Je ne vais pas revenir sur le débat liberté visiteur/liberté webmaster/blabla qui a été largement débatue, par contre.
Par exemple certains programmes de navigation vocale pour aveugles ou mal-voyants ne fonctionnent sous ie.
Alors ça c'est pas vraiment convaincant comme argument. Justement la plupart des outils (du moins ceux qui ont été portés à ma connaissance) parsent la page en se basant sur les standards W3C.
J'ai été très attristé de voir une personne isolée sur le net avec 75% de sites "optimisés pour IE". Ça ne remonte pas à si loin que ça. Le parseur se casse les dents. Le site est difficillement (au mieux), voire totalement incompréhensible.
produire un plug-in payant pour Word qui prendra en charge ce format, avec une licence spéciale qui concédera son utilisation gratuite à la seule administration du CommonWealth du Massachusetts.
Bah se serait déjà une avancée.
Les personnes qui veulent envoyer des documents devront soit utiliser ce plug-in (qu'il soit payant ou gratuit, peu importe), soit utiliser une suite alternative (OOo, Koffice, ...) ou prendre le risque d'être mal interprétés, problèmes de mise en page et tous les trucs usuels.
Ces personnes/États/Entreprises pourront donc m'envoyer à moi du OpenDocument (bah oui, j'ai pas windows) et en recevoir. Ça fera certainement effet tache d'huile.
Maintenant pour le Commonwealth du Massachusetts, je ne sais pas trop s'il seront autorisés à utiliser le pdf pour envoyer des document vu que le format OpenDocument sera imposé. Mais dans le cas où ce ne serait pas autorisé, alors les destinataires aussi seront réduits au dilemne plug-in/suite alternative/problème de communication.
Et enfin quelque chose de peu être moins marquant, mais qui me parrait essentiel pour la diffusion, c'est les particuliers. Je pourrait demander à la plupart des personnes qui m'envoient des .doc pourquoi ils m'envoient un format qu'il savent que je ne peux pas lire convenablement et pourquoi ils n'ont pas téléchargé le plug-in en même temps que leur suite. Là encore j'ose espérer l'effet tache d'huile.
Bon, c'est sûr qu'il y a des personne qui payent leur licences (parce qu'elles sont vendues avec les PC bien souvent), mais dans mon entourage, c'est relativement plus rare déja. Je ne pense pas être une exception.
J'ai comme l'impression que les seuls personne lucide sont sur LinuxFr, et que le reste de la population est aveuglé par les géants. (Les impressions sont parfois réélles, et je pense que c'est notre cas).
J'ai souvent eu cette impression aussi. Je me suis déjà posé plusieurs fois la question.
En fait je pense aussi que comme dit notre ami cgo2
D'ailleurs peut-être qu'un complot similaire se trame dans le monde des tracto-pelles, et que les chefs de chantier sont en train de se dire qu'ils sont les seuls au courant et que le reste de la population est aveuglé :)
En effet, les personnes lucides sur linuxfr, le sont généralement, dans le cadre informatique, même si parfois on peut dénoncer quelque chose qui sort un peu de ce cadre tant on a pris l'habitude ici de défendre ses libertés ensemble et que l'on peut être assuré presque à coup sûr de trouver quelqu'un qui sera concerné par le même problème que nous.
Et un autre argument en faveur de la lucidité supposée de linuxfr est la position des utilisateurs face à l'information.
J'avais trouvé une comparaison ce matin, elle est très maladroite, mais faute de mieux...
L'ouvrier qui travaille dans son entreprise lui n'a pas forcément accès à l'information. S'il se fait exploiter par ses patrons, il est probable que les syndicats gueulent. Il aura alors deux sources d'information : Les syndicats d'un côté et les patrons de l'autre. Pareil dans les manifs, on a 3 manifestants selons la police et 60 millions selon les syndicats.
Un avantage énorme dont on ne se rend peut être plus compte tant il est naturel pour nous de l'utiliser, c'est notre position face au système de l'information. La majorité des lecteurs savent utiliser le net pour chercher des informations. L'utilisation de Google et des autres moteurs de recherche est naturelle. Il en va de même pour les newsgroups, les mailling lists, les forums, les sites de news.
Par ailleurs personne ne peut controler les informations contrairement au forum de tf1.fr : c'est nous qui la faisons (je ne dis pas qu'ils le font sur tf1.fr, mais ils le peuvent). Il y a trop de sites, il est trop facile de monter un serveur créer un portail pour dénoncer ce que l'on veut ( http://www.ffii.fr/(...) , http://brevets-logiciels.info/wiki/wakka.php?wiki=MuseeDesHorreurs(...) , etc.) , de rassembler du monde.
Quand quelque chose dérange (ie : brevets logiciels), alors l'info fait le tour du web en 24h.
Par ailleurs le lecteur linuxfr est habitué à son info de qualité. Il ne se contente pas d'un post pour être convaincu, il demande des liens, fait des recherches personnelles avant de se prononcer.
Bon bien sûr ce n'est pas le cas de tout le monde, mais la pluspart (ou en tout cas de ceux qui se font pertinnenter ;) ).
Enfin lucide c'est relatif, comme je le disais plus haut, ici on est lucide pour ce qui est des NTIC, tout ce qui trait à l'informatique... Par contre il y a de nombreux autres domaines qui ne sont pas dénoncés ici sauf de manière ponctuelle au détour d'un journal personnel ou d'un post désabusé. Pour s'en convaincre, il suffit de lire le canard enchainé par exemple, le Charlie Hebdo, ou un journal non satirique qui dénonce des combines de manière moins prononcés que les deux premiers.
Combien de choses dénoncées n'apparaissent pas ici ? Et je pense que ces journaux sont loin de pouvoir présenter une liste exhaustive de tout ce qui pourrait nous offusquer.
Il est bien dommage que les personnes ne sont pas capable de réfléchir par elle même et de s'apercevoir que si elle ne font rien, elle finiront par ne plus pouvoir rien faire (Quand la liberté auras tellement diminué, que même le fait de penser sera prohibé).
