Il n'y a pas eu que des serveurs iraniens infectés. Les Iraniens sécuriseront encore plus leurs systèmes suite à cette attaque. Rendant encore plus difficile pour tout le monde la pénétration dans ces systèmes.
1) des mises à jour parfaites.
2) des logiciels proprios.
En tout cas, sans le 1, pas le 2. Et sans une certaine assise, pas le 1.
J'ajouterai qu'avec le 2 pas de 1. En effet les logiciels proprio sont rarement bien intégrables et intégrés. Par exemple l'interface de configuration de des cartes NVidia qui est incapable d'enregistrer les réglages parce qu'elle ne suit pas les évolutions du format de configuration de Xorg...
Oui moi aussi à première vue je l'ai pris comme une blague. Le problème c'est qu'une seconde lecture sème le doute. Alors voilà je réponds sérieusement...
Je vois bien un partenariat entre Canonical et Samsung pour sortir un desktop top moumoute avec Ubuntu pré-installée, pour faire chier Apple et Microsoft :)
Fedora, comment dire? un joujou qui sert de beta a RH
Pour l'avoir testé vite fait je pense qu'un débutant qui est capable d'installer et de se servir d'Ubuntu pourrait le faire également avec Fedora ou une autre distribution.
Tu prétends que si GNU/Linux devient populaire c'est la fin de la diversité. Je n'en suis absolument pas sûr. On pourrait très bien avoir une part de marché de 90 % pour GNU/Linux sur le desktop, on aurait sûrement la distribution des scientifiques, celle des gamers, celle des musiciens, celle des littéraires, celle des Français, celle des Chinois, celle qui privilégie la vitesse d'exécution, celle qui privilégie la beauté de l'interface, celle de ceux qui militent contre la déforestation de l'Amazonie, celle des ados, celle à la mode, celle de Asus, celle de la Fnac, etc, etc... Tout ça est possible grâce aux formats (fichiers et protocoles) ouverts et à l'ouverture des sources.
Que Mandriva gagne de l'argent ou pas je m'en tamponne.
Tu vas sortir de chez toi et passer devant 50 pubs en 4 par 3[1] en allant travailler. C'est chiant. Là, pas de Adblock, pas non plus le choix de ne pas visiter.
Moi ce qui me dérange le plus c'est le démarchage à domicile (porte ou téléphone), ça s'apparente à de la publicité et c'est encore plus chiant qu'un spam !
Ah bas la publicité !
[1] Et maintenant, à l'ère des écrans à LED elles clignotent aussi \o/
Je les incluais quand je parlais de "système". Je me suis mal exprimé.
Debian sur laquelle se base le reste du monde, le reste etant oriente serveur ou anecdotique en terme de deploiement.
C'est archi-faux : Suse n'est pas spécialement orientée serveur. De plus dans le reste du monde tu as aussi Redhat. Fedora et Maegia... Je te l'accorde sur le desktop de monsieur tout le monde c'est moins présent que Ubuntu.
Siemens déconseille cependant de changer les mots de passe par défaut car « cela pourrait affecter le bon fonctionnement de l’usine »
J'imagine quand même que les automates (et les ordinateurs qui les contrôle) qui contrôlent les cœurs et les piscines des centrales nucléaires sont non seulement isolés au niveau réseau, mais aussi que l'accès physique à ces machines est extrêmement contrôlé. C'est pas le premier prestataire venu qui va y coller une clé USB, ou une souris, ou même toucher au clavier...
Les Iraniens feront plus attention pour leur prochaine centrale...
Israël y a été à la bourrin quand même je trouve. Dégâts collatéraux, renforcement de l'adversaire... Comme d'habitude quoi :)
Moi j'aimerais bien savoir quel est ce fondement technique qui protege linux et que n'ont pas Windows ou MacOS.
Pas "le" mais "les" :
POSIX. Le modèle UNIX et la philosophie qui va avec. C'est à dire une famille de systèmes qui sont développés, pour certains depuis des dizaines d'années, en ayant pris en compte les problématiques de sécurité depuis le départ. Sais-tu que les premiers virus informatiques sont apparus sous UNIX ?
