On pourrait penser que le ver peut être un peu intelligent (on est pas obligé de le faire...) ;-)
Il pourrait par exemple essayer les attaques par spoofing pour se rajouter dans la liste des hosts autorisés : tu as l'adresse du serveur MySQL : A.B.C.D. Tu envoies les commandes vulnérables depuis l'adresse A.B.C.x où x entre 1 et 254 (pour nous on peut trouver ça long, pour un PC, il n'a même pas le temps de penser que c'est long que c'est déjà fini ;-) ). A chaque fois, il essaye de se rajouter dans la liste des hôtes autorisés, et il essaye de se connecter en direct. Soit ça marche. Soit ça marche pas. Mais comme ce n'est pas compliqué, ça peut valoir le coup d'essayer !
Peut-on avoir des retours d'expérience de personnes linuxfriènnes qui ont organisé des choses les années précédentes histoire de nous donner envie de le faire ?
...et quand je vois le niv. de grattitude de nos politiciens.
et Nos politiciens ( francais surtout ) sont des girouettes...
Je croyais que les politiciens voulaient déplacer les foules dans les bureaux de votes mais la c'est dans la rue que les foules vont se déplacer
Je ne suis pas du tout d'accord avec toi. Tu es en train de généraliser un problème local. On parle ici de la ville de Paris. Et toi tu parles de la vie politique en général.
Beaucoup de gens dans l'administration ont compris l'enjeu des LL. On en a eu l'exemple dans un post précédent. J'en ai également eu l'exemple dans les douanes qui sont passés à OpenOffice (peut-être pas tous mais je peux donner un exemple). Et franchement, je dis chapeau aux administrations qui passent aux LL car je serais tenté de dire que socialement, c'est beaucoup plus dur de faire des modifications dans l'administration (ceux qui ont l'expérience de la fonction publique ne me contrediront pas je l'espère) que dans le privé. Dans le privé c'est 'ferme ta gueule', dans le publique c'est 'tous dans la rue'. Vous avez vu des fonctionnaires dans les rues qui ralent car leurs outils de travail ont changé ? moi non. Ce que je vois uniquement c'est que des administrations se penchent vers les logiciels libres et j'en suis content (personnellement je préfère que l'administration fasse des économies sur les logiciels que sur les postes).
Ce n'est pas un problème de Win. C'est un problème que le CD de restauration est bête et méchant, un peu comme un ghost.
Pour une société qui vend des PCs c'est plus simple quand tu vends 100 000 PCs d'installer 1 fois le système + les drivers et d'en faire une image. Tu prends l'image et tu le mets sur un CD de restauration.
Avantage : installation du système sur tous les PCs rapide. En cas de problème chez le client, il réinstalle avec le cd de restauration, il n'appellera pas la hotline pour des pbs de drivers, l'installation s'en charge.
Voila mon humble avis sur la question. Ca serait linux, tu pourrais faire la même chose.
Je travailles (depuis peu) dans une grande école publique dans laquelle il *faut* utiliser les outils microsoft. C'est dur à dire et à vivre, mais ça arrive. C'est une méthode de travail qui a été mise en place il y a 6 ans, et depuis un document indique qu'il faut utiliser les outils microsoft.
Le dangers d'un tel règlement ? depuis, tout le monde apprend leso utils microsoft et ne connaissent rien d'autre. Une migration vers d'autres outils est maintenant très dure car personne n'est prêt à apprendre quelque chose de nouveau.
Donc le choix d'un outils par rapport à un autre n'est pas toujours une histoire technique, y'a aussi une histoire d'homme.
On utilise le terme crypté quand on n'a pas de moyens de revenir en arrière., car on ne peut décrypter (ou alors par des moyens détournés). Par exemple, les mots de passe dans /etc/password sont cryptés (heureusement !)
