Tiens, tant qu'à faire je vais essayer de pondre un document un peu plus gros que ce que je pensais sur les hackers. Ce sera pas aussi bon que "la culture des hackers", mais ça aura le mérite d'être assez court et facilement lisible par des non-informaticiens (ça m'entraînera pour mon mémoire)
ça intéresse quelqu'un? Pensez-vous que ça peut être utile?
Y'avait un GROS bug d'implémentation, bien gruik, dans certaines versions relativement rédentes d'ssh.
En gros, le padding à la fin des paquets était très mal fait (remplissage par une chaîne non aléatoire ou pleine de zéros, je sais plus exactement). Ce qui permettait en écoutant les paquets qui passent, de choper le paquet en queue et de le passer à la moulinette -> hop, tu as la clé au bout de 5 minutes.
dommage!
C'est comme si on crypte un texte vide à coups de xor... on a l'inverse de la clé de chiffrement qui se répête
Il me semble que c'est une attaque cryptanalytique par texte en clair choisi, c'est bien ça? le schneier est loin...
Y'avait un GROS bug d'implémentation, bien gruik, dans certaines versions relativement rédentes d'ssh.
En gros, le padding à la fin des paquets était très mal fait (remplissage par une chaîne non aléatoire ou pleine de zéros, je sais plus exactement). Ce qui permettait en écoutant les paquets qui passent, de choper le paquet en queue et de le passer à la moulinette -> hop, tu as la clé au bout de 5 minutes.
dommage!
C'est comme si on crypte un texte vide à coups de xor... on a l'inverse de la clé de chiffrement qui se répête
Il me semble que c'est une attaque cryptanalytique par texte en clair choisi, c'est bien ça? le schneier est loin...
Je suis tout à fait d'accord avec toi. C'est pour ça qu'il sera le premier à recevoir l'article.
Mais sérieux, là je me serais énervé alors il valait mieux la fermer. Surtout que j'aurai un argumentaire bien plus fourni et bien mieux tourné sur le papier qu'à froid...
C'est vraiment bien bien a la mode de parler de pirates voire meme pire, de hackers!
hmmm... le gros problème, c'est que ce n'est pas qu'une mode!
Je suis actuellement un dess "information et sécurité" (assez généraliste: sécurité informatique, risque sanitaire, politique...)
J'ai eu enfin la semaine dernière un cours sur la sécurité informatique (le seul cours intéressant de l'année et j'ai rien appris). Le prof (pourtant censé être calé dans le domaine) n'a su que parler de "hackers" pendant toute la (longue!) journée. C'est facile: pour lui, TOUTE activité malveillante est synonyme de hacker. C'est eux qui piratent les sites, qui écrivent les méchants virus, etc... Qu'on appelle hackers des mecs qui codent des kernels, des piles ip, des drivers de périphériques par rétro-ingénierie, ou autre ça ne lui ai jamais venu à l'esprit. S'il connaît par chance le terme script-kiddie, j'imagine que pour lui ça veut dire "hacker débutant".
Bref, j'ai pas pris la peine de corriger son discours biaisé (== bcp de fatigue pour rien!) mais mon addendum à son cours va faire le tour de la promo...
Je peux vous dire que l'amalgame regrettable autour du terme (et même autour de la culture) HACKER vient de beaucoup plus loin qu'une simple médiatisation erronée par des gens qui n'y connaissent rien (== journalistes informatique). En effet, jusque chez les enseignants et les professionnels on retrouve ce genre de
problèmes... On n'est pas sortis de l'auberge!
(au fait: nan, je ne suis ni à épita, ni à zehackademy :)
Bon j'ai encore dit une connerie, on a bien les libs de dev. Par contre on peux pas créer de CD/DVD qui marchent sur d'autres ps2 (y'avait forcément un piège)
Sinon, la console en elle-même, on peut pas en faire grand-hose.
Lire des CD gravés? des CDs audio? des DVDs? Même pas en rêve!
bon, maintenant avec les modchips on pourra ptet lire les cd gravés mais pas beaucoup plus...
