Joris Dedieu a écrit 1614 commentaires

Une petit exemple vaut mieux qu'un long discours

Implémentation sans raffinage de Tame dans uniq

Index: usr.bin/uniq/uniq.c
===================================================================
RCS file: /cvs/src/usr.bin/uniq/uniq.c,v
retrieving revision 1.19
diff -u -p -u -r1.19 uniq.c
--- usr.bin/uniq/uniq.c 26 Nov 2013 19:25:39 -0000      1.19
+++ usr.bin/uniq/uniq.c 3 Jun 2015 22:09:03 -0000
@@ -33,6 +33,7 @@
  * SUCH DAMAGE.
  */

+#include <sys/tame.h>
 #include <ctype.h>
 #include <err.h>
 #include <errno.h>
@@ -61,6 +62,8 @@ main(int argc, char *argv[])
        int ch;
        char *prevline, *thisline;

+       tame(TAME_STDIO | TAME_RPATH | TAME_WPATH);
+
        obsolete(argv);
        while ((ch = getopt(argc, argv, "cdf:s:u")) != -1) {
                const char *errstr;
@@ -118,6 +121,8 @@ main(int argc, char *argv[])
        default:
                usage();
        }
+
+       tame(TAME_STDIO);

        prevline = malloc(MAXLINELEN);
        thisline = malloc(MAXLINELEN);

Implémentation (sans raffinage) de Capsicum dans uniq

--- head/usr.bin/uniq/uniq.c    2011/11/06 08:18:11 227193
+++ head/usr.bin/uniq/uniq.c    2013/07/18 22:11:27 253457
@@ -44,15 +44,20 @@
   "$FreeBSD$";
 #endif /* not lint */

+#include <sys/capability.h>
+
 #include <ctype.h>
 #include <err.h>
+#include <errno.h>
 #include <limits.h>
 #include <locale.h>
+#include <nl_types.h>
 #include <stdint.h>
 #define _WITH_GETLINE
 #include <stdio.h>
 #include <stdlib.h>
 #include <string.h>
+#include <termios.h>
 #include <unistd.h>
 #include <wchar.h>
 #include <wctype.h>
@@ -68,6 +73,17 @@
 static void     obsolete(char *[]);
 static void     usage(void);

+static void
+strerror_init(void)
+{
+
+   /*
+    * Cache NLS data before entering capability mode.
+    * XXXPJD: There should be strerror_init() and strsignal_init() in libc.
+    */
+   (void)catopen("libc", NL_CAT_LOCALE);
+}
+
 int
 main (int argc, char *argv[])
 {
@@ -77,6 +93,7 @@
    size_t prevbuflen, thisbuflen, b1;
    char *prevline, *thisline, *p;
    const char *ifn;
+   cap_rights_t rights;

    (void) setlocale(LC_ALL, "");

@@ -128,8 +145,34 @@
    ofp = stdout;
    if (argc > 0 && strcmp(argv[0], "-") != 0)
        ifp = file(ifn = argv[0], "r");
+   if (cap_rights_limit(fileno(ifp), CAP_FSTAT | CAP_READ) < 0 &&
+       errno != ENOSYS) {
+       err(1, "unable to limit rights for %s", ifn);
+   }
+   rights = CAP_FSTAT | CAP_WRITE;
    if (argc > 1)
        ofp = file(argv[1], "w");
+   else
+       rights |= CAP_IOCTL;
+   if (cap_rights_limit(fileno(ofp), rights) < 0 && errno != ENOSYS) {
+       err(1, "unable to limit rights for %s",
+           argc > 1 ? argv[1] : "stdout");
+   }
+   if ((rights & CAP_IOCTL) != 0) {
+       unsigned long cmd;
+
+       cmd = TIOCGETA; /* required by isatty(3) in printf(3) */
+
+       if (cap_ioctls_limit(fileno(ofp), &cmd, 1) < 0 &&
+           errno != ENOSYS) {
+           err(1, "unable to limit ioctls for %s",
+               argc > 1 ? argv[1] : "stdout");
+       }
+   }
+
+   strerror_init();
+   if (cap_enter() < 0 && errno != ENOSYS)
+       err(1, "unable to enter capability mode");

    prevbuflen = thisbuflen = 0;
    prevline = thisline = NULL;

C'est sûr que les possibilités ne sont pas les mêmes, mais le travail pour une couverture complète du système est loin d'être le même non plus.

d'un autre côté ils participent vraiment à l'écosystème du libre et ce qu'ils produisent n'est pas du freemium comme le font beaucoup d'autres entreprises commerciales.

