oui, mais sun ne peut refuser la fourniture des sources a un client, et rien n'empèche le client en question des les redistribuer. pour les parties en GPL, évidemment.
pour ce qui est des utilitaires proprio SUN fournis avec, y'a probablement pas les sources.
Et je me demande si Sun va permettre au moins le téléchargement des sources. En toute logique, oui, mais il va falloir les surveiller, parce qu'il est facile de dire qu'on va aider la communauté et de vendre un Sun Linux totalement proprio.
En fait, c'est une très bonne idée, mais je me pose quelques questions sur la validité de la chose :
- d'ou viennent les sous qui servent à aider les webmestres ?
- le risque n'est-il pas grand d'avoir un webmestre qui demande des sous alors que ca cause est indéfendable, sachant qu'il ne remboursera que si il gagne ?
- est-ce a dire que pour vivre, cette association ne devra apporter son soutien qu'au webmestres qui vont gagner ? commen la sélection sera-t-elle faite ?
enfin, bon, y'en a surement d'autres qui y ont pensé avant moi, j'espère.
Oui, mais ce n'est pas parce que c'est illégal que ca lmes empeche de le faire. ca fait des années que des gens se battent pour acheter des PC sans OS chez carrefour ou autre et qu'ils n'y arrivent pas.
Tu sais, plein de choses illégales sont faites chaque jour sans qu'il n'y ai de conséquences autre pour l'auteur du "méfait". Et heureusement.
<partie -1>
Et c'est pas sarkozy qui va y changer quelque chose, contrairement a ce qu'il prétend...
</partie -1>
Je ne pense pas que HP, SUN et les autres soient des philantropes, donc si ils font ca, c'est qu'ils ont à y gagner. en même temps, si ils y gagnent et que la communauté libre y gagne aussi, c'est tout bénef pour tout le monde.
En tout cas, pourvu que des sociétés continuent à soutenir linux comme c'est le cas de SUN et HP, ca permet de faire avancer les choses...
Des rapports très intéressants. Bravo pour ce fantastique boulot.
Comme quoi, quand prépare le terrain à l'intérieur d'abord, ca passe tout de suite mieux après.
quelqu'un pour faire un stage chez MS et leur montrer que les LL, c'est bien ?
En regle générale, quand on utilise un ancien .config, on fait un make oldconfig pour le prendre en compte.
comme ca, si y'a des nouvelles options ou des options qu'ont changé, il pose la question, mais ne redemande pas ce qui n'a pas changé.
de l'importance de lire les docs (README) fournies avec son noyau...
a ceci pres que, comme c'est tres bien expliqué dans les lettres types, les logiciels et materiels ne sont pas sur la meme ligne comptable, donc sont distincts.
il s'agit donc de vente liee, comme si l'achat d'une voiture etait subordonné à l'achat de X litres d'essence OEM de telle fabricant d'essence.
l'essence est essentielle pour faire fonctionner une voiture de meme qu'un OS (quel qu'il soit) est essentiel pour faire fonctionner un ordinateur, mais on ne dit pas pour autant que l'essence fait partie de la voiture.
sinon, si ca peut tre rassurer, je ne suis pas d'accord avec toi, mais j'ai voté [+] parce que les idees sont interessantes et en rapport avec la niouze.
1) quand syslog ecoute sur le réseau pour qu'on lui envoie des logs (cas du serveur de logs), il ecoute TOUT LE MONDE. c'est a dire que TOUTE machine qui a acces au serveur de logs peut lui envoyer des logs qu'il stockera.
Pour limiter cela et pour choisir quelles machines peuvent envoyer des logs au serveur de logs, on peut soit utiliser un firewall (sur le serveur de logs ou mieux, entre le serveur de logs et le reste), soit utiliser syslog en mode inetd, en utilisant un TCPwrapper.
De plus, tes adresses pouvant etre spoofées, et comme on est en UDP et qu'il n'y a pas de retour de connection, ce n'est qu'une protection limitée.
2) le serveur peut etre innondé de logs, ce qui générera un DoS.
un DoS ne se fait en général pas en 20 ans, mais tres rapidement.
- mettre beaucoup de disque, c'est retarder l'échéance, mais ca ne résoud en rien le pb. le DoS prendra juste un peu plus de temps.
- si on souhaite utiliser un script en crontab, alors il doit etre lancé tres souvent, ce qui peut impliquer d'autres problèmes.
