Eyal est le «petit génie» de l'informatique à l'origine de Viguard. C'est le fils du patron ; on peut voir Tegam comme une affaire familiale.

Mais étant donné le sujet pointu, il est normal que Tegam embauche des gens qui travaillent par ailleurs dans la sécurité informatique. Je sais aussi que des amis de Guillermito ont déjà publié dans ce même magazine...

Et d'ailleurs, il serait utile de vérifier si les articles d'Eyal Dotan parlent de comparatifs anti-virus (là effectivement, ce serait malvenu), où du fonctionnement des virus de manière plus générale, domaine qu'il connait bien. On peut voir une de ses présentations par ici :
http://www.blackhat.com/presentations/bh-europe-04/bh-eu-04-detoisi(...)
(pour mémoire, on reproche à Guillermito des faits un peu similaires à ce qu'Eyan Dotan a fait là).

De l'impression qu'il a laissé au procès, j'ai bien l'impression que c'est le restant de la famille qui l'a poussée à témoigner contre Guillermito ; il est certainement assez intelligent pour comprendre que les agissements de Guillermito font partie du quotidien de la sécurité informatique, y compris du sien.

Du peu qu’il aura dit suffisamment fort pour que le comprenne, je note la bourde du jour selon moi (désolé, c’est pas texto) : « on publie des failles de sécurité depuis la nuit des temps, mais en général avec un certain respect du logiciel. ViGuard aura sans cesse été attaqué et discriminé par Guillermito. Il n’y a que ViGuard a avoir eu droit à une telle campagne de dénigrement suite à la publication de failles ». Bien, sauf que les contre-exemples que même le procureur connait existent. Le premier d’entre eux sera l’OS de Microsoft : Windows. Et là je suis bien embêté : quel lien publier pour un exemple de dénigrement de windows. Le Standblog qui pointe sans cesse le manque de sécurité d’internet explorer et encourage, avec raison, les gens à changer de navigateur ? Les archives de bugtraq qui ne manquent pas de haine envers Microsoft ? Une recherche google ?


(ça c'est un extrait de mon blog : http://maxime.ritter.eu.org/blog.php3(...) où je parle de l'affaire, et où je parlerais encore un peu plus de l'affaire prochainnement. J'attendais d'ailleurs d'avoir posté tous mes articles pour poster la news, car il y a des implications assez larges là derrière concernant le full disclosure comme le souligne k-otik : http://www.k-otik.com/news/08312004.Guillermito.php(...) )

[ Répondre ]

On ne se transforme pas en FAI parce qu'on fait du NAT et du Wifi (déjà que je suis admin système domestique, si en plus je deviens FAI...)

Pas en FAI pro, mais si, tu fournit de l'internet.

J'ai peur qu'au contraire, dès lors qu'on ouvre un AP Wifi personnel aux quatre vents, on soit coupable (c'est un grand mot, je sais) de négligence d'une part, et on n'est pas exonéré de responsabilité d'autre part. Les deux points seront pris en compte en cas de problème.

Négligence ? On propose a ceux qui sont de passage de se connecter gratuitement à internet, et c'est une négligence ?
Et les hotspot payants, ce sont des négligeances aussi ?

Et si un parent a un abo ADSL et que son gosse télécharge des trucs illégaux, ou fait du scan, ou toute autre connerie, c'est le parent qui est légalement responsable.

Pareil si ton gosse démolit la bagnole de ton voisin, rien a voir avec internet là.

[ Répondre ]

Bien sur que tu as le droit de copier ce qui passe à la radio ou a la télé, du moment que ca reste pour ton usage personnel. Ca s'appelle la copie privée. Et non, il n'y a pas d'obligation de diffuser des trucs avec une qualité dégradée. Par contre il y a des histoires de DRM ce genre avec la télé numérique aux US, mais j'ai pas bien suivi.

