En fait, l'article se focalisait plus sur les différents niveau de sécurité qu'il y a dans un OpenBSD (d'apres ce que j'ai compris).
Le fait est qu'une fois qu'on verrouille un niveau de sécurité dans OpenBSD, on ne peut plus revenir en arrière. Le document explique que des systèmes matériels permettent de passer outre, et peuvent permettre d'exécuter du code en dehors de toute contrainte au niveau de l'OS (même en root, tu ne peux pas te créer un pointeur vers n'importe ou dans la mémoire, sauf à passer par un mechanisme spécifique de l'OS, que celui-ci contrôle et met à ta disposition gracieusement : /dev/mem).
Le document pointe surtout les failles qui sont accessibles dans des environnements ou même root n'est pas dieu sur la machine.
Forcement, un bureau sous linux sans protection particulière n'est pas concerné par cette attaque puisque le simple fait d'être root ouvre les portes de n'importe quoi. Par contre, un environnement sécurisé pour root (chroot comme dit plus haut, ou encore les niveaux de sécurité introduit par OpenBSD, et sans doute les ajouts de SELinux que je ne connais pas, et plein d'autres trucs) est particulièrement vulnérable à ce genre d'attaque.
Maintenant, si on parle de X, c'est parce que c'est le comportement actuel de X qui oblige les devs du noyau à laisser des trous de sécurité comme ça, pour pleins de raisons d'ailleurs.
N'hésitez pas à me corriger si je dis des choses fausses :-)
Bien sur qu'il sait faire quelque chose ! Sinon, comment tu pourrais installer un quelconque programme dessus ?
Tu confond question de compétence de l'utilisateur et possibilité de fonctionnement. Quand on achete des composants électroniques, on ne s'attend pas à avoir une guirlande électrique lorsque l'on appui sur le bouton que l'on vient d'acheter. Pourtant tous les composants sont opérationnels (si assemblés). C'est pareil avec un PC.
Il y a très peu de collaboration internationnale en matière de justice. On peut le voir avec le TPI qui n'est pas accepté par les Américains, ou les extraditions, qui sont conditionnées à différentes règles suivant les pays.
D'un autre coté, si on uniformise le droit de publication électronique, on se base sur quel droit ? le chinois ? le nord-américain ? ou le français, voir dans le cas qui nous intéresse, l'allemand ? Derrière la notion de droit et d'uniformisation se cache le problème de la culture sous-jacente : un tel problème est absurde aux Étas-Unis, mais on ne s'aventurerait même pas à évoquer la question en Chine...
Donc ce genre de collaboration entre pays est absurde parce que les cultures internationnales sont trop différentes pour être menées à bien.
Je ne pense pas que ce que tu dises soit si pertinent que ça : dans les faits, les cas de diffamations (et il y en a eu recemment) ont été dévoilés ainsi que la supercherie corrigée. Pour la simple et bonne raison que tu peux toi même corriger l'information, par les mêmes moyens que ceux utilisés pour diffuser l'information fausse.
La rumeur dont tu fais allusion est un phénomène qui fonctionne bien plus à l'oral qu'à l'écrit, et internet est un média écrit, et non oral. La grande différence, c'est que sur internet, tu peux tout a fait avoir le droit de réponse que tu as beaucoup moins avec des médias plus classiques. Sinon "Internet ne change rien sur la circulation de l'information", c'est un peu gros, non ?
Tu parles de pédophilie, sujet hautement sensible en ce moment. Pourquoi prendre un exemple aussi polémique ? Ton propos reste le même : si qqn veut lancer une rumeur sur qqn d'autre, Internet ou pas, il y arrivera en fonction de ses moyens. La différence est que sur le net, disposant d'un droit de réponse, la rumeur ne se propagera pas aussi facilement.
Ton point de vue est qu'une décision de justice permet au moins de réconforter les victimes, même si la faute n'est pas réparée. Cela peut se concevoir, mais une décision de justice doit aussi être équilibrée : on ne ferme pas un site collaboratif et ouvert, connu et populaire, au contenu peut-être pas toujours juste, mais qui fait incontestablement avancer la connaissance de tous, simplement parce qu'une page ne plait pas à quelques personnes (que leurs revendications soient justes ou non). La mesure adaptée aurait été de corriger, faire corriger ou supprimer la/les page(s) en question, et de rendre un jugement stipulant que le nom des personnes qui ont fait/subit telles ou telles situations ne doit pas être cité. Si pour une simple affaire de vie privée on ferme un site, pour une affaire de pédophilie, on coupe le courant pour être sur que personne ne puisse plus aller sur internet ?
