Recette:
Contactez les rédacs chefs de mags (libé,Marianne, le monde...) et exposez leur en 15 lignes un synopsis de votre article. Dans le meilleur des cas ils vous piquent l'idée, et le font réaliser par quelqu'un, dans le pire des cas vous êtes bon pour l'écrire, vérifier vos références ... et vous pourrez peut être gagner un peu d'argent.
Oui
Aujourd'hui en attendant de transférer mes pages web sur un serveur, elles tournent sur un vieu clou (Cx 150 48 Mo Ram EDO)
j'ai rajouté un imap-ssl, un webmail, un serveur smtp, et c'est mon mur de feu.
Oui ça marche.
Non
Le jour ou mon disque dur tombe en rade, mon ventilo ou autre ... je suis mal.
Il n'y a plus de pièces.
De plus le cout d'utiliser des machines spécifiques est couteux en temps.
Donc, en résumé, oui pour des personnes ayant du temps et peu de contraintes sur la pérennité des machines. Typiquement pour faire des machines de démos/test, dans un lug ou une entreprise.
Mais c'est honnêtement cool de réssuciter des vieux clous.
Le code ouvert ne suffit pas.
C'est avant tout un problème de méthode, de coopération et de code de conduite qui font que la sécurité peut exister.
C'est bien beau de n'utiliser que ssh pour se connecter, il ne faut pas cependant écrire son mot de passe sur un post-it à coté du terminal.
c'est de plus en plus une question de méthode parce qu'il s'agit de penser globalement, d'apprendre, de s'adapter et de moins en moins une question de technique pure.
Pour qu'il y ait intrusion, j'espère qu'il faut qu'il y ait volonté manfeste, sinon, on risque de s'attaquer aux déjà victimes de rootkit comme red code.
La seule meilleure manière que je connaisse est d'envoyer des mails d'avertissement à abuse ( domain ( ip ) ).
Habituellement si le piratage n'est pas clairement défini dans le droit, il l'est toujours dans les chartes d'utilisation de moyens informatique (voir la condamnation pour spam).
Il est plus efficace d'utiliser des moyens simples.
PS quelqu'un connait il un script permettant de repérer des attaques code red dans les logs apache et de générer directement des mails à partir du whois sur le domaine de l'adresse IP ?
Entre nous, j'ai un petit serveur de page web qui tourne sur un vieu clou, et je peux vous assurer que l'on repère les chercheurs de failles des autres.
Pour ma part, je ne n'apprécie pas que l'on s'amuse à faire des scans de ports, et des tentatives d'attaques par chaine malignes.
Sans être un sysadmin, j'ai tenté de protéger raisonnablement ma boite au vu de mes maigres connaissances. Par contre, je n'hésites jamais à prévenir le responsable du domaine lorsque je me trouve en face d'une attaque avérée.
Pourquoi?
Le dialogue permet de vérifier que la personne n'a pas été rootkité, qu'elle est de bonne foi... Mon principe de base c'est qu'il y a
-les blaireaux (ils envoient un mail pour vous dire qu'il vont vous attaquer)
-les indélicats (ils vous attaquent)
-les fanfarrons, ils vous attaquent et après vous envoie un mail pour vous dire que vous êtes nul.
Et au milieu de tout ça, il y a le reste du monde, des gens qui découvrent des failles par hasard avec une chance inouie, des machines infectées, des personnes qui perdent des heures à auditer votre machine afin de vous rendre service...
Bref, il faut toujours dialoguer pour savoir qui est l'interlocuteur et lever l'ambiguité.
Et vous quel est votre premier réflexe quand vous constatez une attaque sur un de vos serveurs ?
D(eveloppeur) fait confiance à VA
VA a les moyens de s'approprier de travail de D
Si VA trompe D, il n'aura pas les travaux de Dtn (Developpeur s'inscrivant à l'itération n).
VA récolte les travaux tant qu'il ne trahit pas la confiance des Ds, et que le jeu est infini.
Le but de l'entreprise est la maximisation des profits pas de faire mère Thérésa.
propriétariser le LL ce serait pas un super bon business model?
Que pensez vous de la somme de travail qu'ils ont sur leur serveur, et de sa qualité ?
De plus, le capital comme le pouvoir peut changer de main au sein de VA...
