cho7 a écrit 1457 commentaires

c'est précisément le téléphone que je cherche à acheter, mais dans le val d'oise quasiment aucune boutique ne l'a proposé quand il est sorti (le 23 mai je crois en agence) et la seule que je connaisse n'en a plus en stock et ne compte plus en avoir.

J'attendais donc que le téléphone redevienne dispo sur le site internet, et voilà où j'en suis.

alors que la surtaxe pour les abonnements 12 mois est généralement de 5 euros/mois, soit 60 euros/année, quelque soit le forfait.

Avec mon forfait internet à 49 euros (oui c'est cher) les 25% ça ferait 147 euros !

En fait quand tu veux les téléphones que je veux, c'est tout le temps plus rentable de créer une deuxième ligne avec le nouveau téléphone, que de garder la ligne actuelle et de tenter de passer par le programme de point.

C'est tellement vrai que le service client / résiliation ne lutte même plus. Avec tous mes points j'aurai *au mieux* (et j'insiste sur le au mieux, car c'est souvent beaucoup pire) le même prix, mais avec un abonnement sur 24 mois (alors que je prends toujours mes abonnements sur 12 mois)

Du coup en agence comme je suis déjà chez eux, une simple carte bleue et une carte d'identité (même pas sûr de ca d'ailleurs) suffisent pour ajouter une nouvelle ligne avec le téléphone qui va avec.

Au début c'était deux mois de préavis avec recommandé, ensuite c'est passé à 1 mois, et désormais c'est 10 jours et ça se fait par téléphone en sortant de l'agence :)

je viens de voir qu'en googlisant les termes fia-net et incompétents je suis pas du tout le seul à avoir eu l'idée !

Mais alors tu as intérêt à avoir une bibliothèque d'images impressionnante pour être en mesure de raconter *n'importe quelle* histoire :)

bah faut dire qu'une entrée dans le forum pour un truc de ce genre, c'est un peu une punition.

je le remet donc ici à sa vraie place :)

pour l'histoire des démos impossible à virer etc, je présume que t'as pris ton téléphone chez Orange. C'est simple, je ne prendrais plus de téléphone chez eux à cause de ça. Ils saccagent les ROM avec leurs merdes sans noms, ils brident les fonctionnalités, etc.

Bref, orange et ROM ca fait pas bon ménage, leur réputation commence à se répandre sur le net.

pour les journées inférieures à 13 tu ne pourras jamais déterminer si le format de la chaine est MM/JJ ou JJ/MM

C'est quoi le contexte de cette détection de format ?

c'est ça d'utiliser des vieux awk de l'an 1500 (genre sur HP-UX ou AIX)

sur toute distribution moderne qui se respecte (donc avec gawk) et bien ca devrait marcher :)

ah tu veux parler d'humour ? :)

Je n'ai jamais entendu personne parler d'assombrissement du code

Ah mais moi non plus, quand je cite wikipedia c'est juste pour faire bien en société :)

En vrai je parle d'obfuscation (mais pas d'obfuscater en tout cas)

c'est une question de point de vue :
http://fr.wikipedia.org/wiki/Code_imp%C3%A9n%C3%A9trable

c'est un truc pour te rendre la vie moins pénible.

grace à ce logiciel, même un echo "ERREUR TRAI TRAI GRAVEUH" devient tout de suite moins grave, et les bébés phoques sont contents.

pi si tu veux le rendre lisible t'as qu'à faire un sed 's/;/;\n/g' dessus, le code est libre.



ps: on dit chiffrer, pas crypter
ps2: on dit assombrir, pas obfuscater
ps3: de rien

Mais euh

J'allais faire la démo à un collègue, et paf, le site marche plus (alors qu'il marchait ya 2 minutes)


Forbidden

You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server.


Je pense qu'il y a moyen de choper plein de comptes avec cette technique, faut vraiment que je sensibilise mon entourage :-/

j'espère que ta pointeuse ne va pas gérer des horaires d'employés, sinon c'est les photocopies de codes barres assurées :)

chiffrer ses mails après qu'ils aient transité en clair, est-ce vraiment utile ?

