Multi-systems & Internet Security Cookbook (MISC)

• # Un peu d'ironie...

  Posté par Jerome Demeyer le 11 janvier 2002 à 11:25. Évalué à 10.

  

  Je tient à saluer les auteurs, je n'ai pas encore vu le mag en kiosque, mais à lire le sommaire, il s'agirait plus du format annuaire que simple magazine :
  - IIS : vulnérabilité et sécurisation
  - Sécurisation d'Internet Explorer (IE) et d'Outlook Express
  - Les débordements de buffer sur architecture SPARC/Solaris
  
  Ca doit faire des très gros dossiers, ça ;)
  
  </ironie off>
  
  Plus sérieusement, j'ai l'impression que nous allons _enfin_ avoir à notre disposition un vrai canard sur la sécurité, ca nous changera des torchons expliquant comment se servir de "nbtstat"...
  
  Je suis impatient de l'avoir dans les mains !

  • [^] # C'est le but

    Posté par Denis Bodor (site web personnel) le 11 janvier 2002 à 14:35. Évalué à 10.

    

    j'ai l'impression que nous allons _enfin_ avoir à notre disposition un vrai canard sur la sécurité
    
    Et c'est très exactement le but poursuivit. Tout comme avec le LM HS 8 sur la sécurité, l'objectif n'est pas de faire peur mais de tous simplement expliquer (dans l'ordre) :
    
    - ce qui ne va pas
    - comment ca marche
    - et comment faire pour que ca aille
    
    Pas de WaRL0rDZ 4Rt1cLe K1 Rul3z pour h4ck3r son convertisseur d'Euro, juste des explications nettes et claires.
    
    Je tiens d'ailleurs publiquement à dire un grand merci à tous les auteurs des articles et a Pappy en particulier (presque la même équipe que pour le HS 8). Merci tout plein, <smoutch> :)

    • [^] # Re: C'est le but

      Posté par pappy (site web personnel) le 11 janvier 2002 à 14:50. Évalué à -6.

      

      Merci tout plein
      (presque) de rien ;)
      
      <smoutch> :)
      beurk
      beurk
      et re-beurk ...

  • [^] # Sujets sympas

    Posté par VACHOR (site web personnel) le 11 janvier 2002 à 16:00. Évalué à 10.

    

    Ce qui est bien c'est que y'a un peu de science dans ce canard d'informaticien : la stéganographie (l'art de mettre de l'info style signature dans un média, typiquement des images). Je pense que des milliers de pages ont été écrites sur ce sujet.
    
    Un peu de science dans un monde de brutes ;-)

  • [^] # dans les mains

    Posté par gino le 11 janvier 2002 à 18:18. Évalué à 10.

    

    Je suis impatient de l'avoir dans les mains !
    
    ayet ;-)
    
    ça a l'air très bien, ça va me permettre de donner du répit à mon LMF HS8 qui est tout usé à force de le consulter...
    la présentation des thèmes avec des boites en haut est un peu déroutante, et comme le thème en évidence ne mord pas le bord haut de la page, on n'a pas le joli arc-en-ciel qui permet d'arriver plus vite où l'on veut des LMFs, m'enfin, c'est un numéro 1, donc on pardonne (le LMF1 était bien en papier 40g... ;-)
    
    J'ai déjà lu l'article zipzip, décapant à souhait, ...tut...tut...tut...<parano>j'en ai débranché mon câble réseau</parano>
    à faire suivre à bcp de monde(il est dispo en ligne ?),
    
    bon allez, j'y retourne,
    a+
    Gino

    • [^] # Les boîtes

      Posté par Denis Bodor (site web personnel) le 12 janvier 2002 à 15:09. Évalué à 6.

      

      Yep,
      
      Les boîtes davantage vers le haut seraient beaucoups plus intéressante, mais ce serait compter sur la perfection du travail de l'imprimeur.
      
      Je m'explique, en remontant les boîtes vers le haut et en comptant la marge de décalage à l'impression, certains exemplaires seraient un vrai massacre. Il faut donc rester dans les marges de tolérence pour tout ce qui concerne la mise en page.
      
      Mais comme tu le dis, il s'agit d'un numéro 1, les améliorations sont possibles et elles arriveront certainement. C'est l'évolution :)

  • [^] # Encore un peu d'ironie...

    Posté par Brice Favre (site web personnel) le 11 janvier 2002 à 18:49. Évalué à 10.

    

    <ironie>
    - IIS : vulnérabilité et sécurisation
    - Sécurisation d'Internet Explorer (IE) et d'Outlook Express
    - Les débordements de buffer sur architecture SPARC/Solaris
    
    Ca doit faire des très gros dossiers, ça ;)
    
    Non c'est tout regroupé en un dossier installer linux à la place.
    </ironie>
    
    Moi aussi j'ai hâte de l'avoir entre les mains et de le conseiller à mes amis qui trouvait LMF trop orienté logiciel/programmation et pas assez réseau/sécurité.

