IDE Java, plugins, etc. : ça ressemble fort à Netbeans, tout ça. Est-ce qu'on se dirige vers une guerre des IDE, IBM contre Sun ? Lequel des deux est le plus performant ? Lequel a le plus de plugins utiles ? Moi, ce que j'apprécie dans Netbeans, c'est son constructeur d'interface et surtout son débogueur. Et ce que je déteste particulèrement, c'est son éditeur. Comment Eclipse se comporte-t-il à ce niveau ?
Netbeans : http://www.netbeans.org
alors qu'au même moment la chine ferme tous les cybercafés à la première occasion. (...) Si quelqu'un a des nouvelles à propos de ces chinois qui ont mis le feu à un cybercafé entrainant les foudres des autorités
À la première occasion ?! Les deux connards qui ont mis le feu au cybercafé n'ont pas tant entraîné les foudres des autorités que la mort de vingt-quatre personnes. J'aime pas le régime politique chinois, mais j'aime pas non plus ce que tu as écrit.
Pensez-vous que le niveau de protection des données prévu par la loi dans votre pays est...
[x] un bon niveau de protection.
Honnêtement, je ne sais pas combien de pays au monde ont une loi aussi bien que la loi Informatique et Libertés. Rien n'est parfait, bien sûr.
Comment évaluez-vous le niveau de sensibilisation des citoyens à la protection des données dans votre pays ?
[x] Insuffisant
Disons que dans un cas général, je pense que la plupart des français ont une bonne idée des « dégâts » que peuvent engendrer une trop grande diffusion de ses données personnelles : tonnes de publicité, appels téléphoniques à répétition, etc. Mais je pense qu'au niveau d'Internet, la plupart est à la fois trop alarmiste et trop confiante. Je sais que ça semble contradictoire, mais c'est ce que j'observe.
Quelle(s) serait(ent) votre/vos suggestion(s) afin d'accroître le niveau de sensibilisation à la protection des données dans votre pays ?
[x] Je ne sais pas
Je ne vois pas l'intérêt de poser cette question. C'est à des publicistes (publicitaires ?) qu'il faudrait demander.
Craignez-vous, lors de l'achat ou de l'utilisation de services en ligne, que vos données personnelles soient utilisées à mauvais escient ?
[ ] Oui, et c'est une des principales raisons pour laquelle je n'achète pas en ligne.
[x] Non, cela ne me préoccupe pas.
[ ] Je n'achète pas en ligne pour diverses raisons.
Première grosse erreur du questionnaire. La réponse que je souhaiterais mettre est « Oui, mais j'achète néanmoins en ligne ». Préoccupé, mais confiant.
A votre avis, quelle(s) serait(ent) la(les) meilleure(s) réponse(s) à donner à l'accroissement des risques présentés par les nouvelles technologies (telles que Internet) au regard de la vie privée des personnes :
[ ] Des navigateurs Internet empêchant la collecte de données personnelles sans le consentement des utilisateurs.
[ ] Législation spécifique relative au respect de la vie privée sur Internet.
[x] Des labels de confidentialité dont pourraient bénéficier des sites Internet qui les afficheraient par la suite à condition de respecter les meilleures pratiques en matière de protection de la vie privée.
[ ] Je ne sais pas.
Deuxième erreur du questionnaire, la question à choix multiples est implémentée au moyen de boutons radio ! Les choix proposés sont intéressants. La première solution existe déjà, merci Mozilla, et je ne pense pas qu'il soit vraiment utile de la rendre obligatoire. Par contre, les campagnes de pubs envisagées plus haut pourraient donner un coup de projecteur à ce genre de fonctionnalités. J'aime encore moins la deuxième proposition. Les lois sont difficiles à faire respecter sur Internet, les sites qui violent le plus la vie privée sont (ou seront) ceux qui sont le plus off-shore. Je trouve la troisième proposition intéressante et équilibrée.
Avez-vous déjà exercé votre droit de regard (et de contrôle si vous le souhaitez) sur les données à caractère personnel vous concernant qui sont détenues par une autre personne dans une base de données organisée ?
[x] Non
Et d'ailleurs, y a-t-il beaucoup de gens qui le font ? On est tous très concernés par notre vie privée, mais qui prend le temps de s'assurer que toutes les informations qu'il sème sont bien effacées ou corrigées si besoin est ? Je pense qu'il faut vraiment une emmerde majeure pour s'engager dans cette voie. Quelqu'un ici l'a-t-il fait ?
Parmi les propositions suivantes, quelle est l'opération de traitement concernant vos données personnelles qui vous inquiéterait le plus ?
[x] le traitement de données relatives à la santé (par exemple le traitement par l'hôpital de votre dossier médical)
Bon, tous les choix proposés peuvent se révéler inquiétants, il faut donc choisir « le plus ». Parmi les quatre choix proposés (santé, argent, religion, travail) la santé est le plus sensible. Ne serait-ce que parce que l'on a peu de contrôle dessus. Je considère que l'on est en quelque sorte responsable de sa carrière, de la gestion de son argent et de ses opinions. Bien sûr, je n'ai aucune envie de voir ces informations se balader. Mais la santé me semble le plus sensible.
Pensez-vous que les employeurs devraient être autorisés à lire le courrier électronique de leurs salariés qui a été envoyé ou reçu par les ordinateurs de la société ?
[x] Je ne sais pas.
J'aurais préféré répondre « Pareil que pour les coups de fil ». Je ne sais pas ce que la loi prévoit pour les appels téléphoniques, je crois savoir que leur écoute est illégale en France. À mon avis, les emails devraient être assimilés à des coups de fil. En tout cas c'est comme ça que je le vit : quelques emails persos, ça va, en abuser, bonjour les dégâts. Peut-être les employeurs devraient-ils être autorisés à voir l'origine des emails ?
Avez-vous déjà entendu parler du traitement invisible des données à caractère personnel via Internet (lorsque, par exemple, des sites Internet recueillent des données personnelles des visiteurs à leur insu) ?
[x] Oui, je suis au courant.
Pas grand chose à dire, ici. Une campagne d'information grand public serait la bienvenue, car c'est à ce niveau que les gens se font beaucoup de fausses idées.
Que préféreriez-vous dans le cas où une entreprise souhaiterait vous envoyer un courrier électronique vous proposant un produit ou un service ?
[x] Être consulté au préalable à moins que je n'aie déjà été en contact avec l'entreprise
... et à condition que l'opt-out soit possible. Maintenant que j'ai acheté pas mal de choses en ligne, je reçois régulièrement (un peu moins d'une fois par semaine) des promotions, etc. Ça ne me gêne pas. Faut dire que ce ne sont pas des gros méchants vendeurs, plutôt des boutiques spécialisées en lesquelles j'ai confiance.
Voilà. J'espère ne pas trop vous avoir spoilé le questionnaire. :)
Je suis bien content qu'il n'y ait qu'une seule ligne de configuration à changer. Mettre à jour, c'est bien beau, mais il me semble que tout leur code « provilege separation » est encore bien neuf, bien frais, et pas testé au grand large.
Les dévelopeurs semblent avoir été bien alarmistes en demandant au monde entier de se mettre à jour sur leur dernière version.
les americains pavanent comme des coqs a dire qu'ils sont les meilleurs
Pas tant que ça. Cray a récemment (http://slashdot.org/article.pl?sid=02/06/16/0241230) annoncé l'installation d'un (super)ordinateur de NEC quelque part dans l'Arctique. C'est la première fois qu'un ordinateur japonais met les pieds sur le territoire américain. Ces derniers en effet accusent les japonais de pratiquer le dumping, c'est à dire de vendre à perte. Je ne suis pas familier de cette histoire, mais je ne serais pas surpris que ce soit une simple tactique pour empêcher des ordinateurs que les américains savent très bien très compétitifs de s'installer sur leur territoire, chasse gardée de leur industrie.
Techniquement, le FireWire est meilleur. N'écoute pas les gens qui te disent qu'USB 2 a un débit qui est 80 Mbps plus rapide que le FireWire : ce sont des débits théoriques. L'USB 2.0 exploite environ 50% de sa bande passante théorique, alors que le FireWire en exploite environ 75% en débit soutenu. Sur tous les autres points, le FireWire est sans conteste meilleur que l'USB 2.
Mais... on l'a vu amplement, ce n'est pas toujours la meilleure techno qui l'emporte. L'USB 2 est moins cher à fabriquer, les périphériques USB 2 sont donc avantagés niveau prix.
Bref, à toi de voir en fonction de ton budget, des drivers disponibles, etc.
La première cyber-dictature vient en effet d'arrêter le webmaster du magazine en ligne TUNeZINE.
Ne le prenez pas mal, mais j'aurais tendance à dire « Ouais, et alors ? » Les raisons et les méthodes de la répression n'ont rien de nouveau. Internet n'est qu'un media de plus, un media plus difficile à contrôler que les journaux, la radio ou la télévision, certes, mais en dehors du côté technique, rien de neuf. Pauvre gars, il va passer pas mal de temps en prison, et on peut espérer qu'il n'aura pas droit au traitement « grand luxe ».
Dans le même genre de nouvelles interneto-juridiques, j'ai été beaucoup plus intéressé par le récent procès intenté au Zimbabwe contre un journaliste du Guardian ¹. La loi du Zimbabwe est drastique et répressive à souhait, le journaliste va probablement être condamné par contumace, et il n'a pas intérêt à mettre les pieds dans ce pays ou chez un de ses alliés... L'article Slashdot qui en parlait est là : http://yro.slashdot.org/article.pl?sid=02/06/15/2311221(...)
¹ The Guardian est un journal anglais, pour ceux qui ne sauraient pas, et la Grande Bretagne et le Zimbabwe sont à couteaux tirés. Ceci explique peut-être cela.
Ouais. ZDnet publie un article extrêmement intéressant, fait une publicité positive énorme aux logiciels libres, et tout ce que vous trouvez c'est à pinailler, gna gna gna, c'est pas complètement libre, et puis Java, gna gna gna, de toute façons tout le monde sait ça depuis longtemps, gna gna gna.... Grrr !
