De nombreux participants se sont déplacés. Presque tous avec leur portable.
En ethernet ou en Wifi ils ont pu accéder au net et s'échanger des informations.
Très bonne ambiance.
La prochaine est prévue en Janvier mais ce ne sera pas le 1er, la date reste à définir.
Euh si un bout du tunnel est en France alors les lois françaises s'appliquent.
Ca n'est qui si le tunnel traverse la france qu'il n'y a pas de problème et donc c'est sans intérêt.
De SSLTunnel pour le plus simple ou Circle pour la version web cryptée ou des méthodes stéganographiques.
Il existe déjà des tonnes de solutions pour cacher le traffic mais la loi reste la loi.
Le "Pas vu pas pris" n'empêche pas l'infraction d'avoir eu lieu.
Il ne faut pas contourner de la loi, il faut lutter pour que la loi reste acceptable pour tous.
Je suis dégouté d'autant plus que je suis contre le piratage.
A déjà devoir payer une taxe sur mes CD et DVD sur lesquels je mets des distributions GNU/linux, mes documents persos et me vidéo.
Déjà que les derniers CD acheté ne fonctionnent plus sur mes lecteurs cd d'ordi.
Et maintenant je vais devoir payer pour pouvoir mettre mes propres CD dans le chargeur de ma voiture ? Parce qu'a ce que je sache si on raye le CD c'est pas remboursé. Avec la possiblité d'interdire la copie privée je ne pourrai plus faire mes compiles.
Et bientot devrais-je abandonner Linux parce que seul un logiciel propriétaire pourra se permettre de fournir les programmes à code fermé pour supporter les DRM ? Si ce n'est pire : mon système préféré sera lui même interdit !
Cette loi va bien au dela de simplement interdire le piratage.
Et d'ailleurs je suis pour l'interdiction du piratage.
Sans le piratage il y aurait beaucoup plus de personnes vraiment sensiblisées un des intérêts du libre qui est la redistribution. C'est le piratage qui fait vivre W$ et qui leur permet de vendre 100 euros leur bidule sans que les acheteurs n'en soient conscients. Ensuite ces acheteur piratent tranquillos les logiciels en se les échangeant entre eux. trève de disgression...
Cette loi nous ajoute de nouveaux interdits et à force de se faire avoir petit à petit on va bien finir un jour par devoir payer l'air que l'on respire.
Ce qui me tue le plus c'est que ca passe comme une lettre à la poste en plein été.
J'execre tous ceux qui ont permis à cette loi d'avoir cette forme et je mettrai toute mon energie à en diffuser l'inanité.
C'est le moment de faire marcher nos créatifs, de bon petits mail avec des pdf ou des animations satiriques droles, si c'est assez drole ca sera diffusé et avec un peu de chance on peu faire le zapping... et pourquoi pas un petit reportage grolandais ?
Qu'on touche un peu à la côte de popularité de nos hommes politiques... ca va bouger !
Tant que nous avons encore la liberté d'expression utilisons la !
Dans son bouquin Linux ne fait pas de mystere sur le fait qu'il ne crache pas sur l'argent. Ceci n'implique pas qu'il va trahir linux.
Quand au support dans de TCPA dans linux il arrivera bien un jour, HP y travaille deja. Ceci ne m'empechera pas de n'acheter que des PC sans support TCPA, l'important c'est qu'il existe toujours des distributions pour des machines non TCPA et ca je pense qu'on peut raisonablement tabler dessus.
Cela m'amuse de voir a quel point Linus n'est plus libre de faire ce qu'il veut, comme si le fait d'avoir cree le noyau linux lui interdisait de se comporter comme un developpeur normal. Il doit se justifier de tout.
Et peut-etre que Linus a change de boite "just for fun".
En tout cas on peut parier que cela ne fera pas de bien a Transmeta.
idem j'ai migré toutes mes vieilles disquette dont certaines atteignent la quinzaine d'annee en tomsrtb, LRP et mulinux.
