Les pirates vont enfin avoir la conscience tranquille : ils peuvent pirater en toute légalité puisqu'il paient une redevance :)
Et c'est vraiment dégueu M$ se fait spolier. Sur les disques durs, je suis sûr que la partie prise par les logiciels M$ piratés doit être importante en coût et en place. J'espère qu'ils comptent leur reverser une partie des taxes.
Oui les journalistes sont inutiles parce que seul le contenu (rente de possession des images) les intéresse. Malheureusement, il ne connaissait pas le code de la propriété intellectuelle en France, notamment le fait que l'utilisation implique de payer les auteurs (M$ a été surpris en le découvrant).
Mais sinon, leur idée c'est d'employer les personnes en tant qu'indépendants. Ca s'appelle l'externalisation :leur «coeur de métier» c'est de faire du commerce d'images, pas d'employer les photographes. Comme pour l'informatique (s/images/logiciels/). (La plupart des développeurs de M$ sont loués à des «body shop» pour éviter de leur appliquer les conventions sociales maisons aux US)
Le règne du libéralisme quoi, et si microsoft ne l'avais pas fait d'autres l'aurait fait (AOL, time warner, vivdendi).
NB: Le contrat de travail est directement hérité des contrats de propriétés. Il faut s'y faire, un développeur n'est pas embauché parce qu'il est créatif, il est embauché pour les inventions qu'il laisse exclusivement à la société (art L 113-9 code de la propriété intellectuelle). Ca évite notamment que d'autre puisse l'utiliser.
.
En gros, tu veux blacklister sun parce qu'ils ont une vision stratégique des affaires, et que linux leur apparait comme un systéme de choix important pour leur stratégie?
Dans le cadre des affaires, il existe autre chose que la stratégie commerciale (rentabilité) il existe aussi la confiance (théorie des noeudes de contrats D Kreps 1991). Ils peuvent respecter les licences et trahir les contrats informels. Et c'est ce qui leur est reproché (à SUN), même en respectant la licence, ils n'ont pas le droit de tout faire. Maintenant, cela a un coût : leur réputation auprès de la communauté.
Et tout le monde sait que l'on vient plus facilement à bout de sa mauvaise haleine que de sa mauvaise réputation.
Néanmoins, la conclusion de mon précédent poste rejoint ton propos, même si je ne soutiens pas la politique de SUN. Les idées changent, et la société économique intègre les outils et méthodes LL de l'intérieur petit à petit.
lu dans 01 15 février
SUN engagement en trompe l'oeil
Journaliste : Anicet Mbida
L'engagement de Sun sur Linux paraît d'autant plus précipité que avant l'annonce des serveurs Intel/Linux, il a brutalement décidé d'arrêter Solaris9 sur Intel. Et ce, sans proposer le moindre chemin de migration [sujet verbe complément y connaissent pas chez 01]. 2 évênements non liés assure-t-on chez SUN. D'ailleurs les outils proposés pour assurer la compatibilité Linux/Solaris visent avant tout à permettre à Solaris d'exécuter des applis Linux, mais pas l'inverse. Sun prétend [texto dans 01] néanmoins contribuer au développement du noyau Linux en utilisant des portions de Solaris. Mais les observateurs sont sceptiques. Il est vrai qu'il s'était déjà mis à dos la communauté OS en compliquant délibérément l'ouverture de Jini, Java et Solaris.
Au final SUN se trouve seul contre le reste du monde. [... En effet,] c'est l'ouverture de Linux qui séduit les directions informatiques. [témoignage assassin d'un client VS SUN et favorable pour Linux]. [...] La réticence de SUN est d'autant plus incompréhensible qu'il ne perdrait pas grand chose à jouer la carte Linux. [...] Sun est le premier vendeur d'Unix. Il est donc le mieux placé [?] pour mobiliser les développeurs... Mais peut-être est il déjà trop tard.
Conclusion finale perso, je suis d'accord avec toi : les idées finissent par faire le chemin, et on retrouve même 01 en train de défendre le LL, et de dire que contrairement à ce que tu dis, une boîte ne peut pas faire n'importe quoi dans le domaine du LL. Un comble pour ceux qui ont lu 01 le siècle dernier.
je serais étonné qu'avec la loi 101 (bilinguisme français oblogatoire au Québec), il n'y ait pas un de ces fameux dictionnaire 101 qui soit sorti, ou qui soit en passe de le faire pour openOffice. En tout cas, ce serait cool.
