Ce qui est proposé, c'est que si le logiciel libre d'origine dispose d'une commande permettant aux « utilisateurs » du logiciel de télécharger le code source de ce logiciel, alors tout utilisateur, donc les boîtes aussi, doivent conserver cette commande
En effet, je ne citais la GPLv3 que comme un exemple de nouvelle licence, car ma proposition ci-dessus est probablement trop restrictive pour être qualifiée de libre par la FSF (cf la liberté de faire des modifications en interne non publiées). Je pourrais affiner cette proposition en disant :"dans le cas où un logiciel contient du code GPL et est utilisé par un tiers ou pour le compte d'un tiers, alors on doit fournir le source de ce logiciel sous GPL à ce tiers"
En effet n'importe quelle société de sécu peut prendre nessus et faire des audits avec , en concurrence avec la société Teenable Security ( la société qui sponsorise nessus et ou l auteur de nessus travaille )
Ce problème pourrait (en partie) se régler par une licence adaptée aux services (style GPLv3 qui est encore à l'étude) précisant que fournir un service basé sur ce logiciel oblige à fournir le code source des programmes utilisés pour fournir ce service, sous la même licence.
reset at 0x280 failed!!!
es18xx: [0x280] ESS chip not found
je pense que ce sont des erreurs dues à alsaconf qui essaye toutes les valeurs possibles pour ta carte
(ce qui est currieux c'est que le prefixe snd_ ne soit pas la, tu aurais pas un driver oss sans snd qui traine ?)
0x300 marche peut-etre ?
je pense que c'est là le probleme:
il faut que tu indique quelle est l'adresse memoire de ta carte ESS dans /etc/modules en modifiant ta ligne du genre
snd_es18xx io=0x300
mais je suis pas sur que cette option s'appelle toujours io, peut-etre parfois aussi addr ou autre chose, à vérifier
fais des essais avec:
rmmod snd_es18xx && modprobe snd_es18xx io=0x300
il y a aussi irq=1 ou 2 ou 3, etc qui peut etre ajouté en meme temps que io=
Il y a des centaines de patchs pour Linux qui ne sont toujours pas intégrés dans le noyau officiel. Appeler chacun de ces patch un fork de Linux me semble un peu abuser du mot fork (mot qui à l'origine, dans un processus fils, signifie que toutes les données sont copiées et ne sont plus jamais synchronisée avec les données du processus père).
C'est à coup de fork de noyaux que Linux va mourir.
Si à chaque fois que quelqu'un modifiait un logiciel libre pour en faire sa propre version, on avait peur que ce logiciel meurt... on aurait pas fini d'avoir peur.
Au final il y a concurence entre les forks et le meilleur gagne, et donc on est tous gagnant.
PS: dans le cas de GRSec il s'agit bien d'un patch, cf leur site officiel et ma réponse ci-dessous
On peut forker sans avoir a tout modifier.
Le problème , si on en fait pas ce "fork" en utilisant un système de patch, c'est que les drivers et autres fonctions vont vite devenir de vieilles versions obsolètes.
Je préfère employer le mot patch dans le cas de GRsec car on peut tout-à-fait patcher un logiciel sans avoir à reverser ce patch dans la version officielle de ce logiciel. Contrairement à ce que tu laisses entendre avec tes définitions de patch et fork.
Et tu nies l'évidence car la page officielle de dowload du site officiel de GRsec est bien une page pour télécharger les patchs officiels GRsec: http://grsecurity.org/download.php(...)
s/fork/patch
Je ne vois pas pourquoi GRsec maintiendrait une version séparée des milliers de drivers et autres fonctions du noyau qui n'ont rien à voir avec le LSM.
Sinon j'aimerais bien savoir si il existe une interface RSBAC interactive pour définir les droits d'accès, à la systrace: http://systrace.org(...)
je ne pense pas que tu ais besoin du dhcp avec pppoeconf
j'utilise pump comme client dhcp
une fois installé, pump est lancé automatiquement par /etc/network/interfaces
man interfaces
C'est en effet bien foutu.
Mais si la chaine n'a pas exactement la taille d'une page, alors les petits overflows ou underflows ne seront pas détectés automatiquement.
Faisons simple.
Avec une définition du genre "le quotient est défini comme étant un nombre qui multiplié par le diviseur donne le dividende", on voit bien que la division par 0 pose problème. Meme pour un dividende de valeur 0 d'ailleurs, car tous les nombres sont alors candidats pour être le quotient.
Pour conclure, un firewall ça sert à empecher certains programmes de communiquer librement avec internet. C'est un élément nécessaire mais loin d'être suffisant.
J'ai juste pensé qu'on ne pouvait pas exploiter une faille pour installer des choses.
