Merci pour le lien, effectivement ça se rapproche de ça... Je suis content de voir que ça fonctionne et que ce n'était pas si loufoque que ça. Bon je me suis peut être mal exprimé en parlant simplement de Bayes, parce que ça va plus loin que ça. Il faut prendre en compte des structures, mais en gros c'est ça. En partant d'une analyse statistique du code, on peut mettre "en avant" ( déceler ) des bugs... Ok ce n'est peut être pas une bonne méthode, mais pour un audit du code source, c'est quelque chose qui se tient. ( la meilleure méthode consistant tout de même lors de l'écriture du code à faire toutes les vérifications, invariants et autres contrôles sur les E/S... ). Mais en tout cas, ça fonctionne c'est cool...
Je vais même prendre si c'est possible ma journée de reuteuteu ce jour là... On sait jamais si des personnes veulent installer la slack. Je peux aider... ( vous acceptez les contributions des anciens gmi ??? ).
Ce n'est pas forcément quelque chose de nouveau... Les premières recherches ont commencé il y a fort longtemps... Si je me plante pas Microsoft travaille dessus depuis au moins 1994... ( sur msdn, y a des infos sur les réseausx bayésiens... , enfin ce ne sont pas les seuls à travailler sur le sujet depuis longtemps... mais bon je trouve que ça méritait d'être signalé ).
Pour tous ceux qui veulent une solution poste client efficace, je vous conseille d'essayer popfile : http://popfile.sourceforge.net.(...)
C'est un proxy pop3 qui permet normalement la classification des emails... Mais si vous réduisez la classification à 2 catégories ( spam & non spam ), vous obtiendrez avec un peu d'entrainement ( c'est un logiciel basé sur de l'ia, enfin des statistiques... ), un résultat surprenant : 99,6% pour ma part depuis quasiment un an d'utilisation intensive... ( je n'ai pas commencé avec popfile, mais avec un proxy pop3 fait maison en python, mais bon popfile a une jolie interface html et franchement il fonctionne très bien... )... Tout est basé sur un article de Paul Graham qui date d'Août 2002 ( http://www.paulgraham.com(...) ).
Vous pouvez trouver grâce à google aujourd'hui des archives de mails de spams afin d'entraîner le soft... ( ne pas négliger ce qu'on appelle la stop list, sinon les résultats pourraient être faussés, enfin pas optimisés au max... ).
Voir aussi le site spamconference.org... ( une super source d'info... c'est la réunion qui a eu lieu en Janvier 2003 sur le problème du spam et les solutions pour contrer tout ça... ).
Faut pas pousser non plus. je l'utilise depuis maintenant 6 ans... C'est sur il y a des bugs comme dans tout logiciel. Maintenant c'est aussi au n-user de remonter les bugs et de participer à l'amélioration du produit.
Chacun étant libre de choisir ce qu'il veut, perso sendmail a toujours répondu à ce que je cherchais à faire... ( sql y compris les patchs existent pour mysql, postgresql, ... les posts de Andrzej Filip et de Claus Aßmann sur comp.mail.sendmail sont là aussi pour aider l'admin débutant ( le confirmé aussi d'ailleurs ;-) ) sur sendmail... on trouve déjà énormément de .mc ou de hacks pour faire tout et n'importe quoi avec sendmail et la libmilter permet de faire ses propres filtres en un rien de temps c'est assez géant... ).
Quand au sendmail.cf, c'est vrai qu'au début, ça peut faire peur, mais bon c'est comme tout, il faut s'y mettre... Après quelques essais et une lecture attentive du gros bouquin à la chauve souris ( 3ième édition ), ça en devient presque facile... ( j'ai bien dit "presque" ).
Maintenant des alternatives existent ce n'est pas plus mal... Je ne connais pas assez les autres pour en parler, je regarderai quand j'aurai plus de temps mais bon sendmail est quand mm pas si mal que ça !
Si vraiment c'était un si mauvais produit que ça, est-ce qu'il serait
toujours là aujourd'hui ??? ( troll'ing time... ;-) ).
Et aussi :
freshmeat, rubrique security, y a pas mal de projets à regarder, idem sur sourceforge...
Pour le NdM pourquoi ne pas mettre un soft de partage de bookmarks en ligne ? chacun pourrait venir une fois identifié compléter le bookmark pour un thème donné... bon ok, c'est limite un annuaire là mais bon why not...
Phrack est un bon netzine, mais franchement regardez aussi le site Blackhat.com : www.blackhat.com. Tous ceux qui s'intéressent à la sécurité trouveront beaucoup dans la rubrique "Training" => "Archives". Bon y a des ppt mais ça se lit plutôt bien avec OpenOffice ;-)
Merci de ne pas oublier de tester les bétas, voir les alphas :
slackware 9 en a ! ( ou béta je ne sais plus... ).
Nagios, le successeur de Netsaint me semble aussi un bon
projet !!! ( cf. news sur /. ). http://www.nagios.org/(...)
[^] # Re: The Cooperative Bug Isolation Project
Posté par scoubid00 . En réponse au journal Bayes appliqué au code ?. Évalué à 1.
[^] # Re: Install Party à Lille1
Posté par scoubid00 . En réponse à la dépêche Install Party à Lille1. Évalué à 2.
Une formation qu'elle est bonne...