À noter que M. Sarkozy n'est que ministre de l'Intérieur (et ministre d'État, ce qui veux dire qu'il ne peut pas se faire éjecter par de Villepin).
Personnellement, je pense que ce n'est pas à la technique, ou aux concepteurs de réguler les activités des utilisateurs. La facilité est justement de se reposer sur ces concepteurs pour éduquer les gens, et là, non, ce n'est pas possible. C'est à toi/vous/nous de définir avec ses correspondants ce qui est acceptable et ce qu'il ne l'est pas. C'est ce qu'on apelle les relations humaines. La technique ne reste qu'au second plan.
Je n'ai jamais eu de scrupule à dire que je ne comprenais pas un message écrit en charabia, même si je l'avais effectivement compris, jusqu'à ce qu'on m'envoi une réponse en français correct. Ça ne facilite pas le dialogue au départ, mais je me sent valorisé quand cette pression purement humaine, et non technique, donne un résultat significatif.
Bon, ok, j'utilise aussi Psi, ce qui en frustre plus d'un :-)
J'avais lu un article il y a quelques temps qui concluait que les entreprises en tant que personne morale étaient schyzophrènes (au sens pathologique). J'avais trouvé l'étude interessante...
Le gouvernement a pour habitude d'annoncer en grande pompe les actions qu'il compte faire. C'est le fonctionnement classique de celui-ci. En n'annonçant pas la mesure publiquement avant de la publier au JO, il le fait de façon plus discète qu'à son habitude.
Bref, il n'y a rien de "discret" la dedans, et c'est de la médisance gauchiste répété sans beaucoups d'esprit critique.
Tes propos sont ridicules.
Si le gouv avait vraiment voulu faire discret, il aurait sans doute pondu une circulaire interne et basta.
À part qu'une circulaire n'a absolument pas la même valeure qu'un décret, puisqu'elle n'a aucune valeure légale...
En plus je ne vois pas pourquoi on devrait laisser certain frauder l'argent des salariés et des entreprises (?) En quoi ce serait mal de lutter contre le vole d'argent public ?
Tout simplement parce que la fin ne justifie pas les moyens.
l'homme mâle est un homme
l'homme femelle est une femme
enfin le concept qui réuni les notions d'hommes et de femmes sans notion de sexe est... l'être humain !
Et c'est pour ça que dans toutes les traductions officielles européennes on parle de "droits humains" et non pas de "droits de l'homme".
A noter que dans l'affaire sonybgm, le code a été développé sans respect de la license qui gouvernait les codes originaux. Alors les clauses "pas touche à mon pote", elles n'auraient pas été plus respectées que les autres clauses...
Bah,
- c'est pas intuitif (qui aurait l'idée de débrancher completement sa machine pour installer quoique ce soit ?) ;
- c'est pas ergonomique (Ce n'est pas indiqué à l'écran, et ce n'est pas la procédure classique lorsqu'on installe quelque chose. De plus le firewall XP, il faut le trouver, hein...) ;
- c'est pas indiqué dans le mode d'emploi (cette notion existe-t-elle encore ?) ;
- c'est une solution de geek (quel débutant va lire linuxfr ou generationnt, ou etc, pour installer son XP ? et quid du mec qui est chez wanadoo dont l'interface utilisateur bloque tout accès aux propriété de la connexion réseau ?) ;
- et ça fait un peu bidouille (franchement, c'est pas dans "l'esprit microsoft")...
J'ai pas été vérifier, mais je pense que le démultiplexeur est la partie qui se charge d'aller fouiller dans le flux pour trouver les trames d'images, de sons, de sous titre, de etc... non ?
Bref, il est dans ton interet que d'autres gens que toi aient 50 francs en poche par exemple. Les repercussions ne sont pas forcement directes.
D'après ma grand-mère, cette loi concernait le vagabondage. Il ne s'agissait pas d'ailleurs de 50 francs (une fortune pour l'époque), mais 50 sous (ou autre unité de l'époque).
