Olivier a écrit 889 commentaires

D'un autre côté, j'me pose la question de savoir ce que ça va réellement coûter sur les ordinateurs.

Tu peux très bien remplacer ton économiseur d'écran favori par un client p2p, qui ne se lancera que lorsque tu n'es pas la. Combien y a t'il d'entreprises où les ordinateurs restent allumés 24h/24h, et qui ne font rien d'autre que d'afficher un économiseur d'écran en 3D toute la nuit ? Autant rentabiliser ce temps de calcul inutilisé.

On peut très bien imaginer que ce système de p2p puisse fonctionner avec un système de queue, afin de stocker dans la journée les jobs à lancer la nuit. Il y a quelques années, quelque chose d'équivalent avait été fait pour boucler la création le film "Shreck". Les PC bureautiques bossaient la nuit, afin de soulager la ferme de PC Linux qui produisaient les images du film. C'était basé sur un fonctionnement de type "SETI@Home" plutôt que P2P.

Mais mon pda, qui ne dispose pas déjà de suffisamment de ressource

Comment ? Tu n'as pas un processeur à 4Ghz et 1Go de mémoire dans ton PDA ? :=)

Je ne connais pas la raison précise, mais je remarque que:
- Les touches CTRL+ALT+F1 -> F6 sont utilisées pour les consoles virtuelles en mode texte
- Les touches CTRL+ALT+F7 -> F10 sont utilisées pour les terminaux X
- Les touches CTRL+ALT+F11 -> F12 sont utilisées pour des usages spéciaux (log ou autre)

Je pense donc qu'il y a un rapport avec le nombre de touches F1-F12 ...

Ils ne manqueront pas de constater à quel point il n'est pas évident de lire des DivX/DVD

Ah bon, Windows XP permet de lire les DivX nativement ? Pas de codec "DivX", "Xvid", "AC3", "DivX :=) audio" à installer ? A moins que Microsoft ait intégré http://sourceforge.net/projects/ffdshow/(...) dans le CD de XP ?

Sous Windows, il faut installer des codecs pour lire les DivX. Sous Linux il faut installer le rpm de DeCSS pour lire les DVD ... Un point partout, la balle au centre (*).

Argument suivant STP ...

(*) Et c'est toi qui parle de la mauvaise fois des utilisateurs Linux ?

Je dis cela, parce que c'est ce qui s'est passé pour moi il y a quelques années, avec une SuSE 6.3 et une Mandrake PowerPack 5.1... Après avoir perdu 1 mois à m'évertuer à l'installer ("mais si, c'est simple, tu verras") j'ai fini par me rendre compte que mon ATI Rage Fury n'était absoluement pas compatible avec Linux à l'époque ...

J'ai eu le même problème, mais dans le sens inverse avec Windows, à une époque ou j'étais moi aussi un "utilisateur avancé" sous Windows. En 94 et sous Windows 3.11, j'avais un beau petit scannaire à main, bien pratique et tout et tout. Le passage à Windows 95 a été fatale pour lui, les drivers n'ayant jamais été developpés pour Windows 9x, et les précédents drivers le faisait planter grave.

En contactant le fabriquant, je n'ai jamais pu:
- récupérer de nouveaux drivers pour Windows 9x
- ou avoir les specs du scannaire (histoire de coder moi-même ce driver)
- ou accéder au code source des drivers sous Windows 3.11

Résultat: Un investissement important, tant pour le scannaire que pour la license de Windows 95, complètement inutilisable ...

Sous Windows, changer d'utilisateur sans fermer la session se fait tout naturellement en 3 clics et 1 login, sous Linux, il faut "savoir le faire"

Sous Linux, il suffit de proposer aux developpeurs de xdm/kdm/gdm/ou autre de rajouter cette fonctionnalité. Juste une petite case à cocher, à coté du nom de l'utilisateur: "Utiliser un autre serveur X" :=)

Ou de proposer un petit patch !!

que Linux ne supporte toujours pas le changement de session dynamique (sur Windows, on peut changer d'utilisateur sans fermer la session et les programmes qui tournent

Sous Linux, je lance régulièrement 2 serveurs X: un sur le port 6000, l'autre sur le port 6001 ("startx :1" au lieux de "startx"). Je peux avoir un utilisateur différent pour chaque serveur X, ou utiliser 2 fois le même (tiens ça, ce n'est pas possible sous Windows). On peut utiliser j'usqu'à 4 serveurs X par marchine.
Je l'utilise pour jouer à des jeux tournant en plein écran, ce qui me permet de passer instantanément du jeux (sur ":1") à mon desktop (sur ":0").

