Heu sawfish avec des gnome-terminal et meme pas de fond d'ecran (le truc gris et noir :-)
> Au fait tu fais comment toi pour les virus ?
Heu iptables, et pour les mails j'utilise ca (mutt). Aucun virus avec ca
> 'tain avec quoi tu l'as fait ton .pdf ?
bin j'ecris mes docs en xml apres un coup de xslt/fo et c'est bon. Tiens regarde les documents xml (vim) c'est trop simple. En plus j'ai un bon Makefile pour ca.
> Tu as pas trop de spam ?
50 spams par jour, mais avec un postfix bien configure qui refuse les fichiers a la con, qui passe tout ca dans procmail qui repasse le tout dans spamassassin configurer avec le support bayesien et razor2. J'ai juste 1 spam par jour qui passe au max. Et puis si jamais il passe j'ai configuré mutt pour le rapporter automatiquement a razor.
> Trop belles les icônes sur ce site ! Tu les as trouvées où ?
Note que les coreutils ne supportent toujours pas les ACLs par defaut (la plupart des distribs les patchent cependant). Tu peux verifier ca en faisant un ls sur un fichier avec acl tu devrais voir un + apres les permissions.
Le patch permet entre autre que les ACLs soient sauvegardées lors d'un cp ou d'un mv ca peut etre utile :-)
par compte je voulais bien entendu dire "compte hosting" c'est a dire la demande d'inscription bidon que l'on a tous envoyé pour avoir un hebergement pas cher a un moment ou a un autre.
Monte ton hebergement ouvert a tous, avec 100Mo d'espace disque et qui tiens la route.
Vous me faites plutot marrer, tu devrais plutot dire merci a free qui t'as offert ce service pendant tant d'années.
De plus ils continuent d'assurer les services qu'ils ont commencé a offrir. Je ne vois pas le problème.
> Quelqu'un qui dit "la liberté n'a pas de prix", c'est pas n'importe quel FAI. Quand on tient ce genre de discours, on est tenu d'avoir les pratiques qui vont avec.
La liberté de quoi au fait ?
> free.fr a utilisé cette image pour faire du commerce.
tu as un compte chez eux ca ne change rien pour toi, tu n'en as pas tu ne peux plus *ouvrir* de compte. Le commerce il est ou ? A aucun moment ils ne t'ont forcés a venir chez eux bien au contraire.
Propagande pour quoi ?
Ba c'est le jeux de l'US army le ton est donnée. Tu as un joli drapeau americain, etc...
Mais je vois pas en quoi il est plus propagandiste que les autres. Les missions se résume toujours a des mechants contre des gentils sauf que la tu peux jamais jouer mechant (les deux cotes se voient gentils). Le seul truc qu'on peut remarquer c'est qu'il s'agit de terroristes partout (mais je pense que ca passerait assez mal d'utiliser des armées régulières ) et qu'ils ont un peu la peau foncée (seule chose que l'on peut vraiment reproché étant donnée que du coté US les couleurs de peau sont aleatoires).
Bref ni plus ni moins que la moyenne. La différence étant que c'est beaucoup plus réaliste que la moyenne. Une seule vie, et une seul balle pour te la prendre peut suffir, sans compter les grenades tirées a 500 metres ou le con de snipper embusqué. Autant le jeux est plaisant a jouer. Autant il doit y avoir peu de candidats a l'enrolement après :-)
Non car si tu rapportes 12 scans par jours il faut autant de personnes derriere abuse que d'abonnés :-)
Enfin abuse c'est bien, mais vaut mieux ne l'utiliser que pour les choses importantes. Les scans barbare vaut mieux les ignorer* ou regarder la machine en face et lui faire comprendre qu'il faudrait arreter de jouer (25 ouvert par exemple).
--
Libertysurf a un superbe robot en etat
de marche derriere abuse, mais on ignore si l'algorithme consiste a
tout rediriger vers la poubelle ou a transformer les messages en confettis.
En même temps faut aussi etre realiste, un BO ou un integer overflow c'est trouvable, Y'a pas mal de faille qui sont beaucoup plus difficilement identifiable mais surtout exploitable.
De même, il y a une difference entre cracker un soft (faire sauter une protection => tu sais ce que tu cherches) et t'amuser a identifier si faille il y a. Enfin si tu as des refs.
Par ce qu'a ce titre je te resors 3/4 interview d'isecurelabs histoire de rigoler un coup.
> La notion de sécurité est INFINIMENT plus forte dans le dernier cas.
mouhaha faudrait savoir
> Ben, mes vieux , ils doivent etre particulièrement con,
Et tes vieux ils auraient peut etre su faire le userdel adduser et remettre les donnees peut etre ?
> Chose impossible sous windows.
Encore n'importe quoi. Si seul un compte a été compromis sous win l'effet est le même et de même pour le remede. Le seul truc c'est que sous windows en ce moment c'est generalement pas un compte que l'on choppe. Tout ce que tu constates c'est qu'a l'instant T y'a plus de mauvais codeurs sous win que sous linux (cf le applis qui tournent qu'en mode admin) et que pour une raison X ou Y il y a plus d'attaque automatisées en ce moment.
Après mon petit doigt me dit que plus linux va se rependre plus les advisos vont se rapprocher. Bin ouai maintenant ca devient rentable de payer des gens toutes la journée pour auditer le code et plus des hackers en freelance.
Le jour ou les VXers vont s'interesser a linux y'en a qui risquent de déchanter :-)
Et rendre pour un "pc" inutilisable y'a pas besoin de root pourri la base Gconf ansi que 4 ou 5 dotfile et hop c'est inutilisable. Restaurer 2 Go ou tout un /home ca prend pas beaucoup plus longtemps hein...
> C'est l'intégrité de mon PC global qui m'interesse.
Phrase la plus incoherente qui puisse etre. Le système on s'en branle. S'y ta pas remarqué quand tu dis a quelqu'un que les windows sont de passoires les gens s'en foutent. Pourquoi ? C'est bien simple y'a pas de rm -Rf / et les gens prennent conscience de la chose APRES. Reinstaller un systeme ca prend un demi journée. un rm sur les photos de la famille ca n'a pas de prix. Et des backup j'en vois pas beaucoup autours de moi.
Que ta machine puisse faire du DDoS du xxx.org tout le monde s'en carre.
> "au pire" abimer mon compte
Sur un desktop le compte est tout l'interet de la machine, pour la machine elle meme. Avoir le compte root ne peut servir qu'a attaquer l'exterieur ou dans quelques cas tres particuliers.
Tu veux qu'il modifie quoi en profondeur ? :-)
> et qui donc pourra faire des modification en profondeur
Ok disons que l'on peut faire un truc un peu volumineux. Le truc modifie dans gconf l'action associée au mdk control center. Même fenetre, meme apparence seulement ca recupere le mot de passe fait comme si ca s'etait plante et relance le vrai (ouai je viens de reinventer la fausse baniere de login). Bin c'est tellement con que ton code malicieux il vient de prendre le root !
Tu parles de machine desktop, les connaissances de l'utilisateurs sont limiter, lui meme est souvent naif (oui oui je dezippe et execute un madona_nue.pif), ou pour que ca soit utilisable la transition entre le compte de l'utilisateur et administrateur doit etre simple.
Le problème c'est que tu sous estimes de tres tres loin l'imagination que peuvent avoir les gens (je t'ai sorti le truc le plus monumentalement foireux qui m'est venu a l'esprit en 10 secondes et n'est pas envisageable). Le vrai probleme que pose linux est la diversité et le manque d'integration des desktop qui limite tres fortement les automatismes (et c'est une bonne chose). Tres difficile de faire un truc generique.
> Cette gestion permet facilement de protéger sont système des virus, spyware, etc
N'importe quoi.
