Posté par KiKouN .
En réponse au journal SystemD.
Évalué à 3.
Franchement, je vois pas pourquoi il faudrait rechercher une contrepèterie. La phrase se suffit à elle-même si on a l'esprit plus ou moins bien tourné.
Vu que la terre est une sphère ou plutôt un patatétoïde de forme un peu près géoide, on peu dire que tout point de l'univers se trouve à la verticale d'un point de celle-ci. On peut donc définir tout point de l'univers avec des coordonnées et une altitude.
Non le problème, c'est que la terre bouge et les objets dans l'espace aussi. Il faudrait connaître la position exacte de chaque objet à tout moment et surtout la position de chaque objet à l'heure d'arrivée prévu du paquets de données. A moins que l'on ajoute au paquets l'adresse de livraison à une heure bien précise que chaque routeur devra recalculée pour définir l'adresse de livraison à un instant t. Et s'il y en a un qui n'est pas à la bonne heure, bin le paquet se retrouvera tous seul dans un coin de l'espace.
Quel est l'intérêt de screen? je veux dire, à part avoir un tiling window manager pour gérer le contenu d'un terminal…
Reprise/Partage de la session screen. Ce qui peut être pratique en cas de problème ( réseau qui tombe, problème d'upgrade, reprise sur la console physique ou ssh , clavier qui se blo
Tout ce qui passe par la mémoire à un moment ou un autre ( avant l'attaque bien sur) peut être dévoilé.
Or pour faire du bytecode à partir d'un php, il faut le mettre en mémoire avant.
Moi, je dirais :
On n'a pas le droit d'utiliser leurs engins ( bon bétonnières et truelles on peut ) sans passer un permis ou autre CACES. Par contre, eux ils ont droit d'utiliser les ordis.
Mais la question est : est-ce que les développeurs Debian ont été prévenus avant la publication de la faille, ou bien l’ont-ils appris en même temps que le reste du monde ?
D'après ce que j'ai pu lire, il semblerai que non.
Par contre, ce que je ne trouve pas forcément normal, c'est que certains grands groupes ont été prévenu avant. Alors pourquoi, les distributions majeurs ne l'ont pas été ? http://blog.cloudflare.com/staying-ahead-of-openssl-vulnerabilities
Je "triche" un peu aussi avec la rotation des mots de passe, mais on se fait bouler si le nouveau est trop proche des 3 derniers utilisés chez nous. Pour ce qui est du "mauvais admin" avec sa "mauvaise offre", ça se comprend:
S'ils peuvent savoir que le nouveau mot de passe ressemble trop aux anciens, c'est qu'il est en clair quelque part. Je râlerai pour cela à ta place.
Je remarque les même différences de perf avec d'autres cartes LSI ou Areca et différents disques SSD. En HDD, la différence est moins marqué.
Bon après, tout dépend de ce que l'on veut. Dans notre cas, c'est de la simplicité, de la sécurité, de homogénéité dans le matos et des temps d'accès faibles. Les backups, on a toute la journée pour les faire.
Je rajouterai que l'on peut obtenir mieux en mettant un contrôleur par disque ( ou deux disques ). Mais il faut de la place pour mettre pour les mettre, donc autant prendre un SSD en PCI-Express.
On peut aussi détourner l'utilisation d'un papier.
On reçoit encore suffisamment de courrier papier. Y trouver un mot de passe compliqué dedans n'est pas trés dur sur certains. Il suffit ensuite de ranger ce papier dans une archive bien à sa place.
Je me suis toujours étonné de ne pas trouver de fichier de configuration écrit en C.
com(type"commentaire",autre"blabla"){question(to"jbbourgoin"){CommenttutraduismaquestionenLISP?complement(type"réécriture de la question"){Commentçasepasseaveclesattribut?}}}
Sans parler que c'est un bot qui envoie l'attaque. A l'époque où les PC zombies de ces bots floodaient directement la cible. C'était environ 10 à 20 milles IPs différentes.
De plus, je ne pense que l'attaque était basé uniquement sur NTP. Il devient aussi y avoir du rebonds par DNS et quelques ICMP ( host ou port unreacheable ). Ce que j'observe actuellement est de l'order NTP 69% DNS 29% et ICMP 2%.
