Foxy a écrit 660 commentaires

J'ai installé SpamAssassin (http://spamassassin.taint.org(...)) il y a quelques temps sur ma workstation perso et j'en suis vraiment très satisfait. Le taux de reconnaissance des spams est impressionnant avec son système de scoring et je n'ai pas de faux positifs pour l'instant :-)

En plus j'ai réussi à la faire fonctionner avec Balsa (http://balsa.gnome.org(...)), un MUA de Gnome dont je suis un des développeurs.

Cela peut être une bonne idée que de le configurer pour qu'il fonctionne directement au niveau MTA (il supporte Postfix, Sendmail via Milter et QMail). Néanmoins étant donné qu'il forke un processus Perl pour chaque message analysé, c'est sûrement gourmand en ressources CPU. Si quelqu'un a déjà testé sur une config de prod, je suis preneur de ses commentaires.

être annoncée sur securityfocus (ex bugtraq)

Je crois que l'auteur de la news n'a pas dû tout comprendre :
- BugTraq existe toujours et est la plus importante mailing-liste sur la sécurité informatique sur le Net.
- SecurityFocus est un gros site Web US spécialisé en sécurité. Les serveurs de SecurityFocus gérent la ML BugTraq et archivent les messages et alertes de sécurité de BugTraq.

Donc avant de faire des affirmations pareilles, faut se renseigner ;-)

C'est clair que c'est dommage car Audiogalaxy était un très bon service pour télécharger et échanger des MP3 (pas de trolls sur les histoires de droits d'auteur SVP).

J'ai beaucoup utilisé le client Linux et cela marchait vraiment très bien. Audiogalaxy était vraiment un MUST pour trouver des morceaux de musique rares et impossible à trouver ailleurs :-(

Encore une fois, c'est reculé pour mieux sauter de la part de la RIAA et de ses équivalents internationaux (SACEM chez nous) : plus on interdit de services de ce type (Napster hier, AudioGalxy today), plus de nouveaux services mieux construits, plus anonymes... sont développés :-)

De plus, toujours en France, l'affaire du CCCF n'a jamais ete vraiment eclaircie et melange la police et le CCCF.

Tu dois mal connaitre l'affaire du CCCF alors car si tu fais des recherches convenables (sites et livre sur la sécurité informatique et le renseignement), l'affaire est assez claire et ces acteurs l'ont expliqué.

Pour résumer, suite aux manipulations du CCC par le KGB fin 80 (affaire Karl Koch mystérieusement suicidé), la DST s'intéresse de très près aux affaires concernant le piratage informatique.
Afin de surveiller au plus près les activités des pirates françaises, ils fondent en 1990 le CCCF via Jean-Bernard Condat (dit le Concombre, phreaker lyonnais au départ) pour attirer à eux les "hackers" français.
Cela fonctionne visiblement très bien puisque ils établissent plusieurs centaines de fiches sur les pirates français.
Condat manipule très bien en faisant croire à ces capacités technique via le fanzine Chaos, qui est en fait un pompage des Phrack et autres de l'époque. La DST en rajoute en faisant passer Condat plusieurs fois à la télé et de + en + de pirates le rejoignent :-(

Finalement en 1993, Condat est laché par la DST suite à "une guerre des polices" dans laquelle il tombe, visiblement pour un hack un peu trop conséquent chez FT !!!

Si ça t'intéresse, tu peux même trouver des interviews de Condat qui explique tout ça assez précisèment.

Si Cinelerra arrive à remplacer Broadcast2000 en étant libre, tant mieux et je risque de l'utiliser un jour ou l'autre :-)

Néanmoins, le site proposé dans la news est encore "asssez jeune" et il n'y a pas grand chose à lire sur le projet (but, FAQ, features...) : juste du binaire et du source à récupérer.

"Que ce soit en securite, en optimisation ou en maths, DJB calme pas mal de monde."

C'est vrai que DJB a des connaissances très pointues (voir les discussions à n'en plus finir que suscite son dernier article de crypto sur les clés de 1024 bits) et que son code est de qualité.
Mais on peut quand même lui faire pas mal de critiques :
- il est très egocentrique et peu ouvert aux critiques et à la discussion
- pour son code Unix, il réinvente la roue car selon lui, tout ce qui a été fait "c'est de la merde mal codée" (qmail/sendmail, tcpserver/inetd, daemontools/syslog, djbdns/bind...)

"_Mais_ il est interdit de diffuser des binaires crees a partir de sources trafiques sans l'autorisation de l'auteur. Il est aussi interdit de diffuser des sources modifies sans autorisation."

J'ai beaucoup travaillé avec Qmail et ses outils connexes, et cette contrainte est vraiment chiante. Les sources de Qmail (v1.03) n'ont pas changées depuis 1998, néanmoins il existe des 10aines de patchs très utiles pour Qmail mais "monsieur DJB" estime qu'il ne faut pas les intégrer. De nombreux spécialistes de Qmail (Russell Nelson par ex.) apprécie très peu ce comportement (voir la ML de Qmail pour s'en faire une idée).