Qu'est-ce qu'on peut pas installer avec une faille dans une programme internet ? Même si elle ne donne pas accès à un compte privilégié, on peut attendre patiemment la prochaine faille de type "escalation" pour le faire. Ce n'est pas un firewall mais plutot un programme comme systrace.org qui peut limiter ce genre de failles.
De plus, en ce qui concerne le relai SMTP, ou bien un module qui écoute sur un port en attendant une requête pour attaquer un site, si avec ton firewall tu as autorisé Firefox à initier des requêtes mais pas à ouvrir une socket qui écoute sur un port TCP, alors il ne pourra pas le faire.
Les attaquants ne manque pas d'imagination: ton ordinateur vérolé peut prendre régulièrement l'initiative de se connecter chez l'attaquant. Plus vicieux, les communications entre ton ordi et l'attaquant peuvent se faire par la lecture et l'écriture de messages sur un site tiers genre yahoo ou google (messagerie, forums,...) que tu visites fréquemment.
Tu fais une erreur classique: croire que les les firewalls empêchent d'exploiter les bugs dans les applis dont on a vraiment besoin qu'elles soient connectées à Internet.
Ton firewall autorise forcément ton navigateur (et ton mail, et tes p2p et ton IM...) à communiquer avec les sites que tu veux visiter et les ordinateurs des personnes que tu aimes. Si un de ces ordinateurs contient de méchantes données provoquant et exploitant un overflow dans un de tes logiciels sus-cités, alors ton firewall n'y peut strictement rien.
Exemple: j'accepte de partager un répertoire /home/moi/share de 4Go. Régulièrement je peux aller voir le contenu des fichiers qui s'y trouve, si celui-ci est louche, hop poubelle.
Ton exemple est judicieux car dans la plupart des réseaux P2P d'amis-à-amis, chacun a la possibilité de controler ce qui transite par sa propre machine.
Cette censure décentralisée me semble moins facile à abuser qu'une censure gouvernementale (comment en pas être sanctionné par cette censure si on enquête sur la corruption du gouvernement ?).
Le développement de WASTE est très actif, comme en témoigne la page de dev sur SF: https://sourceforge.net/projects/waste(...)
Le port officiel Linux avec GUI utilisant wxWidgets est bien avancé et marche (malgré quelques bugs). La version sans GUI marche évidemment aussi sous Linux.
La limitation à "50 personnes" vient surtout de l'absence initiale de routage intelligent (et aussi de forward cache). De récents papiers publiés par FreenetProject et MUTE.sf.net montrent qu'on peut espérer des performances correctes (y compris pour les recherches de documents) sur un réseau d'ami à ami (F2F P2P). Les performances à grande échelle sont d'ailleurs moins un problème si les documents les plus importants du réseau sont des textes.
Noter aussi qu'il y a une théorie "des six dégrés de séparation" qui dit qu'on est séparé de n'importe quel être humain que par 6 personnes intermédiaires. Le futur des F2F semble donc assuré.
Je crois qu'on peut compiler Freenet en binaire natif avec gcj avec peu de modifications. Et les performances de gcj sont en nette amélioration.
Sinon Freenet et Gnunet évoluent maintenant dans une direction similaire à celle de WASTE.sf.net : le friend-to-friend, connexions d'amis à amis avec forward automatique et anonyme (chaque ami est un proxy anonyme pour ses autres amis). http://en.wikipedia.org/wiki/Friend-to-friend(...)
Voici une proposition de modification: Ceux de France Télécom ont été en très grande partie financés par des décennies de factures de téléphone émises par ce qui était alors un monopole.
[^] # Re: licence adaptée à la fourniture de services, style GPLv3
Posté par free2.org . En réponse à la dépêche La version 3 de Nessus sera propriétaire. Évalué à 2.
En effet, je ne citais la GPLv3 que comme un exemple de nouvelle licence, car ma proposition ci-dessus est probablement trop restrictive pour être qualifiée de libre par la FSF (cf la liberté de faire des modifications en interne non publiées). Je pourrais affiner cette proposition en disant :"dans le cas où un logiciel contient du code GPL et est utilisé par un tiers ou pour le compte d'un tiers, alors on doit fournir le source de ce logiciel sous GPL à ce tiers"
[^] # licence adaptée à la fourniture de services, style GPLv3
Posté par free2.org . En réponse à la dépêche La version 3 de Nessus sera propriétaire. Évalué à 7.
Ce problème pourrait (en partie) se régler par une licence adaptée aux services (style GPLv3 qui est encore à l'étude) précisant que fournir un service basé sur ce logiciel oblige à fournir le code source des programmes utilisés pour fournir ce service, sous la même licence.