J'ai meme recycle mes vieilee 720k en grub apres avoir bataille pour que ca marche.
Il faut dire que les disquettes ca tient pas vraiment l'assaut du temps. En faisant mon nettoyage je me suis aperçu que les disquettes périment beaucoup, c'est comme avec le carbone 14 c'est en regardant le rapport entre le nombre de secteurs défecteux et le nombre de secteurs valides que l'on determine l'age du support:-) J'en ai bien jeté une centaine, au prix de la taxe c'est pas négligeable....
Tout comptes fait j'ai bien fait de ne pas toutes les jeter en vrac. J'ai déjà assez mal de payer une taxe sur les CD qui me servent à sauvegarder mes photos de vacances.
Nous ne sommes plus à l'ère de atari st et amiga je ne vois guere de jeux de video vallables qui puissent tenir sur une disquette. Rien que la texture du treillis de lara prends plus de place :-) De plus c'est vraiment un support franchement vieillot ! C'est vraiment n'importe nawak.
A part pour booter je ne vois vraiment pas, pour tout le reste je stoque ça sur la carte memoire de mon appereil photo, un petit cable usb et le tour est joué.
Bientot dans la même veine ils sur-taxeront l'électricité...
Pour ce qui est de la sécurité, c'est un peu facile de dire qu'il s'agit à l'utilisateur de faire attention.
C'est du même style que le fameux "nul n'est censé ignorer la loi". Dans le cas de la loi tout le monde compte sur la bonne foi des intervenants sinon il faut faire appel à un avocat, et encore un pour le bon domaine, car la loi est trop complexe.
Pour la sécurité c'est pareil. La sécurité est un domaine très complexe.
En entreprise la sécurité est bien souvent l'affaire d'une service ou d'une personne en charge de la sécurité réseau, l'utilisateur en tant qu'employé est forcer de s'y plier.
A la maison c'est un peu différent, tout le monde ne peut pas être expert et hélas aucune règle par défaut de pare feu ne pourra empêcher les attaques encore inconnues. Souvent un bon système de sécurité est aussi contraignant pour l'utilisateur. Or l'utilisateur n'aime pas les contraintes qu'il ne comprends pas donc il privilégie toujours le "semble fonctionner" contre le "est une faille de sécurité". Et ceci est vrai indépendemment du système utilisé. J'aurai même tendance à considérer que certains nouveaux venus sous linux sont encore plus dangereux car ils considèrent que linux apporte une sécurité intrinsèque et s'appuient sur cette constatation pour avoir des comportements inconséquents. Une voiture équipée de la meilleure alarme au monde sera toujours volée si vous laissez trainer vos clefs...
En matière de sécurité rien ne vaut l'avis d'un connaisseur auquel évidemment on accorde sa confiance. Et même si on pense s'y connaître, ca ne fait jamais de mal de se faire raffraichir un peu les idees. un peu de nmap par ci un peu de tripwire par la quelques ajustements sur les services, quelques mises à jours, les dernières failles, c'est un vrai travail.
Le meilleur moyen de ne pas se faire hacker est encore de pas avoir d'acces au ou bien de n'en avoir que quand cela est nécessaire.
Le mien est un pentium 166 ( dont j'ai récupéré mémoire et CPU dans un poubelle ) avec deux cartes réseaux ( dont une isa aussi récup ) sous freebsd sans écran.
je l'administre en ssh par l'interface interne ( et au cas ou j'ai un acces console par cable null modem ).
Il a aussi un modem pour pouvoir envoyer ou recevoir des faxes.
mon hd est en rack et s'il part en vrille j'ai son petit frere pret à remplacer.
il fait aussi FW et routeur et partage la connection avec mes differentes stations.
J'ai failli passer sous OpenBSD que j'avais préparé mais je suis reste sous FreeBSD.
je suis très satisfait de sa gestion de l'adsl et de sa reconnection automatique intégrée.
oui dans l'absolu c'est très mauvais d'utiliser la même interface d'entrée et sortie.
