gUI a écrit 5516 commentaires

Ça vient pas forcément tout seul

+1

Non, ça ne viendra pas tout seul (encore une fois, je connais tout ça mais ça ne fait pas de moi un hacker, très loin de ça).

Pour caricaturer, le mec qui ne sait pas tout ça, c'est un hacker avec une cagoule qui lance des scripts qu'il ne comprend pas. Exactement ce que tu ne veux pas être.

Pour caricaturer aussi, je suis programmeur (y compris dans des systèmes embarqués critiques). Comment veux-tu hacker mon système si tu en sais moins que moi ? Je suis un poil provocateur (c'est pas aussi simple), mais c'est l'idée.

Bref, le hacking est un domaine d'élite, il a bcp de composantes : composante technique (c'est mon domaine), mais aussi sociale (lis des livres de hacking, la plupart du boulot est fait sans toucher un ordi ou presque) et culturelle (regarde des vidéos de hacker sur Youtube, j'ai pris une claque - vraiment - en voyant la vidéo des hackers de la Nintendo Switch qui ont expliqué leur démarche).

EDIT : tu as 17 ans, je me trompe ? comment je sais ça par exemple ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Alors le hacking c'est pas mon domaine (moi mon domaine c'est l'autre côté : créer des bugs dont les hackers vont profiter), mais je m'y intéresse un peu par curiosité, et aussi un peu parce que mon métier est tout de même de laisser le moins de portes ouvertes :) .

Je n'imagine pas que le plus important est un langage en particulier, le plus important pour moi c'est réellement de comprendre comment marche un ordi. Mais vraiment. Si tu sais TOUT ce qu'il se passe entre moi qui tape la lettre E sur mon clavier et toi qui lis ce texte, tu auras une chance un jour de le modifier en F par exemple (et ainsi prouver que mon ordi, ma connexion Internet ou linuxfr.org ne sont pas sécure).

Voici une liste (loin d'être exhaustive) de concepts avec lesquels tu dois être à l'aise :

Bas niveau :

• registre
• adresse
• instruction
• pointeur
• pile
• débordement

Système d'exploitation :

• tu sais ce que c'est un OS ? À quoi ça sert ? Pourquoi on en a un ?
• gestion des droits (filesystem, accès mémoire, accès périphériques…)

Applicatif :

• shell, ligne de commande
• langage de script (c'est quoi ?)
• langage compilé (c'est quoi ?)

Réseau :

• adresse IP
• port
• socket

A cette liste de points techniques (que j'ai, et pourtant je ne suis pas un hacker du tout, j'en suis bien incapable) il faut ajouter le mindset comme dit dans un autre commentaire, une culture (basée en général sur des exploits précédents), l'art du hacking social etc.

Un bouquin d'introduction que j'ai trouvé sympa c'est "Les bases du hacking" de Patrick Engebretson.

Bon, si tu veux démarrer techniquement sur quelque chose, tu peux déjà commencer par faire du C sous ton Kali. Comme c'est un langage d'assez bas niveau (pourquoi ? comment ça marche ? comment marche le Python ?) tu mettras bcp plus les mains dans le cambouis. Bien évidemment dans le but de progresser, tu ne dois jamais toucher un outil graphique pour ça, tout dans la console : les ordis sur lesquels tu devras tenter de t'introduire ne t'offrent pas d'interface graphique, tu dois être complètement à l'aise avec la console.

C'est un grand parcours qui t'attend, mais si t'aimes ça, c'est réellement passionnant.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Nickel, merci

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je trouve cette infographie super, mais je n'arrive pas à trouver son emplacement original (par exemple pour vérifier que c'est bien la Royal Society of Chemistry qui l'a produite). Tu saurais en donner la source ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Un onduleur ne sert pas à continuer à bosser comme si de rien n'était pendant une coupure. Il sert juste à prendre le temps d'éteindre proprement les appareils.

L'écran et l'ordinateur portable ne servent à rien, il ne faut pas les y mettre et donc les enlever du calcul. Ensuite tu éteins tous les appareils dès que la coupure est détectée, donc compte quelques minutes d'autonomie c'est amplement suffisant.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… on a eu un bol, mais un bol !

Un ou deux mois avant le premier confinement, on avait les commerciaux qui se plaignaient de pas pouvoir accéder à quelques fichiers importants du NAS local lors de leurs déplacements. Évidemment ils prévoyaient à l'avance en mettant sur leur ordi portable ce qu'ils pensaient être nécessaire mais… la vie… toussa… Bref.

Du coup avec un collègue on s'est dit "tiens, ce serais pas con de mettre en place un VPN ! Ça coûte rien et ça sert toujours.". Le NAS en question est un Synology, on installe donc le serveur OpenVPN.

On a eu le nez creux, puisque ça a été la colonne vertébrale de notre infra du confinement.

