Certains (dont je fais partie) avaient perdu la possibilité de voter de façon abrupte [...] Peu importe les XP, ce qui m'intéresse personnellement c'est de «contribuer passivement» en votant; le problème, c'est qu'il fallait un moyen de décider quels étaient les habitués qui puorraient contribuer le plus, d'où les XP.
Je te soutiens entièrement sur ce point : les votes permettent de mettre en avant les commentaires "intéressants" (informatifs/humoristiques/...) et de masquer les autres.
Dans ton cas, je comprends tout à fait qu'il doit être assez frustrant de perdre son droit de vote subitement, simplement parce que le système ne considère pas un utilisateur votant "intelligemment" (mais sans poster de commentaires) comme un utilisateur actif.
La question du jour est donc : quel est le meilleur système ? :-) Je suppose que la réponse est "aucun".
Bon, je vous livre en vrac mes idées. Peut-être que quelque chose d'utile en ressortira.
Parce qu'on estime que certains commentaires sont ou ne sont pas dignes d'intérêt, on aimerait pouvoir le signaler aux autres utilisateurs en votant positivement ou négativement. Ainsi, les commentaires qui en moyenne ont été les plus appréciés seront mis en avant.
Dans la plupart des cas, cela ne pose pas problème. Mais il arrive que quelqu'un poste systématiquement des commentaires que l'on trouve peu intéressants (ou systématiquement très intéressants, mais c'est plus rare :-) ).
Dans ce cas, je pense qu'il ne faut pas voter négativement pour cette personne, mais plutôt mettre ne place un système de 'ban list' personnelle. Ainsi, nos "différences d'opinion systématiques" avec une personne n'influenceraient pas la visibilité de ses commentaires pour les autres membres de LinuxFR. Pourquoi ? Car je pense que si on ne sait pas "sentir quelqu'un", il se peut que ce ne soit pas le cas de tout le monde.
Eventuellement, on peut aggréger les 'ban lists' personnelles et diminuer l'importance des commentaires postés par les personnes les "moins aimées". Au final, l'effet sera le même : ceux qui postent systématiquement des commentaires stupides/déplacés/... verront leurs commentaires ignorés, mais au moins on n'aura pas perdu de temps à voter systématiquement (-) contre leurs commentaires et s'ils sont "bannis", c'est que vraiment la majorité des utilisateurs sont contre eux, et pas seulement ceux qui on le plus de possibilités de vote.
Un autre problème est : à qui donner le droit de vote ? Puisque certains postent des commentaires stupides, il est inévitables que certains utiliseront le droit de vote de manière stupide ou abusive.
L'idée de donner le droit de vote aux utilisateurs actifs n'est pas une mauvaise idée. Mais cela pénalise les utilisateurs qui votent intelligemment mais qui ne postent pas et, de toutes façons, certains utilisateurs peuvent également abuser de ce système. Peut être qu'un système de méta-vote pourrait arranger les choses (comme la méta-modération sur slashdot) ?
Un post de Zeb plus bas propose d'accorder 10 votes à chacun. J'aime assez bien l'idée : tout le monde part du même pied, et il n'y a pas d'acharnement possible. Reste le problème des comptes bidon multiples. C'est peut-être là que le méta-vote peut devenir utile.
Enfin, quoi qu'il en soit, je plains franchement les admins de LinuxFR : ça doit vraiment être un casse-tête de trouver un système qui :
- permette de mettre en avant les informations les plus pertinentes
- soit le plus équitable possible
- limite les abus possibles
tout ça en se faisant engueuler à chaque changement du système :-)
<mise en situation>
Je ne suis pas un membre actif de LinuxFR. Je le consulte tous les jours, mais je poste (très) rarement. Je pense que je dois avoir 5 ou 6 commentaires à mon actif.
</mise en situation>
Je suis fort étonné de voir que la barre des 500 commentaires a été franchie. Quand on voit que des sujets plus "chauds" comme la position de Linus sur le DRM, ou le financement d'OpenBSD font à peine 150 commentaires, je commence à me poser des questions.
Parmis toutes ces questions, il y a : "pourquoi tant d'acharnement ?". J'ai vu un flot de commentaires de personnes mécontentes, se disant flouées, des "c'était mieux avant", ...
Tout ça pour quoi ? Les votes et les XP.
Comme je l'ai dit, je suis un membre quasi-végétatif de LinuxFR, pourtant je peux poster des commentaires et je peux voter. Quel est donc le problème ? Si j'ai des XP et le droit de vote avec ma faible participation, d'autres pourront en faire autant il me semble.