Si tu ne veux pas qu'on puisse les lire, voit plutôt du coté des droits de la machine et d'un filesystem chiffré si t'as peur qu'on chroot ton disque pour les contourner

Autrement, tu pourras facilement les chiffrer avec ta clé publique mais du coup je ne vois pas comment alors remplacer le mail non chiffré dans kmail par ta copie chiffrée.

peux tu nous en dire plus sur la finalité de la manoeuvre ?

Vu la tripotée de gens qui font du flash ou du flex, je suis surpris de voir l'actionscript à l'avant-dernière place et avec un score risible !

bah non, python est devant lisp, donc vim n'est pas mort.

Emacs par contre est bientôt mort en effet.

victoire !

J'ai enfin compris ce qui clochait !

Je ré-instanciais ma connexion après avoir trouvé le dn de mon user pour l'authentifier, ce qui fait que ca rompait ma session TLS.

Il fallait que je modifie à chaud mon environnement de connexion :
ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, dn);
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);

puis refaire un search bidon dans l'annuaire pour valider que j'étais authentifié.

Ca marche à merveille quand je me goure de mot de passe il râle, quand c'est le bon il est content, excepté que quand je fourni un mot de passe vide, il me dit que quand même que c'est OK (comme si ça forcait le mode anonymous)

Je vais régler ce dernier point coté logiciel en obligeant de fournir un mot de passe non vide.

des nouvelles du front :

j'ai trouvé dans l'arborescence ldap un dn représentant un des nombreux serveurs ldap de ma boite, et sous ce dn se trouve un attribut nDSPKIPublicKeyCertificate. J'ai pu copier le contenu de l'attribut dans un fichier texte, l'importer dans mon keystore, et tenter de me connecter.

Désormais il trouve le certificat, mais j'ai une nouvelle erreur :
[LDAP: error code 13 - Confidentiality Required]

Et là c'est le drame. C'est le même message d'erreur qu'à mes débuts, quand je tentais de me connecter en binding simple :(

Donc il doit vouloir que je m'authentifie avec autre chose que TLS !

Hello,

merci pour ta réponse. J'ai déjà commencé à chercher de ce coté là, mais je ne trouve rien de probant pour l'instant. En fait actuellement ma machine se connecte au domaine via un client Novell.

J'ai cherché un peu partout, et à part dans la liste des certificats d'internet explorer, je ne trouve pas de certificats sur ma machine.

Et dans la liste de certificats que me donne IE, je n'en trouve pas a priori qui correspond au domaine auquel je me connecte (mais il y en a une tripotée générée par ma boite)

bon ok j'ai trouvé, il suffisait de lire le cartouche du fichier inetorgperson.schema pour voir qu'il dépend de cosine.schema !

Ca démarre bien désormais, et j'ai bien mon attribut mail !

N'empêche que je sais toujours pas où il met ses logs :+)


Mais merci pour l'aide en tout cas, car j'ai bien galéré !

bon, je pensais avoir trouver, en modifiant mon fichier slapd.conf comme ceci :

ucdata-path ./ucdata
include ./schema/core.schema
include ./schema/inetorgperson.schema


Mais après ça mon serveur ne démarre plus :(

Et je ne trouve même pas les logs !

Hello,

merci pour cette précision, c'est vrai que n'utilisant pas LDAP je ne sais pas trop les ûs et coutumes pour savoir quelle classe choisir.

Par contre Mon openLDAP version windows ne me propose pas la classe inetOrgPerson, même si j'ai bien la classe organizationalPerson?

Ca doit s'activer quelque part ?

hello,

j'avais reperé ce livre, mais comme il commence à dater (et que LDAP a évolué apparement), je ne savais pas s'il était toujours ok

après pour simplement rajouter un attribut mail c'est peut-être un peu beaucoup :)