Le serveur FTP de la FSF est compromis depuis mars 2003, vraisemblablement suite à une exploitation de la faille "ptrace" du noyau linux (les correctifs pour cette faille n'ont été rendus disponibles que fin mars, une semaine après la publication d'un exemple de mise en oeuvre de cette faille).
Il semblerait fort heureusement qu'aucun fichier du serveur n'ait été modifié.
Aller plus loin
- Le readme sur ftp.gnu.org (1 clic)
- L'article sur slashdot (1 clic)
- La faille ptrace (2 clics)
# ftp.gnu.org piraté
Posté par Lee Nux . Évalué à 10.
Est-ce que c'est pas une déduction trop rapide ? Peut-être que le mainteneur d'un projet s'est fait voler ses identifiants et authentifiants sans s'en apercevoir. Je dirais donc que la faille ptrace a certainement du être exploitée à partir du compte d'un mainteneur (par le mainteneur lui-même ou par une tierce personne).
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à -1.
[^] # Re: ftp.gnu.org piraté
Posté par franck (site web personnel) . Évalué à 8.
ça jète le discrédie sur des dévellopeurs du libre !!!
enfin pour ce que j'en dis
[^] # Re: ftp.gnu.org piraté
Posté par xylpho . Évalué à 3.
Ya que des gens bien et respectueux de tout dans le monde du LL, de la FSF, GNU ou ce que tu veux comme entité, organisation?
Les sagouins sont partout
[^] # Re: ftp.gnu.org piraté
Posté par Willou (site web personnel) . Évalué à 3.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 3.
Ok, ----->[]
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 6.
Et j'en conseille la lecture a tous ceux qui programment ou font des scripts, que ce soit libre ou non, pour l'entreprise ou pour chez eux...
Outre le fait que ce soit des standards, il y a plein de bonnes idees pour faire du code vraiment propre et extensible a souhait, pour peu qu'on les respecte.
Le bonjour chez vous,
Yves
[^] # Re: ftp.gnu.org piraté
Posté par Gruik Man . Évalué à 10.
Le père Linus le dit bien mieux que moi :
« Preamble
This is a short document describing the preferred coding style for the linux kernel. Coding style is very personal, and I won't force my views on anybody, but this is what goes for anything that I have to be able to maintain, and I'd prefer it for most other things too. Please at least consider the points made here. First off, I'd suggest printing out a copy of the GNU coding standards, and NOT read it. Burn them, it's a great symbolic gesture. »
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -3.
Le père de Linus ou de Linux ?
[^] # Re: ftp.gnu.org piraté
Posté par Rastaman . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 2.
Je suis bien d'accord. La lecteur des codes qui suivent la convention GNU est "pénible". Entre autre, l'indentation mini est sans intérêt à notre époque.
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 7.
Mais ce qui est d'autant plus marrant, c'est quoi toi, pti_tux, tu respectes le PTI_TUX Commentaire sur linuxfr Standards : un avis, pas d'arguments, pas d'exemple. Avec ça, tu as une bonne démarche qualité, tes messages pourraient être iso 9000.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 1.
Pour les arguments, j'en ai pas car l'appréciation de la lisibilité ou de l'indentation est subjective.
[^] # Re: ftp.gnu.org piraté
Posté par Alain Rivest . Évalué à -2.
"Please write the comments in a GNU program in English, because English is the one language that nearly all programmers in all countries can read. If you do not write English well, please write comments in English as well as you can, then ask other people to help rewrite them. If you can't write comments in English, please find someone to work with you and translate your comments into English."
C'est facile pour un américain de dire "écrivez votre code en anglais, pour qu'on puisse en profiter sans se casser le cul a apprendre une autre langue." Alors que l'anglais est loin d'etre la langue premiere de la majorite de la population. Les chinois pourraient bien imposer leur langue, un quart de la population parle chinois! ;-)
[^] # Re: ftp.gnu.org piraté
Posté par un_brice (site web personnel) . Évalué à 2.
Essaie de répondre à l'argument de la FSF (càd que l'anglais est la seule langue utilisable par la quasi-totalité des programeurs).
Au moins ça seras un troll constructif (enfin, aussi constructif qu'un troll puisse l'être).
[^] # Re: ftp.gnu.org piraté
Posté par Alain Rivest . Évalué à 2.
Ce n'est pas une raison pour "vivre" en anglais... on est assez submergé par l'anglais (radio, télé, films, web, livres) que je ne vais pas par dessus le marcher coder en anglais! C'est mon opinion personnelle... de toute facon ce que la FSF dit c'est une recommendation, pas une obligation. Alors ce n'est pas la fin du monde... juste un peu irritant! ;-)
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 3.
La langue anglaise, c'est qu'une langue.
Tu peux parler et écrire en anglais et rester dans le "french way of live".
[^] # Re: ftp.gnu.org piraté
Posté par Pierre Jarillon (site web personnel) . Évalué à 1.
Je n'aime pas l'anglais, surtout sa prononciation et son orthographe, mais actuellement, je n'ai pas le choix et je le pratique.
Je préfèrerais une belle langue comme l'italien ou le basque ou une langue simple comme l'espéranto... mais on ne changera pas facilement.
Quand je fais un programme qui doit rester entre français, j'utilise des noms de variables et de fonctions français. Ainsi, on reconnait de suite ce qui appartient au programme et ce qui vient d'ailleurs.
[^] # Re: ftp.gnu.org piraté
Posté par Axel R. (site web personnel) . Évalué à 1.
On sait déjà qu'un autre monde est possible, reste à savoir si on le veut ce monde...
Un article du monde diplo interressant à ce sujet :
http://www.amis.monde-diplomatique.fr/article.php3?id_article=1(...)
Et un cours d'espéranto en ligne sur http://www.esperanto-jeunes.org(...)
Axel
[^] # Re: ftp.gnu.org piraté
Posté par bleh . Évalué à 1.
Les conventions et leur lisibilité est très subjective, personnellement je n'aime pas du tout l'idée du type et du nom de fonction à la colonne 0, ça n'apporte pas grand chose au niveau du repérage de type et nuit carrement, à mon sens, à la lisibilité. Et que des tas de gens l'utilisent ne me fait pas changer d'avis, je pense que rajouter un préfixe suivant la type de la variable est bien plus utile que tous ces fameux standards. Bref St GNU n'a pas toujours raison et on attends encore tes arguments.
[^] # Re: ftp.gnu.org piraté
Posté par patate . Évalué à 0.
First off, I'd suggest printing out a copy of the GNU coding standards,
and NOT read it. Burn them, it's a great symbolic gesture.
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 8.
En revanche les recommendations relatives à la gestion de la mémoire / des buffers sont pleines de sens, meme si sur le fond c'est plus du "savoir programmer proprement" qu'autre chose. Meme chose pour les recommendations de portabilité.
Il y a meme un bel appel au troll :
"When you want to use a language that gets compiled and runs at high speed, the best language to use is C. Using another language is like using a non-standard feature: it will cause trouble for users. Even if GCC supports the other language, users may find it inconvenient to have to install the compiler for that other language in order to build your program. For example, if you write your program in C++, people will have to install the GNU C++ compiler in order to compile your program.
C has one other advantage over C++ and other compiled languages: more people know C, so more people will find it easy to read and modify the program if it is written in C.
So in general it is much better to use C, rather than the comparable alternatives. "
Pour moi c'est un non-sens absolu que d'écrire ça ... Je passe sous silence le reste du paragraphe qui fait l'éloge de Guile comme outil de prédilection pour faire des extensions.
[^] # Re: ftp.gnu.org piraté
Posté par Philippe F (site web personnel) . Évalué à 2.
Ces "coding standards" n'ont absolument rien de standard, c'est juste RMS qui estime que c'est comme ca que ca devrait etre. De meme qu'il estime qu'on doit dire Gnu/Linux (et pas KDE/X11/Gnu/Linux) et tout un tas d'autres idees, certaines bonnes, d'autres qui du meme acabit que les coding standards.
Quelque part, c'est bien que la FSF soit autant representee par Stallman, mais bon, parfois, ca decredibilise completement le truc.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 2.
Note que Linux aussi a ses coding standards, qui ne sont ni plus ni moins valables. Néanmoins au sein d'un même projet, c'est quand même bien sympa que tout le code soit formatté pareil. Même si indent marche bien.
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 0.
if (vrai) { plop(); } else { plouf(); }etif (vrai) { plop(); } else { plouf();Le deuxième est plus habituel pour un programmeur il me semble. Pour le reste Phillipe dit des choses où la part de vérité n'est pas si mince que ça ... Ceci dit, tout cela reste du formattage de code et on ne devrait pas en faire tout un fromage :-)[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 6.
il manque une accolade sur le deuxième exemple ...
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 5.
«Pour le reste Phillipe dit des choses où la part de vérité n'est pas si mince que ça»
Sur le fait que RMS décrédibilise (quel vilain mot) la FSF ? Je pense que c'est dû en grande partie au fait que les gens lui fond dire/faire des choses qu'il ne pense pas, et lui attribuent une attitude mégalomane et totalitaire. Que la FSF publie ses coding standards et hop, certains y voient une intention de les imposer au monde entier...
Je n'ai pas de parti pris pour ou contre lui, mais jusqu'à présent à chaque fois que je vois une attaque le concernant, sa version des faits me semble très acceptable (que je sois d'accord ou non).
Après, on peut ne pas être sensible à ses pitreries d'exorciste en robe de cérémonie, c'est certain :-)
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 4.
if (condition) { plop(); } else { plouf(); }Si c'est ça, c'est effectivement très répandu (c'est celle que je préfère) :-)[^] # Re: ftp.gnu.org piraté
Posté par Pierre Jarillon (site web personnel) . Évalué à 2.
if(S==NULL){ printf("S est NULL\n"); exit(1);}Ainsi , on arrive à concilier lisibilité et vue globale.
[^] # Re: ftp.gnu.org piraté
Posté par C2RIK . Évalué à 3.
Et moi la première ! Tout simplement parce que je trouve que les blocs se détachent mieux.
Mais il n'y a pas d'indentation meilleure qu'une autre dans l'absolu... Le tout est d'utiliser celle qui permet de s'y retrouver plus facilement.
Après on entre dans un débat de type viande saignante / à point / pas de viande du tout.
exorciste en robe de cérémonie
Le coup des robes c'est parce qu'il ne tient pas dans des pantalons... ;)
# Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -10.
C'est une bonne piqûre de rappel à peut de frais.
[^] # Re: ftp.gnu.org piraté
Posté par flyer . Évalué à 7.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 3.
(For the ptrace bug, a root-shell exploit was available on 17 March 2003, and a working fix was not available on linux-kernel until the following week. Evidence found on the machine indicates that gnuftp was cracked during that week.)
[^] # Re: ftp.gnu.org piraté
Posté par deftones_chris . Évalué à 8.
"Pour le bogue de ptrace, une exploitation de la faille fut découverte le 17 mars 2003, et une correction ne fut dispobile qu'à partir de la semaine suivante.
Les preuves trouvées sur la machine indiquent que gnuftp a été crackée durant cette semaine."
Après c'est de la compréhension de texte, pour certains le serveur a été cracké durant la semaine entre la divulgation de l'exploitation de la faille et de la sortie du patch. D'autres comprennent que la machine a été crakée la semaine de la sortie du patch.
[^] # systrace, SElinux, grsec, ...
Posté par free2.org . Évalué à 0.
de + systrace peut prévenir quand un programme essaye un appel système interdit, et cela en fait un très bon IDS !
[^] # Re: ftp.gnu.org piraté
Posté par Vanhu . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Vanhu . Évalué à 5.
17 mars 2003, une exploitation de ptrace circule sur le Net.
Une semaine plus tard: le patch kernel sort, et le site est patché.
A ce moment la, ils auraient du vérifier si leurs serveurs n'avaient pas été compromis pendant la semaine en question, alors que le site était vulnérable et qu'ils le savaient !!
Quand j'oublie de fermer la porte en partant de chez moi (rassurez vous, ca n'arrive jamais :-), et que je m'en rends compte en rentrant, bah j'attends pas 4 mois pour regarder si on m'a rien piqué/cassé/etc.... !!!!!