Je ne pense donc pas que "les gens"[1] soient moins lucides que les lecteurs de linuxfr. La majorité est juste moins informée.
Pour reprendre l'exemple du brevet logiciel, qui en a parlé ? Les journaux ? Probablement, mais je n'en ai pas entendu parler. Pas massivement en tout cas. La TV ? Pas Jean Pierre Pernault, lui était occupé à parler de la hausse du chomage dans le secteur du reprisage de chaussettes à Montluçon. Lui a donc une excuse, mais les autres ? Arte est le seul à en avoir parlé à ma connaissance.
Donc "les gens" ne s'intéressent pas plus aux brevets logiciels, à la position dominante de MS, au manque d'interopérabilité, à la licence GNU VS BSD, la pérénité des données, etc.. que nous nous nous intéressons au non respect des droits de l'Homme au Timor oriental ou à la corruption de la police chilienne[2][3].
Il y a tellement de moyens de se faire *******[4] et dans tant de domaines. On ne peut pas tout contrôler et forcément il y a des gens qui en profitent.
[1] Dans le sens non péjoratif.
[2] Je ne sais pas si les droit de l'Homme sont bafoués au Timor ou même si la police est corrompue au Chilli. Mais que ce soit le cas ou pas, je ne pense pas que ça change grand chose au niveau de l'information que j'en ai.
[3] Sauf bien sûr si on a des racines en Amérique du Sud ou en Océanie :)
[4] avoir.
Ah ben tu vois j'ai le meme probleme, je recherche desesperement une BMW neuve sans pneus pour 200$, malheureusement je n'en trouve pas.
Ah ben tu sais ce que tu peux faire ?
Tu peux acheter ta BMW avec les pneus.
Et tu sais quoi ? Tu en es propriétaire de ces pneus. Tu peut les modifier, les étudier, les redistribuer et même les revendre au prix qu'il te convient.
Tu peux également utiliser tes pneus sur une autre voiture. (si si).
Je n'ai rien contre les comparaisons avec les voitures, mais si c'est pour occulter la moitié des éléments essentiels, ce n'est pas la peine.
C'est pas sur a 100% mais ca marche normalement (astuce de mon ami jamesnoone)
// code valable pour ie et navigateur Gecko
inputNode = document.createElement('input');
inputNode.setAttribute('type','radio');
inputNode.setAttribute('name', 'questionreponse' + questionCourante);
inputNode.setAttribute('id','questionreponse' + questionCourante);
inputNode.setAttribute('value','non');
//NB pour l'attribut 'class' sous IE qui est tres enervant il faut utiliser 'className'
// pour les evenement style 'onclick' la c'est pire il faut revenir a inputNode.onclick = fonctionEvement; Mais ie se comporte normalement là
Bon il semble que mon lien ne passe pas quand on change de session...
J'ai viré à la main tous les paramètres php, et j'ai vérifié que ça fonctionnait encore dans mon firefox, mais en changeant d'ordi, je m'apperçoit que ce n'est plus bon... http://news.google.fr/news?hl=fr&lr=&tab=dn&ie=UTF-8&am(...)
Effectivement, il est possible que ce soit du en partie au lever des geeks (quoi que... ça dort un geek ?), mais pas tout le monde à 9 heures pile !
De plus, entre temps deux autres articles sont parus entre 12h et 12h30 et sur le graphe on voit une nouvelle accélération (oui c'est pas un terme très rigoureux, une dérivée seconde positive pour les profs de maths) suite à la publication de deux nouveaux articles (clubic et présencepc).
Donc, je reste sur ce que je disais, l'info se diffuse vite, la pente ne cesse d'être plus importante et même si elle diminue, la progression restera importante. Et je reste encore optimiste.
9 000 signatures au moment de ce post dont près de 4 500 prêts à payer. La moitié du chemin est fait. Et même si on atteind pas les 100 000, force est de constater que ça motive du monde et on aura au moins atteind les 10 000 à 1 euros. Dans ce cas, free sera bien obligé à reconnaitre que des personnes sont intéressées et pourrait "offrir" ce service sans surcoût
Moi personellement ça me laisse optimiste quand à l'issue de la pétition. On voit bien que le nombre de signature et la pente (l'accélération) varie fortement avec la diffusion alors que google news (à l'heure où je poste) ne référence que trois articles.
Les personnes qui vont migrer vont conserver un accès IPv4 (système 6to4). Ce serait un suicide de migrer en IPv6 only si la majorité des serveurs (web en tout cas) est encore en IPv4.
Même si beaucoup de serveurs sont déjà en IPv6 (jabber, ICR, news, etc.), ça reste se priver d'une partie du web.
Surtout pour les logiciels genre P2P et VoIP, il faut bien contacter un client directement, donc avoir des amis en IPv6 et plus en IPv4.
Et quand suffisamment de personnes libèreront des addresses IPv4, alors IPv4 sera obsolète et dépassé.
J'ai juste dit que c'était un gros coup de pub. Il ne faut pas être naïf, ça crève les yeux.
J'ai jamais dit que c'était mal. Faut pas non plus qu'il passent pour des saint-maritains, c'est tout :)
Maintenant, j'ai rien contre opera au contraire, c'est beaucoup mieux que IE, comme tu le soulignes.
Passer d'une version à une autre est rarement une obligation.
Ce n'est peut être pas une obligation, mais quand je vois à mon niveau comment ça se passe. "Quoi, tu n'as pas le dernier msn truc machin version 15000 ? T'es has been" :)
Plus exactement, je suppose que c'est à la réception du message, cachet de la poste du serveur de temps faisant foi.
On commence déjà à voir des personnes un peu partout qui envoient trois fois le même mail parce qu'ils n'ont pas reçut de réponse, chargeant le serveur plus qu'il ne l'est déjà.
