Ramen, Slapper, Scalper and Mighty may sound like Santa's new team of reindeer, but they are creatures far lower down the evolutionary ladder -- and much less welcome. These are worms that have infiltrated Linux servers in recent months, commandeering the servers for use in distributed denial-of-service attacks.
comment se fait-il que seules quelques sociétés de consulting aient entendu parlé de ces prétendus vers ?
But it is a mistake to think that one operating environment is inherently more risky than another,
alors lui il n'a jamais entendu parler des droits UNIX ! (à comparer à ce qui se fait sous windows)
Likewise, Unix, which has been popular since the 1970s, has also had most of its bugs shaken out.
surtout passons sous silence, dans la suite de l'article, le fait que Linux est un UNIX
Hemmendinger commented, "I see a lot more stuff coming across BugTraq [about Linux] than any flavor of Unix or any Microsoft operating system."
FUD classique
windows est tellement ouvert qu'il est super facile de faire des bug reports (d'autant que la très grande majorité des utilisateurs windows sont des passionnés d'informatique qui aiment bien faire des bug reports)
(bon il nuancent quand même un peu plus tard dans l'article)
s'en suit une apologie de la "sécurité par l'obscurité" et quelques autres conneries, bref chapeau !
D'une part, il me semble bien, qu'à part les codecs, tout le reste est ouvert
bah mince alors, il manque juste le seul truc interessant ! c'est vraiment pas de bol dis donc !
Et quand bien meme, les codes sont livrés en binaire, ils le sont quand meme! A priori on peut donc lire sous Linux, Windows et MacOS les différents format Real.
Pour *toutes* les archis supportées par Linux ? Et quid de BSD ?
Quelqu'un peut la copier sur une tribune pour voir combien elle vaut ? (j'ai pas wmc² là)
3 points seulement ! faudrait voir à affiner le trollomètre je trouve
Pour tous ceux qui aimeraient bidouiller le kernel, appliquer un patch, compiler un module, trouver de l'aide, voici un site créé par Rik van Riel ( kernel kacker, auteur d'une VM ) qui vous donnera sûrement envie d'appliquer un patch :)
Dans l'interview on apprend notamment que les patches de linus sont plutôt "timides" par rapport à ceux d'Alan cox ( branche -ac ) et que selon lui ( Rik), mieux vaut prendre la branche ac.
Par contre, il est très bien passé dans la station de gravure. Extraction des pistes, compression mp3...
Pourquoi ne pas utiliser le format ogg vorbis ?? http://www.xiph.org/about.html(...)
Autre possibilité: reduire la taille de l'html généré en y supprimant les caractères/blancs/commentaires inutiles.
Dans le même ordre d'idées, on pourrait aussi se passer des "entités html" à la "é", vu que le site est défini comme "iso-8859-1". Même les rares navigateurs ne supportant pas les "Content-Type" l'afficheraient sans doute correctement, le latin1 étant bien souvent le charset par défaut.
Par contre complétement casser l'indentation me parait pas une si bonne idée. Ça rend le débuggage hyper difficile.
2°) j'ai installé junkbuster sur ma linuxette justement pour virer toutes les pubs codées façon goret qu'on peut trouver en ce moment sur le réseau, écrites en flash et qui polluent la vue.
Rien que bien configurer son galeon retire déjà pas mal de trucs foireux : j'ai mis "Load images->From current server only" (assez efficace contre la pub), "Animate images->Never", j'ai installé ni flash ni java. Avec toutes ces précautions le web est incroyablement plus reposant et moins énervant ! c'est simple : moins y'a de contenu sur un site ouèbe, et plus y'a d'animations flash à l'ecran. theoreme perso.
100% d'accord !
Le seul avantage d'avoir le plugin flash sous Linux c'est de pouvoir l'installer pour les newbies, pour éviter qu'ils disent "le web ça marche pas sous Linux, je retourne sous windows".