Cependant dans notre cas il me semble par dangereux d'utiliser ce firewall pour se protéger des accès interdits provenant de l'extérieur.
pppoe utilise des trames ethernet differentes des trames ethernet contenant des paquets ip et donc il n'y pas de risque tant que le périphérique ADSL n'est pas compromis.
Il me parait assez difficile de compromettre un périphérique ADSL bien que certains constructeurs aient laissé des trapdoor pour la maintenance qui sont parfois laissé activé en clientelle.
Ce que ce firewall ne peut interdire a coup sur c'est le filtrage des accès non autorises depuis l'intèrieur du reseau. C'est ce que tout administrateur reseau met en place sur recommandation de son employeur en suivant la politique de sécurite maison. Par exemple en interdisant le p2p ou les serveurs internes.
En creant un acces pppoe direct depuis la station sur le routeur adsl par exemple.
De plus effectivment tout le traffic ppp est visible depuis l'interieur si on utilise un hub au lieu d'un switch ( ou si l'on pollue le switch pour y avoir acces ).
Puisque ce genre de configuration est reservée a une utilisation particulière, en effet je ne vois guère une entreprise disposer de dreamcast en spare, cela ne me parait pas inacceptable. De toutes façon le but est clairement un défi technique principalement didactique pour montrer la cross-compilation. Le fait que le résultat soit utilisable en tant que routeur est pour moi une sacrée gageure.
J'aime assez cette idée de détournement fonctionnel du jeu vers la sécurité.
Moi aussi j'utilise OO mais au boulot je fais attention.
D'une part ca ne fait pas partie de la liste des logiciels a utiliser, c'e n'est pas moi qui decide, je rale comme je peux.
De plus lorsque tout le monde ne passe pas a OO c'est assez risque.
J'avais fait de la retape et du lobying mais... les premiere fois ou j'ai ouvert des fichiers Excel partages tous mes collegues sont venus se plaindre qu'ils ne pouvaient plus acceder au document en meme temps, ce qui marche sous excel. Maintenant je fais attention a ne pas ouvrir de feuilles partages. Mais mes collegues continuent a me voir lorqu'ils ne peuvent pas ouvrir ce fichier... pour la pub de oo y'a mieux...
Pour les fichiers doc je n'ai pas de probleme.
A la maison evidemment je fais tout avec OO et j'ai toujours pu faire ce que je desirais. Ce qui me plait le moins dans OO c'est ce qu'il fait automatiquement ( eh oui la numerotation automatique les majuscules ... etc ).
je reçois les communiqués de l'AFA ( agence française des fournisseurs d'accès )
extrait du dernier communiqué du du 30 mai :
"Avec 1 807 000 comptes haut débit sur un total de 9 296 000 comptes, la
part des utilisateurs ADSL et câble au sein des membres de l'AFA
représente près d'un abonné sur 5 (contre moins d'un sur 10 il y a un
an)."
Si d'aventure il y a du code emprunte et bien traitons le probleme de facon pragmatique :
- on retire le code incrimine.
- on reecrit les parties enleves.
Clairement le probleme est biaise pour repondre a des interets financiers et pour doper les marches.
On remarquera encore une fois que la bourse accueille chaleureusement les attaques vicieuses.
Si SCO n'est pas revendue vite, tout cela va se degonfler bien vite.
Qu'ils nous donnent la liste du code incrimine je parie qu'il y aura suffisamment de monde pour le reecrire avant que le proces n'ai commence.
J'avais cherche du cote de Tools/Form Manager/Edit From Info
J'avais pas vu le Tools/Password Manager
Tu as tres certainement raison mais je ne vais pas retester.
Je suis cookifie pour l'acces a linuxfr et ca marche comme ca, inutile de conserver le mot de passe.