Le gentil robot qui répond travaillera peut être un peu plus tard, le temps de traiter les demandes reçues.
On peu donc recevoir en théorie un mot de passe après la date. Et le mot de passe (les en fait, il y en a un par plate forme (Linux, Linux PPC, BSD, Mac, ...)) est valable à vie. Mais les mots de passe pour utiliser opera sans pub ne sont valable que pour les versions majeures.
Il se raconte parmi les médisants que opera profite de son anniversaire pour se faire un peu de pub et faire télécharger la version en cours à plein de gens qui n'on jamais essayé ou à des personnes qui vont découvrir opera sans pub. Par la suite, dans un délai très court, on verra une autre version majeure apparaitre, permettant à plein d'utilisateurs de switcher. Mais il seront habitués au navigateur sans pub et devrons donc payer, ou supporter la pub ou rester à la version précédente (ou changer de navigateur à nouveau).
les versions dont les 4 chiffres sont multiples d'un meme nombre premier sont stables, celles ou la sommes des 4 chiffres est divisible par 7 sont des release candidate
Oui mais non, ça ne fonctionne pas, parce que le 2.6.8 serait une release canditate et stable à la fois :p
Je préfères le système de Linus. C'est peut être pas plus lisible, mais c'est plus propre (au sens où il n'y a pas de collisions) :)
C'est marrant ce genre de réactions. Qu'est ce que ça peut faire ?
En gros, tu te permet de juger la totalité de la team de PCI et leur news via un unique jeu de mot noyé dans une news.
Pour info ce jeu de mot n'est pas neuf il a déjà été mis dans des news précédentes. Forcément, ceux qui ne lisent que Yahoo! ne peuvent pas vraiment comprendre, les news de PCI n'étaient pas repris par Yahoo à l'époque. De plus, ceux ci ne baignent pas dans l'esprit INpact. Chaque site a ses règles, ses habitudes. C'est comme tout, il faut un temps avant de comprendre comment ça fonctionne (sauf qu'il n'y a pas de HowTo là, c'est uniquement au feeling).
Personnellement, je n'ai pas trouvé cette partie drôle, mais j'ai au moins le mérite de l'avoir comprise.
PCI a toujours fait des news décalées voire des news complètement déjantées qui n'ont rien à voir avec l'info. Est ce que tu(vous) pense(z) qu'il aurait été mieux qu'ils changent de ligne éditoriale ?
Si jamais certains pensent ça (j'espère que non), alors pensent-ils également que les LL doivent changer de politique pour faire plaisir aux grandes entreprises ? Firefox pourrait se professionnaliser pour faire plaisir à IBM, par exemple...
On va probablement me dire qu'il n'y a pas de rapport (ou alors me moisser sans prendre le temps de me répondre), mais moi je vois un rapport. Les deux ont leurs lecteurs/utilisateurs, ils vivent et évoluent par et pour eux. Il n'ont pas à vendre leur âme au diable.
Maintenant, si ça ne plait pas à certain, alors ne lisez pas PCI, restreignez voire lecture de Yahoo! à Reuters et AFP.
Bref, je ne dis pas que PCI est parfait, loin de là, mais critiquer en deux lignes sans un seul argument, montre un mépris facile qui par ailleurs ne donne pas non plus une bonne image des lecteurs de linuxfr qualifiés d'étroits d'esprits et d'élitiste (si si j'ai réellement entendu ça, je n'invente pas...).
Bien sûr, je suppose que le commentaire était humoristique, bien que l'idée soie plaisante.
Mais des personnes ont déjà tenté ça. Officiellement attribué à lycos, un écran de veille se chargeait de bombarder des sites listés comme spameurs. Ils ont fait quelques émules plus tard. http://www.pcinpact.com/actu/news/Un_economiseur_decran_qui_attaque(...)
Outre le fait de savoir qui contrôle la liste à bombarder, d'autres questions se posent, comme la surcharge du réseau, ou la légétimité ethique et juridique de ce genre de pratiques...
pleins de lecteurs lisent un commentaire inutile...
Fais ton choix.
Petite pensée (à mon niveau, c'est pas forcément le top) :
Pourquoi pas proposer une partie commentaires sur la news elle même et pas son contenu séparée des commentaires sur le sujet de la news...
Tout le monde peut voir les suggestions proposées et pas de spam.
Un vote sans isoloir, sans la certitude que la personne a voté seule et en pleine possession de ses moyens (ni même que c'est bien elle qui a voté). On est pas à l'abri du petit ami fanatique ou du père autoritaire etc...
Pas de possibilités de dépouiller (ou tout du moins de vérifier le dépouillement).
Plus la peine de faire voter les morts, une simple requette SQL et le tour est joué.
Sans parler des problème de sécurité, notamment du plus gros, celui qui ne sait pas allumer son ordinateur tout seul et qui doit se connecter sur le bon site, accepter les certificats de sécurité, voter etc. avec un risque éventuel de phishing, de keylogers etc...
C'est ça ou continuer à avoir un fort taux d'abstention de toutes manières (je vais peut être me faire naturaliser belge moi...)
J'ai bien fait de me lever moi. Je vais me recoucher.
Plus ça avance, plus je me dis que je ferais bien de profiter de maintenant, même si ce n'est pas la panacée, parce que je suis de moins en moins sûr que demain ce sera mieux (lire au moins aussi bien) qu'hier...
L'OS a quand même une importance. Si tu regardes les statistiques des teams tu verra qu'il y a des teams spécialisées pour Linux, des teams spécialisés pour windows, des teams polygames.
C'est bien beau de passer un argument un paramètre dans une variable php, mais c'est léger pour attaquer un serveur.
Dans notre cas, ils ont passé un shell code qui a permis de récupérer sur le net des binaires qui créent des backdoors qui permettent de se logger en apache (www-data dans notre cas).