Pine est léger et rapide et peut faire les news et le mail. Mutt+Slrn sont légers et rapides pour faire l'un le mail et l'autre les news.
Pine c'est pas libre donc poubelle.
Perso je lis les mails ET les news avec mutt. Mutt est donc hyper léger, et sait tout faire.
Accessoirement, il y a des branleurs qui configurent leur firewall comme des buses et [...]
C'est pas très gentil pour les admins de l'ENS Lyon de dire des choses comme ça ;)
J'ai mis un temps fou à comprendre qu'il fallait retirer le tcp_ecn pour pouvoir atteindre l'ENS Lyon. Si d'une manière qui semble inexplicable vous n'arrivez pas à envoyer de mails à des gens de cette école, vous savez ce qui vous reste à faire !
(en espérant que ce post évitera à d'autres de subir la même galère que moi et que si des admins le lisent ils prennent les mesures adequates)
Je sais que c'est loin d'être la mer à boire mais je serais quand même curieux de savoir le nombre de personnes faisant cet effort (très peu à mon avis).
Ce serait pas mal d'avoir une arborescence standardisée pour ce genre de sites ftp, il suffirait ensuite d'avoir un logiciel à qui on donne l'url du tar.gz et qui s'occuperait de downloader le source et la signature puis vérifierait la signature. Une automatisation de ce genre limiterait les conséquences d'évenements de ce type.
C'est pas compliqué tout de même de faire en phrase en français, non ?
Et cette phrase est française peut-être ? (relis-la attentivement)
Autant l'utilisation systématique du 'é' pour faire des infinitifs et du 'er' pour faire des participes est horripilante, autant les néologismes ça fait partie de la langue. L'informatique n'utilise que des termes anglais, si on les garde on est sûrs de se comprendre.
Pourquoi ne passes-tu pas chez Nerim ? La satisfaction des abonnés y est à peu près unanime.
Pourquoi seulement "à peu près" ? Ça m'interesserait de savoir s'il y a déjà eu des problèmes.
En ce qui me concerne, jusqu'à présent, je trouve vraiment Nerim excellent : jamais le moindre problème de connexion, pas de proxy http transparent hyper foireux à la nousse, pas de problèmes de déconnexions prolongées à la wanadou. Et la hotline par mail c'est le pompon : j'ai envoyé une question relativement technique, on m'a répondu en seulement 3j, mail de réponse écrit un dimanche et avec mutt !! Et un score de -16 à spamassassin !
Dire que chez les autres ISP, à la seule évocation de Linux, on vous envoie ballader !
Posté par Bernez .
En réponse à la dépêche LAN Party.
Évalué à -1.
Tout à fait d'accord !
D'ailleurs c'est le déchaînement aujourd'hui, 2 autres news n'ont de rapport ni avec Linux ni avec les logiciels libres : celle sur RendezVous et celle sur BeOS.
On parle de répertoire de partitions Windows, là. C'est normal qu'ils puissent être accédés par le même nom que sous l'OS d'origine, non ?
Quand t'as plus de 2 "lecteurs", les noms changent à chaque reboot, alors tu parles d'un moyen de reconnaître les partitions !
Et puis, pour le newbie, je suis pas sûr que "usr", "etc", "var"... soient plus parlants que "Program Files"
Le newbie n'en a rien à faire de /usr, /etc et /var ! Quand il veut installer un truc il tappe "apt-get install truc" ou "urpmi ..." ou fait la même chose avec un clicodrome, il se fout de savoir où atterit ce qu'il a installé.
et "My Documents"
Rien n'interdit de créer un répertoire "My Documents" dans ton home. Cela dit la destination par defaut est souvent $HOME où tu retrouves tjs tes trucs, même pas besoin de chercher.
Je pense également qu'aller dans un répertoire "vidéos" ou "musique" est bien plus compréhensible que "D:" ou "E:", sans parler de /disquette.
