c est crade, mais ca marche, donc ca donne des idees.
- inittab -> lance un demon
- le demond scanne syslog contre les evenements de pcscd
- insertion de carte -> appelle insert.sh
- ejection de carte -> appelle eject.sh
insert.sh:
- X ne tourne pas, ou tourne, mais personnede logue, on lance X avec dhp comme user par default.
- X tourne, on suprime le fichier lock chez le user.
eject.sh:
- on cre le fichier lock
.xinitrc:
- on lance le demon userland
demon user:
- on matte si le lock existe:
* oui: on lance xlock
* non: sleep 1, et boucle.
je dis pas que c est beau, je dis que c est fonctionnel.
hier je suis alle a cine direct apres le taf, donc avec mon portable en sac a dos, et un petit colis a la main: un carton de 12x20x20 ... j ai du comencer a l ouvrire pour avoir le doit de rentrer dans la salle.
Genre j ai une bombe dans un petit carton postal ridicule, et je veux faire sauter la petite salle de cinema de Boulogne un vendredi soir en plein ete ...
Je me rappelle aussi qu on regardais bizarrement mon PC pose sur le quai du metro le dernier mardi de juillet, genre je vais faire 100 000 morts un mardi soir de fin juillet dans une station de metro ...
Ils otn reussi a faire tellement paniquer les gens, que les peuples ont meme oublie l interret des bombes: faire du bruit et des morts.
Bientot les militaires votn faire desactiver et deosser un colis suspect qui rest 24h devant l entree de la mairie de Trifouilli-les-bains en plein mois de mars, a une epoque ou le bled compte 47 habitants, en comptant les chats et les moutons.
La simple existence de cette fonction de maintenance est en contradiction avec le principe de base d'un token crypto: même le propriétaire ne devrait jamais pouvoir extraire les clés. D'ailleurs il y a une commande TPM_KillMaintenanceFeature pour la désactiver, mais j'imagine déjà le dialogue dans le TPM Wizard: "Attention, en désactivant cette fonction, vous risquez de perdre irrémédiablement vos clés, et d'être en infraction avec l'article 434-15-2 du Code Pénal relatif au recouvrement des conventions de chiffrement. Voulez-vous vraiment continuer ?"
ce qui signifie qu il est illegale en france de realiser un module cryptographique hardware vraiment secure ?
ouai .... donc, si on reprend mon chemat avec des locks sur fichier, et des pauses ... y a moyen d avoir un jeton exclusif ?
To acquire an exclusive lock (writer), set operation to LOCK_EX (set to 2 prior to PHP 4.0.1).
- je capte pas la difference entre shared et non blocking ... quelqu un pour aider ?
genre:
- je lock
- si je perd, je me suicide
- si je gagne, je fais mon bouleau (qui en fait est peu lie au contenu lui meme)
- j attend 1s a la fin
- je libere le lock
a partir de ce moment la, je pense pas possilbe que deux process puisse travailler en meme temps, si l execution de ma routine interessante depend bien d un lock ...
la question finale est:
- chez free, avec des servers distribues, comment ca se passe avec le disques reseau ?
-1- oui j ai tout mon temps ... docn si je comprends bien, faut utiliser flock sur un acces RO sur un fichier .lock vide ? j irai pecho les exemples sur PHP.net
vu que moi seul accede a tout, je sius responsable des scripts ... et en l occurence, je respecterai un ptocole connu pour marcher ... donc pas de soucis de double script avec acces concurrentiel sans lock.
-2- (tu ne peux pas garantir que tout le monde fasse appel à flock)
si: je suis seul utilisateur pouvant accedr au dit dossier.
je me pates de perdre du CPU ...
le probleme n est pas en soit que deux scripst fassent une modif, et qu un travail soit 'perdu', le but est juste d obtenir un lock, et de ne pas commencer DU TOUT la tache si on arrive pas a l avoir:
le fait de commencer la tahce DOIT ETRE subordonnee a l obtention du lock.