Pour ça, il faut trouver la faille (comme je le disais plus haut, il laissent tourner des scripts qui les repèrent pour eux), ensuite, il faut savoir si on peut faire des appels systèmes, où on peut écrire, est ce qu'on peut exécuter des binaires sur une partition donnée, etc...
Au passage, je m'aperçois que j'ai oublié une partie de mon post précédent.
Je parlais de virer les rootkits et les backdoors. J'ai oublié de préciser pourquoi.
La plupart des défaceurs se contentent de sauver la page principale (index.php -> index.php.back) et de mettre une page personnalisée pour être comptabilisés. Ce n'est pas bien méchant, sans en faire des white hats, ça reste gentil. Par contre, il partent en laissant tout en bordel. Là il y a un risque d'avoir une deuxième vague.
Les vrai lamerz qui ne savent rien faire et qui cherchent à nuire n'ont qu'à chercher dans google ou sur zone-h le texte affiché par une team quelconque. Ils leur suffit ensuite de scanner la machine et de voir si elle est toujours ouverte.
Ça paraît bête, et pourtant ça nous est arrivé. On se fait défacer le soir. On se dit c'est pas grave, rien de cassé, on remet la page (interruption de 10 minutes max), on réinstalle un truc béton sur une machine à côté. Vers 4h du mat au moment on veux migrer les données. On commence un tar... qui ne finira jamais. On perd alors toutes les données en www-data (à peine quelques dizaines de giga).
Donc mieux vaut prévenir que guérir. Virer tous les proces louches, virer la page d'accueil avant qu'elle ne soit référencée dans le doute descendre apache le temps de tout régler. (si mon expérience pouvait servir à quelqu'un, ce ne serait pas mal. Enfin, je préfère que personne n'ai besoin de s'en servir).
Deuxième chose : Les URL ne semblent plus valides. J'aurais du m'en douter, ça ne peut pas rester bien longtemps au même endroit. Je ne les avais pas testées. Ils ont du foutre leurs binaires ailleurs. Si quelqu'un veut les étudier, j'en ai une copie chez moi, il suffit de me contacter via dlfp.
Maintenant, où peut-on trouver des infos sur ce type d'attaques pour savoir comment ça se pratique, comment ça s'évite, etc. ?
Sur zone-h, il y a des bulletins de sécurité régulièrement. Il leur faut quand même une vitrine pour dire que c'est un site sur la sécurité, ça passe mieux que de dire c'est une site de crakers en compétition...
Super ! J'avais oublié qu'un site d'information ouvert et qui cause de linux tue des petits n'enfants.
Il ne faut pas y voir un message politique...
Si on regarde du côté des specials défacements[1], qui il me semble s'attaquent aux gros serveurs ou aux sites ayant une bonne affluence, alors ont y voit simiens avec un "0% of politically motivated attacks". Pas la peine de chercher plus loin. (La page de défacage est souvent la même pour toutes les attaques).
D'ailleurs, sur leurs stats[2], je ne serais pas étonné de voir un "just for fun" pour raison de l'attaque. Le site n'y est pas encore, mais en général, ça met quelques jours avant d'être validé.
De plus, ils procèdent souvent au hasard en cherchant des mots clés dans google trahissant un site potentiellement vulnérable (erreurs mysql, pages phpBB). Ça leur permet d'automatiser leurs attaques. Ils sont en challenge, pas le temps de regarder où ils passent.
Comme beaucoup de teams, celle là semble venir du Brésil ou les pirates sont tranquilles. D'ailleurs, ils ne se gênent pas pour donner un chan pour les rejoindre et pour discuter. Ils ne sont pas hors la loi.
Ce genre de message vient peut être du fait qu'ils ne doivent de toutes manière pas avoir un niveau de vie très élevé.
En général, c'est des scripts kiddies. Leurs seul but, c'est de gonfler leurs stats et de jouer à qui a la plus grosse[3]. D'ailleurs à ce propos, c'est des petits joueurs les simiens. Ils ne sont que dixième. J'aurais honte à leur place.
Si ils ont procédé de la même manière que les nôtres (nous c'était les 17ièmes. Des encore plus nuls donc), j'espère que Ploum a viré les rootkits (qui étaient dans le /tmp et qui portaient le nom de zap, bindz et r0nin[4]) et descendu les backdoors.
En tout cas, bon courage pour la suite Ploum. Dis toi que les choses ne peuvent que s'amméliorer (mais si mais si).
On est derrière toi (même si ça répare pas tes serveurs -_-;)
[^] # Re: lol
Posté par theocrite (site web personnel) . En réponse au journal Petit contribution à l'open source. Évalué à 2.
Alors ça c'est pas vraiment convaincant comme argument. Justement la plupart des outils (du moins ceux qui ont été portés à ma connaissance) parsent la page en se basant sur les standards W3C.
J'ai été très attristé de voir une personne isolée sur le net avec 75% de sites "optimisés pour IE". Ça ne remonte pas à si loin que ça. Le parseur se casse les dents. Le site est difficillement (au mieux), voire totalement incompréhensible.
IE, c'est vraiement une plaie.
[^] # Re: Fin d'une ère ?
Posté par theocrite (site web personnel) . En réponse à la dépêche Le Massachusetts adopte le format OpenDocument. Évalué à 3.
Bah se serait déjà une avancée.
Les personnes qui veulent envoyer des documents devront soit utiliser ce plug-in (qu'il soit payant ou gratuit, peu importe), soit utiliser une suite alternative (OOo, Koffice, ...) ou prendre le risque d'être mal interprétés, problèmes de mise en page et tous les trucs usuels.
Ces personnes/États/Entreprises pourront donc m'envoyer à moi du OpenDocument (bah oui, j'ai pas windows) et en recevoir. Ça fera certainement effet tache d'huile.
Maintenant pour le Commonwealth du Massachusetts, je ne sais pas trop s'il seront autorisés à utiliser le pdf pour envoyer des document vu que le format OpenDocument sera imposé. Mais dans le cas où ce ne serait pas autorisé, alors les destinataires aussi seront réduits au dilemne plug-in/suite alternative/problème de communication.
