Foxy a écrit 660 commentaires

Un peu dans la même logique que le système antispam de Fabien, on peut voir le projet Razor : http://razor.sourceforge.net/(...)

Ce soft fonctionne suivant une logique de P2P (peer-to-peer popularisé par feu Napster :-( ) : il permet d'échanger entre les utilisateurs des patterns de messages courriers provenant de SPAM. Il utilise pour cela un agent qui met à jour les pattern des messages de Spam et un serveur qui permet de partager les nouveaux patterns découverts et en tient un catalogue en leur attribuant une empreinte via un hachage.

J'ai arrêté d'acheter Login il y a pas mal de mois car je trouvais les articles de piétre qualité !

Néanmoins, je suis intéressé par le dossier sur Qmail car j'administre plusieurs serveurs SMTP Qmail pour ma boite. Est-ce quelqu'un l'a lu et peut nous faire un résumé (niveau technique, précis ???...)

Pour en rajouter une couche sur Magic Lantern, Symantec vient de déclarer qu'ils n'intégreront pas la détection de ce troyen dans leur antivirus, en accord avec le FBI :-(
McAffee a déclaré la même chose pour son antivirus.

Voir l'article : http://www.politechbot.com/p-02851.html(...)

Au delà de la polémique continuelle sur la publication de alertes de sécurité ou non, le fait que les éditeurs doivent s'entendre sur le problème de sécu, etc... il faut surtout arrêter d'utiliser WU-FTP.

Cette implémentation du service FTP est truffé de trous de sécurité tout au long de son histoire :-( Perso je conseille de passer urgemment à ProFTPD : http://www.proftpd.org(...) Ce serveur est bien plus sûr et sa configuration est un bonheur au niveau de ses possibilités (entre autre il est très facile de créer un espace FTP en "anonymous" sans à avoir à faire une copie restreinte de bin/, etc/... dans l'arbo de 'ftp').

Pour une critique de film (ou tout autre news d'ailleurs), tu aurais pû faire gaffe à l'orthographe des noms propres : C'est David LYNCH et pas LINCH :-(

"Vous allez me dire pas si simple mais quand on vois le 'cigare' d'ecoute americain que les russes ont repêche sur un cables transatlantique... "

Faut que tu révises un peu tes sources : tout d'abord ce n'est pas une fibre optique qu'ils ont "sniffée" mais un cable cuivre.

Cette histoire s'est passée dans les années 70 et la fibre optique n'existait pas trop à cette époque-là !! Et ensuite, les USA ont bien trouvé un dispositif d'écoute sur un de leurs cables télecoms (je crois qu'il est exposé dans un "musée" de la NSA) mais c'était dans le Pacifique (mer d'Oschkent ou un truc approchant...).

Par contre, quelques articles sont parus récemment aux USA montrant que la NSA est en train de développer un sous-marin spécial pour "sniffer" des fibres optiques : mise au point d'un sous-marin spécial avec une chambre de travail pour les grandes profondeurs. On connait même le nom du sous-marin : USS Carter (du nom du président US 1976-1980 : Jimmy Carter).

Pour ceux que ça intéresse, voici une liste assez complète des documents récupérées à la NSA sur la norme TEMPEST et les dispositifs physiques pour la mettre en place (enfermez vous dans une cage de Faraday, ça marche bien ;-) ) : http://cryptome.org/cryptout.htm#NSA-TS(...)

Avec la conjonction du programme Magic Lantern et de Carnivore (renommé DCS1000 now), le FBI se retrouve avec des outils capables de lire et de décrypter tous les mails qu'ils les intéressent.
En effet avec DCS1000, ils peuvent capturer tous les flux de mails; et dans le cas de messages cryptés, ils leur restent à se focaliser sur la "cible" pour lui faire "manger" Magic Lantern afin de capturer ses clés PGP/GPG --> redoutable et inquiétant.

