> Guest16 : La sécurité du réseau Internet est-elle menacée par le récent vol de certaines parties du code source de Windows qui traîne sur de nombreux P2P ?[...] > Nous avons regardé une partie du code source de Windows et le code ne concerne que certains morceaux des applications de Windows et non son coeur.
En tout cas, si quelqu'un veut les dénoncer à Kro$oft ... Ils risquent gros là ;-).
Le troisième jour de la foire de maison de Novell de Brainshare dans Salt la saumure le centre-ville le représentant proclamé d'IBM et Hewlett-Packard sa(leur) collaboration particulièrement étroite avec Novell.
C'est vrai que ça reste un peu obscur à mes yeux... Et encore, c'est que la première phrase. J'ai pas pu aller jusqu'au 2eme paragraphe, mes neurones commençaient à faire des noeuds pour pouvoir comprendre le sens des "assemblages de mots".
> Bah perso moi dans d'autres langages comme VB ou delphi, on peut ecouter sur un port, et accepter la connexion sur un autre.
> Comme ca le port initial reste libre d'ecouter les nouvelles demandes de connexions.
Heeeuuuurrrkkkkk.... Le problème avec les programes comme celui que tu as developpé, c'est que tu ammenes ca dans une boite, on l'installe, et apres l'utilisateur va voir l'administrateur reseau/securité pour lui demander d'ouvrir des ports.
L'admin, generalement assez sympa, il demande (juste comme ça, en passant) : "Bon, il faut que je t'ouvre quels ports ? TCP/UDP ? vers où ? Y a un créneau horaire ?" (Oui, un admin c'est generalement assez parano...)
Et l'utilisateur du sus-dit logiciel qui répond, l'air de rien : "Bah en fait, il faudrait que tu m'ouvres tous les ports TCP > 1024, je ne sais quel port va utiliser mon serveur, c'est à la gueule du client..."
Et bein, moi, je t'assure que si c'est moi l'admin, ton programme, tu peux en changer tout de suite, sans passer par la case lecteur de CD-ROM...
Je ne veux pas prendre part à votre débat, mais un truc me choque :
> Je suis personnellement athé et agnostique
Je ne vois pas vraiment comment tu peux être agnostique et athé en même temps. L'athéisme refuse tout dieu. L'agnosticisme dit que l'humain ne peut pas confirmer ou infirmer qu'il existe un dieu.
Le fait que les Mormons décident tout d'un coup que l'OpenSource, c'est bien, ne me paraît pas vraiment du au hasard... Je vais peut-être faire un rapprochement un peu rapide, mais bon :
Mormons <--> Novell <--> SuSe <--> Linux
Pour ceux qui ne le savaient pas, la société Novell est traditionnellement dirigée par des Mormons.
> je n'ai pas fait de volume group avec plusieurs disques.
C'est justement la principale raison pour laquelle je veux installer LVM --> pouvoir ajouter un disque à un volume group facilement...
Et bien il ne reste qu'à leur souhaiter longue vie, et à espérer qu'ils ne subiront pas les mêmes problèmes que TuxFamily. L'hébergement gratuit est devenu un métier un risque.
Par contre, j'ai cherché sur le site, et je sens bien l'acronyme récursif, mais que veut dire Gna! ?
C'est même pire que ca ! Je l'avais pas remarqué en 1ère lecture, ce type est vraiment un maitre de l'assemblage : In order to detect which way up the box is I built a little detector module.
Il a caremment construit un petit détecteur qui permet de savoir dans quel sens est la boite ! Suivant le sens, le "PC" boot soit une RedHat 9, soit un Windows XP.
Donc, ce rapport mériterait d'insister sur le fait qu'utiliser des logiciels libres n'est pas suffisant pour avoir un niveau de sécurité acceptable, mais que c'est UNE CONDITION NECESSAIRE
Je suis complétement d'accord. Je n'ai lu nul part dans ce rapport une vraie critique des logiciels libres, juste une (re)mise en garde.
Pour moi, la vraie problématique se résume à ça : c'est pas parce que t'as installé une Debian stable et que tu fais un "apt-get upgrade" tous les quarts d'heure que tu peux te permettre de lire des mails en root et/ou de configurer ton apache avec les pieds.
En fait, ce rapport ne fait que faire redescendre les gens sur terre. Le libre, c'est (très) bien, mais c'est pas pour ça qu'il faut faire n'importe quoi avec.
Je suis _très_ _très_ impressioné par la qualité graphique de tous ces jeux.
Sachant que le graphisme est l'un des critères de choix primordiaux pour les joueurs, et que nombre d'entre nous ont gardé un dual-boot à cause des gentilles maison d'éditions qui ne développent que pour un système proprio [1]...
