indigo a écrit 43 commentaires

NdM2 : ironie du sort, MS publie ce document au format PDF qui est un concurrent et que la suite MS Office est incapable de gérer. Alors que OpenOffice.org génère le format PDF.

Je pense que si Ms Office gérait le pdf, Microsoft se prendrait un procès (un de plus) pour monopole de la part d'adobe ;)

Un fan de futurama...

Il ne faut surtout pas oublier le cultissime "Des fleurs pour algernon" de Daniel Keyes...

Un des livre que j'ai le plus aimé et de loin.

Algernon est une souris de laboratoire donc le traitement du Pr Nemur et du Dr Strauss vient de décupler l'intelligence. Enhardis par cette réussite, les deux savant tentent alors, avec l'assistance de la psychologue Alice Kinnian, d'appliquer leur découverte à Charlie Gordon, un simple d'esprit employé dans une boulangerie.
C'est bientôt l'extraordinaire éveil de l'intelligence pour le jeune homme. Il découvre un monde dont il avait toujours été exclu, et l'amour qui naît entre Alice et lui achève de le métamorphoser.
Mais un jour, les facultés supérieures d'Algernon déclinent. Commence alors pour Charlie le drame atroce d'un homme qui, en pleine conscience, se sent retourner à l'état de bête.

[X] Baudelaire
[X] Gerard de Nerval

Les paradis artificiels de Baudelaire est une oeuvre particulièrement interessante (sans rire en plus).

Dura Lex Sed LEx

Le juge ne fait qu'appliquer la loi.

Si on en croit slashdot, un fichier core se trouve dans les sources.
Une personne aurait planté son "six editor" et le core est resté là
Dans le core se trouvent son nom et sa boite.

uh uh uh.
Un core produit sous redhat avec vim...
Je n'aimerais pas être à sa place même si il n'a rien fait.

Ce qui est drôle c'est que tu n'as pas pensé que des gens vendant des solutions linux, pourraient éventuellement lire linuxfr. ;)

Ce que je voulais surtout dire, c'est qu'il vaut mieux prévenir avant plutôt que la gentille personne découvre par la suite que la bande passante utilisée est de 2Mbps (je pousse un peu ;) et que son gentil provider lui facture les Go supplémentaires une véritable fortune.

Je ne sais pas si cela est faisable mais il serait bien d'avoir une évaluation de la bande passante mensuelle utilisée par le sîte car plus que l'espace disque c'est elle qui est importante lors de l'hébergement vu son coût (merci france telecom).

Il s'agit simplement de limiter la divulgation d'information qui permettrait à un utilisateur malveillant de bénificier d'informations lui rendant plus facile la tâche.

De la vrai "security through obscurity" serait de changer complètement la bannière de façon à renvoyer une version IIS au lieu d'apache par exemple.

Le fait de ne pas donner la distribution ni le numéro de version du serveur apache, permet par exemple dans le cas d'openfuck (exploit permettant de profiter d'une faille openSSL) d'augmenter la difficulté pour un débile mental (script kiddy en anglais) car l'exploit demande en parametre le numéro de version d'apache et le nom de la distrib sur laquelle il doit se lancer.

Cela n'empechera pas une attaque bien évidement mais en ne livrant pas ces informations, l'attaquant devra essayer plusieurs combinaisons en aveugle ce qui augmentera le bruit généré et donc les chances de remarquer ce traffic dans les logs.

Tout ceci n'est qu'un exemple bien entendu et ne peut être interprété comme ma vision de la sécurité informatique.

La sécurité c'est un peu comme les oignons, ca pu^H^H possède différentes couches :p

Tout ce que je lis personnellement c'est que debian a la plus forte progression des serveurs qui n'ont pas passé leur directive ServerToken en Prod.

Surtout qu'apache a connu son lot de failles de sécurité. Que celles-ci n'aient pas été exploitées par un vers ne veut pas dire pour autant qu'elles n'étaient pas sérieuses.

Par exemple : le chunk encoding remote buffer overflow aurait pu faire pas mal de bruit si il avait été exploité.

http://httpd.apache.org/security_report.html(...)

>un admin Linux ne coute pas plus cher qu'un admin windows, qu'il est dans 95% des cas plus competant que l'admin windows(qui est dans 95 % des cas un pas geek, donc en clair: "suivant, suivant, suivant, Terminer, vivement que je rentre chez moi").