On ne peux pas non plus upgrader la ram au-dessus de 32 Mo (vous espérez vraiment y mettre kde ou gnome? :))
Moi aussi ça me branche ce truc (le coolness factor est vachement élevé!) Mais vous comptez faire quoi avec?
Comme station X à brancher sur une télé, y'a moins cher et aussi puissant. Le silence est un atout, mais on peut aussi acheter un proc récent et l'underclocker largement-> plus de ventilos.
Peut-on vraiment développer des jeux pour PS2 avec ce kit? ça m'étonnerai que pour ce prix, sony nous file les lib de développement!
En plus, donner du blé à sony qui viole constemment la GPL, merci...
Naaaaan sans dec? où t'as vu que j'avais dit le contraire?
Bon c'est pas très poli, mais je me cite (2 posts plus haut):
Un kernel n'est pas multi-platforme, il en faut un de compilé pour chaque plateforme.
Le fait qu'un cd permettent de booter plusieures plateformes n'est qu'une astuce, et d'ailleurs si tu avais lu un tant soit peu la doc livre dans le boitier tu l'aurais su.
Le ton péremptoire, tu sais ce que tu peux en faire?
Je sais très bien que plusieurs archi sont bootables, et de toute façon booter un os ça a toujours été de la magouille, alors un CD qui boote sur plusieurs archis c'est encore plus du bricolage.
(Les CD bootable, du moins sur PC avec les BIOS de daube, ça a toujours été n'importe quoi: Cf le format el torito... quelle daube!)
Alors, si tu peux me montrer où j'ai dit le contraire.. Au fait (même s'il se trouve que c'est vrai) je n'ai jamais dit nulle part que j'avais un CD OFFICIEL d'openBSD avec de la doc. Alors le "si tu avais un tant soit peu lu la doc"...
Et au fait maintenant c'est 3 CD pour la release.
Oui, depuis la 3.0 Il me semble (j'ai que la 2.8 et la 2.9 et il me semble qu'elles tiennent que sur 2 CD... de toute façon les CDs j'y touche qu'une fois pour booter et installer, après, adieu... vive le haut débit)
- Soit c'est pour pouvoir diffuser ta distribution sur un grand nombre d'architectures sans avoir à se taper un CD pour chaque. C'est par exemple le cas d'openBSD, et c'est justifié par le fait que la distribution des CD est une activité conséquente (c'est leur principale source de revenus)
- Soit c'est pour que celui qui utilise ta distrib n'ai qu'un seul CD, au lieu d'avoir un CD par archi. Mais bon je ne sais pas qui a envie de se taper la recompilation de l'os à chaque install juste pour économiser un ou deux CD.
Enfin, si pour les BSD une telle chose est "facile" car le système est quasi identique d'une archi à une autre, il en est autrement pour linux, pour lequel il y a un grand nombre d'applis qui vont exister pour une archi mais pas pour une autre (pmud pour les powermac, des gestionnaires pour openfirmware, je ne parle pas des gestionnaires de boot...)
Le pb, c'est pas d'avoir une distrib multi-platforme (j'utilise utilise la debian sur 3 archis différentes) c'est d'avoir pour un système aussi gros que linux, et sur un seul support un ensemble (kernel/installeur/packages spécifiques/bootloader) différent pour chaque archi.
Sérieux... t'as pas autre chose à faire? Ta vie est-elle vraiment assez minable pour que tu essaies de remplir le temps que tu gâches en postant des conneries pareilles?
Ah oui... Mais le chef sait rarement que les bash, gcc, window manager et autres tournent sur le serveur, d'ailleurs il ne sait pas forcément ce que c'est! Pour lui, c'est sur la même machine donc c'est avec solaris. Par contre, apache c'est autre chose, là il est dur de passer à côté. C'est un fer de lance du libre au moins autant que linux.
kernel linux multi plateformes sur les cd des distribs
C'est bizarre comme idée!
Un kernel n'est pas multi-platforme, il en faut un de compilé pour chaque plateforme. Ca fait beaucoup de kernels...
