allez donc visiter http://www.lafraise.com/index.php?parrain=7172_f79a(...) si vous ne connaissez pas déjà. (le ...parain... toussa, c'est juste au cas ou vous achetiez quelquechose la-bas, pour que j'obtienne des reduc sur mes prochains achat)
Je me demande comment on peut faire un Remote code execution avec un tel composant.
suffit de savoir lire :
A remote code execution vulnerability exists in the Microsoft Color Management Module because of the way that it handles ICC profile format tag validation. An attacker could exploit the vulnerability by constructing a malicious image file that could potentially allow remote code execution if a user visited a malicious Web site or viewed a malicious e-mail message. An attacker who successfully exploited this vulnerability could take complete control of an affected system.
- dommage qu'il n'y ait pas de screenshot sur le site web
- Je n'ai pas trouvé (mais je n'ai pas cherché longtemps) de liste de matériel supporté par FANI. Quels sont les plateformes hardware, périfériques reconnus actuellement ? (inventaire materiel : aucune pour le moment ). Je pense qu'une liste même minime serait intéressante.
- avez vous prévu de porter FANI pour d'autres OS ?
En effet, des outils existent déjà pour l'installation à distance/automatique de serveurs (kickstart, autoYaSt, NAL, NIM ... par expl). Un tel projet serait intéressant pour un parc hétérogène (Aix, HpUx, Linux, Solaris, Windows)
- y aura t il une gestion de log centralisé ?
- l'interface permettra t elle différents niveaux de visualisation (admin/user/anonyme) ?
- L'interface pourra t elle faire la différence entre 2 versions d'un même produit installé 2 fois sur le même serveur ? ou encore 2 fois le meme produit installé dans 2 répertoire différents ?
- sera t il possible via des librairies spécifique d'écrire simplement des scripts d'installation/check ...
- serait il possible d'avoir un site de demo en ligne ?
...
d'autres question peut etre plus tard, pas le temps maintenant (pas le temps de lire tout ce qu'il y a sur le site non plus, gros pb dans la boite ou je travaille, beaucoup de boulot)
P.S. ne pas prendre mal ce que j'ai dit, le projet pourrait interessé la boite dans laquelle je travaille, mais il manque beaucoup d'add-on pour remplacéer ce que nous avons déjà développé en interne
Bon courage !!!!!
P.S. si vous avez plus de doc et d'info (meme si c'a n'est pas propre) je suis intéressé. Je vous contacte par mail cet apres midi
Ceci est vrai pour les PC, par contre, je ne suis pas sur pour les serveurs. Tous ceux qui nous arrivent sont sans OS (sans conf raid)
du coup, pas de surplus pour la de-install de l'OS
Cependant
c'est quand meme les seul qui 2 a 3 fois par an font des promos du genre :
- 1 serveur acheté, le 2eme à 1¤ :)
Mais vu que dans la société ou je travaille, on a que ca et surtout vu que ca fait bientot 3 ans que j'installe des linux sur leur conf hardware, je peux te dire que ca marche ;)
Deplus, dell fait le support de leur hard sous linux (redhat chez nous)
C'est peut etre un peu cher (faut voir apres avec leur commerciaux) mais y'a du support (point non négligeable)
en même temps,
garder une partition /boot pour booter uniquement sur Win, c'est pas bÔ :(
avoir une partition primaire perdue pour un /boot c'est pas bÔ non plus :(
Me dire que je ne pourrais pas installer FreeBSD - The power to Serve - sur mon portable parce que j'ai plus de partition primaire dispo (a cause d'un /boot pas bÔ) ça m'embète un peu :(
...
Si j'ai supprimer mon Gnu/Linux, c'est uniquement parceque maintenant il est sur un HD USB !
Grub, Lilo font très bien leur boulot : avoir un multi-boot afin de choisir l'OS et/ou la version de noyau sur laquelle booter.
Maintenant, un petit test :
environnement : un PC avec MS Win installé (et oui, j'ai du Win... faut bien jouer et faire de la musique)
installation d'un Gnu/Linux avec Grub comme boot loader.
