Oui et c'est une version améliorée qui révoque ses privilèges le plus tôt possible et qui tourne en environnement chroot()é (sans pour autant devoir mettre des chemins relatifs au chroot dans les fichiers de conf, c'est cool) .
Je préfere la commande zap (dans les ports d'OpenBSD).
Elle affiche le nom de processus qui matchent et on a juste a confirmer l'envoi du signal. Au moins on est sûr de ne pas envoyer de signal au mauvais processus.
Evidemment il y a une option pour retirer l'interactivité.
Un truc de plus en plus employé par les spammers consiste à ouvrir un compte bidon sur un webmail gratuit, puis à spammer à partir d'autres machines mais avec le compte du webmail en guise d'expéditeur.
Intérêt : l'expéditeur est valide, ça passe au travers certains filtres à spam.
L'utilisation de SPF permet d'éviter radicalement ce type d'abus.
MSN Messenger n'est pas trop mauvais. Il permet de faire de la vidéo et autres machins que Kopete ou Gaim ne permettent pas.
Un meilleur exemple serait Internet Explorer. Ce brouteur est d'une affligeante nullité, totalement obsolète (pas d'onglets, pas de recherche en ligne, pas de gestures), boggué jusqu'à l'os et bourré de failles de sécurité. Et pourtant c'est de très loin le plus utilisé :(
Mon firewall rejette tous les Windows qui se connectent sur le port 25 de mon serveur de mail ("block in from any os Windows to any port smtp" dans pf.conf).
Bilan après de nombreux mois avec cette configuration :
- Quasiment plus aucun virus reçu,
- Personne ne m'a jamais dit qu'il avait essayé de m'écrire et que le mail avait été rejeté.
Des serveurs SMTP sous Windows, il y en a, mais visiblement pas beaucoup. Donc je doute que Micro$oft arrive à imposer son protocole.
A noter que dans MacOS X, la plupart des commandes Unix sont aussi issues d'OpenBSD (il y en a moins qui proviennent de FreeBSD et on en trouve aussi quelques unes avec un tag NetBSD).
Elle crashe sous vmware (un truc du genre illegal instruction).
Elle ne s'installe pas sur une partition DOS étendue.
Mes disques SATA ne sont meme pas detectes.
Aucun effort n'a été fait pour rendre le site accessible (super les image map et les images sans description). Le Téléthon se moque des personnes handicapées, bravo, bel exemple.
Avec des caractères un peu plus gros que la taille par défaut sous windows le site est illisible, tout se chevauche. C'est encore pire lorsque Javascript n'est pas activé.
Pour couronner le tout il y a un cross-scripting basique sur la variable contenant l'adresse d'inscription.
Ca n'inspire vraiment pas confiance. Si ce sont les mêmes clowns qui programment le client pour Linux, vous prenez le risque d'installer une joli backdoor sur votre pc.
Et Windows XP aussi... d'origine, sans la moindre mise à jour. Mais il n'est jamais connecté à internet et ne me sert que pour travailler sous Logic Audio.
Bein... c'est hyper stable. Le truc n'a jamais nécessité la moindre maintenance depuis le jour de son installation...
[^] # Re: Comparaison entre les noyaux 2.4.25 et 2.6.4
Posté par j . En réponse à la dépêche Comparaison entre les noyaux 2.4.25 et 2.6.4. Évalué à 3.
Tous mes serveurs fonctionnent comme ça depuis longtemps.
[^] # Re: Plone 2.0 dans les bacs
Posté par j . En réponse à la dépêche Plone 2.0 dans les bacs. Évalué à 2.
[^] # Re: Du bordel, et même du vieux
Posté par j . En réponse au message [Terminal] Mince, j'ai fermé la fenêtre qui contenait xxxx. Évalué à 1.
# Re: Mandrake Linux 10.0 Community disponible au téléchargement
Posté par j . En réponse à la dépêche Mandrake Linux 10.0 Community disponible au téléchargement. Évalué à -4.
[^] # Re: Theo de Raadt décide le fork de Apache
Posté par j . En réponse à la dépêche Theo de Raadt décide le fork de Apache. Évalué à 4.
[^] # Re: Débloquer X-Window avec SIGUSR1
Posté par j . En réponse au message [X-Window] Débloquer X-Window avec SIGUSR1. Évalué à 1.
Elle affiche le nom de processus qui matchent et on a juste a confirmer l'envoi du signal. Au moins on est sûr de ne pas envoyer de signal au mauvais processus.
Evidemment il y a une option pour retirer l'interactivité.
[^] # Re: Anti-spam : adoptons SPF maintenant !
Posté par j . En réponse à la dépêche Anti-spam : adoptons SPF maintenant !. Évalué à 3.
# -mm
Posté par j . En réponse à la dépêche Noyau 2.6.3 dans les bacs. Évalué à 1.
