benpro a écrit 40 commentaires

  • [^] # Re: findomain

    Posté par  (site web personnel) . En réponse au journal Sous-domaine *.linuxfr.org. Évalué à 3.

    Au temps pour moi, je crois en effet avoir raté la compréhension de ce journal ^^;

  • # findomain

    Posté par  (site web personnel) . En réponse au journal Sous-domaine *.linuxfr.org. Évalué à 8.

    Il y a bien plus de sous-domaines :

    $  findomain  --target linuxfr.org
    
    Target ==> linuxfr.org
    
    Searching in the CertSpotter API... 🔍
    Searching in the Crtsh database API... 🔍
    Searching in the Virustotal API... 🔍
    Searching in the Sublist3r API... 🔍
    Searching in the Threatminer API... 🔍
    Searching in the Urlscan.io API... 🔍
    Searching in the AnubisDB API... 🔍
    Searching in the Facebook API... 🔍
    Searching in the Spyse API... 🔍
    Searching in the Bufferover API... 🔍
    Searching in the Threatcrowd API... 🔍
    The Facebook API has failed returning the following HTTP status: 403 Forbidden
    The AnubisDB API has failed returning the following HTTP status: 300 Multiple Choices
    The Spyse API has failed returning the following HTTP status: 404 Not Found
    
    new.linuxfr.org
    prout.linuxfr.org
    gruik.linuxfr.org
    bak.linuxfr.org
    zobe.linuxfr.org
    img.beta.linuxfr.org
    sam.linuxfr.org
    linuxfr.org
    webother.linuxfr.org
    dev.linuxfr.org
    img.alpha.linuxfr.org
    lists.linuxfr.org
    main.linuxfr.org
    img.linuxfr.org
    www.linuxfr.org
    beta.linuxfr.org
    www.strasbourg.linuxfr.org
    mail.linuxfr.org
    prod.linuxfr.org
    strasbourg.linuxfr.org
    team.linuxfr.org
    penso.linuxfr.org
    d-zobe.linuxfr.org
    alpha.linuxfr.org
    perso.linuxfr.org
    
    A total of 25 subdomains were found for domain linuxfr.org 👽 in 2 seconds.⏲️
    
    Good luck Hax0r 💀!
    
    
  • [^] # Re: Magnifique !

    Posté par  (site web personnel) . En réponse au journal La faille grosse comme une maison. Évalué à 5.

    […] et il faut que le serveur Xorg soit setuid root, ce qui est de moins en moins le cas.

    En effet sous Debian Stretch :

    ls -lha /usr/bin/Xorg
    -rwxr-xr-x 1 root 274 oct.  14  2017 /usr/bin/Xorg
    

    En fait c'est un wrapper vers /usr/lib/xorg/Xorg.wrap qui est bien setuid (Xwrapper.config(5)).
    Par défaut on autorise (via /etc/X11/Xwrapper.config) que les connexions en tty et non pts donc on aura le droit à :

    /usr/lib/xorg/Xorg.wrap: Only console users are allowed to run the X server
    

    Donc l'attaque ne fonctionnera pas via SSH. En revanche si on autorise tout le monde (allowed_users=anybody), là, l'attaque fonctionne.

  • # C'est quoi le problème ?

    Posté par  (site web personnel) . En réponse au journal Est-ce qu'on est sérieux?. Évalué à 10.

    df -h -x squashfs
    

    Et voilà… En soit c'est mieux des loops devices en squashfs en lecture seule que flatpak qui est juste dans un dossier classique…

  • # Le cache du noyau

    Posté par  (site web personnel) . En réponse au journal HOW TO : Bench this SSD. Évalué à 3.

    Attention au cache du noyau, qui fait du writeback. (Avec une VM, cache du driver VirtIO par ex).

    Il est préférable de tester avec 2× la taille de sa RAM. Écrire et lire un fichier de 2×RAM.
    Les résultats seront très différents ;)

  • # Désactivation

    Posté par  (site web personnel) . En réponse au journal Tablette de chocolat. Évalué à 5.

    On ne peut pas les supprimer mais dans la plus part des cas on peut les désactiver avec Disable Manager par exemple.
    Si pas désactivable, il faut rooter le device et la tu pourras carrément les supprimer.

    Sinon chez Google (Nexus) et rares autres, Android est clean de toute saloperies et sans surcouche Android. (Hors applis Google…)

  • [^] # Re: Précisions

    Posté par  (site web personnel) . En réponse à la dépêche OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !. Évalué à 0.

    https://twitter.com/mtierltd/status/461249151402278912

    Je laisse ça là. C'est un dépôt alternatif avec des patchs binaires, pas besoin de recompiler :)

  • # Faille ?

    Posté par  (site web personnel) . En réponse au journal Il a Free, il a plus de mail. Évalué à 1.

    Il y a apparemment un exploit 0day qui circule… Peut-être que ça en est la cause ?

    Annonce et exploit.

  • [^] # Re: 2 questions

    Posté par  (site web personnel) . En réponse à la dépêche GooglePlayDownloader : télécharger les APK sans rien demander à Google. Évalué à 1.

    Oui mais ça limite l'intérêt du logiciel… Au final il faut toujours un compte Google pour télécharger sur le Play store. (Plus ou moins logique).

  • [^] # Re: Bravo pour ta webapp

    Posté par  (site web personnel) . En réponse au journal Epsilon, un outil de gestion de dépense. Évalué à 0.

    Très sympa en effet. Je viens justement de tester toshl hier et j'ai trouvé ça super cool, simple, joli et pratique. Par contre c'est proprio, donc ça fait plaisir de voir une alternative libre. Par contre, effectivement Java et PostgreSQL, ça fait un peu « too much » pour une appli « simple ».

  • [^] # Re: Le profil Main 10

    Posté par  (site web personnel) . En réponse à la dépêche H.265 est finalisé. Évalué à 0.

    Sauf qu'il y a vraiment une différence entre une vidéo encodé en 10 bits et en 8 bits, même si la source est de base en 8 bits ! En plus du gain de bitrate… cela permet vraiment de diminuer le color banding et de conserver plus de détails dans les scènes sombres, même si il y a conversion 10 bits --> 8 bits.

    Un exemple de comparaison, parmi tant d'autres…

  • [^] # Re: Le profil Main 10

    Posté par  (site web personnel) . En réponse à la dépêche H.265 est finalisé. Évalué à 0.

    Pas plus : ça reste optionnel.
    Tu imagines sérieusement un décodeur HW décoder du H.265 en 10-bit avant de savoir décoder du H.264 10 bits?
    Bref : tu verras rien, faut arrêter le fantasme. H.265 n'apporte rien de ce côté, c'est identique (optionnel dans les deux cas).

    J'avais en tête que le H.265 en 10 bits, serait plus « standardisé », accessible au grand public et pas réservé aux pros (nouveau format BD par ex.). Je sais plus où j'ai lu ça, peut-être encore un FUD comme tu le dit si bien…

    En résumé, mon hypothèse est la suivante : Si il y a de plus en plus d'encodage en 10 bits (H.264 comme H.264), alors on pourrait imaginer/espérait des décodeurs HW qui gèrent le 10 bits :) (L'adoption de masse tout ça).

    Ca veut rien dire "Une autre amélioration du H.265 est la capacité de stockage des pixels en 10 bits"

    À ton écoute pour reformuler cette phrase ;)

  • [^] # Re: Le profil Main 10

    Posté par  (site web personnel) . En réponse à la dépêche H.265 est finalisé. Évalué à 2.

    En H.264 c'est aussi possible, mais c'est peu (voir pas) du tout supporter pas les décodeurs hardware. Par contre en software aucun souci.

    Oui, et c'est très bien supporté côté software (Mplayer2 notamment). Par contre comme je l'ai dit, en hardware ce n'est pas du tout supporté (à ma connaissance), lire une vidéo ne serait-ce qu'en 720p en 10 bits est impossible sur smartphone/tablette/box/mediaplayer/… car le décodeur matériel ne le supporte pas. En général on obtient une bouillis de pixels vert.

    Avec l'arrivé du H.265 on peut imaginer que les décodeurs HW gèreront enfin le 10 bits !

  • [^] # Re: Resolution d'image

    Posté par  (site web personnel) . En réponse à la dépêche H.265 est finalisé. Évalué à 3.

    C'est l'association des profiles et des niveaux qui permettent de déterminer la résolution maximum. H.264 peut très bien faire du 4K. Exemple en Profil High et Level 5.1 : 4,096×2,048 @30.0 fps.

    Voir https://en.wikipedia.org/wiki/H.264/MPEG-4_AVC#Levels

  • [^] # Re: 50% de bande passante en mois

    Posté par  (site web personnel) . En réponse à la dépêche H.265 est finalisé. Évalué à 2.

    Ah tiens, bonne info ! Je ne pensais pas qu'ils étaient déjà en train de travailler sur le successeur de VP8. VP8 est vraiment pas mal, mais a encore beaucoup de retard comparé au H.264. (Je ne sais pas si cela vient des encodeurs – j'utilise vpxenc – ou du codec lui même de part ses spécificités).

  • # Le profil Main 10

    Posté par  (site web personnel) . En réponse à la dépêche H.265 est finalisé. Évalué à 10.

    Une autre amélioration du H.265 est la capacité de stockage des pixels en 10 bits au lieu du classique 8 bits via le profil Main 10, permettant d'avoir une meilleure profondeur des couleurs (jusqu'à 1024 niveaux contre 256) et limiter le color banding. En H.264 c'est aussi possible, mais c'est peu (voir pas) du tout supporter pas les décodeurs hardware. Par contre en software aucun souci.

    De plus cela améliore la compression (on pourrait penser le contraire !), car il faut moins de débit en 10 bits. (http://x264.nl/x264/10bit_02-ateme-why_does_10bit_save_bandwidth.pdf)

  • [^] # Re: Resolution d'image

    Posté par  (site web personnel) . En réponse à la dépêche H.265 est finalisé. Évalué à 3.

    Le Blu-ray est en 1920x1080p (2k), H264 est clairement adadpté au 1080p. Le 4K aussi, mais c'est très gourmand pour l'encodage et décodage… ! H265 devrait améliorer les performance.

  • [^] # Re: Démo

    Posté par  (site web personnel) . En réponse au journal Faster Than Light. Évalué à 1.

    Exact !

  • # Démo

    Posté par  (site web personnel) . En réponse au journal Faster Than Light. Évalué à 1.

    Il n'y a pas encore de démo :(, sur le site on peut lire « We hope to release a demo shortly after release, but currently there is not one.».

    Ça à l'air cool en tout cas, mais j'aime bien tester avant d'acheter, exception des humble bundle, où il me suffit de ne pas donner grand chose, et d'augmenter par la suite. (Je donne de toute façon toujours 15€ (~12$) pour supporter un peu).

  • [^] # Re: Pas de parcours sur le web, pas de readme dans le tarball linux !

    Posté par  (site web personnel) . En réponse au journal HUBIC online. Évalué à 1.

  • # USA --> France

    Posté par  (site web personnel) . En réponse au journal FreeMobile ne fonctionne pas à l'étranger. Évalué à 4.

    Pour ma part je reçois très bien les appels des USA (Californie pour être précis). Donc cela fonctionne !

  • # .NET de Merde

    Posté par  (site web personnel) . En réponse au journal Humble Indie Bundle 3. Évalué à 2.

    Dans la liste des jeux on à Atomic Zombie Smasher codé en .NET ... Du coup c'est censé être « portabilisé » par Mono ... ou pas.

  • [^] # Re: Justement, pour la visibilité, il y lolix

    Posté par  (site web personnel) . En réponse au journal Licence pro et stage ... :/. Évalué à 1.

    Hé bien je suis surpris, lolix est un très bon site, j'ai dégoté mon stage grâce à lolix !

  • [^] # Re: on te l'a sûrement déjà dit mais ...

    Posté par  (site web personnel) . En réponse au journal Licence pro et stage ... :/. Évalué à 0.

    C'est une passion comme un autre ...

  • [^] # Re: Justement, pour la visibilité, il y lolix

    Posté par  (site web personnel) . En réponse au journal Licence pro et stage ... :/. Évalué à 3.

    Ah tiens merci, je ne connaissais pas.