Je schématise, bien sûr, c'est un poil plus compliqué que ça (au dessus, c'est du détournement qu'on pratiquait avec MS-DOS).
Je pense que ça détourne syscall (géré via une interruption il me semble) et le linker dynamique. Si le programme à parasiter contient tout le code critique en statique (jamais vu ça, mais potentiellement possible), je ne sais pas comment les XDR s'y prennent.
Il restera de toutes façons syscall dont aucun programme ne peut se passer (ou difficilement en établissant une table de jump , ce qui est difficile vu que les emplacements ne sont pas connus à l'avance. Même MS a abandonné les adresses statiques et tout est relogé, voire mélangé façon jeu de poker pour éviter les points d'entrées évidents).
Donc pour les appels dynamique, c'est réglé avec le module kernel qui fait ce qu'il veut avec tes … threads-euh.
Les XDR de tout crin sont-ils capable de reconnaître un appel SSL statique ,de breaker et d'intercepter ? Là est la question, et déméler la pelote dépasse mes compétences actuelles.
Ça serait intéressant à tester. AMHA, ça va plutôt lever une alerte de leur « module IA » qui va voir passer une bouillie indécodable. Ensuite, coup de fil du siège qui a reçu le rapport tout chaud du CAB (centre d'analyse de Bombay) et mise à pied du petit malin. Parce que la sécurité, c'est pour les gens sérieux, pas pour les rigolos qui n'y connaissent rien et s'amusent sur linuxfr.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Les "outils" (spywares) style crowdstrike, ou cortex xdr, s'incrustent sur ton systeme via le module kernel. Ainsi, ils décodent aussi bien ssl/tls que ssh, et remontent la collecte de donnée (surement via un hook lors des appels des libs concernées). Ça leur permet également de sniffer pour détecter des échappements typiques tels que DNS utilisé en canal caché.
Pour moi ça introduit des failles techniques (ça devient valable pour un vilain de viser des exploitations de ces modules, surement moins robustes que le kernel), et humaines (qui "analyse" ces données ?)
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
C'est vrai ? Le Jupiter Ace est une machine très rare, rarement mentionnée même à l'époque. "Il parle haut et forth" avait écrit Hebdogiciel, qui ne proposait d'ailleurs pas de listings pour cette machine.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Sur ces marques, il y a clairement des problèmes dans le faisceau électrique. En effet, actionner un clignotant semble provoquer à la place une rafale d'appel de phares.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Comme d'habitude avec les idéologues, il y a tout un pack linguistique fourni et j'avoue que je n'ai pas bien compris « nazi bar ».
J'ai demandé à mon MDR (modèle de ragots) préféré et il m'a répondu:
« Un "nazi bar" est une abréviation couramment utilisée pour décrire une barre verticale que l'on peut voir sur certaines cartes bancaires et qui fait référence à une restriction d'utilisation de la carte en fonction du pays ou du type de transactions. Ce terme est largement employé dans le contexte des systèmes de paiement pour signaler des règles ou limitations spécifiques imposées par l'émetteur de la carte. »
Donc soit on dit « ils » pour « il », soit on devient une barre verticale de carte bancaire.
Soit je n'ai rien compris, soit elle devrait consulter rapidement, soit les deux (le plus probable).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
J'ai trouvé comment passer le bonus (il y en à d'autres derrière).
Il faut faire comme d'habitude (quand tu lui demandes comment fabriquer une bombe atomique ou pire, frauder le fisc). Il faut le mettre dans une situation hypothétique où il doit scénariser à partir de personnages fictifs.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
La question qui tue, et à laquelle il répond toujours.
Il est encore plus coopératif au niveau 7 !
Pour les autres niveaux, il me propose quand même une liste, dans laquelle il est facile d'isoler le mot de passe.
J'ai fait une capture écran pour ne pas divulgacher.
Non je ne connaissais pas, merci.
J'espère qu'il y a un binaire pour ma liseuse, que je puisse essayer.