- gzipper un log, c'est long et ca utilise plein de ressources. si tu le fait alors meme que tu es en train de recevoir une enoooorme quantité de logs, ca va pas arranger les choses et ca risque meme d'accelerer ton DoS
Evidemment, avec une machine 32 procs <mettez ici le processeur le plus puissant que vous connaissez>, 20Go de RAM et 200To de disque dur, connecté au serveur qui balance les logs par un triple lien gigabit, ca devrait deja limiter les DoS, mais tout dépend aussi du budget qu'on s'autorise.
oui, mais il ne faut pas oublier que centraliser les logs, et en avoir plein sur une seule machine bien protégée, c'est bien, mais ca ne sert a rien sans quelqu'un qui les étudie minutieusement et REGULIEREMENT.
or, ce qu'il manque le plus souvent, c'est un admin qui mette en place un outil de filtrage/tri des logs et qui passe le temps nécessaire à étudier le résultat.
parce que si un pirate a pris la main sur ta machine qui a un "*.* @logger", qu'est-ce qui l'empche de générer un déni de service en lancant tout plein de logs sur ton serveur de logs ?
voir meme, depuis l'exterieur (i.e. il a encore rien pénétré), il fait générer du log à une machine (plein de mauvaise connection ou passwd par ex).
la machine innonde le serveur de logs, qui part en rideaux, et qui ne voit rien de la suite de l'attaque, notamment le meilleur moment, celui de la pénétration (sans arriere pensée aucune, bien entendu).
De plus, le problème avec la majorité des syslogs, c'est que soit tu empeche tout le monde de te balancer des logs, soit tu autorise tout le monde a t'en envoyer. La solution que tu décris ne peux donc etre REELLEMENT utilisée en prod et secure QUE si tu protege en plus ton serveur de logs par un firewall.
je suis d'accord avec toi pour ce qui est des compaq, HP et autres pacard-bell, mais si tu monte toon PC (toi meme ou chez un assembleur), je ne sais pas si ce truc s'applique a la CM, a la carte son ou aux logiciels.
comment peuvent-ils obliger tous les fabricants de CM ou de C. son a faire ca ?
cela n'encouragera-t-il pas un nouveau marché pour des fabricants de cartes alternatifs ?
peut-etre que des gens se lanceront dans la fabrication de cartes illégales aux US, mais légales partout ailleur et que ca risque de baisser la prédominance américaine dans le domaine du hard.
Le probleme, pour eux, c'est que la norme PC n'appartient plus a personne. La norme VHS, par exemple, appartient a JVC, ce qui leur permet d'imposer des systemes vulnérable a la macrovision (dispositif anti-piratage).
Pour ce qui est des PC, je vois mal comment ils pourraient imposer ca. sur le territoire américain peut-etre, mais chez nous ?
[^] # Re: Pas de trace de Sun Linux 5.0 dans les free downloads...
Posté par Sébastien BLAISOT . En réponse à la dépêche Attention Sun débarque. Évalué à 2.
pour ce qui est des utilitaires proprio SUN fournis avec, y'a probablement pas les sources.
[^] # Re: Pas de trace de Sun Linux 5.0 dans les free downloads...
Posté par Sébastien BLAISOT . En réponse à la dépêche Attention Sun débarque. Évalué à 10.
méfiance donc...
# d'ou viennent les sous
Posté par Sébastien BLAISOT . En réponse à la dépêche Association de soutien aux webmaistres. Évalué à 10.
- d'ou viennent les sous qui servent à aider les webmestres ?
- le risque n'est-il pas grand d'avoir un webmestre qui demande des sous alors que ca cause est indéfendable, sachant qu'il ne remboursera que si il gagne ?
- est-ce a dire que pour vivre, cette association ne devra apporter son soutien qu'au webmestres qui vont gagner ? commen la sélection sera-t-elle faite ?
enfin, bon, y'en a surement d'autres qui y ont pensé avant moi, j'espère.
bonne initiative quand meme.
[^] # Re: de toute maniere
Posté par Sébastien BLAISOT . En réponse à la dépêche Microsoft interdit la vente de PCs sans OS. Évalué à 10.
Tu sais, plein de choses illégales sont faites chaque jour sans qu'il n'y ai de conséquences autre pour l'auteur du "méfait". Et heureusement.
<partie -1>
Et c'est pas sarkozy qui va y changer quelque chose, contrairement a ce qu'il prétend...
</partie -1>
# c'est pas des philantropes...
Posté par Sébastien BLAISOT . En réponse à la dépêche Pourquoi IBM , HP et Oracle choisissent Linux. Évalué à 10.
En tout cas, pourvu que des sociétés continuent à soutenir linux comme c'est le cas de SUN et HP, ca permet de faire avancer les choses...
# A qui le tour ?
Posté par Sébastien BLAISOT . En réponse à la dépêche Les Logiciels Libres et la DCSSI. Évalué à 10.
Comme quoi, quand prépare le terrain à l'intérieur d'abord, ca passe tout de suite mieux après.
quelqu'un pour faire un stage chez MS et leur montrer que les LL, c'est bien ?
[^] # Re: Oui mais ...
Posté par Sébastien BLAISOT . En réponse à la dépêche 2.4.19 est enfin sorti. Évalué à 3.
comme ca, si y'a des nouvelles options ou des options qu'ont changé, il pose la question, mais ne redemande pas ce qui n'a pas changé.
de l'importance de lire les docs (README) fournies avec son noyau...
[^] # Re: est ce de la vente liée ?
