Comme tu le dis pour accéder à la culture en respectant l'auteur. Il y a:
- Deezer.
mais avant deezer, il y avait aussi:
- La radio.
- La télé.
- Le bouche à oreille.
- Les concerts gratuits.
- Les festivals (dont le rapport qualité prix pour certains sont démentiel, il y a quelques années à Belfort Muse & Archive le même soir :) )
Enfin et surtout, il pourrait y avoir un mouvement libre plus connus si le piratage ne nuisait pas à son émergence car pourquoi écouter un petit groupe de rock qu'en je peux télécharger le dernier Muse.
Je reformule:
- télécharger une œuvre protégé de manière illégale porte préjudice au détenteur des droits et tout l'écosystème de production et de distribution de l'oeuvre.
- Diffuser une œuvre protégé de manière illégale porte préjudice au détenteur des droits et tout l'écosystème de production et de distribution de l'oeuvre.
Maintenant, qu'on a enlevé le mot "vol", tout le monde comprend !
Ne pas nuire à autrui , ne pas porter préjudice à autrui sont des valeurs élémentaires qu'on enseigne normalement aux enfants vers 1 an.
Analogie simple, toutes les personnes qui sont sur LFR, ont un certains niveau d'étude: Vous auriez apprécié que quelqu'un pique discrètement sans votre accord le contenu vos rapports de projet ou devoir de math pour rendre exactement le même sans cité sa source. Pourtant, il ne vous dépossède de rien.
Ce qui est triste. C'est que tu te fais le défenseur des libertés alors que tu as un comportement Faciste en estimant que par un discourt violent et obtus, tu peux te garantir d'un droit que tu t'es approprié.
J'en connais qui font pareil en politique "Le Pen", 'Hittler", "Mussolini", "Staline". Ils ont ou avaient tous plein de bonne attention et tout le monde voyait que çà. Il ne pensait pas que lorsqu'on prend quelques part c'est que çà disparait ailleurs mais pas tout suite.
Imagine que tous les artistes qui vivent de leur œuvre sont des juifs.
Toi, tu n'es pas un juif. Tu es jaloux, envieux. Tu es spolié...
- Ovh n'a pas encore fait de fermeture à tort et je ne pense pas qu'ils en feront.
Qu'il ferme à tort un serveur sur plainte et je veux bien qu'on en parle au moment venu.
Je te déconseille de rêver, ils doivent avoir tous les logges de connexions des machines pendant 1 an. Les P2P, çà une forte signature. Alors "signature P2P + Plainte + poids du client", çà limite déjà le nombre de client qui pourrait être fermé à tort.
- Ceux ,qui sont dans l'illégalité, sont ceux qui diffusent des contenus non-libres de droits.
Il n'y a pas discuté. Je comprends pas pourquoi vous ne reconnaissez pas que telecharger çà reste un vol.
Tant qu'il n'y a pas d'impôt pour l'accès à la culture et l'art qui permettrait de payer tous les artistes Français et étrangers.
Télécharger une oeuvre non libre de droit, çà reste un vol. C'est le Contrat social qui nous lie tous entre citoyens honnête et responsable qui veut çà.
Personnellement, çà me gène pas de payer des impôts çà me parait nécessaire à un bonne équilibre de la société pour éviter qu'on t'enfonce jusque dans la rue quand tu es dans la merde ok.
Mais en payer un de plus pour payer des artistes que j'écouterai pas. çà me dit pas plus que çà.
Un banquier de la société général m'a sortie pendant mes vacances.
"Ordre de la direction , je ne peux pas vous sortir un état de vos comptes mais par contre vous pouvez toujours aller dans un cyber café pour consulter vos comptes"
Je pense les principes de sécurités élémentaires ,il ne faut pas hésiter les rappeler et effectivement ne pas se contenter du petit cadenas.
>Par contre, je vois pas le rapport avec la faille en question.
C'est exacte.
En fait, j'ai publié ce texte sur l'intranet de ma clinique.