Mais j'ai plus l'impression que le coeur du problème sont les XP. Il y a une manie à essayer de collecter les XP qui devient à mon sens malsaine. On n'est pas ici pour jouer à Pokémon et essayer d'attraper le plus d'XP possible.
Bref, comme on dit par chez nous : "laissons pisser le mouton".
Je pense qu'il faut arreter de croire que les américains regardent tous fox news, s'abbreuve des paroles de Bush & Co, sont anti-francais et passe leur temps devant la télé (quoique :o))
Bien évidemment, tous les américains n'approuvent pas les actes de Bush et ne passe pas leur temps à regarder les poursuites de la police à la télé. Je pense malheureusement qu'une majorité d'américains le font. Il ne faut pas oublier que s'il a été élu, c'est qu'au moins la moitié des américains le soutenaient (ou s'en foutaient, dans ce cas là, ils n'ont pas voté). Sa cote de popularité atteint 72% et 48% souhaitent sa réélection ( http://fr.news.yahoo.com/030419/5/35n5s.html ).
Ce n'est clairement pas un soutient franc et massif, et il existe certainement bon nombre d'américains qui "pensent plus loin que le bout de leur nez". Mais ils me semblent qu'ils sont en minorité.
Pour faire bref, faut arreter de croire la vision que veux nous donner la télé et plus particulièrement les guignols.
Les guignols ne valent pas mieux que Fox News dans ce cas ci ;-)
Ce que je trouve le plus incroyable, c'est que c'est une superpuissance hégémonique incontestée (plutot incontestable, au moins pour les 5-10 prochaines années) et ultrapuissante, et qu'ils entretiennent une phobie des "autres" de manière permanente dans leur opinion publique, qui gobe tout sans broncher.
Voir à ce propos l'excellent "Bowling for Columbine" qui met bien en avant le fait que les Etats-Unis d'Amérique sont en plein dans une culture de la peur, culture entretenue non-stop par les médias. Tiens, on dirait presque la crise aigüe d'insécurité de TF1.
Un antivirus a pour but de détecter les virus et je suppose aussi les chevaux de Troie. Les virus et chevaux de Troie sont du code qui ont *exprès* été créés pour se reproduire (dans le premier cas) et causer des dégâts et/ou laisser des portes ouvertes pour un futur attaquant. Les antvirus fonctionnent en général avec une base de signature : ils scannent les exéctuables (ou les fichiers word :) ) à la recherche de ces signatures. Certains antivirus n'ont pas de base de signature mais plutôt une liste de comportement considérés comme suspects. Du genre : il est louche qu'un exécutable aille modifier un autre exécutable ou bien aille écrire dans le MBR, ...
Les systèmes de détection d'intrusion (IDS : Intrusion Detection Systems) tentent plutôt de repérer les tentatives d'intrusion sur un système. Bon, là on peut se perdre pendant des heures sur la définition d'une intrusion. On va dire qu'il y a plusieurs grandes classes (tout le monde ne sera pas d'accord mais bon...) :
- les déni de service (DDOS réseau "classique", plantage local ou à distance d'un service ou d'une machine quelconque, while(1){fork();} est assez efficace aussi, ou simplement une batte de base ball bien enfoncée dans l'unité centrale)
- la prise de privilège distante (tu n'as pas de compte sur une machine et tu arrives à en créer un. Tu passes donc du status de 'inconnu du système' à 'simple utilisateur du système')
- la prise de privilège locale (tu es déjà connu du système et tu te débrouilles pour devenir super-utilisateur)
- l'abus de privilèges (là c'est assez délicat. Disons que du point de vue du système d'exploitation, tu as tout à fait le droit d'effectuer les actions que tu veux faire. Par contre, du point de vue du règlement d'ordre intérieur de la société, c'est totalement interdit. Exemple : un administrateur fâché avec un utilisateur qui lui efface tout son $HOME, un utilisateur qui décide d'emmerder son monde en faisant un cat /dev/null > /tmp sur le serveur central, ...)
En général (prise de privilège locale/distante, plantage d'un service, ...), les attaques exploitent des vulnérabilités de programmes. Donc là, ce sont des programmes qui peuvent faire des choses catastrophiques, mais qui n'ont pas été exprès écrits pour ça. Un bel effet de bord on va dire :)
Pour détecter les attaques, les IDS ont le choix. D'une part le choix des données à analyser. Soit ils analysent le réseau (ce sont de IDS Network-Based), soit ils analysent des fichiers d'audit générés par le système d'exploitation : Syslog dans une certaine mesure, le "journal des événements" de Windows, l'audit Basic Security Module sur Solaris, ... Ce sont alors des IDS Host-Based.
