- le soft rendant impossible d'exécuter un ELF non signé a déjà été signalé dans un commentaire ci-dessus
- systrace permet non seulement d'interdire des appels systèmes mais permet aussi de controler les paramètres de certains appels qu'on ne peut pas interdire (c'est le cas de brk qui est utilisé par malloc), notamment en interdisant des valeurs extrèmes et inhabituelles (celles qui justement sont susceptibles de déclencher un overflow) http://systrace.org(...)
- des outils de vérification de l'intégrité des fichiers du système (dont le noyau) sont disponibles depuis longtemps (tripwire), mais ils supposent de faire régulièrement un reboot sur un support read-only (CD,floppy,clé USB en mode readonly) pour être efficaces à 100% (c'est d'ailleurs la seule méthode que je connaisse pour être sûr de détecter un rootkit à 100%)
- les micronoyaux comme ceux du GNU/Hurd améliorent l'audit du code des appels sytèmes (qui sont moins nombreux et moins complexes)
faut pas oublier que il n'y pas que dans le monde des logiciels qu'on trouve des oeuvres libres ou du domaine public ou des oeuvres dont l'auteur a donné son accord pour leur téléchargement !
malheureusement il ne te reste surtout que les jeux libres en 2D, mais certains sont excellents (voir extraordinaires comme nethack ou enigma ou xpilot )
On en trouve d'ailleurs beaucoup dans les jeux ayant reçu le + de votes dans Game Tome: http://happypenguin.org/list?sort=avg_rating(...)
il faut sans cesse rappeler que pour des raisons de stabilité la plupart des distribs préfèrent patcher les problèmes de sécurité sur une ancienne version d'un soft plutot que de passer à la nouvelle version de ce soft
donc pour savoir si il y a des failles il faut d'abord lire le changelog de la distrib , car le numéro de version du soft original ne dit rien sur les patches appliqués par la distrib
justement un point très important est la possibilité de mettre à jour les logiciels et en particulier les codecs divx/xvid qui évoluent rapidement !
(sinon on télécharge des fichiers qu'on ne peut pas lire sur la platine)
avec l'ouverture de leur softs, Kiss semble avoir une bonne longueur d'avance !
UserLinux n'est pas qu'une distribution, mais aussi l'entité qui la chapeaute.
C'est même surtout une entité qui va certifier une distrib "conçue pour l'entreprise" et certifier une liste de prestataires aptes à proposer des services pour cette distrib.
Pour simplifier c'est un "UnitedEnterpriseLinux" ouvert à tous.
Et il y a déjà des entreprises utilisatrices qui sont prêtes à payer pour avoir une telle entité qui ne leur demanderait pas de payer pour chaque poste installé et leur laisserait à la place le choix de leur prestataire de service: To this end, I am currently in negotiation with an industry group that proposes to fund between $1Million or more annually to pay for the engineering of a fully supported and certified GNU/Linux system, without a per-seat fee, that meets the specific needs of their industry.
"Red Hat has already proposed an answer to this problem, but I think it's the wrong answer. Their Fedora project is obviously intended to look like Debian. But unlike Debian, Fedora is an extremely unequal partnership. "Fedora" is where the community developers are supposed to build Red Hat's product, while the certifications and vendor endorsements are held back for the high-priced "Red Hat Enterprise Linux" brand. This is especially obvious in recent certification announcements: the Common Criteria certification will go to "Red Hat Enterprise Linux", not "Fedora". And of course the entire steering board of the Fedora project are Red Hat employees. Red Hat recently announced a second draft of the leadership structure for Fedora, in which they have eliminated voting, expressing the need to keep control in the hands of Red Hat's management."
Xfree4.3 est dispo en beta pour debianLinux dans la section "experimental" des paquets signés par Debian, voici la source APT de la section "experimental":
tu n'as pas rêvé et leur licence mentionne d'ailleurs ces brevets et ils se réservent le droit de les appliquer le jour où ils en auront envie (la licence de ces brevets actuellement accordée à titre individuel n'est pas cessible à des tiers)
Oui mais il y a une différence importante entre des dons et des rémunérations: il n'y a aucune obligation qui découle d'un don, alors que les rémunérations sont des contrats qui comportent des obligations pour celui qui reçoit l'argent !
