Journal You wouldn't download a car !?

Posté par  . Licence CC By‑SA.
16
24
jan.
2012

Vous ne voudriez pas voler une voiture ? C'est ainsi que commence la célèbre publicité comparant la copie de film sous copyright au vol d'objets. Cette publicité, déjà ridiculisée, a aujourd'hui un coté ironique grâce au développement des imprimantes 3D.

En effet, le moteur de recherche The Pirate Bay a annoncé hier l'ajout de la catégorie Physibles dans laquelle on trouve des modèles 3D pouvant être produits avec une imprimante 3D... dont une voiture (miniature) !

Au (…)

Journal Victimes collatérale de Megaupload

30
24
jan.
2012

Voici une victime de la lutte contre megaupload, "lesintrouvables". C'est une liste de films disponible en téléchargement, introuvable par ailleurs. Une sorte d'abandonware pour film.

http://lesintrouvables.blogspot.com/

Il est amusant de constater que la lutte pour le respect du droit d'auteur, entraine la disparition de la disponibilité des œuvres les moins populaires.

J'espère que la proposition de Lawrence Lessig voit le jour, il proposait que pour chaque œuvre un montant symbolique soit payé chaque année. Si la somme n'était plus payé, (…)

Les serveurs de kernel.org ont été compromis

Posté par  (site web personnel) . Modéré par Xavier Teyssier. Licence CC By‑SA.
76
1
sept.
2011
Administration système

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi….

Journal Kernel.org compromis

Posté par  .
12
1
sept.
2011

Bon comme personne n'en a encore parlé ici, je relate l'information.
Plusieurs serveurs de kernel.org ont été compromis.
L'intrusion semble datée du 12 aout et les attaquants ont réussis à obtenir l'acces root..

Quelques liens qui en parlent:
https://www.kernel.org/ (forcément)
http://www.thehackernews.com/2011/09/kernelorg-server-rooted-and-448-users.html

Clé web USB et sécurité

81
31
août
2011
Sécurité

C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.

Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée…), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.

Journal Répression et peines de prison

Posté par  . Licence CC By‑SA.
Étiquettes :
24
31
août
2011

Un article de Numerama que j'ai trouvé assez intéressant. On y compare les peines maximales pour différents délits avec la peine maximale pour "piratage" de biens culturels.

On peut y apprendre notamment que "Les sévices graves et cruautés envers les animaux" sont moins graves que le "piratage".

Par contre l'article fait l'impasse sur le contenu libre en écrivant pour résumer la loi : "En France, le fait de partager de la musique ou des films sur Internet est puni, comme (…)

Journal Jamendo, les creative commons et l'hypocrisie de la "culture libre"

Posté par  (site web personnel) .
21
13
juil.
2011

Sommaire

(Tiens ? Il me met un sommaire...c'est gentil. Mais y'a pas moyen de mettre une petite intro avant ? Ou un avertissement : "attention, ça va troller sec" ?)

J'avais promis de râl^Wparler de Jamendo et de culture libre sous peu : promesse tenue.

Bon, qui je dégomme en premier ? Jamendo ?

Allez, (…)

Journal Non-confession d'un flibustier

Posté par  (site web personnel) .
45
10
juil.
2011

Bonjour,

Je tiens dans ce journal à réagir par rapport à la discussion que phxonx, barmic et moi avons eue dans les commentaires d'un journal plus ou moins récent. Tout d'abord je tiens à préciser que ce débat fut assez bordélique : ayant perçu de l'hostilité dans les propos de mes interlocuteurs j'ai moi-même laissé des commentaires agressifs, inappropriés et bourrés de fautes d'orthographe, je m'en excuse. C'est donc avec joie que je me plonge la tête dans le (…)

Journal Confession(s) d'un pirate

Posté par  .
51
24
juin
2011

Attention : Ce journal est un peu long, et sans rapport direct avec le logiciel libre.

En ce temps où la guerre semble déclarée entre les internautes « pirates » et les tenants de la propriété intellectuelle, j'ai envie de partager mon expérience avec les autres lecteurs de Linuxfr. Pour avoir lu d'autres journaux et commentaires sur ce sujet j'ai l'impression que les gens qui s'expriment ici (je ne pense pas qu'il représentent la majorité, loin s'en faut) ont une opinion bien arrêtée (…)

Journal Le protocol de Skype rétro-ingénierié

Posté par  (site web personnel) .
19
2
juin
2011

Un hacker russe expert en rétro-ingénierie logicielle libère le protocole de Skype pour permettre une version open-source:

http://skype-open-source.blogspot.com/

Reste à voir comment Microsoft va réagir, parce que je ne pense pas que l'apparition d'un client Skype libre soit une bonne nouvelle pour eux.

Reste à voir si cela aboutie à quelque chose, je sais que le projet telepathy cherche à avoir un greffon skype.

Journal piratage de logiciels libres

Posté par  .
Étiquettes :
12
3
juil.
2009
Un ami m'a annoncé à voie basse que sa fille qui devait rendre son portable Ordi35, a fait une copie des logiciels installés (copie des répertoires donc). Diantre, me suis-je dit , un piratage de Logiciels Libres!
Je lui ai alors expliqué que ces logiciels étaient presque tous libre, qu'ils sont téléchargeable sur internet et que je pouvais même lui fournir une compilation prête à l'emploi telle que Free-EOS.
En tout cas, cette volonté de "piratage" montre que (…)