Heu pourquoi y'a tellement de personnes qui se font chier a faire des portages des softs linux => BSD ? On devrait tous les fouttre au chomage puisque ca marche totomatiquement !
Pour un Hello world tu as raison pour le reste tu peux repasser. A part suivre des regles tres strictes de compatibilites (verifier que tout ce que tu utilises fonctionnera sous BSD etc...) tu te fourres les doigts dans l'oeil jusqu'au coude.
Allez un exemple comment tu detectes la presence d'un module noyau qui compile, avec gcc, sous linux et sous BSD sans #define (et non tu n'as pas le droit au /proc linux puisque tout BSDiens digne de ce nom n'a pas de /proc monte :-) ?
Enfin bref c'etait plutot l'inverse qu'il fallait dire. tout binaire fonctionnant sous linux fonctionnera sous BSD (enfin pour une immense majorite).
sur du 2.4.x on peut mais on peut pas. Disons qu'on peut (possibilite) mais qu'on peut pas (faisabilite). C'est a dire en prenant un exemple au hasard que l'ordonanceur peut (possibilite) gerer X procs mais ne peut pas les gerer correctement. Au dessus de 4 procs l'ordonanceurs des noyaux 2.4 est une grosse sous daube :-)
Des ings d'IBM avaient bosses sur le probleme avec (P|B)MQS et le nouvel ordo de Molnar semble etre pas mal (a prendre au conditionel je n'ai pas le matos pour faire les tests... si quelqu'un donnait un peu de materiel... :-).
J'ai pris un exemple au hasard parmis celui que je connaissais le mieux, mais ca doit etre le cas un peu partout. La gestion est la, les perfs ne le sont pas.
Pour les benchs inter linux tourne toi vers les archives de lkml autrement tu peux aller voir la [1] pour te donner une idee rapide (c'est toujours inter linux)
Pour ce qui est des benchs entre linux, unix, et windows ca ne rime a rien amha ! tu veux benchmarke quoi ? comment ? quand ? etc...
On va en revenir au troll linux / FreeBSD, par ce que ceux qui ont fait le bench ne connaissent bien que l'un des deux donc l'un est tunné correctement, l'autre est tout pourrit !
[21:10:01] cmathieu /usr/src/linux sudo grep -R "Return the base" *
arch/ia64/sn/io/ate_utils.c: * Return the base of the allocated space.
drivers/acpi/executer/exresolv.c: * DESCRIPTION: Return the base object and type . Traverse a reference list if
fs/xfs/linux/xfs_behavior.c: * Return the base behavior in the chain, or NULL if the chain
include/linux/personality.h: * Return the base personality without flags.
Argh je suis un pirate !!!!
Mébon pourquoi c'est dans le code i64 ou SCO toune pas d'abord ? :-)
Et puis pourquoi y'a un copyrigth a SGI alors que c'est a SCO le code ? Pourquoi SCO fait pas de proces a SGI pour avoir mis un copyrigth dans le fichier ou il y a du code a eux ?
Et puis pourquoi pourquoi ? Et puis pourquoi sur l'image on voit que le commentaire (le truc qui est purement inverifiable) et non pas le code lui meme ? La on pourrait demander a SCO de le compiler et de verifier avec le code machine produit et celui d'une release d'unixware de l'epoque ?
Et pourquoi j'ai pas envie de poser d'autres questions ?
Ha non j'irais dans le sens d'arnaud (et celui de linux au passage).
Ce n'est pas le boulot de l'ing de lire les brevets et c'est meme tres mauvais. Tu as lu une solution au probleme tu vas forcement la copier. Il y a le meme probleme lorsque tu ecris du code BSD, lire du code GPL equivalent est tres deconseiller puisque tu risques de pondre du code tres similaire et c'est la que les embrouilles commencent (mais on est pas encore tres juridique dans le libre).
connaitre les brevets deposes (et leurs details) est une polution intellectuelle. C'est le boulot des avocats de mettre en garde les devs sur les brevets a eviter. On retrouve donc a qui profitent les brevets et autre tracasseries judiciaires...