(on peut être bénévole et recevoir des dons)
Ceci dit je suis d'accord pour dire que pour être indépendant un journal doit avoir des coûts de fonctionnement très réduits afin de ne pas dépendre d'un petit nombre de gros donneurs avec lesquels il serait quasi impossible de se facher.
Cela implique d'avoir des solutions de repli économiques comme un hébergement distribué sur plusieurs hébergeurs bon marché (ou gratuits) ou des solutions p2p (bittorrent, freesites du freenetproject, ...)
il n'y avait pas de pub dans le 2e (et dernière) version.
Je ne sais plus pour la première (celle avec le magazine papier associé)
Je pense que l'avenir de l'info "indépendante" appartient aux sites qui utilisent le même principe que linuxfr (comme http://paris.indymedia.org(...) ou http://libragora.net/(...) ou http://tribunelibre.org(...) )
c'est à dire des sites qui sont fait bénévolement par leur lecteurs
(car il est forcément difficile d'être indépendant de ceux qui vous donnent de l'argent en échange des infos qu'on donne)
J'ai mis "indépendante" entre guillements car il y a toujours le problème de la censure judiciaire car la justice n'est pas indépendante dans beaucoup de pays (dont la France, cf constitution), seuls les p2p cryptés peuvent résoudrent ce problème.
je ne sais pas pour les autres outils, mais systrace permet d'interdire à un programme l'accès à certains appels sytèmes quand leur paramètres sont dans un sous-ensemble normalement non utilisé par ce programme (comme des valeurs extrèmes susceptibles de provoquer un overflow) http://www.citi.umich.edu/u/provos/systrace/index.html(...)
Add TASK_SIZE check to do_brk()
c'est ici ! cela corrige un integer overflow dans brk
Il est à noter cependant qu'entre 2 release officielles du noyau les distribs proposent normalement des mises à jour intégrant des correctifs pour les failles venant d'être trouvées ! (sauf cette fois apparemment)
tu peux recompiler ton kernel en mettant ces options en dur dans ton noyau
ou sinon essaye de faire ces opérations hdparm au moment du boot
tu peux par exemple ajouter un script dans ton /etc/rcS.d juste après le S30checkfs.sh, tu peux l'appeler S30hdparm par exemple (attention il est important de ne pas faire de checkfs après un mauvais hdparm car ça peut endommager tout un filesystem)
[^] # Re: Parade ?
Posté par free2.org . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 7.
- systrace permet non seulement d'interdire des appels systèmes mais permet aussi de controler les paramètres de certains appels qu'on ne peut pas interdire (c'est le cas de brk qui est utilisé par malloc), notamment en interdisant des valeurs extrèmes et inhabituelles (celles qui justement sont susceptibles de déclencher un overflow)
http://systrace.org(...)
- des outils de vérification de l'intégrité des fichiers du système (dont le noyau) sont disponibles depuis longtemps (tripwire), mais ils supposent de faire régulièrement un reboot sur un support read-only (CD,floppy,clé USB en mode readonly) pour être efficaces à 100% (c'est d'ailleurs la seule méthode que je connaisse pour être sûr de détecter un rootkit à 100%)
- les micronoyaux comme ceux du GNU/Hurd améliorent l'audit du code des appels sytèmes (qui sont moins nombreux et moins complexes)
[^] # Re: DivX légal ?
Posté par free2.org . En réponse à la dépêche Lecteur DivX des platines Kiss sous licence GPL. Évalué à 1.
d'ailleurs pour un cinéaste inconnu, diffuser des vidéos par internet peut être un bon moyen de se faire connaitre !