D'autre part, ils ont le choix de la méthode d'analyse. Soit on retombe dans le schéma de la base de règles et on a donc un ensemble de signatures des attaques connues. Ce sont des IDS Knowledge-Based. Le grand défaut est qu'il faut que les règles soient à jour et complètes.
Soit on utilise un système comportemental. L'IDS est d'abord dans une phase d'apprentissage où il étudie le comportement des utilisateurs. Ensuite il passe dans une phase de détection où tout utilisateur s'écartant du comportement 'moyen' observé précedemment est considéré comme suspect. Exemple : un(e) secrétaire qui normalement travaille de 9 à 17 heures et lance OpenOffice et Mozilla et qui subitement se connecte le samedi soir et se fait quelques compilations avec GCC. Ce sont les IDS behaviour-based. Avantage : ils peuvent détecter des attaques jusque là inconnues mais peuvent générer beaucoup de fausses alarmes et n'ont pas intérêt à être attaqués pendant la phase d'apprentissage sinon c'est la catatstrophe.
Donc, quelle est la différence fondamentale entre un antivirus et un IDS ? Et bien je dirais qu'il s'agit principalement de la nature des données analysées. Un antivirus scannera des fichiers qui sont des binaires exéctables tandis qu'un IDS scannera des fichiers qui sont des données d'audit (provenant d'un dump réseau ou bien d'un système d'audit). Sinon, je pense qu'un vrai IDS générique devrait être capable de s'adapter à la détection de virus et inversément.
j'ai appris avec horreur et indignation que vous continuiez à persécuter les propriétaires du site http://mobilix.org(...) prétextant que ce nom de domaine pourrait prêter à confusion avec les personnages issus de la bande dessinée "Asterix et Obelix".
Il est clair que *personne* ne peut confondre des héros de bande dessinée avec un site d'information traitant des systèmes apparentés à UniX embarqués sur des ordinateurs mobiles.
J'ai donc peine à comprendre cet acharnement. Quel est le but de cette action en justice ? Avez-vous tant de problèmes financiers que vous vous sentez menacés par le premier nom en 'ix' venu ? Vous lancez-vous dans des procès ridicules en espérant gagner quelque compensation financière ?
Cet action discrédite complètement les éditions Albert René et n'a comme seul effet que de vous faire passer comment étant ridicules aux yeux des consommateurs.
Dois-je vous rappeler que vous vendez du rêve, de l'aventure et du divertissement ? Vous vous êtes malheureusement bien détournés de l'esprit original qui animait les aventures de nos deux gaulois. Cet esprit de gaîté, d'humour et d'aventure est désormais totalement perverti par votre faute.
Au vu de votre action contre le site http://mobilix.org,(...) je suppose que vous n'avez que faire de l'avis de vos clients. Peut importe, je vous fait quand même savoir que je suis profondément déçu par votre attitude et que, malgré avoir apprécié les aventures d'Asterix et Obelix depuis mon plus jeune âge, j'ai décidé de ne plus acheter aucune de vos publications et de parler de votre comportement odieux à mon entourage tant que ce problème ne sera pas réglé.
En tant que client des éditions Albert René, j'espère recevoir au plus vite une explication sur ce comportement abérrant.
Bien à vous,
"
Allez hop hop hop on se réveille, si vous n'êtes pas content avec leur comportement, il faut leur faire savoir.
Je ne suis pas vraiment étonné de leur réponse. Comme tu le dis, ce n'est tout simplement pas rentable. Au moins leur position est claire.
Enfin... le fait qu'ATI propose des drivers Linux fait maison est déjà un grand pas en avant. Il ne reste plus qu'à faire pression sur eux pour qu'ils les rendent open-source.
Tu parles de problèmes de brevets. Peux-tu en dire un peu plus ?
je viens d'envoyer un mail à Guillemot/Hercules pour leur demander s'ils allaient proposer des drivers Linux. Voici le mail :
----------
Bonjour,
je compte changer de carte vidéo sous peu et je suis très intéressé par votre carte 3D Prophet 9700 Pro. Cependant, je travaille exclusivement sous Debian GNU/Linux et je me pose des questions quant au support de cette carte pour ce système d'exploitation.
J'ai vu récemment sur le site d'ATI ( http://www.ati.com/support/drivers/linux/radeon-linux.html(...) ) que ce constructeur propose désormais des drivers pour Linux. Ceci est très intéressant car les drivers Linux pour les dernières cartes basées sur des chips ATI ne supportent en général que l'affichage 2D.
