Dans le domaine informatique on a http://citeseer.ist.psu.edu/cs(...) depuis longtemps. Autrement y'a un bon moteur de recherche sur l'inria il me semble.
Personne, juste le nombre de journaux/messages pour relater les moindres faits et gestes de B.G./Balmer/MS/l'axe du mal.
A chaque fois on dit qu'ils n'arretent pas de mentir/FUDer; mais a chaque nouvelle ouverture de bouche on a le droit a un nouveau journal pour relayer la propagande... allez comprendre !
Et au lieu de pomper betement sur la tribune tu ferais mieux de lire l'article !
"M. Ballmer qui s'estime être le second plus grand récipiendaire de spams au monde a déclaré que 10% seulement du total parvenait jusque dans sa boîte"
A aucun moment il n'est fait mention du % arrivant dans la boite de M B.G. Bref tu extrapoles sur du rien du tout. Et ce qu'il y a sur le rien du tout provient de la bouche d'un mec que vous aimez bien lapider pour ses conneries/mensonges dans les journaux...
On donne juste deux chiffres independant et tu mets un relation sur ces deux chiffres... Tu bosses dans le marketing ?
ou ca une garantie ? Un message qui sort sur linuxfr et voila ca devient une garantie ? Une piste a explorer peut etre. Tu sais y'a 3 jours on apprenait qu'MSN pompait toute la base de google pour constuire la sienne... Des fois vaut mieux verifier par soi meme
> : la loi sur la correspondance privée
Certe mais dans ce cas gmail ne serait-il pas illegal en france ? Techniquement c'est la meme chose. Il faudrait lire le contrat d'MSN pour voir si tu les y autorise, perso j'utilise pas MSN donc bon... On peut aller jusqu'au filtres a spam/virus; tiens je vais aller voir sur legifrance les termes exacts.
> Et personne pendant ce temps ne relève le fait
Par ce qu'il y a besoin de le dire ? C'est evident...
> ( La solution : les protocoles ouverts, comme Jabber )
En quoi c'est une solution ?
Ca n'empeche absolument qu'un fournisseur de service sniff ce qui passe sur son reseau ou developpe un module pour le serveur qui analyse les messages...
Tu peux me prouver que mon serveur jabber ne log pas ce que j'ecris ?
> pas s'impliquer activement dans ce genre de politique volontariste.
Dans les distribs grand publique je n'ai vu que gentoo et fedora faire cet effort
> Il ne me semblerait pas abérant que /home soit monté par défaut en /noexec.
Et si quelqu'un veut compiler un programme dans son home ? Ou si c'est un poste de developpeur. Ca rajoute au moins une question a l'installation, et on arrive a un nombre de question < 30 au total. Tu imagines le nombre de question dans les forums a ce sujet ? Je comprend que les mecs puissent hesiter, d'ailleur ce que j'aime bien chez fedora c'est qu'ils osent imposer des choix même si ca casse "tout" pour le moment.
> mais je pense qu'il reste des choses à faire qui ne sont pas trop contraignantes pour améliorer globale d'une distribution.
Je pense qu'il y a a peu pres tout a faire :-)
Le problème est que la sécurité impose a tout les utilisateurs une compréhension minimale de la problématique. Et c'est toujours la que ca coince, l'utilisateur va geuler par ce que "ca marche pas". Les permisions unix sont comprehensibles avec un peu d'effort, les ACLs sous linux/bsd sont une plaies. C'est dingue qu'il n'existe pas d'interface graphique integré a gnome ou rox (quid de KDE ?) ! NFSv4 arrive tout juste avec ses ACLs dans les facs on en arrive a devoir mettre des projets en 660 pour pouvoir bosser et donc n'importe qui peut lire/modifier les projets !
Et la on parle de truc triviaux qui devraient être la base. Ce sont des choses qui ne perturbent pas le fonctionement. Le problème pour les distribs est qu'elles doivent convenir aussi bien au developpeur maison, qu'a l'entreprise et a celui qui tente d'installer linux chez lui. Et c'est trois scenarios sont totalement contradictoires on reintroduit donc une couche de complexité !
Allez pour finir dans une distribution que je ne citerais pas, le maintainer du gestionaire de paquet ne voulait pas de miroir car ce n'etait pas secure ! Apparement le principe meme de signature electronique n'est pas assimilé par des gens techniques. De même la sécurité est un concept dont énormement de devels n'ont jamais entendu parlé, la même personne ignorait les possibilités qu'offraient les symlinks par exemple...