(on sait aujourd'hui que certaines stars de la musique ont commencé par diffuser leur mp3 quand ils étaient inconnus)
http://creativecommons.org/getcontent/(...)
http://artlibre.org/(...)
http://www.gnuart.org/francais/index.html(...)
[^] # Re: Salon du jeu vidéo sous plate-forme libre !
Posté par free2.org . En réponse à la dépêche Salon du jeu vidéo sous plate-forme libre !. Évalué à 7.
On en trouve d'ailleurs beaucoup dans les jeux ayant reçu le + de votes dans Game Tome:
http://happypenguin.org/list?sort=avg_rating(...)
# Re: Debian et PyQT
Posté par free2.org . En réponse au journal Debian et PyQT. Évalué à 1.
# pygtk
Posté par free2.org . En réponse au journal License Qt sous Windows. Évalué à 1.
[^] # Re: brevets
Posté par free2.org . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 2.
# Re: License Qt sous Windows
Posté par free2.org . En réponse au journal License Qt sous Windows. Évalué à 1.
par contre la version X sous GPL a été porté pour win avec cygwin:
http://kde-cygwin.sourceforge.net/(...)
une version GPL sans serveurX est meme en développement:
http://kde-cygwin.sourceforge.net/qt3-win32/(...)
[^] # brevets
Posté par free2.org . En réponse à la dépêche Microsoft va faire payer l'utilisation du système de fichiers FAT. Évalué à 5.
[^] # Re: Bochs et abandonware
Posté par free2.org . En réponse au journal Bochs et abandonware. Évalué à 1.
[^] # enseigner c'est répéter
Posté par free2.org . En réponse à la dépêche Knoppix STD : un concentré de securité dans 1 CD. Évalué à 4.
donc pour savoir si il y a des failles il faut d'abord lire le changelog de la distrib , car le numéro de version du soft original ne dit rien sur les patches appliqués par la distrib
[^] # Re: Lecteur DivX des platines Kiss sous licence GPL
Posté par free2.org . En réponse à la dépêche Lecteur DivX des platines Kiss sous licence GPL. Évalué à 4.
(sinon on télécharge des fichiers qu'on ne peut pas lire sur la platine)
avec l'ouverture de leur softs, Kiss semble avoir une bonne longueur d'avance !
[^] # EnterpriseUnitedLinux associatif
Posté par free2.org . En réponse à la dépêche Bruce Perens propose UserLinux. Évalué à 2.
C'est même surtout une entité qui va certifier une distrib "conçue pour l'entreprise" et certifier une liste de prestataires aptes à proposer des services pour cette distrib.
Pour simplifier c'est un "UnitedEnterpriseLinux" ouvert à tous.
Et il y a déjà des entreprises utilisatrices qui sont prêtes à payer pour avoir une telle entité qui ne leur demanderait pas de payer pour chaque poste installé et leur laisserait à la place le choix de leur prestataire de service:
To this end, I am currently in negotiation with an industry group that proposes to fund between $1Million or more annually to pay for the engineering of a fully supported and certified GNU/Linux system, without a per-seat fee, that meets the specific needs of their industry.
[^] # RTFA
Posté par free2.org . En réponse à la dépêche Bruce Perens propose UserLinux. Évalué à 2.
# debian SPI
Posté par free2.org . En réponse au journal A qui donner de l'argent pour le libre ?. Évalué à 1.
[^] # Re: Nouvelle version des ISOs de Debian GNU et quelques infos sur le GNU Hurd
Posté par free2.org . En réponse à la dépêche Nouvelle version des ISOs de Debian GNU et quelques infos sur le GNU Hurd. Évalué à 4.
deb http://ftp.fr.debian.org/debian/(...) ../project/experimental main contrib non-free
je l'ai ajouté dans le sources.list de ma page expliquant apt_preferences :
http://free2.org/d/(...)