Tout fonctionne très bien.
Suppression de la partition Linux => impossible de booter sur Win :(
Le meme test avec Lilo, pas de problème ! Eh oui, Lilo inscrit toutes les infos nécessaire au boot dans le MBR, tandis que Grub a besoin de sa partition pour booter !
Arf :?
<ma_vie>
je suis admin systeme Unix dans une assez grosse société (>7000 personnes)
</ma_vie>
1. C'est une profession dans laquelle on apprends en permanence. Il est très rare qu'on fasse deux fois la même chose, et si c'est le cas on peut mettre en place des stratégies pour que ça ne reproduise plus.
Un jour j'ai pensé au dictaphonne : "L'erreur Oracle unavaliable veut dire que vous n'avez pas démarrré votre base... si si tout fonctionne correctement croyez moi... Je clos l'IT Support"
Un autre j'ai voulu embaucher D2R2 : "faut encore faire une rotation de cartouche / changer un dique d'une baie, y serait bien ce D2R2"
2. C'est une profession stimulante sur le plan intellectuel, elle fait appel à la créativité ainsi qu'au sens pratique. Elle procure de ce fait une grande satisfaction personnelle.
Il y a beaucoup de metiers dans l'informatique, certains doivent être stimulant pour l'intellect. Enfin j'éspère.
3. Ce n'est pas un mêtier qui entraine de la fatigue physique.
Si je devais donner des cours en Fac/Ecole d'ingé, ca s'apellerais : E-Carton ou E-Palette, parce que faire des envoies de plus de 50 Kg c'est pas fatiguant... non... c'est juste dans la tête ;)
5. On peut trouver du travail même si on est pas diplomé.
Euh... la dans la boite ou je travaille, pour un poste équivavlant au mien, je pense qu'on ne laissera une personne sans diplome administrer les serveurs
6. Nous en sommes à la préhistoire de l'informatique, on peut donc être assuré que c'est une branche dans laquelle il y aura beaucoup à faire pendant encore très longtemps.
préhistoitre => serveurs lourds et encombrants => fatigue physique => incompatible avec 3
7. On peut arriver en retard au travail sans que ça ne dérange personne.
Certains sont cordiaux et répondent simplement à vos commentaires, ce qui en général fait avancer la discussion.
D'autres sont la, on ne sait pas pourquoi... Ah si, je sais maintenant, pour moinsser les gens qui disent merci et pour moinsser les gens qui disent que ca marche correctement.
Du coup, vous pouvez me moinsser plusieurs fois car, encore une fois MERCI et CHEZMOICAMARCHE !
P.S. chezmoiaussicamarche.org, merci à nigaiden d'avoir prévenu les admins car maintenant le bug/feature est corrigé.
effectivement...
ca serait possible (me serais je emballé trop vite ?)
mais franchement... ya d'autre facon de faire. Et puis, rediriger sur Disney. je vois pas l'intéret.
Deplus, mettre dans la Search string, du texte comme "Intel(R) Pentium(R) M processor" qui est une des références inscrite dans leur BD, cela ne devrait pas générer ce type de redirection.
Quelqu'un pour contacter les admins ? et leur demander ce qu'il en est ?
si y'a personne, je le ferais ce soir de chez moi.
Parce que l'epia M10000, ya un ventilo (ca fait du bruit), le boitier, il est peut etre un peut gros et il fait aussi du bruit ;)
Enfin, as tu réellement besoin d'un lecteur CD pour faire serveur Web et serveur mail ?
<ma_vie>
Pour info, j'ai un vieux K6 2 300 qui m'offre les même services (+ serveur UT +QoS le tout sous FreeBSD - The Power To Serve ;) qui fait un MAXIMUM de bruit, dont le lecteur CD est HS et le lecteur disquette aussi. Il est placé derrière une porte sous une pile de carton ! dans la poussière :( Totalement inaccessible !!
Bref dès que j'ai des sioux ! je m'en achète un tout petit qui fait pas de bruit !
