516MB pour un éditeur de texte, ca fait quand même un peu beaucoup non? Surtout qu'il n'a même pas de coloration syntaxique, complétion, et autres joyeusetés.
Le propriétaire, Jeroen Vader, a en effet annoncé qu'il allait […] modérer le contenu du site, sous la pression des nombreuses plaintes qu'il recevait (en moyenne 1200 par jour). Partant de là, Seb Sauvage a commencé à développer un outil […]
Zerobin semble avoir été développé pour pouvoir contrer techniquement les réclamations. De plus, il est précisé dans la news qu'encrypter avant chiffrage rend le serveur "incapable de censurer quoi que ce soit", ce qui: 1) n'est pas complètement vrai, 2) est interdit dans certains pays puisque l'hébergeur/éditeur/whatever doit pouvoir censurer sur demande "légitime".
Et sur le fait que le texte ne soit pas stocké en clair, cela n'a plus aucun intérêt si la clé de décryptage est publiée (!)
Certes, mais les "ayants droit" qui vont demander le retrait du contenu vont le faire en donnant l'adresse complète, incluant la clé de déchiffrage (qui devra de toutes facons être publiée pour que le message soit lisible). Tout comme les DRMs, ca m'a tout l'air d'être sérieusement defective by design.
Je suis administrateur système, je m'occupe d'un parc de 1600 machines aux architectures hétérogènes (ix86, PPC, Z80, Alpha, SPARC et maintenant Itanium) et j'utilise SuSE partout.
Le niveau de cette distibution est ahurissant, tout y est convenablement foutu, c'est très professionnel, on est loin des distribs inachevées pour débutants que sont les mandrake et slackware.
Que je sois sur un Céleron, un Mac ou un amstrad, la SuSE m'apporte entière satisfaction et exploite pleinement tout le potentiel des architectures. Normal, quand on a des développeurs qui participent (voire meme, sont à l'origine) activement à tous les développement Open Source d'importance.
Et qu'on ne vienne pas me parler des outils propriétaires. La communauté Linux devra bien se rendre compte un jour qu'on ne peut pas faire du GPL tout le temps et qu'il est temps de passer au proprio. Il est normal qu'une société vive, surtout si elle crée des softs d'une telle qualité.
Depuis, j'ai décidé d'apprendre cette merveilleuse langue qu'est l'allemand et de m'acheter un cameléon. Ca fera certainement plaisir à ma femme qui trouve que je la délaisse ces temps ci pour vnir me br***er sur DLFP. Mais elle ne comprendra jamais rien cette conne. Encore une qui utilise une Merdake.
Je pense que cette option se met au niveau de la configuration du serveur ssh.
Bien que dans la page man (man sshd_config), il est dit que cette option est contournable:
Note that disabling TCP forwarding does not improve
security unless users are also denied shell access, as they can
always install their own forwarders.
Il faut déplacer les écrans (physiquement). Comme ca tu peux mettre la barre tout à gauche. Et en retournant l'écran contenant la barre, tu peux même l'avoir à droite (renversée, mais faut pas trop demander...).
Et oui, avec GNOME, c'est l'utilisateur qui doit s'adapter.
C'est exact. Il est néanmoins possible de récupérer le fichier à travers les liens dans /proc/XXX/fd/
Personnellement, j'utilise:
ls -lh /proc/pidof plugin-container/fd/* |grep /tmp/Flash |grep -
o -e "/proc/[0-9]/fd/[0-9]"
for p in pidof chromium; do
ls -lh /proc/$p/fd/* |grep /tmp/Flash |grep -o -e "/proc/[0
-9]/fd/[0-9]"
done
qui m'affiche le nom des fichiers contenant une vidéo streamée depuis le plugin flash dans chromium et dans firefox/iceweasel.
Ensuite on peut faire un mplayer ou un cp sur ces fichiers pour les jouer ou les copier.
Peut être qu'un moyen de se prémunir de l'attaque serait d'avertir/demander confirmation de l'utilisateur lors du branchement d'un périphérique USB se présentant comme HID (clavier) alors qu'un clavier est déjà branché. Eventuellement, pour ceux qui branchent régulièrement plusieurs claviers (je ne pense pas que cela soit très courant mais bon...) offrir une option permettant de retenir les périphs autorisés en se basant sur l'ID vendor/device (même si cela ouvre une faille potentielle).
En cas d'accident le gestionnaire de la voirie peut effectivement être mis en cause au tribunal administratif (et cela peut aller loin en cas d'accident corporel). L'instruction interministérielle citée dans les commentaires plus haut fait foi, la signalisation doit être mise en place correctement et l'inversion du C18 n'est pas réglementaire.
Alors dans ce cas là, si on envoie le document à t0, même pas besoin de MD5, le tiers peut toujours lancer un diff. Et pendant qu'on y est, à t1 inutile de lui envoyer le même fichier puisqu'il l'a déjà :-)
il est possible d'avoir hash(doc1) = hash(doc2) avec doc1 != doc2.
Ca il est toujours possible de l'avoir, quelle que soit la fonction de hash (puisqu'elle n'est nécessairement pas bijective). La question est surtout de savoir s'il est simple de trouver un doc2 à partir de doc1 (et également si doc2 a un "sens" dans le contexte qui nous intéresse; exemple bidon: si doc1 est une phrase en francais est ce qu'on peut trouver une autre phrase ayant un sens et ayant le même hash).
Dans ce flim il y a quelques anachronismes: par exemple les vidéos en HD ou les ordinateurs sous Windows XP dans une intrigue sensée se dérouler en 1997.
[^] # Re: Léger ?
Posté par Pierre Tramal (site web personnel) . En réponse au journal Etherpad Lite. Évalué à 5.
516MB pour un éditeur de texte, ca fait quand même un peu beaucoup non? Surtout qu'il n'a même pas de coloration syntaxique, complétion, et autres joyeusetés.
[^] # Re: La clé est communiquée au serveur ?
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche ZeroBin, un pastebin sécurisé. Évalué à 7. Dernière modification le 14 avril 2012 à 13:06.
Je cite la news:
Zerobin semble avoir été développé pour pouvoir contrer techniquement les réclamations. De plus, il est précisé dans la news qu'encrypter avant chiffrage rend le serveur "incapable de censurer quoi que ce soit", ce qui: 1) n'est pas complètement vrai, 2) est interdit dans certains pays puisque l'hébergeur/éditeur/whatever doit pouvoir censurer sur demande "légitime".
Et sur le fait que le texte ne soit pas stocké en clair, cela n'a plus aucun intérêt si la clé de décryptage est publiée (!)
[^] # Re: La clé est communiquée au serveur ?
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche ZeroBin, un pastebin sécurisé. Évalué à 3.
Certes, mais les "ayants droit" qui vont demander le retrait du contenu vont le faire en donnant l'adresse complète, incluant la clé de déchiffrage (qui devra de toutes facons être publiée pour que le message soit lisible). Tout comme les DRMs, ca m'a tout l'air d'être sérieusement defective by design.
# Arnaque
Posté par Pierre Tramal (site web personnel) . En réponse au message La répression sur les téléchargement illégaux.. Évalué à 9.
A mon humble avis, soit l'histoire est fausse soit il s'agit d'une arnaque.
# Nostalgie....
Posté par Pierre Tramal (site web personnel) . En réponse au journal SUSE Linux Enterprise 11 Service Pack 2 disponible. Évalué à 10.
Je suis administrateur système, je m'occupe d'un parc de 1600 machines aux architectures hétérogènes (ix86, PPC, Z80, Alpha, SPARC et maintenant Itanium) et j'utilise SuSE partout.
Le niveau de cette distibution est ahurissant, tout y est convenablement foutu, c'est très professionnel, on est loin des distribs inachevées pour débutants que sont les mandrake et slackware.
Que je sois sur un Céleron, un Mac ou un amstrad, la SuSE m'apporte entière satisfaction et exploite pleinement tout le potentiel des architectures. Normal, quand on a des développeurs qui participent (voire meme, sont à l'origine) activement à tous les développement Open Source d'importance.
Et qu'on ne vienne pas me parler des outils propriétaires. La communauté Linux devra bien se rendre compte un jour qu'on ne peut pas faire du GPL tout le temps et qu'il est temps de passer au proprio. Il est normal qu'une société vive, surtout si elle crée des softs d'une telle qualité.
Depuis, j'ai décidé d'apprendre cette merveilleuse langue qu'est l'allemand et de m'acheter un cameléon. Ca fera certainement plaisir à ma femme qui trouve que je la délaisse ces temps ci pour vnir me br***er sur DLFP. Mais elle ne comprendra jamais rien cette conne. Encore une qui utilise une Merdake.
# "your check engine light is on !"
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Le voyant de dysfonctionnement n'éclaire en rien. Évalué à 9.
Une petite NVidéale: http://www.youtube.com/watch?v=KMhp2ShPVQw
[^] # Re: Adresse
Posté par Pierre Tramal (site web personnel) . En réponse au journal xmemoire, c'est la classe.. Évalué à 3.
La ville du Cestival ?
[^] # Re: si c'est juste pour bloquer
Posté par Pierre Tramal (site web personnel) . En réponse au message Détecter le remote port forwarding via SSH. Évalué à 1. Dernière modification le 23 janvier 2012 à 00:13.
Je pense que cette option se met au niveau de la configuration du serveur ssh.
Bien que dans la page man (man sshd_config), il est dit que cette option est contournable:
Note that disabling TCP forwarding does not improve
security unless users are also denied shell access, as they can
always install their own forwarders.
[^] # Re: ...
Posté par Pierre Tramal (site web personnel) . En réponse au journal Que faut-il penser de Lennart qui casse tout ?. Évalué à 2.
Il faut déplacer les écrans (physiquement). Comme ca tu peux mettre la barre tout à gauche. Et en retournant l'écran contenant la barre, tu peux même l'avoir à droite (renversée, mais faut pas trop demander...).
Et oui, avec GNOME, c'est l'utilisateur qui doit s'adapter.
[^] # Re: En parlant d'emulation...
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Nouvelles de Yabause et autres projets. Évalué à 4.
Il y a PCSX Reloaded : http://pcsxr.codeplex.com/
[^] # Re: C'est qui la madame ? ...
Posté par Pierre Tramal (site web personnel) . En réponse au journal L'Europe est en récession.. Évalué à 4.
http://fr.wikipedia.org/wiki/Zooey_Deschanel
[^] # Re: 1er degré ? Ironie ?
Posté par Pierre Tramal (site web personnel) . En réponse au journal Comment un boulet va mener l'Europe et le monde à sa perte . Évalué à 2.
Je croâ qu'il parlait du référendum sur le TCE, décidé alors que les sondages étaient largement favorables au Oui.
# nou zafon les moyens de fou faire parler !
Posté par Pierre Tramal (site web personnel) . En réponse au journal La délation: nouvelle méthode de la Business Software Alliance. Évalué à 10.
Et d'ailleurs la page pour
dénoncerinformer est écrit dans une langue qui a fait ses preuves: http://www.soft-legal.com/lizensieren2.html# tt à fait
Posté par Pierre Tramal (site web personnel) . En réponse au journal Jean Amadou est bronsonisé.. Évalué à 10.
Il a été remplacé par Jean Oxyde de Manganèse.
Amadou
[^] # Re: Flashplugin récent
Posté par Pierre Tramal (site web personnel) . En réponse au message Récupérer des vidéos youtube, dailymotion et autres. Évalué à 2.
C'est exact. Il est néanmoins possible de récupérer le fichier à travers les liens dans /proc/XXX/fd/
Personnellement, j'utilise:
ls -lh /proc/
pidof plugin-container/fd/* |grep /tmp/Flash |grep -o -e "/proc/[0-9]/fd/[0-9]"
for p in
pidof chromium; dols -lh /proc/$p/fd/* |grep /tmp/Flash |grep -o -e "/proc/[0
-9]/fd/[0-9]"
done
qui m'affiche le nom des fichiers contenant une vidéo streamée depuis le plugin flash dans chromium et dans firefox/iceweasel.