Et tu n'as pas non plus le droit de rediffuser sur des réseaux de P2P les enregistrements que tu aurais fait à la télé. Ca n'est plus de la copie privée

insert here lien explicant copie privée
(si quelqu'un a ce genre de lien disponible sous la main, je pense que ca aiderait beaucoup de monde)

[ Répondre ]

En donnant l'accès wifi à ton voisin, tu te transformes en fournisseur d'accès; donc tu ne risques rien...

Bon, evidemment, les flics iront d'abord sonner a ta porte, et toi, il te suffiras de dire 'c'est pas moi, c'est moi voisin'. Evidemment, il va de soi que dans ce cas ton disque a intérêt à être nickel chrome avec que du logiciel libre, vu que comme vous partagez la même IP et que ce genre de connexion ce n'est pas chose courante... or j'ai comme un doute sur le nombre de disques dur 100% clean chez les particuliers...

[ Répondre ]

Le problème, c'est que tu es en IP dynamique, et que les 2 serveurs SMTP que tu peut utiliser (celui de ton FAI américain comme celui de Free) gardent les IPs de leurs clients qui sont en dynamique.

Donc, les RBLs, elle listent les machines douteuses, souvent infectés par des virus. Regarde l'IP qui t'as été attribuée sur openRBL : http://openrbl.org/ip/82/64/198/154.htm(...) ! Elle est listée à plusieurs endroits !

Ce qu'il te faut faire maintenant, c'est vérifier que ce n'est pas toi qui avait cette IP le 23 février, et le cas échéant enlever les vers qui s'y trouverait sur tes machines (très peu probable, j'ai balancé un nmap qui n'a rien trouvé). Puis demander le déblacklistage de cette IP sur les RBLs qui la liste (les liens vers les urls de déblacklistage sont indiqués sur OpenRBL). Puis attendre qu'un admin valide le déblacklistage de ton IP, et prendre le risque entre temps de changer a nouveau d'IP, et de tomber a nouveau sur une IP pourrie. Ou alors tu peut forcer le changement d'IP, en prenant le risque de tomber de nouveau sur une IP qui avait hébergé autrefois un vers, et qui en conséquent est aussi listée dans les RBLs, et puis ce serait redonner l'handicap de cette IP au suivant.

Les autres solutions plus définitives : trouver un serveur SMTP externe avec authentification qui vire les Received de ton IP dynamique (je ne suis pas sur que ca existe), passer en IP fixe (comme ça si tu est blacklisté, c'est bien parce que tu as chopé une saloperie ou que tu envoies du spam).

Enfin, je note aussi que tu n'as pas que le problème des RBLs :
1.9 FROM_NO_LOWER 'From' has no lower-case characters

Mets en minuscules ton adresse mail dans ton client, tu gagnes 1.9 points rien que pour ça.... Mais SA n'est pas le seul filtre, et ton IP est vraiment pourrie, comme tant d'IP dans le block de Proxad ou wanadoo. Les FAI qui filtrent les ports SMTP n'ont pas ce genre de problèmes, mais le filtrage est déjà un problème en lui-même.

[ Répondre ]

Titre du journal : Une critique constructive de Debian
Première ligne : Un article très trollesque

Il faut savoir là : soit c'est constructif, soit c'est trollesque. Mais ca ne peut être les deux a la fois, puisqu'un troll est forcemment une discussion non constructive.

Enfin bon, je dit ça, mais je suis complètement hors sujet là.

[ Répondre ]

Au fait, il suffit juste de mettre les .cf dans /etc/mail/spamassassin, et rien d'autre à faire ?

Relancer spamd.

Pas besoin de les déclarer quelque part, ces fichiers de règles ?

Ben non, les mettre dans le bon répertoire avec la bonne extention c'est suffisant.

[ Répondre ]

Bon, je viens d'essayer avec SA 3.0.1, et visiblement il scanne aussi les mails en attachement.

Par contre, c'est peut-être pas le cas du 2.63, ou peut-être que domino te réécrit le mail si différement qu'il lui fait perdre tout sa substance (genre, les en-têtes qui ne sont plus les mêmes)... Enfin bon, j'attends ton mail pour confirmer / infirmer point de vue de la gueule en sortie de domino.