# SPF pour les webmails
Posté par j . En réponse à la dépêche Anti-spam : adoptons SPF maintenant !. Évalué à 4.
Intérêt : l'expéditeur est valide, ça passe au travers certains filtres à spam.
L'utilisation de SPF permet d'éviter radicalement ce type d'abus.
Par exemple http://skymail.fr(...) le webmail de Skyrock publie ses SPF dans ce but.
[^] # Re: Cyrus 2.2.3
Posté par j . En réponse à la dépêche Cyrus 2.2.3. Évalué à 1.
[^] # Re: Bill Gates veut signer l'arrêt de mort du spam
Posté par j . En réponse à la dépêche Bill Gates veut signer l'arrêt de mort du spam. Évalué à 2.
Un meilleur exemple serait Internet Explorer. Ce brouteur est d'une affligeante nullité, totalement obsolète (pas d'onglets, pas de recherche en ligne, pas de gestures), boggué jusqu'à l'os et bourré de failles de sécurité. Et pourtant c'est de très loin le plus utilisé :(
# Il y a des ISPs qui utilisent Exchange ?
Posté par j . En réponse à la dépêche Bill Gates veut signer l'arrêt de mort du spam. Évalué à 2.
Bilan après de nombreux mois avec cette configuration :
- Quasiment plus aucun virus reçu,
- Personne ne m'a jamais dit qu'il avait essayé de m'écrire et que le mail avait été rejeté.
Des serveurs SMTP sous Windows, il y en a, mais visiblement pas beaucoup. Donc je doute que Micro$oft arrive à imposer son protocole.
# SFU = OpenBSD 3.0
Posté par j . En réponse à la dépêche Microsoft fournit ses SFU 3.5 aux possesseurs de Windows. Évalué à 1.
http://www.deadly.org/article.php3?sid=20030927090008(...)
A noter que dans MacOS X, la plupart des commandes Unix sont aussi issues d'OpenBSD (il y en a moins qui proviennent de FreeBSD et on en trouve aussi quelques unes avec un tag NetBSD).
[^] # Re: Sortie de la FreeBSD 5.2 !
Posté par j . En réponse à la dépêche Sortie de la FreeBSD 5.2 !. Évalué à 1.
# Re: Sortie de la FreeBSD 5.2 !
Posté par j . En réponse à la dépêche Sortie de la FreeBSD 5.2 !. Évalué à 5.
Elle ne s'installe pas sur une partition DOS étendue.
Mes disques SATA ne sont meme pas detectes.
Donc pas moyen de la tester.
[^] # Re: RedHat acquiert Sistina
Posté par j . En réponse à la dépêche RedHat acquiert Sistina. Évalué à 1.
[^] # Re: Y a-t-il un futur pour Savannah ?
Posté par j . En réponse à la dépêche Y a-t-il un futur pour Savannah ?. Évalué à 10.
[^] # Re: Mozilla Status Bar URL parsing and Spoofing Vulnerability
Posté par j . En réponse à la dépêche Vulnérabilité de mystification de l'URL dans la barre d'état de Mozilla. Évalué à 3.
[^] # Re: La communauté FreeBSD francophone hérite d'un nouveau bébé
Posté par j . En réponse à la dépêche La communauté FreeBSD francophone hérite d'un nouveau bébé. Évalué à 0.
[^] # Re: Décrypthon sous linux
Posté par j . En réponse à la dépêche Décrypthon sous linux. Évalué à 0.
# Re: Décrypthon sous linux
Posté par j . En réponse à la dépêche Décrypthon sous linux. Évalué à 10.
Avec des caractères un peu plus gros que la taille par défaut sous windows le site est illisible, tout se chevauche. C'est encore pire lorsque Javascript n'est pas activé.
Pour couronner le tout il y a un cross-scripting basique sur la variable contenant l'adresse d'inscription.
Ca n'inspire vraiment pas confiance. Si ce sont les mêmes clowns qui programment le client pour Linux, vous prenez le risque d'installer une joli backdoor sur votre pc.
# Sourceforge ?
Posté par j . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 9.
Vu que tous les développeurs disposent d'un compte shell sur leur plate-forme, ce n'est sans doute pas hyper complexe :(
[^] # Le minitel
Posté par j . En réponse à la dépêche Brevets concernant la messagerie instantanée. Évalué à 8.
*TEL jylog,Bonjour !
# Re: Nouvelle version du grabber XMLTV français
Posté par j . En réponse à la dépêche Nouvelle version du grabber XMLTV français. Évalué à 1.
[^] # Re: Ma machine tourne sous ma distribution GNU/Linux/BSD préférée
Posté par j . En réponse au sondage Ma machine tourne sous ma distribution GNU/Linux/BSD préférée. Évalué à 1.
Bein... c'est hyper stable. Le truc n'a jamais nécessité la moindre maintenance depuis le jour de son installation...