Mon objectif n'est pas juste de les informer sur la faille DNS mais de les avertir sur les possibilités de détournement de leur communication.
Le début du texte concerne les postes qui sont utilisés par des services (donc on peut dire presque en libre service). Je voie régulièrement des accès à des sites de banques en lignes ou à paypal.
Enfin, je tenais rappeler surtout les principes de sécurités élémentaires vérifier le cadenas mais aussi la validité du certificat.
Les attaques du types "Man In The Middle" ne sont pas uniquement réalisé via un dns cache poisonning.
Sinon concernant les keylogger, tu n'as pas besoins d'être ROOT sur un Windows pour récupérer les frappe clavier un compte utilisateur simple suffit.
Sous Linux en passant par X Windows , je sais que tu es obligé d'être Root.
Mais je pense qu'il faudrait étudier la question en prenant en compte tout ce qui se rajoute sur X Windows genre le Windows Manager ou les Tookit si il n'y a pas possibilité de détourner la frappe clavier via quelques préferences bien placé.
D'ailleurs en plus des keyloggers, il faut à mon avis envisager des programmes qui ferait des captures d'écrans par exemple sur un clique de souris.
Faut dire aussi que je ne lie pas beaucoup les journaux grand public en ce moment :o).
Je l'avais appris par les bulletins de sécurités du Certa.
Je trouve par exemple l'article sur LCI assez mal foutu.
Il présente le problème comme réglé alors qu'il ne l'était que partiellement au moment de la publication des patchs, il fallait encore que les admins appliquent ces patchs ce qui n'est pas gagné en période de vacances.
Je connais pas beaucoup de personne qui lance la mise à jour dans leur cron.
Comme d'habitude, c'est de la faute des commerciaux et des directeur des ventes de boites d'informatique
Ils ont plusieurs objectifs en appelant le version N+1 de leur produit sous un autre nom qui fait trop classe. Ils peuvent:
- te le vendre une deuxième fois.
- Te la représenter sous un autre angle si tu l'as refusé dans ton budget l'année précédente.
- çà facilite les ventes car sur un nom abscons, tu peux y voir une éventuel "réponse à tes besoins". çà ne sera surement pas le cas mais si ils arrivent à te le vendre, ils s'en foutent plein les poches.
- Enfin le temps nécessaire pour t'impliquer dans leur jargon , tu n'as pas le temps d'aller voir ailleurs.
Par exemple, le mec qui va vouloir te vendre de "l'Enterprise 2". En fait, il veut te vendre un Intranet avec un Wiki et une fonction de recherche !
Il y a 4 ans, on parlait d'Intranet maintenant on parle Enterprise 2.
D'ailleurs le wiki, il l'aura surement renommé sous un autre nom pour toucher ton directeur qui ne sait pas ce que c'est un wiki.
Il ne faut pas confondre. Je n'ai pas dit qu'on pouvait inventer une méthode qui permettrait d'identifier de manière deterministe un bon programme du mauvais programme.
Je suggére juste qu'on peut fournir à un utilisateur averti les moyens de contrôler les points stratégiques où pourrait s'installer un programme malveillant.
[^] # Re: Bravo !!!
Posté par syj . En réponse au journal OVH contre le peer-to-peer. Évalué à 1.
- Deezer.
mais avant deezer, il y avait aussi:
- La radio.
- La télé.
- Le bouche à oreille.
- Les concerts gratuits.
- Les festivals (dont le rapport qualité prix pour certains sont démentiel, il y a quelques années à Belfort Muse & Archive le même soir :) )
Enfin et surtout, il pourrait y avoir un mouvement libre plus connus si le piratage ne nuisait pas à son émergence car pourquoi écouter un petit groupe de rock qu'en je peux télécharger le dernier Muse.
[^] # Re: Bravo !!!
Posté par syj . En réponse au journal OVH contre le peer-to-peer. Évalué à 1.
Tu as peut être lancé un mouvement pour les copies sous Creative Common License.
[^] # Re: Bravo !!!