La pluralité des systèmes de ce type : NetBSD, AIX, Debian, HP-UX, Suse GNU/Linux, Archlinux, etc... La liste est très longue. Il y a de petites différences entre ces systèmes (qui restent cependant hautement interopérables grâce à l'utilisation de formats ouverts), ça complique énormément l'écriture d'un virus efficace.
Le niveau d'éducation en informatique de ses utilisateurs : Un UNIX quel qu'il soit exige une formation de l'utilisateur. La plus newbie-compliant des distributions GNU/Linux, où tout se fait sur un clickodrome, essaye d'éduquer ses utilisateurs sur des aspects techniques. Windows et MacOS font exactement l'inverse : "Utiliser un ordinateur est un jeu d'enfant". Et un utilisateur averti fera moins de choses idiotes => aura moins de risques de virus.
L'influence des parts de marché existe mais c'est vraiment de l'ignorance de croire que c'est la seule raison qui fasse que GNU/Linux ait moins (quasiment pas...) de problème de virus. D'ailleurs les parts de marché des UNIX sur les serveurs sont conséquentes, et bien il y a moins de problèmes de virus sur ces systèmes que sur les systèmes Windows.
Je pense pas que ce soit le problème mais tu as écrit
!/bin/bash
alors que c'est
!#/bin/bash
Et sinon, que vient faire
Module name
dans la choucroute ?
Désolé de pas pouvoir aider plus. Je suis surpris qu'une /etc/init.d/truc status ne renvoie pas 0 quelque soit l'état du service. Que le service soit arrêté n'est pas une erreur dans le script. Il faut peut-être que tu parses la sortie (exemple : s'il y a la chaîne "not started" alors on redémarre le service)
Bin si. On ajoute au fur et à mesure les propositions autres exprimées dans les commentaires. C'est donc un sondage dynamique mais on risque pas d'avoir tous les FAI de la terre...
Pourquoi pas une fonction "proposer une autre réponse au sondage" qui serait modéré par le rédacteur et/ou les modérateurs (qui ont initialement fait passer le sondage) ?
Site par site je sais bien et j'applique déjà depuis longtemps. Mais ça ne suffit pas comme je l'ai dit plus haut il faudrait pouvoir filtrer sur les cookies d'un même domaine individuellement par leur nom, et en plus, des critères tels que le nom des variables et leur valeur, leur type et taille.
Même chose avec les headers HTTP tel Last-Modified (comme le fait remarquer _alex). Modifier de quelques secondes ou minutes aléatoirement du coté client est une bonne idée pour éviter l'identification par date unique. OK faudrait déjà éviter de permettre une chaîne quelconque...
Il va clairement falloir que les navigateurs implémente cela, comme ils l'ont fait pour les cookies. Et pas avec 42 modules...
La tribune c'est aussi un peu là où on balance des liens pour savoir si ça mérite un journal ou partager des idées sur sa rédaction. C'est le dernier maillon de la chaîne linuxfr : dépêche, journal, forum, tribune. Donc si c'est le foutoir en bas de la pyramide les conséquences peuvent être terribles !
J'ai aussi cette impression que ce n'est pas tant le fond des propos que la manière de les dire qui a motivé les plonks[1]. Le fait d'employer des grossièretés, de ne pas faire attention à son orthographe, d'accaparer la parole à la limite du flood et d'avoir l'humour pas drôle ça joue aussi à mon avis. Quelle moule n'a pas eu au moins un de ces travers une seule fois ? Moi en tous cas oui.
Personnellement je pense avoir été plonké à cause d'une phrase qui dénigrait la science, une blague bien foirée. Suivi d'un mode tête de mule sur la relativité[2]. Si c'est bien ça, je trouve que la punition est méritée. Auparavant je m'étais aussi permis de remettre les points sur les i assez méchamment (mais sans grossièreté) à un relou, peut-être une autre raison.
Certains ne manqueront pas de dire que c'est de la lèche, et bien ils se trompent. Rappeler les règles élémentaires de courtoisie, de politesse ça ne pourra faire de mal à la tribune et permettre d'avoir des discussions plus intéressantes que des trolls sans fin ou des joutes verbales futiles.
[1] J'ai appris un mot c'est cool.
[2] Oui OK. Les deux labos ne s'éloignent ni ne se rapprochent l'un de l'autre. Mais est-ce qu'on est sûr, et pourquoi, que l'expérience Opéra obtiendrait les mêmes mesures sur les neutrinos si l'accélérateur de particule et le capteurs était dans l'espace, immobiles, et loin de tout champ gravitationnel ? ;)[2bis]
[2bis] Pardon aux familles toussa si ce que je raconte est encore plus con que la plus inimaginable des conneries. Je suis juste un candide qui essaye de comprendre à sa manière.
Tu bloques les cookies de linuxfr.org ? Tu autorises temporairement à l'aide de Cookie Master à chaque fois que tu postes un commentaire ou que tu rédiges une nouvelle sur linux ?
Je n'utilise pas de module additionnel pour les cookies. Je bloque tout et j'autorise site par site. Certains m'ont déjà répondu que c'est trop contraignant pour l'utilisation qu'ils font du web. Peut-être. C'est surtout contraignant au début, puis une fois qu'on a autorisé les cookies pour les sites sur lesquels ont surf 95 % du temps c'est bon. Et penser à les sauvegarder pour pas pleurer en cas de crash.
Cookie Monster a l'air intéressant mais je crois pas qu'il permette de contrôler autrement les permissions des cookies que sur la base d'une liste de domaines. Hors j'ai l'impression que ce qui serait intéressant serait de pouvoir poser des règles sur les noms des cookies. On pourrait peut-être ainsi éviter les cookies de pistage marketing et ne garder que les cookies de session et ceux qui ont une vrai utilité ? On pourrait imaginer examiner la structure du cookie (taille, nombre de champs, ...) comme ça on pourrait détecter si un site change le type d'information contenu dans son cookie.
Est-ce que Cookie Monster peut filtrer sur, par exemple, le Max-Age d'un cookie ?
[^] # Re: lol
Posté par Marotte ⛧ . En réponse au journal Ce qui devait arriver Aréva. Évalué à 1.
Il n'y a pas eu que des serveurs iraniens infectés. Les Iraniens sécuriseront encore plus leurs systèmes suite à cette attaque. Rendant encore plus difficile pour tout le monde la pénétration dans ces systèmes.
[^] # Re: Hey cool
Posté par Marotte ⛧ . En réponse au journal Humble Frozen Synapse Bundle. Évalué à 1.
Je suppose que c'est normal si le jeu est complexe. Il faut peut-être pas mal d'heures de jeu pour apprécier les subtilités.
[^] # Re: Noyau / espace utilisateur
Posté par Marotte ⛧ . En réponse au journal Quels avantages à installer un noyau 64 bits ?. Évalué à 1.
C'est vrai que sur la page d'accueil on a une écran de desktop et un laptop mais Ubuntu server.
Je ne suis pas sûr que Canonical cible seulement le desktop avec Ubuntu.
[^] # Re: J'ai une idée
Posté par Marotte ⛧ . En réponse au journal Loi/lobby contre offre/consommation. Évalué à 4.
1) des mises à jour parfaites.
2) des logiciels proprios.
J'ajouterai qu'avec le 2 pas de 1. En effet les logiciels proprio sont rarement bien intégrables et intégrés. Par exemple l'interface de configuration de des cartes NVidia qui est incapable d'enregistrer les réglages parce qu'elle ne suit pas les évolutions du format de configuration de Xorg...
[^] # Re: lol
Posté par Marotte ⛧ . En réponse au journal Ce qui devait arriver Aréva. Évalué à -2.
Oui moi aussi à première vue je l'ai pris comme une blague. Le problème c'est qu'une seconde lecture sème le doute. Alors voilà je réponds sérieusement...
[^] # Re: De quel Linux on parle au juste ?
Posté par Marotte ⛧ . En réponse au journal Loi/lobby contre offre/consommation. Évalué à 0.
Sur une distribution stable ça ne doit pas arriver souvent...
Par ailleurs, je pense que Grunt était cynique ;)
[^] # Re: un prêté pour un rendu
Posté par Marotte ⛧ . En réponse au journal Android Microsoft et Samsung : un coup de gueule, inutile mais il soulage ;-). Évalué à 1.
Je suis bien d'accord avec toi mais. Je souhaite tout de même pinailler.
Si on chiffre le document et que l'on garde la clé secrète, il devient impossible à ceux qui n'ont pas la clé de modifier utilement le document non ?