[^] # Re: Vraiment étrange io=
Posté par free2.org . En réponse au message PRoblème ALSA et carte ISA. Évalué à 2.
es18xx: [0x280] ESS chip not found
je pense que ce sont des erreurs dues à alsaconf qui essaye toutes les valeurs possibles pour ta carte
(ce qui est currieux c'est que le prefixe snd_ ne soit pas la, tu aurais pas un driver oss sans snd qui traine ?)
0x300 marche peut-etre ?
je pense que c'est là le probleme:
il faut que tu indique quelle est l'adresse memoire de ta carte ESS dans /etc/modules en modifiant ta ligne du genre
snd_es18xx io=0x300
mais je suis pas sur que cette option s'appelle toujours io, peut-etre parfois aussi addr ou autre chose, à vérifier
fais des essais avec:
rmmod snd_es18xx && modprobe snd_es18xx io=0x300
il y a aussi irq=1 ou 2 ou 3, etc qui peut etre ajouté en meme temps que io=
[^] # Re: Vraiment étrange
Posté par free2.org . En réponse au message PRoblème ALSA et carte ISA. Évalué à 3.
lsmod quand ca marche
[^] # Re: s/fork/patch, interactif à la systrace.org
Posté par free2.org . En réponse à la dépêche Sortie de RSBAC 1.2.5. Évalué à 2.
[^] # Re: Avec une carte PCI
Posté par free2.org . En réponse au message PRoblème ALSA et carte ISA. Évalué à 3.
est bien dans /etc/modules
[^] # Re: s/fork/patch, interactif à la systrace.org
Posté par free2.org . En réponse à la dépêche Sortie de RSBAC 1.2.5. Évalué à 6.
Si à chaque fois que quelqu'un modifiait un logiciel libre pour en faire sa propre version, on avait peur que ce logiciel meurt... on aurait pas fini d'avoir peur.
Au final il y a concurence entre les forks et le meilleur gagne, et donc on est tous gagnant.
PS: dans le cas de GRSec il s'agit bien d'un patch, cf leur site officiel et ma réponse ci-dessous
[^] # Re: s/fork/patch, interactif à la systrace.org
Posté par free2.org . En réponse à la dépêche Sortie de RSBAC 1.2.5. Évalué à 1.
Le problème , si on en fait pas ce "fork" en utilisant un système de patch, c'est que les drivers et autres fonctions vont vite devenir de vieilles versions obsolètes.
Je préfère employer le mot patch dans le cas de GRsec car on peut tout-à-fait patcher un logiciel sans avoir à reverser ce patch dans la version officielle de ce logiciel. Contrairement à ce que tu laisses entendre avec tes définitions de patch et fork.
Et tu nies l'évidence car la page officielle de dowload du site officiel de GRsec est bien une page pour télécharger les patchs officiels GRsec:
http://grsecurity.org/download.php(...)
[^] # s/fork/patch, interactif à la systrace.org
Posté par free2.org . En réponse à la dépêche Sortie de RSBAC 1.2.5. Évalué à 3.
Je ne vois pas pourquoi GRsec maintiendrait une version séparée des milliers de drivers et autres fonctions du noyau qui n'ont rien à voir avec le LSM.
Sinon j'aimerais bien savoir si il existe une interface RSBAC interactive pour définir les droits d'accès, à la systrace: http://systrace.org(...)
# ssh ou telnetd ?
Posté par free2.org . En réponse au message autoriser les telnet. Évalué à 3.
sinon tu installes telnetd
[^] # Re: pppoeconf lignes
Posté par free2.org . En réponse au message pppoe ou dhcp..?. Évalué à 2.
pour dhcp voici des lignes de /etc/network/interfaces
(une fois le client dhcp installé, pump par exemple)
auto lo eth0
iface eth0 inet dhcp
une fois tout ça fait, lance en root la commande suivante:
/etc/inet.d/networking restart
[^] # Re: pppoeconf
Posté par free2.org . En réponse au message pppoe ou dhcp..?. Évalué à 2.
http://linuxfr.org/forums/14/6870.html(...)
je ne pense pas que tu ais besoin du dhcp avec pppoeconf
j'utilise pump comme client dhcp
une fois installé, pump est lancé automatiquement par /etc/network/interfaces
man interfaces
# pppoeconf
Posté par free2.org . En réponse au message pppoe ou dhcp..?. Évalué à 2.
ca semble se configurer avec pppoeconf
# pas tous les overflows
Posté par free2.org . En réponse au message mmap() et chaînes de caractères. Évalué à 4.
Mais si la chaine n'a pas exactement la taille d'une page, alors les petits overflows ou underflows ne seront pas détectés automatiquement.
[^] # Re: La proportion garçons/filles quotient 0
Posté par free2.org . En réponse au sondage La proportion filles/garçons dans mon environnement de « travail ». Évalué à 2.
Avec une définition du genre "le quotient est défini comme étant un nombre qui multiplié par le diviseur donne le dividende", on voit bien que la division par 0 pose problème. Meme pour un dividende de valeur 0 d'ailleurs, car tous les nombres sont alors candidats pour être le quotient.