    • [^] # Re: Encore un peu d'ironie...

      Posté par - neuro (site web personnel) le 11 janvier 2002 à 22:04. Évalué à 1.

      

      Bon, je veux pas dire, mais entre pirates mag, hackers voice, hackers magazine, zataz mag, zi hackademy et maintenant misc, on dirait bien que la secu sur internet fait recette ces derniers temps.
      <troll>le mois prochain je vous pond un article "co;;ent hacker le vrai fbi en 30 minutes"</troll>

      • [^] # est-ce réellement comparable ?

        Posté par pappy (site web personnel) le 12 janvier 2002 à 10:28. Évalué à 5.

        

        Sans vouloir cracher sur quiconque (et ce n'est pourtant pas l'envie qui m'en manque), est-ce que tous ces magazines sont réellement comparables ? Je m'abstiens de donner une réponse car :
        

        
        
        1. je ne serai pas très objectif
        
        
        2. je risque d'être vulgaire à l'encontre de HZV
        
        

        
        En revanche, si un lecteur veut bien répondre en toute objectivé au message précédent, ça m'intéresse :)

        • [^] # Re: est-ce réellement comparable ?

          Posté par Annah C. Hue (site web personnel) le 12 janvier 2002 à 12:14. Évalué à 10.

          

          MISC est le seul magazine français (à ma connaissance) qui traite de la sécurité informatique du point de vue admin/développeur/utilisateur, alors que les autres publications sont plus destinés aux w4rl0rDz.
          
          Je mettrai quand même pirates mag à part, car ils expliquent les failles qu'ils montrent, contrairement aux torch^W magazines qui ne sont que des ramassis d'exploits, et où on voit clairement que les différents auteurs ne maîtrisent pas leur sujet.
          
          [ Je sais pas si mon avis est objectif, mais je n'ai aucun intérêt pécunier dans les éditions Diamonds :-) ]

          • [^] # Re: est-ce réellement comparable ?

            Posté par Mathieu Dessus (site web personnel) le 12 janvier 2002 à 23:30. Évalué à 3.

            

            > ...où on voit clairement que les différents auteurs ne maîtrisent pas leur sujet
            
            Ni leur sujet, ni le francais !

        • [^] # Re: est-ce réellement comparable ?

          Posté par - neuro (site web personnel) le 12 janvier 2002 à 15:07. Évalué à 3.

          

          Je ne veux absolument pas comparer tous ces canards entre eux. Je constate simplement la plethore de magazines sur le sujet qui semblent fleurir en ce moment. Que ce soir traite de maniere scientifique ou non.

        • [^] # en étant objectif

          Posté par Denis Bodor (site web personnel) le 12 janvier 2002 à 15:20. Évalué à 5.

          

          La comparaison objectif est possible sur un point (au minimum) :
          
          - A mon avis la différence de travail nécessaire est suffisament grande. D'un cote il s'agit de balancer en vrac des exploit et de l'autre d'expliquer comment une fonctionnalité fonctionne, quelles sont ses failles, comment celles-ci sont exploitable et enfin, comment rendre l'exploitation de la faille impossible.
          
          Dans ce sens, Misc (pappy, arrête moi si je me trompe) se rapproche davantage de Phrack que des exploit et autre doc que l'on trouve un peu partout sur le Net.
          
          Pour le reste, tout comme pappy, je n'en dirais pas plus pour ne pas user inutilement mon clavier et mes nerfs.
          
          Cet avis, n'engage, bien sûr, que moi.

          • [^] # Re: en étant objectif ... enfin ;)

            Posté par pappy (site web personnel) le 12 janvier 2002 à 15:35. Évalué à 6.

            

            <msg perso>Lefinnois, tu pourrais passer sur irc ?</msg perso>
            
            Oui, dans l'esprit, j'espère bien que MISC est plus proche de phrack que d'un autre magazine contre lequel j'ai une certaine amertume, voire plus ;-/
            Chers lecteurs, merci de nous prévenir si nous ne respections plus cette ligne.
            
            Pour ceux qui ne connaissent pas phrack : http://www.phrack.org(...) (en Anglais uniquement).

          • [^] # Re: en étant objectif

            Posté par - neuro (site web personnel) le 12 janvier 2002 à 15:44. Évalué à -5.

            

            <troll> mais c'est tres bien hvz, ils t'apprennent comment hacker le vrai fbi en 30 secondes par les cgi </troll>

      • [^] # Re: Encore un peu d'ironie...

        Posté par kadreg le 12 janvier 2002 à 11:46. Évalué à 10.

        

        Bon, je veux pas dire, mais entre pirates mag, hackers voice, hackers magazine, zataz mag, zi hackademy et maintenant misc, on dirait bien que la secu sur internet fait recette ces derniers temps.
        