C'est un Cybook Muse Frontlight (de Bookeen, un emballeur français de matos chinois. Mais ils avaient (ont?) du matos assez ouvert par rapport à une Kindle)
Il semblerait que le proc soit un Cortex A8 donc 32 bits (should be hénaf for the paté), et je crois me souvenir qu'elle tournait sous Android. Il faut que je la rallume pour voir tout ça.
Merci en tout cas, elle va peut-être resservir cette liseuse !
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
On peut annoter sur les liseuses, mais c'est moins pratique qu'un vrai livre.
J'en suis rendu à lire sur mon téléphone portable , avec Librera Reader (dispo sur fdroid). Un bien meilleur lecteur que celui intégré à ma liseuse. Et pourtant, j'ai rooté ma liseuse, mais je n'ai jamais réussi à trouver un lecteur compatible && mieux que l'original.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Si j'ai bien compris, le scan du message se fait avant chiffrement.
Donc ensuite, c'est à dire après scan et transmission de l'analyse à un TFC (tiers-forcément-de-confiance, j'ai rajouté le « forcément » c'est plus rassurant pour les gens méfiants), le message est chiffré et transmis.
Chiffrage de bout en bout, sans intervention MITM ni déchiffrage. Franchement, il y a toujours des raleurs aigris qui voient le mal partout.
Une évolution intéressante serait une webcam posée sur l'épaule de l'utilisateur, qui ferait l'analyse de son écran en temps réel. Reste à miniaturiser suffisament la chose pour que cela soit transparent et se fasse oublier. Peut-être avec le téléphone portable et un mini périscope bien orienté.
Sinon le PC ne boote pas: TPM (Trusted Periscope Management).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
En complément, il faut lire « Hommage à la Catalogne » (très beau livre qui développe la notion d'engagement volontaire).
Cela permet de comprendre pourquoi « 1984 » a été écrit ensuite.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
L'environnement hostile dont il est question n'est plus le fait de malfaisants en marge des serveurs, mais des gestionnaires de serveurs eux-même.
Nous parlons de Microsoft, Google, etc…
ils s'arrogent des droits indus, n'en font qu'à leur tête, et ne rendent de compte à personne. En attendant de remplacer le mail par un système de messagerie à eux, intégré au client mail (ni vu, ni connu).
Par exemple, telle grosse boite gére en sous-main une blacklist qui tire à vue et arbitrairement sur des serveurs de mails (indépendants, bien sûr). Les gestionnaires de cette blacklist sont injoignables, et c'est au client utilisateur de cette blacklist de whitelister les serveurs flingués sans raison.
Cette blacklist est activée par défaut avec toutes les offres d'un certain serveur de mail.
Vous la retrouverez facilement avec une petite recherche qui évitera de nommer les vilains ici.
[EDIT] excusez-moi, je n'avais pas compris l'ironie de votre message que j'ai lu trop vite (j'avais lu 21è et non croix-baton-croix). Je laisse ma réponse par honnêteté et pars me flageller d'orties fraiches.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
OpenMPT est un excellent tracker généraliste (le meilleur en ce moment).
Cependant, pour un jeu console n'est-il pas plus simple d'utiliser un tracker dédié comme Furnace ?
Apple ne brule pas tes livres. Il va les mettre dans ton téléphone.
Enfin dans le cloug, plus exactement.
Avec un DRM évidemment.
Et tu n'en seras plus que le locataire avec expulsion rapide possible et contractuelle.
…
À la réflexion, je n'ai rien dit.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Le rapport sans rapport
Posté par jseb . En réponse au lien « Peu utilisés, instables… les logiciels made in France de l’État coûtent un pognon de dingue ». Évalué à 4.
Tout est vain.
Et ce qu'on écrivit sur la tombe du philosophe ? « il parlait beaucoup » ?
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Microsoft -> CrowdStrike
Posté par jseb . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 2.
Ce n'est pas de l'exploitation de faille.
C'est de l'interception de fonctions dans les libs utilisées par les logiciels que vous citez.
avant: nginx -> SSL_read()
après: nginx -> SSL_read_hooké() -> slurp() -> SSL_read()
Je schématise, bien sûr, c'est un poil plus compliqué que ça (au dessus, c'est du détournement qu'on pratiquait avec MS-DOS).
