Foxy a écrit 660 commentaires

A noter que pour notre beau pays, le premier calculateur se classe 7ème au TOP 500.

Il appartient évidemment au CEA pour faire des simulations nucléaires de type militaire (ça évite que Chirac refasse pêter des bombes en Polynésie comme en 1996).

Si tu choisis un serveur FTP sur Linux en regardant son interface graphique, tu es mal parti. Perso, je te conseille soit ProFTP, soit PureFTP : ils ont des fichiers de configuration avec une syntaxe assez simple (si on fait l'effort de lire la documentation... RTFM) et ils ont une bonne sécurité (pas comme cette vieille bouze de Wu-FTP). On n'est pas sous Windows non plus : soft sous Linux != GUI ;-)

Après avoir lu pas mal de threads sur avoir une IP fixe ou pas, voici enfin un argumentaire construit et qui tient la route.

Tu m'as converti, je vais surement prendre une IP fixe chez Free (je suis déjà connecté à FreeADSL avec mon modem Alcatel STH).

Pour commencer, je ne trouve pas l'idée très bonne : DLFP est une site de news autour de Linux, des BSD, du monde "libre" et "open-source". Je ne pense pas qu'il est vocation à devenir un annuaire de sites triés par thématique, il existe déjà de nombreux sites et moteurs de recherche pour cela.

Pour ce qui de la sécurité, voila quelques réferences :

- http://www.securite.org(...) : site français avec quelques très bons articles et portail sur le domaine
- http://www.securityfocus.com(...) : l'incontournable, hébergement de la ML Bugtrag
- http://www.hsc.fr(...) : site de la société Herve Schauer Consultants, une réference française avec de nombreux articles et docs sur la sécurité
- newsgroups : fr.comp.os.securite , NG français modéré (évite les dérives passés) sur la sécurité avec des discussions d'un bon niveau et quelques très bons intervenants (Cédric Blancher, Alain Thivillon...)

Il n'y a aucun problème à utiliser le code source d'autres projets, les licences GPL et BSD sont faites pour cela.

Le problème ici, c'est que dans le code source de MicroBSD, la licence BSD n'était pas respectée : les "auteurs" de MicroBSD se sont contentés de faire du rechercher/remplacer de manière grossière. Au lieu de reprendre les infos originelles dans chaque fichier source et d'ajouter leur 'banière MicroBSD' comme la licence le permet, ils remplacaient purement et simplement.

Par exemple, voici un diff caractéristique :

Use of tainted arguments in exec is deprecated at /var/www/cgi-bin/cvsweb line 2043.
===================================================================
RCS file: /open/anoncvs/cvs/src/share/man/man4/man4.i386/mtrr.4,v
retrieving revision 1.1
retrieving revision 1.2
diff -u -p -r1.1 -r1.2
--- src/share/man/man4/man4.i386/mtrr.4 2002/11/11 01:37:31 1.1
+++ src/share/man/man4/man4.i386/mtrr.4 2002/12/21 14:49:08 1.2
@@ -1,11 +1,11 @@
.\" $OpenBSD: mtrr.4,v 1.11 2002/10/01 07:14:14 miod Exp $
.\"
-.\" Pentium MTRR driver for OpenBSD.
+.\" Pentium MTRR driver for MicroBSD.
.\" Copyright 1999 Matthieu Herrb <matthieu@openbsd.org>
.\"
.\" Modification and redistribution in source and binary forms is
.\" permitted provided that due credit is given to the author and the
-.\" OpenBSD project (for instance by leaving this copyright notice
+.\" MicroBSD project (for instance by leaving this copyright notice
.\" intact).
.\"
.Dd November 15, 1999

C'est Matthieu Herrb (dev français spécialiste du support XFree pour les BSD) qui devait être content d'apprendre qu'il bossait en fait pour MicroBSD ;-)

MicroBSD n'était pas indésirable. C'est juste que les développeurs n'avaient pas les compétences nécessaires pour faire un fork BSD correct et pouvoir produire suffisamment de code nouveau sans copier tout ou partie d'OpenBSD.

Free, Open et Net arrive bien à évoluer chacun de leur côté sans copier systématiquement le code de l'autre. Il y a bien des échanges de code entre les 3 projets sur des parties intéressantes ou par des dev communs, mais il y a assez de developpeurs compétents dans chacun des projets pour produire du "bon" code sans copier.

Ce n'était pas le cas de MicroBSD donc pris la main dans le sac => fin du projet car inutile pour la communauté par rapport à OpenBSD.