Malheureusement, il semble que ces drivers soient uniquement compatibles avec les cartes 'Built By ATI' et non pas avec les cartes 'Powered By ATI'. La '3D Prophet 9700 Pro' affichant clairement le logo 'Powered By ATI', je suis très inquiet quant à son fonctionnement sous GNU/Linux.
Le support, tant de la 2D que de la 3D, sous Linux est pour moi un critère d'achat prioritaire. Si ce support Linux n'est pas présent, je serai malheureusement obligé d'acheter une carte video à base de chip NVidia GeForce4 qui, elles, proposent un support correct (bien que non-optimal) de la 3D et de la 2D sous Linux.
Afin de pouvoir me décider avant d'acheter, pouvez-vous répondre aux questions suivantes :
- Allez-vous proposer des drivers Linux 2D/3D pour votre carte 3D Prophet 9700 Pro ?
- Si ce n'est pas possible, pouvez-vous faire pression sur ATI pour qu'ils développent une version de leurs drivers Linux fonctionnant également sur les cartes 'Powered By ATI' ?
- Si ce n'est également pas possible, allez-vous diffuser *toutes* les informations techniques permettant à la communauté des utilisateurs de Linux de développer eux-mêmes de tels drivers ?
> Cette dernière solution est à mon avis une solution d'avenir aussi pour les joueurs qui
> aiment la programmation: ils peuvent alors modifier le client à leur goût, automatiser
> toutes les phases de jeux répétitives de leur stratégie, etc...
Mhhhh... je ne suis pas trop d'accord avec ce point. Si tu prends le cas des jeux de rôle "à la RPG sur console", par exemple Ragnarok Online, la principale difficulté du jeu vient du fait qu'il faut être assez motivé pour passer son temps à "gonfler son perso" (faire du build-up).
On a malheureusement vu apparaître des bots qui dirigaient les persos et qui les faisaient attaquer tout ce qui passaient à leur portée. De cette manière, le joueur peu scrupuleux laissait tourner son bot la nuit et se réveillait avec un perso boosté.
Persos boostés, qui étaient capable de se faire n'importe quel ennemi et qui, avec le temps, ont considérablement déséquilibré le jeu.
Mais bon, on ne peut rien y faire : on ne sait pas garantir que c'est vraiment l'utilisateur qui a déplacé son perso et non pas un programme qui a généré les infos de déplacement de ce perso.
C'est vrai que le gros problème du One Time Pad c'est l'échange des clefs.
Je crois qu'il est bon de préciser que c'est une méthode très lourde à mettre en oeuvre : génération aléatoire d'une clef assez grande, envoi de la clef, aspect "usage unique", ...
En fait, il ne faut pas considérer le OTP comme étant une solution "grand public".
C'est plutot réservé à ceux qui ont les moyens d'envoyer la clef par un porteur qui a une malette attachée à son bras par une menotte :-)
Je devrais essayer de retrouver mes sources, mais il me semble qu'il y a déjà eu des transports de clefs OTP escortées par convoi militaire. C'est un peu lourd pour etre intégré dans SSL ;-)
D'un point de vue théorique, si tu considères que ton algorithme de chiffrement est parfait, la 'sécurité' du chiffrage ne dépend que de la longueur de la clef.
Donc, si ton algo est parfait et si tu as une clef de 1024 bits, la seule solution pour le "méchant cracker vilain pas beau" est de passer en revue les 2 EXP 1024 clefs possibles (donc, en moyenne, il trouvera la clef après 2 EXP 1023 essais).
Mais en pratique, tu peux avoir des 'failles' qui te permettent d'éviter de devoir passer toutes les clefs possibles en revue.
Soit c'est l'implémentation de l'algo qui est défectueuse. Soit c'est l'algo lui meme qui contient des 'raccourcis' (voulus ou pas).
En fait, la sécurité absolue existe : c'est le One-Time-Pad. Ca consiste (en gros) à générer *vraiment* aléatoirement une clef aussi longue que ton message. C'est pas facile à mettre en oeuvre, ça ne peut servir qu'une fois, mais c'est le chiffrement ultime (enfin à mon sens hein :-) )
[^] # Re: 500 Commentaires !
Posté par Salica . En réponse à la dépêche Système de notation sur LinuxFr. Évalué à 4.
Peu importe les XP, ce qui m'intéresse personnellement c'est de «contribuer passivement» en votant; le problème, c'est qu'il fallait un moyen de décider quels étaient les habitués qui puorraient contribuer le plus, d'où les XP.