Pour passer d'un serveur à l'autre, il suffit de faire un petit Ctrl+Alt+F7 / Ctrl+Alt+F8, et c'est beaucoup plus rapide que le (je cite de mémoire ...) "ctrl+alrt+L" de Windows, puis la selection de l'utilisateur ...

Mais en général, je préfère lancer une xterm, faire un "su" sur l'utilisateur que je veux, et lui faire lancer l'application (même graphique si besoin est ...) désirée ... C'est trop top d'avoir sur le même bureau, un vim lancé en root pour modifier les fichiers du /etc, et un Xemacs pour taper mes programmes ...

Tu vas sur le site de la traduction officielle de Mozilla (http://frenchmozilla.sourceforge.net/), et tu comprendras que c'est une équipe indépendante qui se charge de la traduction de Mozilla. Apparement, il y a un max de boulot, qui ne se résume pas à un simple gettext (voir http://frenchmozilla.sourceforge.net/pages/traduc.html) ... Et puis, la traduction de Mozilla ce n'est pas que traduire l'interface graphique, mais aussi toute la doc qui va avec (Tu sais, le menu "Aide" en haut à droite ...). Et la, pas question de gettext ... OK, la traduction en Français est un peu en retard par rapport à la sortie des versions de Mozilla. Mais le boulot est fait, et on ne peut que féliciter les courageux/courageuses qui s'y collent !

Non, mais si tu n'as meme pas le produit, je trouves tres gonfle que tu parles de ce que tu ne connais pas.

Je n'ai pas de XP chez moi, c'est clair. Mais par contre je passe une partie de mon temps à dépanner des machines d'amis ou autres qui tournent sous 98, 2000, XP, etc ... Et il m'arrive même de travailler plusieurs jours dessus, ce qui me permet largement d'étudier ces produits (ainsi que d'autres applications closed source du marché).

Aucun des trucs sur xp-antispy.de n'est un spyware, synchoniser l'heure sur un time server de microsoft c'est du spyware ?

"regwiz.dll" recupère des infos qui n'ont pas lieu d'être.

Quand au firewall de XP, ben c'est marrant mais chez moi il est pas disable, il me suffit largement.

Si tu es planqué derrière le FW de ta société, tu ne risque déjà pas grand chose ...

Faudrait peut-etre arriver a comprendre que c'est un firewall pour machine personnelle et pas pour un serveur, c'est pas les memes besoins.

Ma machine perso est configurée comme un serveur: Pas de port ouvert sur le net, des services ouverts sur mes cartes réseaux local, et netfilter pour binder le tout ....

Et ? Tous les utilisateurs de la planete envoient des fichiers Office97 a Microsoft ?

Non, mais il y en a plein les sites web, les sites FTP, etc ... Google arrive bien à faire une analyse quasi systématique du web, qu'est-ce qui empecherait quelqu'un d'autre de le faire sur les fichiers doc, xls, etc ... Petit exemple avec Google: http://www.google.fr/search?as_q=doc&num=10&hl=fr&ie=UT(...)

Tu crois qu'on va se faire chier a analyser tout ce bordel histoire de savoir ce que les 3000 gus qui nous auraient envoye un fichier ont sur leur machine ?

Honnêtement, avec un petit batch qui tourne dans un coin, ce n'est pas ca qui est très dur à faire ...

C'est bien joli de voir si c'est possible, encore faudrait-il voir si ca nous sert a qqe chose, si pour nous ca en vaut la chandelle, etc...

Il y a quelques années, le premier bon gros virus-vers à base de VB + fichier word a fait bien parler de lui en se diffusant à travers tout le web (C'était "CodeRed" il me semble ..). Le FBI a mit la main sur l'auteur très très vite, et à l'époque la rumeur (ce n'est qu'une rumeur, donc cela n'a pas grand chose à faire dans ce post, je l'admet) à prétendue qu'il avait été retrouvé graçe à l'Unique ID contenu dans son fichier word. Et qui d'autre que Microsoft pouvait associer cet ID à un nom d'utilisateur ?
Bon, ca reste une supposition, mais voila pour ta réponse.

Faire tout ce bordel pour identifier une faible minorite de gens ne nous apporte rien si ce n'est des problemes.

