Foxy a écrit 662 commentaires

Dans le même genre, je vous conseille la lecture d'un article du Journal du Net de la semaine dernière qui dresse une liste des nouvelles menaces "virologiques" et des types de défense utilisés dans les antivirus. Il se rapporte à un article de SecurityFocus et aux systèmes auto-immunitaires développés par IBM.

A lire : http://solutions.journaldunet.com/printer/020329_newantivirus.shtml(...)

Le pire c'est qu'ils ont un magazine

J'avais même pas osé en parler tellement c'est du papier à chiottes :-D Ce serait leur faire de la pub, encore plus nul que Hacker Voice, c'est dire.

Heureusement que MISC rattrape le niveau, faut dire que les auteurs ne sont pas du même calibre.

C'est bien de donner un lien vers un article mais ZATAZ ça abuse à mort de voir ça sur DLFP !!!

Taz n'a qu'une connaissance réduite de l'informatique (y'a qu'a voir ces boulettes repétées dès que c'est technique) et à part faire du "clickodrome" sous Win, il connait pas grand chose et surtout sur Linux :-((

J'avais déjà posé la question il y a quelques temps dans un autre commentaire mais pas de réponse :-(

Est-ce quelqu'un a déjà ait une comparaison entre IDS de Snort et Prelude (http://www.prelude-ids.org(...)) ? IHMO, Prelude est un IDS mieux architecturé que Snort et contient un système de plugins qui permet d'utiliser les règles de Snort :-)

D'après le site de Prelude, il est bien plus performant que Snort sous forte charge (réseau haut-débit) mais j'aimerais bien en avoir confirmation...

C'est vrai que normalement, on écite de mettre l'IDS sur le firewall mais dans le cas de config perso. (par exemple, protéger sa liaison ADSL @home), c'est un peu contraignant d'avoir besoin d'une 2ème machine pour ça.

D'autre part, un IDS n'est pas un service (au sens d'un serveur accessible à distance) donc normalement, il n'y a aucune raison qu'il soit attaquable à distance (c'est plutôt son rôle de surveiller cela d'ailleurs).

NON, ça ne sert à rien de crypter toutes les partitions du système !

Le but du cryptage des partitions (home ou swap) est de protéger les documents utilisateurs stockés sur le disque : lecture par un autre utilisateur, montage de la partition en cas de vol...

pour une sécutité maximum

Pour une sécurité maximum, il faut surtout un admin compétent, qui fasse de la veille sur la sécurité et qui fait son boulot de patching et update en temps et en heure. Pas un branlo ;-) qui croit aux solutions miracles

Hier, j'ai assisté à une conf de Bernard Lang à Lyon sur le sujet (1ère partie sur les LL, 2ème sur les "sources ouvertes").

On a beaucoup parlé d'accès libre aux publications scientifiques avec un modèle décentralisé d'archivages et de "validation par les pairs". A ce propos, les conférenciers mettaient en avant l'initiative de Budapest, voir http://www.soros.org/openaccess/fr/index.shtml(...)

Cette initiative, soutenue par le magnat financier Georges Soros, regroupe des chercheurs qui veulent mettre en place un système de poublication scientifique "libre" et "décentralisé" reposant sur un système d'archivages tel que EPrints : http://www.eprints.org(...)

Evidemment, beaucoup de questions sont encore en suspens : fin des monopoles des éditions scientifiques pour les publications, validité des publications tant qu'une "validation par les pairs" n'est pas effectuée, quantité beaucoup + importante d'articles paraissant... mais la FAQ de l'initiative répond déjà à beaucoup de ces questions.

Vous pouvez de plus, apporter votre soutien à l'initiative, en signant une pétition en ligne.

Même si certains peuvent être réticent au travail de CodeWeavers (ce n'est pas mon cas car je trouve leur support des plugins Win32 très pratique), leur travail a un très gros intérêt pour Wine.

En effet, ils s'engagent, conformément à la LGPL, à reverser dans le code de Wine, tous les développements faits pour leur produit :-)

Ca fait plaisir de voir qu'un produit OpenSource tel que JBoss l'emporte devant les 2 produits propriétaires leaders du marché des serveurs d'application J2EE : BEA WebLogic et IBM Websphere.

"Les ISP ne proposent rien (à ce que je sache) et les points d'entrée pour le commun des mortels sont sporadiques."

Néanmoins, si tu veux tester IPv6, tu peux t'inscrire aux programmes de tests qui utilisent des tunnels "IPv6 over IPv4". Il y en a quand même pas mal : http://www.6bone.net(...) ou http://www.ipv6.euronet.be(...) par exemple

Je crois même me souvenir d'avoir vu un réseau de tests où tu pouvais jouer à Quake via IPv6 :-)

A noter pour les lyonnais, Bernard Lang donne une conférence cette semaine sur le logiciel libre :

- Jeudi 28 mars 2002 à 17h
- ENS Lettres, avenue Jean Jaurès dans le 7ème

On pourra noter que les principaux développeurs de ce projet sont ceux du projet GnuPG (Werner Koch, Markus Brinkmann...). En effet, le projet Sphinx doit aussi supporter le standard OpenPGP.