-3- semaphores ? j en ai entendu parler en C ... aucune idee de ce que c est. c est suppote par PHP ?
i je precise dans mon article origiale que j accepte un delai de 20s, c est jutement parce que j avais en tete de:
- relever l heure
- stoquer dans le fichier lock le PID du proces courant,
- attendre 5s
- relire le lock
- relever l heure
- attendre 5s
- relire le lock
- vrifier que les 2 valeurs relues sont bien le PID cuorant
- relever l heure,
- verifier qu il s est ecoule moins de 13s.
ce n est absolument pas atomique, mais je pens que ca devrait aire gloalement un lock 'fonctionnel'.
mais ce serait tellement mieux si le PHP supportait nativement un lock local.
bah, comme dit le monsieur, y a effectivement pas mal de clein d oeils a plein de films que j avais vu avant, sinon, je me suis bien marre, et j ai passe une bonne soiree.
tu peux aussi monter un server samba: si tu as un firevall, y a juste 2 ports a ouvrire.
pour elle, il suffira de faire une recherche de ton IP (ou nom dyndns) via l outil de recherche d ordinateurs sur le reseau ...
tu declare un dossier public ou elle pourra deposer des trucs sans mot de passe.
C est absolument pas secure, mais c est le seul outil de transfert correctement integre par default dans windows, et qui marche a peu pres bien et vite, ou pas du tout.
Evidement, totu le monde pourra acceder a ta machine en meme temps qu elle, mais si tu fais ca vite, tu ouvre le service au dernier mometn, et tu ferme des qu elle a fini.
c est pas possible de se pointer devant l usine d imprimantes, de payer cash, et de rpartire avec une imprimatne dans les bras, deja parce que le type d imprimantes visee est lourde, ensuite pacre qu a la sortie d usine, y a pas de caisse.
une fois sertie d usine, les imprimantes ont toutes un numero de serie suivi, et on commence a tracer leur acheminement.
dans un projet d entreprise, un industriel devrait depenser au moins le meme budjet que celui du projet pour la securite des locaux, et la protection des ingenieurs.
Dis toi que dans ton reseau, tu aura un server dans une salle fermee a clef, et les profs auront un controle a dsitance pour entrer les notes.
Les eleves pourront pecho les mots de passes avec des jumelles si tu as une salle en hauteur opposee au clvaier de saisie des profs. Apres, si le reseau ets physiquement accessible par wifi, cpl ... ils feront TOUT CE QUI EST EN LEUR MOYENS pour alterer les notes:
- soit monter les leurs
- soit descendre celles des autres.
or, les notes font foi au pres de l academie pour determiner les passages (sauf dans le prive, mais le probleme rsete quasimetn le meme).
Ne pas securiser le reseau, c est comme laisser les eleves decider des notes qu ils veulent.
Car meme si toi tu n a pas encore cetet idee, quand les profs verront des PC, et le net, ils reclameront une automatisation des notes, puis des comptes locaux, des VPN vers chez eux, une automatisation du pointage ...
Si un eleve cretin efface des donnees, bon, vous serez dans la ******, mais vous le saurez. Si il substitue des donnees, vous le saure jamais, et celui dont les donnees auront ete modifies en subira les consequences dans son avenir professionnel: echec scolaire alors qu il avait le niveau, ou obtention d un diplome non merite suivant que la modif lui monte ou baisses ses notes.
Si tu gere une classe de 6e ou plus, IPSEC et tout simplement obligatoire. Je ne pense pas que les primaires tentent quoi que ce soit (mais tu sera quand meme sensibles aux attaques externes, et aux virus propages par les baladeurs mp3 ou webmails,via des prog de demo viroles, des outils inutiles ou autre).
Car pour info, actuellement, la premiere soucre de contamination par virus et vers de reseau ne passe pas a travers le FW, mais est importe (j espere inconsciement) par les employes via leur cle USB ou lecteur MP3.
Le tube cathodique permettant de construire des televisions qui permettetn de faire du bourrage de crane, et pousser a la consommation, a compter du 1er septembre 2005 je declare le tube cathodique comme IMMORALE. Et la dalle lcd aussi, et aussi le haut parleur.
Et comme il faut du fer et du crabonne pour construire des balles de fulisl, des canons, et des armes ucleaires, je vais deposer pou Noel un projet de loi Europeen pour faire fermer toutes les mines de fer et de carbonne d Europe.