Cette gestion te permet simplement que le virus/spyware ne sevisse que sur un seul compte. Dans le cas d'un desktop il n'y a qu'un seul compte generalement...
Bref au pire ca peut gener un petit peu etant donner que tu as quelques limitations comme le s RAW socket et quelques petit autres trucs. Mais bon vu la frequence des decouvertes d'exploit noyau ces derniers temps et la frequence ou les machines sont patchées...
> Si je ne choisi pas un autre unix plutot que linux, c'est pour plusieur raison. La premiere, beaucoup sont proprio. Ensuite trop cher et enfin ne fonctionne pas sur x86
FreeBSD, NetBSD, OpenBSD enfin ce ne sont pas des UNIX (tm) de toute facon.
Bin c'est simple, c'est pas par ce qu'une faille est trouvée qu'elle est rendue publique. Celui qui l'a trouvé choisi quand la divulguer.
Exemple il est connu (ou réputé connu) qu'il y a des failles dans plusieurs patchs de sécu. Spender a l'air d'en avoir trouvé encore une il y a 15 jours dans RSBAC mais il ne publie d'adviso que quand ca l'arrange ou quand l'auteur a trouvé la faille et patch son erreur.
Quand des failles noyaux sont trouvées par des black hat ca met un certain temps avant d'etre publique en général...
# Re: mails tuxfamily
Posté par ckyl . En réponse au journal mails tuxfamily. Évalué à 1.
[^] # Re: Pourquoi Linux est-il aujourd'hui si peu utilisé ?
Posté par ckyl . En réponse au journal Pourquoi Linux est-il aujourd'hui si peu utilisé ?. Évalué à 2.
Heu sawfish avec des gnome-terminal et meme pas de fond d'ecran (le truc gris et noir :-)
> Au fait tu fais comment toi pour les virus ?
Heu iptables, et pour les mails j'utilise ca (mutt). Aucun virus avec ca
> 'tain avec quoi tu l'as fait ton .pdf ?
bin j'ecris mes docs en xml apres un coup de xslt/fo et c'est bon. Tiens regarde les documents xml (vim) c'est trop simple. En plus j'ai un bon Makefile pour ca.
> Tu as pas trop de spam ?
50 spams par jour, mais avec un postfix bien configure qui refuse les fichiers a la con, qui passe tout ca dans procmail qui repasse le tout dans spamassassin configurer avec le support bayesien et razor2. J'ai juste 1 spam par jour qui passe au max. Et puis si jamais il passe j'ai configuré mutt pour le rapporter automatiquement a razor.
> Trop belles les icônes sur ce site ! Tu les as trouvées où ?
Des icones ? oussa ?
Bon je te l'install alors ce linux ? :-)
> Heu....
Mais je suis ptetre pas très doué :p
[^] # Re: Les différentes versions du noyau : vanilla, tmb, mdk, mm, ...
Posté par ckyl . En réponse au journal Les différentes versions du noyau : vanilla, tmb, mdk, mm, .... Évalué à 1.
Enfin voila ce qu'on constate c'est que personne sait ce qu'il y a dans son noyau :-)
/me qui va continuer à patcher et compiler à la main pour un bon moment encore
[^] # Re: ACL sous linux
Posté par ckyl . En réponse au journal ACL sous linux. Évalué à 4.
Le patch permet entre autre que les ACLs soient sauvegardées lors d'un cp ou d'un mv ca peut etre utile :-)
[^] # Re: Free tourne la page
Posté par ckyl . En réponse au journal Free tourne la page. Évalué à 2.
J'ai pas ete clair c'est clair :-)
[^] # Re: Free tourne la page
Posté par ckyl . En réponse au journal Free tourne la page. Évalué à 2.
Vous me faites plutot marrer, tu devrais plutot dire merci a free qui t'as offert ce service pendant tant d'années.
De plus ils continuent d'assurer les services qu'ils ont commencé a offrir. Je ne vois pas le problème.
