Vanhu a écrit 447 commentaires

Ces associations (ainsi que différents LUGs, au niveau "local") envoient "régulièrement" des communiqués de presse, lettres ouvertes et autres aux différents médias.

Je pense que plusieurs sources sont une bonne chose, mais que trop de sources noieraient les communiqués, et deviendraient du coup une mauvaise chose.....

Ben c'est bien ce que j'ai dit: une partie des outils en question est un portage d'outils GNU, donc sous GPL ! .... Mais effectivement, le "pack" complet n'est pas sous GPL....

1) Closed-source. C'est un logiciel Microsoft qui tourne sous windows !!! eh oui, on vous a menti.

Manqué.

D'abord, les spécifications de l'OpenSource ne précisent nulle part qu'un "logiciel Microsoft qui tourne sous windows" ne peut pas être OpenSource....

Ensuite, il se trouve que, justement, une partie des outils en question est un portage d'outils GNU, donc sous GPL !

Cf le lien d'un post en dessous, je vais pas le remettre.....

Et un Windows, ca atteint quelle altitude en conditions similaires ???

Beaucoup moins, non ?

Et hop .... ah non, toujours pas -1.....

Attention quand meme aux effets de manche avec les TCO: ces calculs sont à peu près aussi fiables que des benchmarks, et la plupart du temps, on prévoit d'abord le résultat voulu, et on met en place la méthode de calcul en fonction de ca......

Ils parlent de "web publishers running Linux", donc coté serveur.......

Et j'imagine déjà la "justification morale" qui ira avec, pour etre sur que tous les serveurs sur le net utiliseront les DRM.

"Effet secondaire", pour accéder à tout ca, il faudra un client qui gère aussi les DRM.... Et la, j'ai déjà un doute sur la diffusion d'un tel client sous Linux, et un doute encore plus gros sur le fait qu'il soit OpenSource.....

Bref, ces différentes protections ne me semble la que pour justifier les futurs modes de consommations, où il faudra payer et repayer au fil du temps pour accéder au même bien ... Le progrès est décidément formiable !!!

Bien sur, mais avec un formidable rouleau compresseur marketing(et une énorme dose de mauvaise foi), tu peux le faire passer au consommateur (quitte a faire une version "light" dans un premier temps), qui serait meme capable d'etre content si on le lui explique bien !!!

Oui mais pourquoi se vendraient-elles mieux ?

Parceque le matériel "de confiance" apporte des contraintes supplémentaires ?
Comme dit au dessus, ca ne se verra que quand le soft approprié sera disponible, c'est à dire surement quand tout le monde aura du matériel "de confiance".

Parceque le matériel "de confiance" sera plus cher ?
C'est loin d'etre sur, les fabriquants peuvent artificiellement monter le prix du "vieux matériel qui devient cher à produire", et/ou rogner leurs marges (ou etre "sponsorisés" ?) sur le matériel "de confiance".

Pour une autre raison ?
Laquelle ??????

Voila, maintenant Microsoft a un exemple supplémentaire pour imposer TCPA/Palladium, puisque ca confirme bien que, sans ca, il est impossible de "protéger efficacement les droits d'auteurs des oeuvres protégées"......

Rien qu'a écrire, ca me fait mal, tiens.....

>>> Tu as encore abusé de la bière ? ;-)
>> Je vois pas du tout de quoi tu peux parler :-)
>forcément, dans l'état dans lequel tu étais, je me doute bien que tu ne vois plus rien du tout ;-)

Bah moi au moins je me suis pas lachement enfui en plein milieu de la soirée sous un fallacieux prétexte de train le lendemain......
Tu vois que je me souviens :-)

> En gros, un script qui "s'exporte" vers toutes les machines destinations contenues dans le trousseau de clé

Quel trousseau ?
Et tu prévois d'exporter le script comment ?
Une liste d'exploits connus à tester ?
Une "simple" infection de tout ce qui a une tete d'executable ?
Autre chose ?

> En revanche, je ne vois toujours pas comment "remonter" une connexion entrante :(((

"remonter une connexion entrante" ??????

>> Bon, je crois quand meme que je vais aller me coucher, moi.....
>Ton message date de 9h29 ...

Et ?


Et on récupère quand le -1, paske je suis super limite, la ???? :-)

Je pence que passer les IDS et les principaux moteur d'anti virus est plus important pour la survie d'un virus moderne.

Pour un virus "normal", oui, mais la, leur objectif est pas non plus de faire un virus super-mega-destructeur (j'espere !!!!!!! :-).

Et d'un autre point de vue, ca serait interessant d'etudier le temps de reaction/de mise en place des antivirus/IDS/autres, et ca serait aussi très intéressant de vérifier que dans quelques mois (années ?) il y aura encore une trace d'un virus qui devrait pourtant etre stoppe par n'importe quoi......

Tu as encore abusé de la bière ? ;-)

Je vois pas du tout de quoi tu peux parler :-)


Pour ce qui est d'etre le plus petit possible, "ca depend".

Deja, comme le dit Beretta_Vexee, pas grand monde ne fait attention a la taille des exe (et pour ceux qui y font gaffe, ca devient limite a l'octet pres, donc t'es grillé des le depart).
Je suis sur que la plupart des utilisateurs ne sont meme pas capables de te donner un ordre de grandeur pour la plupart des commandes courantes.
Mais bon, c'est clair que faire transiter un ver de 20Mo sur le net, ca va ralentir sa diffusion (enfin, disons que la plupart des utilisateurs en RTC seront protégés :-)


Ensuite, pour contourner ce probleme, il y a plusieurs solutions, plus ou moins intéressantes:

1) Perl/sh/python/etc.... Amha pratique pour un ver (et ca augmente la portabilite potentielle, en plus :-), par contre si tu veux contaminer des executables existants pour t'installer, faut triturer un peu....

2) Deporter le gros du code dans une librairie. Si tu veux contaminer des executables, ca permet de fournir pas mal de choses en ajoutant un minimum d'octets a chaque binaire...... Et en plus, je suis pas sur que beaucoup de monde ait le reflexe de chercher une "librairie suspecte"....

Bon, je crois quand meme que je vais aller me coucher, moi.....

Quitte a faire un "proof of concept", et quitte a hésiter entre deux techniques de virus, pourquoi pas faire un virus hybride qui combine les deux ?

<inconscient>
Et puis tant qu'a faire, vous codez ca proprement, avec un moteur de réplication et un système de plugins de prise de controle, et vous diffusez ca sous GPL :-)
</inconscient>

D'un certain point de vue, c'est plus ou moins la meme chose: sur la facture d'eau, l'essentiel représente souvent l'épuration de celle-ci....

Or, s'il faut épurer l'eau, c'est essentiellement à cause de l'Homme, qui sature les sols d'engrais, qui vide ses déchets dans les rivières, etc.....

Elle est ou la différence ?

A vrai dire, je ne pense pas etre assez qualifi pour ecrire un doc sur Docbook (quoique, un doc "politico-idéologico-saipakoi".....), et j'ai déjà trop d'autres docs (écrites en Docbook :-) en retard !!!

Mais j'aimerais bien voir cette doc en question quand elle sera finie !!

C'est OpenOffice qui a généré la version HTML ?

Parceque bon, elle est pas "super glamour", cette version (je parle uniquement de la forme, pas du fond).

Bon, j'ai plus qu'a rédiger un document "Pourquoi utiliser DocBook" :-)

Pour ceux qui connaitraient pas, c'est a http://www.docbook.org(...)

Et "chiffrement" / "déchiffrement", pas "Cryptage" / "Décryptage"....

Si ça peu t'aider, [Samba chez Idealx]

Pour la comprehension et la mise en place, c'est deja fait, c'est la redaction de la doc qui demande du temps que j'ai pas beaucoup.

Sinon, pour ce qui est de la doc d'IdealX, elle est pas mal globalement, mais ils "planquent" un peu trop certaines manipulations derrieres leurs scripts a mon gout....

Mais bon, je suppose que ca arrange certaines personnes de pas avoir a trp comprendre, aussi.....

Perso, je n'achète *aucuns* DVDMPAA et je boycottes leurs films

Euh, on reconnait ca comment, un "DVDMPAA" ????

Avant d'acheter, si possible :-)

Dans les deux articles, il manque ce que je pense etre le plus important: l'authentification des utilisateurs sur des postes Linux (voire Unix) et sur des postes windows, ainsi que l'interaction avec le MTA.... Mais pour celui-ci, je ne rale pas trop fort, puisque c'est un peu ma faute si ces parties sont inexistantes actuellement...... Promis, des que j'ai un peu de temps, je m'y attaque.... A + VANHU.

Sinon, Login ressemble de plus en plus par son contenu à Linux Mag

Ah bon ????

J'ai peut etre mal regardé, mais je n'ai pas (encore ?) repéré la banque d'images recyclables dans Linux Mag (dans un Login *RECENT* qu'on m'a montré, j'ai quand meme vu la meme photo, a 3 pages d'intervalle, avec 2 commentaires completements différents..... et dans les deux cas, cette photo etait clairement la pour le remplissage....).

J'ai pas non plus repéré de grossières erreurs dans Linux Mag, juste quelques "petits trucs pas tout a fait précis".

Dans Login, je peux ressortir le (vieux) coup du 'make -j 2' pour qu'un programme supporte le mode multi-processeurs, mais je peux aussi sortir, dans leur hors série "sécurité" (no comment, au passage....), la photo d'un Watchguard pour illustrer un article sur les pares feu sous *BSD, avec comme commentaire "certains boitiers firewalls commerciaux sont basés sur *BSD"....

D'un autre coté, je suis content de pas "m'etre vu" la, finalement :-)

Changer de kernel à la volée, et sans perturber les processus existants ?
Ca me parait très difficile (à part pour le hurd et encore)...

Pour le Hurd, c'est différent: le noyau est un micronoyau, donc son changement peut etre considéré comme rarrissime.

Ce qui changerait "souvent", c'est les modules, les pilotes, etc.... qui ne sont pas dans le micro-noyau, et qui peuvent effectivement etre changés à la volée (normalement....).

Effectivement, soit le site web est pas a jour du tout, soit la derniere e-smith utilise encore un "Red Hat 2.2.4-18 kernel".....

Donc, (entre autres), ils utilisent encore ipchains (je suppose, il n'est précisé nulle part qu'ils utiliseraient autre chose que le système de filtrage "standard"), donc ils proposent une distrib pour firewalls qui propose meme pas un système de filtrage stateful.....

No comment.....

Surtout que le système de filtrage des noyaux 2.2 etait pas Stateful, ce qui est quand meme un GROS handicap de nos jours !!!

En fait, cette distrib peut enfin commencer à se prétendre destinée à la mise en place de passerelles firewall (et encore, je ne commenterai pas les serveurs http/samba/etc... sur un firewall......).

No sans deconner que l'on rippe sous windows/linux/macos ou atari.

Amiga, la ouais, mais Atari !!!

Quoi ??

C'etait un troll et je me suis fait avoir ???


Ah, zut, bon ben hop, ....... ah non, effectivement, y'a plus !!!