Si VA à l'intention de trahir (jeu à itération fini), il le fera au moment où il estime que son nombre de projets abouti est maximal.
En tant qu'ex-joueur de dimplomacy, je ne ferais pas confiance à VA. Ils ont un intérêt trop fort à trahir (même si ce n'est pas dans leur intention actuelle).
NB Back orifice a du code sur VA. Si ils changent la licence des projets, ils pourraient devenir l'éditeur légal d'un trojan :))
PS trahir n'est pas à prendre au sens moral. Pour ceux qui sont intéressé lire David Kreps et son travail sur la réputation.
Le Cert pour l'année 2001 avait fait la constatation du nombre d'attaque en croissance exponentielle des machines de particulier.
Aujourd'hui le desktop implique la connectivité à internet, et donc la sécurité.
La notion de logiciels installés une fois pour longtemps (au moins 3 mois sans remises à jour) est dangereuses. Je rappelle que des logiciels clients comme IE aujourd'hui, peut être Mozilla demain (virus flash ?) permettent des attaques par contenu malicieux.
Tant que l'on restera avec des concepts de distributions "figées" dès lors qu'il s'agit de machines connectées, le desktop (version "la machine est installée j'y touche plus") est une hérésie.
En conclusion, il est préférable de ne pas mettre linux en desktop et donner une impression de sécurité illusoire dans des entreprises qui n'ont pas de politique de sécurité.
Il va de soi, que pour des machines qui ne sont pas connectées, ce que je dis n'est pas pertinent, mais combien de machines ne le sont pas aujourd'hui ?
reformulation Ce n'est pas linux qui n'est pas prêt pour le desktop, ce sont les entreprises qui ne sont pas prêtes pour utiliser Linux correctement, et si ils le faisaient ainsi, de mauvaises habitudes risquent de s'installer.
---
La faute d'orthographe est humaine, persévérer diabolique.
Non le but de l'entreprise c'est de maximiser les profits, dans le cadre des contraintes. ;)
Pour être plus sérieux, tu t'aperçois que bien faire ce que tu sais bien faire, et laisser les autres faire est
1) un truc de fainéant ;
2) le principe de base du LL (ne pas refaire ce qui a déjà été (bien) fait.
Sinon en terme de marketing cela se rapproche assez de ce qu'ils appellent un avantage concurrentiel...
Si les entreprises logiciels libre ne veulent pas faire de l'argent ... cela les regarde, mais qui alors pourra payer des codeurs à faire du logiciel libre si elles venaient à faire faillite, ou autre.
La morale, de la morale c'est que pour faire une société LL, il faudrait peut être qu'en dehors des principes du logiciel libre, ils connaissent les principes de l'économie de marché. Cette article montre leur grande clairvoyance.
M. lebars, comme un certain nombre des professionels de linux que j'ai pu rencontré, ont eu très tôt une connection que ce soit par la fac ou les entreprises.
Pour ma part, j'ai commencé avec 40 disquettes, puis j'ai acheté un CDROM pour la distibution magic (6CD slack + RH + deb + mirror)
Sans cela je n'aurai jamais pu accéder à linux.
Le problème c'est qu'il y a confusion entre un produit (au sens manufacture) où le coût à la copie est nul, et un service.
Il est abbérant de vendre un produit gratuit, dont la copie est permise est dont le coût de copie est quasi nulle, mais aujourd'hui c'est le temps qui coûte cher.
Exemple, imaginons qu'alcove livre des CD debians ou red hat à ses clients.
Pour fournir le produit -gratuit- il faut
1) télécharger (une fois ou régulièrement) les mirroirs
2) graver les CDs
3) faire les pochettes,
4) livrés des docs,
5) que le rendu fasse professionel.
En soit pour l'avoir fait cela prend peut de temps, 2-3H à tout casser (voir point 5) sans temps volé.
Prenez un consultant qui fait cela dans le cadre de sa mission où il est facturé disons au pif 500 jour (pour une journée disons de 8 heures) alors le coût de la distribution gratuite est de
200 + le temps qui n'est pas passé à faire autre chose. Avec une distribution en boîte, le client évite de perdre
- 3H utiliser pour faire la distro ( 200 )
- 3h qui aurait pu être faite à faire autre chose (200)
- et en plus il a n produit qui est considéré comme propre.
