Le kiwi est une référence à mimikatz, un logiciel CC By 3.0 qui a forcé un changement dans les paquets d'authentification Windows et qui permet d'obtenir le contrôle totale d'une AD pendant 10 ans (golden ticket).
https://github.com/FreeRDP/FreeRDP/wiki/Reference-Documentation
RDP est un ensemble de spécifications (qui sont disponible) où les extensions se comportent comme avec SSH: il y a une négociation des capacités communes.
Sachant qu'on peut encore se connecter à un serveur parlant RDP 4.0 (celui de Windows NT 4 Terminal Server) avec le mstsc.exe de Windows 8, on peut affirmer que le versionning du protocole marche correctement.
Il existe des optimiseurs de routes qui ont, recement, provoqués quelques hijacking de route.
Si tu peut imaginer quelque chose, quelqu'un, quelque part, l'a probablement deployé …
La situation eDonkey c'est comme si une communauté avait pris MSNP8 et avait étendu dans sa réimplementation libre (par exemple aMSN).
Il n'y a jamais eu de documentation venant du concepteur de prototocole (MetaMachine) donc tout ce qui a été écrit vient du RE du client originel et (plus tard) de son extension par eMule …
eD2k sans Kad est plus ou moins comparable à Bittorrent sans DHT/PEX donc ta dernière phrase est inappropriée.
eDonkey est un protocole à l'origine très centralisé avec de gros serveurs (Razorback2 anyone ?).
BitTorrent est beaucoup plus décentralisé avec dès le départ beaucoup de trackers divers et variés.
eD2k est un protocole ouvert, rien n'empêche de coder un serveur eDonkey libre;
Le serveur eDonkey utilisé actuellement (eserver par Lugdunum) a été écrit en faisant du RE sur celui de MetaMachine (qui leak comme un porc).
MetaMachine n'a jamais ouvert eDonkey, la documentation existante a été obtenu par RE.
refuser de récupérer une information parce que le logiciel qui la diffuse est propriétaire est absurde. Est-ce que tu refuses de visiter les sites qui tournent sur des serveurs web non-libres ?
Je n'ai jamais dit cela.
J'expliquais juste que dire qu'Edonkey est un protocole décentralisé au contraire de BitTorrent montre une méconnaissance flagrante de l'histoire de ce protocole.
BitTorrent peut fonctionner sans tracker, une DHT a été implementé il y a quelques années …
(Et puis eDonkey sans Kadmillia utilise obligatoirement un serveur eDonkey proprio !)
GRE ne cachera rien.
Ce serait plutôt une utilisation des VRF (avec ou sans MPLS).
Mais au sein d'une même AS, c'est n'est pas affolant de voir des IPv4 privée qui sont routable.
C'est plus quand une AS leak que c'est génant (et encore, normalement le netadmin en entrée de son réseau).
Numericable c'était le flux VoIP de toutes la plaque que tu recevait en broadcast sur le port client du modem cable.
Il y a peut-être un concours sur le plus gros leak possible par un ISP ?
Les autres FAI considérent qu'une machine dans le réseau d'un abonné n'est pas forcement sous le contrôle dudit abonné.
Donc il n'y a pas de service de paiement sans identification.
En fait le mieux ce ne serait pas qu'ils arretent le peering direct entre Free et Google et que les deux passent par un intermédiaire ? Au moins y'aurait plus de chantage à l'upgrade.
Tu es gérant de Proxad, entre n Gbps gratuit mais saturé sur ton PNI et n Gbps en augmentation et payant sur ton transit, tu préfere quoi ?
D'un coté tu as un coût fixe, de l'autre un coût variable qui va suremment augmenter.
C'est probablement pour cela que Free/Proxad ne passera pas par un transitaire.
Au passage, Free est loin d'être un Tier1. Et normalement, les Tier1 ont justement des peerings entre eux pour eviter des mouvements financiers inutiles.
C'est l'histoire habituelle du peering pas assez gros dont aucun des participants ne veulent payper pour l'upgrade. Cela se produit chez tous les opérateurs.
Il y a une problèmatique économique derrière qui rends tous les acteurs responsables (ce n'est pas une situation manichéene) donc il faut éviter d'affecter une responsabilité unique.
# Tu t'es avancé un peu trop vite
Posté par inico (site web personnel) . En réponse au journal Sécurité de l'open source Vs closed source: MS14-066. Évalué à 6.
Voici le reverse du patch: Triggering MS14-066
Tu peut parier qu'il y a des exploits privés qui sortiront dès qu'ils se seront fait avoir sur un honeypot :)
[^] # Re: références du titre
Posté par inico (site web personnel) . En réponse à la dépêche Thème "Sécurité" RMLL 2014 : vous n'aurez pas Tor de reprendre du Kiwi à (nf)table(s) !. Évalué à 3.
