Le jour où un clic de souris aura une valeur légale devant un tribunal (comme c'est le cas aux USA), on pourra se donner la peine de la lire.
Pour l'instant, il pourrait y avoir les paroles de l'Eté Indien (Joe Dassin) à la place des lignes rédigés par des avocats pervers, ça serait à peu près la même chose.
C'est pas pareil. Ici il s'agit d'une architecture qui garantit un "chemin sécurisé" pour les données protégées:
- Le stockage sur disque dur ou carte mémoire flash est encodé.
- Tous les accès aux données doivent se faire par le système
- Seuls les requêtes provenant d'applications certifiées sont autorisées par le système.
Tout celà afin de garantir que les données ne peuvent sortir de cette prison (anti-copie), et que leur usage est entièrement sous le contrôle de celui qui en a décidé ainsi. Par exemple, on pourra te faire payer un droit à chaque fois que tu écoutes une musique avec Windows Media Player, et t'empêcher de l'écouter autrement pour être sûr que tu continues à payer.
C'est une menace pour nos libertés individuelles (on ne peut écouter sa musique copyrightée que quand le producteur l'a décidé), ainsi que pour les logiciels libres (Aucun rique de certifier une application open-source).
Quand c'est la police fédérale qui commet un crime fédéral, on fait comment ?
A moins d'appeler Mulder et Scully (ou le troisième larron dont j'ai oublié le nom), je vois aps comment on va s'en sortir.
Trust no one
Enfin bon, il suffira d'ajouter une ligne à netfilter pour pas avoir à s'inquiéter.
Ben, pour garder une trace et pouvoir retrouver le coupable et la façon dont il a réussi à s'introduire avant qu'il efface les logs.
Un CD-R, ou une imprimante, ça a l'immense avantage que tu peux écrire dessus, mais pas effacer, donc la trace est inaltérable.
Parceque la méthode décrite dans l'article permet de savoir si les logs ont été altérés, mais une fois qu'on sait que les logs ont été altérés, on n'en sait pas plus sur ce qui a bien pu se passer. Bref, c'est pas vraiment instructif pour savoir où était la faille et comment patcher le trou.
Hors-sujet : Pourquoi mon post au-dessus est à -1/12 ? Yeupou n'a finalement pas tort.
Plus moderne : Pourquoi pas un CD-R ?
En se limitant à ne logguer sur ce support que les problèmes graves comme une attaque en cours, on doit avoir de quoi voir venir non ?
Posté par gle .
En réponse à la dépêche FOSDEM 2002.
Évalué à 10.
Ca semble tellement évident à l'auteur de la news qu'il ne lui a pas semblé évident de le préciser, mais tout le monde n'a pas encore d'interface télépathique pour lire dans sa pensée, alors je précise que FOSDEM, ça veut dire Free and Open Source Developers European Meeting.
There is no common integrated device electronics (IDE) for Linux. OS development is command-line driven and applications development requires a new set of tools for each device.
</extrait>
J'imagine : dans l'article d'origine, il y avait juste écrit IDE. Le scribouillard qui a mis en forme l'article final a voulu expliquer l'acronyme. Manque de bol, il y connaissait pas grand-chose et il s'est planté de définition.
Je sais pas si c'est fait exprès pour remercier le magazine de faire un dossier dessus, mais les illustrations du site me font furieusement penser à Login. Pas vous ?
</Humour>
Bon, -1 bien mérité. Encore un first post qui ne fait pas avancer le schmilblick.
/WINNT/system32>grep -l "Copyright (c) .* Regents of the University of California" *
finger.exe
ftp.exe
nslookup.exe
rcp.exe
rsh.exe
/WINNT/system32>
Il y a du code sous licence BSD. Tout le monde a le droit de l'utiliser (même MS pour faire du soft commercial closed-source). Mais MS a "oublié" de mettre le copyright en question à l'écran et dans son contrat de licence utilisateur final.
Bon, je vais pas trop gueuler pour les fautes, de toutes façons il y en a trop pour les signaler, mais c'est pas très facile à comprendre tout ce fouillis. Et dans le texte attaché, qu'est-ce qui est de la personne en question, et qu'est-ce qui est de yeupou ?
En fin de compte, il y a quarante lignes où on tourne en rond en se disant "y'a un problème", et qui glisse progressivement dans un univers Godwinien assez glauque.
Et en fin de compte une proposition que je ne comprends pas. Est-ce qu'elle ne serait pas inversée ? Parceque demander que les insultes soient mieux notées que les autres messages, ça ne me semble pas très constructif.
Sinon, je suis d'accord sur le fond. Beaucoup de votes sont faits en dépit du bon sens. Mais en fin de compte peut-être pas plus que lors des prochaines présidentielles. En fin de compte, la masse de la démocratie l'emporte sur le comportement stupide de certains.
