Comme quoi beaucoup d'entre nous utilise une licence dont nous ne connaissions pas tous les rouages;
Question admettons que j'utilise un programme GPL avec une interface avec plugin et tout. Je fais un plugin pour ce logiciel. Je mets une licence restrictive sur ce plugin. Est-ce ok ?
Mode inverse j'ai un logiciel super et j'ai trouvé un plugin GPL l'utiliser m'oblige t'il a passer mon code en GPL ?
Dans les deux cas je n'ai pas modifier le code sous licence GPL.
merci de m'éclairer :)
Un commentaire sur freenews (j'ai pas les sources dont a prendre avec des pincettes) disait que les sources utilisé pour freebox serait released quand les concurrents n'auront aucun avantage dans l'exploitation des travaux de la freebox. Dans un sens oui mais non c'est le contraire de la volonté GPL en faite.
Sinon sub-question je la traine en long et en large mais bon voila. La freebox supporte les chipset wifi Broadcom. Je me suis toujours demandé s'ils s'agissaient de ndiswrapper avec les dll qui vont bien ou d'un module non officiel. ( Free a les moyens en termes d'achat de cartes de pouvoir forcer le constructeur a sortir des drivers GPL, ont t'il eu un "partenariat" spécial ? )
Les DVD+R et DVD-R sont a 30¤ les 100, les 10 DVD-/+RW sont a 10¤ en angleterre.
L'idée du disque externe est mieux je trouve quand meme ;)
Sur ebay tu trouves des boites USB pour 10 a 15¤ tu te prends un disque durs de faible capacité (pas cher) et vas y; Je conseillerai l'usb plutot que le firewire qui est plus que insecure.
Dernierement (moins d'un moins) des petits malin ont reussi grace a un ipod et linux sur l'ipod de prendre la main sur un PC via des overflow sur la couche drivers :)
La démo fait sourire noir parce qu'ils affichent de joli truc a l'écran du pc et "reussissent" a lire les ttyX.. mais bon voila;
Faut penser que les backups sont a dépluger du system quand elles sont fini; Un disque externe va peut etre pas super pour ca;
Le DVD-/+RW peut avoir une copy défaillante sans que tu le saches et tes précédentes backup "poubelle"..
Ah truc stupid tu peux faire bipper le server jusqu'a ce que le cable usb soit débrancher beaucoup de personne trouve un bip chiant mais bon la sécu
Y'a aussi l'option de sauvegarde via le reseau; Tu as des boitiers "multimédia" hdd sur le reseaux pour environ 150¤; Ou un FTP quelque part en ecriture ( pas de lecture/ni effacement) sur un vieux PC du grenier;
Techniquement il est facile de supprimer un site web du ternet ..
Pourquoi proxy ? pourquoi passer par les FAI ? les pauvres ont déjà du mal avec leurs connections et leur serveurs..
GOOGLE ! est la réponse !
Si vous souvenez bien amazon US a du retirer de leur pages des objets faisant la propagande du nazisme. En référance à cette affaire qui montre malgré tout un certain pouvoir de la justice française dans le monde (qui aurait cru que amazone doivent ce plié à une justice dont il ne dépende pas ?)
Bon pour en retourner à notre petite affaire - nos juges aussi non techniques qu'ils soient verront que la page est toujours sur le moteur de recherche - et oui translation et cache ne seront jamais filtrer par des proxy transparent ou autre technique barbare et polluante ...
Le plus simple et le plus efficace serait pour la justice française de forcer les portails de recherche a filtrer les recherches pour un domaine français. La menace serait simple bannir les ip en France.
Juste pour montrer mon désarois le plus totale face à des personnes non formés aux technologies d'internet;
Je me demandais si il y'avait possibilité de pointer du doigts une loi liberticide ? et de l'annulée ?
Il doit bien y'avoir une clause dans notre constitution qui protège d'abus et autre ? Plus ca va plus j'ai honte d'expliqué ici ( UK ) les lois françaises sur la sécurité (informatique) et le grand internet.
L'Europe est un continent ou ils faisaient bien d'y vivre. Le vieux continent que les américains disent .. Auraient t'ils s'y tord ? je me demande parfois..