Hé ben non. Désolé, c'est une excellente nouvelle. À tous ceux qui disent « Ouah, rien de neuf, Apache a 60% du marché, il serait temps qu'il s'y mettent » : connaissez-vous la part de marché d'Apache dans les grandes entreprises ? Moi non, mais c'est à coup sûr beaucoup plus faible que 60%. Apache doit sa présence entre autres aux vendeurs de noms de domaines qui hébergent des milliers de « sites » à coups de scripts, aux hébergeurs plus ou moins gratuits qui hébergent des sites persos, à toutes les petites associations, PME et autres structures sans trop de sous (relativement parlant). Mais les grands comptes, les entreprises un tant soit peu riches, pour ce que j'en sache, tournent plutôt avec IIS ou des serveurs proprios sous des gros Unix. Le fait qu'ils commencent à considérer Apache est très important et témoigne d'un certain mouvement de fond du logiciel libre. Celà témoigne aussi d'une reconnaissance de la qualité d'Apache. Le fait qu'il supporte allègrement les quelques milliers de connections simultanées est très intéressant. Surtout quand c'est installé chez des gens qui ne peuvent pas se permettre de blaguer avec la qualité de service.
Quant au côté « Quoi, tout n'est pas libre ? » et « Ouais, mais ils utilisent qu'Apache, ça fait des années que ça marche, c'est rien de nouveau », et bien ils se rejoignent : non, la qualité des logiciels libres n'est manifestement pas jugée suffisante dans certains cas. Oui, il faut des années à un logiciel pour affirmer sa qualité et sa stabilité. Je salue au contraire les décisions manifestement pratique qui ont été prises. Je ne connais pas JBoss, mais j'ai lu des commentaires de gens qui le considéraient suffisant pour leur emploi (un département dans une grosse boîte), mais qu'il avait encore quelques irritations de jeunesse (un ou deux minis changements d'API entre deux versions) qui le rendaient rédibitoires sur les applications à très haut risque financier. On ne peut pas se permettre de recoder (et retester, et réinstaller, et cetera) une grosse appli d'entreprise à cause d'un petit changement d'API. Bref, ceux qui s'imaginent que le logiciel libre consistue une panacée de performance et qu'il faut, ou tout prendre, ou tout mettre sous Windows, se gourrent assez complètement. Ceci dit, moi aussi j'aimerais que JBoss perce dans les grandes entreprises et deviennent un genre d'équivalent J2EE d'Apache. WebLogic et WebSphere, c'est quand même cher.
Et pour passer un tout petit peu de temps sur Auchan : pour ce que j'en sais, leur coeur est encore et toujours HP-UX. Et vu la taille, il ne va pas se transformer miraculeusement en Linux demain matin. Mais le fait qu'Auchan considère (ce n'est qu'une étude) remplacer les technologies Microsoft par du Linux pour certaines parties de son architecture informatique est une excellente nouvelle.
Enfin, le côté Java n'est pas vraiment libre. Ouais bon, retournez à perl si vous voulez. Pfff.
Bref, on a un article de presse « populaire » qui salue, de manière détaillée et objective, sans FUD, trois grands succès du logiciel libre, et tout ce que vous trouvez, c'est de pinailler ? Gamins.
C'est assez violent : au début d'une nouvelle ligne, on est en mode édition, et pour peut que l'on ait pris l'habitude de Ctrl-A, Ctrl-E, etc., on est un peu perdu. Mais pour peu que l'on tape Échap, on se retrouve dans une bonne émulation Vi qui tue. :)
Au menu du mode commande, donc (entre autres):
f et F pour faire un goto caractère (exemple ravissant: F<espace> pour retourner sur l'espace précédent de la ligne de commande ;
b pour revenir au début du mot précédent, et w pour aller au mot suivant ;
d^ pour effacer jusqu'au début de la ligne, et d$ pour effacer jusqu'à la fin ;
u pour annuler un changement; comme dans Vim, on peut faire des annulation successive ;
un seul registre est disponible, mais c'est déjà pas mal : dw pour effacer le mot à partir du curseur, p pour le coller ;
/ et ? pour rechercher dans l'historique ;
r<une-lettre> pour remplacer un caractère (F1r2 est mon ami).
Gros défaut : il n'y a aucun moyen d'avoir un indicateur qui dise si l'on est en mode édition ou en mode commande.
Bon, je me rends compte qu'il est improbable que quelqu'un lira ce commentaire, alors je m'arrête là. :)
Utile quand votre écran a été quelque peu corrompu, par exemple quand quelqu'un vous a écrit au moyen de write alors que vous étiez en train d'éditer un fichier.
pour qu'il soit puissant il faut qu'il parvienne à obtenir les
privilèges root
Ben désolé, mais un virus qui efface toutes mes données, même s'il n'a pas réussi à toucher à autre chose qu'à mon répertoire perso, est déjà beaucoup puissant à mon goût. L'OS, je le réinstalle quand je veux. Mes données, c'est autre chose.
Le v dans la commande tar, c'est pour afficher plus d'informations, dans le cas de tar, le nom des fichiers traités. C'est très pratique pour tester la ligne de commande et s'assurer qu'il n'y a pas d'erreur.
Mais, et surtout en mode texte (hors de X, je veux dire), l'affichage de lignes prendre un temps CPU impressionant. Faites un essai : ls -laR /, voyez la vitesse de défilement, écoutez votre disque dur mouliner, puis passez à une autre console virtuelle (alt+F2, etc.) et observez le changement de cadence du disque dur ! Pour tar, c'est pareil !
Bref, une fois que vous êtes sûr que la commande tar est correcte et bien tapée, enlevez le 'v', ça ira plus vite.