C'était un message à l'attention de ceux qui avaient réservé pour le 13 décembre. S'ils ne peuvent pas venir le 24 janvier, ce serait gentil qu'ils pensent à annuler leur réservation, histoire que d'autres personnes puissent prendre leur place.
Il y a dans l'annuaire quelques "fausses entrées" destinées à tracer ce genre de pratique. Si tu as le malheur d'appeler un peu trop de ces numéros bidons, France Télécom se penche sur ton cas, et un jour tu te retrouve avec un procès et une facture avec plein de chiffres pour utilisation illégale de l'annuaire.
C'est sympa une LFS, et très formateur, mais pour un poste desktop, ça demande beaucoup de travail avant d'obtenir une machine utilisable. Et pour la maintenance des packages, c'est tout à la main.
L'idéal serait un hybride LFS et Debian : Une fois le système de base réalisé avec LFS, on greffe un gestionnaire de packages Debian et on installe tout ce dont on a besoin en faisant une recompilation à partir des sources (Pour ce qui est open-source).
Le problème avec la réécriture des URL, c'est qu'après, tu n'as plus que des URLs dynamiques, et il n'y a plus moyen de faire des liens vers des pages qui ont ce genre d'URL.
Le spam postal, ca coûte à celui qui le génère. En général, il est un minimum ciblé pour espérer un retour sur investissement.
Le spam éléctronique, ça coûte aux victimes : le pauvre site qui a laissé son smtp en open-relay, le destinataire final qui paye pour télécharger le spam, la boîte dont les employés perdent du temps à lire les mails et trier le bon grain de l'ivraie.
La stratégie du spammeur électronique n'est pas de cibler ses victimes mais de maximiser le nombre de personnes touchées, en se disant que même s'il n'y a qu'un type sur 1000 qui clique, il suffit d'envoyer 1 million de mails pour avoir 1000 clients.
C'est quand même utile les cookies, ne seriat-ce que pour garder un identifiant de session sur un application server ou des infos d'authentification (comme le fait DLFP).
Mais il faudrait effectivement bannir ces cookies avec une date de validité jusqu'au 48ème siècle dont on ne sait jamais à quoi il servent.
Pour le spam, les logiciels espions et la protection des infos personnelles, je suis 100% d'accord. Enfin une bonne nouvelle après les lois sécuritaires (LSQ) et les avancées des brevets logiciels.
Tout d'abord, il ne s'agit pas d'exclure les documents du LDP de Debian. Seulement, la licence actuelle est considérée comme "non libre" car tu n'as pas le droit de modifier ou d'enrichir le document sans l'accord de l'auteur. Donc, les guidelines Debian imposent que ces documents passent dans la section non-free, ce qui est regrettable.
Debian a une politique claire : c'est une distribution libre, qui veut promouvoir le logiciel libre. Ils ont le mérite de tenir les engagements qu'ils s'étaient fixés, même si celà veut dire que des contributions intéressantes (comme les documents du LDP) sont mis en marge de la distribution dès lors que leur licence va à l'encontre de cette politique.
Tu peux voir celà comme un coup de force de Debian pour imposer la FDL ou autre licence libre, moi j'appelle ça être franc et constant dans ses décisions, même si ça fait grincer des dents.
DES a été cassé par force brute assez facilement en 22 heures seulement pas distributed.net
Et avec quelques moyens (à la portée de n'importe quel état ou grosse organisation), on peut même se faire une machine pour le cracker en hard: http://cryptome.org/cracking-des.htm(...)
J'ai plutôt confiance dans l'AES. Après tout, aucune véritable faille n'a été jamais trouvée dans DES à ce que je sache. Il est trop faible aujourd'hui seulement parcequ'il a fait son temps et que les ordinateurs sont de plus en plus puissants. Même les modifs que la NSA avait imposées à l'époque dans DES se sont révélées être des renforcements alors que les paranos criaient à la backdoor.
[^] # Re: C'est pas le problème
Posté par gle . En réponse à la dépêche Microsoft veut que Lindows change de nom. Évalué à 6.
La boîte pourrait aussi s'appeler Ethernet, bridge, firewall, ADSL...
[^] # Re: je dirais même plus,
Posté par gle . En réponse à la dépêche Le copyleft en question. Évalué à 8.
Pour l'instant, il pourrait y avoir les paroles de l'Eté Indien (Joe Dassin) à la place des lignes rédigés par des avocats pervers, ça serait à peu près la même chose.
[^] # Re: Non valable
Posté par gle . En réponse à la dépêche Digital Rights Management Operating System. Évalué à 10.
- Le stockage sur disque dur ou carte mémoire flash est encodé.
- Tous les accès aux données doivent se faire par le système
- Seuls les requêtes provenant d'applications certifiées sont autorisées par le système.