Peut-être cela sert'il à remplir les statistiques sur le piratage destinées aux associations du type du BSA (Business Software Alliance) ?

Et de la même façon que tu es persuadé que Microsoft va utiliser les données collectées par Windows Update malgré le CLUF qui l'engage à ne pas les utiliser et ne pas les distribuer,

Le CLUF indique qu'aucune information personnelle n'est récoltée via Windows Update. OK, on va dire que Microsoft respecte son CLUF. Oui, mais imaginons que dans ce qui est envoyé à Microsoft, se trouve aussi quelque chose qui identifie de manière unique la machine. L'adresse Ethernet de la carte réseau par exemple. Ce n'est pas une information personnelle, donc le CLUF est repecté.

Maintenant, supposons que l'utilisateur envoie un fichier Office 97 à Microsoft. Ce document contient un ID unique composé, entre autre, de l'adresse Ethernet de la carte réseau (cette "fonctionnalité" à fait couler de l'encre à son époque, Microsoft a été obligé de fournir des outils destinés à supprimer cet ID: http://office.microsoft.com/downloads/9798/Off97uip.aspx(...) et http://office.microsoft.com/downloads/9798/pf_setup.aspx(...)).

En rentrant séparément ces 2 informations dans 2 bases de données distinctes, puis en croisant les données (graçe à l'adresse Ethernet), Microsoft peut ainsi associer un nom aux informations collectées par Windows Update. CQFD

Tout ceci n'est évidement pas une accusation, c'est juste une hypothèse sur l'utilisation des possibilités techniques que possède Microsoft ... Tu remarques qu'au passage, aucun CLUF n'a été violé ..

tu ne pense pas que quelqu'un d'un minimum sensé s'arrangerait pour que l'affaire soit ébruitée anonymement s'il y avait un réel problème, malgré le CLUF qui l'en empêche ???

Le travail peut être sous-traité à une société légalement indépendante de Microsoft. Et les données peuvent être manipulées par des employés qui n'ont pas grand chose à faire de ces problème d'identification des utilisateurs.

Non, évidemment, la parano c'est toujours à sens unique...
Appelle cela de la parano si tu veux, moi je dirais que c'est de la méfiance. Au fait d'ailleurs, dans le CLUF de Office 97, rien n'était indiqué concernant l'Unique ID des documents Office, et aucune case à cocher dans les options de Word/Excel/Powerpoint/etc ne permettait de supprimer cette "fonctionnalité". Il n'y a pas violation de CLUF, certes, mais ne trouves tu pas anormal qu'une société ait tenté de dissumiler cette pratique ? Et dans tout les cas, à quoi sert cet Unique ID, si ce n'est pour faire de la récolte d'information ? En tout cas, un tel comportement me pousse personnellement à la méfiance vis à vis de Microsoft.

Ah j'oubliais, pour faire plaisir aux gens qui croient encore au mythe de "code ouvert == possible de verifier qu'il n'y a pas de spyware", tu peux avoir acces gratuitement aux sources si t'es un gouvernement, une universite ou si t'as plus de 1500 licences.

Ce mythe est completement bidon, mais si ca peut rassurer certains d'entre vous...

Et je te rappelle qu'aucun commentaire ne peut être fait sur ces sources. Même si quelqu'un découvre quelque chose, il n'aura de toute façon pas le droit de le divulger.

J'ai un compte passport, la seule chose que MS sait de moi, c'est mon e-mail nvidiatnt at hotmail dotte com , eh ben, ca c'est de l'intrusion !
Voir ma réponse à ce sujet au post précédent

Tu m'expliqueras comment updater un systeme sans regarder ce qu'il y a dessus pour savoir ce qu'il faut updater, d'autre part la licence spécifie clairement que ce n'est utilise pour rien d'autre
La licence du SP3 de Windows 2000 spécifie clairement que certaines informations peuvent être envoyées à des tiers (http://www.laboratoire-microsoft.org/news/news/169.asp(...)). Cette licence est un cas particulier pour cette version de SP ? J'attends avec hâte de voir la licence du prochain SP de Windows XP alors !

