informatique et high-tech (les meilleures news) %) - Page 125

J'ai comme l'impression que les députés UMP vont venir en masse voter HADOPI... hm, pas bon ça.

bah de toute c'est pas carrefour hein, il va finir par passer ce truc...

Si c'est encore rejeté je les vois bien invoquer l'article 49.3, sauf s'il a été amendé et bloqué.

Mais bon, allez-y, continuez à verrouiller le net au profit des industriels et non pas des studios, on ira leecher ailleurs...

(typo)

C'est sûr qu'il y a assez peu de doutes sur le fait que ça passe. Même si tous les députés d'opposition étaient présents, ce qui est très peu probable.

(surtout que sarkoko soutient le texte)

Apriori pas mal de député UMP sont contre...

Contre quoi ? le fait de se déplacer pour montrer leur opposition ?

$499 pour faire moins bien qu'une wiimote... bof.

rigolo ^^

lots and lots of buttons, mais a t on assez de doigts?

la douce justice suédoise: http://www.lefigaro.fr/hightech/2009/04/17/01007-20090417ARTFIG00338-un-an-ferme-pour-les-fondateurs-de-the-pirate-bay-.php

tu lag j'ai déjà posté ça en une

Ce topic n'est pas en concurrence avec le FC ( plus sérieusement, on ne peut pas avoir le même genre de débats sur le FC, et tt le monde ne le regarde pas )

#mac#

Yoshi Noir (./3728) :
la souris ultime

Le pire c'est que les images sont des concept art, et pas des photos...

ça fait pas vraiment "souris ultime", plus souris pour riche geek jetant son argent par la cyber-fenêtre.

http://www.pcinpact.com/actu/news/50427-apple-mac-trojan-botnet-symantec.htm
Les macs, c'est mal.

Au moins les macs serviront à quelque chose

Voilà ce qui se passe si les logiciels qu'on veut utiliser ne sont pas téléchargeables gratuitement et légalement dans un dépôt central. Ce cheval de Troie n'existe qu'à cause des logiciels propriétaires et payants.

Pas mieux

Idem

Le #facepalm# est d'autant plus justifié que Kevin écrit quelque chose qui est très faux, comme le montre un très récent (20090408) article posté sur LWN: http://lwn.net/Articles/327847/ .
8 systèmes de packaging, utilisés par les principales distros GNU/Linux, sont vulnérables, à des degrés divers, à des attaques qui pourraient permettre d'installer des packages malicieux, par exemple

During the research of Samuel and Cappos, all package managers were vulnerable to replay and freeze attacks,

Kevin, tu devrais lire régulièrement LWN (je n'ai pas écrit "polluer les commentaires", habituellement de bonne tenue et de bon niveau technique, avec des remarques simplistes et fausses telles qu'elles sont tolérées sur Slashdot ), et même devenir subscriber, pour à la fois pérenniser le site et avoir accès au contenu le plus bleeding edge une semaine avant ceux qui ne paient pas

[EDIT après la plainte de squalyl: suppression du flamebait au milieu du post, même si basé sur un extrait de l'article. Quand je ne suis pas capable de voir tout seul que je déconne - ça m'arrive toujours, la preuve - il faut me le dire.]

arrête les polémiques merde t'es vraiment comme lui en fait. ça sert a rien de le contretroller.

Tu ne peux pas installer un paquetage vérolé avec un replay and freeze, au pire un vieux paquetage signé (et seulement si l'utilisateur n'a pas déjà une version plus récente). Tous les paquetages de Fedora sont signés numériquement et le gestionnaire de paquetages refuse d'installer les paquetages non signés depuis les dépôts censés être signés (et si tu lui fournis un paquetage non signé que tu as téléchargé, tu as un gros avertissement que tu es en train d'installer un logiciel dont l'authenticité ne peut pas être vérifiée). Cet article (l'article de recherche original, en février) a été discuté depuis longtemps sur la fedora-devel-list et les "attaques" ont été reconnues comme ne portant aucun risque concret.

Tu devrais arrêter de croire tout ce que quelqu'un raconte sur LWN (ou pire, Slashdot), ils citent beaucoup d'opinions personnelles de différentes personnes, souvent en contradiction avec les faits.

Sauf qu'ils parlent du cas ou tu vérole la MaJ de la liste des apps & co, qui elle n'est pas

au pire un vieux paquetage signé (et seulement si l'utilisateur n'a pas déjà une version plus récente)

Un vieux package, fût-il signé, peut être exploitable => le package lui-même n'est pas vérolé (faute de formulation "des packages malicieux" de ma part), mais la machine peut être vérolée en exploitant le package.
Quelle différence cela fait-il, au final, une fois que la mchine est vérolée ?

@Godzil: Tu ne peux pas. Tu ne peux pas insérer de code malicieux dans les métadonnées, et si tu l'insères dans le paquetage, le test de signature échoue. La seule chose d'un peu nocif que tu peux faire, c'est retarder un peu les mises à jour de sécurité. Et vu comment fonctionnent les mirrorlists, ça ne va pas t'aider beaucoup parce que le prochain refresh a de fortes chances de trouver un miroir qui, lui, est à jour, et du coup ton ancienne version n'est plus acceptée par le client. (yum ne va pas en arrière avec les versions.)

tu vérole les métadonée avec ce que tu veux et tu peut installer le package que tu veux

Tu ne peux pas, la clé de signature n'est pas dans les métadonnées, elle se situe sur le système. Donc si tu pointes tes métadonnées sur n'importe quoi, le paquetage ne correspond pas à la signature et ton attaque échoue.