Olivier a écrit 890 commentaires

N'était il pas prévu que les mises à jour soient intégrés dans les (supports/films) Blue-Ray eux-même ?

Il me semble que c'est ce qu'il se passe pour certaines consoles, comme la WII : Si tu veux pouvoir jouer à un jeu acheté récemment, et que celui-ci a besoin d'un certain niveau de patch pour le "firmware/OS" de la console, celui-ci est mise à jour à partir d'un fichier contenu dans le CD du jeu.

Pour la WII, et d'après ce que l'on m'a dit, le CD te demande l'autorisation de mettre à jour la console. Et si tu refuses, le jeu ne se lance pas.

Bravo pour ce journal,

je voulais depuis quelques jours me mettre à OpenVZ, merci pour ces infos, cela va me donner un bon début pour commencer.

Deux petites questions cependant:
- Pour les mises à jour de tes conteneurs ("aptitute update && etc"), tu as développé des scripts pour automatiser tout cela ?
- Tu as des conteneurs qui font tourner des services très simples, comme par exemple NTPD. Quelle est la taille approximative sur le disque dur que cela prend ?

Je ne dirais pas que pour qu'il soit "bon", un proxy se doit d'être forcément transparent.

Par contre, il a raison dans le sens où lorsque l'on a un proxy transparent, celui-ci nécessite aucune configuration du navigateur.

Au niveau de la machine qui fait proxy, celle-ci intercepte les connexions sortantes sur les ports TCP/80&443 et les redirige sur le port du proxy (dans le cas de Squid, un proxy Linux, il s'agit du port TCP/3128).

Dans le cas d'une machine Linux qui fait tourner un proxy SQUID, la configuration est assez simple, http://tldp.org/HOWTO/TransparentProxy.html , le plus gros est de configurer iptables (et donc de savoir comment Netfilter marche)

Bonjour,

pourquoi tu n'installes pas compiz-fusion sur ta debian unstable ?

C'est tout simple, et cela se fait en modifiant le source.list :

http://shame.tuxfamily.org/repo/?p=182

Personnellement, je l'utilise sur une Debian Lenny/Testing avec KDE 3.x, et cela marche.

Les paquets de compiz-fusion de tuxfamilly sont régulièrement mis à jours.

On est quasiment sur que ces solutions se trouver ont sur les équipements des FAI, mais comment ça marche ?


Pas forcément : Ils peuvent être installés sur la machine du client, via le fameux "kit de connexion" que fournit le FAI sur un CD. Leskits déjà installés peuvent très facilement se mettre à jour, ou bénéficier de la mise à jour de, par exemple, l'antivirus, pour installer un soft de filtrage.

A partir de là, on peut imaginer un soft de filtrage qui ferait ceci :
- le soft observe quelles sont les applications qui ont des ports ouverts. Sur Linux, ce serait l'équivalent de la commande "netstat -taupn"
- il regarde quels sont les fichiers ouverts par ces applications (sous Windows, un soft fait cela : filemon). Pour chaque fichier correspondant à un certains critères (*.mp3, *.avi, *.zip, etc...), il créé une signature du fichier et l'envoie à un serveur de tutelle
- si le serveur ne connait pas cette signature, il peut aussi demander au soft de filtrage de récupérer un morceau du fichier, et de le lui envoyer. Un humain, ou d'autres logiciels d'analyse sur le serveur, pourrons analyser ce contenu, et voir si il est sous copyright, ou non
- a partir de là, le serveur peut décider si oui ou non, il y a utilisation d'un soft de P2P pour du partage de fichier sous copyright.

à la suite d'un reboot des boites, que celles-ci se comporte en bridge !
Non, je ne fume pas.
Oui, c'est effectivement le cas. En cas de "hard reset" de la freebox (le fait de la brancher/débrancher plusieurs fois), cela supprime la configuration actuelle, et remet la configuration par défaut : Mode bridge.
La première machine du LAN qui fait alors une requête DNS se retrouve à ce moment là avec une adresse IP internet (88.X.X.X).
Ce genre de "hard reset" peut arriver si tu as des micro-coupures de courant à répétition.

