Ah ben si ! La GPL précise qu'on ne peut pas ajouter de restriction supplémentaire à l'utilisation d'un soft.
Par contre de nombreuses licenses proprios (dont certaines de MS, Oracle, ...) mettent des limites à la possibilité de critiquer ou de comparer un logiciel.
L'auteur d'un logiciel peut le distribuer sous la licence qu'il veut, avec autant de restrictions qu'il veut. On n'est pas obligé d'accepter cette licence. Mais alors on n'a pas le droit d'utiliser le soft.
Bref, soit tu n'utilises pas un soft proprio et tu ne peux pas en parler du tout, soit tu l'utilises et tu ne peux pas en parler (en mal).
Voilà entre autres pourquoi je suis dégouté par les méthodes du commerce et pourquoi le bénévolat me semble une bonne alternative à l'égoïsme actuel.
Voilà ce qui arrive avec des entreprises dont le seul objectif est de faire toujours + de profit.
(jeu: il y a une redondance dans la phrase ci-dessus, trouve la !)
Heureusement on ne verra jamais ça en France :)
P.S. la licence GPL donne le droit à tout le monde de tester un logiciel et d'en parler librement.
P.S./2 :) pour éviter ce genre de problème, tout le monde a le droit d'utiliser des distributions provenant d'associations à but non lucratif comme debian.org
d'ailleurs dans la série il faut tout tester pour pouvoir comparer sans dire de conneries(tm), je vous conseille apt-build pour debian:
telechargement (avec les dépendances) et compilation automatique des sources des paquets debian avec optimisations, mises-à-jour automatiques...
D'abord bravo !
Mais pour des raisons de rapidité, il serait intéressant de voir si on peut faire la même chose avec plex86 qui est un vitualiseur de type vmware (il permet de faire cohabiter plusieurs systèmes en mémoire), et ralentit moins les programmes qu'un émulateur pur de x86 comme bochs.
C'est drôle mais surtout très très faux: ce qui est en cause ici n'est pas l'open-source mais la sécurité d'un serveur ftp qui pourrait très bien diffuser aussi des softs non libres pour windows vérolés.
De + ce genre de troyen, très rare, dans le code source est découvert en quelques jours maximum avec la commande diff par la communauté open-source (cf le précédent dans openSSL) avant même que les distribs n'aient besoin de faire un diff pour s'en rendrent compte elles-aussi.
Evidemment un diff sur un binaire non libre ne permet pas de distinguer une amélioration d'un troyen ou d'un espion/backdorr, d'où la prolifération de ces features dans les softs proprios.
en tapant linux en haut à droite sur la page d'acceuil, plusiseurs articles favorables à Linux sont dans les archives mais consultables au prix d'un euro chaque ...
enfin il est bon de savoir que les décideurs pressés lisent ce genre d'article
changer un microprocesseur DRM et un chipset DRM ça peut devenir cher !
Surtout quand les chips DRM et le microprocesseur DRM sont solidaires de la carte mère et peuvent difficilement être enlevés dans casser celle-ci.
En résumé il vaut mieux mettre en haut de chaque forum non modéré un avertissment du type:
"ceci est un hébergement automatique, direct et permanent de messages laissés par les utilisateurs sans que nous ne puissions prendre connaissance préalablement de chaque message. Seul l'auteur d'un message illégal est donc responsable de ce message ."
cf
2.1.1 La notion de stockage direct et permanent
L'idée de stockage direct implique que le fournisseur n'a pas pu prendre connaissance des messages dont il assure le stockage avant qu'ils ne soient
accessibles au public. C'est à dire que le stockage des messages doit avoir eu lieu de manière automatique sans que le fournisseur d'hébergement n'en prenne préalablement connaissance avant leur mise en ligne.
Comme expliqué dans le lien suivant, l'EJB libre Jboss et Tomcat sont compatibles avec la JVM libre ORP, comme en témoigne les batteries de tests ECPerf et Java Petstore http://www.kaffe.org/weeklynews/2002/2.html(...)
