bin ça dépend du firewall. Pour un socks, faut sockifier le client ou le stack,
pour un proxy le client doit supporter (xchat le permet),
et il existe d'autres solutions transparentes.
Mais dans tous les cas le firewall doit permettre de passer l'IRC,
et là ce n'est plus un firewall mais une passoire usagée.
~$ apt-cache search chess
3dchess - 3D chess for X11
cil - Chess In Lisp. A library for cmucl.
eboard - A graphical chessboard program (BETA VERSION)
eboard-extras-pack1 - Piece sets and sounds for use with the eboard chess interface.
gnome-chess - GNOME Chess
gnuchess - Plays a game of chess, either against the user or against itself.
gnushogi - The Japanese version of chess.
pgn-extract - a Portable Game Notation (PGN) extractor
phalanx - Chess playing program.
scid - Chess database
xarchon - An X11 version of the game Archon.
xboard - An X Window System Chess Board.
xshogi - An X Window System Japanese Chess (Shogi) Board.
crafty - Chess Program
Les utilisateurs qui attrapent un virus sous windows ne sont pas tous de gros
consommateurs de warez...
Il suffit d'un click dans un mail, voire juste de le recevoir.
Et justement un antivirus sous Linux/Unix sert aussi et surtout à ça, protéger les innocents:
- éliminer les virus qui passent sur une passerelle de courrier
- examiner le contenu d'un serveur de fichiers
- détecter les machines windows infectées (ie, via samba)
Cela dit je suis assez d'accord avec toi. Pour une station personelle, quelques
précautions élémentaires suffisent à réduire les risques au minimum.
The Code Blue virus attacks Microsoft IIS servers by attacking a vulnerability
in the inetinfo service routine. It installs a service "hostc.exe" and can
slow
system response and cause a DoS of the IIS Web server. Further the virus can
drop C:\d.vbs.
This worm may be more persistent than the Code Red II worm in that it also
modifies the registry and adds SVC$hostc.exe to
SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ which causes it to survive
server reboots
This is some VERY preliminary information based on a poorly translated entry
on a Chinese web site.
hehe, bonne question. Deux réponses ci-dessus, et déjà deux avis différents...
SuSE met toujours KDE dans /opt (ainsi que Gnome, Netscape, ...)
Les autres distributions majeures ont intégré KDE dans l'arborescence /usr
D'après le FHS, /opt est pour les "add-ons".
Donc du point de vue de la distrib, les softs intégrés vont dans /usr.
On réserve /usr/local aux bricolages maison de l'admin, et /opt
pour les gros paquets cohérents (genre StarOffice, Oracle, DB2, ...).
Note que le FHS prévoit /opt/{bin,lib,man,...} pour les bricolages locaux sur ces paquets.
> SuSE est conforme a la LSB ???
Farpaitement. SuSE fait partie des contributeurs.
> SuSE a viré son gros fichier genre registry ou LSB est tres laxiste ????
/etc/rc.config ? En quoi cela empêche-t-il la conformité à la LSB ?
Il est très pratique, le gros fichier, pour ceux qui n'ont aucune envie de
se taper 200 fichiers de config à la main. YaST + SuSEconfig,
ce n'est pas pire qu'un linuxconf ou un webmin.
Et s'il t'embête, le gros fichier, tu n'as qu'une variable à mettre à jour dedans:
ENABLE_SUSECONFIG=no
et tu pourra mettre les mains dans le cambouis tout seul comme un grand.
Où l'on voit que la IPL est considérée comme libre bien qu'incompatible avec la GPL
à cause d'exigences supplémentaires.
En revanche les licences "Daniel Bernstein" sont classées non libres.
Entre deux maux il faut choisir le moindre ...
D'ailleurs dans Debian Postfix est dans main et s'installe à coup d'apt-get,
alors que qmail est distribué sous forme de sources dans non-free.
Et puis moi j'aime bien Postfix, il ne lui manque qu'une vraie doc.
C'est quoi cette manie de saucissonner un simple article en tranches
si fines qu'elles en deviennent transparentes ?
Avoir pleins de "hits" sur le site ?
Pourquoi ne pas prévoir un format pour impression ?
L'article de lea-linux ci-dessus est bien plus agréable à lire.
>Sauf erreur de ma part, les droits sur une création intellectuelle sont attachés, en France, à
>l'auteur de la création et ce droit est aliénable (contrairement au droit US).
Pas si le domaine de création fait partie du contrat de travail ou d'une mission explicite.
Auquel cas, les droits appartiennent à l'employeur.
Enfin, c'est ce que je comprends de l'article L 611-7 du code de la propriété intellectuelle.
Tutafé ... mais 99% est un peu optimiste pour le support DirectX.
Donc pour les jeux c'est rapé. Pour le reste, Win4Lin est une alternative.