Je te soutiens entièrement sur ce point : les votes permettent de mettre en avant les commentaires "intéressants" (informatifs/humoristiques/...) et de masquer les autres.
Dans ton cas, je comprends tout à fait qu'il doit être assez frustrant de perdre son droit de vote subitement, simplement parce que le système ne considère pas un utilisateur votant "intelligemment" (mais sans poster de commentaires) comme un utilisateur actif.
La question du jour est donc : quel est le meilleur système ? :-) Je suppose que la réponse est "aucun".
Bon, je vous livre en vrac mes idées. Peut-être que quelque chose d'utile en ressortira.
Parce qu'on estime que certains commentaires sont ou ne sont pas dignes d'intérêt, on aimerait pouvoir le signaler aux autres utilisateurs en votant positivement ou négativement. Ainsi, les commentaires qui en moyenne ont été les plus appréciés seront mis en avant.
Dans la plupart des cas, cela ne pose pas problème. Mais il arrive que quelqu'un poste systématiquement des commentaires que l'on trouve peu intéressants (ou systématiquement très intéressants, mais c'est plus rare :-) ).
Dans ce cas, je pense qu'il ne faut pas voter négativement pour cette personne, mais plutôt mettre ne place un système de 'ban list' personnelle. Ainsi, nos "différences d'opinion systématiques" avec une personne n'influenceraient pas la visibilité de ses commentaires pour les autres membres de LinuxFR. Pourquoi ? Car je pense que si on ne sait pas "sentir quelqu'un", il se peut que ce ne soit pas le cas de tout le monde.
Eventuellement, on peut aggréger les 'ban lists' personnelles et diminuer l'importance des commentaires postés par les personnes les "moins aimées". Au final, l'effet sera le même : ceux qui postent systématiquement des commentaires stupides/déplacés/... verront leurs commentaires ignorés, mais au moins on n'aura pas perdu de temps à voter systématiquement (-) contre leurs commentaires et s'ils sont "bannis", c'est que vraiment la majorité des utilisateurs sont contre eux, et pas seulement ceux qui on le plus de possibilités de vote.
Un autre problème est : à qui donner le droit de vote ? Puisque certains postent des commentaires stupides, il est inévitables que certains utiliseront le droit de vote de manière stupide ou abusive.
L'idée de donner le droit de vote aux utilisateurs actifs n'est pas une mauvaise idée. Mais cela pénalise les utilisateurs qui votent intelligemment mais qui ne postent pas et, de toutes façons, certains utilisateurs peuvent également abuser de ce système. Peut être qu'un système de méta-vote pourrait arranger les choses (comme la méta-modération sur slashdot) ?
Un post de Zeb plus bas propose d'accorder 10 votes à chacun. J'aime assez bien l'idée : tout le monde part du même pied, et il n'y a pas d'acharnement possible. Reste le problème des comptes bidon multiples. C'est peut-être là que le méta-vote peut devenir utile.
Enfin, quoi qu'il en soit, je plains franchement les admins de LinuxFR : ça doit vraiment être un casse-tête de trouver un système qui :
- permette de mettre en avant les informations les plus pertinentes
- soit le plus équitable possible
- limite les abus possibles
tout ça en se faisant engueuler à chaque changement du système :-)
# 500 Commentaires !
Posté par Salica . En réponse à la dépêche Système de notation sur LinuxFr. Évalué à 10.
Je ne suis pas un membre actif de LinuxFR. Je le consulte tous les jours, mais je poste (très) rarement. Je pense que je dois avoir 5 ou 6 commentaires à mon actif.
</mise en situation>
Je suis fort étonné de voir que la barre des 500 commentaires a été franchie. Quand on voit que des sujets plus "chauds" comme la position de Linus sur le DRM, ou le financement d'OpenBSD font à peine 150 commentaires, je commence à me poser des questions.
Parmis toutes ces questions, il y a : "pourquoi tant d'acharnement ?". J'ai vu un flot de commentaires de personnes mécontentes, se disant flouées, des "c'était mieux avant", ...
Tout ça pour quoi ? Les votes et les XP.
Comme je l'ai dit, je suis un membre quasi-végétatif de LinuxFR, pourtant je peux poster des commentaires et je peux voter. Quel est donc le problème ? Si j'ai des XP et le droit de vote avec ma faible participation, d'autres pourront en faire autant il me semble.