De plus, à cause du 11 septembre, le FBI a maintenant le droit d'utiliser ces outils sans même à en avertir un juge pour qu'il donne son consentement. Pas comme dans le procès en cours où le FBI a utilisé un key logger de clés cryptées chez un mafieux US et s'est fait tapé sur les doigts.

Je profite de cette news pour poser des questions aux personnes qui auraient déjà mis en place un VPN avec FreeSWan.

Est-ce que cette solution marche correctement avec d'autres OS : Windows 2000, Win XP, *BSD (particulièrement OpenBSD), Solaris ? Car je dispose de plusieurs sous-réseaux héterogènes au niveau OS et ça m'intéresse de mettre en place un VPN entre eux...

Qu'en est-il des performances de FreeSWan installé sur un FW/GW d'un sous-réseau "naté" ?

"Pas de support maildir. Au revoir. Pour le support des standards, on repassera..."

Tu utilises Qmail comme serveur MTA pour avoir besoin du support Maildir ? En +, les Maildir restent toujours controversés malgré le fait que tu puisses penser que c'est un standard (j'utilise et j'apprécie particulièrement Qmail mais la logique de dvpt de DJ Berstein m'a toujours dérangé : tout réécrire et réinventer car rien ne lui convient :-( !!!).

"quand je dis puissant, c'est plus que des gadgets d'affichage, je parle de sélection suivant des patterns, par exemple."

Qu'est-ce que tu entends par "sélection suivant des patterns" : sélection de messages ou sélection de parties du body ? En tout cas, tu as des souhaits très pointus et il n'est pas étonnant que tu ais du mal à trouver ton bonheur.

Il y a un excellent client de mail graphique sous Linux, qui supporte à peu près toutes les fonctionnalités que tu listes : Sylpheed.

C'est en GTK, il est léger, rapide et a un développement très actif. On en a déjà pas mal parlé dans les commentaires de DLFP.

Cours voir le site de Sylpheed : http://sylpheed.good-day.net(...)

Balsa est pas mal aussi mais moins avancé au niveau feature : http://www.balsa.net(...)

Pour en remettre une couche sur cette discussion qui revient ici perpetuellement, je pensais que ma news passerait plutôt dans la boite "Autres". Ca me paraissait plus approprié. Mais si le modéro en a jugé autrement, tant mieux pour l'information de tous les petits geeks ;-) qui trainent sur DLFP.

J'utilise MPlayer pour lire les DivX (http://www.mplayerhq.hu(...)) avec le support de OpenDivX pour les DivX4. Ca marche nickel :-)

Je viens d'aller voir leur site et il ne parle pas du support de cette nouvelle lib. Est-ce quelqu'un ici serait abonné à leurs ML de developpement et saurait s'ils comptent la supporter (il y a déjà un support expérimental de FFMpeg si je me souviens bien..) ?

Je profite de cette sortie pour demander si quelqu'un a déjà réussi à compiler Galeon version >= 0.12.1 sur une Mandrake version 7.x.

En effet, sur ma Mandrake 7.1, avec un gcc 2.95 et une glibc 2.1, impossible de compiler Galeon depuis la version 0.12.1. Et les RPM compilés pour RH 6 (proches de la MDK 7.x) ne marchent plus depuis la version 0.12.1 à cause de problème liés aux différences entre ces 2 distribs sur la libstc++ ?

Si quelqu'un a réussi cette compil sur MDK, je suis preneur...

PHP-Nuke est truffé de bugs de sécurité jusqu'à la moëlle au cours de son développement.

Le dernier en date (publié sur Bugtraq mardi ou mercredi 22/11/2001) : on peut récupérer le password Administrator à distance. En effet, il est stocké dans un cookie encodé en 'Base64' :-(( Via le bug d'IE pour lire les cookies distants, trop facile de foutre l'émeute sur un site géré par PHP-Nuke.

Je n'ai jamais utilisé PHP-Nuke mais vu tout ce que je lis dessus ici ou ailleurs, c'est direct poubelle pour moi.