[^] # Re: ftp.gnu.org piraté
Posté par Stephane Chauveau . Évalué à -1.
Tout ce qui peut etre verifie peut etre efface.
La seule vrai possibilite serait d'examiner la memoire secrete
qui enregistre tout ce qui se passe dans l'ordinateur.
Pas si facile car tout le monde sait que cette memoire
secrete n'est accessible que par Microsoft, le FBI et
la NSA :-)
[^] # Re: ftp.gnu.org piraté
Posté par Larry Cow . Évalué à 6.
http://www.rfc-editor.org/rfc/rfc3514.txt(...)
(je suis déjà dehors)
[^] # Re: ftp.gnu.org piraté
Posté par Vanhu . Évalué à 3.
Et encore, si le dangereux pirate informatique n'est pas up to date, et qu'il utilise des programmes obsoletes qui ne supportent pas la RFC3514, bah ca marche pas....
C'est LE defaut de cette RFC: elle n'est pas obligatoire pour de sombres raisons de compatibilité ascendante (alors que tous les développeurs d'OS et d'outils modernes ont sorti des patchs de conformité dans les quelques jours !!).
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . Évalué à 4.
Tu peux donc retrouver les traces de l'intrusion (jusqu'au moment ou syslog est explose/reconfigure).
Exemple :
Aug 14 16:24:50 loutre kernel: grsec: exec of [16:05:8464220] (tail /var/log/kernel/info ) by (sudo:19559) UID(0) EUID(0), parent (bash:26956) UID(504) EUID(504)
Bien sur c'est un peu basique vu comme ca. Mais en developpant un peu l'idee tu arrives a un systeme qui n'est pas involiable mais dont masquer l'intrusion est assez difficile (attention je ne dis pas que detecter l'intrusion est facile, elle est noyee autour d'une masse d'information, par contre si on recherche les logs ont a toutes les chances de la retrouver).
Et puis il y a forcement des traces quelque part il suffit d'avoir le temps (et la capacite) de les trouver :-)
[^] # Re: ftp.gnu.org piraté
Posté par fenril . Évalué à 1.
Je plussoierais bien si je pouvais ;-)
Et puis une petite redirection vers /dev/lpX ou /dev/ttySX où on aurais préalablement connecté une vieille matricielle alimentée par une rame de papier listing (avec un filtre pour n'imprimer QUE ce qui est suspect)
Je viens de faire l'acquisition d'une LX300 pour 30 euros (déstockage). Le vendeur avait l'air ravi de trouver un couillon pour le débarasser de son truc invendable
Tiens, du coup je vais essayer syslog NG:
syslog-ng, as the name shows, is a syslogd replacement, but with new functionality for the new generation. The original syslogd allows messages only to be sorted based on priority/facility pairs; syslog-ng adds the possibility to filter based on message contents using regular expressions. The new configuration scheme is intuitive and powerful. Forwarding logs over TCP and remembering all forwarding hops makes it ideal for firewalled environments.
[^] # Re: ftp.gnu.org piraté
Posté par un_brice (site web personnel) . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . Évalué à 5.
[^] # Re: ftp.gnu.org piraté
Posté par flyer . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par MrTout (site web personnel) . Évalué à -3.
On est pas sur IRC/SMS Ici !
---> []
[^] # Re: ftp.gnu.org piraté
Posté par redfish . Évalué à 4.
c'est un patch kernel orienté sécurité ( protection contre les buffers-overflow, etc. )
R.
PS : pour info c'est dispo dans le kernel 2.4.21-0.x proposé par mdk.
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . Évalué à 3.
Mais mettre gradm & co ca permettrait de l'utiliser :-)
Enfin je cherche plus trop a comprendre les packageurs d'mdk...
[^] # Re: ftp.gnu.org piraté
Posté par Arthur . Évalué à 3.
[^] # Re: ftp.gnu.org piraté
Posté par Xavier Poinsard . Évalué à 3.
Elle a même un paquet gradm !!!
# Re: ftp.gnu.org piraté
Posté par Tripnotik . Évalué à 0.
Je trouve dommage que des gens aillent jusqu'à pirater la FSF !!!
Remarquez que si ça se trouve RMS n'est pas étranger à toute cette affaire ;o) ...
Bon OK ------->[]
[^] # Re: ftp.gnu.org piraté
Posté par flyer . Évalué à 3.
[^] # Re: ftp.gnu.org piraté
Posté par bmc . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par flyer . Évalué à 5.
[^] # Re: ftp.gnu.org piraté
Posté par Tripnotik . Évalué à 3.
D'autant plus que la faille était apparemment déjà découverte et en cours de résolution, ce qui prouve que le pirate était malintentioné, et c'est plutot ça que je critique plus haut ...
# Re: ftp.gnu.org piraté
Posté par degeu raoul ⭐ (Mastodon) . Évalué à 5.
Ne peut on pas récupérer un shell ou lancer un bindshell avec l'uid d'un daemon qui tourne genre par buffer overflow (si cet uid possede un shell, et pas /sbin/nologin) et apres appliqué le ptrace pout passer en root ?
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 5.
Bref, la faille ptrace elle-meme n'est pas exploitable a distance, faut une autre faille pour pouvoir l'exploiter a distance.
# Re: ftp.gnu.org piraté
Posté par farib . Évalué à 7.
Pour moi, ça pose un problème plus général. On a la en principe un serveur de confiance, de référence. Bon, il apparaït qu'on aurait pu corrompre les fichiers et faire des choses plus dangereuses.
J'utilise une gentoo. Dans mon cas, que se passera-t-il le jour ou la même chose arrivera sur un serveur Gentoo, où par des emerge sync / world, on pourrait tous prendre des mauvais fichiers ? Dans la mesure ou on a la aussi un serveur de référence, et savoir que le ftp de GNU est si fragile ou l'a été, ça fait peur.
L'exemple est peut être mal choisi, mais j'imagine bien le probleme si la même chose se passait avec Windows Update....
Bref, ça risque de modifier ma politique de mise à jour tout ça. Car en plus, on est même pas sûr des md5. Il faut donc trouver un moyen de les vérifier...
[^] # Re: ftp.gnu.org piraté
Posté par Fabimaru (site web personnel) . Évalué à 5.
Les signatures gnupg ne peuvent pas servir à ça ? A s'assurer que les fichiers ont bien été validées par une personne de confiance ?
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 2.
Disons qu'au jour d'aujourd'hui, je prend cette politique de vérifier avec les clefs GnuPG.
Commen suis-je sur de ces clefs GnuPG ?
Etc, Etc, c'est un problème sans fin...
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 1.
Naivement, par contre, je dirais que y'a 500 personnes affectées 24/24 7/7 à la surveillance de windowsupdate.com, et la sécurité se trouve dans le dns/site, qui est au final un serveur physique réel de confiance.
Je pense pas qu'on puisse réellement s'en sortir autrement.
GnuPG, md5, c'est d'un côté trop "secure". Et la c'est le même problème, ce quelqu'un en qui j'avais confiance, c'était ftp.gnu.org.
Bon, maintenant, imaginons que je veuille rentrer dans la chaine de confiance.
Pourquoi devrais-je avoir confiance en toi ?
Je ne veux avoir confiance qu'en gnu,org, slackware.com, gentoo.org.
Et pour le grand public, c'est un peu compliqué tout ça.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 5.
Imagine que le mainteneur d'un paquet ait une clé, signée par RMS, Linus, Alan Cox et Bill Gates. La probabilité que tes versions des clés de tous ces gens là soient toutes fausses est très faible. D'autant plus que chacun d'entre eux a fait signer sa clé par d'autres gens.
Au final, si on ne peut jamais être sûr à 100%, on fait juste diminuer le risque jusqu'à un niveau où on n'a plus de doute.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 0.
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . Évalué à 1.
En generalement il est plus facile de rentrer sur une station de dev reinstallee toutes les 3 semaines que sur un serveur bien secure...
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -1.
Si. Car pour signer un fichier il faut taper un mot de passe. Si le mot de passe est sur un postit scotché sur l'écran... En fait, à chaque foi que tu veux accéder à la clef privée, il faut le mot de passe.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 3.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -3.
Ou il fixe une caméra au dessus du clavier. Ou il kidnappe la fille du développeur pour qu'il avouer le mot de passe, ou ...
C'est bon, je crois qu'on a compris.
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 2.
Recupere ta distribution chez un revendeur en qui tu as confiance:
- commande le CD sur internet
- achete le CD de ta distrib en grande surface
- achete une revue avec le CD de ta distrib
- ...
Ensuite, tu as un CD qui vient d'un endroit de confiance, donc implicitement tu fais confiance au contenu. Et la, coup de chance: les distribs mettent quelques clefs gnupg sur le CD, au moins celles necessaires a la verification des paquets.
Donc voila, si tu n'as pas d'amis, tu peux quand meme t'en sortir!
Mais je te conseille de te faire des amis quand meme.
Le bonjour chez vous,
Yves
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par Tripnotik . Évalué à 2.
En lisant les commentaires on commence à prendre peur, mais les probabilités pour se faire "pirater" chez soi sont faibles tout de même, non ???
Je lis tout le monde parler de sécurité, et je trouve que l'on tombe un petit peu dans le FUD.
Que tous ceux qui sont d'accord avec moi me rejoignent là ->[]
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . Évalué à 2.
281
[Passerelle ADSL]
Si tu n'as pas windows, si t'as machine est toujours a jour au niveau patch, alors oui tu es a peu pres tranquile. Sinon un accident est si vite arrive :-)
Le projet honeynet qui met(tais ?) des RH 6.2 comme honeypot il y a quelques temps montrait que la duree de vie d'une telle machine est de l'ordre de 40 minutes avant d'etre rootee !!!
[^] # Re: ftp.gnu.org piraté
Posté par Pierre Jarillon (site web personnel) . Évalué à 3.
La Mandrake était en sécurité standard, ADSL 24h/24 sans firewall et sans IP fixe. Maintenant, il y a un firewall.
La sécurité ce n'est pas du FUD !
Si quelqu'un est intéressé par ce rootkit, qu'il me le fasse savoir, dans quelques jours, j'écrase tout.
[^] # Re: ftp.gnu.org piraté
Posté par L. R. . Évalué à 4.
Genre "ls" devient "-ls", la commande builtin. T'as plein de commandes du genre. En plus, compilé en static, tu le fous sur un cd non écrivable et t'es sûr qu'il sera pas compromis.
[^] # Re: ftp.gnu.org piraté
Posté par flyer . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 1.
Idem, j'ai confiance dans les routeurs de Proxad et OpenTransit, etc... et dans les Root Dns.
Mon raisonnement est-il maladroit ?
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 1.
De même que quand le routeur telehouse2 à Proxad a des problèmes, tout le mond en rend compte tout de suite. Va faire un tour sur proxad.free.adsl, tu verras que les problèmes physiques se décrouvrent trrès rapidement....
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 2.
Par exemple, si la FSF décide d'héberger son serveur ailleurs, l'adresse IP va changer, et les routeurs n'auront plus les mêmes infos. Comment faire la différence entre un changement normal, et un changement anormal ?
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 1.
Ben oui un serveur web n'est pas un bâtiment.
Pour prendre un exemple, imagine que quelqu'un arrive, d'une manière ou d'une autre, à remplacer www.gnu.org par son propre serveur . Dans ton analogie avec des bâtiments, ça voudrait dire qu'on a changé les panneaux indicateurs de montrant où est la poste, et que, comme tu les suis sans vérifier, tu te retrouves dans une fausse poste.
Évidemment dans la vraie vie si le chemin change, tu le vois. Mais moi perso, je ne vérifie pas (et je ne vois pas trop comment vérifier) que l'adresse que j'utilise me renvoie bien vers le site sur lequel je suis habitué d'aller.
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 0.
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à 2.
Attaquer un DNS (par exemple chez ton FAI), voir le spoofer sur ton reseau local, est a mon avis plus facile que de s'attaquer au serveur lui même...
Il faut donc, par exemple grace a SSL, que tu saches au moins que tu discutes pas avec la meme machine que la derniere fois. Ensuite la signature des fichiers, par une cle que tu recuperes depuis une autre source, et une fois pour toute, permet a mon avis une plus grande securité.