VMWare $300, Win4Lin $60, le choix est vite fait pour une utilisation personnelle.
VMWare est plutôt orienté développeur, genre je teste mon soft sur plein de Windows différents
Que ne faut il faire pour faire parler de soi !
Recycler en niouze le problème de l'ISN qui est
abordé dans à peu près tous les papiers d'intro
aux techniques d'attaque TCP/IP, ça témoigne
d'un aplomb confondant. Chapeau !
> And because the flaw has been known for so long, it's unlikely that there are many TCP
> implementations that are still vulnerable to such attacks.
Mais non, ce n'est pas unlikely, il reste quelques
implementations IP très vulnérable à ce type
d'attaques. Et même dans des OS très répandus...
Tiens, pas plus tard qu'hier, nmap m'a trouvé ça:
> TCP Sequence Prediction: Class=constant sequence number (!)
> Difficulty=0 (Trivial joke)
(non, ce n'est pas l'OS sur lequel il est de bon
ton de taper ici)
Pour ce qui est de BIND, il ne faudrait surtout
pas que le problème de DoS fasse retarder les
installation du fix de l'exploit précédent,
autrement plus grave.
Tiens, cette news là me préoccuperait davantage:
Houla, mes Debian ont l'air de s'en tirer très
bien malgré le kernel 2.2.18 standard que j'utilise.
En regardant en vitesse le diff du 2.2.18, je n'ai
vu que les habituelles modifs pour désactiver l'apm
par défaut, le "bigphysarea" et quelques drivers.
En tous cas, c'est vrai que la Debian s'upgrade
parfaitement en état de marche (et le reste, en état).
A vrai dire, on écrit pas sur un fichier en cours
d'exécution. On écrit à côté. La copie active reste
jusqu'à arrêt du programme. Petit test à faire lors
d'un upgrade de Netscape (ce qui arrive souvent
pour raisons de sécurité): démarrer netscape,
faire l'upgrade comme d'hab, df pour vérifier la
place disque utilisée, arrêter netscape, re-df
et comparer.
[^] # Re: j'ai vu le transcript en action
Posté par syntaxerror . En réponse à la dépêche Internet est bien utile. Évalué à 1.
bin ça dépend du firewall. Pour un socks, faut sockifier le client ou le stack,
pour un proxy le client doit supporter (xchat le permet),
et il existe d'autres solutions transparentes.
Mais dans tous les cas le firewall doit permettre de passer l'IRC,
et là ce n'est plus un firewall mais une passoire usagée.
[^] # Re: Original comme news :)
Posté par syntaxerror . En réponse à la dépêche Bobby Fischer joue anonymement sur Internet. Évalué à 3.
http://www.linuxmag-france.org/lm20/chess.html(...)
Pour info, ce qu'on trouve dans une Debian:
~$ apt-cache search chess
3dchess - 3D chess for X11
cil - Chess In Lisp. A library for cmucl.
eboard - A graphical chessboard program (BETA VERSION)
eboard-extras-pack1 - Piece sets and sounds for use with the eboard chess interface.
gnome-chess - GNOME Chess
gnuchess - Plays a game of chess, either against the user or against itself.
gnushogi - The Japanese version of chess.
pgn-extract - a Portable Game Notation (PGN) extractor
phalanx - Chess playing program.
scid - Chess database
xarchon - An X11 version of the game Archon.
xboard - An X Window System Chess Board.
xshogi - An X Window System Japanese Chess (Shogi) Board.
crafty - Chess Program
[^] # Re: Faudrait savoir...
Posté par syntaxerror . En réponse à la dépêche Premier Antivirus GPL multi-plateforme. Évalué à 2.
consommateurs de warez...
Il suffit d'un click dans un mail, voire juste de le recevoir.
Et justement un antivirus sous Linux/Unix sert aussi et surtout à ça, protéger les innocents:
- éliminer les virus qui passent sur une passerelle de courrier
- examiner le contenu d'un serveur de fichiers
- détecter les machines windows infectées (ie, via samba)
Cela dit je suis assez d'accord avec toi. Pour une station personelle, quelques
précautions élémentaires suffisent à réduire les risques au minimum.
[^] # Re: DaCode [etait: Nostalgie du temps passé...]
Posté par syntaxerror . En réponse à la dépêche Une semaine d'utilisation de XPs.... Évalué à 1.
Les messages du système doivent être en français explicite
et non en anglais expeditif.
[^] # Re: Pas facile de trouver des precisions !
Posté par syntaxerror . En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 1.
Non, il utilise l'<<extended unicode directory traversal vulnerability>>.
Voir le bugtraq id 1806: http://www.securityfocus.com/vdb/bottom.html?vid=1806(...)
Ca lui permet de passer des commandes, et donc de se transférer une backdoor.