La HP est bridee cote recepteur a 20cm. Son emeteur est tres puissant, et je pense que tu pourra depasser les 20m entre une HP48 et un montage de type TSOP.
j etais beta pour skype-sms par connectotel, et les SMS etaient sponsorises par une boite. Les messages n avaien pas de pub, mais le projet etait fiance par un independant.
Ca a permis a connectotel de prouver a Skype la faisabilie de leur produit.
Je ne sais pas ou ca en est, mais ca a permis de SMiSer pendant un temps.
Si la solution est un jour release, ce sera evidement infinement plus cher: augmentation du cout = nouveau cout / ancien
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au journal pam_usb + pam_ssh. Évalué à 2.
c est crade, mais ca marche, donc ca donne des idees.
- inittab -> lance un demon
- le demond scanne syslog contre les evenements de pcscd
- insertion de carte -> appelle insert.sh
- ejection de carte -> appelle eject.sh
insert.sh:
- X ne tourne pas, ou tourne, mais personnede logue, on lance X avec dhp comme user par default.
- X tourne, on suprime le fichier lock chez le user.
eject.sh:
- on cre le fichier lock
.xinitrc:
- on lance le demon userland
demon user:
- on matte si le lock existe:
* oui: on lance xlock
* non: sleep 1, et boucle.
je dis pas que c est beau, je dis que c est fonctionnel.
[^] # Re: full
Posté par doublehp (site web personnel) . En réponse au journal Le code source de Quake 3 est libre. Évalué à 4.
[^] # Re: Une excellente nouvelle
Posté par doublehp (site web personnel) . En réponse au journal Le code source de Quake 3 est libre. Évalué à 4.
[^] # Re: Paranoïte aigue ... et justifiée ... ?
Posté par doublehp (site web personnel) . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 1.
ben, c est 1024 bits ...
soit 2^1024 ...
donc meme avec une cle 256, on avait deja 256>100 ...
[^] # Re: fais attention à Londres avec les caméras
Posté par doublehp (site web personnel) . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 2.
Genre j ai une bombe dans un petit carton postal ridicule, et je veux faire sauter la petite salle de cinema de Boulogne un vendredi soir en plein ete ...
Je me rappelle aussi qu on regardais bizarrement mon PC pose sur le quai du metro le dernier mardi de juillet, genre je vais faire 100 000 morts un mardi soir de fin juillet dans une station de metro ...
Ils otn reussi a faire tellement paniquer les gens, que les peuples ont meme oublie l interret des bombes: faire du bruit et des morts.
Bientot les militaires votn faire desactiver et deosser un colis suspect qui rest 24h devant l entree de la mairie de Trifouilli-les-bains en plein mois de mars, a une epoque ou le bled compte 47 habitants, en comptant les chats et les moutons.
[^] # Re: On va se répéter une dernière fois
Posté par doublehp (site web personnel) . En réponse à la dépêche Du respect de la vie privée et secrète du geek en milieu urbain. Évalué à 3.
ce qui signifie qu il est illegale en france de realiser un module cryptographique hardware vraiment secure ?
[^] # Re: execlusion mutuelle !!
Posté par doublehp (site web personnel) . En réponse au message PHP: Lock sur le system de fichier ?. Évalué à 2.
ouai .... donc, si on reprend mon chemat avec des locks sur fichier, et des pauses ... y a moyen d avoir un jeton exclusif ?
To acquire an exclusive lock (writer), set operation to LOCK_EX (set to 2 prior to PHP 4.0.1).
- je capte pas la difference entre shared et non blocking ... quelqu un pour aider ?
genre:
- je lock
- si je perd, je me suicide
- si je gagne, je fais mon bouleau (qui en fait est peu lie au contenu lui meme)
- j attend 1s a la fin
- je libere le lock
a partir de ce moment la, je pense pas possilbe que deux process puisse travailler en meme temps, si l execution de ma routine interessante depend bien d un lock ...
la question finale est:
- chez free, avec des servers distribues, comment ca se passe avec le disques reseau ?
[^] # Re: Solutions
Posté par doublehp (site web personnel) . En réponse au message PHP: Lock sur le system de fichier ?. Évalué à 2.
vu que moi seul accede a tout, je sius responsable des scripts ... et en l occurence, je respecterai un ptocole connu pour marcher ... donc pas de soucis de double script avec acces concurrentiel sans lock.
