Les brevets tels qu'ils existaient n'étaient pas les merdes des brevets logiciels tel que définit aujourd'hui. A l'époque il était interdit de breveter une idée.
Fais seulement, montre moi dans un changement dans la loi americaine vis a vis de cela ces 30 dernieres annees.
Je t'aide, tu vas pas y arriver parce qu'il n'y en a pas.
La cour supreme americaine a simplement decide que les lois existantes sur les brevets s'appliquaient aussi au soft lors d'un proces.
Les brevets s'imposent à TOUTES les licences.
Et c'est quoi un logiciel libre pour toi ?
Bon vu que tu comprends pas, je te donnes un exemple :
A ecrit un logiciel proprio(et vendu comme la majorite des logiciels proprios a l'unite) qui fait X, et qui depend d'un brevet demandant royalties --> c'est faisable
B ecrit un logiciel libre qui fait X aussi, et qui donc depend du meme brevet --> pas faisable du fait de la clause de redistribution de la GPL
Preuve que le probleme vient du contenu de la GPL.
Sauf quand mes données (par exemple des musiques ou des films que j'ai acheté sur le web, ou des fichiers envoyé par mail de ma boite qui est parano) seront sous DRM.
Les musiques et films ne sont pas tes donnees, t'as une licence t'autorisant a les lire dans des criteres tres precis, la licence est a toi, pas les donnees.
Meme chose pour les trucs de ta boite, ils ne t'appartiennent pas, ca appartient a ta boite qui decide d'en faire ce qu'elle veut, ce qui normal vu que c'est ses donnees.
Et bien sûr, MS ne va pas porter DRM sous Linux, ni l'autoriser. Donc je serais obligé d'avoir Windows car ça ne marchera même pas avec Xen ou vmware (l'os d'accueil contrôle tout).
Pourquoi donc cette association entre DRM et Windows ? Tu peux avoir du DRM sous Mac, sous Unix, ... Bref, mettre tous les DRM dans le meme panier c'est faux.
Quand a ce que MS va faire, ben tu n'en sais pas grand-chose et tu supputes.
Si le brevet restreint les libertes, alors la GPL n'est plus applicable, et c'est bien normal !
Tout a fait, je ne dis pas que c'est anomal. Je dis simplement que le contenu de la GPL (redistribution a tout va) rend l'ecriture de code contenant des brevets tres difficile, et c'est du a la GPL, pas aux brevets, car les auteurs de la GPL connaissaient l'existence des brevets et leur possible impact et ont decide que ca n'en valait pas la peine.
C'est leur choix et ils font ce qu'ils veulent, mais il faut pas apres aller declarer qu'il y a concurrence deloyale entre proprio<->LL a cause des brevets, les auteurs de la GPL ont pris une decision en connaissance de cause de limiter l'utilisation de brevets dans le code GPL, c'est chez eux qu'il faut envoyer les commentaire de concurrence deloyale.
Tu me restreins donc mon droit d'utilisation du noyau au bon
vouloir d'une entite qui aurait dicte des criteres dont je n'ai cure ?
Pas vraiment, tu as une plateforme aux specifications techniques claires, soit tu suis les specs pour pouvoir faire tourner ton code, soit (si les specs te plaisent pas) tu utilises une autre plate-forme qui repond a tes besoins.
C'est un peu comme vouloir faire tourner du code PPC sur x86, c'est la spec qui veut que ce soit impossible, pourtant ca gene personne, ici c'est la meme chose, il faut que ton code soit certifie.
Je ne veux pas que mon code soit tributaire du bon vouloir d'un tiers. Mon code doit etre libre de s'executer ou *je* veux, comme *je* le veux. Parce que j'en ai le droit ! M****, j'ai acquis legalement mon noyau, j'utilise une machine que j'ai legalement achete, pour laquelle (en admettant qu'il n'y ait pas de TCPA ni rien) mon noyau marcherait *parfaitement*
Ben faut te decider, si tu veux pouvoir faire tout et n'importe quoi avec ton code faut pas acheter une machine avec TCPA hein, c'est pourtant clair des le debut et avant l'achat que ce sera pas possible, si tu l'achetes et que tu te plains apres le probleme il est chez toi.
Ce n'est pas une solution pour moi, consommateur.
Ben dans ce cas c'est tres simple: n'achetes pas de machine TCPA
Si les brevets ont choisit de s'interdire d'être utilisé dans les logiciels libre, c'est leurs choix.
Ma phrase est tout autant valable que la tienne.
Pas vraiment, et pour les raisons suivantes :
a) Les brevets existaient bien avant que la GPL apparaisse, et meme avant que l'informatique moderne apparaisse d'ailleurs
b) C'est la GPL qui clairement dicte des regles vis-a-vis des brevets en donnant une definition d'un LL avec des limitations sur les brevets contenus, pas l'inverse
Je ne vois pas le rapport.
