> Ici, c'est une banque, donc ne te fais pas de souci, si c'était trop risqué, ou si cela leur coûtait trop cher, ne t'inquiète pas, ils ne le feraient pas...
J'ai entendu Crédit Lyonnais au fond ? Bien évidemment les banques ne font jamais des choses risquées ou insensées, c'est bien connu. (je n'ai pas dit que c'était le cas ici ceci-dit).
« D'autre part, la société Santa Cruz Operation est passée en deux ou trois ans du rôle de principal vendeur Unix à une position de second plan. Elle va probablement trouver un moyen de survivre, mais son produit phare, SCO Unix, sera-t-il une victime de plus de l'Open Source ? »
« (...) SCO ne vend que du logiciel et, dans leur cas, ce n'est pas suffisant. Que va faire SCO ? »
« Dans le début de l'année 1998, SCO a envoyé une lettre à la grande liste de diffusion de ses utilisateurs afin de critiquer les Unix ouverts tel que Linux et FreeBSD en leur reprochant d'être instables et non professionnels, indépendamment de leur prix inférieur à celui du système SCO de base. Il a lui-même été très critiqué pour cette attitude et a fait machine arrière. SCO n'a pas cru ses clients suffisamment perspicaces pour voir à travers le FUD »
« SCO dispose d'une position avantageuse si elle veut bénéficier du mouvement Open Source car possède une propriété intellectuelle très valable utilisable afin d'acquérir une véritable position de pouvoir dans le futur de l'Open Source. Pour ce faire, cependant, elle doit radicalement changer d'approche. Plutôt que de percevoir l'Open Source en tant que menace qui pourrait éroder la valeur de sa propriété intellectuelle, elle doit y voir une occasion de puiser de l'innovation. »
Pour être honnête, pas grand monde ne lit le forum. Ensuite l'utilisation de pspell a été évoquée, le code est même près pour l'utiliser dans templeet. Mais ça consomme pas mal de ressources et le support php-pspell n'est pas dispo en standard chez Debian. Une autre approche a été évoquée mais rien n'a été fait à ma connaissance.
> pourquoi la GPL ne l'est pas alors qu'une traduction existe ?
(il en existe plusieurs même)
Parce qu'une traduction littéraire ne suffit pas, il faut aussi faire l'adaptation au droit français, tout en respectant l'esprit initial.
(...) soit en reussissant a detourner les evenements clavier dans un fichier et en attendant patiamment que quelqu'un se logue en physique sur la machine
Sans être root ? Seulement sous X (avec du xhost + par exemple) ou en console aussi ?
Si quelqu'un arrive à s'introduire sur ta machine, sur ton compte, et que tu es root, il est root.
Si quelqu'un arrive à s'introduire sur ta machine, sur ton compte, et que tu es un utilisateur lamba non root, il faut qu'il trouve et utilise un faille locale pour devenir root. Si la machine est à jour d'un point de vue sécurité, il faut qu'il utilise une faille inconnue, ou connue mais pas encore patchée. Bref ça fait plusieurs 'si'. Qui étaient réunis dans le cas de Debian.
Mieux que l'utilisateur lamba, mieux que root, le rootkit (illustré dans la situation présente d'ailleurs).
La thèse du complot est séduisante... Maintenant faut-il penser que chaque attaque contre un produit de Seattle est fait par les gens de l'astre solaire, que le grand bleu finance des mercenaires contre le bicéphale newhashp ?
La réaction de l'équipe sécurité est plutôt saine je trouve. Reste quand même deux problèmes : comment sécuriser les mots de passe ? quelle est la faille locale root ?
« Clauses pour contrat de travail Logiciel Libre _à dominante Copyleft_ »
Maintenant si tu veux utiliser une autre licence libre avec copyleft, tu peux remplacer GPL par autre chose (ceci dit une seule licence libre avec copyleft, c'est une bonne chose, vu que deux licences libres avec copyleft sont en général exclusive).