Conclusions :
Est ce que le métier des sociétés de service est de graver des distros ?
Le paradigme de l'entreprise aujourd'hui est fait ce que tu sais bien faire, délègue le reste aux autres.
Et faire des distros propre (voire plus haut) est un service. C'est peut être pas aussi valorisant pour certain que de coder des ERPs propriétaires sous GPL, mais ce service a de la valeur.
pour une sécurité maximale faite comme le mode parano des réglages réseau de la mandrake 7.1 :
n'autorisez par l'execution des services réseaux.
Mieux : ne branchez pas le cable réseau, et le lecteur de disquette
pour échanger des données : bien ... faxez, ou recopiez l'écran sur une feuille, et hop.. par la poste.
C'est y pas brillant
J'ai appris linux en faisant un petit peu de chose détournée, car il y avait dans une école que squattait un admin très peu amène.
Ainsi, comme je ne rechignais jamais à donner un coup de main, je bypassais les serveurs d'impressions pour des documents scolaires, et autres choses dans ce genre.
Cette admin savait certes les techniques de sécurité, mais ils mettaient tellement de pression sur l'utilisation des ressources que les gens ignorait la sécurité, allant jusqu'à mettre des modems avec du ppp sur des machines en interne avec un ip publique...
Il y a effectivement un rapport entre confort et sécurité :
il faut remplir l'équation Confort_perdu + emmerdements < menaces_perçues + services_rendues.
La sécurité est avant tout un travail d'éducation et une relation d'écoute avec les utilisateurs car on ne peut pas déballer un ordinateur et être omniscient.
Par budget sécurité informatique on pense souvent firewall, VPN, antivirus ...
Et les cadres dirigeants continu à laisser leur copines/enfants taper leur rapport de stage sur leur portables avec des disquettes ramenées de la fac( zipiz inspired dans MISC).
La sécurité est l'affaire de tous, c'est justement pour ça qu'un budget est nécessaire : pour faire de la communication, et ça coute cher, plus qu'une minable install de FW à 10k (tout compris).
Bref, tu as raison, c'est une problématique d'organisation majoritairement. :)
Pour ma part j'ai napsterisé ou autre non pas pour éconosmiser de l'argent, mais parce que les radios me désespéraient pour leur monotonie. Je suppose que j'aurais été au lycée j'aurais échangé des cassettes. Mais maintenant, j'utilise des logiciels en P2P.
Entre nous, incubus est passé trois fois en France en une année, la première fois à la cigalle (à peu près 600 places) ensuite à l'Elysées montmartre (à peu près 1200 places) , et après au zénith (environ 10000 places) : vous en avez pas entendu parler? Nonn comme c'est étrange! Néanmoins ce groupe a du succès. A votre avis si cela ne vient pas de la radio, d'où cela vient-il?
Et cela ne m'empêche d'acheter une place de concert ou un CD.
A mon avis personnel et partial, le problème n'est pas le Peer 2 Peer, mais la mainmise de certains groupes sur à la fois les artistes et les médias de diffusion.
NB avez vous achetez le dernier L5 ou star acamdémy ?
Il veulent faire adopter linux par projet de loi !
Linux est un bon système d'exploitation, ouvert, mais pas forcément parfait dans tout les domaines.
Obliger les gens à utiliser linux par une loi c'est con.
Laissons linux être adopté là où il est le meilleur.
J'ai pas dis que linux ne marchait pas pour avoir des applications pour un urilisateur final.
Je suis juste pas convaincu que ce soit son point fort.
Juste une question d'expérience.
Sinon, le logiciel est librement disponible, certes, mais il engendre une tétrachiée de coûts cachés (mise au point du système d'install, formation, support). Sans quoi un utilisateur lambda ne pourra jamais l'utiliser.
(genre c'est quoi login: comme message d'erreur ?)
Qui versera l'oseille pour déployer un système d'exploitation «gratuit»?
Les gens devraient avoir le choix. Et je ne suis pas sur que le bureau/ la partie end user soit le point fort de linux....
Puis c'est bien quand les gendarmes (même en Belgique) manque de PC on préfère en fournire à de futur consommateur.
Ca c'est la recherche de l'intérêt général.