Jul 28 - Classpath / ORP - Gansha Wu from Intel posted a big patch that enables ORP to run the ECPerf and Java Petstore benchmarks on JBoss/Tomcat (a major accomplishment
Euh pour la campagne il existe des offres illimitées en RTC chez tiscali et AOL notamment (AOL est utlisable sous Linux avec pengAOL)
les prix de ces offres ont d'ailleurs baissé depuis quelques mois
Sinon on peut essayer des antennes wifi de longue portée (mais illégales si on a pas d'autorisation de l'ART, peu probable car ils aident les opérateurs à faire du profit sur notre dos)
Ou bien des offres satellites (dont une filiale de Tiscali je crois)
PS: seul www.linuxfr.org marche en ce moment, pas linuxfr.org ...
chmod a+x ajoute le droit en execution à tout le monde SAUF au proprietaire et aux membres du groupe du fichier, qui ne pourront pas l'executer (meme si ça semble paradoxal)
RH a surtout tort d'embeter les developppeurs KDE car certains possedent la marque "KDE".
On peut alors empecher Redhat d'utiliser le nom KDE pour leur fork (la GPL n'implique nullement qu'on autorise tout le monde a utiliser une marque pour leur forks)
Juste pour éviter la confusion avec des émulateurs de processeur x86 comme Bochs ou virtualPC qui sont plutot lents:
en dehors des appels au système qui sont en effet émulés, le programme s'execute en langage machine natif x86 et donc sans pénalité pour les calculs internes à ce programme.
Signalons enfin que la charge de cygwin due à l'émulation des appels du système est quand même moindre que celle de virtualiseurs x86 comme plex86 ou vmware (ils permettent la cohabitation en mémoire de plusieurs systèmes sur le même processeur x86) http://plex86.org/(...)
(sous plex les programmes s'executent aussi en langage machine x86 natif comme l'indique son nom)
Simplement pour rappeler que si pour vous la portabilité n'est pas un problème l'API Posix est assez complexe et ajoutera toujours de toutes façons des calculs supplémentaires à effectuer par rapport à l'API native de linux clone() qui existe depuis longtemps et est très simple à utiliser (man clone)
On les appelle aussi les kernel threads.
http://linas.org/linux/threads-faq.html
"Are Linux threads the same as other implementations? No. They are better"
Intel joue dores et déjà sur les 2 tableaux pour cumuler les ventes:
1. vente de microprocesseurs et chipsets normaux pour les ordinateurs normaux (enfin je pense, j'ai pas vérifié et il faudrait vu qu'ils ont déjà essayé de mettre un ID unique dans chaque proc)
2. vente de chipset hardware de type palladium pour la xbox
Qui dit cumul dit + de bénéfices.
Maintenant si une grande opération de boycott des matériels et logiciels DRM est lancée... Intel, MS et AMD seraient peut-etre obligés de revoir leur stratégie
(si quelqu'un connait déjà un site répertoriant les softs et hards à boycotter et leur marques, ou si quelqu'un veut en ouvrir un ... merci !)
1. c'est le hardware (microprocesseur, chipset) qui contient la clé principale de décryptage associée au numéro d'ID du processeur/chipset et elle sera toujours gardée secrète. Si l'OS n'est pas signé convenablement par palladium alors le micropresseur refusera de décrypter des fichiers palladium pour le compte de cet OS.
2. si l'OS est signé palladium alors celui-ci pourra donc mettre en oeuvre de manière efficace la propriété intellectuelle: seul le paiement de royalties et l'obtention d'un certificat de paiement associé à l'ID du processeur rendra certains fichiers protégés par palladium lisibles par un lecteur protégé, et ce pendant une durée limitée dépendante du montant payé. Il pourra en outre tenter de détecter la présence de fichiers illégaux non protégés par palladium et les effacer/encrypter.