Ce qui n'est pas propre : tu laisse ouvert de ports qui vont renvoyer un RST, et qui n'ont pas besoin normalement d'être ouvert.
Quel est le problème ? C'est que ta machine n'est plus un "trou noir" sur Internet ? De toute façon, il est déjà visible, car tu as laissé le port FTPS d'ouvert

Tu crains une attaque par DoS sur ces ports là ? Netfilter peut limiter ses réponses avec le paramètre "--limit"

Si tu as une meilleur solution, je suis preneur. Mais netfilter n'ayant aucun moyen de décoder le flux de commande, il n'y a pas moyen de faire autrement.

Avec le patch http://chrootssh.sourceforge.net/index.php , il est faisable depuis longtemps d'enfermer un utilisateur SSH ou SFTP dans un chroot.

Le patch ne fait que quelques lignes, et il il suffisait de déclarer le chroot dans le /etc/passwd :

ftpuser:1010:1010:FTP anonymous account,,,:/var/chroot/ftpuser/./:/bin/sh

C'est le "./" à la fin du paramètre "HOME" du /etc/passwd qui déclenche l'utilisation du chroot par SSH.

J'ai utilisé cette technique pendant longtemps sur mes serveurs SSH/SFTP, avant de passer en FTPS (ProFTPD+TLS)

Ce n'est pas si compliqué que cela : Certains serveur FTP/FTPS ont une option permettant d'ouvrir les ports de DONNEES uniquement sur une certaine plage. Il suffit alors de laisser un "trou" dans le firewall pour laisser rentrer les connexions sur ces ports-là.

Coté client, il ne faut se connecter qu'en mode PASSIF, car en mode ACTIF, le firewall du CLIENT ne laissera rien passer.

Pour PROFTPD, c'est l'option "PassivePorts 45000 45100" qui permet de n'ouvrir les ports de 45000 à 45100 en mode PASSIF.

J'utilise cette technique depuis des années sur mes serveurs FTP+TLS

impossibilite de faire un upgrade propre (je parle des versions de 97/98) par rapport a debian
Il faudrait peut-être arrêté avec ce troll que les deb permettent une upgrade plus facilement :
- le dernier changement de Debian STABLE a été considérée comme non transparente: Pas mal d'utilisateurs ont du plonger les mains dans les paquets afin de retrouver une machine ayant un tant soit peu de forme (notamment pour Xorg et les fontes)
- lorsque tu gères une machines Debian à la fois avec "apt" et "aptitude", cela devient rapidement le désordre (et encore, je suis poli). J'en ai fait les frais lorsque j'ai abandonnée MDV pour Debian, et franchement, ce n'était pas joli à voir. Depuis, je ne bosse qu'avec "aptitude", et cela marche mieux.

J'ai une Debian Instable comme machine perso, j'en suis plutôt content car elle évolue par "petites touches". Mais pour autant, je trouve que les .deb ne sont pas le système infaillible tel qu'on le décrit partout. Cet argument, c'est de la bonne vielle rancœur de Debianiste vs RPM/RedRat/Mandriva.

J'imagine que le problème doit être lié à la date/heure de certains fichiers, écrit lors du retrait du SP1 (ou de l'arrêt de la machine).

Peut-être est-ce que la 1ère installation du SP1-définitif commence par mettre l'heure de la machine à jour (via Internet). Si cette mise à jour fait retarder l'heure de la machine (ce qui est probable), peut-être est-ce que le SP1 a du mal à comprendre pourquoi certain fichiers ont une date de création/modification dans le futur, et que cela empêche une mise à jour correcte ?

Dans la liste des fichiers susceptibles d'être impactés, je verrais les fichiers de base de registre, ou ceux liés à la sécurité. du système.

Quoi qu'il en soit, tout ceci n'est que de simples suppositions..