</ma_vie>
AMHA, X + Gnome + mplayer, ca doit resté jouable. Disons que pour faire une multimedia box ca me tenterait bien ! J'hésite encore avec la EPIA MS 10000 (fanless). En tout cas, encore merci pour tes tests !
petite question : la lecture divx/mp3 sur ta MII-6000 est-elle satisfaisante ? as tu déjà essayé ? pourrais tu faire un test s'il te plait ? je sais que tu n'as pas d'écran, mais avec un petit export DISPLAY, tu pourrais avoir une idée de ce que cela donne (même si ca n'est pas en plein écran)
pour info, ton 'grille pain' il a un petit nom... ça me brancherait bien de m'acheter le même boitier... seulement 'grille pain' sur gogle ca me donne pas ca ;)
1/ sur B metre un serveur DNS cache, ca fait pas de mal.
2/ sur B editer le fichier /etc/mail/access et ajouter
To:maboite.com RELAY
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
3/ sur B ajouter dans le /etc/hosts A et son ip
Il serait possible de se passer de la negiciation,
mais (je fais encore des suppositions...) je serais eux... je ne me ferais pas ch... à avoir différents noyau/script de démarrage/firmware/... pour les freebox degroupées et celles qui ne le sont pas.
> Bien sûr sur du nom dégroupé le processus doit être différent surtout qu'il faut
> passer l'authentification FT... Mais dans ce cas je pense que c'est lié a
> l'authentification...
???
authentification FT ???
la freebox est un.... modem. Quand tu es dégroupé, tu module/demodule vers un numéro local (expl : 042) à ton central téléphonique: DSLAM. Quand tu n'es pas dégroupé, tu module/demodule vers un numéro 'long' (expl : 01 42 42) qui sera routé vers le serveur free....
comment la freebox fait elle pour savoir si elle est degroupée ??? il suffit d'envoyer un signal sur un numéro local (042) s'il y a une reponse => dégroupé sinon, faire le numéro routable sur le réseau FT.
l'authentification s'il y en a ;) est donc faite au niveau des serveurs free !
je ne sais pas si je me fais bien comprendre... je schématise le plus possible.
[^] # Re: C'était toi alors ??? - un T-shirt
Posté par fouyaya . En réponse au journal La prochaine Debian "grande distribution"?. Évalué à 0.
http://www.lafraise.com/t-shirt-51p-rtfm.html(...)
allez donc visiter http://www.lafraise.com/index.php?parrain=7172_f79a(...) si vous ne connaissez pas déjà. (le ...parain... toussa, c'est juste au cas ou vous achetiez quelquechose la-bas, pour que j'obtienne des reduc sur mes prochains achat)
# comment k'on fait ?
Posté par fouyaya . En réponse au journal "remote code execution" chez microsoft.. Évalué à 3.
suffit de savoir lire :
A remote code execution vulnerability exists in the Microsoft Color Management Module because of the way that it handles ICC profile format tag validation. An attacker could exploit the vulnerability by constructing a malicious image file that could potentially allow remote code execution if a user visited a malicious Web site or viewed a malicious e-mail message. An attacker who successfully exploited this vulnerability could take complete control of an affected system.
# tites questions
Posté par fouyaya . En réponse au journal Présentation du projet FANI. Évalué à 2.
- dommage qu'il n'y ait pas de screenshot sur le site web
- Je n'ai pas trouvé (mais je n'ai pas cherché longtemps) de liste de matériel supporté par FANI. Quels sont les plateformes hardware, périfériques reconnus actuellement ? (inventaire materiel : aucune pour le moment ). Je pense qu'une liste même minime serait intéressante.
- avez vous prévu de porter FANI pour d'autres OS ?
En effet, des outils existent déjà pour l'installation à distance/automatique de serveurs (kickstart, autoYaSt, NAL, NIM ... par expl). Un tel projet serait intéressant pour un parc hétérogène (Aix, HpUx, Linux, Solaris, Windows)
- y aura t il une gestion de log centralisé ?