Quand on regarde, il y a pas mal de correcteur orthographique qui s'appelle qqchose 101. Bon, faut se rappeler que c'est du québecquois, malgré tout c'est proche du français :))
Nous en tant que participant à la communauté du logiciel libre nous partcipons à la politique ; dire que
les administrations seraient plus accessibles en utilisant des standards ouverts,
il est important de conserver la confidentialité des communications,
il existe des lois liberticides,
nous sommes contre les brevets logiciels
Fait de nous des gens impliqué dans la politique, même si nous nous limitons à notre domaine de compétence.Et les politiciens s'intéressent à nous parce qu'ils voient la force de nos groupes de pression (lobby) comme l'april, eurolinux ...
Si je comprend bien ceux qui veulent faire leur distribution Linux facile à installer (voir news précédentes) n'ont pas vérifié que des produits comme celui-ci existaient ?
A partir du moment où nous connaissons bien le sujet, que nous connaissons les acteurs en présence, à défaut de connaître leur opinions sur tous les problèmes, nous saurons comment les partis politiques traitent l'information et les acteurs...sur un sujet qui nous est cher.
Sachant, que carte reseau, disque dur, sont standards au niveau de leur adressage et qu'on peut en trouver longtemps :
Mettre l'OS avec ses paramètres sur un CD.
mettre les rares parties 'variables' sur le disque dur.
Problème : on ne peut remettre à jour la distrib facile.
Cependant, il me semble qu'un FS fonctionnant par patch est sorti permettant d'avoir une partie du FS en ro, et le disque dur permet de stocker la partie différentielle.
Solution 2 :
Distrib initiale avec les réglages sur CD. (backup). On recopie le CD et on renvoie automatiquement les versions des logiciels installés vers une machine.
Ainsi, la remise à jour est facile.
On peut utilisé des vieux clous du moment qu'ils appartiennent à une même classe de machine suffisamment proche.
;)
Recette:
Contactez les rédacs chefs de mags (libé,Marianne, le monde...) et exposez leur en 15 lignes un synopsis de votre article. Dans le meilleur des cas ils vous piquent l'idée, et le font réaliser par quelqu'un, dans le pire des cas vous êtes bon pour l'écrire, vérifier vos références ... et vous pourrez peut être gagner un peu d'argent.
Oui
Aujourd'hui en attendant de transférer mes pages web sur un serveur, elles tournent sur un vieu clou (Cx 150 48 Mo Ram EDO)
j'ai rajouté un imap-ssl, un webmail, un serveur smtp, et c'est mon mur de feu.
Oui ça marche.
Non
Le jour ou mon disque dur tombe en rade, mon ventilo ou autre ... je suis mal.
Il n'y a plus de pièces.
De plus le cout d'utiliser des machines spécifiques est couteux en temps.
Donc, en résumé, oui pour des personnes ayant du temps et peu de contraintes sur la pérennité des machines. Typiquement pour faire des machines de démos/test, dans un lug ou une entreprise.
Mais c'est honnêtement cool de réssuciter des vieux clous.
Le code ouvert ne suffit pas.
C'est avant tout un problème de méthode, de coopération et de code de conduite qui font que la sécurité peut exister.
C'est bien beau de n'utiliser que ssh pour se connecter, il ne faut pas cependant écrire son mot de passe sur un post-it à coté du terminal.
c'est de plus en plus une question de méthode parce qu'il s'agit de penser globalement, d'apprendre, de s'adapter et de moins en moins une question de technique pure.
Pour qu'il y ait intrusion, j'espère qu'il faut qu'il y ait volonté manfeste, sinon, on risque de s'attaquer aux déjà victimes de rootkit comme red code.
La seule meilleure manière que je connaisse est d'envoyer des mails d'avertissement à abuse ( domain ( ip ) ).
Habituellement si le piratage n'est pas clairement défini dans le droit, il l'est toujours dans les chartes d'utilisation de moyens informatique (voir la condamnation pour spam).
Il est plus efficace d'utiliser des moyens simples.
PS quelqu'un connait il un script permettant de repérer des attaques code red dans les logs apache et de générer directement des mails à partir du whois sur le domaine de l'adresse IP ?
Entre nous, j'ai un petit serveur de page web qui tourne sur un vieu clou, et je peux vous assurer que l'on repère les chercheurs de failles des autres.
Pour ma part, je ne n'apprécie pas que l'on s'amuse à faire des scans de ports, et des tentatives d'attaques par chaine malignes.