Tu rencontre un jour le mainteneur d'un logiciel, il te donne sa clé, ensuite tu es presque sur que tous ses paquets sont de lui (a part si on lui a volé sa clé qu'il n'avait pas protégé par passphrase). Si des gens en qui tu as confiance sont surs que cette clé est la sienne c'est presque aussi bien.
De toute facon ce qui compte c'est que toutes les versions du soft soient signées avec cette même clé. Si c'est l'usurpateur d'identité qui est l'auteur principal du soft et qui en a fait toutes les versions je m'en fous :-)
Par contre je trouve dommage d'un point de vu securité que des gens (beaucoup en plus) puissent executer des choses sur un serveur FTP.
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 1.
Moi je sais comment casser la gueule à quelqu'un, mais je sais pas lui nuker son pc a distance si facilement. Quoique maintenant avec l'exploit RPC :-).
A mon niveau, la confiance physique, y compris su rle net, elle existe.
Vazy spoofe moi le DNS de free... Spoofe moi les root DNS ! Spoofe moi le routeur telehouse2 de Proxad ( sur lesquel les gars de free on bien lutté pour corriger les bogues de cisco)
bash-2.05b# traceroute ftp.gnu.org
traceroute to ftp.gnu.org (199.232.41.7), 30 hops max, 40 byte packets
1 192.168.0.1 (192.168.0.1) 0.365 ms 0.325 ms 0.142 ms
2 segur-2-81-57-242-254.fbx.proxad.net (81.57.242.254) 128.835 ms 83.491 ms 99.511 ms
3 blackd-1-a5.dslg.proxad.net (213.228.4.254) 113.335 ms 114.122 ms 112.221 ms
4 th2-6k-1-a6.routers.proxad.net (213.228.3.12) 112.984 ms 125.583 ms 123.866 ms
5 Ge1-2.PASBB2.Pastourelle.opentransit.net (193.251.252.221) 114.015 ms 75.890 ms 99.956 ms
6 P13-0.PASCR2.Pastourelle.opentransit.net (193.251.241.169) 101.848 ms 102.917 ms 110.671 ms
7 P11-0.PASCR1.Pastourelle.opentransit.net (193.251.241.97) 107.665 ms 107.887 ms 108.377 ms
8 P12-0.NYKCR3.New-york.opentransit.net (193.251.241.134) 347.054 ms 294.772 ms 219.018 ms
9 P7-0.NYKBB3.New-york.opentransit.net (193.251.241.242) 202.888 ms 174.213 ms 171.969 ms
10 p3-2.IR1.NYC-NY.us.xo.net (206.111.13.9) 168.143 ms 183.846 ms 166.550 ms
11 p5-1-0-3.RAR2.NYC-NY.us.xo.net (65.106.3.69) 144.452 ms 180.542 ms 195.279 ms
12 p6-0-0.RAR1.Washington-DC.us.xo.net (65.106.0.2) 187.062 ms 179.663 ms 196.654 ms
13 p4-0-0.MAR1.Washington-DC.us.xo.net (65.106.3.142) 207.773 ms 182.327 ms 182.911 ms
14 p0-0.CHR1.Washington-DC.us.xo.net (207.88.87.10) 192.425 ms 192.593 ms 187.087 ms
15 res1-rs1-g1-4.gnaps.net (199.232.44.33) 199.217 ms 172.233 ms 184.493 ms
16 qcy1-rs1-p6-1.gnaps.net (199.232.44.26) 218.716 ms 211.691 ms 216.009 ms
17 199.232.44.10 (199.232.44.10) 229.199 ms 223.338 ms 193.347 ms
Moi, j'ai confiance dans cette chaine. Sinon, même sans clefs etc, de maniere générale, y'aurait pas de net.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par farib . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par un_brice (site web personnel) . Évalué à 1.
Comme y'a pas de réponse à attendre, un routeur pirate devrait pouvoir forger ses paquets (avec une fausse IP et tout) sans trop de difficultées.
[^] # Re: ftp.gnu.org piraté
Posté par Christophe Lucas (site web personnel) . Évalué à 1.
Donc tu es sûr de passer toujours par cette chaine ?
Réponse: non, le routage dynamique fait que cette chaine peut être toute autre pour arriver à discuter avec la machine ftp.gnu.org.
Donc ta chaine peut changer...
Par conséquent, tu as confiance en quelque chose qui peut changer.
....
Christophe.
[^] # Re: ftp.gnu.org piraté
Posté par earxtacy . Évalué à 1.
avec cela:
http://www.darklab.org/archive/msg00194.html(...)
deja moins en confiance :)
[^] # Re: ftp.gnu.org piraté
Posté par earxtacy . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Volnai . Évalué à 2.
Ouais bah s'ils ne desactivent pas les serveur http sur les routeurs c'est qu'ils cherchent un peu les problèmes aussi, hein...
[^] # Re: ftp.gnu.org piraté
Posté par syntaxerror . Évalué à 1.
arrivant par une interface sûre.
[^] # Re: ftp.gnu.org piraté
Posté par Volnai . Évalué à 2.
On va pas entrer dans une guerre de religion, mais non, ca sert a rien :)
[^] # les clés, c'est compliqué !
Posté par Beurt . Évalué à 6.
Mais, en tant qu'éternel newbie, je trouve que la mise en oeuvre est bien trop complexe.
Moi, quand je fais mes m-a-j (j'ai une Mandrake...), un urpmi fait tout y compris vérifier les signatures des paquets. Mais je n'ai pas été mettre les mains dans le cambouis pour voir quelles sont les clés de référence. Si elles sont authentifiées et par qui. Par ailleurs, quand je me connecte sur ma machine en ssh, la clé était déjà générée...
Pour finir, personne ne m'a jamais donné sa clé de la main à la main: autant dire que je ne suis pas en mesure de faire confiance à aucune des clés qui me seront présentées sur le Web ou ailleurs !
Bref, toutes ces failles dans ma propre sécurité, je veux bien les colmater. J'ai le mode d'emploi (divers magazines sur la question) mais franchement, c'est vraiment trop long et complexe à mettre en oeuvre.
Peut-on "civiliser" les clés ? Rendre leur utilisation plus simple et plus accessible ? Parce que moi je me considère newbie, mais cela fait quand même 4 ans que je n'utilise que Linux (et 10 ans que je tripotes l'intérieur de mes ordinateurs). Alors j'imagine l'effet que doit faire l'utilisation de Gpg pour quelqu'un qui n'a jamais mis les mains dans le cambouis de son PC (bien qu'il existe sûrement des GUI pour l'usage des clés, notamment sous Windows, non ?).
[^] # Re: les clés, c'est compliqué !
Posté par jmfayard . Évalué à 2.
$ gpg --list-keys
pub 1024D/9B4A4024 2000-01-06 MandrakeSoft (MandrakeSoft official keys) <mandrake@mandrakesoft.com>
sub 1024g/686FF394 2000-01-06
pub 1024D/22458A98 2000-07-10 Linux Mandrake Security Team <security@linux-mandrake.com>
sub 1024g/6F3F9BC6 2000-07-10
pub 1024D/70771FF3 2002-03-13 Mandrake Linux <mandrake@mandrakesoft.com>
sub 1024g/75223F49 2002-03-13
pub 1024D/CABA22AE 2002-05-27 Penguin Liberation Front (PLF Official Keys) <plf@zarb.org>
sub 2048g/AD46FD8F 2002-05-27
>> Par ailleurs, quand je me connecte sur ma machine en ssh, la clé était déjà générée...
C'est fait dans le script de post-installation du rpm. Tu peux le refaire si tu veux.
>> Peut-on "civiliser" les clés ? Rendre leur utilisation plus simple et plus accessible ?
En tout cas, il est indispensable que gpg se répande, car si personne ne s'occupe de sa propre sécurité, c'est une tout autre conception de la sécurité qui va s'imposer (l'informatique de confiance)
gpg c'est bon, mangez-en
[^] # Re: les clés, c'est compliqué !
Posté par ptit_tux . Évalué à 1.
Il me sembre que Beurt dit que sous Mandrake la clef est déjà importée dans rpm. Peux-tu me confirmer ça ?
C'est en "infraction" avec les recommentations de gnupg qui recommande de valider une clef avant utilisation. Via des amis ou un serveur de clef pour ceux qui n'ont pas d'amis :-)
[^] # Re: les clés, c'est compliqué !
Posté par jmfayard . Évalué à 3.
C'est comme ça dans urpmi, et c'est très bien ainsi.
Dans ce cas, il faut forcément que les clefs MandrakeSoft official keys,
et Linux Mandrake Security Team soient importées dès l'installation, sinon comment tu installes les logiciels ?
Tu crains quoi ?
que Jean Kévin ait modifié les CDRoms de mon power pack ?
[^] # Re: les clés, c'est compliqué !
Posté par ptit_tux . Évalué à 1.
> Le rpm --checksig, ça devrait être fait systématiquement.
Oui. Mais pour le faire, il faut importer la clée.
> Dans ce cas, il faut forcément que les clefs MandrakeSoft official keys, et Linux Mandrake Security Team soient importées dès l'installation, sinon comment tu installes les logiciels ?
Le problème n'est pas là. Je peut créer une clée avec le nom "Linux Mandrake Security Team", faire des paquets signés, presser un CD et te le donner en disant que c'est Mandrake. Toi tu installes la distribution, vérifies les paquets avec rpm --checksig et tu n'y vois que du feu (du moins dans un premier temps). Donc l'utilisateur doit toujours contrôler la clée avant de l'importer/utiliser. Sinon la présence de la clée n'a aucune signification puisque je peux usurper l'identité de Mandrake.
[^] # Re: les clés, c'est compliqué !
Posté par jmfayard . Évalué à 1.
J'essayais de dire que je trouvais ça normal, mais peut-être trouveras-tu la réponse de Yves plus claire.
[^] # Re: les clés, c'est compliqué !
Posté par ptit_tux . Évalué à 0.
J'ai pas compris ta réponse car tu parles de l'installeur et dit qu'urpmi vérifie les signatures. Or urpmi n'est pas utilisé à l'installation. De plus tu dis qu'urpmi vérifie les signature et en même temps tu dis :
- "Le rpm --checksig, ça devrait être fait systématiquement."
Pourquoi tu dis ça puisque qu'urpmi le fait ? De plus rpm n'interdit pas l'installation d'un paquet non signé ou à la signature non confirmée et il n'y a pas d'option dans les fichiers de configuration de rpm pour imposer une signature valide (ce que je regrète).
Désolé si j'ai pas compris que Mandrake impose une bonne signature des paquets. C'était pas évident.
[^] # Re: les clés, c'est compliqué !
Posté par Beurt . Évalué à 1.
Par contre, la liste des signatures valides (en fait une seule) est fournie avec la distrib'. Il est vrai que cette signature là peut-être mise en doute, notamment si elle vient du web...
Mais comment certifier une signature de distrib' dans la mesure où tu dois en installer une pour la vérifier ???
[^] # Re: les clés, c'est compliqué !
Posté par ptit_tux . Évalué à 2.
Si t'as downloadé une distribution, c'est que tu as déjà un OS opérationnel. Après pour vérifier la clée, tu utilises un serveur de clées :
http://search.keyserver.net:11371/pks/lookup?op=vindex&template(...)
Tu vois que le clef a été certifiée par plein de monde. La clée sur le server contient aussi les certifications des autres. Tu peux comparer avec la clée sur le site Mandrake. Si tu as des doutes, tu peux rechercher la clée d'une personne (typiquement elle doit être dispo sur sa page web) qui a certifié la clée et et vérifier sa signature de la clée de mandrake, etc...
[^] # Re: les clés, c'est compliqué !
Posté par a_jr . Évalué à 2.
Si tu telecharges la distrib, alosr y'a un moyen pas trop mal pour considerer la clef comme valide: recupere les paquets de differents miroirs. Si y'a la moindre erreur, pose-toi des questions.
Sinon, tu peux avoir confiance.