Et enfin quelque chose de peu être moins marquant, mais qui me parrait essentiel pour la diffusion, c'est les particuliers. Je pourrait demander à la plupart des personnes qui m'envoient des .doc pourquoi ils m'envoient un format qu'il savent que je ne peux pas lire convenablement et pourquoi ils n'ont pas téléchargé le plug-in en même temps que leur suite. Là encore j'ose espérer l'effet tache d'huile.
Bon, c'est sûr qu'il y a des personne qui payent leur licences (parce qu'elles sont vendues avec les PC bien souvent), mais dans mon entourage, c'est relativement plus rare déja. Je ne pense pas être une exception.
[^] # Re: Ce n'est pas le cas dans l'éducation...
Posté par theocrite (site web personnel) . En réponse à la dépêche L'administration française s'appuie doucement mais sûrement sur les logiciels libres. Évalué à 2.
[^] # Re: point de vue
Posté par theocrite (site web personnel) . En réponse au sondage La proportion filles/garçons dans mon environnement de « travail ». Évalué à 1.
Perso j'habite à 30 minutes de Paris 5 :)
[^] # Re: J'ai comme l'impression ....
Posté par theocrite (site web personnel) . En réponse au journal Et n'oubliez pas de vérifier que votre prochain écran soit bien compatible MS drm. Évalué à 2.
En fait je pense aussi que comme dit notre ami cgo2
En effet, les personnes lucides sur linuxfr, le sont généralement, dans le cadre informatique, même si parfois on peut dénoncer quelque chose qui sort un peu de ce cadre tant on a pris l'habitude ici de défendre ses libertés ensemble et que l'on peut être assuré presque à coup sûr de trouver quelqu'un qui sera concerné par le même problème que nous.
Et un autre argument en faveur de la lucidité supposée de linuxfr est la position des utilisateurs face à l'information.
J'avais trouvé une comparaison ce matin, elle est très maladroite, mais faute de mieux...
L'ouvrier qui travaille dans son entreprise lui n'a pas forcément accès à l'information. S'il se fait exploiter par ses patrons, il est probable que les syndicats gueulent. Il aura alors deux sources d'information : Les syndicats d'un côté et les patrons de l'autre. Pareil dans les manifs, on a 3 manifestants selons la police et 60 millions selon les syndicats.
Un avantage énorme dont on ne se rend peut être plus compte tant il est naturel pour nous de l'utiliser, c'est notre position face au système de l'information. La majorité des lecteurs savent utiliser le net pour chercher des informations. L'utilisation de Google et des autres moteurs de recherche est naturelle. Il en va de même pour les newsgroups, les mailling lists, les forums, les sites de news.
Par ailleurs personne ne peut controler les informations contrairement au forum de tf1.fr : c'est nous qui la faisons (je ne dis pas qu'ils le font sur tf1.fr, mais ils le peuvent). Il y a trop de sites, il est trop facile de monter un serveur créer un portail pour dénoncer ce que l'on veut ( http://www.ffii.fr/(...) , http://brevets-logiciels.info/wiki/wakka.php?wiki=MuseeDesHorreurs(...) , etc.) , de rassembler du monde.
Quand quelque chose dérange (ie : brevets logiciels), alors l'info fait le tour du web en 24h.
Par ailleurs le lecteur linuxfr est habitué à son info de qualité. Il ne se contente pas d'un post pour être convaincu, il demande des liens, fait des recherches personnelles avant de se prononcer.
Bon bien sûr ce n'est pas le cas de tout le monde, mais la pluspart (ou en tout cas de ceux qui se font pertinnenter ;) ).
Enfin lucide c'est relatif, comme je le disais plus haut, ici on est lucide pour ce qui est des NTIC, tout ce qui trait à l'informatique... Par contre il y a de nombreux autres domaines qui ne sont pas dénoncés ici sauf de manière ponctuelle au détour d'un journal personnel ou d'un post désabusé. Pour s'en convaincre, il suffit de lire le canard enchainé par exemple, le Charlie Hebdo, ou un journal non satirique qui dénonce des combines de manière moins prononcés que les deux premiers.
Combien de choses dénoncées n'apparaissent pas ici ? Et je pense que ces journaux sont loin de pouvoir présenter une liste exhaustive de tout ce qui pourrait nous offusquer.
Je ne pense donc pas que "les gens"[1] soient moins lucides que les lecteurs de linuxfr. La majorité est juste moins informée.
Pour reprendre l'exemple du brevet logiciel, qui en a parlé ? Les journaux ? Probablement, mais je n'en ai pas entendu parler. Pas massivement en tout cas. La TV ? Pas Jean Pierre Pernault, lui était occupé à parler de la hausse du chomage dans le secteur du reprisage de chaussettes à Montluçon. Lui a donc une excuse, mais les autres ? Arte est le seul à en avoir parlé à ma connaissance.
Donc "les gens" ne s'intéressent pas plus aux brevets logiciels, à la position dominante de MS, au manque d'interopérabilité, à la licence GNU VS BSD, la pérénité des données, etc.. que nous nous nous intéressons au non respect des droits de l'Homme au Timor oriental ou à la corruption de la police chilienne[2][3].
Il y a tellement de moyens de se faire *******[4] et dans tant de domaines. On ne peut pas tout contrôler et forcément il y a des gens qui en profitent.
[1] Dans le sens non péjoratif.
[2] Je ne sais pas si les droit de l'Homme sont bafoués au Timor ou même si la police est corrompue au Chilli. Mais que ce soit le cas ou pas, je ne pense pas que ça change grand chose au niveau de l'information que j'en ai.
[3] Sauf bien sûr si on a des racines en Amérique du Sud ou en Océanie :)
[4] avoir.
[^] # Re: foutage de gueules
Posté par theocrite (site web personnel) . En réponse au journal Remboursement Windows: ASUS. Évalué à 2.