La preuve !
bon avec un peu de souçi pour me loguer
Il ne faut surtout pas demander à Mozilla d'enregistrer les mots de passes, surtout si on se plante :-)
"Dans le même ordre d'idée, j'ai entendu hier matin à la radio (Europe 1) que dans une région ou un département
français, des ordinateurs portables allaient être prêtés à tous les élèves de troisième (sur le même principe que les
manuels scolaires => rendus à la fin de l'année). Ils disaient que "les CD-ROM pour les faire fonctionner seraient bien sûr
également fournis". Mais ils ne disaient pas quel système serait fourni ... Qqun a plus d'infos sur cette news ? Je n'ai rien
trouvé :("
J'ai vu un bout de reportage la dessus a la tele hier me semble-t'il.
Et l'ecran du portable que j'ai vu faisait tourner un truc sur la seconde guerre mondiale sous windows :-(
One Time PAD :
BAh tu vas a la fnac du coin tu achete un vieux CD en double.
T'en donnes un a un pote et vous utilisez son contenu pour envoyer 600 Mo de donnees en les comibant par un algorithme a la con totalement public.
Biensur c'est mieux si le CD est rempli avec des vraies donnees aleatoires, mais est-ce que ca existe ?
Ah oui au fait ce type de cryptage est interdit.
bah moi non plus je connaissais pas et pourtant je rencontre de temps en J.Allet ...
A bien y repenser je crois qu'il en avait parlé une fois et tous de s'esbaudir " ca existe déjà ? "
Que ce soit redondant ça n'est pas bien grave pourvu que ce ne soit pas toujours les mêmes personnes.
Linux en lui même est redondant, il est un peu comme la nature, il y a de tout en pleins d'exemplaires différents !
Comme ça chacun trouve son bonheur là où il le cherche ou là où il ne le cherche pas :-)
Je reste encore surpris de redécouvrir ça.
Ca existe et ça mérite un petit coup de pouce non ?
Allez, chiche ! je vais m'inscrire !
En fait la publication des sources ne protège des trous de securité que
si ceux qui publient les sources vérifient bien tous les ajouts (et encore
certains trous ne sont simplement que des bugs qui ne sont pas toujours
évidents).
En plus la personne qui fait ce genre de modification doit être connue.
Je ne connais personne qui relise tout le code pour voir s'il y a
quelquechose de louche dedans avant la compilation.
Par contre avec l'accès aux sources une faillle detecté il est aisé de
trouver où comment et parfois par qui elle a été introduite.
Et on peut aussi voir si elle a été introduite par erreur ou volontairement.
Dans le cas d'irssi la personne qui a modifié les sources n 'est
évidemment pas passée par le mécanisme classique de soumission de patche
ou par CVS.
En plus le trou est réalisé en quelques lignes de code C, perdu dans les
lignes de C introduites dans le configure pour la detection du support de
fonctionnalités par le compilo...
Le plus fort c'est que ce trou effectue une connection directe à une adresse
IP codée en dur dans le fichier !
C'est assez gros, ce serait intéressant de savoir à qui appartient cette
adresse. Ce n'est évidemment pas forcément celui qui a introduit le code.
C'est peut-être juste une opération de discrédit.
Et c'est pourquoi la signature des fichiers est très importante, toute
alteration du contenu pourra etre detecté par l'utilisateur.
Encore faut-il que celui-ci prenne la peine de faire la vérification !
Imaginons maintenant que quelqu'un fasse ce genre de malversation
directement au niveau d'autoconf de la machine de compilation ou pire
encore des sources d'autoconf !
Et donc c'est l'utilisateur d'autoconf qui virus son propre config
(génèré a partir de config.in).
Le virus est introduit alors directement par la personne qui prépare
le package et il sera checksumé, signé et tout et tout !
Tout système de sécurite aussi perfectionné qu'il soit repose un moment
ou l'autre sur de l'humain.
[^] # Re: La vérité !