Ensuite on peut faire un mplayer ou un cp sur ces fichiers pour les jouer ou les copier.
# Se prémunir de l'attaque ?
Posté par Pierre Tramal (site web personnel) . En réponse à la dépêche Clé web USB et sécurité. Évalué à 4.
Peut être qu'un moyen de se prémunir de l'attaque serait d'avertir/demander confirmation de l'utilisateur lors du branchement d'un périphérique USB se présentant comme HID (clavier) alors qu'un clavier est déjà branché. Eventuellement, pour ceux qui branchent régulièrement plusieurs claviers (je ne pense pas que cela soit très courant mais bon...) offrir une option permettant de retenir les périphs autorisés en se basant sur l'ID vendor/device (même si cela ouvre une faille potentielle).
[^] # Re: petite précision
Posté par Pierre Tramal (site web personnel) . En réponse au journal R.I.P. l'artiste.... Évalué à 6.
C'est triste ton avis sur les journaux nuls.
# .
Posté par Pierre Tramal (site web personnel) . En réponse au journal [Sécurité routière] Panneau C18 monté à l'envers ?. Évalué à 6.
En cas d'accident le gestionnaire de la voirie peut effectivement être mis en cause au tribunal administratif (et cela peut aller loin en cas d'accident corporel). L'instruction interministérielle citée dans les commentaires plus haut fait foi, la signalisation doit être mise en place correctement et l'inversion du C18 n'est pas réglementaire.
Cf http://www.setra.equipement.gouv.fr/IMG/pdf/CETE_NP_enjeux_juridiques.pdf
[^] # Re: c'est un peu pour ca qu'on utilise MD5 quand meme.
Posté par Pierre Tramal (site web personnel) . En réponse au journal MD5 et garantie de non-modification. Évalué à 5.
Alors dans ce cas là, si on envoie le document à t0, même pas besoin de MD5, le tiers peut toujours lancer un diff. Et pendant qu'on y est, à t1 inutile de lui envoyer le même fichier puisqu'il l'a déjà :-)
[^] # Re: Oui ça fonctionne
Posté par Pierre Tramal (site web personnel) . En réponse au journal MD5 et garantie de non-modification. Évalué à 5.
Ca il est toujours possible de l'avoir, quelle que soit la fonction de hash (puisqu'elle n'est nécessairement pas bijective). La question est surtout de savoir s'il est simple de trouver un doc2 à partir de doc1 (et également si doc2 a un "sens" dans le contexte qui nous intéresse; exemple bidon: si doc1 est une phrase en francais est ce qu'on peut trouver une autre phrase ayant un sens et ayant le même hash).
[^] # Re: Tu ne pouvais pas mettre un seul post dans linux.general ?
Posté par Pierre Tramal (site web personnel) . En réponse au message Mise a jours Firefox. Évalué à 2.
Oui, mais commencer par "Salut les linuxiens general" ca ne veut rien dire :o
[^] # Re: Il y a un nouveau fork de Gnome 2
Posté par Pierre Tramal (site web personnel) . En réponse au journal Le designer Jon McCann parle de GNOME3. Évalué à 3.
Lui:
?
[^] # Re: Un nettoyage de profil peut être profitable
Posté par Pierre Tramal (site web personnel) . En réponse au message Alternative fiable à Firefox sous Windows. Évalué à 1.
Tiens tiens, il faut installer à part des « optimiseurs » tiers ? Ça me rappelle quelque chose, ça....
[^] # Re: et paf le forfait
Posté par Pierre Tramal (site web personnel) . En réponse au journal Désimlockage : Orange « vous avez volé votre mobile ». Évalué à 2.
_je n'hésiterai pas à user d'une possibilité légale pour rompre mon engagement envers sfr. _
Quelle possibilité ?
# Anachronismes
Posté par Pierre Tramal (site web personnel) . En réponse au journal [HS] Middle Men, un film sur les débuts du porno sur Internet.. Évalué à 6.
Dans ce flim il y a quelques anachronismes: par exemple les vidéos en HD ou les ordinateurs sous Windows XP dans une intrigue sensée se dérouler en 1997.