Pour nous, simples mortels, il y a également un projet publique lancé par l'ANSSI (anciennement DCSSI): le projet SEC&SI (à prononcer "sexy").
la on est dans le full disclosure, le but étant de fournir un linux sécurisé et ergonomique pour madame michu (sous linux), en mettant en concurrence (pour la gloire, pas pour le fric, ce qui peut laisser planer des doutes sur l'implication des acteurs) 3 organismes: la fac d'orsay, l'ENS Ulm et LIFO.
Le principe est que chaque concurrent propose une solution et attaque celle des autres, le tout de manière itérative pendant quelque chose comme 2 ans.
On peut suivre (de très loin) la dessus: http://secsi.adullact.net/
Si quelqu'un à un meilleur pointeur pour suivre l'histoire, je suis preneur !
Le resultat est assez drôle, personne n'a reconnu kde4 et tous le trouvent trés bien car plus simple que vista.
Mais au final, comme le disent les journalistes, tout ca on le savait déjà.
Pourtant ils écrivent des choses très justes sur ce blog !
Il nous apprend notamment que le Completely Fair Scheduler du noyau est une tentative pour faire rentrer le Marxisme dans nos ordinateur (dans le billet sur Ubuntu)!
Si c'est un fake, ca veut dire que j'ai pas un barbu dans mon PC? *sniff*
Voila, c'est juste pour signaler l'existance de l'excellente version dédiée a Bruce Schneier, expert dans le domainde de la sécu/crypto.
C'est ptéte plus orienté math qu'info, mais ca se comprend assez bien:
http://geekz.co.uk/schneierfacts/
There are no prime numbers. Only numbers that Bruce Schneier does not want you to factor.
A quand une news qui révéle que les clefs de chiffrements sont stockées sur la machine, et sont parfois en clair dans la memoire. C'est une énorme faille de sécurité ca, alors moi j'utilise jamais de clefs, comme ca je ne les stock jamais et je risque pas de me la faire piquer ! Non mais hé, salops de hackers...
Et puis tiens je vais proposer ca a TF1 !
La memoire (celle de la stack hein, pas celle du tas, les variables, les pointeurs, mais pas ce sur quoi pointent les pointeurs) est allouée de manière statique à la compilation, ca depend pas de la compilation.
Par contre une fois le binaire chargé il y a une translation effetuée sur ces adresses memoires virtuelles en addresses physiques, c'est a dire que si tu boot juste en console sans rien de lancé et que tu lance ton prog, il finira surment autre part en memoire que si tu as chargé un X avec un wm. Par contre j'ai remarqué de maniere empirique que si tu relance un programme que tu viens de lancer, il a tendance a etre replacé exactement au meme endroit (plus ou moins un systeme de cache?).
Tout ca pour dire, un memtest ca coute rien, mais ca donnera ptete pas grand chose...
T'as regardé du coté des libs? elles ont exactement toutes les memes versions et compilées avec les meme flags et tout et tout?
Les sysadmins sont-ils, tels les bergers veillants d'un oeil protecteur sur leurs moutons gambadants dans les verts paturages, des artisants?
Ils scultent les regles de leur firewalls a coups de iptables ou ipf, font des enluminures dans leurs fichiers de conf a la peinture d'or, 'tunent' leurs serveurs avec de petites touches de pinceau.
C'est vrai quoi, on arrete pas de mettre en valeur les codeurs, faut bien aussi aider ces pauvres admins qui devouent leur vie (cf http://www.paname.org(...) ) pour le bien ce celles des autres !
Je dirais meme que, tels les medecins, les admins soignent et prennent soin de leur parc d'ordinateurs !
Toujours le stetoscope...heu le tourne vis a portée de main pour venir au secour d'un pc en detresse.
Faudrait creer Admins Sans Frontieres...
[^] # Re: Plus d'infos sur SINAPSE
Posté par Newinx . En réponse au journal Au coeur de la cyberguerre. Évalué à 4.
la on est dans le full disclosure, le but étant de fournir un linux sécurisé et ergonomique pour madame michu (sous linux), en mettant en concurrence (pour la gloire, pas pour le fric, ce qui peut laisser planer des doutes sur l'implication des acteurs) 3 organismes: la fac d'orsay, l'ENS Ulm et LIFO.
