pasBill pasGates a écrit 16057 commentaires

Ben c'est un peu contradictoire de dire que le pays est dirigé par un taré, mais qu'il est dirigé du haut et de manière rationnelle… Il n'est pas TOTALEMENT fou (le système n'aurait jamais duré aussi longtemps sinon), mais il est clairement prêt à faire des coups d'éclats présentant de gros risques, comme les attaques contre la marine sud coréenne et autres lancers de missiles au dessus du Japon.

Eh, à l'heure ou je l'ai posté, il était encore Vendredi en Europe ! :)

En fait, on n'aura certainement jamais confirmation. Les éléments de preuve, si ils existent, ne seront probablement jamais montré au grand public car j’imagine, toujours en supputant qu'ils existent, que leurs sources ne sont pas forcément ce qui a été trouvé sur le réseau de Sony, mais plutôt des interceptions de communications de la Corée du Nord.

Au final, la manière la "moins non-fiable" est de voir où sont les intérêts des différents protagonistes:

• Les USA typiquement n'ont pas grand chose à faire avec la Corée du Nord et habituellement essaient de calmer les excitations du dictateur en place plutôt que le provoquer. Une possibilité serait de justifier des représailles informatiques visant leur secteur nucléaire qui sait, mais de nouveau, supputations.

• La Corée du Nord a les moyens techniques, et n'est pas un acteur rationnel. Peut-être eux, peut-être pas.

• Un acteur externe qui veut faire viser la Corée du Nord ? Je ne vois pas trop qui voudrait faire cela et qui aurait les moyens de faire croire au FBI que c'est la Corée du Nord.

• Il faut voir un petit peu plus loin qu'un simple scan réseau d'IPs publiques hein… Si tu te fies a ce scan, tu te dis que les nords coréens sont des clowns incapables d'administrer une simple machine. Je te rappelles que c'est notablement un des rares pays a avoir l'arme nucléaire et des missiles longue portée. T'imagines bien qu'ils n'ont pas fait ça avec un boulier et des feuilles de papier et cela prouve qu'ils ont des cerveaux qu'ils mettent sur les technologies qu'ils pensent utiles à leur défense.

• "Nuire" c'est un mot qui dépend de l'état mental du sujet. On va dire que dans le cas de la Corée du Nord, le sujet en question n'agit pas forcément de la manière la plus logique et respectable qui soit quand il en va de sa personne.

• De nouveau, "efficacité" implique que le sujet se comporte de manière totalement rationnelle. Ils ont pour habitude de menacer de bombarder un peu tout et n'importe quoi, rien de neuf ici.

Si tu lis le CLUF de MS pour Windows OEM, ils specifie clairement qu'avant tout transfert, le destinataire doit accepter la licence, c'est une condition de cession, sans cela l'acheteur originel ne peut revendre la licence.

cf. http://download.microsoft.com/Documents/UseTerms/Windows_7%20Home%20Basic_French_f7396181-ffa1-4330-aab2-d07d21c76d6a.pdf section 16

Ce n'est pas parce que ce genre de choses t'es chêr que le reste du monde s'y intéresse. La plupart de la planète n'en a rien à battre que le FBI lise ses emails, encore moins la NSA. A part les férus de sécurité et d'informatique, personne ne pense aux implications, et personne ne considère que la NSA/FBI leur courront après un jour. Résultat, le rapport effort/gain est totalement négatif pour eux.

Tu dirais ça à qq'un en Egypte ou Iran, il agirait différemment, mais faut revenir sur terre, la France et les USA ce n'est pas le même monde niveau oppression du gouvernement.

Faut intercepter exit_group aussi et pas seulement exit

Regardes la trace reseau dans WireShark en lancant une connection depuis ton GSM, et une depuis l'IP ou ca foire, ca te dira tres vite quelle est la difference.

Oh rassures toi il y a une tres très longue liste de sociétés qui sont aller recycler leurs certificats et clefs privees après heartbleed.

