ckyl a écrit 3877 commentaires

Dans les personnes qui utilisent des choses experimentales il y a deux types de personnes.

Le premier comprend les gens qui n'ont pas encore eu de probleme et qui disent "bof pas de problemes" et le second correspond a tout les autres :-)

En utilisant un grimoire experimental (le mien en l'occurence) j'ai flinger mes coreutils y'a 20 minutes comme quoi c'est dangereux :-p

Tu n'as pas compris qu'il y a une difference entre critiquer un principe et une implémentation ?

tu critiques un principe, tes critiques sont infondées .|

allez j'ai pas que ca a foutre.

(note: en connaissant son systeme de packaging tu as toujours moyen de recuperer le tout, la debian j'en ai jamais rien eu a foutre hormis connaitre apt. Enfin de mémoire j'avais pas réinstallé donc y'avait bien une solution... Après c'est sur suprimer la gestion de package enlève tout les bugs du gestionaire de package tu viens pas d'inventer l'eau chaude en disant ca....)

je pense justement que ca prouve une chose, l' "optimisation" pour une plateforme avec gcc pour un code donné peut etre plus lente !

C'est surtout ca l'idée amha :-)

1. Tu as un backup des fichiers

Ouai c'est clair que d'un seul coup ca discredite totalement la base rpm que tu ne peux pas backuper !

2. Tu reinstalles les packages qui manquent

Ca non plus ce n'est pas faisable autre part que sur mandrake

3. En general, un rm /*

Y'a un peu une difference entre rm /* et rm /**/xxx mais bon passons

4. Oui, mais que les donnees d'installation soient dans une base binaire c'est hautement discutable.

C'est clair que ca change completement tout ! Je suis con de pas y avoir pensé avant

5. D'autant plus qu'il existe des formats rpms pour RH, MKK, SuSE etc. C'est pas portable.

C'est vrai que slackware et ses fichiers textes c'est carrement plus portable.

bon allez j'ai bien rigolé c'est bon tu as gagné ta journée :)

Bon c'est pas vraiment le point fort de mandrake c'est clair.

Mais au pire tu gardes ta liste de rpm installés et tu la redonnes a manger a l'instalation...

Formater / on s'en fou si tes partitions sont bien pensées. Les données que tu as modifiées tu les gardes et c'est rétabli en 2 minutes.

Autrement n'utilise pas une distrib binaire... C'est aussi simple que cela !
Si tes 2/3 applications comme tu dis sont gnome 2.6 & co alors ces 2/3 applications ca risque quand meme d'etre 60% du système :-)

Pour ce qui est de slackware tres peu pour moi personellement je ne vois pas l'apport de la chose. Regarde du coté de gentoo ou sourcemage ou xxxx

> A l'oppose, Slackware mise sur la simplicite. Chaque package (un simple tgz) ecrit la liste de ses fichiers dans un bete fichier texte. Tu peux upgrader/downgrader sans problemes. C'est incassable.

Bin si rm /**/fichier texte... :-)

Rigole pas j'ai fait parreil avec ma sourcemage.
Il suffit simplement de savoir se servir de ses outils...

La comparaison avec la base de registre est ridicule, tout logiciel pour fonctionner a besoin de données, si tu retires ces donnees ca marche plus c'est aussi con que ca !

Tiens on a justement la preuve du contraire. Y'a eu un test récent de compilation avec FreeBSD avec comme optimisation uniquement la plateforme. Resultat des courses sur des fonctions de crypto : environs 50% des fonctions sont plus rapides alors que les autres 50% sont plus lentes....

Pour tout ceux que ca interesse cf performance-freebsd ml.

Ouai ca arrive super souvent a la fac de retrouver des emacs a 100% CPU et un gros paquet de memoire sur les babasses. De quoi mettre a genoux les bi-proc des fois :-)

Enfin ca doit etre documenté quelque part comme comportement normal !