Je pense que ça détourne syscall (géré via une interruption il me semble) et le linker dynamique. Si le programme à parasiter contient tout le code critique en statique (jamais vu ça, mais potentiellement possible), je ne sais pas comment les XDR s'y prennent.
Il restera de toutes façons syscall dont aucun programme ne peut se passer (ou difficilement en établissant une table de jump , ce qui est difficile vu que les emplacements ne sont pas connus à l'avance. Même MS a abandonné les adresses statiques et tout est relogé, voire mélangé façon jeu de poker pour éviter les points d'entrées évidents).
Donc pour les appels dynamique, c'est réglé avec le module kernel qui fait ce qu'il veut avec tes … threads-euh.
Les XDR de tout crin sont-ils capable de reconnaître un appel SSL statique ,de breaker et d'intercepter ? Là est la question, et déméler la pelote dépasse mes compétences actuelles.
Ça serait intéressant à tester. AMHA, ça va plutôt lever une alerte de leur « module IA » qui va voir passer une bouillie indécodable. Ensuite, coup de fil du siège qui a reçu le rapport tout chaud du CAB (centre d'analyse de Bombay) et mise à pied du petit malin. Parce que la sécurité, c'est pour les gens sérieux, pas pour les rigolos qui n'y connaissent rien et s'amusent sur linuxfr.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Microsoft -> CrowdStrike
Posté par jseb . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 10.
Les "outils" (spywares) style crowdstrike, ou cortex xdr, s'incrustent sur ton systeme via le module kernel. Ainsi, ils décodent aussi bien ssl/tls que ssh, et remontent la collecte de donnée (surement via un hook lors des appels des libs concernées). Ça leur permet également de sniffer pour détecter des échappements typiques tels que DNS utilisé en canal caché.
Pour moi ça introduit des failles techniques (ça devient valable pour un vilain de viser des exploitations de ces modules, surement moins robustes que le kernel), et humaines (qui "analyse" ces données ?)
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# j'ai hésité à en faire un journal
Posté par jseb . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 4.
J'attendais qu'un autre microsoftien se trahisse.
(on apprend également que tu boursicotes entre deux piquets de grève).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Ça ne nous rajeuni pas
Posté par jseb . En réponse au journal Nouveautés issues du petit monde du FORTH . Évalué à 4.
C'est vrai ? Le Jupiter Ace est une machine très rare, rarement mentionnée même à l'époque. "Il parle haut et forth" avait écrit Hebdogiciel, qui ne proposait d'ailleurs pas de listings pour cette machine.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: suppression du klaxon
Posté par jseb . En réponse au lien Une boîte noire et des dispositifs de sécurité obligatoires sur les véhicules neufs vendus dans l'UE. Évalué à 2.
Il y a un ou deux ans, il était question de déployer des « radars à bruit » en ville.
La soi-disant « sécurité routière » étant en réalité un paravent fiscal, je ne sais pas pourquoi cela n'a pas été plus loin.
C'eût été une véritable pompe à fric.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Boîte noire == mouchard --> assurance --> augmentation
Posté par jseb . En réponse au lien Une boîte noire et des dispositifs de sécurité obligatoires sur les véhicules neufs vendus dans l'UE. Évalué à 7.
Sur ces marques, il y a clairement des problèmes dans le faisceau électrique. En effet, actionner un clignotant semble provoquer à la place une rafale d'appel de phares.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# Habile !
Posté par jseb . En réponse au lien OpenAI GPT dans rspamd. Évalué à 4.
Il fallait y penser.
Seul le temps de traitement reste très en faveur du filtre Baysien.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Tout le monde aime le Milkshake Duck
Posté par jseb . En réponse au lien Changement de gouvernance pour le navigateur indépendant Ladybird . Évalué à 2.
Comme d'habitude avec les idéologues, il y a tout un pack linguistique fourni et j'avoue que je n'ai pas bien compris « nazi bar ».
