inico a écrit 952 commentaires

Dans le style du dewplayer qui ne gere pas le ogg mais qui donne ces sources:
http://resources.neolao.com/flash/components/player_mp3

Moi :)
En plus skyblog.com est basé sur des produits libre !

C'est comme avec le P2P, on ne juge pas une technologie sur les agissements de ces utilisateurs !

Le cd-rom qui est dans le coffre fort de ma banque ?
Alors, on ne parle pas de cracker ici, on parle de commandos d'agence gouvernementale ou de multinationnale.
Et ben ce cas, on peut supposer qu'ils en ont profité pour ajouter des composants dans le serveur (dans le proc ou quelque part sur la carte mére) et que je n'ai donc aucune chance de retablir le fonctionnement correcte de la machine.

Si ton serveur est surchargé, un attaquant a beaucoup plus de chance de pouvoir utiliser une faille du style le logiciel verifie que le fichier n'est pas un lien symbolique, c'est okay, quelque instant plus tard il ecrit dedans mais manque de bols quelqu'un a remplacé le fichier par un lien symbolique vers /etc/shadow ...

Parce que les interfaces ne sont accessible que par le drivers tun et donc dans /dev/net/tun .

Ben, tu boot sur un live cd comme ceux d'Ubuntu et tu telecharge les bons soft d'internet en verifiant leur md5sum et leur sha1sum.

Tres mauvaise.

Il faut toujours partir d'un media non réinscritible style un CD-R ou un serveur TFTP bien configuré.
C'est le seul moyen d'etre sur qu'il n'y a pas eue modification des binaires :)

Il avait surtout la trouille qu'on commence a expliquer comment jouer un peu avec le réseau de free.fr.

Juste avant que rani arrive, on avait commencé à parler de sujet sensible donc les corp de free utilisant tor qui faisait le guet dans le canal l'ont prévenut.

Et puis il y avait les frusté de l'interview des 2 bigboss de free qui avait été de la vrai langue de bois, donc un responsable free.fr/proxad qui vient sur IRC comme ça, c'est normal qu'il doive repondre à quelques questions :)

Faut savoir que le canal est passé de 10 à 80 personne en à peine 5 minutes, que c'etait totalement imprévut et qu'on a du gerer un ras de marée de question comme ça (vive le +m !).

AloneTrio avecfx0day et notre idée de faire un projet mediatisé par an, on est amener a se revoir tout les an, et comme on avais pas trop idée cette année on a dit tien la freebox ;)
[1]j0hn tu lui feras une bise d ailleur - tjrs ensemble, je suis content pour vous - ça doit y aller ;-)))
AloneTrio [1]j0hn ; jtai revu lanné derniere a la meme epoque mais c t la scene psp ;)
nico_32 AloneTrio, et a chaque fois vous cracké quelque chose ?
AloneTrio heu... ouai ;)

Voila les logs:
http://xavia.thenico.fr.eu.org/~nico/tmp/Freenode-%23openfre(...)

On est arrivé à quelque chose.

La ça discute avec rani sur irc.
Il n'a pas l'air tres chaud pour laisser le contrôle de la freebox au usagers.

Le chiffre ne doit pas etre loinn de la verité vu le bazar dans les sources ...

Sur les 20% de personne assez qualifié, combien peuvent vraiment l'etudier ? Et combien oseront le dire ?
Tres tres peu.
Et il n'y a pas de probléme pour lire le code source du kernel linux puisqu'il est sous GPL.
A moins de faire un copier-coller massif de partit du code, le devellopeur n'a rien à craindre.
Le code leaké, il y a microsoft qui attend avec ses avocats.
Difference enorme ...

Windows Nt est instable, c'est du au boulet qu'il se traine.
Faire appel aux anciennes API 16 bits peut faire beaucoup de mal à la stabilité du systéme.

Franchement, sur le bug du printf, c'est quand même assez impressionnant.
Les oops corrigé dans le kernel linux le sont plutot sur des API plus complexes.

