Une rumeur ne signifie pas que c'est fonde.
Je t'aide : Non, il n'y a pas d'anti-virus dans le SP2
D'où la phrase "envisage de"....
Il faudra quand même que je réfléchisse à la question suivante : "Pourquoi Microsoft à t'il racheté la techno anti-virus de cette société Romaine qui fait aussi un anti-virus pour Linux/BSD ?" : http://linuxfr.org/2003/06/14/12830.html(...) http://www.microsoft.com/presspass/press/2003/Jun03/06-10GeCadPR.as(...)
<extrait>
REDMOND, Wash. -- June 10, 2003 -- Microsoft Corp. today announced it has signed a definitive agreement to acquire the intellectual property and technology assets of GeCAD Software Srl., a provider of antivirus technology based in Bucharest, Romania.
</extrait>
Ben mince alors, pourquoi investir des fonds dans un truc qui ne sert à rien alors ? Microsoft fait du mécénat ? Comme pour la licence UNIX de SCO ? :)
Marrant, dans ma famille personne n'en a
Pareil pour moi, j'ai passé leurs machines sous Linux...
je connais plein de potes informaticiens qui n'en ont pas non plus.
Pareil aussi : Ils sont soit à 100% sous Linux, soit ils utilisent Linux pour se connecter à Internet, et n'utilisent pas Windows pour le net.
Si, chez MS on en a un, ca ne signifie toujours pas que c'est necessaire.
Si c'est bon pour Microsoft, alors c'est bon pour l'utilisateur lambda, non ? :)
Tu vas peut-être pouvoir m'aider : Tu connais le nom d'une grosse boîte qui utilise Windows sur les machines de son LAN/Intranet, et qui n'a AUCUN antivirus ? Même sur ses serveurs de mails, proxy, etc ?
simplement utile pour certains
Bah, à peine 90% des utilisateurs de Windows, et 100% des utilisateurs de Windows connectés à Internet, non ? Tu as raison, c'est une broutille...
Juste pour mon info personnelle, chez Microsoft vous n'avez pas d'anti-virus ? Ni sur vos postes utilisateurs, ni sur vos serveurs de mails ? Vos employés sont donc si bien formés qu'ils ne doublent-clique pas sur les pièces jointes de leurs mails, et tout les Outlook/IE sont configurés pour un maximum de protection ? Chapeau bas à votre organisation !
Tiens, je vais te forwarder à "pasbill POINT pasgates AT microsoft.com" (*) tout les virus que je reçois actuellement... :)
(*) Je suis sympa, je t'ai même mis un filtre anti-spam :)
J'ai installé un paquet de configurations en dual boot Linux/Windows (même souvent en triple, voir quadriple boot), et j'ai déjà vu des trucs assez bizarres de ce type là.
Le problème vient de Windows. J'en suis sûr au moins pour 2K/XP, mais de ce que j'ai lu, 95/98 font aussi des trucs bizarres. En effet, afin de déterminer la taille des partitions, Windows NE fait pas QUE lire les informations du MBR (les 512 premiers octets du DD). Il lit aussi l'information contenue au début de la partition elle-même, dans ce que l'on appelle la FAT (pour les partitions FAT 16/32. Pourle NTFS, c'est un autre nom). Au début de celle-ci, l'information du MBR concernant la partition est récopiée. Et les problèmes commencent quand cette information et celle du MBR ne sont pas les mêmes...
Il y a aussi un autre problème assez fun : Pour les DD de moins de 1024 cylindres (en gros les DD de moins de 8Go), l'information concernant la taille des partitions est écrite sous 2 manières différentes CHS (Cylinder, Head, sector) et LBA (Logical Bloc Adresssing). Hors, pour ces DD là, Windows lit l'informations CHS, et Linux lit l'information LBA. Si les 2 informations ne sont pas cohérentes entre elles, les ennuis commencent : Soit Linux soit Windows peut accéder sans problème à la partition. Mais l'autre OS n'y arrivera pas, voir pire, il vautrera la partition. Je l'ai vu faire avec un Windows 98, qui a écrit un répertoire "RECLYCLED" sur une partition ext2, alors qu'il devait supprimer un fichier sur une autre partition...
Pour en revenir au problème précédent : Si effectivement des problèmes de partitions arrivent, et ce malgrès la suppression/création des partitions, il convient d'employer la méthode forte indiquée ci-dessus:
- soit "dd if=/dev/zero of=/dev/hda bs=512 count=1000". Zu début du DD (sur le 1er 1/2 Mo), toutes les traces de TOUTES les partitions sont supprimées . on Oeut alors recommencer le partitionnement. Mais attenton, on perd tout le contenu du DD...
- soit un "dd if=/dev/zero of=/dev/hda1 bs=512 count=1000" (notez le "hda1"). Auquel cas, toutes les traces de FAT ou de secteur de démarrage de la partition hda1 sont supprimés, et Windows peut s'installer correctement dessus. Dans ce cas là, on a massacré la partition /dev/hda1, mais on a épargné le reste du DD.
Dernière info. Windows (NT/2K/XP) sont vraiment de petits malins. Lors de l'installation de ces OS, comme pour ce qui est indiqué précédement, il ne regardent pas qu'uniquement dans le MBR quel sont les types/tailles des partitions. Il regardent directement l'information contenu dans la FAT des dites partitions. Ainsi, si on veut cacher une partition FAT/NTFS à l'installateur de Windows NT/2K/XP, il est vain de magouiller le MBR, en déclarant pour ces partitions un type "hidden" ou un autre type (ext2, swap, ou autres formats exotiques)
Est-ce que ce type de discussion est vraiment une preuve d'activité de piratage ? Exploitable par un tribunal compétent j'entends ?
En effet, le type peu très bien dire aux juges qu'il a inventé l'histoire de toute pièce, et qu'il s'est fabriqué une sorte de seconde identité virutelle. A ce moment, de quoi peut on l'accuser ? D'être mégalo ? De raconter des bobards sur IRC ? Dans un canal privé en plus ? Boff, pas de quoi fouetter un chat non plus.
A mon avis, il faudrait vraiment saisir le materiel qu'il utilise pour faire ses cracks (décompilateurs, code source de ses cracks, etc...), pour arriver à le faire comparaitre devant le tribunal.
pour la documentation sécurité / firewall, une nouvelle version est prévue. Il s'agit principalement de petites corrections, mise en pages, et de précisions sur des points que j'avais insuffisament expliqué. Je ne sais pas encore quand je pourrais la publier, car je travaille actuellement sur un autre projet (toujours lié à netfilter/iptables).
