Jerome Demeyer a écrit 357 commentaires

>il est illégal d'écrire un exploit, de le mettre à disposition, de se le procurer, etc, SAUF si ce n'est pas pour commettre une infraction.

>En fait c'est permis sauf quand c'est interdit ;-)

Bah cela ne change rien à l'article 323-1 du code pénal (mais si vous savez : l'intrusion dans un syteme de traitement automatisé d'information.... 3ans de prison... 2Millions...tout ca, quoi)

Moi ce que je vois, c'est que la sécurité est en train de redevenir UnderGround, comme au début des années 90... Alors c'est une volonté de la part de ceux qui sont incapables de la garantir (vous savez à qui je pense) ou bien une réelle peur de l'information de la part de nos bureaucrates ?

Bon les bureaucrates n'ayant rarement d'implication dans ces problèmes, je pense qu'ils écoutent la voie des grosses boites... mais sauront t'il nous préserver nos libertés ?

Euh... le pda est sous linux, okay. C'est cool, c'est geek, on le veut tous. En plus, toutes les applis d'un PDA semblent s'y trouver : pas de pb jusque là.

Mais quel est l'interet de mettre un PDA sous linux, ? Pour moi c'est la présence d'un shell unix. Mais que vois-je en ouvrant le PDA pour en découvrir le clavier... pas de touche PIPE ! Alors peut t'on utiliser aussi la reconnaissance d'écriture, ou est t'on obligé de passer par ce clavier un peu pauvre ?

photo du clavier : http://www.sharp.co.uk/pda/images/PDA_OPEN_PEN.jpg(...)

Bon d'accord ca reste un _superbe_ engin... c'est bôôo.

PS: Vous avez noté que ce pda accepte les CompactFlash _et_ les SDCard ? Linux: la compatibilité avant tout...

>Ça doit etre le créneau , tout les guides se ressemblent, non ????

Bah ca devrait te rassurer : il n'y a pas 36000 facons différentes de sécuriser un unix en général, ou un linux en particulier...

Donc oui, on retombre souvent dans les meme schémas, les memes conseils et finalement ce qui va changer d'une doc à l'autre c'est l'orientation vers une distribution, la recherche d'exhaustivité d'un doc, ou encore l'adaptation à un niveau de compétences prédéfini.

Si tu cherches une version papier d'un doc sur la sécurité et l'optimisation d'un serveur linux, il existe un _Excellent_ bouquin de Gerhard Mourani
sur le sujet, orienté RedHat mais applicable à pratiquement toutes les distribs linux, dont le titre est tout simplement "Securing and Optimizing Linux".

Ce bouquin va des principes de base (inetd, rtools...) aux modifications du kernel par vi, en passant par le paramètrage fin de _chaque_ démon de ton système... c'est impressionant et on y apprend sur tous les chapitres !

De toutes facons, la simple lecture de la table des matières donne envie de lire tout le doc, ca s'imprime au boulot (~500 pages !), c'est en anglais et c'est pour moi une référence.

A lire d'urgence, et c'est disponible ici : http://www.linuxdoc.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edi(...)
ou ca s'achète ici (par exemple) : http://www1.fatbrain.com/asp/bookinfo/bookinfo.asp?theisbn=09700330(...) ou là http://www.amazon.com/exec/obidos/ASIN/0970033001/qid=1006560699/sr(...)

Oui d'ailleurs, vous vous souvenez de la pub American Express, qui présente sa carte super sécure ?

Ben ils ont rajouté la petite puce française, c'est tout :)


(rhaa, comme c'est bon le chauvinisme !)

>Somenews est sous daCode ??????
>L'eusses-tu cru ???

Bah devine qui est l'admin du projet SomeNEWS...

http://sourceforge.net/projects/somenews/(...)

Le père Penso, once again... finalement il pose ses petites mains dans plein de projets (mais c'est Shiva ou SpiderMan !? :)

euh...En fait cette fonctionnalité existe depuis Netscape 4 !

C'est une fonctionnalité développée par google il y a un certain temps (ca existe meme pour IE4+) : http://www.google.com/options/buttons.html(...)

jetez un oeil sur http://www.google.com/options/(...) : vous y trouverez les milles et unes possibilités de ce génial moteur de recherche :)

>je vois vraiment pas ou est l'acte de charite de microsoft et comment l'arnaque ne peut pas sauter aux yeux

Moi ce qui me fait rire, c'est que les dernières licences sont de type locatives, non ?

Parce que ca commence à faire comme les forfaits pour téléphonie portable : on vous offre 4 mois gratuit, mais après il faudra payer mensuellement la petite license Microsoft... Une donation avec retour sur investissement sur deux ans ?


Tant que le généreux donateur n'interdit pas par "contrat" d'installer autre chose que du MS, ou alors demande à laisser Win pendant au moins un an, tant que rien n'empeche les établissement de faire ce qu'ils veulent avec le matos qu'on leur donne, alors tout va bien.

L'initiative de MS est louable, le contexte dans lequel MS organise son dont rend l'acte détestable...

Bon bah maintenant je pense que c'est bien ancré dans ma petite tête :)

Sinon, Java est pratique pour etre plateforme-indépendant, mais les différentes plateformes disponibles en entreprise restent i386/UNIX i386/Win32 et des Sun ou des Macs... En disant que les Apple sont sur MacOSX(donc BSD, si je ne m'abuse), je voudrais savoir si ce n'est pas trop difficile de faire un programme qui puisse se compiler sur ces différentes plate-formes ?

Parce que si c'est tranquille, alors Java restera cantonné aux applis qu'on lance dans un browser, et la comparaison n'aura pas franchement lieu d'être, même si on fait de plus en plus de choses dans nos browsers...

Enfin si je demande ça, c'est aussi parce que je ne suis pas (encore) développeur C, C++ ou Java (vous avez peut-etre pu vous en rendre compte sur le post précédent, mettant en avant mon ignorance dans ce domaine, mais bon je croyais tellement ce que je disait) et je compte bien m'y mettre... dès que j'aurais choisi entre Java ou C.

Alors pour du parsing, du client/serveur, pour se connecter aux systèmes et aux SGBD... que choisir ?

>C# sera standardisé comme C ou C++ le sont actuellement (et comme Java ne le sera semble-t-il jamais :-).

Hum...
Java est standardisé par l'ISO (organisme de standardisation international),
le C est déjà ANSI (American National Standardization Institute) et est en cours de standardisation ISO
le C++... ben je ne me souviens pas qu'il fasse l'objet de la moindre standardisation...

Je me répète, mais mieux vaut promouvoir un langage ouvert et standard, meme s'il certaine parties sont sous copyright, plutôt que de l'enfoncer... ce qui ferais ressortir son "concurrent" direct (C#).

Pourquoi comparer de Java et du C++ ? Les applis C++ peuvent t'elles se lancer dans le navigateur du lambda ?

Le Java me semble etre un langage qui à réelement un avenir, le C# je n'en suis pas si sûr...

Vous vous souvenez de T2 : le gamin se connectait aux distributeurs avec son engin magique, et en récupérait se qu'il voulait...

Bon là, si je puis me permettre : il faut pour pouvoir tenter de casser une clé, car le seul but de leur manip est de récupérer une clé pour la casser, il faut quand meme pouvoir se connecter sur le port série de la carte en plus de déjà avoir un compte d'accès (une clé) associé à des droits plus élevés que la normale. De plus la carte est pluggée dans un serveur lui meme protégé physiquement...

Ceci pour dire que cette attaque était un beau challenge, car cette carte est connu comme une des plus secure au monde, mais les conditions devant etre remplies sont telles que seuls les gestionnaires de ces bécanes pourraient s'y essayer.

>Je crois que c'est plutot la performance qu'il faut mettre en avant, car sinon, les gentils concurrents vont dire : ah oui, mais la votre admin, il faut le former a linux, il a pas l'habitude, et ca va vous couter cher.

Au contraire.

Sous Windows, il faut un admin pour 5 à 10 becanes. Sous linux/unix : 1 admin pour 20 becanes c'est suffisant.
Ainsi, l'entreprise qui se met à linux alors qu'elle était sous windows va économiser sur les admins : un admin UNIX coute 30% plus cher qu'un admin Windows, mais il est deux fois plus compétent, et en avez besoin de moitié moins. Tout gagnant.

En plus, si tu passe à un MainFrame, y'a plus qu'une seule bécane à surveiller... meme s'il heberge 10000 noeuds linux, si c'est pas beau, ca !

IBM à mis sa pub en ligne, et c'est du MPEG :)

http://www-1.ibm.com/linux/heist_30.mpg(...) (5182Ko)

.

J'ajouterais que c'est la première fois dans l'histoire de cette compagnie qu'IBM met en avant un OS autre que les siens.

Alors maintenant, savoir si c'est du marqueting par rapport à la mode linux, si c'est du contre-microsoft pernitieux, ou si tout simplement, il s'agit de répondre à un besoin de petits(1) serveurs fiables, basé sur cet OS maintenant près pour des machines de Prod qu'est linux.

Plus tard, si ca marche, les gros serveurs en bénéficierons peut etre, si les clients le demandent...

