Que des programmeurs trouvent GNOME merveilleux, cela dépasse l'entendement
55 réponses
Yugo
Ça fait au moins un lustre que j'entends dire que GNOME est le nec plus
ultra. Je jetais un coup d'oeil rapide et je trouvais que c'était une
abominable merde. Seulement là, alors que Ubuntu, la distribution de
loin la plus populaire l'a adopté, il fallait que je l'essaie. Vraiment.
Actuellement, ça doit faire pas loin de trois mois que je l'essaie et...
c'est exactement ce que j'avais entrevu: une véritable merde.
Prenons Glipper, par exemple. C'est toujours commode, un presse-papier
et ça ne doit pas être si sorcier à programmer puisque Klipper
fonctionne depuis des années, depuis le tout début, en fait. Mais,
Glipper, que dalle!
Souvent, la première lettre n'est pas copiée. Bof, c'est pas bien grave.
Seulement, presqu'à chaque fois qu'on copie à partir de Gedit -- G et G,
c'est supposé être compatible! -- tout le copié se décompose
décompos
décompo
décomp
décom
déco
déc
dé
d
en autant d'entrées. Pour peu que le copié soit de quelque importance,
ça lave tout le contenu du presse-papier. Alors, on met le nombre
d'entrées au max, soit 99 ou 100. Seulement, là, l'historique dépasse la
largeur de l'écran et, pour atteindre le dernier copié, il faut que tout
l'historique déroule *depuis la fin*! Il y en a pour 15 secondes à
chaque fois. C'est intolérable.
À chaque fois que vous voulez copier quelque chose dans un nouveau
fichier, le "Nouveau Fichier", se retrouve dans le presse-papier,
mettant au deuxième rang ce que vous désiriez y copier.
Et là, on parle juste du presse-papier, mais c'est partout pareil.
Vous avez beau cocher l'option Demander avant d'effacer les fichiers,
les fichiers s'effacent sans aucun avis. Si vous en effacez un par
mégarde et que vous videz la corbeille sans vérifier son contenu fichier
par fichier -- il y en a parfois plusieurs! -- vous venez de perdre un
fichier.
Si vous mettez la définition d'écran à 800 x 600, alors que la normale
est de 1280 x 1024 et que vous avez mis plusieurs icônes dans le tableau
de bord, il est impossible de revenir à la définition normale parce que
les icônes se glissent derrière le mot «Système» et, bien que les icônes
n'apparaissent pas, on ne peut plus cliquer Système (=> Préférences =>
Résolution de l'écran). Si on clique Système, c'est l'application
représentée par l'icône derrière qui démarre.
Si vous enregistrez un fichier dans un des sous-répertoires préétablis
-- Documents, Musique, etc. --, le nom du fichier disparaît, il faut le
retaper.
Bon, il y aurait tout un bottin de rapports de bugs à remplir, alors, on
finit par se dire que le mieux, c'est de les oublier.
Torvalds, lui, trouve que l'interface est faite pour des enfants de cinq
ans. Ça serait une autre question à étudier mais, personnellement, si ça
fonctionnait, je n'en demanderais pas tant.
Ce qui est bizarre, c'est que toute la bande à Zoy Hocevar, des
programmeurs émérites s'il en fut, ne se sont jamais aperçu de ça.
Mieux, alors que Mandrake applique *par défaut* toutes les
recommandations de sécurité pour le kernel qu'on retrouve sur le site de
Gentoo -- sauf que secure_redirects est mis à "1" et non à "0", comme
Gentoo le suggère encore malgré un rapport de bug -- Debian et Ubuntu
ont, par défaut, les portes grandes ouvertes à tous les hacks.
Et Sammy, Zoy, Hocevar, lui qui a tellement... euh... écrit sur Goatse,
il n'avait aucune idée de ces problèmes??? Le mois prochain, on
n'entendra plus parler de ce grand DPL dont on n'a d'ailleurs à peu près
jamais entendu parler alors qu'il était en poste -- ce qui était sans
doute le mieux qui puisse arriver à Debian -- et aucun de ceux qui ont
posé leur candidature ne prétend suivre ses traces. Personne ne fait
même allusion à cette /erreur de parcours/.