Montre moi ou sont ces soi-disant spywares dans XP, sinon evites de sortir des conneries
Microsoft va me préter une license de Windows XP pour que je puisse faire ce boulot ? C'est gentil ça ! Il faut que je remercie qui ?
Si tu visites de temps en temps fr.comp.securite (http://groups.google.fr/groups?hl=fr&lr=&ie=UTF-8&group(...)), tu verras que cela n'arrète pas ... Mais bon, ce sont sans doute une bande d'adolescents boutonneux et frustrés qui écrive ces posts, à moins que ce ne soit des méchants Linuxiens qui bavent sur la blanche colombe Microsoft.
Allez, une petite URL qaund même pour la route: http://www.xp-antispy.de/(...)
Tiens au fait, pendant que l'on y est, tu peux me rappeler le rôte de "regwiz.dll" (pas sur de l'orthographe, ca fait un baille que j'ai réglé mes comptes avec elle) ? Ca existe depuis un bout de temps dans Windows, à partir de la version 98 ...

Il y a un firewall dans XP
Ah oui, tu veux parler de cette fonctionnalité qui est systèmatiquement désactivée par les utilisateurs de Windows, car trop buggée ? Et au fait, est-ce que c'est un firewall statefull ? Non hein ? Donc ca ne voit pas les portscanning qui se font passés pour du HTTP (port 80) ou DNS (53). Mon netfilter/iptables ne se fait pas leurrer par ce type de portscanning, comme le montre mon log d'aujourd'hui:
May 6 12:35:18 no_name IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=40 TOS=00 PREC=0x00 TTL=53 ID=37784 PROTO=TCP SPT=53 DPT=32768 SEQ=3338790162 ACK=0 WINDOW=1400 RST URGP=0
May 6 12:35:18 no_name IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=38 TOS=00 PREC=0x00 TTL=53 ID=37785 PROTO=UDP SPT=55 DPT=37852 LEN=18
May 6 12:35:18 no_name IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=38 TOS=00 PREC=0x00 TTL=53 ID=37786 PROTO=ICMP TYPE=8 CODE=0 ID=54634 SEQ=6
May 6 12:35:18 no_name IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=40 TOS=00 PREC=0x00 TTL=53 ID=37787 PROTO=TCP SPT=80 DPT=32768 SEQ=765 ACK=0 WINDOW=1400 ACK URGP=0
May 6 12:35:23 no_name IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=40 TOS=00 PREC=0x00 TTL=53 ID=37788 PROTO=TCP SPT=53 DPT=32768 SEQ=3340040161 ACK=0 WINDOW=1400 SYN URGP=0
May 6 12:35:23 no_name DefaultDrop IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=40 TOS=00 PREC=0x00 TTL=53 ID=38126 PROTO=TCP SPT=53 DPT=32768 SEQ=3340040162 ACK=0 WINDOW=1400 RST URGP=0
May 6 12:35:33 no_name DefaultDrop IN=ppp0 OUT= MAC= SRC=x.x.x.x DST=y.y.y.y LEN=40 TOS=00 PREC=0x00 TTL=53 ID=38128 PROTO=TCP SPT=53 DPT=32768 SEQ=3340040162 ACK=0 WINDOW=1400 RST URGP=0
(mon IP est: y.y.y.y)

PS: Tu peux rester poli STP ?

Cette activation a lieu bien souvvent chez l'assembleur, le client n'en a même pas connaissance, et il est possible de sauvegarder sa "clé" d'activation de manière à ne pas refaire la procédure à chaque installation.

J'imagine qu'une fois que tes clients ont acheté leur ordinateur, ils ne rajoute aucun composant, ni même ne change un élément de leur machine. Si ce n'est pas le cas, je te rappelle que qu'au dela d'un certain nombre de changements de materiel, 3 il me semble mais PbPg doit pouvoir confirmer, Windows te demande de réactiver ta machine. Je fais actuellement de l'interim pour un admin système, et suite à un bon plantage hardware, j'ai placé l'image disque du XP sur une autre machine. Au premier boot, un message, fort peu sympatique d'ailleurs, m'a demandé de relancer l'activation dans les 20 jours ...

Cela ne concerne que les utilisateurs qui ont accès à Internet, qui ont un compte Passeport, et qui en plus décide d'activer le compte passeport sur les sites leur en offrant la possibilité (il est également possible de se déconnecter).

<ma vie>Depuis quelque temps, j'utilise Kopete (http://kopete.kde.org/(...)) pour dialoguer en ligne. Un de mes correpsondant utilise MSN, j'ai donc dut m'enregistrer auprès de Microsoft pour obtenir un compte MSN. Et la première chose que l'on m'a demandé était de créer un compte passport ... Mais comme j'utilise uniquement Linux, j'ai dut abandonné l'idée ...</ma vie>
Tout cela pour dire que passport n'est pas utilisé que pour quelques sites web qui proposent des achats en ligne. Et comme MSN est lancé par défaut sous XP, tout pousse l'utilisateur à se créer un compte passport ...