Les BSDistes ne sont a priori pas concernés vu qu'ils ne voudront pas de « dominante copyleft » dans leur contrat ([troll]même s'ils utilisent GCC parce qu'ils ne sont pas cap' de faire un compilo correct sous licence BSD[/troll]).
Et ce contrat a justement été réalisé à la demande d'une entreprise du libre (le patron n'est plus étudiant, mais il est peut-être anarchiste).
Il faut arrêter de troller car il n'est plus trop l'heure.
Une dépêche basée uniquement sur un lien avec l'avis d'une seule partie, le tout commenté en italien, des trolls au kilo... Ce n'est pas une dépêche ça, tout juste une attaque personnelle. Il y a des soirs où ça m'ennuie d'être modéro...
« Brevets logiciels UE
Saviez-vous que la barre de progression est brevetée ?
Brevet EP 394 160, valable jusqu'en 2010
Un des 30000 en attente de légalisation »
Boulot : JunkMail de Mozilla (le filtrage viral est fait par la passerelle entre autres)
Perso : procmail mets de côté (-> virus/) tout ce qui commence comme des fichiers Windows PE, du zip ou des docs (quelque que soit le nom prétendu (scr, pif et cie)). Puis bogofilter trie le bon grain du spam.
> - Ajout au compilateur d'un "static bounds checker" (une verification statique des débordements de buffers), qui a déjà permis de retrouver une centaine de bugs parmis les logiciels présents dans les ports.
Le compilateur en question est GCC sous GPL. Il y a un projet de compilateur sous BSD pour le remplacer ? Et les gawk ? gettext ? gtar ? guile ? sharutils ? findutils ? (tous partiellement ou totalement sous GPL) etc, pour ne citer que ceux-là ?
Pourrais-tu préciser ce point SVP ? (c'est quoi le problème, et quelle solution proposes-tu ?)
La CSS utilisée est celle du site de l'APRIL, donc tout le site april.org serait concerné ?
Quelqu'un connaît les avantages/inconvénients de Swish-e par rapport à ht://dig ( http://www.htdig.org/(...) (bon déjà la licence de htdig (GPL) est claire au moins)) ?
Sauf erreur :
fr.comp.securite est modéré
fr.comp.securite.virus est non modéré
Sinon pour changer du troll sur la « solution antivirale » ultime sans mise à jour, les lecteurs de CD LG vont permettre de relancer un troll sur les virus destructeurs de matos.
[^] # Re: Idée cadeau: offrez des logiciels libres!
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Idée cadeau: offrez des logiciels libres!. Évalué à 3.
http://linuxfr.org/2003/11/24/14664.html(...)
[^] # Re: Taux d'intérêt <-> Taux de change : c'est pas la même chose...
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Résultats annuels de MandrakeSoft publiés. Évalué à 2.
J'ai entendu Crédit Lyonnais au fond ? Bien évidemment les banques ne font jamais des choses risquées ou insensées, c'est bien connu. (je n'ai pas dit que c'était le cas ici ceci-dit).
[^] # Re: Stallman sur I-Télévision
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Stallman sur I-Télévision. Évalué à 2.
http://fsfeurope.org/projects/wsis/event-03-12-10.fr.html(...)
# Re: Stallman sur I-Télévision
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Stallman sur I-Télévision. Évalué à 5.
http://oumph.free.fr/selection/selection_themes/x796.html(...)
[^] # Re: Migration de DLFP effectuée
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 4.
Oui, plusieurs en fait. (enfin moi j'ai rien fait je suis une faignasse d'admin qui attend que le boulot soit fait, mais merci aux autres)
[^] # Re: Migration de DLFP effectuée
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Migration de DLFP effectuée. Évalué à 9.
web.linuxfr.org, la nouvelle machine qui lave plus blanc que blanc. LinuxFr recommande Templeet pour la préservation des couleurs.
# Re: SCO sommé d'avancer des preuves
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SCO sommé d'avancer des preuves. Évalué à 1.
Extrait de Tribune Libre - Ténors de l'Informatique Libre
Copyright © 1999 par Éditions O'Reilly
http://www.oreilly.fr/divers/tribune-libre/fr-x146.html(...)