Mais l'équipe Samba trouvera sans problème les financements pour obtenir plusieurs exemplaires de cette doc.

Je ne connais pas les termes des NDA qui seront associés à ces documentations. Mais je doute qu'elle donne la possibilité que le code source qui en serait généré à partir des informations de cette documentation, soit librement disponible. Pour faire plus simple, je ne suis pas sûr qu'un NDA autorise à publier du code source en GPL / BSD / autre licence libre.

Yohan qui s'occupe des pages perso déteste qu'on contourne ce qu'il a mis en place. Pour toutes les manips de ce genre, il le prend super mal et souvent ferme le compte.

Quitte à passer pour un extra-terrestre, je dois avouer que je ne suis pas le contenu de tout les newsgroup. Je n'étais donc pas au courant des développements de Mr Yohan, ni même de ses réactions potentielles.

Ceci étant, si ce script le dérange, je suis tout à fait disposer à ne plus le publier.

A noter quand même que ce script a plusieurs modes de fonctionnement : Si l'on place la variable $DISPLAY à
- "bank": Le script affichera une page vide
- "error": Le script simulera une page 404
Dans les deux cas, cela empêche l'affichage de la liste des fichiers du répertoire. Cette solution je pense, conviendra à Mr Yohan.

Personnellement, les répertoires sur lesquelles j'ai mis cet index contiennent des photos que je partage avec des amis. Il ne s'agit donc pas "d'archivage" ou de compte de stockage.

La solution est temporaire, car je travaille actuellement à la réalisation d'une galerie de photo "fait maison" (*) en PHP, qui une fois terminée, dévalidera l'utilisation de cette page.

(*): Oui, je sais qu'il existe des tas de solutions de galerie de photos en PHP, et que je réinvente la roue. Mais j'ai des besoins spécifiques, dont je n'ai as trouvé la fonctionnalité dans les solutions actuelles.

J'ai écris un journal qui donne un code en PHP, permettant de contourner l'espace de publicité : http://linuxfr.org/~OlivierAJ/25480.html

Bon téléchargement !

Qu'est ce qui te fait dire qu'ils le font ?

Je n'ai pas dit que Google le faisait. J'ai dis qu'il pouvait le faire :
Il peut donc à loisir y retourner régulièrement

si tu l'as envoyé par mail à quelqu'un qui est sur gmail ?

Mes contacts sont des gens qui ont un certain soucis de leur vie privée, ils n'utilisent donc pas gmail. Je ne dis pas que leur fai/webmaileur respectent leur vie privée, mais au moins, ils n'avouent pas utiliser des robot pour extraire des mots-clefs des mails de leurs clients.
Enfin, mes contacts et moi-même utilisons régulièrement GPG (http://www.gnupg.org/) +Enigmail (http://enigmail.mozdev.org/) sous Thunderbird

tu mets un robots.txt.

L'efficacité du robot.txt ne dépend que de la personne qui indexe :
- elle peut superbement ignorer le robot.txt (cela arrive très souvent)
- elle peut utiliser le robot.txt afin de trouver quels sont les répertoires dont on ne veut pas que l'on indexe le contenu.

Si je comprend bien, tu mets un site sur Internet, et après tu te plains qu'il soit sur Internet?

Je ne me plains pas, je dis simplement que je n'apprécie pas. Hier, seul des amis avaient connaissance de ces répertoires. Aujourd'hui le numéro 1 de la recherche en ligne y accède.

Tu ne veux pas qu'il soit en accès libre, tu restreints son accès.

Ce soir, les .htaccess seront posés.

Les publicités qui s'affichent semble être ciblées avec le contenu du répertoire. A priori, je dirais que le contenu des pubs s'affichent en fonction du nom des fichiers.

Je viens de faire un test sur mon site, où je partage quelques photos de vacances. Hormis une, toutes les photos avaient des noms "anonymes" générés par mon appareil photo (dscxxxxxxxx.jpg). La dernière photo avait pour nom "rando".

Ainsi, sur les 4 pubs affichées :
- la première est sur un site de treck
- la seconde sur de la motoneige/quad
- la troisième sur du sport
- la dernière, cherchez l'erreur, sur la conception de sites web

Personnellement, j'apprécie assez peu qu'un site web "externe" ait connaissance de ces répertoires, dont aucun lien ne pointait dessus.

Contourner ce problème est assez simple : Il suffit de se créer une page "index.php", qui génère lui-même un listing des images.

A noter qu'une fois qu'un utilisateur quelconque a parcourus un répertoire, Google est alors automatiquement informé de sa présence (grâce aux pubs). Il peut dont à loisir y retourner régulièrement, afin d'y indexer le contenu. Afin d'éviter ceci, il est nécessaire de mettre en place une protection par mot de passe :
http://support.free.fr/pagesperso/scripts2.html

Dans le cas présent, le FAI pourrait (peut ?) se servir de cette redirection pour collecter les adresses emails de tes correspondants ...

Il peut faire mieux : Utiliser du port forwarding afin de diriger toutes les connexions POP/IMAP (quelque soit le host de destination) vers un de ses serveurs, et récupérer tes logins/password. Ensuite, redirection du flux vers vrai le serveur POP/IMAP demandé par le client.

Le but recherché est le même qu'une attaque de type "man in the middle".

Je me demande dans quelle limite ce genre d'action est légale. En effet, on peut considérer que le FAI fait du détournement de paquets IP, et cela peut s'associer à du spoofing, voir du piratage.

Si on continue dans cette logique, le FAI pourrait utiliser une telle technique pour, par exemple, récupérer des identifiants de serveur FTP (ex: ftpperso.free.fr par exemple), des login/password d'adresse email, etc...

Je ne pense pas que tout les étudiants aient un déni complet pour leur vie privée. Même si, il est vrai, beaucoup d'entre eux :
- n'ont qu'une très vague idée de ce qui peut être fait à leur insu de leur machine. Pire encore, ils s'en moquent, comptant sur leurs amis ou voisins pour réinstaller un système complet
- compte sur la "masse" des autres internautes pour que l'on ne se soucies pas de leur MP3 téléchargés en P2P (*), ou leurs applications sans licences légales.

Même si il est un peu illusoire de faire comprendre aux utilisateurs qu'utiliser des softs propriétaires sans licences ou des médias "P2Pisés"(*) n'est pas sans risque légale, peut-être que l'on peut leur faire comprendre qu'ils ne sont pas si anonymes que cela ?

(*): J'entends par la des fichiers soumis aux droits d'auteurs. Evidemment, le P2P ne sert pas qu'à véhiculer des fichiers dit "pirates".

C'est intéressant de voir le prix de l'action ( http://finance.google.com/finance?q=SCOX ) monter en 2003, à l'époque où l'affaire avait commencé.

C'est étonnant aussi de voir qu'en 2000, cette action valait dans les 100$, et que depuis mi-2004, elle stagne sous 5$ (pour finir à moins de 1$).

Je ne connais pas en détail les apports de SCO à l'informatique post-2000, mais en tout cas, les financiers n'y croient plus gères...

Tout d'abord, bravo pour ton initiative.

A l'heure actuelle, où un grand nombres de machines personnelles sont connectés à Internet, on peut parler du problème de confiance que l'on peut avoir envers son ordinateur, et sur sa capacité à ne pas diffuser ses données personnelles.

J'entend par "données personnelles", toutes informations que l'on confie à un ordinateur, c'est dire de ses email à la liste des programmes installés, des périphériques de stockage amovibles utilisés à la moindre donnée téléchargée sur Internet, etc...

