Didier a écrit 186 commentaires

Dès qu'on pose une question de newbie, on se fait remballer.

Je ne prononcerai pas sur ce point, mais en tout cas la naïveté et la crédulité de certains sur DLFP est touchante (et m'a beaucoup fait rire) ;-)

Vérifie que ton contrat prévoit que 9 Télécom peut changer les conditions dudit contrat. Il est fort possible que ce soit le cas (à condition de proposer une résiliation sans frais), mais vérifie tout de même qu'ils n'essaient pas de te forcer la main.

Perso, j'interdis à un site d'ouvrir des popups sans action de ma part, mais ceux dont je déclenche l'ouverture volontairement (clique sur un lien) ne sont pas bloqués. Ici, il s'agit d'un popup dont on déclenche l'ouverture volontairement.

Avant chaque essai, il faut aller sur la page de Secunia et cliquer sur le lien qui est proposé. Je cite la page en question :

Please note. If you wish to run the test multiple times, then please refresh this page before each test.

1.T'as ete verifie que c'est pas vraiment eux qui le font le popup?

Si tu parles de Citibank, le popup est bien de leur fait, mais le contenu n'est pas du tout le même si tu vas directement sur le site sans passer par la page de Secunia.

2.Moi dans le barre de titre y a marqué - javascript donc bon deja tout ce qui est fenetre javascript.....

Beaucoup de sites utilisent du javascript sans que ce soit dangereux. Bien utilisé, c'est même plutôt pratique.

3.Un script javascript ne peut plus changer lui meme le titre de sa fenetre?

Je pense que oui. Mais la le problème vient du fait que c'est Secunia qui contrôle le popup.

Donc bon franchement ca devient gavant ce genre de déclaration de bugs
Evidement pour les noob c'est une faille de secu, mais bon avec eux y a besoin de juste un copier coller de l'interface de debut c'est bon
ils verifient meme pas la barre d'url donc voila quoi.....

Ce n'est pas vraiment un bug, plutôt une fonctionnalité qui peut être utilisée à mauvais escient.
Et je ne vois pas ce qui fait que ce mécanisme est destiné aux noobs. Imagine : linuxfr.org est piraté, tu cliques sur un lien sur linuxfr.org, sur cette nouvelle page tu ouvres un popup, alors le contenu de ce popup est manipulé par le pirate. Tu peux bien évidemment remplacer linuxfr.org par n'importe quel site (un site de bannières de pub par exemple).

Tu n'as pas du tout lire. Il faut cliquer sur un lien sur la page de citibank. Ce lien ouvre un popup qui normalement contient une page web de citibank. Sauf que si tu viens de la page de Secunia, le contenu du popu est modifié et affiche une page de Secunia.

Cette vulnérabilité peut être exploitée si des méchants t'envoient un mail (en HTML + javascript), que tu suits un des liens vers un vrai site (l'url est bonne et c'est bien le site officiel). À ce moment-là, tout contenu affiché dans un popup peut être falsifié. Le point de départ peut aussi être un site web de confiance qui vient de se faire hacké.

Programme sous GPL : rdiff-backup http://www.nongnu.org/rdiff-backup/(...)

A remote incremental backup of all your files could be as easy as "rdiff-backup / host.net::/target-dir"

Sous Gentoo : emerge -av net-misc/rdiff-backup

Pour plus d'info sur mod_rewrite : http://httpd.apache.org/docs/mod/mod_rewrite.html(...) et plus spécifiquement pour la règle RewriteRule : http://httpd.apache.org/docs/mod/mod_rewrite.html#RewriteRule(...)

j'ai regardé l'inoeud des dossiers en questions et il est différent, or, si j'ai bien capté, deux dossier liés devrait avoir le même inoeud, non ?

Oui et non. Si tu crées un lien symbolique (soft link avec la commande ln -s), les inodes (in½uds) sont différents. Si tu crées un lien classique (hard link avec la commande ln), les inodes sont identiques.

