Foxy a écrit 662 commentaires

Tu n'as pas bien regardé le système d'archivages de WebArchive (Wayback Machine).

Effectivement, quand tu recherches DLFP il te donne une entrée pour 02/12/1998 et d'autres pour 1999 mais la première archive dispo est celle du 19/10/2000 (comme l'indique l'URL : http://web.archive.org/web/20001019093638ws_9/linuxfr.org/(...) où la date apparait 20001019) : c'est la première avec une étoile (update de l'archive).

D'autre part, les admins reconnaissent qu'ils ont ouvert le site un peu tôt et que le service est surchargé donc c'est normal si vous avez des problèmes lors de requêtes.

Même s'il est bon de rappeler l'existence de LWN hebdo (une mine d'infos sur Linux et son dvpt), je pense que cette news devrait être dans la boite "Autres".



En effet, c'est une info hebdomadaire et aucune info de cette semaine ne nécessite qu'elle soit privilegiée. Pourquoi pas la DWN en 1ère page dans ce cas ?

"Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non"



Effectivement je comprends ton incrédulité, j'ai mis un smiley pour rendre ironique ma formulation.



Mais sur le fond, j'administre un firewall sous OpenBSD pour protéger le réseau interne de ma société (20 postes et connexion Wanadoo/ADSL) et je dois dire que j'en suis très satisfait.

A l'époque de l'install (plus d'un an), le système de FW de Linux n'était pas statefull et je lui préferai largement le confort d'utilisation d'ipfilter (c'est toujours vrai aujourd'hui).



Effectivement, dire qu'OpenBSD est la panacée en sécurité, ne veut rien dire en soit. Mais une bonne install réduite (pas de X, SSH seul) et une bonne matrise d'ipfilter, permettent d'avoir un firewall efficace et pour pas cher (le prix d'une machine de base récupérée). C'est mon choix depuis pas mal de temps et c'est pourquoi je me suis permis cette affirmation à l'emporte-pièce

D'ailleurs, je lui préfère Linux pour mes stations de travail et ce depuis de nombreuses années.



Maintenant, dans la bouche d'un script-kiddie qui ne fait que rêpeter ce qu'il lit dans le dernier "Pirates Mag", c'est une affirmation qui fait effectivement doucement rigoler :-D

J'ai monté il y a quelques mois un FW sous OpenBSD qui utilise une connection PPPoE via Wanadoo/Netissimo2, en utilisant cette bonne doc (en anglais).



Si ça intéresse quelqu'un, je peux décrire la procédure (un poil différente de celle du doc) et le paramètrage PPPoE pour Wanadoo sous OpenBSD.



Du bon firewall libre, c'est OpenBSD qu'il vous faut ;-)

Oui un DVD, c'est gros mais pour les furieux qui veulent garder un copie en DivX, un DVD se compresse en un fichier DivX de la taille d'un CDROM (environ 650 Mo)) --> pil poil la bonne taille.





Perso, ça ne m'intéresse pas mais jai pas mal de potes qui font chauffer leur machine avec ça (vu qu'il faut 10/12 heures pour encoder un DVD en DivX).

Je viens d'avoir la réponse du développeur principal et il va les mettre dispo sur Sourceforge d'ici peu :-)











Sinon j'ai mis un SRPMS et un RPM pour Mandrake sur mon site perso :











- http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...))))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...(...)))))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...(...))))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.src.rpm(...(...(...(...(...))))))





- http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(...))))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(..(...)))))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(..(...))))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(..(...)))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(...)">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(..(...))">http://foxy.free.fr/lopster/lopster-1.0.1-1.i686.rpm(...(...(...(..(...))))))

Je l'ai récupéré hier et installé : excellent !! Plein d'améliorations et mes downloads s'en portent encore mieux :-)

J'ai recompilé un SRPMS (source RPM) et un RPM pour ma distrib Mandrake, que j'ai fourni au développeur principal de Lopster. Je n'ai pas encore sa réponse mais je pense qu'ils seront bientôt dispo sur Sourceforge.

De toute façon, pour les gens préssés, sa recompilation en RPM ne pose aucun problème en utilisant un SPEC d'une ancienne version.

"le net est internationnal, et on ne s'occupe que des infractions réalisées par des français."