-2- (tu ne peux pas garantir que tout le monde fasse appel à flock)
si: je suis seul utilisateur pouvant accedr au dit dossier.
je me pates de perdre du CPU ...
le probleme n est pas en soit que deux scripst fassent une modif, et qu un travail soit 'perdu', le but est juste d obtenir un lock, et de ne pas commencer DU TOUT la tache si on arrive pas a l avoir:
le fait de commencer la tahce DOIT ETRE subordonnee a l obtention du lock.
-3- semaphores ? j en ai entendu parler en C ... aucune idee de ce que c est. c est suppote par PHP ?
[^] # Re: Un ch'tit algo...
Posté par doublehp (site web personnel) . En réponse au message PHP: Lock sur le system de fichier ?. Évalué à 2.
i je precise dans mon article origiale que j accepte un delai de 20s, c est jutement parce que j avais en tete de:
- relever l heure
- stoquer dans le fichier lock le PID du proces courant,
- attendre 5s
- relire le lock
- relever l heure
- attendre 5s
- relire le lock
- vrifier que les 2 valeurs relues sont bien le PID cuorant
- relever l heure,
- verifier qu il s est ecoule moins de 13s.
ce n est absolument pas atomique, mais je pens que ca devrait aire gloalement un lock 'fonctionnel'.
mais ce serait tellement mieux si le PHP supportait nativement un lock local.
[^] # Re: Un ch'tit algo...
Posté par doublehp (site web personnel) . En réponse au message PHP: Lock sur le system de fichier ?. Évalué à 0.
j aurais eu du mal a etre aussi calme et explicite que toi.
# \_o<
Posté par doublehp (site web personnel) . En réponse au message Multi-user avec X.org. Évalué à 3.
bon, j avais accumule localement plusieur docs fut un temps.
de taute facon, faut appliquer plusieur paches sur le kernel, ET sur X. A l epoque, c etait xfree, je ne sais pas si ca marche avec xorg.
le premier a faire ca etait IBM. Je sais que Easter-Eggs (societe de linux a paris) a aussi bosse dessus, mais je trouve pas de lien.
J avais poste un journal ici, et y avait auss eu une news; tu retrouvera ca dans google:site=DLFP.
C est un probleme somme toute courant, mais il y a 2 ans , y avait pas de solution cle en main.
[^] # Re: Pour toi, public !
Posté par doublehp (site web personnel) . En réponse au journal Legumes pas cher aujourd hui a paris.. Évalué à 2.
y a pas un jeu flash qui pue qu est pas libre avec un pingoin qui lance des trolls ?
[^] # Re: Petite inspiration de K.Dick
Posté par doublehp (site web personnel) . En réponse à la dépêche The Island. Évalué à 2.
[^] # Re: Sponsors à gogo
Posté par doublehp (site web personnel) . En réponse à la dépêche The Island. Évalué à 4.
[^] # Re: Petite inspiration de K.Dick
Posté par doublehp (site web personnel) . En réponse à la dépêche The Island. Évalué à 2.
il n'est pas un plan qui ne semble venir d'un autre film
sur ce, moi je vais voire quand meme, des fois que je n ai pas les meme gouts que l auteur de l article ...
# \_o<
Posté par doublehp (site web personnel) . En réponse au message Echange de fichier inter sidéral !. Évalué à 2.
pour elle, il suffira de faire une recherche de ton IP (ou nom dyndns) via l outil de recherche d ordinateurs sur le reseau ...
tu declare un dossier public ou elle pourra deposer des trucs sans mot de passe.
C est absolument pas secure, mais c est le seul outil de transfert correctement integre par default dans windows, et qui marche a peu pres bien et vite, ou pas du tout.
Evidement, totu le monde pourra acceder a ta machine en meme temps qu elle, mais si tu fais ca vite, tu ouvre le service au dernier mometn, et tu ferme des qu elle a fini.
[^] # Re: Plus de precision
Posté par doublehp (site web personnel) . En réponse au message Sécuriser un point de connexion wifi ou un réseau CPL. Évalué à 2.
surtout qu un pote est en train d ecrire une GUI pour faciliter la chose suso Windows ...
[^] # Re: Pour toi, public !