Sans être un sysadmin, j'ai tenté de protéger raisonnablement ma boite au vu de mes maigres connaissances. Par contre, je n'hésites jamais à prévenir le responsable du domaine lorsque je me trouve en face d'une attaque avérée.
Pourquoi?
Le dialogue permet de vérifier que la personne n'a pas été rootkité, qu'elle est de bonne foi... Mon principe de base c'est qu'il y a
-les blaireaux (ils envoient un mail pour vous dire qu'il vont vous attaquer)
-les indélicats (ils vous attaquent)
-les fanfarrons, ils vous attaquent et après vous envoie un mail pour vous dire que vous êtes nul.
Et au milieu de tout ça, il y a le reste du monde, des gens qui découvrent des failles par hasard avec une chance inouie, des machines infectées, des personnes qui perdent des heures à auditer votre machine afin de vous rendre service...
Bref, il faut toujours dialoguer pour savoir qui est l'interlocuteur et lever l'ambiguité.
Et vous quel est votre premier réflexe quand vous constatez une attaque sur un de vos serveurs ?
D(eveloppeur) fait confiance à VA
VA a les moyens de s'approprier de travail de D
Si VA trompe D, il n'aura pas les travaux de Dtn (Developpeur s'inscrivant à l'itération n).
VA récolte les travaux tant qu'il ne trahit pas la confiance des Ds, et que le jeu est infini.
Le but de l'entreprise est la maximisation des profits pas de faire mère Thérésa.
propriétariser le LL ce serait pas un super bon business model?
Que pensez vous de la somme de travail qu'ils ont sur leur serveur, et de sa qualité ?
De plus, le capital comme le pouvoir peut changer de main au sein de VA...
Si VA à l'intention de trahir (jeu à itération fini), il le fera au moment où il estime que son nombre de projets abouti est maximal.
En tant qu'ex-joueur de dimplomacy, je ne ferais pas confiance à VA. Ils ont un intérêt trop fort à trahir (même si ce n'est pas dans leur intention actuelle).
NB Back orifice a du code sur VA. Si ils changent la licence des projets, ils pourraient devenir l'éditeur légal d'un trojan :))
PS trahir n'est pas à prendre au sens moral. Pour ceux qui sont intéressé lire David Kreps et son travail sur la réputation.
Le Cert pour l'année 2001 avait fait la constatation du nombre d'attaque en croissance exponentielle des machines de particulier.
Aujourd'hui le desktop implique la connectivité à internet, et donc la sécurité.
La notion de logiciels installés une fois pour longtemps (au moins 3 mois sans remises à jour) est dangereuses. Je rappelle que des logiciels clients comme IE aujourd'hui, peut être Mozilla demain (virus flash ?) permettent des attaques par contenu malicieux.
Tant que l'on restera avec des concepts de distributions "figées" dès lors qu'il s'agit de machines connectées, le desktop (version "la machine est installée j'y touche plus") est une hérésie.
En conclusion, il est préférable de ne pas mettre linux en desktop et donner une impression de sécurité illusoire dans des entreprises qui n'ont pas de politique de sécurité.
Il va de soi, que pour des machines qui ne sont pas connectées, ce que je dis n'est pas pertinent, mais combien de machines ne le sont pas aujourd'hui ?
reformulation Ce n'est pas linux qui n'est pas prêt pour le desktop, ce sont les entreprises qui ne sont pas prêtes pour utiliser Linux correctement, et si ils le faisaient ainsi, de mauvaises habitudes risquent de s'installer.
---
La faute d'orthographe est humaine, persévérer diabolique.
Non le but de l'entreprise c'est de maximiser les profits, dans le cadre des contraintes. ;)
Pour être plus sérieux, tu t'aperçois que bien faire ce que tu sais bien faire, et laisser les autres faire est
1) un truc de fainéant ;
2) le principe de base du LL (ne pas refaire ce qui a déjà été (bien) fait.
Sinon en terme de marketing cela se rapproche assez de ce qu'ils appellent un avantage concurrentiel...
Si les entreprises logiciels libre ne veulent pas faire de l'argent ... cela les regarde, mais qui alors pourra payer des codeurs à faire du logiciel libre si elles venaient à faire faillite, ou autre.
La morale, de la morale c'est que pour faire une société LL, il faudrait peut être qu'en dehors des principes du logiciel libre, ils connaissent les principes de l'économie de marché. Cette article montre leur grande clairvoyance.
M. lebars, comme un certain nombre des professionels de linux que j'ai pu rencontré, ont eu très tôt une connection que ce soit par la fac ou les entreprises.