Mais j'ai plus l'impression que le coeur du problème sont les XP. Il y a une manie à essayer de collecter les XP qui devient à mon sens malsaine. On n'est pas ici pour jouer à Pokémon et essayer d'attraper le plus d'XP possible.
Bref, comme on dit par chez nous : "laissons pisser le mouton".
[^] # Re: C'est quoi ce délire ?
Posté par Salica . En réponse à la dépêche Le gouvernement américain contre l'Open Source ?. Évalué à 4.
[^] # Re: C'est quoi ce délire ?
Posté par Salica . En réponse à la dépêche Le gouvernement américain contre l'Open Source ?. Évalué à 7.
Voir à ce propos l'excellent "Bowling for Columbine" qui met bien en avant le fait que les Etats-Unis d'Amérique sont en plein dans une culture de la peur, culture entretenue non-stop par les médias. Tiens, on dirait presque la crise aigüe d'insécurité de TF1.
[^] # Re: De plus en plus de CDs protégés (et de problèmes pour les lire)
Posté par Salica . En réponse à la dépêche De plus en plus de « faux » CD (et de problèmes pour les lire). Évalué à 2.
[^] # Re: Lindows toujours plus proche de Windows.
Posté par Salica . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 10.
Les systèmes de détection d'intrusion (IDS : Intrusion Detection Systems) tentent plutôt de repérer les tentatives d'intrusion sur un système. Bon, là on peut se perdre pendant des heures sur la définition d'une intrusion. On va dire qu'il y a plusieurs grandes classes (tout le monde ne sera pas d'accord mais bon...) :
- les déni de service (DDOS réseau "classique", plantage local ou à distance d'un service ou d'une machine quelconque, while(1){fork();} est assez efficace aussi, ou simplement une batte de base ball bien enfoncée dans l'unité centrale)
- la prise de privilège distante (tu n'as pas de compte sur une machine et tu arrives à en créer un. Tu passes donc du status de 'inconnu du système' à 'simple utilisateur du système')
- la prise de privilège locale (tu es déjà connu du système et tu te débrouilles pour devenir super-utilisateur)
- l'abus de privilèges (là c'est assez délicat. Disons que du point de vue du système d'exploitation, tu as tout à fait le droit d'effectuer les actions que tu veux faire. Par contre, du point de vue du règlement d'ordre intérieur de la société, c'est totalement interdit. Exemple : un administrateur fâché avec un utilisateur qui lui efface tout son $HOME, un utilisateur qui décide d'emmerder son monde en faisant un cat /dev/null > /tmp sur le serveur central, ...)
En général (prise de privilège locale/distante, plantage d'un service, ...), les attaques exploitent des vulnérabilités de programmes. Donc là, ce sont des programmes qui peuvent faire des choses catastrophiques, mais qui n'ont pas été exprès écrits pour ça. Un bel effet de bord on va dire :)
Pour détecter les attaques, les IDS ont le choix. D'une part le choix des données à analyser. Soit ils analysent le réseau (ce sont de IDS Network-Based), soit ils analysent des fichiers d'audit générés par le système d'exploitation : Syslog dans une certaine mesure, le "journal des événements" de Windows, l'audit Basic Security Module sur Solaris, ... Ce sont alors des IDS Host-Based.
D'autre part, ils ont le choix de la méthode d'analyse. Soit on retombe dans le schéma de la base de règles et on a donc un ensemble de signatures des attaques connues. Ce sont des IDS Knowledge-Based. Le grand défaut est qu'il faut que les règles soient à jour et complètes.
Soit on utilise un système comportemental. L'IDS est d'abord dans une phase d'apprentissage où il étudie le comportement des utilisateurs. Ensuite il passe dans une phase de détection où tout utilisateur s'écartant du comportement 'moyen' observé précedemment est considéré comme suspect. Exemple : un(e) secrétaire qui normalement travaille de 9 à 17 heures et lance OpenOffice et Mozilla et qui subitement se connecte le samedi soir et se fait quelques compilations avec GCC. Ce sont les IDS behaviour-based. Avantage : ils peuvent détecter des attaques jusque là inconnues mais peuvent générer beaucoup de fausses alarmes et n'ont pas intérêt à être attaqués pendant la phase d'apprentissage sinon c'est la catatstrophe.
Donc, quelle est la différence fondamentale entre un antivirus et un IDS ? Et bien je dirais qu'il s'agit principalement de la nature des données analysées. Un antivirus scannera des fichiers qui sont des binaires exéctables tandis qu'un IDS scannera des fichiers qui sont des données d'audit (provenant d'un dump réseau ou bien d'un système d'audit). Sinon, je pense qu'un vrai IDS générique devrait être capable de s'adapter à la détection de virus et inversément.