Pour la version suivante, j'ai prévu de rajouter un chapitre complet destiné aux utilisateurs plus avancés : DMZ, tables utilisateurs, sécurisation du suivi de connexion, etc...
Pour ce qui est de la table Mangle, et plus particulièrement de l'aspect QoS (c'est, j'imagine, ce qui t'intéresse), ce sera l'occasion de faire une documentation complètement à part. Elle sera bien évidement relié à la présente documentation.
Mais pour être franc, j'ai des projets plus prioritaires en cours, donc ce n'est pas pour tout de suite...
Tu trouves cela normal que XP affiche l'icone d'un serveur, ainsi que ses partages de fichiers, alors qu'il n'est même pas connecté à un réseau ?
Pour moi le comportement à avoir est simple : Si le serveur n'est pas accessible, je ne le montre pas. Point barre. Et je montre encore moins ses répertoires partagés. Et je demande encore moins un mot de passe à l'utilisateur, puisque de toute façon, le serveur N'est PAS accessible !
Ce jour là :
- le collègue a du mis au moins 2 minutes (montre en main) a tenté d'accéder à ma machine, et a me demander un mot de passe qui n'était pas nécéssaire.
- Au bout d'un moment, assez excédé, il m'a sorti un truc "ton serveur Linux est planté" (sympa le collègue).
- De mon coté, j'ai du me déplacer pour me rendre compte qu'effectivement sa machine voyait la mienne, avec mes partages de fichiers (chose encore une fois impossible)
- J'ai du vérifier que mon Samba était bien lancé, tester un"smbclient" sur moi-même pour voir si je me voyais, vérifier mes rêgles netfilter, vérifier les stats de netfilter (aucun paquets n'était dropé).
- Au final, ne voyant toujour pas la cause du probllème, j'ai fait un ping de sa machine sous contrôle de Etherral. Là, je me rendu compte qu'elle ne répondait pas aux requêtes ARP. Cela m'a mis la puce à l'oreille et je lui ai demandé de vérifier si le câble réseau était branché correctement.
Bref, au moins 5 minutes de perdues. Et la cause profonde du problème était quoi ? Mise à part que le collègue a été un gros boulet sur ce coup là ? Si XP n'avait pas affiché :
1) ma machine
2) mes répertoiters partagés
3) la demande de mot de passe
(cela commence à faire beaucoup)
jamais je ne me serais fait autant suer à chercher la cause du problème sur mon serveur Linux. De ce que son XP affichait, il VOYAIT ma machine. Comment aurais-je pu imaginer que XP avait des visions ?
Moi, quand je fais un "ping www.trucmuche.fr" pour vérifier ma connexion Internet est OK d'un bout à l'autre (résolution du nom de domaine, routage, firewall, etc...), mon Linux ne m'affiche pas pour me faire plaisir "
Reply from xxx.xxx.xxx.xxx: bytes=32 time=256007ms TTL=252
Reply from xxx.xxx.xxx.xxx: bytes=32 time=256007ms TTL=252
Reply from xxx.xxx.xxx.xxx: bytes=32 time=256007ms TTL=252
histoire de dire "Oui oui, je vois bien la machine, même si la connexion est un peu lente"....
Non, je veux juste que tu me donnes les étapes pour reproduire le probleme, comme ca tout le monde pourra le refaire.
C'est drole, je suis sur que tu vas pas y arriver, ou tu vas decouvrire un probleme de configuration.
J'ai et le même problème avec la machine d'un collègue:
- sa machine : Windows XP + SP1
- ma machine : Linux MDK 9.2 + Samba
- adresse IP fixe privée pour tout le monde
Au jour J, il se connecte en réseau avec ma machine, et fait un parcours de mes répertoires partagés
Au jour J+15, il se reconnecte sur ma machine, mais le câble réseau n'est pas du tout branché (le câble traine par terre). Il retrouve ma machine, mes partages de répertoires. Il tente de rentrer dans un d'enre eux, Windows lui demande un login/password (ce qui est anormal, car le répertoire est en partage anonyme pour tout le monde). 2 minutes plus tard, XP affiche un message disant que ma machine refuse la connexion.... He he he, ce n'est pas étonnant, le câble réseau n'était pas branché...
Une fois le câble branché, le parcours des répertoires de mon Samba a pu se faire sans problème.
Nannn, Windows est vraiment trop fort. Il arrive à faire du Wifi entre 2 cartes réseaux fillaires. A moins qu'il n'utilise la technique des courants porteurs 200v/50hz ?
Pour info, son XP n'est jamais allé sur Internet, et il n'a pas de virus, vers, spyware ou autres cochoneries de ce type... Hormis XP lui-même bien sur !
A toi de faire l'essai, et d'envoyer un bug report à tes collègues
C'est marrant. Dans ton lien il est expliqué que pour réduire la quantité de mémoire utilisé, il faut :
- supprimer le thême "jouet plaskooll" de XP
- supprimer les logs (eventviewer ?)
- supprimer les partages de fichiers
- supprimer les mises à jours automatiques (ca, ce n'est pas un mal)
- supprimer le système de restauration (troll: ca marche vraiment ce trucs là ? )
- changer les règlages par défaut de l'explorer (mettre entre autre des petits icônes !!)
- supprimer la fonction d'enregistrement individuel de l'apparence de chaque dossier (que c'est chiant ce truc...)
- désinstaller toutes les applications MS (calculatrice, table de caractères, etc...), sauf IE !!!
- arrêter la plupart des services de Windows (tiens, le "Clipbook" par exemple, cela ne serait pas le truc utilisé pour le copier-coller par hasard ?). A noter que pas mal de services sont placés en "Manual", donc il démarrerons tout seul lorsque XP aura besoin. De même que dans ce qui est proposé, le système de "parcrours des machines du réseau" est désactivé. C'est super si tu veux accéder à des ressources réseaux ! Il faut aussi supprimé le service d'aide, de chargement des clefs USB, etc...