> Est-ce que la slackware-current (la version dev si je comprends bien comme cooker ou sid) est réputée relativement stable ?

bin il faut savoir ce que l'on cherche aussi :-)
Toutes les versions de devel que j'ai utilisées etaient plus ou moins utilisable, après il faut avoir une bonne raison pour aller chercher les ennuis.

Ahma ce que tu cherches correspond plus a gentoo ou sourcemage. Cela te permettra de garder un base saine sans te prendre la tete et d'integrer ce que tu veux assez facilement.

Mais encore une fois si tout ce que tu veux c'est juste disposer des derniers logiciels pourquoi ne pas mettre a jour ?!!

Moi ce genre de journal me fait un peu rire. Pourquoi ?

- On ne veut pas mettre a jour sa distrib mais on veut mettre a jour les logiciels ! Une distrib linux c'est juste un packaging de soft (plus ou moins :-)... Si tu rajoutes toujours des nouveaux softs a un mdk 9.1 qui sera donc toujours a jour quel serait l'interet pour mdk de sortir une autre version ?

- "Si la seule solution consiste installer la dernière version de ma distrib (la maj à partdes cds n'a jamais été réputée fiable), je me dit qu'il vaut autant mieux en profiter pour passer à autre chose qui me correspondrait mieux". Donc ta super solution c'est d'au lieu de mettre a jour une distrib (chose qui est censé être certifiée bien que mdk...) tu prèferes passer sur la version de developpement ! C'est clair que c'est super vachement plus sur :-)

Tout ce que tu fais la c'est que tu enleves l'idée de version en utilisant des versions de devel qui évoluent constament.

Bref tout ca pour dire qu'il faut savoir ce qu'on veut. Si on veut quelque chose de solide on utilise des versions stables ou les logiciels sont figés et quand une nouvelle version stable est la on met a jour.

Autrement on se risque a utiliser du devel et si ca casse... c'est un risque que l'on choisi de prendre.

Toute distrib sera comme ca a l'exception que les distribs sources passent plus facilement les mises a jour et tolère plus les mix entre version que les distrib binaires.

Voila tout ca pour dire que si tu changes pour utiliser sid tu ferais mieux de mettre a jour en cooker c'est la même chose.

Sur ce choisi bien ta nouvelle distrib :)

Tu me previens quand tu auras convaincu quelqu'un avec un argument comme ca :-)

>> [blabla blabla ca crash]

> Oui et ?

>> [blabla blabla pourtant c'est valide]

> M'enfou

Enfin celui qui accorde une quelconque attention a tes arguments il utilise plus IE depuis un moment et l'autre il s'en contrefou.

(amha)

qu'IE c'est de la merde et que mozilla c'est 10x mieux en plus c'est libre. Rhaaa comment c'est de la merde M$. Et pBpG t'es pas la qu'on puisse troller une n ieme fois sur n'importe quoi ?

Enfin je pense que c'etait quelque chose comme ca que le monsieur attendai (grosso modo).

Tu sais que ca s'appelle la loi godfrain et que ca existe depuis 1988 les infractions que tu cites ?

Les seules choses aujoutées par la LEN de ce coté la sont un durcissement des peines et de rendre criminel de rendre plublique des informations/outils pouvant conduire à l'éxecution de ces infractions (la détention est aussi punie).

cf https://linuxfr.org/~h1d30/11500.html(...)

Non le spam n'est pas introduire frauduleusment des données dans un système informatique, l'adresse à bien été trouvée quelque part et il n'existe pas de "liste rouge" au niveau du mail.

Note aussi le point négatif, imagine que tu écrives un module perl permettant d'automatiser l'envois de mail et que quelqu'un s'en serve pour spammer le monde entier. C'est con mais tu as offert un outils permettant l'infraction hop dans ta geule !

