NOTE! This package will not make your system uncrackable, and it is not intended to do so. Making your system secure involves a LOT more than just installing a package.
Ca peut aider, mais la sécurisation d'une machine est *vraiment* plus complexe que l'installation et la configuration d'un package......
Mais le package est intéressant quand meme, hein !!!
Y'a aussi les certificats SMIME (RFC 2311), basés sur les PKI (et tout le monde le dit, les PKIs, c'est l'avenir !!! :-).
La notion d'autorité de certification permet (sous reserve de faire confiance à cette fameuse autorité) de se passer du problème de diffusion fiable des clés publiques dans la méthode PGP....
Pour info, il y a au moins un patch pour Mutt ( http://elmy.myip.org/mutt/smime.html(...(...)) ), mais si quelqu'un connait une technique à base de scripts et d'OpenSSL pour faire pareil avec un Mutt 1.2.5, je suis preneur ....
Sauf que, dans ce genre de situation, c'est souvent celui qui a les meilleurs avocats qui gagne.
Ca serait bien qu'ils fassent ca (ca prouverait une bonne fois pour toutes que les documents du genre pondus par Microsoft sont bourrés de mauvaise foi), mais c'est s'attaquer à gros...
Ai rien dit pour l'administration: le site parle de "formation à l'administration" dans la solution, donc l'administration est à la charge du client .....
enfin, en théorie ........
1) Emacs permet de gérer un firewall au moins aussi bien que Vi .... :-)
2) Pour ce qui est de l'interface, meme avec une interface "conviviale et facile" style genre Netasq (et, euh ... "je connais le produit" :-), il y pas mal de boites ou l'adminsys désigné volontaire car il savait formatter une disquette n'y comprend rien, et il est bien content d'avoir le support du constructeur et/ou du revendeur pour l'aider à "faire fonctionner IE"....
Donc, si la boite (qui est une SSII) fournit un "pack" (très a la mode), l'interface conviviale du client, c'est la SSII, qui fera surement de la télémaintenance !!!
On en a déjà parlé avec les patches NSA pour Linux, d'un coté, ils doivent espionner (donc ca les emmerde de pas pouvoir lire qqchose), d'un autre coté, c'est le standard qu'ils vont recommander (lire "imposer") aux administrations de LEUR pays, donc, ils vont pas choisir un truc trop facile à casser !!!
Bah, comme tu as déjà téléchargé et compilé tous les programmes qui t'intéressent sur ton LFS, c'est pas plus lourd de télécharger/compiler les nouvelles versions !!!
Sauf bien sur si tu es un Geek qui veux *aaaaabsolument* avoir tout le temps la derniere version de tout !!
Au passage, pour les *BSD, 1) tu peux d/l les packages pré-compilés dans la plupart des cas, 2) meme si tu "compiles", 'cd /usr/ports/x11/wmcoincoin && make install', ca n'est pas si dur que ca a faire ......
Bon, ok, des fois, ca se passe pas si bien que ca ....
Il serait peut -être bon de prendre l'habitude de faire du lobbying vis a vis des journalistes des qu'ils ecrivent des horreurs de ce genre.
Je propose que chaque personne ici envoie un mail (correct, hein, évitez les phôtes partout et les insultes !!) au journaliste, au redac'chef, etc... en lui expliquant bien que:
1) Il est possible de copier "en brut" un DvD, le lecteur de salon ne verra pas la différence, donc le CSS n'est pas vraiment une protection contre la *copie* (bon, ok, ca peut servir a faire un DivX, je suppose).
2) Le but principal du CSS est de permettre au consortium DvD de se faire un max de pognon en vendant (cher) des licences d'utilisation du CSS.
3) Pour les éditeurs de DvDs, l'intéret principal du CSS est de pouvoir mettre en place le fameux "zonage" du monde, ce qui fait que je n'ai pas le droit de lire chez moi, en France, sur mon lecteur de salon acheté en France, un DvD Zone 1 que j'ai acheté lors de mon dernier séjour aux Etats Unis, au Canada, etc...
4) Le principal intéret de DeCSS pour les utilisateurs, c'est de pouvoir lire un DvD sur son PC sans etre obligé de passer par Windows et par un logiciel de lecture "autorisé".
Et on doit bien encore pouvoir trouve d'autres arguments....