Posté par doublehp (site web personnel) . En réponse au journal Legumes pas cher aujourd hui a paris.. Évalué à 2.
# \_o<
Posté par doublehp (site web personnel) . En réponse au journal pam_usb + pam_ssh. Évalué à 0.
j espere avoir le temps ce WE ...
je metrai ca sur un site, je met le lien ici, et je te mail des que c est mis a jour.
# \_o<
Posté par doublehp (site web personnel) . En réponse au message norton ghost serveur équivalent sous linux???. Évalué à 0.
[^] # Re: Un voleur sachant volé...
Posté par doublehp (site web personnel) . En réponse au journal Incrustation d'un code d'identification via les Laser Couleur. Évalué à 3.
une fois sertie d usine, les imprimantes ont toutes un numero de serie suivi, et on commence a tracer leur acheminement.
[^] # Re: Plus de precision
Posté par doublehp (site web personnel) . En réponse au message Sécuriser un point de connexion wifi ou un réseau CPL. Évalué à 3.
dans un projet d entreprise, un industriel devrait depenser au moins le meme budjet que celui du projet pour la securite des locaux, et la protection des ingenieurs.
Dis toi que dans ton reseau, tu aura un server dans une salle fermee a clef, et les profs auront un controle a dsitance pour entrer les notes.
Les eleves pourront pecho les mots de passes avec des jumelles si tu as une salle en hauteur opposee au clvaier de saisie des profs. Apres, si le reseau ets physiquement accessible par wifi, cpl ... ils feront TOUT CE QUI EST EN LEUR MOYENS pour alterer les notes:
- soit monter les leurs
- soit descendre celles des autres.
or, les notes font foi au pres de l academie pour determiner les passages (sauf dans le prive, mais le probleme rsete quasimetn le meme).
Ne pas securiser le reseau, c est comme laisser les eleves decider des notes qu ils veulent.
Car meme si toi tu n a pas encore cetet idee, quand les profs verront des PC, et le net, ils reclameront une automatisation des notes, puis des comptes locaux, des VPN vers chez eux, une automatisation du pointage ...
Si un eleve cretin efface des donnees, bon, vous serez dans la ******, mais vous le saurez. Si il substitue des donnees, vous le saure jamais, et celui dont les donnees auront ete modifies en subira les consequences dans son avenir professionnel: echec scolaire alors qu il avait le niveau, ou obtention d un diplome non merite suivant que la modif lui monte ou baisses ses notes.
Si tu gere une classe de 6e ou plus, IPSEC et tout simplement obligatoire. Je ne pense pas que les primaires tentent quoi que ce soit (mais tu sera quand meme sensibles aux attaques externes, et aux virus propages par les baladeurs mp3 ou webmails,via des prog de demo viroles, des outils inutiles ou autre).
Car pour info, actuellement, la premiere soucre de contamination par virus et vers de reseau ne passe pas a travers le FW, mais est importe (j espere inconsciement) par les employes via leur cle USB ou lecteur MP3.
[^] # Re: \_o<
Posté par doublehp (site web personnel) . En réponse au journal Incrustation d'un code d'identification via les Laser Couleur. Évalué à 4.
Et comme il faut du fer et du crabonne pour construire des balles de fulisl, des canons, et des armes ucleaires, je vais deposer pou Noel un projet de loi Europeen pour faire fermer toutes les mines de fer et de carbonne d Europe.
[^] # Re: C'est plus simple d'utiliser la HP comme émulateur de terminal
Posté par doublehp (site web personnel) . En réponse au journal LIRC et HP48G. Évalué à 3.
La HP est bridee cote recepteur a 20cm. Son emeteur est tres puissant, et je pense que tu pourra depasser les 20m entre une HP48 et un montage de type TSOP.
SEULE LA RECEPTON DE LA HP EST BRIDEE.
# les couts
Posté par doublehp (site web personnel) . En réponse au journal voipbuster. Évalué à 1.
Ca a permis a connectotel de prouver a Skype la faisabilie de leur produit.
Je ne sais pas ou ca en est, mais ca a permis de SMiSer pendant un temps.
Si la solution est un jour release, ce sera evidement infinement plus cher: augmentation du cout = nouveau cout / ancien
peu de chose / rien ~> infini
:D