[ Répondre ]

Ca c'est une bonne question. Tu peut essayer de me forwarder un de ces spams (sous forme de pièce jointe) pour voir de quoi il en retourne ?

En tout cas si Domino réécrit trop, il risque de cacher beaucoup d'informations utiles au SA...

A cette adresse là de préférence : bofh AT nerim DOT net (sinon, il risque de se trouver dans ma boite à spams, et je risque de pas le voir passer).

[ Répondre ]

Tu confonds tout là !!

1. Si tu utilises la commande mda dans fetchmail, tu ne repasses plus par le MTA local. Autrement dit, si tu met cette ligne, ce n'est plus la peine de configurer postfix pour traiter le spam. En rajoutant cette ligne, il faut appeler SA par procmail. Ce qui est générallement une bonne idée, mais il faut connaître la syntaxe très bizarre de procmail, ou au moins copier/coller ce qu'il faut depuis un site qui parle de cette méthode, ou la manpage de SA.

2. On est pas obligé d'avoir un MTA local sur un Unix pour gérer le SMTP. C'est quand même vachement conseillé, toujours installé par défaut par les distribs, mais pas obligatoire, surtout dans le cas d'évolution qui peut utiliser le serveur SMTP du FAI (comme le font tous les logiciels sous windows).

3. Un MTA ne se limite pas a l'envoi des mails entre les utilisateurs locaux, et procmail n'est qu'un MDA comme il y en a d'autre (enfin non, c'est le plus connu, et une syntaxe aussi tordue, c'est rare).

Bon, a part ça fetchmail + procmail + compte mail local c'est une solution possible aussi pour passer des mails au SA, que ce soit avec ou sans postfix. Juste que la question demandait ce qui n'allait pas dans une conf. Evolution...

[ Répondre ]

Il y a des milliers de manières d'utiliser SA. Or Zorro cherche à l'intégrer à Evolution, pas a postfix....

[ Répondre ]

Oui, SA commence a filtrer sans avoir besoin d'éduquer le filtre bayesian. Par contre, ta config risque au départ d'avoir du mal a trouver tous les spams (si tu veux, tu peut installer ca : http://maxime.ritter.eu.org/rule-get_article10.html(...) et/ou passer a SA 3.0.1, on gagne pas mal en effacité). Peut-être que tout simplement SA laisse passer encore la moitié de tes spams, d'où la surprise et l'impression qu'il ne filtre rien.

Je ne sais pas comment se passe l'intégration avec Evolution, mais j'imagine que c'est là qu'il y a le problème. Je peux juste de fair remarquer, mais cela ne va pas t'aider, que changer les settings "rewrite_subject" et "report_safe", tu t'en fout un peu si tu passes pas un 'spamc -c'.

[ Répondre ]

La critique est pas fausse (enfin, de ce que j'en sais), mais on voit bien que l'auteur avait clairement pour objectif de détruire le langage. Un coup il reproche à l'esperanto de ressembler a certaines langues, puis on lui reproche de ne pas assez ressembler, ou de trop s'en distinguer. Un coup on lui reproche de ne pas être assez précis, un coup on lui reproche d'être trop précis. Bref, il faut savoir....

On peut surement faire mieux et améliorer certains points de l'esperanto (le "sexisme" en particulier), mais c'est le cas de toute les langues.. Donc même s'il n'est pas parfait et aussi simple que possible et probablement améliorable, il n'en reste pas moins qu'il est probablement la langue la plus simple à apprendre, et une des plus logiques aussi.

[ Répondre ]

1) Les nombreux PC vendu sans license se retrouve quelques jour après équipé d'un beau Windows XP pro corporate légèrement piraté.