Tu veux dire que Windows certifié par TCPA est plus sûr que Windows non certifier par TCPA ?
Dans un sens oui car le code qui tourne en kernel mode est signe et verifie, mais c'etait pas le but, simplement pour dire que la limitation est technique, pas legale.
Si JE peux le certifier, quel est l'intérêt de la certification par TCPA ? Je peux très bien crypter ma partition si je ne veux pas que n'importe qui metent son nez dedans.
Ben l'interet de TCPA c'est justement que seul le code certifie peut tourner... Et que pour certifier ton code, faut qu'il reponde a certains criteres techniques.
De la certification, linux en a à tous les étages. Mais t'es libre de l'utiliser ou non et si tu ne l'utilise pas, tu ne seras punie par je ne sais quelle multi-nationnale qui se donne le droit de penser à ta place.
Ah mais t'es libre de ne pas utiliser de systemes TCPA tu sais, rien ne t'y oblige.
Mais vu le niveau de sécurité de Linux, je trouve que ça frise le délire.
Aucun rapport, TCPA amene qq'chose qui est impossible a faire en soft, alors Linux ou pas,aucun rapport.
Pour MS avec son DRM, c'est très pratique, ça leur donne la possibilité d'avoir le contrôle total de mes données.
Ils n'ont aucun controle sur tes donnees, personne ne t'oblige a mettre des limitations sur l'acces a _tes_ donnees.
Maintenant, ce que je ne comprends pas, c'est qu'en gros, quand on embauche un mec comme ça, on doit forcément penser à le mettre à la tête du département "développement", au moins en ce qui concerne le noyau
Pas forcement.
Il y a plein de gens qui sont tres competents techniquement, et qui sont totalement incapables (ou simplement ne veulent pas du tout) de manager des gens.
Chez nous par exemple, il y a plein de gens qui sont hierarchiquement en bas, mais qui gagnent 2x plus que leur manager, sont invites aux meetings niveau VP pour les decisions techniques, sont des specialistes dans leur domaine et tout le monde dans la societe sait que quand un serieux probleme se presente la dedans, il faut aller chez eux.
Pourtant, et dis moi si je me trompe, mais il n'y a pas de logiciel propriétaire qui soit libre ?
Le GPL, par les droits qu'elle donne aux utilisateurs ne permet pas d'avoir des brevets. Inutile à la GPL de parler de brevets (sauf pour mettre les points sur les i !).
Merci, tu confirmes donc que ca vient de la GPL, et que c'est la GPL elle-meme qui s'interdit de les utiliser.
Bref, aucune concurrence deloyale. Si la GPL choisit de s'interdire d'utiliser un element, c'est son choix.
Tout le reste de ton blabla ne sert vraiment a rien vu que tu prouves ce que je dis ici meme.
Ce qui est faut. Si t'as les sources tu peux le corriger pour que ça marche avec tes modifications. Par exemple tu peux faire croire que l'OS est certifié.
Avec un systeme TCPA, non, ca marche pas...
Tu parles de DRM ou de TCPA ?
J'ai jamais dit que le logiciel libre était incompatible avec TCPA. Mais un logiciel libre qui ne marche pas dès que tu l'as modifié est d'un intérêt moyen. Et s'il faut l'accord d'une tièce personne pour que ton logiciel libre marche à nouveau, c'est un logiciel libre qui est enchainé. Donc plus très libre.
C'est quoi la difference entre DRM et TCPA ? TCPA est un element de base d'un systeme de DRM entre autres.
Ensuite, que le logiciel doive repondre a certains criteres techniques pour etre valide, ca n'a rien a voir avec la licence. Tu peux prendre un kernel Linux GPL d'aujourd'hui, mettre plein de conneries dedans et le compiler, ben il tournera pas car il plantera tout de suite, mais il est toujours libre, par contre si tu respectes certains criteres(t'evites d'ecrire n'importe ou en RAM, ...) ben il tournera, comme avec TCPA, si tu suis les criteres, tu peux le certifier et le faire tourner.
Ce sont les brevets et DRM qui empêche de faire des logiciels sous GPL, pas l'inversion.
Trouves moi un truc dans la notion de brevet qui parle de logiciels libres et qui les interdit.
Par contre je peux lire la GPL et te montrer un article qui empeche d'ecrire des softs GPL couverts par des brevets.
DRM meme chose, rien n'empeche d'ecrire un OS libre, le faire certifier et la signature de la version certifiee sera reconnue, ensuite si tu t'amuses a changer le code ca marche plus, mais c'est pas le probleme du DRM ca, a toi de refaire certifier la chose.
Dis nous où on peut trouver les specs du DRM de MS pour faire son propre système DRM compatible avec MS (en propriétaire ou libre) ? L'intéropérabilité tu connais ?