[^] # Re: SystemD
Posté par KiKouN . En réponse au journal SystemD. Évalué à 3.
Franchement, je vois pas pourquoi il faudrait rechercher une contrepèterie. La phrase se suffit à elle-même si on a l'esprit plus ou moins bien tourné.
[^] # Re: Et sinon ?
Posté par KiKouN . En réponse au journal DNS remplacé par GPS ?. Évalué à 4.
Vu que la terre est une sphère ou plutôt un patatétoïde de forme un peu près géoide, on peu dire que tout point de l'univers se trouve à la verticale d'un point de celle-ci. On peut donc définir tout point de l'univers avec des coordonnées et une altitude.
Non le problème, c'est que la terre bouge et les objets dans l'espace aussi. Il faudrait connaître la position exacte de chaque objet à tout moment et surtout la position de chaque objet à l'heure d'arrivée prévu du paquets de données. A moins que l'on ajoute au paquets l'adresse de livraison à une heure bien précise que chaque routeur devra recalculée pour définir l'adresse de livraison à un instant t. Et s'il y en a un qui n'est pas à la bonne heure, bin le paquet se retrouvera tous seul dans un coin de l'espace.
Pauvre paquet.
[^] # Re: OSEF
Posté par KiKouN . En réponse au journal Ubuntu 14.04 LTS : Pourquoi il vaudrait mieux ne pas du tout s'en servir. Évalué à 5.
Reprise/Partage de la session screen. Ce qui peut être pratique en cas de problème ( réseau qui tombe, problème d'upgrade, reprise sur la console physique ou ssh , clavier qui se blo
[^] # Re: Calendrier?
Posté par KiKouN . En réponse à la dépêche Le webmail Roundcube atteint la version 1.0.0. Évalué à 3.
Dans mon cas, le plugin calendar ne marchait plus correctement.
[^] # Re: Curiosité
Posté par KiKouN . En réponse au journal Réunion sur IRC pour le projet Bépo. Évalué à 1.
Ha, la touche windows. Une des rares choses bien que Microsoft a fait pour l'informatique.
[^] # Re: Ou pas
Posté par KiKouN . En réponse au journal Week-end \o/. Évalué à 4.
Parce qu'il faut être solidaire avec les vieux ?
[^] # Re: Logiciel plaçant son propre code source en mémoire
Posté par KiKouN . En réponse au journal Heartbleed : petit best of des journalistes. Évalué à 4.
Tout ce qui passe par la mémoire à un moment ou un autre ( avant l'attaque bien sur) peut être dévoilé.
Or pour faire du bytecode à partir d'un php, il faut le mettre en mémoire avant.
[^] # Re: Mon quotidien !
Posté par KiKouN . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 3.
Moi, je dirais :
On n'a pas le droit d'utiliser leurs engins ( bon bétonnières et truelles on peut ) sans passer un permis ou autre CACES. Par contre, eux ils ont droit d'utiliser les ordis.
[^] # Re: Debian Jessie
Posté par KiKouN . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 2.
A noter qu'un reload semble suffir pour apache.
[^] # Re: FreeBSD
Posté par KiKouN . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 5.
[^] # Re: Et si c'était l'outil fourni qui était mauvais?
Posté par KiKouN . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 2.
La subtilité réside dans le "ressemble". On en parle pas de mot de passe exactement pareil. On parle de mot de passe qui ressemble aux anciens.
[^] # Re: Et si c'était l'outil fourni qui était mauvais?
Posté par KiKouN . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 6.
S'ils peuvent savoir que le nouveau mot de passe ressemble trop aux anciens, c'est qu'il est en clair quelque part. Je râlerai pour cela à ta place.
[^] # Re: Attention au cache filesystem
Posté par KiKouN . En réponse au journal Linux Centos et disque SSD. Évalué à 2. Dernière modification le 20 mars 2014 à 10:44.
Je remarque les même différences de perf avec d'autres cartes LSI ou Areca et différents disques SSD. En HDD, la différence est moins marqué.
Bon après, tout dépend de ce que l'on veut. Dans notre cas, c'est de la simplicité, de la sécurité, de homogénéité dans le matos et des temps d'accès faibles. Les backups, on a toute la journée pour les faire.
Je rajouterai que l'on peut obtenir mieux en mettant un contrôleur par disque ( ou deux disques ). Mais il faut de la place pour mettre pour les mettre, donc autant prendre un SSD en PCI-Express.
[^] # Re: Forums ?
Posté par KiKouN . En réponse au journal Faire un poster . Évalué à 4.
Je dirais tout dépends de l'orientation du poster.
Si c'est plus tourné graphique : Inkscape.
Si c'est plus de texte ( environ 15-20 lignes je dirais ) : Scribus.
[^] # Re: Intérêt de générer une clé à partir d'une phrase de pass ?
Posté par KiKouN . En réponse au journal Vol de Bitcoins mis sur des adresses faibles. Évalué à 2.
On peut aussi détourner l'utilisation d'un papier.
On reçoit encore suffisamment de courrier papier. Y trouver un mot de passe compliqué dedans n'est pas trés dur sur certains. Il suffit ensuite de ranger ce papier dans une archive bien à sa place.
[^] # Re: XML
Posté par KiKouN . En réponse au journal XML c'est de la daube!!!. Évalué à 2.
Je me suis toujours étonné de ne pas trouver de fichier de configuration écrit en C.
[^] # Re: debrayage
Posté par KiKouN . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 4.
Il n'y a même plus de frein à main pour faire l'idiot en passager.
[^] # Re: En lisant les diapos
Posté par KiKouN . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 2.
Mouai, fin avec un ensemble d'un peu moins de 3,5To, la boite auto ne fait pas tout en pente.
Mais la pédale de frein est large, on peut donc changer de pied facilement pour jouer sur le frein et accélerer en même temps.
Bon après, sans remorque, je ne me plains pas.
[^] # Re: Manque un warning "indentation"
Posté par KiKouN . En réponse au journal Apple, le SSL les goto et les accolades. Évalué à 2.
On peut avoir le même problème en python. else: étant un début de bloc valide à la suite d'un for. Il suffit juste d'oublier un tab. On aurait donc :
On peut d'ailleurs reproduire un comportement comme le goto avec break. Ce qui est pas mal dans le cas du traitement d'une liste.
[^] # Re: Blague.
Posté par KiKouN . En réponse au journal Le nom de code de Debian 9 sera.... Évalué à 3.
Mais non, il y a qu'a demander à Pixar de sortir un Toy Story 4 avec plein de nouveaux personnages.
Et avec le temps de release entre chaque version, ils sont tranquille 40-50 ans de plus. Largement de quoi faire encore des Toy Story.
[^] # Re: CloudFlare vend de la protection anti DDOS
Posté par KiKouN . En réponse au journal L'Internet en feu (merci à Jules Verne). Évalué à 6.
Sans parler que c'est un bot qui envoie l'attaque. A l'époque où les PC zombies de ces bots floodaient directement la cible. C'était environ 10 à 20 milles IPs différentes.
De plus, je ne pense que l'attaque était basé uniquement sur NTP. Il devient aussi y avoir du rebonds par DNS et quelques ICMP ( host ou port unreacheable ). Ce que j'observe actuellement est de l'order NTP 69% DNS 29% et ICMP 2%.
[^] # Re: Vitraux
Posté par KiKouN . En réponse à la dépêche G'MIC 1.5.8.3 : Quelques avancées supplémentaires pour le traitement d'image libre. Évalué à 5.
Par contre, ça donne des idées pour faire des mosaïques avec les restes de carrelage.
Est-ce que l'on peut choisir les couleurs utilisables par le filtre ?
[^] # Re: Contexte
Posté par KiKouN . En réponse au journal Firefox va afficher de la publicité. Évalué à 5.
Une pub pour Google Chrome aurait sa chance.
[^] # Re: Question de néophyte
Posté par KiKouN . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 5.
Cela dit en passant, la question n'est pas exacte. Btrfs n'est pas le successeur de ZFS mais le concurrent.
[^] # Re: BBU
Posté par KiKouN . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 4.
Un portable ?