Mhm ? Lorsqu'on lit ton commentaire, on a l'impression que tous les admins Windows sont nuls et qu'à contrario, les admins Linux sont des petits génies. Personnellement, je trouve un serveur Windows largement plus difficile à administrer qu'un serveur Linux. C'est justement cela qui donne cette sensation de nullité des admins microsoft. A mon avis (il vaut ce qu'il vaut), il est largement plus difficile de trouver un bon admin Windows qu'un bon admin Linux.

Windows sous son apparence de logiciel out of the box demande un gros investissement de temps et de connaissances si on veut le faire marcher correctement (ce qui n’est pas forcément en faveur de Microsoft).

Je n'ai tjs pas reçu Misc si cela peut te rassurer :)

Surtout si tu as la chance d'avoir une sortie et une entrée son numérique. Auquel cas... :)

Franchement, avant l'arrivée des dispositifs anti-copie, j'achetais entre 2 et 4 cd par mois... Depuis que je me suis fait avoir avec l'impossibilité de lire au travail quelques albums dont celui de radiohead (excellent) , je suis passé à moins d'un cd par mois et bien entendu uniquement ceux ne disposants pas de la protection (ce qui restreind pas mal le choix).

Ils ne vont en rien faire baisser le piratage mais par contre ils vont réussir à dégouter ceux qui achetaient les CDs...

J'ai du riper certains de mes albums au format mp3 pour pouvoir les écouter... C'est quand même un comble !

Ah ouais ouais ouais.... Ya un truc qui s'appel netsh sous windows ? ah ben ça alors ?! moi qui pensais qu'on ne pouvait utiliser que net send !? o_O
Dis moi tout, tu as appris cette commande la semaine dernière en formation et tu as décidé de m'en faire profiter ? :)

Attention, il y a un piège. Un petit indice, d'autres personnes ont déjà utilisé windows autrement que pour jouer.

Bien cordialement.

-1

Oui mais longhorn c'est loin...

La prochaine fois j'insiste plus sur "remarque humouristique" ;)

Oui, ben Microsoft Research ferait mieux de se pencher sur une "vraie" console pour windows. Une interface 3D c'est bien, une console qui supporte autre chose que le 80 colonnes, c'est mieux :p
Alors, si maintenant j'ai le droit à une console 3D vectorielle en cell-shading opengl 3dfx directX9 et qui dépasse les 80 colonnes, alors je prends ;)

(ps : pour les excités du troll, ceci n'est pas une attaque, c'est une petite remarque humouristique)

Ah, au temps pour moi, j'ai du oublier de passer un coup de dos2unix.
Merci pour le commentaire et je passe le "aping [options] host" en todo :)

Oui, oui, oui le code est hyper crade, je le sais... D'ailleur au début il s'appelait chpyngy (Crappy Http PYthon thiNGY ) et c'était simplement un bout de code posé en 2 minutes pour m'éviter d'avoir à faire un telnet et taper HEAD
puis une fonction de plus, puis encore une... et encore une...

Donc, pas d'inquiétudes, je vais corriger tout cela mais pour le moment, je cherche à stabiliser ses fonctionnalités puis je me pencherai sur sa réécriture :)

En fait, le programme dans sa forme la plus simple permet de "pinger' le serveur web sur le temps de réponse d'une requête GET.
De plus certains serveurs (rares) n'acceptent pas la méthode HEAD.
Mais en fait je dois encore modifier cette partie car le code qui gère les méthodes est vraiment, vraiment crade.

En fait je pense que le mieux serait de tout réécire en utilisant une approche plus objet :)

GNU et Debian ont beaucoup plus à perdre en ne jouant pas sur la transparence qu'un groupe commercial. Car justement ils ne visent pas le même publique. Les utilisateurs de debian ont quand même une certaine culture informatique par exemple.

Pour des groupes commerciaux, l'image a un impact direct sur les ventes. Je doute que debian ai très peur des conséquences commerciales, de même pour GNU.
Et leur communication ne se dirige pas vers les mêmes cibles. tout ce qu'une grande partie des consommateur retient lorsqu'un entreprise admet le fait qu'elle se soit fait voler des informations, c'est qu'il ne faut pas en devenir client.

Enfin, je dis ça je dis rien hein.