Il y a eu une petite discussion sur les mailing-list de Security Focus fin septembre, et globalement beaucoup de participants étaient contre l'utilisation de Skype. Des propos assez argumenté :
>My biggest worry about Skype is that your machines become a
>node on the Skype network, which means that you become a
>forwarding point for ALL the traffic Skype decides to send you.
[...]
>There are other worrying things in the EULA such as that Skype
>can use their network (and in turn YOU) to transfer whatever
>data they please - since it's encrypted, they have the perfect
>supertransfer network they can resell to people moving large
>amounts of data. They can also use idle time on your machine
>to perform tasks in distributed computer form.
Je ne pense pas qu'ils parlent de cette extension à PHP.
"Rewrite using PHP. PHP is a widely-used general-purpose scripting language that is especially suited for Web development and can be embedded into HTML. PHP is free and available for many different platforms. If you're comfortable with PHP and like rewriting code then this could be the challenge you've been looking for."
"In addition, contestants using Grasshopper will also qualify to win an Xbox 360 game of their choice. Limit one Xbox 360 and one game per participant."
C'est bien ce qu'il dit, ptrace ne peut tracer que les processus du même utilisateur (sauf s'il est root). On est donc exactement dans la même situation que sous Windows (sauf que sous Win la plupart des utilisateurs sont admin, mais c'est pas la question).
>Tu veux dire que dans l'API windows il y a des méthodes pour aller modifier d'autres processus en mémoire?!?!!
Oui, OpenProcess, ReadProcessMemory, WriteProcessMemory, CreateRemoteThread (et de façon moins évidente SetWindowsHookEx & co...).
Ce n'est faisable qu'entre processus du même utilisateur... sauf qu'évidemment la plupart des gens utilisent Windows en mode administrateur :/
>Et il y a encore des gens pour s'étonner que windows est une >passoire?
Hum... et le syscall ptrace sous Linux ? Je vois mal comment écrire un débogueur sans pouvoir écrire/lire dans la mémoire d'un processus externe. Pour une fois, on peut difficilement jeter la pierre à Win.
C'est une injection en mémoire (OpenProcess, WriteProcessMemory, CreateRemoteThread), donc l'exécutable sur le disque ne change pas. Les Firewalls Persos ne vérifient pas le md5 en mémoire, sinon, le controle échouerait à chaque changement de la mémoire du processus (variables, ect...).
Par contre, un driver au niveau du kernel win32 pourrait empêcher cette injection en interdisant l'appel aux fonctions de l'API windows ci dessus, avec un système de whitelist par exemple. Sygate PF implémente partiellement ça, mais uniquement contre les injections les plus basiques (et aux dernières nouvelles c'était pas activé par défaut).
Pour rester avec l'INRIA, est-ce qu'on peut considérer que le Caml est (ou sera) un autre de ces ratés regrettables ? Est-il utilisé pour autre chose que de l'enseignement ? Pensez-vous qu'il gagnera une audience plus large ? (questions innocentes)
Grosso-modo, pour KDE 4, Kicker, Kdesktop et SuperKaramba devraient fusionner pour donner Plasma, un shell graphique extensible par le biais d'applets écrits en Python, (X)HTML + CSS + JS, Ruby ou Java. Pour l'instant il n'y a rien de concret (il me semble), mais j'ai hâte de voir ça.
De mon coté, les seuls problemes que j'ai eu avec Kubuntu, c'est la version de kaffeine lourdement buggée (un autre deb est dispo), et un "apt-get install cdrdao" pour que le gravage fonctionne.
Attention, j'ai vraiment rien contre les rpm ni urpmi, mais j'ai trouvé plus claire la syntaxe d'apt, et je trouve plus simple de juste décommenter quelques lignes dans /etc/apt/sources.list.
Mais peut-être que j'avais tout simplement gagné en maturité et connaissance de Linux depuis ma découverte de Mandrake. Ou alors c'est mon utilisation des versions Community... J'ai également trouvé la base de paquets d'Ubuntu (donc de Sid) beaucoup plus importante (mais il est vrai que je n'ai jamais utilisé les paquets PLF).