Le principe est que chaque concurrent propose une solution et attaque celle des autres, le tout de manière itérative pendant quelque chose comme 2 ans.
On peut suivre (de très loin) la dessus: http://secsi.adullact.net/
Si quelqu'un à un meilleur pointeur pour suivre l'histoire, je suis preneur !
# KDE4 vs Vista chez zdnet
Posté par Newinx . En réponse au journal KDE4 ressemble trop à windows seven. Évalué à 10.
http://www.zdnet.com.au/insight/software/soa/Is-it-Windows-7(...)
Le resultat est assez drôle, personne n'a reconnu kde4 et tous le trouvent trés bien car plus simple que vista.
Mais au final, comme le disent les journalistes, tout ca on le savait déjà.
[^] # Re: Shelly the Republican
Posté par Newinx . En réponse au journal Mon Blog préféré.... Évalué à 3.
Il nous apprend notamment que le Completely Fair Scheduler du noyau est une tentative pour faire rentrer le Marxisme dans nos ordinateur (dans le billet sur Ubuntu)!
Si c'est un fake, ca veut dire que j'ai pas un barbu dans mon PC? *sniff*
# Bruce Schneier Facts
Posté par Newinx . En réponse au journal Le Dieu Anton Blanchard. Évalué à 2.
C'est ptéte plus orienté math qu'info, mais ca se comprend assez bien:
http://geekz.co.uk/schneierfacts/
There are no prime numbers. Only numbers that Bruce Schneier does not want you to factor.
[^] # Re: C'est quoi cette news alarmiste à la con ?
Posté par Newinx . En réponse à la dépêche Une faille majeure de la cryptographie courante. Évalué à 5.
Et puis tiens je vais proposer ca a TF1 !
[^] # Re: re
Posté par Newinx . En réponse au journal Contrôle parental open-source. Évalué à 10.
[^] # Re: Pense à...
Posté par Newinx . En réponse au journal Dans la série bug à la con!. Évalué à 0.
Par contre une fois le binaire chargé il y a une translation effetuée sur ces adresses memoires virtuelles en addresses physiques, c'est a dire que si tu boot juste en console sans rien de lancé et que tu lance ton prog, il finira surment autre part en memoire que si tu as chargé un X avec un wm. Par contre j'ai remarqué de maniere empirique que si tu relance un programme que tu viens de lancer, il a tendance a etre replacé exactement au meme endroit (plus ou moins un systeme de cache?).
Tout ca pour dire, un memtest ca coute rien, mais ca donnera ptete pas grand chose...
T'as regardé du coté des libs? elles ont exactement toutes les memes versions et compilées avec les meme flags et tout et tout?
[^] # Re: ...et vous, vous auriez pris quoi ? => Acide ? non.. bon...
Posté par Newinx . En réponse au sondage ...et vous, vous auriez pris quoi ?. Évalué à 3.
# Re: La cuisine libre, bientôt dans vos assiettes !!!
Posté par Newinx . En réponse à la dépêche La cuisine libre, bientôt dans vos assiettes !!!. Évalué à 1.
il tourne pas sous the Hurd?
ou c'est le noyau, gateau au chocolat qui est pas libre et sai pa bien?
# Les Sysadmins sont-ils des artisants?
Posté par Newinx . En réponse à la dépêche La programmation est un art. Évalué à 1.
Ils scultent les regles de leur firewalls a coups de iptables ou ipf, font des enluminures dans leurs fichiers de conf a la peinture d'or, 'tunent' leurs serveurs avec de petites touches de pinceau.
C'est vrai quoi, on arrete pas de mettre en valeur les codeurs, faut bien aussi aider ces pauvres admins qui devouent leur vie (cf http://www.paname.org(...) ) pour le bien ce celles des autres !
Je dirais meme que, tels les medecins, les admins soignent et prennent soin de leur parc d'ordinateurs !
Toujours le stetoscope...heu le tourne vis a portée de main pour venir au secour d'un pc en detresse.
Faudrait creer Admins Sans Frontieres...