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal HADOPI: enfin la vérité .... Évalué à 1.
# une soirée accès libre très réussie.
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Soirée Accès Libre sur la Côte d'Azur le mardi 4 décembre 2007. Évalué à 3.
En ethernet ou en Wifi ils ont pu accéder au net et s'échanger des informations.
Très bonne ambiance.
La prochaine est prévue en Janvier mais ce ne sera pas le 1er, la date reste à définir.
[^] # Re: Tunnel vers un pays libre
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Le conseil constitutionnel aggrave encore DADVSI. Évalué à 4.
Ca n'est qui si le tunnel traverse la france qu'il n'y a pas de problème et donc c'est sans intérêt.
De SSLTunnel pour le plus simple ou Circle pour la version web cryptée ou des méthodes stéganographiques.
Il existe déjà des tonnes de solutions pour cacher le traffic mais la loi reste la loi.
Le "Pas vu pas pris" n'empêche pas l'infraction d'avoir eu lieu.
Il ne faut pas contourner de la loi, il faut lutter pour que la loi reste acceptable pour tous.
# libre de payer
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Le conseil constitutionnel aggrave encore DADVSI. Évalué à 4.
A déjà devoir payer une taxe sur mes CD et DVD sur lesquels je mets des distributions GNU/linux, mes documents persos et me vidéo.
Déjà que les derniers CD acheté ne fonctionnent plus sur mes lecteurs cd d'ordi.
Et maintenant je vais devoir payer pour pouvoir mettre mes propres CD dans le chargeur de ma voiture ? Parce qu'a ce que je sache si on raye le CD c'est pas remboursé. Avec la possiblité d'interdire la copie privée je ne pourrai plus faire mes compiles.
Et bientot devrais-je abandonner Linux parce que seul un logiciel propriétaire pourra se permettre de fournir les programmes à code fermé pour supporter les DRM ? Si ce n'est pire : mon système préféré sera lui même interdit !
Cette loi va bien au dela de simplement interdire le piratage.
Et d'ailleurs je suis pour l'interdiction du piratage.
Sans le piratage il y aurait beaucoup plus de personnes vraiment sensiblisées un des intérêts du libre qui est la redistribution. C'est le piratage qui fait vivre W$ et qui leur permet de vendre 100 euros leur bidule sans que les acheteurs n'en soient conscients. Ensuite ces acheteur piratent tranquillos les logiciels en se les échangeant entre eux. trève de disgression...
Cette loi nous ajoute de nouveaux interdits et à force de se faire avoir petit à petit on va bien finir un jour par devoir payer l'air que l'on respire.
Ce qui me tue le plus c'est que ca passe comme une lettre à la poste en plein été.
J'execre tous ceux qui ont permis à cette loi d'avoir cette forme et je mettrai toute mon energie à en diffuser l'inanité.
C'est le moment de faire marcher nos créatifs, de bon petits mail avec des pdf ou des animations satiriques droles, si c'est assez drole ca sera diffusé et avec un peu de chance on peu faire le zapping... et pourquoi pas un petit reportage grolandais ?
Qu'on touche un peu à la côte de popularité de nos hommes politiques... ca va bouger !
Tant que nous avons encore la liberté d'expression utilisons la !
[^] # Re: RMLL 2003 : Thème Sécurité
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche RMLL 2003 : Thème Sécurité. Évalué à 0.
J'ai deja reussi à aller au congrès open source à Cannes comme ça....
C'est ça le libre, de l'espérance et une bonne dose d'optimisme !
[^] # Re: Linus quitte Transmeta
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Linus va travailler à plein-temps sur le noyau Linux. Évalué à 10.
Quand au support dans de TCPA dans linux il arrivera bien un jour, HP y travaille deja. Ceci ne m'empechera pas de n'acheter que des PC sans support TCPA, l'important c'est qu'il existe toujours des distributions pour des machines non TCPA et ca je pense qu'on peut raisonablement tabler dessus.