Perso, je préfere le LASG de Kurt Seifried (une pointure de la sécurité Unix, rédacteur du site http://www.securityportal.com(...) et chef du projet HoneyPot http://project.honeynet.org/(...)).

Ce guide reprend tous les points de base sur la sécurité Unix/Linux : wrapper TCP/IP, vérif intégrité, détection d'intrusion, FW... C'est une réference avec une liste très complète d'outils.

On peut le trouver aux URL : http://www.seifried.org/lasg/(...) et http://www.linuxdoc.org/LDP/lasg/(...)

Mossfet est bien gentil de critiquer mais il faudra qu'il explique ça aux créateurs initiaux d'Unix (tel Ken Thompson) qui ont fait ces choix il y a plus de 25 ans (voire 30...).

J'aime bien sa phrase à "l'emporte pièce" : "Typical Linux systems have over 2,000 programs sitting in one directory: /usr/bin. This is obscene."

La logique actuelle de DLFP veut que les releases de soft apparaissent dans la boite "Autres".

Personnelement, je trouve que ce genre de news sont à leur place dans la boite "Autres" plutôt qu'en 1ère page. Comme l'a déjà expliqué Fabien LinuxFR n'est pas "Freshmeat". Si ce genre de news passait en 1ère page, on en aurait jamais finit (pourquoi pas aussi les Gnome-news hebdo et le weekly Debian News dans ce cas) !!!

Juste en regardant les specs détaillées, j'en bave d'envie :

- Wireless Connectivity
Infrared
Bluetooth ...

- Operating System
Symbian OS
Open standard - possibility to download third-party applications
MIDP JavaTM support

- Messaging
Combine picture, text and voice clip & send by MMS or e-mail to phone or PC
E-mail over GSM data, HSCSD and GPRS
E-mail protocols: SMTP, POP3, IMAP4

Est-ce quelqu'un connait cette implémentation de Java ?

Non les liens sont OK, juste le serveur en face qui a l'air down (DFLP effect :-) ) !!!

Le site cité 'defaced.alldas.de' est une réference pour ceux qui prennent leur pied en faisant du defacement (modif de sites Web).

Il réference les derniers hacks de sites Web en les classant par OS, par groupe de hackers (puisqu'ils prennent un grand plaisir à être reconnu pour ça :-( ), par TLD... et garde une trace du site hacké.

Ils ont pris la place de AntiOnline qui faisait ce réferencement aupravant mais qui a décidé d'arrêter il ya quelques mois déja.

Par rapport à la fin de la semaine dernière, le serveur a l'air de bien mieux se comporter si on en juge par la courbe du CPU load : http://perso.linuxfr.org/penso/load.png(...)

Bravo à l'équipe de LinuxFR pour leur travail pour la communauté Linux FR.

Qu'est-ce que tu utilises comme navigateur ?? Car avec mon Netscape 4.77 sous Linux, tout passe bien.

L'URl pour Google de la news donne bien : http://www.google.com/dirhp?hl=fr(...)

Tu n'as pas bien regardé le système d'archivages de WebArchive (Wayback Machine).

Effectivement, quand tu recherches DLFP il te donne une entrée pour 02/12/1998 et d'autres pour 1999 mais la première archive dispo est celle du 19/10/2000 (comme l'indique l'URL : http://web.archive.org/web/20001019093638ws_9/linuxfr.org/(...) où la date apparait 20001019) : c'est la première avec une étoile (update de l'archive).

D'autre part, les admins reconnaissent qu'ils ont ouvert le site un peu tôt et que le service est surchargé donc c'est normal si vous avez des problèmes lors de requêtes.

Même s'il est bon de rappeler l'existence de LWN hebdo (une mine d'infos sur Linux et son dvpt), je pense que cette news devrait être dans la boite "Autres".



En effet, c'est une info hebdomadaire et aucune info de cette semaine ne nécessite qu'elle soit privilegiée. Pourquoi pas la DWN en 1ère page dans ce cas ?