- MSN Messenger est désactivé : Pas une grosse perte en effet
Bref, pour résumer : Tu as un Windows standalone, qui n'accède pas a des périphériques externes, avec un look de Windows 98. Et le plus fort, c'est qu'au fure et a mesure que tu vas vouloir utiliser tes périphériques, la consomation de mémoire utilisé va augmenter rapidement, perdant tout le bénéfice de ton optimisation. Bref, c'est un Windows qui n'est fait que pour être regardé, mais surtout pas utilisé ! :)
Si tu veux le comparer à un Linux, il faut alors prendre une machine sans couche réseau, sans CUPS, sans ifplug, et avec IceWM comme WM... Et ca, cela tourne sans problème avec 60Mo de mémoire !
Merci pour cette étude comparative pBpG, elle explique comment avoir un XP qui a moins de fonctionnalité qu'un Windows 98/NT, tout en occupant plus de deux fois plus de mémoire.
Si tu prends un Windows XP, que tu le configures au petits oignons en supprimant tout les trucs inutiles et qui bouffe de la ram (comme ce que tu dis d'ailleurs un peu plus haut), OK tu peux arriver à le faire tenir dans un espace mémoire tolérable. Mais il faut vraiment bosser pour y arriver...
Mais si tu prends de Windows XP "out of the box", comme ce que possède le monsieur tout le monde, c'est pas 96Mo que le XP vas utiliser.
Moi aussi je peux te configurer un Linux qui va consommer peu de mémoire vive, mais il ne faudra pas venir pleurer si il manque des fonctionnalités, et si tu as un IceWM à la place d'un KDE...
Pas plus tard qu'il y a 3 semaines, j'ai aidé un collègue à installer son Win2K sur son portable (oui, parfois je fais des trucs chiants...). Je lui installe aussi un petit SP4, histoire d'être un peu tranquille, et je le lui rend. Avec ses 128Mo, la machine était bien fluide, donc pas de problème. 15 jours plus tard, il me le ramène (il s'était chopé un vers), et je retouve la machine qui rame à mort. Dessus, il avait juste rajouté sa webcam, et le pack Wanadoo pour se connecter à Internet. Bref, le minimum nécéssaire afin d'utiliser sa machine pour ce qu'il l'avait acheté...
je suis l'auteur de la doc en question. C'est vrai qu'elle est longue à lire, mais elle a avant tout été écrite pour les personnes n'ayant pas un niveau de connaissance important dans le domain de la sécurité informatique sous Linux. Elle se veut aussi progréssive dans les difficultées, mais rien ne t'empêche de sauter les 2 premiers chapitres.
Pour ce qui est de ton script, voici quelques commentaires :
- Tu n'initialises pas les cibles par défaut des chaines de la table "FILTER". Donc par défaut, tu laisses tout entrer. C'est une erreur très grave.
- Si ta machine est connectée à un réseau local, la ligne "--state NEW -j DROP" interdira aux autres machines de se connecter à la tienne
- La seul protection que tu utilises est de filtrer les connexion NEW et INVALID. C'est très insuffisant.
Bref, même si effectivement ton firewall laisse passer tes connexions amule, il n'est techniquement pas très sécurisé.
Demain (mardi), va sur le site http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...) . Je mettrai en ligne ce soir une nouvelle version de ce script de configuration de Netfilter, qui sera plus efficace que ce que tu proposes. Une des nouvelles fontionnalité est le support de xMule, qui est semblable à aMule.
Oui : Quand on nous apporte une machine n'ayant qu'un seul disque dur, c'est le cas le plus courrant, il faut commencer par redimentionner là ou l'une des partitions Windows déjà existente. Pour cela, nous utilisons "Fips" ou "NTFS resize", deux outils GPL. Mais ces outils ne peuvent pas travailler corrrectement si le disque est fragmenté, et que la fin de la partition à redimentionné est occupé par des fichiers.
Quand à lancé la fragmentation sur place, c'est une perte de temps énorme. Et cela fait autant de temps en moins pour l'explication de l'utilisation du Linux fraîchement installé.
Tous les articles et sondages que j'ai lu disaient la meme chose : Les societes ne voient pas ce proces comme qqe chose d'autre qu'une anerie de SCO et pensent qu'ils vont se faire atomiser par IBM. De meme, vu la croissance de Linux, il est clair que cela n'a arrete quasiment personne.
Tu oublies les nombreux articles de vulgarisation informatiques (yahoo, zdnet, etc...), voir des émissons radio, qui ont parlé du procés SCO / IBM. Certains ne se sont pas génés pour dire que Linux avait volé du code de SCO... Cela a déjà causé pas mal de trouble dans les esprit du grand publique. Par exemple, des membres de ma famille (pas spécialement intéréssés par l'informatique), m'ont plusieurs fois demandé si Linux était légal, vu qu'il avait volé du code de SCO...
Alors bon, dire que MS a paye le proces, faut pas abuser, rien n'obligeait les juges democrates a etre gentil avec Bush, et ils ont quand meme reconnu coupable MS de plusieurs points.
Je n'ai pas dit que MS avait payé son procés (relit mon post). Je n'en n'ai pas la preuve. Par contre, dans les faits, on ne peut pas nier que MS s'en est largement bien sorti de son procès, et que des menaces qui pesaient sur lui, il n'a que des mesures symboliques. Il a donc bénéficié d'une clémence indeniable du juge.
De là à dire que MS a payé pour son procés, chacun peut avoir son avis.
cela n'apporte quasiment rien a MS vu que tout le monde se fout de SCO
Le procès SCO n'apporte rien à Microsoft ? Tu rigoles j'espère ? Et l'image de Linux, et de toute la communauté libre qui en pâtie ? Sans compter les attaques de SCO contre la GPL, sur laquelle est basé tant de softs libres, et pas seulement sous Linux.
Du point de vue de l'image de Linux, c'est clair que le procès SCO sert les intérêt de Microsoft, car il met le doute dans l'esprit des décideurs, qui maintenant voient le risque de se prendre directement un procès de la part de SCO. Rajouté à cela, la campagne de Microsoft anti-linux qui doit être lancée (perso, je n'ai encore rien vue en France), cela fait beaucoup, tu ne trouves pas ?
et ils risquent gros
Début 2000, je pensais que Microsoft allait très mal s'en sortir avec le procès qu'il avait sur le dos pour pratique anti-concurrentiel. Mais le président des EU à changé, et le juge qui voulait faire condamner Microsoft a été démit, remplacé par un autre juge moins "dur" envers Microsoft. Résultat : L'impact de ce procès contre Microsoft a été pour ainsi dire complètement ridicule, eut égare à ce qu'il aurait pu lui arriver (séparation de Microsoft en plusieurs entitées).