S'il se trouve que tous les miroirs sont compromis, ca devrait se savoir vite puisqu'il y a des gens qui ont valide leur clef par un moyen sur qui ne manqueront pas de raler.
la confiance se mesure non pas en fonction de l'amitie que tu as pour quelqu'un, mais en fonction du nombre de fois qu'on t'a trompe ou qu'on a trompe les autres et que tu l'as su.
Le bonjour chez vous,
Yves
[^] # Re: les clés, c'est compliqué !
Posté par ptit_tux . Évalué à 1.
Là tu reportes ta confiance sur le revendure et non sur la clef que tu devrais vérifier.
> alosr y'a un moyen pas trop mal pour considerer la clef comme valide
Dump la clef de la base rpm :
rpm -q -i gpg-pubkey-* et compare avec la clef récupérée d'un serveur de clef.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 2.
Les clefs sont signés par d'autres personnes. Ça forme une chaine de confiance.
C'est l'un des buts des serveurs de clef. Par exemple :
http://www.keyserver.net/en/(...)
Fait une recherche sur "linux kernel archive". Tu trouveras la signature de kernel.org signée par d'autres personnes.
[^] # Re: ftp.gnu.org piraté
Posté par deftones_chris . Évalué à 0.
[^] # Re: ftp.gnu.org piraté
Posté par Fabimaru (site web personnel) . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par flyer . Évalué à 4.
Bref vous l'aurez comprid il est impossible d'être sûr à 100%. Tout ce qu'on peu faire pour que tout se passe au mieux est de toujours avoir accès au code source et de rester vigilant afin de minimiser les pertes et vols de données. On ne pourra jamais les empêcher.
[^] # Re: ftp.gnu.org piraté
Posté par Lee Nux . Évalué à 4.
Effectivement, c'est le moyen le plus sur. Mais peu d'entre nous ne s'amuse à regarder ligne par ligne ce qu'il y a dans le source avant de compiler (en tout cas pas moi et je ne suis certainement pas le seul).
Par contre, je me pose une question, est-ce que quelqu'un dans un projet libre, a déjà expressement ajouter du code particulier (pas nocif, quand même) pour vérifier l'assiduité des utilisateurs et voir la temps qui s'écoule entre la mise-à-disposition du public du source et le moment où l'information est connue ?!?
Naturellement, je ne parle pas d'une back door, mais d'une fonctionnalité particulière mais inutile, documentée nulle part, mais présente dans le source. Naturellement, cette "fonctionnalité" devrait être de petite taille pour ne pas sauter aux yeux. Ce genre de cas permettrait de voir, en combien de temps, du code étranger serait détecté dans des sources.
[^] # Re: ftp.gnu.org piraté
Posté par MrTout (site web personnel) . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Lee Nux . Évalué à 1.
Exactement
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 4.
Les gars d'OpenBSD font ce travail d'audit. Merci a eux.
est-ce que quelqu'un dans un projet libre, a déjà expressement ajouter du code particulier (pas nocif, quand même) pour vérifier l'assiduité des utilisateurs et voir la temps qui s'écoule entre la mise-à-disposition du public du source et le moment où l'information est connue ?!?
J'ai deja fait cela dans des conditions un peu differentes sur un de mes projets. J'ai decouvert par hasard un bug dans mon projet plus d'un an apres l'y avoir mis (moi, ou un contributeur, je ne sais meme pas, c'etait 1 an apres).
Le bug provoquait une corruption d'une partie des donnees.
Bref, cela a ete decouvert plus d'un an apres, et par hasard, lorsque je relisais mon code pour d'autres considerations.
Ce qu'il faut en penser:
1/ tout le monde n'utilise pas forcement les memes logiciels (meme si le noyau est beaucoup plus utilise qu'un pauvre front-end a un logiciel peu connu)
2/ tout le monde n'utilise pas forcement les memes versions.
3/ Les gens ne se rendent pas tout de suite compte qu'il y a perte ou corruption des donnees tant qu'il ne s'agit pas d'une perte totale.
fonctionnalité particulière mais inutile, documentée nulle part, mais présente dans le source.
Ca, je peux te dire que personne ne la verra (sauf peut-etre les gars d'openbsd). Regarde deja le nombre de gens qui se marrent en lisant les commentaires hilarant que mettent certains programmeurs dans leur code. Ils ne sont pas nombreux.
Au mieux, on peut trouver des sites qui font un best-of de ces commentaires, mais la, les gens vont lire le best-of, pas le code source lui-meme.
Le bonjour chez vous,
Yves
[^] # Re: ftp.gnu.org piraté
Posté par Guenole . Évalué à 2.
Une url stp ?
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 2.
Mais j'apprecie ta remarque: elle montre bien ce que je disais: on va voir les sites best-of (j'ai pas mes bookmarks sur moi, la, dsl) plutot que de lire le code source.
[^] # Re: ftp.gnu.org piraté
Posté par Guenole . Évalué à 4.
[^] # Re: ftp.gnu.org piraté
Posté par Benoît Sibaud (site web personnel) . Évalué à 2.
Bon les enfants, aujourd'hui je vais vous raconter une histoire sur Apache. Il était une fois int main() à la ligne...
[^] # Re: ftp.gnu.org piraté
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à 2.
Raconte-leur l'histoire des "Sources de Tar", plutôt...
http://frigo.vaboofer.com/~tth/tar.src/(...)
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 2.
Et je te rassure, ce week-end, mon non plus, je ne vais pas toucher a l'ordi.
Le bonjour chez vous,
Yves
[^] # Re: ftp.gnu.org piraté
Posté par Lee Nux . Évalué à 1.
C'est un condensé d'humour ces sources, il parait. Tu vas drolement rigoler ce w-e :-)))
[^] # Re: ftp.gnu.org piraté
Posté par patatorz . Évalué à 0.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 3.
# Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 6.
http://lwn.net/Articles/44402/(...)
C'est le moment de vérifier ce que vous avez downloadé.
Pensez à utiliser gnupg pour vérifier la signature du md5sum. La conception de pgp/gnupg est une petite merveille d'intelligence. Malheureusement, c'est un peu lourd a utiliser dans le cadre du site ftp.gnu.org car les fichiers doit être signés manuellement un par un par une personne de confiance.
Je ne peux que très chaudement vous recommender de vous familliariser avec gnupg :
http://www.gnupg.org/(...)
C'est pas trivial au début mais ça finit par rentrer.
N'oubliez pas que les rpm (les .deb aussi ?) sont souvent signés.
Faite un "rpm --checksig toto.rpm" pour être sûre de la provenance d'un paquet.
Les signatures des distributions sont généralement dans /usr/share/doc/rpm-...
Il faut importer la signature dans rpm avec "rpm --import" avant de pourvoir vérifier la signature d'un paquet. Attention, c'est de votre responsabilité de vérifier que la signature est digne de confiance. C'est pour celà qu'elle n'est pas importée d'origine.
[^] # Re: ftp.gnu.org piraté
Posté par earxtacy . Évalué à -2.
on est pas plus clément avec microsoft (qui met encore plus de temps c'est vrai)
[^] # ftp.gnu.org piraté
Posté par Lee Nux . Évalué à 5.
Le patch a été appliqué par la FSF dès sa sortie.
La création du patch n'est pas de la responsabilité de la FSF, mais celle du groupe de dévellopeurs Linux. Maintenant, il est vrai que la sortie de ce dernier s'était fait attendre, mais je doute que c'était avec raison (probablement, bcp de changements à effectuer dans le kernel).
Le jour où tu te fais hacker ta bécane, j'imagine que tu ne seras pas très satisfait d'entendre "Bien fait pour ta gu**le, t'avais qu'à appliquer ou faire le patch plus tôt". La FSF est un utilisateur de Linux, non les mainteneurs.
Par contre, c'est vrai que nous ne sommes pas plus cléments face à MS pour la sortie des correctifs par rapport à l'équipe de Linux.
[^] # Re: ftp.gnu.org piraté
Posté par Vanhu . Évalué à 1.
Et s'ils ont fait cette vérif, bah c'est a peine mieux puisqu'ils n'ont pas trouvé :-/
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 2.
Si tu n'as pas le temps, c'est con mais dis-toi que tu n'es pas le seul plutôt occupé. Ce qui compte, c'est que les serveurs tournent, pas vraiment de chercher un fautif en faisant mirroiter une utopie.
[^] # Re: ftp.gnu.org piraté
Posté par earxtacy . Évalué à 1.
mars--->aout cela fait long !
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 2.
Mars -> aout, ça fait un temps. Mais apparement en terme d'activité nuisible, c'est nul.
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 1.
... et ca, c'est pas normal
Nous ne devrions pas forcement etre plus clement par rapport a linux. Mais nous devrions l'etre moins par rapport a MS.
Et la, quand je dis nous, c'est pas vraiment nous, c'est plutot les utilisateurs, qui reboutent leur machine quand ca plante, et qui ne veulent meme pas essayer linux par peur d'etre deroutes, face a l'inconnu...
Et la, je vise les utilisateurs, mais je devrais plutot viser les gens qui choisissent quel logiciels ils vont utiliser. Ce sont eux, qui quand ils font ce choix de maniere partiale envers MS, qui sont a blamer. Si les trop nombreux bogues que les equipes de MS laissent passer (j'ai pas dit 'mettent') dans leur code pesaient dans la balance lors du choix d'un logiciel, il est clair que MS feraient plus d'efforts en termes de qualite, plutot que de les faire au niveau commercial, l'un compensant l'autre, pour le bonheur des utilisateurs!
Le bonjour chez vous,
Yves
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 0.
Viens ici et je te fais visiter les batiments et les labos des test teams pour Windows, tu feras ton jugement sur notre manque d'effort sur la qualite apres, en connaissance de cause.
A part ca, je suis vraiment pas persuade du tout que Windows contient plus de bugs qu'un systeme Linux equivalent, mais ca c'est une discussion trollesque sans reel moyen de comparer sur laquelle je n'ai pas envie de perdre mon temps.
[^] # Re: ftp.gnu.org piraté
Posté par ours Ours (site web personnel) . Évalué à 3.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Je comptes pas faire de visites guidees, mais si les gens voyaient ce qui se passe a l'interieur, ils auraient une image bien differente de celle qu'ils se font de l'exterieur.
[^] # Re: ftp.gnu.org piraté
Posté par totof2000 . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 2.
Mon jugement porte sur le resultat, pas sur les efforts.
sans reel moyen de comparer
Meuh si: suffirait que Windows soit open-source et que chacun aie reelement les moyens de recopiler l'OS. Ensuite, un peu de temps pour que les gens regardent...
Mais on ne va pas perdre notre temps la dessus, ni toi ni moi ne pouvons faire plier les decideurs de MS pour cela.
Le bonjour chez vous,
Yves
[^] # Re: ftp.gnu.org piraté
Posté par Nicolas Boulay (site web personnel) . Évalué à 0.
Et le fait qu'il existe un nuke sur toute les versions de windows alors que vous utilisez la pile FreeBSD qui n'a pas ce nuke ?
On doit pensez quoi de tout ça ?
"La première sécurité est la liberté"
[^] # Re: ftp.gnu.org piraté
Posté par Fabimaru (site web personnel) . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 3.
Des bugs qui devraient etre corriges si c'est pas deja fait
Et le fait qu'il existe un nuke sur toute les versions de windows alors que vous utilisez la pile FreeBSD qui n'a pas ce nuke ?
Prouves moi qu'on utilise la pile FreeBSD.
Si tu y arrives, je te paies un Boeing 747, une Ferrari de ton choix et je te donnes 2 milliards de $ en cash.
Si tu n'y arrives pas par contre, j'esperes bien que tu me rendras la pareille, ou au moins que tu eviteras de dire des aneries que j'ai deja refutees 1432 fois sur ce site.
Quand au nuke, j'aimerais bien que tu me montres un nuke qui agit sur stack tcp/ip de tous les Windows.
[^] # Re: ftp.gnu.org piraté
Posté par un_brice (site web personnel) . Évalué à 1.
Si tu y arrives, je te paies un Boeing 747, une Ferrari de ton choix et je te donnes 2 milliards de $ en cash.
</blockquote>
Wow. Ça rapporte m$.
[^] # Re: ftp.gnu.org piraté
Posté par sheepkiller . Évalué à 2.
