gle a écrit 599 commentaires

A mon avis, backbone n'est dans aucun dictionnaire officiel de langue française, donc c'est autorisé.

La boîte pourrait aussi s'appeler Ethernet, bridge, firewall, ADSL...

Le jour où un clic de souris aura une valeur légale devant un tribunal (comme c'est le cas aux USA), on pourra se donner la peine de la lire.

Pour l'instant, il pourrait y avoir les paroles de l'Eté Indien (Joe Dassin) à la place des lignes rédigés par des avocats pervers, ça serait à peu près la même chose.

C'est pas pareil. Ici il s'agit d'une architecture qui garantit un "chemin sécurisé" pour les données protégées:
- Le stockage sur disque dur ou carte mémoire flash est encodé.
- Tous les accès aux données doivent se faire par le système
- Seuls les requêtes provenant d'applications certifiées sont autorisées par le système.

Tout celà afin de garantir que les données ne peuvent sortir de cette prison (anti-copie), et que leur usage est entièrement sous le contrôle de celui qui en a décidé ainsi. Par exemple, on pourra te faire payer un droit à chaque fois que tu écoutes une musique avec Windows Media Player, et t'empêcher de l'écouter autrement pour être sûr que tu continues à payer.

C'est une menace pour nos libertés individuelles (on ne peut écouter sa musique copyrightée que quand le producteur l'a décidé), ainsi que pour les logiciels libres (Aucun rique de certifier une application open-source).

La fin de validité du droit est, en général, 50 ans après la mort de l'auteur pour les ayant droits; pour l'auteur c'est à vie ;-) .

il me semble (de tête, j'ai pas vérifié) que c'est 70 ans.

Comme d'habitude, le premier qui s'élèvera contre le contrôle d'internet se fera accuser de faire la part belle aux pédophiles et aux terroristes...

J'imagine lire un post de yeupou à 1200 bauds en pensant à la facture téléphonique.

Quand c'est la police fédérale qui commet un crime fédéral, on fait comment ?
A moins d'appeler Mulder et Scully (ou le troisième larron dont j'ai oublié le nom), je vois aps comment on va s'en sortir.

Trust no one

Enfin bon, il suffira d'ajouter une ligne à netfilter pour pas avoir à s'inquiéter.

Ben, pour garder une trace et pouvoir retrouver le coupable et la façon dont il a réussi à s'introduire avant qu'il efface les logs.

Un CD-R, ou une imprimante, ça a l'immense avantage que tu peux écrire dessus, mais pas effacer, donc la trace est inaltérable.
Parceque la méthode décrite dans l'article permet de savoir si les logs ont été altérés, mais une fois qu'on sait que les logs ont été altérés, on n'en sait pas plus sur ce qui a bien pu se passer. Bref, c'est pas vraiment instructif pour savoir où était la faille et comment patcher le trou.

Hors-sujet : Pourquoi mon post au-dessus est à -1/12 ? Yeupou n'a finalement pas tort.

Plus moderne : Pourquoi pas un CD-R ?
En se limitant à ne logguer sur ce support que les problèmes graves comme une attaque en cours, on doit avoir de quoi voir venir non ?

prendre un ventilo 12V et l'alimenter en 24V





Ca fume, là, c'est normal ?

Ca semble tellement évident à l'auteur de la news qu'il ne lui a pas semblé évident de le préciser, mais tout le monde n'a pas encore d'interface télépathique pour lire dans sa pensée, alors je précise que FOSDEM, ça veut dire Free and Open Source Developers European Meeting.

il nous est interdit de lire du code GPL








pasBillPasGates$ man liberte


liberte : no permission.


*** Your attempt at accessing unauthorized content has been logged to BigBrother@microsoft.com ***








C'est cool les US : Tu as une totale liberté d'expression, par contre ton employeur peut t'interdire de lire ce qu'il n'aime pas.

<extrait>


There is no common integrated device electronics (IDE) for Linux. OS development is command-line driven and applications development requires a new set of tools for each device.


</extrait>


J'imagine : dans l'article d'origine, il y avait juste écrit IDE. Le scribouillard qui a mis en forme l'article final a voulu expliquer l'acronyme. Manque de bol, il y connaissait pas grand-chose et il s'est planté de définition.

Quel est l'intêret d'utiliser Qmail par rapport à Sendmail ou Postfix ? En plus, c'est pas libre.





De toute façons, le spam va être illégal d'ici peu : http://linuxfr.org/2001/12/07/6267,0,-1,0,1.php3(...)">http://linuxfr.org/2001/12/07/6267,0,-1,0,1.php3(...(...))">http://linuxfr.org/2001/12/07/6267,0,-1,0,1.php3(...(...(...)))





<Humour>


Je sais pas si c'est fait exprès pour remercier le magazine de faire un dossier dessus, mais les illustrations du site me font furieusement penser à Login. Pas vous ?


</Humour>





Bon, -1 bien mérité. Encore un first post qui ne fait pas avancer le schmilblick.

