il y a un autre patch sans controle d'accès pour le noyau 2.6
c'est exec-shield qui interdit l'exécution dans les zones utilisées par les variables
(stack, heap et static) http://people.redhat.com/mingo/exec-shield/(...)
sinon systrace est un patch de controle d'accès très facile à utiliser (auto-apprentissage et interactif ce qui en fait aussi un bon IDS)
Je soutiens à fond l'art libre (dont Wikipedia est un grand succès) mais je n'ai pas tout compris dans cet article:
Dans la licence je lis: L'auteur de l'original pourra, s'il le souhaite, vous autoriser à diffuser l'original dans les mêmes conditions que les copies.
Pourquoi y-a-t-il une différence entre diffuser un original et diffuser une copie ?
Dans la suite je lis la notion de copie servile
Qu'est-ce donc ?
voici un raisonement pour riposter à la riposte des pro-brevets:
Le texte amendé et voté permet de breveter l'association d'un logiciel et d'un matériel
Or par définition un brevet interdit aussi de fabriquer (même à usage interne) ou d'utiliser (même en interne) ce qui est protégé
Donc ce texte peut interdire à quiconque d'associer un logiciel (soft mp3 par exemple) à un matériel (carte son par exemple) si cette association est brevetée (par Thomson par exemple).
Les amendements ne font que garantir que le soft sera toujours utilisable à condition de ne pas l'utiliser avec le matériel décrit dans le brevet (carte son par exemple si la jurisprudence estime qu'une carte son est un périphérique externe à l'ordinateur)
Il est donc évident que ce texte suffit largement aux industriels pour protéger leurs inventions contenant du logiciel !
On peut même souhaiter que la notion de matériel externe soit encore précisée afin que des composants courants d'un PC (carte son/vidéo, interface réseau, imprimante...) ne soient pas considérés comme matériels externes et leur drivers brevetables !
vu qu'il considère légitime de breveter les softs de compression + ou - associés à un matériel (il parle même du disque dur comme un de ces matériels !)
je pense qu'il considère comme légitime tous les brevets + ou - associés à un matériel !
(c'est à dire un grand nombre)
d'ailleurs la législation actuelle n'interdit pas de breveter une invention associant un matériel et un logiciel (donc du point de vue de la loi l'OEB n'a pas fait que des conneries !)
avec la bibliothèque GNU nana (sic) le C est bien adapté à la programmation par contrat (introduite par le langage Eiffel) qui à mon avis est plus claire et plus rigoureuse que la POO du C++
en fait tout programme qui met en oeuvre un matériel périphérique peut faire partie d'un brevet
Le problème c'est la définition des périphériques de l'ordinateur qui sera donnée par la jurisprudence (donc par l'OEB et les juges):
si la vidéo, la carte son, le réseau, sont considérés comme des périphériques alors un grand nombre de logiciels seront concernés (y compris les logiciels de compression réseau/vidéo/son )et ne pourront être utilisés librement avec les matériels qui sont listés dans le texte du brevet (ils seront cependant "utilisables" sans ces matériels, mais ça fait une belle jambe)
Car par définition d'un brevet, même un particulier n'a pas le droit de fabriquer ou d'utiliser lui même un système breveté (par exemple en assemblant un logiciel et un matériel précis)
tout à fait car par définition un brevet n'interdit pas seulement la commercialisation mais aussi la fabrication (y compris à usage interne) et l'utilisation (y compris interne) de ce qui est breveté.
donc même si les amendenements garantissent qu'un programme isolé de tout hardware spécifique ne sera jamais interdit, il sera quand même interdit d'associer ce logiciel à un matériel quand cette association aura été brevetée (ce qui est le cas de l'association carte son/soft mp3)
certains drivers seront concernés aussi lorsque ces drivers seront essentiels au fonctionnement d'une invention protégée (cf ABS)
bref, même si les amendements sont une bonne surprise, le monde du libre n'a pas fini de se faire chier avec les brevets en Europe !
je connais pas le modem bewan mais j'ai deja utilisé des modems ethernet qui ne nécessitaient que l'installation d'un client dhcp (comme pump)
En cas de problème, certains sont configurables en se connectant en http sur l'adresse locale de la passerelle fourni par le dhcp
si l'upload augmente aussi, c'est très bien pour le p2p afin d'héberger mutuellement de gros contenus, ce qui couterait cher chez un hébergeur centralisé
Oui.