Posté par syj . En réponse au journal OVH contre le peer-to-peer. Évalué à 3.
- télécharger une œuvre protégé de manière illégale porte préjudice au détenteur des droits et tout l'écosystème de production et de distribution de l'oeuvre.
- Diffuser une œuvre protégé de manière illégale porte préjudice au détenteur des droits et tout l'écosystème de production et de distribution de l'oeuvre.
Maintenant, qu'on a enlevé le mot "vol", tout le monde comprend !
Ne pas nuire à autrui , ne pas porter préjudice à autrui sont des valeurs élémentaires qu'on enseigne normalement aux enfants vers 1 an.
Analogie simple, toutes les personnes qui sont sur LFR, ont un certains niveau d'étude:
Vous auriez apprécié que quelqu'un pique discrètement sans votre accord le contenu vos rapports de projet ou devoir de math pour rendre exactement le même sans cité sa source. Pourtant, il ne vous dépossède de rien.
[^] # Re: Bravo !!!
Posté par syj . En réponse au journal OVH contre le peer-to-peer. Évalué à -4.
J'en connais qui font pareil en politique "Le Pen", 'Hittler", "Mussolini", "Staline". Ils ont ou avaient tous plein de bonne attention et tout le monde voyait que çà. Il ne pensait pas que lorsqu'on prend quelques part c'est que çà disparait ailleurs mais pas tout suite.
Imagine que tous les artistes qui vivent de leur œuvre sont des juifs.
Toi, tu n'es pas un juif. Tu es jaloux, envieux. Tu es spolié...
Allez j'arrête là, tu m'as assez ennervé...
[^] # Re: Bravo !!!
Posté par syj . En réponse au journal OVH contre le peer-to-peer. Évalué à 1.
- Ovh n'a pas encore fait de fermeture à tort et je ne pense pas qu'ils en feront.
Qu'il ferme à tort un serveur sur plainte et je veux bien qu'on en parle au moment venu.
Je te déconseille de rêver, ils doivent avoir tous les logges de connexions des machines pendant 1 an. Les P2P, çà une forte signature. Alors "signature P2P + Plainte + poids du client", çà limite déjà le nombre de client qui pourrait être fermé à tort.
- Ceux ,qui sont dans l'illégalité, sont ceux qui diffusent des contenus non-libres de droits.
Il n'y a pas discuté. Je comprends pas pourquoi vous ne reconnaissez pas que telecharger çà reste un vol.
Tant qu'il n'y a pas d'impôt pour l'accès à la culture et l'art qui permettrait de payer tous les artistes Français et étrangers.
Télécharger une oeuvre non libre de droit, çà reste un vol. C'est le Contrat social qui nous lie tous entre citoyens honnête et responsable qui veut çà.
Personnellement, çà me gène pas de payer des impôts çà me parait nécessaire à un bonne équilibre de la société pour éviter qu'on t'enfonce jusque dans la rue quand tu es dans la merde ok.
Mais en payer un de plus pour payer des artistes que j'écouterai pas. çà me dit pas plus que çà.
# Bravo !!!
Posté par syj . En réponse au journal OVH contre le peer-to-peer. Évalué à -1.
Et si on lit bien le poste , il ne parle pas d'interdire les réseaux P2P. Il parle de fermer les serveurs sujets à plainte.
çà me parait normal.
Combien d'admin d'entreprise ici, laisseraient leurs utilisateurs installer des mules sur les postes de travail dont ils ont la charge ?
[^] # Re: Ptites bites
Posté par syj . En réponse au journal Jogtheweb. Évalué à -1.
http://www.nojhan.net/geekscottes/index.php?strip=4
[^] # Re: Ptites bites
Posté par syj . En réponse au journal Jogtheweb. Évalué à 3.
C'était la moitié de mon salaire pendant 2 ans
Plus un prêt à taux 0 pour un autre employé pendant 2 ans aussi.
Bref, çà n'a pas du dépasser 50 k€ au total
[^] # Re: Ptites bites
Posté par syj . En réponse au journal Jogtheweb. Évalué à 5.