Honnetement je vois pas tellement l'utilite du root pour un virus :-)
Pour un chtit vers ok, mais pour un virus on peut deja faire plein de choses interessante. Par definition les donnees systemes sont les moins interessantes, pas besoin de root pour effacer les fichiers sensibles, pas besoin de root pour installer un serveur irc (port > 1024), pas besoin de root pour faire du DDoS (suffit de pas utiliser les raw socket), pas besoin de root pour...
Et puis le mot de passe parlons en... je casse les mots de passes des personnes de ma famille en moins de 10h generallement !
Ensuite si tu veux le root deux choses betes : afficher une fenetre classique le demandant; vu la naivete de pas mal de personnes je suis sur que ca marcherait pas mal (aussi naif que cela puisse paraitre), autrement des attaques classiques souvent realisable grace a de mauvaise permissions etc...
On retombe plus dans le vers que dans le virus; mais je suis sur qu'il y a de quoi faire (voir aussi l'article de misc sur l'infection avec les systemes de pkg qui sont (tres) loin d'etre sur).
Le fait est que les concepteurs de virus s'en foutent pas mal de linux pour le moment. C'est un doux reve que de pense que linux est inattacable.
1/ Les utilisateurs ne mettent pas beaucoup plus ajour leur linux que leur windows.
2/ Je connais du monde pas mal loti dans les vx et qui sont emerveille par certaine possibilites de linux. En contre partie le fait qu'il y ait tres peu d'executions automatiques complique un peu la chose. C'est juste une question de temps et d'imagination (et aussi de technique :-)
Je ne parlais pas actuellement, mais a court/moyen terme apres l'adoption de linux pour le desktop (10/15% du desktop). La ou ca commencera a etre rigolo.
Pour le moment les bons vieux exploits sont suffisant pour s'amuser sans aller regarde du cote des vx...
je rigolerais bien le jour ou on se mettra reelement a chercher des methodes infectieuses pour *nix. Ploum sur ce coup tu me fais penser aux commerciaux a qui j'ai toujours envie de leur fouttre sur la geule...
Pour ma part ca fait bien longtemps que j'ai arrete de vouloir le bien de l'humanite malgre elle.
Au lieu de bosser comme des cons a des horraires fixes tu bosses quand il fait froid !
Tu te leves a 16h/17h tu bosses jusqu'a 11h/12h et hop le tour est joue. C'est quoi cette manie de ne plus pouvoir vivre sans climatiseur ? Je me rappel encore de ceux qui se foutaient du telephone portable y'a quelques annees...
Pour que les gens travaillant dans ce bureau moulent sur linux(XX).org et disent qu'ils ont de bonnes conditions de travail donc que ms fait de bons produits ? :-)
Si tu n'as pas windows, si t'as machine est toujours a jour au niveau patch, alors oui tu es a peu pres tranquile. Sinon un accident est si vite arrive :-)
Le projet honeynet qui met(tais ?) des RH 6.2 comme honeypot il y a quelques temps montrait que la duree de vie d'une telle machine est de l'ordre de 40 minutes avant d'etre rootee !!!
au hasard tu logues toutes les exec sur une (plusieures) machines distantes qui ne font rien d'autre que de recevoir les logs (donc tres peu de chance qu'elles soient vulnerables), et qui verifie de temps en temps les colisions avec les bash_hisrory. Comme tout est logue sur une machine distante, tu as beau effacer les logs de la machine ils sont quand meme dispos sur les serveurs distants.
Tu peux donc retrouver les traces de l'intrusion (jusqu'au moment ou syslog est explose/reconfigure).
Exemple :
Aug 14 16:24:50 loutre kernel: grsec: exec of [16:05:8464220] (tail /var/log/kernel/info ) by (sudo:19559) UID(0) EUID(0), parent (bash:26956) UID(504) EUID(504)
Bien sur c'est un peu basique vu comme ca. Mais en developpant un peu l'idee tu arrives a un systeme qui n'est pas involiable mais dont masquer l'intrusion est assez difficile (attention je ne dis pas que detecter l'intrusion est facile, elle est noyee autour d'une masse d'information, par contre si on recherche les logs ont a toutes les chances de la retrouver).