Pour les détails et comment désinfecter:
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85(...)
Le patch chez Microsoft: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/(...)
A noter que l'advisory date quand même d'Octobre dernier ainsi que le
premier patch (MS00-057). Ca ne fait jamais que onze mois ... snif ...
[^] # Re: Pas facile de trouver des precisions !
Posté par syntaxerror . En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 10.
The Code Blue virus attacks Microsoft IIS servers by attacking a vulnerability
in the inetinfo service routine. It installs a service "hostc.exe" and can
slow
system response and cause a DoS of the IIS Web server. Further the virus can
drop C:\d.vbs.
This worm may be more persistent than the Code Red II worm in that it also
modifies the registry and adds SVC$hostc.exe to
SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ which causes it to survive
server reboots
This is some VERY preliminary information based on a poorly translated entry
on a Chinese web site.
Donc à prendre avec des pincettes.
[^] # Re: Une question sur la FHS: ou se met KDE par exemple?
Posté par syntaxerror . En réponse à la dépêche FHS 2.2. Évalué à 2.
SuSE met toujours KDE dans /opt (ainsi que Gnome, Netscape, ...)
Les autres distributions majeures ont intégré KDE dans l'arborescence /usr
D'après le FHS, /opt est pour les "add-ons".
Donc du point de vue de la distrib, les softs intégrés vont dans /usr.
On réserve /usr/local aux bricolages maison de l'admin, et /opt
pour les gros paquets cohérents (genre StarOffice, Oracle, DB2, ...).
Note que le FHS prévoit /opt/{bin,lib,man,...} pour les bricolages locaux sur ces paquets.
[^] # Re: De l'utilité du FHS
Posté par syntaxerror . En réponse à la dépêche FHS 2.2. Évalué à 0.
Farpaitement. SuSE fait partie des contributeurs.
> SuSE a viré son gros fichier genre registry ou LSB est tres laxiste ????
/etc/rc.config ? En quoi cela empêche-t-il la conformité à la LSB ?
Il est très pratique, le gros fichier, pour ceux qui n'ont aucune envie de
se taper 200 fichiers de config à la main. YaST + SuSEconfig,
ce n'est pas pire qu'un linuxconf ou un webmin.
Et s'il t'embête, le gros fichier, tu n'as qu'une variable à mettre à jour dedans:
ENABLE_SUSECONFIG=no
et tu pourra mettre les mains dans le cambouis tout seul comme un grand.
[^] # Re: Déjà vu
Posté par syntaxerror . En réponse à la dépêche LBT : distribution de secours. Évalué à 1.
déjà, et puis de toute façon le kernel est maintenant le 2.0.39.
[^] # Re: Et par news.linuxfr.org ??
Posté par syntaxerror . En réponse à la dépêche DaNews: bonne rentrée! :). Évalué à 1.
dans le code source de la page. Tout est dans les commentaires.
[^] # Re: DiskDrake + NTFS
Posté par syntaxerror . En réponse à la dépêche Il y a de nombreux ajouts à tester sur la Beta 2 de Mandrake Linux 8.1. Évalué à 1.
[^] # Re: Et Postfix alors?
Posté par syntaxerror . En réponse à la dépêche OpenBSD vire qmail à cause de sa licence. Évalué à 1.
http://www.gnu.org/licenses/license-list.html(...)
Où l'on voit que la IPL est considérée comme libre bien qu'incompatible avec la GPL
à cause d'exigences supplémentaires.
En revanche les licences "Daniel Bernstein" sont classées non libres.
Entre deux maux il faut choisir le moindre ...
D'ailleurs dans Debian Postfix est dans main et s'installe à coup d'apt-get,
alors que qmail est distribué sous forme de sources dans non-free.
Et puis moi j'aime bien Postfix, il ne lui manque qu'une vraie doc.
# les détails dans quels liens ?
Posté par syntaxerror . En réponse à la dépêche Vont-ils manger les cookies jusqu'à la lie ?. Évalué à 1.
- sur thestandard, l'info: http://www.thestandard.com/article/0,1902,24481,00.html(...)
- et le dossier à ma zone: http://www.thestandard.com/companies/dossier/0,1922,297646,00.html(...)
- en français: http://fr.news.yahoo.com/010516/7/1a5dx.html(...)
[^] # Re: Error ;-)
Posté par syntaxerror . En réponse à la dépêche "Why OpenBSD Will Never Be as Secure as Linux". Évalué à 1.
# rm -rf ../
rm: cannot remove `.' or `..'
[^] # Re: Faudrait pas inventer des mots!!!
Posté par syntaxerror . En réponse à la dépêche Pleins de Ports pour FreeBSD. Évalué à 1.
En revanche de bons auteurs utilisent "par contre" .
[^] # Re: Trop fort !