Seulement, moi, quand la bande à Zoy prétend que GNOME est si
merveilleux, désolé, je me surprends que de grands programmeurs se
pâment tant sur l'esthétique non-microsoftienne des icônes. GNOME, par
rapport à KDE, désolé, c'est du travail d'amateurs, de piètres amateurs.
Quand, en plus, Volkerding prétend que c'est une merde tellement mal
foutue qu'il perdait la moitié de son temps à l'installer, j'ai une
bizarre d'impression.
Personnellement, après être passé à Mandrake, je vais me sentir non
seulement plus à l'aise, mais aussi plus en *sécurité* avec KDE. Les
belles interfaces graphiques qui dorment en mémoire, comme le streaming,
c'est le paradis des hackers.
On fera bien comme on voudra, moi, je retourne bientôt à KDE.
Rép: «Ben, on s'en fout un peu d'où tu veux aller te perdre, connard!»
Mettez-en, comme d'habitude, cent à répéter ça, ça finira par servir
d'argument mais, je répète, que des programmeurs trouvent GNOME
merveilleux, cela dépasse l'entendement.
Alors là, c'est pas de chance. Tu as fait un bugreport au moins ?
Tu penses que j'aurais dû remplir un bug report pour dire que Debian n'est pas sécurisé comme le recommande IBM, Andreasson et Gentoo? C'est sans doute Hocevar qui aurait pris ça en charge, je suppose?
Et puis, quand tu ne peux même pas t'abonner aux groupes de discussion, les bug reports... C'est pas drôle d'avoir des bugs, tu sais :)
Alors là, c'est pas de chance. Tu as fait un bugreport au moins ?
Tu penses que j'aurais dû remplir un bug report pour dire que Debian
n'est pas sécurisé comme le recommande IBM, Andreasson et Gentoo? C'est
sans doute Hocevar qui aurait pris ça en charge, je suppose?
Et puis, quand tu ne peux même pas t'abonner aux groupes de discussion,
les bug reports... C'est pas drôle d'avoir des bugs, tu sais :)
Alors là, c'est pas de chance. Tu as fait un bugreport au moins ?
Tu penses que j'aurais dû remplir un bug report pour dire que Debian n'est pas sécurisé comme le recommande IBM, Andreasson et Gentoo? C'est sans doute Hocevar qui aurait pris ça en charge, je suppose?
Et puis, quand tu ne peux même pas t'abonner aux groupes de discussion, les bug reports... C'est pas drôle d'avoir des bugs, tu sais :)
Le problème de la vieillesse, c'est qu'elle ne se perçoit que dans le regard de l'autre... moi aussi, je suis persuadé d'être jeune... mais ce n'est pas ce que croit un gamin de 16 ans...
Le problème de la vieillesse, c'est qu'elle ne se perçoit que dans le
regard de l'autre... moi aussi, je suis persuadé d'être jeune... mais
ce n'est pas ce que croit un gamin de 16 ans...
Le problème de la vieillesse, c'est qu'elle ne se perçoit que dans le regard de l'autre... moi aussi, je suis persuadé d'être jeune... mais ce n'est pas ce que croit un gamin de 16 ans...
Le 09-04-2008, à propos de Re: Que des programmeurs trouvent GNOME merveilleux, cela dépasse l'entendement, Nicolas S. écrivait dans fr.comp.os.linux.debats :
JKB a écrit:
l'exemple du ssh debian qui par défaut autorise root à se connecter à distance, c'est tout à fait normal, parce que sans ça, tu ne peux faire une installation à _distance_
Je ne te suis pas là. Si tu veux installer un soft à distance, il te faut au _préalable_ un accès root distant (ou autre selon les configs). Sinon, tu installes un serveur ssh et tu le configures ensuite. Donc l'accès root par défaut n'est pas nécessaire.
