Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

nombre réponses : 25

#0 Re : -1 »  Systemd et les « t**** du c** » de la communauté Open Source » Le 09/10/2014, à 00:03

Haleth
Réponses : 46

sysv est bon, fiable, efficace, éprouvé

Des critiques de systemd (outre le nom!) : c'est un système obèse.
Il cherche à tout faire, les dépendances liées sont très fortes.
On perd, je trouve, de la lisibilité dans l'ensemble, de la transparence.

Et pour finir, cela demande de tout changé, de virer sysv (qui a les qualités sus-nommées).
Et pour ceux qui, comme moi, aime sysv, aime la simplicité de ce système, et n'y trouve globalement pas de défaut, systemd est une horreur.

À propos de fork, des gens ont fork systemd, afin de virer tout les trucs abscons.
Le truc s'appelle uselessd: http://uselessd.darknedgy.net/

Pour les gens qui ont la flegme de lire, et pour appuyer mon post, ils retirent :
- la capacité de compiler avec autre chose que glibc
- les logs binaires via journald, qui sont sensibles et n'apporte pas grand chose
- pas de udev: tu peux utiliser un autre truc si cela te chante
- suppression de certains types, comme les timers (on truc qui cherche à remplacer cron ..), automount (remplacant de autofs etc) et mount
- suppression de plein de daemons (hostnamed, timedated, localed, logind, etc)
- ...

Bref, plein de truc que l'on, franchement, pourrait s'étonner de trouver dans un système d'init.


Pour finir avec gnome, ce dernier souffre des mêmes maux.
Ces types de projets visent une uniformité abjecte au niveau logiciel, chaque pièce étant fondamentalement dépendante des autres :
- systemd ne fonctionne que sous Linux
- gnome ne fonctionne qu'avec systemd

Il ne manque que la dépendance linux -> systemd (Linus a refusé de modifier Linux pour systemd : http://www.phoronix.com/scan.php?page=n … x=MTY1MzA)
Et la dépendance systemd -> gnome

Et ainsi, nous aurons une superbe création formé par un trio statique et inébranlable, dans lequel tout modification ne pourra être qu'ésthétique (changer le fond d'écran et la couleur des boutons)

Bref, Debian a fait le choix de systemd par défaut, cela ne signifie par que sysv est abandonné par Debian, et heureusement!

#1 Re : -1 »  Systemd et les « t**** du c** » de la communauté Open Source » Le 13/10/2014, à 22:42

Haleth
Réponses : 46

Mouais, l'argument du temps de démarrage est, je trouve, captieux.
Il est, semble-t-il, vrai
Mais sysv (toujours lui) démarre déjà très rapidement.

Et donc, passer de 5 à 3 sec, j'avoue que l'argument n'en est que peu crédible.
Pour mes serveurs, même topo: j'attends déjà 2min pour l'initialisation du hardware, 2sec sont encore plus négligeable.

#2 Re : -1 »  Systemd et les « t**** du c** » de la communauté Open Source » Hier à 00:44

Haleth
Réponses : 46

Linux n'est pas un projet humanitaire.

Il faut comprendre que certaines personnes ont d'autres choses à faire que de s'assurer du suivi psychologique des gens.
Le franc parlé permet d'aller droit au but, sans fioriture, sans potentielles mauvaises interprétations.

Quand Linus est décrit comme un dictateur bienveillant, il est bienveillant pour le noyau. Il n'a pas vocation à faire de la psychanalyse.

#3 Re : -1 »  Systemd et les « t**** du c** » de la communauté Open Source » Hier à 11:50

Haleth
Réponses : 46

Je crois que c'est Lacan qui a dit qu'il était particulièrement dangereux de contredire quelqu'un qui rêve, car vous le ramenez à la réalité, l'exemple classique est la religion, mais il y a aussi la politique (communisme, anarchisme), et Linux peut être.

Surement.
M'enfin, mon rêve fonctionne sur mon PC .. il n'est peut-être pas si imaginaire que cela ?