Pas a ma connaissance. J'ai pas investigué plus que ca non plus mais un thread recent sur incidents@securityfocus n'a pas non plus mis en evidence que c'etait possible sur les 2.6; je pense donc que le problème est corrigé.
J'ai pas eu l'occasion de regarder en detail ce qu'ils ont fait mais fedora travail pas mal depuis FC2 sur l'adoption d'SELinux par defaut notament pour securiser les démons.
Le gros problème de la sécurité c'est qu'elle n'est pas vraiment transposable. Certaines choses peuvent etre deployables partout comme PaX (W^X, execshield etc.). Quand tu commences a taper dans les regles SELinux tu commences deja a specialiser la machine. Et si tu veux vraiment un truc efficasse tu as une solution adaptée a *une* problématique.
Hors le but des vendeurs est de vendre... Et c'est justement pour ca que fedora est passée d'une police strict (qui correspondrait a je bloque tout ce qui n'est pas autorisée du firewall) a une police targeted qui ne vise que des points particuliers. Bref l'etape actuelle est d'empecher la prise de privilege du a l'exploitation d'un serveur. A ma connaissance, hormis utiliser une politique qui empeche les gens de bosser, il n'y a pas de vraie reponse a la problematique des "PEBKAC" et c'est souvent plus simple d'eduquer les utilisateurs que de chercher des solutions purement techniques. Et activer trop de choses par defaut empeche de bosser, genre les securelevel ne sont applicable que si l'utilisation de la machine a ete prevue pour.
Un mec a presenté y'a pas longtemps un IDS (FreeBSD) basé sur le principe du filtre bayesien sur le comportement des process. Ca pourrait aussi être un deuxieme angle d'attaque meme si ca a des limitations qui sautent aux yeux.
> Si toutes les partitions sur lequel un utilisateur peut écrire sont montées en
noexec, c'est déjà un premier pas.
Bha il ecrira son code en Perl :-)
> devenir root.
Dans une configuration ordinaire c'est perdu.
Autrement ce que tu cherches a faire c'est du SELinux, utiliser le module RBAC de grsec ou creer une police MAC pour FreeBSD. Tous permettent d'outre passer l'idée du root tout puissante d'UNIX et de limiter les actions des acteurs dans le système.
Et bien entendu en cas de faille noyau c'est game over dans tout les cas.
Le point critique de ton truc est "Comment je fais les mises a jour" ? Si on peut reproduire l'attaque pendant la mise a jour ca n'a que peu d'interet. Il est aussi a reflechir si le cout impliqué n'est pas superieur a avoir un master que l'on replique periodiquement ou quelque chose du genre (on parle de postes clients la non ?).
Si tu choppes le root ou faille noyau ca sert a rien. On retourne a la case depart puisqu'il fallait deja le root pour modifier les binaires installés
> noexec sur les partitions home
noexec est une vaste blague sur les 2.4, sur les 2.6 ca a un peu changé et on peut enfin empecher l'execution de fichiers binaires (il reste toujours les interpreteurs)
> rw pour la partion binaire lors d'une install, aprés reboot
Donc il suffit d'attaquer a ce moment la. Donc il faut rendre impossible cela, donc ca devient ultra super lourdingue.
> Avec effectivement deux noyau
Ca sert a quoi concretement ? Si tu peux prendre la main sur l'un tu peux prendre la main sur l'autre...
> S'arranger pour que tous les binaires soient sur une partition séparée sur laquelle le noyau aurait perdu définitivement les droits d'écriture.
Le noyau ne peut pas perdre les droits d'ecritures. Si tu as le controle sur le noyau tu peux lui rajouter le code necessaire pour ce que tu veux.
Tu peux a la limite utiliser la technique des BSDs (ou grsec) pour augmenter la difficultee technique de la chose
1/ interdire /dev/mem et /dev/kmem (pas de bol X marche plus :-)
2/ interdire l'access brute aux disques
> impossible
En sécu impossible je connais pas désolé.
> je ne vois pas de problèmes majeurs. Si vous en voyez, je suis
preneur.
Moi ce que je vois c'est que tu balances une idée en l'air sans en comprendre les tenant et les aboutissant. Quand on propose une idée en sécu on a pour habitude de faire quelques trucs basiques comme.
1/ présenter le problème de manière générale
2/ Présenter notre solution
3/ Présenter techniquement en quoi notre solution resoud le problème (et les problèmes qu'elle peut apportée)
Présente au moins *un* cas précis de manière technique ou ta solution apporte quelque chose, hormis de grandes idées et ca aura peut etre un interet.