B) L'appartenance on s'en fout un American de la NSA ou un russe du KGB peut aller modifier ce qu'il veut avec un patch bien pondu.

A) Ils sont relus, j'en suis sur a 100%. Le truc est qu'ils ne sont pas relus par des experts en sécurité qui connaissent les 434 moyens différents d'insérer une faille. Tu noteras aussi que plusieurs des mainteneurs du kernel bossent pour des boites US, et Linus a dit clairement qu'il a une confiance a peu près aveugle en leur décision car il ne peut pas tout relire.

Et je vois mal pourquoi tu veux pousser le nombre sous le tapis. C'est justement le nombre qui montre clairement que le mythe 'with enough eyes all bugs are shallow' est totalement faux.

Quand a "ma boite", ca fait plus d'un que j'ai quitté MS donc hein.

Vraiment ?

Heartbleed ? Bash ? Ah non, les 2 etaient tres facilement exploitable sur n'importe quel systeme…

Diversite des systemes ? Si tu prends Redhat, Suse et Ubuntu, tu couvres combien de % des systemes Linux deja ?

Faut arreter de se leurrer. Il y a la theorie oui, parce que CentOS, Arch, … existent, mais en pratique ils sont tres minoritaires et 3-4 distribs couvrent l'enorme majorite des systemes Linux.

A) On a tous bien vu que personne ne fait l'effort de relire le code open source.
B) Redhat, Novell, Google, VxWorks,… sont tous américains

Voila, il n'y a vraiment rien de plus a ajouter.

À quoi bon faire un logiciel détecteur d'espion si le système où il est exécuté contient lui-même des backdoors ?!!!

Ah tu les as trouvee ces fameuses backdoors ? Tu peux nous filer ou elles sont dans les binaires stp ?

Ne serait-il pas plus efficace d'utiliser un système d'exploitation dans lequel on peut avoir confiance. Cela implique de pouvoir en lire les sources et en vérifier le code. Bref, tout sauf Microsoft Windows… :-/

Ah ben oui, parce qu'on a vu a quel point ce mythe est reel avec Heartbeat, et autres joyeusetes dans bash.

Ben oui justement !

Microsoft indique une potentialité d'exécution de code, ça veut peut-être dire qu'ils ont vu un problème, qu'ils se disent qu'éventuellement ça pourrait autoriser de l'exécution, mais ils n'ont eux-même pas réussi (car il faut conjuguer plusieurs facteurs dans des cas extrêmes, ou tout simplement ce n'est pas possible).

Totalement correct.

Bref, ils corrigent peut-être simplement des bugs « normaux ». Ils ont fait des tests dans tous les sens, ce qui permet d'en profiter pour ajouter des fonctionnalités mineures.

Ils ont ici sorti le patch eux-meme tout simplement a cause de ce qu'est le bug : dans SSL donc touchant plein de systemes a distance, sans authentification necessaire. Ce bug posait un risque suffisant au public pour qu'ils le patchent de la maniere la plus rapide possible.

Selon Linus, n'importe quel bug peut être un bug de sécurité, et je suis bien d'accord.

Il a totalement tort, et c'est incroyablement facile a demontrer. Tu prends la plupart des bugs corriges dans une release de kernel, et tu essayes de les detourner pour faire qqe chose de Mal(TM). Tu te rendras tres tres vite compte que pour la plupart c'est infaisable, n'a aucune valeur.

Si la boite ne veut pas introduire de backdoor, il sera bien plus difficile d'en ajouter une qu'en envoyant un patch a un projet ouvert avec la backdoor cachee dedans.

Ah oui marrant, ca marche dans les 2 sens les theories fumeuses…

Le produit c'est l'ensemble de ce que tu as amenés. Linux en est un élément mais ce n'est probablement pas le seul.