# J'ai une idée
Posté par Marotte ⛧ . En réponse au journal Loi/lobby contre offre/consommation. Évalué à 9.
Je vois bien un partenariat entre Canonical et Samsung pour sortir un desktop top moumoute avec Ubuntu pré-installée, pour faire chier Apple et Microsoft :)
[^] # Re: Anti Virus
Posté par Marotte ⛧ . En réponse au journal Mysql : piratage du site mysql. Évalué à 2.
Pour l'avoir testé vite fait je pense qu'un débutant qui est capable d'installer et de se servir d'Ubuntu pourrait le faire également avec Fedora ou une autre distribution.
Tu prétends que si GNU/Linux devient populaire c'est la fin de la diversité. Je n'en suis absolument pas sûr. On pourrait très bien avoir une part de marché de 90 % pour GNU/Linux sur le desktop, on aurait sûrement la distribution des scientifiques, celle des gamers, celle des musiciens, celle des littéraires, celle des Français, celle des Chinois, celle qui privilégie la vitesse d'exécution, celle qui privilégie la beauté de l'interface, celle de ceux qui militent contre la déforestation de l'Amazonie, celle des ados, celle à la mode, celle de Asus, celle de la Fnac, etc, etc... Tout ça est possible grâce aux formats (fichiers et protocoles) ouverts et à l'ouverture des sources.
Que Mandriva gagne de l'argent ou pas je m'en tamponne.
[^] # Re: Google+ c'est mieux que facebook ?
Posté par Marotte ⛧ . En réponse au journal Quelle utilisation du réseau social Google+?. Évalué à 5.
Tu vas sortir de chez toi et passer devant 50 pubs en 4 par 3[1] en allant travailler. C'est chiant. Là, pas de Adblock, pas non plus le choix de ne pas visiter.
Moi ce qui me dérange le plus c'est le démarchage à domicile (porte ou téléphone), ça s'apparente à de la publicité et c'est encore plus chiant qu'un spam !
Ah bas la publicité !
[1] Et maintenant, à l'ère des écrans à LED elles clignotent aussi \o/
[^] # Re: lol
Posté par Marotte ⛧ . En réponse au journal Ce qui devait arriver Aréva. Évalué à 7.
On peut être contre la politique menée par Israël sans être antisémite.
[^] # Re: Anti Virus
Posté par Marotte ⛧ . En réponse au journal Mysql : piratage du site mysql. Évalué à 2.
Je les incluais quand je parlais de "système". Je me suis mal exprimé.
C'est archi-faux : Suse n'est pas spécialement orientée serveur. De plus dans le reste du monde tu as aussi Redhat. Fedora et Maegia... Je te l'accorde sur le desktop de monsieur tout le monde c'est moins présent que Ubuntu.
Tu as l'air têtu je m'incline.
[^] # Re: lol
Posté par Marotte ⛧ . En réponse au journal Ce qui devait arriver Aréva. Évalué à 1.
C'est savoureux :
Siemens déconseille cependant de changer les mots de passe par défaut car « cela pourrait affecter le bon fonctionnement de l’usine »
J'imagine quand même que les automates (et les ordinateurs qui les contrôle) qui contrôlent les cœurs et les piscines des centrales nucléaires sont non seulement isolés au niveau réseau, mais aussi que l'accès physique à ces machines est extrêmement contrôlé. C'est pas le premier prestataire venu qui va y coller une clé USB, ou une souris, ou même toucher au clavier...
Les Iraniens feront plus attention pour leur prochaine centrale...
Israël y a été à la bourrin quand même je trouve. Dégâts collatéraux, renforcement de l'adversaire... Comme d'habitude quoi :)
[^] # Re: Anti Virus
Posté par Marotte ⛧ . En réponse au journal Mysql : piratage du site mysql. Évalué à 3.
Pas "le" mais "les" :
POSIX. Le modèle UNIX et la philosophie qui va avec. C'est à dire une famille de systèmes qui sont développés, pour certains depuis des dizaines d'années, en ayant pris en compte les problématiques de sécurité depuis le départ. Sais-tu que les premiers virus informatiques sont apparus sous UNIX ?