La seul chose qu'on a réussi à toucher. Ce sont des financement de l'Anvar et c'est loin des 400 k€..
Bref, le projet est sous QPL:
http://www.iomeda.org
et j'ai changé de boite depuis :-(
[^] # Re: WOW!
Posté par syj . En réponse au journal Abscence de communication autour du risque potentiel de corruption de cache DNS. Évalué à 1.
[^] # Re: Darn fool proof
Posté par syj . En réponse au journal Abscence de communication autour du risque potentiel de corruption de cache DNS. Évalué à 2.
"Ordre de la direction , je ne peux pas vous sortir un état de vos comptes mais par contre vous pouvez toujours aller dans un cyber café pour consulter vos comptes"
Je pense les principes de sécurités élémentaires ,il ne faut pas hésiter les rappeler et effectivement ne pas se contenter du petit cadenas.
[^] # Re: Quel est le rapport entre ton avertissement et la faille ?
Posté par syj . En réponse au journal Abscence de communication autour du risque potentiel de corruption de cache DNS. Évalué à 1.
C'est exacte.
En fait, j'ai publié ce texte sur l'intranet de ma clinique.
Mon objectif n'est pas juste de les informer sur la faille DNS mais de les avertir sur les possibilités de détournement de leur communication.
Le début du texte concerne les postes qui sont utilisés par des services (donc on peut dire presque en libre service). Je voie régulièrement des accès à des sites de banques en lignes ou à paypal.
Enfin, je tenais rappeler surtout les principes de sécurités élémentaires vérifier le cadenas mais aussi la validité du certificat.
Les attaques du types "Man In The Middle" ne sont pas uniquement réalisé via un dns cache poisonning.
Sinon concernant les keylogger, tu n'as pas besoins d'être ROOT sur un Windows pour récupérer les frappe clavier un compte utilisateur simple suffit.
Sous Linux en passant par X Windows , je sais que tu es obligé d'être Root.
Mais je pense qu'il faudrait étudier la question en prenant en compte tout ce qui se rajoute sur X Windows genre le Windows Manager ou les Tookit si il n'y a pas possibilité de détourner la frappe clavier via quelques préferences bien placé.
D'ailleurs en plus des keyloggers, il faut à mon avis envisager des programmes qui ferait des captures d'écrans par exemple sur un clique de souris.
[^] # Re: WOW!
Posté par syj . En réponse au journal Abscence de communication autour du risque potentiel de corruption de cache DNS. Évalué à 2.
Je l'avais appris par les bulletins de sécurités du Certa.
Je trouve par exemple l'article sur LCI assez mal foutu.
Il présente le problème comme réglé alors qu'il ne l'était que partiellement au moment de la publication des patchs, il fallait encore que les admins appliquent ces patchs ce qui n'est pas gagné en période de vacances.
Je connais pas beaucoup de personne qui lance la mise à jour dans leur cron.
[^] # Re: tu n'en as pas assez avec ton syslog ?
Posté par syj . En réponse au journal Abscence de communication autour du risque potentiel de corruption de cache DNS. Évalué à 1.
Sinon çà ne serait pas plutôt tes utilisateurs de ton dns qui demande un test sur le site doxpara.com
Tu as pensé à mettre en place une petite regle iptable pour filtrer ce qui vient "not-an-attack.dan-kaminsky.browse-deluvian.doxpara.com"
[^] # Re: La forme et le fond...
Posté par syj . En réponse au journal Abscence de communication autour du risque potentiel de corruption de cache DNS. Évalué à 1.
En fait, j'ai opté pour stage d'orthographe dans le cadre du DIF.
Sinon Antidote, j'y songe depuis un moment en plus je crois que c'est une boite Française qui le développe.
Merci beaucoup.
[^] # Re: WOW!
Posté par syj . En réponse au journal Abscence de communication autour du risque potentiel de corruption de cache DNS. Évalué à -1.