Le monde de Windows est, à mon sens, corrompu par un certain nombre de maux :
- les spywares, qui récupèrent impunément des adresses email (afin d'envoyer des spams), des numéros de cartes de crédit / mots de passe (afin de se substitué aux internautes lors de leurs connexions en ligne).
- des "freeware" ou "shareware" en tout genre, qui rajoutent quelques subtiles dll permettant d'espionner le comportement de l'utilisateur, afin par exemple de permettre l'envoie de publicités ciblées
- d'autres logiciels, plus ou moins fins, qui envoient la liste des fichiers musicaux/vidéos lus sur la machine, sans discernement de savoir si ces fichiers ont ou non été légalement acquis.
- de logiciels de "sécurité" (firewall, antivirus, antispyware, etc...), soit-disant efficaces, mais qui laissent mystérieusement passer quelques connexions, de-ci, de-là. Et les bugs de ces logiciels n'expliquent pas tout.
- enfin, de produits réellement dangereux comme les "rootkits" (celui de SONY-BGM par exemple), qui ont un comportement clairement "louche", voir pouvant laisser la porte ouverte à d'autres logiciels encore plus dangereux.

Bref, l'opensource peut apporter à ce monde-là un certaine "confiance" en sa machine, car il est peu probable que, par exemple, quelqu'un diffuse sous opensource un Freeware contenant un spyware. Cela se verrait trop facilement, et le créateur du dit logiciel devrait rendre des comptes. A moins que son logiciel soit ne publiquement désavoué par la communauté d'utilisateurs Internet (je pense notamment au logiciel de P2P "Kazza").

Maintenant, là où le logiciel libre (notes la différence) peut faire mieux que l'opensource, c'est que la confiance que l'on peut avoir dans le logiciel peut augmenter. En effet des développeurs externes peuvent réellement plonger dans un logiciel libre, afin de l'améliorer par exemple, et ainsi trouver plus facilement des comportements "suspects" ou anormaux.

Enfin, Linux, les BSD, et les autres OS libres, peuvent réellement accroître cette notion confiance. En effet, à quoi cela sert'il de n'utiliser que des applications opensource / libres sur une machine, si l'OS en lui-même ne l'est pas ? En effet, en terme de confiance, qu'est-ce qui nous prouve que l'OS ne fait pas de la divulgation de données personnelles ? Je pense bien entendu à un OS très répandu, qui par le passé, s'est fait taper sur les doigts pour des problèmes de ce type (*)

(*): Pour ceux qui auraient oublié, recherchez sur Internet les affaires de Windows 98 avec le "RegWiz", et d'Office 97 avec les "identifiant uniques".

Bonjour,

peut-être serais-tu intéressé par la lecture de ces pages, qui expliquent comment limiter la consommation de mémoire vive de Firefox ?
http://chevrel.org/fr/carnet/index.php?2006/01/05/545-parame(...)
http://www.pcinpact.com/actu/news/26730-Ou-lon-reparle-de-la(...)

Mozilla Firefox non plus.

Et c'est reparti pour le troll velu...

Le code source de firefox est en GPL.
Celui d'Opera non.

Il existe un fork libre de Firefox (Iceweasle).
Il n'existe pas de fork libre d'Opera.

La marque firefox n'est pas libre. Le code de Firefox lui l'est. Que veux-tu d'autre ?

Même si on se place du coté des majors (à savoir que cette taxe sert à compenser la copie privée), il y a quand même un problème : Si j'achète un CD ou un DVD protégé par des DRM ou des "mesures techniques jugées efficaces" (dixite la loie DADVSI), je n'ai plus du tout la possibilité de faire cette copie privée.

Sous Linux par exemple, avec la non-gestion de ces DRM ou des systèmes de protections, je suis obligé d'utiliser des outils qui vont détourner ces systèmes, ce qui me place dans l'illégalité.

Ainsi, les ayant-droit ont maintenant un triple avantage (du moins en France) :
- ils touchent une redevance sur les supports vierges ou de stockage
- les médias ne sont plus copiables, même dans le cas de la copie privée (ex: copier un CD légalement acheté pour le mettre dans l'autoradio de sa voiture).
- la loi protège, et sanctionne, toute possession et utilisation de moyen de contournement, destiné à opérer ce droit (ou dit autrement : "l'exception") pour la copie privée.

Bref, c'est inique.