Tout celà afin de garantir que les données ne peuvent sortir de cette prison (anti-copie), et que leur usage est entièrement sous le contrôle de celui qui en a décidé ainsi. Par exemple, on pourra te faire payer un droit à chaque fois que tu écoutes une musique avec Windows Media Player, et t'empêcher de l'écouter autrement pour être sûr que tu continues à payer.
C'est une menace pour nos libertés individuelles (on ne peut écouter sa musique copyrightée que quand le producteur l'a décidé), ainsi que pour les logiciels libres (Aucun rique de certifier une application open-source).
[^] # Re: Brevet et droit d'auteur
Posté par gle . En réponse à la dépêche Les logiciels libres dans "La Recherche" de Janvier. Évalué à 6.
il me semble (de tête, j'ai pas vérifié) que c'est 70 ans.
[^] # Re: On parie...
Posté par gle . En réponse à la dépêche La LSQ va-t-elle être annulée ?. Évalué à 1.
[^] # Re: Et cela freine
Posté par gle . En réponse à la dépêche Contre le SSSCA : l'exemple du Minitel!. Évalué à 3.
# C'est un délit fédéral !
Posté par gle . En réponse à la dépêche Virus Policier. Évalué à 1.
A moins d'appeler Mulder et Scully (ou le troisième larron dont j'ai oublié le nom), je vois aps comment on va s'en sortir.
Trust no one
Enfin bon, il suffira d'ajouter une ligne à netfilter pour pas avoir à s'inquiéter.
[^] # Re: imprimante / GNI ?
Posté par gle . En réponse à la dépêche Vous fiez-vous à vos logs système ?. Évalué à 5.
Un CD-R, ou une imprimante, ça a l'immense avantage que tu peux écrire dessus, mais pas effacer, donc la trace est inaltérable.
Parceque la méthode décrite dans l'article permet de savoir si les logs ont été altérés, mais une fois qu'on sait que les logs ont été altérés, on n'en sait pas plus sur ce qui a bien pu se passer. Bref, c'est pas vraiment instructif pour savoir où était la faille et comment patcher le trou.
Hors-sujet : Pourquoi mon post au-dessus est à -1/12 ? Yeupou n'a finalement pas tort.
[^] # Re: imprimante
Posté par gle . En réponse à la dépêche Vous fiez-vous à vos logs système ?. Évalué à 3.
En se limitant à ne logguer sur ce support que les problèmes graves comme une attaque en cours, on doit avoir de quoi voir venir non ?
[^] # Re: Et le problème du bruit ???
Posté par gle . En réponse à la dépêche Sortie du HS LinuxMag "Installer son serveur web à la maison". Évalué à 5.
Ca fume, là, c'est normal ?
# FOSDEM ?
Posté par gle . En réponse à la dépêche FOSDEM 2002. Évalué à 10.
[^] # Re: linux/windows
Posté par gle . En réponse à la dépêche Neuf états américains réclament l'ouverture des sources de Windows XP. Évalué à 10.
pasBillPasGates$ man liberte
liberte : no permission.
*** Your attempt at accessing unauthorized content has been logged to BigBrother@microsoft.com ***
C'est cool les US : Tu as une totale liberté d'expression, par contre ton employeur peut t'interdire de lire ce qu'il n'aime pas.
# Rions un peu
Posté par gle . En réponse à la dépêche Pourquoi Microsoft Windows XP Embedded et pas Linux embedded ?. Évalué à 10.
There is no common integrated device electronics (IDE) for Linux. OS development is command-line driven and applications development requires a new set of tools for each device.
</extrait>
J'imagine : dans l'article d'origine, il y avait juste écrit IDE. Le scribouillard qui a mis en forme l'article final a voulu expliquer l'acronyme. Manque de bol, il y connaissait pas grand-chose et il s'est planté de définition.
# [Hors-sujet] Illustrations
Posté par gle . En réponse à la dépêche HOWTO Qmail anti-spam. Évalué à -4.
De toute façons, le spam va être illégal d'ici peu : http://linuxfr.org/2001/12/07/6267,0,-1,0,1.php3(...)">http://linuxfr.org/2001/12/07/6267,0,-1,0,1.php3(...(...))">http://linuxfr.org/2001/12/07/6267,0,-1,0,1.php3(...(...(...)))
<Humour>
Je sais pas si c'est fait exprès pour remercier le magazine de faire un dossier dessus, mais les illustrations du site me font furieusement penser à Login. Pas vous ?
</Humour>
Bon, -1 bien mérité. Encore un first post qui ne fait pas avancer le schmilblick.
[^] # Re: Précision
Posté par gle . En réponse à la dépêche Une vision génétique de l'open source.... Évalué à 10.