Et au passage, donc, quand vous avez une appli qui génère plein de texte à l'écran, gagnez du temps, stockez le texte dans un fichier, examinez-le ensuite. Par exemple, make all 1> output 2> errors
Comment aurait-on pu mettre au point un anti-virus pour un virus que personne n'a jamais eu ?
Eux l'ont eu. Qu'est ce que tu crois ? Que les auteurs de virus ont envie d'attendre cinq ou six mois que le monde entier se mette à parler d'eux, si par chance leur virus devient suffisamment célèbre ? Attendre alors qu'ils viennent de se faire suer à programmer leur superbe machine à faire chier le monde ? Que nenni ! Ils envoient leurs oeuvres aux créateurs d'anti-virus. À plein de créateurs d'anti-virus. Dans l'espoir d'avoir leur quart d'heure de célébrité, voire même d'être publiés sur Yahoo! et de faire trembler dans les chaumières.
Quant à ton deuxième paragraphe, tu ferais bien d'apprendre à faire du copier/coller, d'arrêter la fumette, d'ouvrir ta fenêtre, d'aller prendre l'air, et de réapprendre à connaître un monde certes pas parfait, ô non, mais bien loin de tes délires conspirationnesques. X-Files, c'est fini, et ça ne continue pas sur Internet.
Oops, mon doigt a glissé, j'étais en train d'écouter RMS parlant de tout de rien (vie privée, GPL, DeCSS, Skylarov, bla bla bla) sur la BBC, alors bon, j'ai mis GPL au lieu d'open source. Sorry.
Par contre je continue de penser qu'il vaut mieux avoir du code qui marche qu'une spécification plus ou moins vague.
[-1] je me suis excusé, on va pas passer la nuit dessus.
Ben... Ben, le virus est composée d'instructions pour processeurs x86, donc ça exclut déjà tous les unix qui ne tournent pas sur plate-forme x86. Ensuite, il n'est capable de tripatouiller que les fichiers exécutables au format win32 et elf. Donc, au revoir les autres unix, vous n'êtes pas infectables¹.
¹ Solaris sous x86, ou les différents BSD, ont-ils le moyen de comprendre le format elf ?
Si tu l'execute en user il infectera les binaires sur lequels ton user a le droit d'ecrire.
Je rappelle qu'à défaut d'obtenir directement un accès root à partir du monde extérieur, un pirate cherche à tout le moins de récupérer un shell utilisateur d'où il pourra tenter d'exploiter un trou de sécurité local, nettement plus nombreux et variés.
Bref, on pourrait tout à fait imaginer un virus équipé pour craquer la machine localement. Ou tout simplement pour ouvrir une connection avec la machine de son auteur (pas très fin, ça, je vous l'accorde), afin que celui-ci puisse venir faire un tour chez vous, en votre nom.
Et puis, pour moi, ce qui compte, c'est la sécurité de mes données. Si un virus vient les tripatouiller, ça ne va pas trop me plaire. Oui, j'ai des backups, mais quand même.
Ben oui, Windows est toujours en mode super-utilisateur.
D'autres l'ont dit, alors répétons : non. Mais en pratique, oui, assez souvent.
C'est pour cela qu'il est plus difficile d'écrire un virus pour une architecture où cela n'est pas par défaut.
Non. C'est aussi facile. Par contre, le virus aura plus de mal à se diffuser, ou alors il faudra créer des mécanismes plus subtil pour améliorer ses chances de se diffuser. Pour ce que j'en sais, il n'est pas très dur d'obtenir un accès root une fois que l'on est loggué en tant qu'utilisateur d'une machine. Il y a beaucoup de programmes qui ont des vulnérabilités dites « locales ».
(...) ne fonctionne pas en mode super-utilisateur par défaut
Et ? Imaginons que tu exécutes un virus en tant qu'utilisateur normal. Flûte alors, il ne peut pas contaminer d'autres exécutables dans /bin. Pauvre virus. Par contre, il peut effacer tout ton répertoire perso sans aucune difficulté. Un système d'exploitation, ça se réinstalle en quelques heures. Tes données persos, il te faudra combien de temps pour les récupérer ? Pourras-tu même les récupérer ? Tes sauvegardes sont-elles bien à jour ? Et, rigolons un peu, si au lieu d'effacer tes fichiers le virus les corrompait subtilement ? Si tu mettais des mois à t'en apercevoir ? Tu as toujours tes sauvegardes d'il y a quatre mois ?
La recherche continue. Symantec et CA ont des équipes de recherche entierement dévouées à ça.
Il a clairement fallu plusieurs mois à l'auteur du virus pour le créer, et quelque chose comme deux mois à Symantec pour concevoir des routines à même de le détecter.
Que penses-tu du scénario suivant (pas réalisé par ce virus, mais il a fait un grand pas en avant) :
M. Vortalds a une machine où sont installés à la fois Windows et Linux. Ben ouais, il faut bien pouvoir regarder le DVD de Metropolis, et puis Dungeon Siege, c'est quand même bien cool.
Fatale erreur, un jour...
Pressé, il se connecte à Internet à partir de Windows. Son antivirus n'est pas à jour, il y a un trou quelque part, un ver/virus s'installe sur sa machine.
Il oublie de vérifier le crack qu'il vient de télécharger.
