Le titre du journal dit "Libertés vs sécurité". Je simplifierais: "Sécurité vs sécurité".
Un tel projet est une atteinte des libertés individuelles, c'est certain. Mais c'est également une atteinte à la sécurité (personnelle).
En effet, toutes ces informations peuvent être réutilisées par des personnes non-autorisées qui peuvent ainsi les utiliser contre des citoyens. En tant qu'experts, nous savons tous que la sécurité totale n'existe pas. Le système chargé de recouper toutes ces informations sur nos déplacements peuvent être volés si les moyens nécessaires sont déployés.
Ainsi, de nombreuses informations peuvent être corrélées par les pirates qui pourraient s'en servir pour connaître nos habitudes, suivre nos déplacements, nos fréquences de visites à des distributeurs d'argent, les jours où nous sommes absents de nos foyers, en vacances, ... pour nous dévaliser...
Mais certes, il ne s'agit pas de l'Ultime Sécurité de l'Etat ! :-(
C'était une blague que nous préparait cette commission de l'UE pour le 1er avril. Malheureusement, le document a été adressé malheureusement au service communication du parlement Européen qui l'a publié.
Attendez, vous aurez un démenti ces prochaines semaines avec la véritable explication.
(Bon, ben, faut que je me réveille, c'est bien possible que ce ne soit pas une erreur de la Commission ! :-((( )
Et sur ce genre de points (licence ou le mode de distribution par exemple), le dernier mot revient à l'équipe de développement.
Et le dernier mot de l'ensemble revient quand même à l'utilisateur qui peut décider de choisir une autre solution si elle existe et la licence est plus proche de sa vision.
L'idée d'un fork d'apache me dérange, car si nous savons qu'Apache est assez sécurisé comme serveur, on ne peut pas encore se prononcer sur son fork.
Par contre, ce qui me semble intéressant, c'est le signal que souhaite donner Theo de Raadt à la communauté du libre qui a besoin, semble-t-il, de créer des licenses spécifiques à chaque projet pour justifier leur existance, plutôt que de réutiliser les licences libres existantes !
Est-ce que le monde du libre a décidé d'acceuillir des étudiants en droit qui souhaitent justifier leur présence dans ces projets en pondant des nouvelles licenses à tout va ?
Sont mals payés chez google ! $ 2.50 pour répondre à une question. Supposons que le mec prennent 10 minutes pour trouver l'information et répondre à ta question, cela fait un salaire horaire de 15 USD (11.25 EUR), sans compter la part que prend Google au passage... Mouais, bof. J'espère que ce sont des étudiants les Google Researchers...
Normallement, tu es censé avoir un backup de tes données. Donc en cas d'infection d'un dossier utilisateur, tu restores les données de ce dernier.
Si tout le système est vérolé, il faut alors restorer tout le système, tâche beaucoup plus contraignante en environnement professionnel, car le système en restoration est inutilisable par les personnes qui en auraient besoin pendant la durée de l'intervention.
Donc oui, la protection du système est plus importante que la protection des données. (Si les mesures normales de sécurité sont prises, comme les backup !)
Les hackers, ces pirates qui jouent les chevaliers blancs du Net, rappellent pour leur part que des systèmes d'exploitation bien programmés empêcheraient tous ces problèmes. Une pierre dans le jardin de Bill Gates. Les systèmes de Microsoft équipent 90% des ordinateurs de la planète.
Une remarque en passant, le fautif n'est pas que Windows. Il y a plusieurs problèmes:
- Certains lecteurs de mails (de MS principalement) permettent (ce sont des failles, mais surtout des erreurs de conception) d'executer des programmes attachés (le virus dans ce cas présent) !
- Lorsque le virus ne peut pas s'executer tout seul, l'utilisateur doit l'activer de manière volontaire. La faille à ce niveau là est le manque de connaissances des utilisateurs.
- Finallement, si le système (OS) est mal conçu et/ou mal configuré, alors la dangerosité du virus augmente de manière inquiétante (vol de données, altération de données, chevaux de troies, destruction du système, ...)