Ah ben tu sais ce que tu peux faire ?
Tu peux acheter ta BMW avec les pneus.
Et tu sais quoi ? Tu en es propriétaire de ces pneus. Tu peut les modifier, les étudier, les redistribuer et même les revendre au prix qu'il te convient.
Tu peux également utiliser tes pneus sur une autre voiture. (si si).
Je n'ai rien contre les comparaisons avec les voitures, mais si c'est pour occulter la moitié des éléments essentiels, ce n'est pas la peine.
# Solution ?
Posté par theocrite (site web personnel) . En réponse au journal Internet Explorer et Javascript. Évalué à 2.
// code valable pour ie et navigateur Gecko
inputNode = document.createElement('input');
inputNode.setAttribute('type','radio');
inputNode.setAttribute('name', 'questionreponse' + questionCourante);
inputNode.setAttribute('id','questionreponse' + questionCourante);
inputNode.setAttribute('value','non');
//NB pour l'attribut 'class' sous IE qui est tres enervant il faut utiliser 'className'
// pour les evenement style 'onclick' la c'est pire il faut revenir a inputNode.onclick = fonctionEvement; Mais ie se comporte normalement là
[^] # Re: Et ca monte vite :-)
Posté par theocrite (site web personnel) . En réponse au journal IPv6 chez Free. Évalué à 3.
J'ai viré à la main tous les paramètres php, et j'ai vérifié que ça fonctionnait encore dans mon firefox, mais en changeant d'ordi, je m'apperçoit que ce n'est plus bon...
http://news.google.fr/news?hl=fr&lr=&tab=dn&ie=UTF-8&am(...)
Effectivement, il est possible que ce soit du en partie au lever des geeks (quoi que... ça dort un geek ?), mais pas tout le monde à 9 heures pile !
De plus, entre temps deux autres articles sont parus entre 12h et 12h30 et sur le graphe on voit une nouvelle accélération (oui c'est pas un terme très rigoureux, une dérivée seconde positive pour les profs de maths) suite à la publication de deux nouveaux articles (clubic et présencepc).
Donc, je reste sur ce que je disais, l'info se diffuse vite, la pente ne cesse d'être plus importante et même si elle diminue, la progression restera importante. Et je reste encore optimiste.
9 000 signatures au moment de ce post dont près de 4 500 prêts à payer. La moitié du chemin est fait. Et même si on atteind pas les 100 000, force est de constater que ça motive du monde et on aura au moins atteind les 10 000 à 1 euros. Dans ce cas, free sera bien obligé à reconnaitre que des personnes sont intéressées et pourrait "offrir" ce service sans surcoût
[^] # Re: Et ca monte vite :-)
Posté par theocrite (site web personnel) . En réponse au journal IPv6 chez Free. Évalué à 1.
Il y a une nouvelle pente forte qui apparaît vers 9h, ce qui correspond à la parution d'un article sur pcinpact. http://news.google.fr/news?ncl=http://www.pcinpact.com/actu/newsg/2(...)
Moi personellement ça me laisse optimiste quand à l'issue de la pétition. On voit bien que le nombre de signature et la pente (l'accélération) varie fortement avec la diffusion alors que google news (à l'heure où je poste) ne référence que trois articles.
[1] Sans compter les suppressions de doublons.
[^] # Re: Certes mais...
Posté par theocrite (site web personnel) . En réponse au journal IPv6 chez Free. Évalué à 5.
Les personnes qui vont migrer vont conserver un accès IPv4 (système 6to4). Ce serait un suicide de migrer en IPv6 only si la majorité des serveurs (web en tout cas) est encore en IPv4.
Même si beaucoup de serveurs sont déjà en IPv6 (jabber, ICR, news, etc.), ça reste se priver d'une partie du web.
Surtout pour les logiciels genre P2P et VoIP, il faut bien contacter un client directement, donc avoir des amis en IPv6 et plus en IPv4.
Et quand suffisamment de personnes libèreront des addresses IPv4, alors IPv4 sera obsolète et dépassé.
[^] # Re: et ça sert à quoi IPv6 ?
Posté par theocrite (site web personnel) . En réponse au journal IPv6 chez Free. Évalué à 2.
http://fr.wikipedia.org/wiki/IPv6(...)
[^] # Re: RC != deverminage
Posté par theocrite (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 2.6.13. Évalué à 4.
Ne soit pas si pointilleux ! :p
Je voulais dire 2.4.8, mais j'avais peur que ce soit pas assez bleeding edge :)
Il fallait bien sûr comprendre 2.6.6 :) (ou 2.6.20 pour le prochain).
Pardon aux familles, toussa.
[^] # Re: bof...
Posté par theocrite (site web personnel) . En réponse au journal Opéra gratuit et sans pub .... Évalué à 2.
Il semble que je ne me soie mal fait comprendre.
J'ai juste dit que c'était un gros coup de pub. Il ne faut pas être naïf, ça crève les yeux.
J'ai jamais dit que c'était mal. Faut pas non plus qu'il passent pour des saint-maritains, c'est tout :)
Maintenant, j'ai rien contre opera au contraire, c'est beaucoup mieux que IE, comme tu le soulignes.
Ce n'est peut être pas une obligation, mais quand je vois à mon niveau comment ça se passe. "Quoi, tu n'as pas le dernier msn truc machin version 15000 ? T'es has been" :)
[^] # Re: bof...
Posté par theocrite (site web personnel) . En réponse au journal Opéra gratuit et sans pub .... Évalué à 4.
Plus exactement, je suppose que c'est à la réception du message, cachet de la poste du serveur de temps faisant foi.
On commence déjà à voir des personnes un peu partout qui envoient trois fois le même mail parce qu'ils n'ont pas reçut de réponse, chargeant le serveur plus qu'il ne l'est déjà.
Le gentil robot qui répond travaillera peut être un peu plus tard, le temps de traiter les demandes reçues.
