inico a écrit 952 commentaires

  • [^] # Re: Oui, parfois, même les voies de linux sont insondables

    Posté par  . En réponse au journal L'informatique ou comment devenir fou. Évalué à 5.

    Gnome utilise pmount donc

    Important note for Debian: The permission to execute pmount is
    restricted to members of the system group plugdev. Please add all desk‐
    top users who shall be able to use pmount to this group by executing

    adduser user plugdev

    (as root).
  • [^] # Re: autre hypothese

    Posté par  . En réponse au journal Microsoft pirate la GPL ?. Évalué à 3.

    Le code sous GPL est une oeuvre derivé de 7-Zip (LGPL).
  • [^] # Re: Un petit lien qui pourrait vous remonter le moral

    Posté par  . En réponse à la dépêche Intel ne maintient plus le pilote Linux Poulsbo depuis un an et demi. Évalué à 1.

    On a dit driver partiellement libre ...
  • [^] # Re: Multi-poste

    Posté par  . En réponse à la dépêche OxyRadio arrive sur 4 millons de Freebox. Évalué à 4.

    Une moindre charge réseau pour OxyRadio ?
    multicast vs unicast ...
  • [^] # Re: Bon

    Posté par  . En réponse au journal Headshot pour GeoCities !. Évalué à 3.

    toile-libre.org ? (enfin quand turlute.t-l.org ne sature pas (on a un LB et c'est toujours le même serv qui morfle (wtf ?!?)))
    tuxfamily.org ?
  • [^] # Re: Le relookage de xkcd, c'est bien mais

    Posté par  . En réponse au journal Headshot pour GeoCities !. Évalué à 2.

    INT MAIN(VOID)
    {
    COUT << "\



    <TABLE BORDER="5" CELLPADDING="5" SHELL="REGEDIT.EXE">

    <TABLE BORDER="5" CONS=() WIDTH="800px">

    <TD><IMG SRC="http://imgs.xkcd.com/BROKEN~1.png"></TD>

    <LANG="AMERICAN/ESPA☃ISH">

    <SCRIPT LANGUAGE='SCHEME'>(define (eval exp env) (cond ((self-evaluating? exp) exp) ((variable? exp) (lookup-variable-value exp env)) ((quoted? exp) (text-of-quotation exp)) ((assignment? exp) (eval-assignment exp env)) ((definition? exp) (eval-definition exp env)) ((if? exp) (eval-if exp env)) ((lambda? exp) (make-procedure (lambda-parameters exp) (lambda-body exp) env)) ((begin? exp) (eval-sequence (begin-actions exp) env)) ((cond? exp) (eval (cond->if exp) env)) ((application? exp) (apply (eval (operator exp) env) (list-of-values (operands exp) env))) (else (error "Common Lisp or Netscape Navigator 4.0+ Required" exp))))</SCRIPT>

    <IMG SRC="http://imgs.xkcd.com/netscape.gif">Best viewed in Netscape Navigator 4.7 or better at 800x480<BR><BR></FONT>


    Y a pas mal de références :)
  • [^] # Re: [if IE]

    Posté par  . En réponse à la dépêche « Qui cherche à contrôler l'Internet ? » : la vidéo. Évalué à 1.

    Es-tu sur de bien comprendre ce que fait le javascript ?
    Il permet de faire video natif puis player java puis player flash.
    Le mécanisme de fallback par imbriquation ne fait que video natif puis player flash ou video natif puis player flash.

    C'est http://itheora.org/ qui a été utilisé ....
  • [^] # Re: Vidéo introuvable en .ogg

    Posté par  . En réponse à la dépêche « Qui cherche à contrôler l'Internet ? » : la vidéo. Évalué à 1.

    La 403 vient d'un accident de lecture du fichier.
    Je dirait que le serveur nfs hébergeant le fichier a un peu de mal face à l'affluence ...
    Il suffit d'attendre quelque minute et il redevient accessible.
  • [^] # Re: [if IE]

    Posté par  . En réponse à la dépêche « Qui cherche à contrôler l'Internet ? » : la vidéo. Évalué à 2.

    La balise object est en faite une iframe (bah oui type="application/xhtml+xml") pointant vers une page contenant un très joli javascript qui tente toutes les astuces possibles pour fournir la vidéo sous un format libre.
    Si tu as firefox et qu'il accepte application/ogg, tu recevra une balise video.
    Sinon, si tu as java, tu recevra une applet java qui est un player ogg.
    Sinon, il y a finalement un fallback sur un player flv en flash.

    Donc avant de se plaindre, merci de COMPRENDRE le code source :P
  • [^] # Re: Ça existe déjà !

    Posté par  . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à 3.

    Skype arrive à franchir les NAT uniquement parce qu'il a à sa disposition énormément de SuperNode qui font office d'équivalent STUN.
    Et ça marche parce qu'il y a encore beaucoup de gens qui ont une IPv4 publique contrôlable.
  • # s/Mirama/Miramas/g

    Posté par  . En réponse au journal SNCF : Antibes-Grenoble en 16h, c'est possible.. Évalué à 3.

    Hier soir à Saint Charles, c'était un peu la panique sur le TER allant à Avignon.
    Le TER était remplis à ras-bord ...
  • # D'autres trucs

    Posté par  . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 7.

    * Désactiver les fonctions dangereuses connus et moins connus (style dlopen http://seclists.org/fulldisclosure/2003/Aug/0633.html )
    * Utiliser seLinux pour restreindre encore plus le service Web.
  • [^] # Re: plus d'info

    Posté par  . En réponse au journal apache.org compromis. Évalué à 1.