        Disons qu'avec l'aparition de la connection permanente à la maison, les gens se rendent plus facilement compte de ce qui est faisable (merde, encore un scan de porc) à force de les subir. Plus deux trois affaires de piratages montées en épingle par les médias (mafiaboy) par exemple. Il y a eut augmentation des envies de devenir un h4x0r (^W script-kiddy), mais en face, il y a également le besoin de comprendre les problèmes afin d'avoir à peu près la paix
        
        D'ou l'apparition de plusieurs journaux autour de la sécurité, mais pas destinés au même public.
        
        Personnellement, en tant qu'utilisateur de services internet, programmeur, et posssesseur d'une machine ADSLisée, je chercherais plutot à comprendre les principes d'attaques sur des services afin de me rendre compte des risque si je suis en face d'un cas (grace à MISC j'ai compris pourquoi les serveur https utilisaient souvent des addresses IP et pas de hostname), comment, lorsque je oprogramme, éviter les trous, et d'éviter que mon PC soit trop souvent visité.
        
        Jean Kevin, va vouloir de la magie. Les grosses attaques, les comment faire pour pourir un site (a part avec des moules), etc ... Ce n'est pas le même public, il aurra donc des journaux différents.

  • [^] # J'ai l'impression d'avoir appris plein de choses en lisant MISC

    Posté par GilbertGosseyn le 13 janvier 2002 à 01:10. Évalué à 2.

    

    Enfin un mag qui montre la problématique de la sécurité des réseaux dans son exacte ampleur. En passant qui a lu l'article sur les firewalls ?
    
    Bonne continuation à l'équipe de MISC :-)

• # UX MODERO - NOTE AUX MODEROS - NO

  Posté par Annah C. Hue (site web personnel) le 11 janvier 2002 à 13:12. Évalué à 10.

  

  Cette news mériterait d'être en première page : <BLINK>la sécurité est l'affaire de tous !</BLINK>

  • [^] # c'est pas moi qui l'ai dit le premier ;)

    Posté par pappy (site web personnel) le 11 janvier 2002 à 13:19. Évalué à 10.

    

    Je pense la même chose. Bon, d'accord, je ne suis pas très objectif, c'est pour ça que je me suis retenu.
    Mais ça me fait d'autant plus chier que la news sur zataz mag était elle passée en première page ...
    M'enfin !

    • [^] # Pareil que pappy

      Posté par Denis Bodor (site web personnel) le 11 janvier 2002 à 14:27. Évalué à 2.

      

      Yep, tout cotcot pareil... même pas drôle :(

      • [^] # Merci patron !

        Posté par Annah C. Hue (site web personnel) le 11 janvier 2002 à 15:05. Évalué à 10.

        

        Merci monsieur le modéro ;-)
        
        Sinon j'ai en main le magazine, il est doux au touché, fait 92 pages, a une mise en page rappelant linuxmag, et emploie correctement le terme "hacker" (au moins dans l'édito) :-)

        • [^] # Heuuuu

          Posté par Denis Bodor (site web personnel) le 11 janvier 2002 à 15:49. Évalué à -4.

          

          Sinon j'ai en main le magazine, il est doux au touché...
          
          Heu... t'es sûr que c'est bien du même magazine qu'on parle ;)
          
          
          hop, vanne lourde : -1

  • [^] # Tags BLINK

    Posté par Loup Ysengrin le 11 janvier 2002 à 16:29. Évalué à -9.

    

    Les tags <BLINK> n'ont pas l'air de fonctionner...

    • [^] # Re: Tags BLINK

      Posté par bmc le 12 janvier 2002 à 02:31. Évalué à 3.

      

      Heureusement, j'imagine déjà les gros relous qui s'en donneraient à coeur joie...

• # Bien mais...

  Posté par indy le 14 janvier 2002 à 09:57. Évalué à 3.

  

  ...Il manque les dix dernière pages du magazine (Sciences + fin de snort). D'autres ont ils le même problème ?

  • [^] # Re: Bien mais...

    Posté par pappy (site web personnel) le 14 janvier 2002 à 12:37. Évalué à 1.

    

    D'autres ont ils le même problème ?
    
    J'aimerais bien le savoir aussi.
    
    Pour ton cas, soit tu en rachètes un, soit tu expédies ton exemplaire à l'adresse indiquée pour l'abonnement en mettant une lettre de protestation et tu devrais en recevoir un tout beau tout neuf.
    
    A mon avis (impartial bien sûr), choisit la première solution ;-]

    • [^] # Pappy !!!!!

      Posté par Denis Bodor (site web personnel) le 14 janvier 2002 à 13:54. Évalué à 2.

      

      Mais ! Oh !!
      
      Ce genre de problème avec un magazine est très rare, il s'agit d'un défaut de fabrication. Le plus simple est de le retourner pour en avoir un autre (bon, d'accord un exemplaire comme ca, c'est aussi un collector).
      
      Et pas la peine de mettre une lettre de protestation, il existe toujours un poucentage d'erreur en impression (de mags, de brochures, de livre, etc). L'échange est facile, y'a pas de raison.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.