Je vais même prendre si c'est possible ma journée de reuteuteu ce jour là... On sait jamais si des personnes veulent installer la slack. Je peux aider... ( vous acceptez les contributions des anciens gmi ??? ).
a++
[^] # Re: VeriSign détruit l'un des fondements d'Internet
Posté par scoubid00 . En réponse à la dépêche VeriSign détruit l'un des fondements d'Internet. Évalué à 1.
options {
bogus-wildcards { 64.94.110.11; };
bogus-wildcard-response "nxdomain";
};
a++
Olivier.
[^] # Re: Les pénibles du net
Posté par scoubid00 . En réponse à la dépêche Les pénibles du net. Évalué à 4.
Ce n'est pas forcément quelque chose de nouveau... Les premières recherches ont commencé il y a fort longtemps... Si je me plante pas Microsoft travaille dessus depuis au moins 1994... ( sur msdn, y a des infos sur les réseausx bayésiens... , enfin ce ne sont pas les seuls à travailler sur le sujet depuis longtemps... mais bon je trouve que ça méritait d'être signalé ).
Pour tous ceux qui veulent une solution poste client efficace, je vous conseille d'essayer popfile : http://popfile.sourceforge.net.(...)
C'est un proxy pop3 qui permet normalement la classification des emails... Mais si vous réduisez la classification à 2 catégories ( spam & non spam ), vous obtiendrez avec un peu d'entrainement ( c'est un logiciel basé sur de l'ia, enfin des statistiques... ), un résultat surprenant : 99,6% pour ma part depuis quasiment un an d'utilisation intensive... ( je n'ai pas commencé avec popfile, mais avec un proxy pop3 fait maison en python, mais bon popfile a une jolie interface html et franchement il fonctionne très bien... )... Tout est basé sur un article de Paul Graham qui date d'Août 2002 ( http://www.paulgraham.com(...) ).
Vous pouvez trouver grâce à google aujourd'hui des archives de mails de spams afin d'entraîner le soft... ( ne pas négliger ce qu'on appelle la stop list, sinon les résultats pourraient être faussés, enfin pas optimisés au max... ).
Voir aussi le site spamconference.org... ( une super source d'info... c'est la réunion qui a eu lieu en Janvier 2003 sur le problème du spam et les solutions pour contrer tout ça... ).
# Re: Linux 2.4.21 est sorti
Posté par scoubid00 . En réponse à la dépêche Linux 2.4.21 est sorti. Évalué à 10.
http://www.grsecurity.net(...)
Le patch pour le 2.4.21 est déjà présent.
Ce patch renforce la sécurité du noyau.
[^] # Re: Faille de sécurité importante dans Sendmail
Posté par scoubid00 . En réponse à la dépêche Faille de sécurité importante dans Sendmail. Évalué à 2.
Faut pas pousser non plus. je l'utilise depuis maintenant 6 ans... C'est sur il y a des bugs comme dans tout logiciel. Maintenant c'est aussi au n-user de remonter les bugs et de participer à l'amélioration du produit.
Chacun étant libre de choisir ce qu'il veut, perso sendmail a toujours répondu à ce que je cherchais à faire... ( sql y compris les patchs existent pour mysql, postgresql, ... les posts de Andrzej Filip et de Claus Aßmann sur comp.mail.sendmail sont là aussi pour aider l'admin débutant ( le confirmé aussi d'ailleurs ;-) ) sur sendmail... on trouve déjà énormément de .mc ou de hacks pour faire tout et n'importe quoi avec sendmail et la libmilter permet de faire ses propres filtres en un rien de temps c'est assez géant... ).
Quand au sendmail.cf, c'est vrai qu'au début, ça peut faire peur, mais bon c'est comme tout, il faut s'y mettre... Après quelques essais et une lecture attentive du gros bouquin à la chauve souris ( 3ième édition ), ça en devient presque facile... ( j'ai bien dit "presque" ).
Maintenant des alternatives existent ce n'est pas plus mal... Je ne connais pas assez les autres pour en parler, je regarderai quand j'aurai plus de temps mais bon sendmail est quand mm pas si mal que ça !
Si vraiment c'était un si mauvais produit que ça, est-ce qu'il serait
toujours là aujourd'hui ??? ( troll'ing time... ;-) ).
# Re: Vos meilleures adresses...
Posté par scoubid00 . En réponse à la dépêche Vos meilleures adresses.... Évalué à 1.
Ca parle un peu de tout côté sécurité, ce n'est pas dédié gnu/linux malgré le ndd :
http://www.linuxsecurity.net/(...)
Portail :
http://www.infosyssec.org/(...)
Archive d'une mailing list sur les firewalls :
http://honor.trusecure.com/pipermail/firewall-wizards/(...)
Et aussi :
freshmeat, rubrique security, y a pas mal de projets à regarder, idem sur sourceforge...
Pour le NdM pourquoi ne pas mettre un soft de partage de bookmarks en ligne ? chacun pourrait venir une fois identifié compléter le bookmark pour un thème donné... bon ok, c'est limite un annuaire là mais bon why not...
# Re: Phrack #60 est sorti
Posté par scoubid00 . En réponse à la dépêche Phrack #60 est sorti. Évalué à 1.
# Re: Rétrospective 2002 des logiciels Libres
Posté par scoubid00 . En réponse à la dépêche Rétrospective 2002 des logiciels Libres. Évalué à 1.
slackware 9 en a ! ( ou béta je ne sais plus... ).
Nagios, le successeur de Netsaint me semble aussi un bon
projet !!! ( cf. news sur /. ).
http://www.nagios.org/(...)
[^] # Re: Humour dans le noyau
Posté par scoubid00 . En réponse à la dépêche Humour dans le noyau. Évalué à 2.