Personnelement je trouve que la transparence est un des atouts majeurs d'unix alors quand je lis "de manière pratique (les Windows sont notées c:, d: ...)", ça me fait bondir !
Avoir juste *une* arborescence de répertoires est quand même bien plus simple et pratique non ? Réponse : oui ! J'ai déjà vu des newbies très étonnés que c: et a: fonctionnent pareil, alors que /home/foo et /mnt/diskette ça les aurait pas choqué.
Je suis aussi sous Debian et je n'ai pas de problèmes.
T'aurais pas oublié de configurer tes locales par hasard ?
Aller jusqu'à utiliser opera à cause de ce «problème» me paraît un peu extreme tout de même.
Remarque, la W3C-compliance est valable pour le HTML et le CSS.
Pour ce qui est des sites tunés à coup de Javascript (voire VbScript), je comprends que le chef de projet trouve que c'est un peu l'anarchie.
concernant javascript, y a ecmascript comme standard : http://www.ecma.ch/ecma1/STAND/ECMA-262.HTM(...)
notons quand même que les CSS sont largement suffisant pour faire des menus hauts en couleurs !
la preuve : http://www.meyerweb.com/eric/css/edge/index.html(...)
(il me semble que ces 2 liens ont déjà été donnés récement sur linuxfr mais un petit rappel ne fait pas de mal)
# Re: Réponse de la bergère au berger
Posté par Bernez . En réponse à la dépêche Réponse de la bergère au berger. Évalué à 1.
comment se fait-il que seules quelques sociétés de consulting aient entendu parlé de ces prétendus vers ?
But it is a mistake to think that one operating environment is inherently more risky than another,
alors lui il n'a jamais entendu parler des droits UNIX ! (à comparer à ce qui se fait sous windows)
Likewise, Unix, which has been popular since the 1970s, has also had most of its bugs shaken out.
surtout passons sous silence, dans la suite de l'article, le fait que Linux est un UNIX
Hemmendinger commented, "I see a lot more stuff coming across BugTraq [about Linux] than any flavor of Unix or any Microsoft operating system."
FUD classique
windows est tellement ouvert qu'il est super facile de faire des bug reports (d'autant que la très grande majorité des utilisateurs windows sont des passionnés d'informatique qui aiment bien faire des bug reports)
(bon il nuancent quand même un peu plus tard dans l'article)
s'en suit une apologie de la "sécurité par l'obscurité" et quelques autres conneries, bref chapeau !
[^] # Re: Fonctionnalités... et GNUcash.
Posté par Bernez . En réponse à la dépêche Banques et navigateurs alternatifs : le temps de l'action. Évalué à 1.
hint : utilise un navigateur libre
[^] # Re: RealNetworks ouvre son lecteur
Posté par Bernez . En réponse à la dépêche RealNetworks ouvre son lecteur. Évalué à 1.
bah mince alors, il manque juste le seul truc interessant ! c'est vraiment pas de bol dis donc !
Et quand bien meme, les codes sont livrés en binaire, ils le sont quand meme! A priori on peut donc lire sous Linux, Windows et MacOS les différents format Real.
Pour *toutes* les archis supportées par Linux ? Et quid de BSD ?
[^] # Re: SuSE Linux integrera CrossOver dans sa version speciale Desktop !
Posté par Bernez . En réponse à la dépêche SuSE Linux integrera CrossOver dans sa version speciale Desktop. Évalué à 1.
3 points seulement ! faudrait voir à affiner le trollomètre je trouve
# Re: Se familiariser avec le kernel
Posté par Bernez . En réponse à la dépêche Se familiariser avec le noyau Linux. Évalué à 1.
Dans l'interview on apprend notamment que les patches de linus sont plutôt "timides" par rapport à ceux d'Alan cox ( branche -ac ) et que selon lui ( Rik), mieux vaut prendre la branche ac.