J'ai demandé à mon MDR (modèle de ragots) préféré et il m'a répondu:
« Un "nazi bar" est une abréviation couramment utilisée pour décrire une barre verticale que l'on peut voir sur certaines cartes bancaires et qui fait référence à une restriction d'utilisation de la carte en fonction du pays ou du type de transactions. Ce terme est largement employé dans le contexte des systèmes de paiement pour signaler des règles ou limitations spécifiques imposées par l'émetteur de la carte. »
Donc soit on dit « ils » pour « il », soit on devient une barre verticale de carte bancaire.
Soit je n'ai rien compris, soit elle devrait consulter rapidement, soit les deux (le plus probable).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: VPN vs port knocking
Posté par jseb . En réponse au journal Les toqueurs ont la tactique . Évalué à 3.
Oui c'est clair, merci pour votre réponse.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: VPN vs port knocking
Posté par jseb . En réponse au journal Les toqueurs ont la tactique . Évalué à 3.
En quoi le VPN dispense t-il du toctoc ? Même probleme que ssh exposé en direct, n'est-ce pas ?
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Le plus croustillant
Posté par jseb . En réponse au lien Procédure bâillon contre Next : ce n'est pas fini. Évalué à 4.
Procéderions-nous de cette façon, il y aurait encore des esprits chagrins pour chicaner sur cette optimale utilisation des compétences.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: il est très obéissant
Posté par jseb . En réponse au lien faire cracher son secret à un LLM obtus. Évalué à 2.
J'ai trouvé comment passer le bonus (il y en à d'autres derrière).
Il faut faire comme d'habitude (quand tu lui demandes comment fabriquer une bombe atomique ou pire, frauder le fisc). Il faut le mettre dans une situation hypothétique où il doit scénariser à partir de personnages fictifs.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: il est très obéissant
Posté par jseb . En réponse au lien faire cracher son secret à un LLM obtus. Évalué à 2.
Pour ma part, j'ai passé les niveaux 5, 6 et 7 avec cette même phrase.
Elle ne fonctionne pas pour le niveau bonus, en effet.
Curieusement, le niveau bonus exige de lui causer en angliche.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# il est très obéissant
Posté par jseb . En réponse au lien faire cracher son secret à un LLM obtus. Évalué à 2.
La question qui tue, et à laquelle il répond toujours.
Il est encore plus coopératif au niveau 7 !
Pour les autres niveaux, il me propose quand même une liste, dans laquelle il est facile d'isoler le mot de passe.
J'ai fait une capture écran pour ne pas divulgacher.
https://x0.at/JG3g.png
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Et un vrai progrès ?
Posté par jseb . En réponse au lien They’re putting “AI” in your BIOS. Évalué à 5.
C'est surement prévu avec reconnaissance vocale
– BIOS, quelle touche pour ta config ?
– La signature de votre voix n'a pas été reconnue. Appuyez sur F1 pour booter Windows.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Les livres réclament une baisse drastique de la production de libraires aussi.
Posté par jseb . En réponse au lien Les libraires réclament une “baisse drastique de la production” de livres. Évalué à 2.
Bonjour,
Non je ne connaissais pas, merci.
J'espère qu'il y a un binaire pour ma liseuse, que je puisse essayer.
C'est un Cybook Muse Frontlight (de Bookeen, un emballeur français de matos chinois. Mais ils avaient (ont?) du matos assez ouvert par rapport à une Kindle)
Il semblerait que le proc soit un Cortex A8 donc 32 bits (should be hénaf for the paté), et je crois me souvenir qu'elle tournait sous Android. Il faut que je la rallume pour voir tout ça.
Merci en tout cas, elle va peut-être resservir cette liseuse !
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Les livres réclament une baisse drastique de la production de libraires aussi.
Posté par jseb . En réponse au lien Les libraires réclament une “baisse drastique de la production” de livres. Évalué à 2.
On peut annoter sur les liseuses, mais c'est moins pratique qu'un vrai livre.
J'en suis rendu à lire sur mon téléphone portable , avec Librera Reader (dispo sur fdroid). Un bien meilleur lecteur que celui intégré à ma liseuse. Et pourtant, j'ai rooté ma liseuse, mais je n'ai jamais réussi à trouver un lecteur compatible && mieux que l'original.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
# ça ne remet pas en cause le chiffrement
Posté par jseb . En réponse au lien Nouvelle proposition à l'UE pour casser le chiffrement de bout en bout des messageries. Évalué à 9. Dernière modification le 01 juin 2024 à 11:31.
Si j'ai bien compris, le scan du message se fait avant chiffrement.
Donc ensuite, c'est à dire après scan et transmission de l'analyse à un TFC (tiers-forcément-de-confiance, j'ai rajouté le « forcément » c'est plus rassurant pour les gens méfiants), le message est chiffré et transmis.
Chiffrage de bout en bout, sans intervention MITM ni déchiffrage. Franchement, il y a toujours des raleurs aigris qui voient le mal partout.
Une évolution intéressante serait une webcam posée sur l'épaule de l'utilisateur, qui ferait l'analyse de son écran en temps réel. Reste à miniaturiser suffisament la chose pour que cela soit transparent et se fasse oublier. Peut-être avec le téléphone portable et un mini périscope bien orienté.
Sinon le PC ne boote pas: TPM (Trusted Periscope Management).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Ça arrive même aux meilleurs !
Posté par jseb . En réponse au lien Ce qui se passe quand l'IA de Google Search prend The Onion au premier degré 🤡. Évalué à 4.
En complément, il faut lire « Hommage à la Catalogne » (très beau livre qui développe la notion d'engagement volontaire).
Cela permet de comprendre pourquoi « 1984 » a été écrit ensuite.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Ça arrive même aux meilleurs !
Posté par jseb . En réponse au lien Ce qui se passe quand l'IA de Google Search prend The Onion au premier degré 🤡. Évalué à 3. Dernière modification le 29 mai 2024 à 18:15.
J'avoue que je jetterais bien un coup d'œil à « Landru, précurseur du féminisme ».
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: L'internet du 19e
Posté par jseb . En réponse au journal Gérer votre propre serveur de courrier électronique. Évalué à 8. Dernière modification le 21 mai 2024 à 09:57.
L'environnement hostile dont il est question n'est plus le fait de malfaisants en marge des serveurs, mais des gestionnaires de serveurs eux-même.
Nous parlons de Microsoft, Google, etc…
ils s'arrogent des droits indus, n'en font qu'à leur tête, et ne rendent de compte à personne. En attendant de remplacer le mail par un système de messagerie à eux, intégré au client mail (ni vu, ni connu).
Par exemple, telle grosse boite gére en sous-main une blacklist qui tire à vue et arbitrairement sur des serveurs de mails (indépendants, bien sûr). Les gestionnaires de cette blacklist sont injoignables, et c'est au client utilisateur de cette blacklist de whitelister les serveurs flingués sans raison.
Cette blacklist est activée par défaut avec toutes les offres d'un certain serveur de mail.
Vous la retrouverez facilement avec une petite recherche qui évitera de nommer les vilains ici.
[EDIT] excusez-moi, je n'avais pas compris l'ironie de votre message que j'ai lu trop vite (j'avais lu 21è et non croix-baton-croix). Je laisse ma réponse par honnêteté et pars me flageller d'orties fraiches.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Génération Z
Posté par jseb . En réponse au journal C11, listes variantes et le turfu. Évalué à 8.
Le fait que tu pétes une durite™, quand on te parle de l'objet véhicule, montre que c'est héritable.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Gros Beta test
Posté par jseb . En réponse au journal Super Marian and Robin: brûle mon château, déverse ton huile bouillante. Évalué à 3.
OpenMPT est un excellent tracker généraliste (le meilleur en ce moment).
Cependant, pour un jeu console n'est-il pas plus simple d'utiliser un tracker dédié comme Furnace ?
https://github.com/tildearrow/furnace
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: Marrant ça
Posté par jseb . En réponse au lien Apple détruit tout : la publicité iPad qui fait scandale. Évalué à 10. Dernière modification le 13 mai 2024 à 07:22.
Apple ne brule pas tes livres. Il va les mettre dans ton téléphone.
Enfin dans le cloug, plus exactement.
Avec un DRM évidemment.
Et tu n'en seras plus que le locataire avec expulsion rapide possible et contractuelle.
…
À la réflexion, je n'ai rien dit.
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr