Anonyme a écrit 62292 commentaires

t'inquiete ! si on en voit si souvent de tels articles maintenant, c'est qu'il y a une demande.

Et ils sont lus.

Rapport aussi a la sortie de cette vache a lait de WXP

c'est bien ce que dit l'article :
30 a 50 000$ pour un admin windows, au moins 60 000 pour un admin unix.

Mais comme il faut bcp moins d'admin unix ...

Je me lance :
<troll type="gros velu">
XP, ça veut bien dire eXtrèment Pénible, non ?
</troll>

(-1 et anonyme pour cause de XP (j'me comprend))

Entierement d'accord, mais pourquoi restons nous inertes ???

P.S. :
Un article dans le meme esprit que celui ci avait été ecrit la semaine derniere, et en français sur le linuxfrench, moi en tout cas je l'ai vraiment apprécié et je pense que de tels articles devraient etre publiés plus souvent, et surtout etre LU !

http://www.linuxfrench.net/article.php3?id_article=662(...)

Si je ne m'abuse, ce type de réseau est soumis à autorisation en France ? Puisque l'on Broadcaste sur le domaine public... M'étonnerais que la license d'utilisation de la bande de fréquence soit gratuite.

C'est plus vrai maintenant que Windows XP est sortie.

si on remplace wireless et 802.11b par ethernet, le texte garde presque tout son sens :o)

Il y a aussi la dernière version d'Amaya qui commence à tenir la route.

Faire de la pub en rabaissant snort avec de faux arguments je trouve ca minable ...

Environ 95% du trafic reseau. G ralé chez FT mais que dalle pas meme une reponse. rien à battre que leur reseau se casse la geule alors qu'il sont sensé fournir une bp mimi.


Que dalle !
FT ne garantit aucun debit minimal sur le cable, relis ton contrat.
C'est peut etre des encules, mais ils font bien attention a ne pas se faire griller sur les clauses de contrat.

En fait il n'y a qu'un seul debit assure par FT et c'est sur le RTC (si je me rapelle bien c'est 2400 bauds, dommage pour le 56K ;)

Aaaahhh OK !

Euhh... Et cest quoi Linuxfr.org ?

Et alors ???

En supposant que ce soit lui qui ait créé ce soft. Dans le mesure ou celui-ci est libre (licence GPL v2) pourquoi ne pourrait-il pas en faire de la pub? Ca permets à des gens qui connaissent pas (dont moi :) de savoir que ce soft existe.

J'espère que les problèmes n'ont pas été éludés, mais plutôt qu'ils ont été pris en considération et résolus!

Eluder signifie ignorer, comme dans "éluder une question", et certainement pas résoudre

http://www.francophonie.hachette-livre.fr/cgi-bin/sgmlex2?E.SCIP.EL(...)

[Anonyme et -1 parce que critiquer le vocabulaire n'apporte pas grand chose à la news elle-même.]

--
The Grammar Police.

<< qu'il faille >>

mauvaise conjugaison: la forme correcte est: qu'il faut

Je vois pas en quoi le generateur de rapport de prelude est si exceptionnel.

Des outils externes a snort permettent d'avoir des rapport bien meilleurs a ceux de prelude.

C'est dingue mais j'ai comme l'impression que c'est de l'auto-pub ce message ...

C'est pourquoi ils sont généralement liés à un système de réponse automatisée, afin d'être pro-actif sur les actions entrantes douteuses.


Totalement faux.
Glandium a raison de rappeller la definition d'un IDS, car son but n'est que de detecter.
Le nombre de systeme d'auto-protection qui utilisent un IDs pour adapter la securite d'une machine est bien moindre par rapport au nombre de "vrais" IDS.

De plus il faut bien comprendre que ce genre de systeme auto-gere n'est pas suffisement "intelligent" pour parer un DoS par contre attaque.
Si une personne se rend compte que a tel endroit il se trouve un firewall pilote par ce genre de systeme automatique, il peut etre simple d'envoyer certains styles de requetes afin que le firewall coupe de lui meme un traffic important.
Genre il te bloque le port 80 est plus personne ne vient sur le site web.

Par contre quand tu parles d'intelligence artificielle pour ce genre de systeme tu devrais mettre des guillemets, parce que du pattern matching c'est loin d'etre de l'intelligence artificielle :)

"Mouais. Je ne sais pas si on peut qualifier un OS ou tu es obligé de modifier des tas de fichiers de conf abscons, grâce à des astuces choppées au pif sur betips ( www.betips.net ), tout cà pour booter en 1024x768 couleur au lieu du 640x480 en N&B, pour peu que ta carte vidéo ne soit pas supportée (c'est à dire 99% des cartes vidéos de la planète), bref je ne sais pas si on peut qualifier un tel OS de vraiment "user friendly"."

VESA Accepted (trouvé sur bebits.com) arrange tous les fichiers automatiquement

Quant aux drivers... eh ben, c'est un problème qui arrive à tous les OS qui ne sont pas grandement acceptés par une grande masse. Souvenez-vous de Linux il y a 4 ans... Pour ma part, je suis reconaissant qu'il supporte deja tant de hardware..

IRC en francais = Causerie Relayee par Internet ?

Le top, c'est trouver une traduction utilisant le même sigle. Comme FAQ, Frequently Asked Questions, qu'on traduit par Foire Aux Questions. C'est vraiment bien trouvé. Bien sûr ce n'est pas la traduction littérale, mais l'essentiel s'y trouve. Evidemment, en trouver pour tous les sigles, c'est assez injouable...

Donc un logiciel GPL non commercial, ça ne veut rien dire.

Non. Un logiciel GPL peut ne pas être commercial à un moment donné, parce que personne ne le commercialise ou ne commercialise rien en rapport avec ce logiciel.

Si quelqu'un se met à le commercialiser, il devient à la fois commercial (ces "exemplaires" là) et non commercial si la diffusion précédente (non commerciale) existe encore ou est possible (ie s'il y a des gens disposés à la donner, en fournir une copie).

Donc un logiciel GPL sera très souvent commercial et non commercial mais ce n'est pas vraiment du logiciel que l'on parle mais d'"instances" du logiciel.

En fait la notion de commercial ou de non commercial n'a pas de sens pour le logiciel, mais seulement pour ces instances qui peuvent être commercialisées ou non. Le meme soft sera commercial dans une boîte Red Hat 7.x et non commercial sur un FTP Debian, par exemple ; le qualificatif de commercial (ou non) ne s'appliquant qu'individuellement aux exemplaires diffusés.

"on ne va pas dire Internet Relay Chat, ni une traduction de ces termes (qui risquerait d'être bancale)"

IRC en francais = Causerie Relayee par Internet ?

Une autre possibilité, sans passer par un complice et une éventuelle IP spoofée qui existe vraiment, c'est de faire de la prédiction du ISN (Initial Sequence Number), et de forger une réponse à notre convenance (un ACK suivi de paquets de requêtes HTTP par exemple) "à l'aveugle".

C'est tout à fait possible, dans une certaine limite. En gros, ça dépend du facteur aléatoire de cet ISN dans l'OS de la machine attaquée. Mais on atteint le piratage qui n'est pas réservé aux script-kiddies...

nmap donne d'ailleurs une indication sur le facteur aléatoire des ISN (je ne me souviens plus de l'intitulé exact).

Une étude statistique des ISN de pas mal d'OS :
http://razor.bindview.com/publish/papers/tcpseq.html(...)

Evidemment, connaître ce facteur aléatoire ne suffit pas, il faut connaitre les ISN qui ont été donnés précédemment. C'est pourquoi il faut établir des connexions (des vraies) pour avoir des valeurs d'ISN permettant de "déduire" la suivante.

Pour une explication de l'établissement d'une connexion TCP/IP :
http://www.info.univ-angers.fr/pub/pn/poly/node44.html#fig:tcp:conn(...)
(en l'occurence, selon la terminologie utilisée, il s'agirait de deviner le nombre P)

Avec un IDS de ce genre ça risque de crée de gros problème de gestion. Si un site très connu met un lien sur une societe, et que tous les surfeur vont visiter le site de ladite societe, ça risque de faire hurler l'IDS inteligent qui deduira que cette hausse de traffic est non conforme à la normale.

Snort (et d'autres IDS) possede une option qui lui permet de réagir à une attaque "flex-resp".
Donc maitenant si il remarque qu'un gentil S.K tente un BoF sur le serveur, Snort coupe la connexion.

Les modules ajoutent automatiquement une règle dans le firewall pour bloquer une ip c'est assez ennuyeux pour le gens qui passent par une passerelle.

effectivement pris dans son aspect technique et non politique (facheuse tendance ces temps-ci), cette nouvelle me semble vraiment exitante.

comme je l'ai lu plus haut, EDF c'est pas des rigolos; la sécurité et donc la vie de pas mal de gens dépend de leur calculs pas question de faire des versions quand ça les grattent ! deux ans de tests ça cause dans le poste.

l'intérêt majeur c'est qu'à mon avis il y a probablement beaucoup a apprendre pour la communauté du libre aussi (surtout sur les tests de non regression). Car enfin ne soyons pas mégalo le libre sous GPL ou non, n'a pas tout inventé et il reste encore une majeure partie de production de la valeur ajoutée sur logiciel qui est le fait d'une activité rémunérée et généralement "propriétaire".
C'est la dualité qui nous occupe presque tous (là je me trompe peut-être dans la tranche d'age ...) on adore le libre parcequ'il nous permet une fois à la maison de nous affranchir de toute la m.... qu'on à au boulot !!!

- parce qu'il n'est pas libre
- parce qu'il force à utiliser la GPL que certains auteurs de libre n'aiment pas
- parce que Linux possède des équivalents libres
- parce que c'est x86-only, donc pas très libre comme esprit
- parce que (je crois) il n'y a pas de support pour les langages vraiment répandus

La communauté Delphi a plus à gagner si elle profite de ses connaissances actuelles pour migrer vers de vrais outils et de vrais langages libres et ouverts à toutes les plate-formes.

Quant à moi, je conseille Prelude, qui "comprend" les rulesets Snort.
Prelude est 300% plus rapide que Snort et offre un *vrai* générateur de rapports.
Un must pour les administrateurs réseaux.
Direction http://prelude.sourceforge.net(...) !