Lorsque tu utilises un truc comme ALOM pour installer un OS à distance sur une Sun, tu es assez content de prendre la main en root au travers du SSH (parce que tu peux perdre la main sur la console serie over TCP/IP lors du reboot, ça m'est _déjà_ arrivé.).
Bref, tu installes le bouzin grâce à ALOM et tu te reconnectes en SSH pour terminer. Il est possible que tu réussisses à aller plus loin avec la console, mais ce n'est pas gagné du tout.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Le 09-04-2008, à propos de
Re: Que des programmeurs trouvent GNOME merveilleux, cela dépasse l'entendement,
Nicolas S. écrivait dans fr.comp.os.linux.debats :
JKB <knatschke@koenigsberg.fr> a écrit:
l'exemple du ssh
debian qui par défaut autorise root à se connecter à distance, c'est
tout à fait normal, parce que sans ça, tu ne peux faire une
installation à _distance_
Je ne te suis pas là. Si tu veux installer un soft à distance, il te
faut au _préalable_ un accès root distant (ou autre selon les configs).
Sinon, tu installes un serveur ssh et tu le configures ensuite.
Donc l'accès root par défaut n'est pas nécessaire.
Lorsque tu utilises un truc comme ALOM pour installer un OS à
distance sur une Sun, tu es assez content de prendre la main en root
au travers du SSH (parce que tu peux perdre la main sur la console
serie over TCP/IP lors du reboot, ça m'est _déjà_ arrivé.).
Bref, tu installes le bouzin grâce à ALOM et tu te reconnectes en
SSH pour terminer. Il est possible que tu réussisses à aller plus
loin avec la console, mais ce n'est pas gagné du tout.
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
Le 09-04-2008, à propos de Re: Que des programmeurs trouvent GNOME merveilleux, cela dépasse l'entendement, Nicolas S. écrivait dans fr.comp.os.linux.debats :
JKB a écrit:
l'exemple du ssh debian qui par défaut autorise root à se connecter à distance, c'est tout à fait normal, parce que sans ça, tu ne peux faire une installation à _distance_
Je ne te suis pas là. Si tu veux installer un soft à distance, il te faut au _préalable_ un accès root distant (ou autre selon les configs). Sinon, tu installes un serveur ssh et tu le configures ensuite. Donc l'accès root par défaut n'est pas nécessaire.
Lorsque tu utilises un truc comme ALOM pour installer un OS à distance sur une Sun, tu es assez content de prendre la main en root au travers du SSH (parce que tu peux perdre la main sur la console serie over TCP/IP lors du reboot, ça m'est _déjà_ arrivé.).
Bref, tu installes le bouzin grâce à ALOM et tu te reconnectes en SSH pour terminer. Il est possible que tu réussisses à aller plus loin avec la console, mais ce n'est pas gagné du tout.
JKB
-- Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre masse corporelle, mais disperse à lui seul 25% de l'énergie que nous consommons tous les jours.
Yugo
Si c'est si facile de hacker un OS Debian comment explique tu ceci :
Très simple. Charlie Miller est un de ceux qui ont réussi le hack pour se servir du iPhone sur d'autres réseaux que celui d'AT&T. Il connaît Mac OS par coeur. Son hack était prêt. Le matin du deuxième jour, il a sauté sur le Mac, l'a dirigé vers son serveur et, en deux minutes, il mettait $10 000 dans ses poches.
Les hackers Linux n'avaient sans doute pas la même compétence. Si quelqu'un avait eu de l'expérience avec Linux pour le *streaming* et les réseaux -- Sam VLC Hocevar, disons -- Ubuntu n'aurait pas tenu plus longtemps.
Tu te rappelleras sans doute que j'ai déjà dit que le streaming posait des problèmes de sécurité, mais on m'a répondu que le problème était entre la chaise et le clavier...
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le renforcement du noyau par défaut sont fondamentalement dangereuses face à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Je ne dis pas que Debian et Ubuntu ne peuvent être sécurisés, mais que 90% des gens ne le font pas. ce qui ne veut pas dire qu'ils vont tous se faire attaquer, mais qu'ils sont vulnérables.
