Benjamin a écrit 796 commentaires

Merci Patrick pour cette excellente news, comme il se doit.

À nouveau, on voit que la diversité des distributions et des canaux permet d'assurer une sécurité généraliste, qui évite les failles à la Microsoft ou 90% du parc mondial est concerné d'un coup ...

N'ayant aucune RedHat/Fedora dans mon parc, me voilà rassuré.

Par contre je pense à une chose : la sécurité de ces dépôts reste, elle, bel et bien centralisée.

Ne serait-il pas une bonne idée de confier une verification tierce de signatures à un tiers indépendant des distribution, genre X s'occupe de vérifier que chaque changement de signature d'un package de la distribution Y est bien issu du processus industriel de validation, et pas d'un changement sauvage sur les serveurs. X peut alors publier une liste (signée par X) des signatures des packages ayant suivi proprement ce processus industriel (sur Debian, le processus prenant du temps (unstable > testing typiquement) cela peut se vérifier assez facilement, je ne sais pas comment on pourrait faire sur les autres distribs.)

On peut ajouter quelque chose du genre :

"gageons qu'elle s'opposera à leur vote dans le rapport Harbour, et qu'elle et ses collègues socialistes ne laisseront pas implémenter dans le droit européen le projet de riposte graduée de Mr Sarkozy." :)

Salut FRLinux

Bon, tout d'abord bravo de t'être ainsi adressé à qui de droit pour nous aider dans ce but ...

Voici une petite suggestion de réponse à la réponse que tu as reçue :

"Bonjour,

Tout d'abord je vous remercie d'avoir pris le temps de me répondre. Étant toujours à l'affût des textes relatifs aux nouvelles technologies, j'ai donc suivi de près ce sujet.

Il semble en effet que les dispositions dangereuses qui étaient dans le rapport Trautmann ont été enlevées. Cependant, et comme les industriels (lire "la BSA") nous y ont habitués, on peut les y retrouver (comme par magie) dans le rapport Harbour.

Ceux-ci ont, en fait, été déplacés dès que La Quadrature du Net a commencé à mettre la lumière dessus.

Si Mme Trautmann a admis que ces dispositions étaient problématiques, gageons qu'elle s'opposera à leur vote dans le rapport Harbour, et qu'elle et ses collègues socialistes ne laisseront pas passer une telle grossière tentative d'influence ...

Je vous remercie de votre attention,

Cordialement,

X.
"

Au cas où certains geeks ici n'auraient pas encore cette information de bien implantée dans le cerveau :

C'est _précisément_ cette différence qui fait le monde BSD d'un côté et le monde GPL de l'autre :

La licence BSD PERMET de refermer un logiciel et n'assure donc PAS la transmission de la liberté des sources.

La licence GPL NE PERMET PAS de refermer un logiciel et ASSURE la transmission de la liberté des sources.

Ces 2 licences, forcément incompatibles entre elles, font le gros des trolls entre bsdistes et linuxiens, ...

(Je rappelle cela car visiblement il y en a qui semblent ne pas connaître cette différence importante ici ...)

j'espère que tu es le seul ici :)

sinon oui, les X développeurs web tout pourris qui mettent des regexp toutes pourries pour faire une pauvre vérification de conformité d'email devront remballer leur code ...

J'ai hélas l'impression que X tend vers +OO ...

Pour vérifier un email il faut :

- vérifier qu'on a un et un seul @
- vérifier qu'à gauche du @ tu as n'importe quoi <255 caractères
- vérifier qu'à droite du @ tu as un nom fqdn valide soit
-- 1 à n membres séparés par .
-- 255 caractères maximum au total
-- chaque membre est du type [0-9a-z][0-9a-z-]{0,63} (la rfc interdit normalement le chiffre en début de membre, mais comme les registrars le vendent ...)