Pour ma part, j'ai commencé avec 40 disquettes, puis j'ai acheté un CDROM pour la distibution magic (6CD slack + RH + deb + mirror)
Sans cela je n'aurai jamais pu accéder à linux.
Le problème c'est qu'il y a confusion entre un produit (au sens manufacture) où le coût à la copie est nul, et un service.
Il est abbérant de vendre un produit gratuit, dont la copie est permise est dont le coût de copie est quasi nulle, mais aujourd'hui c'est le temps qui coûte cher.
Exemple, imaginons qu'alcove livre des CD debians ou red hat à ses clients.
Pour fournir le produit -gratuit- il faut
1) télécharger (une fois ou régulièrement) les mirroirs
2) graver les CDs
3) faire les pochettes,
4) livrés des docs,
5) que le rendu fasse professionel.
En soit pour l'avoir fait cela prend peut de temps, 2-3H à tout casser (voir point 5) sans temps volé.
Prenez un consultant qui fait cela dans le cadre de sa mission où il est facturé disons au pif 500 jour (pour une journée disons de 8 heures) alors le coût de la distribution gratuite est de
200 + le temps qui n'est pas passé à faire autre chose. Avec une distribution en boîte, le client évite de perdre
- 3H utiliser pour faire la distro ( 200 )
- 3h qui aurait pu être faite à faire autre chose (200)
- et en plus il a n produit qui est considéré comme propre.
Conclusions :
Est ce que le métier des sociétés de service est de graver des distros ?
Le paradigme de l'entreprise aujourd'hui est fait ce que tu sais bien faire, délègue le reste aux autres.
Et faire des distros propre (voire plus haut) est un service. C'est peut être pas aussi valorisant pour certain que de coder des ERPs propriétaires sous GPL, mais ce service a de la valeur.
pour une sécurité maximale faite comme le mode parano des réglages réseau de la mandrake 7.1 :
n'autorisez par l'execution des services réseaux.
Mieux : ne branchez pas le cable réseau, et le lecteur de disquette
pour échanger des données : bien ... faxez, ou recopiez l'écran sur une feuille, et hop.. par la poste.
C'est y pas brillant
J'ai appris linux en faisant un petit peu de chose détournée, car il y avait dans une école que squattait un admin très peu amène.
Ainsi, comme je ne rechignais jamais à donner un coup de main, je bypassais les serveurs d'impressions pour des documents scolaires, et autres choses dans ce genre.
Cette admin savait certes les techniques de sécurité, mais ils mettaient tellement de pression sur l'utilisation des ressources que les gens ignorait la sécurité, allant jusqu'à mettre des modems avec du ppp sur des machines en interne avec un ip publique...
Il y a effectivement un rapport entre confort et sécurité :
il faut remplir l'équation Confort_perdu + emmerdements < menaces_perçues + services_rendues.
La sécurité est avant tout un travail d'éducation et une relation d'écoute avec les utilisateurs car on ne peut pas déballer un ordinateur et être omniscient.
Par budget sécurité informatique on pense souvent firewall, VPN, antivirus ...
Et les cadres dirigeants continu à laisser leur copines/enfants taper leur rapport de stage sur leur portables avec des disquettes ramenées de la fac( zipiz inspired dans MISC).
La sécurité est l'affaire de tous, c'est justement pour ça qu'un budget est nécessaire : pour faire de la communication, et ça coute cher, plus qu'une minable install de FW à 10k (tout compris).
Bref, tu as raison, c'est une problématique d'organisation majoritairement. :)
[^] # Licence de piratage
Posté par Jul (site web personnel) . En réponse à la dépêche Taxe sur les disques durs. Évalué à 10.
Et c'est vraiment dégueu M$ se fait spolier. Sur les disques durs, je suis sûr que la partie prise par les logiciels M$ piratés doit être importante en coût et en place. J'espère qu'ils comptent leur reverser une partie des taxes.
[^] # Re: Pourquoi personne n'en parle ?
Posté par Jul (site web personnel) . En réponse à la dépêche Le libre et plus dans Télérama de la semaine prochaine. Évalué à 10.
Mais sinon, leur idée c'est d'employer les personnes en tant qu'indépendants. Ca s'appelle l'externalisation :leur «coeur de métier» c'est de faire du commerce d'images, pas d'employer les photographes. Comme pour l'informatique (s/images/logiciels/). (La plupart des développeurs de M$ sont loués à des «body shop» pour éviter de leur appliquer les conventions sociales maisons aux US)
Le règne du libéralisme quoi, et si microsoft ne l'avais pas fait d'autres l'aurait fait (AOL, time warner, vivdendi).