Ne votez plus, consommez, et malheur aux autres !
Il existe aujourd'hui 4 réseaux IPv6 déployés à travers le monde, dont 1 France et 3 aux Etats Unis.
Et même la «technologie akatmai» repose sur le fait qu'ils ont leur propre backbone.
Ces réseaux faits par des entreprises laissent présager des backbones privés, donc que les infrastructures ne seront plus financées par les états.
Ils vont facturer de nouveaux services (comme si c'étaient une révolution technologique):
*QOS (bande passante assurée pour les flux (VoIP),
*Mcast pour les technologie de diffusion de contenu multimédia,
*IPsec pour la sécurité...
Un peu comme france telecom facture le rappel automatique, la détection du numéro entrant, la facture détaillée ...
Et surtout, ils vont balkaniser le réseau :
* Passerelles sous dimensionnées de RZO à RZO pour dire que les autres sont moins bons,
*utilisation de protocole propriétaires,
*utilisation de DNS spécfique pour proposer de nouveaux noms de domaine...
Le réseau Français qui est relativement petit par rapport aux autres, relie Marseilles à Paris ... par exemple, ils ont quasiment une taille critique pour permettre d'être rentable.
Bref, maintenant que le besoin pour un nouveau produit a été généré, et que nous en sommes dépendants, ils peuvent passer à la phase commercialisation.
A titre de rappel, ces RZO ont été mis en place sous Clinton, et la maîtrise économiques des autoroutes de l'information était son cheval de bataille.
Un jour vous direz à vos petits enfants, j'ai connu l'internet gratuit qui permettait de joindre tout le monde sur toute la planète.
http://ars.userfriendly.org/cartoons/?id=20010912(...)
Une pensée pour ceux qui n'ont plus rien.
C'est peut être con, mais je n'y trouve rien de bon, et j'éprouve une profonde tristesse quand je réalise ce qui est arrivé à ces hommes et ces femmes.
Une profonde pensée pour toutes ses idéologies/philosophies qui ont inventé les martyres: des hommes prêt à dire que la vie a moins d'importance ques les idées, ou d'autres choses fugaces.
Socrate fut l'un des premiers, et il fut suivis par d'illustres comparses tels que Ste Blandine, et d'autres fous de Dieux.
Il ne me semble pas possible de dire que des personnes (v)ont mérité de mourir pour ce qu'ils représentent.
Si t'as déjà développé sous Red Hat on ne le dirais pas.
Néanmoins, je remonte des bugs que si et seulement si j'ai pas l'impression de remplir un tonneau avec une cuillère percée.
Pour que le logiciel libre survive,je préfère travailler avec des gens efficaces.
J'admet que je suis un peu de mauvaises fois, pour corriger des paquets foireux, il y a 7Ko de postinst disponible sur une disquette kickstart, quand on installe un serveur spécialisé de messagerie (et sans rien d'autres), ça suffit amplement.
# Don't hate the media, be the media (samizdat.net)
Posté par Jul (site web personnel) . En réponse à la dépêche Brevets logiciels: Découverte d'une collusion entre la BSA et la Commission Européenne. Évalué à 10.
Recette:
Contactez les rédacs chefs de mags (libé,Marianne, le monde...) et exposez leur en 15 lignes un synopsis de votre article. Dans le meilleur des cas ils vous piquent l'idée, et le font réaliser par quelqu'un, dans le pire des cas vous êtes bon pour l'écrire, vérifier vos références ... et vous pourrez peut être gagner un peu d'argent.
[^] # Oui et Non (expérience perso)
Posté par Jul (site web personnel) . En réponse à la dépêche Comment sauver vos vieilleries. Évalué à 10.
Aujourd'hui en attendant de transférer mes pages web sur un serveur, elles tournent sur un vieu clou (Cx 150 48 Mo Ram EDO)
j'ai rajouté un imap-ssl, un webmail, un serveur smtp, et c'est mon mur de feu.
Oui ça marche.
Non
Le jour ou mon disque dur tombe en rade, mon ventilo ou autre ... je suis mal.
Il n'y a plus de pièces.
De plus le cout d'utiliser des machines spécifiques est couteux en temps.
Donc, en résumé, oui pour des personnes ayant du temps et peu de contraintes sur la pérennité des machines. Typiquement pour faire des machines de démos/test, dans un lug ou une entreprise.