L'idée était donc d'interdire arbitrairement la pauvreté. Je vous laisse deviner qui a établie cette loi.
Ex con le peuple francais a voter au referendum un "non" a une proposition , qu'à peu pres tout le gouvernement voulait faire passer.
Et comme on vit dans une DEMOCRATIE la proposition n'est PAS passee.
Fin de l'histoire.
On est d'accord, mais pour un référendum sur la constitution européenne, combien de texte non soumis au peuple ? Là, il ne s'agit plus de liberté de penser, mais de prises de libertés des élus avec la représentativité, justement. Ta remarque est donc un peu de mauvaise foi quand même.
Au passage, la France n'est pas une démocratie, mais une république, qui utilise un système démocratique pour choisir certains de ses dirigeants. Il y a une petite nuance, là...
La vrai solution serait de mettre une épreuve de citoyenneté au BAC.
- Récitation de l'hymne national (différent de la Marseillaise)
Je me suis toujours demandé ce que la connaissance d'un hymne apportait au cisvisme d'une personne. Par exemple, j'ai le droit de réciter et de chanter sans fausse note l'hymne nord coréen, sans pour autant adhérer aux idées en place...
- Fonctionnement des élections cantonales/Régionnales/Nationnales
Rien à redire
- Quelle est la devise de la France ? (question à double sens)
C'est un peu de la provocation, tout de même, ça, parce que c'est peut-être bien un des seuls trucs qui est apprit dans le cours d'éducation civique, et qui ne trouve absolument aucun exemple dans la vie courante...
- D'où nous vient notre code pénal ?
Napoléon ? Je ne pense pas que ça soit un bon exemple, là...
À noter que le démineur de microsoft ne permet pas (plus ?) de perdre au premier clic, quelque soit la disposition des mines. Par contre, on ne tombe pas forcément sur une zone completement dégagée.
Le but d'un reseau type freenet, ou ce que vous voulez, n'est pas de transporter des contenus pédophiles, il me semble, mais plutot le partage de données au plus grand nombre.
De ce fait, la métaphore de la voiture est plus correcte que celle de l'arme a feu.
Il ne faut pas pinaïller sur les mots. Lorsque l'auteur de l'article parle de propriété, il parle de propriété au sens large.
La propriété est, dans l'esprit commun, synonyme de droit d'utiliser pour un usage personnel. Comme lorsqu'un locataire dit "ici, c'est chez moi" à ses invités : ce n'est pas vraiment chez lui, mais personne ne lui ferait remarquer qu'il vit chez qqn d'autre (sauf les pinaïlleurs et les juristes, on est d'accord). Deuxième exemple, à qui appartient la Joconde ? À la famille De Vinci (qui en est l'auteur) ? À l'Etat français (qui possède les droits d'exploitation) ? Au patrimoine de l'Humanité (car oeuvre mondialement connue et protégée en tant que telle) ?
Le principe du logiciel libre (et plus généralement de toute culture libre, ce n'est pas un article technique sur linux :-)) est de donner la propriété de la connaissance qu'on a à autrui sans contrepartie, c'est comme ça qu'il faut interpréter l'idée de "culture libre", c'est comme ça que je l'interprete tout du moins. Evidemment si on commence à parler de patch et de traçabilité, je pense qu'on passe un peu à coté du sujet...
Enfin, on parle ici de logiciel & culture libre en général, pas uniquement de programme distribué sous GPL. Je cite d'ailleurs : "même si sa diffusion est parfois soumise aux astreintes d’une licence telle que la General Public License du projet GNU (GPL)". En parlant de la GPL, tout en l'incluant dans le domaine du libre, il emet un petit bémol... La GPL n'est donc pas le coeur de son propos.
[^] # Re: Théo : one point - X.Org : (void *)NULL
Posté par Emmanuel C . En réponse au journal Graves problèmes de sécurité dans x.org. Évalué à 4.
Le fait est qu'une fois qu'on verrouille un niveau de sécurité dans OpenBSD, on ne peut plus revenir en arrière. Le document explique que des systèmes matériels permettent de passer outre, et peuvent permettre d'exécuter du code en dehors de toute contrainte au niveau de l'OS (même en root, tu ne peux pas te créer un pointeur vers n'importe ou dans la mémoire, sauf à passer par un mechanisme spécifique de l'OS, que celui-ci contrôle et met à ta disposition gracieusement : /dev/mem).