Et donc, beaucoup de place occupée. Surtout qu'un kernel en lui-même ça fait pas grand-chose, faut des ressources autour! Donc encore plus de programmes compilés pour X architectures... Le CD, il explose!
Pour un os light comme openbsd je dis pas (9 archis différentes sur 2 CDs) Ca permet surtout de faciliter de beaucoup la distribution de CDs qui est indépendante de l'architecture demandée.
Mais pour un os comme linux je vois pas l'intérêt.
Quand on voit ce que coûtent des licences de logiciels (20.000$ pour UNE station BAS DE GAMME), ce que coûtent les admins Solaris, et la qualité des produits open source, dès que les coûts deviennent déterminants les hésitations fondent, et c'est normal.
On dit toujours qu'un chef va choisir windows ou solaris parce qu'on ne peut pas lui dire qu'il a fait une erreur, mais la médiatisation de linux fait que ceux qui sont près des coûts (surtout en ces temps maussades) et qui assistent à la popularisation de linux partout, finissent heureusement par se poser des questions!
Question: une fois que le beau temps sera revenu, est-ce que les entreprises seront convaincues des avantages du libre et de l'open source, ou retomberont-elles dans le piège du propriétaire?
Les ppc courants ne sont pas aussi chers que ça. C'est à cause d'apple que ces plate-formes sont chères.
Quand aux sparc, rs/6000 et autres alpha, les constructeurs se plaisent bien dans un marché haut-de-gamme à forte marge. Ils vont pas faire comme intel et AMD et s'engager dans la guerre des prix! Du coup les prix restent haut (contrairement au marché grand public ou les prix DOIVENT être bas)
Plus précisément, il me semble que le compilo doit produire du code dont le parallèlisme des instructions (c'est du risc) sont explicites. D'où le nom de l'archi si je me trompe pas: EPIC - Explicitly Parallel Instruction Set? Je crois qu'on pourrait aussi par exemple passer au compilo quelle est la condition d'une boucle qui est quasiment toujours vérifiée, pour éviter d'avoir à recommencer le branchement en cas de mauvais choix.
Malheureusement, vu combien de temps il faut pour écrire un compilateur qui produise du code stable et optimisé, je sais pas combien de temps il faudra pour en écrire un qui, en plus, devra traiter le parallélisme des instructions et toutes les autres "nouveautés" d'HP et intel...
Loin de moi l'idée de flooder ce pauvre webmaster... Mais les bons arguments ne servent à rien face aux gens qui ne veulent pas se compliquer la vie.Je suis désolé, mais chez les webmaster autant que chez les programmeurs, on fait face à une nuée de personnes incompétentes qui ont "apprit" leur activité en se servant de clickodromes qui leur cachent tous les détails de ce qu'ils font. Comment veux-tu leur faire comprendre qu'il faut utiliser les normes, quand ils n'ont mangé que du frontpage/ie toute leur vie...
Y'a pas d'excuse à être nul quand on est professionnel.
green peace 1 (oups, on nettoyait notre canon et le coup est parti tout seul :)
moruroa... la hague... et beaucoup d'autres. Ca me fait marrer à quel point on se croit supérieur aux américains.
S'il veulent utiliser linux, c'est bien entendu pour un besoin de liberté, mais celle du gouvernement (par rapport aux ricains) pas celle des gens!
Je ne crois pas que linux donne beaucoup plus de liberté de parole que windows.
c'est pas un site politique, ici. En plus le ton engagé de ton post le rend chiant à lire, et je ne crois pas que qui que ce soit ici n'ai saisi ce que tu veux dire par "recentrage humaniste", "dépollution progressiste" et autres...
[^] # Re: bah forcement
Posté par kalahann . En réponse à la dépêche La France, pays de pirates???. Évalué à 1.
ça intéresse quelqu'un? Pensez-vous que ça peut être utile?
[^] # Re: Quelques remarques:
Posté par kalahann . En réponse à la dépêche La France, pays de pirates???. Évalué à -3.