Cela m'amuse de voir a quel point Linus n'est plus libre de faire ce qu'il veut, comme si le fait d'avoir cree le noyau linux lui interdisait de se comporter comme un developpeur normal. Il doit se justifier de tout.
Et peut-etre que Linus a change de boite "just for fun".
En tout cas on peut parier que cela ne fera pas de bien a Transmeta.
[^] # Re: Mais dans quel monde vit-on ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Les disquettes informatiques sont désormais taxées. Évalué à 1.
J'ai meme recycle mes vieilee 720k en grub apres avoir bataille pour que ca marche.
Il faut dire que les disquettes ca tient pas vraiment l'assaut du temps. En faisant mon nettoyage je me suis aperçu que les disquettes périment beaucoup, c'est comme avec le carbone 14 c'est en regardant le rapport entre le nombre de secteurs défecteux et le nombre de secteurs valides que l'on determine l'age du support:-) J'en ai bien jeté une centaine, au prix de la taxe c'est pas négligeable....
Tout comptes fait j'ai bien fait de ne pas toutes les jeter en vrac. J'ai déjà assez mal de payer une taxe sur les CD qui me servent à sauvegarder mes photos de vacances.
Nous ne sommes plus à l'ère de atari st et amiga je ne vois guere de jeux de video vallables qui puissent tenir sur une disquette. Rien que la texture du treillis de lara prends plus de place :-) De plus c'est vraiment un support franchement vieillot ! C'est vraiment n'importe nawak.
A part pour booter je ne vois vraiment pas, pour tout le reste je stoque ça sur la carte memoire de mon appereil photo, un petit cable usb et le tour est joué.
Bientot dans la même veine ils sur-taxeront l'électricité...
# Re: Les pénibles du net
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Les pénibles du net. Évalué à 4.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Transformer sa Dreamcast en routeur/firewall sous Linux. Évalué à 3.
je l'administre en ssh par l'interface interne ( et au cas ou j'ai un acces console par cable null modem ).
Il a aussi un modem pour pouvoir envoyer ou recevoir des faxes.
mon hd est en rack et s'il part en vrille j'ai son petit frere pret à remplacer.
il fait aussi FW et routeur et partage la connection avec mes differentes stations.
J'ai failli passer sous OpenBSD que j'avais préparé mais je suis reste sous FreeBSD.
je suis très satisfait de sa gestion de l'adsl et de sa reconnection automatique intégrée.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Transformer sa Dreamcast en routeur/firewall sous Linux. Évalué à 2.
Cependant dans notre cas il me semble par dangereux d'utiliser ce firewall pour se protéger des accès interdits provenant de l'extérieur.
pppoe utilise des trames ethernet differentes des trames ethernet contenant des paquets ip et donc il n'y pas de risque tant que le périphérique ADSL n'est pas compromis.
Il me parait assez difficile de compromettre un périphérique ADSL bien que certains constructeurs aient laissé des trapdoor pour la maintenance qui sont parfois laissé activé en clientelle.
Ce que ce firewall ne peut interdire a coup sur c'est le filtrage des accès non autorises depuis l'intèrieur du reseau. C'est ce que tout administrateur reseau met en place sur recommandation de son employeur en suivant la politique de sécurite maison. Par exemple en interdisant le p2p ou les serveurs internes.
En creant un acces pppoe direct depuis la station sur le routeur adsl par exemple.
De plus effectivment tout le traffic ppp est visible depuis l'interieur si on utilise un hub au lieu d'un switch ( ou si l'on pollue le switch pour y avoir acces ).
Puisque ce genre de configuration est reservée a une utilisation particulière, en effet je ne vois guère une entreprise disposer de dreamcast en spare, cela ne me parait pas inacceptable. De toutes façon le but est clairement un défi technique principalement didactique pour montrer la cross-compilation. Le fait que le résultat soit utilisable en tant que routeur est pour moi une sacrée gageure.