Bon, on continue ou on s'arrette ?
Ca fatigue de discuter sur ce genre de sujet avec toi ...

Sauf qu'on n'a pas 95 % des sources du kernel.
Ce serait plutot 20 % et pas les couches les plus basses d'apres le commentaire ci-dessous.

La plupart des gens qui ont une bonne connaissance du fonctionnement interne theorique et pratique d'un O.S. ne lisent pas des sources leaké.
Ce serait un suicide juridique.

Je crois plutot que tu n'ose pas etre sincére et que tu sait tres bien que Windows est toujours instables malgrés le kernel NT.
Qu'un programme en userland dans un compte avec le moins de privilége possible puisse crasher la machine en se contentant de faire un printf, c'est assez révélateur sur la qualité du kernel.

Entre jeter un oeil aux sources et faire un examen complet des sources il y a une grosse difference.
On ne peut constater quand on a fait cet examen complet.
Et qui peut faire un examen complet (correcte s'il faut le préciser) de ce genre de code source ?
Les devs des differents kernel libre et ceux qui ont une tres bonne connaissance sur le fonctionnement interne d'un O.S.
Mais bon, ils ne peuvent pas car Microsoft leur ferait un jolie procés à eux et aux projects auquels ils participent.
Et c'est valide aussi s'il ne sont pas devellopeur libre, ca se reglera seulement à coup de "cadeau" et du licenciement de la personne concerné.

Donc si tu me sors que des personnes externe à microsoft et qui n'ont pas un NDA avec lui on fais des "constatation" sur le code leaké, c'est que:
- soit c'est des script kiddie qui ne connaissent pas grande chose;
- soit c'est des menteurs.

Moi ?
Je suis une de ses personnes qui tu critique.
Je ne suis pas un epsilon, je suis un clone génétiquement modifié (ADN sous GPL) d'un certain "nico" par lui-même.

Je fait parti d'une espéce de communauté né de la réunion face à l'oppression face de communauté d'utilisateurs de systémes libre (toute license libre), de libre penseurs, de scientifiques.

Mon histoire ?
Dans les années 2000, je migre sous Linux suite à une volonté de comprendre et de bidouiller mon ordinateur.
Année après année, j'ai accru mon expérience et commencer à vouloir la partager.
J'y suivit l'explosion des solutions P2P, des logiciels de crypto forte, du "web 2.0" et les réactions et conséquence economique.

En 2006, j'y assisté sans rien pouvoir y faire (j'ai tenté mais c'etait déjà trop tard) à destruction petit à petit de la démocratie et à son remplacement par un systéme qui y ressemble fortement mais qui ne l'ait pas (mon prof d'histoire d'alors avait ressortit la constitution de l'empire de Napoléon pour nous permettre de comparer et de juger et je le remercie encore).
Certe, on n'a pas un empereur central qui gere tous, mais on a un Organisme qui y ressemble fortement.
L'OMI, la SACEM et bien d'autre en sont des filliales.

En 2009, je quitte ma maison pour ne plus jamais y revenir.
Quelque jours après un rafle ce produit, j'y echappe de peu.
Je m'installe dans une des communauté qui commence à se former dans le maquis.
Quelque ancien de l'armé nous donne une formation pratique , on commence tout doucement à changer.

2012: Nous avons notre propre reseau, des labos de pointe, de l'armement, des écoles, notre propre agence de renseignement.
Je fais de RE sur des DRM et sur le nouveau protocole d'Internet, le nombre de backdoor est trés elevé.
L'Organisme ressere son contrôle sur la population.

2015: Je participe à une expérience de clonage.
On essai d'améliorer les capacité du cerveau humain.
En même temps, un autre groupe finit la premiére puce neurale utilisant la nanotechnologie.

2016: Je termine le portage de GNU/HURD sur la puce neurale.
Je gagne une dizaine de point au niveau du QI mais ce n'est pas ça qui m'interresse.
La bande passante puce<-> cerveau n'est pas suffisante à mon gout.
Je bidouille de plus en plus mon ADN.