Ça doit être pour ça que tous les anciens d'Aliasource ont quitté Linagora les uns après les autres …

à toi aussi, je te demande démocratiquement 1000 € sans promesse que je te rembourser, j'ai fait un referendum avec moi-même et 100% du referendum veut que tu me files 1000 €

C'est très loin de ce qui se passe. La Grèce a subie durant 5 ans les reformes imposées ses créanciers et sa situation n'a fait que s’aggraver. Donc à un moment donné, il faut arrêter les conneries. Face à des gens qui continuent à imposer sans aucuns résultats des méthodes qui ne marchent pas et présupposent " qu'un traité à plus de poids que l'expression directe du suffrage universel " (sic) , la Grèce vient de leur dire merde et elle a bien raison.

La Grèce ne peut pas sortir de l'Euro. Non pas parce que cela lui serait plus dommageable (regarde l'Argentine) que ce qu'elle vit à présent mais parce que cela sonnerai la fin de l'Euro. Une fois la porte ouverte nombreux prendrons la fuite.

Et c'est ainsi que David va imposer à Goliath la voix et le bien être des peuples en lui et place du dogme immuable de la concurrence libre et non faussée.

Nos dirigeants vont devoir sortir du bois. Et révéler s'ils ont le courage de cette occasion historique. Ou si finalement ils signent par leur inconséquences la fin d'un rêve d'union des peuples et de paix. Il n'ont pas voulu entendre le non au traité constitutionnel. Pourtant les reproches de l'époque sonnent avec une actualité criante aujourd’hui.

L'Europe va dans le mur, la Grèce lui offre une opportunité unique de sortir du trou en faisant la politique des peuples et non du fric.

Baisser les retraites, baisser les salaires, c'est ça le projet ? Un monde bien triste en vérité.

Vive la Grèce, vive l'Europe du progrès et de la démocratie.

Tu ne vas pas pouvoir installer grand chose alors, parce qu'à part OpenBSD je ne connais pas beaucoup d'OS qui fonctionnent encore avec des binaires statiques.

FreeBSD fourni des utilitaires de base dans /rescue

[               csh             fdisk           head            lzma            newfs_msdos     rmdir           tee
atmconfig       date            fsck            hostname        md5             nextboot        route           test
badsect         dd              fsck_4.2bsd     id              mdconfig        nos-tun         routed          tunefs
bsdlabel        devfs           fsck_ffs        ifconfig        mdmfs           pgrep           rrestore        umount
bunzip2         df              fsck_msdosfs    init            mkdir           ping            rtquery         unlink
bzcat           dhclient        fsck_ufs        ipf             mknod           ping6           rtsol           unlzma
bzip2           dhclient-script fsdb            kenv            more            pkill           savecore        unxz
camcontrol      disklabel       fsirand         kill            mount           ps              sed             vi
cat             dmesg           gbde            kldconfig       mount_cd9660    pwd             setfacl         whoami
ccdconfig       dump            geom            kldload         mount_msdosfs   rcorder         sh              xz
chflags         dumpfs          getfacl         kldstat         mount_nfs       rcp             spppcontrol     xzcat
chgrp           dumpon          glabel          kldunload       mount_nullfs    rdump           stty            zcat
chio            echo            gpart           ldconfig        mount_udf       realpath        swapon          zdb
chmod           ed              groups          less            mount_unionfs   reboot          sync            zfs
chown           ex              gunzip          link            mt              red             sysctl          zpool
chroot          expr            gzcat           ln              mv              rescue          tail
clri            fastboot        gzip            ls              nc              restore         tar
cp              fasthalt        halt            lzcat           newfs           rm              tcsh

Il s'agit en fait d'un gros binaire statique de 7.7M généré avec crunchgen(1)

Je prend l'exemple de la ré-introduction des ours ou des loups

Mauvais exemple.
Je parlerai de l'ours dans les Pyrénées qui est un sujet que je connais un peu.
Le problème est que la réintroduction a été présenté dans le cadre du sauvetage de l'activité en montagne.
D'un côté tu as des mines, des usines de papier qui ferment, une agriculture trop rude pour trouver sa rentabilité aujourd'hui. Dépopulation, fermeture des écoles, poste, commerces, avec finalement des stations de ski (et encore, les plus petites ont du mal) et des résidences secondaires. D'un autre côté tu as un ministre, secrétaire d'État, whatelse qui vient expliquer que l'ours c'est l'avenir.