« Obstination et ardeur d'opinion sont la plus sûre preuve de bêtise », un peu dur Montaigne, mais les linuxiens intervenants sur ce forum sont manifestement mono culturés, centrés uniquement sur l'informatique, il y a un manque de culture générale, d'où l'intolérance qui les caractérise malheureusement, leur pire ennemi notoire, qui n'est pas le windosien, il s'en tape pas mal.

Que dire de ceux qui changent d'avis tout les jours .. ?
Et pour information, ce n'est pas parcque, ici, la majorité des gens n'a pas un caractère pédant, ne cherchent pas à étaler leur culture à n'importe quelle sauce, que celle-ci n'existe pas.
Il faut rester dans le sujet .. tu comprends ?

C'est quoi encore cette histoire ? Certains ne veulent pas évoluer, c'est tout, entartrés dans leurs dogmes et « lois » Linux.

Hop hop hop !
C'est quoi, "évoluer" ?
Le dictionnaire dit : "Se modifier de façon progressive".
Donc pour répondre à ta question : ouais, je ne veux pas évoluer, pas à l'aveugle, pas pour régresser.
J'aime le changement, je change régulièrement de plein de chose, mais uniquement pour avoir mieux, jamais pour revenir en arrière.
Je n'utilise pas systemd.

Et inutile de vouloir convaincre les ignorants windowsiens par le verbe, montrez plutôt votre force, donc vos dollars.

Haa, tu reprends une métaphore que j'aime !
Les gens qui utilisent windows sont des prostituées. Qu'importe la marchandise, pourvu que l'argent soit là.

Tu comprendras peut-être qu'un monde de tapins n'est pas mon idéal ?

#4 Re : -1 »  Systemd et les « t**** du c** » de la communauté Open Source » Aujourd'hui à 11:41

Haleth
Réponses : 46

Il faut comprendre que quand on vit en société, et la communauté des développeurs linux en est une, il faut essayer de respecter certaines règles.
Si t'en à rien à faire des autres, alors ne travaille pas avec eux et fait ton fork dans ton coin !

Il faut respecter les règles de la communauté, ouais.

Être franc ne veut pas dire être agressif, il y à bien des manière de s'expliquer.
Quand à aller droit au but, peut être, mais qu'est ce qui est le plus important , l'efficacité  ou une certaines cohésion des développeurs linux ?
Cette volonté de tout sacrifié sur l'hôtel de l'efficacité est une de ces dérive capitaliste que je ne supporte pas.

Agressif ?
C'est de l'amplification, rien de plus.
Tout prendre au premier degré n'est pas un cadeau.
Quand Linus dit "you should die", ce n'est pas à prendre au sens propre ..

Ça ne veut rien dire. Le noyau n'a pas besoin de sa bienveillance, les développeurs par-contre …

Je te parle du projet;

#5 Re : -1 »  Munich envisage un retour à Microsoft » Le 17/10/2014, à 21:08

Haleth
Réponses : 205

Il faut pousser la norme, c'est l'un des rôles de l'état de l'appliquer au plus.
Beaucoup de propriétaire de chiens préfèrent le laisser chier sur le trottoir, il vaut mieux (pour tous, je pense), empêcher cette pratique.
De même, beaucoup de gens adorent ms, et il veut mieux, et pour tous, empêcher cette pratique.

Vous me fatiguez à radoter, Windows fait du fric... et alors! tu as déjà fait de l'économie? plus de libéralisme tu proposes quoi? rien, et pour soutenir la croissance, ce qui te permet de garder ton emploi ou d'en trouver un, tu proposes du gratuit? une entreprise doit dégager de la marge pour survivre, elle doit investir, et ainsi créer des postes de travail.
Microsoft et d'autres nourrissent Linux en tant que sponsors, tu découvres?

C'est quoi le monde "libre"? c'est les anarchos / écolos / cocos reconvertis dans l'informatique ou quoi? si oui vivez votre utopie vous avez le droit, mais ce n'est rien d'autre.

Pouah.
Ouais, le but de la société est de faire du fric. Mais ce but va à l'encontre de tes intérêts. Les intérêts du type, ou des autres sociétés.
Et pour info, je travaille dans une boite que utilise exclusivement du logiciel libre. Et j'ai un salaire!
microsoft sponsorise Linux, uniquement parcque Linux a du succès, et que le business de microsoft en souffrirai.