Toute autre vérification sur l'email (hors check mx dns ou envoi de mail) est nul et non avenu.

on me fait remarquer dans mon oreillette que Michel Sardou n'a pas signé :)

Sachant qu'un réseau d'ami à ami (F2F pour Friend to Friend) est forcément légal : tu as toujours le droit d'échanger avec tes amis, qui peuvent en faire autant avec les leurs.

Donc oui, le F2F est LA solution au problème du P2P légal. Cependant, pour, par exemple, des séries récentes qui passent sur une chaîne genre FOX aux US, il faudra avoir quelqu'un de ses amis qui te passe l'épisode, qui lui même (ou l'ami de son ami de son ami) aura pris ça aux US.

J'en déduis que cela apportera un peu de rouille dans le P2P, et que la solution la plus probable à court terme est donc le P2P simplement chiffré pour éviter un filtrage privé.

Je pense que ce que vous nous faites là (détourner le problème pour ne pas avoir à y répondre), devrait être un scénario envisagé par l'auteur du test : rappelons ces guerres ou tant d'humains on préféré ne rien faire plutôt que de devoir choisir un mal ou un pire...

Intéressant de voir à quelle vitesse les commentaires de cet articles sont vites arrivés vers l'imagination de scénarios alternatifs (évidemment inconcevable dans le test, dommage en fait ...)

ils devraient ajouter "I just thought about an alternative scenario, since I really don't want to do either choice."

pour moi un web meilleur sera plutôt avec un flash non libre, mais aux specs 100% ouvertes, donc avec de multiples implémentations libres exotiques :)

quoi qu'on en dise, flash a énormément apporté à faire du web un outil de communication agréable, y a ajouter des aspects parfois ludiques etc.

Quand je vois que ce même sondage montre que les mêmes prétendus-geek préfèrent ubuntu à debian ... Je ne peux pas m'empêcher de croire à un sondage fallacieux commandé par les hordes de supporters ubuntuiens ...

Comme si cela était crédible qu'un geek préfère la copie à l'original ...

:)

No troll found in this incoming post.

Il faut que tu mettes à jour ta base d'antivirus/spyware/malware/troll/bots/pasbillpasgates

Tu as visiblement laissé passer un vieux vieux vieux troll ... openoffice vs emacs, cela fait longtemps qu'ATG le détecte et le détruit en quelques arguments bien placés (genre oui mais openoffice utilise XML et "XML is like violence, if it doesn't work, use more")

Oui, c'est vrai quoi, une analyse intéressante et constructive de l'encyclopédie collaborative Larousse, et pas un mot sur la licence ?

Si je participe (vu que c'est collaboratif, c'est que l'on peut participer n'est-ce pas ?), dois-je donner des droits exclusifs d'utilisation à Larousse ?

Qu'ai-je concrètement à y gagner ?

Si mes contributions sont libres, est-ce de même pour les contributions apportées par Larousse lui-même, et sinon, comment distingue-t-on l'une de l'autre ?

Bref, autant de questions auxquelles je ne pourrais répondre, n'ayant pas le temps de faire le tour de ce site, mais auxquelles ceux qui l'auront fait ne manquerons pas de répondre ici bas :)

Il y a une autre possibilité de filtrage : le niveau 7 : si le routeur bloque tous les ports et vérifie la cohérence applicative des ports autorisés, cela devient plus chaud

Exemple : le routeur peut vérifier que sur le 21, tu ne fais que des commandes FTP, que tu fais bien du HTTP sur le port 80 etc.

Or, il y a une faille bien souvent dans ce type d'appli : le 443, souvent relayé tel quel, ou, au mieux, le routeur à pare-feu applicatif vérifie juste qu'il s'agit bien de dialogue SSL. Or, SSH et HTTPS ont ce point commun ;)

Moralité, installer un serveur ssh sur le port 443 peut parfois s'avérer très utile, ...

Après, une fois ssh ouvert, -L et -R (voire -D, furieux va ! ) sont vos amis

et surtout, le sata est un CONNECTEUR prévu à cet effet, d'où l'arrivée d'une nouvelle alim (le gros connecteur qui ressemble au sata en plus large)

Ces conncteurs ont comme principale caractéristiques de présenter les broches de masse AVANT, si vous regardez bien, elles sont plus longues.

Ainsi, les périphériques (disque dur d'un côté, chipset sata de l'autre) sont reliés entre eux tout d'abord par la masse, puis par les signaux.

Sinon je confirme: il faut que le périphérique le supporte, et son pilote.

rapidement comme ça en passant : disposer d'un certificat ssl délivré par une autorité ne NECESSITE JAMAIS de passer à ladite autorité la clé privée. On ne lui passe qu'un hash de cette dernière (la certificate request).

Je ne pense pas qu'il existe la moindre CA qui requiert la clé privée pour fournir un certificat.

En fait, l'initiative est de Christophe et Tofz, mais ils n'en sont que l'initiative (et un peu le moteur). Ils furent très rapidement suivi par les organisations sus-cités et leurs membres actifs ;)

Cet article sur DLFP a visiblement comme but de mobiliser un peu les libristes autour de ce réel problème (à mon avis) de liberté fondamentale : depuis quand laisse-t-on une police privée faire la loi dans ce pays ???

donc, rejoignez-nous, battez la campagne, prenez rendez-vous avec votre député et tout et tout ;)

LDAP ?

Normalement, X509 prévoit une URL de vérification des certificats. Je ne sais plus trop si cela permet aussi (mais je crois que oui) de télécharger les certificats automagiquement, mais bon ...

globalement, X509 ca pue quand même pas mal de part son aspect centralisé. GPG, avec son côté "web-of-trust" est quand même bien plus adapté aux concepts de base de la vie privée qui est aussi de ne dépendre de personne, y compris d'une autorité de certification en qui nous devons, finalement, avoir confiance pour ne pas générer dans notre dos un second certificat valide à notre adresse dont ils disposeront de la clé privée et qui leur permettra de se faire passer pour nous ...

Bref, en résumé : vivement qu'enigmail pour windows soit packagé avec un ch'tit installeur de GPG tout propre ... ah, on me souffle dans mon oreillette que ça existe (...) (pas retrouvé cela dit)

mouaip, winpt, ca m'a toujours paru un peu roots ...

Si le but est d'utiliser le chiffrement pgp/gpg pour votre email, y compris sous windows, je conseille violemment et des deux mains ENIGMAIL : extension pour thunderbird qui permet d'utiliser gpg.

Il inclus par ailleurs un gestionnaire de clés très ergonomique, très bien traduit, et tout.

et s'ils utilisent outlook ou outlook express, commencez d'abord par comprendre (et faire comprendre) que le premier probleme de sécurité est dans l'obscurité, l'instabilité, (la mauvaise implémentation des protocoles pour les plus ouverts) et que thunderbird pour windows est un excellent client de messagerie ;)

après (plus tard) on pourra leur parler d'enigmail hein ;)

Utiliser pgp sous outlook, c'est ... comment dire ... particulier. Cela me rappelle les principes furieux de sécurité des grands groupes, paranos à souhaits, mais qui laissent les utilisateurs sans aucune formation de base à la sécurité, et laissent donc ces derniers ouvert au plus petit social engineer ;)

Je me pose une question (surement naive hein ...)

Quelle est l'utilité de l'écran de visualisation temps réel qui permet de voir ces vidéos ?

Lors d'une éventuelle agression, tu crois vraiment à la probabilité (faible sinon infinitésimale) que

- cela a lieu devant une caméra
- que cela soit repérable comme tel
- que le gardien soit derrière son écran
- qu'il voit ce qu'il passe
- qu'il intervienne à temps
- que son intervention serve à quelque chose
...

Donc j'en déduis que l'écran est probablement à la fois inutile et dangereux pour la vie privée, car le gardien n'est pas le seul à pouvoir y avoir accès : il suffit de deux yeux hein ;)

Par contre le stockage peut être utile pour repérer après coup. Je verrais bien quelque chose du genre :

- ok pour une montée en qualité, voir pour mettree d'autres cams (pour que cela tienne devant M le juge, il faut au moins un visage en 90x60 pixels et 6 images/s ...)
- pas d'écran de visualisation
- stockage de quelques jours pour pouvoir revenir dessus en cas de pb avec plainte
- logs des accès aux vidéos public, ou au moins accessible à un contradicteur de celui qui y accède, histoire d'éviter les abus.
- déclaration préalable en préfecture en bonne et due forme (légalement obligatoire, mais vu que ça concerne 1/3 des installations, autant rappeler les obligations légales ...)

L'idée est de tenter de répondre au classique "qui surveille ceux qui surveillent" quoi ...

Car le libre c'est aussi l'ouverture d'esprit,

et quand bien même OO-XML ne restera PAS une norme ISO vu les irrégularités de procédure et la mauvaise qualité intrinsèque du format (on peut toujours rêver ...), il restera LE format de Microsoft pour sa suite bureautique.

J'en déduis qu'il FAUT que Openoffice le gère en import ET en export. C'est un de ses buts : permette à chacun d'interopérer avec tous les logiciels de bureautique possible (works, clarisworks, word 6.0, word 2007 etc.)

Je suis toujours étonné de la vitesse à laquelle les libristes peuvent devenir intolérants ;)

Bises les pingouins,

B.

Vous voulez dire que si l'on décompile le driver graphique sous vista gérant le décodage vidéo, on pourrait obtenir des infos qui permettraient de passer outre leurs DRM ?

Je ne vois pas ce que la phrase "il n'y aura pas de doc pour le décodage vidéo car il est lié à DRM" peut vouloir dire d'autre ? :)

/me, content que l'on ne soit pas encore totalement bloqué par le matériel :-D

Utilisateur historique de netsaint, à l'époque pour Lautre Net (une assoce d'hébergement) puis de Nagios 1, puis 2, et maintenant 3 :), je l'utilise aussi pour ma boite (hosting aussi) : moralité, c'est non seulement un excellent produit, mais qui respecte très bien la philosophie unix : ne faire qu'une chose, mais la faire bien.

Je conseille Nagios à tous ceux qui doivent superviser des machines serveurs ou stations.

Merci PT pour ce commentaire aussi pertinent qu'utile.

Pour les histoires de troll sur les bases de données, je m'étonne que l'on parle de problème de performances de MySQL et que l'on apporte comme solution PostgreSQL... J'ai cru comprendre que postgresql avait des fonctionnalités plus importantes, mais des performances inférieures (du fait de la gestion des transactions entre autre). Je n'ai pas comparé Mysql avec Innodb et postgresql cela dit.

---

Par ailleurs, pour la boutique, si l'idée était réellement dans le vent, un rapprochement avec ikarios ( http://www.ikarios.com ) qui est quand même LA boutique du monde du libre et ce depuis 2 ans avant DLFP (1997...) pourrait être une bonne idée, Il me semble même qu'à une époque, un lien vers ikarios existait en haut de dlfp ...

Je ne sais pas pourquoi il a été enlevé, surement l'arrivée d'une nouvelle génération de moules qui ne connaissait pas cette boutique, l'ultime nécessaire du geek de l'époque du RTC, où télécharger une distribution coutait plus cher que de la commander sur Ikarios pour la recevoir quelques jours plus tard ...

Apparemment Fabien, le sujet ne passionne pas ici bas :)

Y'a besoin de quoi : un encodage sur 7 bits ? idéalement avec compression ?

ou alors les news sont capable de transporter du 8 bits et c'est juste du ... de nouille de dinosaure que d'imposer yy ou uu ?

sinon y'a beaucoup de trucs linux ou libres sur les news binaires ? ...

Donc si cela fait partie du boulot, il faudrait faire comprendre au boss que non, bloquer le ssh ou le ftp c'est une connerie :) puisque cela bloque des activités légitimes ...

/me n'a jamais compris cette parano imbécile des dsi ...
ou alors ça n'est pas tout à fait "partie du boulot" :)