Mais c'est honnêtement cool de réssuciter des vieux clous.
[^] # libre = méthodes = sécurité améliorée
Posté par Jul (site web personnel) . En réponse à la dépêche L'OpenSource dynamise la sécurité. Évalué à 10.
C'est avant tout un problème de méthode, de coopération et de code de conduite qui font que la sécurité peut exister.
C'est bien beau de n'utiliser que ssh pour se connecter, il ne faut pas cependant écrire son mot de passe sur un post-it à coté du terminal.
c'est de plus en plus une question de méthode parce qu'il s'agit de penser globalement, d'apprendre, de s'adapter et de moins en moins une question de technique pure.
[^] # interronégation
Posté par Jul (site web personnel) . En réponse à la dépêche kitetoa condamné. Évalué à 4.
La seule meilleure manière que je connaisse est d'envoyer des mails d'avertissement à abuse ( domain ( ip ) ).
Habituellement si le piratage n'est pas clairement défini dans le droit, il l'est toujours dans les chartes d'utilisation de moyens informatique (voir la condamnation pour spam).
Il est plus efficace d'utiliser des moyens simples.
PS quelqu'un connait il un script permettant de repérer des attaques code red dans les logs apache et de générer directement des mails à partir du whois sur le domaine de l'adresse IP ?
[^] # lecture de logs et population
Posté par Jul (site web personnel) . En réponse à la dépêche kitetoa condamné. Évalué à 3.
Pour ma part, je ne n'apprécie pas que l'on s'amuse à faire des scans de ports, et des tentatives d'attaques par chaine malignes.
Sans être un sysadmin, j'ai tenté de protéger raisonnablement ma boite au vu de mes maigres connaissances. Par contre, je n'hésites jamais à prévenir le responsable du domaine lorsque je me trouve en face d'une attaque avérée.
Pourquoi?
Le dialogue permet de vérifier que la personne n'a pas été rootkité, qu'elle est de bonne foi... Mon principe de base c'est qu'il y a
-les blaireaux (ils envoient un mail pour vous dire qu'il vont vous attaquer)
-les indélicats (ils vous attaquent)
-les fanfarrons, ils vous attaquent et après vous envoie un mail pour vous dire que vous êtes nul.
Et au milieu de tout ça, il y a le reste du monde, des gens qui découvrent des failles par hasard avec une chance inouie, des machines infectées, des personnes qui perdent des heures à auditer votre machine afin de vous rendre service...
Bref, il faut toujours dialoguer pour savoir qui est l'interlocuteur et lever l'ambiguité.
Et vous quel est votre premier réflexe quand vous constatez une attaque sur un de vos serveurs ?
[^] # La réponse est dans la théorie des jeux.
Posté par Jul (site web personnel) . En réponse à la dépêche SourceForge proprietarise en masse. Évalué à 10.
VA a les moyens de s'approprier de travail de D
Si VA trompe D, il n'aura pas les travaux de Dtn (Developpeur s'inscrivant à l'itération n).
VA récolte les travaux tant qu'il ne trahit pas la confiance des Ds, et que le jeu est infini.
Le but de l'entreprise est la maximisation des profits pas de faire mère Thérésa.
propriétariser le LL ce serait pas un super bon business model?
Que pensez vous de la somme de travail qu'ils ont sur leur serveur, et de sa qualité ?
De plus, le capital comme le pouvoir peut changer de main au sein de VA...
Si VA à l'intention de trahir (jeu à itération fini), il le fera au moment où il estime que son nombre de projets abouti est maximal.
En tant qu'ex-joueur de dimplomacy, je ne ferais pas confiance à VA. Ils ont un intérêt trop fort à trahir (même si ce n'est pas dans leur intention actuelle).
NB Back orifice a du code sur VA. Si ils changent la licence des projets, ils pourraient devenir l'éditeur légal d'un trojan :))
PS trahir n'est pas à prendre au sens moral. Pour ceux qui sont intéressé lire David Kreps et son travail sur la réputation.
[^] # le desktop n'est pas prêt pour linux
Posté par Jul (site web personnel) . En réponse à la dépêche Linux en desktop, c'est possible!. Évalué à 4.