Pour répondre à ta question, c'est quoi le monde libre, c'est un groupe de gens qui n'aiment pas la médiocrité, ils n'aiment pas vivre dans / avec des excréments, ils veulent mieux, et ils ont mieux.
Ce n'est pas une bande de masochistes qui acceptent de souffrir pour qu'une entreprise privée fasse du fric.

Tira, d'abord pour moi les mots ont un sens, et si tu utilses le mot "troll" c'est que ta culture générale comporte des trous, peut être moins que certains de ce topic, mais qui sait?

Le "libre" ça vit grâce au pognon du monde commercial, qui n'est pas désintéressé, car la main d'oeuvre gratuite c'est beaucoup moins cher qu'un CDI, ce n'est pas du cynisme que d'apprendre à quelques écervelés le monde dans lequel ils vivent, le fric, le fric, et puis quoi encore, Che Guevara?

Linux végète depuis 20 ans et ça vous ne le voyez pas, à part sur les serveurs, et ça risque de ne pas durer (Bash et attaques en série). Moi j'utilise Linux pour changer, pour me distraire, et je ne suis pas le seul. Tu en as fait ta profession? reste seul dans ta région si tu veux faire carrière, ou alors diversifie toi.

Haha
En fait, un troll, c'est généralement un ignare qui raconte des choses irrationnelles pour tenter de provoquer des émotions négatives chez son lectorat.
Dans ton cas, je trouve ce terme bien employé.

Le libre ne vit pas grâce au pognon du monde commercial - pas uniquement.
Par exemple, dans ma boite. Ma boite vends du service, comme la majorité de l'activité des sociétés francaises  (75% des emplois francais dans le tertiaire en 2009, dixit l'insee). Et ma boite n'utilise que des logiciels libres. Et lorsqu'un besoin nouveau n'est pas comblé, nous développons nos solutions. Qui sont libres, et profitent à d'autres.
On peut donc dire que le monde libre est un ensemble d'individus fervent d'accords mutuellement bénéfiques, alors que l'opposé s'engage dans une course autodestructrice, "pourquoi que l'autre ne gagne pas plus".

Et si tu veux savoir, je n'ai pas besoin de me diversifier.
Je suis administrateur système et réseau, je connais et maitrise les services et protocoles qui font de l'informatique ce qu'elle est aujourd'hui. Et comme je te l'ai écrit dans un autre post, l'implémentation ne compte pas, seul le protocole est important.

Cultivés les libristes? tolérants les libristes? pas un sujet où Windows ne se fait pas dérouiller, comportement sectaire?... sans moi merci, mon PC d'en bas du bureau (Windows) pour jouer et surfer, mon PC d'en haut (Linux) pour surfer, et parfois "dans le dur", Linux c'est pour geeker, pas pour faire la révolution, mai 68 c'est loin, tous des petits bourges avec une bonne retraite maintenant, ils ont bien rêvé aussi pour fonder un monde meilleur, mais le résultat est exactement le contraire, la planète est pourrie, les libertés sont mal barrées, en partie à cause d'internet, mais au moins à cette époque ça a vraiment milité avec quelque chose dans le ciboulot, maintenant on milite pour Linux, avec pas grand chose sous le casque, demandez le programme!

Voici une métaphore (au fait, le libre n'est pas une religion..):
Cultivés les juifs? tolérants les juifs? pas un sujet où Hitler ne se fait pas dérouiller, comportement sectaire?... sans moi merci, mon PC d'en bas du bureau (avec une svastika dessus) pour jouer et surfer, mon PC d'en haut (avec une étoile de David) pour surfer, et parfois "dans le dur"...

Le jour où windows ("Hitler") méritera des félicitations de la part du monde libre ("les juifs"), nous en reparlerons ..
PS: rappel: c'est une métaphore

#6 Re : -1 »  Munich envisage un retour à Microsoft » Le 18/10/2014, à 10:15

Haleth
Réponses : 205

Seb a tout dit.
En faisant un peu de recherche, tu noteras que je ne suis pas toujours d'accord avec lui. Mais lui, lorsqu'il a un avis qui différe du mien, ne se contente pas de dire à quel point je suis mauvais. Il me donne matière à reflexion.

