Alan_T a écrit 242 commentaires

Je me demandais comment réussir à lire le streaming à travers un proxy ?

Ni xmms, ni alsaplayer ne semblent supporter cette éventualité. Faut-il, comme quelqu'un l'a suggéré ici, faire du ssh-tunneling ?

Pourquoi ne pas parler de 'pirates' (informatiques) ? Le terme est clair, à la fois en anglais et en français. On peut dire que les pirates sont des hackers qui ont une activité douteuse. Quant à moi, lorsque je parle de crackers, cela fait plutôt référence aux gens qui 'craquent' des logiciels sous licence propriétaire...

Cela me parait beaucoup plus constructif en effet ! On peut aussi imaginer un 'killer' informatique. Chaque equipe a une IP avec une machine qu'elle maintient et une des equipe adverse recoit leur IP comme objectif. Si leur machine tient le coup, ils passent au round suivant et sinon, ils sont elimines. Bien sur, ils ont recu une IP a attaquer eux aussi.

C'est pas de la securite par l'obscurite puisque tu vois la porte (et tu sais comment cela fonctionne). Il ne te manque que la clef pour ouvrir la porte (tu connais le protocole qui te permettra d'ouvrir la porte ensuite).

Je ne dis pas qu'il ne faut pas connaitre les tecnhiques des pirates. Mais, je trouve que faire une publicite de ce genre ne me plait guere. Entendons nous bien, je suis le premier a tester sur _mes_ machines et _mon_ reseau, les dernieres nouveautes en matiere de piratage. Le LKM adore m'a d'ailleurs pas mal epates, ou encore la vulnerabilite de Sendmail. Mais il s'agit de mes machines. Ici, on demande, dans le but un peu flou d'un concours, de penetrer sur des machines qui ne nous appartiennent pas. Je ne suis pas trop contre l'idee en general, mais je pense que les commanditaires de ce concours devraient etre tres prudent et definir un cadre tres strict en ce qui concerne ce que peuvent faire les concurrents (afin d'eviter les debordements). Et puis, finalement, je ne vois pas vraiment le challenge dans ce genre de concours. Une machine mise en place pour etre piratee et dont les administrateurs ne reagiront pas face a une attaque, c'est un peu comme si on chassait de la volaille d'elevage. Il manque le fait que ce n'est pas une machine que l'on attaque, mais bien un administrateur systeme qui est a meme de vous detecter et de reagir. Mais bon, ce n'est que mon point de vue...

Je me demande si ce genre de concours est la bonne approche pour populariser la sécurité.... :-/ Cela fait un peu: Prenez la place du pirate en toute légalité. Bref, une approche discutable à mon avis. Je serais par contre curieux de voir quel genre de personnes cela va attirer.

Merci !

Depuis le temps que tout le monde blablate autours de TCPA, le code de ce driver est la première chose concrète et compréhensible que je trouve à ce propos. Je vais donc essayer de creuser un peu la question (après tout si les constructeurs mettent du TCPA partout, pourquoi ne pas essayer d'en tirer parti ?).

C'est pas mal ton lien. On y trouve même le source d'un driver pour Linux de la puce TCPA. On a quelques-un des code d'interruptions.

Cela dit, je n'arrive pas vraiment à voir à quoi cela peut servir. Dans le code qui est donné, on a l'impression qu'ils testent le bus PCI et les cartes qu'il y a dessus. Mais je serais incapable de dire exactement quels tests ils font....

Quelqu'un y comprend quelque chose ?

http://www.research.ibm.com/gsal/tcpa/tpm.tar.gz(...)

Ok, merci à tous les deux pour vos réponses.

PS: Je voulais dire que IPsec est dans une couche plus _élevée_ que le driver des cartes wireless (mais je me suis mal exprimé, donc mea culpa, mea maxima culpa). :-)

En fait, je pensais à restreindre l'accès au réseau wireless via une authentification. Je pense que comme IPsec est plutôt positionné dans les couches hautes du système, il ne doit pas pouvoir restreindre l'accès du réseau wireless...

Mais, je peux me tromper.

J'ai lu il y a quelques temps un excellent article sur l'insécurité du WEP (voir: http://citeseer.nj.nec.com/476592.html(...)). Cet article démontre que la plus part des implémentations du WEP sont totalement inefficaces à protéger quoi que ce soit.

Une suggestion est (évidemment) d'encapsuler le traffic dans de l'IPsec, mais cela ne fait que régler le probleme de la confidentialité et pas de la non répudiation ou de l'authentification (il me semble).

Est-ce que le protocole WEP a évolué depuis ou est-ce toujours une rigolade?

C'est très vrai ce que tu dis !!! :-)

Mais, j'aimerai ajouter que la France (et certaines universités américaines) sont tout de même des pionniers en la matière. Ce que vous trouvez 'normal' en France (ou au MIT, Berkeley, Standford, ...) n'est pas acquis pour le reste du monde. Même le pays de Linus (Finland) traine un peu les pieds.