[^] # Re: CD Audios Protégé
Posté par Bernez . En réponse au journal CD Audios Protégé. Évalué à 1.
Pourquoi ne pas utiliser le format ogg vorbis ??
http://www.xiph.org/about.html(...)
[^] # Re: reduction du trafic sortant
Posté par Bernez . En réponse à la dépêche LinuxFr cherche nouvel hébergeur, et plus si affinités.... Évalué à 1.
Dans le même ordre d'idées, on pourrait aussi se passer des "entités html" à la "é", vu que le site est défini comme "iso-8859-1". Même les rares navigateurs ne supportant pas les "Content-Type" l'afficheraient sans doute correctement, le latin1 étant bien souvent le charset par défaut.
Par contre complétement casser l'indentation me parait pas une si bonne idée. Ça rend le débuggage hyper difficile.
[^] # Re: Champagne
Posté par Bernez . En réponse à la dépêche LinuxFr cherche nouvel hébergeur, et plus si affinités.... Évalué à 1.
Pourquoi ? Cite-moi un seul avantage d'IE sur les autres navigateurs.
[^] # Re: Player Flash en bêta pour Linux
Posté par Bernez . En réponse à la dépêche Player Flash en bêta pour Linux. Évalué à 1.
Rien que bien configurer son galeon retire déjà pas mal de trucs foireux : j'ai mis "Load images->From current server only" (assez efficace contre la pub), "Animate images->Never", j'ai installé ni flash ni java. Avec toutes ces précautions le web est incroyablement plus reposant et moins énervant !
c'est simple : moins y'a de contenu sur un site ouèbe, et plus y'a d'animations flash à l'ecran. theoreme perso.
100% d'accord !
Le seul avantage d'avoir le plugin flash sous Linux c'est de pouvoir l'installer pour les newbies, pour éviter qu'ils disent "le web ça marche pas sous Linux, je retourne sous windows".
[^] # Re: Vous voulez du rapide et du léger ...
Posté par Bernez . En réponse à la dépêche Un autre "Thunderbird" ?. Évalué à 1.
Pine c'est pas libre donc poubelle.
Perso je lis les mails ET les news avec mutt. Mutt est donc hyper léger, et sait tout faire.
[^] # Re: TCP ECN
Posté par Bernez . En réponse à la dépêche Documentation de sysctl (partie IP) sous Linux. Évalué à 8.
C'est pas très gentil pour les admins de l'ENS Lyon de dire des choses comme ça ;)
J'ai mis un temps fou à comprendre qu'il fallait retirer le tcp_ecn pour pouvoir atteindre l'ENS Lyon. Si d'une manière qui semble inexplicable vous n'arrivez pas à envoyer de mails à des gens de cette école, vous savez ce qui vous reste à faire !
(en espérant que ce post évitera à d'autres de subir la même galère que moi et que si des admins le lisent ils prennent les mesures adequates)
[^] # Re: Une idée comme ça
Posté par Bernez . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 2.
[^] # Re: Une idée comme ça
Posté par Bernez . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 2.
# Une idée comme ça
Posté par Bernez . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 4.
[^] # Re: Francais.
Posté par Bernez . En réponse à la dépêche Apache 1.3.27 (upgradez!). Évalué à -6.
Et cette phrase est française peut-être ? (relis-la attentivement)
Autant l'utilisation systématique du 'é' pour faire des infinitifs et du 'er' pour faire des participes est horripilante, autant les néologismes ça fait partie de la langue. L'informatique n'utilise que des termes anglais, si on les garde on est sûrs de se comprendre.
[^] # Re: Enfin des offres accessibles.
Posté par Bernez . En réponse à la dépêche Modem ADSL de Free et ADSL de Netpratique. Évalué à 10.
Pourquoi seulement "à peu près" ? Ça m'interesserait de savoir s'il y a déjà eu des problèmes.