(1): "petit serveur" : bécane de moins de 4 CPU, voire machine que l'on peut soulever seul ;)

Je ne sais s'il faut en rire ou en pleurer. Les USA font de la répression sur la liberté de parole et d'information ! un comble pour le pays ou le "1er amendement" est (était ?) sacré.

Aujourd'hui, on ne peut plus s'informer décemment sur les sites américains ? on ne peut plus publier les résultat de ses recherches ? plus de site de sécurité ?

Qui voudra aller aux USA ?
Pour y travailler ? ce pays doit maintenant posséder plus de lois que d'habitants ! Comment oser faire un pas commercial sans avoir peur de ne pas tomber sous le couvert d'une loi ou de son contraire ?
Pour les vacances ? vous êtes sur de ne jamais avoir dévoilé une information quelque part qui serait couverte par le DMCA ? un post dans une mailinglist, recopiées aux USA ? Nous serons tous hors la loi aux USA !
Pour quoi, dorénavant, voir les USA comme un Eldorado... ils se coulent eux meme. Les USA font des Lois pour se protéger, il vont finir enfermé dans leur propore carcan.

J'ai sourit à l'idée que demain, les USA seront seuls, mal informés et subissant régulièrement les attaques de crackers de république de chine (par exemple), juste pour se moquer de ces pauvres américains qui ne savent plus comment protéger leurs serveurs.


Qui vivra rira.

>Un serveur qui ne plante jamais est un serveur en attente de plantee

hey pBpG... c'est la déformation professionnelle qui te faire dire ca ;) ?
L'année dernière, j'avais un parc de 150 serveurs de prod, ben les seuls problèmes que l'on avaient c'est quand on les rebootaient -et c'est souvent des pb hard (disques) plutôt que système ; tant que tu reboote pas un serveur unix, t'as aucune raison de d'attendre à des problèmes...

Sinon, pour les jfs, il est recommandé de les mettre en, place en priorité sur les filesystems utilisé par les base de données : ce sont elles qui font un max d'I/O et qui peuvent souffrir/perir d'une coupure de jus.

j'avais posté la niouze DWN un tout petit peu avant la niouze LWN, Hier.



Mais ne voyant pas la niouze LWN apparaître, il me semblait judicieux de mettre dans les commentaires de DWN qu'il avait un freeze des paquets de base de la woody.



Alors forcément, aujourd'hui ce n'est plus un scoop. Ca l'était hier matin, lors du post, mais les infos périssent assez vite...



Modero : tu peux retirer le "(scoop)" en fin de la ligne :)

La deadline fixée pour les paquets recensés reste dans le périmètre des paquets de base, ceux qui sont obligatoires ou recommandés à l'install, en gros tout ceux que tout le monde aura.



Le freeze ne concerne que les base-packages, mais seuls les paquets ne dépendant pas de versions supérieurs à ces paquets pourront être intégrés dans la frozen.



Par exemple, si konqueror-2.2.X dépend de kdelibs3-2.2.Y qui dépend de la libc6-2.2.4-4 alors que c'est le libc6-2.2.4-3 qui est frozen, alors le paquet ne pourra etre accepté.



Par contre, si les dépendances de base sont respectées, alors c'est une question d'absence de bugs genants sur l'intégralité des paquets dépendants, et je pense que d'ici quelques mois, il n'est pas impossible de voir kde2.2 dans la testing... parce que la woody ne passera pas stable tout de suite.

euh, si je puis me permettre, un pont/routeur sous OpenBSD qui précède un firewall linux, je trouve ça encore plus sexy :)



En fait, dans cette configuration, le pont OpenBSD est invisible (travaillant au niveau 2) et les connexions sont "masqueradées" par le linux (niveau 3). Ainsi, depuis l'extérieur, on ne sait pas vraiment si il s'agit d'un BSD ou d'un linux... c'est tout de suite plus chaud :)



J'avais trouvé l'article de Daemon News plutôt bien fait : http://www.daemonnews.org/200103/ipf_bridge.html(...(...))



et si en plus tu met un reverse proxy avec un mod_eaccess dessus, meme tes serveurs web sont sécure (au niveau applicatif)

c'est marrant, je croyais que le /robots.txt permettait d'éviter que les moteurs de recherche n'aillent fouiller un peu trop loin... ils ne connaissent pas ça dans l'armée ?



Si il vous vient l'envie d'en mettre un chez vous, la syntaxe est on ne peut plus simple :



User-agent: *

Disallow: /private

Disallow: /phps/list



ca se traduit par :

pour tous les robots,

interdiction d'aller dans le répertoire /private

interdiction de choper toutes les URL du genre /phps/list* (comme listusers.php, etc)



Ce n'est pas sensé vous garantir une confidentialité des données, mais plutôt d'éviter les erreurs 404 d'être indexées...



vite et mieux, comment faire un robots.txt ? http://www.robotstxt.org/wc/norobots.html

c'est standard, ya une RFC ? http://www.robotstxt.org/wc/norobots-rfc.html

Je n'ai pas été super précis, effectivement.





