Sébastien Koechlin a écrit 849 commentaires

Ça veut dire qu'en fait, LinuxFR est en train de se faire manipuler en servant de moyen de pression ?

Le problème est plutot du coté de ceux qui utilisent la liste des relais multi-hop.

- Le serveur de Nerim est configuré correctement.

- N'importe quel client peut, volontairement ou non, ajouter les serveurs de son propre FAI à cette liste.

- Quelque soit la politique répressive vis à vis des clients qui laissent leurs relais ouverts, il n'est pas possible de bloquer le client avant qu'il ne fasse la bêtise, rien ne garanti donc qu'un serveur de FAI ne soit inscrit avant qu'il n'ait eu le temps de voir le trou. Le délais de traitement imposent plusieurs dizaines d'heures pour sortir de la liste.

Bref, l'utilisation de cette liste est stupide.

Il faut bien regarder les entetes du virus reçu, mais c'est très très probablement quelqu'un qui a reçu un mail de toi qui a le virus, le virus se contentant de recopier un bout de ton mail.

Essaye d'identifier à qui tu as envoyer le mail utilisé pour savoir qui est infecté.

Je ne vois pas trop l'intérêt d'optimiser, ça ne sert pas à grand chose et ça pose des problèmes.

A mon avis, et c'est ce que je fais toujours, il faut écrire et créer des sites les plus standart possibles, sans aucune optimisation de quelque sorte.

Ca veut dire avoir du (x)html et du css propre, pas de javascript ou uniquement des fonctions ne perturbant pas la navigation si elles ne fonctionnent pas, pas de flash, pas de gadgets.

Bien sur, il faut connaitre un petit peu les normes et ne pas se fier à un outils tout fait pour la génération des pages (surtout si son nom commence par Fro..), mais ce n'est pas si compliqué que cela à apprendre.

Soyez gentil, tout le monde ne sais pas ce qu'est DMOZ, ça ne coute pas grand chose d'ajouter dans la news une simple phrase pour dire ce que c'est.

Cette remarque est valable pour n'importe quel news, il faut partir du principe qu'il y a des gens qui connaissent pas la "chose" dont on parle.

Si en plus on n'achète pas de jeux pendant l'une des plus grosses semaine, juste avant Nöel, je ne suis pas sur que ça aide les entreprises de jeux vidéo à baisser leurs prix.

A part ça comment faites vous pour proposer ces prix (ou peut etre que la question devrais etre : pourquoi les autres proposent ces prix...) ?

Si j'ai bien lu (la pub sur le site web est des plus sommaire, il n'y a même pas le débit !), l'offre à 5 euros nécessite déjà un abonnement ADSL, dire qu'il n'y a aucun frais d'abonnement ou de résiliation est un peu trompeur.

Certe FT offre les frais d'installation à partir du 15 octobre, mais il reste la location de la ligne ADSL (aujourd'hui 30 euros/mois, en baisse) et la location ou l'achat du modem (6.81 Euro/mois en location chez FT).

Il y a des fautes d'orthographe, je dois en laisser passer pleins parce que je suis aussi nul en orthographe : "Ceci permet aux développeurs d'application de ne pas avoir à reprogrammer les services d'infrastructure." Dans le 3.2, ils y a pleins de définitions pour JNDI, JSP... par contre, pour EJB, il n'y a pas de définition, simplement une explication du cadre dans lequel ils existent.. Quand on ne sait pas ce que c'est, ce paragraphe est obscure et n'explique rien. JSP s'apparente plus à HTML qu'à XML parce que les pages JSP ne sont hélas pas conforme à XML. Il est question une fois de pooling de connexion, la traduction est a mon avis très mal choisies, le pooling n'a rien à voir avec le pool,

Il y a deux choses :

- Bloquer les SMTP qui envoient du SPAM, le problème est que tous les jours, il doit y avoir des clients wanadoo qui envoient du SPAM, on se retrouve avec le premier FAI français blacklisté, pas terrible...

- Bloquer les open-relay, c'est à dire les serveurs qui acceptent de relayer du SPAM parce qu'ils sont mal configurés; de telles listes existent, ce sont les ORBL, certaines ont été condamnées par la loi (aux US), d'autres sont mal concues (liste aussi les relais en sortie), la solution, bien que relativement efficace, n'a pas l'air suffisement au point pour devenir universelle.

Je pense qu'en fait, il faurait revoir entièrement SMTP qui n'a pas été conçu pour l'utilisation que l'on en fait actuellement. Il n'y a pas de garantie de délivrance, on ne peut pas savoir où est un message que l'on a envoyé, et on n'a aucune garantie lorsqu'on reçoit un mail, l'usurpation d'identité est triviale.