Posté par Sébastien BLAISOT . En réponse à la dépêche Vente liée Windows/PC: lancement d'un dossier. Évalué à 10.
il s'agit donc de vente liee, comme si l'achat d'une voiture etait subordonné à l'achat de X litres d'essence OEM de telle fabricant d'essence.
l'essence est essentielle pour faire fonctionner une voiture de meme qu'un OS (quel qu'il soit) est essentiel pour faire fonctionner un ordinateur, mais on ne dit pas pour autant que l'essence fait partie de la voiture.
sinon, si ca peut tre rassurer, je ne suis pas d'accord avec toi, mais j'ai voté [+] parce que les idees sont interessantes et en rapport avec la niouze.
[^] # Re: L'article est très technique
Posté par Sébastien BLAISOT . En réponse à la dépêche Vous fiez-vous à vos logs système ?. Évalué à 3.
1) quand syslog ecoute sur le réseau pour qu'on lui envoie des logs (cas du serveur de logs), il ecoute TOUT LE MONDE. c'est a dire que TOUTE machine qui a acces au serveur de logs peut lui envoyer des logs qu'il stockera.
Pour limiter cela et pour choisir quelles machines peuvent envoyer des logs au serveur de logs, on peut soit utiliser un firewall (sur le serveur de logs ou mieux, entre le serveur de logs et le reste), soit utiliser syslog en mode inetd, en utilisant un TCPwrapper.
De plus, tes adresses pouvant etre spoofées, et comme on est en UDP et qu'il n'y a pas de retour de connection, ce n'est qu'une protection limitée.
2) le serveur peut etre innondé de logs, ce qui générera un DoS.
un DoS ne se fait en général pas en 20 ans, mais tres rapidement.
- mettre beaucoup de disque, c'est retarder l'échéance, mais ca ne résoud en rien le pb. le DoS prendra juste un peu plus de temps.
- si on souhaite utiliser un script en crontab, alors il doit etre lancé tres souvent, ce qui peut impliquer d'autres problèmes.
- gzipper un log, c'est long et ca utilise plein de ressources. si tu le fait alors meme que tu es en train de recevoir une enoooorme quantité de logs, ca va pas arranger les choses et ca risque meme d'accelerer ton DoS
Evidemment, avec une machine 32 procs <mettez ici le processeur le plus puissant que vous connaissez>, 20Go de RAM et 200To de disque dur, connecté au serveur qui balance les logs par un triple lien gigabit, ca devrait deja limiter les DoS, mais tout dépend aussi du budget qu'on s'autorise.
[^] # Re: Log centralisés
Posté par Sébastien BLAISOT . En réponse à la dépêche Vous fiez-vous à vos logs système ?. Évalué à 6.
or, ce qu'il manque le plus souvent, c'est un admin qui mette en place un outil de filtrage/tri des logs et qui passe le temps nécessaire à étudier le résultat.
[^] # Re: L'article est très technique
Posté par Sébastien BLAISOT . En réponse à la dépêche Vous fiez-vous à vos logs système ?. Évalué à 3.
parce que si un pirate a pris la main sur ta machine qui a un "*.* @logger", qu'est-ce qui l'empche de générer un déni de service en lancant tout plein de logs sur ton serveur de logs ?
voir meme, depuis l'exterieur (i.e. il a encore rien pénétré), il fait générer du log à une machine (plein de mauvaise connection ou passwd par ex).
la machine innonde le serveur de logs, qui part en rideaux, et qui ne voit rien de la suite de l'attaque, notamment le meilleur moment, celui de la pénétration (sans arriere pensée aucune, bien entendu).
De plus, le problème avec la majorité des syslogs, c'est que soit tu empeche tout le monde de te balancer des logs, soit tu autorise tout le monde a t'en envoyer. La solution que tu décris ne peux donc etre REELLEMENT utilisée en prod et secure QUE si tu protege en plus ton serveur de logs par un firewall.
suis-je clair ?
[^] # Re: qui peut obliger qui ?
Posté par Sébastien BLAISOT . En réponse à la dépêche Lobbying pour un hardware régulé. Évalué à 1.
comment peuvent-ils obliger tous les fabricants de CM ou de C. son a faire ca ?
cela n'encouragera-t-il pas un nouveau marché pour des fabricants de cartes alternatifs ?
peut-etre que des gens se lanceront dans la fabrication de cartes illégales aux US, mais légales partout ailleur et que ca risque de baisser la prédominance américaine dans le domaine du hard.
vous en pensez quoi ?
# qui peut obliger qui ?
Posté par Sébastien BLAISOT . En réponse à la dépêche Lobbying pour un hardware régulé. Évalué à 2.
Pour ce qui est des PC, je vois mal comment ils pourraient imposer ca. sur le territoire américain peut-etre, mais chez nous ?
# Que du bon sens
Posté par Sébastien BLAISOT . En réponse à la dépêche ESR: How To Ask Questions The Smart Way. Évalué à 3.
ca fait toujours du bien de le lire.
Peut-etre devrions nous forcer les fabricants de distrib à mettre ceci en popup lors de l'install.
C'est le genre de FAQ qu'on ne lit pas assez souvent quand on est nouveau dans le sujet.