Le kiwi est une référence à mimikatz, un logiciel CC By 3.0 qui a forcé un changement dans les paquets d'authentification Windows et qui permet d'obtenir le contrôle totale d'une AD pendant 10 ans (golden ticket).
# systemd-login
Posté par inico (site web personnel) . En réponse au journal Ubuntu 14.04 LTS : Pourquoi il vaudrait mieux ne pas du tout s'en servir. Évalué à 7. Dernière modification le 29 avril 2014 à 21:59.
Il n'y a pas qu'Ubuntu qui fournis systemd-logind avec un init classique:
[^] # Re: Intérêt
Posté par inico (site web personnel) . En réponse à la dépêche Haiku est vivant. Évalué à 3.
Le root sous BeOS/Haiku s'appelle baron.
[^] # Re: OSEF
Posté par inico (site web personnel) . En réponse au journal Le mythe de la transparence réseau. Évalué à 6.
https://github.com/FreeRDP/FreeRDP/wiki/Reference-Documentation
RDP est un ensemble de spécifications (qui sont disponible) où les extensions se comportent comme avec SSH: il y a une négociation des capacités communes.
Sachant qu'on peut encore se connecter à un serveur parlant RDP 4.0 (celui de Windows NT 4 Terminal Server) avec le mstsc.exe de Windows 8, on peut affirmer que le versionning du protocole marche correctement.
[^] # Re: $ ssh -X
Posté par inico (site web personnel) . En réponse à la dépêche X.Org est mort, vive Wayland ! (2). Évalué à 2.
Il y a un backend (Microsoft) Remote Desktop Protocol donc il y au mininum l'équivalent de xdmcp …
[^] # Re: Du coup...
Posté par inico (site web personnel) . En réponse au journal Des webcams ouvertes. Évalué à 3.
Il y a déjà celle-ci (trouvé dans les commentaires HN) …
[^] # Re: SELinux ?
Posté par inico (site web personnel) . En réponse au journal Davfi, le premier antivirus libre français.. Évalué à 2.
Je pense que c'est ça ===> http://mupuf.org/media/files/selinux_memory_access.pdf
[^] # Re: Weuah…
Posté par inico (site web personnel) . En réponse au journal Les RFCs sur le protocole LISP sont sortis. Évalué à 1.
Il existe des optimiseurs de routes qui ont, recement, provoqués quelques hijacking de route.
Si tu peut imaginer quelque chose, quelqu'un, quelque part, l'a probablement deployé …
[^] # Re: C'est bien, mais si on a une vie?
Posté par inico (site web personnel) . En réponse au journal Le CDI doit disparaître. Évalué à 3.
Et l'instabilité dans un système est également la mort …
Donc on a le choix: astable ou monostable.
Qui veut définir les états du système ?
[^] # Re: Faire la police
Posté par inico (site web personnel) . En réponse au journal Samba 4 all. Évalué à 2.
La copie Google Cache du Howto Samba4 explique que les GPO sont accessibles via les outils normal Microsoft.
[^] # Re: Chipotage
Posté par inico (site web personnel) . En réponse au journal RFC 3251 : 10.0.0.0/24 est désormais routable sur internet. Évalué à 1.
Rajoutons les 3 plages pour la documentation 192.0.2.0/24, 198.51.100.0/24 et 203.0.113.0/24.
[^] # Re: 21ème siècle
Posté par inico (site web personnel) . En réponse au journal Vidéo montage de la conférence de Richard Stallman à la HEB-ESI, le 28 septembre 2012. Évalué à 3.
La situation eDonkey c'est comme si une communauté avait pris MSNP8 et avait étendu dans sa réimplementation libre (par exemple aMSN).
Il n'y a jamais eu de documentation venant du concepteur de prototocole (MetaMachine) donc tout ce qui a été écrit vient du RE du client originel et (plus tard) de son extension par eMule …
[^] # Re: 21ème siècle
Posté par inico (site web personnel) . En réponse au journal Vidéo montage de la conférence de Richard Stallman à la HEB-ESI, le 28 septembre 2012. Évalué à 2.
eDonkey est un protocole à l'origine très centralisé avec de gros serveurs (Razorback2 anyone ?).
BitTorrent est beaucoup plus décentralisé avec dès le départ beaucoup de trackers divers et variés.
Le serveur eDonkey utilisé actuellement (eserver par Lugdunum) a été écrit en faisant du RE sur celui de MetaMachine (qui leak comme un porc).
MetaMachine n'a jamais ouvert eDonkey, la documentation existante a été obtenu par RE.
