Franck Yvonnet a écrit 406 commentaires

À propos des normes HTML:
http://via.ecp.fr/formations/1999-00/html.html(...)
:-)

> vive le gogogadgetoDVD qui s'autodetruit apres
> la lecture: meme si la techno ne marche pas
> vraiment encore, le fait meme qu'il y ait des
> recherches la-dessus m'ecoeure)

Le but de cd DVD est le marché de le location: le DVD est un support infiniment plus fragile que les cassettes VHS, et le malheureux loueur serait obligé de racheter chaque DVD tous les mois à cause de clients peu précautioneux. Avec le DVD "jetable", il n'aurait plus qu'à acheter un lot de DVD à 0,5EUR l'unité, le client n'aurait plus à retourner le DVD (hop! poubelle) et le loueur n'aurait plus à gérer les retours. Faut pas non voir le mal partout, et puis j'imagine mal les éditeurs imposer *à la vente* un produit dont personne ne voudrait.

Eh bien il va falloir ajouter une taxe supplémentaire aux billets de train et d'avion ainsi qu'au carburant :-)

Ca concernait surtout les serveurs warez. Ils ont un peu autre chose à faire que de se taper toutes les machines du monde une par une en esperant y trouver trois malheureux MP3 qui se battent en duel. Je pense que l'affaire a été un peu exagérée. Ceci dit, ça ne légitimise pas pour autant leur volonté de faire la police eux-même.

d'après ce que j'ai cru comprendre, ça concernerait tout appareil électronique susceptible de contenir des données. Ce qui signifie que la totalité des serveurs devraient etre changés si cette loi était votée. Ça risque de transpirer dans les data centers pour tout rendre conforme :-)

> Là, aujourd'hui, si je vais à la FNAC pour
> acheter un portable, je suis presque sûr de me
> faire jeter si je demande à l'avoir sans
> Windows.

Tu peux toujours acheter un iBook ou un Titanium si tu veux vraiment un portable sans Windows ;-)

C'était bien mon avis aussi. Linuxfr étant dedié aux logiciels libres et pas et la téléphonie ni à la défense des consommateurs, je me suis permis de la releguer dans la case "Autres".

J'utilise un Rio Volt qui lit directement les MP3 sur CD. À partir du moment ou le CD est conforme à la norme ISO9600, il se fout bien de savoir avec quoi il a été gravé. Sinon la plupart des lecteurs avec port USB devraient pouvoir etre utilisés sous Linux.

Heeeuuu... a moins que le detenteur du brevet ne soit Microsoft en personne, je voit mal l'interet de couler un petit developpeur. Si la firme en question a depose ce principe, c'est pour se faire des thune en tirant le gros gibier, pas pour aller chasser le moineau :-)

Et meme a supposer que les medias s'y interessent, encore faut-il que les gens se sentent cencernes. Quand on voit leur peu d'interet concernant les scandales qui ressortent sur le dos de certains candidats aux presidentielles (sujet qui les touchent quand meme de pres), je les voit mal s'interesser aux problemes de brevets logiciels...

> Précise ta pensée, une manoeuvre politique de la
> part de qui ?

Par VA Software qui bosserait en sous-main pour Microsoft, les aliens, et les chinois du FBI sous la direction de l'Homme à la Cigarette ;-)

On voit beacoup les grosses entreprises informatique déposer des brevets en masse, mais assez peu s'entre attaquer. En fait ces brevets sont déposés "préventivement", afin qu'une entreprise voulant en attaquer une autre sur un de ses brevets, soit dissuadée par la menace d'une contre attaque sur un autre brevet. Tout ceci profitant plus aux consultants en propriété industrielle (n'est-ce pas M. Breese ?) que réellement à l'innovation. D'un autre coté, les logiciels libres sont - pour l'instant - relativement epargnés.
C'est pour ça qu'il est AMHA un peu malvenu de taper sur IBM qui ne fait que suivre le mouvement général par obligation.

Oui, et si tu pars de chez toi en oubliant de fermer la porte et qu'une personne en profite pour entrer, c'est pas non plus sa faute si des objets t'appartenant tombent dans sa poche. J'imagine que les fichiers en question ne seraient jamais arrivé jusqu'au pirate si celui-ci ne s'était pas amusé à aller fouiner sur le serveur...

