pasBill pasGates a écrit 16349 commentaires

Elle est ou l'atteinte a la vie privee ? Lire le contenu d'un ver ? Aller sur un channel IRC qui controle des PC zombie ? Donner des infos a la police pour qu'ils sachent quand et ou le gars etait connecte ?
Rien de cela est illegal, rien de cela n'enfreint la moindre loi, ils ne font qu'acceder a des lieux accessible publiquement(channel IRC,...).

Ce qui est terrible c'est de se dire effectivement comment MS a pu aider à retrouver les types ??? Je ne vois qu'un identifiant unique quelque part ainsi que d'autres moyens d'auditer les machines.

Rien a voir, ca s'appelle une equipe de gens specialises dans les investigations sur internet. C'est le meme groupe qui s'occupe de trouver les gros spammers et gros pirates si je ne me trompe.
Ca consiste a regarder le contenu du ver pour y trouver des infos interessantes(ils laissent souvent des messages soit pour saluer, qq'un, mettre une signature soit pour insulter qq'un), etre infiltre dans le milieu en utilisant des honeynet et fake-zombie qui permettent de voir qui se connecte a un channel IRC, ...(ce qui permet de recouper des infos entre les different idiots qui se vantent d'avoir fait X Y), avoir des relations etroites avec le FBI qui permettent d'avoir les logs de connexion a certain serveurs, ...

Bref, c'est le meme type de departement que tu trouveras dans les departements de cybercriminalite a la police, a la difference que les gens ici ne sont pas payes au lance pierre et ont des moyens significatifs pour arriver a leurs fins.

A) Qui te dit que le laptop tourne sous Windows ? :)
B) Qui te dit que le laptop va pas demarrer un shell distant se connectant a la machine d'un gars hors de l'intranet et ce gars pourra s'amuser a voir ce qu'il y a sur l'intranet et aller de poste en poste
C) Non, il va simplement utiliser un des nombreux exploits existant pour prendre le controle d'une machine non patchee, c'est pas ca qui manque

Tu en ris, mais si tu savais a quel point ce scenario(laptop verole va en entreprise et sert de vecteur pour une intrusion plus profonde) est courant, tu rigolerais beaucoup moins, c'est tres tres tres loin d'etre un cas extreme, c'est au contraire assez frequent.

C'est faux, selon la modif a faire dans le code, il n'y a pas besoin de rebooter meme pour des binaires dans le kernel ou le kernel lui meme.

Fais seulement, explique en quoi Windows a une absence totale de securite, voire une securite clairement plus faible que des Unix, je vais bien rigoler.

Ben je sais pas si c'est confidentiel ou pas, donc je ne me prononcerai pas, mais a mon avis si tu cherches sur le net tu trouveras surement des gens qui ont fait un peu de reverse engineering pour comprendre la chose, au moins en partie.

Dans le cas du DRM musical, les sociétés d'édition sont surtout connues pour utiliser les routines de chiffrement. Ici, il est surtout question des routines de déchiffrement.

Faut pas deconner non plus, ces 2 elements font partie du meme composant, l'un derive de l'autre.

D'où (je suppose) la phrase :

Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
qui concerne la majorité des utilisateurs que nous sommes.

Que ce soit la majorite ou pas, quel est le rapport ?
Si tu utilises des DRM pour proteger des documents sensibles (ton testament, la formule du Coca-Cola, tes photos quand tu etais punk avec les cheveux roses ...), tu te proteges contre la majorite des gens aussi, pourtant tu n'es pas editeur de musique.

Pas vraiment en fait, avec kexec tu evites l'init du BIOS et autres trucs, mais tu rebootes sur un nouveau kernel, donc tu dois arreter tous les processus et les relancer.
Windows Server 2003 lui il patche a chaud, ton systeme il continue a tourner comme si de rien n'etait, sans avoir a arreter quoi que ce soit.