Bref, vu le passif de Microsoft avec les procès qu'il a eut dans son pays, honnêtement j'ai des doutes quand aux risques, juridiques, qu'il peut encourrir...
Sinon, quelqu'un a déjà fait un "transfert" de compte Thunderbird d'une installation Windows à une installation Linux ?
Ou mieux, un compte sur une partition FAT32 permettant l'accès depuis les deux systèmes (solution de transition).
Oui, j'installe de temps en temps ce type de configuration chez des utilisateurs. Ca marche, mais c'est un peu sportif.
- je suppose que le système a Windows et Linux d'installé, avec une partition FAT32 en RW pour les deux OS
- On commence par installer Mozilla sous Windows. On configure le compte mail avec toutes les informations nécéssaires
- Boot sous Linux. Création du compte mail avec des infos bidons (pas la peine que ce soit les bonnes informations.)
- ARRETER MOZILLA
- Aller dans le ~/.mozilla/profile/default/xxxxxxx/.
- Supprimer le répertoire "Mail"
- Faire un lien symbolique /mnt/la_partition_fat32/le_repertoire_de_stockage_des_mail. Exemple : /mnt/win_c/Documents and Settings/yyyyyyy/Application Data/Mozilla/Profiles/default/zzzzzz/Mail/
- Faire des liens symboliques sur les carnets d'adresses
- Enfin, utiliser le "prefs.js" du Mozilla Windows pour mettre les bonnes informations (nom d'utilisateur, comptes pop/imap/etc...) dans le "prefs.js" du Mozilla Linux
- Relancer Mozilla, et lire ses mails...
Un portage de Outlook (Outlook Express) sous Linux permettrait de favoriser la propagation de virus spécifiques à Linux. Les dégats peuvent être grands ou faibles selon la configuration du système.
Encore faudrait il que ce portage :
- accèpte que le double-clique sur un executable lance le dit programme.
- mettre automatiquement les droits d'executations (chmod +x fichier) à tout ce qui ressemble à un script perl, sh, etc...
- prenne automatiquement les droits root, afin de faire le maximum de dégats. A commencer par supprimer les tables de Netfilter (les derniers virus à la mode supprime les firewall de type Zone Alarm, Tiny Firewall, etc...)
Sans oublier qu'il faudrait que ce portage simule aussi les failles (d'interprétation) dûes à la double extention des fichiers : Franchement, sous Windows le masquage des extentions est une honte : Combien de néophites se sont fait avoir parce qu'un "mes_photos.zip.exe" apparaissaient comme un ".zip". Et le coup des doubles extentions à base de liens (mes_photos.zip.lnk) et de buffer overflow sur l'explorer est encore plus vicieux.
Bref, les virus pourraient effectivement faire des dégats sous Linux, à condition que :
- Microsoft fasse le portage de Outlook sous Linux
- Qu'il le bourre de trous de sécurités, de mal fonctions, et d'un émulateur Wine pour executer les virus MS...
Pour avor essayé le portage de IE sur SunOS (UNIX Spac) il y a quelques années, je peux vous dire que ce n'était pas trise. On pouvait difficilement choper un virus avec, car le truc plantait en moins de 5 minutes chrono. :)
Et pour les compilation d'un nouveau kernel, genre 2.4.x -> 2.4.x+1, tu fais un "make oldconfig", qui permet de prendre en compte les nouvelles options apportées par le nouveau kernel.
Après seulement tu fais le "make config", "make menuconfig" ou "make xconfig"
Par le passé, NT4 fonctionnait sur au 4 architectures :Intel x86, Alpha, MIPS et PowerPC. Rapidement, la version MIPS a disparu, de même que la version PowerPC. Et la version Alpha n'a pas été reconduite avec Windows 2000... Un petit coups de Google : http://www.google.fr/search?q=windows+nt+mips+intel+alpha+powerpc(...)
Non, j' ai trouvé suite à un article sur une revue Linux, il y a 3 ans de cela. En recherchant sur Google, j'ai trouvé des explications complémentaires.
Autre problème, tu n'autorises pas les modifs en tant que telles, donc non-Libre.
Oui, pour l'instant je préfère être l'unique contributeur de cette documentation. Il y a encore des trucs à rajouter / modifier et je préfère centraliser les remarques / requêtes. Bon nombre de visiteurs m'ont aidé à porter des corrections à cette documentation, et je devrais bientôt publier une nouvelle version.
Par la suite, j'envisage de la passer sur une autre licence plus libre (GNU FDL par exemple), mais il faut que je me renseigne plus sur cette licence. Si tu as des infos, je suis preneur... :=)
[^] # Re: Mandrake dans les pc HP en Asie (pour commencer)
Posté par Olivier (site web personnel) . En réponse au journal Mandrake dans les pc HP en Asie (pour commencer). Évalué à 1.
Je t'aide : Non, il n'y a pas d'anti-virus dans le SP2
D'où la phrase "envisage de"....
Il faudra quand même que je réfléchisse à la question suivante : "Pourquoi Microsoft à t'il racheté la techno anti-virus de cette société Romaine qui fait aussi un anti-virus pour Linux/BSD ?" :
http://linuxfr.org/2003/06/14/12830.html(...)
http://www.microsoft.com/presspass/press/2003/Jun03/06-10GeCadPR.as(...)
<extrait>
REDMOND, Wash. -- June 10, 2003 -- Microsoft Corp. today announced it has signed a definitive agreement to acquire the intellectual property and technology assets of GeCAD Software Srl., a provider of antivirus technology based in Bucharest, Romania.
</extrait>
Ben mince alors, pourquoi investir des fonds dans un truc qui ne sert à rien alors ? Microsoft fait du mécénat ? Comme pour la licence UNIX de SCO ? :)
Marrant, dans ma famille personne n'en a
Pareil pour moi, j'ai passé leurs machines sous Linux...
je connais plein de potes informaticiens qui n'en ont pas non plus.
Pareil aussi : Ils sont soit à 100% sous Linux, soit ils utilisent Linux pour se connecter à Internet, et n'utilisent pas Windows pour le net.
Si, chez MS on en a un, ca ne signifie toujours pas que c'est necessaire.
Si c'est bon pour Microsoft, alors c'est bon pour l'utilisateur lambda, non ? :)
Tu vas peut-être pouvoir m'aider : Tu connais le nom d'une grosse boîte qui utilise Windows sur les machines de son LAN/Intranet, et qui n'a AUCUN antivirus ? Même sur ses serveurs de mails, proxy, etc ?