Tout à fait d'accord.
Seulement, dans le cas qui nous intéresse, l'information divulguée est potentiellement nuisible: Kiteto aurait pu se contenter de dire "il y a une faille sur le serveur de Tati qui permet d'acceder à des données personnelles", au lieu de vouloir montrer point par point comment faire pour y acceder. C'est tout aussi irresponsable que de publier la methode permettant de faire exploser la Mercedes du voisin...

> Pour qu'il y'ait vol, il faut qu'il y'ait
> effraction. Que le système soit forcé.

> Si tu laisse ta porte ouverte, qu'on pénètre
> chez toi, tu va avoir du mal à faire reconnaitre
> l'infraction. Si ta porte est fracturée ça
> change tout

Un vol c'est un vol, qu'il y ait effraction ou pas. Tu peux toujours essayer de combrioler un appartement dont la porte est restée ouverte, en laissant ta carte de visite, si tu ne me crois pas ;-)
C'est surtout du coté de l'assurance que ça risque effectivement de poser problème.

> Et là se pose un problème, en informatique,
> peut-on considèrer qu'utiliser un logiciel
> utilisant des failles connues sont des « portes
> ouvertes » ?

À partir du moment où on détourne un serveur de son fonctionnement "normal", on considère qu'il y a effraction. Et je doute que la consultation des données personnelles stockées sur le serveur soit considérée comme une utilisation "normale".

Je faisait référence à la loi qui interdit les intrusions, pas aux publications. Scroll uuup!

Certe. Mais entre te prévenir que ta portière est mal fermée, et aller le raconter à tout le monde, quitte à ce que l'information tombe dans la mauvaise oreille, il y a quand même un gouffre que Kitetoa ne s'est pas géné pour franchir. Ils ont fait preuve d'irresposabilité, et ils n'ont que ce qu'ils méritent.

Je suppose qu'on parle ici de connexion non autorisé. C'est pas parce qu'un serveur est public que tout le monde peut faire n'importe quoi. C'est pas parce que une bande est ouverte au public qu'on a le droit de se servir dans les coffres.

donc selon toi il faudrait autoriser le piratage, le détournement, la divulgation et la falsification de données, afin de permettre à une poignée de R3B3LZ de pouvoir librement publier les failles de sécurité ?

"Quand je suis content, je vomis. Et là je suis hyper-content" :-)

Sauf que là on ne parle plus de vendre la dernière console de jeux à la mode, il s'agit d'appareils coutant plusieurs milliers, voire dizaines de milliers de francs! Il va falloir sortir des arguments commerciaux vraiement imparables, style flingue sur la tempe, pour vendre ça au Marcel et à la Ginette de base. Car on a beau prétendre pouvoir leur vendre n'importe quoi, c'est quand même le porte-monnaie qui a le dernier mot.

La seule solution serait d'utiliser une connexion neurale directe, avec cryptage du signal jusqu'au cerveau. L'avantage serait de ne plus avoir besoin d'équipement couteux. mmm... pas bon pour le commerce ça :-)

Ils ont réussi à vendre le DVD grace à une qualité d'image et de son supérieure au VHS. Je ne voit pas comment ils pourraient vendre un nouveau support qui n'apporte rien de plus (du moins au consommateur). Je pense que tout le monde n'a pas envie de se rééquiper sous pretexte d'un "nouveau truc à la mode", tout le monde n'a pas les moyens de changer d'équipement tous les mois.

> Le problème qui subsiste : si universal sort
> The gros tube en suivant ces spécifs, les gens
> l'achèteront quand même, parce que ceux qui
> tiennent à leur droits au point de ne pas
> écouter la musique qu'ils aiment sont en très
> large minorité.

Certe, mais attention au retour de baton quand les milliers de clients ayant acheté le CD en question reviendront gueuler parce que ça marche pas chez eux. Et je doute qu'un "vous avez juste à changer de lecteur et ça marchera" suffira à les calmer... C'est bien beau de publier *DA* tube, encore faut-il qu'il soit écoutable.

> bof une ipfixe pour tout le monde c'est peut
> etre un peu dangereux au niveau securité non?

En général, en cas d'attaque, le w4rl0rDz va scanner toute la plage d'adresse du FAI. Une adresse IP dynamique ne permet donc aucune sécurité supplémentaire. Il n'y a donc aucun intéret à se passer d'une IP fixe, d'autant que quelque précautions suffisent à protéger sa machine des attaques.