Au fait, il se passe quoi si l'archive telechargée est pas la bonne ? Ou puisque tu vas ecrire a un moment cette archive toute personne avec les droits suffisant pourra y ecrire aussi... Enfin y'a d'autres idees comme ca
On s'en fou que firefox leak ou pas. Il plante et ce n'est pas accetable. Serieusement depuis la 9.3 la qualite commence a retomber (en esperant que en revienne pas au debut de mozilla :-) et sur mes deux machines il n'a jamais survecu a plus de 48h d'utilisation; et oui *utilisation* pas uptime qui ne veut rien dire.
Ce n'est pas ce que je considere comme un bon logiciel, c'est le truc qui plante le plus sur ma machine...
Note: plugins adblock mousegesture & thumbs
Note 2: si les plugins sont dispo sur la page de mozilla ils ne doivent en aucun cas faire planter le navigateur; le plugin n'est pas une excuse, c'est une partie du logiciel.
En même temps si msn avait vraiment indexé le cache de google tu penses pas que les 5 et quelques milliards de requetes seraient pas passées super inappercues par les admins de google et qu'ils auraient agit en consequence ?
De plus si on sait indexer le cache de google je vois mal pourquoi on saurait pas indexer le contenu original (une explication ?). Ce qu'il serait interessant d'avoir est la db brute de google mais la faut m'expliquer (encore je suis un peu bete) comment tu peux l'extraire de l'interface web.
Posté par ckyl .
En réponse au journal Gmail et pop.
Évalué à 5.
Oui et dans ce cas tu n'as pas un etat coherent des boites entre tout les points ou tu reveles ton courrier, donc c'est ce que je disais au dessus tu es obligé de marquer les messages comme lu sur tout les postes ou tu releves, quand tu as plus 60 mails par jours (autrement quoi sert ton gigo ?) ca devient un tantinet lourd.
Ce qui est surtout enervant c'est que les utilisateurs commencent a en avoir leur claque des logiciels/protocoles mal foutu et utilisé alors que des solutions adaptées existent (même si il ne le savent pas). Comment se fait-il qu'il n'y ait pas de solution simple type imap, type webdav (ou autre) pour gerer son calendrier et ses contacts. Pourquoi on doit toujours duliquer toujours toutes ses configs et documents ?
L'utilisateur ne dit pas je voudrais de l'imap ou du webdav non il ne sait meme pas ce que c'est. Mais en ecoutant les gens qui "consomment de l'informatique" y'a des problematiques simples a resoudre, qui s'ennoncent tres clairement mais en 2004 on traine toujours des trucs lourdingues dans les services de masse... On arrive a des débits raisonables et l'utilisation du reseau reste figée !
Posté par ckyl .
En réponse au journal Gmail et pop.
Évalué à 9.
Enfin l'utilisateur de base il a un peu de mal a comprendre pourquoi quand il releve ses messages sur 2 postes differents (boulot maison par exemple) les messages ne sont pas les meme, bin oui tu les a vires du serveur en les relevant...
Et si tu les laisses sur le serveur il faut les marquer comme lu deux (trois avec le webmail) fois. Donc tu sais jamais ce que tu as lu ou pas. Ca fait aussi 3x plus de spam a virer...
Pour l'utilisateur lambda et meme tout le monde, l'imap est beaucoup plus simple et permet d'arreter de perdre du temps. Ou que tu sois tu sais ce que tu as fais et fini les "Mes messages arrivent pas au boulot" comprendre y'a le client a la maison qui pop en meme temps :-)
> Tant qu'on y est, je n'arrive pas à modifier les tags à partir de rb alors que c'est possible avec xmms :(
Ce n'est pas possible actuellement. La demande a souvent ete effectuee sur le bugzilla. L'argument avance dans le passe etait que c'etait impossible a cause de gstreamer mais il me semble que la branche actuelle resoud ce probleme.
Enfin c'est quand meme ridicule qu'un logiciel reposant entierement sur les tags ne propose pas de pouvoir tagger facilement...
> Nombre de fois, ou je lis du code de devel qui ne check pas les accès ressources, c'est un peu reloud, et pourtant, ça se dit grand devel.
Des pointeurs sur le code incriminé ? Autrement c'est une affirmation gratuite
> des bugs énormes commencent à être trouvé dans le code.
Les bugs ne sont pas si enormes que ca puisque c'est toujours le meme mec d'isec qui les trouve... Donc soit y'a que lui qui lit le code soit....
> que les logiciels libres ne sont pas si sécurisé et si stable qu'il l'était avant
Naaaaaan les defenseurs du LL decouvrent que le code n'est pas vierge de tout bug, n'est pas secure de la mort (regardez le nombre d'adviso apache :-) et qu'il ne faut pas vendre ce qui n'existe pas. Les systemes libres tout comme l'informatique se complexifient a une vitesse folle. La ou on pouvait coder tout seul dans son garage et tout maitriser il y a quelques annees on en arrive a de gros projet impliquant des milliers/millions de lignes de code avec des dependances dans tout les sens.
Et le LL ne favorise pas du tout une bonne conception des applis, vu que les mediums pour en discuter ne sont pas reellement adaptes (rien de pire qu'irc !).
> Si il est beau, bien conçu, il ne sera jamais oublié.
Un logiciel qui fait son boulot n'est pas oublie, autrement il disparait rien de plus rien de moins.
> n'est-il pas moyen de créer un outil permettant d'auditer du code ?.
SWAT... (d'ailleur si tu lisais lkml ou hackers au lieu de troller ici et sur irc tu aurais deja remarque qu'ils postent assez regulierement les problèmes qu'ils trouvent).
Enfin croire qu'un tel outil va corriger tout les trous c'est croire au pere noel. Tu penses pas que si c'etait possible ca se saurait depuis tres longtemps et on serait tous au chomage.
Tu sais même sur les projets type spacial, avec de la preuve formelle sur de petit bout du code et du soft redondant (tu pars des memes specifications et tu as deux implementations) etc. on arrive encore a faire exploser des fusees. Alors penses tu pour un ouvrage de la taille d'une distrib.
De même a cours terme aucun outil ne te diras que tu as mal verifier la valeur de retour d'une fonction en C. Les excetions sont beaucoup moins casse geule de ce côte la...
On peut auditer automatiquement sur des choses plus ou moins triviales, en userland on peut facilement detecter les erreurs memoires, en kernel land on peut assez facilement detecter les erreurs de mutex. Pour le reste...
Pour tes grands conseils sur les devels en carton regarde du cote de FreeBSD. Le dernier adviso, syscons, si tu cherches qui a commis la bourde tu tombes sur ce commit : http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/dev/syscons/syscons.c(...) regarde son auteur tu verras que c'est loin d'etre un con. L'erreur est humaine. De plus quelqu'un avait lu son patch puisque le commit d'apres est juste un s/0/NULL donc il n'avait pas vu le probleme non plus. Phk etait aussi passe sur le fichier 20 jours apres.... D'ailleur donne moi ton code je suis sur qu'en cherchant je trouve des choses sympas !
Ce n'est pas seulement pour retrouver l'astuce alakon d'il y a un an. Ca c'est pas "tres" grave. Hier j'ai trouvé un projet tres bien, nommé Jaxe (un editeur XML). Par contre je le trouvais pas tres au point et j'y aurait bien fait 2/3 modifs.
Je choppe les sources (en Java) et la : pas de doc du code ni de l'archi, code en franglais. Et bien c'est simple je vais pas passer 2 mois a essayer de comprendre comment ca marche donc ils ont peut etre perdu un contributeur....
Si on veut que des gens rejoingnent un projet faut s'en donner les moyens, mais y'a pas grand monde de motivé pour comprendre a quoi servent les 250 classes du projet et comment tout ca fonctionne.
La glib est interessante mais ne s'adresse pas du tout au même publique ! De plus si tu n'as pas envie de reinventer la roue a chaque fois... ne code pas en C :-)
Je parle uniquement de remplacer des fonctions de merdes (contre intuitives, pas optimisée etc) par des fonctions qui font la même chose mais qui sont intuitives donc secure !
C'est un des gros problème de la libc elle porte trop le poid de son histoire pour être utilisable de manière agréable.
C'est quoi un break hormis un goto avec du sucre syntaxique qui permet d'avoir un label implicite ?
Si tu pars sur le "goto bark caca" faut aussi virer le break et le continue pour être cohérent. Donc tu dois toujours faire de joli boucle avec des boolean pour gerer les conditions d'arret et mettre de joli if pour le continue.
Pour faire du traitement d'erreur dans un langage ne disposant pas d'exception je suis désolé mais je vois pas plus propre/lisible que les goto (cf linux par exemple).
Je connais pas python par contre ce qu'ils proposent m'a l'air interessant je vais aller voir.
# Gougle !
Posté par ckyl . En réponse au journal Google Scholars. Évalué à 5.
[^] # Re: Arrrghh
Posté par ckyl . En réponse au journal Bill Gates reçoit 4 millions d'emails par jour mais n'en lit que 40.000. Évalué à 1.
A chaque fois on dit qu'ils n'arretent pas de mentir/FUDer; mais a chaque nouvelle ouverture de bouche on a le droit a un nouveau journal pour relayer la propagande... allez comprendre !
[^] # Re: Arrrghh
Posté par ckyl . En réponse au journal Bill Gates reçoit 4 millions d'emails par jour mais n'en lit que 40.000. Évalué à 8.
"M. Ballmer qui s'estime être le second plus grand récipiendaire de spams au monde a déclaré que 10% seulement du total parvenait jusque dans sa boîte"
A aucun moment il n'est fait mention du % arrivant dans la boite de M B.G. Bref tu extrapoles sur du rien du tout. Et ce qu'il y a sur le rien du tout provient de la bouche d'un mec que vous aimez bien lapider pour ses conneries/mensonges dans les journaux...
On donne juste deux chiffres independant et tu mets un relation sur ces deux chiffres... Tu bosses dans le marketing ?
[^] # Re: Pas de panique
Posté par ckyl . En réponse au journal Update Kernel Fedora : Kernel panic : Attempted to kill keni!. Évalué à 2.
[^] # Re: Ca a l'air de te surprendre...
Posté par ckyl . En réponse au journal MSN search utilise t'il les URL qui transitent sur MSN messenger ?. Évalué à 4.
ou ca une garantie ? Un message qui sort sur linuxfr et voila ca devient une garantie ? Une piste a explorer peut etre. Tu sais y'a 3 jours on apprenait qu'MSN pompait toute la base de google pour constuire la sienne... Des fois vaut mieux verifier par soi meme
> : la loi sur la correspondance privée
Certe mais dans ce cas gmail ne serait-il pas illegal en france ? Techniquement c'est la meme chose. Il faudrait lire le contrat d'MSN pour voir si tu les y autorise, perso j'utilise pas MSN donc bon... On peut aller jusqu'au filtres a spam/virus; tiens je vais aller voir sur legifrance les termes exacts.
> Et personne pendant ce temps ne relève le fait
Par ce qu'il y a besoin de le dire ? C'est evident...
[^] # Re: Ca a l'air de te surprendre...
Posté par ckyl . En réponse au journal MSN search utilise t'il les URL qui transitent sur MSN messenger ?. Évalué à 2.
En quoi c'est une solution ?
Ca n'empeche absolument qu'un fournisseur de service sniff ce qui passe sur son reseau ou developpe un module pour le serveur qui analyse les messages...
Tu peux me prouver que mon serveur jabber ne log pas ce que j'ecris ?
[^] # Re: 200 milliards de dollars? Une broutille
Posté par ckyl . En réponse au journal GIG : Le futur reseau de l'armée. Évalué à 2.
[^] # Re: Bof
Posté par ckyl . En réponse au journal Espoir, quand tu nous tiens!. Évalué à 2.
Dans les distribs grand publique je n'ai vu que gentoo et fedora faire cet effort
> Il ne me semblerait pas abérant que /home soit monté par défaut en /noexec.
Et si quelqu'un veut compiler un programme dans son home ? Ou si c'est un poste de developpeur. Ca rajoute au moins une question a l'installation, et on arrive a un nombre de question < 30 au total. Tu imagines le nombre de question dans les forums a ce sujet ? Je comprend que les mecs puissent hesiter, d'ailleur ce que j'aime bien chez fedora c'est qu'ils osent imposer des choix même si ca casse "tout" pour le moment.
> mais je pense qu'il reste des choses à faire qui ne sont pas trop contraignantes pour améliorer globale d'une distribution.
Je pense qu'il y a a peu pres tout a faire :-)
Le problème est que la sécurité impose a tout les utilisateurs une compréhension minimale de la problématique. Et c'est toujours la que ca coince, l'utilisateur va geuler par ce que "ca marche pas". Les permisions unix sont comprehensibles avec un peu d'effort, les ACLs sous linux/bsd sont une plaies. C'est dingue qu'il n'existe pas d'interface graphique integré a gnome ou rox (quid de KDE ?) ! NFSv4 arrive tout juste avec ses ACLs dans les facs on en arrive a devoir mettre des projets en 660 pour pouvoir bosser et donc n'importe qui peut lire/modifier les projets !
Et la on parle de truc triviaux qui devraient être la base. Ce sont des choses qui ne perturbent pas le fonctionement. Le problème pour les distribs est qu'elles doivent convenir aussi bien au developpeur maison, qu'a l'entreprise et a celui qui tente d'installer linux chez lui. Et c'est trois scenarios sont totalement contradictoires on reintroduit donc une couche de complexité !
Allez pour finir dans une distribution que je ne citerais pas, le maintainer du gestionaire de paquet ne voulait pas de miroir car ce n'etait pas secure ! Apparement le principe meme de signature electronique n'est pas assimilé par des gens techniques. De même la sécurité est un concept dont énormement de devels n'ont jamais entendu parlé, la même personne ignorait les possibilités qu'offraient les symlinks par exemple...
[^] # Re: de l'idée a la realisation
Posté par ckyl . En réponse au journal Espoir, quand tu nous tiens!. Évalué à 2.
[^] # Re: Bof
Posté par ckyl . En réponse au journal Espoir, quand tu nous tiens!. Évalué à 2.
Le gros problème de la sécurité c'est qu'elle n'est pas vraiment transposable. Certaines choses peuvent etre deployables partout comme PaX (W^X, execshield etc.). Quand tu commences a taper dans les regles SELinux tu commences deja a specialiser la machine. Et si tu veux vraiment un truc efficasse tu as une solution adaptée a *une* problématique.
Hors le but des vendeurs est de vendre... Et c'est justement pour ca que fedora est passée d'une police strict (qui correspondrait a je bloque tout ce qui n'est pas autorisée du firewall) a une police targeted qui ne vise que des points particuliers. Bref l'etape actuelle est d'empecher la prise de privilege du a l'exploitation d'un serveur. A ma connaissance, hormis utiliser une politique qui empeche les gens de bosser, il n'y a pas de vraie reponse a la problematique des "PEBKAC" et c'est souvent plus simple d'eduquer les utilisateurs que de chercher des solutions purement techniques. Et activer trop de choses par defaut empeche de bosser, genre les securelevel ne sont applicable que si l'utilisation de la machine a ete prevue pour.
Un mec a presenté y'a pas longtemps un IDS (FreeBSD) basé sur le principe du filtre bayesien sur le comportement des process. Ca pourrait aussi être un deuxieme angle d'attaque meme si ca a des limitations qui sautent aux yeux.
[^] # Re: a marche pas...
Posté par ckyl . En réponse au journal Recherche universitaire sur les communautés techniques en France. Évalué à 2.
C'est revendu a quel editeur de logiciel ce questionnaire ? :-)
Et qu'est-il censé apporter ?
[^] # Re: Bof
Posté par ckyl . En réponse au journal Espoir, quand tu nous tiens!. Évalué à 2.
noexec, c'est déjà un premier pas.
Bha il ecrira son code en Perl :-)
> devenir root.
Dans une configuration ordinaire c'est perdu.
Autrement ce que tu cherches a faire c'est du SELinux, utiliser le module RBAC de grsec ou creer une police MAC pour FreeBSD. Tous permettent d'outre passer l'idée du root tout puissante d'UNIX et de limiter les actions des acteurs dans le système.
Et bien entendu en cas de faille noyau c'est game over dans tout les cas.
Le point critique de ton truc est "Comment je fais les mises a jour" ? Si on peut reproduire l'attaque pendant la mise a jour ca n'a que peu d'interet. Il est aussi a reflechir si le cout impliqué n'est pas superieur a avoir un master que l'on replique periodiquement ou quelque chose du genre (on parle de postes clients la non ?).
[^] # Re: crash test
Posté par ckyl . En réponse au journal Robustesse de Firefox!. Évalué à 3.
C'est pas la qualite du code que je critique j'ai pas lu le code !
Le post precedant etait bete et mechant, ca marche pas c'est mal. J'ai pas cherche d'ou ca pouvait venir.
[^] # Re: de l'idée a la realisation
Posté par ckyl . En réponse au journal Espoir, quand tu nous tiens!. Évalué à 3.
Si tu choppes le root ou faille noyau ca sert a rien. On retourne a la case depart puisqu'il fallait deja le root pour modifier les binaires installés
> noexec sur les partitions home
noexec est une vaste blague sur les 2.4, sur les 2.6 ca a un peu changé et on peut enfin empecher l'execution de fichiers binaires (il reste toujours les interpreteurs)
> rw pour la partion binaire lors d'une install, aprés reboot
Donc il suffit d'attaquer a ce moment la. Donc il faut rendre impossible cela, donc ca devient ultra super lourdingue.
> Avec effectivement deux noyau
Ca sert a quoi concretement ? Si tu peux prendre la main sur l'un tu peux prendre la main sur l'autre...
# Bof
Posté par ckyl . En réponse au journal Espoir, quand tu nous tiens!. Évalué à 0.
Le noyau ne peut pas perdre les droits d'ecritures. Si tu as le controle sur le noyau tu peux lui rajouter le code necessaire pour ce que tu veux.
Tu peux a la limite utiliser la technique des BSDs (ou grsec) pour augmenter la difficultee technique de la chose
1/ interdire /dev/mem et /dev/kmem (pas de bol X marche plus :-)
2/ interdire l'access brute aux disques
> impossible
En sécu impossible je connais pas désolé.
> je ne vois pas de problèmes majeurs. Si vous en voyez, je suis
preneur.
Moi ce que je vois c'est que tu balances une idée en l'air sans en comprendre les tenant et les aboutissant. Quand on propose une idée en sécu on a pour habitude de faire quelques trucs basiques comme.
1/ présenter le problème de manière générale
2/ Présenter notre solution
3/ Présenter techniquement en quoi notre solution resoud le problème (et les problèmes qu'elle peut apportée)
Présente au moins *un* cas précis de manière technique ou ta solution apporte quelque chose, hormis de grandes idées et ca aura peut etre un interet.
Au fait, il se passe quoi si l'archive telechargée est pas la bonne ? Ou puisque tu vas ecrire a un moment cette archive toute personne avec les droits suffisant pourra y ecrire aussi... Enfin y'a d'autres idees comme ca
[^] # Re: crash test
Posté par ckyl . En réponse au journal Robustesse de Firefox!. Évalué à 4.
Ce n'est pas ce que je considere comme un bon logiciel, c'est le truc qui plante le plus sur ma machine...
Note: plugins adblock mousegesture & thumbs
Note 2: si les plugins sont dispo sur la page de mozilla ils ne doivent en aucun cas faire planter le navigateur; le plugin n'est pas une excuse, c'est une partie du logiciel.
[^] # Re: J'ai mieux
Posté par ckyl . En réponse au journal Bill Gates, tes employés sont vraiment trop drôles. Évalué à 3.
De plus si on sait indexer le cache de google je vois mal pourquoi on saurait pas indexer le contenu original (une explication ?). Ce qu'il serait interessant d'avoir est la db brute de google mais la faut m'expliquer (encore je suis un peu bete) comment tu peux l'extraire de l'interface web.
[^] # Re: IMAP
Posté par ckyl . En réponse au journal Gmail et pop. Évalué à 5.
Ce qui est surtout enervant c'est que les utilisateurs commencent a en avoir leur claque des logiciels/protocoles mal foutu et utilisé alors que des solutions adaptées existent (même si il ne le savent pas). Comment se fait-il qu'il n'y ait pas de solution simple type imap, type webdav (ou autre) pour gerer son calendrier et ses contacts. Pourquoi on doit toujours duliquer toujours toutes ses configs et documents ?
L'utilisateur ne dit pas je voudrais de l'imap ou du webdav non il ne sait meme pas ce que c'est. Mais en ecoutant les gens qui "consomment de l'informatique" y'a des problematiques simples a resoudre, qui s'ennoncent tres clairement mais en 2004 on traine toujours des trucs lourdingues dans les services de masse... On arrive a des débits raisonables et l'utilisation du reseau reste figée !
[^] # Re: IMAP
Posté par ckyl . En réponse au journal Gmail et pop. Évalué à 9.
Et si tu les laisses sur le serveur il faut les marquer comme lu deux (trois avec le webmail) fois. Donc tu sais jamais ce que tu as lu ou pas. Ca fait aussi 3x plus de spam a virer...
Pour l'utilisateur lambda et meme tout le monde, l'imap est beaucoup plus simple et permet d'arreter de perdre du temps. Ou que tu sois tu sais ce que tu as fais et fini les "Mes messages arrivent pas au boulot" comprendre y'a le client a la maison qui pop en meme temps :-)
[^] # Re: gnutella, xmms
Posté par ckyl . En réponse au journal Nullsoft, c'est fini. Évalué à 2.
Ce n'est pas possible actuellement. La demande a souvent ete effectuee sur le bugzilla. L'argument avance dans le passe etait que c'etait impossible a cause de gstreamer mais il me semble que la branche actuelle resoud ce probleme.
Enfin c'est quand meme ridicule qu'un logiciel reposant entierement sur les tags ne propose pas de pouvoir tagger facilement...
http://www.rhythmbox.org/faq.html(...)
[^] # Re: Compétences des Kernels Hackers.
Posté par ckyl . En réponse au journal Linux c'est plein de trous. Évalué à 3.
Des pointeurs sur le code incriminé ? Autrement c'est une affirmation gratuite
> des bugs énormes commencent à être trouvé dans le code.