(traduction de Open Sources: Voices from the Open Source Revolution, cf http://www.oreilly.com/catalog/opensources/book/toc.html(...))
« D'autre part, la société Santa Cruz Operation est passée en deux ou trois ans du rôle de principal vendeur Unix à une position de second plan. Elle va probablement trouver un moyen de survivre, mais son produit phare, SCO Unix, sera-t-il une victime de plus de l'Open Source ? »
« (...) SCO ne vend que du logiciel et, dans leur cas, ce n'est pas suffisant. Que va faire SCO ? »
« Dans le début de l'année 1998, SCO a envoyé une lettre à la grande liste de diffusion de ses utilisateurs afin de critiquer les Unix ouverts tel que Linux et FreeBSD en leur reprochant d'être instables et non professionnels, indépendamment de leur prix inférieur à celui du système SCO de base. Il a lui-même été très critiqué pour cette attitude et a fait machine arrière. SCO n'a pas cru ses clients suffisamment perspicaces pour voir à travers le FUD »
« SCO dispose d'une position avantageuse si elle veut bénéficier du mouvement Open Source car possède une propriété intellectuelle très valable utilisable afin d'acquérir une véritable position de pouvoir dans le futur de l'Open Source. Pour ce faire, cependant, elle doit radicalement changer d'approche. Plutôt que de percevoir l'Open Source en tant que menace qui pourrait éroder la valeur de sa propriété intellectuelle, elle doit y voir une occasion de puiser de l'innovation. »
[^] # Re: SCO sommé d'avancer des preuves
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SCO sommé d'avancer des preuves. Évalué à 2.
[^] # Re: La discussion pour la traduction des licences Creative Commons est lancée.
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche La discussion pour la traduction des licences Creative Commons est lancée.. Évalué à 8.
(il en existe plusieurs même)
Parce qu'une traduction littéraire ne suffit pas, il faut aussi faire l'adaptation au droit français, tout en respectant l'esprit initial.
Traduction en cours :
http://fsffrance.org/gpl/gpl.fr.html(...)
[^] # Re: Du nouveau sur les serveurs Debian compromises
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Du nouveau sur les serveurs Debian compromis. Évalué à 2.
Sans être root ? Seulement sous X (avec du xhost + par exemple) ou en console aussi ?
[^] # Re: Du nouveau sur les serveurs Debian compromises
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Du nouveau sur les serveurs Debian compromis. Évalué à 10.
Si quelqu'un arrive à s'introduire sur ta machine, sur ton compte, et que tu es un utilisateur lamba non root, il faut qu'il trouve et utilise un faille locale pour devenir root. Si la machine est à jour d'un point de vue sécurité, il faut qu'il utilise une faille inconnue, ou connue mais pas encore patchée. Bref ça fait plusieurs 'si'. Qui étaient réunis dans le cas de Debian.
Mieux que l'utilisateur lamba, mieux que root, le rootkit (illustré dans la situation présente d'ailleurs).
[^] # Re: Du nouveau sur les serveurs Debian compromises
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Du nouveau sur les serveurs Debian compromis. Évalué à 10.
La réaction de l'équipe sécurité est plutôt saine je trouve. Reste quand même deux problèmes : comment sécuriser les mots de passe ? quelle est la faille locale root ?
[^] # Re: Et les clefs des dev Debian et autres gros projects
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Un bug de GnuPG compromet plusieurs centaines de clés. Évalué à -2.
[^] # Re: Et les clefs des dev Debian et autres gros projects
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Un bug de GnuPG compromet plusieurs centaines de clés. Évalué à -3.
gpg: error reading key: clé publique non trouvée
(...)
gpg: error reading key: clé publique non trouvée
Aucune des clés trouvées ne semble concernée.
(debian-keyring du 2003.11.03)
[^] # Re: Contrat de travail et Logiciel Libre
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Contrat de travail et Logiciel Libre. Évalué à 3.
