En même temps, danas l'interview Rik à l'ai d'être supoer content de BK.
C'est tellement compliqué de rajouter ce que tout le monde attend à CVS ? manque de moyen ? pesonnes ? des 2 ? :)
parce que bon linus l'utilise, Rik, et à peu près toute les pointures en somme
enfin bon, il se lève à 7h du mat...il ne fait que ça la journée
et à part ça il bosse comme consultant chez connectiva et encore il est appelé que lorsque les pointure de chez connectiva n'arrivent plus à faire face .....c'est à dire "never happen" comme il dit
Ce mec là, tu te dis..il à 25-26 ans minimum....pfff...il est né en 1979 je crois ... 22 ans à pein et ça fait 4 ans qu'il est hacker sur le noyau...respect
En fait si les root servers se mettent à tomber, une centaine d'autres machine réparties de part le monde prenne le rali, ces machines sont généralement situé chez les FAI.
ce genre d'attaque était prévsible forcément mais ça ne peux en rien empêcher internet de fonctionner.
J'ai déjà vu une société utiliser un iPaq avec une RedHat dessus en tt que firewall.
Ca coute pas cher, moins qu'un PC, ça prend pas de place, et ça se configure par telnet, rlogin, ssh, et consorts sans problème.
alors une X-Box en tant que serveur de ficheir, pourquoi pas ?
les utilisations sont nombreuse donc bon.
La vente à perte est effectivement "illégale".
disons qu'une loi l'interdit.
Mais il ne faut pas se leurrer, aujourd'hui beaucoup de sociétés le font, et le gouvernement ferme les yeux !
bien, pas bien ? c'est pas à moi/nous de juger je pense.
Microsoft vend sa console à perte, c'est clair.
Je l'ai vu au USA à 199$
Les 'experts' estiment que Microsoft perd entre 150 et 200$ ( vu sur yahoo, la flemme de chercher la depeche).
pourquoi ne pas établir une sorte de concours sponsorisée par les acteur du marché ( windows, redhat/caldera/mandrake, etcc) permettant de fournir le même matériel aux équipes ( genre 5-6 férux de tunning ).
et de leur laisser 1 journée enfermée dans 1 même pièce en train de s'affronter sur des benchs ?
en même temps ils peuvent pas être bon partout dans un test d'une telle envergure !
déjà faut avoir les moyens, le temps, etc...
Tester du Windows face à linux n'a rien de simple ! ça va dépendre de la façon dont la distrib à été tuner, etc... et dans un test c'est la version de base qui est utilisé
Qui à la même config aujourd'hui ? peu de monde je pense.
Linux aujourd'hui à la grande force du libre dans tout ce que ça veux dire.
Windows, ça coute cher MAIS c'est intuitif !
tu connais pas sql server ? tu clics par ci par là et hop le tour est joué, bon après ça dépend de jusqu'ou tu veux aller, mais t'as pas 1000 questions à te poser !
linux, c'est bien robuste mais le mec qui connait pas tout il va pas venir cliquer, va falloir qu'il retrousse les manches
Ca refroidit pas mal d'admin crois moi, j'en ai un sous la main là :(
par IP lorsqu'elles sont fixe, ...
par login/passwd, par VPN tout con....etc..
mais tout ça ne sert à rien si à la base il se trouve un méchant bug type bufer-overflow, remote shell, et j'en passe sur le serveur.
Tant qu'on aura pas compris que tout les sites sont piratables, que tout les sites du monde qui sont accessibles de l'exterieur sont potentiellement attaquables, bah...ça avancera chi !
et aujourd'hui lorsque vous jettez un coup d'oeil rapide sur la majorité des sites ça fout les ch'tons !
les cordonnier sont souvent les + mal chaussée !
Je voudrais pas être désobligeant mais t'as pas l'air de t'y connaitre trop trop en sécu.
A partir d'un nav web tu peux faire ce que tu veux si en face certains patchs n'ont pas été appliqués !
exemple :
imagine un site comme tf1.fr qui à des pages d'administration à distance pour mettre à jour leurs infos.
imagine ensuite que ce site possède sur ce compte admin un login/passwd par défaut guest/guest que l'admin du site aura oublié de changer...boum !
et ça arrive très souvent.
Bien évidement le coup du login/passwd n'existe plus trop aujourd'hui, mais que dire des bugs unicode ? et il y a encore bien pire !
Donc oui à partir d'un nav. internet on peux faire beaucoup de chose !
J'aurai pas mieux répondu !!
ils vont pas te dire "Si, on s'est fait torché tous not password admin de tous nos serveurs, et on sait pas trop quoi faire, Atos non plus"
arrêtez de croire qu'à chaque fois que qq'un dénonce une grosse entreprise c'est qu'il à soit rien à foutre de la journée, soit qu'il est attardé mentale de 15 ans boutonneux !
Si kitetoa n'existait pas, qui aurait fait avancer la sécurité dans les entreprises ? les consultants de chez Ernst&young ? arf !
Nan ! c'est clair, pas eux !
beaucoup de site comme kitetoa travail par contre avec de grosses société grâce justement à ce qu'ils ont déjà prouvé : eeyes.com en est l'exemple typique, il bosse aujorud'hui avec/pour microsoft....
pour voir ce qu'un serveur utilise comme serveur ouaib, utiliser lynx http://www.tonsite.com(...) et appuyer sur la touche "=", ça envoie une requete GET / /HEAD1.1 et donc retourne le type de serveur utilisé
kitetoa utilise un kung-fu style (!) qui est le navigateur de M tout le monde :)
donc, imaginez ce qu'on peux faire avec d'autres outils, d'autres scanner...
Kitetoa est un très bon site pour montrer que pirater un site et à la portée de n'importe qui !
Ce qui est effrayant c'est que des sociétés comme Atos se la pète encore après tout ça !
imaginez ce qu'on peux faire chez eux...
et donc chez leur client !...
[^] # Re: Suivi des commits Kernel sur BitKeeper
Posté par Stéf . En réponse à la dépêche Se familiariser avec le noyau Linux. Évalué à 1.
C'est tellement compliqué de rajouter ce que tout le monde attend à CVS ? manque de moyen ? pesonnes ? des 2 ? :)
parce que bon linus l'utilise, Rik, et à peu près toute les pointures en somme
[^] # Re: Combien ?
Posté par Stéf . En réponse à la dépêche Linuxfr 2ème site le plus populaire après Slashdot. Évalué à 1.
arf :))
excellent :))
[^] # Re: Se familiariser avec le kernel
Posté par Stéf . En réponse à la dépêche Se familiariser avec le noyau Linux. Évalué à 1.
ils ont même vécu ensemble :-)....nan, ils couchaient pas :)
[^] # Re: Se familiariser avec le kernel
Posté par Stéf . En réponse à la dépêche Se familiariser avec le noyau Linux. Évalué à 1.
enfin bon, il se lève à 7h du mat...il ne fait que ça la journée
et à part ça il bosse comme consultant chez connectiva et encore il est appelé que lorsque les pointure de chez connectiva n'arrivent plus à faire face .....c'est à dire "never happen" comme il dit
[^] # Re: Se familiariser avec le kernel
Posté par Stéf . En réponse à la dépêche Se familiariser avec le noyau Linux. Évalué à 1.
Ce mec là, tu te dis..il à 25-26 ans minimum....pfff...il est né en 1979 je crois ... 22 ans à pein et ça fait 4 ans qu'il est hacker sur le noyau...respect
[^] # Re: Patchs ac - Encore faut il pouvoir
Posté par Stéf . En réponse à la dépêche Se familiariser avec le noyau Linux. Évalué à 1.
c'est de t'expliquer à quoi ça sert tout ces patchs, et tout ce merdier !
une fois que t'as lu....
[^] # Re: Les Root Serveurs attaqués.
Posté par Stéf . En réponse à la dépêche Les Root Serveurs attaqués.. Évalué à 1.
ce genre d'attaque était prévsible forcément mais ça ne peux en rien empêcher internet de fonctionner.
[^] # Re: Test Incomplet
Posté par Stéf . En réponse à la dépêche Test Complet de la Mandrake 9.0. Évalué à 3.
bah oui, c'est tout ce qui me vient à l'esprit qd je lis ton commentaire.
En clair tu dis que TOI, tu ferais 100 fois mieux, que TOI, tu pourrais le rendre ridicule mais que TOI tu ne fais rien parce que t'es un baltringue.
la critique fait avancer, l'agressivité non.