Les bugs ne sont pas si enormes que ca puisque c'est toujours le meme mec d'isec qui les trouve... Donc soit y'a que lui qui lit le code soit....
> que les logiciels libres ne sont pas si sécurisé et si stable qu'il l'était avant
Naaaaaan les defenseurs du LL decouvrent que le code n'est pas vierge de tout bug, n'est pas secure de la mort (regardez le nombre d'adviso apache :-) et qu'il ne faut pas vendre ce qui n'existe pas. Les systemes libres tout comme l'informatique se complexifient a une vitesse folle. La ou on pouvait coder tout seul dans son garage et tout maitriser il y a quelques annees on en arrive a de gros projet impliquant des milliers/millions de lignes de code avec des dependances dans tout les sens.
Et le LL ne favorise pas du tout une bonne conception des applis, vu que les mediums pour en discuter ne sont pas reellement adaptes (rien de pire qu'irc !).
> Si il est beau, bien conçu, il ne sera jamais oublié.
Un logiciel qui fait son boulot n'est pas oublie, autrement il disparait rien de plus rien de moins.
[^] # Re: Compétences des Kernels Hackers.
Posté par ckyl . En réponse au journal Linux c'est plein de trous. Évalué à 3.
SWAT... (d'ailleur si tu lisais lkml ou hackers au lieu de troller ici et sur irc tu aurais deja remarque qu'ils postent assez regulierement les problèmes qu'ils trouvent).
Enfin croire qu'un tel outil va corriger tout les trous c'est croire au pere noel. Tu penses pas que si c'etait possible ca se saurait depuis tres longtemps et on serait tous au chomage.
Tu sais même sur les projets type spacial, avec de la preuve formelle sur de petit bout du code et du soft redondant (tu pars des memes specifications et tu as deux implementations) etc. on arrive encore a faire exploser des fusees. Alors penses tu pour un ouvrage de la taille d'une distrib.
De même a cours terme aucun outil ne te diras que tu as mal verifier la valeur de retour d'une fonction en C. Les excetions sont beaucoup moins casse geule de ce côte la...
On peut auditer automatiquement sur des choses plus ou moins triviales, en userland on peut facilement detecter les erreurs memoires, en kernel land on peut assez facilement detecter les erreurs de mutex. Pour le reste...
Pour tes grands conseils sur les devels en carton regarde du cote de FreeBSD. Le dernier adviso, syscons, si tu cherches qui a commis la bourde tu tombes sur ce commit : http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/dev/syscons/syscons.c(...) regarde son auteur tu verras que c'est loin d'etre un con. L'erreur est humaine. De plus quelqu'un avait lu son patch puisque le commit d'apres est juste un s/0/NULL donc il n'avait pas vu le probleme non plus. Phk etait aussi passe sur le fichier 20 jours apres.... D'ailleur donne moi ton code je suis sur qu'en cherchant je trouve des choses sympas !
[^] # Re: Code source Windows
Posté par ckyl . En réponse à la dépêche Un moteur de recherche de code source OpenSource. Évalué à 3.
Je choppe les sources (en Java) et la : pas de doc du code ni de l'archi, code en franglais. Et bien c'est simple je vais pas passer 2 mois a essayer de comprendre comment ca marche donc ils ont peut etre perdu un contributeur....
Si on veut que des gens rejoingnent un projet faut s'en donner les moyens, mais y'a pas grand monde de motivé pour comprendre a quoi servent les 250 classes du projet et comment tout ca fonctionne.
[^] # Re: Il y aurait juste un probleme
Posté par ckyl . En réponse à la dépêche Un moteur de recherche de code source OpenSource. Évalué à 1.
Je parle uniquement de remplacer des fonctions de merdes (contre intuitives, pas optimisée etc) par des fonctions qui font la même chose mais qui sont intuitives donc secure !
C'est un des gros problème de la libc elle porte trop le poid de son histoire pour être utilisable de manière agréable.
[^] # Re: toto
Posté par ckyl . En réponse à la dépêche Un moteur de recherche de code source OpenSource. Évalué à 3.
Si tu pars sur le "goto bark caca" faut aussi virer le break et le continue pour être cohérent. Donc tu dois toujours faire de joli boucle avec des boolean pour gerer les conditions d'arret et mettre de joli if pour le continue.
Pour faire du traitement d'erreur dans un langage ne disposant pas d'exception je suis désolé mais je vois pas plus propre/lisible que les goto (cf linux par exemple).
Je connais pas python par contre ce qu'ils proposent m'a l'air interessant je vais aller voir.