C'est le cas de certains, on ne peut le nier. Mais il faut savoir que :
- les étudiants peuvent récupérer les licences des OS gratuitement dans certaines écoles... Comment peuvent-il profiter de ce "cadeau" (entre paranthèses, car on sait bien qu'il est un peu empoisonné), si ils ne peuvent acheter de machines sans licences ?
- une licence à 150 Euros peut servir 5 ans (il y a encore dans les stats de mon site, des gens qui utilise windows 98).... Cela fait la durée de vie (d'utilisation sans dépassement technologique) de 2 PC. Or a 90 Euros la licence OEM, celui qui utilise 2 PC, payera 180 Euros.
- utiliser windows n'est pas obligatoire (il n'est pas sur la machine que j'utilise pour poster ce commentaire)
- les entreprises achètent les licences en gros. Et j'ai déjà vu des cas où malgré la licence OEM vendue avec un PC, on installait un autre windows provenait des négociations en gros avec MS pour cause de gestion de parce de licence.

Bref, le raisonnement n'est pas le bon. C'est un peu comme dire que tout les abonnés sont des pirates qui téléchargent des MP3.... Doit-on donc interdire internet pour ça ?

2) Achetez son PC chez carrefour est une insulte aux très nombreux revendeurs sympa, compétent et souvent pas plus cher. Le carrefour vends des solutions complête, facile à acheter et destiner au grands publics qui ne sait même pas qu'un système d'exploitation existe et à quoi il sert.

C'est plus tout a fait vrai. Carrouf cible le grand public, certes. Mais Carrefour est moins cher que les assembleurs sympas et compétants. Carrefour est souvent encore plus cher que les assembleurs les moins chers, mais ceux-là question sympathie, et défois même compétences sont encore pire que Carrefour.

De toute façon on parlait de portable, donc ici les assembleurs n'ont a rien a voir. Si tu achètes un portable chez un assembleur, au pire il ne t'en vendra pas, au mieux il aura juste un ou deux modèles en stock, et pourra te vendre sur catalogue toute la gamme d'un ou deux fabricants (en général Asus), a un prix pas forcemment le plus intéressant.

3) Vous parlez tous de liberté, et bien la liberté existe aussi chez les fabricants qui ont le droit de vendre ce qu'il pense bon de vendre.

Certes. Raison pour laquelle la vente de PC avec windows me dérange pas trop, c'est qu'on a la liberté d'acheter son PC sans windows... Mais sur les portables, ce n'est plus vrai. Le choix des portables sans OS est très très limité. Et difficile à trouver, même en passant chez un assembleur, il ne vendra que ce qui existe chez les constructeurs.... qui pour les portables vendent tous microsoft.... Souvent parce qu'en s'obligeant a vendre tous les PCs avec la licence, les commerciaux de microsoft négocient plus bas, et/ou parce qu'une option en moins a gérer, c'est pas plus mal.
Donc le jour où j'aurais ma liberté de trouver des portables sans licence windows (ou autre d'ailleurs), on pourra parler de liberté.

4) Sinon, on peut pousser le raisonnement plus loin: Un ordinateur c'est composé d'un disque dur, de mémoire, d'un boîtier, tous fabriqué par des constructeurs différents et assemblé pour offrir une solution fonctionnelle. Pourquoi n'essayer pas de vous faire rembourser le disque dur ou le graveur tant que vous y êtes.

Parce que c'est du hardware, et là on a un pack logiciel + hardware, ce qui n'est pas tout a fait pareil.

5) La décision du juge me semble juste et simple, cf point 2, des pc sans windows, c'est possible

Pas sûr, en France la vente liée c'est interdit. Or (réponse point 4), ca y ressemble.

6) Il faut raisonner en terme de marché, tant que Linux ne sera pas intéressant pour le grand public, il ne sera pas installé d'office. A nous de rendre cet OS attractif et de créer une vrai demande.

Ca, c'est vrai par contre. Mais si tu regardes bien, il est déjà attractif pour les machines très bon marché (pas besoin de payer la licence). Ainsi aux US, les machines les moins cher, et même en France, on vends des machines avec Linux. Avec le risque que cela comporte de faire passer Linux pour un OS bas de gamme (ce qui est faux d'ailleurs).

7) Quand linux sera intéressant, il sera sans doute offert avec le PC et avec Windows

Linux est déjà intéressant, mais j'imagine et j'espère que tu voulais parler de "Linux intéressant commercialement pour le constructeur".

8) On ne combattra pas Windows ( tant qu'il est nécessaire de le combattre ) par ce type d'action. Une knoppix par exemple fait bien plus.

Il ne s'agit pas de combatter windows, mais de ne pas payer une licence pour chaque achat de portable (surtout). Lorsque la palette des offres de portable sans licence sera devenu très large, alors on pourra en reparler.
Si en plus l'indication du remboursement en cas de refus de la licence (dont parle pourtant microsoft) était vraie, on en parlerait pas autant. Microsoft cherche un peu ce genre d'action avec ces messages (probablement pas intentionnellement).

9) Merci de ne pas moinsser ce message, même si le contenu ne vous plaît pas, je joue l'avocat du diable. Répondez en argumentant

Si on pouvait débattre sur linuxfr, cela se saurait.

[ Répondre ]

Une partie blog et une partie utile, je fait comment ?

http://maxime.ritter.eu.org(...)
(100% couleurs qui plaisent a personne, sauf a moi. Toute idée de CSS est la bienvenue)

Ah non, en fait c'était une excuse pour qu'on poste tous les adresses de nos pages ce sondage, et nous faire perdre du temps sur ces sites au lieu de dire des choses diverses dans la tribune libre ;-))

Sinon, on peut aussi faire des sondages sur nom de domaine (nom, pseudo, machine.free.fr, etc...), ou pleins d'autres trucs; ohlala qu'on ce qu'on inventerait pas juste pour nous occuper au lieu d'aller en pause repas.

[]<--- Porte pour aller manger

[ Répondre ]

Réponses à la gomme :
- La loi Suisse diffère peut-être de la loi Française sur ce point ? (a vérifier bien évidemment).
- Ce n'est pas ce qui est marqué sur le DVD qui te dicte ce que tu as le droit de faire... Et d'ailleurs pas mal de warnings en France t"interdisent les copies, alors que la loi Française t'autorise a faire la copie (ca s'appelle la copie privée). C'est bien évidemment l'interdiction sur le disque qui dit des conneries et qui n'a aucune valeur légale (je dirais même qu'elle est en opposition avec la loi), mais ca n'empêche pas les majors de les mettre. Après, faut pas s'étonner si personne en connait la loi en France....

[ Répondre ]

Et voilà, je me suis pas trompé : dès que quelqu'un critique linuxfr, il est systématiquement moinsé... Après ça qu'on s'étonne pas que je sois allé posté ma critique ailleurs.

[ Répondre ]

Oui, mais non. Effectivement, la version windows distribuée par le mainteneur de Xchat n'est pas libre dans ces conditions.

Mais la version source, l'est par contre. Comme rien ne t'obliges a distribuer un binaire de ton logiciel libre, pas de problème. Ceux qui voudront un X-chat libre pour leurs windows le compileront (en même ce sera l'occasion d'installer gcc sous windows). Et pourront même en redistribuer le binaire (ou le revendre aussi... la GPL ne leur interdit, du moment qu'ils fournissent le code source).

Alors le paradoxe est là en fait : en tant que propriétaire de tous les droits du logiciel (je prends l'hypothèse ou le mainteneur et l'auteur c'est une seule et même personne, s'il a accepté des patchs extérieurs il lui faut l'autorisation des auteurs des patchs), tu peut parfaitement distribuer d'un côté une version libre, et de l'autre côté en faire un shareware. C'est ton code, tu décides ce que tu en fait.
C'est un peu comme avec les différentes versions de Qt. Si Trolltech n'accepte pas de patchs extérieurs a Qt, c'est pas un hasard, c'est pour continuer de garder tous ses droits sur la chose, a cause de la nature virale de GPL (en même temps, ils sont pas mal a l'écoute de ceux qui ont pris une licence, donc s'il te faut vraiment quelque chose et que c'est pas trop idiot, ils s'en chargeront eux-même).