En gros, le padding à la fin des paquets était très mal fait (remplissage par une chaîne non aléatoire ou pleine de zéros, je sais plus exactement). Ce qui permettait en écoutant les paquets qui passent, de choper le paquet en queue et de le passer à la moulinette -> hop, tu as la clé au bout de 5 minutes.
dommage!
C'est comme si on crypte un texte vide à coups de xor... on a l'inverse de la clé de chiffrement qui se répête
Il me semble que c'est une attaque cryptanalytique par texte en clair choisi, c'est bien ça? le schneier est loin...
[^] # Re: Quelques remarques:
Posté par kalahann . En réponse à la dépêche La France, pays de pirates???. Évalué à 2.
En gros, le padding à la fin des paquets était très mal fait (remplissage par une chaîne non aléatoire ou pleine de zéros, je sais plus exactement). Ce qui permettait en écoutant les paquets qui passent, de choper le paquet en queue et de le passer à la moulinette -> hop, tu as la clé au bout de 5 minutes.
dommage!
C'est comme si on crypte un texte vide à coups de xor... on a l'inverse de la clé de chiffrement qui se répête
Il me semble que c'est une attaque cryptanalytique par texte en clair choisi, c'est bien ça? le schneier est loin...
[^] # Re: bah forcement
Posté par kalahann . En réponse à la dépêche La France, pays de pirates???. Évalué à 0.
Mais sérieux, là je me serais énervé alors il valait mieux la fermer. Surtout que j'aurai un argumentaire bien plus fourni et bien mieux tourné sur le papier qu'à froid...
[^] # Re: bah forcement
Posté par kalahann . En réponse à la dépêche La France, pays de pirates???. Évalué à 9.
hmmm... le gros problème, c'est que ce n'est pas qu'une mode!
Je suis actuellement un dess "information et sécurité" (assez généraliste: sécurité informatique, risque sanitaire, politique...)
J'ai eu enfin la semaine dernière un cours sur la sécurité informatique (le seul cours intéressant de l'année et j'ai rien appris). Le prof (pourtant censé être calé dans le domaine) n'a su que parler de "hackers" pendant toute la (longue!) journée. C'est facile: pour lui, TOUTE activité malveillante est synonyme de hacker. C'est eux qui piratent les sites, qui écrivent les méchants virus, etc... Qu'on appelle hackers des mecs qui codent des kernels, des piles ip, des drivers de périphériques par rétro-ingénierie, ou autre ça ne lui ai jamais venu à l'esprit. S'il connaît par chance le terme script-kiddie, j'imagine que pour lui ça veut dire "hacker débutant".
Bref, j'ai pas pris la peine de corriger son discours biaisé (== bcp de fatigue pour rien!) mais mon addendum à son cours va faire le tour de la promo...
Je peux vous dire que l'amalgame regrettable autour du terme (et même autour de la culture) HACKER vient de beaucoup plus loin qu'une simple médiatisation erronée par des gens qui n'y connaissent rien (== journalistes informatique). En effet, jusque chez les enseignants et les professionnels on retrouve ce genre de
problèmes... On n'est pas sortis de l'auberge!
(au fait: nan, je ne suis ni à épita, ni à zehackademy :)
[^] # Re: Quid de l'utilité?
Posté par kalahann . En réponse à la dépêche Sony Computer Entertainment annonce Linux pour PSII. Évalué à -3.
Pas de la ps2 "normale"
[^] # Quid de l'utilité?
Posté par kalahann . En réponse à la dépêche Sony Computer Entertainment annonce Linux pour PSII. Évalué à 3.
Sinon, la console en elle-même, on peut pas en faire grand-hose.
Lire des CD gravés? des CDs audio? des DVDs? Même pas en rêve!
bon, maintenant avec les modchips on pourra ptet lire les cd gravés mais pas beaucoup plus...
On ne peux pas non plus upgrader la ram au-dessus de 32 Mo (vous espérez vraiment y mettre kde ou gnome? :))
comment ça pue le pétard mouillé...
# Quid de l'utilité?
Posté par kalahann . En réponse à la dépêche Sony Computer Entertainment annonce Linux pour PSII. Évalué à 3.