Enfin , les quelques recherches google sur Linuxfr.org ne m'avais rien donné.
http://www.google.fr/search?hl=fr&sa=X&oi=spell&(...)
Et ce qui m'intéresse et plutôt de comment bien informé les utilisateurs des risques.
[^] # Re: configuration de base
Posté par syj . En réponse au message [besoin d'aide] Relais SMTP. Évalué à 1.
Sinon la commande telnet 192.168.60.20 25 devrait te proposer une invit du type:
220 ServeurMail ESMTP Postfix (Ubuntu)
Tu l'obtiens bien si tu execute cet commande sur le serveur de mail ?
[^] # Re: configuration de base
Posté par syj . En réponse au message [besoin d'aide] Relais SMTP. Évalué à 1.
Question bête: tu es certains que ton daemon est bien lancé ?
Sinon le telnet 192.168.60.20 25 devrait te renvoyer un texte de présentation du type.
220 192.168.60.25 ESMTP Postfix (Ubuntu)
Tester cette commande sur le client et sur le serveur.
[^] # Re: Business Loto
Posté par syj . En réponse à la dépêche Annonce de Nuxeo WebEngine : framewok Java pour applications orientées contenus. Évalué à 2.
Ils ont plusieurs objectifs en appelant le version N+1 de leur produit sous un autre nom qui fait trop classe. Ils peuvent:
- te le vendre une deuxième fois.
- Te la représenter sous un autre angle si tu l'as refusé dans ton budget l'année précédente.
- çà facilite les ventes car sur un nom abscons, tu peux y voir une éventuel "réponse à tes besoins". çà ne sera surement pas le cas mais si ils arrivent à te le vendre, ils s'en foutent plein les poches.
- Enfin le temps nécessaire pour t'impliquer dans leur jargon , tu n'as pas le temps d'aller voir ailleurs.
Par exemple, le mec qui va vouloir te vendre de "l'Enterprise 2". En fait, il veut te vendre un Intranet avec un Wiki et une fonction de recherche !
Il y a 4 ans, on parlait d'Intranet maintenant on parle Enterprise 2.
D'ailleurs le wiki, il l'aura surement renommé sous un autre nom pour toucher ton directeur qui ne sait pas ce que c'est un wiki.
# Un bon anniversaire ne se passe pas sans un bon vieux troll
Posté par syj . En réponse à la dépêche LinuxFR.org a dix ans !. Évalué à 2.
Très bon anniversaire et je vous souhaite encore de longues et heureuses années
[^] # Re: Possible
Posté par syj . En réponse au journal A l'avenir, Linux et Firefox seront-ils plus sensible que Windows/IE au logiciel malveillant.. Évalué à -1.
Comment savoir, où ce programme s'est installé. s'il y a plein d'endroit où il peut se nicher.
Donc tu vois, je m'interroge pas sur le vecteur de propagation comme tu l'as dis l'interface chaise/clavier et la pire faille de sécurité qui existe.
Je m'interroge sur les méthodes qui permettent à un virus de devenir résident dans un compte utilisateur.
[^] # Re: ouarf
Posté par syj . En réponse au journal Un système véritablement sécurisé devrait.... Évalué à 0.
[^] # Re: absolument n'importe quoi !
Posté par syj . En réponse au journal A l'avenir, Linux et Firefox seront-ils plus sensible que Windows/IE au logiciel malveillant.. Évalué à 0.
Je suggére juste qu'on peut fournir à un utilisateur averti les moyens de contrôler les points stratégiques où pourrait s'installer un programme malveillant.
[^] # Re: absolument n'importe quoi !
Posté par syj . En réponse au journal A l'avenir, Linux et Firefox seront-ils plus sensible que Windows/IE au logiciel malveillant.. Évalué à -1.
Par contre, je pense qu'on peut faciliter la tâche d'un utilisateur averti en lui permettant de contrôler des points stratégique de son système.
[^] # Re: Mouai
Posté par syj . En réponse au journal Un système véritablement sécurisé devrait.... Évalué à -1.
ref à ma réponse au-dessus.