C'est cela, un débat.
C'est cela, de la pédagogie.

Toi, tu troll.
Et pire, tu ignores le sens des mots, et ne veut visiblement pas le trouver.

Comme le dit wikipedia, FUD a un sens exact, précis et dédié.
Et c'est exactement ce que tu fait.

Lit :

wikipedia a écrit :

Elle consiste à tenter d'influencer autrui en diffusant des informations négatives, souvent vagues et inspirant la peur.

Voila : tu racontes des choses terrifiantes, comme à un camp de scout, sur le ton de la légende urbaine.

M'enfin, j'écris à un mur.

#7 Re : -1 »  Munich envisage un retour à Microsoft » Le 18/10/2014, à 15:04

Haleth
Réponses : 205

Je m'en moque! 22 ans c'est long, et en plus la faille est révélée au grand jour pour faire le mariole, n'importe quoi, pas du boulot de professionnel, non elle n'est pas mineure, au contraire, et sujette à rebondissements, voir la presse spécialisée.

Ce problème n'est quasiment pas exploitable.
Et si microsoft donnait les sources de windows, on pourrait aussi se faire une idée de la durée de présence d'une faille ..

#8 Re : -1 »  Munich envisage un retour à Microsoft » Le 18/10/2014, à 19:34

Haleth
Réponses : 205

Parcque toi, tu es un exemple ?
Je ne vois pas le soucis avec la prose de ce type

Ce n'est qu'un post trollesque, sans intérêt (sinon pour toi ?)

#9 Re : -1 »  Iptables question » Le 18/10/2014, à 00:36

Haleth
Réponses : 145

En fait, il y a deux groupes de personnes qui ont des avis différents sur la question du parefeu.

La grosse masse des incompétents, qui pense que c'est utile
La minorité des gens compétents, qui savent comment le système fonctionne, et ont compris que, logiquement, cela n'est pas utile (au mieux bénin)

Par rapport à fail2ban, c'est un produit très intéressant que chacun devrait avoir.
Parcque en fait, et il faut comprendre comme cela fonctionne (rapport à plus haut: ne pas être dans la masse de débile), il est inutile de se protéger comme l'inexistant, il vaut mieux consolider l'existant.
Aller, une métaphore : j'ai un chateau. Je peux soit controler les entrées-sorties sur les murs (mettre un parefeu), soit m'assurer des entrées-sorties aux portes et fenetres (utiliser fail2ban).

Comme dirait un type compétent bien qu'un peu sociopathe:

corrector a écrit :

Bloquer l'ICMP est une recommandation de sécurité que font les ignares et les cuistres.

Alors tu ne sais pas?... les millions de gens qui ont pris l'habitude de mettre un pare feu vont continuer à le faire, disons que ça correspond à l'instinct de sécurité, c'est un vaccin supplémentaire, et ils vont te laisser prêcher tout seul du haut de tes 32 ans.

Zut, les millions de gens qui ont un parefeu ont plus de soucis de sécurité que la poignée qui n'en a pas ..
Lien de cause à effet ?

Notre ami qui s'inquiète de son Iptables, en réservant uniquement les sorties pour les ports 80 et 443 (et peut être 53 ça peut servir) comme beaucoup, croit resserrer le trafic, mais en fait c'est une porte de grange !!! il faut filtrer par application (ex ports 80 et 443 pour un navigateur), et vérifier que c'est bien le navigateur qui demande cette connexion (filtrage dit de fuites), donc si Ubuntu n'a jamais besoin de filtrer localement en entrée (dogme tiramisebien), il devra bien un jour filtrer en sortie, nécessité d'un pare feu.

Et comment tu sais que c'est le navigateur ?
Et pourquoi seul le navigateur pourrait causer à un serveur HTTP ?
Et comment tu sais que le navigateur a encore toute sa tête ?
Et comment tu sais que le code néfaste n'est pas executé par le navigateur (javascript etc ?) ?

_Raum_: rigolo ta métaphore post #87 !
Je trouve que tu te méprends un peu sur l'utilité d'iptables.
Pour ma part, iptables n'est utile (et génial!) que pour faire les choses suivantes :
- cluster
- altération de paquets à la volée
- statistiques

Le reste ne sert franchement à rien (rarement utile, pour être exact).

fruitsecrases a écrit :

Et c'est ce 1% qui est le plus utile à la communauté, car c'est ce 1% qui est le plus difficile à trouver en langue française, et donc le plus complet et le plus détaillé pour nous. Et c'est parce que vu que c'est très utile à beaucoup de gens, les gens ont compris qu'ils allaient plutôt le vendre que de le donner gratuitement. C'est pas con d'un côté, mais ça n'a rien à faire sur un forum public gratuit pour moi. Parce que il y a plein de gens qui ne peuvent pas payer ce genre de renseignements ici (comme il y a plein de gens qui ne peuvent pas payer Ubuntu si elle jour elle est payante , et heureusement elle est gratuite cette distrib), donc bon, priver les gens d'Ubuntu, de l'essentiel, (donc du 1%), ce serait vraiment un désastre venant de Cannonical envers les utilisateurs et ça mettrai la communauté sans dessus dessous, et c'est sur ce même principe que vous gardez pour vous ce 1%, vous êtes déjà dans le désastre en faisant comme ça, car vous privez la communauté de la meilleure aide qu'elle puisse avoir, et de la meilleure documentation qu'elle puisse avoir, car vous êtes des spécialistes, et sans votre savoir, on ne va pas loin quand on débute avec Ubuntu et qu'on veut découvrir Iptables.

Une communauté vivante, solidaire, moderne, est une communauté qui ne se base plus que sur le monaiement des connaissances détenues par ses érudits contre des euros, mais contre un humble : merci monsieur, vous m'avez beaucoup aidé sur mon projet, si je puis faire quoique ce soit vous n'aurez qu'à me le demander, je tiens toujours paroles monsieur, merci...

Oula non !
Les 1% sont ceux qui sont trop stupides pour écouter et comprendre.
Tout est dit, tout est connu, tout est accessible.
La psychothérapie coute cher, car elle tape sur le moral du docteur.

Comme l'écrit PPdM:

PPdM a écrit :

mon gagne-pain est bien souvent la connerie de ceus qui ne veulent pas écouter.

fruitsecrases a écrit :

Du coup, est-ce que tu penses que je fais partie des utilisateurs dont tu dis qu'il y a énormément de cas où Netfilter est utile partie stp ?

J'sais pas, j'ai perdu de vue tes besoins dans la montagne de baratins que tu as écrites.
M'enfin, c'est simple.
Si ton besoin est d'altérer les paquets on the fly, ou si tu désires faire des statistiques (ou ce genre de chose), alors oui.
Sinon, probablement pas.

fruitsecrases a écrit :

énormément de "cas" dans cette hrase ne veut dire qu'une seule chose poour moi, et c'est celle-ci : _ ça veut dire qu'il y énormément de gens qui en ont l'utilité.

Oui, je pense que tout le monde comprends ta méconnaissance de la langue.
Avoir de multiples exemplaires d'un même cas n'augmente pas le nombre de ce dernier.
Par exemple, prenons le règne animal.
Avoir 7 milliards d'humain n'augmente pas le nombre d'espèce sur Terre.
Dans le cas précis, il y a énormement de cas dans lesquels iptables est utile. Et cette énorme quantité de cas n'est que rarement rencontrée. Ce que tu trouves très souvent, c'est le même cas bateau, dans lequel iptables ne sert à rien: le desktop google/facebook/twitter.

Au fait, je vois que tu parles des helpers: tu comptes en faire quoi, précisement ?
Utilise les avec précaution, ce genre de mécanisme est souvent un sac de pus. Je pense à la TOIP, par exemple.

#10 Re : -1 »  L'utilisation d'Ubuntu serait dangereux!! » Le 17/10/2014, à 23:53

Haleth
Réponses : 29

Beuhh

Debian
RedHat
Archlinux

Pour ne citer qu'eux lol

#11 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 08/10/2014, à 23:35

Haleth
Réponses : 52

si t'aimes pas on t'oblige pas à l'installer

Ben si malheureusement, on ne me donne pas le choix au magasin;

#12 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 09/10/2014, à 14:14

Haleth
Réponses : 52

il faut être fou ou inconscient pour ne pas céder aux services secrets, un accident ou un suicide c'est vite arrivé quelques mois après le contact...