Et puis il y a forcement des traces quelque part il suffit d'avoir le temps (et la capacite) de les trouver :-)
Pourquoi un CD serait plus sur ? Il me semble que les CDs sont crees a partir des serveurs officiels. Par exemple pour FreeBSD la creation des isos est automatique par cvsup && make. Si le cvs est rooté je vois pas en quoi un CD est plus digne de confiance qu'un bete tgz.
[^] # Re: Java portable ?
Posté par ckyl . En réponse à la dépêche Nouveaux binaires pour la plate-forme Java pour FreeBSD, la... 1.3.1 !. Évalué à 0.
Pour un Hello world tu as raison pour le reste tu peux repasser. A part suivre des regles tres strictes de compatibilites (verifier que tout ce que tu utilises fonctionnera sous BSD etc...) tu te fourres les doigts dans l'oeil jusqu'au coude.
Allez un exemple comment tu detectes la presence d'un module noyau qui compile, avec gcc, sous linux et sous BSD sans #define (et non tu n'as pas le droit au /proc linux puisque tout BSDiens digne de ce nom n'a pas de /proc monte :-) ?
Enfin bref c'etait plutot l'inverse qu'il fallait dire. tout binaire fonctionnant sous linux fonctionnera sous BSD (enfin pour une immense majorite).
# Re: Jusqu'à combien de processeurs peut gérer un noyau Linux 2.4.2x ?
Posté par ckyl . En réponse au journal Jusqu'à combien de processeurs peut gérer un noyau Linux 2.4.2x ?. Évalué à 2.
Des ings d'IBM avaient bosses sur le probleme avec (P|B)MQS et le nouvel ordo de Molnar semble etre pas mal (a prendre au conditionel je n'ai pas le matos pour faire les tests... si quelqu'un donnait un peu de materiel... :-).
J'ai pris un exemple au hasard parmis celui que je connaissais le mieux, mais ca doit etre le cas un peu partout. La gestion est la, les perfs ne le sont pas.
Pour les benchs inter linux tourne toi vers les archives de lkml autrement tu peux aller voir la [1] pour te donner une idee rapide (c'est toujours inter linux)
[1] http://lse.sourceforge.net/scheduling/(...) (je sais plus ou sont les benchs sur la page et sf est KO)
Pour ce qui est des benchs entre linux, unix, et windows ca ne rime a rien amha ! tu veux benchmarke quoi ? comment ? quand ? etc...
On va en revenir au troll linux / FreeBSD, par ce que ceux qui ont fait le bench ne connaissent bien que l'un des deux donc l'un est tunné correctement, l'autre est tout pourrit !
[^] # Re: amap
Posté par ckyl . En réponse au journal amap. Évalué à 3.
===>[]
[^] # Re: Alan Cox se prend une année sabbatique pour étudier
Posté par ckyl . En réponse à la dépêche Alan Cox se prend une année sabbatique pour étudier. Évalué à 1.
Et jusqu'au 22 septembre y'avait pas besoin de papiers en plus (apres il suffit de passer dans une commission bidon pour passer).
Encore quelqu'un qui n'a jamais mis les pieds dans ces merveilleux endroits :-)))
[^] # Re: 1 millions de lignes de codes auraient été volés à SCO dans Linux !
Posté par ckyl . En réponse au journal 1 millions de lignes de codes auraient été volés à SCO dans Linux !. Évalué à 1.
[^] # Re: 1 millions de lignes de codes auraient été volés à SCO dans Linux !
Posté par ckyl . En réponse au journal 1 millions de lignes de codes auraient été volés à SCO dans Linux !. Évalué à 1.