> Quelqu'un qui dit "la liberté n'a pas de prix", c'est pas n'importe quel FAI. Quand on tient ce genre de discours, on est tenu d'avoir les pratiques qui vont avec.
La liberté de quoi au fait ?
> free.fr a utilisé cette image pour faire du commerce.
tu as un compte chez eux ca ne change rien pour toi, tu n'en as pas tu ne peux plus *ouvrir* de compte. Le commerce il est ou ? A aucun moment ils ne t'ont forcés a venir chez eux bien au contraire.
[^] # Re: Big brother dans ma Freebox
Posté par ckyl . En réponse au journal Big brother dans ma Freebox. Évalué à 1.
[^] # Re: FreeSBIE
Posté par ckyl . En réponse au journal FreeSBIE. Évalué à 3.
T'as activé la redirection DLFP ?
[^] # Re: Big brother dans ma Freebox
Posté par ckyl . En réponse au journal Big brother dans ma Freebox. Évalué à 2.
Ba c'est le jeux de l'US army le ton est donnée. Tu as un joli drapeau americain, etc...
Mais je vois pas en quoi il est plus propagandiste que les autres. Les missions se résume toujours a des mechants contre des gentils sauf que la tu peux jamais jouer mechant (les deux cotes se voient gentils). Le seul truc qu'on peut remarquer c'est qu'il s'agit de terroristes partout (mais je pense que ca passerait assez mal d'utiliser des armées régulières ) et qu'ils ont un peu la peau foncée (seule chose que l'on peut vraiment reproché étant donnée que du coté US les couleurs de peau sont aleatoires).
Bref ni plus ni moins que la moyenne. La différence étant que c'est beaucoup plus réaliste que la moyenne. Une seule vie, et une seul balle pour te la prendre peut suffir, sans compter les grenades tirées a 500 metres ou le con de snipper embusqué. Autant le jeux est plaisant a jouer. Autant il doit y avoir peu de candidats a l'enrolement après :-)
Au final ce n'est qu'un jeux comme les autres.
[^] # Re: AMD, Open Source & Scan de port
Posté par ckyl . En réponse au journal AMD, Open Source & Scan de port. Évalué à 1.
Enfin abuse c'est bien, mais vaut mieux ne l'utiliser que pour les choses importantes. Les scans barbare vaut mieux les ignorer* ou regarder la machine en face et lui faire comprendre qu'il faudrait arreter de jouer (25 ouvert par exemple).
--
Libertysurf a un superbe robot en etat
de marche derriere abuse, mais on ignore si l'algorithme consiste a
tout rediriger vers la poubelle ou a transformer les messages en confettis.
[^] # Re: Comment vraiment démocratiser linux ?
Posté par ckyl . En réponse au journal Comment vraiment démocratiser linux ?. Évalué à 1.
Nan c'est clair que c'est tellement simple. Y'a quand meme 60 octets ! :-)
[^] # Re: Comment vraiment démocratiser linux ?
Posté par ckyl . En réponse au journal Comment vraiment démocratiser linux ?. Évalué à 1.
http://lists.freebsd.org/pipermail/freebsd-hackers/2004-April/00655(...)
En même temps faut aussi etre realiste, un BO ou un integer overflow c'est trouvable, Y'a pas mal de faille qui sont beaucoup plus difficilement identifiable mais surtout exploitable.
De même, il y a une difference entre cracker un soft (faire sauter une protection => tu sais ce que tu cherches) et t'amuser a identifier si faille il y a. Enfin si tu as des refs.
Par ce qu'a ce titre je te resors 3/4 interview d'isecurelabs histoire de rigoler un coup.
[^] # Re: Comment vraiment démocratiser linux ?
Posté par ckyl . En réponse au journal Comment vraiment démocratiser linux ?. Évalué à 1.
=> systeme 2 Go
=> /home 3 Go (mail + .doc/.rtf/.xls/.pdf/.txt)
=> Multimedia perso 3 a 5 Go
=> reste 20 Go
Quand on peut archiver 8Go on peut en archiver 10 :-)
[^] # Re: Comment vraiment démocratiser linux ?