On utilise le terme chiffré quand on peut revenir en arrière en utilisant la même clé (clé symétrique) ou une autre clé associée (clé asymétrique). SSL est une méthode de chiffrement.
connaître le nom de l'école d'ingé publique que tu nommes. Car moi-même je travaille dans l'une d'entre elles. Juste pour savoir si tu parles de la même....et si oui, je pourrais peut-être donner des explications...
Ca ne peut pas faire de mal de vérifier avec rpm. Si rpm n'a pas été modifié, il trouvera la liste des fichiers modifiés. Sinon, il pourra ensuite utilise chkrootkit.
Bon, le seul point negatif, c'est que c'est pour bosser sous windows (une bonne partie du temps) et que c'est sur des logiciesl proprio. Bienvenu dans le monde reel.
Au premier abord on pourrait croire qu'il voulait dire : "j'aime le logiciel libre, mais faut se mettre à l'évidence, c'est pas fait pour le monde réel."
En dehors de ca, on est pro-libre a fond, on utilise un max d'outils libres (cygwin, python, qt, cppunit, roundup, thunderbird, enigmail, etc etc).
Ensuite, on peut croire qu'il dit : "mais c'est pas pour ça qu'on est pas pro-libre, au contraire on utilise des logiciels libres"
Au final, moi, je comprends ça : "on aime le logiciel libre car c'est gratuit, mais bon les gars faut être sérieux quelque fois, on ne fait pas du logiciel libre car c'est pas adapté pour le business."
Soit c'est ce qu'il pense et ça me gêne
Soit ce n'est pas ce qu'il pense, dans ce cas je lui dirais de faire attention à comment il dit les choses pour ne pas qu'elles soient interprétées faussement.
Voila mon impression
PS: t'es sur qu'il y a un correcteur orthographique ? car je n'ai pas de rouge!
Franchement : je pense que les intégristes (Linux ou Windows) sont moins crédibles que ceux qui sont ouverts. Après c'est mon opinion.
Pourquoi les intégristes font-ils baisser la qualité des échanges ?
Si systématiquement, à chaque échange d'idée tu as des intégristes qui rabachent leurs discours (sans écouter les autres car de toute façon ils ont leurs idées qui sont les meilleures), à la fin tu ne lis plus les échanges et tu n'y participes pas. Hors la qualité des échanges est directement liée à la qualité des messages...
Je suis complètement d'accord avec pasBill pasGates. Il faut pour qu'un débat soit constructif que toutes les parties soient présentes. S'il y a des gens qui connaissent bien les produits Microsoft, elles peuvent dire ce qu'elles en penses lorsque l'on en parle. Car souvent, et moi même ça m'arrive (mais je ferais en sorte que ça ne m'arrive plus) j'emet des critiques sur des sujets que je ne maîtrise pas forcément. Si en face, il y a quelqu'un qui me dit : "mais non, ce n'est pas comme ça", alors ça permet de ne pas dévier vers le délirant.
Voila. La crainte de Bernard Massot est je pense de voir des intégristes Microsoft répondre systématiquement sur des sujets et ainsi faire baisser la crédibilité des échanges. Mais je ne pense pas que ce soit le cas ici. Ceux qui défendent des produits tiers (autre que libre) le font car ils connaissent (j'espère du moins) ces produits et qu'ils essayent de casser des idées reçus.
Non je ne suis pas d'accord avec ton raisonnement. Le contexte n'est pas le même.
D'un côté tu as un mec qui est censé être spécialiste de la sécurité. De l'autre un commercial qui n'a rien a foutre de ce qu'il vend, du moment qu'il gagne sa croute.
Quand un mec qui fait de la sécurité utilise les bons termes, ça fait plaisir. Quand un mec qui n'en a rien à faire utilise de mauvais terme, c'est à moitié normal.
Tu peux faire l'analogie avec le mot hacker. Quand c'est un commercial qui utilise mal le mot, tu t'en fous. Quand c'est un informaticien qui l'utilise bien tu es content, quand c'est un informaticien qui l'utilise mal, alors ça te fout les boules (pour lui) !