[^] # Re: Mandrake dans les pc HP en Asie (pour commencer)
Posté par Olivier (site web personnel) . En réponse au journal Mandrake dans les pc HP en Asie (pour commencer). Évalué à 1.
Ah bon ? C'est sans doute parce que c'est inutile que Microsoft envisage d'en mettre un dans le SP2 de Windows XP :
http://internetnews.com/dev-news/article.php/3317211(...)
simplement utile pour certains
Bah, à peine 90% des utilisateurs de Windows, et 100% des utilisateurs de Windows connectés à Internet, non ? Tu as raison, c'est une broutille...
Juste pour mon info personnelle, chez Microsoft vous n'avez pas d'anti-virus ? Ni sur vos postes utilisateurs, ni sur vos serveurs de mails ? Vos employés sont donc si bien formés qu'ils ne doublent-clique pas sur les pièces jointes de leurs mails, et tout les Outlook/IE sont configurés pour un maximum de protection ? Chapeau bas à votre organisation !
Tiens, je vais te forwarder à "pasbill POINT pasgates AT microsoft.com" (*) tout les virus que je reçois actuellement... :)
(*) Je suis sympa, je t'ai même mis un filtre anti-spam :)
# Re: J'aime les passerelles qui font passerelle
Posté par Olivier (site web personnel) . En réponse au journal J'aime les passerelles qui font passerelle. Évalué à 2.
Regarde mon script si tu veux, il fera ce que tu lui demandes :
http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...)
Et si tu as besoin de comprendre Netfilter/Iptables, va faire un tour sur http://olivieraj.free.fr/fr/linux/information/firewall/(...)
[^] # Re: Mandrake 10 Community et Windows XP
Posté par Olivier (site web personnel) . En réponse au journal Mandrake 10 Community et Windows XP. Évalué à 1.
J'ai installé un paquet de configurations en dual boot Linux/Windows (même souvent en triple, voir quadriple boot), et j'ai déjà vu des trucs assez bizarres de ce type là.
Le problème vient de Windows. J'en suis sûr au moins pour 2K/XP, mais de ce que j'ai lu, 95/98 font aussi des trucs bizarres. En effet, afin de déterminer la taille des partitions, Windows NE fait pas QUE lire les informations du MBR (les 512 premiers octets du DD). Il lit aussi l'information contenue au début de la partition elle-même, dans ce que l'on appelle la FAT (pour les partitions FAT 16/32. Pourle NTFS, c'est un autre nom). Au début de celle-ci, l'information du MBR concernant la partition est récopiée. Et les problèmes commencent quand cette information et celle du MBR ne sont pas les mêmes...
Il y a aussi un autre problème assez fun : Pour les DD de moins de 1024 cylindres (en gros les DD de moins de 8Go), l'information concernant la taille des partitions est écrite sous 2 manières différentes CHS (Cylinder, Head, sector) et LBA (Logical Bloc Adresssing). Hors, pour ces DD là, Windows lit l'informations CHS, et Linux lit l'information LBA. Si les 2 informations ne sont pas cohérentes entre elles, les ennuis commencent : Soit Linux soit Windows peut accéder sans problème à la partition. Mais l'autre OS n'y arrivera pas, voir pire, il vautrera la partition. Je l'ai vu faire avec un Windows 98, qui a écrit un répertoire "RECLYCLED" sur une partition ext2, alors qu'il devait supprimer un fichier sur une autre partition...
Pour en revenir au problème précédent : Si effectivement des problèmes de partitions arrivent, et ce malgrès la suppression/création des partitions, il convient d'employer la méthode forte indiquée ci-dessus:
- soit "dd if=/dev/zero of=/dev/hda bs=512 count=1000". Zu début du DD (sur le 1er 1/2 Mo), toutes les traces de TOUTES les partitions sont supprimées . on Oeut alors recommencer le partitionnement. Mais attenton, on perd tout le contenu du DD...
- soit un "dd if=/dev/zero of=/dev/hda1 bs=512 count=1000" (notez le "hda1"). Auquel cas, toutes les traces de FAT ou de secteur de démarrage de la partition hda1 sont supprimés, et Windows peut s'installer correctement dessus. Dans ce cas là, on a massacré la partition /dev/hda1, mais on a épargné le reste du DD.
Dernière info. Windows (NT/2K/XP) sont vraiment de petits malins. Lors de l'installation de ces OS, comme pour ce qui est indiqué précédement, il ne regardent pas qu'uniquement dans le MBR quel sont les types/tailles des partitions. Il regardent directement l'information contenu dans la FAT des dites partitions. Ainsi, si on veut cacher une partition FAT/NTFS à l'installateur de Windows NT/2K/XP, il est vain de magouiller le MBR, en déclarant pour ces partitions un type "hidden" ou un autre type (ext2, swap, ou autres formats exotiques)
[^] # Re: Interview d'un cracker
Posté par Olivier (site web personnel) . En réponse au journal Interview d'un cracker. Évalué à 2.
En effet, le type peu très bien dire aux juges qu'il a inventé l'histoire de toute pièce, et qu'il s'est fabriqué une sorte de seconde identité virutelle. A ce moment, de quoi peut on l'accuser ? D'être mégalo ? De raconter des bobards sur IRC ? Dans un canal privé en plus ? Boff, pas de quoi fouetter un chat non plus.
A mon avis, il faudrait vraiment saisir le materiel qu'il utilise pour faire ses cracks (décompilateurs, code source de ses cracks, etc...), pour arriver à le faire comparaitre devant le tribunal.
[^] # Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (site web personnel) . En réponse au journal Netfilter_cfg, version 0.5.8. Évalué à 1.
[^] # Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (site web personnel) . En réponse au journal Netfilter_cfg, version 0.5.8. Évalué à 1.
[^] # Re: Netfilter_cfg, version 0.5.8
Posté par Olivier (site web personnel) . En réponse au journal Netfilter_cfg, version 0.5.8. Évalué à 1.
pour la documentation sécurité / firewall, une nouvelle version est prévue. Il s'agit principalement de petites corrections, mise en pages, et de précisions sur des points que j'avais insuffisament expliqué. Je ne sais pas encore quand je pourrais la publier, car je travaille actuellement sur un autre projet (toujours lié à netfilter/iptables).