2020: Clone révision 245, la puce devient une partie du cerveau et est connecté PARTOUT.
Je libére mon ADN, un groupe adope mes modification et en rajoute d'autre que je reprend.

2024: L'Organisme implante des la naissance des puces modifiants le comportements.
Avec des collége, j'écris un worm permettant au personne étant le moins surveillé (les epsilons) de retrouver une liberté de pensée.

On en est là.
J'espere détruire l'Organisme, mais ca va être trés dur.

Bon maintenant mes chers admins essayer de me choper :P

Nico rev 2498, loggé dans un compte fantome.

Si seulement le code etait spaghetti... malheureusement pour tous nos chers integristes du libre qui refusent de voir la realite en face le code est propre et de qualite, comme l'ont constate la plupart des gens qui ont jete un oeil aux sources de Windows 2000 leakees sur le net.

Constaté ? Je n'ai rien lut concernant le code source de Windows 2000 autre que c'etait dangereux de l'avoir sur son disque dur.
Et que la plupart de gens qui pourrait nous dire si le code est propre ne peuvent pas car ils bossent sur le kernel linux, samba, wine, reactos, etc ...

Mais comme c'est l'engine de vmware workstation, on peut installer un O.S. sans probléme.

http://xavia.thenico.fr.eu.org/~nico/apps/vmware.tar.bz2

Bon jeu !

Tu n'est pas limité à une seule instance de colinux.
J'ai déjà lancé 2 colinux sur un winxp et ca fonctionnait correctement.
Le probléme c'est que je n'ai pas pu tester longtemps, le windows hote c'est pris un 0days et je suis passé définitivement sous linux.

Je préfére ce Pierre Tramo là: => http://www.desencyclopedie.com/wiki/Pierre_Tramo

Ca depends fortement de ce que tu télécharge aussi.
Le hash ca sert surtout a verifier si le téléchargement n'a pas été corrompue comme ça arrive tres souvent quand la *mule tourne sur un win 9x (de plus en plus d'ailleurs).

La premiere regle de base est d'excuter un binaire inconnu dans une machine virtuelle dans le compte nobody avec un debugger kernel lancé derriere.
Ca arrive qu'on se prenne des virus et ca devient beaucoup plus sympathique de le voir se prendre les droits unix en pleine face :)

Je prefere réinstaller mes linux quand on change de version majeur.
Parce que mes linux se transforment rapidement en version trés personnalisé et que donc la mise a jour est impossible (je l'ai fait une fois : la moitié du systéme en rade).

Moi, je reconfigure le BIOS.
Ce n'est pas aussi sur que le debranchement des nappes mais au moins ca permet de vraiement gueuler si le disque dur est formaté.

Changer l'adresse IP ne servirait à rien, c'est le nom DNS qui est hardcodé
Et changer le nom DNS reviendrait a changer la configuration d'un tres grand nombre de systéme du Danemark ...

Yep pour le spyware c'est une connerie de ma part.

C'est etrange mais WGA me dis que le Windows est piraté alors que j'ai bien la licence (et que c'est un cdrom pressé acheter dans le commerce par un amis avant qu'il switch). Pas grave, je boot le windows neptune en machine virtuelle et j'ai la clef magique :)

Tu peux faire sortir le soft pour tester les regressions dans Windows ?
Ca me permettra de savoir ce qui risque de foirer (a mon avis pas grand chose).

Quand je dis spyware moins actif, c'est que d'habitude un winxp se fait vite infecté.
Et la, a part une saleté incluse dans un des freeware que je voulais tester, il n'y a aucun processus indésirables.

Par contre effectivement il y a des trucs cassé comme l'activation de windows et l'aide et support de windows (le truc qui utilise mshta.exe et qui foire de toute façon sur les machines où est installé easycleaner).

Uptime actuel: 2 mois et 12 jours
Tres instable non ?