[^] # Re: Le bon temps
Posté par Stéf . En réponse à la dépêche DRM : c'est parti !. Évalué à 7.
Je vois pas trop comment on peux bloquer une sortie reliée sur des enceintes !!
Parce qu'effectivement, il suffit d'un MD, d'un cable optique ( rajouter une led sur un sblive par ex) et le tour est joué !
je comprends pas qu'ils s'acharnent !!
[^] # Re: Nid à quoi ?
Posté par Stéf . En réponse à la dépêche Plus de sécurité informatique avec Linux ?. Évalué à -1.
Messenger d'ouvert ?
Irc ouvert ?
ICQ ?
un envoi de mail avec fichier attaché ?
...
:)
[^] # Re: GNU/Linux ou MSFT/Jeux : il faut devoir choisir !
Posté par Stéf . En réponse à la dépêche Linux sur XBox (suite...). Évalué à 3.
J'ai déjà vu une société utiliser un iPaq avec une RedHat dessus en tt que firewall.
Ca coute pas cher, moins qu'un PC, ça prend pas de place, et ça se configure par telnet, rlogin, ssh, et consorts sans problème.
alors une X-Box en tant que serveur de ficheir, pourquoi pas ?
les utilisations sont nombreuse donc bon.
[^] # Re: Vendre a perte
Posté par Stéf . En réponse à la dépêche Linux sur XBox (suite...). Évalué à 6.
disons qu'une loi l'interdit.
Mais il ne faut pas se leurrer, aujourd'hui beaucoup de sociétés le font, et le gouvernement ferme les yeux !
bien, pas bien ? c'est pas à moi/nous de juger je pense.
Microsoft vend sa console à perte, c'est clair.
Je l'ai vu au USA à 199$
Les 'experts' estiment que Microsoft perd entre 150 et 200$ ( vu sur yahoo, la flemme de chercher la depeche).
[^] # Re: maintenant, c'est très biaisé
Posté par Stéf . En réponse à la dépêche Suite des benchs entre FreeBSD, Linux, Solaris et W2k. Évalué à 1.
pourquoi ne pas établir une sorte de concours sponsorisée par les acteur du marché ( windows, redhat/caldera/mandrake, etcc) permettant de fournir le même matériel aux équipes ( genre 5-6 férux de tunning ).
et de leur laisser 1 journée enfermée dans 1 même pièce en train de s'affronter sur des benchs ?
ça pourrait être marrant ! bench-party !
[^] # Re: Peu credible
Posté par Stéf . En réponse à la dépêche Des chiffres pour les LL. Évalué à 1.
intuitif veux dire qu'on comprend tout de suite le logiciel ! on à des repères de partout, c'est facilement compréhensible.
ça ne veux pas dire que le soft en question va tout faire à notre place, rien à voir.
[^] # Re: Peu credible
Posté par Stéf . En réponse à la dépêche Des chiffres pour les LL. Évalué à 1.
en même temps ils peuvent pas être bon partout dans un test d'une telle envergure !
déjà faut avoir les moyens, le temps, etc...
Tester du Windows face à linux n'a rien de simple ! ça va dépendre de la façon dont la distrib à été tuner, etc... et dans un test c'est la version de base qui est utilisé
Qui à la même config aujourd'hui ? peu de monde je pense.
Linux aujourd'hui à la grande force du libre dans tout ce que ça veux dire.
Windows, ça coute cher MAIS c'est intuitif !
tu connais pas sql server ? tu clics par ci par là et hop le tour est joué, bon après ça dépend de jusqu'ou tu veux aller, mais t'as pas 1000 questions à te poser !
linux, c'est bien robuste mais le mec qui connait pas tout il va pas venir cliquer, va falloir qu'il retrousse les manches
Ca refroidit pas mal d'admin crois moi, j'en ai un sous la main là :(
[^] # Re: Half-Life pas Unreal
Posté par Stéf . En réponse à la dépêche Art et Python. Évalué à -1.
salut à toi :)
on est donc 2 :)
allez hop, -1
[^] # Re: génial
Posté par Stéf . En réponse à la dépêche FVWM 2.4 est sorti!. Évalué à 1.
ça me rappel une émission de capitakl sur les start-up ou un mec avait développé ça pour windows, tu déssnié un W ça te lancer Word.