Quel rapport ? DRM c'est pas MS uniquement.
Tout ce qui t'importe c'est le pognon pour certain privilégier (MS principalement). Et tous les moyens monopolistiques sont bons à tes yeux.
je voulais dire que cela ne pouvait pas être un genre de reniffleur de mot de passe installé sur une machine windows qui aurait pu renvoyer mes nouveaux identifiants au cracker (que j'ai tapés en étant sous linux). Des rootkits sous linux, cela existe, mais pas à ma connaissance qui pourraient faire ce genre de chose aussi facilement que sous windows
Ca m'a pris exactement 10 secondes a trouver avec Google, je t'expliques pas ce que je trouverais en cherchant 5 minutes...
En plus je n'ai pas d'ip fixe, et l'ordinateur est derrière une passerelle (impossible de faire ssh dessus).
Ah mais qui te dit que la faille est venue a toi ? Si ca se trouve tu browsais le web avec Firefox, tu t'es fais avoir par une faille la-dedans et l'exploit a installe un keylogger, un lance un shell qui s'est connecte depuis ta machine sur un channel IRC d'ou il a pris des instructions pour envoyer ton mot de passe sur un e-mail, ...
T'as pas idee du genre de trucs que ces gens la font, il y a les script kiddies, et il y a aussi les gros reseaux ayant de temps en temps des liens avec le crime organise(et oui, ces trucs la ca peut payer bcp d'argent...) et des gens tres tres competents.
Les crackers n'ont pas toujours le temps ou les capacités de faire une compromission dans les règles de l'art, qui ne laissent pas de traces ni rien
Pas toujours, tu sais si dans ton cas il a eu le temps ? Non tu sais pas, donc tu assumes le pire, pas le meilleur, sinon t'es parti pour te faire entuber a chaque fois.
Quoi qu'il en soit, je pencherais plutôt, comme vu plus haut, à une faille dans les modules php+mysql que j'avais négligés de retirer sur mon site, sans doute pour wikini, puisque le reste n'utilise pas de base. Ou alors à une faille dans mes inclusions php qui permettraient de charger des fichiers sur le serveur sans utiliser de mot de passe ?
Il y a des chances, et il y a aussi des chances qu'il ait laisse de quoi revenir, auquel cas patcher la machine ne changera rien au probleme...
Le honeynet a l'avantage que tu sauras ce qui s'est passe et ce que le gars a fait(si ca t'interesse), formatter a l'avantage que tu es 100% sur que plus rien de nocif est present sur ta machine.
Mais ce soir j'ai vu que le site avait été de nouveau hacké, par le même, je ne vois vraiment pas comment cela peut être arrivé, d'autant plus que cela ne peut pas être un trojan ou autre virus (je suis sous linux)
Moi je te propose le a-b-c de la securite, en commencant par a :
a) Ne jamais presupposer quoi que ce soit
Typiquement, dans le cas present, ta supposition est fausse
b) Jeter un oeil a tout ce qui est logs(en esperant que le gars est pas assez fute pour les avoir modifie) et essayer de trouver par exemple dans les logs Apache une suite d'attaques n'ayant pas fonctionne, jusqu'a celle qui a fonctionne, dans syslog qui s'est logge et a quel heure,...
c) Faire une liste des softs dispos de l'exterieur(blog php, apache, ssh, ...) et zieuter si il y a pas une difference entre la version que t'as et la derniere version patchee
d) Au pire et si t'as du temps a perdre, transformes ta machine en un mini honeynet(sauve tes donnees avant), change ta page ton mot de passe comme si de rien n'etait, et attends que ca recommence.
e) Il t'es fortement conseille de reinstaller la machine si possible, avoir l'impression qu'il n'y a pas de rootkit ou autre backdoor est une chose, en etre sur en est une autre
C'est une blague ?
Il n'y a pas de virus sous Linux.
Ah lala qu'est ce qu'on rigole ici !
Bien entendu non, Linux est capable d'empecher magiquement les virus de s'executer, baleze quand meme ce kernel, pouvoir faire la difference entre un executable normal et un mal-intentionne just comme ca avant de l'executer, c'est pas donne a tout le monde.
Donnes moi un exemple concret qui fait que les TPM vont rendre la vie impossible aux civils chinois, on verra combien de temps il faut pour demonter ton exemple en trouvant un moyen de le countourner ou en montrant que c'est irrealiste pour l'economie chinoise.
Maintenant vous pouvez lire les liens suivants sur une démonstration de Lenovo (qui a racheté la IBM PC/notebooks division), MS et Adobe, d'un notebook qui restreint qui peut lire et stocke les identités de qui a lu/écrit des documents grace à leurs empreintes digitales.
