la libsafe ne nécessite pas de patcher la libc
il suffit de la foutre en LD_PRELOAD pour qu'elle agisse
son interêt c'est justement de pas avoir besoin de recompiler de sources pour qu'elle soit utile
si je me souviens bien, il avait dit lors de son speech du samedi matin au fosdem que depuis qq jours il utilisait le hurd sur son portable
alors si meme rms l'utilise depuis peu seulement, le public vise par une release cette annee ne peut-etre que des 100%-geeks
a part ca, ca fait quand meme plaisir d'entendre qu'un nouveau systeme devient utilisable et ca ne peut qu'amener des developpeurs a s'y interesser
ca serait bien que des gens qui l'utilise deja postent des commentaires pour faire un peu de propagande (j'ai pas dit pour troller ...)
recompiler toute sa ditribution ne permet pas seulement de gagner en vitesse mais aussi de pouvoir definir toutes les options de configuration pour ses propres besoins
c'est interessant a cause des dependances qui, dans le cas des distributions de binaires, sont forcees
par exemple, certaines applications gtk+ proposent d'utiliser gnome et je ne vois pas pourquoi les mainteneur (ca existe ?) du package devrait nous imposer son choix
donc voila ce que je voulais ajouter : recompiler ca permet non seulement de gagner un poil en vitesse (jacky touch) mais aussi de paufiner tout ses petits packages a son propre gout
et je confirme ce que disait le message precedent : ROCKLinux, ca rox !!!
une autre methode pour rendre les logs beaucoup plus difficile a modifier est de les mettre en mode append_only (seul l'ajout de donnees a la fin du fichier est autorise)
il y a plusieurs methodes pour cela :
- soit en utilisant chattr
- soit en utilisant les patchs du kernel LIDS (http://www.lids.org(...))
de cette maniere, un mechant pirate qui aurait pris le controle sur votre systeme ne pourrait pas enlever ses traces, seulement en ajouter (niark, niark !)
je crois qu'il y a meme pas besoin du ";)"
il le dit clairement dans l'interview : la vision qu'il a est difficile a mettre en oeuvre dans le systeme actuel ou tout ce que cherchent les entreprises concurrentes c'est faire des benefs sur ton dos
dans une societe ideale ou on respecte le travail de l'autre, il n'y a aucun probleme a diffuser le code source
je tiens a dire que cet interview a ete l'occasion de passer un tres bon moment sur la tribune
tout l'interet de l'interview a en effet ete de faire passer les mots coin, moules, plop, troll et epita par le moderateur du jdnet (qui n'a pas du comprendre le flood de coin ! coin ! ;) )
je tiens a preciser que l'on a eu droit a un JyB phenomenal qui a reussi des coins magnifiques
resultat final : tribune 7 - jdn 0
seule remarque decevante : fabien qui n'a pas dit si il etait fier de la tribune
enfin il a quand meme reussi a placer un trolltech
voila c'est ce que je retiendrai de ce superbe moment moulage
il est clair que ca ressemble plus a de la demagogie qu'autre chose
en plus, en initiant les enfants des maintenant sur des outils microsoft, ca les habitue a cet environnement (et a accepter que ca plante)
microsoft ne fait donc qu'etendre le nombre de ses clients
en plus les gamins qui utiliseront windows a l'ecole voudront aussi de windows chez eux
je vois vraiment pas ou est l'acte de charite de microsoft et comment l'arnaque ne peut pas sauter aux yeux
c'est justement en initiant les enfants a l'informatique grace aux logiciels libres qu'on peut creer une prise de conscience
devant tant de mauvaise foi, je me boufferais bien un ballmer ou un gates demain au petit dej'
je pense qu'elle pourrait etre justifie si on pense a l'environnement
en effet les PCs c'est tout plein de composants dont on sait pas trop quoi faire quand ils marchent plus.
il faudrait developper le recyclage et ca, ca coute des sous
il pourrait donc etre considere comme normal de payer une taxe si elle permet le recyclage des composants electroniques
attention ! je n'etais pas dit que j'etais pour (ni contre d'ailleurs) une telle taxe mais je dis juste qu'elle pourrait se justifie
enfin, comme precise plus loin, cette taxe ne concerne que les machines reliees a internet cette raison ne tient plus trop la route
supposons que mon kernel (un 2.4 vanilla) soit compile sans le support des modules, qu'un intrus ait reussi a s'introduire chez moi et qu'il ait tous les droits. d'apres l'article precedent, il pourrait donc charge du code en memoire
je suppose alors qu'il pourrait alors aussi detourner tous les appels systemes et tout ca sans passer par la fonction init_module
merci de me corriger si j'ai encore ecrit une connerie plus grosse que moi
franchement c'est pas un peu dangereux d'ajouter le support des modules dans le noyau etant donne tous les pbs dus aux rootkits qui justement utilisent le detournement des appels systemes par l'insertion de modules ?