3. la Chine (et les dirigeants corrompus du monde entier dont certains sont peut-etre français..) pourront bientot utiliser ce type de hardware pour interdire physiquement aux gens d'utiliser des OS non certifiés par le gouvernement ainsi que tous les documents et logiciels non certifiés comme étant utilisables (l'intégralité de tout document destiné à être envoyé à une autre machine devra d'abord être envoyé à un ordinateur du ministère de l'intérieur qui enverra en réponse une signature palladium permettant son visionnage sur d'autres ordinateurs)
4. ce pourrait donc être la fin dans le monde de toute dissidence informatique en matière de droits de l'homme ou de copyleft.
P.S.: des licences de mises à jour de programmes MicroSoft contiennent déjà des clauses autorisant MS à effacer, modifier, et/ou bloquer l'accès à tous les programmes qu'il estime illégaux.
P.S./2 :) la xbox est dores et déjà un PC Intel qui refuse (sans modification de son hardware) de fonctionner avec des programmes non signés par MS. Une sorte de palladium est dans son chipset et il faut remplacer une puce de ce chipset pour faire fonctionner Linux. Quand palladium sera dans un micropresseur qu'on ne peut extraire sans casser la carte mère alors cela reviendra trop cher de modifier le hardware pour faire tourner des programmes non signés.
En complément de la remarque précédente, j'explique ici un peu 2 termes barbares:
ONE TIME PADDING: utilisation unique de chaque octet d'une clé aléatoire privée. Si vous gravez entèrement un CD avec des octets aléaoires (par exemple issus de /dev/random) et que vous donnez une copie de ce CD à un interlocuteur: vous pouvez alors encrypter chauque octet des messages échangés avec cet interlocuteur, en leur additionnant un octet du CD crypté. Une fois utilisé, un octet du CD clé ne sera plus jamais utilisé.
On peut alors facilement démontrer que si /dev/random est un bon générateur aléatoire ALORS il sera toujours impossible de décrypter les messages échangés si on a pas accès au CD clé.
STEGANOGRAPHY: cacher des données dans des documents ou fichiers annodins. Une des méthodes les plus employées consiste à remplacer le "bruit" d'un fichier son/video/image (les parasites aléatoires de ce fichier) par des octets pseudo-aléatoires issus d'un algo de cryptage (le one time padding peut très bien convenir), des techniques permettent de préserver un certain nombre de statistiques caractéristisques du bruit afin de géner la détection de cette manipe: http://www.outguess.org/(...)
Voici un petit rappel nécessaire à chaque fois qu'un tel probleme se médiatise (enseigner c'est répéter :) )
De nombreuses distribs, pour des raisons de stabilité, ne mettent pas à jour un paquet concerné par un bug grave ou une faille de sécurité vers la version supérieure publiée par l'auteur original du programme.
Elles préfèrent patcher leur version stable actuelle (c'est un "bugfix backport" dans leur jargon).
Ainsi le paquet stable actuel 0.9.6c-2.woody.1 issu de security.debian.org n'est pas affecté (on peut voir qu'il a été patché plusieurs fois comme en témoigne le -2) et ce le 30 juillet 2002: http://www.debian.org/security/2002/dsa-136(...)
Il s'agit en effet d'un bug Openssl corrigé il y a deja plusieurs mois par les mises-à-jour des distribs.
Et après lecture du rapport de symantec, http://securityresponse.symantec.com/avcenter/venc/data/linux.slapp(...)
je crois utile d'ajouter que le worm est inefficace contre ceux qui utilisent apache avec chroot (le worm n'a alors plus accès à gcc) ou avec de simples chmod pour interdire l'accès par l'utilisateur "apache" aux répertoires et fichiers du système non utilisés par apache.
Enfin, une utilisation stricte de iptable -m owner empeche le worm d'ouvrir d'autres ports TCP et UDP, le rendant incapable d'infecter d'autres systèmes et de recevoir des commandes à distance.
[^] # Re: Redhat voit rouge ? vive le profit ! à bas les droits de la GPL !
Posté par free2.org . En réponse à la dépêche Redhat voit rouge ?. Évalué à 1.
Par contre de nombreuses licenses proprios (dont certaines de MS, Oracle, ...) mettent des limites à la possibilité de critiquer ou de comparer un logiciel.
L'auteur d'un logiciel peut le distribuer sous la licence qu'il veut, avec autant de restrictions qu'il veut. On n'est pas obligé d'accepter cette licence. Mais alors on n'a pas le droit d'utiliser le soft.
Bref, soit tu n'utilises pas un soft proprio et tu ne peux pas en parler du tout, soit tu l'utilises et tu ne peux pas en parler (en mal).
Voilà entre autres pourquoi je suis dégouté par les méthodes du commerce et pourquoi le bénévolat me semble une bonne alternative à l'égoïsme actuel.
[^] # Re: Redhat voit rouge ? vive le profit ! à bas la GPL !
Posté par free2.org . En réponse à la dépêche Redhat voit rouge ?. Évalué à 1.
(jeu: il y a une redondance dans la phrase ci-dessus, trouve la !)
Heureusement on ne verra jamais ça en France :)
P.S. la licence GPL donne le droit à tout le monde de tester un logiciel et d'en parler librement.
P.S./2 :) pour éviter ce genre de problème, tout le monde a le droit d'utiliser des distributions provenant d'associations à but non lucratif comme debian.org
[^] # Re: Google Cache ! testez apt-build aussi pour comparer !
Posté par free2.org . En réponse à la dépêche Article sur la Gentoo 1.4. Évalué à -1.
http://www.google.fr/search?q=cache:apt-build.tuxfamily.org/(...)
(quand je vous dis qu'il faut tout tester :) )
[^] # Re: Testez la ! testez apt-build aussi pour comparer !
Posté par free2.org . En réponse à la dépêche Article sur la Gentoo 1.4. Évalué à 10.
telechargement (avec les dépendances) et compilation automatique des sources des paquets debian avec optimisations, mises-à-jour automatiques...
http://apt-build.tuxfamily.org/(...)
http://packages.debian.org/testing/devel/apt-build.html(...)
http://www.linuxfrench.net/article.php3?id_article=990(...)
[^] # Re: Excellente initiative !! GNU + rapide avec plex86.org ?
Posté par free2.org . En réponse à la dépêche image de GNU sous bochs. Évalué à 10.
Mais pour des raisons de rapidité, il serait intéressant de voir si on peut faire la même chose avec plex86 qui est un vitualiseur de type vmware (il permet de faire cohabiter plusieurs systèmes en mémoire), et ralentit moins les programmes qu'un émulateur pur de x86 comme bochs.
http://savannah.nongnu.org/projects/plex86(...)
http://www.gnu.org/directory/devel/plex86.html(...)
http://packages.debian.org/testing/misc/plex86.html(...)
[^] # y'a jamais de troyens/espions/backdoors dans les .exe :)
Posté par free2.org . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 1.
De + ce genre de troyen, très rare, dans le code source est découvert en quelques jours maximum avec la commande diff par la communauté open-source (cf le précédent dans openSSL) avant même que les distribs n'aient besoin de faire un diff pour s'en rendrent compte elles-aussi.
Evidemment un diff sur un binaire non libre ne permet pas de distinguer une amélioration d'un troyen ou d'un espion/backdorr, d'où la prolifération de ces features dans les softs proprios.
[^] # Re: encore ??? apt-check-sigs !
Posté par free2.org . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 3.
"maintenance facile de debian stable/testing/unstable avec apt"
http://free2.org/d/(...)
cet utilitaire va être intégré à la prochaine version d'apt
voir la news sur ma page:
http://linuxfr.org/2002/08/23/9368,0,0,3,1.php3(...)
# en tapant linux sur la page d'acceuil, plusieurs articles favorables
Posté par free2.org . En réponse à la dépêche Les Echos : Au Pérou, Linux fait la loi. Évalué à 2.
enfin il est bon de savoir que les décideurs pressés lisent ce genre d'article
[^] # Re: changer de microprocesseur et de chipset c'est cher !
Posté par free2.org . En réponse à la dépêche Palladium, déjà dans vos assiettes. Évalué à 3.