Parce que visiblement ils n'ont justement pas une politique de securite qui tient la route.
Une faille dans le kernel (et il y en a eu plusieurs depuis 749 jours) est certaines fois suffisante, pas besoin d'avoir des services qui tournent. Genre faille dans iptable par exemple.

Ben en fait il y a deja Windows Server 2003 qui fait ca (hein quoi ? pub gratuite ? naaaaan c'est de l'information !!!!)

Mais tu peux pas patcher tout et n'importe quoi, il y a des conditions precises a remplir pour que ce soit patchable a chaud. Genre si tu t'amuses a aggrandire des structures internes par exemple c'est impossible a patcher a chaud.

Internet ou pas ca ne veut rien dire.

Petit exemple tellement courant :

Mr. Duchmol agent de vente, rentre a la maison avec son ordinateur portable du bureau, il se connecte sur internet avec son laptop a la maison, et d'une maniere ou d'une autre se fait infecter son laptop.
Le jour d'apres, Mr. Duchmol retourne au travail avec son laptop, il connecte ce laptop infecte a l'intranet.

Devine ce qui va arriver aux machines de l'intranet...

Euh... ca a l'air super votre politique de securite dans cette boite, ca vous dit qqe chose les patchs de securite du kernel ? :)

Les societes d'edition sont des utilisateurs aussi mon cher.
Et dans leur cas, ca les protege.
Tout n'est pas noir, tout n'est pas blanc.

Rah voyons, je pensais que tu le savais pourtant, c'est pas la taille qui compte, c'est comment on l'utilise !

Amaya meme mes participations aux developpement de softs diffuse sont plus utilise que amaya.

C'est bien, tant mieux pour toi. Perso je juges pas les projets pas leur diffusion, plutot par leur interet. Mais chacun son truc.

Le deuxieme soft, les sources sont dispos? Si non tu as absolument pas participe au libre dans ce cas la.

Perso ton jugement de qui participe et ne participe pas au libre, je m'en fous completement, je le fais pas pour te faire plaisir.

J'ai notamment (un petit peu) participe a ameliorer le cote browser d'Amaya.

Ceux qui connaissent mon nom feront une recherche dessus + Amaya pour en trouver la preuve.

Un soft que j'ai co-ecrit est aussi un des rares softs commerciaux dispos pour NetBSD(mais il est proprio celui-la)

Ca depend de comment elle est exprimee.

Il y a une difference entre donner un avis / une opinion et affirmer fermerment une soi-disante verite.

Dans le second cas il faut avoir un minimum d'arguments pour avoir un credit quelconque. Ces arguments peuvent etre des faits appuyant l'affirmation, l'experience de la personne montrant qu'elle connait le sujet, ...

Eh bien figurez vous que tout ce que j'ai écrit je le maintiens, et que je n'ai STRICTEMENT RIEN À VOUS PROUVER pour avoir le droit de m'exprimer ici !

Tout a fait, par contre le fait que tu es un branleur qui ne contribue a rien et ne fait critiquer a pour consequence que ta parole ne vaut absolument rien, bien au contraire.

C'est comme pour les DRM, si on accepte la moindre dérive on a perdu, je n'arrive même pas à comprendre comme des soit-disant pro logiciels libres que je rencontre parfois peuvent acheter des iPod et financer le raz de marée DRM qu'Apple nous impose !

Moi je me demande comment un gars qui n'a jamais rien fait pour le LL peut oser affirmer qu'il sait ce qu'il faut faire.

Sur ce, va prendre tes pilules

Ouaip, le plus marrant c'est que meme le zealot attitre de MS il en a certainement fait plus que toi pour le libre.

Ca en dit long sur ton apport au libre.

Si vous et les gens de firefox ne passiez pas votre temps à essayer de faire du faux Libre,
...
Bref si vous pensiez "Libre" au lieu de penser "Allez vous faire voir tas d'abrutis d'utilisateurs incompétents" on en serait pas là et les "chieurs" ne vous embeteraient pas.