Un long thread dans la mailing-list "openbsd-misc" a montré qu'une grosse partie du code de MicroBSD avait consisté à exécuter 's/Open/Micro' (substitution d'OpenBSD par MicroBSD dans les sources).

Cela a donné quelques choses "rigolotes" : mail d'introduction après l'install signé Theo de Raadt (project leader d'OpenBSD), la manpage de banner(1) (voir lien ci-dessus), manpage d'openssh où on apprenait que les développeurs de MicroBSD étaient developpeurs d'OpenSSH (alors que ce sont ceux d'OpenSD).

Miod Vallat et Theo de Raadt (dev principaux d'Open) s'en sont donné à coeur joie de trouver toutes les boulettes de ce genre dans le code de MicroBSD.

Voila ce qui arrive lorsqu'un veut copier un projet de manière grossière, sans en connaitre toutes les subtilités et donc bien masquer sa copie.

Des dates précises sur le dégroupage de Free n'existent pas : il y a juste une liste des grandes villes concernées et la période (courant 1er semestre 2003). Mais c'est vrai que moi aussi j'aimerais bien tester la Freebox sur Lyon, encore que mon modem Alcatel STH marche très bien avec FreeADSL 512/128 pour l'instant.

Voir l'interview du PDG de Free de cette semaine via Grenouille : http://www.grenouille.com(...)

Free propose depuis mercredi 19 des IP fixes pour les non-Freeboxés mais une inscription à DynDNS marche tout aussi bien, donc l'interêt est tout relatif (à part pour faire la nique aux connectés de Nerim ;-) ).

Tu apprendras petite scarabée que ça ne peut absolument pas fonctionner : la MDK 8.2 utilise un GCC 2.96 et la MDK 9.0 un GCC 3.x. Installer un package de la 9.0 sur une 8.2, c'est l'échec assuré. Pour ce qui est de recompiler, vu le nombre de dépendances de avidemux, c'est la galère. Voila pourquoi je recherche un RPM binaire pour ma distrib.

En parlant d'Avidemux, quelqu'un sait où je pourrais le trouver en RPM pour la Mandrake 8.2 ?? Il n'y ait pas sur le repository PLF :-(

J'en aurais besoin pour convertir un AVI en format NTSC (29,97 fps) en SVCD PAL (25 fps) tout en gardant le son synchronisé avec l'image.

Toutes les manips que j'ai essayé avec transcode, mjpegtools, mencoder... échouent et désynchronisent le son et l'image lors de cette conversion :-(

Si quelqu'un a un tips sur le sujet, je suis preneur.

le premier Unix AT&Tcomportait une porte dérobée _dans le compilateur C_ et celui-ci la réinstallait lorsqu'il se recompilait à partir de sources non-contaminées !

Tu n'as pas dû tout comprendre aux articles que tu as lu : cette idée de compilateur C avec une backdoor qui se réinstalle à la compilation, vient d'un article (très) célèbre de Ken Thompson (papa d'Unix et du C) de 1985 : " Reflections on Trusting Trust" (voir http://www.acm.org/classics/sep95/(...) )

Il a présenté théoriquement cette faille dans son papier, il n'a jamais dit qu'elle était implémentée dans Unix.

Avec des FUD pareils, pas étonnant qu'on racontre n'importe quoi sur la sécurité informatique.

Non : OpenBSD sur Sparc c'est mieux ;-)

C'est en suivant ce precepte que Windows a conquis le marché et s'est imposé. Pour mémoire, Windows 3.11 était le logiciel le plus piraté à son époque et Microsoft voyait ça d'un bon oeil, parait-il.

Je me trompe où le connard avec le pseudo "Antifrench" de ce thread (plus de 16000 posts, putain le trolleur de compétition que c'est lui) a mis la photo de Richard Durn avec son pseudo.

Rappel : Richard Durn = tueur fou de Nanterre qui a fini pas se suicider à la Brigade Criminelle de Paris.

Si c'est ça, c'est d'un mauvais on ne peut plus douteux.

C'est malin comme réponse "partout" : les magasins que je connais à Lyon ne vendent pas de Shuttle :-(

Et de plus, tout le monde n'habite pas Paris donc la rue Montgallet tu repasseras.

Et où est-ce que l'on peut trouver un Shuttle SS51 ou SS50 en France ? Car ça a l'air de faire des jolies petites machines sous Linux ;-)

Pour savoir ce qu'il en est il faut demander si les contrats de travail chez mandrakesoft contiennent un avenant concernant les droits liés aux inventions.

Ils ont certainement une clause dans leur contrat de travail à ce propos pour tout le code développé et considéré comme propriété de MandrakeSoft (installateur, MandrakeUpdate, Drakxconf...).