Il met une disquette dans son lecteur, et oublie de la scanner. Ça fait tellement longtemps qu'il n'utilise plus de disquette.
Etc.
Le virus est activé, par un clic innocent de souris, automatiquement grâce à la base de registre, etc.
Profitant du fait que M. Vortalds travaille en tant qu'Administrateur quand il est sous Windows, il accède à la table des partitions.
Le virus repère une partition ext2, et ô joie, il y a des répertoires bin, sbin dans la racine de cette partition : une partition root, on va pouvoir s'amuser !
Le virus infecte tous les fichiers qu'il trouve dans bin et sbin. Aucun mécanisme Unix ne peut l'en empêcher, car il est sous Windows, et Administrateur en plus.
M. Vortalds en ayant fini avec Windows, ayant besoin sans doute de se remettre à travailler, reboote sous Linux.
Bien sûr, sous Linux, il a accès en lecture et écriture à sa partition Windows.
Ce qui fait que quand il tape 'ls', le virus qui s'y trouve n'a aucun mal à contaminer les fichiers contenus dans le répertoire WINDOWS\SYSTEM32 de la partition Windows.
Qu'est-ce qu'on s'amuse, non ? Bien sûr, avec quelques précautions de base, on peut améliorer sa sécurité, par exemple en utilisant des partitions séparées pour les données. Mais le concept du virus Lin/dows est quand même extrêmement puissant, et à surveiller de près.
# Et Netbeans ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Eclipse 2.0 est dans les bacs !. Évalué à 10.
[^] # Re: Bon, ben remplissons le questionnaire...
Posté par Boa Treize (site web personnel) . En réponse à la dépêche La Commission Européenne vous sonde. Évalué à 0.
À la première occasion ?! Les deux connards qui ont mis le feu au cybercafé n'ont pas tant entraîné les foudres des autorités que la mort de vingt-quatre personnes. J'aime pas le régime politique chinois, mais j'aime pas non plus ce que tu as écrit.
[^] # Re: Parle a mon cul.......
Posté par Boa Treize (site web personnel) . En réponse à la dépêche La Commission Européenne vous sonde. Évalué à 10.
Soit c'était une erreur temporaire, soit tu es malchanceux. :/
# La suite du questionnaire
Posté par Boa Treize (site web personnel) . En réponse à la dépêche La Commission Européenne vous sonde. Évalué à 3.
[x] un bon niveau de protection.
Honnêtement, je ne sais pas combien de pays au monde ont une loi aussi bien que la loi Informatique et Libertés. Rien n'est parfait, bien sûr.
Comment évaluez-vous le niveau de sensibilisation des citoyens à la protection des données dans votre pays ?
[x] Insuffisant
Disons que dans un cas général, je pense que la plupart des français ont une bonne idée des « dégâts » que peuvent engendrer une trop grande diffusion de ses données personnelles : tonnes de publicité, appels téléphoniques à répétition, etc. Mais je pense qu'au niveau d'Internet, la plupart est à la fois trop alarmiste et trop confiante. Je sais que ça semble contradictoire, mais c'est ce que j'observe.
Quelle(s) serait(ent) votre/vos suggestion(s) afin d'accroître le niveau de sensibilisation à la protection des données dans votre pays ?
[x] Je ne sais pas
Je ne vois pas l'intérêt de poser cette question. C'est à des publicistes (publicitaires ?) qu'il faudrait demander.
Craignez-vous, lors de l'achat ou de l'utilisation de services en ligne, que vos données personnelles soient utilisées à mauvais escient ?
[ ] Oui, et c'est une des principales raisons pour laquelle je n'achète pas en ligne.
[x] Non, cela ne me préoccupe pas.
[ ] Je n'achète pas en ligne pour diverses raisons.
Première grosse erreur du questionnaire. La réponse que je souhaiterais mettre est « Oui, mais j'achète néanmoins en ligne ». Préoccupé, mais confiant.
A votre avis, quelle(s) serait(ent) la(les) meilleure(s) réponse(s) à donner à l'accroissement des risques présentés par les nouvelles technologies (telles que Internet) au regard de la vie privée des personnes :
[ ] Des navigateurs Internet empêchant la collecte de données personnelles sans le consentement des utilisateurs.
[ ] Législation spécifique relative au respect de la vie privée sur Internet.
[x] Des labels de confidentialité dont pourraient bénéficier des sites Internet qui les afficheraient par la suite à condition de respecter les meilleures pratiques en matière de protection de la vie privée.
[ ] Je ne sais pas.
Deuxième erreur du questionnaire, la question à choix multiples est implémentée au moyen de boutons radio ! Les choix proposés sont intéressants. La première solution existe déjà, merci Mozilla, et je ne pense pas qu'il soit vraiment utile de la rendre obligatoire. Par contre, les campagnes de pubs envisagées plus haut pourraient donner un coup de projecteur à ce genre de fonctionnalités. J'aime encore moins la deuxième proposition. Les lois sont difficiles à faire respecter sur Internet, les sites qui violent le plus la vie privée sont (ou seront) ceux qui sont le plus off-shore. Je trouve la troisième proposition intéressante et équilibrée.
Avez-vous déjà exercé votre droit de regard (et de contrôle si vous le souhaitez) sur les données à caractère personnel vous concernant qui sont détenues par une autre personne dans une base de données organisée ?