[me_s'inquiète pour son avenir professionel]
Bon rassurez vous on va faire comme Daniel Robbins on va quand même trouver un petit job;
[/me_s'inquiète pour son avenir professionel]
Je me demandais si y'avais pas une librairie 'rapide' qui permetait d'enregistrer le flux v4l ?
( ou ffmpeg -vd /dev/video0 -s 320x240 output.mpg )
NB dans les effets non msn si vous voulez avoir une pierre d'avance sur les fonctionalités non utiles (je pense au petit cochon en flash), j'avais trouver sur le net un programme qui permettait de deformer de mettre des effets a une entrée v4l. Une intégration d'un tel programme dans amsn en tant que plugin serait tout simplement super au vu des ados
Mercury possede une option qui permet d'enregistrer le flux de la webcam et de le revisionner ulterieurement (format internet) il possede egalement un converter (fermer les yeux) en .mov Bon je sais capucpaslibre mais c'est une option surprenante et utile quelque fois;
J'ai pas encore reussi a compiler amsn; mais ca va pas tarder ;) Est ce qu'il propose cette option ?
Cette version est super rapide a démarrer aucun problem dessus c'est super agréable.
Coté mémoire.. pour 'sauver' mon vieux disque dur de portable qui souffrait le martir .. j'ai acheter recemment une barrette de 512 pour mon portable (£43 d'occasion - je l'ai recu y'a trois jour). J'ai donc 512+256-32( carte graphique avec mémoire partagée)
Coté environment graphique j'ai openbox ou xfce4.2, des ultra lights ..
au final avec akregator et firefox d'ouvert sur 1-2jour 75% de la memoire vive est occupé ... Du reste avec mes 256 mo de swap avt l'install j'avais plein de crash ... régulier .. je pense que c'etait du au dépassement de la mémoire ..
bon retournont au test avec Deer park ... J'ai ouvert un nombre indefni (>40) d'onglet sur slashdot .. coté cpu c'est nickel.. rien a dire .. occupation memoire 9 a 12 % .. mais voila je ferme les tabs .. la mémoire ce libere pas .. pour voir si c'etait lié a un timing .. j;ai laissé sans toucher l'appli .. au bout de 24h tjs la meme chose .. je refais le meme teste sans le refermer la la memoire augmente pour tapper sur les 20 % ( chiffre receuilli avec top )
voila donc malgré ca rapidité il y'a encore des bugs de mémoire assez gros- mais bon c'est une alpha. je vais regarder pour repporter un bug.
Sinon les fonctionnalité sont super -- et j'attend python avec impatience..
J'ai fait une compile pour le dernier 2.6.11.10 mais je me suis rendu compte qu'il manquait 2-3 modules .. je recompile ca ce week end et je poste ca ici :)
as tu des préférence pour certain patch - version de kernel ??
En faite c'est pas des DDR mais des PC133.
J'ai ce portable, j'ai pas eu de probleme de compatibilité avec kesington (désolé pour la pub) Je pense aussi ajouter un modulde 512, je tourne avec du 256+ 128... Mon disque swap un peu trop souvent :(
Juste pour indication des que tu recois ta barette et installé teste la avec memtest ( appli qui est lancé au boot via grub ou lilo) voila
en résumé laisser passer le traffic sur un port (ici le service ssh port 22) que quand le user en a besoin.
La demande se fait par une telnet sur un port définit à l'avance, et un autre port permet de refermer l'access (via des règles iptables)
Avantage peut s'appliquer a beaucoup de service dit sensible, comme une webcam sur le web ou ce genre de truc, ca évite que tout le monde y est access. (les flux ne possedent pas tjs de protocole qui accepte une identification -> limitant sur une webcam privée pour la famille)
Un script un peu plus complexe autorisera que l'IP ayant fait la demande ( par contre je suis pas un expert de iptable donc voila ..)
Bon c'est de l'obscurantisme donc faut pas se fier c'est pas une technique fiable a 100% mais ca permet d'eviter de remplir les logs, et de voir les attacks plus sérieuses.
Sinon j'ai eu le meme problème sur mon serveur et j'ai simplement "déplacer" le port ca marche ^^ (mais bon scanner toute les ports + identification du service associé et le service sera trouvé.)