Toutes les sociétés d'infomatique sous convention collective Syntec ont ce genre de paragraphe dans leur contrat de travail car sinon comment revendiquer la proprété d'un code pour une société sur le travail d'un de ses employés.

Par contre, ils ont sûrement un avenant pour le code développé et placé en GPL : cas typique des développements GPL "sponsorisés" par Mandrake (je pense à Yoann Vandoorselaere avec Prelude par exemple).

Le groupe technique de travail OASIS est chargé de définir et de faire respecter les normes autour d'XML et de définir des schémas XML permettant l'échange des données de toute sorte (c'est pour cela que XML a été crée, non ?). Par exemple, cela a permis de développer un schéma XML d'échange inter-bancaire (successeur de Swift).

Pour revenir au sujet, il est dit que "the recently passed United States Homeland Security Information Sharing Act of 2002, the new Lawful Intercept additional protocol of the European Convention on Mutual Assistance in Criminal Matters*, and e-Government mandates in Europe and the United States."

Donc effectivement, le groupe OASIS travaille à normaliser les échanges de données obtenues par interception. Cela existe déjà, il ne faut pas se leurrer, il suffit de voir le pacte UKUSA datant de 1947, origine du réseau Echelon (USA, UK, Canada, Australie et NZ mettent en commun et échanges leurs écoutes). Cela se fait aussi en one-to-one entre services de renseignement (rencontres tous les 6 mois entre les services français et la CIA à ce sujet, d'après des articles récents). Mais le problème actuel est pour ces services le manque de normalisation et la difficulté technique des échanges. Voila pourquoi ils font appel à OASIS pour standardiser tout cela.

De même (je n'ai pas d'infos précises sur le sujet), on peut penser qu'Interpol essaye de standardiser les échanges de données dont il a la charge entre les différentes polices internationales (c'est son rôle) : BDD sur les voitures volées, sur le traffic d'oeuvres d'art...

Que l'on soit d'accord ou non sur la finalité, il est clair que les réseaux informatiques et les standards d'échanges de données améliorent la coopération des polices et des services de renseignement.

D'autres photos de la LInux Expo 2003 avec un "grand spectacle" entre RMS et Miod (dev principal d'OpenBSD) : https://blitz.thessalie.net/Linux_expo_2003.html(...)

JBN est produit par Karl Zero : quand il veulent faire un reportage sur la sécurité informatique, ils font appel à ZataZ :-((

Eh bien avec ton expérience, pour le poste proposé, 6500F net c'est de l'exploitation.

A moins que tu sois préssé de trouver un job, envoye les chier avec leur offre de merde ;-)

Le problème, c'est qu'il faut se réinscrire chaque année et qu'ils ne mailent pas pour rappeler.

Je sais pas où tu as vu ça mais le Linux Counter me prévient par mail tous les ans (depuis mon inscription en 1997) de mettre à jour mes informations.

J'ai reçu un message de leur part pas plus tard que début janvier et j'ai mis mes infos à jour pour 2002.

De plus, tu peux te faire envoyer le code d'accès par mail si tu l'as perdu. Tu ne surferais pas avec tes pieds par hasard ? ;-)

Clair, je viens d'aller voir le site : le choix des couleurs est à gerber :(

Clair, je viens d'aller voir : le choix des couleurs est à gerber :(

Je reste toujours simple avec mes configs. Je doit reconnaitre que Systrace, je m'en fous un peu voir complètement. Unix a un système de protection plutôt cohérant. L'utilisation de Systrace, avec l'accroissement de privilège, est un détournement des principes de base d'unix et rend le système moins cohérant, il y a un moins bonne visibilité sur la sécurité. Attention, je ne nie pas son intérêt dans quelques cas particuliers.

Je suis d'accord que pour le "commun des utilisateurs Linux", Systrace est un outil complexe et peut-être pas nécessaire.

Néanmoins, je pense que sur des configs serveurs, cela peut être utile de "blinder" des applications avec Systrace afin qu'elles ne puissent pas être détournées. Pour moi, le problème que je cite en exemple (un buffer overflow distant sur WU-FTP donnant un shell root sur la machine) pourrait être évité avec une config Systrace correcte pour le démon ftpd.

Mais il est vrai que l'on peut déjà sécuriser un serveur de nombreuses façons (chrooting, utilisation de LIDS sur Linux...) et que pour des non-spécialistes, cela reste complexe et surperflu.

Systrace est développé par les "furieux" de la sécurité sur OpenBSD et sur cet OS, toute amélioration de ce point est primordiale (voir aussi l'ajout actuel de Propolice à OpenBSD).