[x] Non
Et d'ailleurs, y a-t-il beaucoup de gens qui le font ? On est tous très concernés par notre vie privée, mais qui prend le temps de s'assurer que toutes les informations qu'il sème sont bien effacées ou corrigées si besoin est ? Je pense qu'il faut vraiment une emmerde majeure pour s'engager dans cette voie. Quelqu'un ici l'a-t-il fait ?
Parmi les propositions suivantes, quelle est l'opération de traitement concernant vos données personnelles qui vous inquiéterait le plus ?
[x] le traitement de données relatives à la santé (par exemple le traitement par l'hôpital de votre dossier médical)
Bon, tous les choix proposés peuvent se révéler inquiétants, il faut donc choisir « le plus ». Parmi les quatre choix proposés (santé, argent, religion, travail) la santé est le plus sensible. Ne serait-ce que parce que l'on a peu de contrôle dessus. Je considère que l'on est en quelque sorte responsable de sa carrière, de la gestion de son argent et de ses opinions. Bien sûr, je n'ai aucune envie de voir ces informations se balader. Mais la santé me semble le plus sensible.
Pensez-vous que les employeurs devraient être autorisés à lire le courrier électronique de leurs salariés qui a été envoyé ou reçu par les ordinateurs de la société ?
[x] Je ne sais pas.
J'aurais préféré répondre « Pareil que pour les coups de fil ». Je ne sais pas ce que la loi prévoit pour les appels téléphoniques, je crois savoir que leur écoute est illégale en France. À mon avis, les emails devraient être assimilés à des coups de fil. En tout cas c'est comme ça que je le vit : quelques emails persos, ça va, en abuser, bonjour les dégâts. Peut-être les employeurs devraient-ils être autorisés à voir l'origine des emails ?
Avez-vous déjà entendu parler du traitement invisible des données à caractère personnel via Internet (lorsque, par exemple, des sites Internet recueillent des données personnelles des visiteurs à leur insu) ?
[x] Oui, je suis au courant.
Pas grand chose à dire, ici. Une campagne d'information grand public serait la bienvenue, car c'est à ce niveau que les gens se font beaucoup de fausses idées.
Que préféreriez-vous dans le cas où une entreprise souhaiterait vous envoyer un courrier électronique vous proposant un produit ou un service ?
[x] Être consulté au préalable à moins que je n'aie déjà été en contact avec l'entreprise
... et à condition que l'opt-out soit possible. Maintenant que j'ai acheté pas mal de choses en ligne, je reçois régulièrement (un peu moins d'une fois par semaine) des promotions, etc. Ça ne me gêne pas. Faut dire que ce ne sont pas des gros méchants vendeurs, plutôt des boutiques spécialisées en lesquelles j'ai confiance.
Voilà. J'espère ne pas trop vous avoir spoilé le questionnaire. :)
# Bon, ben remplissons le questionnaire...
Posté par Boa Treize (site web personnel) . En réponse à la dépêche La Commission Européenne vous sonde. Évalué à 10.
[ ] Homme
[ ] Femme
[x] Je ne sais pas
Permettez-moi d'être mort de rire.
# Une seule ligne à changer
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Les détails de la faille d'OpenSSH. Évalué à 10.
Les dévelopeurs semblent avoir été bien alarmistes en demandant au monde entier de se mettre à jour sur leur dernière version.
[^] # Re: Ganbare nippon !
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Top 500 : 2 nouveaux supercalculateurs étonnants. Évalué à 10.
[^] # Re: question de newbie
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Caméscope DV sous linux. Évalué à 10.
Mais... on l'a vu amplement, ce n'est pas toujours la meilleure techno qui l'emporte. L'USB 2 est moins cher à fabriquer, les périphériques USB 2 sont donc avantagés niveau prix.
Bref, à toi de voir en fonction de ton budget, des drivers disponibles, etc.
# Un peu plus flippant...
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Cyber-résistance et cyber-répression en Tunisie. Évalué à 10.
Ne le prenez pas mal, mais j'aurais tendance à dire « Ouais, et alors ? » Les raisons et les méthodes de la répression n'ont rien de nouveau. Internet n'est qu'un media de plus, un media plus difficile à contrôler que les journaux, la radio ou la télévision, certes, mais en dehors du côté technique, rien de neuf. Pauvre gars, il va passer pas mal de temps en prison, et on peut espérer qu'il n'aura pas droit au traitement « grand luxe ».
Dans le même genre de nouvelles interneto-juridiques, j'ai été beaucoup plus intéressé par le récent procès intenté au Zimbabwe contre un journaliste du Guardian ¹. La loi du Zimbabwe est drastique et répressive à souhait, le journaliste va probablement être condamné par contumace, et il n'a pas intérêt à mettre les pieds dans ce pays ou chez un de ses alliés... L'article Slashdot qui en parlait est là : http://yro.slashdot.org/article.pl?sid=02/06/15/2311221(...)
¹ The Guardian est un journal anglais, pour ceux qui ne sauraient pas, et la Grande Bretagne et le Zimbabwe sont à couteaux tirés. Ceci explique peut-être cela.
# Bande de gamins
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Etude de cas : les LL tiennent la charge. Évalué à 1.