On peu donc recevoir en théorie un mot de passe après la date. Et le mot de passe (les en fait, il y en a un par plate forme (Linux, Linux PPC, BSD, Mac, ...)) est valable à vie. Mais les mots de passe pour utiliser opera sans pub ne sont valable que pour les versions majeures.
Il se raconte parmi les médisants que opera profite de son anniversaire pour se faire un peu de pub et faire télécharger la version en cours à plein de gens qui n'on jamais essayé ou à des personnes qui vont découvrir opera sans pub. Par la suite, dans un délai très court, on verra une autre version majeure apparaitre, permettant à plein d'utilisateurs de switcher. Mais il seront habitués au navigateur sans pub et devrons donc payer, ou supporter la pub ou rester à la version précédente (ou changer de navigateur à nouveau).
Enfin là il faut vraiment être médisant.
[^] # Re: RC != deverminage
Posté par theocrite (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 2.6.13. Évalué à 6.
Oui mais non, ça ne fonctionne pas, parce que le 2.6.8 serait une release canditate et stable à la fois :p
Je préfères le système de Linus. C'est peut être pas plus lisible, mais c'est plus propre (au sens où il n'y a pas de collisions) :)
[^] # Il n'y a pas que MS
Posté par theocrite (site web personnel) . En réponse au journal Le comble de la validation. Évalué à 1.
[^] # Re: pc inpact
Posté par theocrite (site web personnel) . En réponse au journal IBM migre sur Firefox, mais on ne va pas en faire un fromage ;). Évalué à -2.
http://www.pcinpact.com/actu/news/Yahoo_Actualites_diffuse_les_news(...)
C'est marrant ce genre de réactions. Qu'est ce que ça peut faire ?
En gros, tu te permet de juger la totalité de la team de PCI et leur news via un unique jeu de mot noyé dans une news.
Pour info ce jeu de mot n'est pas neuf il a déjà été mis dans des news précédentes. Forcément, ceux qui ne lisent que Yahoo! ne peuvent pas vraiment comprendre, les news de PCI n'étaient pas repris par Yahoo à l'époque. De plus, ceux ci ne baignent pas dans l'esprit INpact. Chaque site a ses règles, ses habitudes. C'est comme tout, il faut un temps avant de comprendre comment ça fonctionne (sauf qu'il n'y a pas de HowTo là, c'est uniquement au feeling).
Personnellement, je n'ai pas trouvé cette partie drôle, mais j'ai au moins le mérite de l'avoir comprise.
PCI a toujours fait des news décalées voire des news complètement déjantées qui n'ont rien à voir avec l'info. Est ce que tu(vous) pense(z) qu'il aurait été mieux qu'ils changent de ligne éditoriale ?
Si jamais certains pensent ça (j'espère que non), alors pensent-ils également que les LL doivent changer de politique pour faire plaisir aux grandes entreprises ? Firefox pourrait se professionnaliser pour faire plaisir à IBM, par exemple...
On va probablement me dire qu'il n'y a pas de rapport (ou alors me moisser sans prendre le temps de me répondre), mais moi je vois un rapport. Les deux ont leurs lecteurs/utilisateurs, ils vivent et évoluent par et pour eux. Il n'ont pas à vendre leur âme au diable.
Maintenant, si ça ne plait pas à certain, alors ne lisez pas PCI, restreignez voire lecture de Yahoo! à Reuters et AFP.
Bref, je ne dis pas que PCI est parfait, loin de là, mais critiquer en deux lignes sans un seul argument, montre un mépris facile qui par ailleurs ne donne pas non plus une bonne image des lecteurs de linuxfr qualifiés d'étroits d'esprits et d'élitiste (si si j'ai réellement entendu ça, je n'invente pas...).
[^] # DOS ?
Posté par theocrite (site web personnel) . En réponse au journal Répondre aux spams ?. Évalué à 6.
Mais des personnes ont déjà tenté ça. Officiellement attribué à lycos, un écran de veille se chargeait de bombarder des sites listés comme spameurs. Ils ont fait quelques émules plus tard.
http://www.pcinpact.com/actu/news/Un_economiseur_decran_qui_attaque(...)
Outre le fait de savoir qui contrôle la liste à bombarder, d'autres questions se posent, comme la surcharge du réseau, ou la légétimité ethique et juridique de ce genre de pratiques...
[^] # Re: ces -> ses
Posté par theocrite (site web personnel) . En réponse à la dépêche Adobe se lance dans l'Open Source !. Évalué à 1.
vs
pleins de lecteurs lisent un commentaire inutile...
Fais ton choix.
Petite pensée (à mon niveau, c'est pas forcément le top) :
Pourquoi pas proposer une partie commentaires sur la news elle même et pas son contenu séparée des commentaires sur le sujet de la news...
Tout le monde peut voir les suggestions proposées et pas de spam.
[^] # Re: Démocratie ?
Posté par theocrite (site web personnel) . En réponse au journal La dictature, c'est "Ferme ta gueule" La démocratie, c'est "Cause toujours". Évalué à 10.
Un vote sans isoloir, sans la certitude que la personne a voté seule et en pleine possession de ses moyens (ni même que c'est bien elle qui a voté). On est pas à l'abri du petit ami fanatique ou du père autoritaire etc...
Pas de possibilités de dépouiller (ou tout du moins de vérifier le dépouillement).
Plus la peine de faire voter les morts, une simple requette SQL et le tour est joué.
Sans parler des problème de sécurité, notamment du plus gros, celui qui ne sait pas allumer son ordinateur tout seul et qui doit se connecter sur le bon site, accepter les certificats de sécurité, voter etc. avec un risque éventuel de phishing, de keylogers etc...
C'est ça ou continuer à avoir un fort taux d'abstention de toutes manières (je vais peut être me faire naturaliser belge moi...)
J'ai bien fait de me lever moi. Je vais me recoucher.