Comme station X à brancher sur une télé, y'a moins cher et aussi puissant. Le silence est un atout, mais on peut aussi acheter un proc récent et l'underclocker largement-> plus de ventilos.
Peut-on vraiment développer des jeux pour PS2 avec ce kit? ça m'étonnerai que pour ce prix, sony nous file les lib de développement!
En plus, donner du blé à sony qui viole constemment la GPL, merci...
[^] # Re: packages sources
Posté par kalahann . En réponse à la dépêche A Linux guy looks at NetBSD. Évalué à 1.
Naaaaan sans dec? où t'as vu que j'avais dit le contraire?
Bon c'est pas très poli, mais je me cite (2 posts plus haut):
Un kernel n'est pas multi-platforme, il en faut un de compilé pour chaque plateforme.
Le fait qu'un cd permettent de booter plusieures plateformes n'est qu'une astuce, et d'ailleurs si tu avais lu un tant soit peu la doc livre dans le boitier tu l'aurais su.
Le ton péremptoire, tu sais ce que tu peux en faire?
Je sais très bien que plusieurs archi sont bootables, et de toute façon booter un os ça a toujours été de la magouille, alors un CD qui boote sur plusieurs archis c'est encore plus du bricolage.
(Les CD bootable, du moins sur PC avec les BIOS de daube, ça a toujours été n'importe quoi: Cf le format el torito... quelle daube!)
Alors, si tu peux me montrer où j'ai dit le contraire.. Au fait (même s'il se trouve que c'est vrai) je n'ai jamais dit nulle part que j'avais un CD OFFICIEL d'openBSD avec de la doc. Alors le "si tu avais un tant soit peu lu la doc"...
Et au fait maintenant c'est 3 CD pour la release.
Oui, depuis la 3.0 Il me semble (j'ai que la 2.8 et la 2.9 et il me semble qu'elles tiennent que sur 2 CD... de toute façon les CDs j'y touche qu'une fois pour booter et installer, après, adieu... vive le haut débit)
[^] # packages sources
Posté par kalahann . En réponse à la dépêche A Linux guy looks at NetBSD. Évalué à 1.
La question, c'est l'intérêt de la chose:
- Soit c'est pour pouvoir diffuser ta distribution sur un grand nombre d'architectures sans avoir à se taper un CD pour chaque. C'est par exemple le cas d'openBSD, et c'est justifié par le fait que la distribution des CD est une activité conséquente (c'est leur principale source de revenus)
- Soit c'est pour que celui qui utilise ta distrib n'ai qu'un seul CD, au lieu d'avoir un CD par archi. Mais bon je ne sais pas qui a envie de se taper la recompilation de l'os à chaque install juste pour économiser un ou deux CD.
Enfin, si pour les BSD une telle chose est "facile" car le système est quasi identique d'une archi à une autre, il en est autrement pour linux, pour lequel il y a un grand nombre d'applis qui vont exister pour une archi mais pas pour une autre (pmud pour les powermac, des gestionnaires pour openfirmware, je ne parle pas des gestionnaires de boot...)
Le pb, c'est pas d'avoir une distrib multi-platforme (j'utilise utilise la debian sur 3 archis différentes) c'est d'avoir pour un système aussi gros que linux, et sur un seul support un ensemble (kernel/installeur/packages spécifiques/bootloader) différent pour chaque archi.
[^] # Système d'exploitation: l'expression dit tout
Posté par kalahann . En réponse à la dépêche A Linux guy looks at NetBSD. Évalué à 5.
[^] # Re: choix strategique
Posté par kalahann . En réponse à la dépêche Sun et Linux. Évalué à 10.
[^] # Netbsd et l article
Posté par kalahann . En réponse à la dépêche A Linux guy looks at NetBSD. Évalué à 1.
C'est bizarre comme idée!
Un kernel n'est pas multi-platforme, il en faut un de compilé pour chaque plateforme. Ca fait beaucoup de kernels...
Et donc, beaucoup de place occupée. Surtout qu'un kernel en lui-même ça fait pas grand-chose, faut des ressources autour! Donc encore plus de programmes compilés pour X architectures... Le CD, il explose!
