Anonyme a écrit 62292 commentaires

C pénible, je viens juste de graver la beta 3.

J'ai installe une Mandrake par ftp ce week-end.
Le rpmdrake plante beaucoup trop facilement. Mozilla marche pas et galeon fait des siennes.
Gnome ou swafish veut pas se souvenir de ma config.
Sinon, le reste marche plutot correctement.
J'ai beaucoup aime les images durant l'installe. Mais une chenillete, n'est pas une tractopelle.

Tutur qui arrive pas a s'identifier.

Ya plus qu'à la graver à la Tracktopel ;)

Il s'agit en fait de Tsutomu Shimomura, qui a fait arrêter Kevin Mitnick.


P'tit Lu, dont l'authentification foire :(

C'est bête hein ?

On a teste une beta et ca a flingue toute la table des partitions... Pas pu tester plus loin donc.
A+
Vincent

T'a pas tout lu :
déjà un paquet IP sa se fragmente pas ! (c'est un protocole non connecté)

En gros, il faut fragmenter un paquet TCP en au moins 3 morceaux : tu envoie le premier qui met la machine à états en mode "passant" pour les autres

tu envoie un autre fragment qui ne soit pas le 2ème, la machine à état va se mettre en mode "je laisse passer tous les paquets de cette connexion"
et là tu fait passer les paquets merdiques en faisant croire qu'il sont de la même connexion (voir bugtraq pour la definition).

si tu avais passé tous les fragments dans le bon ordre, au passage du dernier la machine a états aurait viré la porte de cette connexion et donc pas moyen de passer des merdes.


En résumé, c'est le passage d'un fragment dans le désordre qui provoque le passage en mode "robinet ouvert".

Les attaque nécessitent sont donc un peu (pas beaucoup) hazardeuses.

La morale essaie pas de fragmenter un paquet IP !

> Je connais plein de machines qui sont en 2.0.3*.

Je dois encore en avoir une ou deux en 1.2.13 !

Et le reste ? il tourne ?
</trop facile>

comme la plupart des noyaux 2.x mme
y compris la serie 2.0.x,
et les 2.4.x si tu n'actives pas une certaine options (mais je sais pas laquelle).
(Tésté et approuvé)

Il est marrant de remarquer que cette faille a été corrigée dans le 2.2.19 avant mme sa découverte :)
Ou alors ? (FUD :p )

--
ker2x
faché avec les cookies.

> D'apres ce que j'ai compris. Il faut deja pouvoir lancer le script sur l'hote en question.
> (snip)
> J'aimerais savoir si d'autres demons permettent d'excuter des scripts a distance.
Au hasard, httpd ? Apache fait ca tres bien et tres vite, c'est sa specialitée mme :)
> Alors j'aimerais savoir si c'est urgent.
Bah ca va bientot faire une semaine qu'il est sortis, faudrai te depecher un chouya nan ? m'enfin, moi j'dis ca, j'dis rien...

--
ker2x (qui se demande pquoi il n'est plus authentifié)
Qui n'a rien dis

Regarde autour des news. Y'a plein de boiboites (non, j'ai pas dit que c'etait le bordel !!) qui donnent plein d'infos interessantes.
Y'en a meme une qui s'appelle edito...

MetalX, qui arrive pas a se logger (la oui, c'est le bordel)

Bravo, commentaire très constructif.

-Sux Debian? tu déteste peut-être Debian car il n'a pas de programme d`installation graphique, d'outil de configuration comme HardDrake ou bien des packages qui ne sont pas les plus récents.

Mais tu devrais savoir que le but de progeny est de régler ces problèmes justement.

Le nb d'advisories dans Bugtraq ne prouve rien.

>> hum, ils ne sont pas lu que par des admins
>> et quand on sait le nombre de script kiddies
>> qui partent les lire, je prefere que mon OS
>> ne figure pas trop dedans que devoir supporter
>> 120 attaques par jour ;)

Si il y a peu d'advisories, c'est soit que personne n'utilise l'OS, soit que l'OS est très fermé et qu'on ne peut pas y faire grand chose.

>> OpenBSD est tres utilise, peut etre pas autant
>> que Linux ou FreeBSD, mais c'est du au nombre
>> moins grand d'applications portees. Mais il est
>> tres utilise du cote des firewall et peut etre
>> un serveur web/ftp/mail sans rien avoir a
>> envier a Linux ou Free. S'il a peu d'advisories
>> c'est parcequ'un travail colossal d'audit est
>> effectue ce qui n'est le cas ni de Linux ni de
>> FreeBSD...
>> Faut pas chercher plus loin :)

Linux a le plus d'advisories car les sources sont dispo et beaucoup de monde travaille dessus à améliorer sa sécurité. C'est plutôt bon signe.

>> OpenBSD a aussi les sources dispo et beaucoup
>> de monde travail dessus, la plupart etant des
>> white hat hackers en quete de gloire (haXor
>> OpenBSD ca assure une réputation a vie ;p).
>> Cela etant, contrairement a Linux, on ne trouve
>> pas une faille a chaques fois qu'on se penche
>> sur le sources...
>> (désolé c'était facile :p)

- ça sux comme debian
- c'est commercial

j'aime autant une bonne vieille mandrake

avec environ 50 requetes par secondes qui durent en moyenne 10 secondes ca fait pas mal de
apache mod_proxy qui tournent au lieu d'un process
squid.

Si tu veux avoir que du linux va sur Toolinux http://www.toolinux.com(...) , il a 2 nouvelle par jour et aucune sur BSD

étant donné que l'état finance central je ne voie pas trop comment on pourrait la considérer comme privée!

Quelle est la différence par rapport à la debian de base ? Merci.

sauf erreur de ma part, centrale est une école privée :-p

faudra qu'on joue ensemble sur phantasy star online
la j'y vais a 9h45....
d'ailleurs aujourdhui me suis tellement fais chier sur le kernel q j'ai monté mon perso
a lvl 20 a la place..:o))

> BSD Sucks...

La cécité^W^WLe "Linux-centrisme" de certains n'a pas fini de me surprendre...

Il semblerait que les gens qui ont implémenté netfilter/iptables se soient inspirés d'IP Filter.

Ils auraient peut-être pu l'utiliser au lieu de s'en inspirer... Ca ne devait pas être assez bien pour eux!!

Hop, -1 au score:-)

Ca dépend de l'interlocuteur et de son niveau :)

et tu es capable d'en sortir beaucoup, des conneries comme ça ?