C'est la raison officiel qui explique pourquoi les linux sont sur de l'ext2 à l'iut.
Et ca explique pourquoi les élèves se baladent avec un livecd pour faire un e2fsck sur la partition parce qu'elle est TOUJOURS impropre.
Serieusement, il y d'autre soft que ghost pour linux et windows tel que JeDDLaJ [http://la.firme.perso.esil.univmed.fr/website/rubrique.php3?(...)]
Pourquoi resté avec ce Ghost buggé ?
Surtout que depuis Vista, les images compressé Windows, sans information matériel, au format WIM decomplexifie enormement la tache (PXE => winPE => install du WIM => reboot).
Interesting ports on mail.ploum.net (91.121.79.109):
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.9 ((Ubuntu) DAV/2 SVN/1.5.1 mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g)
5269/tcp open jabber ejabberd
Interesting ports on el-in-f125.google.com (209.85.163.125):
PORT STATE SERVICE VERSION
80/tcp open http?
5269/tcp open unknown
Interesting ports on po-in-f125.google.com (72.14.253.125):
PORT STATE SERVICE VERSION
80/tcp filtered http
5269/tcp filtered unknown
Interesting ports on wf-in-f125.google.com (209.85.201.125):
PORT STATE SERVICE VERSION
80/tcp open http?
5269/tcp open unknown
Ici ca marche au bout de la deuxiéme tentative avec gajim.
On dirait que gajim foire la premiere fois l'ouverture du port vu que la trame XML contient une ipv4 privé mais que la seconde réussit vu que la premiere a déjà tout initialisé.
Les régles seLinux sous Fedora permettent de limiter la casse quand Firefox ou autre se prennent un exploit dans la tête.
Mais qui (à part ceux qui savent ecrire des régles seLinux) laisse seLinux actif sur sa machine ?
Petit joueur.
J'ai annulé une commande après avoir attendus 3 mois.
Il a quand même fallu leur envoyé une lettre en recommandé avec AR et injonction de livrer le produit sous 7 jours sous peine de poursuite pour qu'il se décide à me dire qu'il ne pouvait pas me livrer avant 2009.
Par contre, le remboursement a été rapide: une semaine.
-Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même la politique de sécurité de SELinux le permetrait.
+Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même si la politique de sécurité de SELinux le permetrait.
Dés que tu as un accés physique illimité sur une machine, tu deviens rapidement root sur cette machine.
Tu peut passé des arguments au kernel via le bootloader (rw init=/bin/sh), booter sur un livecd et modifié le fichier /etc/shadow, demonter physiquement le hdd et le montre dans ta machine qui a tous les outils de forensics, etc ...
La seule securité qui tienne un peu, c'est le codage du rootfs.
Mais avec les attaques physiques sur la RAM, c'est déjà moins sur.
Mais ça demande des connaissances Windows qui ne sont pas à la porté de tous!
il n'y a en fait pas grand-chose a faire, le plus dur comme partout c'est de savoir quoi faire.
Au final vous êtes d'accord :)
Un Windows (même Vista même s'il fait tout pour eviter cela) bien configuré peut être trés fonctionnel et convenir parfaitement à son utilisateur.
Mais il y a un boulot de préparation indispensable avant.
$$ Un troll à été detecté dans ce message mais une erreur interne s'est produite.
$$ Troll Detector 0.0.1pre ALPHA r42 on Windows NT 6.0 Build 4053.main.031022-1720
Déjà s/salop/salaud/ .
Et je n'ai pas dis qu'il fallait abattre ces institutions, je remarque juste qu'elles engendrent parfois la violence qu'elles sont sensées réguler.
La fin de l'homme c'est effectivement la destruction car toute chose finit par disparaitre.
la seule chose qui fait qu'il n'y a pas de violence dans nos rues est le fait que l'être humain a mis en place des outils appelés Police et Justice!
Et encore.
Parfois ces outils generent par eux-même la violence.
Juste que j'ai oublié de les enlever.
Comme il n'y a aucun serveur dns qui ecoute sur l'interface WAN, ce n'est pas trés grave.
C'est juste que je suis sur que je vais me prendre un nmap et que ca va encore remplir les logs d'erreur http 403, Invalid user, Invalid source, etc.
Et il pourira au passage ZeroConf/avahi/Bonjour/mdns.
Mais .local ne sera pas disponible car affectant l'infrastructure existante.
De même pour .lan, .localdomain, .internal, .test, .invalid, .localhost, .example , .arpa, .int
Your name server, at 89.159.xxx.xxx, appears to be safe.
Requests seen for fc54b58b3336.toorrr.com:
89.159.117.146:62492 TXID=50132
89.159.117.146:38120 TXID=15995
89.159.117.146:20434 TXID=31648
89.159.117.146:3399 TXID=13312
89.159.117.146:63621 TXID=45975
dnscache qui fait partie de en:Djbdns fait de l'aléatoire sur le port source et le TXID.