# Re: 1 millions de lignes de codes auraient été volés à SCO dans Linux !
Posté par ckyl . En réponse au journal 1 millions de lignes de codes auraient été volés à SCO dans Linux !. Évalué à 1.
arch/ia64/sn/io/ate_utils.c: * Return the base of the allocated space.
drivers/acpi/executer/exresolv.c: * DESCRIPTION: Return the base object and type . Traverse a reference list if
fs/xfs/linux/xfs_behavior.c: * Return the base behavior in the chain, or NULL if the chain
include/linux/personality.h: * Return the base personality without flags.
Argh je suis un pirate !!!!
Mébon pourquoi c'est dans le code i64 ou SCO toune pas d'abord ? :-)
Et puis pourquoi y'a un copyrigth a SGI alors que c'est a SCO le code ? Pourquoi SCO fait pas de proces a SGI pour avoir mis un copyrigth dans le fichier ou il y a du code a eux ?
Et puis pourquoi pourquoi ? Et puis pourquoi sur l'image on voit que le commentaire (le truc qui est purement inverifiable) et non pas le code lui meme ? La on pourrait demander a SCO de le compiler et de verifier avec le code machine produit et celui d'une release d'unixware de l'epoque ?
Et pourquoi j'ai pas envie de poser d'autres questions ?
[^] # Re: Pourquoi pas de drivers GPL chez NVidia ?
Posté par ckyl . En réponse au journal Pourquoi pas de drivers GPL chez NVidia ?. Évalué à 1.
cf. un certain driver et un certain john carmack...
[^] # Re: Pourquoi pas de drivers GPL chez NVidia ?
Posté par ckyl . En réponse au journal Pourquoi pas de drivers GPL chez NVidia ?. Évalué à 1.
Ce n'est pas le boulot de l'ing de lire les brevets et c'est meme tres mauvais. Tu as lu une solution au probleme tu vas forcement la copier. Il y a le meme probleme lorsque tu ecris du code BSD, lire du code GPL equivalent est tres deconseiller puisque tu risques de pondre du code tres similaire et c'est la que les embrouilles commencent (mais on est pas encore tres juridique dans le libre).
connaitre les brevets deposes (et leurs details) est une polution intellectuelle. C'est le boulot des avocats de mettre en garde les devs sur les brevets a eviter. On retrouve donc a qui profitent les brevets et autre tracasseries judiciaires...
[^] # Re: Concurrencer google ?
Posté par ckyl . En réponse à la dépêche Un moteur de recherche "Open Source" ?. Évalué à 1.
[^] # Re: Je payerai à SCO le prix de la licence pour utiliser Linux ?
Posté par ckyl . En réponse au journal Je payerai à SCO le prix de la licence pour utiliser Linux ?. Évalué à 2.
bin evidement, a mon avis la question est mal choisie :-)
[^] # Re: GeForce 2 MX 400 - Athlon 850 ---> Plantage
Posté par ckyl . En réponse au journal GeForce 2 MX 400 - Athlon 850 ---> Plantage. Évalué à 1.
Regarde du cote du forum d'nvidia. Apres chez moi ca marche impec :-)
Tu peux essayer d'utiliser une veille version des drivers (environs un an), ils sont mieux pour les GF2MX a mon gout.
[^] # Re: Le virus LovSan est-il bien pour Linux ?
Posté par ckyl . En réponse au journal Le virus LovSan est-il bien pour Linux ?. Évalué à 1.
Pour un chtit vers ok, mais pour un virus on peut deja faire plein de choses interessante. Par definition les donnees systemes sont les moins interessantes, pas besoin de root pour effacer les fichiers sensibles, pas besoin de root pour installer un serveur irc (port > 1024), pas besoin de root pour faire du DDoS (suffit de pas utiliser les raw socket), pas besoin de root pour...
Et puis le mot de passe parlons en... je casse les mots de passes des personnes de ma famille en moins de 10h generallement !
Ensuite si tu veux le root deux choses betes : afficher une fenetre classique le demandant; vu la naivete de pas mal de personnes je suis sur que ca marcherait pas mal (aussi naif que cela puisse paraitre), autrement des attaques classiques souvent realisable grace a de mauvaise permissions etc...
