Et pourquoi aurait-on besoin du root ?
le +x tu le met dans le message, le lancer tu le met dans le message.
C'est con mais je suis sur que ca marche ;-)
Bon une version tres basique et stupide se fait en 4 lignes (non testé)
Quelques chose du genre
MAILS=`egrep -R "^From:" * | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//'`
cat $MAILS | xargs .... de l'uuencode | mail
Bon en perl par contre c'est faisable de faire un truc portable dans les 30/35 lignes amha (+ modules).
Pour info :
egrep -R "^From:" ~/mail | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | uniq | wc
20691 20765 431039
Ca en fait du monde a spammer en sachant que la y'a "juste" 130 Mo de mails qui sont greppés le reste étant compressé. Ca se revend combien déjà les addresses ? :-)
mydoom c'est le virus du neu². Plus d'utilisateur => plus de neu² ,plus de neu² => plus d'infections => plus d'infections.
Faut pas chercher plus loin je pense...
Le jour ou il y'aura suffisament de monde^wneu² sous un autre système que windows alors ce système aura les mêmes problèmes.
[perlfect en lui même c'est apres la tete de chat.]
C'est ecrit en Perl, plutot pas mal écrit même. J'ai relu vite fait le code pas vu de gros trous de secus. Tu peux indexer via http ou en local (donc pas besoin qu'une page html pointe vers les liens). Indexage des doc/rtf/pdf/ps enfin ce que tu veux tant que tu as un filtre pour passer ca en texte. Et ca tien plutot bien la route (l'indexage de 3/4 Go de textes prend dans le petit quart d'heure et 150 Mo de RAM bien que l'on puisse diminuer la RAM au detriment du temps CPU qui explose).
> il ne sert à rien d'essayer de protéger ce qu'il reste de vie privée ?
Faut arreter de vivre dans son reve a ce niveau la ce n'est pas de la protection de la vie privée. Ou alors tu n'as que ca a foutre de tes journées. Et si j'en étais a arriver la je prefererais largement faire confiance a de l'explosif qu'a un crypto FS qui sors dont ne sais trop ou, reviewé par on ne sait trop qui et auditer par on sait encore moins qui.
Heu ca vous sert a quoi de poster 12000 journaux sur mydoom & les fausses news qui tournent autour ?
Pouvoir se comporter en martyr ? y'a pas des choses plus interessantes dans le monde ?
Les journaux de linuxfr en ce moment c'est le support technique de windows/mac OS X, les news pourrites d'un peu partout du monde par des journalistes aussi pourriteux que leurs news pourrites. Autrement tu as vu y'a un nouveau jeux flash ou on peut tapper des manchots ! k00l
Ha, tu penses que dans un pays totalitaire le fait que tes données soient cachées sur un disque t'empechera de finir tes jours dans une prison ?
Si tes textes ne sont pas diffusés alors tout le monde s'en fou. S'ils le sont a quoi bon les cacher sur un HD ?
Enfin c'est vrai que dans un pays totalitaire le governement fait un procès equitable aux futurs prisoniers politiques et ne se base que sur le contenu des disques dur des opposants. D'ailleur l'impartialité des jugements des activistes est une chose aquise depuis longtemps.
Bizarre j'ai comme un doute...
Sans compter qu'un jour ou l'autre si tu veux modifier/acceder a tes données il faudra deverouiller le disque. Il suffit de te chopper au bon moment au pire. D'ailleur le FBI avait montrer l'inutilité de GPG dans la plupart des cas. Simplement par ce qu'ils keylogaient physiquement ou en rootant les machines. (non j'ai toujours pas retrouvé^wcherché le lien).
Pourquoi voudrait tu le remplir de 0 ?
Faire un secure flag ?
Si c'est le cas je t'invite a lire le thread "secure flag" d'hacker@freebsd.org ou il est justement discuté de la chose. Je te laisse te faire ta propre opinion.