Mais dans ce cas précis de virus, le problème est principalement les lecteurs de mail (dans le cas des virus par email) ou l'utilisateur (virus par e-mail, fichiers executables téléchargés en P2P, par FTP, HTTP sans vérification préalable de la confiance de la source). L'OS ne permet que de limiter ou d'amplifier les dégats possibles. Dernier élément, plus l'OS est populaire, plus le risque de voir y apparaitre de virus est grand
Un portage de Outlook (Outlook Express) sous Linux permettrait de favoriser la propagation de virus spécifiques à Linux. Les dégats peuvent être grands ou faibles selon la configuration du système.
Q9: Is it possible to write software that will run on Intel's processors with 64-bit extension technology, and AMD's 64-bit capable processors?
A9: With both companies designing entirely different architectures, the question is whether the operating system and software ported to each processor will run on the other processor, and the answer is yes in most cases. However, Intel processors support additional features, like the SSE3 instructions and Hyper-Threading Technology, which are not supported on non-Intel platforms. As such, we believe developers will achieve maximum performance and stability by designing specifically for Intel architectures and by taking advantage of Intel's breadth of software tools and enabling services.
Je ne suis pas certain que SPF soit véritablement la solution.
Soyons honnête, SMTP a atteint ses limites avec l'arrivée du SPAM.
Si nous voulons véritablement arriver à bout du SPAM, il faut:
1) tenter de jouer sur les lois (solution à court terme, mais ne sera jamais fiable à 100%). Quand je dis jouer, ça signifie coordonner toutes les législations, ou du moins les législations dans les pays avancés technologiquement.
2) dévelloper un nouveau protocole from scratch avec pour objectif le transport d'e-mails, mais de manière entièrement sûre où tous les intervenants (expéditeur, destinataire, éléments de routages de mail) sont autentifiés auprès de son fournisseur d'accès internet (p.ex), lui même autentifié vers une autorité de confiance.
Pourquoi proposer un nouveau protocole plutôt que se baser sur SMTP en tentant de le patcher ? Parce que de par sa nature, SMTP n'offre pas ce moyen d'autentification hierarchique. On peut naturellement tenter de rajouter une surchouche pour gérer ces besoins, mais dans ce cas, il suffit d'un seul élément qui soit mal configuré pour qu'il soit le point d'entrée de SPAM dans un environnement, pourtant, authentifié.
Très malins. Microsoft qui ne croit pas en la sécurité du modèle Open Source a ouvert son code source de ses vieilles versions de Windows (NT et 2000) pour forcer les utilisateurs de ces anciennes versions à passer à XP !
"Le code source étant public, les vilains pirates vont connaître toutes les failles et vous attaquer."
Reste plus qu'à expliquer aux utilisateurs en question que le modèle Open Source est bien valable, mais qu'il faut une volonté pour corriger les failles aussitôt qu'elles sont connues. Qualité pour laquelle MS n'excèle pas vraiment.
Je comprends la réaction des dévellopeurs de XFree vis-à-vis du manque de reconnaissance. Il est également vrai que ce ne doit pas être facile de se sentir toujours la cible de critiques venant de toutes parts.
J'ajouterais cependant un petit bémol. Effectivement XFree est en retard (pour certaines fonctionnalités) aujourd'hui face à ses concurrents. Pour d'autres fonctionnalités, XFree était en avance depuis de nombreuses années et le reste (possibilités de réseau, principalement). Néanmoins, le mal me semble plus profond que celui de savoir si les dévellopeurs se sentaient assez reconnus ou pas ! La récente actualité a montré que le team de XFree s'est fragilisé avec le temps, que des différences de visions (existantes depuis longtemps) ont enfin éclaté. Il en a résulté des forks, des changements de licenses, ... Ceci peut être positif (mise en compétition de différents projets), mais également négatif (les projets manquent de ressources (temps et financière, en raison du manque de synergie) pour rattraper le retard dans les domaines visés).
Nous verrons bien ce que l'avenir nous reserve dans le domaine de XFree, freedesktop, Xouvert, ...
Question stupide peut-être, mais est-ce que la GPL n'impose pas que toutes les licenses suivantes sur un projet initié en GPL soient compatibles avec la GPL ?
Dans ce cas, comment l'équipe de XFree peut-être créer un XFree 4.4 qui ne soit pas compatible GPL ? Je doute que XFree 4.4 ne reprenne rien des dernières versions et aient été réécrite "from Scratch".