Ce notebook s'appuie bien-sur sur TCPA et il est évident à la lecture de l'article qu'un utilisateur du notebook ne peut pas désactiver cette fonctionalité, puisque le but est bel et bien de fliquer les utilisateurs sans contournement possible !
Genial !!!!!
Et ? Quel est le rapport avec le PC de monsieur tout le monde ?
Moi je connais plein de societes ou il faut signer un document avant de pouvoir consulter certaines archives, t'imagines ? Si ca se trouve on t'obligera bientot a signer un document chez toi a la maison quand tu veux lire linuxfr.org !!!!
La paranoia ca m'a toujours fait rire, et ca me fera toujours rire.
C'est quoi le probleme de driver que tu as eu entre Win2000 et XP ?
Entre Win98 et XP j'imagines parfaitement vu que ce sont 2 lignees d'OS completement differentes, mais je serais interesse de savoir quel probleme t'as eu entre 2000 et XP
et donc ce que tu dis c'est que tous les virus qui trainent specialement pour windows ne sont pas relies aux drivers donc uniquement du au systeme et donc que windows est tout pourri :)
La plupart des virus ne sont deja pas lies aux drivers et operent en user-mode, donc bon...
Et t'es au courant que les failles c'est pas uniquement dans les interfaces mais quasiment tout le temps dans le code lui-meme hein ?
il semble que l'api windows a change le seul truc c'est qu'il y a des couches de compatibilite pour garder les vieilles api. Ca doit etre un joli bordel d'ailleurs ce truc surtout niveau securite...
Cites moi donc combien de choses ont change entre Win2000 et XP/2003 niveau interface, tu vas pas trouver grand-chose.
Mauvais exemple... une grande partie des failles Windows proviens de son architecture, et pour la changer... il faudrais modifier l'API... donc casser la compatibilité.
Ben fait seulement, cites moi ldonc es failles presentes qui demanderaient le changement de l'API des drivers.
Par exemple, passer d'un gros lock vers des locks plus atomiques, ça change la façon dont le noyau travaille, et je ne suis pas sûr que ça se fasse facilement sans ajuster aussi les drivers.
Et pourtant si, on l'a fait dans Windows. La raison est extremement simple, le lock, il est pris dans l'appel de fonction, pas en externe par le driver, resultat tu es totalement libre de changer la granularite du lock comme tu en as envie sans affecter le driver.
par exemple une méthode qui prend une grosse structure, et on se rend compte que la seule manière de pas se faire avoir par un buffer overflow, c'est de passer en argument la taille de la dite structure ... et blam, API cassée.
Ben on va prendre au hasard Windows hein, combien de fois on a casse l'API des drivers depuis Windows 2000 pour raison de securite ? Pourtant les failles ont ete corrigees, comme quoi c'est faisable.
Alors oui je sais, chez les Bisounours, on pense directement à toutes les failles possibles et à passer tous les paramètres qu'il faut dès le début. Mais dans le monde réel, personne ne fait le design parfait dès le premier jet.
Non, mais on fait des interfaces decentes en y passant un peu de temps, l'exemple de Windows prouve que c'est possible vu qu'on y arrive.
Et avec la sortie de VISTA? D'accord, pour Vista, il faudra changer de PC car les configurations actuelles ne seront pas suffisantes, donc ça ne compte pas.
Ben pour Vista c'est simple, la grande majorite des drivers fonctionne encore.
C'est l'avantage, sous Windows les drivers ont une interface normalisee qui ne change pas(ou tres tres tres peu) entre 2 OS, resultat, la plupart des drivers de Windows 2000 fonctionnent sur Windows 2003 et fonctionneront sur Windows Vista
Question, avec ton recycle bin, tu fais comment pour recuperer les version n-1, n-2, n-3,... d'un fichier que tu viens de sauver ?
Le truc que tu decris, c'est rien d'autre que la poubelle pour les partages reseau, ca permet de recuperer un fichier que tu viens d'effacer, et c'est tout.
Pour sortir du cercle vicieux en fait, il faudrait une tierce partie qui ait des moyens de pression et qui soit neutre. Elle pourrait faire pression de la meme maniere sur les 2 pour qu'ils arretent de se taper dessus.
Les USA remplissent presque ce critere, le gros probleme c'est qu'ils ne sont absolument pas neutre du tout et qu'en fait ils ne font qu'empirer le probleme.
Sous Clinton ils etaient plus equitable et ca avait failli marcher.
Tu noteras que depuis son retrait en 2000, Israel n'a toujours pas libere des centaines de prisonniers libanais captures lors de cette guerre, viole constamment l'espace aerien libanais et refuse de donner une carte des champs de mines qu'ils ont pose au sud liban.
Alors bon, ne pas oublier de prendre ces faits en compte avant de mettre la faute uniquement sur le Hezbollah pour le declenchement de ce conflit.