Pour un os light comme openbsd je dis pas (9 archis différentes sur 2 CDs) Ca permet surtout de faciliter de beaucoup la distribution de CDs qui est indépendante de l'architecture demandée.
Mais pour un os comme linux je vois pas l'intérêt.
[^] # choix strategique
Posté par kalahann . En réponse à la dépêche Sun et Linux. Évalué à 10.
On dit toujours qu'un chef va choisir windows ou solaris parce qu'on ne peut pas lui dire qu'il a fait une erreur, mais la médiatisation de linux fait que ceux qui sont près des coûts (surtout en ces temps maussades) et qui assistent à la popularisation de linux partout, finissent heureusement par se poser des questions!
Question: une fois que le beau temps sera revenu, est-ce que les entreprises seront convaincues des avantages du libre et de l'open source, ou retomberont-elles dans le piège du propriétaire?
[^] # Re: intel: vivre vite et mourir vieux...
Posté par kalahann . En réponse à la dépêche Ca ne va pas fort pour l'Itanium d'Intel. Évalué à 3.
Quand aux sparc, rs/6000 et autres alpha, les constructeurs se plaisent bien dans un marché haut-de-gamme à forte marge. Ils vont pas faire comme intel et AMD et s'engager dans la guerre des prix! Du coup les prix restent haut (contrairement au marché grand public ou les prix DOIVENT être bas)
[^] # Re: Compile ton C !
Posté par kalahann . En réponse à la dépêche Ca ne va pas fort pour l'Itanium d'Intel. Évalué à 10.
Malheureusement, vu combien de temps il faut pour écrire un compilateur qui produise du code stable et optimisé, je sais pas combien de temps il faudra pour en écrire un qui, en plus, devra traiter le parallélisme des instructions et toutes les autres "nouveautés" d'HP et intel...
[^] # intel: vivre vite et mourir vieux...
Posté par kalahann . En réponse à la dépêche Ca ne va pas fort pour l'Itanium d'Intel. Évalué à 2.
J'ai une sparc et un ppc à la maison, quasiment tous les programmes sont portés. (le pb c'est plutôt l'installation)
Heureusement pour intel que microsoft impose leurs processeurs en plus de leurs produis.
Vive l'indépendance de l'architecture!
[^] # Lire avant de critiquer
Posté par kalahann . En réponse à la dépêche Mainframes IBM sous Linux. Évalué à 10.
Quand à la pub télé... il me semble que ce n'étaient pas des iSeries ou des zSeries, mais des eSeries (carrément plus "petit" comme matos)
[^] # Re: Mauvais webmaster, changer webmaster
Posté par kalahann . En réponse à la dépêche the web is free. Évalué à 7.
Y'a pas d'excuse à être nul quand on est professionnel.
[^] # Mauvais webmaster, changer webmaster
Posté par kalahann . En réponse à la dépêche the web is free. Évalué à 3.
On en a besoin pour utiliser Frontpage XP?
[^] # Please Help
Posté par kalahann . En réponse à la dépêche Loki Games: Interview de Scott Draker. Évalué à -1.
Faut pas mettre tous ses oeufs dans le même panier, et moins y'en a chez big blue plus c'est prudent.
[^] # doom3
Posté par kalahann . En réponse à la dépêche Loki Games: Interview de Scott Draker. Évalué à -1.
[^] # Re: LSQ : plainte contre la France
Posté par kalahann . En réponse à la dépêche Nominés aux Big Brothers Awards 2001. Évalué à 2.
moruroa... la hague... et beaucoup d'autres. Ca me fait marrer à quel point on se croit supérieur aux américains.
[^] # libre.... ça dépend qui
Posté par kalahann . En réponse à la dépêche L'Asie aime Linux, un peu plus. Évalué à 10.
Je ne crois pas que linux donne beaucoup plus de liberté de parole que windows.
[^] # C'est un résultat encourageant pour
Posté par kalahann . En réponse à la dépêche L'Asie aime Linux, un peu plus. Évalué à 2.