Ce qui fait qu'il n'est pas vulnerable à cette attaque.
(A condition d'utiliser les root server IANA comme serveurs upstream)
[^] # Re: Mais Messire qu'est-ce donc ?
Posté par inico (site web personnel) . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.
La zone ordinateur locale a désormais des restrictions supplémentaires style demande de permission avant d'exécuter un script.
[^] # Re: Mais Messire qu'est-ce donc ?
Posté par inico (site web personnel) . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 2.
C'est pour éviter d'autre faille ...
[^] # Re: Bon, je commence à moins rigoler
Posté par inico (site web personnel) . En réponse au journal Rions jaune avec voyages-sncf.com. Évalué à 4.
Donc quelqu'un doit tenté de corrigé ce bug mais n'y arrive pas.
# Un joli Random
Posté par inico (site web personnel) . En réponse au journal Rions jaune avec voyages-sncf.com. Évalué à 1.
J'esperer que les fonctions de facturation sont HS ...
[^] # Re: Cloud versus Ambiant ?
Posté par inico (site web personnel) . En réponse au journal Google va-t-il sortir un système d'exploitation ?. Évalué à 2.
[^] # Re: SeLinux
Posté par inico (site web personnel) . En réponse à la dépêche Fedora 10 (Cambridge) et Install Party Paris les 6 et 7 décembre 2008. Évalué à 2.
C'est la raison officiel qui explique pourquoi les linux sont sur de l'ext2 à l'iut.
Et ca explique pourquoi les élèves se baladent avec un livecd pour faire un e2fsck sur la partition parce qu'elle est TOUJOURS impropre.
Serieusement, il y d'autre soft que ghost pour linux et windows tel que JeDDLaJ [http://la.firme.perso.esil.univmed.fr/website/rubrique.php3?(...)]
Pourquoi resté avec ce Ghost buggé ?
Surtout que depuis Vista, les images compressé Windows, sans information matériel, au format WIM decomplexifie enormement la tache (PXE => winPE => install du WIM => reboot).
# D'une ligne adsl Free
Posté par inico (site web personnel) . En réponse au journal Fédérer son serveur Jabber avec Google Talk. Évalué à 1.
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.9 ((Ubuntu) DAV/2 SVN/1.5.1 mod_python/3.3.1 Python/2.5.2 mod_ssl/2.2.9 OpenSSL/0.9.8g)
5269/tcp open jabber ejabberd
Interesting ports on el-in-f125.google.com (209.85.163.125):
PORT STATE SERVICE VERSION
80/tcp open http?
5269/tcp open unknown
Interesting ports on po-in-f125.google.com (72.14.253.125):
PORT STATE SERVICE VERSION
80/tcp filtered http
5269/tcp filtered unknown
Interesting ports on wf-in-f125.google.com (209.85.201.125):
PORT STATE SERVICE VERSION
80/tcp open http?
5269/tcp open unknown
72.14.253.125 est HS pour moi.
[^] # Re: Et l'envoi de fichiers...
Posté par inico (site web personnel) . En réponse à la dépêche Voix et vidéo sur XMPP dans Google Mail. Évalué à 1.
On dirait que gajim foire la premiere fois l'ouverture du port vu que la trame XML contient une ipv4 privé mais que la seconde réussit vu que la premiere a déjà tout initialisé.
[^] # Re: Le système d'exploitation
Posté par inico (site web personnel) . En réponse au journal Le réseau de la Maison Blanche est une passoire. Évalué à 0.
Mais qui (à part ceux qui savent ecrire des régles seLinux) laisse seLinux actif sur sa machine ?
[^] # Re: Paranoïa
Posté par inico (site web personnel) . En réponse à la dépêche D-Link DIR-655, le routeur déroutant. Évalué à 2.
Le site est devenu inaccessible , tu peut essayer de recuperer des fichiers d'archive.org
http://web.archive.org/web/20071002152916/http://www.hero-z.(...)
http://web.archive.org/web/*hh_/hero-z.org/files/PrivateInve(...)
[^] # Re: Il faut s'amer de patience
Posté par inico (site web personnel) . En réponse au journal Dell Mini 9 et ses offres hilarantes. Évalué à 5.
J'ai annulé une commande après avoir attendus 3 mois.
Il a quand même fallu leur envoyé une lettre en recommandé avec AR et injonction de livrer le produit sous 7 jours sous peine de poursuite pour qu'il se décide à me dire qu'il ne pouvait pas me livrer avant 2009.
Par contre, le remboursement a été rapide: une semaine.
# SELINUX Play Machine
Posté par inico (site web personnel) . En réponse au journal SELinux. Évalué à 1.
http://www.coker.com.au/selinux/play.html
C'est vraiment marrant SELINUX.
On peut être root et avoir moins de droit que l'utilisateur normal.
# Trouvé
Posté par inico (site web personnel) . En réponse au journal SELinux. Évalué à 4.
-Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même la politique de sécurité de SELinux le permetrait.