[^] # Re: c'est vraiment dégueu ....
Posté par Salica . En réponse à la dépêche Obelix vs. Mobilix : Obelix vainqueur ?. Évalué à 10.
"Bonjour,
j'ai appris avec horreur et indignation que vous continuiez à persécuter les propriétaires du site http://mobilix.org(...) prétextant que ce nom de domaine pourrait prêter à confusion avec les personnages issus de la bande dessinée "Asterix et Obelix".
Il est clair que *personne* ne peut confondre des héros de bande dessinée avec un site d'information traitant des systèmes apparentés à UniX embarqués sur des ordinateurs mobiles.
J'ai donc peine à comprendre cet acharnement. Quel est le but de cette action en justice ? Avez-vous tant de problèmes financiers que vous vous sentez menacés par le premier nom en 'ix' venu ? Vous lancez-vous dans des procès ridicules en espérant gagner quelque compensation financière ?
Cet action discrédite complètement les éditions Albert René et n'a comme seul effet que de vous faire passer comment étant ridicules aux yeux des consommateurs.
Dois-je vous rappeler que vous vendez du rêve, de l'aventure et du divertissement ? Vous vous êtes malheureusement bien détournés de l'esprit original qui animait les aventures de nos deux gaulois. Cet esprit de gaîté, d'humour et d'aventure est désormais totalement perverti par votre faute.
Au vu de votre action contre le site http://mobilix.org,(...) je suppose que vous n'avez que faire de l'avis de vos clients. Peut importe, je vous fait quand même savoir que je suis profondément déçu par votre attitude et que, malgré avoir apprécié les aventures d'Asterix et Obelix depuis mon plus jeune âge, j'ai décidé de ne plus acheter aucune de vos publications et de parler de votre comportement odieux à mon entourage tant que ce problème ne sera pas réglé.
En tant que client des éditions Albert René, j'espère recevoir au plus vite une explication sur ce comportement abérrant.
Bien à vous,
"
Allez hop hop hop on se réveille, si vous n'êtes pas content avec leur comportement, il faut leur faire savoir.
[^] # Re: c'est vraiment dégueu ....
Posté par Salica . En réponse à la dépêche Obelix vs. Mobilix : Obelix vainqueur ?. Évalué à 5.
contact@albert-rene.com
[^] # Re: Presque rien à voir
Posté par Salica . En réponse à la dépêche L'OPL passe en libre ?. Évalué à 2.
Merci google ;-)
[^] # Re: Support Linux pour les cartes Hercules : La réponse
Posté par Salica . En réponse à la dépêche Drivers ATI pour Linux. Évalué à 1.
Enfin... le fait qu'ATI propose des drivers Linux fait maison est déjà un grand pas en avant. Il ne reste plus qu'à faire pression sur eux pour qu'ils les rendent open-source.
Tu parles de problèmes de brevets. Peux-tu en dire un peu plus ?
[^] # Re: Support Linux pour les cartes Hercules : La réponse
Posté par Salica . En réponse à la dépêche Drivers ATI pour Linux. Évalué à 6.
Bonjour,
Nous ne supportons pas Linux.
Salutations,
Philippe Delisle
Guillemot Support Technique
--------------------------------------
# Support Linux pour les cartes Hercules
Posté par Salica . En réponse à la dépêche Drivers ATI pour Linux. Évalué à 4.
je viens d'envoyer un mail à Guillemot/Hercules pour leur demander s'ils allaient proposer des drivers Linux. Voici le mail :
----------
Bonjour,
je compte changer de carte vidéo sous peu et je suis très intéressé par votre carte 3D Prophet 9700 Pro. Cependant, je travaille exclusivement sous Debian GNU/Linux et je me pose des questions quant au support de cette carte pour ce système d'exploitation.
J'ai vu récemment sur le site d'ATI ( http://www.ati.com/support/drivers/linux/radeon-linux.html(...) ) que ce constructeur propose désormais des drivers pour Linux. Ceci est très intéressant car les drivers Linux pour les dernières cartes basées sur des chips ATI ne supportent en général que l'affichage 2D.
Malheureusement, il semble que ces drivers soient uniquement compatibles avec les cartes 'Built By ATI' et non pas avec les cartes 'Powered By ATI'. La '3D Prophet 9700 Pro' affichant clairement le logo 'Powered By ATI', je suis très inquiet quant à son fonctionnement sous GNU/Linux.