Prouves moi qu'on utilise la pile FreeBSD.
selon Luigi Rizzo, (maintainer de ipfw et auteur de dummynet sous FreeBSD) certains bout de code de dummynet apparaissent dans Windows XP.
Alors, honnetement, a part avoir une pile FreeBSD, je ne vois pas l'interet de porter dummynet, au demeurant FreeBSD-centric. Le code est peu portable, autant le reecrire complementement.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 2.
Euh bin, c'est quand même un peu réducteur ça non? S'ils lui font la guerre c'est AMHA car elle explose completement le principe de 'closed sources' ET qu'elle est 'viral' (ce qui est sous gpl le reste et se communique aux dérivé, c'est la seve même de la gpl).
MS voit donc que cette license qui prend de l'ampleur et la combats. C'est deux systèmes différents, et MS n'aime pas partager...
[^] # Re: ftp.gnu.org piraté
Posté par Anonyme . Évalué à 4.
Dire que la GPL est virale, c'est prendre parti ; et je n'ai pas l'impression que ce soit le parti que tu veuilles prendre :)
Les mots sont rarement choisis au hasard... Mieux vaut comprendre leur sens...
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à -1.
Tout ce que je lis ici c'est des "on dit", pas un seul reel argument.
Pourtant tout le monde a les binaires a disposition, le DDK a disposition, et personne depuis 3 ans n'a montre que la stack de Win2000 etait celle de BSD.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 2.
Ou alors il faudrait s'assurer que les deux codes font exactement la même chose, ce qui est sacrément plus long/difficile que comparer deux listings et qui de toutes façons ne prouve rien (en effet, même si deux algos font la même chose, rien ne dit que l'un soit une copie de l'autre).
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
La stack BSD a certaines caracteristiques architecturales bien connues (les mbufs, etc...).
Compares l'architecture des 2 stacks, pas besoin de zieuter les instructions une par une.
Ces 2 stacks n'ont rien a voir, vous pouvez chercher pendant des mois, personne n'arrivera a montrer qu'elles sont derivees du meme code tout simplement car elles n'ont rien a voir entre elles.
[^] # Re: ftp.gnu.org piraté
Posté par Yusei (Mastodon) . Évalué à 3.
Par contre je maintiens qu'il est impossible de montrer à partir d'un désassemblage que les deux sont identiques, même si elles le sont.
(Et honnêtement je m'en fiche, puisque la licence BSD le permettrait)
[^] # stack stack stack
Posté par passant·e . Évalué à 2.
Pourtant tout le monde a les binaires a disposition, le DDK a disposition, et personne depuis 3 ans n'a montre que la stack de Win2000 etait celle de BSD.
Pkoi tu précise windows 2000 ? La pile de 95 t'en dis quoi ?
Le but n'est pas de dire que pile MS = pille BSD c'est de toute façon impossible...
Par contre, je ne vois pas de tension en pensant que MS à dérivé sa pile de BSD
Et comme tu l'as dit Internet n'était pas le challenge N° de MS donc pkoi faire un pile à partir de rien alors que d'autres sont disponibles et adaptables.
Nan, j'ai pas matté le source de windows, faudrait demander à ceux qui ont piqué du code chez MS...
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: ftp.gnu.org piraté
Posté par Torquemada . Évalué à 2.
Newer scanners such as queso and nmap keep track of the exact window since it is actually pretty constant by OS type. This test actually gives us a lot of information, since some operating systems can be uniquely identified by the window alone, for example, AIX is the only OS which uses 0x3F25. In their "completely rewritten" TCP stack for NT5, Microsoft uses 0x402E. Interestingly, that is exactly the number used by OpenBSD and FreeBSD.
Je préférerais un Airbus...
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Maintenant montre moi que la stack c'est du code BSD.
Te genes pas, va desassembler des parties de code et compare.
Va prendre le DDK et regardes a quoi ressemble la stack.
Au passage, t'as remarque que nmap aujourd'hui sait faire la difference enter Windows et freeBSD, faut croire qu'il y a donc des differences.
[^] # Re: ftp.gnu.org piraté
Posté par ufoot (site web personnel) . Évalué à 3.
mmm, juger une entreprise à ses batiments et ses labos c'est un peu comme juger un ingénieur à son costard et son CV.
Pour vraiment avoir un avis il faut voir ce dont sont capable cette entreprise ou cet ingénieur, avec des éléments tangibles.
En l'occurence mon jugement d'utilisateur final de produits Microsoft, c'est que c'est très joli dehors (la boîte, les icônes, les pubs avec Mick Jagger , voire même les batiments qui même si je ne les ai pas vu sont certainement très jolis et spacieux...) et tout caca dedans (pas la possibilité d'adapter les produits à mes besoins, licences restreignant de manière drastique mon champ d'utilisation du logiciel, fonctionnalités buggées, non présentes, support inexistant ou de qualité technique médiocre...).
Bref, la visite des locaux est certainement très agréable et instructive à faire mais je ne vois pas en quoi elle remplacerait ni influencerait mon avis fondé sur l'utilisation de produits Microsoft ainsi que mes contacts avec les "experts" de ladite société.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Et cela, ca se voit quand tu vois la taille et le contenu des labos, batiments,... Que tu lis ce qu'il y a sur les murs, ...
[^] # Re: ftp.gnu.org piraté
Posté par Marc Lacoste . Évalué à 3.
http://uptime.netcraft.com/up/today/top.avg.html(...)
Que des BSD!
> Et cela, ca se voit quand tu vois la taille et le contenu des labos, batiments,... Que tu lis ce qu'il y a sur les murs, ...
Wahou! ça doit être trop impressionant! une usine du futur? Comme dans Blake et Mortimer? Sans blague, ça ne change rien. Les bureaux d'Enron ou de Worldcom devaient être très propres aussi.
Ce n'est que l'équipe dirigeante qui est responsable de la qualité des produits, pas les exécutants.
[NB: si un jour je vais à Seattle, je te demanderai. Quelqu'un connait une personne chez Boeing?]
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Ce qui ne veut absolument rien dire.
BSD a lui aussi eu des failles critiques necessitant patch + reboot ces 2 dernieres annees, si certains idiots n'ont pas patche/reboote leurs machines, tant pis pour eux.
Wahou! ça doit être trop impressionant! une usine du futur? Comme dans Blake et Mortimer? Sans blague, ça ne change rien. Les bureaux d'Enron ou de Worldcom devaient être très propres aussi.
Viens voir, tu feras ton avis apres.
Ce n'est que l'équipe dirigeante qui est responsable de la qualité des produits, pas les exécutants.
C'est tres mal connaitre le fonctionnement de bcp d'entreprises de dire cela.
Exemple:
Pour Windows, le manager direct d'un testeur(donc niveau 2 sur l'echelle) peur retarder la sortie de l'OS si il considere que le composant dont il s'occupe ne correspond pas aux criteres, il debarque au meeting, explique pourquoi et si ca tient debout, l'OS est retarde.
C'est arrive je ne sais combien de fois pour tous les OS dont j'ai vu la sortie, et l'equipe dirigeante(= les pontes de MS) ne va pas a ce meeting, c'est que des gars techniques.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 1.
Mais c'est pas lui qui prend la décision...
M'enfin, les dev d'MS ne sont pas plus manche que les autres.
MS maintenant m'impressionne moins maintenant car c'est une ENORME machine. Mais dans le début des années 90 où ils ont tombés MS-Office, winNT, win95, MS était vraiment impressionnant. Et les devs devaient travailler comme des oufs.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 2.
Non, c'est l'ensemble des test managers, les gars qui sont un niveau au dessus de lui, c'est a dire bien en dessous de Bill et compagnie.
MS maintenant m'impressionne moins maintenant car c'est une ENORME machine. Mais dans le début des années 90 où ils ont tombés MS-Office, winNT, win95, MS était vraiment impressionnant. Et les devs devaient travailler comme des oufs.
Il parait qu'il y a plusieurs annees, il etait courant en fin de projet de voir les gars dans leur bureau, avec le sac de couchage pose derriere leur chaise, heureusement tout ca s'est calme et j'ai passe que 3 nuits blanches au boulot en 3 ans dont aucune l'annee passee.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -1.
Faut être un minimum honnète. L'équipe de test n'a pas le dernier mot. Sinon comment tu m'expliques que certain produits sont sortis avec des trous de sécurité béant ? Heureusement, c'est moins le cas maintenant.
Tu vas me dire que l'équipe de test est nulle ?
Il y a un rapport de bug dans RedHat pour donner la liste des bugs qui bloque la sortie d'une distribution :
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=100643(...)
Ben je suis convaincu que la RH 10 va sortir avec au moins un de ces bugs non fixé.
Et c'est pas le peine de dire que RedHat c'est naze car tout le monde fait comme ça.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 0.
Si elle a le dernier mot.
Les trous de securite beants(d'ailleurs, que le trou de securite soit grave ne veut pas dire qu'il soit facile a trouver tu noteras), ils n'ont pas ete trouves, tout simplement.
Un enorme trou de securite, c'est hors de question qu'on sorte l'OS avec si on le connait, ca fait partie des criteres.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -1.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à -1.
Ca j'aimerais bien que tu me le prouves.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 0.
On peut aussi parler de la fragilité évidente de win9x.
Puisque tu dis qu'un produit ne sort que s'il respecte les critères qualités de l'équipe de test et que rien d'autre n'est pris en compte, j'en déduit que si le produit n'est pas de qualité, c'est de la faute de l'équipe de test qui n'a pas découvert les bugs ou qui a un niveau d'exigence extrèmement faible...
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Quand a Win9x, c'est con a dire, mais la stabilite c'etait pas le besoin No1, c'etait purement desktop et a l'epoque personne ne laissait son PC allume plus de 24h, quand a la securite, sachant que l'OS a ete developpe alors qu'Internet etait quasiment inexistant, il faut bien se dire que les attaques reseau c'etait pas vraiment le truc prioritaire.
Puisque tu dis qu'un produit ne sort que s'il respecte les critères qualités de l'équipe de test et que rien d'autre n'est pris en compte, j'en déduit que si le produit n'est pas de qualité, c'est de la faute de l'équipe de test qui n'a pas découvert les bugs ou qui a un niveau d'exigence extrèmement faible...
Ca t'as raison, maintenant il se peut tout a fait que selon tes criteres les test teams fassent un mauvais job, mais je doutes fort qu'ils soient pire qu'ailleurs.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 3.
Dis ça à ceux qui utilisais win9x en entreprise pour un usage desktop (moi par exemple). La fiabilité ça compte.
> sachant que l'OS a ete developpe alors qu'Internet etait quasiment inexistant, il faut bien se dire que les attaques reseau c'etait pas vraiment le truc prioritaire.
Mais """bizarrement""", à la même époque, Unix était sûre et n'a pas fait les même conneries de conception (je pense les trous de sécurité d'outlook, ie, word, etc). Et il y avais aussi Mac OS ou OS/2 qui était beaucoup plus sûre/fiable.
> maintenant il se peut tout a fait que selon tes criteres les test teams fassent un mauvais job
Fais un peu plus attention à ce que j'écris. Où j'ai écrit que MS fait un mauvais boulot sur la sécurité/fiabilité actuellement ?
J'estime que quand tu nous dis que la sortie d'une produit est uniquement de la responsabilité du team de test, je dis que tu nous fais un gros pipo.
Lors de la sortie d'un produit, il y a les machines en attente d'impression des manuelles, les campagnes de pub qui sont synchronisée avec les constructeurs, la date de sortie est généralement déjà annoncée, etc...
Si l'équipe de test n'est pas satisfaite à l'approche de la sortie d'un produit, le team de test en discute avec le marketing et c'est le marketing (ou autre chose) qui prend la décision de repousser ou non la sortie. Je reconnais que maintenant le "marketing" est beaucoup plus à l'écoute des problèmes de sécurité/fiabilité qu'avant. Faire croire que l'équipe de test a "les clées de la boutique" est du pipo.
[^] # Re: ftp.gnu.org piraté
Posté par vazco . Évalué à 1.
Dis ça à ceux qui utilisais win9x en entreprise pour un usage desktop (moi par exemple). La fiabilité ça compte.