Tout à fait d'accord mais c'est là que le problème apparait pour moi : comment prouver qu'un site est fait par un français (hormis la langue de Molière utilisé, nos amis de Québec l'utilisent aussi) ?

Est-ce que c'est la possession du nom de domaine (Registrant des DNS) qui fait acte de propriété ? Et si le site incriminé n'est qu'une sous-arborescence d'un autre site plus vaste ?

Enfin quelques questions pour montrer que le droit du Net doit être tranché plus clairement plutôt que de dire que le droit commun international est suffisant (comme le disentde nombreux juristes).

Excuse moi mais à moins de dire une connerie, je ne crois pas que ce soit le 1er amendement de la constitution US qu'ils leur permmettent d'avoir une arme.

Le 1er amendement porte sur la liberté d'expression. Les armes sont autorisées par le 4ème ou 5ème amendement, je crois.

Si un connaisseur de doirts US peut confirmer (et pas un amateur de séries TV, SVP ;-) ) ?

Si, il y a une différence en Galeon et Mozilla dans la variable USER_AGENT.

Pour Galeon-0.12.6 (le dernier en date), j'ai "Mozilla/5.0 Galeon/0.12.6 (Linux i686; U;) Gecko/20011012".

Mais le système de stat ne fait la différence que sur le début de la variable et donc Galeon et Mozilla ne font qu'un !!

Cette annonce suit la tendance actuelle qui veut que les journaux qui diffusent leur contenu gratuitement en ligne, commencent à se poser des questions et envisagent de mettre en place un abonnement :
- Transfert qui fait payer ses archives
- Libe qui licencie et qui réfléchit à faire payer ces articles
- Le Monde qui arrête le supplément "Interactif" et envisage aussi de faire payer ces articles (c'est déjà vrai pour ses archives).

Un bon article sur le sujet : http://www.liberation.fr/quotidien/semaine/20011024merzk.html(...) (Attention en ligne seulement jusqu'au 30 octobre)

Malheureusement, ce genre de système va devenir de plus en plus commun sur les OS si la loi SSSCA est votée aux USA.

En résumé cette loi oblige tout fabriquant de matériel info ou elec à prévoir un système pour empêcher la propagation via le réseau de contenus protégés par un copyright.

"Under the SSSCA, it would be "unlawful to manufacture, import, offer to the public, provide or otherwise traffic in any interactive digital device that does not include and utilize certified security technologies."

Autre citation : "Eben Moglen, chief counsel for the Free Software Foundation, is succinct: "SSSCA is a deliberate attempt to destroy free software."

Voir article http://www.newsforge.com/article.pl?sid=01/10/19/1546246(...)

Perso, j'ai toujours un dual boot Linux/Win sur une machine at home pour pouvoir jouer à mes jeux préferés sous Win (Counter Strike, Starcraft...) donc cette distrib me parait sympa même si je préfere de loin que le maximum de jeux soient portés en natif Linux (on peut toujours rever).

Mais en continuant dans cette voie, pourquoi ne pas sortir aussi une distrib Linux/Wine pour faire tourner la suite Office pendant qu'on y ait !!! C'est de milliers de secrétaires qui seront contentes de travailler sur leur jloli poste sous Linux ;-)

Le lobbying et les menaces de SFR auront porté leurs fruits. Il est vraiment convaincant le J6M (Jean-Marie Messier, patron tout puissant de Vivendi Universal et des filiales SFR, Cegetel; accessoirement ancient membre de cabinets ministériels et ENA/inspecteur du trésor, meilleur poste de haut-fonctionnaire de France) !!!

En plus, on imagine que FT ne doit pas être mécontent non plus de cette baisse de tarifs.

Effectivement, j'ai posté ma news hier après midi mais avec le temps de latence des modérateurs de LinuxFr ;-) la situation a changé depuis. Je viens de voir le nouvel article de Wired et effectivement la RIAA essaye de faire amende honorable !!!

Est-ce que tu t'es mis en rapport avec Christophe Blaess avant de lancer ce nouveau projet de traduction ?

Christophe gère la traduction de page de man depuis plusieurs années en France et son boulot est très avancé. Voir http://perso.club-internet.fr/ccb/(...)