Surtout quand les chips DRM et le microprocesseur DRM sont solidaires de la carte mère et peuvent difficilement être enlevés dans casser celle-ci.
cf mon message précédent:
les dangers de BIG palladium pour les nuls (Score: 40/#45) - Mercredi 18 Septembre à 17:50
http://linuxfr.org/2002/09/18/9639,0,0,3,1.php3(...)
# En résumé il faut dire: "ceci est un hébergement direct et permanent de mes
Posté par free2.org . En réponse à la dépêche Article juridique sur la responsabilité des créateurs de forums. Évalué à 1.
"ceci est un hébergement automatique, direct et permanent de messages laissés par les utilisateurs sans que nous ne puissions prendre connaissance préalablement de chaque message. Seul l'auteur d'un message illégal est donc responsable de ce message ."
cf
2.1.1 La notion de stockage direct et permanent
L'idée de stockage direct implique que le fournisseur n'a pas pu prendre connaissance des messages dont il assure le stockage avant qu'ils ne soient
accessibles au public. C'est à dire que le stockage des messages doit avoir eu lieu de manière automatique sans que le fournisseur d'hébergement n'en prenne préalablement connaissance avant leur mise en ligne.
[^] # Re: Javersement ??? Jboss/Tomcat ok avec la JVM libre ORP !
Posté par free2.org . En réponse à la dépêche Lutece libéré !. Évalué à 10.
http://www.kaffe.org/weeklynews/2002/2.html(...)
Jul 28 - Classpath / ORP - Gansha Wu from Intel posted a big patch that enables ORP to run the ECPerf and Java Petstore benchmarks on JBoss/Tomcat (a major accomplishment
[^] # Re: Enfin pour la campagne: illimité RTC existe aussi, wifi, satellite
Posté par free2.org . En réponse à la dépêche Modem ADSL de Free et ADSL de Netpratique. Évalué à 0.
les prix de ces offres ont d'ailleurs baissé depuis quelques mois
Sinon on peut essayer des antennes wifi de longue portée (mais illégales si on a pas d'autorisation de l'ART, peu probable car ils aident les opérateurs à faire du profit sur notre dos)
Ou bien des offres satellites (dont une filiale de Tiscali je crois)
PS: seul www.linuxfr.org marche en ce moment, pas linuxfr.org ...
# + de détails sur la freebox: television numerique,2 prises telephoniques... waou
Posté par free2.org . En réponse à la dépêche Modem ADSL de Free et ADSL de Netpratique. Évalué à 10.
http://free.box.free.fr/(...)
[^] # Re: et un de plus .. CHMOD HOWTO :)
Posté par free2.org . En réponse à la dépêche 170 virus et chevaux de Troie pour Linux. Évalué à -2.
chmod 755 serait + approprié !
[^] # Re: C'est qui qui possede la marque KDE ? site web de KDE eV ici
Posté par free2.org . En réponse à la dépêche Bero quitte RedHat. Évalué à 0.
http://www.kde.org/kde-ev/(...)
[^] # Re: C'est qui qui possede la marque KDE ? Pas Redhat, ils devraient faire gaffe!
Posté par free2.org . En réponse à la dépêche Bero quitte RedHat. Évalué à 0.
On peut alors empecher Redhat d'utiliser le nom KDE pour leur fork (la GPL n'implique nullement qu'on autorise tout le monde a utiliser une marque pour leur forks)
Comme il est écrit dans
http://kde.pandmservices.com/announcements/announce-3.0.3.html(...)
KDE, K Desktop Environment, KDevelop and KOffice are trademarks of KDE eV
[^] # Re: Cygwin ... rapidité du langage machine natif pour les calculs
Posté par free2.org . En réponse à la dépêche Petite revue de presse. Évalué à 2.
en dehors des appels au système qui sont en effet émulés, le programme s'execute en langage machine natif x86 et donc sans pénalité pour les calculs internes à ce programme.
Signalons enfin que la charge de cygwin due à l'émulation des appels du système est quand même moindre que celle de virtualiseurs x86 comme plex86 ou vmware (ils permettent la cohabitation en mémoire de plusieurs systèmes sur le même processeur x86)
http://plex86.org/(...)