Actuellement, l'opinion publique (en France comme aux USA, comme ailleurs) n'a que les médias pour se faire un opinion.
Avec un article comme celui-la, c'est pas gagné, ils sont en train d'etre rassurés en apprenant que de dangereux criminels informatiques ont perdu...................
Voila, c'etait une idée comme ca, parcequ'il faudra bien faire quelquechose d'un point de vue médiatique...
MS qui inclut pas une JVM par défaut, c'est effectivement de bonen guerre, rien ne les y oblige, et vu le contexte (le proces), je dirais meme que ca se conprend.
Pour ton histoire de JDK 1.1.8 Vs J++ beta2, c'est un probleme de verification du compilateur, c'est encore autre chose (j'ai pas dit que c'était pas important, hein !).
Pour la portabilité FreeBSD, "e C# de MS, concurrent déclaré de Java sera porté sous FreeBSD." ..... "sera".
En cherchant un peu, Sun a surement dit *exactement* la meme chose à une époque....
Reste à voir si MS fera plus que dire, ils sont quand meme assez habitués au vaporware....
Pour le fort de café, bravo, tu viens de gagner ton premier point Ralph sur DLFP (on se comprend...).
Pour les parts de responsabilité..... il est clair qu'une partie revient aux développeurs, surement aux décideurs, etc..... mais il me semble bien que les outils de développement Java de chez MS ont tendance à utiliser par défaut des extensions non portables, et ca, c'est pas bien non plus...
C'est bien beau d'éduquer les utilisateurs, mais quand on voit l'(ab)usage des cookies par certains sites, on est facilement tenté de si dire "bon, ok, ils ont gégné, j'accepte tous les cookies"....
Au moins, avec une telle loi,
1) Lambda aura de vagues echos sur les cookies, et sur le fait que c'est peut etre ps toujours bien.
2) Les responsables de sites Web se calmeront peut etre un peu sur les 254625 cookies envoyés pour afficher leur page principale !!!
Ou alors, on aura plein de sites dont la page d'accueil sera "Cliquez ici pour accepter les cookies du site et entrer"........
Ben, tu profites de pouvoir exploiter un multipro, et tu fais tourner ton Creatures en tache de fond, pendant que tu recompiles ton noyau, que tu lis tes mails, que tu lis tes news, que tu code dans ton coin, que tu lances Netscape (ouh, la ca devient chaud !), et tu cranes devant tes potes que tu peux faire ca sans que ton clavier blo
En dégroupage, c'est directement le provider qui met son cable chez toi, et non pas une ligne FT relié au provider.
Non, pas vraiment: techniquement parlant, la paire de cuivre appartient toujours a FT, qui la loue directement (et je suppose avec des prix de gros...) a un provider/operateur/etc..., qui te facture le tout, et qui a des equipements a lui dans les centraux FT.
Donc, tu n'as plus directement affaire a FT, mais indirectement, ils sont toujours la.... pour le particulier, bien sur. Pour les entreprises, c'est encore autre chose.
Easynet est un provider essentiellemnt Pro, donc faut pas s'etonner des forfaits "chers pour le particulier".
Par contre, leur branche "particuliers, PME et autres", easyconnect (http://www.easyconnect.fr(...(...))) propose (en tant qu'abonné ADSL, j'ai recu l'offre par mail, mais j'ai pas trouvé sur leur site) ou va proposer (j'ai un doute sur le fait que ca soit deja en place, du coup...) une offre "intégrale", ou tout passe par eux (une facture Easyconnect pour lien ADSL+acces au net, plus rien sur la facture FT).
Pour les tarifs, la politique d'Easynet (enfin, d'Easyconnect) est du genre "On garde un peu de marge, mais on betonne la qualité de service en contrepartie". Et il faut avouer que, globalement, la qualité de service et les options (IP fixe gratos, etc...) sont la.
Bon, comme chez tout le monde, il y a un truc qui tombe en rade a l'occasion, mais meme la, on est content d'avoir une reponse mail du support dans les 24/48 heures selon le problème !
Non, j'ai pas d'actions chez eux, mais je peux vous parrainer :-)
Euh.... je crois que le commentaire précédent était justement ironique....
Car, si je me souviens bien (pas garanti...), la loi de son pays l'autorisait effectivement à faire ce qu'il à fait, mais la loi américaine l'interdisait (et l'interdit toujours).