Posté par syntaxerror . En réponse à la dépêche Internet Explorer c'est quand même fort!. Évalué à 1.
http://www.kriptopolis.com/cua/20010330.html(...)
Démos ici (c'est traduit en anglais):
http://www.kriptopolis.com/cua/eml.html(...)
Bon amusement...
# ceci n'est pas une documentation
Posté par syntaxerror . En réponse à la dépêche Documentation RAID Linux. Évalué à 1.
si fines qu'elles en deviennent transparentes ?
Avoir pleins de "hits" sur le site ?
Pourquoi ne pas prévoir un format pour impression ?
L'article de lea-linux ci-dessus est bien plus agréable à lire.
[^] # Re: Droits intellectuels, SSII et GPL
Posté par syntaxerror . En réponse à la dépêche Les sociétés de services ne violent-elles pas la GPL ?. Évalué à 1.
>l'auteur de la création et ce droit est aliénable (contrairement au droit US).
Pas si le domaine de création fait partie du contrat de travail ou d'une mission explicite.
Auquel cas, les droits appartiennent à l'employeur.
Enfin, c'est ce que je comprends de l'article L 611-7 du code de la propriété intellectuelle.
[^] # Re: SuSE
Posté par syntaxerror . En réponse à la dépêche Red Hat met fin à la gratuité de son Update Agent. Évalué à 1.
ftp://ftp.suse.com/pub/suse/i386/live-eval-7.1/(...)
[^] # Re: Question idiote :
Posté par syntaxerror . En réponse à la dépêche CodeWeavers Wine Preview 3 is out!. Évalué à 1.
Donc pour les jeux c'est rapé. Pour le reste, Win4Lin est une alternative.
VMWare $300, Win4Lin $60, le choix est vite fait pour une utilisation personnelle.
VMWare est plutôt orienté développeur, genre je teste mon soft sur plein de Windows différents
[^] # Re: la memoire de l'eau
Posté par syntaxerror . En réponse à la dépêche i2bp se dégonfle ?. Évalué à 1.
# relents de moisi
Posté par syntaxerror . En réponse à la dépêche Problèmes dans BIND et TCP. Évalué à 1.
Recycler en niouze le problème de l'ISN qui est
abordé dans à peu près tous les papiers d'intro
aux techniques d'attaque TCP/IP, ça témoigne
d'un aplomb confondant. Chapeau !
Le communiqué original à propos de la trouvaille
du monsieur se trouve là:
http://www.guardent.com/pr2001-03-12-ips.html(...)
Remarque amusante dans l'article de ZDNet:
> And because the flaw has been known for so long, it's unlikely that there are many TCP
> implementations that are still vulnerable to such attacks.
Mais non, ce n'est pas unlikely, il reste quelques
implementations IP très vulnérable à ce type
d'attaques. Et même dans des OS très répandus...
Tiens, pas plus tard qu'hier, nmap m'a trouvé ça:
> TCP Sequence Prediction: Class=constant sequence number (!)
> Difficulty=0 (Trivial joke)
(non, ce n'est pas l'OS sur lequel il est de bon
ton de taper ici)
Pour ce qui est de BIND, il ne faudrait surtout
pas que le problème de DoS fasse retarder les
installation du fix de l'exploit précédent,
autrement plus grave.
Tiens, cette news là me préoccuperait davantage:
> Plan to charge for BIND security info
http://www.theregister.co.uk/content/archive/16687.html(...)
[^] # Re: Grumf
Posté par syntaxerror . En réponse à la dépêche Bientot dans accents dans vos URLs.. Évalué à 1.
on encode comme le ferait un browser:
%e9 pour é, %e8 pour è, etc ...
[^] # Re: ReiserFS: pas tjs bien adapte ...
Posté par syntaxerror . En réponse à la dépêche Récapitulatif sur les systèmes de fichiers journalisés. Évalué à 1.
[^] # Re: Question sur l'installation
Posté par syntaxerror . En réponse à la dépêche HelixCode Red Carpet. Évalué à 1.
bien malgré le kernel 2.2.18 standard que j'utilise.
En regardant en vitesse le diff du 2.2.18, je n'ai
vu que les habituelles modifs pour désactiver l'apm
par défaut, le "bigphysarea" et quelques drivers.
En tous cas, c'est vrai que la Debian s'upgrade
parfaitement en état de marche (et le reste, en état).
A vrai dire, on écrit pas sur un fichier en cours
d'exécution. On écrit à côté. La copie active reste
jusqu'à arrêt du programme. Petit test à faire lors
d'un upgrade de Netscape (ce qui arrive souvent
pour raisons de sécurité): démarrer netscape,
faire l'upgrade comme d'hab, df pour vérifier la
place disque utilisée, arrêter netscape, re-df
et comparer.