Ça fait un peu penser au coup du pain et de la brioche. En tout cas, c'est comme ça que ça a été vécu. Vous voulez des gens et de l'activité. Vous aurez des ours …

Elle dans la liste noire apparemment ;)

Dans la même veine, je vote pour l'ajout de Marie-Fraçoise MARAIS

Je trouve que la manière dont Firefox gère le truc est beaucoup trop technique et cryptique

Elle est surtout de ce que j'en comprends erronée par rapport au principe même de x509. En x509 les utilisateurs doivent gérer des autorités et non des certificats.

Il est encore plus dangereux de faire croire aux gens que chiffrement = sécurité (en tous cas avec les méthodes de chiffrement actuelles et les gouvernements qui vont avec).

Pas seulement.
- Le chiffrement ne résout pas le problème du leak d'information crossdomain
- Ni les problèmes viraux du client
- Ni les problèmes de prédictibilité et de répétition des mots de passes
- Ni les problèmes de confidentialité
- …

Bref le chiffrement n'apporte de la sécurité que face aux oreilles non autorisés à condition que le CA n'est pas divulgué sa clé à quelques officines contre de juteux marchés. Personnellement, je me sens plus en sécurité grâce à noscript, qu'a Symantec.

Bref, je milite pour du http en read-only ! Moi, je veux consulter google en http et que cet enfoiré ne compile pas tout cela dans mon compte gmail;-)

Quitte a dénoncer un faux problème, autant parler du vrai que tu évoques ici. Le vrai problème d'HTTP est sémantique (et non HTTP/2.0 ne le règlera pas. Son objet est justement de préserver la sémantique en modifiant le transport). Dans la mesure ou il n'y a aucun moyen de savoir si une requête est susceptible de provoquer des effets de bord, il n'existe aucun moyen de connaitre la pertinence de l'envoie d'informations (notamment des cookies), d’où l'application de filtres qu'il faut paramétrer au cas par cas manuellement (adblock, noscript et autres) ou encore des entêtes qui sous forme de prières demandent aux méchants de ne pas l'être.

Par exemple sur la version sécurisé du site du CIC (https://www.cic.fr/fr/), on voit que deux cookies sont positionnés par xiti et envoyés pour le téléchargement d'un gif transparent. A partir de là quelle confiance puis-je avoir en cette page qui est pourtant certifiée avec validation étendue et dans laquelle, si j'étais client du CIC, j'aurais à saisir mes identifiants.

Cependant prendre connaissance de tous les combinaisons possibles concernant les algos de chiffrement et les protocoles d'échanges de clés est un travail horriblement long et fastidieux.

C'est pour cela que openssl propose les macros HIGHT, MEDIUM et LOW. HIGH:!aNULL:!MD5:!LOW que j'utilise actuellement permet d'obtenir un résultat satisfaisant (note de A au test ssllabs en ne dropant que les IE6/XP) sans avoir a se palucher chaque algo (ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK par exemple)

A noter que haproxy te permet d'afficher une page d'erreur explicite pour mitiger POODLE par exemple ce qui peut être bien pratique.

  acl sslv3 ssl_fc_protocol SSLv3
  use_backend bk_sslv3 if sslv3

backend bk_sslv3
  mode http
  errorfile 503 /etc/haproxy/pages/sslv3.http

usb>ethernet est fournis, il est sinon possible d'en acheter

Si c'est pas malheureux ! Quand je penses aux galères qu'on a eu avec les modems USB et combien on était heureux de tout passer en ethernet …

Je pense que tu fais fausse route.

D’abord parce que les gens n'utilisent plus de clients mails. Ensuite car le problème n'est pas tant de signer ou chiffrer des mails, ce qui est relativement facile à implémenter de façon transparente. Mais bien de gérer un trousseau de clé et plus généralement de certificats.

Ce problème est plus générique que simplement celui des mails, il rejoint par exemple celui des autorités de certifications dans les navigateurs ou là ou on devrait gérer des autorités on gère des certificats sans autorité.

La question est donc comment distribuer de façon sécurisé des preuves d'identité cryptographiques.

A cela il existe plusieurs réponses, dont aucune jusqu'à présent n'a été satisfaisante dans son implémentation et son usage.

Toutefois les choses avancent notamment avec DNSSEC et DANE. Les cartes d'identités électroniques comportant une clé de chiffrement comme en Belgique pourraient également jouer paradoxalement un rôle très positif.

Toujours est-il que pour en revenir a un client mail, il faut :

• avoir une procédure pour générer, récupérer et distribuer des clés
• avoir une procédure pour stocker et sauvegarder la clé publique de façon sécurisé.

Et je ferai encore une fois de même, parce que comme je le disais, contrairement à toi qui a besoin de pisser dans le sens du vent pour ne pas recevoir les gouttes argumentatives de tes voisins, je m'en fous, je défends mes opinions et suis prêt à en changer si je devais me tromper.

Et tu te trompes lourdement. Le problème de ton discours c'est que :

• tu présupposes que tes contradicteurs pissent dans le sens du vent. Pourquoi viens tu nous parler de Sarkozy ou du PS ? Et cet extrait de Jospin ? Il est sensé montrer quoi ?

• tu confonds la rethorique et les faits. Un discours socialisant et anticapitaliste n'ont jamais fait du parti nazi un parti de gauche. Il s'agissait d'un mouvement nationaliste et revanchard et anticommuniste soutenu par l'industrie allemande. Le soutien qu'ils ont apporté à Franco est un exemple éloquent s'il en fut de leur affiliation d'extrême droite.

• tu decontextualises. L'extrait de Jospin ou celui de l'humanité en sont de bons exemple. Cet article fait référence a l'internationalisme qui est une valeur de gauche. La fraternité ouvrière pas la collaboration.

Les effets rethoriques ne remplacent pas les faits. Et les faits sont têtus. Le FN est une émanation du groupuscule d'extrême droite ordre nouveau. Ouvertement raciste et antidémocratique. Il a rallié d'autres groupes de divers horizons tels qu'occident et son enfant chéri le gud ouvertement néonazi. Sans parler des ultras de tout poils royalistes, chrétiens fondamentalistes et autres nostalgiques des guerres coloniales. Si tu regardes comme je te l'ai deja suggéré le CV de certains de ses cadres et candidats tu verras qu'ils sont toujours au premier plan de ce mouvement abject. Et ça ce n'est pas de la rethorique mais un fait.

C'est bien beau de supputer sur les horreurs que pourrait faire le FN dans les fantasmes de la gauche

Qui parle de fantasmes ? Ce n'est pas parce que le discours politique est plus policé que le FN n'est plus un parti d’extrême droite.

3 secondes de recherche dans n'importe quel moteur te permettra de te rendre compte que beaucoup de cadres du FN ne sont pas simplement des gens exaspérés par la politique et par la soit distante immigration, mais de vrais militant d’extrême droite, racistes, violents et antidémocrates.

L’extrême droite a déjà mené l'Europe à la guerre et au génocide. Pourquoi aurait-on la moindre raison de penser qu'elle ne recommencerai pas ?

On a intégré les changements dans Master que ce week-end donc idéalement il faudrait que tu vérifies que tu es bien à jour sur les deux dépôts :)

Je suis en 328ade2f0a77026d0bde2388574a6f1c2ec7cfa0 sur xo-web et en 34e8f57f7d8785b67d53eac38b5bd296cf7b35c2 sur xo-server

Et forcément il y a un petit décalage avec la doc, je suis justement dessus pour la mettre à jour.

j'imagine bien :)

Ça tombe bien cette news, j'avais commencé à tester la version précédente, il y a quelques jours. Il ne semble qu'il n'y ait pas grand monde qui travaille dans ce sens sur xapi donc merci et bravo. L'interface est simple, fonctionnelle, on en attend pas plus.

Par contre les ACL chez moi n'ont pas du tout la gueule de ce qui est présenté dans la vidéo. J'ai deux zones de saisies vides affichant {{$select:placeholder}} ce qui ne me semble pas très explicite. De plus, il s'emble que la possibilité de créer des utilisateurs readOnly ait disparue. Peut-on gérer cela avec les ACL ?