[^] # Re: Réaliste
Posté par pasBill pasGates . En réponse au journal Le Bon, la Brute et le Truand.. Évalué à 1.
Fais seulement, montre moi dans un changement dans la loi americaine vis a vis de cela ces 30 dernieres annees.
Je t'aide, tu vas pas y arriver parce qu'il n'y en a pas.
La cour supreme americaine a simplement decide que les lois existantes sur les brevets s'appliquaient aussi au soft lors d'un proces.
Les brevets s'imposent à TOUTES les licences.
Et c'est quoi un logiciel libre pour toi ?
Bon vu que tu comprends pas, je te donnes un exemple :
A ecrit un logiciel proprio(et vendu comme la majorite des logiciels proprios a l'unite) qui fait X, et qui depend d'un brevet demandant royalties --> c'est faisable
B ecrit un logiciel libre qui fait X aussi, et qui donc depend du meme brevet --> pas faisable du fait de la clause de redistribution de la GPL
Preuve que le probleme vient du contenu de la GPL.
Sauf quand mes données (par exemple des musiques ou des films que j'ai acheté sur le web, ou des fichiers envoyé par mail de ma boite qui est parano) seront sous DRM.
Les musiques et films ne sont pas tes donnees, t'as une licence t'autorisant a les lire dans des criteres tres precis, la licence est a toi, pas les donnees.
Meme chose pour les trucs de ta boite, ils ne t'appartiennent pas, ca appartient a ta boite qui decide d'en faire ce qu'elle veut, ce qui normal vu que c'est ses donnees.
Et bien sûr, MS ne va pas porter DRM sous Linux, ni l'autoriser. Donc je serais obligé d'avoir Windows car ça ne marchera même pas avec Xen ou vmware (l'os d'accueil contrôle tout).
Pourquoi donc cette association entre DRM et Windows ? Tu peux avoir du DRM sous Mac, sous Unix, ... Bref, mettre tous les DRM dans le meme panier c'est faux.
Quand a ce que MS va faire, ben tu n'en sais pas grand-chose et tu supputes.
[^] # Re: Réaliste
Posté par pasBill pasGates . En réponse au journal Le Bon, la Brute et le Truand.. Évalué à 2.
Tout a fait, je ne dis pas que c'est anomal. Je dis simplement que le contenu de la GPL (redistribution a tout va) rend l'ecriture de code contenant des brevets tres difficile, et c'est du a la GPL, pas aux brevets, car les auteurs de la GPL connaissaient l'existence des brevets et leur possible impact et ont decide que ca n'en valait pas la peine.
C'est leur choix et ils font ce qu'ils veulent, mais il faut pas apres aller declarer qu'il y a concurrence deloyale entre proprio<->LL a cause des brevets, les auteurs de la GPL ont pris une decision en connaissance de cause de limiter l'utilisation de brevets dans le code GPL, c'est chez eux qu'il faut envoyer les commentaire de concurrence deloyale.
Tu me restreins donc mon droit d'utilisation du noyau au bon
vouloir d'une entite qui aurait dicte des criteres dont je n'ai cure ?
Pas vraiment, tu as une plateforme aux specifications techniques claires, soit tu suis les specs pour pouvoir faire tourner ton code, soit (si les specs te plaisent pas) tu utilises une autre plate-forme qui repond a tes besoins.
C'est un peu comme vouloir faire tourner du code PPC sur x86, c'est la spec qui veut que ce soit impossible, pourtant ca gene personne, ici c'est la meme chose, il faut que ton code soit certifie.
Je ne veux pas que mon code soit tributaire du bon vouloir d'un tiers. Mon code doit etre libre de s'executer ou *je* veux, comme *je* le veux. Parce que j'en ai le droit ! M****, j'ai acquis legalement mon noyau, j'utilise une machine que j'ai legalement achete, pour laquelle (en admettant qu'il n'y ait pas de TCPA ni rien) mon noyau marcherait *parfaitement*
Ben faut te decider, si tu veux pouvoir faire tout et n'importe quoi avec ton code faut pas acheter une machine avec TCPA hein, c'est pourtant clair des le debut et avant l'achat que ce sera pas possible, si tu l'achetes et que tu te plains apres le probleme il est chez toi.
Ce n'est pas une solution pour moi, consommateur.
Ben dans ce cas c'est tres simple: n'achetes pas de machine TCPA
[^] # Re: Réaliste
Posté par pasBill pasGates . En réponse au journal Le Bon, la Brute et le Truand.. Évalué à 0.
Ma phrase est tout autant valable que la tienne.