Ne reste plus qu'à convaincre ma copine que Debian aussi c'est facile ;-)
Bilbo, qui va inviter tous ses potes pour une Wormux-party dans pas longtemps.
Je suis en train de mettre en oeuvre SnortSnarf pour traiter les logs de spp_portscan et spp_portscan2, et je peux te dire que si ACID est gourmant en mémoire, Snarf, lui, est un gros gros glouton...
Il me flingue pratiquement tous mes process quand j'essaie de le faire tourner sur plus de 6h de logs. C'est vrai qu'il est agrébale à utiliser, mais çca reste quand même un problème.
[^] # Re: klipper et kdict
Posté par Bilbo . En réponse au journal klipper et kdict. Évalué à 0.
# Re: "Journalistes" ?
Posté par Bilbo . En réponse au journal "Journalistes" ?. Évalué à 4.
> Nous avons regardé une partie du code source de Windows et le code ne concerne que certains morceaux des applications de Windows et non son coeur.
En tout cas, si quelqu'un veut les dénoncer à Kro$oft ... Ils risquent gros là ;-).
[^] # Re: Novell choisit Qt comme environnement de développement.
Posté par Bilbo . En réponse à la dépêche Novell choisit Qt comme environnement de développement.. Évalué à 2.
C'est vrai que ça reste un peu obscur à mes yeux... Et encore, c'est que la première phrase. J'ai pas pu aller jusqu'au 2eme paragraphe, mes neurones commençaient à faire des noeuds pour pouvoir comprendre le sens des "assemblages de mots".
[^] # Re: Le logiciel qui me manque sous Linux (ou le(s) logiciel(s) existant ne me plait pas)
Posté par Bilbo . En réponse au sondage Le logiciel qui me manque sous Linux (ou le(s) logiciel(s) existant ne me plait pas). Évalué à 1.
Qui gère la transparence et un peu de sécurité dedans.
Bon, je sais, envoie un patch, toussa...
[^] # Re: Le logiciel qui me manque sous Linux (ou le(s) logiciel(s) existant ne me plait pas)
Posté par Bilbo . En réponse au sondage Le logiciel qui me manque sous Linux (ou le(s) logiciel(s) existant ne me plait pas). Évalué à 2.
--> http://linuxfr.org/~Funix/10990.html(...)
[^] # Re: Novell choisit Qt comme environnement de développement.
Posté par Bilbo . En réponse à la dépêche Novell choisit Qt comme environnement de développement.. Évalué à -1.
[^] # Re: Broadcast en C
Posté par Bilbo . En réponse au journal Broadcast en C. Évalué à 1.
> Comme ca le port initial reste libre d'ecouter les nouvelles demandes de connexions.
Heeeuuuurrrkkkkk.... Le problème avec les programes comme celui que tu as developpé, c'est que tu ammenes ca dans une boite, on l'installe, et apres l'utilisateur va voir l'administrateur reseau/securité pour lui demander d'ouvrir des ports.
L'admin, generalement assez sympa, il demande (juste comme ça, en passant) : "Bon, il faut que je t'ouvre quels ports ? TCP/UDP ? vers où ? Y a un créneau horaire ?" (Oui, un admin c'est generalement assez parano...)
Et l'utilisateur du sus-dit logiciel qui répond, l'air de rien : "Bah en fait, il faudrait que tu m'ouvres tous les ports TCP > 1024, je ne sais quel port va utiliser mon serveur, c'est à la gueule du client..."
Et bein, moi, je t'assure que si c'est moi l'admin, ton programme, tu peux en changer tout de suite, sans passer par la case lecteur de CD-ROM...
[^] # Re: Plop!
Posté par Bilbo . En réponse au journal Plop!. Évalué à 1.
# Re: Minute de silence pour les proches des victimes espagnoles
Posté par Bilbo . En réponse au journal Minute de silence pour les proches des victimes espagnoles. Évalué à 4.
[^] # Re: Une premiere religion s'engage pour linux ;)
Posté par Bilbo . En réponse au journal Une premiere religion s'engage pour linux ;). Évalué à 1.
> Je suis personnellement athé et agnostique
Je ne vois pas vraiment comment tu peux être agnostique et athé en même temps. L'athéisme refuse tout dieu. L'agnosticisme dit que l'humain ne peut pas confirmer ou infirmer qu'il existe un dieu.
cf http://fr.wikipedia.org/wiki/Agnostique(...) --> Au contraire de l'athéisme il [l'agnosticisme] ne nie pas l'existence du divin.
Etre agnostique et athé, c'est un peu comme être végétarien, sauf pour la viande...