J'aime assez cette idée de détournement fonctionnel du jeu vers la sécurité.
[^] # Re: L'information du bazar
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche L'information du bazar. Évalué à 1.
Ce n'est pas l'existence de moyen techniques pour copier qui rend l'utilisation d'un logiciel legal.
Tout comme ce n'est pas l'existence de moyen technique qui interdisent la copie qui rend la copie privee illegale.
Ce qui determine la legalite n'est pas la technique. C'est a chacun de nous de nous discipliner. Et si la loi ne nous plait pas, de la faire changer.
[^] # Re: L'information du bazar Très bon article !
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche L'information du bazar. Évalué à 1.
D'une part ca ne fait pas partie de la liste des logiciels a utiliser, c'e n'est pas moi qui decide, je rale comme je peux.
De plus lorsque tout le monde ne passe pas a OO c'est assez risque.
J'avais fait de la retape et du lobying mais... les premiere fois ou j'ai ouvert des fichiers Excel partages tous mes collegues sont venus se plaindre qu'ils ne pouvaient plus acceder au document en meme temps, ce qui marche sous excel. Maintenant je fais attention a ne pas ouvrir de feuilles partages. Mais mes collegues continuent a me voir lorqu'ils ne peuvent pas ouvrir ce fichier... pour la pub de oo y'a mieux...
Pour les fichiers doc je n'ai pas de probleme.
A la maison evidemment je fais tout avec OO et j'ai toujours pu faire ce que je desirais. Ce qui me plait le moins dans OO c'est ce qu'il fait automatiquement ( eh oui la numerotation automatique les majuscules ... etc ).
[^] # Re: La redirection d'email de login@dlfp.org (voir vos preferences) ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au sondage La redirection d'email de login@dlfp.org (voir vos preferences) ?. Évalué à 0.
Dans mon open space tous on vue sur mon ecran...
A moins d'avoir une place pres d'une fenetre...
[^] # Re: Internet par la prise électrique : du nouveau
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Internet par la prise électrique : du nouveau. Évalué à 1.
extrait du dernier communiqué du du 30 mai :
"Avec 1 807 000 comptes haut débit sur un total de 9 296 000 comptes, la
part des utilisateurs ADSL et câble au sein des membres de l'AFA
représente près d'un abonné sur 5 (contre moins d'un sur 10 il y a un
an)."
# Il y a du code emprunte ? Qu'ils le montrent, on le reecrira.
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Caldera c'est vraiment fini. Évalué à 1.
[^] # Re: Tellement vrai !
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Bien configurer ses visiteurs. Évalué à 1.
[^] # Re: Message aux modérateurs du schtroumpf à lunettes
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Une étude met dos-à-dos logiciels libres et propriétaires. Évalué à -3.
# Ca n'est pas grave...
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Microsoft abandonne Java. Évalué à -2.
[^] # Re: linuxfr.org est Mozilla 1.0 compliant et inversement
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Mozilla 1.0 is out !. Évalué à 3.
J'avais pas vu le Tools/Password Manager
Tu as tres certainement raison mais je ne vais pas retester.
Je suis cookifie pour l'acces a linuxfr et ca marche comme ca, inutile de conserver le mot de passe.
# linuxfr.org est Mozilla 1.0 compliant et inversement
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Mozilla 1.0 is out !. Évalué à 9.
bon avec un peu de souçi pour me loguer
Il ne faut surtout pas demander à Mozilla d'enregistrer les mots de passes, surtout si on se plante :-)
Mais c'est vraiment joli !
[^] # Re: Les geeks d'aujourd'hui sont les décideurs de demain
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Le gouvernement allemand signe un accord de partenariat avec IBM. Évalué à 5.
français, des ordinateurs portables allaient être prêtés à tous les élèves de troisième (sur le même principe que les
manuels scolaires => rendus à la fin de l'année). Ils disaient que "les CD-ROM pour les faire fonctionner seraient bien sûr
également fournis". Mais ils ne disaient pas quel système serait fourni ... Qqun a plus d'infos sur cette news ? Je n'ai rien
trouvé :("
J'ai vu un bout de reportage la dessus a la tele hier me semble-t'il.