NB: Le contrat de travail est directement hérité des contrats de propriétés. Il faut s'y faire, un développeur n'est pas embauché parce qu'il est créatif, il est embauché pour les inventions qu'il laisse exclusivement à la société (art L 113-9 code de la propriété intellectuelle). Ca évite notamment que d'autre puisse l'utiliser.
.
[^] # Les contrats écrits ne sont pas les seuls qui doivent être respectés
Posté par Jul (site web personnel) . En réponse à la dépêche Star Office 6.0 reste gratuite ?. Évalué à 4.
Dans le cadre des affaires, il existe autre chose que la stratégie commerciale (rentabilité) il existe aussi la confiance (théorie des noeudes de contrats D Kreps 1991). Ils peuvent respecter les licences et trahir les contrats informels. Et c'est ce qui leur est reproché (à SUN), même en respectant la licence, ils n'ont pas le droit de tout faire. Maintenant, cela a un coût : leur réputation auprès de la communauté.
Et tout le monde sait que l'on vient plus facilement à bout de sa mauvaise haleine que de sa mauvaise réputation.
Néanmoins, la conclusion de mon précédent poste rejoint ton propos, même si je ne soutiens pas la politique de SUN. Les idées changent, et la société économique intègre les outils et méthodes LL de l'intérieur petit à petit.
[^] # Re: Tu delires
Posté par Jul (site web personnel) . En réponse à la dépêche Star Office 6.0 reste gratuite ?. Évalué à 3.
Ouais, ça arrive à fonctionner moins bien. Ce qui est étonnant ;)
Il faut faire des choses serieusement et on a besoin d'applis solides et bien fournies.
IIS avec son module code Red :))
[^] # 01 n'est pas d'accord sur la pertinence stratégique de SUN
Posté par Jul (site web personnel) . En réponse à la dépêche Star Office 6.0 reste gratuite ?. Évalué à 8.
SUN engagement en trompe l'oeil
Journaliste : Anicet Mbida
L'engagement de Sun sur Linux paraît d'autant plus précipité que avant l'annonce des serveurs Intel/Linux, il a brutalement décidé d'arrêter Solaris9 sur Intel. Et ce, sans proposer le moindre chemin de migration [sujet verbe complément y connaissent pas chez 01]. 2 évênements non liés assure-t-on chez SUN. D'ailleurs les outils proposés pour assurer la compatibilité Linux/Solaris visent avant tout à permettre à Solaris d'exécuter des applis Linux, mais pas l'inverse. Sun prétend [texto dans 01] néanmoins contribuer au développement du noyau Linux en utilisant des portions de Solaris. Mais les observateurs sont sceptiques. Il est vrai qu'il s'était déjà mis à dos la communauté OS en compliquant délibérément l'ouverture de Jini, Java et Solaris.
Au final SUN se trouve seul contre le reste du monde. [... En effet,] c'est l'ouverture de Linux qui séduit les directions informatiques. [témoignage assassin d'un client VS SUN et favorable pour Linux]. [...] La réticence de SUN est d'autant plus incompréhensible qu'il ne perdrait pas grand chose à jouer la carte Linux. [...] Sun est le premier vendeur d'Unix. Il est donc le mieux placé [?] pour mobiliser les développeurs... Mais peut-être est il déjà trop tard.
Conclusion finale perso, je suis d'accord avec toi : les idées finissent par faire le chemin, et on retrouve même 01 en train de défendre le LL, et de dire que contrairement à ce que tu dis, une boîte ne peut pas faire n'importe quoi dans le domaine du LL. Un comble pour ceux qui ont lu 01 le siècle dernier.
[^] # Loi 101
Posté par Jul (site web personnel) . En réponse à la dépêche Star Office 6.0 reste gratuite ?. Évalué à 5.
Quand on regarde, il y a pas mal de correcteur orthographique qui s'appelle qqchose 101. Bon, faut se rappeler que c'est du québecquois, malgré tout c'est proche du français :))
[^] # cyber vigilance et politique
Posté par Jul (site web personnel) . En réponse à la dépêche Les Verts et la proposition de directive sur les brevets logiciels. Évalué à 1.
Fait de nous des gens impliqué dans la politique, même si nous nous limitons à notre domaine de compétence.Et les politiciens s'intéressent à nous parce qu'ils voient la force de nos groupes de pression (lobby) comme l'april, eurolinux ...