+Il n'est donc toujours pas possible pour un utilisateur de lire le compte d'un autre utilisateur, même si la politique de sécurité de SELinux le permetrait.
[^] # Re: aujourd'hui, c'est vendredi -4
Posté par inico (site web personnel) . En réponse à la dépêche GNOME 2.24 approche. Évalué à 4.
C'etait possible avec gnomevfs.
Mais c'etait aussi stable que la pile tcp/ip de gnu/hurd sous mach.
[^] # Re: Accès physique.
Posté par inico (site web personnel) . En réponse au journal Ubuntu pas très sécurisée.... Évalué à 6.
# Accés physique = root local
Posté par inico (site web personnel) . En réponse au journal Ubuntu pas très sécurisée.... Évalué à 10.
Tu peut passé des arguments au kernel via le bootloader (rw init=/bin/sh), booter sur un livecd et modifié le fichier /etc/shadow, demonter physiquement le hdd et le montre dans ta machine qui a tous les outils de forensics, etc ...
La seule securité qui tienne un peu, c'est le codage du rootfs.
Mais avec les attaques physiques sur la RAM, c'est déjà moins sur.
[^] # Re: SSH
Posté par inico (site web personnel) . En réponse au journal Nestor, serveur domestique. Évalué à 3.
Le consommateur n'aura rien à faire :)
[^] # Re: Et SCTP ?
Posté par inico (site web personnel) . En réponse au journal BIND, 2ème édition. Évalué à 1.
- http://www.sctp.be/sctplib/ (vieux et pour Windows XP)
- http://www.co-conv.jp/en/product/sctpDrv/20080313/ (récent et pour XP et Vista)
Pour aprés, le souci c'est toute la partie UI.
[^] # Re: BIen, mais sur combien de temps?
Posté par inico (site web personnel) . En réponse au journal Mojave expérience. Évalué à 3.
Mais ça demande des connaissances Windows qui ne sont pas à la porté de tous!
il n'y a en fait pas grand-chose a faire, le plus dur comme partout c'est de savoir quoi faire.
Au final vous êtes d'accord :)
Un Windows (même Vista même s'il fait tout pour eviter cela) bien configuré peut être trés fonctionnel et convenir parfaitement à son utilisateur.
Mais il y a un boulot de préparation indispensable avant.
$$ Un troll à été detecté dans ce message mais une erreur interne s'est produite.
$$ Troll Detector 0.0.1pre ALPHA r42 on Windows NT 6.0 Build 4053.main.031022-1720
[^] # Re: Honteux et sans rapport
Posté par inico (site web personnel) . En réponse à la dépêche Sextoys et systèmes d'exploitation. Évalué à 2.
Et je n'ai pas dis qu'il fallait abattre ces institutions, je remarque juste qu'elles engendrent parfois la violence qu'elles sont sensées réguler.
La fin de l'homme c'est effectivement la destruction car toute chose finit par disparaitre.
[^] # Re: Honteux et sans rapport
Posté par inico (site web personnel) . En réponse à la dépêche Sextoys et systèmes d'exploitation. Évalué à 4.
Et encore.
Parfois ces outils generent par eux-même la violence.
[^] # Re: dnscache :)
Posté par inico (site web personnel) . En réponse au journal Faille sérieuse dans le protocole DNS. Évalué à 2.
Comme il n'y a aucun serveur dns qui ecoute sur l'interface WAN, ce n'est pas trés grave.
C'est juste que je suis sur que je vais me prendre un nmap et que ca va encore remplir les logs d'erreur http 403, Invalid user, Invalid source, etc.
[^] # Re: ce sont les admin d'active directory peu crupuleux qui vont etre con
Posté par inico (site web personnel) . En réponse au journal Ouverture de l'icann : Des extensions libres ?. Évalué à 2.
Mais .local ne sera pas disponible car affectant l'infrastructure existante.
De même pour .lan, .localdomain, .internal, .test, .invalid, .localhost, .example , .arpa, .int
# dnscache :)
Posté par inico (site web personnel) . En réponse au journal Faille sérieuse dans le protocole DNS. Évalué à 2.
Your name server, at 89.159.xxx.xxx, appears to be safe.
Requests seen for fc54b58b3336.toorrr.com:
89.159.117.146:62492 TXID=50132
89.159.117.146:38120 TXID=15995
89.159.117.146:20434 TXID=31648
89.159.117.146:3399 TXID=13312
89.159.117.146:63621 TXID=45975
dnscache qui fait partie de en:Djbdns fait de l'aléatoire sur le port source et le TXID.
Ce qui fait qu'il n'est pas vulnerable à cette attaque.
(A condition d'utiliser les root server IANA comme serveurs upstream)
[^] # Re: katsuNi
Posté par inico (site web personnel) . En réponse au journal La libération de L. Bettancourt , du gros pipo ?. Évalué à 3.
anagrams to
'Kit anus.'
Oui, effectivement ...