Si la sécurité est importante pour un individu qui, par exemple, fait des transactions bancaires en ligne, elle l'est encore plus pour les banques, pour les compagnies d'aviation, de location de voitures, etc. Dans de tels cas, une brèche de sécurité peut coûter des millions et les fournisseurs de services informatiques qui désirent être de la partie n'ont d'autre choix que miser sur la sécurité.
En tant que développeur de VLC, dont la moitié de la cyberculture a trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour bien comprendre la situation. Il n'en a pas moins laissé sombrer Debian dans l'insignifiance.
(1) Enfin, c'était ainsi dernièrement. J'évite dorénavant de visiter ses sites, même sur Wikipedia, pour vérifier :)
Déjà, Ubuntu s'est acquis la majeure partie du marché personnel deb. Avec le contrat de la Gendarmerie nationale française, il est probable -- en tout cas, il faut l'espérer -- que la sécurité va s'améliorer. C'est là que va se développer l'expertise pour le commercial. Bientôt, les serveurs passeront peut-être aussi à Ubuntu.
Faisant un commentaire sur la disparité croissante entre les paquets Debian et Ubuntu, Shuttleworth disait dernièrement dans une entrevue qu'Ubuntu vole désormais de ses propres ailes. Chez Debian, après dix ans, on fait tout un tabac parce qu'on a enfin un installateur plus convivial...
Si c'est si facile de hacker un OS Debian comment explique tu ceci :
Très simple. Charlie Miller est un de ceux qui ont réussi le hack pour
se servir du iPhone sur d'autres réseaux que celui d'AT&T. Il connaît
Mac OS par coeur. Son hack était prêt. Le matin du deuxième jour, il a
sauté sur le Mac, l'a dirigé vers son serveur et, en deux minutes, il
mettait $10 000 dans ses poches.
Les hackers Linux n'avaient sans doute pas la même compétence. Si
quelqu'un avait eu de l'expérience avec Linux pour le *streaming* et les
réseaux -- Sam VLC Hocevar, disons -- Ubuntu n'aurait pas tenu plus
longtemps.
Tu te rappelleras sans doute que j'ai déjà dit que le streaming posait
des problèmes de sécurité, mais on m'a répondu que le problème était
entre la chaise et le clavier...
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui
n'offrent pas un stateful firewall soigneusement installé, le
renforcement du noyau par défaut sont fondamentalement dangereuses face
à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Je ne dis pas que Debian et Ubuntu ne peuvent être sécurisés, mais que
90% des gens ne le font pas. ce qui ne veut pas dire qu'ils vont tous se
faire attaquer, mais qu'ils sont vulnérables.
Si la sécurité est importante pour un individu qui, par exemple, fait
des transactions bancaires en ligne, elle l'est encore plus pour les
banques, pour les compagnies d'aviation, de location de voitures, etc.
Dans de tels cas, une brèche de sécurité peut coûter des millions et les
fournisseurs de services informatiques qui désirent être de la partie
n'ont d'autre choix que miser sur la sécurité.
En tant que développeur de VLC, dont la moitié de la cyberculture a
trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour
bien comprendre la situation. Il n'en a pas moins laissé sombrer Debian
dans l'insignifiance.
(1) Enfin, c'était ainsi dernièrement. J'évite dorénavant de
visiter ses sites, même sur Wikipedia, pour vérifier :)
Déjà, Ubuntu s'est acquis la majeure partie du marché personnel deb.
Avec le contrat de la Gendarmerie nationale française, il est probable
-- en tout cas, il faut l'espérer -- que la sécurité va s'améliorer.
C'est là que va se développer l'expertise pour le commercial. Bientôt,
les serveurs passeront peut-être aussi à Ubuntu.
Faisant un commentaire sur la disparité croissante entre les paquets
Debian et Ubuntu, Shuttleworth disait dernièrement dans une entrevue
qu'Ubuntu vole désormais de ses propres ailes. Chez Debian, après dix
ans, on fait tout un tabac parce qu'on a enfin un installateur plus
convivial...
Très simple. Charlie Miller est un de ceux qui ont réussi le hack pour se servir du iPhone sur d'autres réseaux que celui d'AT&T. Il connaît Mac OS par coeur. Son hack était prêt. Le matin du deuxième jour, il a sauté sur le Mac, l'a dirigé vers son serveur et, en deux minutes, il mettait $10 000 dans ses poches.
Les hackers Linux n'avaient sans doute pas la même compétence. Si quelqu'un avait eu de l'expérience avec Linux pour le *streaming* et les réseaux -- Sam VLC Hocevar, disons -- Ubuntu n'aurait pas tenu plus longtemps.
Tu te rappelleras sans doute que j'ai déjà dit que le streaming posait des problèmes de sécurité, mais on m'a répondu que le problème était entre la chaise et le clavier...
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le renforcement du noyau par défaut sont fondamentalement dangereuses face à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Je ne dis pas que Debian et Ubuntu ne peuvent être sécurisés, mais que 90% des gens ne le font pas. ce qui ne veut pas dire qu'ils vont tous se faire attaquer, mais qu'ils sont vulnérables.
Si la sécurité est importante pour un individu qui, par exemple, fait des transactions bancaires en ligne, elle l'est encore plus pour les banques, pour les compagnies d'aviation, de location de voitures, etc. Dans de tels cas, une brèche de sécurité peut coûter des millions et les fournisseurs de services informatiques qui désirent être de la partie n'ont d'autre choix que miser sur la sécurité.
En tant que développeur de VLC, dont la moitié de la cyberculture a trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour bien comprendre la situation. Il n'en a pas moins laissé sombrer Debian dans l'insignifiance.
(1) Enfin, c'était ainsi dernièrement. J'évite dorénavant de visiter ses sites, même sur Wikipedia, pour vérifier :)
Déjà, Ubuntu s'est acquis la majeure partie du marché personnel deb. Avec le contrat de la Gendarmerie nationale française, il est probable -- en tout cas, il faut l'espérer -- que la sécurité va s'améliorer. C'est là que va se développer l'expertise pour le commercial. Bientôt, les serveurs passeront peut-être aussi à Ubuntu.
Faisant un commentaire sur la disparité croissante entre les paquets Debian et Ubuntu, Shuttleworth disait dernièrement dans une entrevue qu'Ubuntu vole désormais de ses propres ailes. Chez Debian, après dix ans, on fait tout un tabac parce qu'on a enfin un installateur plus convivial...
Blaise Potard
Yugo wrote:
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le renforcement du noyau par défaut sont fondamentalement dangereuses face à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Ton gros problème, c'est que tu ne sais pas du tout de quoi tu parles. Si le renforcement du noyau dont tu parles, c'est encore ton histoire de redirection ICMP machin chose, ça ne renforce pas du tout le noyau, ça ne fait qu'activer un comportement qui évite certaines attaques qui provoquent au pire un deni de service, et ne concernent pas une machine isolée.
Du reste, je t'invite à lire ce document qui parle très bien des problèmes de sécurité éventuels : http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html Et à consulter le fichier /etc/sysctl.conf sur une debian. Tu y verras que le problème des redirections ICMP y est abordé, et qu'il est extrêmement aisé d'activer les secure_redirect (si tu y tiens absolument).
Yugo wrote:
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui
n'offrent pas un stateful firewall soigneusement installé, le
renforcement du noyau par défaut sont fondamentalement dangereuses face
à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Ton gros problème, c'est que tu ne sais pas du tout de quoi tu parles. Si le
renforcement du noyau dont tu parles, c'est encore ton histoire de
redirection ICMP machin chose, ça ne renforce pas du tout le noyau, ça ne
fait qu'activer un comportement qui évite certaines attaques qui provoquent
au pire un deni de service, et ne concernent pas une machine isolée.