Pour windows 2K, c'est sûr :








/WINNT/system32>grep -l "Copyright (c) .* Regents of the University of California" *


finger.exe


ftp.exe


nslookup.exe


rcp.exe


rsh.exe


/WINNT/system32>








Il y a du code sous licence BSD. Tout le monde a le droit de l'utiliser (même MS pour faire du soft commercial closed-source). Mais MS a "oublié" de mettre le copyright en question à l'écran et dans son contrat de licence utilisateur final.

Bon, je vais pas trop gueuler pour les fautes, de toutes façons il y en a trop pour les signaler, mais c'est pas très facile à comprendre tout ce fouillis. Et dans le texte attaché, qu'est-ce qui est de la personne en question, et qu'est-ce qui est de yeupou ?

En fin de compte, il y a quarante lignes où on tourne en rond en se disant "y'a un problème", et qui glisse progressivement dans un univers Godwinien assez glauque.

Et en fin de compte une proposition que je ne comprends pas. Est-ce qu'elle ne serait pas inversée ? Parceque demander que les insultes soient mieux notées que les autres messages, ça ne me semble pas très constructif.

Sinon, je suis d'accord sur le fond. Beaucoup de votes sont faits en dépit du bon sens. Mais en fin de compte peut-être pas plus que lors des prochaines présidentielles. En fin de compte, la masse de la démocratie l'emporte sur le comportement stupide de certains.

C'était un message à l'attention de ceux qui avaient réservé pour le 13 décembre. S'ils ne peuvent pas venir le 24 janvier, ce serait gentil qu'ils pensent à annuler leur réservation, histoire que d'autres personnes puissent prendre leur place.

Il y a dans l'annuaire quelques "fausses entrées" destinées à tracer ce genre de pratique. Si tu as le malheur d'appeler un peu trop de ces numéros bidons, France Télécom se penche sur ton cas, et un jour tu te retrouve avec un procès et une facture avec plein de chiffres pour utilisation illégale de l'annuaire.

C'est sympa une LFS, et très formateur, mais pour un poste desktop, ça demande beaucoup de travail avant d'obtenir une machine utilisable. Et pour la maintenance des packages, c'est tout à la main.

L'idéal serait un hybride LFS et Debian : Une fois le système de base réalisé avec LFS, on greffe un gestionnaire de packages Debian et on installe tout ce dont on a besoin en faisant une recompilation à partir des sources (Pour ce qui est open-source).

Le problème avec la réécriture des URL, c'est qu'après, tu n'as plus que des URLs dynamiques, et il n'y a plus moyen de faire des liens vers des pages qui ont ce genre d'URL.

Le spam postal, ca coûte à celui qui le génère. En général, il est un minimum ciblé pour espérer un retour sur investissement.

Le spam éléctronique, ça coûte aux victimes : le pauvre site qui a laissé son smtp en open-relay, le destinataire final qui paye pour télécharger le spam, la boîte dont les employés perdent du temps à lire les mails et trier le bon grain de l'ivraie.

La stratégie du spammeur électronique n'est pas de cibler ses victimes mais de maximiser le nombre de personnes touchées, en se disant que même s'il n'y a qu'un type sur 1000 qui clique, il suffit d'envoyer 1 million de mails pour avoir 1000 clients.

Ca s'apparente à la pêche à la dynamite.

C'est quand même utile les cookies, ne seriat-ce que pour garder un identifiant de session sur un application server ou des infos d'authentification (comme le fait DLFP).

Mais il faudrait effectivement bannir ces cookies avec une date de validité jusqu'au 48ème siècle dont on ne sait jamais à quoi il servent.

Pour le spam, les logiciels espions et la protection des infos personnelles, je suis 100% d'accord. Enfin une bonne nouvelle après les lois sécuritaires (LSQ) et les avancées des brevets logiciels.

Si tu préfères, t'as aussi cette distribution-ci qui a l'air assez sympa : http://mslinux.org/(...)

Tout d'abord, il ne s'agit pas d'exclure les documents du LDP de Debian. Seulement, la licence actuelle est considérée comme "non libre" car tu n'as pas le droit de modifier ou d'enrichir le document sans l'accord de l'auteur. Donc, les guidelines Debian imposent que ces documents passent dans la section non-free, ce qui est regrettable.

Debian a une politique claire : c'est une distribution libre, qui veut promouvoir le logiciel libre. Ils ont le mérite de tenir les engagements qu'ils s'étaient fixés, même si celà veut dire que des contributions intéressantes (comme les documents du LDP) sont mis en marge de la distribution dès lors que leur licence va à l'encontre de cette politique.

Tu peux voir celà comme un coup de force de Debian pour imposer la FDL ou autre licence libre, moi j'appelle ça être franc et constant dans ses décisions, même si ça fait grincer des dents.

DES a été cassé par force brute assez facilement en 22 heures seulement pas distributed.net

Et avec quelques moyens (à la portée de n'importe quel état ou grosse organisation), on peut même se faire une machine pour le cracker en hard:
http://cryptome.org/cracking-des.htm(...)

J'ai plutôt confiance dans l'AES. Après tout, aucune véritable faille n'a été jamais trouvée dans DES à ce que je sache. Il est trop faible aujourd'hui seulement parcequ'il a fait son temps et que les ordinateurs sont de plus en plus puissants. Même les modifs que la NSA avait imposées à l'époque dans DES se sont révélées être des renforcements alors que les paranos criaient à la backdoor.