Par contre, si tu as eu le logiciel sous GPL, tu n'as pas le droit d'en faire un shareware a ton tour, puisque tu casserais la licence... Mais tu peut changer la licence de ton code aussi souvent que tu le souhaites.

[ Répondre ]

Ce n'est pas ce que je pense, mais ce que la suppression du commentaire pourrait laisser croire. Après cela, il ne faut pas s'étonner de voir des gens se plaindre de censure...
Ces gens-là sont des simplets, désolé de le dire comme ça.

Imagine que la personne qui a posté lé commentaire était Stéphane Courtois. Qu'est ce qu'il va dire de nous ? Si en plus il cherchait a se prouver que linuxfr est une annexe du PCF, il a gagné.
Si effectivement, après vérification il y avait contrefaçon, OK. Si le lien avait été rendu cliquable, ca aurait été plus facile de plaider la protection jurisique, mais erreur ou pas, cela va les réconforter dans leur opinion.

Qui paiera les dommages et intérêts ? Et les frais de justice ?

Avant le procès, on cherche a le régler a l'amiable en France. S'il avait eu une plainte de Stéphane Courtois et/ou de catallaxia, c'est normal que le commentaire ait été viré. Mais ce ne fut pas le cas (ca a été viré en moins de 2 heures, ca laisse pas le temps pour qu'ils s'en aperçoivent).
Et quand tu regardes le whois du site où c'est pompé, j'ai pas l'impression qu'ils aient les moyens d'aller en justice. Ca a une bonne gueule de PHPnuke, il n'y a pas de pubs en 468x50 , ils proposent d'acheter des objets pour les soutenir sur Cafeshops, et le forum de discussion qu'ils proposent a une vingtaine de membre vraiments actifs...

[ Répondre ]

Même si c'est le cas, la moindre des choses serait de dire "Voilà un texte que j'avais écrit pour telle occasion". Et même là, passer une URL me semble mieux que copier le texte.

Je suis d'accord avec ca, le dénommé Yorda n'a pas eu un comportement exemplaire. Déjà, il aurait pu au moins commencer un nouveau thread plutot que de rentrer dans un nouveau. Et ensuite, il aurait pu dire quel est le rapport avec le sujet.... Et surtout, il aurait pu poster lui-même le lien vers cet article, plutot que de le copier/coller. Mais tout ca, ne vaux pas la peine de modifier le post. Ou sinon on pourrait s'attendre a ce qu'on modifie mes fautes d'orthographes (pour ça, il y a du boulot d'ailleurs).

En même temps, il me semble que la loi est pas très claire là-dessus, je comprends qu'ils préfèrent éviter de risquer un procès

Eviter un procès, oui. Mais dans ce cas, on aurait pu avoir un lien cliquable. Et dire explicetement au moment de poster un commentaire que dans de tels cas on modifie les commentaires (le cas est pourtant évoqué avant de le poster, donc).

Et avant cela, on aurait pu vérifier auprès de son auteur si celui-ci avait le droit ou pas. En dehors de l'hypothèse que Yorda aurait pu être Stéphane Courtois, il faut savoir qu'en général les auteurs d'articles politiques sont bien contents que des gens diffusent leurs articles. C'est pas comme s'il avait copier/collé le bouquin entier (Stéphane Courtois étant l'auteur du "livre noir du communisme"). Michael Moore est a 2 doigts d'encourager la distribution de ses documentaires sur les réseaux de P2P par exemple. Un certain RMS.. a bon, vous le connaissez.

Et catallaxia est un site associatif pas très différent de linuxfr concernant les rentrées d'argent (cf. whois), ils n'auraient pas attaqué de suite en demandant 3 millions d'euros de dommages et intérêts. Au pire, un mail et on aurait si c'était autorisé ou pas. Et on aurait évité tout procès....

[ Répondre ]