D'autre part, il y a encore plus de contraintes que cela dans sa "pseudo" license : si on livre un binaire de Qmail, il doit obligatoirement être installé dans /var/qmail et nul part ailleurs ??? Complétement idiot de vérouiller ce point qui n'a aucune utilité.

Mais je reconnais que son travail sur Unix est très bon en qualité de code et performant, une fois qu'on a fait l'effort de mettre les mains dedans (c'est un peu un plat de spaghettis au départ qmail --> tcpserver --> daemontools --> ...)

Mouais, Abiword est pas mal comme traitement de texte sous Linux mais il a pour moi une tare rédhibitoire : il ne sait pas gérer les tableaux et les colonnes correctement :-(

Lors des quelques tests que j'ai fait (mise en forme d'un CV), impossible d'obtenir une allure correcte via l'utilisation de colonnes et je ne parle pas des tableaux qui ne sont carrément pas supportés.

Espérons que ça évolue dans les futures releases.

Je méprise moi aussi toutes ces certifications et encore plus celles qui commencent à inonder le marché Linux :-( --> marketeus quand tu nous tiens !

Le problème est que dans le monde professionnel, pour beaucoup d'employeurs, une certification sur un CV permet d'avoir tout de suite connaissance des compétences du candidat; enfin laisse croire que le candidat a ces compétences. C'est plus simple pour un employeur que de décrypter les postes passés du candidat pour essayer d'en tirer des conclusions (surtout quand ce n'est pas sa spécialité).

C'est d'ailleurs pour cela que tu trouves beaucoup d'offres d'emploi en info avec des certifs M$ requises [et bientôt des certifs Linux, arggghhhh :-( ]

J'en profite pour faire un peu de pub pour mon boulot dans le "monde open-source" : je développe actuellement le support GPG/PGP pour le MUA de Gnome Balsa (http://balsa.gnome.org(...)).

Pour l'instant, la vérification de signatures et la signature de messages en texte clair (RFC 2440) fonctionnent. Je suis en train d'implémenter le support du cryptage/décryptage, j'utilise pour cela la librairie GPGME (voir http://www.gnupg.org(...)).

Puis dans un futur proche, je supporterai le type PGP/MIME (RFC 3156) :-) Cela fera un MUA de plus pour les Unix-like qui supportent PGP/GPG de manière transparente !

Vous trouverez mes patchs pour les versions de développements de Balsa 1.3.4 et 1.3.5 sur ma homepage : http://foxy.free.fr(...)

A noter pour ceux qui ne connaitraient pas encore, SUN propose un site spécialisé avec les outils GNU pour les différentes version de Solaris : http://www.sunfreeware.com(...)

Ce site fournit des archives binaires des outils GNU (GNU Make, Bash, GCC, GNU Tar, Locate...) non compris dans la version de base de l'OS.

En date du 22/05/2002, on trouve la bonne nouvelle suivante :
"In the next few weeks I will be offering freeware packages for Solaris 9 on SPARC on sunfreeware.com."

C'est clair !!! Dans mon ancien job, je m'occupais de toute la plateforme des serveurs SMTP et lorsqu'on faisait des envois massifs de newsletters (genre 150000 mails à envoyer en un coup !!!), mon spool était repeint de mails en attente pour Caramail :-((

Autant ils ont fait des efforts coté Web en passant sur Unix, autant leurs MTA (20 MX pourtant !!!) sont toujours à la rue et ça date depuis plus de 15 jours.

C'est vrai, j'ai vu une conf de Nicolas Fischbach à l'OSSIR au mois d'avril sur Paris. A croire qu'ils sont payés pour aller à toutes les conf de sécu de la planète et croiser tous les "pirates" du cru :-)

Sauf que quand pour certaines raisons (professionnelles principalement), tu ne peux pas faire autrement, c'est bien agréable d'avoir un environnement Unix sur Windows.

J'avais un collègue comme ça qui était obligé d'être sur Win2000 qui avait installé complétement Gnome au-dessus de Cygwin et XFree. Eh bien, on avait du mal à faire la différence au premier coup d'oeil avec un "pur" Linux.

Pour compléter cet article, j'ai lu il y a quelques jours un papier (je n'arrive plus à remettre la main dessus) qui expliquait que le Ministère de l'Intérieur (http://www.interieur.gouv.fr(...)) venait de passer toute leur infrastrucutre Web sous Zope, juste avant les élections présidentielles :-)

Je crois me souvenir qu'il indiquait qu'il y avait une équipe d'une dizaine de personnes qui avait bossé sur ce projet et que Zope avait donné entière satisfaction.