(sous plex les programmes s'executent aussi en langage machine x86 natif comme l'indique son nom)
[^] # Re: NOUVELLE FAQ
Posté par free2.org . En réponse à la dépêche Les promesses de la Native POSIX Threading Library et du prochain Kernel 2.6. Évalué à 1.
http://www.tldp.org/FAQ/Threads-FAQ/(...)
On peut y trouver de nombreuses bibliotheques de threads dont plusieurs sont compatibles POSIX:
http://www.tldp.org/FAQ/Threads-FAQ/ThreadLibs.html(...)
Certaines implémentent leur propre ordonnanceur dans le user space pour assurer une compatibilité totale avec POSIX.
Mais actuellement les plus rapides sont obligées de passer par les kernel-threads et donc clone()
http://www.tldp.org/FAQ/Threads-FAQ/Comparison.html(...)
# rappel: les native threads clone() existent deja et sont très rapides
Posté par free2.org . En réponse à la dépêche Les promesses de la Native POSIX Threading Library et du prochain Kernel 2.6. Évalué à 10.
[^] # Re: les dangers de BIG palladium pour les nuls, Intel now..
Posté par free2.org . En réponse à la dépêche LaGrande Technology est lancée.. Évalué à 10.
1. vente de microprocesseurs et chipsets normaux pour les ordinateurs normaux (enfin je pense, j'ai pas vérifié et il faudrait vu qu'ils ont déjà essayé de mettre un ID unique dans chaque proc)
2. vente de chipset hardware de type palladium pour la xbox
Qui dit cumul dit + de bénéfices.
Maintenant si une grande opération de boycott des matériels et logiciels DRM est lancée... Intel, MS et AMD seraient peut-etre obligés de revoir leur stratégie
(si quelqu'un connait déjà un site répertoriant les softs et hards à boycotter et leur marques, ou si quelqu'un veut en ouvrir un ... merci !)
# les dangers de BIG palladium pour les nuls
Posté par free2.org . En réponse à la dépêche LaGrande Technology est lancée.. Évalué à 10.
1. c'est le hardware (microprocesseur, chipset) qui contient la clé principale de décryptage associée au numéro d'ID du processeur/chipset et elle sera toujours gardée secrète. Si l'OS n'est pas signé convenablement par palladium alors le micropresseur refusera de décrypter des fichiers palladium pour le compte de cet OS.
2. si l'OS est signé palladium alors celui-ci pourra donc mettre en oeuvre de manière efficace la propriété intellectuelle: seul le paiement de royalties et l'obtention d'un certificat de paiement associé à l'ID du processeur rendra certains fichiers protégés par palladium lisibles par un lecteur protégé, et ce pendant une durée limitée dépendante du montant payé. Il pourra en outre tenter de détecter la présence de fichiers illégaux non protégés par palladium et les effacer/encrypter.
3. la Chine (et les dirigeants corrompus du monde entier dont certains sont peut-etre français..) pourront bientot utiliser ce type de hardware pour interdire physiquement aux gens d'utiliser des OS non certifiés par le gouvernement ainsi que tous les documents et logiciels non certifiés comme étant utilisables (l'intégralité de tout document destiné à être envoyé à une autre machine devra d'abord être envoyé à un ordinateur du ministère de l'intérieur qui enverra en réponse une signature palladium permettant son visionnage sur d'autres ordinateurs)
4. ce pourrait donc être la fin dans le monde de toute dissidence informatique en matière de droits de l'homme ou de copyleft.
P.S.: des licences de mises à jour de programmes MicroSoft contiennent déjà des clauses autorisant MS à effacer, modifier, et/ou bloquer l'accès à tous les programmes qu'il estime illégaux.
http://slashdot.org/articles/02/06/29/1254230.shtml?tid=109(...)
http://www.epic.org/privacy/consumer/microsoft/palladium.html(...)