Je suis assez d'accord sinon, surtout pour le comparatif Ubuntu/Mandriva. J'avais testé Mandriva à une certaine époque (pas si lointaine), et depuis j'ai trouvé (K)Ubuntu mieux finie, plus cohérente, et je suis tombé amoureux d'apt (ceci est un avis personnel, pas un troll).
cd Vista/Starter
./configure --max-windows=3 --disable-network --disable-threads --disable-largefile --enable-ads --enable-bugs --disable-security
make
su
make install
# Security Focus
Posté par agmk . En réponse au journal Skype interdit dans les établissements de l'Éducation nationale. Évalué à 10.
>My biggest worry about Skype is that your machines become a
>node on the Skype network, which means that you become a
>forwarding point for ALL the traffic Skype decides to send you.
[...]
>There are other worrying things in the EULA such as that Skype
>can use their network (and in turn YOU) to transfer whatever
>data they please - since it's encrypted, they have the perfect
>supertransfer network they can resell to people moving large
>amounts of data. They can also use idle time on your machine
>to perform tasks in distributed computer form.
Je pense que c'est ce genre de doutes qui ont aussi motivés la décision dont il est question ici.
Le premier message du (petit) thread : http://seclists.org/lists/security-basics/2005/Aug/0287.html(...)
[^] # Re: Oups
Posté par agmk . En réponse au journal Mandriva 2006 : lancement officiel le 15 octobre. Évalué à 1.
Elle est prévue pour le 6 octobre.
http://www.opensuse.org/Roadmap(...)
[^] # Re: Liens brisés
Posté par agmk . En réponse à la dépêche Enregistrements, présentations et papiers du thème OS des RMLL 2005. Évalué à 2.
[^] # Re: errata
Posté par agmk . En réponse au journal symantec préfére firefox (plus sûr). Évalué à 6.
[^] # Re: Les captures
Posté par agmk . En réponse à la dépêche Un logiciel de visualisation 3D sous licence CeCILL. Évalué à 2.
[^] # Re: Cette niouze est une honte !
Posté par agmk . En réponse à la dépêche Anonymat avec des Logiciels Libres. Évalué à 3.
[^] # Re: mon avis
Posté par agmk . En réponse au journal Race to Linux. Évalué à 2.
Il n'a pas dit que l'action n'était pas louable :
"Donc au final le libre y gagnera également :)"
# Fake
Posté par agmk . En réponse au journal Acronymes en folie: deux minutes de rigolade. Évalué à 4.
[^] # Re: Le PHP
Posté par agmk . En réponse au journal Race to Linux. Évalué à 2.
"Rewrite using PHP. PHP is a widely-used general-purpose scripting language that is especially suited for Web development and can be embedded into HTML. PHP is free and available for many different platforms. If you're comfortable with PHP and like rewriting code then this could be the challenge you've been looking for."
Mais l'information est intéressante.
[^] # Re: mon avis
Posté par agmk . En réponse au journal Race to Linux. Évalué à 6.
"In addition, contestants using Grasshopper will also qualify to win an Xbox 360 game of their choice. Limit one Xbox 360 and one game per participant."
Hum...
# Autrhograf
Posté par agmk . En réponse au journal Race to Linux. Évalué à 4.
s/prédéfinie/prédéfinies/g
s/sondage/sondages/g
Quelle honte.
[^] # Re: Firestarter
Posté par agmk . En réponse au journal "j'me sens plus en secu sous win" j'ai pas pu lui repondre. Évalué à 3.
[^] # Re: Firestarter
Posté par agmk . En réponse au journal "j'me sens plus en secu sous win" j'ai pas pu lui repondre. Évalué à 3.
Oui, OpenProcess, ReadProcessMemory, WriteProcessMemory, CreateRemoteThread (et de façon moins évidente SetWindowsHookEx & co...).
Ce n'est faisable qu'entre processus du même utilisateur... sauf qu'évidemment la plupart des gens utilisent Windows en mode administrateur :/
>Et il y a encore des gens pour s'étonner que windows est une >passoire?