# Gplinux
Posté par Jul (site web personnel) . En réponse à la dépêche Sortie de Icepack-linux 2. Évalué à 6.
# Nous pourrons nous faire un opinion sur les candidats
Posté par Jul (site web personnel) . En réponse à la dépêche Les Verts et la proposition de directive sur les brevets logiciels. Évalué à 5.
[^] # C où?
Posté par Jul (site web personnel) . En réponse à la dépêche GPLinux, Debian 'grand public' 100% libre. Évalué à 0.
Hall's Beer Brewery
68 RUE SAINT DENIS 75001 PARIS
01 42 36 92 72
[^] # Solution
Posté par Jul (site web personnel) . En réponse à la dépêche Comment sauver vos vieilleries. Évalué à 4.
Mettre l'OS avec ses paramètres sur un CD.
mettre les rares parties 'variables' sur le disque dur.
Problème : on ne peut remettre à jour la distrib facile.
Cependant, il me semble qu'un FS fonctionnant par patch est sorti permettant d'avoir une partie du FS en ro, et le disque dur permet de stocker la partie différentielle.
Solution 2 :
Distrib initiale avec les réglages sur CD. (backup). On recopie le CD et on renvoie automatiquement les versions des logiciels installés vers une machine.
Ainsi, la remise à jour est facile.
On peut utilisé des vieux clous du moment qu'ils appartiennent à une même classe de machine suffisamment proche.
;)
# Don't hate the media, be the media (samizdat.net)
Posté par Jul (site web personnel) . En réponse à la dépêche Brevets logiciels: Découverte d'une collusion entre la BSA et la Commission Européenne. Évalué à 10.
Recette:
Contactez les rédacs chefs de mags (libé,Marianne, le monde...) et exposez leur en 15 lignes un synopsis de votre article. Dans le meilleur des cas ils vous piquent l'idée, et le font réaliser par quelqu'un, dans le pire des cas vous êtes bon pour l'écrire, vérifier vos références ... et vous pourrez peut être gagner un peu d'argent.
[^] # Oui et Non (expérience perso)
Posté par Jul (site web personnel) . En réponse à la dépêche Comment sauver vos vieilleries. Évalué à 10.
Aujourd'hui en attendant de transférer mes pages web sur un serveur, elles tournent sur un vieu clou (Cx 150 48 Mo Ram EDO)
j'ai rajouté un imap-ssl, un webmail, un serveur smtp, et c'est mon mur de feu.
Oui ça marche.
Non
Le jour ou mon disque dur tombe en rade, mon ventilo ou autre ... je suis mal.
Il n'y a plus de pièces.
De plus le cout d'utiliser des machines spécifiques est couteux en temps.
Donc, en résumé, oui pour des personnes ayant du temps et peu de contraintes sur la pérennité des machines. Typiquement pour faire des machines de démos/test, dans un lug ou une entreprise.
Mais c'est honnêtement cool de réssuciter des vieux clous.
[^] # libre = méthodes = sécurité améliorée
Posté par Jul (site web personnel) . En réponse à la dépêche L'OpenSource dynamise la sécurité. Évalué à 10.
C'est avant tout un problème de méthode, de coopération et de code de conduite qui font que la sécurité peut exister.
C'est bien beau de n'utiliser que ssh pour se connecter, il ne faut pas cependant écrire son mot de passe sur un post-it à coté du terminal.
c'est de plus en plus une question de méthode parce qu'il s'agit de penser globalement, d'apprendre, de s'adapter et de moins en moins une question de technique pure.
[^] # interronégation
Posté par Jul (site web personnel) . En réponse à la dépêche kitetoa condamné. Évalué à 4.
La seule meilleure manière que je connaisse est d'envoyer des mails d'avertissement à abuse ( domain ( ip ) ).
Habituellement si le piratage n'est pas clairement défini dans le droit, il l'est toujours dans les chartes d'utilisation de moyens informatique (voir la condamnation pour spam).
Il est plus efficace d'utiliser des moyens simples.
PS quelqu'un connait il un script permettant de repérer des attaques code red dans les logs apache et de générer directement des mails à partir du whois sur le domaine de l'adresse IP ?
[^] # lecture de logs et population
Posté par Jul (site web personnel) . En réponse à la dépêche kitetoa condamné. Évalué à 3.
Pour ma part, je ne n'apprécie pas que l'on s'amuse à faire des scans de ports, et des tentatives d'attaques par chaine malignes.