Hé ben non. Désolé, c'est une excellente nouvelle. À tous ceux qui disent « Ouah, rien de neuf, Apache a 60% du marché, il serait temps qu'il s'y mettent » : connaissez-vous la part de marché d'Apache dans les grandes entreprises ? Moi non, mais c'est à coup sûr beaucoup plus faible que 60%. Apache doit sa présence entre autres aux vendeurs de noms de domaines qui hébergent des milliers de « sites » à coups de scripts, aux hébergeurs plus ou moins gratuits qui hébergent des sites persos, à toutes les petites associations, PME et autres structures sans trop de sous (relativement parlant). Mais les grands comptes, les entreprises un tant soit peu riches, pour ce que j'en sache, tournent plutôt avec IIS ou des serveurs proprios sous des gros Unix. Le fait qu'ils commencent à considérer Apache est très important et témoigne d'un certain mouvement de fond du logiciel libre. Celà témoigne aussi d'une reconnaissance de la qualité d'Apache. Le fait qu'il supporte allègrement les quelques milliers de connections simultanées est très intéressant. Surtout quand c'est installé chez des gens qui ne peuvent pas se permettre de blaguer avec la qualité de service.
Quant au côté « Quoi, tout n'est pas libre ? » et « Ouais, mais ils utilisent qu'Apache, ça fait des années que ça marche, c'est rien de nouveau », et bien ils se rejoignent : non, la qualité des logiciels libres n'est manifestement pas jugée suffisante dans certains cas. Oui, il faut des années à un logiciel pour affirmer sa qualité et sa stabilité. Je salue au contraire les décisions manifestement pratique qui ont été prises. Je ne connais pas JBoss, mais j'ai lu des commentaires de gens qui le considéraient suffisant pour leur emploi (un département dans une grosse boîte), mais qu'il avait encore quelques irritations de jeunesse (un ou deux minis changements d'API entre deux versions) qui le rendaient rédibitoires sur les applications à très haut risque financier. On ne peut pas se permettre de recoder (et retester, et réinstaller, et cetera) une grosse appli d'entreprise à cause d'un petit changement d'API. Bref, ceux qui s'imaginent que le logiciel libre consistue une panacée de performance et qu'il faut, ou tout prendre, ou tout mettre sous Windows, se gourrent assez complètement. Ceci dit, moi aussi j'aimerais que JBoss perce dans les grandes entreprises et deviennent un genre d'équivalent J2EE d'Apache. WebLogic et WebSphere, c'est quand même cher.
Et pour passer un tout petit peu de temps sur Auchan : pour ce que j'en sais, leur coeur est encore et toujours HP-UX. Et vu la taille, il ne va pas se transformer miraculeusement en Linux demain matin. Mais le fait qu'Auchan considère (ce n'est qu'une étude) remplacer les technologies Microsoft par du Linux pour certaines parties de son architecture informatique est une excellente nouvelle.
Enfin, le côté Java n'est pas vraiment libre. Ouais bon, retournez à perl si vous voulez. Pfff.
Bref, on a un article de presse « populaire » qui salue, de manière détaillée et objective, sans FUD, trois grands succès du logiciel libre, et tout ce que vous trouvez, c'est de pinailler ? Gamins.
[^] # Re: Hmm, presque (mode vi)
Posté par Boa Treize (site web personnel) . En réponse au message [Terminal] Raccourcis clavier bash. Évalué à 1.
C'est assez violent : au début d'une nouvelle ligne, on est en mode édition, et pour peut que l'on ait pris l'habitude de Ctrl-A, Ctrl-E, etc., on est un peu perdu. Mais pour peu que l'on tape Échap, on se retrouve dans une bonne émulation Vi qui tue. :)
Au menu du mode commande, donc (entre autres):
Gros défaut : il n'y a aucun moyen d'avoir un indicateur qui dise si l'on est en mode édition ou en mode commande.
Bon, je me rends compte qu'il est improbable que quelqu'un lira ce commentaire, alors je m'arrête là. :)
# Ctrl+L : Redessine l'écran
Posté par Boa Treize (site web personnel) . En réponse au message [Terminal] Raccourcis clavier bash. Évalué à 1.
[^] # Re: Peu d'importance
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 0.
privilèges root
Ben désolé, mais un virus qui efface toutes mes données, même s'il n'a pas réussi à toucher à autre chose qu'à mon répertoire perso, est déjà beaucoup puissant à mon goût. L'OS, je le réinstalle quand je veux. Mes données, c'est autre chose.
# Verbosité
Posté par Boa Treize (site web personnel) . En réponse au message [Terminal] Backup simple et pas cher!. Évalué à 1.
Mais, et surtout en mode texte (hors de X, je veux dire), l'affichage de lignes prendre un temps CPU impressionant. Faites un essai : ls -laR /, voyez la vitesse de défilement, écoutez votre disque dur mouliner, puis passez à une autre console virtuelle (alt+F2, etc.) et observez le changement de cadence du disque dur ! Pour tar, c'est pareil !
Bref, une fois que vous êtes sûr que la commande tar est correcte et bien tapée, enlevez le 'v', ça ira plus vite.
Et au passage, donc, quand vous avez une appli qui génère plein de texte à l'écran, gagnez du temps, stockez le texte dans un fichier, examinez-le ensuite. Par exemple, make all 1> output 2> errors
[^] # Re: Pourquoi , mais surtout comment ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 2.
