Les USA n'ont pas finis d'augmenter la surveillance electronique.
Je pense même que ça va empirer.
L'edito d'internet actu http://www.internetactu.com/archives/edito/edito103.html(...) :
" .... Autant de tactiques qui risquent de remettre en cause ces fameux programmes à double clé qui
permettent aux internautes de protéger leur cyber vie privée, et qui ont souvent été développés par
des organisations de protection de la "privacy".
Gageons que dans les semaines et les mois qui viennent, les services secrets américains, sous
pression, vont revenir à la charge pour obtenir sinon l'interdiction de tels programmes de cryptographie, au moins l'obligation de détenir une "copie" de toutes les clés publiques de cryptage disponibles sur le marché.
Eternel dilemme qui oppose liberté individuelle et protection des citoyens, même malgré eux... ...."
If you thought the DMCA was bad... just wait until the SSSCA takes effect. The Security Systems Standards and Certification
Act is an impressive bit of big-brotherism currently under consideration in the U.S. Senate. The core of this proposed law is this
text: It is unlawful to manufacture, import, offer to the public, provide or otherwise traffic in any interactive digital device
that does not include and utilize certified security technologies that adhere to the security systems standards adopted
under section 104.
The definition of a "digital device" is just as broad as it sounds - essentially, anything - hardware or software - that is capable of
moving and storing bits.
In particular, a computer running Linux is certainly such a digital device, as is Linux itself or any of a number of other free
programs. The "security standards" mentioned are to be developed in the future; one can, without too much trouble, imagine that
these standards to not specify "source available so that the security systems can be changed."
Je me connecte en etant authentifier de manière à avoir les personnalisations de la page d'accueil et des news.
Par contre la plus part du temps je n'ai pas le temps de voter (surtout au boulot), et je ne fais que survoler les commentaires. Le login de la personne permet de suivre la conversation :
losque de 3 personnes se repondent, sans le login il est impossible de comprendre le thread (qui répond à qui,...).
Je suis obliger d'essayer de me repérer à signature.
Si le problème persiste je vais être obliger de repasser en mode anonyme qui permet de voir le login.
Si j'ai bien suivi le login sert uniquement à ne pas voter "à la tête du client". Mais si tu es un habituer, tu repère la personne à sa signature.
Si certaines personnes ont "besoin" de ne pas voir le nom de la personne, il n'y a qu'a proposer une option dans les préférences.
Linus à fait un choix au niveau du nommage des périfériques, mais ce choix n'a pas fait l'unanimité donc Alan Cox a décidé de maintenir l'ancien nommage.
=> d'où une "bifurcation" du noyau
Mais en réflechissant un peu, on se rend compte que ça existe déjà depuis longtemps (tous les noyaux patchés des distribs ou les patch que tu appliques pour ton matos,..) et que finalement peu de gens utilisent le noyaux officiel.
CylantSecure for Linux.
"..."
Most of the current focus of intrusion detection systems look either at the input to the system (e.g., network connections, attack signatures) or the output from the system (file checksums, etc.).
CylantSecure looks instead at the behavior of the system itself, producing a model for what the "normal" behavior of the CPU is, when in production use, and therefore detecting "abnormal" behavior and actively dropping connections or terminating processes that display abnormal behavior.
pour moi ce sont des logiciels différents (mais je me trompe peut-être) :
nessus : audit de ta machine (vesions de logiciels avec des trous de sécurité, ports ouverts pour rien,...). c'est un nmap avec une analyse en plus.
portsentry : détecter quand qq'un fait une tentative d'attaque sur ton pc (scan des ports,...)
"le truc de fabien" : se rendre compte quand un intru est sur ta machine.
en écrivant ça, je me rappelle d'un article (lwn.net je crois) d'une boite qui avait mis au point un logiciel qui détecte les intrus en analysant les changements de comportement (load, ...) de ton serveur.
je recherche.
>les petites images transparentes de 1x1 avec une
>url vers un site qui fera des recoupements sur
>tous les sites équipés que vous visitez
>pour établir votre "profil". Cette technique est
>d'autant plus vicieuse qu'elle est invisible et
>pas facile à filtrer...
sous mozilla (et d'autres surement), tu peux demander de ne charger que les images du site sur lequel tu es.
[^] # Re: Bof...
Posté par cliklik . En réponse à la dépêche Vers une première cyber-guerre mondiale ?. Évalué à 4.
Je pense même que ça va empirer.
L'edito d'internet actu
http://www.internetactu.com/archives/edito/edito103.html(...) :
" ....
Autant de tactiques qui risquent de remettre en cause ces fameux programmes à double clé qui
permettent aux internautes de protéger leur cyber vie privée, et qui ont souvent été développés par
des organisations de protection de la "privacy".
Gageons que dans les semaines et les mois qui viennent, les services secrets américains, sous
pression, vont revenir à la charge pour obtenir sinon l'interdiction de tels programmes de cryptographie, au moins l'obligation de détenir une "copie" de toutes les clés publiques de cryptage disponibles sur le marché.
Eternel dilemme qui oppose liberté individuelle et protection des citoyens, même malgré eux...
...."
linux weekly news de cette semaine
http://lwn.net//2001/0913/#main(...)
If you thought the DMCA was bad... just wait until the SSSCA takes effect. The Security Systems Standards and Certification
Act is an impressive bit of big-brotherism currently under consideration in the U.S. Senate. The core of this proposed law is this
text:
It is unlawful to manufacture, import, offer to the public, provide or otherwise traffic in any interactive digital device
that does not include and utilize certified security technologies that adhere to the security systems standards adopted
under section 104.