je sais qu'il existe St Michael pour surveiller ca mais quand meme je me pose des questions
il s'agit donc de reduire son niveau de securite d'un cote pour l'augmenter de l'autre
sauf que cela permettra d'obtenir pas mal de documents administratifs sans avoir a faire la queue pendant 3h a la mairie et a ce que ces documents soit diffuses dans un format qui puisse etre lu sans utiliser de logiciels proprietaires
une vraie reflexion sur l'informatique dans l'administration pourrait peut-etre, a terme, faire oublier les actuelles lenteurs administratives
[^] # Re: Vive gentoo
Posté par tfing . En réponse à la dépêche Gentoo Linux 1.1a : le test. Évalué à 3.
(c'est d'ailleurs pour ca que ca prend du temps)
use the source luke !
[^] # Re: A lire...
Posté par tfing . En réponse à la dépêche Le patch OpenWall. Évalué à 2.
il suffit de la foutre en LD_PRELOAD pour qu'elle agisse
son interêt c'est justement de pas avoir besoin de recompiler de sources pour qu'elle soit utile
[^] # Re: Comment copier le cd de Sarah Connor en 30 minutes
Posté par tfing . En réponse à la dépêche Une nouvelle protection des CD audio fait planter les ordinateurs. Évalué à -1.
espece d'inculte ;)
[^] # Re: Netscape 6 logiciel-espion?
Posté par tfing . En réponse à la dépêche Netscape 6 logiciel-espion ?. Évalué à 10.
il pourrait meme tres bien lui aussi contenir un spyware
# rms l'utilise deja ...
Posté par tfing . En réponse à la dépêche GNU/Linux est mort, vive GNU !. Évalué à 10.
si je me souviens bien, il avait dit lors de son speech du samedi matin au fosdem que depuis qq jours il utilisait le hurd sur son portable
alors si meme rms l'utilise depuis peu seulement, le public vise par une release cette annee ne peut-etre que des 100%-geeks
a part ca, ca fait quand meme plaisir d'entendre qu'un nouveau systeme devient utilisable et ca ne peut qu'amener des developpeurs a s'y interesser
ca serait bien que des gens qui l'utilise deja postent des commentaires pour faire un peu de propagande (j'ai pas dit pour troller ...)
# remarque de vocabulaire
Posté par tfing . En réponse à la dépêche Delphinologie en direct de Linux Expo Paris 2002. Évalué à 6.
rien a voir avec le sujet => -1
# Y a pas que la vitesse dans la vie
Posté par tfing . En réponse à la dépêche Une distribution à compiler soi-même. Évalué à 6.
c'est interessant a cause des dependances qui, dans le cas des distributions de binaires, sont forcees
par exemple, certaines applications gtk+ proposent d'utiliser gnome et je ne vois pas pourquoi les mainteneur (ca existe ?) du package devrait nous imposer son choix
donc voila ce que je voulais ajouter : recompiler ca permet non seulement de gagner un poil en vitesse (jacky touch) mais aussi de paufiner tout ses petits packages a son propre gout
et je confirme ce que disait le message precedent : ROCKLinux, ca rox !!!
[^] # Re: Maths
Posté par tfing . En réponse à la dépêche Hors Série Internet de Libération et Transfert. Évalué à 10.
1995, 1996, 1997, 1998, 1999, 2000, 2001
je pense que les chiffres parlent d'eux-memes
# autre methode
Posté par tfing . En réponse à la dépêche Vous fiez-vous à vos logs système ?. Évalué à 10.
il y a plusieurs methodes pour cela :
- soit en utilisant chattr
- soit en utilisant les patchs du kernel LIDS (http://www.lids.org(...))
de cette maniere, un mechant pirate qui aurait pris le controle sur votre systeme ne pourrait pas enlever ses traces, seulement en ajouter (niark, niark !)
[^] # Re: orthaugraphe !!!
Posté par tfing . En réponse à la dépêche Encore un nouveau PDA. Évalué à 3.