Quand je parlait de la "stable 2.4", j'entend "le distribution stable articulée autour du noyau 2.4"





On parle donc bien d'une woody, sous le couvert d'une release 3.0...





--


Avec tous les raccourcis qu'il y a dans ma tête, je vais bien plus vite à me perdre dans mes pensées !

Ce n'est pas indiqué dans le DWN, mais la Woody est passé au statut frozen aujourd'hui, c'est à dire (entre autre) que tous les paquets doivent dorénavant être compilés avec les librairies frozen.





Il reste quelques bugs à corriger, qui bloque la sortie de la RC (Release Candidate). La dead-line est fixée au 8 décembre, date à laquelle les paquets non exempt de bugs connus seront droppés ou pire, laissé tels quels. Comme ce n'est pas dans les habitudes des "debianistes" de laisser des packages contenant des bugs trainer, surtout pour passer en stable, ce week-end est une chasse au bug (bugsquash party).





Si vous voulez y contribuer, la liste des packages buggés est donnée dans le mail d'Anthony "aj" Towns (resp. de la woody) à la liste de diffusion debian-devel-announce.





le mail de "aj" : http://lwn.net/2001/1108/a/deb-freeze.php3(...)">http://lwn.net/2001/1108/a/deb-freeze.php3(...(...))">http://lwn.net/2001/1108/a/deb-freeze.php3(...(...(...)))


trouver un bug report : http://www.debian.org/Bugs/(...)">http://www.debian.org/Bugs/(...(...))">http://www.debian.org/Bugs/(...(...(...))) (Attention, les bugs qu'il reste ne sont pas triviaux..)

Tiens ? il me semblait avoir lu cet article dans le numero de novembre de Login:.





Ils sont fort chez VNUnet : les niouzes sur le net trois semaines après le bouclage de magazine papier... faut croire qu'ils ont de bonnes lectures :)





En plus, l'article parle des ingénieurs de Motorola, espère qu'ils tiendront lers délais, etc, mais il me semble que c'est IBM qui va faire un PPC8500 à ces fréquences très élevées pour un CPU RISC... Au dernières nouvelles, les "fameux" ingénieurs de motorola avaient foiré leur version du powerpc, et un bug empêchait celui-ci de dépasser les 500MHz... à cause du module altivec, justement, qu'IBM refusait d'intérer dans sa version mac du PPC car il nuirait au performaces globales : il faut choisir entre un nombre élevé d'opérations en parallèle (8 ou 9, dans ces eaux là) _ou_ la présence d'un Altivec, dont la place va éjecter qques FPU et autres unités de calculs entiers, et diviser par deux le nombre d'opérations par cycle.








Sinon le lien donné ne marche pas, essayez plutot : http://www.vnunet.fr/actu/article.htm?numero=8735&date=2001-11-(...)">http://www.vnunet.fr/actu/article.htm?numero=8735&date=2001-11-(...))">http://www.vnunet.fr/actu/article.htm?numero=8735&date=2001-11-(...)))

Je ne sais s'il s'agît d'un bug ou d'une mauvaise configuration, mais Sylpheed me fait systématiquement des erreurs de transcodage si les messages sont en iso-latin ou en western.







Dans les différents panels de configuration du soft, on peut forcer le transcodage par défaut, ou bien à l'envoi, ou encore les deux, au codage iso-latin ou western ou auto (entre autres). Ca plante de toutes façons.







J'ai essayé les packages testing et unstable debian, j'ai essayé aussi après l'avoir compilé avec différentes options sur ma bécane... rien.







Est-ce que quelqu'un à eût le même problème ? Est-ce qq1 a une solution ?







Utiliser Evolution n'est pas un drame, mais sylpheed me semble plus intéressant...

>d'autres sans ethique le telechargeraient et l'utiliseraient sans contribution aucune aux concepteurs

Et alors ?

Les "concepteurs" c'est IBM/Lotus, a ce que je sache, alors imagine qu'il soit en GPL :

- Ceux qui l'achètent ont l'accès au support et à la résolution rapides d'incidents, indispensable aux entreprises.
- Ceux qui ne l'achètent pas ne l'auraient pas acheté s'il était payant, mais apprennent à connaitre un outil intéressant et deviendront clients plus tard, ou tout simplement augmenterons le cercle de ceux qui connaissent Notes ou Domino, ce qui interresse toujours un éditeur.

Je ne vois pas là d'inconvénient pour l'éditeur qu'est Lotus...