Le certificat échangé dans ssl ayant un nom de domaine,
j'accepte volontiers un certificat signé linuxfr pour accéder à tribunelibre.irg, même si mon navigateur me dit attention !
surement pas pour winex et codeweavers car utilisables aussi sans win !
pour les autres il faut lire la license du win (un win 9x suffit) mais certaines clauses sont parfois jugées comme abusives en justice et ne sont pas valables
notamment ici puisque c'est de l'interopérabilité avec Linux sur un meme serveur
NON
"une réduction d'impôt sur le revenu égale à 60 % de leur montant les sommes prises dans la limite de 20 % du revenu imposable"
j'ai posté le texte intégral plus bas
à ne pas confondre avec d'intéret public: http://www.legifrance.gouv.fr/texteconsolide/AAEBG.htm(...)
" Les associations peuvent être reconnues d'utilité publique par décret en Conseil d'Etat à l'issue d'une période probatoire de fonctionnement d'une durée au moins égale à trois ans.
La reconnaissance d'utilité publique peut être retirée dans les mêmes formes.
La période probatoire de fonctionnement n'est toutefois pas exigée si les ressources prévisibles sur un délai de trois ans de l'association demandant cette reconnaissance sont de nature à assurer son équilibre financier."
ou win4lin ou plex86 (libre pour win9x) ou bochs (libre mais lent car émule un x86)
ou des wine améliorés non libres comme winex ou codeweavers
à noter qu'en utilisant ces solutions sur un serveur puissant, tu peux lancer plusieurs win pour avoir plusieurs utilisateurs de win en meme temps sans payer de licence wts !
un MIM est quelqu'un qui controle un routeur sur le chemin qui va de chez toi au site ssl(the middle)
Il peut t'envoyer un faux certificat auto-signé et décrypter tes échanges avec le site ssl
Cependant à part un échange de clé sur support physique avec une personne ayant une pièce d'identité non contrefaite, il y a toujours des possibilités de man-in-the-middle car rien ne garantit que les certificats fournis avec un navigateur ou avec une distrib n'ont pas été altérés par un MIM
La mise en mémoire des certificats permet de détecter certaines attaques MIM car le navigateur (ou ssh) prévient qu'un nouveau certificat est envoyé et demande si on veut l'accepter (il faut alors se renseigner par un autre moyen sécurisé pour savoir si ce changement est normal)
il n'est pas souvent assez dit que linux offre depuis longtemps du "soft realtime" en standard (API Posix) et ceci, surtout couplé au nouveau scheduler qui préempte le noyau, devrait suffire pour la plupart des utilisations non industrielles !
les programmes taskset et chrt permettent de manipuler les attributs realtime des process depuis un shell (paquet schedutils dans Debian)
quel est l'intéret ? des programmes comme cdrecord utilisent depuis longtemps le softrealtime pour être sûr qu'aucun autre programme ne peut leur souffler la priorité (et faire foirer un gravage), alors qu'un simple "nice --20" ne donne pas cette garantie tout le temps
inconvénients ? outre le fait que ce n'est pas du "hard realtime", un programme realtime qui se met à boucler sans arrêt peut "planter" le système, sauf si un processus realtime de priorité supérieure détecte le problème et le tue.
tu fais une erreur: dpkg-reconfigure par défaut règle le maximum de paramètres (priority=low par défaut, meme si debconf est configuré autrement), cela est expliqué notamment quand tu fais dpkg-reconfigure debconf !
Il faut que je reprenne mes (très) vieilles habitudes pour configurer toutes les applications en modifiant directement les fichiers de config.
Debian est une distrib qui fournit systématiquement des "assistants interactifs de configuration" avec tous ses paquets.
Ils sont lancés lors de chaque installation et on peut configurer la quantité de paramètres qu'ils aident régler (ou aucun si on veut tout faire avec un éditeur) en tapant: dpkg-reconfigure debconf
d'une manière générale dpkg-reconfigure nom_paquet
lance à nouveau l'assistant d'un paquet pour aider à régler le maximum de paramètres
Avec jboss, jonas et geronimo les efforts sont nombreux et fructueux pour faire des serveurs j2ee libres qui respectent les specs j2ee actuelles de Sun.
Ce qui m'étonne c'est qu'il n'y ait pas le même engouement et la même réussite pour faire des JDK libres qui respectent les specs JDK actuelles (peut-être parceque ces specs sont publiées mais non libres, mais il y a je crois le même problème avec les specs j2ee)
j'ajoute que dans le cas des puces de "sécurité" et des puces DRM (qui sont souvent les mêmes), on ne peut pas voir le source du code interne ni le modifier !
[^] # Re: Mozilla Status Bar URL parsing and Spoofing Vulnerability
Posté par free2.org . En réponse à la dépêche Vulnérabilité de mystification de l'URL dans la barre d'état de Mozilla. Évalué à 8.
http://www.microsoft.com%01%00@k-otik.net/bugtraq/12.09.IE.htm(...)
qund on clique sur l'URL de test de bugtraq
nom@site.com/toto est la syntaxe habituelle des URL pour s'authentifier auprès de certains serveurs (FTP surtout je crois)
bon ok, les novices peuvent se faire avoir donc il vaut mieux changer ce comportenent par défaut
# méfiance
Posté par free2.org . En réponse au journal Saddam capturé. Évalué à 10.
[^] # Re: tribunelibre.org en ssl
Posté par free2.org . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 1.
j'accepte volontiers un certificat signé linuxfr pour accéder à tribunelibre.irg, même si mon navigateur me dit attention !
# tribunelibre.org en ssl
Posté par free2.org . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 2.
[^] # dons de temps
Posté par free2.org . En réponse à la dépêche Soutenez le Logiciel Libre et payez moins d'impôts. Évalué à 4.
tout en faisant attention à la transparence et à l'usage des fonds...
et dans les 2 causes les dons de temps sont tres importants !
(les exclus de plaignent souvent + de leur isolement que de leur faim)
[^] # Re: Utiliser des applications windows à distance sur Linux
Posté par free2.org . En réponse au journal Utiliser des applications windows à distance sur Linux. Évalué à 1.
[^] # carte PCI FPGA 200Kgates pour accélérer certaines opérations d'un PC ?
Posté par free2.org . En réponse à la dépêche La longue marche vers le hardware libre. Évalué à 1.
je me demande quelles opérations on peut accélérer avec (crypto ?)
http://www.insight-electronics.com/cgi-bin/bvutf8/memec/scripts/loc(...)
http://www.fpga-faq.com/FPGA_Boards.shtml(...)
les 5millionsGates pas cheres arrivent
http://www.xilinx.com/xlnx/xil_prodcat_landingpage.jsp?title=Sparta(...)
il est temps d'augmenter les tailles des clés de crypto:
http://www.forbes.com/2003/03/25/cz_dl_0325star2.html(...)
[^] # Re: Utiliser des applications windows à distance sur Linux
Posté par free2.org . En réponse au journal Utiliser des applications windows à distance sur Linux. Évalué à 1.
pour les autres il faut lire la license du win (un win 9x suffit) mais certaines clauses sont parfois jugées comme abusives en justice et ne sont pas valables
notamment ici puisque c'est de l'interopérabilité avec Linux sur un meme serveur
[^] # Re: textes complets
Posté par free2.org . En réponse à la dépêche Soutenez le Logiciel Libre et payez moins d'impôts. Évalué à 4.
c'est à mettre dans un dossier pour demander un décret !
http://portal.unesco.org/ci/ev.php?URL_ID=12034&URL_DO=DO_TOPIC(...)
http://www.gnu.org/directory/(...)
[^] # Re: Soutenez le Logiciel Libre et payez moins d'impôts
Posté par free2.org . En réponse à la dépêche Soutenez le Logiciel Libre et payez moins d'impôts. Évalué à 5.
"une réduction d'impôt sur le revenu égale à 60 % de leur montant les sommes prises dans la limite de 20 % du revenu imposable"
j'ai posté le texte intégral plus bas
# textes complets
Posté par free2.org . En réponse à la dépêche Soutenez le Logiciel Libre et payez moins d'impôts. Évalué à 4.
les entreprises peuvent aussi, Article 238 bis
c'est un décret qui décide si une asso est d'intéret général , autorisation administrative du préfet ou ministre selon le cas
http://vosquestions.service-public.fr/fiche/3352.htm(...)
à ne pas confondre avec d'intéret public:
http://www.legifrance.gouv.fr/texteconsolide/AAEBG.htm(...)
" Les associations peuvent être reconnues d'utilité publique par décret en Conseil d'Etat à l'issue d'une période probatoire de fonctionnement d'une durée au moins égale à trois ans.
La reconnaissance d'utilité publique peut être retirée dans les mêmes formes.
La période probatoire de fonctionnement n'est toutefois pas exigée si les ressources prévisibles sur un délai de trois ans de l'association demandant cette reconnaissance sont de nature à assurer son équilibre financier."
