inico a écrit 952 commentaires

  • [^] # Re: Mais Messire qu'est-ce donc ?

    Posté par  . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.

    Heu non.
    La zone ordinateur locale a désormais des restrictions supplémentaires style demande de permission avant d'exécuter un script.
  • [^] # Re: Mais Messire qu'est-ce donc ?

    Posté par  . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 2.

    Dans la zone Ordinateur local, il y a des restrictions supplémentaires sur le contenu actif.
    C'est pour éviter d'autre faille ...
  • [^] # Re: Bon, je commence à moins rigoler

    Posté par  . En réponse au journal Rions jaune avec voyages-sncf.com. Évalué à 4.

    C'est en erreur technique de façon intermittente.
    Donc quelqu'un doit tenté de corrigé ce bug mais n'y arrive pas.
  • # Un joli Random

    Posté par  . En réponse au journal Rions jaune avec voyages-sncf.com. Évalué à 1.

    Suivant les pages, on tombe sur des comptes différents.
    J'esperer que les fonctions de facturation sont HS ...
  • [^] # Re: Cloud versus Ambiant ?

    Posté par  . En réponse au journal Google va-t-il sortir un système d'exploitation ?. Évalué à 2.

    Vu la crise actuelle, on ne peut pas vraiment dire qu'ils avaient tort de se faire du souci.
  • [^] # Re: SeLinux

    Posté par  . En réponse à la dépêche Fedora 10 (Cambridge) et Install Party Paris les 6 et 7 décembre 2008. Évalué à 2.

    Ha ghost ....

    C'est la raison officiel qui explique pourquoi les linux sont sur de l'ext2 à l'iut.
    Et ca explique pourquoi les élèves se baladent avec un livecd pour faire un e2fsck sur la partition parce qu'elle est TOUJOURS impropre.

    Serieusement, il y d'autre soft que ghost pour linux et windows tel que JeDDLaJ [http://la.firme.perso.esil.univmed.fr/website/rubrique.php3?(...)]
    Pourquoi resté avec ce Ghost buggé ?
    Surtout que depuis Vista, les images compressé Windows, sans information matériel, au format WIM decomplexifie enormement la tache (PXE => winPE => install du WIM => reboot).
  • # D'une ligne adsl Free

    Posté par  . En réponse au journal Fédérer son serveur Jabber avec Google Talk. Évalué à 1.

    Interesting ports on mail.ploum.net (91.121.79.109):
    PORT STATE SERVICE VERSION
    80/tcp open http Apache httpd 2.2.9 ((Ubuntu) DAV/2 SVN/1.5.1 mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g)
    5269/tcp open jabber ejabberd

    Interesting ports on el-in-f125.google.com (209.85.163.125):
    PORT STATE SERVICE VERSION
    80/tcp open http?
    5269/tcp open unknown

    Interesting ports on po-in-f125.google.com (72.14.253.125):
    PORT STATE SERVICE VERSION
    80/tcp filtered http
    5269/tcp filtered unknown

    Interesting ports on wf-in-f125.google.com (209.85.201.125):
    PORT STATE SERVICE VERSION
    80/tcp open http?
    5269/tcp open unknown


    72.14.253.125 est HS pour moi.
  • [^] # Re: Et l'envoi de fichiers...

    Posté par  . En réponse à la dépêche Voix et vidéo sur XMPP dans Google Mail. Évalué à 1.

    Ici ca marche au bout de la deuxiéme tentative avec gajim.
    On dirait que gajim foire la premiere fois l'ouverture du port vu que la trame XML contient une ipv4 privé mais que la seconde réussit vu que la premiere a déjà tout initialisé.
  • [^] # Re: Le système d'exploitation

    Posté par  . En réponse au journal Le réseau de la Maison Blanche est une passoire. Évalué à 0.

    Les régles seLinux sous Fedora permettent de limiter la casse quand Firefox ou autre se prennent un exploit dans la tête.
    Mais qui (à part ceux qui savent ecrire des régles seLinux) laisse seLinux actif sur sa machine ?
  • [^] # Re: Paranoïa

    Posté par  . En réponse à la dépêche D-Link DIR-655, le routeur déroutant. Évalué à 2.

    C'était Hero-Z.
    Le site est devenu inaccessible , tu peut essayer de recuperer des fichiers d'archive.org
    http://web.archive.org/web/20071002152916/http://www.hero-z.(...)

    http://web.archive.org/web/*hh_/hero-z.org/files/PrivateInve(...)
  • [^] # Re: Il faut s'amer de patience

    Posté par  . En réponse au journal Dell Mini 9 et ses offres hilarantes. Évalué à 5.

    Petit joueur.
    J'ai annulé une commande après avoir attendus 3 mois.
    Il a quand même fallu leur envoyé une lettre en recommandé avec AR et injonction de livrer le produit sous 7 jours sous peine de poursuite pour qu'il se décide à me dire qu'il ne pouvait pas me livrer avant 2009.
    Par contre, le remboursement a été rapide: une semaine.
  • # SELINUX Play Machine

    Posté par  . En réponse au journal SELinux. Évalué à 1.

    Aka root as guest account.
    http://www.coker.com.au/selinux/play.html

    C'est vraiment marrant SELINUX.
    On peut être root et avoir moins de droit que l'utilisateur normal.
  • # Trouvé

    Posté par  . En réponse au journal SELinux. Évalué à 4.