Le support, tant de la 2D que de la 3D, sous Linux est pour moi un critère d'achat prioritaire. Si ce support Linux n'est pas présent, je serai malheureusement obligé d'acheter une carte video à base de chip NVidia GeForce4 qui, elles, proposent un support correct (bien que non-optimal) de la 3D et de la 2D sous Linux.
Afin de pouvoir me décider avant d'acheter, pouvez-vous répondre aux questions suivantes :
- Allez-vous proposer des drivers Linux 2D/3D pour votre carte 3D Prophet 9700 Pro ?
- Si ce n'est pas possible, pouvez-vous faire pression sur ATI pour qu'ils développent une version de leurs drivers Linux fonctionnant également sur les cartes 'Powered By ATI' ?
- Si ce n'est également pas possible, allez-vous diffuser *toutes* les informations techniques permettant à la communauté des utilisateurs de Linux de développer eux-mêmes de tels drivers ?
D'avance, je vous remercie pour vos réponses,
[^] # Re: Une limite de l'OpenSource ?
Posté par Salica . En réponse à la dépêche Une limite de l'OpenSource ?. Évalué à 2.
> aiment la programmation: ils peuvent alors modifier le client à leur goût, automatiser
> toutes les phases de jeux répétitives de leur stratégie, etc...
Mhhhh... je ne suis pas trop d'accord avec ce point. Si tu prends le cas des jeux de rôle "à la RPG sur console", par exemple Ragnarok Online, la principale difficulté du jeu vient du fait qu'il faut être assez motivé pour passer son temps à "gonfler son perso" (faire du build-up).
On a malheureusement vu apparaître des bots qui dirigaient les persos et qui les faisaient attaquer tout ce qui passaient à leur portée. De cette manière, le joueur peu scrupuleux laissait tourner son bot la nuit et se réveillait avec un perso boosté.
Persos boostés, qui étaient capable de se faire n'importe quel ennemi et qui, avec le temps, ont considérablement déséquilibré le jeu.
Mais bon, on ne peut rien y faire : on ne sait pas garantir que c'est vraiment l'utilisateur qui a déplacé son perso et non pas un programme qui a généré les infos de déplacement de ce perso.
[^] # GNU/Ogg/Vorbis
Posté par Salica . En réponse à la dépêche Ogg theora alpha 1 disponible. Évalué à -4.
Il *faut* dire GNU/Ogg/Vorbis voyons !
;-)
Clairement : -1
[^] # For great justice !
Posté par Salica . En réponse à la dépêche DRM : c'est parti !. Évalué à 10.
Va voir sur : http://www.planettribes.com/allyourbase/index.shtml(...)
[^] # One Time Pad : précision
Posté par Salica . En réponse à la dépêche Fork d'OpenBSD. Évalué à 6.
Je crois qu'il est bon de préciser que c'est une méthode très lourde à mettre en oeuvre : génération aléatoire d'une clef assez grande, envoi de la clef, aspect "usage unique", ...
En fait, il ne faut pas considérer le OTP comme étant une solution "grand public".
C'est plutot réservé à ceux qui ont les moyens d'envoyer la clef par un porteur qui a une malette attachée à son bras par une menotte :-)
Je devrais essayer de retrouver mes sources, mais il me semble qu'il y a déjà eu des transports de clefs OTP escortées par convoi militaire. C'est un peu lourd pour etre intégré dans SSL ;-)
[^] # Re: 1024, 2048, etc
Posté par Salica . En réponse à la dépêche Fork d'OpenBSD. Évalué à 10.
Donc, si ton algo est parfait et si tu as une clef de 1024 bits, la seule solution pour le "méchant cracker vilain pas beau" est de passer en revue les 2 EXP 1024 clefs possibles (donc, en moyenne, il trouvera la clef après 2 EXP 1023 essais).
Mais en pratique, tu peux avoir des 'failles' qui te permettent d'éviter de devoir passer toutes les clefs possibles en revue.
Soit c'est l'implémentation de l'algo qui est défectueuse. Soit c'est l'algo lui meme qui contient des 'raccourcis' (voulus ou pas).
En fait, la sécurité absolue existe : c'est le One-Time-Pad. Ca consiste (en gros) à générer *vraiment* aléatoirement une clef aussi longue que ton message. C'est pas facile à mettre en oeuvre, ça ne peut servir qu'une fois, mais c'est le chiffrement ultime (enfin à mon sens hein :-) )
[^] # Re: Sync On Green
Posté par Salica . En réponse à la dépêche Le Kit Linux PS2 est disponible. Évalué à 10.