Niveau fournisseurs de SPAM, je trouve que l'asie est aussi fort bien pourvue. Il y a d'ailleurs une entreprise d'import de vin français à Syngapour qui essaye régulièrement de me fourguer des bouteilles 'pas chères'.

Il y a plusieurs adresses : La page http://www.newbreedsoftware.com/zaurus-faq/sections/general.php3 donne pas mal d'adresses en europe, en particulier en Allemagne et en UK. Il coute à peu près autant que le Yopi d'après les prix que j'ai lu, soit 550 Euros.

Brightnes et Contrast ? Ça a fait tilt chez moi, j'ai longtemps utilisé cette boite pour corriger mes photos de vacance.

J'ai changé de technique, j'utilise maintenant Images/Colors/Curves... (il est plus facile d'utiliser Gimp en anglais si on veut le scripter), et je trouve que ça permet plus de choses.

Il y a eu une conf sur le Gimp à Paris de Carey Bunks ( http://gimp-savvy.com/BOOK/(...) ) qui était excellente ! Il m'a fait découvrir pleins de choses.

Je n'ai pas l'impression.

Je suis en train de regarder, ou plutot d'écouter les 9 minutes de vidéo, et ça ressemble bien plus à un documentaire qui pourrait passer sur Arte, qu'à un film qui reste, même quelques semaines, à l'UGC. Bref, ce n'est pas parti pour générer l'engouement des foules (seulement celui des moules).

Il y a essentiellement des interviews de RMS, Linus, ER...

Pour le 800x600, pratiquement tous les window managers que j'ai essayés occupent bien trop de place, il ne reste plus grand chose pour les applications qui souvent ouvrent des fenêtres plus grandes que cela.

Pour régler ce problème, j'ai compilé matchbox qui est là http://handhelds.org/~mallum/matchbox/(...) , il est initialement fait pour les engins embarqués, mais se prête pas mal aux petites résolutions. Il maximise systématiquement toutes les applications pour qu'elles occupent tout l'écran (pratique aussi pour les gens qui ne sont pas très doués et ne pensent pas à maximiser); propose un mécanisme simple pour passer d'une appli à l'autre, offre une petite barre de taches sur laquelle il est possible de docker des applications ou des boutons très simplement...

Il est très léger, se compile partout, et offre quand même un mini skinnage.

La machine est une vieille RedHat 7.0, avec mpg123 (et non pas mpg321), et je l'utilise tous les matins pour me réveiller.

Je viens de regarder, il y a des mp3 qui sont encodés en 256kb/s dans mon répertoire réveil, et la consommation CPU monte à 30%.

Peut-être un problème d'optimisation sur mpg321 ou xmms ?

Il faut un Strong ARM à 206MHz pour décoder du MP3 ? Je ne sais pas si c'est à cause de la qualité, mais je décode des MP3 en 128 Kbits/s avec un 486DX2 à 50MHz et je ne consomme que 25% du CPU, j'ai donc du mal à comprendre comment le Strong ARM tournant à 206MHz, mieux conçu, sans OS, pourrait être saturé.

Désolé, mais le désentrelacement n'a rien à voir avec l'antialiasing, l'anti-crénelage ou l'anti-repliement.

Le principe de l'entrelacement est d'envoyer successivement des demi-images. On envoi une fois les lignes paires, une fois les lignes impaires.

La télévision fonctionne ainsi, le balayage est fait à 50 Hz, mais il n'y a que 25 images par secondes, à chaque passage, il n'y a qu'une demi-image.

Je ne sais pas trop si cette méthode se justifie encore aujourd'hui, mais dans les premiers temps de la télévision, la technique ne permettait pas, ou ne permettait pas à un cout acceptable, de produire des écrans capables d'afficher une image complète non entrelacée.

Cette technique a été aussi utilisée en informatique, certains moniteurs ont offert une 'fausse' haute résolution (1024x768 par exemple) en entrelacé, produisant une image scintillante, difficilement utilisable.

La reconstitution d'une image pose un gros problème, je pense que parfois, il y a 1/50ème de seconde entre la capture des deux demi-images, donnant un effet très intéressant, mais pas très agréable : http://www.bunkus.org/dvdripping4linux/images/interlaced.png(...)
il faut donc un filtre spécial qui demande évidement un peu de calcul.

Avant, pour les formulaires sur le web, j'utilisais souvent une adresse bidon, commme toto@toto.com qui est abonné a de nombreuses listes de SPAM, maintenant, j'ai trouvé une nouvelle adresse pour toutes ces collectes sauvages d'Email !

Je n'ai peut-être pas été très clair dans mon premier message en fait, ce que tu dis est exacte : "la loi française empêche de lancer des poursuites judiciaires suite à l'usage d'un pot de miel";

donc si vous installez un pot de miel pour porter plainte contre un nabot qui vient titiller vos serveurs en permanence, alors il peut porter plainte contre vous.