Malheureusement on constate régulièrement des bugs dans des puces fondamentales (y compris celles de géants comme Intel) ou dans des logiciels essentiels (y compris des compilateurs C).
Peut-être que des systèmes de preuves mathématiques comme coq changeront un peu cela...
A condition aussi d'organiser de manière + simple (et transparente comme l'open-source) les puces et softs essentiels pour limiter les fautes d'inattention qu'on ne pourra jamais totalement exclure ! http://coq.inria.fr/(...)
les fabriquants de matériels intégrés, qui sont très près de leur sous car certains matos embeddable doivent etre très bon marchés, seront clairement enchantés d'utiliser des processeurs fabriqués en grande série donc peu chers et intégrant TCPA/TCG !
Je vais commencer par ce qui est de loin le plus important:
en tant que connaisseur (car je le présume) de l'open-source tu ne me contrediras certainement pas si je dis qu'il est évident que un logiciel open-source modifiable est de loin préférable en terme de sécurité à un logiciel (ou des fonctions logiques dans le cas d'une puce) closed-source, et encore + si le binaire closed-source est bien caché à l'intérieur d'une puce (sécurité != obscurité).
Donc je m'étonnes grandement quand tu affirmes que tu ne vois pas où est le danger de TCG, alors que closed source rime avec bugs cachés, chevaux de troyes et mises à jour de sécurité tardives (très tardives dans le cas de fonctions logiques en dur dans une puce)
il faut hasher l'ensemble des 512 octets du rpemier secteur d'un disque
dans ce cas c'est parfait car les specs PC de TCG sans NDA obligent clairement à stocker le hash d'un exécutable mbr provenant du 1er secteur du disque et rien n'empeche cet exécutable mbr de stocker ses données variables sur le 2e secteur (ou toute autre endroit à sa convenance !)
Et rien n'empeche MS d'écrire un tel MBR !
Donc rien n'empeche TCG d'être un outil de discrimination DRM aux mains de MS !
ca dépend aussi de l'algo de factorisation utilisé car il y en a plusieurs...
en + le brute force et la factorisation ne sont pas les seules façon mathématiques de casser RSA !
et en + il y a aussi les problèmes spécifiques aux implémentations comme les générateurs aléatoires pas tout à fait aléatoires
et des attaques spécifiques comme known_cleartext ou chosen_cleartext
petit rappel: certains algorithmes ont une complexité maximale en mémoire nettement inférieure à leur complexité maximale en nombre d'instructions exécutées (par exemple découvrir une clé de cryptage en essayant toutes les combinaisons, cela nécessite très peu de mémoire et énormémément d'instructions à exécuter)
pour être précis il est légal (car autorisé par la license BSD) de prendre du code sous licence BSD et de le redistribuer en lui ajoutant une licence + contraignante comme la licence GPL
l'inverse n'est pas autorisé par la licence GPL qui oblige à redistribuer l'ensemble d'une oeuvre sous licence GPL si cette oeuvre utilise des bouts de code GPL (et si les auteurs de ces bouts n'ont pas donné d'autorisation spéciale pour changer de license)
et ceci afin d'être sûr qu'un logiciel libre ne soit pas réutilisé à l'intérieur d'un logiciel non libre (définition du copyleft)
[^] # wikipedia, preuve que le libre a du succès en dehors des logiciels
Posté par free2.org . En réponse à la dépêche Licence Art Libre 1.2. Évalué à 2.
# autre patch sans controle d'accès pour le noyau 2.6
Posté par free2.org . En réponse à la dépêche ASLR pour le noyau 2.6. Évalué à 7.
c'est exec-shield qui interdit l'exécution dans les zones utilisées par les variables
(stack, heap et static)
http://people.redhat.com/mingo/exec-shield/(...)
sinon systrace est un patch de controle d'accès très facile à utiliser (auto-apprentissage et interactif ce qui en fait aussi un bon IDS)
# questions
Posté par free2.org . En réponse à la dépêche Licence Art Libre 1.2. Évalué à 1.
Dans la licence je lis:
L'auteur de l'original pourra, s'il le souhaite, vous autoriser à diffuser l'original dans les mêmes conditions que les copies.
Pourquoi y-a-t-il une différence entre diffuser un original et diffuser une copie ?
Dans la suite je lis la notion de copie servile
Qu'est-ce donc ?
# raisonnement pour riposter à la riposte des pro-brevets
Posté par free2.org . En réponse à la dépêche Brevets logiciels : riposte des pro-brevets. Évalué à 1.