</blockquote>
Au risque de passer pour l'avocat du diable, je te ferais remarquer qu'il faut être sacrément tanche pour choisir la famille 9x au lieu de NT en entreprise.
C'est un choix qui ne fait pas franchement honneur aux directions informatiques, mais je ne vois pas en quoi on peut en incriminer Microsoft.
Pbpg est le premier à reconnaître que les win9x sont de vraies bouses, inutile donc de les lui remettre sur le tapis tous les mois. Je suis persuadé que si tu lui refiles une bécane trop "poussive" pour faire tourner 2000, avec 98 d'installé, il sera le premier à installer Linux à la place (mais je peux me tromper).
Et avec 2000, il serait bon de prendre acte que l'absence de fiabilité de l'OS tient davantage du fantasme que de la réalité.
Pour XP, je ne dirai rien car ma fréquentation des produits Microsoft s'est arrêtée avant (mais pour d'autres raisons que ces élucubrations).
Merci de mettre vos trolls à jour.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 3.
Ben je suis une "tanche".
Mais rappèles-toi de la différence de prix entre NT et win9x. Penses qu'au début de Win95 les PC étaient généralement équipés de 8 ou 16 mo et que NT bouffait au minimum 32 mo. Sans oublier qu'il y avait plus de programme sous win9x que sous NT (meilleur compatibilité win3.x).
Conclusion : Les tanches sont aussi radines.
[^] # Re: ftp.gnu.org piraté
Posté par vazco . Évalué à 1.
Je maintiens ce que j'ai dit : aussi loin que je m'en souvienne, la fiabilité n'a jamais passé pour une vertu de Win95 (en dehors des pubs, s'entend).
Le choix était donc fait en connaissance de cause : je paie pas moins cher, mais c'est de la merde (pour citer Coffe), ou bien je paie trop plus cher, mais c'est.... disons, moins de la merde (paske bon, NT c'était pas encore ça)...
Bref, faut assumer. T'en as peut-être pas eu pour ton argent, mais tu peux pas dire que t'avais pas été prévenu.
Je serais curieux de connaître les programmes vitaux pour une entreprise qui existaient sous win9x et pas sous NT, au fait.
--
mordra, mordra pas ?
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -1.
Tu peux me dire ou je remets en cause la fiabilité de win2000/XP?
XP est fiable pour moi.
[^] # Re: ftp.gnu.org piraté
Posté par vazco . Évalué à 0.
Aucune idée. Tu as dit ça ?
C'était juste pour rappeler que bon, win9x, on s'en bat un peu et que c'est fatigant d'y trouver encore référence comme preuve de l'instabilité de "Windows" en général... (alors que Linux est stable par définition, même en version de développement avec toutes les options expérimentales activées).
C'est peut-être pas ce que tu as voulu dire, mais c'est ce que ça sous-entend, et c'est une idée reçue qui est encore bien répandue. Et c'est n'importe quoi, et ça m'énerve.
XP est fiable pour moi.
C'est bien. Je suis content pour toi.
P'têt'que c'est parce que PasBill raconte pas que des craques.
PS: C'est moi ou blockquote marche plus ?
--
Vazco, qui n'avait pas posté depuis un bail.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 2.
Merci.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Unix ? Ah oui, c'est vrai que c'est un OS desktop ca...
J'estime que quand tu nous dis que la sortie d'une produit est uniquement de la responsabilité du team de test, je dis que tu nous fais un gros pipo.
Viens ici et vois par toi-meme, la proposition tient.
Lors de la sortie d'un produit, il y a les machines en attente d'impression des manuelles, les campagnes de pub qui sont synchronisée avec les constructeurs, la date de sortie est généralement déjà annoncée, etc...
1) XP, W2k et WS03 sont tous les 3 sortis avec un an ou plus de retard, c'est du pipo ca aussi ?
2) T'as jamai remarque que la RTM de nos produits se passait 3 mois environ avant la sortie officielle du produit sur les etageres ?
Demandes toi ce qui se passe pendant ces 3 mois : emballage, marketing, etc...
Si l'équipe de test n'est pas satisfaite à l'approche de la sortie d'un produit, le team de test en discute avec le marketing et c'est le marketing (ou autre chose) qui prend la décision de repousser ou non la sortie. Je reconnais que maintenant le "marketing" est beaucoup plus à l'écoute des problèmes de sécurité/fiabilité qu'avant. Faire croire que l'équipe de test a "les clées de la boutique" est du pipo.
Le marketing n'a rien a dire dans nos choix, la decision de sortir le produit elle est faite au meeting journalier, et personne du marketing n'y met les pieds.
Tu devrais aller lire : http://www.winsupersite.com/reviews/winserver2k3_gold2.asp(...) histoire de voir comment ca marche.
Marrant, je racontes le meme pipo que lui.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 3.
Et Mac OS que je cite ? T'as l'esprit sélectif.
> http://www.winsupersite.com/reviews/winserver2k3_gold2.asp(...)
C'est très joli mais j'ai pas envis de lire le truc.
Moi, pour RedHat, je te pointe bugzilla et sur le rapport de bug qui liste tous les bugs que "empêche la sortie de la distribution" s'ils ne sont pas corrigé.
Parmis ces bugs, il y a un bug de aumix (pas très utilisé comme truc) :
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=100675(...)
Tu crois que RedHat va repousser la sortie de la distribution si ce bug n'est pas corrigé ?
Si Microsoft a ce type de bug, tu crois qu'il font repousser la sortie du produit ?
Si RedHat voulait faire plaisir au team qualité en sortant la distribution que lorsque tous les bugs qui "empêche la sortie de la distribution" sont corrigés, tu crois qu'il annoncerait une date de sortie ?
De ta page de "pub", tu peux me montrer un engagement vérifiable de Microsoft ?
Puisque que Microsoft est si beau et si parfait à tes yeux, pourquoi il n'y a pas un "ms-bugzilla" accessible à tous pour mesurer concrètement la qualité des produits ?
Vas sur http://bugzilla.redhat.com/,(...) tu trouvera la liste des bugs les plus souvents reportés :
http://bugzilla.redhat.com/bugzilla/duplicates.cgi(...)
Vas sur http://bugzilla.redhat.com/,(...) renseignes un bug et il est visible par tous.
Maintenant tu vas m'expliquer que RedHat fait des produits moins fiables que MS car ils n'ont pas une jolie page de pub ?
Il y a des bugs "caché" chez redhat mais c'est uniquement pour respecter la confidentialité des clients. Si le client fait le bug report directement sur bugzilla le bug est visible. Si un employé de RedHat fait un rapport de bug (non pour un client), le bug est publié. D'ailleur, tu peux me citer quelqu'un qui se plaint d'avoir rentré un bug et que le bug n'est plus visible ?
Maintenant montre moi un rapport de bug que tu as fait à MS pour un produit beta. Montre moi que MS donnent des infos comme "ce bug empêche la sortie du produit".
Et n'oublie pas de me trouver un engagement vérifiable de MS sur cette page de pub puisque la sortie d'un produit respecte que des critères qualités et que le team qualité subit 0 pression, etc, etc
T'es manifestement trop drogué à la pub MS.
PS : OUI Windows 2000 et XP sont des produits fiables et même à leur sortie ils étaient fiable. Et j'ai jamais de le contraire. Comme RedHat peut faire des produits fiables même s'il donne des coups de canif à l'équipe qualité pour des raisons évidentes de marketing ou de coût.
> Le marketing n'a rien a dire dans nos choix, la decision de sortir le produit elle est faite au meeting journalier
Et le team qualité a un doit de véto ? Et il peux l'exercer sans pression contrairement à l'ONU ? Si oui, montre moi comment je peux le vérifier.
De plus j'ai dit "marketing (ou autre)". Je suis heureux de savoir que autre c'est "meeting journalier".
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
MacOS < X etait tout autant une bouse que Win9x, ca crashait regulierement aussi.
C'est très joli mais j'ai pas envis de lire le truc.
Si tu veux pas voir la realite tant pis, mais ne la refute pas sans savoir de quoi tu parles alors.
Maintenant tu vas m'expliquer que RedHat fait des produits moins fiables que MS car ils n'ont pas une jolie page de pub ?
J'ai dit ca qqe part ? Tu divagues mon cher.
Maintenant montre moi un rapport de bug que tu as fait à MS pour un produit beta. Montre moi que MS donnent des infos comme "ce bug empêche la sortie du produit".
Et n'oublie pas de me trouver un engagement vérifiable de MS sur cette page de pub puisque la sortie d'un produit respecte que des critères qualités et que le team qualité subit 0 pression, etc, etc
Je m'en fous que ce soit visible au public ou pas, la question est : est-ce que ca se fait ou pas, la reponse est oui, c'est prouve dans le lien du haut que tu refuses de lire.
T'es manifestement trop drogué à la pub MS.
Non, moi je suis dedans et je vois ce qui se passe, alors que toi tu n'y connais rien, refuses de lire sur le sujet et penses savoir.
Et le team qualité a un doit de véto ? Et il peux l'exercer sans pression contrairement à l'ONU ? Si oui, montre moi comment je peux le vérifier.
Oui il a un droit de veto, et si tu veux le verifier, lis l'article du haut ou viens voir par toi meme. Mais arretes de divaguer et affirmer des aneries sans savoir de quoi tu parles
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 2.
Où j'ai dis que ce qui est décrit dans cette page de pub est faut ? OÙ ?
J'ai dit qu'il n'y a rien de vérifiable. Entre autre du affirme que le team qualité à une sorte de droit de "véto" et tu ne donnes RIEN pour le prouver.
> c'est prouve dans le lien du haut que tu refuses de lire.
Il n'y a RIEN de vérifiable ou prouvé dans cette page de pub sur le prétendu droit de "véto" de l'équipe qualité.
Je viens de la lire.
Et j'ose espérer qu'il y a des conneries dedans.
Par exemple il parle de 50 millions de ligne de code. La dernière redhat en prenant pour référence le noyau et en extrapolant à la taille globale de la distribution, j'ai 290 Millions de ligne. et divisé par deux (la doc, les images, etc), ça fait encore 145 millions de ligne. (il y a plus de 1.9 Go de sources compressés).
Il parle de 100 000 fichiers. Pour RedHat (c'est évidement valide pour toutes les distributions Linux) mon extimation est de 694 000 fichiers. Divisons aussi par deux, soit 346 000 fichiers.
La pub nous fait tout un paragraphe car leur système est compilé tout les jours. RedHat ne compile pas tout, tous les jours (et pourquoi faire s'il n'y a que gedit qui est modifié). Mais ils ont la capacité et l'organisation. J'ai souvant remarqué que le lendemain de la modification de quelques paquet, toute la distribution rawhide était recompilé (généralement suite à un changement de compilo ou de libc, etc). La cible de RawHide, c'est 6 architectures développés en parallèles actuellement !
Et c'est pas du pipo, c'est pas une page de pub qui me le dit. C'est parfaitement vérifiable :
http://rawhide.redhat.com/pub/redhat/linux/rawhide/(...)
D'ailleur la prochaine RHEL sera dispo sur 6 architectures dès la sortie :
http://rawhide.redhat.com/pub/redhat/linux/beta/taroon/en/as/(...)
Moi je veux du vérifiable et toi tu me donnes de la pub en avançant ça comme un preuve. Bon, pas grave. Mais le pire c'est que tu extrapoles ce qui est dans une pub. Vas faire un tour sur http://www.redhat.com/(...) . Tu y trouveras aussi de la pub et revient ici dire que tout est vrai, que RedHat c'est les meilleurs du monde...
Ben je te rirai au nez comme tu me fais rire actuellement.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 0.
Sans parler des utilisateurs Debian qui doivent encore bien rigoler de ce passage de la pub.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Quand aux lignes de code, ben je vois pas le rapport avec la choucroute, quel rapport avec le sujet ?
Si tu arrivais a reflechir 2 secondes et comprendre que j'ai pas besoin de lire une pub et extrapoler vu que je bosses dans la boite et sais ce qui se passe mieux que n'importe qui hors de MS, tu avancerais peut-etre un peu.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à 1.
Allez, cherches et reviens me voir.