Enfin pour résumer ca pose pas mal de problèmes :-)
Je te conseil de _BIEN_ regarder les termes de la LSI sur le sujet et de la cooperation lors d'enquetes. Et de regarder ce que tu risques a ce jeux la.
amha c'est un jeux assez dangereux qui ne peut servir que pour les "petits trucs sans interet", enfin pas dans les trucs vraiment critique ou les données sont vitales.
Notons aussi que le fait d'avoir ce système de fichier indique tout de suite ce que tu viens de dire ;-)
Donc c'est vraiment prendre les gens pour des cons. Dans ce cas y'a qu'une seul solution c'est la destruction physique des données (autodestruction de disque ect...) avec la box dans une salle blindée inacessible + sonde + alim externe (et coupure de courant automatique de l'interieur + pas mal de choses rigolotes.
Current cost-benefit makes it cheaper to break your legs (or
fuck with your woman) than to bother breaking anything more
than a 40-bit key. And there are many more experts in these
areas than in cryptography and they have a long tradition of
getting what they want.
-- Duncan Campbell
Généralement si le monsieur vient avec un flingue il sait ce qu'il veut :-)
Pour moi y'a plus interessant. Voir un post de PHK sur hackers@freesd.org sur l'utilisation de GDBE et d'une vrai securité physique (comparable a ce qui se fait pour les missiles nucleaires).
Bon allez je vais regarder dans mes archives pour le message.
Je pense que tu peux faire une recherche sur le sujet, a propos des bibliothèques, sur les archives de transfert. Y'avait quelques trucs interessant il me semble.
Bon pourtant il était pas gros gros si ?
A cette heure ca passe tout seul normalement
Enfin honnetement, sans troller et subjectivement (y'a pas un blème la) de tout les systèmes de packaging que j'ai utiliser urpm* était le moins plein de 50000 fonctionalités. Par contre y'a clairement tout ce qui faut pour gérer sa machine allez rien que pour le sport :
Je pense que ca casse le mythe de la "mauvaise gestion des packages des distribs source based". Enfin j'ai mis ca par ce que plagiat semblait penser que gentoo == source == tout à la main. Les distribs source c'est aussi agréable à utiliser qu'une distrib binaire faut simplement par être présser pour la premiere installation.
[^] # Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 1.
[^] # Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 1.
Bon il en reste quand meme 5800 et des poussières en 3 mois. Ma fortune vient de se diviser par 4
[^] # Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 1.
[^] # Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 1.
le +x tu le met dans le message, le lancer tu le met dans le message.
C'est con mais je suis sur que ca marche ;-)
# Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 2.
Quelques chose du genre
MAILS=`egrep -R "^From:" * | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//'`
cat $MAILS | xargs .... de l'uuencode | mail
Bon en perl par contre c'est faisable de faire un truc portable dans les 30/35 lignes amha (+ modules).
Pour info :
egrep -R "^From:" ~/mail | sed 's/ *(.*)//; s/>.*//; s/.*[:<] *//' | uniq | wc
20691 20765 431039
Ca en fait du monde a spammer en sachant que la y'a "juste" 130 Mo de mails qui sont greppés le reste étant compressé. Ca se revend combien déjà les addresses ? :-)
[^] # Re: export de son vers un autre pc
Posté par ckyl . En réponse au journal export de son vers un autre pc. Évalué à 1.
Par contre c'est du flux brute et ca bouffe de la BP a gogo.
Enfin un ptit coup de google devrait etre plus rapide que de lire les sources :-)
[^] # Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 1.
pour trouver le smtp un ptit "grep" sur ~/.**
pour la commande mail, n'importe quoi suffit, tu fais une session texte amha telnet.
[^] # Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 2.
Faut pas chercher plus loin je pense...
Le jour ou il y'aura suffisament de monde^wneu² sous un autre système que windows alors ce système aura les mêmes problèmes.
# Re: Challenge!!!! porter myDoom sous linux.
Posté par ckyl . En réponse au journal Challenge!!!! porter myDoom sous linux.. Évalué à 2.
Parser des addresses mail => trivial (sed ou awk)
Envoyer un mail => trivial (xargs sur chaque line du fichier de collecte)
La mise en attachement n'est pas plus compliqué.
Enfin je ne vois n'y l'interet ni la difficulté de la chose
[^] # Re: MyDoom.B : MyDoom s'attaque à microsoft
Posté par ckyl . En réponse à la dépêche MyDoom.B : MyDoom s'attaque à microsoft. Évalué à 0.
Pour fermer ton 80 pour etre sur de pas etre infecté ?
Tu serais pas un peu commercial en FW par hasard ?
# Re: Indéxer des PDF.
Posté par ckyl . En réponse au journal Indéxer des PDF.. Évalué à 2.
http://www.perlfect.com/freescripts/search/(...)
C'est un peu modifié (couplé a un moteur d'indexage perso) mais ca donne ca :
http://www.madchat.org/search/?miaou=scheduler&cat=(...)
http://www.madchat.org/search/?miaou=ule&cat=(...)
[perlfect en lui même c'est apres la tete de chat.]
C'est ecrit en Perl, plutot pas mal écrit même. J'ai relu vite fait le code pas vu de gros trous de secus. Tu peux indexer via http ou en local (donc pas besoin qu'une page html pointe vers les liens). Indexage des doc/rtf/pdf/ps enfin ce que tu veux tant que tu as un filtre pour passer ca en texte. Et ca tien plutot bien la route (l'indexage de 3/4 Go de textes prend dans le petit quart d'heure et 150 Mo de RAM bien que l'on puisse diminuer la RAM au detriment du temps CPU qui explose).
Vala
[^] # Re: Je bosse
Posté par ckyl . En réponse au journal Je bosse. Évalué à 1.
C'est dommage...
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . En réponse au journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles. Évalué à 1.
Faut arreter de vivre dans son reve a ce niveau la ce n'est pas de la protection de la vie privée. Ou alors tu n'as que ca a foutre de tes journées. Et si j'en étais a arriver la je prefererais largement faire confiance a de l'explosif qu'a un crypto FS qui sors dont ne sais trop ou, reviewé par on ne sait trop qui et auditer par on sait encore moins qui.
[^] # Re: Saloperie de serveurs Unix qui font circuler des virus !
Posté par ckyl . En réponse au journal Saloperie de serveurs Unix qui font circuler des virus !. Évalué à 10.
Pouvoir se comporter en martyr ? y'a pas des choses plus interessantes dans le monde ?
Les journaux de linuxfr en ce moment c'est le support technique de windows/mac OS X, les news pourrites d'un peu partout du monde par des journalistes aussi pourriteux que leurs news pourrites. Autrement tu as vu y'a un nouveau jeux flash ou on peut tapper des manchots ! k00l
Sur ce je vais acheter ma pizza !
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . En réponse au journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles. Évalué à 1.
Si tes textes ne sont pas diffusés alors tout le monde s'en fou. S'ils le sont a quoi bon les cacher sur un HD ?
Enfin c'est vrai que dans un pays totalitaire le governement fait un procès equitable aux futurs prisoniers politiques et ne se base que sur le contenu des disques dur des opposants. D'ailleur l'impartialité des jugements des activistes est une chose aquise depuis longtemps.
Bizarre j'ai comme un doute...
Sans compter qu'un jour ou l'autre si tu veux modifier/acceder a tes données il faudra deverouiller le disque. Il suffit de te chopper au bon moment au pire. D'ailleur le FBI avait montrer l'inutilité de GPG dans la plupart des cas. Simplement par ce qu'ils keylogaient physiquement ou en rootant les machines. (non j'ai toujours pas retrouvé^wcherché le lien).
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . En réponse au journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles. Évalué à 1.
[^] # Re: Recycled4Linux
Posté par ckyl . En réponse au journal Recycled4Linux. Évalué à 1.
Faire un secure flag ?
Si c'est le cas je t'invite a lire le thread "secure flag" d'hacker@freebsd.org ou il est justement discuté de la chose. Je te laisse te faire ta propre opinion.