Enfin il semble que la doc d'installation de xo-web ne soit plus à jour. D'après ce que j'ai compris, il faut faire un npm run build à la place du ./gulp --production

XFCE fait malheureusement partie de ces environnements qu'on ne verra surement plus après la généralisation de wayland , au même titre qu'OpenBox , Mate , ainsi que tout les environnements basés sur d'anciennes technologies !

Ah bon ? Il me semble que si le portage vers wayland n'est pas une priorité, il n'est pas exclu pour autant.

En parlant de services, le travail d’intégration fourni sous RHEL/Centos 7 pour la commande service est excellent et permet d'effectuer la transition en douceur.

service httpd start invoquera systemctl start httpd.service
service network start invoquera /etc/init.d/network start

En fait ce que tu dis là, c'est que quitte à avoir un coffre fort, autant qu'il soit à la banque.

Ce n'est pas faux mais cette solution a le mérite d'exister et d'être simple. Tu peux toujours utiliser tarsnap pour effectuer un backup sécurisé en ligne.

Tarsnap est un service en ligne chiffré utilisant amazon S3. Si j'en parle ici (sans faire de pub) c'est qu'il est développé par Colin Percival qui est loin d'être une tanche en cryptographie. De plus vu les prix en picodollars et la FAQ qui explique que 1GB == 10⁹ et non 2³⁰ octets, ça me semble adapté au public de ce site :)

La question est : est-ce Emacs qui va absorber systemd, ou systemd qui va absorber Emacs ?

Je ne savais pas qu'Emacs interprétait le forth

Avec les mpm itk, peruser ou autre d'apache

Si tu aimes vivre dangereusement c'est une solution mais on est loin de ce qui est fait pour solaris avec mod_privileges. D'ailleurs mod_privileges est upstreams contrairement à mpm_itk. Je t'invite à lire la section "Quirks and warnings" de http://mpm-itk.sesse.net/

Ce que tu peux faire aisément si tu sais comment configurer mod_dav et apache.

A oui comment ?

c'est l'utilisateur et le groupe sous lesquels Apache s'exécute et définis par les directives User et Group qui doivent avoir les droits en écriture sur ces fichiers et répertoires.

Autrement dit l'UID des fichiers est celle d'Apache point (on doit pouvoir ruser sous Solaris avec mod_privileges). Impossible d'avoir une UID différente par login sans faire une instance d'Apache par login ou d'utiliser un script cgi / fcgi avec suexec pour gérer directement les requêtes DAV hors d'Apache. Et je ne parle même pas d'appliquer des quotas …

Arrête donc de dire n'importe quoi.
FTP a une liste de problèmes de sécurité inhérent au design du protocole aussi longue et ennuyeuse que le JT de Jean Pierre Pernaud.

Le fait que le FTP soit un protocole pourris ne signifie en aucun cas que Apache est immunisé contre les DOS. Son modèle un thread / process par client s'y prête même particulièrement bien (et dans le cas de mod_dav, on pourra également parler de l'absence de quota, de la conso mémoire, des récursions "DavDepthInfinity on" …)

Pour remplacer FTP proprement WebDAV n'est pas une mauvaise idée. Par contre la mise en œuvre est bien plus complexe que simplement coller un mod_dav dans Apache si tu veux des fonctionnalités équivalentes.

ProFTPD à également de très régulières failles de sécurité et non des moindres. Pour moi une dizaine de failles importantes en 5 ans, dont 3 vraiment critique (genre exécution arbitraire de commande), le relègue au rang des logiciels impossibles à maintenir correctement en production avec named et quelques autres

Pureftpd est en tout cas globalement mieux foutu que proftpd en ce qui concerne la sécurité. Notamment parce qu'il utilise la séparation des privilèges.

Il s'agit toutefois d'un projet très peu actif.

WebDav se déploie simplement avec Apache

Sauf si tu veux que chaque utilisateur soit propriétaire de ses fichiers. Tu sais un truc comme gérer différentes UID

il y a une plétoire de client disponibles sur tous les OS

C'est également le cas pour le SFTP

Pas de problème de sécu lié au DDOS

Avec Apache ? mmmm …