En ce qui concerne les cookies, il est toujours possible de les désactiver, cependant, il est vrai que la solution offerte par Mozilla/Phoenix me semble être beaucoup plus au point, et surtout permet de choisir les sites que l'on veut autoriser.

Je crois que tu as mal lu ma phrase. Je n'ai pas parlé de cookies, mais de "supercookies". Il s'agit d'un ActiveX (placé sur ta machine donc) qui identifie ton couple Windows+Utilisateur de manière unique (http://www.auditmypc.com/,(...) cliquer sur "Audit", puis sur "Privacy Section"). Un simple appel à cet ActiveX dans une page web, et cette information peut être envoyée au serveur web, où à n'importe quel serveur web. Si tu regardes dans la base de registre, tu trouveras facilement ton supercookies. En le supprimant tu verras qu'il est automatiquement recréé (un peu different, certes, car une partie au moins semble utiliser la date système pour être générée):
- soit lorsque qu'un site web le demande
- soit, étonnament, lorsque le MediaPlayer est lancé ... Mince alors, le MediaPlayer utilise cet ActiveX ?
Perso, j'ai fait ces tests au boulot, avec un Windows NT4 + MediaPlayer 6.4

Pour ce qui est de Windows Update, il n'y a pas d'autre solution pour mettre le système à jour que de faire remonter des informations.
C'est bizarre, la dernière fois que j'ai vu un "WindowsUpdate" se lancer sur une machine, je n'ai pas lu le moindre message m'indiquant qu'une quelconque audite de soft allait être lancé sur ma machine. Je dois sans doute changer de lunettes alors ...

Cependant, si tu lis bien le CLUF, tu verras que Microosft s'engage à ce que ces informations ne soient pas utilisées à d'autres fins que celles de la mise à jour de la machine, et qu'elles ne seront pas divulguées à des tiers ou des partenaires.
Tu crois réelement le CLUF ? Après tout ce qui a été dit au procès de Microsoft sur les pratiques commerciales de cette société tu peux encore lui faire confiance ? Personnellement, j'ai du mal ... J'ai beaucoup de mal ...

Tiens, en parlant de CLUF, tu as lu celui du SP3 de 2000: Et notamment ca:
En utilisant ces fonctions, vous autorisez explicitement Microsoft ou son agent désigné à accéder aux informations nécessaires à la mise à jour et à les utiliser. Microsoft peut utiliser ces informations uniquement aux fins d'améliorer ses produits ou de vous fournir des services ou technologies personnalisées. Microsoft peut être amené à divulguer ces informations à des tiers, mais pas sous une forme qui vous identifierait personnellement.
et ca:
Vous autorisez Microsoft à vérifier automatiquement la version du Produit et/ou des composants que vous utilisez, et à fournir des mises à jour ou des corrections au Produit qui seront automatiquement téléchargées vers votre ordinateur
(source: http://www.laboratoire-microsoft.org/news/news/169.asp(...))
Cette partie là est intéréssante: Microsoft peut être amené à divulguer ces informations à des tiers Les "tiers", c'est donc à prioris n'importe qui, y compris et surtout en dehors de Microsoft et de ces filiales. Ainsi que: mais pas sous une forme qui vous identifierait personnellement. Il faudrait peut-être arrété de prendre l'utilisateur pour plus bête qu'il n'est. Entre passport, le supercookies, les WindowsUpdate, il est techniquement très facile de recouper les informations entre elles. Un exemple simple:
Tu vas sur un site web et tu commandes quelque chose. Tu vas forcément à un momment donner tes vrais coordonnées, ne serait-ce afin de recevoir ton achat chez toi. Par le biais de cookies et/ou de supercookies, passport, et autre techniques divers, un de ces fameux tiers peut associer ces informations à tes coordonnées ...

que je supprime systématiquement (merci ad-aware).
Juste une remarque: Cela ne te choque pas de devoir toi-même lancer ce genre de soft sur un Windows XP tout juste sorti de sa boîte ? Personnellent, ca dépasse mon entendement que de voir le premier "reflexe" que des utilisateurs de Windows doivent faire, c'est de virer toute sortes de softs qui sont fourni en standard sur leur OS ... Et surtout, que ces softs ne sont absolument pas destinés à servir les interêts de l'utilisateurs
C'est comme si, lorsque tu achetais une voiture neuve, tu devais la passer immédiatement chez un mécano afin qu'il y retire toutes les vises à moitier enfoncées dans les pneux, et ainsi que les bananes enfoncées dans le pot d'échappement ( :=) pour le clin d'oeil au film) ...