Enfin pour résumer ca pose pas mal de problèmes :-)
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . En réponse au journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles. Évalué à 1.
amha c'est un jeux assez dangereux qui ne peut servir que pour les "petits trucs sans interet", enfin pas dans les trucs vraiment critique ou les données sont vitales.
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . En réponse au journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles. Évalué à 2.
Donc c'est vraiment prendre les gens pour des cons. Dans ce cas y'a qu'une seul solution c'est la destruction physique des données (autodestruction de disque ect...) avec la box dans une salle blindée inacessible + sonde + alim externe (et coupure de courant automatique de l'interieur + pas mal de choses rigolotes.
# Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par ckyl . En réponse au journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles. Évalué à 2.
fuck with your woman) than to bother breaking anything more
than a 40-bit key. And there are many more experts in these
areas than in cryptography and they have a long tradition of
getting what they want.
-- Duncan Campbell
Généralement si le monsieur vient avec un flingue il sait ce qu'il veut :-)
Pour moi y'a plus interessant. Voir un post de PHK sur hackers@freesd.org sur l'utilisation de GDBE et d'une vrai securité physique (comparable a ce qui se fait pour les missiles nucleaires).
Bon allez je vais regarder dans mes archives pour le message.
# Re: Une page internet fait planter mon X !
Posté par ckyl . En réponse au journal Une page internet fait planter mon X !. Évalué à 1.
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7a) Gecko/20040126 Firebird/0.8.0+
xfree 4.3.0.1
sourcemage
javaldireatoutlemonde ?
[^] # Re: Une association veut créer un logiciel anti-pédophile
Posté par ckyl . En réponse au journal Une association veut créer un logiciel anti-pédophile. Évalué à 1.
[^] # Re: Un projet d'OS en Java : JNode
Posté par ckyl . En réponse au journal Un projet d'OS en Java : JNode. Évalué à 1.
# Re: Lattage de Pingouins (bis)
Posté par ckyl . En réponse au journal Lattage de Pingouins (bis). Évalué à 1.
[^] # Re: Aidez moi à choisir ma distro svp :)
Posté par ckyl . En réponse au journal Aidez moi à choisir ma distro svp :). Évalué à 2.
Bon pourtant il était pas gros gros si ?
A cette heure ca passe tout seul normalement
Enfin honnetement, sans troller et subjectivement (y'a pas un blème la) de tout les systèmes de packaging que j'ai utiliser urpm* était le moins plein de 50000 fonctionalités. Par contre y'a clairement tout ce qui faut pour gérer sa machine allez rien que pour le sport :
cmathieu@ragondin ~ $ gaze service ftp ~
krb5
proftpd
pure-ftpd
netkit-tftp
shorewall
tftp-hpa
cmathieu@ragondin ~ $ gaze url nmap ~
nmap:
http://www.insecure.org/nmap/(...)
cmathieu@ragondin ~ $ gaze install nmap ~
[tout les fichiers installés par nmap]
cmathieu@ragondin ~ $ gaze version rhythmbox ~
Grimoire Section Spell Grimoire Version Installed Version
-------- ------- ----- ---------------- -----------------
test audio-players rhythmbox 0.6.5 0.6.5
cmathieu@ragondin ~ $ gaze size rhythmbox ~
rhythmbox -> 306612 bytes in 153 files.
cmathieu@ragondin ~ $ gaze from /usr/bin/yuv4mpeg
mjpegtools-1.6.1.92:/usr/bin/yuv4mpeg
cmathieu@ragondin ~ $ gaze history nmap ~
[tout les changements du cast]
cmathieu@ragondin ~ $ gaze depends w32codec ~
avifile:w32codec:on:optional::
gst-plugins:avifile:on:optional::
mplayerplug-in:MPlayer:on:required::
MPlayer:w32codec:on:optional::
[...]
Enfin y'a plein d'autres choses aussi.
Je pense que ca casse le mythe de la "mauvaise gestion des packages des distribs source based". Enfin j'ai mis ca par ce que plagiat semblait penser que gentoo == source == tout à la main. Les distribs source c'est aussi agréable à utiliser qu'une distrib binaire faut simplement par être présser pour la premiere installation.