Le document pointe surtout les failles qui sont accessibles dans des environnements ou même root n'est pas dieu sur la machine.
Forcement, un bureau sous linux sans protection particulière n'est pas concerné par cette attaque puisque le simple fait d'être root ouvre les portes de n'importe quoi. Par contre, un environnement sécurisé pour root (chroot comme dit plus haut, ou encore les niveaux de sécurité introduit par OpenBSD, et sans doute les ajouts de SELinux que je ne connais pas, et plein d'autres trucs) est particulièrement vulnérable à ce genre d'attaque.
Maintenant, si on parle de X, c'est parce que c'est le comportement actuel de X qui oblige les devs du noyau à laisser des trous de sécurité comme ça, pour pleins de raisons d'ailleurs.
N'hésitez pas à me corriger si je dis des choses fausses :-)
[^] # Re: Mon FAI est…
Posté par Emmanuel C . En réponse au sondage Mon FAI s'appelle. Évalué à 3.
[^] # Re: Vente avec un SE obligatoire ?
Posté par Emmanuel C . En réponse au sondage À matériel identique et garantie égale, mon prochain ordinateur neuf de grande marque, je voudrais l'acheter :. Évalué à 3.
Tu confond question de compétence de l'utilisateur et possibilité de fonctionnement. Quand on achete des composants électroniques, on ne s'attend pas à avoir une guirlande électrique lorsque l'on appui sur le bouton que l'on vient d'acheter. Pourtant tous les composants sont opérationnels (si assemblés). C'est pareil avec un PC.
[^] # Re: c quoi ce site ?
Posté par Emmanuel C . En réponse à la dépêche Appel à tous: Jeudi 30 mars, action (silencieuse) contre la loi DADVSI. Évalué à 1.
[^] # Re: Le commentaire de trop.
Posté par Emmanuel C . En réponse au journal Fermeture de Wikipedia.de. Évalué à 2.
D'un autre coté, si on uniformise le droit de publication électronique, on se base sur quel droit ? le chinois ? le nord-américain ? ou le français, voir dans le cas qui nous intéresse, l'allemand ? Derrière la notion de droit et d'uniformisation se cache le problème de la culture sous-jacente : un tel problème est absurde aux Étas-Unis, mais on ne s'aventurerait même pas à évoquer la question en Chine...
Donc ce genre de collaboration entre pays est absurde parce que les cultures internationnales sont trop différentes pour être menées à bien.
[^] # Re: Le commentaire de trop.
Posté par Emmanuel C . En réponse au journal Fermeture de Wikipedia.de. Évalué à 1.
La rumeur dont tu fais allusion est un phénomène qui fonctionne bien plus à l'oral qu'à l'écrit, et internet est un média écrit, et non oral. La grande différence, c'est que sur internet, tu peux tout a fait avoir le droit de réponse que tu as beaucoup moins avec des médias plus classiques. Sinon "Internet ne change rien sur la circulation de l'information", c'est un peu gros, non ?
Tu parles de pédophilie, sujet hautement sensible en ce moment. Pourquoi prendre un exemple aussi polémique ? Ton propos reste le même : si qqn veut lancer une rumeur sur qqn d'autre, Internet ou pas, il y arrivera en fonction de ses moyens. La différence est que sur le net, disposant d'un droit de réponse, la rumeur ne se propagera pas aussi facilement.
Ton point de vue est qu'une décision de justice permet au moins de réconforter les victimes, même si la faute n'est pas réparée. Cela peut se concevoir, mais une décision de justice doit aussi être équilibrée : on ne ferme pas un site collaboratif et ouvert, connu et populaire, au contenu peut-être pas toujours juste, mais qui fait incontestablement avancer la connaissance de tous, simplement parce qu'une page ne plait pas à quelques personnes (que leurs revendications soient justes ou non). La mesure adaptée aurait été de corriger, faire corriger ou supprimer la/les page(s) en question, et de rendre un jugement stipulant que le nom des personnes qui ont fait/subit telles ou telles situations ne doit pas être cité. Si pour une simple affaire de vie privée on ferme un site, pour une affaire de pédophilie, on coupe le courant pour être sur que personne ne puisse plus aller sur internet ?