P.S./2 :) la xbox est dores et déjà un PC Intel qui refuse (sans modification de son hardware) de fonctionner avec des programmes non signés par MS. Une sorte de palladium est dans son chipset et il faut remplacer une puce de ce chipset pour faire fonctionner Linux. Quand palladium sera dans un micropresseur qu'on ne peut extraire sans casser la carte mère alors cela reviendra trop cher de modifier le hardware pour faire tourner des programmes non signés.
[^] # Re: casseurs de clefs: HOWTO stegano et one time padding
Posté par free2.org . En réponse à la dépêche Cryptographie : un pas en avant, deux pas en arrière. Évalué à 10.
ONE TIME PADDING: utilisation unique de chaque octet d'une clé aléatoire privée. Si vous gravez entèrement un CD avec des octets aléaoires (par exemple issus de /dev/random) et que vous donnez une copie de ce CD à un interlocuteur: vous pouvez alors encrypter chauque octet des messages échangés avec cet interlocuteur, en leur additionnant un octet du CD crypté. Une fois utilisé, un octet du CD clé ne sera plus jamais utilisé.
On peut alors facilement démontrer que si /dev/random est un bon générateur aléatoire ALORS il sera toujours impossible de décrypter les messages échangés si on a pas accès au CD clé.
STEGANOGRAPHY: cacher des données dans des documents ou fichiers annodins. Une des méthodes les plus employées consiste à remplacer le "bruit" d'un fichier son/video/image (les parasites aléatoires de ce fichier) par des octets pseudo-aléatoires issus d'un algo de cryptage (le one time padding peut très bien convenir), des techniques permettent de préserver un certain nombre de statistiques caractéristisques du bruit afin de géner la détection de cette manipe:
http://www.outguess.org/(...)
[^] # les versions inférieures MAIS patchés par les distribs ne sont pas affectées !
Posté par free2.org . En réponse à la dépêche 14% des sites de e-commerce français sont vulnérables au vers 'Slapper'. Évalué à 6.
De nombreuses distribs, pour des raisons de stabilité, ne mettent pas à jour un paquet concerné par un bug grave ou une faille de sécurité vers la version supérieure publiée par l'auteur original du programme.
Elles préfèrent patcher leur version stable actuelle (c'est un "bugfix backport" dans leur jargon).
Ainsi le paquet stable actuel 0.9.6c-2.woody.1 issu de security.debian.org n'est pas affecté (on peut voir qu'il a été patché plusieurs fois comme en témoigne le -2) et ce le 30 juillet 2002:
http://www.debian.org/security/2002/dsa-136(...)
[^] # Re: Question ceux avec chroot ou iptables non affectés
Posté par free2.org . En réponse à la dépêche 14% des sites de e-commerce français sont vulnérables au vers 'Slapper'. Évalué à 10.
Et après lecture du rapport de symantec,
http://securityresponse.symantec.com/avcenter/venc/data/linux.slapp(...)
je crois utile d'ajouter que le worm est inefficace contre ceux qui utilisent apache avec chroot (le worm n'a alors plus accès à gcc) ou avec de simples chmod pour interdire l'accès par l'utilisateur "apache" aux répertoires et fichiers du système non utilisés par apache.
Enfin, une utilisation stricte de iptable -m owner empeche le worm d'ouvrir d'autres ports TCP et UDP, le rendant incapable d'infecter d'autres systèmes et de recevoir des commandes à distance.
Pour les paranos on peut par exemple conseiller:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-serv(...)
ajoutons à ce qui est écrit dans le lien ci-dessus que makejail est dans debian unstable et peut sans probleme s'utiliser avec woody 3.0 (stable).
[^] # Re: 30 euros ? je prefere debian knoppix,demolinux ou pgi
Posté par free2.org . En réponse à la dépêche Sortie de la distribution Libranet en version 2.7. Évalué à 10.
on peut installer Debian facilement avec
http://knoppix.org(...) (recommandé)
http://demolinux.org(...)
http://archive.progeny.com/progeny/pgi/(...)
http://packages.debian.org/stable/admin/pgi.html(...)