La pluralité des systèmes de ce type : NetBSD, AIX, Debian, HP-UX, Suse GNU/Linux, Archlinux, etc... La liste est très longue. Il y a de petites différences entre ces systèmes (qui restent cependant hautement interopérables grâce à l'utilisation de formats ouverts), ça complique énormément l'écriture d'un virus efficace.
Le niveau d'éducation en informatique de ses utilisateurs : Un UNIX quel qu'il soit exige une formation de l'utilisateur. La plus newbie-compliant des distributions GNU/Linux, où tout se fait sur un clickodrome, essaye d'éduquer ses utilisateurs sur des aspects techniques. Windows et MacOS font exactement l'inverse : "Utiliser un ordinateur est un jeu d'enfant". Et un utilisateur averti fera moins de choses idiotes => aura moins de risques de virus.
L'influence des parts de marché existe mais c'est vraiment de l'ignorance de croire que c'est la seule raison qui fasse que GNU/Linux ait moins (quasiment pas...) de problème de virus. D'ailleurs les parts de marché des UNIX sur les serveurs sont conséquentes, et bien il y a moins de problèmes de virus sur ces systèmes que sur les systèmes Windows.
[^] # Re: Petite remarque
Posté par Marotte ⛧ . En réponse au message Script de controle et de redémarrage de service. Évalué à 1.
Et c'est tous les jours comme ça... J'ai encore écrit trop vite, visiblement les scripts renvoient bien un code > 0 quand le status est "not running"
En tous cas j'ai regardé celui de atd.
# Petite remarque
Posté par Marotte ⛧ . En réponse au message Script de controle et de redémarrage de service. Évalué à 1.
Désolé mais ça pique les yeux.
Je pense pas que ce soit le problème mais tu as écrit
alors que c'est
Et sinon, que vient faire
dans la choucroute ?
Désolé de pas pouvoir aider plus. Je suis surpris qu'une /etc/init.d/truc status ne renvoie pas 0 quelque soit l'état du service. Que le service soit arrêté n'est pas une erreur dans le script. Il faut peut-être que tu parses la sortie (exemple : s'il y a la chaîne "not started" alors on redémarre le service)
# Options
Posté par Marotte ⛧ . En réponse au journal Des nouvelles de Cream-Browser. Évalué à 1.
Pour faire suite à ce journal.
Est-ce que tu comptes proposer un moyen de gérer finement les autorisations des cookies et des entêtes HTTP[1] dans ton browser ?
[1] Par exemple, pourquoi ne peut on pas autoriser le HTTP referrer seulement pour les requêtes vers certains sites et pas d'autres ?
[^] # Re: Bande de petits jeunes !
Posté par Marotte ⛧ . En réponse au journal [HS] A la découverte du hokuto social. Évalué à 2.
Ne vous inquiétez pas, il s'agit d'un site de pervers de tous âges.
# Hey cool
Posté par Marotte ⛧ . En réponse au journal Humble Frozen Synapse Bundle. Évalué à 1.
J'ai regarder la vidéo, Frozen Synapse à l'air bien foutu.
En tant que joueur vraiment occasionnel j'ai regretté l'absence de version de démo.
D'un autre coté je suppose que any amount inclut 0, je testerai si j'ai le temps.
[^] # Re: Un autre fournisseur
Posté par Marotte ⛧ . En réponse au sondage Quel est votre Fournisseur d'Accès à Internet perso ?. Évalué à 0.
Bin si. On ajoute au fur et à mesure les propositions autres exprimées dans les commentaires. C'est donc un sondage dynamique mais on risque pas d'avoir tous les FAI de la terre...
Pourquoi pas une fonction "proposer une autre réponse au sondage" qui serait modéré par le rédacteur et/ou les modérateurs (qui ont initialement fait passer le sondage) ?
[^] # Re: Cookies tiers et pistage
Posté par Marotte ⛧ . En réponse au journal Brouteurs, cookie et données personnelles. Évalué à 1.
Site par site je sais bien et j'applique déjà depuis longtemps. Mais ça ne suffit pas comme je l'ai dit plus haut il faudrait pouvoir filtrer sur les cookies d'un même domaine individuellement par leur nom, et en plus, des critères tels que le nom des variables et leur valeur, leur type et taille.