$ls -l emacs
$lrwxrwxrwx 1 root bin 2 jan 10 01:06 emacs -> vim
il etait temps de retablir la verite
[^] # Re: avis perso
Posté par tfing . En réponse à la dépêche Courte interview de Richard Stallman. Évalué à 10.
il le dit clairement dans l'interview : la vision qu'il a est difficile a mettre en oeuvre dans le systeme actuel ou tout ce que cherchent les entreprises concurrentes c'est faire des benefs sur ton dos
dans une societe ideale ou on respecte le travail de l'autre, il n'y a aucun probleme a diffuser le code source
# resume de l'interview
Posté par tfing . En réponse à la dépêche Fabien s'adressera à la France. Évalué à 6.
tout l'interet de l'interview a en effet ete de faire passer les mots coin, moules, plop, troll et epita par le moderateur du jdnet (qui n'a pas du comprendre le flood de coin ! coin ! ;) )
je tiens a preciser que l'on a eu droit a un JyB phenomenal qui a reussi des coins magnifiques
resultat final : tribune 7 - jdn 0
seule remarque decevante : fabien qui n'a pas dit si il etait fier de la tribune
enfin il a quand meme reussi a placer un trolltech
voila c'est ce que je retiendrai de ce superbe moment moulage
dedicace a toutes les moules :)
# demagos !
Posté par tfing . En réponse à la dépêche Ecole: Red Hat contre Microsoft. Évalué à 10.
en plus, en initiant les enfants des maintenant sur des outils microsoft, ca les habitue a cet environnement (et a accepter que ca plante)
microsoft ne fait donc qu'etendre le nombre de ses clients
en plus les gamins qui utiliseront windows a l'ecole voudront aussi de windows chez eux
je vois vraiment pas ou est l'acte de charite de microsoft et comment l'arnaque ne peut pas sauter aux yeux
c'est justement en initiant les enfants a l'informatique grace aux logiciels libres qu'on peut creer une prise de conscience
devant tant de mauvaise foi, je me boufferais bien un ballmer ou un gates demain au petit dej'
# D'autres images ...
Posté par tfing . En réponse à la dépêche Java machine dans son téléphone. Évalué à 10.
http://www.infosync.no/show.php?id=1120(...)
(merci /.)
bave, bave
et merde j'ai encore tout degueulasse mon jean :)
[^] # Re: Redevance
Posté par tfing . En réponse à la dépêche La redevance informatique. Évalué à 7.
en effet les PCs c'est tout plein de composants dont on sait pas trop quoi faire quand ils marchent plus.
il faudrait developper le recyclage et ca, ca coute des sous
il pourrait donc etre considere comme normal de payer une taxe si elle permet le recyclage des composants electroniques
attention ! je n'etais pas dit que j'etais pour (ni contre d'ailleurs) une telle taxe mais je dis juste qu'elle pourrait se justifie
enfin, comme precise plus loin, cette taxe ne concerne que les machines reliees a internet cette raison ne tient plus trop la route
[^] # Re: On peut charger des modules avec un noyau monolithique !
Posté par tfing . En réponse à la dépêche Module d'audit SNARE. Évalué à 10.
supposons que mon kernel (un 2.4 vanilla) soit compile sans le support des modules, qu'un intrus ait reussi a s'introduire chez moi et qu'il ait tous les droits. d'apres l'article precedent, il pourrait donc charge du code en memoire
je suppose alors qu'il pourrait alors aussi detourner tous les appels systemes et tout ca sans passer par la fonction init_module
merci de me corriger si j'ai encore ecrit une connerie plus grosse que moi
# les modules et la securite
Posté par tfing . En réponse à la dépêche Module d'audit SNARE. Évalué à 10.
je sais qu'il existe St Michael pour surveiller ca mais quand meme je me pose des questions
il s'agit donc de reduire son niveau de securite d'un cote pour l'augmenter de l'autre
au final, de quel cote penche la balance ?
[^] # Re: Aïe
Posté par tfing . En réponse à la dépêche Gartner Group recommande de lacher IIS !. Évalué à -4.
je m'inquiete surtout pour les pauvres employes qui vont se retrouver au chomage
et tout ca a cause d'un expert
franchement y en a qu'on pas de morale
[^] # Re: Super....
Posté par tfing . En réponse à la dépêche Licences du libre par l'ATICA. Évalué à 10.
une vraie reflexion sur l'informatique dans l'administration pourrait peut-etre, a terme, faire oublier les actuelles lenteurs administratives
mes 0.02 euros