Du reste, je t'invite à lire ce document qui parle très bien des problèmes
de sécurité éventuels :
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html
Et à consulter le fichier /etc/sysctl.conf sur une debian. Tu y verras que
le problème des redirections ICMP y est abordé, et qu'il est extrêmement
aisé d'activer les secure_redirect (si tu y tiens absolument).
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le renforcement du noyau par défaut sont fondamentalement dangereuses face à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Ton gros problème, c'est que tu ne sais pas du tout de quoi tu parles. Si le renforcement du noyau dont tu parles, c'est encore ton histoire de redirection ICMP machin chose, ça ne renforce pas du tout le noyau, ça ne fait qu'activer un comportement qui évite certaines attaques qui provoquent au pire un deni de service, et ne concernent pas une machine isolée.
Du reste, je t'invite à lire ce document qui parle très bien des problèmes de sécurité éventuels : http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html Et à consulter le fichier /etc/sysctl.conf sur une debian. Tu y verras que le problème des redirections ICMP y est abordé, et qu'il est extrêmement aisé d'activer les secure_redirect (si tu y tiens absolument).
Thierry B.
--{ Yugo a plopé ceci: }--
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le
A quoi il sert, exactement, le "stateful firewall" dans la vie de tous les jours, si tu ne sait pas ce qu'il est censé protéger ?
En tant que développeur de VLC, dont la moitié de la cyberculture a trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour
Bon, je ne vais pas m'énerver, mais ce genre d'attaque contre une personne connue et appréciée par l'ensemble du monde du logiciel libre, je pense que ça risque de t'attirer des ennuis.
A trop pousser le bouchon, on ne voit plus la ligne...
-- Dura lex(1), sed(1) lex(1). --{ Miod }--
--{ Yugo a plopé ceci: }--
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui
n'offrent pas un stateful firewall soigneusement installé, le
A quoi il sert, exactement, le "stateful firewall" dans la vie de
tous les jours, si tu ne sait pas ce qu'il est censé protéger ?
En tant que développeur de VLC, dont la moitié de la cyberculture a
trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour
Bon, je ne vais pas m'énerver, mais ce genre d'attaque contre
une personne connue et appréciée par l'ensemble du monde du
logiciel libre, je pense que ça risque de t'attirer des ennuis.
A trop pousser le bouchon, on ne voit plus la ligne...
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le
A quoi il sert, exactement, le "stateful firewall" dans la vie de tous les jours, si tu ne sait pas ce qu'il est censé protéger ?
En tant que développeur de VLC, dont la moitié de la cyberculture a trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour
Bon, je ne vais pas m'énerver, mais ce genre d'attaque contre une personne connue et appréciée par l'ensemble du monde du logiciel libre, je pense que ça risque de t'attirer des ennuis.
A trop pousser le bouchon, on ne voit plus la ligne...
-- Dura lex(1), sed(1) lex(1). --{ Miod }--
Yugo
--{ Yugo a plopé ceci: }--
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le
A quoi il sert, exactement, le "stateful firewall" dans la vie de tous les jours, si tu ne sait pas ce qu'il est censé protéger ?
En tant que développeur de VLC, dont la moitié de la cyberculture a trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour
Bon, je ne vais pas m'énerver, mais ce genre d'attaque contre une personne connue et appréciée par l'ensemble du monde du logiciel libre, je pense que ça risque de t'attirer des ennuis.
C'est d'ailleurs à cause de cette appréciation qu'aucun des nouveaux candidats au poste de DPL ne glisse un mot à son sujet :)
--{ Yugo a plopé ceci: }--
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui
n'offrent pas un stateful firewall soigneusement installé, le
A quoi il sert, exactement, le "stateful firewall" dans la vie de
tous les jours, si tu ne sait pas ce qu'il est censé protéger ?
En tant que développeur de VLC, dont la moitié de la cyberculture a
trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour
Bon, je ne vais pas m'énerver, mais ce genre d'attaque contre
une personne connue et appréciée par l'ensemble du monde du
logiciel libre, je pense que ça risque de t'attirer des ennuis.