Ahahahahaha ... tout les commerciaux et autres pipotron-consultant de ma boite utilise "chiffré" à la place de "crypté", et c'est pas pour autant qu'ils savent de quoi ils parlent, loin de là d'ailleurs ...
C'est le problème dans toutes les boîtes. La technique et les commerciaux ont toujours fait 2. C'est un peu de la faute des 2 parties. La technique prend les commerciaux pour des cons, et les commerciaux ne veulent pas perdre leur temps à apprendre (ils gagnent plus en vendant).
Je crois que t'as atteint le sommet dans le genre "je juge sans connaitre le mec en face" =)
C'est un jugement que tu portes sans me connaître. En plus tu amènes cette phrase en présentant un contexte différent. Tu parles de commerciaux. Je te parle de personnes qui travaillent à la DGSE. Je pense, et j'espère avoir raison que ceux qui travaillent à la DGSE sont très compétents.
Donc franchement, ce que tu dis est inutile et même désinforme.
Moi, j'ai été content quand une personne a montré les téléphones et fax chiffrés. Et oui, c'est la première fois que j'entends une personne qui utilise correctement le mot chiffré. Elle n'a pas utilisé le mot crypté car les communications ne sont pas cryptées. C'est pour moi le signe que la personne savait de quoi elle parle.
Pour vous c'est peut-être anodin, mais pour moi c'est important d'utiliser les bons termes.
Pour comprendre, il faut que tu remettes en tête quelque chose de trivial :
un serveur est un programme qui offre un service
un client est un programme qui utilise ce service
Sur ton réseau tu as :
PC 1 et PC2
PC 1 est serveur X
PC 2 est client X
puis avec nbd
PC 2 est serveur nbd (il offre le service d'exporter son disque dur via le réseau)
PC 1 est le client (il utilise le disque dur exporté)
Il faut arriver à distinguer : serveur le PC et serveur le programme qui offre un service.
Pour moins d'ambiguité, j'utilise ces termes comme suit :
un serveur est un PC qui offre des services
un serveur fait tourner des services (la messagerie, le web...)
un démon est le programme qui offre le exécute le service (apache...)
Pour nbd , PC2 exporte /dev/hda par réseau. PC1 va monter ce device (/dev/nbd0 par exemple qui correspond à PC2:/dev/hda)
si je ne m'abuse est le système d'export de disque bas niveau sur réseau. Intégré dans le kernel (il faut activer l'option), la documentation est dans les sources du noyau, tout est bien expliqué.
Par contre, c'est bien mais faut pas avoir de problème sur le réseau.
En gros ça va marcher comme ça : ton client exporte ton cdrom via nbd. Le serveur va monter le cdrom via un device spécial (/dev/nbd0 par exemple). A toi ensuite de gérer le montage automatique du cdrom (a voir si autofs ou autre marchent en utilisant cette configuration).
Voila pour nbd.
Une solution que j'ai vu passer sur le net est d'utiliser samba sur le poste client pour exporter les disques. Le serveur monte les disques pour permettre aux utilisateurs d'écrire dessus. Ca utilise samba car je l'ai vu pour des clients RDP (rdesktop) qui se connecte sur un terminal server.
[^] # Re: bof
Posté par Matthieu . En réponse au journal worm MySQL. Évalué à 2.
Il pourrait par exemple essayer les attaques par spoofing pour se rajouter dans la liste des hosts autorisés : tu as l'adresse du serveur MySQL : A.B.C.D. Tu envoies les commandes vulnérables depuis l'adresse A.B.C.x où x entre 1 et 254 (pour nous on peut trouver ça long, pour un PC, il n'a même pas le temps de penser que c'est long que c'est déjà fini ;-) ). A chaque fois, il essaye de se rajouter dans la liste des hôtes autorisés, et il essaye de se connecter en direct. Soit ça marche. Soit ça marche pas. Mais comme ce n'est pas compliqué, ça peut valoir le coup d'essayer !