Pour l'antivirus, c'est une constante du monde Microsoft qui aura certainement son pendant pour Linux le jour où Linux sera aussi répandu que Windows
<ma vie>La dernière fois que j'ai doucle-cliqué sur un script que j'ai recu en fichier attaché dans mon Mozilla, rien ne s'est passé ... Ben zut alors, j'ai dut faire un "chmod u+x" pour le rendre executable ... C'est pas cool ca, pas cool du tout</ma vie>. Blaque à part, de part son mode de fonctionnement, les virus ont plus de mal à se propager sous Linux que sous Windows. Le double-click -> execution directe d'un programme ne fonctionnant pas, ca réduit les risques.

Beaucoup de personnes s'en fichent royalement, et n'y comprendraient rien.
Ils n'y comprennent rien parce que l'on ne veut pas prendre du temps à leur expliquer les choses. Mais en utilisant les bon mots clefs, on capte très facilement l'attention de l'utilisateur ...
Mais je me mets à ta place: Je ne vends pas des machines/logiciels/support pour gagner ma croûte. Moi je suis juste là pour aider l'utilsateur à comprendre comment le vaste monde d'Internet fonctionne, et qu'il y a beaucoup de requins qui nagent en eau trouble ...

quelqu'un a déjà de ses yeux vu un jeux linux dans un magasin???

Tu as déjà vu "Unreal Tournoyment 2003" en magasin, non ? He bien le binaire Linux est sur le 3ème CD de la boîte ...

Personnellement, cela me gène de devoir lancer mozilla en temps que root. Je suis d'accord que c'est nécessaire du fait qu'il n'y a que lui qui ait les droits sur les fichiers, mais franchement, je trouve que ce n'est pas son rôle que de lancer d'aussi "gros" programmes.

Est-ce quelqu'un à une idée pour installer les xpi d'un Mozilla installé dans le /usr (installation à base de RPM par exemple) sans être en root ? Jusqu'à présent, je n'ai trouvé que:
- l'installation de Mozilla lui-même dans le /usr/local, avec un utilisateur qui ait les droits d'écriture sur ce répertoire. Mais ce n'est pas faisable si Mozilla est installé dans le /usr
- donner temporairement à un utilisateur les droits d'écriture sur le /usr. Franchement, c'est pas top ...

Bref, mon point de vue de professionnel de l'informatique ne t'intéresse pas

Juste une petite question à un professionel de l'informatique, excellent connaisseur de Windows et de Linux:

Quand tu proposes à tes clients l'OS qu'ils vont avoir, et que tu les informes que sous Linux ils vont avoir, je cite "plein de choses qui fonctionnent sous Windows ne fonctionneront plus sous Linux". Est-ce que tu en profites pour leur parler:
- de cette magnifique intrusion dans leur configuration materiel qu'est l'activation de Windows XP
- de ce super produit qu'est Ms Passport, qui permet à Microsoft d'avoir plein d'informations personnelles sur l'utilisateur
- d'outils/mécanismes fort sympatiques comme le "supercookies", la base données du MediaPlayer, ou le "autoupdate". Les premiers peuvent servir à suivre l'utilisateur sur Internet, le dernier à savoir ce qu'il y a d'installé sur la machine.
- du firewall, de l'anti-spyware (même pas fourni par défaut dans Windows, et pour cause, XP lui-même contient des spywares ...), de l'antivirus, etc ... qu'il faudra chercher le net ou acquérir
- j'ecourte la liste ici, elle n'est déjà que trop longue ...

Personnellement, lorsque je parle d'OS à des particuliers et/ou néophites, je ne manque pas d'informer les utilisateurs de ce genre de chose ... Et au final, nombreux sont ceux qui me demander de leur installer un dual-boot, afin d'au moins sécuriser leur accès Internet ...

Je crois que l'un des deux est capable de voler mais pas l'autre.