C'est d'ailleurs à cause de cette appréciation qu'aucun des nouveaux
candidats au poste de DPL ne glisse un mot à son sujet :)
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le
A quoi il sert, exactement, le "stateful firewall" dans la vie de tous les jours, si tu ne sait pas ce qu'il est censé protéger ?
En tant que développeur de VLC, dont la moitié de la cyberculture a trait à Goatse.cx(1), Sam Zoy Hocevar était éminemment bien placé pour
Bon, je ne vais pas m'énerver, mais ce genre d'attaque contre une personne connue et appréciée par l'ensemble du monde du logiciel libre, je pense que ça risque de t'attirer des ennuis.
C'est d'ailleurs à cause de cette appréciation qu'aucun des nouveaux candidats au poste de DPL ne glisse un mot à son sujet :)
Yugo
Yugo wrote:
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le renforcement du noyau par défaut sont fondamentalement dangereuses face à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Ton gros problème, c'est que tu ne sais pas du tout de quoi tu parles. Si le renforcement du noyau dont tu parles, c'est encore ton histoire de redirection ICMP machin chose, ça ne renforce pas du tout le noyau, ça ne fait qu'activer un comportement qui évite certaines attaques qui provoquent au pire un deni de service, et ne concernent pas une machine isolée.
Du reste, je t'invite à lire ce document qui parle très bien des problèmes de sécurité éventuels : http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html Et à consulter le fichier /etc/sysctl.conf sur une debian. Tu y verras que le problème des redirections ICMP y est abordé, et qu'il est extrêmement aisé d'activer les secure_redirect (si tu y tiens absolument).
Je crains qu'il n'y ait quelques autres aspects au problème. Autrement, je te suggère fortement d'écrire à Red Hat pour leur suggérer ça. Ils perdent leur temps avec la NSA!
Yugo wrote:
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui
n'offrent pas un stateful firewall soigneusement installé, le
renforcement du noyau par défaut sont fondamentalement dangereuses face
à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Ton gros problème, c'est que tu ne sais pas du tout de quoi tu parles. Si le
renforcement du noyau dont tu parles, c'est encore ton histoire de
redirection ICMP machin chose, ça ne renforce pas du tout le noyau, ça ne
fait qu'activer un comportement qui évite certaines attaques qui provoquent
au pire un deni de service, et ne concernent pas une machine isolée.
Du reste, je t'invite à lire ce document qui parle très bien des problèmes
de sécurité éventuels :
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html
Et à consulter le fichier /etc/sysctl.conf sur une debian. Tu y verras que
le problème des redirections ICMP y est abordé, et qu'il est extrêmement
aisé d'activer les secure_redirect (si tu y tiens absolument).
Je crains qu'il n'y ait quelques autres aspects au problème. Autrement,
je te suggère fortement d'écrire à Red Hat pour leur suggérer ça. Ils
perdent leur temps avec la NSA!
Je répète. Quant à moi, les distributions, comme Debian et Ubuntu, qui n'offrent pas un stateful firewall soigneusement installé, le renforcement du noyau par défaut sont fondamentalement dangereuses face à un attaquant compétent et décidé. Je ne parle pas de script kiddies, là.
Ton gros problème, c'est que tu ne sais pas du tout de quoi tu parles. Si le renforcement du noyau dont tu parles, c'est encore ton histoire de redirection ICMP machin chose, ça ne renforce pas du tout le noyau, ça ne fait qu'activer un comportement qui évite certaines attaques qui provoquent au pire un deni de service, et ne concernent pas une machine isolée.
Du reste, je t'invite à lire ce document qui parle très bien des problèmes de sécurité éventuels : http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html Et à consulter le fichier /etc/sysctl.conf sur une debian. Tu y verras que le problème des redirections ICMP y est abordé, et qu'il est extrêmement aisé d'activer les secure_redirect (si tu y tiens absolument).
Je crains qu'il n'y ait quelques autres aspects au problème. Autrement, je te suggère fortement d'écrire à Red Hat pour leur suggérer ça. Ils perdent leur temps avec la NSA!