Pas vraiment, et pour les raisons suivantes :
a) Les brevets existaient bien avant que la GPL apparaisse, et meme avant que l'informatique moderne apparaisse d'ailleurs
b) C'est la GPL qui clairement dicte des regles vis-a-vis des brevets en donnant une definition d'un LL avec des limitations sur les brevets contenus, pas l'inverse
Je ne vois pas le rapport.
Tu veux dire que Windows certifié par TCPA est plus sûr que Windows non certifier par TCPA ?
Dans un sens oui car le code qui tourne en kernel mode est signe et verifie, mais c'etait pas le but, simplement pour dire que la limitation est technique, pas legale.
Si JE peux le certifier, quel est l'intérêt de la certification par TCPA ? Je peux très bien crypter ma partition si je ne veux pas que n'importe qui metent son nez dedans.
Ben l'interet de TCPA c'est justement que seul le code certifie peut tourner... Et que pour certifier ton code, faut qu'il reponde a certains criteres techniques.
De la certification, linux en a à tous les étages. Mais t'es libre de l'utiliser ou non et si tu ne l'utilise pas, tu ne seras punie par je ne sais quelle multi-nationnale qui se donne le droit de penser à ta place.
Ah mais t'es libre de ne pas utiliser de systemes TCPA tu sais, rien ne t'y oblige.
Mais vu le niveau de sécurité de Linux, je trouve que ça frise le délire.
Aucun rapport, TCPA amene qq'chose qui est impossible a faire en soft, alors Linux ou pas,aucun rapport.
Pour MS avec son DRM, c'est très pratique, ça leur donne la possibilité d'avoir le contrôle total de mes données.
Ils n'ont aucun controle sur tes donnees, personne ne t'oblige a mettre des limitations sur l'acces a _tes_ donnees.
[^] # Re: Publicité ou mécénat?
Posté par pasBill pasGates . En réponse à la dépêche Google Life of Code pour Andrew Morton. Évalué à 10.
Pas forcement.
Il y a plein de gens qui sont tres competents techniquement, et qui sont totalement incapables (ou simplement ne veulent pas du tout) de manager des gens.
Chez nous par exemple, il y a plein de gens qui sont hierarchiquement en bas, mais qui gagnent 2x plus que leur manager, sont invites aux meetings niveau VP pour les decisions techniques, sont des specialistes dans leur domaine et tout le monde dans la societe sait que quand un serieux probleme se presente la dedans, il faut aller chez eux.
[^] # Re: Réaliste
Posté par pasBill pasGates . En réponse au journal Le Bon, la Brute et le Truand.. Évalué à 2.
Le GPL, par les droits qu'elle donne aux utilisateurs ne permet pas d'avoir des brevets. Inutile à la GPL de parler de brevets (sauf pour mettre les points sur les i !).
Merci, tu confirmes donc que ca vient de la GPL, et que c'est la GPL elle-meme qui s'interdit de les utiliser.
Bref, aucune concurrence deloyale. Si la GPL choisit de s'interdire d'utiliser un element, c'est son choix.
Tout le reste de ton blabla ne sert vraiment a rien vu que tu prouves ce que je dis ici meme.
Ce qui est faut. Si t'as les sources tu peux le corriger pour que ça marche avec tes modifications. Par exemple tu peux faire croire que l'OS est certifié.
Avec un systeme TCPA, non, ca marche pas...
Tu parles de DRM ou de TCPA ?
J'ai jamais dit que le logiciel libre était incompatible avec TCPA. Mais un logiciel libre qui ne marche pas dès que tu l'as modifié est d'un intérêt moyen. Et s'il faut l'accord d'une tièce personne pour que ton logiciel libre marche à nouveau, c'est un logiciel libre qui est enchainé. Donc plus très libre.
C'est quoi la difference entre DRM et TCPA ? TCPA est un element de base d'un systeme de DRM entre autres.
Ensuite, que le logiciel doive repondre a certains criteres techniques pour etre valide, ca n'a rien a voir avec la licence. Tu peux prendre un kernel Linux GPL d'aujourd'hui, mettre plein de conneries dedans et le compiler, ben il tournera pas car il plantera tout de suite, mais il est toujours libre, par contre si tu respectes certains criteres(t'evites d'ecrire n'importe ou en RAM, ...) ben il tournera, comme avec TCPA, si tu suis les criteres, tu peux le certifier et le faire tourner.
[^] # Re: Réaliste
Posté par pasBill pasGates . En réponse au journal Le Bon, la Brute et le Truand.. Évalué à 1.
Trouves moi un truc dans la notion de brevet qui parle de logiciels libres et qui les interdit.
Par contre je peux lire la GPL et te montrer un article qui empeche d'ecrire des softs GPL couverts par des brevets.
DRM meme chose, rien n'empeche d'ecrire un OS libre, le faire certifier et la signature de la version certifiee sera reconnue, ensuite si tu t'amuses a changer le code ca marche plus, mais c'est pas le probleme du DRM ca, a toi de refaire certifier la chose.
