Important note for Debian: The permission to execute pmount is
restricted to members of the system group plugdev. Please add all desk‐
top users who shall be able to use pmount to this group by executing
Es-tu sur de bien comprendre ce que fait le javascript ?
Il permet de faire video natif puis player java puis player flash.
Le mécanisme de fallback par imbriquation ne fait que video natif puis player flash ou video natif puis player flash.
La 403 vient d'un accident de lecture du fichier.
Je dirait que le serveur nfs hébergeant le fichier a un peu de mal face à l'affluence ...
Il suffit d'attendre quelque minute et il redevient accessible.
La balise object est en faite une iframe (bah oui type="application/xhtml+xml") pointant vers une page contenant un très joli javascript qui tente toutes les astuces possibles pour fournir la vidéo sous un format libre.
Si tu as firefox et qu'il accepte application/ogg, tu recevra une balise video.
Sinon, si tu as java, tu recevra une applet java qui est un player ogg.
Sinon, il y a finalement un fallback sur un player flv en flash.
Donc avant de se plaindre, merci de COMPRENDRE le code source :P
Skype arrive à franchir les NAT uniquement parce qu'il a à sa disposition énormément de SuperNode qui font office d'équivalent STUN.
Et ça marche parce qu'il y a encore beaucoup de gens qui ont une IPv4 publique contrôlable.
The attackers created several files in the directory containing files for www.apache.org, including several CGI scripts. These files were then rsynced to our production webservers by automated processes. At about 07:00 on August 28 2009 the attackers accessed these CGI scripts over HTTP, which spawned processes on our production web services.
Le compte ne laisser pas d'accès au shell mais comme là il a s'agit d'écrire au bon endroit des scripts, l'accés shell est inutile.
C'est une attaque bien conçu, loin d'être une attaque automatique car il y avait quelqu'un derrière le clavier pour réfléchir à comment atteindre sa cible.
Le ~ d'un utilisateur autorisé a été compromis quelque part d'une façon ou d'une autre (un ~ sur un serveur NFS ?), la clef SSH stocké dedans a été utilisé pour accéder aux serveurs d'apache.org.
Et on peut pas faire grand chose contre çà, vu qu'il ne s'agit pas vraiment d'une faille ...
Et dans cette liste, combien sont réellement opérateur Internet ?
C'est à dire avoir son AS, ses Ipv4 et Ipv6 en PI (voire être LIR), ses peerings sur les grands IX et 2-3 opérateurs de transit.
Tu vire Ielo, Kazar & Gitoyen, qu'est-ce qui reste pour les particuliers et les PME qui n'appartient pas aux 3 grands (Orange, SFR, Numericable) ?
Pas grand chose (Nerim et les opérateurs en WiMax/WiFi) ...
Quelques photos prisent sur le tas (souvent sur le stand de TuxFamily).
Mais il y a eu également:
- l'AP pirate de Wireless France à la citée U (dans la chambre de sxpert)
- le Zeta de mmu_man qui crash dans ndis (avec l'utilisation du kernel debugger pour continuer la session à coup d'eip)
- quelques affiches marrantes (Interdiction de manger dans la cafete ?!?)
- la table de camping sur le stand TuxFamily (qui a cassé le premier jour :( )
- mmenal & baud123 qui se sont étonnés que j'ai gardé le thème debian pour linuxfr :P
- l'attaque au POST-ITs sur un des RHIEN :P
- la demo de grub2 qui lance FreeBSD sur du ZFS et Mac OS X en natif (pas de chainloader)
Un GSM peut potentiellement avoir un uptime de plusieurs mois si son utilisateur le recharge avant que la batterie soit vide.
J'ai un GSM qui a booté en Janvier 2009.
Il risque de rebooté si Opera Mobile crash encore une fois :(
[^] # Re: Oui, parfois, même les voies de linux sont insondables
Posté par inico (site web personnel) . En réponse au journal L'informatique ou comment devenir fou. Évalué à 5.
Important note for Debian: The permission to execute pmount is
restricted to members of the system group plugdev. Please add all desk‐
top users who shall be able to use pmount to this group by executing
adduser user plugdev
(as root).
[^] # Re: autre hypothese
Posté par inico (site web personnel) . En réponse au journal Microsoft pirate la GPL ?. Évalué à 3.