La difference entre toi et eux(Glazman+gars de Firefox), c'est qu'eux ils ont apporte qqe chose de tangible et important au libre, toi en revanche a part gueuler et critiquer les gens qui t'apportent des softs d'une complexite inouie sans rien demander en retour, t'as fait quoi ?

Rien ?

Alors fermes la, ou apprend a critiquer constructivement. T'es qui pour leur apprendre ce que c'est de penser "libre" ?
Ils sont libre de gerer leurs projets comme ils veulent, ce sont eux qui le developpent et qui suent, pas toi.

Si il y a bien un truc qui me repugne c'est les gars qui n'en branlent pas une et qui s'amusent a dire ce qu'il faut faire aux gens qui font avancer le schmilbick.

Le langage ici c'est du perl, et si ca se trouve son soft est libre, meme si il tourne sous Windows...

Pourquoi est-ce que tu ne leur fais pas ecrire du code sur un tableau ? C'est ce qu'on fait, ca permet de voir directement comment ils operent sans mettre la tete par dessus leur epaule, de discuter facilement et de s'affranchir du probleme de l'OS/IDE/...

mais je crois que de l'autre côté, un employeur n'a pas le droit de faire une rechercher google sur son candidat pour enquêté sur son passé.

Alors ca j'ai comme un doute enorme, tout ce que tu trouves sur Google est public, j'ai du mal a voir comment un employeur enfreindrait une loi en faisant une recherche sur Google et en lisant des pages accessible librement a tous.

Mais qui sait, peut-etre que la loi francaise a ses specificites...

Tout ce qu'une licence proprio t'autorise, la GPL l'autorise, sans aucun devoir supplementaire.

Moi je peux utiliser toutes les fonctionnalites de quelques centaines de dlls proprios gratuitement, sans rien devoir aux auteurs de ces dlls, sans devoir faire quoi que ce soit a mon code ou sa licence. Tu fais ca comment avec une GPL qui te _force_ a rendre ton code GPL ?

L'entretien technique entre un ingénieur et un candidat, le probleme que j'ai avec ca, c'est ce que je disais: comment peut on vraiment s'assurer des compétences du gars? On peut lui demander de parler de ses experiences, mais si ca se trouve il n'a quasimment rien fait avant et est pourtant tres qualifié...

Ben nous on lui demande de parler au tout debut de ce qu'il a fait dans le passe histoire de pouvoir guider l'interview, mais on ne juge pas le gars sur son passe. L'entretien est purement technique dans le sens ou si le gars nous dit qu'il a bosse sur un projet qui fait X dans son dernier job, on lui demandera a quoi ressemble le design du soft, en faire une critique des bons/mauvais points, quels problemes sont apparus et comment ils ont ete resolus, ... On fait la meme chose avec les etudiants et les divers projets qu'ils ont eu a l'ecole, puis on a toujours une ou deux questions de codage, la on laisse le gars choisir son langage ou faire du pseudo-code si il veut, ce qu'on veut voir c'est comment il aborde le probleme et comment il le resoud.
On se fiche un peu de savoir ce que le gars connait(sauf si le gars a 10 ans d'experience C++ sur son CV et est incapable de coder correctement une classe bien entendu, j'en ai deja vu des gars de ce genre et c'est assez rigolo a l'interview...), on veut savoir si il est capable d'apprendre, de s'adapter et de faire les bons choix lorsque un probleme se pose a lui.

A mon avis un test simple sur machine + discussion ensuite permettrait de résoudre ce probleme.

Le probleme de ca c'est que le gars est pas forcement habitue a ton environnement de programmation, a ton OS, au langage, ...
Alors evidemment si tu l'engages pour un besoin immediat, ca peut servir, mais tu auras peut-etre elimine des candidats qui bien que ne connaissant pas ton IDE/compilateur/langage auraient eu la capacite de s'adapter rapidement et d'amener plus sur le long terme.