> c'est sur un site d'info qui n'appartient pas a MS
Mais il n'y a que de la pub pour MS (regarde les petits encadrés et cherche une pub pour Unix ou Oracle ou ... n'importe quel concurrent de MS).
Fais cette recherche sur l'auteur de l'article :
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=s(...)
Paul Thurrott est "cul et chemise" avec Microsoft.
> Quand aux lignes de code, ben je vois pas le rapport avec la choucroute, quel rapport avec le sujet ?
Auncun, suivant.
> Si tu arrivais a reflechir 2 secondes et comprendre que j'ai pas besoin de lire une pub et extrapoler vu que je bosses dans la boite et sais ce qui se passe mieux que n'importe qui hors de MS, tu avancerais peut-etre un peu.
Ben toi tu avancerais un peu à ne pas d'acharner sur moi qui généralement reconnait les mérites de MS (lire mes posts ici même si tu veux pas aller loin).
De plus réponds aux questions ! J'ai demandé une preuve sur ce que tu avançais. C'est-à-dire une preuve qu'un produit MS peut voir sa date de sortie repoussée uniquement car le team test le demande. Tu n'as rien donné à part une page de pub.
Tu serais beaucoup plus crétible si tu avais fait un :
- "Je n'ai pas de preuve que je peux publiquement dévoiler".
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Demandes toi qui a fait repousser la date de sortie de WS03, XP et W2k de plus d'un an dans chaque cas, forcant les teams marketing a changer les noms de produits (de NT5 a 2000 par exemple), etc... et t'auras ta reponse.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 0.
Parmis ces bugs, il y a un bug de aumix (pas très utilisé comme truc) :
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=100675(...(...))
Tu crois que RedHat va repousser la sortie de la distribution si ce bug n'est pas corrigé ?
Si Microsoft a ce type de bug, tu crois qu'il font repousser la sortie du produit ?
Si RedHat voulait faire plaisir au team qualité en sortant la distribution que lorsque tous les bugs qui "empêche la sortie de la distribution" sont corrigés, tu crois qu'il annoncerait une date de sortie ?
Ben si tu savais comment se deroule les developpements informatiques pour autre chose que hello world, tu saurais que les bugs ont des priorites et qu'un bug qui ne touche personne et ne cause rien de vraiment problematique n'est pas un "bug qui empeche la sortie", donc ton bug il est bien evident qu'il va pas bloquer une sortie, et ca n'a rien a voir avec le marketing ou je ne sais quelle autre anerie.
Le test team ne va jamais bloquer une release pour ca, et pas besoin de pression de quiconque pour ca.
Tu remarqueras que dans tous les projets libres, les releases qui sortent ont des bugs connus, pourtant le gars qui code dans son coin chez lui il a pas un departement marketing.
Bref, t'as rien compris.
[^] # Re: ftp.gnu.org piraté
Posté par ptit_tux . Évalué à -1.
Vas sur http://bugzilla.redhat.com/bugzilla/(...) et tu verras que tous les bugs ont une priorité. Que le programme soit sed ou OOo. Mais je te l'ai déjà montré.
Manifestement tu joues au con. En tout cas, j'espère pour toi.
[^] # Re: ftp.gnu.org piraté
Posté par Beurt . Évalué à 2.
[^] # Rien à voir avec le fil de la discussion
Posté par deftones_chris . Évalué à 3.
Tu te balades souvent sur linuxfr alors que tu sais que les gens vont être très dur avec toi car tu représentes le "mal" et certains seront même de mauvaise foi en affublant MS de tous les maux de la terre.
Et en fait, je me demande pourquoi tu continues à venir?
Surtout n'imagine pas que ta présence me dérange... J'ai choisi Linux car je n'aime pas Windows et la seule chose que je pourrais repprocher à MS c'est cette volonté d'écraser la concurrence comme si c'était des ennemis au sens propre. Mais peut être que c'est la philosophie du milieu qui veut ça.
Et j'ai une autre p'tite question, comme dits plus haut, les dév de MS ne sont pas des billes, certains doivent même être des passionnés de dév, mais peuvent ils faire du dev GPL (en privé) ? Déjà connaissent ils ? Qu'en pensent ils ?
Mes questions pourront sembler ininteressantes (et si c'est le cas, j'en suis désolé) mais pour une fois qu'on peut avoir une réponse autre que les communiqués officiels (sans langue de bois, du moins je l'espère :-) ).
[^] # Re: Rien à voir avec le fil de la discussion
Posté par pasBill pasGates . Évalué à 2.
Et en fait, je me demande pourquoi tu continues à venir?
Parce que :
1) Je sais bien que la majorite des gens ne sont pas obtus contrairement a une certaine minorite
2) Ca permet a nombre de gens ne connaissant rien a Windows techniquement parlant d'avoir l'autre version plutot que d'etre bassine par les conneries de certains
3) Il y a de sujets qui m'interessent et qui n'ont rien a voir avec Windows/Linux
Et j'ai une autre p'tite question, comme dits plus haut, les dév de MS ne sont pas des billes, certains doivent même être des passionnés de dév, mais peuvent ils faire du dev GPL (en privé) ? Déjà connaissent ils ? Qu'en pensent ils ?
Pas dev GPL sans permission de la compagnie.
Bcp de devs connaissent, ce qu'ils en pensent varie, certains trouvent ca bien, d'autre moins, comme partout.
[^] # Re: ftp.gnu.org piraté
Posté par Mathieu Pillard (site web personnel) . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par Marc Lacoste . Évalué à 1.
Si, ça veut dire que Linux ou Windows ne tiennent pas assez longtemps tous seuls. S'il est possible que les serveurs du hit parade ne soient pas à jour, c'est indicatif de la stabilité du système. Les serveurs mis à jour ne sont sans doute pas dedans, quels qu'ils soient.
C'est tres mal connaitre le fonctionnement de bcp d'entreprises de dire cela.
Exemple: [...]
Mais ce sont les dirigeants qui ont fait mettre en place ces procédures. Ils sont responsables.
[^] # Re: ftp.gnu.org piraté
Posté par Beurt . Évalué à 2.
Alors là ? tu m'étonnes !!!!
Comment expliquer la sortie programmée à l'avance et à date fixe des différentes versions de Windows, si un dév peut en retarder la sortie ?...
Je ne retiens pas trop ces trucs, mais je me souviens pourtant très bien du lancement de Windows 95, dont la date était programmée depuis des mois... L'OS était fini depuis la programmation de sa sortie ?
Je crois qu'on a eu le même type d'annonce et de sortie en fanfare pour millenium et XP, non ?
[^] # Re: ftp.gnu.org piraté
Posté par Larry Cow . Évalué à 1.
[1] En gros, n'importe lequel de 95 à 2000... c'est malin d'avoir appelé le dernier XP, ça permet de le retarder sans que ça se voit trop. Par contre, pour 2003 il va falloir se dépecher ;)
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Windows 2003, il aurait du sortir en meme temps que XP...
Windows 2000, il avait 2 ans de retard.
[^] # Re: ftp.gnu.org piraté
Posté par Beurt . Évalué à 1.
Donc finallement, cette politique de retarder les sorties pour cause de faille identifié ne concerne que les distributions "serveur" de windows ?
Car les sorties en fanfare de 95, et millenium ne furent pas retardées ?
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Tu remarqueras que XP c'est pas une distrib "serveur" de Windows.
[^] # Re: ftp.gnu.org piraté
Posté par MrTout (site web personnel) . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
La plupart d'entre nous ont ete engages apres Win95 et les rares vieux etaient dans NT, je crois pas qu'ils y aient de gens du team Windows Client ici.
Win9x et NT c'etait 2 teams differents, et Win9x etant "mort" le team a explose.
[^] # Re: ftp.gnu.org piraté
Posté par marcduflot . Évalué à 3.
Pour la fiabilité comparée linux/windows, je ne sais pas, parce qu'il n'y en a aucun des deux dans les 50 premiers du hit parade de l'uptime des serveurs web de netcraft:
http://uptime.netcraft.com/up/today/top.avg.html(...(...))
Que des BSD!
Tu devrais lire la FAQ de netcraft. En particulier ce passage :
Operating systems we can usually work out uptimes for are:
BSD/OS
FreeBSD [but not the default configuration in versions 3 to 4.3]
HP-UX [recent versions]
IRIX
Linux 2.1 kernel and later, except on Alpha processor based systems
Solaris 2.6 and later
Windows 2000
Windows Server 2003
Windows XP
Additionally HP-UX, Linux, Solaris and recent releases of FreeBSD cycle back to zero after 497 days, exactly as if the machine had been rebooted at that precise point. Thus it is not possible to see a HP-UX, Linux or Solaris system with an uptime measurement above 497 days.
Source : http://uptime.netcraft.com/up/accuracy.html(...)
En gros, parmi les 50 plus gros uptimes mesurés (qui dépassent tous 497 jours), il ne peut y avoir que BSD/OS, des vieux FreeBSD, IRIX, Windows 2000, Windows Server 2003 et Windows XP ; ces 3 derniers n'étant pas sur le marché depuis suffisamment longtemps pour apparaître dans le classement.
Ce classement n'apporte rien.
[^] # Re: ftp.gnu.org piraté
Posté par Marc Lacoste . Évalué à 1.
Je cherchais une autre page, en fait, que j'avais déjà vue mais je ne le retrouvais pas et j'ai pris celle qui me paraissait la plus parlante. Je la trouvais bizarre, aussi (dont une ligne OS: BSD / server: MS IIS... sic :-)
Je ne pensais pas que la faq serait aussi contradictoire avec les résultats. J'imaginais juste un mode opératoire explicatif.
> Windows 2000, Windows Server 2003 et Windows XP ; ces 3 derniers n'étant pas sur le marché depuis suffisamment longtemps pour apparaître dans le classement.
euh, Win 2000 ça fait 3 ans. Plus de deux fois 497 jours.
[^] # Re: ftp.gnu.org piraté
Posté par B r u n o (site web personnel) . Évalué à 1.
[^] # Re: ftp.gnu.org piraté
Posté par Jean-Claude Ben . Évalué à 2.
37 www.hs.sll.se 66 891 933 934 FreeBSD Microsoft-IIS/4.0
[^] # Re: ftp.gnu.org piraté
Posté par a_jr . Évalué à 2.
Alors si tu veux me montrer des batiments tout decrepis, avec des conditions de travail qui ne sont pas geniales, vu le fric qu'il y a dans Microsoft, c'est vraiment qu'il n'y a aucun effort de fait pour ameliorer les conditions de travail des developpeurs.
Apres, faut pas se plaindre s'ils bossent dans de si mauvaises conditions que tu sembles vouloir le dire.
Bon, je n'ai pas visite, si ca se trouve, c'est des bureaux futuristes, agreables pour y bosser, mais alors je ne vois pas pourquoi tu veux me faire visiter ca autrement que pour m'impressionner.
Bref, voila, quand on veut montrer autre chose que le produit lui-meme, c'est que le produit lui-meme laisse a desirer et qu'on veut reporter l'attention sur autre chose. Bien joue, mais je ne marche pas dedans.
Le bonjour chez vous,
Yves
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 1.
Je pense pas que MS depenserait tant de fric et engagerait tant de gens pour un departement qui ne l'interesse pas.
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . Évalué à 3.
[^] # Re: ftp.gnu.org piraté
Posté par pasBill pasGates . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par Guenole . Évalué à 2.
Je suis assez d'accord sur ce point. Comparons ce qui est comparable. Les bug Internet Explorer sont imputés à Microsoft et à Windows. Les bugs Mozilla sous Linux sont imputés au projet Mozilla.... Si on veut vraiment comparer, il faut comparer composant par composant, et arrêter de tout amalgamer....
[Aïe, pas taper ;-)]
[^] # Re: ftp.gnu.org piraté
Posté par Jean-Claude Ben . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par Nicolas Roard (site web personnel) . Évalué à 3.
Oui mais bon, jamais personne du projet Mozilla n'a clamé que ce navigateur était une composante indissociable de Linux :-)
D'après Microsoft, IE est une partie de l'OS.