(Que Messieurs Toubon -- en France -- et Berberat -- en Suisse -- me pardonne l'emploi d'anglicismes dans mes messages).
# [Sécurité Vs Sécurité ] Bruxelles encourage la recherche sur les «technologies de la sécurité»
Posté par Lee Nux . En réponse au journal [Libertés Vs Sécurité ] Bruxelles encourage la recherche sur les «technologies de la sécurité». Évalué à 3.
Le titre du journal dit "Libertés vs sécurité". Je simplifierais: "Sécurité vs sécurité".
Un tel projet est une atteinte des libertés individuelles, c'est certain. Mais c'est également une atteinte à la sécurité (personnelle).
En effet, toutes ces informations peuvent être réutilisées par des personnes non-autorisées qui peuvent ainsi les utiliser contre des citoyens. En tant qu'experts, nous savons tous que la sécurité totale n'existe pas. Le système chargé de recouper toutes ces informations sur nos déplacements peuvent être volés si les moyens nécessaires sont déployés.
Ainsi, de nombreuses informations peuvent être corrélées par les pirates qui pourraient s'en servir pour connaître nos habitudes, suivre nos déplacements, nos fréquences de visites à des distributeurs d'argent, les jours où nous sommes absents de nos foyers, en vacances, ... pour nous dévaliser...
Mais certes, il ne s'agit pas de l'Ultime Sécurité de l'Etat ! :-(
# Re: [Libertés Vs Sécurité ] Bruxelles encourage la recherche sur les «technologies de la sécurité»
Posté par Lee Nux . En réponse au journal [Libertés Vs Sécurité ] Bruxelles encourage la recherche sur les «technologies de la sécurité». Évalué à 1.
C'était une blague que nous préparait cette commission de l'UE pour le 1er avril. Malheureusement, le document a été adressé malheureusement au service communication du parlement Européen qui l'a publié.
Attendez, vous aurez un démenti ces prochaines semaines avec la véritable explication.
(Bon, ben, faut que je me réveille, c'est bien possible que ce ne soit pas une erreur de la Commission ! :-((( )
[^] # Re: Donald Rumsfeld et Dick Cheney président des USA
Posté par Lee Nux . En réponse au journal Donald Rumsfeld et Dick Cheney président des USA. Évalué à 0.
http://www.amazon.fr/exec/obidos/ASIN/2912362776/qid=1077637692/sr=(...)
[^] # Re: Stats imprimante
Posté par Lee Nux . En réponse au journal Stats imprimante. Évalué à 1.
Sinon, essaye avec la fonction random(), tu auras bien des chiffres aléatoires...
Ok, je suis (oups) plus là []
[^] # Re: Theo de Raadt décide le fork de Apache
Posté par Lee Nux . En réponse à la dépêche Theo de Raadt décide le fork de Apache. Évalué à 2.
Et le dernier mot de l'ensemble revient quand même à l'utilisateur qui peut décider de choisir une autre solution si elle existe et la licence est plus proche de sa vision.
# Re: Theo de Raadt décide le fork de Apache
Posté par Lee Nux . En réponse à la dépêche Theo de Raadt décide le fork de Apache. Évalué à 10.
L'idée d'un fork d'apache me dérange, car si nous savons qu'Apache est assez sécurisé comme serveur, on ne peut pas encore se prononcer sur son fork.
Par contre, ce qui me semble intéressant, c'est le signal que souhaite donner Theo de Raadt à la communauté du libre qui a besoin, semble-t-il, de créer des licenses spécifiques à chaque projet pour justifier leur existance, plutôt que de réutiliser les licences libres existantes !
Est-ce que le monde du libre a décidé d'acceuillir des étudiants en droit qui souhaitent justifier leur présence dans ces projets en pondant des nouvelles licenses à tout va ?
# Re: 7 h le facteur n'est pas passé...
Posté par Lee Nux . En réponse au journal 7 h le facteur n'est pas passé.... Évalué à 1.
Redonne-nous des nouvelles avec un titre en première page des journaux lorsque le facteur sera arrivé chez toi. :-)
[^] # Re: alors finalement ces bestioles poilues ...
Posté par Lee Nux . En réponse au journal alors finalement ces bestioles poilues .... Évalué à 1.