[^] # Re: Un petit lien qui pourrait vous remonter le moral
Posté par inico (site web personnel) . En réponse à la dépêche Intel ne maintient plus le pilote Linux Poulsbo depuis un an et demi. Évalué à 1.
[^] # Re: Multi-poste
Posté par inico (site web personnel) . En réponse à la dépêche OxyRadio arrive sur 4 millons de Freebox. Évalué à 4.
multicast vs unicast ...
[^] # Re: Bon
Posté par inico (site web personnel) . En réponse au journal Headshot pour GeoCities !. Évalué à 3.
tuxfamily.org ?
[^] # Re: Le relookage de xkcd, c'est bien mais
Posté par inico (site web personnel) . En réponse au journal Headshot pour GeoCities !. Évalué à 2.
{
COUT << "\
<TABLE BORDER="5" CELLPADDING="5" SHELL="REGEDIT.EXE">
<TABLE BORDER="5" CONS=() WIDTH="800px">
<TD><IMG SRC="http://imgs.xkcd.com/BROKEN~1.png"></TD>
<LANG="AMERICAN/ESPA☃ISH">
<SCRIPT LANGUAGE='SCHEME'>(define (eval exp env) (cond ((self-evaluating? exp) exp) ((variable? exp) (lookup-variable-value exp env)) ((quoted? exp) (text-of-quotation exp)) ((assignment? exp) (eval-assignment exp env)) ((definition? exp) (eval-definition exp env)) ((if? exp) (eval-if exp env)) ((lambda? exp) (make-procedure (lambda-parameters exp) (lambda-body exp) env)) ((begin? exp) (eval-sequence (begin-actions exp) env)) ((cond? exp) (eval (cond->if exp) env)) ((application? exp) (apply (eval (operator exp) env) (list-of-values (operands exp) env))) (else (error "Common Lisp or Netscape Navigator 4.0+ Required" exp))))</SCRIPT>
<IMG SRC="http://imgs.xkcd.com/netscape.gif">Best viewed in Netscape Navigator 4.7 or better at 800x480<BR><BR></FONT>
Y a pas mal de références :)
[^] # Re: [if IE]
Posté par inico (site web personnel) . En réponse à la dépêche « Qui cherche à contrôler l'Internet ? » : la vidéo. Évalué à 1.
Il permet de faire video natif puis player java puis player flash.
Le mécanisme de fallback par imbriquation ne fait que video natif puis player flash ou video natif puis player flash.
C'est http://itheora.org/ qui a été utilisé ....
[^] # Re: Vidéo introuvable en .ogg
Posté par inico (site web personnel) . En réponse à la dépêche « Qui cherche à contrôler l'Internet ? » : la vidéo. Évalué à 1.
Je dirait que le serveur nfs hébergeant le fichier a un peu de mal face à l'affluence ...
Il suffit d'attendre quelque minute et il redevient accessible.
[^] # Re: [if IE]
Posté par inico (site web personnel) . En réponse à la dépêche « Qui cherche à contrôler l'Internet ? » : la vidéo. Évalué à 2.
Si tu as firefox et qu'il accepte application/ogg, tu recevra une balise video.
Sinon, si tu as java, tu recevra une applet java qui est un player ogg.
Sinon, il y a finalement un fallback sur un player flv en flash.
Donc avant de se plaindre, merci de COMPRENDRE le code source :P
[^] # Re: Ça existe déjà !
Posté par inico (site web personnel) . En réponse au journal Le NAT chez ton FAI ou la fin du Web tel qu'on le connaît ?. Évalué à 3.
Et ça marche parce qu'il y a encore beaucoup de gens qui ont une IPv4 publique contrôlable.
# s/Mirama/Miramas/g
Posté par inico (site web personnel) . En réponse au journal SNCF : Antibes-Grenoble en 16h, c'est possible.. Évalué à 3.
Le TER était remplis à ras-bord ...
# D'autres trucs
Posté par inico (site web personnel) . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 7.
* Utiliser seLinux pour restreindre encore plus le service Web.
[^] # Re: plus d'info
Posté par inico (site web personnel) . En réponse au journal apache.org compromis. Évalué à 1.
The attackers created several files in the directory containing files for www.apache.org, including several CGI scripts. These files were then rsynced to our production webservers by automated processes. At about 07:00 on August 28 2009 the attackers accessed these CGI scripts over HTTP, which spawned processes on our production web services.