Exemple :
$ touch fichier1
$ ln fichier1 fichier2
$ ln -s fichier1 fichier3
$ ls -li fichier1 fichier2 fichier3
385878697 -rw-r--r-- 2 didier normalusers 0 nov 28 20:55 fichier1
385878697 -rw-r--r-- 2 didier normalusers 0 nov 28 20:55 fichier2
385879095 lrwxrwxrwx 1 didier normalusers 1 nov 28 20:55 fichier3 -> fichier1


Bookmarks Firefox/Mozilla, mode d'emploi :

• Tout d'abord, il te faut synchroniser tes bookmarks entre Firefox et Mozilla. À partir de maintenant, je pars du principe que Firefox contient les bookmarks les plus à jours.
• Supprimer le fichier bookmarks.html de Mozilla : rm -f /home/germaine/.mozilla (...) /bookmarks.html
• Créer un lien symbolique vers le bookmarks.html de Firefox dans le répertoire de Mozilla : ln -s /home/germaine/.mozilla/firefox/ximcvm53default/bookmarks.html /home/germaine/.mozilla (...) /bookmarks.html

Avec iptables, tu peux rediriger le port 80 vers le port 443 :

iptables -t nat -I PREROUTING --src 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 443
Le problème c'est que le navigateur fait une requête en HTTP et non en HTTPS, et ça échoue (au mieux, le navigateur propose de se connecter avec la protocole HTTPS et, au pire, il affiche une erreur absconse).

Half-life 2 est un logiciel propriétaire, ne tournant pas sous Linux et sur ma config matérielle, qui est trop cher et que je n'ai pas encore essayé car il ne m'intéresse pas. Voilà, tout est dit ;)

Pas du tout, ce n'est qu'une question de répertoires lors de la recherche de l'exécutable. C'est la variable d'environnement $PATH qui régie tout cela.

Pour les utilisateurs lambda, $PATH ressemble à :
$ echo $PATH
/bin:/usr/bin:/usr/local/bin:/opt/bin

Pour l'utilisateur root, $PATH ressemble à :
# echo $PATH
/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/opt/bin

Dans le second cas, l'exécutable ifconfig placé dans le répertoire /sbin est trouvé et exécuté ; dans le premier, il n'est pas trouvé, d'où l'erreur affichée.

Taper le chemin complet vers l'exécutable, ie /sbin/ifconfig, résout le problème.

...une généralité est généralement une mauvaise idée. À méditer.

exact ;)

Mais ne dit-on pas qu'un message corrigeant les fautes d'orthographe d'un autre message a une très forte probabilité d'en contenir au moins une lui-même ? :-D

Aies pitié de la langue française :

s/regetté/rejeté/
s/tirroires/tiroirs/
s/qui poses/qui posent/
s/obscure/obscur/
s/excélente/excellente/
s/longtemp/longtemps/

Certains langages de programmation ne permettent pas la réaffectation de variable (Erlang par exemple)...

XSLT permet de réaliser des boucles et des exécutions conditionnelles, donc ça me paraît être un langage de programmation.

construction du registre mozilla

kezako ?

s/, wohne ich/ich wohne/
s/deutschland/Deutschland/

et puis, je crois que les Allemands préfèreront :

In Deutschland wohne ich aber nicht.

while /bin/true

Tu fais ce que l'on appelle une attente active : ton script teste régulièrement (ici, toutes les 5 secondes) une condition particulière. Ce principe fonctionne, mais son gros défaut est - tu l'as remarqué ;) - l'occupation processeur excessive.

Une autre méthode consiste à s'enregistrer auprès du système d'exploitation (dans ton cas, le noyau Linux) afin que celui-ci te prévienne quand la condition est réalisée. Des programmes font déjà ce que tu souhaites : jette un coup d'½il du côté de hotplug.

Non mais par contre tu peux avoir signé une charte qui t'interdit clairement d'exécuter des programmes autre que ceux préinstallés...

Cette même charte interdit sûrement de surfer sur linuxfr.org. Le problème n'en est donc pas un ;)

Quand je tape : # echo "1", la console me repond : 1 et le net marche toujours.

Ce n'est pas :

echo "1"

qu'il faut faire, mais :

echo "1" > /proc/sys/net/ipv4/ip_forward

Ça écrit le chiffre 1 dans le fichier /proc/sys/net/ipv4/ip_forward. 1 signifie vrai/activé, 0 signifie faux/désactivé.

s/{2,3}/{2,6}/
Il faut aussi accepter les domaines en .museum !

Merci de ne pas généraliser un cas particulier ! Dans le même genre, je pourrais dire : « je baise depuis 8 ans, sans capote, fréquemment, et avec des partenaires différentes. Je n'ai jamais rien chopé. »

De plus, ton système d'exploitation est peut-être infecté, mais tu ne le sais pas (encore). As-tu vérifié :

• qu'aucun processus n'envoie pas de mail de temps en temps ?
• que ta machine ne participe pas à un DOS lorsqu'elle est connectée à internet ?
• qu'aucun fichiers à caractère pornographique ou pédophile ne sont stockés sur ton disque dur ?
• ...

C'est ce que l'on appelle un exercice en prise avec la réalité :-D :