Vu la masse de ces animaux (manchots et pingouins), et de leur couche de graisse, ils ne peuvent pas voler. Toute leur mophologie est basé sur la nage en apnée (c'est leur mode de chasse), et sur la survie au froid.
Par contre, quand ils nagent ils utilisent leur membres superieurs, et les mouvements peuvent effectivement faire penser à un vol ... sous-marin !

Par contre avec distribution qui laisse faire l'utilisateur (au hasard: Debian), le problème ne se pose pas vu que l'utilisateur sait quel matériel il a Et quand tu dois installer un Linux chez un pote, qui ne sait même pas lui même quel matos il a, tu fais quoi ? D'autant plus qu'en général, le Windows qu'il avait avant est tellement à la rue, que tu ne peux même pas avoir une piste sur son type de materiel ... Tout le monde n'est pas un expert des modline du XF86Config, de la divination des adresses / IRQ des cartes réseau ISA (sans même parler du nom du module ..), et de configuration de la dernière winprinter à la mode .... Sans parler de l'effet dévastateur sur le moral du futur utilisateur, quand il te voit bidouiller tout les fichiers du /etc à grand coup de vi ! :=)

Enfin, pour en revenir a la nouvelle (et je chipote un peu), le createur de aBrea n'a pas ete contraint de cesser la diffusion de son logiciel, il en a pris l'initiative. Je ne sais pas si on peut le considerer victime.

Les EU n'ont pas la même mentalité que nous, et ils en arrivent très très rapidement au procès, du moment que quelqu'un s'estime un tant soit peu lésé. L'auteur a en effet pris les devants, mais ca ne me parait pas être une réaction si disproportionnée que ça. Il y a quelques mois (une année même ?) Alan Cox (développeur du kernel Linux) avait refusé de diffuser aux EU certaines explications des patchs du noyau Linux, afin de ne pas se trouver sous le coups de la DMCA.
C'est aussi un bon moyen pour faire une campagne anti-DMCA, en montrant les problèmes que posent cette loi.

Ca pose tout de meme encore la question de la territorialite d'internet... Est-ce que le logiciel ne peut pas etre diffuse depuis un autre etat (a condition de savoir ou est le serveur)?

La DMCA est, il me semble, une loi fédérale ...

Depuis l'Europe?
Oui ...

La page dédiée à la version Linux native de TO: http://www.icculus.org/%7Eravage/tacops/ Le screen shot de l'installeur: http://www.icculus.org/%7Eravage/tacops/tacticalops_installer.jpg TO sous Linux n'est ni très difficile à installer, ni trop pénible à configurer. Il suffit de bien lire le readme Bon jeu !

> les bonnes distros mettent un `sync' dans les options de montage de /dev/fd0

C'est fait en standard dans la Mdk:

cat /etc/fstab |grep fd0
none /mnt/floppy supermount dev=/dev/fd0,fs=auto,--,iocharset=iso8859-15,sync,codepage=850,umask=0 0 0

Elle en est où la loie sur la sécurité Interieur, ? Cette loie qui voulait que les FAI stockent les logs de connexions des Internautes, dont en autre:
- Pour les mails: Expediteur / Destinatire / Sujet du mail
- Pour l'IRC: Identifiant / adresse IP / heure de connexion
- Pour le FTP: Login / fichier téléchargé (upload ou download)
- Pour le HTTP: Url complète
- etc ..

Tout cela pour soit disant nous protéger des vilains terroristes qui seraient assez stupides pour envoyer des plans d'attaques par mails non cryptés ...

Avec une technique comme la stéganographie TCP/IP, ce genre de mesure est complètement dépassée. Les seuls gagnants seront les FAI qui pourront en toute quiétude et légalement exploiter ces masses de données.

Tu as toujours la possibilité de t'installer ton propre validator sur ta machine. Un serveur apache, quelques tar.gz à télécharger, un peu de place dans le /usr/local, et de l'huile de neurones pour faire prendre le tout. Tout est expliqué ici: http://validator.w3.org/source/(...)

Ensuite, un petit script à base de wget pour lancer la validation de tes pages, un peu de grep/sed pour récupérer le resultat, et tu pourras ainsi te faire un log de la validité de tes pages ...

C'est ce que j'ai fait chez moi, et ca marche très bien (c'est long de valider ses pages lorsque l'on n'a qu'un modem pour se connecter ...).

Dans le 1er lien, on parle des cookies permanents envoyés par google, et ca c'est gentil de la part de Google.