Pour la version suivante, j'ai prévu de rajouter un chapitre complet destiné aux utilisateurs plus avancés : DMZ, tables utilisateurs, sécurisation du suivi de connexion, etc...
Pour ce qui est de la table Mangle, et plus particulièrement de l'aspect QoS (c'est, j'imagine, ce qui t'intéresse), ce sera l'occasion de faire une documentation complètement à part. Elle sera bien évidement relié à la présente documentation.
Mais pour être franc, j'ai des projets plus prioritaires en cours, donc ce n'est pas pour tout de suite...
Olivier
[^] # Re: XAML et l'avenir de GNOME
Posté par Olivier (site web personnel) . En réponse à la dépêche XAML et l'avenir de GNOME. Évalué à 2.
Pour moi le comportement à avoir est simple : Si le serveur n'est pas accessible, je ne le montre pas. Point barre. Et je montre encore moins ses répertoires partagés. Et je demande encore moins un mot de passe à l'utilisateur, puisque de toute façon, le serveur N'est PAS accessible !
Ce jour là :
- le collègue a du mis au moins 2 minutes (montre en main) a tenté d'accéder à ma machine, et a me demander un mot de passe qui n'était pas nécéssaire.
- Au bout d'un moment, assez excédé, il m'a sorti un truc "ton serveur Linux est planté" (sympa le collègue).
- De mon coté, j'ai du me déplacer pour me rendre compte qu'effectivement sa machine voyait la mienne, avec mes partages de fichiers (chose encore une fois impossible)
- J'ai du vérifier que mon Samba était bien lancé, tester un"smbclient" sur moi-même pour voir si je me voyais, vérifier mes rêgles netfilter, vérifier les stats de netfilter (aucun paquets n'était dropé).
- Au final, ne voyant toujour pas la cause du probllème, j'ai fait un ping de sa machine sous contrôle de Etherral. Là, je me rendu compte qu'elle ne répondait pas aux requêtes ARP. Cela m'a mis la puce à l'oreille et je lui ai demandé de vérifier si le câble réseau était branché correctement.
Bref, au moins 5 minutes de perdues. Et la cause profonde du problème était quoi ? Mise à part que le collègue a été un gros boulet sur ce coup là ? Si XP n'avait pas affiché :
1) ma machine
2) mes répertoiters partagés
3) la demande de mot de passe
(cela commence à faire beaucoup)
jamais je ne me serais fait autant suer à chercher la cause du problème sur mon serveur Linux. De ce que son XP affichait, il VOYAIT ma machine. Comment aurais-je pu imaginer que XP avait des visions ?
Moi, quand je fais un "ping www.trucmuche.fr" pour vérifier ma connexion Internet est OK d'un bout à l'autre (résolution du nom de domaine, routage, firewall, etc...), mon Linux ne m'affiche pas pour me faire plaisir "
Reply from xxx.xxx.xxx.xxx: bytes=32 time=256007ms TTL=252
Reply from xxx.xxx.xxx.xxx: bytes=32 time=256007ms TTL=252
Reply from xxx.xxx.xxx.xxx: bytes=32 time=256007ms TTL=252
histoire de dire "Oui oui, je vois bien la machine, même si la connexion est un peu lente"....
[^] # Re: Sortie d'aMSN 0.90
Posté par Olivier (site web personnel) . En réponse à la dépêche Sortie d'aMSN 0.90. Évalué à 1.
Tu peux être un peu plus précis STP ? J'ai parcourus le site de Kopete, et j'ai googlelisé sans pour autant trouver quelque chose à ce sujet.
Merci d'avance
[^] # Re: XAML et l'avenir de GNOME
Posté par Olivier (site web personnel) . En réponse à la dépêche XAML et l'avenir de GNOME. Évalué à 1.
C'est drole, je suis sur que tu vas pas y arriver, ou tu vas decouvrire un probleme de configuration.
J'ai et le même problème avec la machine d'un collègue:
- sa machine : Windows XP + SP1
- ma machine : Linux MDK 9.2 + Samba
- adresse IP fixe privée pour tout le monde
Au jour J, il se connecte en réseau avec ma machine, et fait un parcours de mes répertoires partagés
Au jour J+15, il se reconnecte sur ma machine, mais le câble réseau n'est pas du tout branché (le câble traine par terre). Il retrouve ma machine, mes partages de répertoires. Il tente de rentrer dans un d'enre eux, Windows lui demande un login/password (ce qui est anormal, car le répertoire est en partage anonyme pour tout le monde). 2 minutes plus tard, XP affiche un message disant que ma machine refuse la connexion.... He he he, ce n'est pas étonnant, le câble réseau n'était pas branché...
Une fois le câble branché, le parcours des répertoires de mon Samba a pu se faire sans problème.
Nannn, Windows est vraiment trop fort. Il arrive à faire du Wifi entre 2 cartes réseaux fillaires. A moins qu'il n'utilise la technique des courants porteurs 200v/50hz ?
Pour info, son XP n'est jamais allé sur Internet, et il n'a pas de virus, vers, spyware ou autres cochoneries de ce type... Hormis XP lui-même bien sur !
A toi de faire l'essai, et d'envoyer un bug report à tes collègues
[^] # Re: XAML et l'avenir de GNOME
Posté par Olivier (site web personnel) . En réponse à la dépêche XAML et l'avenir de GNOME. Évalué à 10.
- supprimer le thême "jouet plaskooll" de XP
- supprimer les logs (eventviewer ?)
- supprimer les partages de fichiers
- supprimer les mises à jours automatiques (ca, ce n'est pas un mal)
- supprimer le système de restauration (troll: ca marche vraiment ce trucs là ? )
- changer les règlages par défaut de l'explorer (mettre entre autre des petits icônes !!)
- supprimer la fonction d'enregistrement individuel de l'apparence de chaque dossier (que c'est chiant ce truc...)
- désinstaller toutes les applications MS (calculatrice, table de caractères, etc...), sauf IE !!!
- arrêter la plupart des services de Windows (tiens, le "Clipbook" par exemple, cela ne serait pas le truc utilisé pour le copier-coller par hasard ?). A noter que pas mal de services sont placés en "Manual", donc il démarrerons tout seul lorsque XP aura besoin. De même que dans ce qui est proposé, le système de "parcrours des machines du réseau" est désactivé. C'est super si tu veux accéder à des ressources réseaux ! Il faut aussi supprimé le service d'aide, de chargement des clefs USB, etc...
- MSN Messenger est désactivé : Pas une grosse perte en effet
Bref, pour résumer : Tu as un Windows standalone, qui n'accède pas a des périphériques externes, avec un look de Windows 98. Et le plus fort, c'est qu'au fure et a mesure que tu vas vouloir utiliser tes périphériques, la consomation de mémoire utilisé va augmenter rapidement, perdant tout le bénéfice de ton optimisation. Bref, c'est un Windows qui n'est fait que pour être regardé, mais surtout pas utilisé ! :)
Si tu veux le comparer à un Linux, il faut alors prendre une machine sans couche réseau, sans CUPS, sans ifplug, et avec IceWM comme WM... Et ca, cela tourne sans problème avec 60Mo de mémoire !
Merci pour cette étude comparative pBpG, elle explique comment avoir un XP qui a moins de fonctionnalité qu'un Windows 98/NT, tout en occupant plus de deux fois plus de mémoire.
[^] # Re: XAML et l'avenir de GNOME
Posté par Olivier (site web personnel) . En réponse à la dépêche XAML et l'avenir de GNOME. Évalué à 8.
Si tu prends un Windows XP, que tu le configures au petits oignons en supprimant tout les trucs inutiles et qui bouffe de la ram (comme ce que tu dis d'ailleurs un peu plus haut), OK tu peux arriver à le faire tenir dans un espace mémoire tolérable. Mais il faut vraiment bosser pour y arriver...
Mais si tu prends de Windows XP "out of the box", comme ce que possède le monsieur tout le monde, c'est pas 96Mo que le XP vas utiliser.
Moi aussi je peux te configurer un Linux qui va consommer peu de mémoire vive, mais il ne faudra pas venir pleurer si il manque des fonctionnalités, et si tu as un IceWM à la place d'un KDE...
Pas plus tard qu'il y a 3 semaines, j'ai aidé un collègue à installer son Win2K sur son portable (oui, parfois je fais des trucs chiants...). Je lui installe aussi un petit SP4, histoire d'être un peu tranquille, et je le lui rend. Avec ses 128Mo, la machine était bien fluide, donc pas de problème. 15 jours plus tard, il me le ramène (il s'était chopé un vers), et je retouve la machine qui rame à mort. Dessus, il avait juste rajouté sa webcam, et le pack Wanadoo pour se connecter à Internet. Bref, le minimum nécéssaire afin d'utiliser sa machine pour ce qu'il l'avait acheté...
# Re: aMule et lowID
Posté par Olivier (site web personnel) . En réponse au journal aMule et lowID. Évalué à 1.
je suis l'auteur de la doc en question. C'est vrai qu'elle est longue à lire, mais elle a avant tout été écrite pour les personnes n'ayant pas un niveau de connaissance important dans le domain de la sécurité informatique sous Linux. Elle se veut aussi progréssive dans les difficultées, mais rien ne t'empêche de sauter les 2 premiers chapitres.
Pour ce qui est de ton script, voici quelques commentaires :
- Tu n'initialises pas les cibles par défaut des chaines de la table "FILTER". Donc par défaut, tu laisses tout entrer. C'est une erreur très grave.
- Si ta machine est connectée à un réseau local, la ligne "--state NEW -j DROP" interdira aux autres machines de se connecter à la tienne
- La seul protection que tu utilises est de filtrer les connexion NEW et INVALID. C'est très insuffisant.
Bref, même si effectivement ton firewall laisse passer tes connexions amule, il n'est techniquement pas très sécurisé.
Demain (mardi), va sur le site http://olivieraj.free.fr/fr/linux/programme/netfilter_cfg/(...) . Je mettrai en ligne ce soir une nouvelle version de ce script de configuration de Netfilter, qui sera plus efficace que ce que tu proposes. Une des nouvelles fontionnalité est le support de xMule, qui est semblable à aMule.
[^] # Re: Install-Party à Grenoble
Posté par Olivier (site web personnel) . En réponse à la dépêche Install-Party à Grenoble. Évalué à 1.
Quand à lancé la fragmentation sur place, c'est une perte de temps énorme. Et cela fait autant de temps en moins pour l'explication de l'utilisation du Linux fraîchement installé.
[^] # Re: Nouveau memo Halloween - SCO attaque
Posté par Olivier (site web personnel) . En réponse à la dépêche Nouveau memo Halloween - SCO attaque. Évalué à 6.
Tu oublies les nombreux articles de vulgarisation informatiques (yahoo, zdnet, etc...), voir des émissons radio, qui ont parlé du procés SCO / IBM. Certains ne se sont pas génés pour dire que Linux avait volé du code de SCO... Cela a déjà causé pas mal de trouble dans les esprit du grand publique. Par exemple, des membres de ma famille (pas spécialement intéréssés par l'informatique), m'ont plusieurs fois demandé si Linux était légal, vu qu'il avait volé du code de SCO...
Alors bon, dire que MS a paye le proces, faut pas abuser, rien n'obligeait les juges democrates a etre gentil avec Bush, et ils ont quand meme reconnu coupable MS de plusieurs points.
Je n'ai pas dit que MS avait payé son procés (relit mon post). Je n'en n'ai pas la preuve. Par contre, dans les faits, on ne peut pas nier que MS s'en est largement bien sorti de son procès, et que des menaces qui pesaient sur lui, il n'a que des mesures symboliques. Il a donc bénéficié d'une clémence indeniable du juge.
De là à dire que MS a payé pour son procés, chacun peut avoir son avis.
[^] # Re: Nouveau memo Halloween - SCO attaque
Posté par Olivier (site web personnel) . En réponse à la dépêche Nouveau memo Halloween - SCO attaque. Évalué à 8.
Le procès SCO n'apporte rien à Microsoft ? Tu rigoles j'espère ? Et l'image de Linux, et de toute la communauté libre qui en pâtie ? Sans compter les attaques de SCO contre la GPL, sur laquelle est basé tant de softs libres, et pas seulement sous Linux.