J'ai juste 1 question ! : interet par rapport à un raccourci ?
[^] # Re: Réponse de Banque Directe
Posté par Stéf . En réponse à la dépêche Du jeu des hackers et de la langue de bois des banques et des SSII. Évalué à 1.
par IP lorsqu'elles sont fixe, ...
par login/passwd, par VPN tout con....etc..
mais tout ça ne sert à rien si à la base il se trouve un méchant bug type bufer-overflow, remote shell, et j'en passe sur le serveur.
Tant qu'on aura pas compris que tout les sites sont piratables, que tout les sites du monde qui sont accessibles de l'exterieur sont potentiellement attaquables, bah...ça avancera chi !
et aujourd'hui lorsque vous jettez un coup d'oeil rapide sur la majorité des sites ça fout les ch'tons !
les cordonnier sont souvent les + mal chaussée !
[^] # Re: Réponse de Banque Directe
Posté par Stéf . En réponse à la dépêche Du jeu des hackers et de la langue de bois des banques et des SSII. Évalué à 1.
A partir d'un nav web tu peux faire ce que tu veux si en face certains patchs n'ont pas été appliqués !
exemple :
imagine un site comme tf1.fr qui à des pages d'administration à distance pour mettre à jour leurs infos.
imagine ensuite que ce site possède sur ce compte admin un login/passwd par défaut guest/guest que l'admin du site aura oublié de changer...boum !
et ça arrive très souvent.
Bien évidement le coup du login/passwd n'existe plus trop aujourd'hui, mais que dire des bugs unicode ? et il y a encore bien pire !
Donc oui à partir d'un nav. internet on peux faire beaucoup de chose !
et imagine avec une console linux.....hum... :)
[^] # Re: Réponse de Banque Directe
Posté par Stéf . En réponse à la dépêche Du jeu des hackers et de la langue de bois des banques et des SSII. Évalué à 1.
ils vont pas te dire "Si, on s'est fait torché tous not password admin de tous nos serveurs, et on sait pas trop quoi faire, Atos non plus"
[^] # Re: ouais ouais ouais
Posté par Stéf . En réponse à la dépêche Du jeu des hackers et de la langue de bois des banques et des SSII. Évalué à 1.
arrêtez de croire qu'à chaque fois que qq'un dénonce une grosse entreprise c'est qu'il à soit rien à foutre de la journée, soit qu'il est attardé mentale de 15 ans boutonneux !
Si kitetoa n'existait pas, qui aurait fait avancer la sécurité dans les entreprises ? les consultants de chez Ernst&young ? arf !
Nan ! c'est clair, pas eux !
beaucoup de site comme kitetoa travail par contre avec de grosses société grâce justement à ce qu'ils ont déjà prouvé : eeyes.com en est l'exemple typique, il bosse aujorud'hui avec/pour microsoft....
[^] # Re: Impressionnant...
Posté par Stéf . En réponse à la dépêche Du jeu des hackers et de la langue de bois des banques et des SSII. Évalué à 1.
pour voir ce qu'un serveur utilise comme serveur ouaib, utiliser lynx http://www.tonsite.com(...) et appuyer sur la touche "=", ça envoie une requete GET / /HEAD1.1 et donc retourne le type de serveur utilisé
# Et encore on a rien vu !
Posté par Stéf . En réponse à la dépêche Du jeu des hackers et de la langue de bois des banques et des SSII. Évalué à 1.
donc, imaginez ce qu'on peux faire avec d'autres outils, d'autres scanner...
Kitetoa est un très bon site pour montrer que pirater un site et à la portée de n'importe qui !
Ce qui est effrayant c'est que des sociétés comme Atos se la pète encore après tout ça !
imaginez ce qu'on peux faire chez eux...
et donc chez leur client !...
[^] # Re: Supersprint
Posté par Stéf . En réponse à la dépêche Démo Rune pour Linux. Évalué à 1.
warf !!
ça nous rajeuni pas ça !!
ça date de l'époque du CPC 6128 pour moi !!!
excellent !
[^] # Re: Ils auraient pu choisir un autre nom !
Posté par Stéf . En réponse à la dépêche IDS version 0.71. Évalué à -1.
chu pas réveillé là, saré fête de la zik mu !