Puisqu'il circule beaucoup d'informations non vérifiables sur TCPA, voici 6 informations vérifiables (specs officielles TCPA ou documents officiels destinés à rassurer d'IBM cités à chaque fois) et leur conséquences pour nous les utilisateurs. Voir l'article suivant.
(article linuxfr en cours d'amélioration, envoyez moi vos remarques/suggestions) Puisqu'il circulent beaucoup d'informations non vérifiables sur TCPA, voici 6 faits sur TCPA (specs officielles TCPA ou documents officiels destinés à rassurer d'IBM cités à chaque fois) et leur conséquences pour nous les utilisateurs: *fait 1: au moment de la fabrication il est inséré une clé privée asymétrique unique dans chaque puce TCPA "the endorsement key" "uniquely identifies the platform" au bas de la page 4 de http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf IBM dit que
(…)
Suite à l'article précédent sur systrace GTK (définition interactive des droits d'accès d'un programme aux appels systèmes, et peut-etre le meilleur IDS pour linux) voici fireflier QT, qui permet de définir interactivement les règles du firewall iptables et d'etre sollicité quand des paquets sont refusés.
Avec ces 2 systèmes, avoir une sécurité maximale sous Linux n'a jamais été aussi simple. Ou presque.
Il nous manque maintenant cruellement le meme genre d'outil pour la sécurité de X : par défaut tous les process qui accèdent à un serveur X peuvent observer et interagir avec le clavier et toutes les fenetres de ce serveur ! Ce qui rend systrace et fireflier en partie inutiles (pensez aux overflows dans les programmes internet qui ont accès à votre serveur X, comme votre browser ...)
Le projet de loi Fontaine adopté en conseil des ministres prévoit de rétablir une ancienne disposition annulée par le conseil constitutionnel:
« Art. 43-8. - Les personnes qui assurent, même à titre gratuit, le stockage direct et permanent pour mise à disposition du public de signaux, d'écrits, d'images, de sons ou de messages de toute nature accessibles par des services de communication publique en ligne, ne peuvent voir leur responsabilité civile engagée du fait de la diffusion de ces informations ou activités que si, dès le moment où elles ont eu la connaissance effective de leur caractère illicite, ou de faits et circonstances faisant apparaître ce caractère illicite, elles n'ont pas agi avec promptitude pour retirer ces données ou rendre l'accès à celles-ci impossible. >>
La ligue Odebi, IRIS, la coopérative Ouvaton, et d'autres comptent sur vous pour protester contre la censure systématique (ou bien dès réception d'une lettre avec A.R.) de tout ce qui pourrait peut-être un jour être déclaré illicite... (c'est à dire tout sauf la pluie, quoique Météo France pourrait se facher...)
NdM: cf le lien Opération 0 forum de Odebi
Voici 2 scoops en un :)
D'abord un HOWTO en français sur l'installation en 20 minutes de Debian avec reconnaissance automatique du matériel grâce à Knoppix (CD bootable qui fonctionne aussi sans installation pour tester Debian sans douleur)
Ensuite un lien vers g4u (ghost for unix) qui permet de faire et restaurer des copies physiques (bit à bit) intégrales des disques durs par le réseau avec une disquette bootable.
Voici 2 scoops en un :)
D'abord un lien sur les détails techniques de la Freebox, le modem ADSL de Free qui contient un OS basé sur Linux et permet une connexion à 512 kbps et des services multimédias (films, téléphone...) à 30 euros par mois tout compris (frais d'ouverture offerts, pas d'engagement, et modem fourni).
Puis un lien sur l'ADSL 128 kbps de Netpratique à 21 euros par mois tout compris (sans le modem et les frais d'ouverture par FT).
Voici une page brève sur le bon usage d'apt.conf et apt_preferences que je viens d'écrire pour faire profiter aux débutants (et aux autres) de mes quelques années de maintenance d'une Debian mélangeant des packages de stable,testing et unstable.
apt-check-sigs permet en outre de vérifier l'authenticité des listes de paquets de votre miroir Debian préféré.
Note du modérateur: La page est succinte mais efficace pour débuter, après se reporter aux docs :)
Je confirme ce ne sont pas des bidouilles et un mélange de testing, unstable, stable... reste très stable!