Sans être un sysadmin, j'ai tenté de protéger raisonnablement ma boite au vu de mes maigres connaissances. Par contre, je n'hésites jamais à prévenir le responsable du domaine lorsque je me trouve en face d'une attaque avérée.
Pourquoi?
Le dialogue permet de vérifier que la personne n'a pas été rootkité, qu'elle est de bonne foi... Mon principe de base c'est qu'il y a
-les blaireaux (ils envoient un mail pour vous dire qu'il vont vous attaquer)
-les indélicats (ils vous attaquent)
-les fanfarrons, ils vous attaquent et après vous envoie un mail pour vous dire que vous êtes nul.
Et au milieu de tout ça, il y a le reste du monde, des gens qui découvrent des failles par hasard avec une chance inouie, des machines infectées, des personnes qui perdent des heures à auditer votre machine afin de vous rendre service...
Bref, il faut toujours dialoguer pour savoir qui est l'interlocuteur et lever l'ambiguité.
Et vous quel est votre premier réflexe quand vous constatez une attaque sur un de vos serveurs ?
[^] # La réponse est dans la théorie des jeux.
Posté par Jul (site web personnel) . En réponse à la dépêche SourceForge proprietarise en masse. Évalué à 10.
VA a les moyens de s'approprier de travail de D
Si VA trompe D, il n'aura pas les travaux de Dtn (Developpeur s'inscrivant à l'itération n).
VA récolte les travaux tant qu'il ne trahit pas la confiance des Ds, et que le jeu est infini.
Le but de l'entreprise est la maximisation des profits pas de faire mère Thérésa.
propriétariser le LL ce serait pas un super bon business model?
Que pensez vous de la somme de travail qu'ils ont sur leur serveur, et de sa qualité ?
De plus, le capital comme le pouvoir peut changer de main au sein de VA...
Si VA à l'intention de trahir (jeu à itération fini), il le fera au moment où il estime que son nombre de projets abouti est maximal.
En tant qu'ex-joueur de dimplomacy, je ne ferais pas confiance à VA. Ils ont un intérêt trop fort à trahir (même si ce n'est pas dans leur intention actuelle).
NB Back orifice a du code sur VA. Si ils changent la licence des projets, ils pourraient devenir l'éditeur légal d'un trojan :))
PS trahir n'est pas à prendre au sens moral. Pour ceux qui sont intéressé lire David Kreps et son travail sur la réputation.
[^] # le desktop n'est pas prêt pour linux
Posté par Jul (site web personnel) . En réponse à la dépêche Linux en desktop, c'est possible!. Évalué à 4.
Aujourd'hui le desktop implique la connectivité à internet, et donc la sécurité.
La notion de logiciels installés une fois pour longtemps (au moins 3 mois sans remises à jour) est dangereuses. Je rappelle que des logiciels clients comme IE aujourd'hui, peut être Mozilla demain (virus flash ?) permettent des attaques par contenu malicieux.
Tant que l'on restera avec des concepts de distributions "figées" dès lors qu'il s'agit de machines connectées, le desktop (version "la machine est installée j'y touche plus") est une hérésie.
Et pour ne pas me répéter
voir detect early, upgrade often.
http://www.alcove.com/fr/alcove/newsletter/2001/20010415(...)
En conclusion, il est préférable de ne pas mettre linux en desktop et donner une impression de sécurité illusoire dans des entreprises qui n'ont pas de politique de sécurité.
Il va de soi, que pour des machines qui ne sont pas connectées, ce que je dis n'est pas pertinent, mais combien de machines ne le sont pas aujourd'hui ?
reformulation
Ce n'est pas linux qui n'est pas prêt pour le desktop, ce sont les entreprises qui ne sont pas prêtes pour utiliser Linux correctement, et si ils le faisaient ainsi, de mauvaises habitudes risquent de s'installer.
---
La faute d'orthographe est humaine, persévérer diabolique.
[^] # aes mea culpa
Posté par Jul (site web personnel) . En réponse à la dépêche Qui sont les programmeurs du Libre. Évalué à -4.
Ca doit être le fait que de mêmes idées arrivent à des endroits différents sans aucune connivence des personnes.
Dzolé.
[^] # L'étude originale
Posté par Jul (site web personnel) . En réponse à la dépêche Qui sont les programmeurs du Libre. Évalué à -2.
http://www.psychologie.uni-kiel.de/linux-study/(...)
Ils pourraient quand même citer leurs sources.
Je trouve ça assez ... choquant.
[^] # re: re: prod vs services
Posté par Jul (site web personnel) . En réponse à la dépêche [débat] : l'avenir de la vente de boites Linux. Évalué à 2.