^_^
[^] # Re: ftp.gnu.org piraté
Posté par Wharf . Évalué à 1.
il faudrait comparer l'architecture globale:
Windows / IIS / IE / Active Directory
avec
Linux / Apache / Mozilla / Open LDAP
même si dans un cas ce sont des briques indépendantes, et pas dans l'autre.
# Re: ftp.gnu.org piraté
Posté par peck (site web personnel) . Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par Lee Nux . Évalué à 1.
- soit un nombre réduit de personnes de la FSF responsables des serveurs.
- soit les mainteneurs des packages eux-mêmes qui doivent vérifier l'intégrité de leurs packages respectifs.
Dans les deux cas, exploiter une faille ptrace pour altérer des sources auxquels ils ont un accès direct est un non-sens.
[^] # Re: ftp.gnu.org piraté
Posté par earxtacy . Évalué à 1.
Y aurait il d'autres exploits non connus ?
[^] # Re: ftp.gnu.org piraté
Posté par Encolpe DEGOUTE (site web personnel) . Évalué à -1.
En français dans le texte?
Et est-ce que cela prouve que celui qui a exploité la faille fait partie de ceux qui vérifient l'intégrité des codes?
Qui dit mieux?
--
Translation: ~fr -> fr
[^] # Re: ftp.gnu.org piraté
Posté par MrTout (site web personnel) . Évalué à 1.
Translation: fr -> ~en -> ~~fr (par Babel Fish)
[^] # Re: ftp.gnu.org piraté
Posté par Pascal Terjan (site web personnel) . Évalué à 1.
# Re: ftp.gnu.org compromis
Posté par Philippe F (site web personnel) . Évalué à 6.
Si je ne m'abuse, il y a ici des partisans du "on doit publier toute faille immediatement" qui s'opposait meme a la presence du delai.
[^] # Re: ftp.gnu.org compromis
Posté par totof2000 . Évalué à 1.
Dans certains cas, le fait de publier la faille permettra de prendre des mesures de contournement pour éviter d'être attaqué, dans d'autres cas, il n'y aura rien d'autre à faire que d'attendre un correctif. Et même dans ce cas, certains penseront qu'il vaut mieux désactiver le serveur en attendant. Donc a mon avis, il n'y a pas de réponse universelle.
# Re: ftp.gnu.org compromis
Posté par Xavier Poinsard . Évalué à 2.
Pour rappel, c'est un projet basé sur Debian avec un noyau patché avec différents patchs, un système de contrôle d'accès aux ressources et un compilateur patché contre les débordements de buffers.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à 1.
[^] # Re: ftp.gnu.org compromis
Posté par jerome . Évalué à 2.
tu n'as qu'à télécharger un noyau 2.4.20 non patché pour ptrace mais patché avec grsecurity et essayer l'exploit pour vérifier :) (Je le ferais peut être ce soir d'ailleurs ça m'interresse)
de plus adamantix utilise un noyau patché avec d'autres patch que grsec: PaX et RSBAC. ce dernier pouvant aller jusqu'à rendre l'action de root innefficace selon sa configuration (voir leur site: http://www.rsbac.org/(...))
# Re: ftp.gnu.org compromis
Posté par Christophe BAEGERT . Évalué à 3.
Bref la machine n'était pas sécurisée correctement. D'autre part vu le nombre d'attaques sur cette faille (c'est la faille la plus exploitée que je connaisse sous Linux), il aurait été prudent de vérifier tout de même.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à 0.
À ma connaissance, le bug ptrace n'a pas besoin du support de module.
Le problème lié à modprobe est déjà assez vieux.
Tu peux booter ton système, charger les modules dont tu as besoin puis interdire le chargement de module (faire un echo "" > /proc/sys/kernel/modprobe )
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . Évalué à 2.
Certes non, mais pour poser un rootkit c'est nettement plus facile avec.
Tu peux booter ton système, charger les modules dont tu as besoin puis interdire le chargement de module (faire un echo "" > /proc/sys/kernel/modprobe )
Donc dès que le mec choppe un shell root sur la machine, il peut faire la manipulation inverse, ou bien?
Tandis que si le kernel est compilé sans support de modules, il doit compiler un nouveau kernel et rebooter la machine. Un peu moins discret, sans compter qu'on laisse pas forcément les sources du noyau trainer sur un serveur.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à -1.
T'es sérieux ?
S'il a trouvé un moyen pour être root, pourquoi veux-tu qu'il active modprobe. Pour se logguer une seconde fois sous root ?
[^] # Re: ftp.gnu.org compromis
Posté par pasBill pasGates . Évalué à 3.
1) bien cache
2) toujours la, meme si l'admin patche la machine contre la vulnerabilite qui a permis au gars de penetrer le systeme
Si tu peux pas loader de module, tu l'as dans le fion car ce que tu laisses sur le systeme peut se voir. Si tu load un module qui cache certains elements dans la liste des process, des sockets,... t'es bien mieux cache.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à -2.
Pour installer un rootkit, il faut déjà être root.
Et que je sache, modprobe n'a pas été la seule faille de sécurité sous Linux. De plus c'est faille est vieille (+ un an il me semble). Donc actuellement ça ne marche pas. Tu vas me dire que c'est un risque potentiel. Dans ce cas, désactives tout. Mieux, coupes le courrant.
[^] # Re: ftp.gnu.org compromis
Posté par Mathieu Pillard (site web personnel) . Évalué à 2.
le rootkit, dans ce cas, servirait a _garder_ l'acces root mais de facon bien planquee. Evidemment il serait deja root le gars, vu qu'il utilise la faille ptrace...
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à -3.
Oui.
Je sais pas pourquoi mais j'adore répondre ça. C'est plus fort que moi.
Sinon, tu le fais expres aussi ?
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . Évalué à 4.
Ca n'a, pour autant que je saches, rien à voir avec une faille de sécurité de modprobe, c'est juste (comme quelqu'un le dit très bien plus bas) un bon moyen de _rester_ sur la machine... l'intérêt d'un rootkit, quoi.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à -1.
[^] # Re: ftp.gnu.org compromis
Posté par Volnai . Évalué à 1.
Mais ca, ca se voit un peu, quand meme. On doit encore rebooter pour installer un noyaux si je ne m'abuse (et si je ne m'abuse toujours pas, ca risque de changer, y'en a qui bossent...). Tandis qu'un petit modprobe c'est vachement discret.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à -1.
Pourquoi ? Si /proc est monté, tu as toutes les infos nécessaires pour faire un noyau proche de l'original.
> On doit encore rebooter pour installer un noyaux si je ne m'abuse
C'est pertinant.
[^] # Re: ftp.gnu.org compromis
Posté par Volnai . Évalué à 2.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à 3.
On est d'accord, pas de problème là dessus.
> Tandis que si quelqu'un installe un rootkit grace a un module, bah la je le sais pas.
Il y a maintenant une options (je n'ai pas la référence en tête) qui permet d'indiquer que le noyau ne doit plus charger de modules même si tu fais un "echo /sbin/modprobe > /proc/sys/kernel/modprobe". Je ne sais pas si c'est actuellement dans le 2.4 mais c'est dans le 2.6. Dans ce cas les seules possibilités est d'installer un nouveau noyau. Si le pirate a obtenu un accès root, il doit pouvoir, assez facilement, faire planter la bécane en trifouillant /proc/sys. L'admin aura l'impression que sa bécane a planté et ne pensera pas que c'est une attaque. Il est possible de virer le paramétrage du noyau via /proc/sys.
Ce que je veux dire "in fine", c'est que l'inhibition des modules n'est pas l'arme absolue. C'est par rapport à Christophe Baegert qui "claironne" :-) qu'il a évité les attaques car il n'a pas de modules. Je ne crois pas que c'est aussi simple. D'ailleur rien ne dit que ftp.gnu.org avait le support des modules ...
> comment on fait pour savoir quand quelqu'un obtient l'uid 0 grace a un exploit (le genre de truc qui apparait pas dans les logs auth)
Si c'est un exploit (pas via su etc), j'en sais rien.
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . Évalué à 2.
Il y a toujours eu moyen de faire un "Enable module support? No", ça coute pas cher (surtout sur un serveur, où tu n'as à priori pas tellement besoin d'alsa, nvidia ou autres joyeusetés n'existant qu'en module).
Après, tu peux préferer faire confance à ta "nouvelle" option, mais mon petit doigt me dit qu'il va être beaucoup plus difficile de forcer le noyau à accepter un module s'il lui manque tout le code le permettant que s'il lui manque juste un flag "can_load_module" à passer à 1.
Si c'est un exploit (pas via su etc), j'en sais rien.
Pour ça, c'est de l'IDS. Il faut analyser les comportements anormaux ("tiens tiens, root a modifié /var/log/syslog... comme c'est étrange!").
Juste pour rire, la description que Ryan Gordon avait fait de la dernière attaque d'icculus.org:
The guy had root access, and didn't touch any passwords or change any binaries. He overwrote all the HTML files in the filesystem with a "shout out to my homies!" webpage, and ran "rm -rf" on anything called "log".
[...]
He also nuked anything called ".bash_history", but didn't realize that bash writes out your command history from RAM when you log out, so basically, he left us a list of exactly what he touched.
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à -1.
Ça peut couter cher :
- Généralement tu n'as pas de support pour un noyau compilé à la main et les noyaux supportés ont le support des modules.
- Tout les admins ne savent pas compiler un noyau. C'est beaucoup de compétence pour ne pas avoir de support des modules. Imagine le "bordel" s'il y a une mise à jour et que le spécial "noyau" n'est pas là.
- Les modules offrent des possibilités de paramétrage que n'a pas un noyau complet.
- il y a des drivers fourni packager sous forme de module et très rarement sous forme d'un noyau complet.
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . Évalué à 3.
Ceux là ne méritent pas d'être appellés "admins". Si pour eux l'administration se limite à downloader les patchs sur le site officiel de la distrib, il ya fort à parier qu'ils laisseront une porte ouverte autrement plus grande que le support des modules.
Les modules offrent des possibilités de paramétrage que n'a pas un noyau complet.
Et ces mêmes possibilités de paramétrages offrent des possibilités d'exploits aux attaquants éventuels. Il faut savoir ce que l'on veut. Mettre un BeOS en guise de protection critique offre aussi des possibilités de paramétrage que n'a pas un UNIX classique. Pourtant, va savoir pourquoi, personne ne met de BeOS en passerelle... et ce n'est pas lié qu'au manque de support.
il y a des drivers fourni packager sous forme de module et très rarement sous forme d'un noyau complet.
Encore une fois, il faut savoir ce que l'on veut. Une machine dont la resistance aux intrusions est critique demande un minimum de travail de la part de l'admin, et ce minimum passe (selon moi) par l'utilisation d'un noyau compilé sur mesure avec juste les bons drivers dedans (inutile de gonfler le noyau avec du code qui ne servira pas avant la prochaine upgrade hardware et qui risque de présenter des vulnérabilités), avec les patchs de sécurité qui vont bien (il n'y a pas si souvent besoin d'en appliquer à un noyau, les applis c'est une autre histoire) etc.
Si la machine qui te protège est identiqe à celles de centaines d'internautes, elle sera grande ouverte le jour où l'une des autres tombera...
[^] # Re: ftp.gnu.org compromis
Posté par ptit_tux . Évalué à -1.
Et les "admins" Windows et Unix qui ne recompilent pas le noyau (puisqu'il n'y a pas les sources), tu les appèles comment ?
# Re: ftp.gnu.org compromis
Posté par un_brice (site web personnel) . Évalué à 3.
http://bugs.gentoo.org/show_bug.cgi?id=21269(...)
Les patchs pour les trois dernières faille de sécurités viennent tout juste d'être intégrées au noyau "standard" de Gentoo (sys-kernel/gentoo-sources).
Mais attention, ils ne le sont que dans une version du noyau marquée instable (donc le type qui surveille pas bugzilla il sais pas qu'elle est sortie).
J'aime bien la techno Gentoo mais là...
# Re: ftp.gnu.org compromis
Posté par deresh . Évalué à 4.
# Re: ftp.gnu.org compromis
Posté par pikachu . Évalué à -2.
[^] # Re: ftp.gnu.org compromis
Posté par passant·e . Évalué à -1.
201
Je trolle dès quand ça parle business, sécurité et sciences sociales
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.