[^] # Re: Utiliser des applications windows à distance sur Linux
Posté par free2.org . En réponse au journal Utiliser des applications windows à distance sur Linux. Évalué à 1.
ou des wine améliorés non libres comme winex ou codeweavers
à noter qu'en utilisant ces solutions sur un serveur puissant, tu peux lancer plusieurs win pour avoir plusieurs utilisateurs de win en meme temps sans payer de licence wts !
[^] # Re: Modems ADSL Ethernet
Posté par free2.org . En réponse au journal Modems ADSL Ethernet. Évalué à 1.
# Re: Archives de paquets Debian
Posté par free2.org . En réponse au journal Archives de paquets Debian. Évalué à 1.
sauf si tu fais apt-get clean
ou apt-get autoclean
[^] # MIM presque toujours possible
Posté par free2.org . En réponse à la dépêche PKI OpenSource : TCQVATVSSJOLD*. Évalué à 3.
Il peut t'envoyer un faux certificat auto-signé et décrypter tes échanges avec le site ssl
Cependant à part un échange de clé sur support physique avec une personne ayant une pièce d'identité non contrefaite, il y a toujours des possibilités de man-in-the-middle car rien ne garantit que les certificats fournis avec un navigateur ou avec une distrib n'ont pas été altérés par un MIM
La mise en mémoire des certificats permet de détecter certaines attaques MIM car le navigateur (ou ssh) prévient qu'un nouveau certificat est envoyé et demande si on veut l'accepter (il faut alors se renseigner par un autre moyen sécurisé pour savoir si ce changement est normal)
# ssl marche pas
Posté par free2.org . En réponse au journal Nouveau serveur. Évalué à 1.
ah au fait quand pourra-t-on utiliser ssl aussi pour tribunelibre.org ?
# Re: [3D] Blue Moon rendering Tool
Posté par free2.org . En réponse au journal [3D] Blue Moon rendering Tool. Évalué à 2.
mais je crois qu'il y a plusieurs renderers libres compatibles renderman
# linux offre du soft realtime Posix en standard
Posté par free2.org . En réponse à la dépêche RTAI annonce la version 3.0-test1. Évalué à 8.
les programmes taskset et chrt permettent de manipuler les attributs realtime des process depuis un shell (paquet schedutils dans Debian)
quel est l'intéret ? des programmes comme cdrecord utilisent depuis longtemps le softrealtime pour être sûr qu'aucun autre programme ne peut leur souffler la priorité (et faire foirer un gravage), alors qu'un simple "nice --20" ne donne pas cette garantie tout le temps
inconvénients ? outre le fait que ce n'est pas du "hard realtime", un programme realtime qui se met à boucler sans arrêt peut "planter" le système, sauf si un processus realtime de priorité supérieure détecte le problème et le tue.
[^] # Re: dpkg-reconfigure et vous
Posté par free2.org . En réponse au journal Bonjour.. Évalué à 1.
[^] # Re: cfengine 2.1.X est sorti
Posté par free2.org . En réponse à la dépêche cfengine 2.1.X est sorti. Évalué à 1.
[^] # Re: assitants de configuration Debian pour chaque paquet
Posté par free2.org . En réponse au journal Bonjour.. Évalué à 2.
Sinon les assistants de debconf sont utilisables en version gnome aussi
# assitants de configuration Debian pour chaque paquet
Posté par free2.org . En réponse au journal Bonjour.. Évalué à 4.
Debian est une distrib qui fournit systématiquement des "assistants interactifs de configuration" avec tous ses paquets.
Ils sont lancés lors de chaque installation et on peut configurer la quantité de paramètres qu'ils aident régler (ou aucun si on veut tout faire avec un éditeur) en tapant:
dpkg-reconfigure debconf
d'une manière générale dpkg-reconfigure nom_paquet
lance à nouveau l'assistant d'un paquet pour aider à régler le maximum de paramètres
# efforts j2ee libres nombreux, moins que pour JDK libre
Posté par free2.org . En réponse à la dépêche Objectweb et Apache annoncent leur collaboration sur le middleware J2EE libre. Évalué à 3.
Ce qui m'étonne c'est qu'il n'y ait pas le même engouement et la même réussite pour faire des JDK libres qui respectent les specs JDK actuelles (peut-être parceque ces specs sont publiées mais non libres, mais il y a je crois le même problème avec les specs j2ee)
[^] # puces opaques
Posté par free2.org . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 2.
[^] # Re: Parade ?
Posté par free2.org . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 2.