[^] # Re: Evangéliser...
Posté par Emmanuel C . En réponse à la dépêche Jabber explose !. Évalué à 1.
Personnellement, je pense que ce n'est pas à la technique, ou aux concepteurs de réguler les activités des utilisateurs. La facilité est justement de se reposer sur ces concepteurs pour éduquer les gens, et là, non, ce n'est pas possible. C'est à toi/vous/nous de définir avec ses correspondants ce qui est acceptable et ce qu'il ne l'est pas. C'est ce qu'on apelle les relations humaines. La technique ne reste qu'au second plan.
Je n'ai jamais eu de scrupule à dire que je ne comprenais pas un message écrit en charabia, même si je l'avais effectivement compris, jusqu'à ce qu'on m'envoi une réponse en français correct. Ça ne facilite pas le dialogue au départ, mais je me sent valorisé quand cette pression purement humaine, et non technique, donne un résultat significatif.
Bon, ok, j'utilise aussi Psi, ce qui en frustre plus d'un :-)
[^] # Re: une tres bonne chose
Posté par Emmanuel C . En réponse au journal Google Talk attaqué. Évalué à 3.
[^] # Re: Je ne comprends pas
Posté par Emmanuel C . En réponse au journal Après le contrôle des températures, voici le contrôle des..... chômeurs. Évalué à -1.
Tes propos sont ridicules.
À part qu'une circulaire n'a absolument pas la même valeure qu'un décret, puisqu'elle n'a aucune valeure légale...
Tout simplement parce que la fin ne justifie pas les moyens.
[^] # Re: Fnac et Virgin
Posté par Emmanuel C . En réponse au journal Donnedieu nous accuse de désinformation ?. Évalué à 1.
[^] # Re: Sexiste !
Posté par Emmanuel C . En réponse au sondage Mon sport préféré se joue. Évalué à -1.
l'homme femelle est une femme
enfin le concept qui réuni les notions d'hommes et de femmes sans notion de sexe est... l'être humain !
Et c'est pour ça que dans toutes les traductions officielles européennes on parle de "droits humains" et non pas de "droits de l'homme".
[^] # Re: Députés gênants
Posté par Emmanuel C . En réponse à la dépêche Pétition EUCD.info « Non au projet de loi DADVSI ! ». Évalué à 5.
http://www.oecd.org/dataoecd/24/23/1919068.pdf
[^] # Re: Anglicisme
Posté par Emmanuel C . En réponse à la dépêche Publication de KDE 3.5. Évalué à 1.
Moui, je vois un peu mieux ce que c'est. Enfin, ça a quand même à voir avec la communication homme/machine, hein :-)
[^] # Re: Anglicisme
Posté par Emmanuel C . En réponse à la dépêche Publication de KDE 3.5. Évalué à 1.
"Affordance" -> "abordabilité", non ? Dans les deux cas, c'est un néologisme, de toute façon... ou sinon, tout simplement "accessibilité" ?
[^] # Re: Et pourquoi pas une riposte pour montrer les effets ?
Posté par Emmanuel C . En réponse à la dépêche À l'approche de l'examen du projet de loi relatif au DADVSI, les webradios se mobilisent. Évalué à 1.
[^] # Re: nan rien...
Posté par Emmanuel C . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 3.
- c'est pas intuitif (qui aurait l'idée de débrancher completement sa machine pour installer quoique ce soit ?) ;
- c'est pas ergonomique (Ce n'est pas indiqué à l'écran, et ce n'est pas la procédure classique lorsqu'on installe quelque chose. De plus le firewall XP, il faut le trouver, hein...) ;
- c'est pas indiqué dans le mode d'emploi (cette notion existe-t-elle encore ?) ;
- c'est une solution de geek (quel débutant va lire linuxfr ou generationnt, ou etc, pour installer son XP ? et quid du mec qui est chez wanadoo dont l'interface utilisateur bloque tout accès aux propriété de la connexion réseau ?) ;
- et ça fait un peu bidouille (franchement, c'est pas dans "l'esprit microsoft")...