Hum... et le syscall ptrace sous Linux ? Je vois mal comment écrire un débogueur sans pouvoir écrire/lire dans la mémoire d'un processus externe. Pour une fois, on peut difficilement jeter la pierre à Win.
[^] # Re: Firestarter
Posté par agmk . En réponse au journal "j'me sens plus en secu sous win" j'ai pas pu lui repondre. Évalué à 10.
Par contre, un driver au niveau du kernel win32 pourrait empêcher cette injection en interdisant l'appel aux fonctions de l'API windows ci dessus, avec un système de whitelist par exemple. Sygate PF implémente partiellement ça, mais uniquement contre les injections les plus basiques (et aux dernières nouvelles c'était pas activé par défaut).
# Caml
Posté par agmk . En réponse au journal Les ratés historiques de l'informatique française. Évalué à 2.
[^] # Re: je crois que je vais m'en passer
Posté par agmk . En réponse à la dépêche Beagle : Un "Desktop Search" sous Linux. Évalué à 3.
[^] # Re: omg!
Posté par agmk . En réponse au journal [MS/PasLibre] Des nouvelles de la PDC. Évalué à 8.
Grosso-modo, pour KDE 4, Kicker, Kdesktop et SuperKaramba devraient fusionner pour donner Plasma, un shell graphique extensible par le biais d'applets écrits en Python, (X)HTML + CSS + JS, Ruby ou Java. Pour l'instant il n'y a rien de concret (il me semble), mais j'ai hâte de voir ça.
[^] # Re: omg!
Posté par agmk . En réponse au journal [MS/PasLibre] Des nouvelles de la PDC. Évalué à 6.
# Kat
Posté par agmk . En réponse à la dépêche Beagle : Un "Desktop Search" sous Linux. Évalué à 5.
[^] # Re: Mauvaise expérience
Posté par agmk . En réponse à la dépêche Revue des nouvelles chez Ubuntu. Évalué à 3.
[^] # Re: apt / urpmi
Posté par agmk . En réponse au journal Installer Linux chez ses amis, oui mais après ?. Évalué à 2.
Mais peut-être que j'avais tout simplement gagné en maturité et connaissance de Linux depuis ma découverte de Mandrake. Ou alors c'est mon utilisation des versions Community... J'ai également trouvé la base de paquets d'Ubuntu (donc de Sid) beaucoup plus importante (mais il est vrai que je n'ai jamais utilisé les paquets PLF).
[^] # Re: ubuntu, sans photo
Posté par agmk . En réponse au journal Installer Linux chez ses amis, oui mais après ?. Évalué à 2.
Je suis assez d'accord sinon, surtout pour le comparatif Ubuntu/Mandriva. J'avais testé Mandriva à une certaine époque (pas si lointaine), et depuis j'ai trouvé (K)Ubuntu mieux finie, plus cohérente, et je suis tombé amoureux d'apt (ceci est un avis personnel, pas un troll).
[^] # Re: bridage
Posté par agmk . En réponse au journal Astala-Vista!. Évalué à 10.
./configure --max-windows=3 --disable-network --disable-threads --disable-largefile --enable-ads --enable-bugs --disable-security
make
su
make install
Oups... j'ai oublié le --prefix=/dev/null...
[^] # Re: mouais...
Posté par agmk . En réponse à la dépêche Livre blanc ''Organisations et logiciels libres''. Évalué à 4.
agmk@kubuntux:~$ extract livreblanclogicielslibres.pdf
modification date - 20050908160328+02'00'
creation date - 20050908155404+02'00'
page count - 83
producer - Acrobat Distiller 6.0 (Windows)
creator - Acrobat PDFMaker 6.0 pour Word
author - Diane Revillard
subject - Logiciels Libres
title - Organisation et Logiciels Libres
mimetype - application/pdf
[^] # Re: En parlant des blogs et de la chine...
Posté par agmk . En réponse au journal Yahoo divulgue les emails d'un journaliste au gouvernement chinois. Évalué à 2.