Lit le code source, et si cela existe, montre le!

#13 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 09/10/2014, à 15:48

Haleth
Réponses : 52

Ouais, ok

Des milliers de personnes lisent le truc régulièrement.

Alors que l'état soit plus fort que Linus : OK
Mais que l'état réussisse à faire pression sur des milliers de gens (liste non connu), c'est tout de suite beaucoup moins crédible, non ?

#14 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 09/10/2014, à 17:17

Haleth
Réponses : 52

Ils font pression sur ceux qu'il faut, c'est suffisant, j'ai cru comprendre que Torvalds était en quelque sorte le gardien du temple, pas besoin d'aller plus loin.

Tout à fait, mais ce qui compte, c'est qu'une multitude de gens lisent le code.

Et si Linus a accepté de, sournoisement, intégrer ce genre de "fonctionnalité", celle-ci n'est probablement pas passé inaperçu. Et qui empêche le type lambda qui a vu le truc de le dénoncer publiquement ?

Tu comprends ?
Faire pression sur une personne, c'est relativement facile.
Faire pression sur un groupe de personne défini, c'est plus dur, mais faisable.
Faire pression sur un groupe indéfini de personne est impossible, c'est pour cela que les projets opensource sont intrinséquement plus dignes de confiance que les logiciels propriétaires, et c'est pour cela qu'il n'y a probablement pas de "backdoor" et autres "keylogger" dans Linux.

#15 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 15/10/2014, à 13:47

Haleth
Réponses : 52

Maintenant voyons Linux, imaginons qu'une backdoor soit présente, à coeur vaillant NSA rien d'impossible, comment va t'on bloquer le flux sortant généré une fois identifié? Pas de filtrage applicatif chez Linux… et ce n'est pas demain la veille, vu que plus d'un s'accroche à Iptables en ligne de commandes.

T'as pas fini ton FUD ?!

Comment le bloquer: en patchant le code. Les mises à jour de sécurité sont déployées en moins d'une journée, contrairement à d'autres qui mettent des mois.
Donc en fait, chez Linux, tu met à jour ton système plutôt que de jouer à l'apprenti-sorcier à coup de pare-feu.

Et si tu veux aussi savoir, chez Linux, quand tu as un code de merde à executer, et que tu sais que c'est un code de merde, tu l'executes avec un utilisateur dédié.
Et tu peux appliquer des filtres par utilisateur.
Et ça évite que ton code de merde tripote à tes données.

Windows a ses défauts, il subit la NSA, mais étant attaqué depuis longtemps, il a développé des moyens de défense.

Un nième bullshit ?
Est-ce que vivre dans la merde te rends plus propre ? J'en doute.

Un état est plus fort qu'un OS, il faut bien se rentrer ça dans la tête.

Bullshit.
C'est quoi un OS ?
Si tu penses à windows, OS = société. Et oui, l'état est plus fort qu'une société, surtout un état mafieux.
Si tu penses à Linux, OS = millions de personnes visant partout sur le globe.
Et tu peux courir pour faire la pression sur tous.

Maintenant il n'y a pas que ce qui sort, il y a ce qui rentre, sous Ubuntu j'ai déjà remarqué du scan FIN venant d'Amazon... ou d'Akamai, pour quoi faire?

Tu veux dire que des gens scannent ta machine ?
Et alors ?
Outre le fait que cela n'a aucune incidence sur toi, ton OS n'y change pas grand chose. Peut-être ne sont-ils même pas au courant de ce dernier.
C'est du réseau, qu'importe l'implémentation utilisée, pourvu qu'elle respecte le protocole.

#16 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 15/10/2014, à 20:47

Haleth
Réponses : 52

Corriger quoi ?

Chaque mot que tu appelles "insultes" et "bétises habituelles" sont la représentation écrite d'une idée, d'un fait ou d'un sentiment.
Et tu noteras que, chaque fois que je te reprends, je donne des arguments et/ou des raisons qui pourraient d'aider à comprendre pourquoi je ne partage pas ton avis.