Je n'ai jamais dit cela.
J'expliquais juste que dire qu'Edonkey est un protocole décentralisé au contraire de BitTorrent montre une méconnaissance flagrante de l'histoire de ce protocole.
[^] # Re: 21ème siècle
Posté par inico (site web personnel) . En réponse au journal Vidéo montage de la conférence de Richard Stallman à la HEB-ESI, le 28 septembre 2012. Évalué à 2.
BitTorrent peut fonctionner sans tracker, une DHT a été implementé il y a quelques années …
(Et puis eDonkey sans Kadmillia utilise obligatoirement un serveur eDonkey proprio !)
[^] # Re: 21ème siècle
Posté par inico (site web personnel) . En réponse au journal Vidéo montage de la conférence de Richard Stallman à la HEB-ESI, le 28 septembre 2012. Évalué à 4.
Il y a une réelle difference entre un lien magnet utilisant une DHT BitTorrent et un lien youtube …
[^] # Re: Exchange 2012
Posté par inico (site web personnel) . En réponse au journal L'Evolution touche t-il à sa fin ?. Évalué à 3.
EWS est une API sur HTTPS.
MAPI est du RPC binaire (encapsulé dans de l'HTTPS pour Outlook Everywhere).
C'est facile de comprendre pourquoi evolution-ews marche mieux qu'evolution-mapi …
[^] # Re: Exchange 2012
Posté par inico (site web personnel) . En réponse au journal L'Evolution touche t-il à sa fin ?. Évalué à 3.
Exchange 2012 ? C'est soit Exchange 2010 soit Exchange 2013 (Preview actuellement).
# Dangereux
Posté par inico (site web personnel) . En réponse au journal 127.0.0.0/8, bientôt sur vos traceroute. Évalué à 3.
Il y a pas mal de zone DNS en blackhole 127.127.127.127 et assimilé.
Va y avoir de la casse …
[^] # Re: C'est pas (encore) Internet
Posté par inico (site web personnel) . En réponse au journal RFC 3251 : 10.0.0.0/24 est désormais routable sur internet. Évalué à 2.
GRE ne cachera rien.
Ce serait plutôt une utilisation des VRF (avec ou sans MPLS).
Mais au sein d'une même AS, c'est n'est pas affolant de voir des IPv4 privée qui sont routable.
C'est plus quand une AS leak que c'est génant (et encore, normalement le netadmin en entrée de son réseau).
# OVH tente de concurrence Numericable
Posté par inico (site web personnel) . En réponse au journal OVH multicast. Évalué à 8.
Numericable c'était le flux VoIP de toutes la plaque que tu recevait en broadcast sur le port client du modem cable.
Il y a peut-être un concours sur le plus gros leak possible par un ISP ?
[^] # Re: Vils individus
Posté par inico (site web personnel) . En réponse au journal Le retour du Minitel. Évalué à 7.
Les autres FAI considérent qu'une machine dans le réseau d'un abonné n'est pas forcement sous le contrôle dudit abonné.
Donc il n'y a pas de service de paiement sans identification.
[^] # Re: BSD
Posté par inico (site web personnel) . En réponse au journal Linux-only ; et BSD ?. Évalué à 10.
FreeBSD est utilisé comme control plane dans les routeurs Juniper et Netasq.
Netflix a deployé une infrastructure CDN avec FreeBSD.
On peut aisement troller sur les *BSD mais merci d'eviter les mensonges trop visibles …
[^] # Re: Peering
Posté par inico (site web personnel) . En réponse au journal Il y a Internet et Internet... selon Free mobile. Évalué à 4.
Tu es gérant de Proxad, entre n Gbps gratuit mais saturé sur ton PNI et n Gbps en augmentation et payant sur ton transit, tu préfere quoi ?
D'un coté tu as un coût fixe, de l'autre un coût variable qui va suremment augmenter.
C'est probablement pour cela que Free/Proxad ne passera pas par un transitaire.
Au passage, Free est loin d'être un Tier1. Et normalement, les Tier1 ont justement des peerings entre eux pour eviter des mouvements financiers inutiles.
# Peering
Posté par inico (site web personnel) . En réponse au journal Il y a Internet et Internet... selon Free mobile. Évalué à 10.
C'est l'histoire habituelle du peering pas assez gros dont aucun des participants ne veulent payper pour l'upgrade. Cela se produit chez tous les opérateurs.
Il y a une problèmatique économique derrière qui rends tous les acteurs responsables (ce n'est pas une situation manichéene) donc il faut éviter d'affecter une responsabilité unique.
Pour plus d'information, c'est un troll récurrent dans les archives de la liste FRnOG.