- l'interface permettra t elle différents niveaux de visualisation (admin/user/anonyme) ?
- L'interface pourra t elle faire la différence entre 2 versions d'un même produit installé 2 fois sur le même serveur ? ou encore 2 fois le meme produit installé dans 2 répertoire différents ?
- sera t il possible via des librairies spécifique d'écrire simplement des scripts d'installation/check ...
- serait il possible d'avoir un site de demo en ligne ?
...
d'autres question peut etre plus tard, pas le temps maintenant (pas le temps de lire tout ce qu'il y a sur le site non plus, gros pb dans la boite ou je travaille, beaucoup de boulot)
P.S. ne pas prendre mal ce que j'ai dit, le projet pourrait interessé la boite dans laquelle je travaille, mais il manque beaucoup d'add-on pour remplacéer ce que nous avons déjà développé en interne
Bon courage !!!!!
P.S. si vous avez plus de doc et d'info (meme si c'a n'est pas propre) je suis intéressé. Je vous contacte par mail cet apres midi
A+
# vmstat ?
Posté par fouyaya . En réponse au message Ressource ordinateur. Évalué à 2.
http://www.lafraise.com/product_info.php?products_id=51(...)
[^] # Re: promis je travaille pas chez...
Posté par fouyaya . En réponse au journal site de référence du support matériel sous linux ?. Évalué à 4.
du coup, pas de surplus pour la de-install de l'OS
Cependant
c'est quand meme les seul qui 2 a 3 fois par an font des promos du genre :
- 1 serveur acheté, le 2eme à 1¤ :)
# promis je travaille pas chez...
Posté par fouyaya . En réponse au journal site de référence du support matériel sous linux ?. Évalué à 5.
et j'ai pas d'actions non plus.
Mais vu que dans la société ou je travaille, on a que ca et surtout vu que ca fait bientot 3 ans que j'installe des linux sur leur conf hardware, je peux te dire que ca marche ;)
Deplus, dell fait le support de leur hard sous linux (redhat chez nous)
C'est peut etre un peu cher (faut voir apres avec leur commerciaux) mais y'a du support (point non négligeable)
Bonne journée.
[^] # Re: Petit test
Posté par fouyaya . En réponse au journal LiLo ou GRUB ?. Évalué à 1.
garder une partition /boot pour booter uniquement sur Win, c'est pas bÔ :(
avoir une partition primaire perdue pour un /boot c'est pas bÔ non plus :(
Me dire que je ne pourrais pas installer FreeBSD - The power to Serve - sur mon portable parce que j'ai plus de partition primaire dispo (a cause d'un /boot pas bÔ) ça m'embète un peu :(
...
Si j'ai supprimer mon Gnu/Linux, c'est uniquement parceque maintenant il est sur un HD USB !
# Petit test
Posté par fouyaya . En réponse au journal LiLo ou GRUB ?. Évalué à 2.
Maintenant, un petit test :
environnement : un PC avec MS Win installé (et oui, j'ai du Win... faut bien jouer et faire de la musique)
installation d'un Gnu/Linux avec Grub comme boot loader.
Tout fonctionne très bien.
Suppression de la partition Linux => impossible de booter sur Win :(
Le meme test avec Lilo, pas de problème ! Eh oui, Lilo inscrit toutes les infos nécessaire au boot dans le MBR, tandis que Grub a besoin de sa partition pour booter !
[^] # Re: 12 raisons pour choisir la filière informatique
Posté par fouyaya . En réponse à la dépêche 11 raisons pour ne pas choisir la filière informatique. Évalué à 4.
<ma_vie>
je suis admin systeme Unix dans une assez grosse société (>7000 personnes)
</ma_vie>
1. C'est une profession dans laquelle on apprends en permanence. Il est très rare qu'on fasse deux fois la même chose, et si c'est le cas on peut mettre en place des stratégies pour que ça ne reproduise plus.