Dis nous où on peut trouver les specs du DRM de MS pour faire son propre système DRM compatible avec MS (en propriétaire ou libre) ? L'intéropérabilité tu connais ?
Quel rapport ? DRM c'est pas MS uniquement.
Tout ce qui t'importe c'est le pognon pour certain privilégier (MS principalement). Et tous les moyens monopolistiques sont bons à tes yeux.
Ah les prejuges, que c'est mignon...
[^] # Re: Rah lala...
Posté par pasBill pasGates . En réponse au journal site perso hacké à plusieurs reprises. Évalué à 9.
Je te l'ai dit, pas de suppositions...
http://sourceforge.net/projects/lkl/
Ca m'a pris exactement 10 secondes a trouver avec Google, je t'expliques pas ce que je trouverais en cherchant 5 minutes...
En plus je n'ai pas d'ip fixe, et l'ordinateur est derrière une passerelle (impossible de faire ssh dessus).
Ah mais qui te dit que la faille est venue a toi ? Si ca se trouve tu browsais le web avec Firefox, tu t'es fais avoir par une faille la-dedans et l'exploit a installe un keylogger, un lance un shell qui s'est connecte depuis ta machine sur un channel IRC d'ou il a pris des instructions pour envoyer ton mot de passe sur un e-mail, ...
T'as pas idee du genre de trucs que ces gens la font, il y a les script kiddies, et il y a aussi les gros reseaux ayant de temps en temps des liens avec le crime organise(et oui, ces trucs la ca peut payer bcp d'argent...) et des gens tres tres competents.
Les crackers n'ont pas toujours le temps ou les capacités de faire une compromission dans les règles de l'art, qui ne laissent pas de traces ni rien
Pas toujours, tu sais si dans ton cas il a eu le temps ? Non tu sais pas, donc tu assumes le pire, pas le meilleur, sinon t'es parti pour te faire entuber a chaque fois.
Quoi qu'il en soit, je pencherais plutôt, comme vu plus haut, à une faille dans les modules php+mysql que j'avais négligés de retirer sur mon site, sans doute pour wikini, puisque le reste n'utilise pas de base. Ou alors à une faille dans mes inclusions php qui permettraient de charger des fichiers sur le serveur sans utiliser de mot de passe ?
Il y a des chances, et il y a aussi des chances qu'il ait laisse de quoi revenir, auquel cas patcher la machine ne changera rien au probleme...
Le honeynet a l'avantage que tu sauras ce qui s'est passe et ce que le gars a fait(si ca t'interesse), formatter a l'avantage que tu es 100% sur que plus rien de nocif est present sur ta machine.
[^] # Re: Réaliste
Posté par pasBill pasGates . En réponse au journal Le Bon, la Brute et le Truand.. Évalué à 1.
Rien de deloyal la-dedans, c'est la GPL qui empeche l'utilisation de brevets et DRM, pas l'inverse.
# Rah lala...
Posté par pasBill pasGates . En réponse au journal site perso hacké à plusieurs reprises. Évalué à 10.
Moi je te propose le a-b-c de la securite, en commencant par a :
a) Ne jamais presupposer quoi que ce soit
Typiquement, dans le cas present, ta supposition est fausse
b) Jeter un oeil a tout ce qui est logs(en esperant que le gars est pas assez fute pour les avoir modifie) et essayer de trouver par exemple dans les logs Apache une suite d'attaques n'ayant pas fonctionne, jusqu'a celle qui a fonctionne, dans syslog qui s'est logge et a quel heure,...
c) Faire une liste des softs dispos de l'exterieur(blog php, apache, ssh, ...) et zieuter si il y a pas une difference entre la version que t'as et la derniere version patchee
d) Au pire et si t'as du temps a perdre, transformes ta machine en un mini honeynet(sauve tes donnees avant), change ta page ton mot de passe comme si de rien n'etait, et attends que ca recommence.
e) Il t'es fortement conseille de reinstaller la machine si possible, avoir l'impression qu'il n'y a pas de rootkit ou autre backdoor est une chose, en etre sur en est une autre
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 2.
[^] # Re: ... c'est plus fort que toi !
Posté par pasBill pasGates . En réponse au journal TCPA/TPM : La déferlante silencieuse. Évalué à 3.
Il n'y a pas de virus sous Linux.
Ah lala qu'est ce qu'on rigole ici !
Bien entendu non, Linux est capable d'empecher magiquement les virus de s'executer, baleze quand meme ce kernel, pouvoir faire la difference entre un executable normal et un mal-intentionne just comme ca avant de l'executer, c'est pas donne a tout le monde.
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à -2.
Un TPM si _tu_ le prends et si _tu_ l'utilises, il ne fera de mal a personne a part toi, c'est un fait.