Ca évitera les doublons d'effort déjà vu dans des projets de ce type :-(

Ce qui m'étonne dans cette comparaison, c'est qu'il me semblait que pour les applications critiques du type militaire, on choisissait des OS certifiés B2 (voir l'"Orange Book" ou les "Common Criteria" pour + de details).

Or ni WinNT, ni Linux (noyau de base) ne sont certifiés B2, WinNT est tout juste certifié C3. Par contre une initiative telle que le patch SE Linux de la NSA permettrait d'approcher Linux du niveau B2.

Reste l'éternel "doute" sur l'utilisation de "matériels" développés par la NSA pour notre "OS chéri".

"Je ne connaissais pas le site Cryptome"

Cryptome est à la base un site spécialisé sur les infos ayant trait au renseignement ("intelligence" en anglais) et aux infos d'ordre militaire.

Ils ont accès à de très bons spécialistes de ce domaine et publient de très nombreux documents exclusifs (rapports FBI, NSA, DoD...).

Pour le suivre depuis longtemps et connaitre pas mal le sujet, je n'ai jamais vu un hoax sur leur site.

Néanmoins, c'est vrai qu'ils ont moins d'expertise dans le domaine spécifique de l'informatique. Et quand on voit la liste des gens présents à cette soit-disant réunion, le 'hoax' peut être supputé ;-)

J'avais regardé la "roadmap" du client mail de Mozilla à ce propos il y a quelques semaines. Mais déception, le support de la crypto est prévue mais à une écheance à long terme...

Ce n'est pas ce genre d'observation qui peut te permettre de dire cela.

En effet, si je veux obtenir une copie de tous les mails qu'un de mes users envoit ou recoit, il me suffit de configurer des alias sur sa mailbox sur mes serveur MTA pour en faire des copies.

D'autre part, j'installe des systèmes de logs pour tracer toutes tes requêtes POP ou IMAP.

Et ce ne sont pas ces systèmes de logs ou de tracages qui vont ralentir ses connexions :-((

Je pense que cet article n'est pas assez précis pour apporter toutes les réponses.

En effet, Zacarias Moussaoui (dont on voit le portrait partout en ce moment sur nos chaines de TV françaises avec témoignages de son frère et de sa mère) a été arrêté pour "permis de séjour invalide" de manière officielle.

Mais en fait, le FBI l'a arrêté officieusement, sur information de la DST et d'un instructeur de pilotage (il ne voulait pas apprendre à atterrir et décoller, soit-disant ???) pour présomption de terrorisme. Il aurait p$u être (soit disant, encore une fois...) le 20ème homme des commandos du 11 septembre.

Vu les charges retenues contre lui, un juge ne pouvait pas délivrer de mandat de perquisition de ses ordinateurs sans s'exposer à des poursuites de sa part.

D'un côté, charge officielle "faible", de l'autre présomption officieuse de terrorisme "forte". Mais seules les charges retenues officiellement sont prises en compte.

Merci pour ta solicitude, mais effectivement, la défense de nos libertés civiles et la sécurité informatique, c'est moins important qu'Half-Life ;-)

Pour compléter ma news, voci l'URL d'un excellent article du magazine Transfert qui revient sur tout le bruit fait autour de l'utilisation "présumée" de la stéganographie par les réseaux BenLaden.

Tout est parti d'un article de USA Today et comme je l'avais déjà dis, tout cela parait être un gros pipo sans source fiable !!!

L'article de Transfert (attention il ne reste que 10 jours en ligne accessible librement) : http://www.transfert.net/fr/cyber_societe/article.cfm?idx_rub=87&am(...)

Même Word peut faire de la stéganographie ;-)

Voici la totale en script Shell pour traquer Nimda (recuperés dans une ancienne news ici même ou sur d'autres sites) :

- Total du nombre d'attaques :
grep c+dir access_log|wc -l

- Total du nombre d'ip differentes :
grep c+dir access_log | cut -d " " -f 1 | sort | uniq -c | wc -l

- Liste des ips triées selon leur occurence :
grep c+dir access_log | cut -d " " -f 1 | sort | uniq -c | sort

- Nombre d'attaques heures par heures :
grep c+dir access_log | cut -d " " -f 4 | cut -d ":" -f 1,2 | uniq -c

- Liste des IP attaquantes :
grep system32 error_log |cut -d " " -f 8 |sort -u |sed s/\]//g