Un jour j'ai pensé au dictaphonne : "L'erreur Oracle unavaliable veut dire que vous n'avez pas démarrré votre base... si si tout fonctionne correctement croyez moi... Je clos l'IT Support"
Un autre j'ai voulu embaucher D2R2 : "faut encore faire une rotation de cartouche / changer un dique d'une baie, y serait bien ce D2R2"
2. C'est une profession stimulante sur le plan intellectuel, elle fait appel à la créativité ainsi qu'au sens pratique. Elle procure de ce fait une grande satisfaction personnelle.
Il y a beaucoup de metiers dans l'informatique, certains doivent être stimulant pour l'intellect. Enfin j'éspère.
3. Ce n'est pas un mêtier qui entraine de la fatigue physique.
Si je devais donner des cours en Fac/Ecole d'ingé, ca s'apellerais : E-Carton ou E-Palette, parce que faire des envoies de plus de 50 Kg c'est pas fatiguant... non... c'est juste dans la tête ;)
5. On peut trouver du travail même si on est pas diplomé.
Euh... la dans la boite ou je travaille, pour un poste équivavlant au mien, je pense qu'on ne laissera une personne sans diplome administrer les serveurs
6. Nous en sommes à la préhistoire de l'informatique, on peut donc être assuré que c'est une branche dans laquelle il y aura beaucoup à faire pendant encore très longtemps.
préhistoitre => serveurs lourds et encombrants => fatigue physique => incompatible avec 3
7. On peut arriver en retard au travail sans que ça ne dérange personne.
Sauf mon chef ;)
# j'adore....
Posté par fouyaya . En réponse au journal gentoo-stats hacké ?. Évalué à 4.
Certains sont cordiaux et répondent simplement à vos commentaires, ce qui en général fait avancer la discussion.
D'autres sont la, on ne sait pas pourquoi... Ah si, je sais maintenant, pour moinsser les gens qui disent merci et pour moinsser les gens qui disent que ca marche correctement.
Du coup, vous pouvez me moinsser plusieurs fois car, encore une fois MERCI et CHEZMOICAMARCHE !
P.S. chezmoiaussicamarche.org, merci à nigaiden d'avoir prévenu les admins car maintenant le bug/feature est corrigé.
[^] # Re: signalé
Posté par fouyaya . En réponse au journal gentoo-stats hacké ?. Évalué à 2.
[^] # Re: 10h20
Posté par fouyaya . En réponse au journal gentoo-stats hacké ?. Évalué à 1.
ca serait possible (me serais je emballé trop vite ?)
mais franchement... ya d'autre facon de faire. Et puis, rediriger sur Disney. je vois pas l'intéret.
Deplus, mettre dans la Search string, du texte comme "Intel(R) Pentium(R) M processor" qui est une des références inscrite dans leur BD, cela ne devrait pas générer ce type de redirection.
Quelqu'un pour contacter les admins ? et leur demander ce qu'il en est ?
si y'a personne, je le ferais ce soir de chez moi.
voila.
bonne fetes à tous !
[^] # Re: 10h20
Posté par fouyaya . En réponse au journal gentoo-stats hacké ?. Évalué à 2.
mais la recherche ?
à priori, dès que l'on met quelque chose entre parenthèse '(*)' dans la Search string, ca deconne :(
# une autre config ?
Posté par fouyaya . En réponse au journal Mini-ITX comparatif de prix. Évalué à 3.
http://www.anteor.com/produits/minipc_neris.htm(...)
Parce que l'epia M10000, ya un ventilo (ca fait du bruit), le boitier, il est peut etre un peut gros et il fait aussi du bruit ;)
Enfin, as tu réellement besoin d'un lecteur CD pour faire serveur Web et serveur mail ?
L'avantage de cette config (hors prix HD et memoire) c'est que pour 279 euros (http://www.itx-france.com/catalog/product_info.php?cPath=23_64&(...))
tu as un serveur (OK, c'est pas super puissant comme config) qui te permet de faire firewall/routeur/DNS mail/web/ftp
<ma_vie>
Pour info, j'ai un vieux K6 2 300 qui m'offre les même services (+ serveur UT +QoS le tout sous FreeBSD - The Power To Serve ;) qui fait un MAXIMUM de bruit, dont le lecteur CD est HS et le lecteur disquette aussi. Il est placé derrière une porte sous une pile de carton ! dans la poussière :( Totalement inaccessible !!
