C'est plus simple que ça: le projet de Darren Reed "OpenBSD 3.0 + ipfilter" te fournit tout ce qu'il faut:

http://openbsd30.ipfilter.org/(...)

[ Répondre ]

> sur ma version de linux il y a bien le probleme.

Et c'est quoi comme "version" (distrib? noyau?)?

Au fait, si tu fais juste "make doit" ça marche car "root_owned_file" est a toi et pas a root! ;)

"touch root_owned_file" doit etre éxecuté par root (qui devrait avoir un umask tel que le fichier ne soit pas accessible en ecriture pour les autres utilisateurs), alors que "./exploit compromised" doit etre éxecuté par un utilisateur non-privilégié...

DaFrog.

P.S. Chez moi ça ne marche nulle part (diverses Mandrake, Debian et OpenBSD).

[ Répondre ]

Quelques remarques: Il n'est pas nécessaire de franchir toutes ces étapes pour "reconnaître la parole", en tout cas au sens de ce HOWTO: par exemple il n'est pas nécessaire de lever les doutes grammaticaux et sémantiques pour transcrire automatiquement de la parole (cf. les systèmes statistiques dont parle le HOWTO). Pour ce qui est de comprendre la parole, c'est peut-être un autre problème, mais il est à noter que des systèmes de dialogue fonctionnent très bien sans avoir un sens aigü de la grammaire! (ils ont juste une grammaire et un vocabulaire plus réduits que les notres). Moralité, on peut facilement parler à son ordinateur, cf. les commandes vocales désormais incluses dans KDE... Sur le problèmes des ressources libres, il y a certes un effort important à faire, mais on peut constater que les choses bougent et que la France n'est pas si nulle que ça (voir les travaux de l'AUPELF/UREF) pour ratrapper son retard sur les US. Le dictionnaire Hachette/AUPELF http://www.francophonie.hachette-livre.fr/ n'est pas libre mais pourrait le devenir... Les projets de l'ARTFL fournissent grammaire et dictionnaire sur le web. Bref, on n'est pas si loin que ça d'une situation pas si mal que ça... DaFrog.

[ Répondre ]

Pour être précis, il faudrait définir ce que tu entends par reconnaissance vocale et par fiable. Comme expliqué dans le HOWTO, il y a plein de tâches différentes, avec des difficultés variables et des moyens divers de mesurer la fiabilité. Si on parle de "grand vocabulaire" (disons 65000 mots), d'indépendance du locuteur, et de fiabilité (disons moins de 20% de taux d'erreur de mot [mot inséré, élidé ou changé]), il reste encore à définir plein de choses: Un ou plusieurs locuteurs? Parole lue ou spontanée? Bruitée ou pas? Actuellement les meilleurs systèmes (dont l'un est français, d'un labo CNRS) arrivent à être fiables (20%) sur du grand vocabulaire (65000) pour de la parole type radio/télé (plusieurs locuteurs, mais parole pas vraiment spontanée et peu bruitée) et ceci avec un temps de traitement très long (plusieurs dizaines de fois le temps-réel). Par contre sur des vocabulaires plus restreints, ou dans des conditions plus faciles (un seul locuteur, peu de bruit, etc.), il existe des systèmes fiables en temps réel (ceux de dictée vocale par exemple, qui ont de moins en moins besoin de s'adapter au locuteur). Bref, on regrette en effet un état des lieux, mais les références biblio devraient combler ce manque... DaFrog.

[ Répondre ]

Si ta machine a au moins un port ouvert, alors tu es admin d'un serveur, que tu le veuilles ou non... Si une faille dans ton serveur [remplacer par ce qui tourne chez toi: web/mail/cups/ssh/...] permet a "nobody" de lancer "/bin/sh", tu viens de donner un shell a un utilisateur mal intentionne. :(

Moralite, si un package connu pour etre vulnerable est sur ta machine: upgrade le ou vire le!

DaFrog.

[ Répondre ]

> Non ! Un FW admin n'éduque pas ses users. Il est parano . Point à la ligne.

Tout parano que tu sois, si tes utilisateurs ne sont pas éduqués, ils laisseront trainer leurs mots de passe (si possible le nom de leur chien) partout et le résultat ne sera pas beau a voir...

Moralite: etre parano c'est bien, mais la sécurité passe aussi par l'education des utilisateurs.

DaFrog.

[ Répondre ]

Parler de SNORT, c'est très bien, mais pourquoi ajouter dans la ligne de titre cette phrase aussi confuse qu'ambigüe: "[SNORT] peut être soit un outil de sécurisation, soit permettre au "chti cracker des campagnes" de s'introduire sur votre machine et de la détourner à son avantage."

Je trouve cela dommage, surtout si cela dissuade certains d'essayer Snort qui, somme toute, ne présente pas beaucoup de menace pour sa propre sécurité.

Dommage, l'intention était plutôt bonne...

--
DaFrog.

[ Répondre ]

En tant qu'actuel militaire (sans commentaire) je peux affirmer que la "plateforme officielle" du ministere de la defense reste Windows (NT) :(
Certes, en pratique, il n'est pas rare de voir des serveurs tourner sous differents Unices (principalement Solaris et Linux, la ou je suis), et meme d'entendre des recommandations de "securite des systemes d'information" poussant a utiliser Linux en lieu et place de Windows, mais la plupart des reseaux geres au niveau national restent sous l'emprise de Bill...

DaFrog.

P.S. Malheureusement, je ne suis pas sur que le financement soit un argument suffisant, ici on a plutot trop d'argent et pas assez de personnel que le contraire.

[ Répondre ]