C'est toujours aussi merveilleux cet article ?

cho7 t'es gentil mais ta tonne de journaux inutiles tu pourrais peut etre la réduire à quelques kilos ? Par ce que bon

1/ c'est pas super drole
2/ heu bon je vais etre gentils on est dimanche

Merci beaucoup

Non non non, je n'ai jamais vu ce problème avec les modems usb par contre sur mon bewan ethernet j'ai effectivement le meme probleme. Chose qui ne me gene que peux puisque cette machine est eteinte quand je dors et je dors assez regulierement pour ne faire que rarement le tour des 24h :-)

La "technique" que j'ai trouvé c'est de debrancher/rebrancher le modem. Ca marche tres bien le seul probleme etant que ca se met difficilement dans un script shell. Mais en y reflechissant bien c'est vrai que resynchroniser la ligne ne semble pas debile, je vais tester ca !

Bon je pense que tu as pas l'air de comprendre:

Avant on avait l'intrusion et la tentative d'intrusion (consideré comme intrusion) qui etaient punies rien de plus normal. Maintenant tu ajoutes les clauses detenir et offrir [blabla]. C'est quoi la difference entre offrir pour des motifs valables ou offrir pour des motifs "pour hacker" ? Faut rajouter un lien "Si vous etres un méchant clicker ici" ?

Les clauses qui sont contestées sont celles la. Détenir a priori tu ne sais pas ce que tu vas en faire c'est une condamnation pour délit de sale geule. La plupart des gens qui bossent dans la sécu on une base d'exploits assez importante qui sert proffessionelement mais aussi a des fins plus limites. Une condamnation ne doit se baser que sur des faits. Se baser sur la detention c'est du pur n'importe quoi et j'ai l'impression que t'as pas l'air de comprendre ce que les gens reprochent a cet article. Quand tu posts un nouvel exploit sur full-disclosure tu l'envois en meme temps au gens qui vont patcher qu'au 10000 scripts kiddies qui n'attendent que ca pour jouer aux warlordZ. C'est assez ambigue la non ? Condamne celui qui offre plutot que celui qui utilise c'est assez limite comme procédé.

Et faudra quand meme m'expliquer comment tu fait la distinction entre "si tu veux connaitre le trou de sécu : c'est pour la sécurité de ton parc informatique; pas pour hacker un serveur dont tu ne possèdes pas les droits ". Par ce que bon, tu sais le monde c'est pas les gentils d'un coté et les mechants de l'autre surtout dans le domaine.

(note la private joke etait pour moi)

(renote le "tu pars en live mon pauvre" tu te le gardes t'as jamais eu de coup de telephone de la brigade de gendarmerie je suppose)

(rerenote "t'as demandé à 2 camarades ?" fais un test tu vas voir)

(rererenote j'arrete les notes ca ressemble a du scheme maintenant)

http://securityfocus.com/archive/1/359998/2004-04-06/2004-04-12/2(...)

les faire arreter de dire n'importe quoi serait pas mal aussi (bugtraq c'etait mieux avant :-)

Je suis pas chercheur
Je bosse pas dans la secu
Je suis plus ou moins developpeur mais a titre personnel (si c'est ca le motif 'legitime' c'est a mourrir de rire puisque tout le monde peut se dire developpeur)

Je dois fermer mon site ? Je dois pas poster les failles/exploitations quand je trouve quelque chose ? C'est quoi mon motif legitime et qui n'impliquerait pas que se soit a chaque fois un motif legitime ?

Aller je vais tres rapidement allez faire un tour du cote des ports de freebsd :

ADMsmb-0.3 ADMsnmp-0.1 IMHear-1.0 altivore-0.9.3 argus-2.0.5_1 ari rang-1.6,1 authforce-0.9.6_3 boclient-1.21 crack-5.0 ddos_scan-1.6 despoof-0.9 ettercap-0.6.b_2,1 find_ddos-4.2_1 firewalk-5.0 flawfind er-1.24 hydra-2.6 ike-scan-1.6 l0phtcrack-1.5 lcrzo-4.17.0 lcrzoex- 4.17.0 mdcrack-1.2 nat-20 nemesis-1.4.b3,1 nessus-2.0.10a_1 nikto-1.32 nmap-3.50


Bon la on en est au 'n' et freebsd est pas particulierement axé sur le sujet en ayant une logitheque un peu fournie la liste serait tres longue. C'est quoi la raison legitime ? Ca serait quoi ma raison legitime d'avoir un mirroir d'avoir de packetstorm et de le mettre a disposition ?
C'est quoi ma raison legitime pour tout et n'importe quoi. La formulation est débile et ca fait un gros moment que le sujet est évoqué.