Bref

edit: en lisant le message de michel_04, j'ai l'impression de voir un serpent qui se mort la queue, j'en ai la larme à l'oeil lol

#17 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 16/10/2014, à 09:37

Haleth
Réponses : 52

Comment ne pas décrire cela comme du bullshit ..
Je vais reprendre chaque point qui me pose problème.

Je pense m'être bien fait comprendre en parlant des services secrets, si par exemple vous avez envoyé hier de votre domicile (en Seine Saint Denis), un mail hier à Kobani en Syrie, c'est dans la boite… le contenu n'est peut être pas connu, mais le fait oui, c'est ce qu'on appelle les métadonnées, et ceci, chez Windows comme chez Linux, le vrai problème c'est de savoir, vu la destination, combien de services secrets sont au courant.
Au mieux, en petit activiste chevronné, vous avez utilisé Tails et donc Tor, mais si Tor est mal réglé, et surtout si son dernier nœud a été créé par le NSA, c'est pareil, pas de bol quand même.

Tout à fait, c'est une question de réseau, et pas d'OS.
Comme je l'ai écrit plus haut, et c'est pour cela que ton windows se connecte sur internet: seul la norme importe, pas l'implémentation.
Pourvu que ton OS supporte les protocoles, alors c'est OK.
Et le reste de l'OS n'a aucune importance: la collecte de donnée se fait en amont de ta machine.

En revanche, avoir un système obsolète permet à une entretreprise connue d'avoir accès aux données en clair, chose tout aussi importante.
M'enfin, vu que beaucoup (dont toi ?) supputent encore que le mail est sûr .. La crypto, c'est pour les ringards!

Maintenant voyons voir côté backdoor, donc là il est question de vulnérabilité, Windows dès le départ est un OS mal foutu… on connaît la rengaine, mal foutu mais accessible à tous, c'était le but, ce qui a fait son succès , il colmate, il colmate, depuis des années chaque nouvelle mouture.

La rumeur dit même qu'à chaque version (pour info, il n'y a pas de changement majeur de windows depuis windows vista, dixit la version du produit), une quantité de bug est rajoutée pour avoir de l'occupation.

Mais Linux ne colmate t'il pas ? Il y a donc des failles dans Linux, toutes les failles de Windows ne sont pas trouvées, mais celles de Linux non plus, la preuve, celle de Bash (22 ans), il y en a encore.

Et c'est là que tu étales ta méconnaissance et ton incompréhension de l'affaire.
Premièrement, tu me parles de Bash. Tu aurais cités OpenSSL, passe encore, le problème est bien réel. Mais Bash ? Une faille ? Seigneur.. Une faille est un bug exploitable. Une faille critique est une faille massivement exploitable. Le bug de Bash (en admettant qu'il s'agisse d'un bug et pas d'une fonctionnalité) n'est exploitable que dans un spectre minime de cas.
Et donc tout le monde devrait s'en foutre.
Deuxièmement, il te manque un aspect de la construction logiciel des OS en jeux : d'une part, windows inclut le kernel et le user-space (= programmes). D'autre part, Linux inclut Linux.
Bash n'est pas Linux, Bash, comme OpenSSL, sont des logiciels.

Quand tu as une faille dans avast, tu ne dit pas "une faille dans windows".
Bash et OpenSSL sont utilisés massivement, sur les routeurs par exemple (cisco, juniper, Brocade etc), sur plein de système BSD, et sous windows.
Peut-on dire que ce sont des failles windows ? Une fois encore, j'en doute.

Linux vient de connaître son premier « zéro day » notoire, et il a commencé fort, si un pirate ou un contributeur trouve une faille, il a plusieurs options, soit il ne dit rien, soit il informe l'OS en question, celui ci colmate ou pas la faille, informe... ou pas.
Le vrai problème est la période entre la date de découverte de la faille et son annonce au public, entre temps c'est un zéro day, utilisable par les pirates.

Exactement pareil partout ailleurs, sauf que d'un côté les gens peuvent lire le code, et de l'autres ils vont à l'aveugle.
Du fait, dans ce dernier cas, les bugs sont offusqué et plus difficile à trouver pour une âme pûre.