Voila une idée qui me passait par la tête.....
Bon week-end....
[^] # Re: bof
Posté par Matthieu . En réponse au journal worm MySQL. Évalué à 3.
super-sécurisées dans le cas où tu n'as pas mis le nom de ton chien comme mot de passe !
Et ça, tu ne vas pas le dire à ton patron.... donc en gros t'es mal si tu chopes le ver !
# Retours d'expériences
Posté par Matthieu . En réponse à la dépêche Libre en Fête IV - édition 2005. Évalué à 2.
[^] # Re: Ah la politique
Posté par Matthieu . En réponse au journal Paris ne migre pas vers les LL et Microsoft l'utilise comme argument marketing. Évalué à 6.
et
Nos politiciens ( francais surtout ) sont des girouettes...
Je croyais que les politiciens voulaient déplacer les foules dans les bureaux de votes mais la c'est dans la rue que les foules vont se déplacer
Je ne suis pas du tout d'accord avec toi. Tu es en train de généraliser un problème local. On parle ici de la ville de Paris. Et toi tu parles de la vie politique en général.
Beaucoup de gens dans l'administration ont compris l'enjeu des LL. On en a eu l'exemple dans un post précédent. J'en ai également eu l'exemple dans les douanes qui sont passés à OpenOffice (peut-être pas tous mais je peux donner un exemple). Et franchement, je dis chapeau aux administrations qui passent aux LL car je serais tenté de dire que socialement, c'est beaucoup plus dur de faire des modifications dans l'administration (ceux qui ont l'expérience de la fonction publique ne me contrediront pas je l'espère) que dans le privé. Dans le privé c'est 'ferme ta gueule', dans le publique c'est 'tous dans la rue'. Vous avez vu des fonctionnaires dans les rues qui ralent car leurs outils de travail ont changé ? moi non. Ce que je vois uniquement c'est que des administrations se penchent vers les logiciels libres et j'en suis content (personnellement je préfère que l'administration fasse des économies sur les logiciels que sur les postes).
[^] # Re: a mon avis
Posté par Matthieu . En réponse au message Réinstallation WinXP...vs Linux !!. Évalué à 2.
Pour une société qui vend des PCs c'est plus simple quand tu vends 100 000 PCs d'installer 1 fois le système + les drivers et d'en faire une image. Tu prends l'image et tu le mets sur un CD de restauration.
Avantage : installation du système sur tous les PCs rapide. En cas de problème chez le client, il réinstalle avec le cd de restauration, il n'appellera pas la hotline pour des pbs de drivers, l'installation s'en charge.
Voila mon humble avis sur la question. Ca serait linux, tu pourrais faire la même chose.
# a mon avis
Posté par Matthieu . En réponse au message Réinstallation WinXP...vs Linux !!. Évalué à 3.
C'est mon avis.
[^] # Re: J'aimerais bien...
Posté par Matthieu . En réponse au journal École de merde!. Évalué à 2.
Le dangers d'un tel règlement ? depuis, tout le monde apprend leso utils microsoft et ne connaissent rien d'autre. Une migration vers d'autres outils est maintenant très dure car personne n'est prêt à apprendre quelque chose de nouveau.
Donc le choix d'un outils par rapport à un autre n'est pas toujours une histoire technique, y'a aussi une histoire d'homme.
# On dit
Posté par Matthieu . En réponse au message Crypter seulement un répertoire ?. Évalué à 4.
On utilise le terme crypté quand on n'a pas de moyens de revenir en arrière., car on ne peut décrypter (ou alors par des moyens détournés). Par exemple, les mots de passe dans /etc/password sont cryptés (heureusement !)
On utilise le terme chiffré quand on peut revenir en arrière en utilisant la même clé (clé symétrique) ou une autre clé associée (clé asymétrique). SSL est une méthode de chiffrement.