Aujourd'hui le desktop implique la connectivité à internet, et donc la sécurité.
La notion de logiciels installés une fois pour longtemps (au moins 3 mois sans remises à jour) est dangereuses. Je rappelle que des logiciels clients comme IE aujourd'hui, peut être Mozilla demain (virus flash ?) permettent des attaques par contenu malicieux.
Tant que l'on restera avec des concepts de distributions "figées" dès lors qu'il s'agit de machines connectées, le desktop (version "la machine est installée j'y touche plus") est une hérésie.
Et pour ne pas me répéter
voir detect early, upgrade often.
http://www.alcove.com/fr/alcove/newsletter/2001/20010415(...)
En conclusion, il est préférable de ne pas mettre linux en desktop et donner une impression de sécurité illusoire dans des entreprises qui n'ont pas de politique de sécurité.
Il va de soi, que pour des machines qui ne sont pas connectées, ce que je dis n'est pas pertinent, mais combien de machines ne le sont pas aujourd'hui ?
reformulation
Ce n'est pas linux qui n'est pas prêt pour le desktop, ce sont les entreprises qui ne sont pas prêtes pour utiliser Linux correctement, et si ils le faisaient ainsi, de mauvaises habitudes risquent de s'installer.
---
La faute d'orthographe est humaine, persévérer diabolique.
[^] # aes mea culpa
Posté par Jul (site web personnel) . En réponse à la dépêche Qui sont les programmeurs du Libre. Évalué à -4.
Ca doit être le fait que de mêmes idées arrivent à des endroits différents sans aucune connivence des personnes.
Dzolé.
[^] # L'étude originale
Posté par Jul (site web personnel) . En réponse à la dépêche Qui sont les programmeurs du Libre. Évalué à -2.
http://www.psychologie.uni-kiel.de/linux-study/(...)
Ils pourraient quand même citer leurs sources.
Je trouve ça assez ... choquant.
[^] # re: re: prod vs services
Posté par Jul (site web personnel) . En réponse à la dépêche [débat] : l'avenir de la vente de boites Linux. Évalué à 2.
Pour être plus sérieux, tu t'aperçois que bien faire ce que tu sais bien faire, et laisser les autres faire est
1) un truc de fainéant ;
2) le principe de base du LL (ne pas refaire ce qui a déjà été (bien) fait.
Sinon en terme de marketing cela se rapproche assez de ce qu'ils appellent un avantage concurrentiel...
Si les entreprises logiciels libre ne veulent pas faire de l'argent ... cela les regarde, mais qui alors pourra payer des codeurs à faire du logiciel libre si elles venaient à faire faillite, ou autre.
La morale, de la morale c'est que pour faire une société LL, il faudrait peut être qu'en dehors des principes du logiciel libre, ils connaissent les principes de l'économie de marché. Cette article montre leur grande clairvoyance.
[^] # produits vs services
Posté par Jul (site web personnel) . En réponse à la dépêche [débat] : l'avenir de la vente de boites Linux. Évalué à 10.
Pour ma part, j'ai commencé avec 40 disquettes, puis j'ai acheté un CDROM pour la distibution magic (6CD slack + RH + deb + mirror)
Sans cela je n'aurai jamais pu accéder à linux.
Le problème c'est qu'il y a confusion entre un produit (au sens manufacture) où le coût à la copie est nul, et un service.
Il est abbérant de vendre un produit gratuit, dont la copie est permise est dont le coût de copie est quasi nulle, mais aujourd'hui c'est le temps qui coûte cher.
Exemple, imaginons qu'alcove livre des CD debians ou red hat à ses clients.
Pour fournir le produit -gratuit- il faut
1) télécharger (une fois ou régulièrement) les mirroirs
2) graver les CDs
3) faire les pochettes,
4) livrés des docs,
5) que le rendu fasse professionel.
En soit pour l'avoir fait cela prend peut de temps, 2-3H à tout casser (voir point 5) sans temps volé.
Prenez un consultant qui fait cela dans le cadre de sa mission où il est facturé disons au pif 500 jour (pour une journée disons de 8 heures) alors le coût de la distribution gratuite est de
200 + le temps qui n'est pas passé à faire autre chose. Avec une distribution en boîte, le client évite de perdre
- 3H utiliser pour faire la distro ( 200 )
- 3h qui aurait pu être faite à faire autre chose (200)
- et en plus il a n produit qui est considéré comme propre.