The definition of a "digital device" is just as broad as it sounds - essentially, anything - hardware or software - that is capable of
moving and storing bits.
In particular, a computer running Linux is certainly such a digital device, as is Linux itself or any of a number of other free
programs. The "security standards" mentioned are to be developed in the future; one can, without too much trouble, imagine that
these standards to not specify "source available so that the security systems can be changed."
[^] # Re: Je veux les login !
Posté par cliklik . En réponse à la dépêche Une semaine d'utilisation de XPs.... Évalué à 2.
Je me connecte en etant authentifier de manière à avoir les personnalisations de la page d'accueil et des news.
Par contre la plus part du temps je n'ai pas le temps de voter (surtout au boulot), et je ne fais que survoler les commentaires. Le login de la personne permet de suivre la conversation :
losque de 3 personnes se repondent, sans le login il est impossible de comprendre le thread (qui répond à qui,...).
Je suis obliger d'essayer de me repérer à signature.
Si le problème persiste je vais être obliger de repasser en mode anonyme qui permet de voir le login.
Si j'ai bien suivi le login sert uniquement à ne pas voter "à la tête du client". Mais si tu es un habituer, tu repère la personne à sa signature.
Si certaines personnes ont "besoin" de ne pas voir le nom de la personne, il n'y a qu'a proposer une option dans les préférences.
--
cliklik
[^] # Re: qq erreurs de l'article
Posté par cliklik . En réponse à la dépêche Installer une webcam USB sous linux. Évalué à 1.
http://lwn.net/2001/0517/kernel.php3(...)
"A fork of the kernel? "
Linus à fait un choix au niveau du nommage des périfériques, mais ce choix n'a pas fait l'unanimité donc Alan Cox a décidé de maintenir l'ancien nommage.
=> d'où une "bifurcation" du noyau
Mais en réflechissant un peu, on se rend compte que ça existe déjà depuis longtemps (tous les noyaux patchés des distribs ou les patch que tu appliques pour ton matos,..) et que finalement peu de gens utilisent le noyaux officiel.
Enfin bon, c'est ce que j'ai compris.
[^] # Re: Voix sur IP
Posté par cliklik . En réponse à la dépêche AT&T vs Microsoft. Évalué à 1.
ça marche bien ?
ya des équivalents de netmetting ?
[^] # Re: proposition de frlinux (trop tard alors je la mets ici)
Posté par cliklik . En réponse à la dépêche Histoire d'une attaque par Deni de Service. Évalué à 1.
http://lwn.net/2001/0503/security.php3(...)
CylantSecure for Linux.
"..."
Most of the current focus of intrusion detection systems look either at the input to the system (e.g., network connections, attack signatures) or the output from the system (file checksums, etc.).
CylantSecure looks instead at the behavior of the system itself, producing a model for what the "normal" behavior of the CPU is, when in production use, and therefore detecting "abnormal" behavior and actively dropping connections or terminating processes that display abnormal behavior.
[^] # Re: proposition de frlinux (trop tard alors je la mets ici)
Posté par cliklik . En réponse à la dépêche Histoire d'une attaque par Deni de Service. Évalué à 1.
nessus : audit de ta machine (vesions de logiciels avec des trous de sécurité, ports ouverts pour rien,...). c'est un nmap avec une analyse en plus.
portsentry : détecter quand qq'un fait une tentative d'attaque sur ton pc (scan des ports,...)
"le truc de fabien" : se rendre compte quand un intru est sur ta machine.
en écrivant ça, je me rappelle d'un article (lwn.net je crois) d'une boite qui avait mis au point un logiciel qui détecte les intrus en analysant les changements de comportement (load, ...) de ton serveur.
je recherche.
[^] # Re: proposition de frlinux (trop tard alors je la mets ici)
Posté par cliklik . En réponse à la dépêche Histoire d'une attaque par Deni de Service. Évalué à 1.
quels sont les équivalents sous linux?
perso, j'utilise portsentry, mais je ne maitrise pas tout ce qu'il controle,...
[^] # Re: ca parait gros quand meme
Posté par cliklik . En réponse à la dépêche Espionnage par internet.. Évalué à 1.
>url vers un site qui fera des recoupements sur
>tous les sites équipés que vous visitez
>pour établir votre "profil". Cette technique est
>d'autant plus vicieuse qu'elle est invisible et
>pas facile à filtrer...
sous mozilla (et d'autres surement), tu peux demander de ne charger que les images du site sur lequel tu es.
[^] # Re: RTFM
Posté par cliklik . En réponse à la dépêche Vive altavista!!. Évalué à 1.
ça m'a réellement aidé. j'ai tout compris maintenant.
# bizarre
Posté par cliklik . En réponse à la dépêche Vive altavista!!. Évalué à 1.
j'arrive sur la page :
http://www.altavista.com/cgi-bin/query?q=site+web+detest%E9&kl=(...)
qui me donne le site microsoft france en première réponse.
je fait boutton droit "ouvrir dans une nouvelle fenêtre" (ben oui je suis sous W98!!!)
et sur le home page du site de ms j'affiche la source de la page, et là j'ai :
<!-- Start: ToolBar V2.0-->
<LAYER visibility="hide">
<DIV style="display:none;">
<IMG src="http://c.microsoft.com/trans_pixel.asp?source=www&TYPE=PV&p(...) height="0" width="0" hspace="0" vspace="0" Border="0">
</DIV></LAYER>
????
pourquoi est-ce que l'adresse de la page d'où je viens se trouve là?