Ah la belle excuse…

Le produit ne plaît pas donc on blâme l'utilisateur plutôt que remettre en question le produit. C'est le moyen parfait pour ne jamais réussir ça.

Qui va a NoSuchCon en Novembre ?

Si, ça se pratique dans certains pays comme le Liban. Les coupures de courant se répartissent dans la journée pour permettre d'équilibrer production et consommation. Ca ne touche pas uniquement les logements.

Le Liban n'est vraiment pas comparable. La bas ils n'ont simplement pas le choix, ils n'arrivent pas a produire plus, n'ont pas les moyens pour.

Ici personne ne suggere de passer d'un modele ou il y a abondance a un modele 'vert' mais qui produit moins que necessaire.

Quel drôle de métaphore que cet « appartement », utilisons plutôt celle du « portail » : j'affiche des informations sur mon portail (à l'extérieur de mon terrain), et je glapis si un quidam vient les lire sans tenir compte du message en petit caractère là, dans le coin inférieur gauche, qui prétend lui dicter sous quelles conditions il peut profiter de ce qui est affiché ? Ça me paraît tout à fait ridicule.

C'est peut-etre ridicule, c'est peut-etre naif de la part de la personne. Ca ne change absolument rien au fait que celui qui sciemment profite du travail d'autrui sans lui donner la contre-partie qu'il demande est d'une honnetete extremement douteuse.

Mais, àmha, l'erreur est chez le fournisseur du site, qui s'est trompé d'outil pour valoriser son travail, pas de l'utilisateur. Il y avait le minitel pour monétiser intelligemment un service.

Tout a fait possible, ca ne change rien au fait que tirer profit de cette erreur (en admettant que c'en est une) n'est pas ethique.

Tu supposes mal.

De nouveau, ce n'est pas parce que la porte de l'apartement est ouverte que tu as automatiquement le droit d'entrer.

Sauf qu'il n'y a pas de contrat ou de règle, la seule règle est que la page est envoyée quand je la demande au serveur et que mon navigateur est libre de prendre cette information et la transformer. Je ne viole rien, le site décide qu'il y a des portions de son affichage qu'il trouve utile et moi pas et un logiciel s'occupe de traiter l'information pour garder l'essentiel. En aucun cas il y a une règle "vois ma publicité ou casse-toi". Règle qui serait en plus difficile à lui conférer une véritable valeur juridique même si elle existait.

De nouveau, tu te mets sur le flanc 'legal / technique'. Oui, aucune limitation technique ne t'en empeche, aucune loi ne te l'interdit. Super !

Ca ne change rien, absolument rien, au fait que tu prends le travail de qq'un, qui esperait retrouver ses sous a travers un moyen bien specifique, et que tu ne lui donnes absolument rien en echange.

C'est vraiment tres tres moche d'un point de vue ethique.

Pour te donner une bonne equivalence : c'est comme aller chaque semaine a une seance cinema en plein air organisee par une oeuvre de charite ou association(evidemment cela coute des sous a organiser) qui espere recolter des fonds et ne jamais donner un centime.

T'as le droit de le faire hein, c'est legal, et techniquement ils peuvent pas t'en empecher car c'est en plein air. Mais c'est moche, tres moche d'un point de vue ethique.

Donc, de mon point de vue, le webmaster qui utilise la publicité veut le beurre (des sous) et l'argent du beurre (plein de visites et accès "gratuit") et le cul de la crémière (que les gens ne bloquent pas les publicités). Je ne trouve aps cela très réaliste d'exiger autant de choses à la fois.

Tu es tout a fait libre de trouver ca irrealiste, voire meme degueulasse hein si ca te chante. Tu peux donc refuser d'acceder a son site car ses conditions ne te plaisent pas. Tu peux meme militer pour que d'autres fassent de meme, voire meme boycottent le site !

Par contre je ne vois vraiment pas en quoi tu peux te permettre de te servir, prendre ce que tu veux en faisant tes propres regles et sans rien donner en contre-partie.