Mais curieusement, pouf, il s'est fait coffrer quand meme....
J'ai déjà dit que je trouvais que les américains cherchaient toujours à imposer LEUR loi ? :-)
A chaque fois que les américains font quelque chose, l'idée à la mode est de dire que ce sont des gros cons et que les européens les suivent comme des moutons.
Mais là je crois que c'est l'inverse, c'est eux qui n'appliquent pas une loi française stupide.
Attention, j'ai jamais dit que les francais avaient raison sur ce coup la: je pense que
1) on ne combat pas la connerie par la censure
2) la décision des juges francais montrait bien leur totale incompétence technique
Mais il n'empeche que les americains essaient *toujours* d'imposer LEUR facon de voir les choses, qui est à LEUR avantage (et particulièrement à l'avantage de LEURS grosses sociétés, qui ont des gars qui passent leur temps à faire du lobbying aupres des politiques américains).
La question n'est pas de savoir qui a eu raison sur le fond, mais s'il est normal que les américains puissent toujours imposer leur loi !
[^] # Re: ouais!!!
Posté par Vanhu . En réponse à la dépêche Commandez votre T-shirt LinuxFR en ligne !. Évalué à 3.
[^] # Re: Paquet Harden
Posté par Vanhu . En réponse à la dépêche HOWTO Sécuriser Debian. Évalué à 10.
Ca peut aider, mais la sécurisation d'une machine est *vraiment* plus complexe que l'installation et la configuration d'un package......
Mais le package est intéressant quand meme, hein !!!
# Y'a pas que PGP dans la vie.....
Posté par Vanhu . En réponse à la dépêche Quels standards pour la signature et le cryptage PGP des mails ?. Évalué à 5.
La notion d'autorité de certification permet (sous reserve de faire confiance à cette fameuse autorité) de se passer du problème de diffusion fiable des clés publiques dans la méthode PGP....
Pour info, il y a au moins un patch pour Mutt ( http://elmy.myip.org/mutt/smime.html(...(...)) ), mais si quelqu'un connait une technique à base de scripts et d'OpenSSL pour faire pareil avec un Mutt 1.2.5, je suis preneur ....
[^] # Re: Quelles CPUs ?
Posté par Vanhu . En réponse à la dépêche Pourquoi Microsoft Windows XP Embedded et pas Linux embedded ?. Évalué à 10.
Ca serait bien qu'ils fassent ca (ca prouverait une bonne fois pour toutes que les documents du genre pondus par Microsoft sont bourrés de mauvaise foi), mais c'est s'attaquer à gros...
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Vanhu . En réponse à la dépêche Une solution firewall Opensource. Évalué à 1.
enfin, en théorie ........
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Vanhu . En réponse à la dépêche Une solution firewall Opensource. Évalué à 2.
1) Emacs permet de gérer un firewall au moins aussi bien que Vi .... :-)
2) Pour ce qui est de l'interface, meme avec une interface "conviviale et facile" style genre Netasq (et, euh ... "je connais le produit" :-), il y pas mal de boites ou l'adminsys désigné volontaire car il savait formatter une disquette n'y comprend rien, et il est bien content d'avoir le support du constructeur et/ou du revendeur pour l'aider à "faire fonctionner IE"....
Donc, si la boite (qui est une SSII) fournit un "pack" (très a la mode), l'interface conviviale du client, c'est la SSII, qui fera surement de la télémaintenance !!!
[^] # Re: Fonctionnalités recherchées par les entreprises
Posté par Vanhu . En réponse à la dépêche Une solution firewall Opensource. Évalué à 1.
Je te rassure, tout le monde a fait l'erreur au moins une fois ......
[^] # Re: on lui donne combien de temps à cet algo avant que ...
Posté par Vanhu . En réponse à la dépêche Annonce officielle d'AES. Évalué à 1.
Mais bon, peut etre que eux savent le lire ....
[^] # Re: tu m'as eu la.
Posté par Vanhu . En réponse à la dépêche Woody: enfin là !. Évalué à 10.
Les viles techniques qu'utilise Kartoch m'épateront toujours !!
[^] # Re: Transfert un peu jaloux?
Posté par Vanhu . En réponse à la dépêche Le Mystère Ginger enfin dévoilé. Évalué à 5.
<troll mode="nostalgique">
Ben, il y a 10 ans, un Amiga 1200 coutait 2000F....