Voila
# J'aimerais bien...
Posté par Matthieu . En réponse au journal École de merde!. Évalué à 4.
# ebay
Posté par Matthieu . En réponse au message Recherches Livres. Évalué à 2.
# HappyPeng
Posté par Matthieu . En réponse au message synchronisation avec un téléphone portable. Évalué à 3.
http://linuxfr.org/~HappyPeng/14806.html(...)
[^] # Re: Recode
Posté par Matthieu . En réponse au journal Petit outil pour changer de charset et d'encodage. Évalué à 3.
[^] # Re: Pour voir si ...
Posté par Matthieu . En réponse au message Sécurité et intrusion sur ma mandrake autopsie du crime. Évalué à 2.
# Pour voir si ...
Posté par Matthieu . En réponse au message Sécurité et intrusion sur ma mandrake autopsie du crime. Évalué à 2.
# Système, applis.. .?
Posté par Matthieu . En réponse à la dépêche Ordissimo, "l'ordinateur pour les nuls". Évalué à 3.
[^] # Re: mode réel ?
Posté par Matthieu . En réponse au journal Cherche stagiaires pour faire du python, qt et C++. Évalué à 7.
Au premier abord on pourrait croire qu'il voulait dire : "j'aime le logiciel libre, mais faut se mettre à l'évidence, c'est pas fait pour le monde réel."
En dehors de ca, on est pro-libre a fond, on utilise un max d'outils libres (cygwin, python, qt, cppunit, roundup, thunderbird, enigmail, etc etc).
Ensuite, on peut croire qu'il dit : "mais c'est pas pour ça qu'on est pas pro-libre, au contraire on utilise des logiciels libres"
Au final, moi, je comprends ça : "on aime le logiciel libre car c'est gratuit, mais bon les gars faut être sérieux quelque fois, on ne fait pas du logiciel libre car c'est pas adapté pour le business."
Soit c'est ce qu'il pense et ça me gêne
Soit ce n'est pas ce qu'il pense, dans ce cas je lui dirais de faire attention à comment il dit les choses pour ne pas qu'elles soient interprétées faussement.
Voila mon impression
PS: t'es sur qu'il y a un correcteur orthographique ? car je n'ai pas de rouge!
[^] # Re: Et le premier amendement ? :)
Posté par Matthieu . En réponse au journal Alerte à la croisade pro-OS propriétaire sur DLFP!. Évalué à 4.
Pourquoi les intégristes font-ils baisser la qualité des échanges ?
Si systématiquement, à chaque échange d'idée tu as des intégristes qui rabachent leurs discours (sans écouter les autres car de toute façon ils ont leurs idées qui sont les meilleures), à la fin tu ne lis plus les échanges et tu n'y participes pas. Hors la qualité des échanges est directement liée à la qualité des messages...
[^] # Re: Et le premier amendement ? :)
Posté par Matthieu . En réponse au journal Alerte à la croisade pro-OS propriétaire sur DLFP!. Évalué à 9.
Voila. La crainte de Bernard Massot est je pense de voir des intégristes Microsoft répondre systématiquement sur des sujets et ainsi faire baisser la crédibilité des échanges. Mais je ne pense pas que ce soit le cas ici. Ceux qui défendent des produits tiers (autre que libre) le font car ils connaissent (j'espère du moins) ces produits et qu'ils essayent de casser des idées reçus.
Voila mon avis.
# A quoi ça sert ?
Posté par Matthieu . En réponse au journal Les squids français de WIKIPEDIA en phase de test. Évalué à 6.
Merci (pour moi par exemple).
# convmv
Posté par Matthieu . En réponse au message En passant. Évalué à 2.
Le man, les sources... :
http://www.google.com/search?q=convmv&sourceid=mozilla-search&a(...)
PS: il est dispo (si ma mémoire est bonne) sous sarge.