Posté par ckyl . En réponse au journal Comment vraiment démocratiser linux ?. Évalué à 1.
mouhaha faudrait savoir
> Ben, mes vieux , ils doivent etre particulièrement con,
Et tes vieux ils auraient peut etre su faire le userdel adduser et remettre les donnees peut etre ?
> Chose impossible sous windows.
Encore n'importe quoi. Si seul un compte a été compromis sous win l'effet est le même et de même pour le remede. Le seul truc c'est que sous windows en ce moment c'est generalement pas un compte que l'on choppe. Tout ce que tu constates c'est qu'a l'instant T y'a plus de mauvais codeurs sous win que sous linux (cf le applis qui tournent qu'en mode admin) et que pour une raison X ou Y il y a plus d'attaque automatisées en ce moment.
Après mon petit doigt me dit que plus linux va se rependre plus les advisos vont se rapprocher. Bin ouai maintenant ca devient rentable de payer des gens toutes la journée pour auditer le code et plus des hackers en freelance.
Le jour ou les VXers vont s'interesser a linux y'en a qui risquent de déchanter :-)
Et rendre pour un "pc" inutilisable y'a pas besoin de root pourri la base Gconf ansi que 4 ou 5 dotfile et hop c'est inutilisable. Restaurer 2 Go ou tout un /home ca prend pas beaucoup plus longtemps hein...
[^] # Re: Comment vraiment démocratiser linux ?
Posté par ckyl . En réponse au journal Comment vraiment démocratiser linux ?. Évalué à 5.
Phrase la plus incoherente qui puisse etre. Le système on s'en branle. S'y ta pas remarqué quand tu dis a quelqu'un que les windows sont de passoires les gens s'en foutent. Pourquoi ? C'est bien simple y'a pas de rm -Rf / et les gens prennent conscience de la chose APRES. Reinstaller un systeme ca prend un demi journée. un rm sur les photos de la famille ca n'a pas de prix. Et des backup j'en vois pas beaucoup autours de moi.
Que ta machine puisse faire du DDoS du xxx.org tout le monde s'en carre.
> "au pire" abimer mon compte
Sur un desktop le compte est tout l'interet de la machine, pour la machine elle meme. Avoir le compte root ne peut servir qu'a attaquer l'exterieur ou dans quelques cas tres particuliers.
Tu veux qu'il modifie quoi en profondeur ? :-)
> et qui donc pourra faire des modification en profondeur
Ok disons que l'on peut faire un truc un peu volumineux. Le truc modifie dans gconf l'action associée au mdk control center. Même fenetre, meme apparence seulement ca recupere le mot de passe fait comme si ca s'etait plante et relance le vrai (ouai je viens de reinventer la fausse baniere de login). Bin c'est tellement con que ton code malicieux il vient de prendre le root !
Tu parles de machine desktop, les connaissances de l'utilisateurs sont limiter, lui meme est souvent naif (oui oui je dezippe et execute un madona_nue.pif), ou pour que ca soit utilisable la transition entre le compte de l'utilisateur et administrateur doit etre simple.
Le problème c'est que tu sous estimes de tres tres loin l'imagination que peuvent avoir les gens (je t'ai sorti le truc le plus monumentalement foireux qui m'est venu a l'esprit en 10 secondes et n'est pas envisageable). Le vrai probleme que pose linux est la diversité et le manque d'integration des desktop qui limite tres fortement les automatismes (et c'est une bonne chose). Tres difficile de faire un truc generique.
[^] # Re: Comment vraiment démocratiser linux ?
Posté par ckyl . En réponse au journal Comment vraiment démocratiser linux ?. Évalué à 3.
N'importe quoi.
Cette gestion te permet simplement que le virus/spyware ne sevisse que sur un seul compte. Dans le cas d'un desktop il n'y a qu'un seul compte generalement...