[^] # Re: statistiques sur les virus
Posté par Lee Nux . En réponse au journal statistiques sur les virus. Évalué à 2.
[^] # Re: statistiques sur les virus
Posté par Lee Nux . En réponse au journal statistiques sur les virus. Évalué à 1.
Si tout le système est vérolé, il faut alors restorer tout le système, tâche beaucoup plus contraignante en environnement professionnel, car le système en restoration est inutilisable par les personnes qui en auraient besoin pendant la durée de l'intervention.
Donc oui, la protection du système est plus importante que la protection des données. (Si les mesures normales de sécurité sont prises, comme les backup !)
[^] # Re: statistiques sur les virus
Posté par Lee Nux . En réponse au journal statistiques sur les virus. Évalué à 1.
{Win32,Linux}/Simile.D
http://securityresponse.symantec.com/avcenter/venc/data/linux.simil(...)
# Virus et OS
Posté par Lee Nux . En réponse au journal humour journalistique ... Évalué à 1.
Une remarque en passant, le fautif n'est pas que Windows. Il y a plusieurs problèmes:
- Certains lecteurs de mails (de MS principalement) permettent (ce sont des failles, mais surtout des erreurs de conception) d'executer des programmes attachés (le virus dans ce cas présent) !
- Lorsque le virus ne peut pas s'executer tout seul, l'utilisateur doit l'activer de manière volontaire. La faille à ce niveau là est le manque de connaissances des utilisateurs.
- Finallement, si le système (OS) est mal conçu et/ou mal configuré, alors la dangerosité du virus augmente de manière inquiétante (vol de données, altération de données, chevaux de troies, destruction du système, ...)
Mais dans ce cas précis de virus, le problème est principalement les lecteurs de mail (dans le cas des virus par email) ou l'utilisateur (virus par e-mail, fichiers executables téléchargés en P2P, par FTP, HTTP sans vérification préalable de la confiance de la source). L'OS ne permet que de limiter ou d'amplifier les dégats possibles. Dernier élément, plus l'OS est populaire, plus le risque de voir y apparaitre de virus est grand
Un portage de Outlook (Outlook Express) sous Linux permettrait de favoriser la propagation de virus spécifiques à Linux. Les dégats peuvent être grands ou faibles selon la configuration du système.
# Re: [kernel] make mrproper et make clean
Posté par Lee Nux . En réponse au journal [kernel] make mrproper et make clean. Évalué à 1.
Donc, je vais continuer à utiliser make clean, car j'aime bien garder ma .config
J'imagine que seuls Linus et les créateurs de packages (debian, mandrake, ...) utilisent le make mrproper
# Re: Tuvalu en danger!
Posté par Lee Nux . En réponse au journal Tuvalu en danger!. Évalué à 1.
# Re: DVD Nmap ;-)
Posté par Lee Nux . En réponse au journal DVD Nmap ;-). Évalué à 5.
Bon, je suis déjà loin. []
[^] # Re: Bruxelles - Microsoft : suite
Posté par Lee Nux . En réponse au journal Bruxelles - Microsoft : suite. Évalué à 1.
C'est plutôt le 20h de France 2 avec Pujadas qui lui offrirait satisfaction. Ils dévoiler des scoops sans vérification.
[^] # Re: Intel a choisi d'étendre X86 vers le 64 bits
Posté par Lee Nux . En réponse à la dépêche Intel a choisi d'étendre X86 vers le 64 bits. Évalué à 2.
Q9: Is it possible to write software that will run on Intel's processors with 64-bit extension technology, and AMD's 64-bit capable processors?
A9: With both companies designing entirely different architectures, the question is whether the operating system and software ported to each processor will run on the other processor, and the answer is yes in most cases. However, Intel processors support additional features, like the SSE3 instructions and Hyper-Threading Technology, which are not supported on non-Intel platforms. As such, we believe developers will achieve maximum performance and stability by designing specifically for Intel architectures and by taking advantage of Intel's breadth of software tools and enabling services.
[^] # Re: Intel a choisi d'étendre X86 vers le 64 bits
Posté par Lee Nux . En réponse à la dépêche Intel a choisi d'étendre X86 vers le 64 bits. Évalué à 1.
Il tournera... en 32 bits.