Le compte ne laisser pas d'accès au shell mais comme là il a s'agit d'écrire au bon endroit des scripts, l'accés shell est inutile.
C'est une attaque bien conçu, loin d'être une attaque automatique car il y avait quelqu'un derrière le clavier pour réfléchir à comment atteindre sa cible.
[^] # Re: Détails
Posté par inico (site web personnel) . En réponse au journal apache.org compromis. Évalué à 5.
Ou alors c'était une clef crée par une machine debian avec openssl sans entropie.
[^] # Re: Détails
Posté par inico (site web personnel) . En réponse au journal apache.org compromis. Évalué à 2.
Et on peut pas faire grand chose contre çà, vu qu'il ne s'agit pas vraiment d'une faille ...
[^] # Re: Benjamin Bayart reste fidèle à lui même… et Free dans tout ça
Posté par inico (site web personnel) . En réponse à la dépêche Entretien de B. Bayart sur ecrans.fr. Évalué à 5.
Et dans cette liste, combien sont réellement opérateur Internet ?
C'est à dire avoir son AS, ses Ipv4 et Ipv6 en PI (voire être LIR), ses peerings sur les grands IX et 2-3 opérateurs de transit.
Tu vire Ielo, Kazar & Gitoyen, qu'est-ce qui reste pour les particuliers et les PME qui n'appartient pas aux 3 grands (Orange, SFR, Numericable) ?
Pas grand chose (Nerim et les opérateurs en WiMax/WiFi) ...
[^] # Re: À propos du minitel
Posté par inico (site web personnel) . En réponse à la dépêche Entretien de B. Bayart sur ecrans.fr. Évalué à 1.
Tu n'a pas (encore) une unique société qui est le maitre du réseau.
D'accord, les Tiers1 font casiment la lois sur Internet mais une société peut encore devenir Tier1, ce n'est pas bloqué (voir l'exemple de Cogent)
[^] # Re: Intéressant
Posté par inico (site web personnel) . En réponse au journal Expérience d'un musicien qui abandonne le Mac pour Linux. Évalué à 2.
http://pulseaudio.org/wiki/WhatIsWrongWithSystemMode
[^] # Re: Bonjour les intégristes, on est trolldi :)
Posté par inico (site web personnel) . En réponse à la dépêche Kmess, Live messenger tout simplement. Évalué à 0.
[^] # Re: Version intéressante
Posté par inico (site web personnel) . En réponse au journal L'amalgame du 7. Évalué à 2.
[^] # Re: Ah, ici aussi ?
Posté par inico (site web personnel) . En réponse au journal L'amalgame du 7. Évalué à 2.
# Photos
Posté par inico (site web personnel) . En réponse à la dépêche Les Rencontres Mondiales du Logiciel Libre font leur radio. Évalué à 2.
Quelques photos prisent sur le tas (souvent sur le stand de TuxFamily).
Mais il y a eu également:
- l'AP pirate de Wireless France à la citée U (dans la chambre de sxpert)
- le Zeta de mmu_man qui crash dans ndis (avec l'utilisation du kernel debugger pour continuer la session à coup d'eip)
- quelques affiches marrantes (Interdiction de manger dans la cafete ?!?)
- la table de camping sur le stand TuxFamily (qui a cassé le premier jour :( )
- mmenal & baud123 qui se sont étonnés que j'ai gardé le thème debian pour linuxfr :P
- l'attaque au POST-ITs sur un des RHIEN :P
- la demo de grub2 qui lance FreeBSD sur du ZFS et Mac OS X en natif (pas de chainloader)
# Vidéos ?
Posté par inico (site web personnel) . En réponse au journal Paris acceuille le deuxième Hacker Space Festival. Évalué à 1.
Celles du matin du second jour m'interresse beaucoup mais je ne peut pas monter sur Paris pour y assister :(
[^] # Re: Déclaration
Posté par inico (site web personnel) . En réponse au journal Le Sénat veut affirmer que l'adresse IP est une donnée personnelle. Évalué à 3.
[^] # Re: Parfaitement inutile...
Posté par inico (site web personnel) . En réponse à la dépêche The Uptime Project à la française. Évalué à 2.
J'ai un GSM qui a booté en Janvier 2009.
Il risque de rebooté si Opera Mobile crash encore une fois :(