Oui pour les amateurs d'astronomie, il y a effectivement une conjonction de planètes en ce moment :-)

Venus, Mars, Mercure, Saturne et Jupiter s'alignent dans le ciel vers 22h30-23h, ces jours-ci. Ce soir, mardi 14/05, on peut voir le phénomène juste à coté de la lune. A vos jumelles ou téléscopes si le ciel le permet.

Dans le même genre de news, l'équipe de développement de FreeBSD vient de décider de ne plus intégrer Perl au système de base :-(( Ce "magnifique" langage fera maintenant parti des ports et ne sera plus nécessaire pour l'installation du système. Voir Daemon News : http://daily.daemonnews.org/view_story.php3?story_id=2872(...)

Tout cela parce que les porteurs de Perl sur FreeBSD se sont frités avec les développeurs de Perl pour de "basses considérations" de tripotage des sources : les FreeBSD men voulaient faire leur propre portage modifié, ce qui ne convenait pas aux développeurs principaux. (je résume grossièrement, bien sûr).

Pour les lecteurs de Télérama (et/ou abonnés) en version papier, cet article est dans le numéro de cette semaine à la rubrique "Multimédia" (3 pages).

Le seul mag de hi-tech que je trouve sympas c'est WIRED.

C'est vrai que Wired est la réference internationale du domaine. Le seul problème est que dans Wired, il faut réussir à trouver les articles au milieu des 10aines de pages de pub :-((

C'est une bien triste nouvelle que la fin de Transfert car j'ai acheté leurs premiers numéros (collectors) et je lisais régulièrement leurs news sur le Web.

Ce qui m'inquiète est la disparition progressive en France de tous les journaux ou suppléments papier consacrés aux nouvelles technologies : Le Monde Interactif, Futures, Transfert, le nombre de + en + restreint d'articles dans Libé...

Reste Newbiz mais qui est très orienté "nouvelle économie" et d'un niveau éditorial moins élévé que les sus-cités.

Attention, le livre "Using Samba" date de 1999 et ne traite que des versions de Samba 2.0.x

Aujourd'hui, Samba en est à la version 2.2.2 (en attendant la prochaine 3.0) et les versions 2.2.x sont obligatoires pour faire un PDC avec des clients en Windows 2000 !

Néanmoins, ce livre est une bonne base sur Samba et c'est même la doc officielle du projet pour les version 2.0.x

Je ne suis pas contre le principe de chiffrer tous les mails, mais encore faudrait il qu'il y a ait une norme commune

Il y a 2 normes communes pour les mails chiffrés :
- PGP/MIME --> voir RFC 2440 pour OpenPGP et RFC 3156 pour PGP/MIME
- S/MIME --> pléthores de RFC

Donc ton argument sur les normes comme obstacle au chiffrement, ne tient pas la route IMHO.

Le problème est plutôt d'éduquer les gens à ces problèmatiques et de fournir des outils libres et simples d'utilisation.

D'après l'annonce de Werner Koch cette version est plus rapide mais il faut "reconstruire" son anneau de clés :

* The way signature stati are store has changed so that v3 signatures can be supported. To increase the speed of many operations for existing keyrings you can use the new --rebuild-keydb-caches command.

Mon pauvre, tu ne dois pas comprendre grand chose à ce que sont le respect de la vie privée et des libertés individuelles.

Tout d'abord, PGP/GPG est principalement utilisé pour la signature de messages textes ou de packages binaires : cela permet d'en authentifier leur auteur. Par ex. de nombreux avis de sécurité de Bugtraq sont signés par GPG et on s'assure comme cela de leur intégrité. De même pour de de nombreux packages binaires livrés avec une signature OpenPGP.

Ensuite, sans entrer dans une parano aïgue, la connaissance de réseaux "d'écoute" internationaux tel Echelon peut laisser craindre à certains que les communications privées doivent être cryptées.

Pour reprendre un exemple connu, un mail simple est comme une carte postale (le postier peut la lire sans ton consentement), um mail chiffré est une lettre dans une enveloppe.

L'impression qui se dégage c'est "beaucoup de bruit pour rien", autour de jeunes hackers qui ont trop regardé Matrix.

Tu diras çà aux milliers d'informaticiens "chevronnés" qui utilisent ces outils à travers le monde.

Donc sous Linux, ça fonctionne comment ? C'est un daemon qu'on lance (ou tout au moins un service), pour le client ?

Tout à fait, sous Linux (et Win aussi), on lance un service (le "satellite") qui se connecte sur les serveurs d'Audiogalaxy. Puis via l'interface Web, le satellite gère les downloads et les uploads.

Le dernière version de Lopster (1.0.1) sait très bien récupérer la liste des serveurs Opennap via le site de Napigator et tu peux en ajouter d'autres à la main.

D'autre part, Lopster sait faire de la connexion automatique (tentatives de login jusqu'à ce que ça passe) donc même si c'est galère et que ça peut prendre un peu de temps, on finit toujours par se connecter sur un réseau.