Elle permet de bénéficier d'un excellent retour d'expérience dans certains domaines, je pense par exemple à Samba.
[^] # Re: Pourquoi ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à -2.
Eux l'ont eu. Qu'est ce que tu crois ? Que les auteurs de virus ont envie d'attendre cinq ou six mois que le monde entier se mette à parler d'eux, si par chance leur virus devient suffisamment célèbre ? Attendre alors qu'ils viennent de se faire suer à programmer leur superbe machine à faire chier le monde ? Que nenni ! Ils envoient leurs oeuvres aux créateurs d'anti-virus. À plein de créateurs d'anti-virus. Dans l'espoir d'avoir leur quart d'heure de célébrité, voire même d'être publiés sur Yahoo! et de faire trembler dans les chaumières.
Quant à ton deuxième paragraphe, tu ferais bien d'apprendre à faire du copier/coller, d'arrêter la fumette, d'ouvrir ta fenêtre, d'aller prendre l'air, et de réapprendre à connaître un monde certes pas parfait, ô non, mais bien loin de tes délires conspirationnesques. X-Files, c'est fini, et ça ne continue pas sur Internet.
[-1] ça devient limite perso là
[^] # Re: Pourquoi , mais surtout comment ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à -2.
Par contre je continue de penser qu'il vaut mieux avoir du code qui marche qu'une spécification plus ou moins vague.
[-1] je me suis excusé, on va pas passer la nuit dessus.
[^] # Re: Et le miens alors, c'est un vrai ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 3.
Pour être un virus, il faudrait que ton script cherche les scripts présents sur le système, et s'insère au début desdits scripts.
[^] # Re: Symantec, c'est vraiment des ...
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 3.
Ben... Ben, le virus est composée d'instructions pour processeurs x86, donc ça exclut déjà tous les unix qui ne tournent pas sur plate-forme x86. Ensuite, il n'est capable de tripatouiller que les fichiers exécutables au format win32 et elf. Donc, au revoir les autres unix, vous n'êtes pas infectables¹.
¹ Solaris sous x86, ou les différents BSD, ont-ils le moyen de comprendre le format elf ?
[^] # Re: Les editeurs d'antivirus on l'air impatients...
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 0.
Bien sûr. Voir « Commentaire d'Alan Solomon » juste en dessous.
[^] # Re: Infos chez Symantec
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 0.
Je rappelle qu'à défaut d'obtenir directement un accès root à partir du monde extérieur, un pirate cherche à tout le moins de récupérer un shell utilisateur d'où il pourra tenter d'exploiter un trou de sécurité local, nettement plus nombreux et variés.
Bref, on pourrait tout à fait imaginer un virus équipé pour craquer la machine localement. Ou tout simplement pour ouvrir une connection avec la machine de son auteur (pas très fin, ça, je vous l'accorde), afin que celui-ci puisse venir faire un tour chez vous, en votre nom.
Et puis, pour moi, ce qui compte, c'est la sécurité de mes données. Si un virus vient les tripatouiller, ça ne va pas trop me plaire. Oui, j'ai des backups, mais quand même.
[^] # Re: multiplate-formes ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 8.
[^] # Re: oups (comme le modero)
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 0.
D'autres l'ont dit, alors répétons : non. Mais en pratique, oui, assez souvent.
C'est pour cela qu'il est plus difficile d'écrire un virus pour une architecture où cela n'est pas par défaut.
Non. C'est aussi facile. Par contre, le virus aura plus de mal à se diffuser, ou alors il faudra créer des mécanismes plus subtil pour améliorer ses chances de se diffuser. Pour ce que j'en sais, il n'est pas très dur d'obtenir un accès root une fois que l'on est loggué en tant qu'utilisateur d'une machine. Il y a beaucoup de programmes qui ont des vulnérabilités dites « locales ».
(...) ne fonctionne pas en mode super-utilisateur par défaut
Et ? Imaginons que tu exécutes un virus en tant qu'utilisateur normal. Flûte alors, il ne peut pas contaminer d'autres exécutables dans /bin. Pauvre virus. Par contre, il peut effacer tout ton répertoire perso sans aucune difficulté. Un système d'exploitation, ça se réinstalle en quelques heures. Tes données persos, il te faudra combien de temps pour les récupérer ? Pourras-tu même les récupérer ? Tes sauvegardes sont-elles bien à jour ? Et, rigolons un peu, si au lieu d'effacer tes fichiers le virus les corrompait subtilement ? Si tu mettais des mois à t'en apercevoir ? Tu as toujours tes sauvegardes d'il y a quatre mois ?
[^] # Re: Pourquoi ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 4.
Il a clairement fallu plusieurs mois à l'auteur du virus pour le créer, et quelque chose comme deux mois à Symantec pour concevoir des routines à même de le détecter.
[^] # Re: Pourquoi ?
Posté par Boa Treize (site web personnel) . En réponse à la dépêche Virus multiplate-formes Linux et Windows. Évalué à 10.
Qu'est-ce qu'on s'amuse, non ? Bien sûr, avec quelques précautions de base, on peut améliorer sa sécurité, par exemple en utilisant des partitions séparées pour les données. Mais le concept du virus Lin/dows est quand même extrêmement puissant, et à surveiller de près.