[pub!}
Le site est nouveau je vais ajouter d'ici 1 a 2 semaines des nouveaux articles. Le site a pour but de montrer la faiblesse de la sécurité des client (qui ont tendance a être de plus en plus décentralisé et donc sans réel protection) fasse aux protections des applications serveur.
[/pub!}
http://sourceforge.net/projects/phpxiedit/(...) mais bon c'est super unsecure. Je mettais proposé pour corriger le code mais le code à jamais été orienté sur les erreurs et la sécurité ca demandé trop de boulot alors j'ai laissé tombé pas assez de temps.
* Browse the SHOUTcast Yellow Pages
* Browse the Live365 directory
* Browse the Xiph.org (aka icecast.org, aka Oddsock) directory
* Browse the basic.ch DJ mixes
* Manage your local music collection, with full support for ID3 and Vorbis metadata editing
* Listen to streams, browse their web page, or record them using programs such as Streamripper
* Implement new directory handlers as tiny Python scripts or as dynamically loadable modules written in C
* Retain your favourite streams by bookmarking them
* Manually add streams to your collection"
Je vais peut-etre dire n'importe quoi donc vous etes prévenu :)
modem 56K sur le serveur et un serveur de VoIP (Voice Over IP) un petit bot qui decroche te permettrait de rappeler sur le numero avec un prime la possibilité de mettre un mot de passe (DMTF).
Une fois identifié avec le bot, ce dernier lance un script. -> attention sans VoIP cette fois :) une fois decrocher a distance lancer sur le client l'autorisation etc..
NB: je dirais qu'il ne serait pas inutile de pouvoir raccrocher la ligne depuis le bot ou un cron qui coupe la ligne toute les 30 min enfin pour eviter que t'a ligne sonne occupé pendant toutes tes vacances :)
bon voila le coup du bot voip ca pourrait etre un mail lancer via telephone ou un truc du genre...
Certes il est important de le rappeller.
Pour rappel la plus part des personnes ont pas de firewall ou d'antivirus permettant de lutter contre les trojan et autre IRC BOT, pour preuves la Grande Bretagne...
Il existe un petit "truc" en cas de machine compromise consistant a faire des actions a la souris + clavier,enfin c'est pas ultime mais dans un reseau untrusted c'est ce que je fait en cas de necessité.
le site amessage.info proposait une méthode original :P
j'entrais mon user name.. le serveur m'envoyait un lien via jabber (connection en ssl avec le serveur )
Il y a possibilité de crypter la chose si tu as mis une clef public.
juste une idée comme une autre .. :)
le lien possede une session ID
pour éviter de transmettre ton password en clair ..
- 1 utiliser SSL
- 2 j'ai fait un journal a propos d'une solution GnuPG ou PGP client side
ici https://linuxfr.org/~lilliput/17830.html(...) et ca n'interresse personne.. :(
En gros les problemes liés aux pages web est du a plusieurs fait.
-> cookie : coté client
-> session ID: coté client
-> transmission du mot de passe coté client et en clair.
Solution certaine technologie gere les cookies et session serveur side, cependant spoofer la connection reste pas impossible donc le probleme reste entier, mais un peu moins dangeureux.
coté ssl faut pas croire que le SSL est la réponse a toutes les solutions.
une attaque assez "marrante" consiste a demandé au serveur de générer une quantité énorme de clef, d'en constituer une base de données, si la machine dispose pas d'une librairie puissante pour gérer des nombres aléatoires + pas de reboot = SSL inutile..
voila ce genre de traffic est considéré comme normal aupres de la plupart de proxy, et peux etre générer via plusieurs pc .. sur plusieurs jour.
Le mot de passe pose un GROS probleme, notamment son stockage.. on va pas remonté sur le cas Tuxfamily mais en gros beaucoup de site web ne crypte pas les mots de passe. :(
-> Orange.fr permet meme de renvoyé son mot de passe par SMS .. et j'en passe.. le fameux teste du mot de passe perdu donne une idée..
Bon faut SURTOUT pas oublier que la protection par mot de passe a un point faible, un gros point faible, la sécurité sur la machine local. Un simple trojan permet de logger clavier souris.
Pour une meilleur sécurité je viserai plutot sur un logiciel qui permettrai d'encrypter le mot de passe via une clef public, independamment du chiffrage de la connection. Bon apres tout depend de la sécurité voulu sur son site ^^
[^] # Re: En parlant de sources, "faille" GPL
Posté par ~ lilliput (site web personnel) . En réponse au journal Une Freebox Media Player ?. Évalué à 2.
Question admettons que j'utilise un programme GPL avec une interface avec plugin et tout. Je fais un plugin pour ce logiciel. Je mets une licence restrictive sur ce plugin. Est-ce ok ?
Mode inverse j'ai un logiciel super et j'ai trouvé un plugin GPL l'utiliser m'oblige t'il a passer mon code en GPL ?
Dans les deux cas je n'ai pas modifier le code sous licence GPL.
merci de m'éclairer :)
Un commentaire sur freenews (j'ai pas les sources dont a prendre avec des pincettes) disait que les sources utilisé pour freebox serait released quand les concurrents n'auront aucun avantage dans l'exploitation des travaux de la freebox. Dans un sens oui mais non c'est le contraire de la volonté GPL en faite.
Sinon sub-question je la traine en long et en large mais bon voila. La freebox supporte les chipset wifi Broadcom. Je me suis toujours demandé s'ils s'agissaient de ndiswrapper avec les dll qui vont bien ou d'un module non officiel. ( Free a les moyens en termes d'achat de cartes de pouvoir forcer le constructeur a sortir des drivers GPL, ont t'il eu un "partenariat" spécial ? )
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Détails techniques
Posté par ~ lilliput (site web personnel) . En réponse au journal Une Freebox Media Player ?. Évalué à 1.
Par contre je me demande ce que ca donne si le fait d'avoir un gateway ca va poser problème.
Le faite que ca soit basé sur des pages web on pourra certainement voir des intéractions avec des claviers javascript comme pour le psp :)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Sauvegarde
Posté par ~ lilliput (site web personnel) . En réponse au journal L'inévitable est arrivé. Évalué à 1.
et non ils sont toujours pas dans l'euro et les anglais prennent l'excuse de la constitution pour se dire et c'est pas tout de suite qu'on va y passer
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Sauvegarde
Posté par ~ lilliput (site web personnel) . En réponse au journal L'inévitable est arrivé. Évalué à 3.
L'idée du disque externe est mieux je trouve quand meme ;)
Sur ebay tu trouves des boites USB pour 10 a 15¤ tu te prends un disque durs de faible capacité (pas cher) et vas y; Je conseillerai l'usb plutot que le firewire qui est plus que insecure.
Dernierement (moins d'un moins) des petits malin ont reussi grace a un ipod et linux sur l'ipod de prendre la main sur un PC via des overflow sur la couche drivers :)
La démo fait sourire noir parce qu'ils affichent de joli truc a l'écran du pc et "reussissent" a lire les ttyX.. mais bon voila;
Faut penser que les backups sont a dépluger du system quand elles sont fini; Un disque externe va peut etre pas super pour ca;
Le DVD-/+RW peut avoir une copy défaillante sans que tu le saches et tes précédentes backup "poubelle"..
Ah truc stupid tu peux faire bipper le server jusqu'a ce que le cable usb soit débrancher beaucoup de personne trouve un bip chiant mais bon la sécu
Y'a aussi l'option de sauvegarde via le reseau; Tu as des boitiers "multimédia" hdd sur le reseaux pour environ 150¤; Ou un FTP quelque part en ecriture ( pas de lecture/ni effacement) sur un vieux PC du grenier;
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# Vous avez rien compris ...
Posté par ~ lilliput (site web personnel) . En réponse au journal Filtrage sur Internet, les juges demandent l'impossible ?. Évalué à 1.
Pourquoi proxy ? pourquoi passer par les FAI ? les pauvres ont déjà du mal avec leurs connections et leur serveurs..
GOOGLE ! est la réponse !
Si vous souvenez bien amazon US a du retirer de leur pages des objets faisant la propagande du nazisme. En référance à cette affaire qui montre malgré tout un certain pouvoir de la justice française dans le monde (qui aurait cru que amazone doivent ce plié à une justice dont il ne dépende pas ?)