[^] # Re: les firewalls ne reglent pas les bugs dans les applis ! systrace.org
Posté par free2.org . En réponse au journal "j'me sens plus en secu sous win" j'ai pas pu lui repondre. Évalué à 1.
[^] # les firewalls ne reglent pas les bugs dans les applis ! systrace.org
Posté par free2.org . En réponse au journal "j'me sens plus en secu sous win" j'ai pas pu lui repondre. Évalué à 1.
Qu'est-ce qu'on peut pas installer avec une faille dans une programme internet ? Même si elle ne donne pas accès à un compte privilégié, on peut attendre patiemment la prochaine faille de type "escalation" pour le faire. Ce n'est pas un firewall mais plutot un programme comme systrace.org qui peut limiter ce genre de failles.
De plus, en ce qui concerne le relai SMTP, ou bien un module qui écoute sur un port en attendant une requête pour attaquer un site, si avec ton firewall tu as autorisé Firefox à initier des requêtes mais pas à ouvrir une socket qui écoute sur un port TCP, alors il ne pourra pas le faire.
Les attaquants ne manque pas d'imagination: ton ordinateur vérolé peut prendre régulièrement l'initiative de se connecter chez l'attaquant. Plus vicieux, les communications entre ton ordi et l'attaquant peuvent se faire par la lecture et l'écriture de messages sur un site tiers genre yahoo ou google (messagerie, forums,...) que tu visites fréquemment.
[^] # Re: fireflier, les firewalls ne reglent pas les bugs dans les applis !
Posté par free2.org . En réponse au journal "j'me sens plus en secu sous win" j'ai pas pu lui repondre. Évalué à 5.
Ton firewall autorise forcément ton navigateur (et ton mail, et tes p2p et ton IM...) à communiquer avec les sites que tu veux visiter et les ordinateurs des personnes que tu aimes. Si un de ces ordinateurs contient de méchantes données provoquant et exploitant un overflow dans un de tes logiciels sus-cités, alors ton firewall n'y peut strictement rien.
# brevets et récompense au CES...
Posté par free2.org . En réponse au journal Le nouvel i2bp. Évalué à 2.
http://cesweb.org/attendees/awards/innovations/rd_2005honorees.asp?(...)
http://www.patentstorm.us/patents/5718983.html(...)
http://www.patentstorm.us/patents/5673220.html(...)
[^] # Re: bon exemple de censure locale
Posté par free2.org . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 2.
Ton exemple est judicieux car dans la plupart des réseaux P2P d'amis-à-amis, chacun a la possibilité de controler ce qui transite par sa propre machine.
Cette censure décentralisée me semble moins facile à abuser qu'une censure gouvernementale (comment en pas être sanctionné par cette censure si on enquête sur la corruption du gouvernement ?).
[^] # Re: bonne nouvelle WASTE
Posté par free2.org . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 2.
[^] # Re: bonne nouvelle WASTE
Posté par free2.org . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 3.
Le port officiel Linux avec GUI utilisant wxWidgets est bien avancé et marche (malgré quelques bugs). La version sans GUI marche évidemment aussi sous Linux.
La limitation à "50 personnes" vient surtout de l'absence initiale de routage intelligent (et aussi de forward cache). De récents papiers publiés par FreenetProject et MUTE.sf.net montrent qu'on peut espérer des performances correctes (y compris pour les recherches de documents) sur un réseau d'ami à ami (F2F P2P). Les performances à grande échelle sont d'ailleurs moins un problème si les documents les plus importants du réseau sont des textes.
Noter aussi qu'il y a une théorie "des six dégrés de séparation" qui dit qu'on est séparé de n'importe quel être humain que par 6 personnes intermédiaires. Le futur des F2F semble donc assuré.
A noter aussi NapShare.sf.net, le fork de MUTE.
[^] # Re: bonne nouvelle freenet/gnunet F2F
Posté par free2.org . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 3.
Sinon Freenet et Gnunet évoluent maintenant dans une direction similaire à celle de WASTE.sf.net : le friend-to-friend, connexions d'amis à amis avec forward automatique et anonyme (chaque ami est un proxy anonyme pour ses autres amis). http://en.wikipedia.org/wiki/Friend-to-friend(...)
[^] # Re: encore et toujours les memes
Posté par free2.org . En réponse à la dépêche Enfin un FAI ADSL associatif !. Évalué à 3.
Ceux de France Télécom ont été en très grande partie financés par des décennies de factures de téléphone émises par ce qui était alors un monopole.
[^] # Re: Bah, un peu quand même... DRM libre, rigolo
Posté par free2.org . En réponse au journal Free Player !!!!!!!!!!!. Évalué à 2.