Si tu as une grosse base d'exploit par curiosité mais aussi pour tester les patchs & co, comment tu fais la difference entre quelqu'un qui detient legitimenent cette base et quelqu'un qui detient la même mais pour une autre usage ?

C'est mettre une grosse pression sur toute personne dont la sécu n'est pas son métier (et encore). S'il faut avoir son badge "raison certifié légitime" pour pouvoir faire ce que l'on aime c'est vrai que cet article est un gros progrès.

De plus quelle sont les conditions d'applications si je fais un saut a l'etranger pour publier quelques choses ? Si les disques durs se situent a l'etranger ? Enfin bref c'est du grand tout et n'importe quoi.

+http://www.l0t3k.org(...)

:-)

Ca c'est la version facile. Maintenant tu prends des sites comme :

http://www.security-labs.org/(...)
http://madchat.org/(...)
http://projet7.tuxfamily.org/(...)
http://www.k-otik.com/(...)

Enfin je peux t'en mettre une vingtaine si tu veux. Ils tombent tous clairement sous le coup de la loi, ou alors le motif legitime c'est que comme dans tout domaine, tu as les gens qui sont payés pour quelque chose et d'autre qui le font par plaisir (l'un n'exclu pas l'autre). Donc si j'ai bien compris je met tout ce petit monde en zonzon par ce que c'est des terroristes en puissance ?!!!

Bon c'est quand qu'on s'attaque au biologistes et physicien freelances ? Amha ils sont en train de mettre a disposition des informations permettant de construire des bombes chimiques ou nucleaires ! D'ailleur tiens aussi, rendre public les methodes pour fabriquer des bombes est interdit. C'est vrai ca, y'a des suisses assez debiles pour se faire sauter la tête et du coup hop ! Vivement qu'on interdise les couteaux aussi c'est dangereux, le fait d'offrir ou d'apprendre comment manier un couteau berk.

(note : tu nous parlais de warez la, chose qui est deja sanctionnée)

Il manque aussi FreeBSD qui devrait passer a XFree4.4 quand le packageur d'xfree rentrera de vacances :-)

Description du poste :
Les qualifications de RÉALISATEUR de MODULE DE GESTION DE PÉRIPHÉRIQUE d'UNIX ont exigé :
- gourou de module de gestion de périphérique de grain d'Unix (doit pouvoir écrire des conducteurs à partir de zéro)
- expert dans une des quatre plateformes : HPUX, Solaris, AIX, Linux
- expert en matière de C et de C++ -
gestion de mémoire, contrôle de processus industriel
- compréhension forte de gestion de réseau
- manipulation d'interruption
- expérience de développement de module de gestion de périphérique
- modules de gestion de périphérique d'écriture à partir de zéro
- empaquetage de module de gestion de périphérique et installation (détail de plateforme)
- OS/grain et compréhension d'architecture d'unité centrale de traitement
- programmes de mise au point spécifiques de grain de plateforme, accident et outils de décharge
- systèmes de commande de version/revision
- qualifications souhaitables de CVS :
- compréhension de directeur de système de fichiers et de volume (UFS, JFS-2 pour AIX, VERITAS)
- coquille scripting (bsh)
- une expérience d'accord d'exécution
- processus de construction et de dégagement
- compréhension de réplique de dispositifs de stockage
- Tcl/Tk et Perl scripting
- protocole de TCP/IP et programmation de douille
- codez l'assurance examinant et essai de régression
- expérience de la Multi-plateforme (OS)

Y'a pas a dire les traducteurs ont du soucis a se faire ! (babelfish)

Il me semble c'est inclus dans la phrase d'avant non ?

Tu penses ? :-)

C'est quoi l'interet d'aller faire une manif a bruxelle pour une loi francofrancaise ? :-)