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 3.
Donnes moi un exemple concret qui fait que les TPM vont rendre la vie impossible aux civils chinois, on verra combien de temps il faut pour demonter ton exemple en trouvant un moyen de le countourner ou en montrant que c'est irrealiste pour l'economie chinoise.
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à -3.
Ce notebook s'appuie bien-sur sur TCPA et il est évident à la lecture de l'article qu'un utilisateur du notebook ne peut pas désactiver cette fonctionalité, puisque le but est bel et bien de fliquer les utilisateurs sans contournement possible !
Genial !!!!!
Et ? Quel est le rapport avec le PC de monsieur tout le monde ?
Moi je connais plein de societes ou il faut signer un document avant de pouvoir consulter certaines archives, t'imagines ? Si ca se trouve on t'obligera bientot a signer un document chez toi a la maison quand tu veux lire linuxfr.org !!!!
La paranoia ca m'a toujours fait rire, et ca me fera toujours rire.
[^] # Re: FAT 32
Posté par pasBill pasGates . En réponse au journal Les brevets c'est sympa!. Évalué à 4.
[^] # Re: $*ù^p de système
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 4.
[^] # Re: Il est temps de passer à e17
Posté par pasBill pasGates . En réponse au journal Mono et Gnome. Évalué à 5.
C'est pratique, au moins ca m'occupera pendant un petit moment.
[^] # Re: Mouais
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 1.
Entre Win98 et XP j'imagines parfaitement vu que ce sont 2 lignees d'OS completement differentes, mais je serais interesse de savoir quel probleme t'as eu entre 2000 et XP
[^] # Re: Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 2.
La plupart des virus ne sont deja pas lies aux drivers et operent en user-mode, donc bon...
Et t'es au courant que les failles c'est pas uniquement dans les interfaces mais quasiment tout le temps dans le code lui-meme hein ?
il semble que l'api windows a change le seul truc c'est qu'il y a des couches de compatibilite pour garder les vieilles api. Ca doit etre un joli bordel d'ailleurs ce truc surtout niveau securite...
Cites moi donc combien de choses ont change entre Win2000 et XP/2003 niveau interface, tu vas pas trouver grand-chose.
[^] # Re: Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 2.
Ben fait seulement, cites moi ldonc es failles presentes qui demanderaient le changement de l'API des drivers.
Par exemple, passer d'un gros lock vers des locks plus atomiques, ça change la façon dont le noyau travaille, et je ne suis pas sûr que ça se fasse facilement sans ajuster aussi les drivers.
Et pourtant si, on l'a fait dans Windows. La raison est extremement simple, le lock, il est pris dans l'appel de fonction, pas en externe par le driver, resultat tu es totalement libre de changer la granularite du lock comme tu en as envie sans affecter le driver.
[^] # Re: Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 3.
Ben on va prendre au hasard Windows hein, combien de fois on a casse l'API des drivers depuis Windows 2000 pour raison de securite ? Pourtant les failles ont ete corrigees, comme quoi c'est faisable.
Alors oui je sais, chez les Bisounours, on pense directement à toutes les failles possibles et à passer tous les paramètres qu'il faut dès le début. Mais dans le monde réel, personne ne fait le design parfait dès le premier jet.
Non, mais on fait des interfaces decentes en y passant un peu de temps, l'exemple de Windows prouve que c'est possible vu qu'on y arrive.
# Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 3.
Ben pour Vista c'est simple, la grande majorite des drivers fonctionne encore.
C'est l'avantage, sous Windows les drivers ont une interface normalisee qui ne change pas(ou tres tres tres peu) entre 2 OS, resultat, la plupart des drivers de Windows 2000 fonctionnent sur Windows 2003 et fonctionneront sur Windows Vista
[^] # Re: samba + recycle-bin (vfs)
Posté par pasBill pasGates . En réponse au journal J'en ai rêvé, Microsoft l'a fait !. Évalué à 0.
Le truc que tu decris, c'est rien d'autre que la poubelle pour les partages reseau, ca permet de recuperer un fichier que tu viens d'effacer, et c'est tout.
[^] # Re: Priorités
Posté par pasBill pasGates . En réponse au journal PHP is dying. Évalué à 3.
Les USA remplissent presque ce critere, le gros probleme c'est qu'ils ne sont absolument pas neutre du tout et qu'en fait ils ne font qu'empirer le probleme.
Sous Clinton ils etaient plus equitable et ca avait failli marcher.
[^] # Re: Je suis pas certain du truc
Posté par pasBill pasGates . En réponse au journal PHP is dying. Évalué à 5.
Alors bon, ne pas oublier de prendre ces faits en compte avant de mettre la faute uniquement sur le Hezbollah pour le declenchement de ce conflit.