    -Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même la politique de sécurité de SELinux le permetrait.
    +Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même si la politique de sécurité de SELinux le permetrait.
  • [^] # Re: aujourd'hui, c'est vendredi -4

    Posté par  . En réponse à la dépêche GNOME 2.24 approche. Évalué à 4.

    boolean MauvaiseFois = 1;

    C'etait possible avec gnomevfs.
    Mais c'etait aussi stable que la pile tcp/ip de gnu/hurd sous mach.
  • [^] # Re: Accès physique.

    Posté par  . En réponse au journal Ubuntu pas très sécurisée.... Évalué à 6.

    Il y a un compte Administrateur sans mot de passe accessible dans le mode sans échec sous Windows XP Home.
  • # Accés physique = root local

    Posté par  . En réponse au journal Ubuntu pas très sécurisée.... Évalué à 10.

    Dés que tu as un accés physique illimité sur une machine, tu deviens rapidement root sur cette machine.
    Tu peut passé des arguments au kernel via le bootloader (rw init=/bin/sh), booter sur un livecd et modifié le fichier /etc/shadow, demonter physiquement le hdd et le montre dans ta machine qui a tous les outils de forensics, etc ...

    La seule securité qui tienne un peu, c'est le codage du rootfs.
    Mais avec les attaques physiques sur la RAM, c'est déjà moins sur.
  • [^] # Re: SSH

    Posté par  . En réponse au journal Nestor, serveur domestique. Évalué à 3.

    Du point de vue du développeur.

    Le consommateur n'aura rien à faire :)
  • [^] # Re: Et SCTP ?

    Posté par  . En réponse au journal BIND, 2ème édition. Évalué à 1.

    Windows est également trés modulaire niveau réseau.
    - http://www.sctp.be/sctplib/ (vieux et pour Windows XP)
    - http://www.co-conv.jp/en/product/sctpDrv/20080313/ (récent et pour XP et Vista)
    Pour aprés, le souci c'est toute la partie UI.
  • [^] # Re: BIen, mais sur combien de temps?

    Posté par  . En réponse au journal Mojave expérience. Évalué à 3.


    Mais ça demande des connaissances Windows qui ne sont pas à la porté de tous!


    il n'y a en fait pas grand-chose a faire, le plus dur comme partout c'est de savoir quoi faire.


    Au final vous êtes d'accord :)

    Un Windows (même Vista même s'il fait tout pour eviter cela) bien configuré peut être trés fonctionnel et convenir parfaitement à son utilisateur.
    Mais il y a un boulot de préparation indispensable avant.

    $$ Un troll à été detecté dans ce message mais une erreur interne s'est produite.
    $$ Troll Detector 0.0.1pre ALPHA r42 on Windows NT 6.0 Build 4053.main.031022-1720
  • [^] # Re: Honteux et sans rapport

    Posté par  . En réponse à la dépêche Sextoys et systèmes d'exploitation. Évalué à 2.

    Déjà s/salop/salaud/ .
    Et je n'ai pas dis qu'il fallait abattre ces institutions, je remarque juste qu'elles engendrent parfois la violence qu'elles sont sensées réguler.
    La fin de l'homme c'est effectivement la destruction car toute chose finit par disparaitre.
  • [^] # Re: Honteux et sans rapport

    Posté par  . En réponse à la dépêche Sextoys et systèmes d'exploitation. Évalué à 4.

    la seule chose qui fait qu'il n'y a pas de violence dans nos rues est le fait que l'être humain a mis en place des outils appelés Police et Justice!
    Et encore.
    Parfois ces outils generent par eux-même la violence.
  • [^] # Re: dnscache :)

    Posté par  . En réponse au journal Faille sérieuse dans le protocole DNS. Évalué à 2.

    Juste que j'ai oublié de les enlever.
    Comme il n'y a aucun serveur dns qui ecoute sur l'interface WAN, ce n'est pas trés grave.
    C'est juste que je suis sur que je vais me prendre un nmap et que ca va encore remplir les logs d'erreur http 403, Invalid user, Invalid source, etc.
  • [^] # Re: ce sont les admin d'active directory peu crupuleux qui vont etre con

    Posté par  . En réponse au journal Ouverture de l'icann : Des extensions libres ?. Évalué à 2.

    Et il pourira au passage ZeroConf/avahi/Bonjour/mdns.

    Mais .local ne sera pas disponible car affectant l'infrastructure existante.
    De même pour .lan, .localdomain, .internal, .test, .invalid, .localhost, .example , .arpa, .int
  • # dnscache :)

    Posté par  . En réponse au journal Faille sérieuse dans le protocole DNS. Évalué à 2.


    Your name server, at 89.159.xxx.xxx, appears to be safe.
    Requests seen for fc54b58b3336.toorrr.com:
    89.159.117.146:62492 TXID=50132
    89.159.117.146:38120 TXID=15995
    89.159.117.146:20434 TXID=31648
    89.159.117.146:3399 TXID=13312
    89.159.117.146:63621 TXID=45975


    dnscache qui fait partie de en:Djbdns fait de l'aléatoire sur le port source et le TXID.
    Ce qui fait qu'il n'est pas vulnerable à cette attaque.
    (A condition d'utiliser les root server IANA comme serveurs upstream)
  • [^] # Re: katsuNi

    Posté par  . En réponse au journal La libération de L. Bettancourt , du gros pipo ?. Évalué à 3.

    'Katsuni'
    anagrams to
    'Kit anus.'


    Oui, effectivement ...