monsieurw a écrit 193 commentaires

Oui, il parait, j'ai déjà entendu parler de ça...
Un lien pour expliquer la procédure à suivre ? (et combien vaut MacOSX ?)

> Maintenant, il faut que la commission accepte le texte avec les amendements, et c'est loin d'être évident ... Continuons le combat !

À ce sujet, comment ça se passe ? Si la commission l'accepte, elle doit accepter le tout (avec les amendements) et si elle refuse, elle doit tout refuser ? Ou bien elle peut dire : "je ne veux pas de cet amendement là, de celui-là et de celui-ci", et le parlement doit simplement revoter sur ce texte modifié ? ou bien il a encore son mot à dire ?

Certes, certes...

Mais juste en dessous, il est dit :

Un autre amendement précise que l'utilisation d'une technique brevetée n'est pas considérée comme une contrefaçon si elle est nécessaire pour assurer la communication entre différents systèmes ou réseaux informatiques.

Ça aussi, ça va dans le bon sens, mais ça peut sous-entendre qu'un programme qui ne tourne que sur un ordinateur est différent d'un programme qui permet de communiquer entre plusieurs ordinateurs. Je sais, je cherche la petite bête, "j'interprète" le texte...

Donc comme tu dis, il faudra veiller à ce que la loi ne soit pas détournée et interprétée...

Bref...

Ben, vu par moi ou n'importe quelle personne ayant un minimum de bon sens, il est clair que beaucoup de brevets n'ont aucune validité, mais après être passé par la moulinette d'un "expert en propriété intellectuelle" et défendu devant un juge par des avocats grassement payés, ça pourrait avoir des conséquences...

(reprise de moi-même : http://linuxfr.org/comments/273744.html(...))

Et je ne sais pas s'ils peuvent encore modifier des trucs avant le vote définitif.

Ouais, enfin, c'est pas encore sûr que ça soit adopté tel quel (avec les amendements proposés) me semble-t-il...

Et même, vu par moi ou n'importe quelle personne ayant un minimum de bon sens, il est clair que ce genre de brevet n'a aucune validité, mais après être passé par la moulinette d'un "expert en propriété intellectuelle" et défendu devant un juge par des avocats grassement payés, ça pourrait avoir des conséquences...

Restons optimistes... :-/

ah si, on peut faire du port forwarding, mais seulement dans le sens "-L"
- Preliminary TCP forwarding support (-L style only)

Il existe aussi DropBear, qui n'utilise pas la bibliothèque SSL ; de plus, lié statiquement avec la µClibc, l'exécutable fait moins de 200 Ko. Note, il n'implémente que SSH2 et il n'y a pas de scp/sftp. On peut faire du X11-Forwarding (jamais essayé), mais pas de port forwarding.
http://matt.ucc.asn.au/dropbear/dropbear.html(...)

La configuration est un peu spartiate (certaines options ne sont modifiables que dans un .h avant la compilation), et ce n'est peut-être pas non plus le serveur sshd le plus "secure". Mais pour un environnement léger ou en tant que service lancé quand on a besoin de mettre à jour un OpenSSH sur une machine distante, c'est vachement utile.

500 ms...
Ça commence à être élevé pour jouer ou pour faire de la vidéoconférence. Bon, bien sûr, tout le monde n'a pas besoin de ça, et ça reste a priori une solution intéressante quand on n'a pas de ligne rapide.
Mais effectivement, j'aimerais bien voir ce que ça donne...

Ouaip, mais rien n'indique que ce démon ne stocke pas les adresses des entêtes (From, Reply, CC:) qui pourraient être valides (et il n'est pas compliqué de vérifier si le domaine existe, surtout pour Verisign), voir même le sujet du mail...

<mode gros niais>
Mais, Verisign est une société responsable et ne fait pas ce genre de manoeuvre. De toute façon, même si c'était le cas, elle ne chercherait pas à revendre sa base de données d'adresses valides à d'autres sociétés commerciales... Ça rapporterait des sous, mais ça n'est pas "orthodoxe" comme méthode, donc elle ne le fera pas...
</mode gros niais>

Certes. Mais par exemple, je n'installe pas Exim et Postfix sur une machine. Et on peut choisir de ne pas les installer, tout comme Exchange n'est pas (encore) installé par défaut avec Windows, contrairement à ces services RPC, me semble-t-il.