Sinon, en effet, il n'y a rien de compliqué :-)
[^] # Re: Traduction
Posté par Emmanuel C . En réponse au journal Codeine, le lecteur vidéo parfait ?. Évalué à 1.
[^] # Re: C'est n'imp
Posté par Emmanuel C . En réponse à la dépêche DMCA français : lettre à Dominique de Villepin. Évalué à 2.
D'après ma grand-mère, cette loi concernait le vagabondage. Il ne s'agissait pas d'ailleurs de 50 francs (une fortune pour l'époque), mais 50 sous (ou autre unité de l'époque).
L'idée était donc d'interdire arbitrairement la pauvreté. Je vous laisse deviner qui a établie cette loi.
[^] # Re: Grand tournant
Posté par Emmanuel C . En réponse à la dépêche DMCA français : le gouvernement va tenter de passer en force. Évalué à 4.
On est d'accord, mais pour un référendum sur la constitution européenne, combien de texte non soumis au peuple ? Là, il ne s'agit plus de liberté de penser, mais de prises de libertés des élus avec la représentativité, justement. Ta remarque est donc un peu de mauvaise foi quand même.
Au passage, la France n'est pas une démocratie, mais une république, qui utilise un système démocratique pour choisir certains de ses dirigeants. Il y a une petite nuance, là...
[^] # Re: Avant de prévoir ...
Posté par Emmanuel C . En réponse au journal Machines a voter. Évalué à 1.
Je me suis toujours demandé ce que la connaissance d'un hymne apportait au cisvisme d'une personne. Par exemple, j'ai le droit de réciter et de chanter sans fausse note l'hymne nord coréen, sans pour autant adhérer aux idées en place...
Rien à redire
C'est un peu de la provocation, tout de même, ça, parce que c'est peut-être bien un des seuls trucs qui est apprit dans le cours d'éducation civique, et qui ne trouve absolument aucun exemple dans la vie courante...
Napoléon ? Je ne pense pas que ça soit un bon exemple, là...
[^] # Re: Améliorations , deverminages et ... demineur :]
Posté par Emmanuel C . En réponse à la dépêche GNOME 2.12 dans les bacs. Évalué à 0.
[^] # Re: et les contenus incriminables ?
Posté par Emmanuel C . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 3.
De ce fait, la métaphore de la voiture est plus correcte que celle de l'arme a feu.
[^] # Re: Standblog
Posté par Emmanuel C . En réponse à la dépêche Linux en tant que marque, ça se défend. Évalué à 2.
[^] # Re: Ont-ils compris la GPL ????
Posté par Emmanuel C . En réponse à la dépêche [Café Philo] Le travail et le logiciel libre. Évalué à 1.
La propriété est, dans l'esprit commun, synonyme de droit d'utiliser pour un usage personnel. Comme lorsqu'un locataire dit "ici, c'est chez moi" à ses invités : ce n'est pas vraiment chez lui, mais personne ne lui ferait remarquer qu'il vit chez qqn d'autre (sauf les pinaïlleurs et les juristes, on est d'accord). Deuxième exemple, à qui appartient la Joconde ? À la famille De Vinci (qui en est l'auteur) ? À l'Etat français (qui possède les droits d'exploitation) ? Au patrimoine de l'Humanité (car oeuvre mondialement connue et protégée en tant que telle) ?
Le principe du logiciel libre (et plus généralement de toute culture libre, ce n'est pas un article technique sur linux :-)) est de donner la propriété de la connaissance qu'on a à autrui sans contrepartie, c'est comme ça qu'il faut interpréter l'idée de "culture libre", c'est comme ça que je l'interprete tout du moins. Evidemment si on commence à parler de patch et de traçabilité, je pense qu'on passe un peu à coté du sujet...
Enfin, on parle ici de logiciel & culture libre en général, pas uniquement de programme distribué sous GPL. Je cite d'ailleurs : "même si sa diffusion est parfois soumise aux astreintes d’une licence telle que la General Public License du projet GNU (GPL)". En parlant de la GPL, tout en l'incluant dans le domaine du libre, il emet un petit bémol... La GPL n'est donc pas le coeur de son propos.
[^] # Re: orthographe
Posté par Emmanuel C . En réponse à la dépêche SeaMonkey : C'est parti !. Évalué à 3.