Bref au pire ca peut gener un petit peu etant donner que tu as quelques limitations comme le s RAW socket et quelques petit autres trucs. Mais bon vu la frequence des decouvertes d'exploit noyau ces derniers temps et la frequence ou les machines sont patchées...
> Si je ne choisi pas un autre unix plutot que linux, c'est pour plusieur raison. La premiere, beaucoup sont proprio. Ensuite trop cher et enfin ne fonctionne pas sur x86
FreeBSD, NetBSD, OpenBSD enfin ce ne sont pas des UNIX (tm) de toute facon.
[^] # Re: Pour en finir une bonne fois pour toute
Posté par ckyl . En réponse au journal Pour en finir une bonne fois pour toute. Évalué à 1.
Pi = 3.141592653589793238462643383279502884197169399375105820974944592307816406286 208998628034825342117067982148086513282306647093844609550582231725359408128481 117450284102701938521105559644622948954930381964428810975665933446128475648233 786783165271201909145648566923460348610454326648213393607260249141273724587006 606315588174881520920962829254091715364367892590360011330530548820466521384146 951941511609433057270365759591953092186117381932611793105118548074462379962749 567351885752724891227938183011949129833673362440656643086021394946395224737190 702179860943702770539217176293176752384674818467669405132000568127145263560827 785771342757789609173637178721468440901224953430146549585371050792279689258923 542019956112129021960864034418159813629774771309960518707211349999998372978049 951059731732816096318595024459455346908302642522308253344685035261931188171010
Qu'est ce qu'on se fait chier en cours !
Par contre je suis pas sur sur 255213 ou 255219 je me trompe tout le temps.
[^] # Re: Le monde est il fou ?
Posté par ckyl . En réponse au journal Le monde est il fou ?. Évalué à 1.
# Re: Pour en finir une bonne fois pour toute
Posté par ckyl . En réponse au journal Pour en finir une bonne fois pour toute. Évalué à 4.
License (US) => Licence (UK & reste du monde anglophone)
Par contre le verbe c'est license en anglais ou en anglais US
Donc vu la consomation du mot shit aux US ton truc marche toujours. Mais bon...
[^] # Re: Yzis, un nouveau clone de vi
Posté par ckyl . En réponse à la dépêche Yzis, un nouveau clone de vi. Évalué à 4.
Heu t'es parti pour recoder emacs la ! :-)
[^] # Re: Le monde est il fou ?
Posté par ckyl . En réponse au journal Le monde est il fou ?. Évalué à 2.
[^] # Re: Le monde est il fou ?
Posté par ckyl . En réponse au journal Le monde est il fou ?. Évalué à 1.
La question du jour : A combien roulait la voiture pour finir dans cet etat ? (note bien la tête de la route a côté)
C'est quand même solide un arbre !
[^] # Re: Le monde est il fou ?
Posté par ckyl . En réponse au journal Le monde est il fou ?. Évalué à 2.
Pourquoi vouloir censurer la technique alors qu elle n est pas en cause ? Comme on dit en informatique le probleme est entre la chaise et le clavier.
[^] # Re: 1.3Go inutilisée
Posté par ckyl . En réponse au journal 1.3Go inutilisée. Évalué à 1.
Par ce que bon un compile de X ca prend dans les 700Mo de disque il me semble.
<perso>
Ba pas grand chose mais je suis linuxien en ce moment :-)
</perso>
[^] # Re: Alerte de sécurité dans le noyau Linux
Posté par ckyl . En réponse à la dépêche Alerte de sécurité dans le noyau Linux. Évalué à 4.
Exemple il est connu (ou réputé connu) qu'il y a des failles dans plusieurs patchs de sécu. Spender a l'air d'en avoir trouvé encore une il y a 15 jours dans RSBAC mais il ne publie d'adviso que quand ca l'arrange ou quand l'auteur a trouvé la faille et patch son erreur.
Quand des failles noyaux sont trouvées par des black hat ca met un certain temps avant d'etre publique en général...