Ok, je sors...
# Re: Anti-spam : adoptons SPF maintenant !
Posté par Lee Nux . En réponse à la dépêche Anti-spam : adoptons SPF maintenant !. Évalué à 2.
Soyons honnête, SMTP a atteint ses limites avec l'arrivée du SPAM.
Si nous voulons véritablement arriver à bout du SPAM, il faut:
1) tenter de jouer sur les lois (solution à court terme, mais ne sera jamais fiable à 100%). Quand je dis jouer, ça signifie coordonner toutes les législations, ou du moins les législations dans les pays avancés technologiquement.
2) dévelloper un nouveau protocole from scratch avec pour objectif le transport d'e-mails, mais de manière entièrement sûre où tous les intervenants (expéditeur, destinataire, éléments de routages de mail) sont autentifiés auprès de son fournisseur d'accès internet (p.ex), lui même autentifié vers une autorité de confiance.
Pourquoi proposer un nouveau protocole plutôt que se baser sur SMTP en tentant de le patcher ? Parce que de par sa nature, SMTP n'offre pas ce moyen d'autentification hierarchique. On peut naturellement tenter de rajouter une surchouche pour gérer ces besoins, mais dans ce cas, il suffit d'un seul élément qui soit mal configuré pour qu'il soit le point d'entrée de SPAM dans un environnement, pourtant, authentifié.
[^] # Re: La supériorité du libre en matière de sécurité logicielle démontrée
Posté par Lee Nux . En réponse au journal La supériorité du libre en matière de sécurité logicielle démontrée. Évalué à 3.
Très malins. Microsoft qui ne croit pas en la sécurité du modèle Open Source a ouvert son code source de ses vieilles versions de Windows (NT et 2000) pour forcer les utilisateurs de ces anciennes versions à passer à XP !
"Le code source étant public, les vilains pirates vont connaître toutes les failles et vous attaquer."
Reste plus qu'à expliquer aux utilisateurs en question que le modèle Open Source est bien valable, mais qu'il faut une volonté pour corriger les failles aussitôt qu'elles sont connues. Qualité pour laquelle MS n'excèle pas vraiment.
# Re: J'adore les Debian Stable
Posté par Lee Nux . En réponse au journal J'adore les Debian Stable. Évalué à 1.
[^] # Re: Le retour de XFree86 4.3 dans Mandrake Linux 10.0 Release Candidate 1
Posté par Lee Nux . En réponse à la dépêche Du rififi pour XFree. Évalué à 3.
J'ajouterais cependant un petit bémol. Effectivement XFree est en retard (pour certaines fonctionnalités) aujourd'hui face à ses concurrents. Pour d'autres fonctionnalités, XFree était en avance depuis de nombreuses années et le reste (possibilités de réseau, principalement). Néanmoins, le mal me semble plus profond que celui de savoir si les dévellopeurs se sentaient assez reconnus ou pas ! La récente actualité a montré que le team de XFree s'est fragilisé avec le temps, que des différences de visions (existantes depuis longtemps) ont enfin éclaté. Il en a résulté des forks, des changements de licenses, ... Ceci peut être positif (mise en compétition de différents projets), mais également négatif (les projets manquent de ressources (temps et financière, en raison du manque de synergie) pour rattraper le retard dans les domaines visés).
Nous verrons bien ce que l'avenir nous reserve dans le domaine de XFree, freedesktop, Xouvert, ...
# Re: Du rififi pour XFree
Posté par Lee Nux . En réponse à la dépêche Du rififi pour XFree. Évalué à 1.
Dans ce cas, comment l'équipe de XFree peut-être créer un XFree 4.4 qui ne soit pas compatible GPL ? Je doute que XFree 4.4 ne reprenne rien des dernières versions et aient été réécrite "from Scratch".
(Que Messieurs Toubon -- en France -- et Berberat -- en Suisse -- me pardonne l'emploi d'anglicismes dans mes messages).
# Re: pdpg enfin démasqué
Posté par Lee Nux . En réponse au journal pdpg enfin démasqué. Évalué à 1.
[^] # Re: bsod metro parisien
Posté par Lee Nux . En réponse au journal bsod metro parisien. Évalué à 2.
Bon, je prends le prochain métro []