En ce qui me concerne, jusqu'à présent, je trouve vraiment Nerim excellent : jamais le moindre problème de connexion, pas de proxy http transparent hyper foireux à la nousse, pas de problèmes de déconnexions prolongées à la wanadou. Et la hotline par mail c'est le pompon : j'ai envoyé une question relativement technique, on m'a répondu en seulement 3j, mail de réponse écrit un dimanche et avec mutt !! Et un score de -16 à spamassassin !
Dire que chez les autres ISP, à la seule évocation de Linux, on vous envoie ballader !
[^] # Re: Il faut insister sur plf et urpmi !!
Posté par Bernez . En réponse à la dépêche GNU/Linux Magazine France n° 43. Évalué à 4.
[^] # Re: ren a faire ici
Posté par Bernez . En réponse à la dépêche LAN Party. Évalué à 4.
[^] # Re: ren a faire ici
Posté par Bernez . En réponse à la dépêche LAN Party. Évalué à -1.
D'ailleurs c'est le déchaînement aujourd'hui, 2 autres news n'ont de rapport ni avec Linux ni avec les logiciels libres : celle sur RendezVous et celle sur BeOS.
[^] # Re: transparence
Posté par Bernez . En réponse à la dépêche Xandros : une nouvelle distribution purement "desktop". Évalué à 2.
Quand t'as plus de 2 "lecteurs", les noms changent à chaque reboot, alors tu parles d'un moyen de reconnaître les partitions !
Et puis, pour le newbie, je suis pas sûr que "usr", "etc", "var"... soient plus parlants que "Program Files"
Le newbie n'en a rien à faire de /usr, /etc et /var ! Quand il veut installer un truc il tappe "apt-get install truc" ou "urpmi ..." ou fait la même chose avec un clicodrome, il se fout de savoir où atterit ce qu'il a installé.
et "My Documents"
Rien n'interdit de créer un répertoire "My Documents" dans ton home. Cela dit la destination par defaut est souvent $HOME où tu retrouves tjs tes trucs, même pas besoin de chercher.
Je pense également qu'aller dans un répertoire "vidéos" ou "musique" est bien plus compréhensible que "D:" ou "E:", sans parler de /disquette.
# transparence
Posté par Bernez . En réponse à la dépêche Xandros : une nouvelle distribution purement "desktop". Évalué à 3.
Avoir juste *une* arborescence de répertoires est quand même bien plus simple et pratique non ? Réponse : oui ! J'ai déjà vu des newbies très étonnés que c: et a: fonctionnent pareil, alors que /home/foo et /mnt/diskette ça les aurait pas choqué.
[^] # Re: Et les accents ?
Posté par Bernez . En réponse à la dépêche Deux nouveaux Mozilla. Évalué à 8.
T'aurais pas oublié de configurer tes locales par hasard ?
Aller jusqu'à utiliser opera à cause de ce «problème» me paraît un peu extreme tout de même.
[^] # Re: dites ca a ...
Posté par Bernez . En réponse à la dépêche Moins de 5% des sites web conformes aux normes W3C. Évalué à 2.
Pour ce qui est des sites tunés à coup de Javascript (voire VbScript), je comprends que le chef de projet trouve que c'est un peu l'anarchie.
concernant javascript, y a ecmascript comme standard : http://www.ecma.ch/ecma1/STAND/ECMA-262.HTM(...)
notons quand même que les CSS sont largement suffisant pour faire des menus hauts en couleurs !
la preuve : http://www.meyerweb.com/eric/css/edge/index.html(...)
(il me semble que ces 2 liens ont déjà été donnés récement sur linuxfr mais un petit rappel ne fait pas de mal)
[^] # Re: Open Source ? Free Software ?
Posté par Bernez . En réponse à la dépêche L'État des communautés informatiques. Évalué à 10.
# Multihead Systems under Windows
Posté par Bernez . En réponse à la dépêche Les journaux Linux sur le web.. Évalué à 5.