Plus ça avance, plus je me dis que je ferais bien de profiter de maintenant, même si ce n'est pas la panacée, parce que je suis de moins en moins sûr que demain ce sera mieux (lire au moins aussi bien) qu'hier...
[^] # Re: Regardez en Antarctique...
Posté par theocrite (site web personnel) . En réponse au journal Gnome un projet américain ?. Évalué à 1.
(à l'est de l'Afrique)
[^] # Re: i += i--;
Posté par theocrite (site web personnel) . En réponse au journal Code (très) laid. Évalué à 2.
[^] # Re: Sondages intéressants
Posté par theocrite (site web personnel) . En réponse au journal Frimouvy piraté. Évalué à 8.
C'est bien beau de passer un argument un paramètre dans une variable php, mais c'est léger pour attaquer un serveur.
Dans notre cas, ils ont passé un shell code qui a permis de récupérer sur le net des binaires qui créent des backdoors qui permettent de se logger en apache (www-data dans notre cas).
Pour ça, il faut trouver la faille (comme je le disais plus haut, il laissent tourner des scripts qui les repèrent pour eux), ensuite, il faut savoir si on peut faire des appels systèmes, où on peut écrire, est ce qu'on peut exécuter des binaires sur une partition donnée, etc...
Au passage, je m'aperçois que j'ai oublié une partie de mon post précédent.
Je parlais de virer les rootkits et les backdoors. J'ai oublié de préciser pourquoi.
La plupart des défaceurs se contentent de sauver la page principale (index.php -> index.php.back) et de mettre une page personnalisée pour être comptabilisés. Ce n'est pas bien méchant, sans en faire des white hats, ça reste gentil. Par contre, il partent en laissant tout en bordel. Là il y a un risque d'avoir une deuxième vague.
Les vrai lamerz qui ne savent rien faire et qui cherchent à nuire n'ont qu'à chercher dans google ou sur zone-h le texte affiché par une team quelconque. Ils leur suffit ensuite de scanner la machine et de voir si elle est toujours ouverte.
Ça paraît bête, et pourtant ça nous est arrivé. On se fait défacer le soir. On se dit c'est pas grave, rien de cassé, on remet la page (interruption de 10 minutes max), on réinstalle un truc béton sur une machine à côté. Vers 4h du mat au moment on veux migrer les données. On commence un tar... qui ne finira jamais. On perd alors toutes les données en www-data (à peine quelques dizaines de giga).
Donc mieux vaut prévenir que guérir. Virer tous les proces louches, virer la page d'accueil avant qu'elle ne soit référencée dans le doute descendre apache le temps de tout régler. (si mon expérience pouvait servir à quelqu'un, ce ne serait pas mal. Enfin, je préfère que personne n'ai besoin de s'en servir).
Deuxième chose : Les URL ne semblent plus valides. J'aurais du m'en douter, ça ne peut pas rester bien longtemps au même endroit. Je ne les avais pas testées. Ils ont du foutre leurs binaires ailleurs. Si quelqu'un veut les étudier, j'en ai une copie chez moi, il suffit de me contacter via dlfp.
Sur zone-h, il y a des bulletins de sécurité régulièrement. Il leur faut quand même une vitrine pour dire que c'est un site sur la sécurité, ça passe mieux que de dire c'est une site de crakers en compétition...
Sinon, dans mes bookmarks, j'ai ça :
http://www.secuobs.com/(...)
http://assiste.free.fr/p/frameset/06.php(...)
http://www.phrack.org/(...)
[^] # Re: Mission impossible
Posté par theocrite (site web personnel) . En réponse au journal Frimouvy piraté. Évalué à 10.
# Scripts kiddies
Posté par theocrite (site web personnel) . En réponse au journal Frimouvy piraté. Évalué à 10.
Il ne faut pas y voir un message politique...
Si on regarde du côté des specials défacements[1], qui il me semble s'attaquent aux gros serveurs ou aux sites ayant une bonne affluence, alors ont y voit simiens avec un "0% of politically motivated attacks". Pas la peine de chercher plus loin. (La page de défacage est souvent la même pour toutes les attaques).
D'ailleurs, sur leurs stats[2], je ne serais pas étonné de voir un "just for fun" pour raison de l'attaque. Le site n'y est pas encore, mais en général, ça met quelques jours avant d'être validé.
De plus, ils procèdent souvent au hasard en cherchant des mots clés dans google trahissant un site potentiellement vulnérable (erreurs mysql, pages phpBB). Ça leur permet d'automatiser leurs attaques. Ils sont en challenge, pas le temps de regarder où ils passent.
Comme beaucoup de teams, celle là semble venir du Brésil ou les pirates sont tranquilles. D'ailleurs, ils ne se gênent pas pour donner un chan pour les rejoindre et pour discuter. Ils ne sont pas hors la loi.
Ce genre de message vient peut être du fait qu'ils ne doivent de toutes manière pas avoir un niveau de vie très élevé.
En général, c'est des scripts kiddies. Leurs seul but, c'est de gonfler leurs stats et de jouer à qui a la plus grosse[3]. D'ailleurs à ce propos, c'est des petits joueurs les simiens. Ils ne sont que dixième. J'aurais honte à leur place.
Si ils ont procédé de la même manière que les nôtres (nous c'était les 17ièmes. Des encore plus nuls donc), j'espère que Ploum a viré les rootkits (qui étaient dans le /tmp et qui portaient le nom de zap, bindz et r0nin[4]) et descendu les backdoors.
En tout cas, bon courage pour la suite Ploum. Dis toi que les choses ne peuvent que s'amméliorer (mais si mais si).
On est derrière toi (même si ça répare pas tes serveurs -_-;)
[1] http://zone-h.com/en/hallofshame/special(...)
[2] http://zone-h.com/en/defacements/filter/filter_defacer=simiens/(...)
[3] http://zone-h.com/en/hallofshame(...)
[4] S'il y a des pros du désassemblage : http://www.red.not.br/xx/r0nin(...) && http://cracktech.free.fr/bindz(...)