Bref dès que j'ai des sioux ! je m'en achète un tout petit qui fait pas de bruit !
</ma_vie>
[^] # Re: Mon expérience personnelle
Posté par fouyaya . En réponse au journal Les mini-itx et Linux. Évalué à 2.
AMHA, X + Gnome + mplayer, ca doit resté jouable. Disons que pour faire une multimedia box ca me tenterait bien ! J'hésite encore avec la EPIA MS 10000 (fanless). En tout cas, encore merci pour tes tests !
[^] # Re: Mon expérience personnelle
Posté par fouyaya . En réponse au journal Les mini-itx et Linux. Évalué à 1.
merci d'avance
[^] # Re: NeoVideo
Posté par fouyaya . En réponse au journal Les mini-itx et Linux. Évalué à 1.
[^] # Re: NeoVideo
Posté par fouyaya . En réponse au journal Les mini-itx et Linux. Évalué à 1.
pour info, ton 'grille pain' il a un petit nom... ça me brancherait bien de m'acheter le même boitier... seulement 'grille pain' sur gogle ca me donne pas ca ;)
merci d'avance
[^] # Re: Amoxiciline
Posté par fouyaya . En réponse au journal Patrick Volkerding est malade. Évalué à 7.
Les antibiotiques, c'est bien, en abuser, ca craind !
on ne donne/prend pas d'antibiotiques pour un rhumes messieurs !
a+ la foule
[^] # Re: SUEXEC ?
Posté par fouyaya . En réponse au message apache et ssh.. Évalué à 1.
Tu n'es pas du tout a coté de la plaque. C'est comme ça quer ca marche ;) (chez moi en tout cas)
# pratique...
Posté par fouyaya . En réponse au message Informations système sous Unix. Évalué à 1.
http://www.unixguide.net/cgi-bin/unixguide.cgi(...)
# meme problème :
Posté par fouyaya . En réponse au message Les spams ..... Évalué à 1.
# je pense pas dire de betise...
Posté par fouyaya . En réponse au message Question aux pros de sendmail. Évalué à 1.
2/ sur B editer le fichier /etc/mail/access et ajouter
To:maboite.com RELAY
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
3/ sur B ajouter dans le /etc/hosts A et son ip
ca va mieux maintenant ?
[^] # Re: Argument supplémentaire non évoqué ici
Posté par fouyaya . En réponse au journal freebox et linux. Évalué à 1.
merci pour les infos.
[^] # Re: Argument supplémentaire non évoqué ici
Posté par fouyaya . En réponse au journal freebox et linux. Évalué à -1.
mais (je fais encore des suppositions...) je serais eux... je ne me ferais pas ch... à avoir différents noyau/script de démarrage/firmware/... pour les freebox degroupées et celles qui ne le sont pas.
> Bien sûr sur du nom dégroupé le processus doit être différent surtout qu'il faut
> passer l'authentification FT... Mais dans ce cas je pense que c'est lié a
> l'authentification...
???
authentification FT ???
la freebox est un.... modem. Quand tu es dégroupé, tu module/demodule vers un numéro local (expl : 042) à ton central téléphonique: DSLAM. Quand tu n'es pas dégroupé, tu module/demodule vers un numéro 'long' (expl : 01 42 42) qui sera routé vers le serveur free....
comment la freebox fait elle pour savoir si elle est degroupée ??? il suffit d'envoyer un signal sur un numéro local (042) s'il y a une reponse => dégroupé sinon, faire le numéro routable sur le réseau FT.
l'authentification s'il y en a ;) est donc faite au niveau des serveurs free !
je ne sais pas si je me fais bien comprendre... je schématise le plus possible.
ATTENTION.... PURE SUPPOSITION QUE TOUT CECI !