Pour le projet Sphinx, l'équipe est en train de développer plusieurs librairies "de haut-niveau" au-dessus d'implémentation de moteurs de crypto (GPG pour OpenPGP, OpenSSL pour S/MIME...) : GPGME pour manipuler les signatures, encryptages..., NewPG pour manipuler les "moteurs" de crypto, un librairie d'interface avec un annuaire LDAP pour le stockage des clés et/ou certificats...

Il y a un très bon diagramme sur le site qui explique ça en détail [en format Sketch :-) ]

Déjà que StarOffice est un logiciel propriétaire, ce qui rebutait certains "gourous" du libre, voila qu'il devient payant :-(

Bien que ce soit une excellente suite bureautique (nécessaire sur Linux, si on veut investir les desktops), je crois que cela ne va pas l'aider à se déploier.

IMHO, je préfère utiliser de vrais outils libres : Abiword, Gnumeric ou KOffice sous KDE.

Désolé, effectivement, je ne sais pas lire (même les liens en gras et en rouge !!!). Ca m'apprendra à commenter sans prendre le temps de réfléchir ;-)

Ce n'est pas la peine pour autant d'être "limite" insultant !! Ou alors, je sors mon "gun anti-troll" :-))

Y'a juste un truc qui dérange dans la sortie de leur nouvelle release chez MDK : lorsqu'on veut avoir la liste des sites FTP (http://www.linux-mandrake.com/fr/ftp.php3(...)), on se retrouve obligé de passer par l'inscription au club Mandrake :-( (60$/an pour une inscription de base).

Je trouve que c'est une manière de forcer la main, même si comme utilisateur (ancien...) de MDK, je suis tout à fait prêt à les soutenir financièrement.

Pour éviter ça, regarder la liste des FTP plus haut dans les commentaires.

A propos de détecteurs d'intrusion, est-ce que quelqu'un aurait fait des tests entre Prelude (développé par Yoann Vandoorselaere, financé par MDK , pouvant prendre en compte les règles Snort, voir http://www.prelude-ids.org(...)) et Snort ?

Sur le site de Prelude, il est dit que Prelude est beaucoup plus efficace sous forte charge...

Sauf que Sylpheed fait aussi newser

C'est vrai que c'est une feature qui manque à Balsa :-( Je pensais me pencher dessus lorsque j'aurais fini le support de GPG/PGP [en cours :-)]

Non cette loi n'existe pas :-( C'est une proposition d'un des "petits" candidats à la présidentielle : Pierre Laroutourou.

Mais d'une part, il ne risque pas d'être élu, deuxièmement, de ne pas être candidat car il n'a pas encore ses 500 signatures !!!

"enfin ceci dit faut vraiment essayer sylpheed, en plus ca depend pas de gnome!!!!"

C'est pour cela que je préfère Balsa (voir http://balsa.gnome.org(...) ) à Sylpheed [oh le troll ;-) ], car Balsa est le MUA intégré à Gnome [si on execpte le monstre qu'est Evolution :-( ];

Comme en plus, je code dans Balsa, les API Gnome sont plus simples que les API Gtk (regarder la différence entre ouvrir une "window dialog" sous Gnome et sous GTK !!!)

Tout à fait, la news est complètement erronée : les clubs Mandrake existent depuis quelques mois déja. Et cette annonce de Mandrake a été faite pour préciser leur avenir : bon à long terme, (très) difficile à court terme.

Citation du http://www.linux-mandrake.com/fr/mdkfuture.php3(...) (envoyé aussi par email à tous les abonnés de la MDK Weekly Newsletter) :
"Les perspectives à long terme de la société sont très bonnes, malheuseusement nous payons les erreurs de l'équipe de management précédente. Cela nous laisse une marge de manoeuvre financière limitée sur le court terme."

C'est un appel à l'aide de Mandrake pour les aider à survivre : soit par des dons, soit par des inscriptions aux clubs.

"Sylpheed-Claws" n'est pas exactement une branche de développement. C'est plutôt un split du projet où sont intégrés des patchs qui sont refusés par les développeurs principaux.

D'après la base de données des applis qui tournent sous Wine, VirtualDub a l'air de marcher correctement : http://appdb.codeweavers.com/appview.php?appId=438&versionId=62(...)

Cool :-))

Pour ceux que ça intéresse et qui font l'effort de lire avant de commenter en disant tout et n'importe quoi ( n'est-ce pas Kalahann...), voici une compilation très complète de documents déclassifiés de la NSA sur Tempest : http://cryptome.org/nsa-tempest.htm(...)

Ca permettra d'élever un peu le débat au lieu des remarques du type "cet article sur les LEDS c'est du pipo."

Quand on regarde les stats actuelles http://floss1.infonomics.nl/stats.php(...) , on voit que ce sondage est squatté par les utilisateurs de Debian :-) mais aussi par une majorité de french guys (devant les allemands) !! Y aurait-il un "Linuxfr effect" ???

Selon certaines infos (voir http://fr.news.yahoo.com/020305/85/2i4db.html(...)), la créatrice de ce virus l'aurait crée pour montrer que la gente féminine peut aussi avoir de "bons hackers" en son sein :-))