Donc dans la catégorie "Vos trucs et astuces ?", je propose http://www.privoxy.org/(...) . Privoxy est une sorte de mini proxy sans gestion de cache, qui permet de supprimer à la volée les bannières de pub, les cookies, les http-referer, et autre trucs de ce genre. Il se configure assez facilement via des fichiers en mode texte.

Il est issus de http://internet.junkbuster.com/(...) , est bien évidement GPL, fonctionne sous Linux et sous Windows. Sous Linux, je le fais démarrer en temps que demon, sous le compte d'un utilisateur particulier n'ayant aucun droit.

Son principal but est de supprimer les bannières de pub (détection des URL via des expressions régulière) et les cookies, mais il est très facile de lui dire d'authoriser les cookies pour certains sites (c'est ce que je fais d'ailleurs pour LinuxFR). La prise en compte des modifications se fait à la volée, il n'est pas nécéssaire de redémarrer Privoxy.

Privoxy permet aussi (si on le désire) de loger toutes les URL visitées (très pratique pour réperer de nouveaux sites de pub), ainsi que les cookies. Et d'ailleurs, voici le log pour 3 requêtes de test de Google ce matin:

Apr 10 10:14:01 www.google.fr PREF=ID=364bb15c73b600bf:LD=fr:TM=1049962434:LM=1049962434:S=vckad8JQEbOEOCU9; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.fr
Apr 10 10:14:26 www.google.fr PREF=ID=525bc73b36e94fd2:LD=fr:TM=1049962458:LM=1049962458:S=hjLrQeV68DlweFYS; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.fr
Apr 10 10:14:39 www.google.fr PREF=ID=298bb3a50d5cb04b:LD=fr:TM=1049962472:LM=1049962472:S=0-eBIU2BWIywpWUi; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=.google.fr

=> Google utilises à font les cookies, et à chaque connexion il tente d'en poser un, qui est bien entendu intercepté par privoxy ...

Sinon, on peut aussi utiliser Mozilla pour bloquer les cookies, mais mozilla ne pourra pas faire le filtrage de pub.

Enfin, pour les Windowsiens (il n'y en a pas ici, mais bon, on en connait tous), la version Windows de privoxy affiche un icone dans la barre des tache, qui permet de visualiser immediatement les URL visités.

GPL, multi-plateforme, leger, configurable à souhait. Bref, ce soft est trop bon !

Magnifique. Et ca coûterait combien ?

Quoi, pour avoir le nom des vilains utilisateurs / sociétés qui piratent ?

Pas grand chose je pense, vu qu'ils ont déjà probablement des noms.

Petits rappels historique (icomplet, je dois en oublier):
- Windows 98 et son "Registry Wizard .dll"
- Office 97 avec son Global Unique Identifier, stocké dans dans tout les documents Office. D'ailleurs, Microsoft a fournit des patchs destinés à supprimer cette "fonctionnalité": http://office.microsoft.com/downloads/9798/Off97uip.aspx(...) et http://office.microsoft.com/downloads/9798/pf_setup.aspx(...)
- Windows MediaPlayer 7 avec sa sympathique base de données de médias lus, partageable avec autres applications
- Le "supercookie" crée par le WMP (toujours lui ...), récupérable facilement via un ActivX et IE http://www.computerbytesman.com/privacy/supercookie.htm(...)
- Windows XP bien sur, avec ses (dizaines ?) de spywares, et sa charmante "activation" via téléphone / email / fax
- Windows Update, qui envoie des données cryptés en SSL à Microsoft (http://www.lesnouvelles.net/afficher.php?id=385(...)). Officeillement, il n'y a rien dedans, mais une mise à jour de Windows Update est tellement facile à faire ....

Mouai, la liste n'est pas assez longue, je dois en oublier ....

En combinant ces différentes techniques (et d'autres ...), Microsoft peut savoir quelles sont les machines dotées de logiciels pirates. Offciellement ces informations sont anonymes ? Pas de problème ! N'importe quel site web (même DLFP !) peut demander à un utilisateur de saisir ses noms/adresses dans un formulaire, tout en récupérant le supercookie. Et hop, celui-ci ne devient plus du tout anonyme ... Plus vicieux encore, un morceau de Javascript peut être utilisé pour envoyer tout ceci à n'importe quel serveur web dans le monde ...

Maintenant, est ce que Microsoft utilise ce genre de pratiques ? Naaaaaa, surement pas ....