Donc, choisi ton camps !
# Re: Une premiere religion s'engage pour linux ;)
Posté par Bilbo . En réponse au journal Une premiere religion s'engage pour linux ;). Évalué à 7.
Mormons <--> Novell <--> SuSe <--> Linux
Pour ceux qui ne le savaient pas, la société Novell est traditionnellement dirigée par des Mormons.
[^] # Re: LVM et crash disk
Posté par Bilbo . En réponse au journal LVM et crash disk. Évalué à 1.
C'est justement la principale raison pour laquelle je veux installer LVM --> pouvoir ajouter un disque à un volume group facilement...
Merci quand même de ta réponse.
[^] # Re: gestion de procédure de test
Posté par Bilbo . En réponse au journal gestion de procédure de test. Évalué à 1.
De rien, mais il est vrai que BZ est parfois un peu lourd, surtout si ton projet est de taille réduite.
Bon courage pour ta comparaison, et n'oublie pas de poster tes résultats ;-)
# Re: gestion de procédure de test
Posté par Bilbo . En réponse au journal gestion de procédure de test. Évalué à 2.
--> http://www.bugzilla.org(...)
[^] # Re: L'animal qui roulaize le plus est
Posté par Bilbo . En réponse au sondage L'animal qui roulaize le plus est. Évalué à 6.
[^] # Re: L'expo "Solutions Linux 2004"
Posté par Bilbo . En réponse au sondage L'expo "Solutions Linux 2004". Évalué à 1.
[^] # Re: Gna! pour l'hébergement de développement libre
Posté par Bilbo . En réponse à la dépêche Gna! pour l'hébergement de développement libre. Évalué à 0.
# Re: Gna! pour l'hébergement de développement libre
Posté par Bilbo . En réponse à la dépêche Gna! pour l'hébergement de développement libre. Évalué à 9.
Par contre, j'ai cherché sur le site, et je sens bien l'acronyme récursif, mais que veut dire Gna! ?
[^] # Re: Debian et les serveurs Web
Posté par Bilbo . En réponse au journal Debian et les serveurs Web. Évalué à 0.
Et un troll, un ! |--------------------> []
[^] # Re: Les "small form factors"
Posté par Bilbo . En réponse au sondage Les "small form factors". Évalué à 1.
In order to detect which way up the box is I built a little detector module.
Il a caremment construit un petit détecteur qui permet de savoir dans quel sens est la boite ! Suivant le sens, le "PC" boot soit une RedHat 9, soit un Windows XP.
Waouh...
# Re: Les "small form factors"
Posté par Bilbo . En réponse au sondage Les "small form factors". Évalué à 4.
http://www.mini-itx.com/projects/windowsxpbox/images/windowsxpbox00(...)
Cherchez pas la tour, c'est la boite...
[^] # Re: sur France Info à l'instant
Posté par Bilbo . En réponse à la dépêche Le Clusif et les logiciels libres. Évalué à 2.
Je suis complétement d'accord. Je n'ai lu nul part dans ce rapport une vraie critique des logiciels libres, juste une (re)mise en garde.
Pour moi, la vraie problématique se résume à ça : c'est pas parce que t'as installé une Debian stable et que tu fais un "apt-get upgrade" tous les quarts d'heure que tu peux te permettre de lire des mails en root et/ou de configurer ton apache avec les pieds.
En fait, ce rapport ne fait que faire redescendre les gens sur terre. Le libre, c'est (très) bien, mais c'est pas pour ça qu'il faut faire n'importe quoi avec.
# Re: Des petits jeux qui poussent
Posté par Bilbo . En réponse à la dépêche Des petits jeux qui poussent. Évalué à 1.
Sachant que le graphisme est l'un des critères de choix primordiaux pour les joueurs, et que nombre d'entre nous ont gardé un dual-boot à cause des gentilles maison d'éditions qui ne développent que pour un système proprio [1]...
Ne reste plus qu'à convaincre ma copine que Debian aussi c'est facile ;-)
Bilbo, qui va inviter tous ses potes pour une Wormux-party dans pas longtemps.
[1] Oui, je sais, Wine, mais bon...
# Re: ^Marre des ^M
Posté par Bilbo . En réponse au message [Éditeur/Vim] ^Marre des ^M. Évalué à 2.
Super simple à utiliser --> dos2unix fichier
[^] # Re: Frontend.
Posté par Bilbo . En réponse à la dépêche Sortie de Snort 2.1.0. Évalué à 4.
Il me flingue pratiquement tous mes process quand j'essaie de le faire tourner sur plus de 6h de logs. C'est vrai qu'il est agrébale à utiliser, mais çca reste quand même un problème.