ruz revr a écrit 56 commentaires

  • [^] # Re: Et la sécurité ...

    Posté par  . En réponse à la dépêche La fondation Mozilla lance un projet pour le support de XForms. Évalué à 3.

    La vérification côté client est facilement contournable (programmation d'un client différent, modification du code du logiciel client pour désactiver la vérification, utilisation d'un proxy modifiant la requête ...).

    On ne peut jamais être sur que le client va envoyer des informations correctes et il faut donc *toujours* les vérifier côté serveur (on peut aussi parfois le faire côté client pour des raisons d'ergonomie).

    Un petit lien pour finir :
    http://heanet.dl.sourceforge.net/sourceforge/owasp/OWASPGuideV1.1.1(...)
    chapitre 10
  • # Et la sécurité ...

    Posté par  . En réponse à la dépêche La fondation Mozilla lance un projet pour le support de XForms. Évalué à -1.

    la vérification des données saisies côté client


    Voir qu'il y a encore des gens qui peuvent penser que la vérification côté client soit quelque chose de sensé me fait bondir. Et en plus c'est une recommendation W3C ...
  • [^] # Re: Spam Spam Spam and Spam

    Posté par  . En réponse au journal Spam + Monthey Phyton + ABE. Évalué à 1.

    Les chevaliers de la table ronde dans le chateau de Camelot et une petite référence au spam :

    "We're Knights of the Round Table.
    We dance whene'er we're able.
    We do routines and chorus scenes
    With footwork impeccable.
    We dine well here in Camelot.
    We eat ham and jam and spam a lot.

    We're Knights of the Round Table.
    Our shows are formidable,
    But many times we're given rhymes
    That are quite unsingable.
    We're opera mad in Camelot.
    We sing from the diaphragm a lot.

    In war we're tough and able,
    Quite indefatigable.
    Between our quests we sequin vests and impersonate Clark Gable.
    It's a busy life in Camelot."

    A noter qu'il y a la version en animation lego sur le deuxième DVD de Holy Grail.
  • [^] # Re: Paquets méconnus?

    Posté par  . En réponse au journal A la découverte des paquets Debian méconnus. Évalué à 1.


    Par contre il va falloir que j'en regarde d'autres:
    fwbuilder - Firewall administration tool GUI
    deborphan - Find orphaned libraries


    Je confirme, on ne doit pas avoir le même formation ;-)
  • # grsecuty

    Posté par  . En réponse au journal httpd + grsecutity. Évalué à 3.

    Pour la reprise du projet, la réponse est là : http://grsecurity.org/news.php(...)

    Sinon pour ton problème, regarde les logs kernel. grsecurity explique généralement pour quelle raison il tue un processus.

    Pour finir, je ne pense pas que ça soit une bonne idée d'utiliser une des trois configs prédéfinies et qu'il vaut mieux se faire une config "aux petits oignons" suivant ses besoins.
  • [^] # Re: Précisions

    Posté par  . En réponse à la dépêche Test de la Fedora Core 2. Évalué à 1.


    On ne le dira jamais assez :
    - C'est rpm qui gère les dépendances !

    apt/yum/... récupère les paquets pour que les dépendances soient respectées.


    Ce n'est pas si simple, on peut considerer que les deux gèrent les dépendances mais de manières différentes.
    rpm (le format) fournit les dépendances dans le paquet et rpm (le logiciel) empêche l'installation si les dépendances ne sont pas respectées (à moins de demander explicitement le contraire)
    apt/yum/... crée la liste des paquets à installer, en utilisant l'algorithmique des graphes, pour qu'il n'y ait ni dépendance manquante ni conflit.

    Pour une réelle gestion des dépendances, il faut donc les deux.