En utilisant les bugs du serveur web et de ses extensions oui.
Suffit de se balader sur kitetoa pour voir des sites ayant un index.html affichier un Index of / ...
[HS]
Hoary c'est 5.04
Breezy c'est 5.10
Enfin la numerotation des ubuntu c'est année.mois
[/HS]
Pour le wifi, ca fonctionne bien sauf qu'il faut approcher un cable reseau de la machine pour qu'elle accroche le signal.
Apres on peut se balader partout dans la maison et ca fonctionne sans probléme !
Faut déjà que tu arrive a te logguer dans le compte ayant les droits sudo ALL.
Et faut aussi savoir quel compte à ces droits, ce qui est difficile avec un /etc/sudoers lisible que pour root ...
Et de toute façon si tu as déjà un accés à la machine, le compte root ne tiendra pas longtemps (exploit local ou autre).
Je ne sais si je dois en rire ou en pleurer.
C'est une caricature poussé à l'extreme mais en même temps, ca résume si bien ce que je pense de ces hommes politiques.
Je pense qu'utiliser ces 2 moyens devrait permettre de limiter les dégats non ?
Si le serveur web refuse ou demande une identification avant de traiter les requetes piégé, le worm n'aura aucun effet.
Ca n'empeche pas de mettre à jour ses applications web mais je pense que bloquer les requetes potentiellement piégé aiderait contre les failles à l'avenir.
(Deja bloquer les requetes qui contiennent un "wget http://" ca limiterai les probléme)
Les commandes de base sont dans /bin, les commandes administrateurs dans /sbin et /usr/bin c'est l'equivalent de %windir%/system32 sur windows ...
Si tu multiplie les repertoire contenant les binaires (déja qu'avoir /opt et /usr/local/bin ...) , tu vas avoir une variable $PATH qui va devenir énorme et ralentir le systéme.
Dans le kernel, c'est l'ABI qui est extremement volatile et c'est normal.
Par contre l'API devrait être stabilisé enfin c'est toujours le probléme de ce genre de programme.
ABI: interface de comptabilité binaire
API: (je dois vraiment definir ?)
En faite, c'est parce que mon ancienne signature credité Albert Einstein et ca avait declencher un troll ici.
Donc j'ai voulus empecher cette situation de se reproduire.
nico est mon nom d'utilisateur, mon mot de passe est tres complexe donc je craint pas la brute force.
clea est le compte de ma soeur et elle met generalement des mot de passe tres faibles donc je bloque toute connection distante à ce compte.
Sinon je bloque tous le monde :)
[^] # Re: proposition
Posté par inico (site web personnel) . En réponse au journal Une bibliothèque de fichiers semi-publique ?. Évalué à 2.
Suffit de se balader sur kitetoa pour voir des sites ayant un index.html affichier un Index of / ...
[^] # Re: dell X1 : presque parfait out of ze box
Posté par inico (site web personnel) . En réponse au journal Les Portable, oui mais sous linux seulement.... Évalué à 3.
Hoary c'est 5.04
Breezy c'est 5.10
Enfin la numerotation des ubuntu c'est année.mois
[/HS]
Pour le wifi, ca fonctionne bien sauf qu'il faut approcher un cable reseau de la machine pour qu'elle accroche le signal.
Apres on peut se balader partout dans la maison et ca fonctionne sans probléme !
Bizarre parfois l'informatique
# A vous aussi :)
Posté par inico (site web personnel) . En réponse au journal Joyeux Noël. Évalué à 6.
En esperant que vous ne passerait pas la nuit a configurer une machine récalcitrante comme moi ...
[^] # Re: Pour les moules....
Posté par inico (site web personnel) . En réponse au journal Templeet puxor ! daCode roxor !. Évalué à 10.
XML: http://www.x.org/board/remote.xml
Good luck :)
[^] # Re: linux single
Posté par inico (site web personnel) . En réponse au message Perte mot de passe root. Évalué à 2.
Donc de machines sans restriction paranoiaque ...
[^] # Re: linux single
Posté par inico (site web personnel) . En réponse au message Perte mot de passe root. Évalué à 2.
Et faut aussi savoir quel compte à ces droits, ce qui est difficile avec un /etc/sudoers lisible que pour root ...
Et de toute façon si tu as déjà un accés à la machine, le compte root ne tiendra pas longtemps (exploit local ou autre).
[^] # Re: Dans l'urgence
Posté par inico (site web personnel) . En réponse au journal Bonjour, je suis au courant des dossiers dont j'ai la charge. Évalué à 2.
HURD supporte KDE&GNOME donc est ready for the desktop :)
[^] # Re: Solution quick&dirty
Posté par inico (site web personnel) . En réponse au message Configuration Postfix. Évalué à 1.
# Solution quick&dirty
Posté par inico (site web personnel) . En réponse au message Configuration Postfix. Évalué à 2.
# Déjà ?
Posté par inico (site web personnel) . En réponse à la dépêche Qemu 0.8.0 est sorti !. Évalué à 1.
Enfin, j'espere que le bug de la carte reseau(emulé) non reconnue sous ppc (debian sarge) est corrigé.
[^] # Re: Ah le bon temps d'avant !
Posté par inico (site web personnel) . En réponse au journal Controle parental.... Évalué à 3.
C'est une caricature poussé à l'extreme mais en même temps, ca résume si bien ce que je pense de ces hommes politiques.
# Utilisation de mod_security et des htaccess
Posté par inico (site web personnel) . En réponse au journal ATTENTION à vos serveurs web, des worms(vers) circule !. Évalué à 2.
Si le serveur web refuse ou demande une identification avant de traiter les requetes piégé, le worm n'aura aucun effet.
Ca n'empeche pas de mettre à jour ses applications web mais je pense que bloquer les requetes potentiellement piégé aiderait contre les failles à l'avenir.
(Deja bloquer les requetes qui contiennent un "wget http://" ca limiterai les probléme)
[^] # Re: heu ...
Posté par inico (site web personnel) . En réponse au journal ATTENTION à vos serveurs web, des worms(vers) circule !. Évalué à 2.
Il n'y a pas d'include explicite mais des includes explicites dans ton codes.
Voili-voila :)
[^] # Re: Licence.
Posté par inico (site web personnel) . En réponse au journal Jabber ce propage, SkyMessager. Évalué à 3.
Mozilla est licencé en MPL/NPL non ?
[^] # Re: Euh
Posté par inico (site web personnel) . En réponse au journal Contournement de la directive Big Brother. Évalué à 1.
(Enfin, je le vois comme ça, je ne suis pas juriste hein !)
[^] # Re: ...
Posté par inico (site web personnel) . En réponse au journal Gnome fait par des nazis de l'interface ?. Évalué à 3.
Si tu multiplie les repertoire contenant les binaires (déja qu'avoir /opt et /usr/local/bin ...) , tu vas avoir une variable $PATH qui va devenir énorme et ralentir le systéme.
[^] # Re: Mon test
Posté par inico (site web personnel) . En réponse au journal La Tribune est un repère de gauchistes !. Évalué à 0.
Inattendu ...
# Je ne pas confondre ABI et API !
Posté par inico (site web personnel) . En réponse au journal Linux et les pilotes binaires.... Évalué à 9.
Par contre l'API devrait être stabilisé enfin c'est toujours le probléme de ce genre de programme.
ABI: interface de comptabilité binaire
API: (je dois vraiment definir ?)
[^] # Re: Rien à voir
Posté par inico (site web personnel) . En réponse au journal Etre un webmestre ... bah euh !. Évalué à 2.
Donc j'ai voulus empecher cette situation de se reproduire.
[^] # Re: Comment ?
Posté par inico (site web personnel) . En réponse au journal Fait n°1 : Linux n'est pas sujet à la fragmentation.... Évalué à 2.
# Petit probléme ...
Posté par inico (site web personnel) . En réponse au journal Etre un webmestre ... bah euh !. Évalué à 1.
J'ai loupé quelque chose ?
[^] # Re: un installeur text sai null
Posté par inico (site web personnel) . En réponse au journal installateurs en mode graphique vs texte. Évalué à 3.
Il faut juste prendre le temps de lire ce qui est ecrit.
Et generalement, on montre au debutant d'abord le livecd.
On lui explique aussi que l'interface texte rend l'installation plus compréhensive.
[^] # Re: Gaffe quand même
Posté par inico (site web personnel) . En réponse au journal Windows 2000 avec Zone Alarme est un system attaquable.. Évalué à 3.
/etc/security/access.conf
/etc/pam.d/common-account
nico est mon nom d'utilisateur, mon mot de passe est tres complexe donc je craint pas la brute force.
clea est le compte de ma soeur et elle met generalement des mot de passe tres faibles donc je bloque toute connection distante à ce compte.
Sinon je bloque tous le monde :)
Et je ne fais plus de souci !
[^] # Re: HOW TO Install Windows XP
Posté par inico (site web personnel) . En réponse au journal Windows 2000 avec Zone Alarme est un system attaquable.. Évalué à 3.
[^] # Re: Gaffe quand même
Posté par inico (site web personnel) . En réponse au journal Windows 2000 avec Zone Alarme est un system attaquable.. Évalué à 3.