Et l'ecran du portable que j'ai vu faisait tourner un truc sur la seconde guerre mondiale sous windows :-(
[^] # Re: 1024, 2048, etc
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Fork d'OpenBSD. Évalué à 2.
BAh tu vas a la fnac du coin tu achete un vieux CD en double.
T'en donnes un a un pote et vous utilisez son contenu pour envoyer 600 Mo de donnees en les comibant par un algorithme a la con totalement public.
Biensur c'est mieux si le CD est rempli avec des vraies donnees aleatoires, mais est-ce que ca existe ?
Ah oui au fait ce type de cryptage est interdit.
[^] # Re: Une petite idee
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Proselux, aide aux débutants. Évalué à 1.
A bien y repenser je crois qu'il en avait parlé une fois et tous de s'esbaudir " ca existe déjà ? "
Que ce soit redondant ça n'est pas bien grave pourvu que ce ne soit pas toujours les mêmes personnes.
Linux en lui même est redondant, il est un peu comme la nature, il y a de tout en pleins d'exemplaires différents !
Comme ça chacun trouve son bonheur là où il le cherche ou là où il ne le cherche pas :-)
Je reste encore surpris de redécouvrir ça.
Ca existe et ça mérite un petit coup de pouce non ?
Allez, chiche ! je vais m'inscrire !
# combattre le mal par le mal...
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Du coté obscur Red Hat a basculé !. Évalué à 0.
c'est aussi reconnaître le bienfondé des brevets
logiciels.
C'est une arme à double tranchant.
Mais la logique de marché...
Quand à utiliser des brevets estampillés GPL pour
faire des échanges de brevets inter-entreprises...
Je n'y crois guère.
# On pourrait imaginer pire.
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Backdoor dans irssi. Évalué à 10.
si ceux qui publient les sources vérifient bien tous les ajouts (et encore
certains trous ne sont simplement que des bugs qui ne sont pas toujours
évidents).
En plus la personne qui fait ce genre de modification doit être connue.
Je ne connais personne qui relise tout le code pour voir s'il y a
quelquechose de louche dedans avant la compilation.
Par contre avec l'accès aux sources une faillle detecté il est aisé de
trouver où comment et parfois par qui elle a été introduite.
Et on peut aussi voir si elle a été introduite par erreur ou volontairement.
Dans le cas d'irssi la personne qui a modifié les sources n 'est
évidemment pas passée par le mécanisme classique de soumission de patche
ou par CVS.
En plus le trou est réalisé en quelques lignes de code C, perdu dans les
lignes de C introduites dans le configure pour la detection du support de
fonctionnalités par le compilo...
Le plus fort c'est que ce trou effectue une connection directe à une adresse
IP codée en dur dans le fichier !
C'est assez gros, ce serait intéressant de savoir à qui appartient cette
adresse. Ce n'est évidemment pas forcément celui qui a introduit le code.
C'est peut-être juste une opération de discrédit.
Et c'est pourquoi la signature des fichiers est très importante, toute
alteration du contenu pourra etre detecté par l'utilisateur.
Encore faut-il que celui-ci prenne la peine de faire la vérification !
Imaginons maintenant que quelqu'un fasse ce genre de malversation
directement au niveau d'autoconf de la machine de compilation ou pire
encore des sources d'autoconf !
Et donc c'est l'utilisateur d'autoconf qui virus son propre config
(génèré a partir de config.in).
Le virus est introduit alors directement par la personne qui prépare
le package et il sera checksumé, signé et tout et tout !
Tout système de sécurite aussi perfectionné qu'il soit repose un moment
ou l'autre sur de l'humain.