Même chose avec les headers HTTP tel Last-Modified (comme le fait remarquer _alex). Modifier de quelques secondes ou minutes aléatoirement du coté client est une bonne idée pour éviter l'identification par date unique. OK faudrait déjà éviter de permettre une chaîne quelconque...
Il va clairement falloir que les navigateurs implémente cela, comme ils l'ont fait pour les cookies. Et pas avec 42 modules...
[^] # Re: banni ?
Posté par Marotte ⛧ . En réponse au journal Retour de la censure sur la tribune. Évalué à 0.
La tribune c'est aussi un peu là où on balance des liens pour savoir si ça mérite un journal ou partager des idées sur sa rédaction. C'est le dernier maillon de la chaîne linuxfr : dépêche, journal, forum, tribune. Donc si c'est le foutoir en bas de la pyramide les conséquences peuvent être terribles !
[^] # Re: banni ?
Posté par Marotte ⛧ . En réponse au journal Retour de la censure sur la tribune. Évalué à -2.
J'ai aussi cette impression que ce n'est pas tant le fond des propos que la manière de les dire qui a motivé les plonks[1]. Le fait d'employer des grossièretés, de ne pas faire attention à son orthographe, d'accaparer la parole à la limite du flood et d'avoir l'humour pas drôle ça joue aussi à mon avis. Quelle moule n'a pas eu au moins un de ces travers une seule fois ? Moi en tous cas oui.
Personnellement je pense avoir été plonké à cause d'une phrase qui dénigrait la science, une blague bien foirée. Suivi d'un mode tête de mule sur la relativité[2]. Si c'est bien ça, je trouve que la punition est méritée. Auparavant je m'étais aussi permis de remettre les points sur les i assez méchamment (mais sans grossièreté) à un relou, peut-être une autre raison.
Certains ne manqueront pas de dire que c'est de la lèche, et bien ils se trompent. Rappeler les règles élémentaires de courtoisie, de politesse ça ne pourra faire de mal à la tribune et permettre d'avoir des discussions plus intéressantes que des trolls sans fin ou des joutes verbales futiles.
[1] J'ai appris un mot c'est cool.
[2] Oui OK. Les deux labos ne s'éloignent ni ne se rapprochent l'un de l'autre. Mais est-ce qu'on est sûr, et pourquoi, que l'expérience Opéra obtiendrait les mêmes mesures sur les neutrinos si l'accélérateur de particule et le capteurs était dans l'espace, immobiles, et loin de tout champ gravitationnel ? ;)[2bis]
[2bis] Pardon aux familles toussa si ce que je raconte est encore plus con que la plus inimaginable des conneries. Je suis juste un candide qui essaye de comprendre à sa manière.
[^] # Re: Cookies tiers et pistage
Posté par Marotte ⛧ . En réponse au journal Brouteurs, cookie et données personnelles. Évalué à 1.
Tu bloques les cookies de linuxfr.org ? Tu autorises temporairement à l'aide de Cookie Master à chaque fois que tu postes un commentaire ou que tu rédiges une nouvelle sur linux ?
[^] # Re: Cookies tiers et pistage
Posté par Marotte ⛧ . En réponse au journal Brouteurs, cookie et données personnelles. Évalué à 2.
Je n'utilise pas de module additionnel pour les cookies. Je bloque tout et j'autorise site par site. Certains m'ont déjà répondu que c'est trop contraignant pour l'utilisation qu'ils font du web. Peut-être. C'est surtout contraignant au début, puis une fois qu'on a autorisé les cookies pour les sites sur lesquels ont surf 95 % du temps c'est bon. Et penser à les sauvegarder pour pas pleurer en cas de crash.
Cookie Monster a l'air intéressant mais je crois pas qu'il permette de contrôler autrement les permissions des cookies que sur la base d'une liste de domaines. Hors j'ai l'impression que ce qui serait intéressant serait de pouvoir poser des règles sur les noms des cookies. On pourrait peut-être ainsi éviter les cookies de pistage marketing et ne garder que les cookies de session et ceux qui ont une vrai utilité ? On pourrait imaginer examiner la structure du cookie (taille, nombre de champs, ...) comme ça on pourrait détecter si un site change le type d'information contenu dans son cookie.
Est-ce que Cookie Monster peut filtrer sur, par exemple, le Max-Age d'un cookie ?