[^] # Re: Communication chiffrée
Posté par Matthieu . En réponse au journal La DGSE et le chiffrement. Évalué à 3.
D'un côté tu as un mec qui est censé être spécialiste de la sécurité. De l'autre un commercial qui n'a rien a foutre de ce qu'il vend, du moment qu'il gagne sa croute.
Quand un mec qui fait de la sécurité utilise les bons termes, ça fait plaisir. Quand un mec qui n'en a rien à faire utilise de mauvais terme, c'est à moitié normal.
Tu peux faire l'analogie avec le mot hacker. Quand c'est un commercial qui utilise mal le mot, tu t'en fous. Quand c'est un informaticien qui l'utilise bien tu es content, quand c'est un informaticien qui l'utilise mal, alors ça te fout les boules (pour lui) !
[^] # Re: Communication chiffrée
Posté par Matthieu . En réponse au journal La DGSE et le chiffrement. Évalué à 7.
Ahahahahaha ... tout les commerciaux et autres pipotron-consultant de ma boite utilise "chiffré" à la place de "crypté", et c'est pas pour autant qu'ils savent de quoi ils parlent, loin de là d'ailleurs ...
C'est le problème dans toutes les boîtes. La technique et les commerciaux ont toujours fait 2. C'est un peu de la faute des 2 parties. La technique prend les commerciaux pour des cons, et les commerciaux ne veulent pas perdre leur temps à apprendre (ils gagnent plus en vendant).
Je crois que t'as atteint le sommet dans le genre "je juge sans connaitre le mec en face" =)
C'est un jugement que tu portes sans me connaître. En plus tu amènes cette phrase en présentant un contexte différent. Tu parles de commerciaux. Je te parle de personnes qui travaillent à la DGSE. Je pense, et j'espère avoir raison que ceux qui travaillent à la DGSE sont très compétents.
Donc franchement, ce que tu dis est inutile et même désinforme.
# Communication chiffrée
Posté par Matthieu . En réponse au journal La DGSE et le chiffrement. Évalué à 6.
Pour vous c'est peut-être anodin, mais pour moi c'est important d'utiliser les bons termes.
[^] # Re: j'ai du mal a voir
Posté par Matthieu . En réponse au message CDROM sur Pc diskless. Évalué à 3.
un serveur est un programme qui offre un service
un client est un programme qui utilise ce service
Sur ton réseau tu as :
PC 1 et PC2
PC 1 est serveur X
PC 2 est client X
puis avec nbd
PC 2 est serveur nbd (il offre le service d'exporter son disque dur via le réseau)
PC 1 est le client (il utilise le disque dur exporté)
Il faut arriver à distinguer : serveur le PC et serveur le programme qui offre un service.
Pour moins d'ambiguité, j'utilise ces termes comme suit :
un serveur est un PC qui offre des services
un serveur fait tourner des services (la messagerie, le web...)
un démon est le programme qui offre le exécute le service (apache...)
Pour nbd , PC2 exporte /dev/hda par réseau. PC1 va monter ce device (/dev/nbd0 par exemple qui correspond à PC2:/dev/hda)
Voila
# nbd
Posté par Matthieu . En réponse au message CDROM sur Pc diskless. Évalué à 3.
Par contre, c'est bien mais faut pas avoir de problème sur le réseau.
En gros ça va marcher comme ça : ton client exporte ton cdrom via nbd. Le serveur va monter le cdrom via un device spécial (/dev/nbd0 par exemple). A toi ensuite de gérer le montage automatique du cdrom (a voir si autofs ou autre marchent en utilisant cette configuration).
Voila pour nbd.
Une solution que j'ai vu passer sur le net est d'utiliser samba sur le poste client pour exporter les disques. Le serveur monte les disques pour permettre aux utilisateurs d'écrire dessus. Ca utilise samba car je l'ai vu pour des clients RDP (rdesktop) qui se connecte sur un terminal server.
Voila voila voila. Bon courage