On peut bien sur installer un pot de miel dans un but purement éducatif, mais attention si le pirate rebondi sur votre pot de miel pour attaquer une autre machine.

Cette législation, initialement, n'a aucun rapport avec l'informatique. On n'a pas le droit d'installer des liasses de billets dans sa voiture dans le but de pincer un voleur. Par extension, on n'a pas le droit d'installer un trou de sécurité dans le but de coincer un pirate.

Je le signale simplement pour votre culture personnelle et parce que ça a un rapport avec le sujet actuel:

En France (désolé pour les francophones non français qui nous lisent), l'usage du pot de miel est strictement interdit. Ils sont assimilés à une incitation à enfeindre la loi, et dans le cas présent, le pirate pourrait porter plainte contre les personnes qui l'ont installé.

Oui, je sais, la loi française est un peu 'déroutante'...

C'est a mon avis une bonne idée :

* Ca permet à ceux qui ont l'habitude de faire tout à travers d'une interface graphique, de découvrir la puissance (inégalée) de la ligne de commande

* Ca développe les compétences unix d'une nouvelle tranche de la population.

J'espère que ce canard arrivera à se faire une place au milieu des autres grace à sa qualité et l'intérêt de son contenu.

Regarde http://jsptags.com/gettingstarted/(...) la page regroupe des liens vers pleins de sites plutot intéressants.

Sinon, depuis la page de sun sur http://java.sun.com/products/jsp/(...) il y a aussi pas mal de choses.

Maintenant que le code source du vers a été publié, on peut s'attendre à ce que de nouvelles variantes surgissent sur le net, avec plus de dégats et éventuellement plus de plateforme supportée...

Ceci dit, vu l'hétérogénéité du parc sur lequel tourne Apache, je pense qu'il y a peu de risque
que ça fasse comme CodeRed et Nimda qui circulent toujours.

Tous les pays industrialisés ont des systèmes de taxes pour compenser le manque à gagner des auteurs dû aux copies légales. En aucun cas, cette taxe n'a à voir avec le piratage et le contrefaçon ! Je suis désolé, mais c'est faux. Lorsque j'achète un CD, je paye essentiellement le droit de diffuser cette musique dans mon cadre familliale. J'ai payé un droit d'exploitation non exclusif et dans un cadre limité. J'ai donc le droit de faire toutes les copies pour mon usage personnel que je veux. Il n'y a aucun manque à gagner pour cause de copie légale, tous les droits d'exploitation nécessaire ont déjà été payé. Le mythe de l'équilibre de la balance commerciale a la vie dure. Ce concept économique du XVII éme siècle qui dit qu'on est riche si on vend plus qu'on achète est complètement éculé. On est bien d'accords, mais il ne s'agit pas de cela, il ne s'agit pas de vendre plus que l'on achète, il s'agit de perte de capitaux sans contre-partie. Si j'achète une voiture à l'étranger, ma balance s'équilibre, on peut résumer cela au troc d'un bien en échange de sa contrepartie financière. Lorsque je fais un don à une autre nation, j'augmente le pouvoir d'achat de ses habitants et je diminue celui des miens, je ne reçois aucune contrepartie équilibrant une quelconque transaction. Les USA, pays le plus riche et le plus puissant n'est pas géné par sa balance commerciale déficitaire. En dehors du fait que je ne parlais pas d'une balance commerciale, les USA faussent (ou faussaient, je ne sais pas ce qu'ils font depuis l'euro) la règle en s'appuyant sur la réputation du dollar pour faire marcher la planche à billet.

Je vois au moins deux principales raisons :

* Il est difficile d'implémenter une backdoor lorsque les sources sont publiés, n'importe qui peut tomber dessus. Dans du logiciel closed source, cette entrée dérobée peut vivre des dizaines d'années, comme ça a été le cas dans une certaine base de donnée

* Lorsqu'un bug est découvert, le correctif peut être écrit par n'importe qui maitrisant le langage utilisé et le cadre de l'application, dans la pratique, les trous sont souvent fermé en un ou deux jours, parfois la personne qui trouve le trou publie en même temps de correctif. Lorsqu'on a un logiciel fermé, seul l'éditeur de l'application peut produire un patch, et il lui faut généralement bien plus de temps. Il suffit de lire bugtrack pour se rendre compte que ça prends parfois des mois, certains sont si exaspéré par les délais ou l'absence de réponse des éditeurs, qu'ils finissent par publier le trou pour forcer l'éditeur à corriger.
Le bilan est que le trou est valable quelques jours en open-source, et quelques semaines en closed-source.