Conclusions :
fait ce que tu sais bien faire, délègue le reste aux autres.
Et faire des distros propre (voire plus haut) est un service. C'est peut être pas aussi valorisant pour certain que de coder des ERPs propriétaires sous GPL, mais ce service a de la valeur.
[^] # sécurité maximale
Posté par Jul (site web personnel) . En réponse à la dépêche La France, pays de pirates???. Évalué à 6.
n'autorisez par l'execution des services réseaux.
Mieux : ne branchez pas le cable réseau, et le lecteur de disquette
pour échanger des données : bien ... faxez, ou recopiez l'écran sur une feuille, et hop.. par la poste.
C'est y pas brillant
[^] # vraie vie,
Posté par Jul (site web personnel) . En réponse à la dépêche La France, pays de pirates???. Évalué à 8.
Ainsi, comme je ne rechignais jamais à donner un coup de main, je bypassais les serveurs d'impressions pour des documents scolaires, et autres choses dans ce genre.
Cette admin savait certes les techniques de sécurité, mais ils mettaient tellement de pression sur l'utilisation des ressources que les gens ignorait la sécurité, allant jusqu'à mettre des modems avec du ppp sur des machines en interne avec un ip publique...
Il y a effectivement un rapport entre confort et sécurité :
il faut remplir l'équation
Confort_perdu + emmerdements < menaces_perçues + services_rendues.
La sécurité est avant tout un travail d'éducation et une relation d'écoute avec les utilisateurs car on ne peut pas déballer un ordinateur et être omniscient.
[^] # mais non c'y pas une bêtise
Posté par Jul (site web personnel) . En réponse à la dépêche La France, pays de pirates???. Évalué à 10.
Et les cadres dirigeants continu à laisser leur copines/enfants taper leur rapport de stage sur leur portables avec des disquettes ramenées de la fac( zipiz inspired dans MISC).
La sécurité est l'affaire de tous, c'est justement pour ça qu'un budget est nécessaire : pour faire de la communication, et ça coute cher, plus qu'une minable install de FW à 10k (tout compris).
Bref, tu as raison, c'est une problématique d'organisation majoritairement. :)
# gnutella une radio comme les autres
Posté par Jul (site web personnel) . En réponse à la dépêche Le monde cause de Gnutella. Évalué à 1.
Entre nous, incubus est passé trois fois en France en une année, la première fois à la cigalle (à peu près 600 places) ensuite à l'Elysées montmartre (à peu près 1200 places) , et après au zénith (environ 10000 places) : vous en avez pas entendu parler? Nonn comme c'est étrange! Néanmoins ce groupe a du succès. A votre avis si cela ne vient pas de la radio, d'où cela vient-il?
Et cela ne m'empêche d'acheter une place de concert ou un CD.
A mon avis personnel et partial, le problème n'est pas le Peer 2 Peer, mais la mainmise de certains groupes sur à la fois les artistes et les médias de diffusion.
NB avez vous achetez le dernier L5 ou star acamdémy ?
[^] # Contribution d'IBM
Posté par Jul (site web personnel) . En réponse à la dépêche Mainframes IBM sous Linux. Évalué à 10.
http://www-106.ibm.com/developerworks/(...(...))
Et, je trouve ça déjà pas mal.
[^] # Re: Masse critique
Posté par Jul (site web personnel) . En réponse à la dépêche Réactions à la LSQ. Évalué à -6.
[^] # Re: <b>GRRRRRRRRRR</b>
Posté par Jul (site web personnel) . En réponse à la dépêche the web is free. Évalué à 6.
> Settings> Allow JavaScript Off
Comme ça les stats reste propre. Devrait marché avec les autres browsers :)
# quelle connerie
Posté par Jul (site web personnel) . En réponse à la dépêche Projet numérique des socialistes. Évalué à -3.
Linux est un bon système d'exploitation, ouvert, mais pas forcément parfait dans tout les domaines.
Obliger les gens à utiliser linux par une loi c'est con.
Laissons linux être adopté là où il est le meilleur.