Bon pour en retourner à notre petite affaire - nos juges aussi non techniques qu'ils soient verront que la page est toujours sur le moteur de recherche - et oui translation et cache ne seront jamais filtrer par des proxy transparent ou autre technique barbare et polluante ...
Le plus simple et le plus efficace serait pour la justice française de forcer les portails de recherche a filtrer les recherches pour un domaine français. La menace serait simple bannir les ip en France.
Juste pour montrer mon désarois le plus totale face à des personnes non formés aux technologies d'internet;
Je me demandais si il y'avait possibilité de pointer du doigts une loi liberticide ? et de l'annulée ?
Il doit bien y'avoir une clause dans notre constitution qui protège d'abus et autre ? Plus ca va plus j'ai honte d'expliqué ici ( UK ) les lois françaises sur la sécurité (informatique) et le grand internet.
L'Europe est un continent ou ils faisaient bien d'y vivre. Le vieux continent que les américains disent .. Auraient t'ils s'y tord ? je me demande parfois..
[me_s'inquiète pour son avenir professionel]
Bon rassurez vous on va faire comme Daniel Robbins on va quand même trouver un petit job;
[/me_s'inquiète pour son avenir professionel]
[/troll]
A vous de voir ou ca commence ..
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Ça fait longtemps
Posté par ~ lilliput (site web personnel) . En réponse au journal Kde 3.5 et Kde 4.0. Évalué à 2.
désolé
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: option de Mercury
Posté par ~ lilliput (site web personnel) . En réponse au journal Un Espoir : Des news AMSN / Webcam. Évalué à 1.
( ou ffmpeg -vd /dev/video0 -s 320x240 output.mpg )
NB dans les effets non msn si vous voulez avoir une pierre d'avance sur les fonctionalités non utiles (je pense au petit cochon en flash), j'avais trouver sur le net un programme qui permettait de deformer de mettre des effets a une entrée v4l. Une intégration d'un tel programme dans amsn en tant que plugin serait tout simplement super au vu des ados
http://effectv.sourceforge.net(...)
http://www.lavrsen.dk/twiki/bin/view/Motion/VideoFourLinuxLoopbackD(...)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Ça fait longtemps
Posté par ~ lilliput (site web personnel) . En réponse au journal Kde 3.5 et Kde 4.0. Évalué à -4.
y'a simplement une virgule en trop :)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# option de Mercury
Posté par ~ lilliput (site web personnel) . En réponse au journal Un Espoir : Des news AMSN / Webcam. Évalué à 1.
J'ai pas encore reussi a compiler amsn; mais ca va pas tarder ;) Est ce qu'il propose cette option ?
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Ce que je souhaiterais surtout :
Posté par ~ lilliput (site web personnel) . En réponse à la dépêche Un aperçu du prochain Mozilla Firefox. Évalué à 2.
Cette version est super rapide a démarrer aucun problem dessus c'est super agréable.
Coté mémoire.. pour 'sauver' mon vieux disque dur de portable qui souffrait le martir .. j'ai acheter recemment une barrette de 512 pour mon portable (£43 d'occasion - je l'ai recu y'a trois jour). J'ai donc 512+256-32( carte graphique avec mémoire partagée)
Coté environment graphique j'ai openbox ou xfce4.2, des ultra lights ..
au final avec akregator et firefox d'ouvert sur 1-2jour 75% de la memoire vive est occupé ... Du reste avec mes 256 mo de swap avt l'install j'avais plein de crash ... régulier .. je pense que c'etait du au dépassement de la mémoire ..
bon retournont au test avec Deer park ... J'ai ouvert un nombre indefni (>40) d'onglet sur slashdot .. coté cpu c'est nickel.. rien a dire .. occupation memoire 9 a 12 % .. mais voila je ferme les tabs .. la mémoire ce libere pas .. pour voir si c'etait lié a un timing .. j;ai laissé sans toucher l'appli .. au bout de 24h tjs la meme chose .. je refais le meme teste sans le refermer la la memoire augmente pour tapper sur les 20 % ( chiffre receuilli avec top )
voila donc malgré ca rapidité il y'a encore des bugs de mémoire assez gros- mais bon c'est une alpha. je vais regarder pour repporter un bug.
Sinon les fonctionnalité sont super -- et j'attend python avec impatience..