Le texte amendé et voté permet de breveter l'association d'un logiciel et d'un matériel
Or par définition un brevet interdit aussi de fabriquer (même à usage interne) ou d'utiliser (même en interne) ce qui est protégé
Donc ce texte peut interdire à quiconque d'associer un logiciel (soft mp3 par exemple) à un matériel (carte son par exemple) si cette association est brevetée (par Thomson par exemple).
Les amendements ne font que garantir que le soft sera toujours utilisable à condition de ne pas l'utiliser avec le matériel décrit dans le brevet (carte son par exemple si la jurisprudence estime qu'une carte son est un périphérique externe à l'ordinateur)
Il est donc évident que ce texte suffit largement aux industriels pour protéger leurs inventions contenant du logiciel !
On peut même souhaiter que la notion de matériel externe soit encore précisée afin que des composants courants d'un PC (carte son/vidéo, interface réseau, imprimante...) ne soient pas considérés comme matériels externes et leur drivers brevetables !
[^] # Re: association matériel-logiciel très floue (trop) !
Posté par free2.org . En réponse à la dépêche Pleine page sur les brevets logiciels dans Libé ce matin. Évalué à 1.
mais la notion de matériel "externe" reste quand même bien trop floue !
[^] # association matériel-logiciel très floue (trop) !
Posté par free2.org . En réponse à la dépêche Pleine page sur les brevets logiciels dans Libé ce matin. Évalué à 2.
je pense qu'il considère comme légitime tous les brevets + ou - associés à un matériel !
(c'est à dire un grand nombre)
d'ailleurs la législation actuelle n'interdit pas de breveter une invention associant un matériel et un logiciel (donc du point de vue de la loi l'OEB n'a pas fait que des conneries !)
[^] # Re: Sortie de Swish-e 2.4
Posté par free2.org . En réponse à la dépêche Sortie de Swish-e 2.4. Évalué à 4.
http://search.mnogo.ru/(...)
# C GNU nana et contrats Eiffel
Posté par free2.org . En réponse au journal 1er journal, et plein de petites questions. Évalué à 0.
[^] # définition d'un périphérique par l'OEB ?
Posté par free2.org . En réponse à la dépêche Pleine page sur les brevets logiciels dans Libé ce matin. Évalué à 2.
Le problème c'est la définition des périphériques de l'ordinateur qui sera donnée par la jurisprudence (donc par l'OEB et les juges):
si la vidéo, la carte son, le réseau, sont considérés comme des périphériques alors un grand nombre de logiciels seront concernés (y compris les logiciels de compression réseau/vidéo/son )et ne pourront être utilisés librement avec les matériels qui sont listés dans le texte du brevet (ils seront cependant "utilisables" sans ces matériels, mais ça fait une belle jambe)
Car par définition d'un brevet, même un particulier n'a pas le droit de fabriquer ou d'utiliser lui même un système breveté (par exemple en assemblant un logiciel et un matériel précis)
[^] # Re: Pleine page sur les brevets logiciels dans Libé ce matin
Posté par free2.org . En réponse à la dépêche Pleine page sur les brevets logiciels dans Libé ce matin. Évalué à 3.
(voir mon rappel de la définition d'un brevet ci-dessous)
[^] # car définition d'un brevet implique de gros problèmes pour le libre !
Posté par free2.org . En réponse à la dépêche Pleine page sur les brevets logiciels dans Libé ce matin. Évalué à 5.
donc même si les amendenements garantissent qu'un programme isolé de tout hardware spécifique ne sera jamais interdit, il sera quand même interdit d'associer ce logiciel à un matériel quand cette association aura été brevetée (ce qui est le cas de l'association carte son/soft mp3)
certains drivers seront concernés aussi lorsque ces drivers seront essentiels au fonctionnement d'une invention protégée (cf ABS)
bref, même si les amendements sont une bonne surprise, le monde du libre n'a pas fini de se faire chier avec les brevets en Europe !
[^] # specs de Sun non libres
Posté par free2.org . En réponse à la dépêche GanttProject 1.9.9 version finale. Évalué à 1.
# dhcp ?
Posté par free2.org . En réponse au journal TELE2 adsl?. Évalué à 2.
En cas de problème, certains sont configurables en se connectant en http sur l'adresse locale de la passerelle fourni par le dhcp
[^] # p2p
Posté par free2.org . En réponse à la dépêche Record de débit sur Internet. Évalué à 2.
[^] # coq et transparence
Posté par free2.org . En réponse à la dépêche Mozilla 1.5 disponible aujourd'hui. Évalué à 2.
Malheureusement on constate régulièrement des bugs dans des puces fondamentales (y compris celles de géants comme Intel) ou dans des logiciels essentiels (y compris des compilateurs C).
Peut-être que des systèmes de preuves mathématiques comme coq changeront un peu cela...
A condition aussi d'organiser de manière + simple (et transparente comme l'open-source) les puces et softs essentiels pour limiter les fautes d'inattention qu'on ne pourra jamais totalement exclure !
http://coq.inria.fr/(...)
[^] # Re: soyons francs, le document intel spring2003 est une preuve formelle pages 9 et 8 !
Posté par free2.org . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 1.
[^] # données mbr sur le 2e secteur !
Posté par free2.org . En réponse à la dépêche TCPA/Palladium continuent d'avancer. Évalué à 1.
en tant que connaisseur (car je le présume) de l'open-source tu ne me contrediras certainement pas si je dis qu'il est évident que un logiciel open-source modifiable est de loin préférable en terme de sécurité à un logiciel (ou des fonctions logiques dans le cas d'une puce) closed-source, et encore + si le binaire closed-source est bien caché à l'intérieur d'une puce (sécurité != obscurité).
Donc je m'étonnes grandement quand tu affirmes que tu ne vois pas où est le danger de TCG, alors que closed source rime avec bugs cachés, chevaux de troyes et mises à jour de sécurité tardives (très tardives dans le cas de fonctions logiques en dur dans une puce)
il faut hasher l'ensemble des 512 octets du rpemier secteur d'un disque
dans ce cas c'est parfait car les specs PC de TCG sans NDA obligent clairement à stocker le hash d'un exécutable mbr provenant du 1er secteur du disque et rien n'empeche cet exécutable mbr de stocker ses données variables sur le 2e secteur (ou toute autre endroit à sa convenance !)
Et rien n'empeche MS d'écrire un tel MBR !
Donc rien n'empeche TCG d'être un outil de discrimination DRM aux mains de MS !
[^] # algorithmeS de factorisation RSA
Posté par free2.org . En réponse à la dépêche 25 gigaflops dans votre PC ?. Évalué à 1.
en + le brute force et la factorisation ne sont pas les seules façon mathématiques de casser RSA !
et en + il y a aussi les problèmes spécifiques aux implémentations comme les générateurs aléatoires pas tout à fait aléatoires
et des attaques spécifiques comme known_cleartext ou chosen_cleartext
[^] # nethack
Posté par free2.org . En réponse à la dépêche Prologin Edition 2004. Évalué à 1.
[^] # complexité mémoire != nombre d'instructions exécutées
Posté par free2.org . En réponse à la dépêche 25 gigaflops dans votre PC ?. Évalué à 6.
[^] # Re: CSS3
Posté par free2.org . En réponse à la dépêche Mozilla 1.5 disponible aujourd'hui. Évalué à 1.
[^] # CSS3
Posté par free2.org . En réponse à la dépêche Mozilla 1.5 disponible aujourd'hui. Évalué à 4.
CSS3 oblige à proposer aussi l'ancienne notation ":" pour les pseudo éléments qui étaient définis dans CSS2, mais par pour les autres
[^] # debian avec noyau FreeBSD
Posté par free2.org . En réponse à la dépêche Prologin Edition 2004. Évalué à 1.
http://www.debian.org/ports/freebsd/gnu-libc-based(...)
[^] # seule la modified BSD est compatible avec la GPL
Posté par free2.org . En réponse à la dépêche Une boîte coule, du code et du contenu se libèrent. Évalué à 5.
pas l'original BSD
http://www.gnu.org/licenses/license-list.html(...)
[^] # BSD->GPL mais pas l'inverse
Posté par free2.org . En réponse à la dépêche Une boîte coule, du code et du contenu se libèrent. Évalué à 8.
l'inverse n'est pas autorisé par la licence GPL qui oblige à redistribuer l'ensemble d'une oeuvre sous licence GPL si cette oeuvre utilise des bouts de code GPL (et si les auteurs de ces bouts n'ont pas donné d'autorisation spéciale pour changer de license)
et ceci afin d'être sûr qu'un logiciel libre ne soit pas réutilisé à l'intérieur d'un logiciel non libre (définition du copyleft)