Le tout pour environ zéro Euros (et un peu de temps, disons que le vendredi et le lundi après l'annonce de Macron ont été passés à faire défiler l'ensemble des employés pour leur mettre le client OpenVPN sur leurs ordinateurs respectifs).

Non ce qui nous a manqué (et ce n'est pas résolu) c'est une solution de visioconf qui marche. On passe par un opérateur tiers (Webex) qui marche bien sous Windows comme sous Linux, mais je trouve ça dommage.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

A l'époque des textos cher, certains écrivaient "2m1" pour dire "demain"

Encore c'est une abréviation, on peut imaginer (avec un petit effort) que pour les besoins on ait légèrement dérivé volontairement… pourquoi pas… Mais la faute qu'on voit passer régulièrement qui consiste à écrire "comme même" au lieu de "quand même", ça pique les oreilles plus que les yeux !!!

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah j'avais pas compris. Oui, il n'y a pas d’ambiguïté, mais elle n'est pas très connue des Français qui le plus souvent prononcent "intégueur".

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'ai fait une extension chez moi et du coup j'en ai profité pour jouer avec ça : prises RJ45 en grade 3 partout, câblage VDI. Testé sur la TNT (y compris sur un canal d'essai en 4K par chez moi), et pour le satellite, ça marche du tonnerre.

Au passage, je me suis fourni sur le même site, excellent conseil (ils m'ont appelé pour faire modifier ma commande et baisser le prix !)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Les nasales (on, in, en, un) sont aussi un enfer pour les non-francophones. Grosso-modo, c'est tout pareil pour eux.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Mon avis : c'est trop tôt

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

j'avoue, j'ai pas lu l'article… mais cron ? Avec une commande basée sur pgp par exemple ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

D'ailleurs le mot "Gothi" se prononce évidemment comme "fish", c'était évident.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tiens dans les prononciatures rigolote, il y a integer, le type entier de beaucoup de langages de programmation : il faut prononcer "intidjeur" et pas "intégueur".

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Vieux comme le monde et multi-plateformes, tu as SDL.

Exemple de tuto en Python : https://lukems.github.io/py-sdl2/tutorial/rl.html

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Et qu'est-ce qu'on fait avec autant de flash (Il y a facilement jusqu'à 4Mb je crois) ? La mise à jour Over The Air (à distance) !!! Mes prises télécommandées sont faites avec ça (SonOff S26 mais avec mon propre firmware, qui implémente donc entre autre la mise à jour OTA). Quand je développe une nouvelle version du firmware, elles restent en place, je balance la nouvelle version depuis mon PC. Complètement génial !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui en mieux, clairement. Déjà parce que accessible. Je me souviens mes tentatives sur pic16fxx, où il fallait se fabriquer le programmateur, donc mettre la main sur une insoleuse etc.

Là tu achètes (bien moins cher qu'à l'époque), tu branches, tu compiles, et ta LED clignote. Et sur Internet en plus :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il y a beaucoup à jouer dans ce domaine, surtout si on aime un peu le minimalisme. En ce moment je prends mon pied avec les ESP8266, petites plateformes à 5€ (style Arduino de luxe) qui ont le WiFi en natif. Ça coûte 5€, ça se programme simplement (environnement Arduino ou platform.io), et en 10 lignes tu fais un capteur de température qui balance les données sur ton serveur MQTT (qui peut être sur un RaspberryPi par exemple).

L'IoT fait maison c'est très fun je trouve.

D'ailleurs j'ai un journal (ou une suite de journaux plutôt) à écrire sur ça.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je suis étonné que le journal ne cite pas le fameux Journal du Hacker.

C'est bien le même logiciel à la base non ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Et voilà pourquoi l’académie française recommande l’usage des accents en français.

C'est même plus fort que ça : l'accent fait partie entière de l'orthographe, c'est donc une faute d'orthographe de ne pas le mettre.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est une sorte de lobbying assumé.

Ça en est. Et c'est très bien. La population ne fait pas assez de lobbying. Dans notre domaine quelques groupes existant (la Quadrature en est le parfait exemple), mais ne touche pas les collectivités locales.

Bravo pour l'initiative, pour moi c'est la meilleure attitude à avoir : expliquer qu'il existe des alternatives. Ensuite c'est chacun qui voit, mais au moins il n'est pas enfermé dans un paradigme.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah oui, ça rigole pas ici :)

Bien vu, je tâcherai de faire la différence maintenant.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Après comme beaucoup j'ai entendu la fameuse phrase "on ne met pas d'accents sur les majuscules", et ce n'est que finalement récemment (10 ans ?) que j'ai découvert que c'est faux et archi-faux.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Fait !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je ne comprends pas vos corrections successives, on parle bien de majuscules, la première formulation était correcte.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.