[^] # Re: tout linux C pure autoritaire aussi
Posté par Jul (site web personnel) . En réponse à la dépêche Un pc dans chaque famille en Belgique. Évalué à -3.
Je suis juste pas convaincu que ce soit son point fort.
Juste une question d'expérience.
Sinon, le logiciel est librement disponible, certes, mais il engendre une tétrachiée de coûts cachés (mise au point du système d'install, formation, support). Sans quoi un utilisateur lambda ne pourra jamais l'utiliser.
(genre c'est quoi login: comme message d'erreur ?)
Qui versera l'oseille pour déployer un système d'exploitation «gratuit»?
# tout linux C pure autoritaire aussi
Posté par Jul (site web personnel) . En réponse à la dépêche Un pc dans chaque famille en Belgique. Évalué à -6.
Puis c'est bien quand les gendarmes (même en Belgique) manque de PC on préfère en fournire à de futur consommateur.
Ca c'est la recherche de l'intérêt général.
Ne votez plus, consommez, et malheur aux autres !
[^] # Re: Cray
Posté par Jul (site web personnel) . En réponse à la dépêche Suse doit suspendre ses ventes en Allemagne pour une raison mystérieuse. Évalué à 3.
"Der Provokater". Cela pourait être un début d'explication non ?
:)
# Les backbones privés
Posté par Jul (site web personnel) . En réponse à la dépêche Vers les paquets IP payant. Évalué à 1.
Et même la «technologie akatmai» repose sur le fait qu'ils ont leur propre backbone.
Ces réseaux faits par des entreprises laissent présager des backbones privés, donc que les infrastructures ne seront plus financées par les états.
Ils vont facturer de nouveaux services (comme si c'étaient une révolution technologique):
*QOS (bande passante assurée pour les flux (VoIP),
*Mcast pour les technologie de diffusion de contenu multimédia,
*IPsec pour la sécurité...
Un peu comme france telecom facture le rappel automatique, la détection du numéro entrant, la facture détaillée ...
Et surtout, ils vont balkaniser le réseau :
* Passerelles sous dimensionnées de RZO à RZO pour dire que les autres sont moins bons,
*utilisation de protocole propriétaires,
*utilisation de DNS spécfique pour proposer de nouveaux noms de domaine...
Le réseau Français qui est relativement petit par rapport aux autres, relie Marseilles à Paris ... par exemple, ils ont quasiment une taille critique pour permettre d'être rentable.
Bref, maintenant que le besoin pour un nouveau produit a été généré, et que nous en sommes dépendants, ils peuvent passer à la phase commercialisation.
A titre de rappel, ces RZO ont été mis en place sous Clinton, et la maîtrise économiques des autoroutes de l'information était son cheval de bataille.
Un jour vous direz à vos petits enfants, j'ai connu l'internet gratuit qui permettait de joindre tout le monde sur toute la planète.
Here Today, Guano tomorrow.
# Il y a des victimes.
Posté par Jul (site web personnel) . En réponse à la dépêche Crash sur le World Trade Center. Évalué à 3.
Une pensée pour ceux qui n'ont plus rien.
C'est peut être con, mais je n'y trouve rien de bon, et j'éprouve une profonde tristesse quand je réalise ce qui est arrivé à ces hommes et ces femmes.
Une profonde pensée pour toutes ses idéologies/philosophies qui ont inventé les martyres: des hommes prêt à dire que la vie a moins d'importance ques les idées, ou d'autres choses fugaces.
Socrate fut l'un des premiers, et il fut suivis par d'illustres comparses tels que Ste Blandine, et d'autres fous de Dieux.
Il ne me semble pas possible de dire que des personnes (v)ont mérité de mourir pour ce qu'ils représentent.
[^] # Re: Nouvelle Béta?
Posté par Jul (site web personnel) . En réponse à la dépêche Sortie d'une beta Redhat. Évalué à 1.
Néanmoins, je remonte des bugs que si et seulement si j'ai pas l'impression de remplir un tonneau avec une cuillère percée.
Pour que le logiciel libre survive,je préfère travailler avec des gens efficaces.
J'admet que je suis un peu de mauvaises fois, pour corriger des paquets foireux, il y a 7Ko de postinst disponible sur une disquette kickstart, quand on installe un serveur spécialisé de messagerie (et sans rien d'autres), ça suffit amplement.