Enfin, je suis tout à fait d'accord, il faut comparer ce qui est comparable, mais de manière à peu près objective, on constate quand même que MS-Blaster est largement en tête dans les tentatives d'accès vers une adresse IP donnée, très loin devant les tentatives d'exploitation des failles NFS, Sendmail, Postfix, Apache-SSL et même Wu-FTPd.

On attend "MS-Blaster II: le retour" de pied ferme. Qui prend le pari qu'il apparait dans moins de 10 jours ? :)

Juste une précision à 2 balles : sur le Web, Kartoo n'est pas un moteur de recherche ; il utilise d'autres moteurs et "synthétise" les résultats retournés. En mode "expert", on peut sélectionner quel(s) moteur(s) interroger

J'ai déjà eu l'occasion de le tester, mais il a besoin d'un serveur Apache... Je trouve que ça n'est pas l'idéal pour un serveur de fichiers (note, il doit être possible d'utiliser un autre serveur qu'Apache, mais bon...).
Ça n'est clairement pas utilisable en production, et par exemple, dans les tests que j'ai réalisé fin avril, si on essayait de remplir le cache du client avec un fichier de taille supérieure au cache, il fallait devenir root pour débloquer la situation (Intersync 0.9.5, Apache 1.3.27, Linux 2.4.19, le tout sur une Slackware presque 9). Je n'ai pas trouver le moyen de ne pas mettre en cache certains fichiers.

Moins mature que Coda, mais néanmoins, c'est à suivre (et à tester).

Un article pour la mise en place d'Intermezzo (cf. les news du site d'Intermezzo)
http://www.linuxplanet.com/linuxplanet/reports/4368/1/(...)

Je n'ai rien vu à propos d'IPTables/Netfilter... Ça change beaucoup ou non ?
Et est-ce que le suivi de connexion sera implémenté pour IPv6 ?

Entre autres choses, il y a aussi le support de NFSv4, qui permet par exemple d'exporter un système de fichiers sur Internet de manière plus sûre. Bien sûr, on peut faire ça avec NFSv2/3, mais bon...
Il n'y a plus besoin de portmapper ; si j'ai bien compris, seul le port 2049 est utilisé, ce qui simplifie aussi les règles à établir s'il y a un pare-feu entre le serveur et les clients ; des utilisateurs nomades pourraient directement accéder au serveur de fichiers de leur boîte. Notez que je n'ai pas encore eu l'occasion de tester ça et de voir si c'est pertinent par rapport à d'autres solutions comme Webdav/sshfs/Coda/..., mais c'est intéressant.
Bref...

http://www.nfsv4.org/(...)
http://www.nluug.nl/events/sane2000/papers/pawlowski.pdf(...)

Par exemple...
On peut aussi monter les répertoires $HOME avec l'option "noexec" il me semble (bien que ça n'empêche pas de lancer des scripts) ou en appliquant un patch comme GRSecurity (option Trusted Path Execution : les utilisateurs dans un certain groupe n'ont pas le droit d'exécuter quoi que ce soit dans un répertoire "non sûr" ; note ça peut peut-être poser des problèmes à X, je n'ai jamais eu l'occasion de tester).

Avifile et MPlayer utilisent les DLL Windows.

A partir de Arstechnica, il y a un lien vers un article sur le développement logiciel (en anglais):

<< Why Software is so bad ... >>
http://www.msnbc.com/news/768401.asp?0si=-&cp1=1(...) .

(ça parle surtout de Windows -Msbnc oblige?- mais ça s'applique a priori à tout type de développement)


--

A priori, il y aurait même la possibilité d'avoir un module disque-on-chip sur certaines versions de ces plate-formes Eden/Epia. Ca serait une alternative au convertisseur compact-flash IDE.

(j'ai pas de liens, les sites de VIA ne marchent pas de chez moi... Problème WanaMoo ?)

--