[^] # l4 sous GPL
Posté par free2.org . En réponse à la dépêche Nouvelle version des ISOs de Debian GNU et quelques infos sur le GNU Hurd. Évalué à 3.
https://sourceforge.net/projects/l4ka/(...)
et il y a bien la GPL dans leur CVS
et la page de l4hurd sur savannah:
https://savannah.nongnu.org/projects/l4hurd/(...)
avec un diagramme d'architecture assez clair:
http://www.nongnu.org/l4hurd/images/server_diagram.png(...)
PS le slogan de Hurd/L4: "allez viens voir un ptit GNU à la maison !"
[^] # licence l4 ?
Posté par free2.org . En réponse à la dépêche Nouvelle version des ISOs de Debian GNU et quelques infos sur le GNU Hurd. Évalué à 2.
PS pour les fans du top50 des années80 et les ivrognes: non ce n'est pas un jeu de mots !
[^] # listes d'applications mises à jour, dont MIDI
Posté par free2.org . En réponse à la dépêche Alsa-Project : Tout va très vite..... Évalué à 3.
http://www.alsa-project.org/applications.php3(...)
à noter aussi les applications qu'on peut interconnecter et synchroniser via le système JACK (compatible avec ALSA):
http://jackit.sourceforge.net/apps/(...)
[^] # ATTENTION brevets !
Posté par free2.org . En réponse à la dépêche Microsoft libère les formats de fichiers Office 2003. Évalué à 9.
# Re: Migration d'OUTLOOK à THUNDERBIRD, mais
Posté par free2.org . En réponse au journal Migration d'OUTLOOK à THUNDERBIRD, mais. Évalué à 2.
[^] # Re: pas de pub dans la 2e version
Posté par free2.org . En réponse au sondage Transfert.net :. Évalué à 3.
(on peut être bénévole et recevoir des dons)
Ceci dit je suis d'accord pour dire que pour être indépendant un journal doit avoir des coûts de fonctionnement très réduits afin de ne pas dépendre d'un petit nombre de gros donneurs avec lesquels il serait quasi impossible de se facher.
Cela implique d'avoir des solutions de repli économiques comme un hébergement distribué sur plusieurs hébergeurs bon marché (ou gratuits) ou des solutions p2p (bittorrent, freesites du freenetproject, ...)
[^] # pas de pub dans la 2e version
Posté par free2.org . En réponse au sondage Transfert.net :. Évalué à 3.
Je ne sais plus pour la première (celle avec le magazine papier associé)
Je pense que l'avenir de l'info "indépendante" appartient aux sites qui utilisent le même principe que linuxfr (comme http://paris.indymedia.org(...) ou http://libragora.net/(...) ou http://tribunelibre.org(...) )
c'est à dire des sites qui sont fait bénévolement par leur lecteurs
(car il est forcément difficile d'être indépendant de ceux qui vous donnent de l'argent en échange des infos qu'on donne)
J'ai mis "indépendante" entre guillements car il y a toujours le problème de la censure judiciaire car la justice n'est pas indépendante dans beaucoup de pays (dont la France, cf constitution), seuls les p2p cryptés peuvent résoudrent ce problème.
[^] # systrace
Posté par free2.org . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à 1.
http://www.citi.umich.edu/u/provos/systrace/index.html(...)
[^] # Re: Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22
Posté par free2.org . En réponse à la dépêche Faille de sécurité dans les noyaux Linux 2.4.18 à 2.4.22. Évalué à 10.
c'est ici ! cela corrige un integer overflow dans brk
Il est à noter cependant qu'entre 2 release officielles du noyau les distribs proposent normalement des mises à jour intégrant des correctifs pour les failles venant d'être trouvées ! (sauf cette fois apparemment)
[^] # Re: hdparm et {freeze|segfault}
Posté par free2.org . En réponse au journal hdparm et {freeze|segfault}. Évalué à 1.
ou sinon essaye de faire ces opérations hdparm au moment du boot
tu peux par exemple ajouter un script dans ton /etc/rcS.d juste après le S30checkfs.sh, tu peux l'appeler S30hdparm par exemple (attention il est important de ne pas faire de checkfs après un mauvais hdparm car ça peut endommager tout un filesystem)