Alors, pour une fois (et une fois seulement), on peut être fier d'être dans un pays tel que la France ! ;-)

Hum, j'émettrai quelques reserves à propos de Netfilter... Leur connection tracking est un peu bizarre des fois (notamment le célèbre "ACK is NEW").

Mais, bon... -> -1 aussi.

En tout cas, merci.

C'est un des rares magazines informatique qui contient un rapport information/bruit qui soit acceptable. On y crache pas sur Windows (enfin pas plus que nécéssaire :-) et pas de prosélytisme, ni de pub pour le produit 'firewall 2000' de chez truc...

> Je ne penses pas avoir un niveau très élevé en réseau, crypto, système etc...

> Je suis juste étudiant en maitrise d'informatique

Hahum, c'est pas crédible ton truc, là. :-)

Quand on suit une maitrise en info, on a pas les connaissances de "monsieur tout le monde".

Je suis tout à fait d'accord avec toi.

En fait, lorsque j'ai ouvert pour la première fois je m'attendais vraiment à voir un truc du genre "Hacker's mag". J'ai vraiment été surpris par la qualité des articles et le niveau des auteurs.

Mais cela me fait me poser une question. Si la qualité du journal est au rendez-vous, y-a-t-il un public pour ce genre de magazine ?

Ce que je veux dire, c'est que la lecture d'un article de ce magazine requiert des connaissance en réseau, cryptographie, système d'exploitation, programmation, etc... Et si j'exclue ceux qui achètent cette revue juste pour dire: "Moi aussi je suis zun H4c|<3r!!!", cela ne laisse pas beaucoup de monde (enfin je crois).

> On peut __TOUT__ casser, même si ça coute cher.

Euuh, non pas tout. Le cryptage par masque est incassable. Le problème avec cette technique c'est qu'il faut une clef aussi longue que le texte (inappliquable en pratique).

Si ce sont des articles d'information, je vois mal pourquoi tu aurais envie de les modifier. Pour un programme, je comprend bien, mais là ????

Tient, c'est vrai !!! C"est bizarre ça ! Il faudrait lui faire remarquer qu'il n'y as pas de licence clairement annoncée sur le site (ni sur le journal).

Il est à noter qu'ils cherchent des gens pour rédiger des articles. Comme ce genre d'action est à encourager, si vous avez une bonne doc en anglais que vous avez rédigé, n'hésitez pas à la leur envoyer à: contribute@opensourcedigest.com

Y aurait-il une contre-attaque possible de la part d'une association de consommateurs à l'encontre de DeCSS ?

Clairement, la justice Norvégienne valide les droits de Jon Lech Johansen (il eut été bizarre de voir ses droits renié). Mais, si on pousse le bouchin plus loin, cela veut dire que DeCSS empeche les gens qui n'ont pas le talent technique nécéssaire de profiter d'un produit qu'ils ont dûment payé !

J'aimerai enfin qu'on arrive à considérer cette histoire de zonage, non plus comme une soit disant protection contre les pirates, mais comme une répartition du marché entre les différentes sociétés qui produisent des DVD.

Ce qui serait intéressant c'est d'analyser le principe du cryptage des DVD et de le confronter aux lois européenes. Je suis sûr que cela bafoue les droits des utilisateurs. Ne serait-ce que parceque cela les prive de la possibilité d'avoir une copie personnelle... Et il doit y avoir d'autres lois qui sont bafouées (par exemple le droit à la libre concurence pour les fabricants de lecteurs de DVD, je suppose qu'ils doivent payer une licence pour pouvoir avoir acces à la clef cryptographique).

Bref, est-ce que quelqu'un connait un endroit sur le Net où l'on peut trouver une association qui lutte contre ça ?

Attend un peu que le GNU/Levi's 502rc1 sorte ! :-)

Vous avez vu l'URL ???? :-)

http://www.phrack-dont-give-a-shit-about-dmca.org/index2.php(...)

Je cherche vraiment le baton pour me faire battre, mais qu'en est-il des oeuvres faites à plusieurs ? Quels sont les droits d'auteurs dans ce cas là ? Est-ce que c'est au dernier vivant ?

> pour les interprètes, la protection est seulement de 50 ans, mais bien 70 ans pour l'auteur.

Le problème serait de savoir si ces artistes étaient auteurs ou interprètes !!!

Elvis est certainement un interprete, je ne le vois pas ecrire toutes ses chansons. La Callas aussi. C'est plus difficile pour ce qui est de Miles Davis et Monk. Cependant, je vois tres bien que tous les Opera (écrit il y a plus de 70 ans) tombent dans le domaine public. Pour ce qui est des chansons d'Elvis, cela dépend de leur auteur réel.