</troll>
[^] # Re: Le site ftp...
Posté par Vanhu . En réponse à la dépêche DemoLinux à besoin de vous !. Évalué à 1.
C'est revenu entre temps, je suppose que leur site s'est fait DLFPer .....
[^] # Re: Le seul problème de LFS...
Posté par Vanhu . En réponse à la dépêche Linux From Scratch: Version 3.1. Évalué à 1.
Ou alors, t'as laissé tomber l'install...
[^] # Re: Le site ftp...
Posté par Vanhu . En réponse à la dépêche DemoLinux à besoin de vous !. Évalué à 1.
J'arrive a me connecter dessus, mais meme un ls passe pas ...
[^] # Re: Le seul problème de LFS...
Posté par Vanhu . En réponse à la dépêche Linux From Scratch: Version 3.1. Évalué à 1.
Sauf bien sur si tu es un Geek qui veux *aaaaabsolument* avoir tout le temps la derniere version de tout !!
Au passage, pour les *BSD, 1) tu peux d/l les packages pré-compilés dans la plupart des cas, 2) meme si tu "compiles", 'cd /usr/ports/x11/wmcoincoin && make install', ca n'est pas si dur que ca a faire ......
Bon, ok, des fois, ca se passe pas si bien que ca ....
[^] # Re: screenshots
Posté par Vanhu . En réponse à la dépêche Le Login: nouveau est dans les bacs. Évalué à 1.
[^] # Re: "les pirates du DVD "
Posté par Vanhu . En réponse à la dépêche interdiction de diffuser DeCSS. Évalué à 1.
# "les pirates du DVD "
Posté par Vanhu . En réponse à la dépêche interdiction de diffuser DeCSS. Évalué à 1.
Je propose que chaque personne ici envoie un mail (correct, hein, évitez les phôtes partout et les insultes !!) au journaliste, au redac'chef, etc... en lui expliquant bien que:
1) Il est possible de copier "en brut" un DvD, le lecteur de salon ne verra pas la différence, donc le CSS n'est pas vraiment une protection contre la *copie* (bon, ok, ca peut servir a faire un DivX, je suppose).
2) Le but principal du CSS est de permettre au consortium DvD de se faire un max de pognon en vendant (cher) des licences d'utilisation du CSS.
3) Pour les éditeurs de DvDs, l'intéret principal du CSS est de pouvoir mettre en place le fameux "zonage" du monde, ce qui fait que je n'ai pas le droit de lire chez moi, en France, sur mon lecteur de salon acheté en France, un DvD Zone 1 que j'ai acheté lors de mon dernier séjour aux Etats Unis, au Canada, etc...
4) Le principal intéret de DeCSS pour les utilisateurs, c'est de pouvoir lire un DvD sur son PC sans etre obligé de passer par Windows et par un logiciel de lecture "autorisé".
Et on doit bien encore pouvoir trouve d'autres arguments....
Actuellement, l'opinion publique (en France comme aux USA, comme ailleurs) n'a que les médias pour se faire un opinion.
Avec un article comme celui-la, c'est pas gagné, ils sont en train d'etre rassurés en apprenant que de dangereux criminels informatiques ont perdu...................
Voila, c'etait une idée comme ca, parcequ'il faudra bien faire quelquechose d'un point de vue médiatique...
A +
VANHU.
[^] # Re: Je serai le dernier a pleurer sur Sun...
Posté par Vanhu . En réponse à la dépêche Java, le standard bien connu de Microsoft. Évalué à 1.
MS qui inclut pas une JVM par défaut, c'est effectivement de bonen guerre, rien ne les y oblige, et vu le contexte (le proces), je dirais meme que ca se conprend.
Pour ton histoire de JDK 1.1.8 Vs J++ beta2, c'est un probleme de verification du compilateur, c'est encore autre chose (j'ai pas dit que c'était pas important, hein !).
Pour la portabilité FreeBSD, "e C# de MS, concurrent déclaré de Java sera porté sous FreeBSD." ..... "sera".
En cherchant un peu, Sun a surement dit *exactement* la meme chose à une époque....
Reste à voir si MS fera plus que dire, ils sont quand meme assez habitués au vaporware....
Pour le fort de café, bravo, tu viens de gagner ton premier point Ralph sur DLFP (on se comprend...).
Pour les parts de responsabilité..... il est clair qu'une partie revient aux développeurs, surement aux décideurs, etc..... mais il me semble bien que les outils de développement Java de chez MS ont tendance à utiliser par défaut des extensions non portables, et ca, c'est pas bien non plus...
A +
VANHU.
PS: je vote aussi pour une JVM sous FreeBSD :-)
# Eduquer les utilisateurs....
Posté par Vanhu . En réponse à la dépêche Consentement des utilisateurs pour les cookies. Évalué à 10.
Au moins, avec une telle loi,
1) Lambda aura de vagues echos sur les cookies, et sur le fait que c'est peut etre ps toujours bien.
2) Les responsables de sites Web se calmeront peut etre un peu sur les 254625 cookies envoyés pour afficher leur page principale !!!
Ou alors, on aura plein de sites dont la page d'accueil sera "Cliquez ici pour accepter les cookies du site et entrer"........
[^] # Charge
Posté par Vanhu . En réponse à la dépêche Creatures 3 enfin disponible pour Linux !. Évalué à 5.
[^] # Rassurez moi....
Posté par Vanhu . En réponse à la dépêche Creatures 3 enfin disponible pour Linux !. Évalué à -3.
Ok, -1
[^] # Re: offre easynet
Posté par Vanhu . En réponse à la dépêche Dégroupage sur Paris.... Évalué à 9.
Non, pas vraiment: techniquement parlant, la paire de cuivre appartient toujours a FT, qui la loue directement (et je suppose avec des prix de gros...) a un provider/operateur/etc..., qui te facture le tout, et qui a des equipements a lui dans les centraux FT.
Donc, tu n'as plus directement affaire a FT, mais indirectement, ils sont toujours la.... pour le particulier, bien sur. Pour les entreprises, c'est encore autre chose.
# Offre pour les particuliers
Posté par Vanhu . En réponse à la dépêche Dégroupage sur Paris.... Évalué à 10.
Par contre, leur branche "particuliers, PME et autres", easyconnect (http://www.easyconnect.fr(...(...))) propose (en tant qu'abonné ADSL, j'ai recu l'offre par mail, mais j'ai pas trouvé sur leur site) ou va proposer (j'ai un doute sur le fait que ca soit deja en place, du coup...) une offre "intégrale", ou tout passe par eux (une facture Easyconnect pour lien ADSL+acces au net, plus rien sur la facture FT).
Pour les tarifs, la politique d'Easynet (enfin, d'Easyconnect) est du genre "On garde un peu de marge, mais on betonne la qualité de service en contrepartie". Et il faut avouer que, globalement, la qualité de service et les options (IP fixe gratos, etc...) sont la.
Bon, comme chez tout le monde, il y a un truc qui tombe en rade a l'occasion, mais meme la, on est content d'avoir une reponse mail du support dans les 24/48 heures selon le problème !
Non, j'ai pas d'actions chez eux, mais je peux vous parrainer :-)
[^] # Re: Juste 2-3 mots.
Posté par Vanhu . En réponse à la dépêche Yahoo n'est pas soumis à la loi française, dit un juge américain. Évalué à 2.
Car, si je me souviens bien (pas garanti...), la loi de son pays l'autorisait effectivement à faire ce qu'il à fait, mais la loi américaine l'interdisait (et l'interdit toujours).
Mais curieusement, pouf, il s'est fait coffrer quand meme....
J'ai déjà dit que je trouvais que les américains cherchaient toujours à imposer LEUR loi ? :-)
[^] # Re: Et Dmitri ?
Posté par Vanhu . En réponse à la dépêche Yahoo n'est pas soumis à la loi française, dit un juge américain. Évalué à -1.
Mais là je crois que c'est l'inverse, c'est eux qui n'appliquent pas une loi française stupide.
Attention, j'ai jamais dit que les francais avaient raison sur ce coup la: je pense que
1) on ne combat pas la connerie par la censure
2) la décision des juges francais montrait bien leur totale incompétence technique
Mais il n'empeche que les americains essaient *toujours* d'imposer LEUR facon de voir les choses, qui est à LEUR avantage (et particulièrement à l'avantage de LEURS grosses sociétés, qui ont des gars qui passent leur temps à faire du lobbying aupres des politiques américains).
La question n'est pas de savoir qui a eu raison sur le fond, mais s'il est normal que les américains puissent toujours imposer leur loi !