( clavier qwerty)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: re
Posté par ~ lilliput (site web personnel) . En réponse au message Barette de RAM ordi portable. Évalué à 1.
as tu des préférence pour certain patch - version de kernel ??
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: re
Posté par ~ lilliput (site web personnel) . En réponse au message Barette de RAM ordi portable. Évalué à 2.
J'ai ce portable, j'ai pas eu de probleme de compatibilité avec kesington (désolé pour la pub) Je pense aussi ajouter un modulde 512, je tourne avec du 256+ 128... Mon disque swap un peu trop souvent :(
Juste pour indication des que tu recois ta barette et installé teste la avec memtest ( appli qui est lancé au boot via grub ou lilo) voila
par contre merci pour le lien http://www.koethe.net/gericom_webgine.html(...)
J'ai trouvé des infos sur certains module.
Si ca t'interresse je peux te passer mon .config pour le dernier noyeau ca peut tjs etre utile ;)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: port knocking
Posté par ~ lilliput (site web personnel) . En réponse au message [SSH] Comment bannir un hôte insistant ?. Évalué à 1.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# port knocking
Posté par ~ lilliput (site web personnel) . En réponse au message [SSH] Comment bannir un hôte insistant ?. Évalué à 1.
en résumé laisser passer le traffic sur un port (ici le service ssh port 22) que quand le user en a besoin.
La demande se fait par une telnet sur un port définit à l'avance, et un autre port permet de refermer l'access (via des règles iptables)
Avantage peut s'appliquer a beaucoup de service dit sensible, comme une webcam sur le web ou ce genre de truc, ca évite que tout le monde y est access. (les flux ne possedent pas tjs de protocole qui accepte une identification -> limitant sur une webcam privée pour la famille)
Un script un peu plus complexe autorisera que l'IP ayant fait la demande ( par contre je suis pas un expert de iptable donc voila ..)
Bon c'est de l'obscurantisme donc faut pas se fier c'est pas une technique fiable a 100% mais ca permet d'eviter de remplir les logs, et de voir les attacks plus sérieuses.
Sinon j'ai eu le meme problème sur mon serveur et j'ai simplement "déplacer" le port ca marche ^^ (mais bon scanner toute les ports + identification du service associé et le service sera trouvé.)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Idée?
Posté par ~ lilliput (site web personnel) . En réponse au journal Formation utilisateur Linux : Alternative a Flash ?. Évalué à 2.
(version plein de fautes et tout .. c'est plutot pour l'aspect d'intégration que je l'ai uploadé)
http://www.saycure.com/upload/project/presentation/(...)
pour l'aspect général du site:
http://www.saycure.com(...)
[pub!}
Le site est nouveau je vais ajouter d'ici 1 a 2 semaines des nouveaux articles. Le site a pour but de montrer la faiblesse de la sécurité des client (qui ont tendance a être de plus en plus décentralisé et donc sans réel protection) fasse aux protections des applications serveur.
[/pub!}
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Javascrypt
Posté par ~ lilliput (site web personnel) . En réponse au journal Sécuriser un formulaire web avec GPG/PGP. Évalué à 2.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: RoWiki
Posté par ~ lilliput (site web personnel) . En réponse au journal Wiki de code source ?. Évalué à 2.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: webTV winamp (shoutcast) .. l'url magique :P
Posté par ~ lilliput (site web personnel) . En réponse au journal webTV winamp (shoutcast) .. l'url magique :P. Évalué à 2.
" With streamtuner, you can:
* Browse the SHOUTcast Yellow Pages
* Browse the Live365 directory
* Browse the Xiph.org (aka icecast.org, aka Oddsock) directory
* Browse the basic.ch DJ mixes
* Manage your local music collection, with full support for ID3 and Vorbis metadata editing
* Listen to streams, browse their web page, or record them using programs such as Streamripper
* Implement new directory handlers as tiny Python scripts or as dynamically loadable modules written in C
* Retain your favourite streams by bookmarking them
* Manually add streams to your collection"
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Yopla
Posté par ~ lilliput (site web personnel) . En réponse au journal webTV winamp (shoutcast) .. l'url magique :P. Évalué à 2.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: Javascrypt
Posté par ~ lilliput (site web personnel) . En réponse au journal Sécuriser un formulaire web avec GPG/PGP. Évalué à 2.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: voIP
Posté par ~ lilliput (site web personnel) . En réponse au message Un call back rtc sur une ligne Free.fr ?. Évalué à 2.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# salut ..