Maintenant si tu veux utiliser une autre licence libre avec copyleft, tu peux remplacer GPL par autre chose (ceci dit une seule licence libre avec copyleft, c'est une bonne chose, vu que deux licences libres avec copyleft sont en général exclusive).
Les BSDistes ne sont a priori pas concernés vu qu'ils ne voudront pas de « dominante copyleft » dans leur contrat ([troll]même s'ils utilisent GCC parce qu'ils ne sont pas cap' de faire un compilo correct sous licence BSD[/troll]).
Et ce contrat a justement été réalisé à la demande d'une entreprise du libre (le patron n'est plus étudiant, mais il est peut-être anarchiste).
Il faut arrêter de troller car il n'est plus trop l'heure.
[^] # Re: Un mainteneur HURD poussé dehors par Stallman pour avoir critiqué une licence GNU
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Un mainteneur HURD poussé dehors par Stallman pour avoir critiqué une licence GNU. Évalué à 2.
# Re: Un mainteneur HURD poussé dehors par Stallman pour avoir critiqué une licence GNU
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Un mainteneur HURD poussé dehors par Stallman pour avoir critiqué une licence GNU. Évalué à 5.
[^] # Re: Brevet d'Eolas - Suite
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Brevet d'Eolas - Suite. Évalué à 3.
Saviez-vous que la barre de progression est brevetée ?
Brevet EP 394 160, valable jusqu'en 2010
Un des 30000 en attente de légalisation »
Dépôt par IBM. Cf http://swpat.ffii.org/pikta/txt/ep/0394/160/(...)
http://l2.espacenet.com/espacenet/viewer?PN=EP0394160&CY=fr&(...)
[^] # Re: SCO enfonce le clou.
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche SCO enfonce le clou.. Évalué à 1.
http://www.windows.ethz.ch/windowsxp/DOCS/RELNOTES.HTM(...)
On déteste la GPL mais
ftp://ftp.microsoft.com/developr/Interix/interix22/GPL.TXT(...)
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 3.4. Évalué à 3.
http://www.tendra.org/comparisons/version-control.txt(...)
> Current available version/revision control systems available are:
>
> arch, ClearCase, CVS, Perforce (P4), RCS, SCCS, Subversion (SVN).
Effectivement ce n'est pas le même objectif que le projet GNU apparemment (ici on envisage d'utiliser du libre ou du proprio).
[^] # Re: Le spam est un frein à l'utilisation généralisée du mail
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Le spam est un frein à l'utilisation généralisée du courriel. Évalué à 3.
Perso : procmail mets de côté (-> virus/) tout ce qui commence comme des fichiers Windows PE, du zip ou des docs (quelque que soit le nom prétendu (scr, pif et cie)). Puis bogofilter trie le bon grain du spam.
Je suis content des deux solutions.
Quelques chiffres : http://oumph.free.fr/textes/penibles_du_net.html(...)
Le nombre de spam/mois est clairement en progression.
[^] # Re: Sortie d'OpenBSD 3.4 !
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 3.4. Évalué à 4.
Le compilateur en question est GCC sous GPL. Il y a un projet de compilateur sous BSD pour le remplacer ? Et les gawk ? gettext ? gtar ? guile ? sharutils ? findutils ? (tous partiellement ou totalement sous GPL) etc, pour ne citer que ceux-là ?
[^] # Re: « Sélection libre » du 25 octobre (n°8)
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche « Sélection libre » du 25 octobre 2003 (n°8). Évalué à 1.
La CSS utilisée est celle du site de l'APRIL, donc tout le site april.org serait concerné ?
# Re: Sortie de Swish-e 2.4
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Sortie de Swish-e 2.4. Évalué à 3.
[^] # Re: Pirate Mag perd son numéro
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Pirate Mag perd son numéro. Évalué à 1.
fr.comp.securite est modéré
fr.comp.securite.virus est non modéré
Sinon pour changer du troll sur la « solution antivirale » ultime sans mise à jour, les lecteurs de CD LG vont permettre de relancer un troll sur les virus destructeurs de matos.