On retombe plus dans le vers que dans le virus; mais je suis sur qu'il y a de quoi faire (voir aussi l'article de misc sur l'infection avec les systemes de pkg qui sont (tres) loin d'etre sur).
[^] # Re: Le virus LovSan est-il bien pour Linux ?
Posté par ckyl . En réponse au journal Le virus LovSan est-il bien pour Linux ?. Évalué à 1.
Le fait est que les concepteurs de virus s'en foutent pas mal de linux pour le moment. C'est un doux reve que de pense que linux est inattacable.
1/ Les utilisateurs ne mettent pas beaucoup plus ajour leur linux que leur windows.
2/ Je connais du monde pas mal loti dans les vx et qui sont emerveille par certaine possibilites de linux. En contre partie le fait qu'il y ait tres peu d'executions automatiques complique un peu la chose. C'est juste une question de temps et d'imagination (et aussi de technique :-)
Je ne parlais pas actuellement, mais a court/moyen terme apres l'adoption de linux pour le desktop (10/15% du desktop). La ou ca commencera a etre rigolo.
Pour le moment les bons vieux exploits sont suffisant pour s'amuser sans aller regarde du cote des vx...
# Re: Le virus LovSan est-il bien pour Linux ?
Posté par ckyl . En réponse au journal Le virus LovSan est-il bien pour Linux ?. Évalué à 2.
Pour ma part ca fait bien longtemps que j'ai arrete de vouloir le bien de l'humanite malgre elle.
[^] # Re: Mosfet strikes again
Posté par ckyl . En réponse au journal Mosfet strikes again. Évalué à 1.
[^] # Re: la chaleur et linux au bresil
Posté par ckyl . En réponse au journal la chaleur et linux au bresil. Évalué à 3.
Tu te leves a 16h/17h tu bosses jusqu'a 11h/12h et hop le tour est joue. C'est quoi cette manie de ne plus pouvoir vivre sans climatiseur ? Je me rappel encore de ceux qui se foutaient du telephone portable y'a quelques annees...
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 3.
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.
281
[Passerelle ADSL]
Si tu n'as pas windows, si t'as machine est toujours a jour au niveau patch, alors oui tu es a peu pres tranquile. Sinon un accident est si vite arrive :-)
Le projet honeynet qui met(tais ?) des RH 6.2 comme honeypot il y a quelques temps montrait que la duree de vie d'une telle machine est de l'ordre de 40 minutes avant d'etre rootee !!!
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.
Tu peux donc retrouver les traces de l'intrusion (jusqu'au moment ou syslog est explose/reconfigure).
Exemple :
Aug 14 16:24:50 loutre kernel: grsec: exec of [16:05:8464220] (tail /var/log/kernel/info ) by (sudo:19559) UID(0) EUID(0), parent (bash:26956) UID(504) EUID(504)
Bien sur c'est un peu basique vu comme ca. Mais en developpant un peu l'idee tu arrives a un systeme qui n'est pas involiable mais dont masquer l'intrusion est assez difficile (attention je ne dis pas que detecter l'intrusion est facile, elle est noyee autour d'une masse d'information, par contre si on recherche les logs ont a toutes les chances de la retrouver).
Et puis il y a forcement des traces quelque part il suffit d'avoir le temps (et la capacite) de les trouver :-)
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 1.
En generalement il est plus facile de rentrer sur une station de dev reinstallee toutes les 3 semaines que sur un serveur bien secure...
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 3.
Mais mettre gradm & co ca permettrait de l'utiliser :-)
Enfin je cherche plus trop a comprendre les packageurs d'mdk...
[^] # Re: ftp.gnu.org piraté
Posté par ckyl . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 5.
[^] # Re: Les démos saibien, mangez en (surtout quand c'est libre)
Posté par ckyl . En réponse au journal Les démos saibien, mangez en (surtout quand c'est libre). Évalué à 1.