Pour être plus sérieux, tu t'aperçois que bien faire ce que tu sais bien faire, et laisser les autres faire est
1) un truc de fainéant ;
2) le principe de base du LL (ne pas refaire ce qui a déjà été (bien) fait.
Sinon en terme de marketing cela se rapproche assez de ce qu'ils appellent un avantage concurrentiel...
Si les entreprises logiciels libre ne veulent pas faire de l'argent ... cela les regarde, mais qui alors pourra payer des codeurs à faire du logiciel libre si elles venaient à faire faillite, ou autre.
La morale, de la morale c'est que pour faire une société LL, il faudrait peut être qu'en dehors des principes du logiciel libre, ils connaissent les principes de l'économie de marché. Cette article montre leur grande clairvoyance.
[^] # produits vs services
Posté par Jul (site web personnel) . En réponse à la dépêche [débat] : l'avenir de la vente de boites Linux. Évalué à 10.
Pour ma part, j'ai commencé avec 40 disquettes, puis j'ai acheté un CDROM pour la distibution magic (6CD slack + RH + deb + mirror)
Sans cela je n'aurai jamais pu accéder à linux.
Le problème c'est qu'il y a confusion entre un produit (au sens manufacture) où le coût à la copie est nul, et un service.
Il est abbérant de vendre un produit gratuit, dont la copie est permise est dont le coût de copie est quasi nulle, mais aujourd'hui c'est le temps qui coûte cher.
Exemple, imaginons qu'alcove livre des CD debians ou red hat à ses clients.
Pour fournir le produit -gratuit- il faut
1) télécharger (une fois ou régulièrement) les mirroirs
2) graver les CDs
3) faire les pochettes,
4) livrés des docs,
5) que le rendu fasse professionel.
En soit pour l'avoir fait cela prend peut de temps, 2-3H à tout casser (voir point 5) sans temps volé.
Prenez un consultant qui fait cela dans le cadre de sa mission où il est facturé disons au pif 500 jour (pour une journée disons de 8 heures) alors le coût de la distribution gratuite est de
200 + le temps qui n'est pas passé à faire autre chose. Avec une distribution en boîte, le client évite de perdre
- 3H utiliser pour faire la distro ( 200 )
- 3h qui aurait pu être faite à faire autre chose (200)
- et en plus il a n produit qui est considéré comme propre.
Conclusions :
fait ce que tu sais bien faire, délègue le reste aux autres.
Et faire des distros propre (voire plus haut) est un service. C'est peut être pas aussi valorisant pour certain que de coder des ERPs propriétaires sous GPL, mais ce service a de la valeur.
[^] # sécurité maximale
Posté par Jul (site web personnel) . En réponse à la dépêche La France, pays de pirates???. Évalué à 6.
n'autorisez par l'execution des services réseaux.
Mieux : ne branchez pas le cable réseau, et le lecteur de disquette
pour échanger des données : bien ... faxez, ou recopiez l'écran sur une feuille, et hop.. par la poste.
C'est y pas brillant
[^] # vraie vie,
Posté par Jul (site web personnel) . En réponse à la dépêche La France, pays de pirates???. Évalué à 8.
Ainsi, comme je ne rechignais jamais à donner un coup de main, je bypassais les serveurs d'impressions pour des documents scolaires, et autres choses dans ce genre.
Cette admin savait certes les techniques de sécurité, mais ils mettaient tellement de pression sur l'utilisation des ressources que les gens ignorait la sécurité, allant jusqu'à mettre des modems avec du ppp sur des machines en interne avec un ip publique...
Il y a effectivement un rapport entre confort et sécurité :
il faut remplir l'équation
Confort_perdu + emmerdements < menaces_perçues + services_rendues.
La sécurité est avant tout un travail d'éducation et une relation d'écoute avec les utilisateurs car on ne peut pas déballer un ordinateur et être omniscient.
[^] # mais non c'y pas une bêtise
Posté par Jul (site web personnel) . En réponse à la dépêche La France, pays de pirates???. Évalué à 10.
Et les cadres dirigeants continu à laisser leur copines/enfants taper leur rapport de stage sur leur portables avec des disquettes ramenées de la fac( zipiz inspired dans MISC).
La sécurité est l'affaire de tous, c'est justement pour ça qu'un budget est nécessaire : pour faire de la communication, et ça coute cher, plus qu'une minable install de FW à 10k (tout compris).
Bref, tu as raison, c'est une problématique d'organisation majoritairement. :)