Posté par ~ lilliput (site web personnel) . En réponse au message Un call back rtc sur une ligne Free.fr ?. Évalué à 2.
modem 56K sur le serveur et un serveur de VoIP (Voice Over IP) un petit bot qui decroche te permettrait de rappeler sur le numero avec un prime la possibilité de mettre un mot de passe (DMTF).
Une fois identifié avec le bot, ce dernier lance un script. -> attention sans VoIP cette fois :) une fois decrocher a distance lancer sur le client l'autorisation etc..
NB: je dirais qu'il ne serait pas inutile de pouvoir raccrocher la ligne depuis le bot ou un cron qui coupe la ligne toute les 30 min enfin pour eviter que t'a ligne sonne occupé pendant toutes tes vacances :)
bon voila le coup du bot voip ca pourrait etre un mail lancer via telephone ou un truc du genre...
"Création d'un serveur PPP sous Linux"
http://okki666.free.fr/docmaster/articles/linux013.htm(...)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: l'interêt ?
Posté par ~ lilliput (site web personnel) . En réponse au journal Jouage avec les mots de passe. Évalué à 2.
Pour rappel la plus part des personnes ont pas de firewall ou d'antivirus permettant de lutter contre les trojan et autre IRC BOT, pour preuves la Grande Bretagne...
Il existe un petit "truc" en cas de machine compromise consistant a faire des actions a la souris + clavier,enfin c'est pas ultime mais dans un reseau untrusted c'est ce que je fait en cas de necessité.
--> paranoya ? faut bien un petit peu ;)
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: l'interêt ?
Posté par ~ lilliput (site web personnel) . En réponse au journal Jouage avec les mots de passe. Évalué à 2.
j'entrais mon user name.. le serveur m'envoyait un lien via jabber (connection en ssl avec le serveur )
Il y a possibilité de crypter la chose si tu as mis une clef public.
juste une idée comme une autre .. :)
le lien possede une session ID
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
[^] # Re: l'interêt ?
Posté par ~ lilliput (site web personnel) . En réponse au journal Jouage avec les mots de passe. Évalué à 3.
- 1 utiliser SSL
- 2 j'ai fait un journal a propos d'une solution GnuPG ou PGP client side
ici https://linuxfr.org/~lilliput/17830.html(...) et ca n'interresse personne.. :(
En gros les problemes liés aux pages web est du a plusieurs fait.
-> cookie : coté client
-> session ID: coté client
-> transmission du mot de passe coté client et en clair.
Solution certaine technologie gere les cookies et session serveur side, cependant spoofer la connection reste pas impossible donc le probleme reste entier, mais un peu moins dangeureux.
coté ssl faut pas croire que le SSL est la réponse a toutes les solutions.
une attaque assez "marrante" consiste a demandé au serveur de générer une quantité énorme de clef, d'en constituer une base de données, si la machine dispose pas d'une librairie puissante pour gérer des nombres aléatoires + pas de reboot = SSL inutile..
voila ce genre de traffic est considéré comme normal aupres de la plupart de proxy, et peux etre générer via plusieurs pc .. sur plusieurs jour.
Le mot de passe pose un GROS probleme, notamment son stockage.. on va pas remonté sur le cas Tuxfamily mais en gros beaucoup de site web ne crypte pas les mots de passe. :(
-> Orange.fr permet meme de renvoyé son mot de passe par SMS .. et j'en passe.. le fameux teste du mot de passe perdu donne une idée..
Bon faut SURTOUT pas oublier que la protection par mot de passe a un point faible, un gros point faible, la sécurité sur la machine local. Un simple trojan permet de logger clavier souris.
Pour une meilleur sécurité je viserai plutot sur un logiciel qui permettrai d'encrypter le mot de passe via une clef public, independamment du chiffrage de la connection. Bon apres tout depend de la sécurité voulu sur son site ^^
désolé je suis en qwerty.. j'ai que le é ..
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk