Vanhu a écrit 447 commentaires

deCSS dans ce cas n'était pas distribué pour exprimer une idée, une opinion, il était diffusé à des fins utilitaires

A voir.....

D'un certain point de vue, il était diffusé pour défendre une idée|opinion: "pouvoir profiter librement de ses DvDs, sur l'OS de son choix".....

Je pense que le CSS n'est la que pour engraisser les majors, que c'est abusif et que tout le monde devrait pouvoir regarder un DvD acheté n'importe ou dans le monde, sur n'importe quel lecteur de DvD, et sous l'OS de son choix.....

C'est mon opinion, et le DeCSS la défend....

Je dirais meme que, au contraire, c'est mieux comme ca:

Ca devient une attaque contre Microsoft, et pas pour le LL/pour Linux

Disons que, actuellement, l'énorme majorité des gens n'a aucune chance de découvrir qu'il existe un monde informatique à coté des "standards" que tout le monde connait (vaguement..).

Si on mettait des PCs sous Linux dans les écoles, mais aussi des MACs, voire des Amigas (ouh le troll !!), des BEoS, etc.... à coté (et pas en remplacement) des Windows, ben l'ecole remplirait son role: montrer ce qui se fait.

Apres, a chacun de tester, d'essayer, et eventuellement de choisir. Certains choisiront quand meme du Microsoft pour leur usage courant, et c'est leur droit, mais tous ne le feront probablement pas, et tous sauront au moins que le choix PC de gros constructeur/Windows n'est pas le seul choix possible.....

Les commerciaux de MS sont des gens comme les autres

Non: ce sont des commerciaux comme les autres (mais avec un plus gros budget), c'est pas pareil du tout !!!

Ah ben voila, je sais d'ou vient mon mauvais pressentiment: y'a une grosse équipe commerciale dans le coin....

OpenBSD fait cela depuis des annees

Oui, et meme si je trouve l'idée de base bonne (que ca soit chez OpenBSD, chez Microsoft ou ailleurs), la communication qui est faite autour de ca est souvent mauvaise (la encore, valable aussi bien chez OpenBSD que (probablement) chez Microsoft qu'ailleurs): tout le monde en arrive assez vite à retenir uniquement "machin est secure", ce qui est inexact.

Et curieusement, j'ai un mauvais pressentiment avec les commerciaux de chez Microsoft, va savoir pourquoi....

M'empêche qu'il reste pas mal de boulot pour que Microsoft atteigne le niveau de sécurité d'OpenBSD, à moins de proposer une install vraiment très édulcorée (voire inutilisable) sans aucun service

Euh, c'est exactement ce que fait OpenBSD pour annoncer qu'ils sont "secure par défaut".

Alors forcément, y'a pas que ca, y'a aussi des audits de code, du code "orienté sécurité" (quoique je crois me souvenir de quelques polémiques à ce sujet...), mais il y a aussi surtout le fait que tout ce qui est "dangereux" n'est pas installé par défaut.

Tu installes ton OpenBSD, tu actives vite fait tout ce qui est "disponible", tu en profites bien sur pour faire une ou deux erreurs de configuration, et tu as probablement un gruyère....

Donc, pour moi, si Microsoft installe/active le *strict minimum* (reste encore à voir ce que c'est, pour l'instant, il y a un serveur graphique et un "Window Manager" dans le strict minimum...) par défaut, ben c'est déjà une sacrée avancée, reste ensuite à expliquer aux adminsys qu'il faut se renseigner et bien configurer avant d'activer tout le reste....

Comme d'habitude dans ce genre d'annonces, est-ce une bonne chose que des gens compétents passent du temps (et surement beaucoup) pour "enrichir windows" ?

A court terme, ca parrait bien ("y aller progressivement", etc....) mais je suis toujours pas convaincu à long terme...

Quel est l'intérêt de LDAP par rapport à une base SQL ou à un fichier XML ou n'importe quoi d'autre ? Simple: c'est fait pour ca ! Tu as tout ce qu'il faut, et rien de plus (on va dire pas grand chose), avec le protocole réseau pour faire les requètes, l'organisation hiérarchique propre, possibilité de découper ton arborescence LDAP sur plusieurs serveurs, etc.... Cela sans la "lourdeur" d'une base SQL (au passage, LDAP utilise des "backends" pour stocker ses données, et SQL est l'un des backends possibles).

LDAP !!!! http://www.openldap.org www.padl.com/pam_ldap.html

les projets libres "avancés" sont quand même d'une stabilité souvent plus probante que leurs équivalents propriétaires

Formulé comme ca, je suis tout à fait d'accord (quoique, pour "assurer", je dirais plutot "stabilité au moins équivalente").

Mais bon, on se bat contre les FUDs de Microsoft (et d'autres), et je pense pas que le contre-FUD soit une bonne arme.

Or, affirmer que "les logiciels Opensources sont plus stables que les logiciels propriétaires", c'est aussi gratuit et faux que la plupart des "arguments" de Microsoft.

En ce sens, le reste du document est effectivement un contre argumentaire très intéressant et (je trouve) particulièrement bien foutu, qu'il est impératif de garder sous le coude !!!!

"and it is well known that one of the most notable virtues of free software is its stability"
[...]
c'est clair et objectif

Ah ?

Présenté comme ca, je ne trouve pas.
Forcément, ca fait plaisir à lire, mais ca n'est pas plus objectif que les arguments de Microsoft:

Un logiciel ne devient pas stable du jour ou il est Opensource !!!

Il me semble plus juste de dire que le modèle Opensource a tendance à favoriser le code propre, ce qui est généralement bénéfique pour la stabilité.


Mais si on regarde de plus près, pas mal de projets Oensource sont en constant développement (donc jamais de version "stable"), ont un code illisible ou sont complètement abandonnés.

Alors bien sur, ca n'est pas toujours mieux dans le monde merveilleux des logiciels propriétaires, sauf qu'on ne peut que supposer le code illisible de certaines applis...


Mais dire de cette affirmation qu'elle est "objective", ca ne me parait pas très objectif ....

L'essentiel de mon propos était quand meme de signaler la légalité d'une clause n'est pas si importante que ca, puisque la plupart des gens ne vont même pas avoir l'idée de la possibilité de chercher à vérifier cette clause....

Ensuite, comme signalé ailleurs et rappelé dans l'autre réponse, le texte avant modification était quand même plsu ambigu (mais était encore différent du titre de la news, effectivement).

Pour ce qui est de la pertinence des licences OEM, d'un coté c'est effectivement nettement moins cher, donc faut bien une contrepartie quelquepart, d'un autre coté, y'a quand même des cas assez vicieux qui forcent à racheter un nouveau Windows pour "rien" (remplacement d'un disque dur mort sur lequel était installé un Win OEM, par exemple).

Bah, même si on vérifie que ca ne tient pas devant un tribunal (ce que j'espère), ca n'empèche que plein de gens vont "avoir peur" en lisant ca, ne vont pas chercher à vérifier la légalité du truc et vont s'y conformer....


Le bluff, une arme redoutable face à un consommateur en manque de sources fiables d'information, et n'ayant pas le réflexe de vérifier ce qu'on lui dit...

les password sont criptés

Il y a (souvent, malheureusement) une différence entre "ne passe pas en clair" et "est sécurisé"...

La en l'occurence, effectivement, neuneu avec son sniffer ira pas bien loin, mais le fonctionnement est quand meme assez bien fourni en faiblesses....

Mais comme un serveur W2K peut utiliser le mode "NT4"

Ouais, sauf que le mode "NT4" il est pas top du tout d'un point de vue sécurité !!!!

Donc, c'est nettement mieux si on peut causer directement en "mode W2K" ou en LDAP natif (sur SSL, bien sur).

Au passage (et c'est précisé dans l'article), ActiveDirectory EST un serveur LDAP, mais comme d'habitude, Microsoft a ajouté plein d'extensions et des modes de fonctionnement maison, dont une faible partie seulement est plus ou moins justifiée....

L'essentiel du probleme est donc de réussir à mettre en place un schéma LDAP qui convienne aux clients AD et aux clients LDAP "classiques".

Ben, moi non, justement.

Au passage, il ne s'agit pas forcément de "source routing", mais aussi plus simplement de table de routage "bien faite"....

SI tu n'as que du NAT (et pas de filtrage du tout, donc), tes machines internes sont généralement accessibles en traffiquant les tables de routage de la machine qui essaie d'entrer (a moi que ton FAI ne fasse des verifications d'adresses (donc du filtrage), mais c'est rare).

Bien sur, il faut deviner ton plan d'addressage, mais c'est souvent pas trop dur, et puis au pire, on fait un petit script qui tente toutes les classes RFC1918, et si ca marche pas, on bourrine....

En résumé, comme toute technique de sécurité par l'obscurité, le NAT peut être un bon complément mais fait une mauvaise base.

Suite a la polémique "concurrence sur les numéros de versions", il n'était pas question de mettre des numéros de versions aléatoires sur les Slacks ??


Parceque la, je sens déjà venir les "mouah, la slack elle est dépassée, elle en est seulement a la 8.1, ma [Mandrake/SuSE/RH/etc...] en est déjà a la 8.2/9.0/12.25/2PiR^2" ....

Le choix tu connais ? Comme je dis au dessus, soit on fait tout et bien, soit on fait pas. En l'occurence, si on fait tout, ca veut dire mettre en place une interface d'installation ET une interface d'administration (liées, à priori), ce qui nécessite pas mal de ressources, et une certaine réorganisation de nombreux fichiers de conf (ben oui, un fichier de conf prévu pour etre utilisé par une interface a rarement la même gueule qu'un fichier de conf prévu pour vi/emacs/etc...). Or, c'est justement parceque les fichiers de conf ne sont pas comme ca qu'on aime la Debian !!! Donc si tu veux les fonctionnalités d'une Mandrake, utilises une Mandrake ! Si tu veux celles d'une Debian, utilises une Debian ! Tu as le choix :-)

Qu'est-ce qu'un utilisateur lambda attend de son installeur de distrib? Qu'elle soit simple à installer ET à administrer ET à utiliser. C'est bien beau d'avoir une zolie interface pour l'install, mais soit on en reste la, et le newbie va se demander ou est passée la distrib simple à utiliser lors de la première tache d'administration, soit on pousse l'interface "simple" à toute la config et toute l'administration, et c'est la porte ouverte aux compromis que la Debian a toujours refusé pour l'instant, ce qui fait sa particularité (avec la Slack, je voudrais pas troller....).

Ok, j'avais juste verifie que le lien passe dans le navigateur (apres avoir accepte le certificat pour cette session), donc ma remarque va a l'auteur du site plutot qu'au rédacteur de la news.....

C'est une clé (....), qui peut être effectivement "un simple password" (ou en tout cas quelquechose présentant les mêmes faiblesses pratiques), mais qui peut aussi être récupéré depuis un média quelconque en triturant un peu le script, je pense...

Un password est effectivement souvent plus faible qu'il ne le devrait, d'un autre coté, un token/CD/disquette/etc... est également succeptible d'être perdu/volé.

L'idéal serait surement une grosse clé stockée sur un média mais chiffrée par un password: il faut alors le password ET le support de clé....

La cle est demandee au moment du montage du FS, ce qui peut être au démarrage, ou plus tard....

J'ai eu la chance de cliquer assez tot sur le lien (puisque le site semble s'etre fait linuxfr-er entre temps), et je signale au passage que le lien est vers la version https du site, avec un certificat signé par une autorité "maison".

Je veux bien croire que ca en intéresse certains, qui ont confiance en cette autorité et qui bossent souvent avec, mais pour un lien "public" sur Linuxfr, l'accès par http aurait largement suffit, et aurait évité le warning a tout le monde à cause du certificat (et on parie combien que plein de gens trustent maintenant betement cette autorité sans meme savoir ce que ca veut dire ?).

Simple: c'est pas en clair (........).

Supposons que tu as des infos hyper ultra importantes et confidentielles (je sais pas, moi, les projets secrets de ta boite, des photos compromettantes de ta copine, le code source de Windows XP, etc....) a stocker sur disque.

Supposons aussi qu'il y ait un risque de vol du disque (s'il est pas enferme dans un coffre a Fort Knox, quoi...).

Si tu stockes en clair, il suffit de voler le disque pour avoir toutes les informations (et les droits des fichiers ne servent a rien: il suffit de demarrer sur un autre systeme ou on est root).

Par contre, si les données sensibles sont sur un FS chiffré, alors une cle est nécessaire pour pouvoir lire/modifier ces infos.

Or, cette clé n'est jamais stockée ailleurs qu'en RAM (au fait, qqun a vérifié qu'elles ne risquent pas de se retrouver sur le Swap ???), donc elle est "perdue" pour le système au reboot, et il faut alors la resaisir.


Un cas classique d'utilisation est l'ordinateur portable du commercial, qui contient assez facilement des informations +- sensibles et qui se vole assez facilement....