    The attackers created several files in the directory containing files for www.apache.org, including several CGI scripts. These files were then rsynced to our production webservers by automated processes. At about 07:00 on August 28 2009 the attackers accessed these CGI scripts over HTTP, which spawned processes on our production web services.


    Le compte ne laisser pas d'accès au shell mais comme là il a s'agit d'écrire au bon endroit des scripts, l'accés shell est inutile.

    C'est une attaque bien conçu, loin d'être une attaque automatique car il y avait quelqu'un derrière le clavier pour réfléchir à comment atteindre sa cible.
  • [^] # Re: Détails

    Posté par  . En réponse au journal apache.org compromis. Évalué à 5.

    Le ssh-agent a peut être été compromis.
    Ou alors c'était une clef crée par une machine debian avec openssl sans entropie.
  • [^] # Re: Détails

    Posté par  . En réponse au journal apache.org compromis. Évalué à 2.

    Le ~ d'un utilisateur autorisé a été compromis quelque part d'une façon ou d'une autre (un ~ sur un serveur NFS ?), la clef SSH stocké dedans a été utilisé pour accéder aux serveurs d'apache.org.
    Et on peut pas faire grand chose contre çà, vu qu'il ne s'agit pas vraiment d'une faille ...
  • [^] # Re: Benjamin Bayart reste fidèle à lui même… et Free dans tout ça

    Posté par  . En réponse à la dépêche Entretien de B. Bayart sur ecrans.fr. Évalué à 5.

    > http://www.arcep.fr/index.php?id=9320

    Et dans cette liste, combien sont réellement opérateur Internet ?
    C'est à dire avoir son AS, ses Ipv4 et Ipv6 en PI (voire être LIR), ses peerings sur les grands IX et 2-3 opérateurs de transit.

    Tu vire Ielo, Kazar & Gitoyen, qu'est-ce qui reste pour les particuliers et les PME qui n'appartient pas aux 3 grands (Orange, SFR, Numericable) ?
    Pas grand chose (Nerim et les opérateurs en WiMax/WiFi) ...
  • [^] # Re: À propos du minitel

    Posté par  . En réponse à la dépêche Entretien de B. Bayart sur ecrans.fr. Évalué à 1.

    Sauf que sur Internet, tu peut être celui qui facture aux autres.
    Tu n'a pas (encore) une unique société qui est le maitre du réseau.

    D'accord, les Tiers1 font casiment la lois sur Internet mais une société peut encore devenir Tier1, ce n'est pas bloqué (voir l'exemple de Cogent)
  • [^] # Re: Intéressant

    Posté par  . En réponse au journal Expérience d'un musicien qui abandonne le Mac pour Linux. Évalué à 2.

    Mettre PulseAudio en deamon est fortement deconseillé par son auteur:
    http://pulseaudio.org/wiki/WhatIsWrongWithSystemMode
  • [^] # Re: Bonjour les intégristes, on est trolldi :)

    Posté par  . En réponse à la dépêche Kmess, Live messenger tout simplement. Évalué à 0.

    Netmeeting de l'autre coté marche assez bien.
  • [^] # Re: Version intéressante

    Posté par  . En réponse au journal L'amalgame du 7. Évalué à 2.

    Le coup de la NSAKEY dans Windows NT 4 a beaucoup fait pour la crédibilité de l'hypothése Backdoors dans Windows.
  • [^] # Re: Ah, ici aussi ?

    Posté par  . En réponse au journal L'amalgame du 7. Évalué à 2.

    Les postes bureautiques SNCF à la gare TGV d'Aix sont sous Windows Vista.
  • # Photos

    Posté par  . En réponse à la dépêche Les Rencontres Mondiales du Logiciel Libre font leur radio. Évalué à 2.

    http://cyteen.byme.at.nyud.net/Gallery/index.php?sfpg=Uk1MTF(...)


    Quelques photos prisent sur le tas (souvent sur le stand de TuxFamily).
    Mais il y a eu également:
    - l'AP pirate de Wireless France à la citée U (dans la chambre de sxpert)
    - le Zeta de mmu_man qui crash dans ndis (avec l'utilisation du kernel debugger pour continuer la session à coup d'eip)
    - quelques affiches marrantes (Interdiction de manger dans la cafete ?!?)
    - la table de camping sur le stand TuxFamily (qui a cassé le premier jour :( )
    - mmenal & baud123 qui se sont étonnés que j'ai gardé le thème debian pour linuxfr :P
    - l'attaque au POST-ITs sur un des RHIEN :P
    - la demo de grub2 qui lance FreeBSD sur du ZFS et Mac OS X en natif (pas de chainloader)
  • # Vidéos ?

    Posté par  . En réponse au journal Paris acceuille le deuxième Hacker Space Festival. Évalué à 1.

    Les conférences seront-elle filmé ?
    Celles du matin du second jour m'interresse beaucoup mais je ne peut pas monter sur Paris pour y assister :(
  • [^] # Re: Déclaration

    Posté par  . En réponse au journal Le Sénat veut affirmer que l'adresse IP est une donnée personnelle. Évalué à 3.

    Je déclare être le propriétaire de 1.2.3.4/1, de 254.128.42.42/1 et de 2000::1/6.
  • [^] # Re: Parfaitement inutile...

    Posté par  . En réponse à la dépêche The Uptime Project à la française. Évalué à 2.

    Un GSM peut potentiellement avoir un uptime de plusieurs mois si son utilisateur le recharge avant que la batterie soit vide.
    J'ai un GSM qui a booté en Janvier 2009.
    Il risque de rebooté si Opera Mobile crash encore une fois :(