La différence entre Windows et Linux ? La protection, entièrement basée sur la solidité supposée de l'OS chez Linux, épaulée par des outils de protection chez Windows, pour une même faille qu'est ce qui va changer ?
La défense spécifique de Windows hors OS c'est ceci, une liste de malwares connus,  l'heuristique (statique et dynamique), et le filtrage des flux sortants dans le cas de la backdoor, l'heuristique dynamique d'un pare feu automatique moderne (ne posant pas de questions) va tester dans une sorte de bac à sable tout nouveau processus, afin d'en étudier la nocivité, et bloquer éventuellement le flux dangereux.

Pouah..
Plusieurs questions (histoire de voir si tu crois à ton délire ou si tu ne fait que répeter une propagande quelconque):
- la liste de malwares connu : pourquoi windows ne corrige pas le problème, alors que Linux le fait ?
- filtrage des flux sortants dans le cas d'une backdoor: pourquoi windows ne corrige pas le problème, alors que Linux le fait ?
- tester un processus dans un bac à sable : concrêtement, c'est quoi ? Le lancer, et alors ? Deviner ce que l'utilisateur (toi) à envie de faire ? Impressionnant.
- bloquer le flux dangereux : c'est quoi un flux dangereux ? Tout ce qui n'est pas HTTP est dangereux ?

Niveau d'efficacité ? Les seuls testeurs valables comme par hasard sont des russes,

Je n'ai pas compris

Si on accepte le fait que Windows a plus de failles, il faut bien convenir que Linux n'a pas les moyens actuellement de bloquer les effets d'une faille zéro day non découverte, c'est d'autant plus regrettable que construire un bon pare feu ou antivirus prend des années.

Ha bon, parcque windows peut bloquer les "failles zero day" non découverte ?
Donc, il n'y a jamais de problèmes de ce genre sous windows, puisque :
- les failles "non zero-day" sont corrigés
- les failles "zero-day" sont "automatiquement bloqué"

Est-ce que tu comprends ton erreur ?

#18 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 16/10/2014, à 09:50

Haleth
Réponses : 52

Deux petites pistes de réflexions pour la route :
- si le système de windows est merveilleux et parfait, et celui de Linux merdique et troué, pourquoi ce dernier fonctionne-t-il mieux et est-il plus sécurisé ?
- "on connaît la rengaine, mal foutu mais accessible à tous, c'était le but" : comment ce fait-il que j'ai toujours eu des facilités pour Linux, et des difficultés avec windows ? Est-ce parce que je suis né avec Linux, et n'ai utlisé windows que des années après ? Est-ce que je comprends Linux et les BSD uniquement parce que je n'ai pas été déformé par windows ?

#19 Re : -1 »  Un keylogger dans un OS commercial ? Oui et devinez qui ? » Le 16/10/2014, à 12:43

Haleth
Réponses : 52

Nerveux ? Tu veux dire: cérébral ? Est-ce mon verbe châtié qui te fait supputer cela ?

#20 Re : -1 »  Règles iptables trop imperméable » Le 12/10/2014, à 17:25

Haleth
Réponses : 51

UFW renvoie du RST.

Linux envoie, par défaut, le reset.

#21 Re : -1 »  Règles iptables trop imperméable » Le 12/10/2014, à 17:30

Haleth
Réponses : 51

Tu peux la changer avec iptables (ou ufw / gufw etc).

Comprends bien que le reset est le comportement logique : tu cherches à joindre une personne, elle n'existe pas, je te le fait savoir en te jetant.

#22 Re : -1 »  Règles iptables trop imperméable » Le 12/10/2014, à 17:33

Haleth
Réponses : 51
blablabla
iptables -P INPUT DROP

#23 Re : -1 »  [bash] équivalent de try/except en python (résolu) » Le 10/10/2014, à 13:44

Haleth
Réponses : 6

Si tu ne dit pas à ton shell de mourrir en cas d'erreur (option -e), il continuera de fonctionner

#24 Re : -1 »  anti fork + message en ssh » Le 08/10/2014, à 10:52

Haleth
Réponses : 20

Ha oui, pour ce dernier cas:

export DISPLAY=:0
firefox