/WINNT/system32>grep -l "Copyright (c) .* Regents of the University of California" *
finger.exe
ftp.exe
nslookup.exe
rcp.exe
rsh.exe
/WINNT/system32>
Il y a du code sous licence BSD. Tout le monde a le droit de l'utiliser (même MS pour faire du soft commercial closed-source). Mais MS a "oublié" de mettre le copyright en question à l'écran et dans son contrat de licence utilisateur final.
# C'est pas très clair tout ça.
Posté par gle . En réponse à la dépêche Les gens votent-ils pour des idées sur linuxfr.org ?. Évalué à 9.
En fin de compte, il y a quarante lignes où on tourne en rond en se disant "y'a un problème", et qui glisse progressivement dans un univers Godwinien assez glauque.
Et en fin de compte une proposition que je ne comprends pas. Est-ce qu'elle ne serait pas inversée ? Parceque demander que les insultes soient mieux notées que les autres messages, ça ne me semble pas très constructif.
Sinon, je suis d'accord sur le fond. Beaucoup de votes sont faits en dépit du bon sens. Mais en fin de compte peut-être pas plus que lors des prochaines présidentielles. En fin de compte, la masse de la démocratie l'emporte sur le comportement stupide de certains.
[^] # Re: Hein?
Posté par gle . En réponse à la dépêche Conf LDAP repoussée. Évalué à 8.
[^] # Re: L'exception electronique ?
Posté par gle . En réponse à la dépêche Loi sur les télécommunications. Évalué à 1.
[^] # Re: From Scratch roulez
Posté par gle . En réponse à la dépêche Compiler et optimiser KDE 2.2.2. Évalué à 10.
L'idéal serait un hybride LFS et Debian : Une fois le système de base réalisé avec LFS, on greffe un gestionnaire de packages Debian et on installe tout ce dont on a besoin en faisant une recompilation à partir des sources (Pour ce qui est open-source).
[^] # Re: Plus de cookies ?
Posté par gle . En réponse à la dépêche Loi sur les télécommunications. Évalué à 1.
[^] # Re: L'exception electronique ?
Posté par gle . En réponse à la dépêche Loi sur les télécommunications. Évalué à 10.
Le spam éléctronique, ça coûte aux victimes : le pauvre site qui a laissé son smtp en open-relay, le destinataire final qui paye pour télécharger le spam, la boîte dont les employés perdent du temps à lire les mails et trier le bon grain de l'ivraie.
La stratégie du spammeur électronique n'est pas de cibler ses victimes mais de maximiser le nombre de personnes touchées, en se disant que même s'il n'y a qu'un type sur 1000 qui clique, il suffit d'envoyer 1 million de mails pour avoir 1000 clients.
Ca s'apparente à la pêche à la dynamite.
# Plus de cookies ?
Posté par gle . En réponse à la dépêche Loi sur les télécommunications. Évalué à 1.
Mais il faudrait effectivement bannir ces cookies avec une date de validité jusqu'au 48ème siècle dont on ne sait jamais à quoi il servent.
Pour le spam, les logiciels espions et la protection des infos personnelles, je suis 100% d'accord. Enfin une bonne nouvelle après les lois sécuritaires (LSQ) et les avancées des brevets logiciels.
[^] # Re: nouvelle, faut pas pousser!!
Posté par gle . En réponse à la dépêche Une nouvelle distribution Linux. Évalué à 1.
[^] # Re: licence proprio = prob , mais GPL = despostime ?
Posté par gle . En réponse à la dépêche Le LDP pourrait se voir exclu de Debian !. Évalué à 1.
Debian a une politique claire : c'est une distribution libre, qui veut promouvoir le logiciel libre. Ils ont le mérite de tenir les engagements qu'ils s'étaient fixés, même si celà veut dire que des contributions intéressantes (comme les documents du LDP) sont mis en marge de la distribution dès lors que leur licence va à l'encontre de cette politique.
Tu peux voir celà comme un coup de force de Debian pour imposer la FDL ou autre licence libre, moi j'appelle ça être franc et constant dans ses décisions, même si ça fait grincer des dents.
[^] # Re: on lui donne combien de temps à cet algo avant que ...
Posté par gle . En réponse à la dépêche Annonce officielle d'AES. Évalué à 1.
Et avec quelques moyens (à la portée de n'importe quel état ou grosse organisation), on peut même se faire une machine pour le cracker en hard:
http://cryptome.org/cracking-des.htm(...)
J'ai plutôt confiance dans l'AES. Après tout, aucune véritable faille n'a été jamais trouvée dans DES à ce que je sache. Il est trop faible aujourd'hui seulement parcequ'il a fait son temps et que les ordinateurs sont de plus en plus puissants. Même les modifs que la NSA avait imposées à l'époque dans DES se sont révélées être des renforcements alors que les paranos criaient à la backdoor.