agmk a écrit 185 commentaires

Il y a eu une petite discussion sur les mailing-list de Security Focus fin septembre, et globalement beaucoup de participants étaient contre l'utilisation de Skype. Des propos assez argumenté :

>My biggest worry about Skype is that your machines become a
>node on the Skype network, which means that you become a
>forwarding point for ALL the traffic Skype decides to send you.
[...]
>There are other worrying things in the EULA such as that Skype
>can use their network (and in turn YOU) to transfer whatever
>data they please - since it's encrypted, they have the perfect
>supertransfer network they can resell to people moving large
>amounts of data. They can also use idle time on your machine
>to perform tasks in distributed computer form.

Je pense que c'est ce genre de doutes qui ont aussi motivés la décision dont il est question ici.
Le premier message du (petit) thread : http://seclists.org/lists/security-basics/2005/Aug/0287.html(...)

>et peut-être la Suse

Elle est prévue pour le 6 octobre.
http://www.opensuse.org/Roadmap(...)

Ils fonctionnaient tout à l'heure (le second du moins) !

Ca paraissait tellement improbable de mettre "IE (plus sur)" que ton subconscient a refusé :) ?

Et KMLDonkey ?

Blague à part, le filtrage à la source est impossible contre Tor, vu que le FAI ne sait pas quelle est la page demandée, non ?

>ce n'est pas pour cela que l'action n'est pas louable

Il n'a pas dit que l'action n'était pas louable :

"Donc au final le libre y gagnera également :)"

C'est un fake, et il me semble avoir déjà lu le texte quelque part.

Je ne pense pas qu'ils parlent de cette extension à PHP.

"Rewrite using PHP. PHP is a widely-used general-purpose scripting language that is especially suited for Web development and can be embedded into HTML. PHP is free and available for many different platforms. If you're comfortable with PHP and like rewriting code then this could be the challenge you've been looking for."

Mais l'information est intéressante.

De plus, j'avais oublié de préciser que :

"In addition, contestants using Grasshopper will also qualify to win an Xbox 360 game of their choice. Limit one Xbox 360 and one game per participant."

Hum...

Premier commentaire, je m'auto-corrige :

s/prédéfinie/prédéfinies/g
s/sondage/sondages/g

Quelle honte.

C'est bien ce qu'il dit, ptrace ne peut tracer que les processus du même utilisateur (sauf s'il est root). On est donc exactement dans la même situation que sous Windows (sauf que sous Win la plupart des utilisateurs sont admin, mais c'est pas la question).

>Tu veux dire que dans l'API windows il y a des méthodes pour aller modifier d'autres processus en mémoire?!?!!

Oui, OpenProcess, ReadProcessMemory, WriteProcessMemory, CreateRemoteThread (et de façon moins évidente SetWindowsHookEx & co...).
Ce n'est faisable qu'entre processus du même utilisateur... sauf qu'évidemment la plupart des gens utilisent Windows en mode administrateur :/

>Et il y a encore des gens pour s'étonner que windows est une >passoire?

Hum... et le syscall ptrace sous Linux ? Je vois mal comment écrire un débogueur sans pouvoir écrire/lire dans la mémoire d'un processus externe. Pour une fois, on peut difficilement jeter la pierre à Win.

C'est une injection en mémoire (OpenProcess, WriteProcessMemory, CreateRemoteThread), donc l'exécutable sur le disque ne change pas. Les Firewalls Persos ne vérifient pas le md5 en mémoire, sinon, le controle échouerait à chaque changement de la mémoire du processus (variables, ect...).
Par contre, un driver au niveau du kernel win32 pourrait empêcher cette injection en interdisant l'appel aux fonctions de l'API windows ci dessus, avec un système de whitelist par exemple. Sygate PF implémente partiellement ça, mais uniquement contre les injections les plus basiques (et aux dernières nouvelles c'était pas activé par défaut).

Pour rester avec l'INRIA, est-ce qu'on peut considérer que le Caml est (ou sera) un autre de ces ratés regrettables ? Est-il utilisé pour autre chose que de l'enseignement ? Pensez-vous qu'il gagnera une audience plus large ? (questions innocentes)

Concernant Kat, les grands esprits se rencontrent, à une minute près ! (cf. plus bas)

Selon les devs de KDE, la version 4.0 devrait être visuellement ébouriffante, en tout cas c'est clairement un de leurs objectifs majeurs : cf. http://plasma.kde.org/(...) et http://appeal.kde.org/wiki/Appeal(...) : "Breathtaking Beauty".

Grosso-modo, pour KDE 4, Kicker, Kdesktop et SuperKaramba devraient fusionner pour donner Plasma, un shell graphique extensible par le biais d'applets écrits en Python, (X)HTML + CSS + JS, Ruby ou Java. Pour l'instant il n'y a rien de concret (il me semble), mais j'ai hâte de voir ça.

Personne ne compte un peu sur KDE 4.0 (entre autres hein !) ? Moi si, je l'avoue.

À noter également, l'existence de Kat, équivalent de Beagle pour KDE (encore très largement en dev, visant l'intégration à KDE 4.0). http://www.kde-apps.org/content/show.php?content=22135(...)

De mon coté, les seuls problemes que j'ai eu avec Kubuntu, c'est la version de kaffeine lourdement buggée (un autre deb est dispo), et un "apt-get install cdrdao" pour que le gravage fonctionne.

Attention, j'ai vraiment rien contre les rpm ni urpmi, mais j'ai trouvé plus claire la syntaxe d'apt, et je trouve plus simple de juste décommenter quelques lignes dans /etc/apt/sources.list.

Mais peut-être que j'avais tout simplement gagné en maturité et connaissance de Linux depuis ma découverte de Mandrake. Ou alors c'est mon utilisation des versions Community... J'ai également trouvé la base de paquets d'Ubuntu (donc de Sid) beaucoup plus importante (mais il est vrai que je n'ai jamais utilisé les paquets PLF).

s/vlc/vnc/ig

Je suis assez d'accord sinon, surtout pour le comparatif Ubuntu/Mandriva. J'avais testé Mandriva à une certaine époque (pas si lointaine), et depuis j'ai trouvé (K)Ubuntu mieux finie, plus cohérente, et je suis tombé amoureux d'apt (ceci est un avis personnel, pas un troll).

cd Vista/Starter
./configure --max-windows=3 --disable-network --disable-threads --disable-largefile --enable-ads --enable-bugs --disable-security
make
su
make install

Oups... j'ai oublié le --prefix=/dev/null...

Perso j'utilise extract (qui ne fonctionne pas que pour les PDF) :

agmk@kubuntux:~$ extract livreblanclogicielslibres.pdf
modification date - 20050908160328+02'00'
creation date - 20050908155404+02'00'
page count - 83
producer - Acrobat Distiller 6.0 (Windows)
creator - Acrobat PDFMaker 6.0 pour Word
author - Diane Revillard
subject - Logiciels Libres
title - Organisation et Logiciels Libres
mimetype - application/pdf

Utilises tor si c'est possible, on peut s'en servir pour mettre en ligne un site difficilement retraçable, cf. http://tor.eff.org/cvs/tor/doc/tor-hidden-service.html.(...)