Du point de vue de l'image de Linux, c'est clair que le procès SCO sert les intérêt de Microsoft, car il met le doute dans l'esprit des décideurs, qui maintenant voient le risque de se prendre directement un procès de la part de SCO. Rajouté à cela, la campagne de Microsoft anti-linux qui doit être lancée (perso, je n'ai encore rien vue en France), cela fait beaucoup, tu ne trouves pas ?
et ils risquent gros
Début 2000, je pensais que Microsoft allait très mal s'en sortir avec le procès qu'il avait sur le dos pour pratique anti-concurrentiel. Mais le président des EU à changé, et le juge qui voulait faire condamner Microsoft a été démit, remplacé par un autre juge moins "dur" envers Microsoft. Résultat : L'impact de ce procès contre Microsoft a été pour ainsi dire complètement ridicule, eut égare à ce qu'il aurait pu lui arriver (séparation de Microsoft en plusieurs entitées).
Bref, vu le passif de Microsoft avec les procès qu'il a eut dans son pays, honnêtement j'ai des doutes quand aux risques, juridiques, qu'il peut encourrir...
[^] # Re: Comment ça se passe avec chroot?
Posté par Olivier (site web personnel) . En réponse à la dépêche Udev atteint la maturité. Évalué à 1.
http://ruslug.rutgers.edu/~mcgrof/grub-images/(...)
[^] # Re: un grub en français ?
Posté par Olivier (site web personnel) . En réponse au journal un grub en français ?. Évalué à 1.
GRUB Splash Image Howto :
http://ruslug.rutgers.edu/~mcgrof/grub-images/(...)
Il faut patcher GRUB...
[^] # Re: Linux, ça déboîte, ça déchire !
Posté par Olivier (site web personnel) . En réponse au journal Linux, ça déboîte, ça déchire !. Évalué à 1.
Ou mieux, un compte sur une partition FAT32 permettant l'accès depuis les deux systèmes (solution de transition).
Oui, j'installe de temps en temps ce type de configuration chez des utilisateurs. Ca marche, mais c'est un peu sportif.
- je suppose que le système a Windows et Linux d'installé, avec une partition FAT32 en RW pour les deux OS
- On commence par installer Mozilla sous Windows. On configure le compte mail avec toutes les informations nécéssaires
- Boot sous Linux. Création du compte mail avec des infos bidons (pas la peine que ce soit les bonnes informations.)
- ARRETER MOZILLA
- Aller dans le ~/.mozilla/profile/default/xxxxxxx/.
- Supprimer le répertoire "Mail"
- Faire un lien symbolique /mnt/la_partition_fat32/le_repertoire_de_stockage_des_mail. Exemple : /mnt/win_c/Documents and Settings/yyyyyyy/Application Data/Mozilla/Profiles/default/zzzzzz/Mail/
- Faire des liens symboliques sur les carnets d'adresses
- Enfin, utiliser le "prefs.js" du Mozilla Windows pour mettre les bonnes informations (nom d'utilisateur, comptes pop/imap/etc...) dans le "prefs.js" du Mozilla Linux
- Relancer Mozilla, et lire ses mails...
[^] # Re: Virus et OS
Posté par Olivier (site web personnel) . En réponse au journal humour journalistique ... Évalué à 1.
Encore faudrait il que ce portage :
- accèpte que le double-clique sur un executable lance le dit programme.
- mettre automatiquement les droits d'executations (chmod +x fichier) à tout ce qui ressemble à un script perl, sh, etc...
- prenne automatiquement les droits root, afin de faire le maximum de dégats. A commencer par supprimer les tables de Netfilter (les derniers virus à la mode supprime les firewall de type Zone Alarm, Tiny Firewall, etc...)
Sans oublier qu'il faudrait que ce portage simule aussi les failles (d'interprétation) dûes à la double extention des fichiers : Franchement, sous Windows le masquage des extentions est une honte : Combien de néophites se sont fait avoir parce qu'un "mes_photos.zip.exe" apparaissaient comme un ".zip". Et le coup des doubles extentions à base de liens (mes_photos.zip.lnk) et de buffer overflow sur l'explorer est encore plus vicieux.
Bref, les virus pourraient effectivement faire des dégats sous Linux, à condition que :
- Microsoft fasse le portage de Outlook sous Linux
- Qu'il le bourre de trous de sécurités, de mal fonctions, et d'un émulateur Wine pour executer les virus MS...
Pour avor essayé le portage de IE sur SunOS (UNIX Spac) il y a quelques années, je peux vous dire que ce n'était pas trise. On pouvait difficilement choper un virus avec, car le truc plantait en moins de 5 minutes chrono. :)
[^] # Re: [kernel] make mrproper et make clean
Posté par Olivier (site web personnel) . En réponse au journal [kernel] make mrproper et make clean. Évalué à 1.
Après seulement tu fais le "make config", "make menuconfig" ou "make xconfig"
[^] # Re: Intel a choisi d'étendre X86 vers le 64 bits
Posté par Olivier (site web personnel) . En réponse à la dépêche Intel a choisi d'étendre X86 vers le 64 bits. Évalué à 1.
[^] # Re: Je suis un gros méchant
Posté par Olivier (site web personnel) . En réponse au journal Je suis un gros méchant. Évalué à 1.
Non, j' ai trouvé suite à un article sur une revue Linux, il y a 3 ans de cela. En recherchant sur Google, j'ai trouvé des explications complémentaires.
La page de l'auteur de cette licence : http://pauillac.inria.fr/~lang/licence/(...)
Une autre page qui parle des licences libres :
http://users.info.unicaen.fr/~vbudet/docslibres/index.php?page=lice(...)
Et via Google, tu trouves d'autres sites qui l'utilisent :
http://www.google.fr/search?q=lldd(...)
Autre problème, tu n'autorises pas les modifs en tant que telles, donc non-Libre.
Oui, pour l'instant je préfère être l'unique contributeur de cette documentation. Il y a encore des trucs à rajouter / modifier et je préfère centraliser les remarques / requêtes. Bon nombre de visiteurs m'ont aidé à porter des corrections à cette documentation, et je devrais bientôt publier une nouvelle version.
Par la suite, j'envisage de la passer sur une autre licence plus libre (GNU FDL par exemple), mais il faut que je me renseigne plus sur cette licence. Si tu as des infos, je suis preneur... :=)
# Re: Je suis un gros méchant
Posté par Olivier (site web personnel) . En réponse au journal Je suis un gros méchant. Évalué à 1.
La "Licence de Libre Diffusion des Documents" : LLDD
Je l'utilise sur mon site : http://olivieraj.free.fr/fr/linux/information/firewall/license.html(...)
Elle permet de diffuser largement le document, tout en garantissant ta paternité.
Je ne connais pas das tout ses détails la GNU FDL, mais je pense qu'elle est assez proche.