Gaël Le Mignot a écrit 812 commentaires

Le problème dont on parle dans ce thread, c'est les root-kits à base de modules noyaux. On se situe donc après qu'un pirate aie trouvé et exploité une faille. Le pirate possède donc un shell root, et veut:
1/ Faire en sorte que son intrusion ne soit pas détecter
2/ Se ménager une porte d'entrée facile, mais non détectable, et ceci même si le trou initial est patché.

Pour cela, il existe des "root-kits" qui remplacent certaines commandes (ls, md5sum, ...) pour que les fichiers modifiés apparaissent comme sains. Le fin du fin dans les rootkits est de faire un module noyau, totalement indétectable, qui "ment" aux applications pour que le système paraisse sain.

L'absence de support pour les modules dans le noyau rend ce travail plus difficile, mais pas impossinle comme l'a signalé Pappy plus haut.

Va voir sur: http://www.redhat.com/support/wpapers/redhat/ext3/index.html En ext3fs il y a trois modes: * data=writeback => aucune garantie de cohérence supplémentaire par rapport à ext2fs, juste le fsck qui est beaucoup plus rapide * data=ordered (défaut) => garantie que le fs est consistant, "recently-written files will never show up with garbage contents after a crash." * data=journal => journal plus gros et plus lent à récupérer mais gain de performances dans certains cas Enfin, je maintiens que la solution dans ton cas c'est de faire un sync lorsque tu sauvegardes / compiles / ...

Tux est un mamifère? C'est quoi cette hérésie! Tux est un "penguin", un manchot en français... c'est un oiseau palmipède, pas un mamifère...

Il y a un module pour le kernel et un pour iptables, le tout se trouve parmis la collection 'patch-o-matic' dans les sources d'iptables (make patch-o-matic)

La doc se trouve, toujours dans le package source d'ipables, dans le fichier patch-o-matic/psd.patch.help.

La syntaxe c'est
iptables -m psd [options] -j DROP

Comme toujours, un bench est un bench et ne prouve pas grand chose...
Regarde sur:
http://www.infoworld.com/articles/tc/xml/01/10/29/011029tcwinxp.xml(...)
et tu verras que dans certains cas, XP peut être jusqu'à 40% plus lent que 2000.

> Alors bon faut arreter de parler de ce qu'on connait pas

Je pourrais te retourner le compliment. Un bench ne prouve pas grand chose. Ton bench prouve que dans certaines conditions XP et 2000 vont aussi vite. Celui d'inforworld que dans certains cas XP est beaucoup plus lent. Peut-être un autre bench prouvera-t'il qu'XP est plus rapide dans certains cas, qui sait?

Je ne sais pas pour ReiserFS, mais ext3 possède plusieurs modes de fonctionnement, permettant de choisir le rapport vitesse/risque de corruption. Regarde s'il n'y a pas quelque chose du même genre sur Reiser.

Sinon, je te conseille de faire un sync (ou un SysRq+S) avant de faire l'insmod de ton module dangereux. Tu ne sauveras peut-être pas les logs, mais au moins le code source devrait être préservé.

> Pourquoi Cox a gueulé sur Linus quand il a pris la VM d'arcangeli ?

Pour une raison toute simple: un changement de VM est une opération lourde et risquée, qui, d'après Alan n'avait pas se place dans un noyau stable. Alan n'a jamais critiqué la VM d'Andrea, il a critiqué la décision de Linus de changer de VM au cours d'un noyau stable.

A partir du moment où tu actives le support des modules dans le noyau, le risque d'un kernel-rootkit existe. Si tu veux éviter, la solution c'est un noyau monolithique, ce qui n'est pas forcément une bonne chose... et surtout qui est beaucoup plus compliqué à administrer.

Par exemple, si ton noyau est monolithique, tu ne peux rajouter de nouveaux modules pour Netfilter (un protocol helper, le module port-scan detection, ...) sans recompiler le noyau et rebooter la machine. Ca peut être très génant.

En ext3fs le journal fait aussi 32M (par défaut), et est un inode comme un autre (un fichier nommé .journal dans le /). Par contre il doit être géré un peu différament pour éviter la fragmentation par exemple.

Oui, pas de problèmes

4. Obi-Wan Kenobi?

Oulala... -1

Conversion ext2fs => ext3fs sans douleur:

* Installer les ext2fs progs >= à 1.20
* Compiler un noyau avec le support d'ext3fs
* Rebooter en mode single (linux single sur le prompt de Lilo)
* root # tune2fs -j /dev/hdxx; tune2fs -j /dev/hdxy
* Editer /etc/fstab pour remplacer "ext2" par "ext3"
* root # sync
* ctrl+alt+suppr

Il est sans doute possible de faire ça "à chaud" (sans rebooter), mais moi c'est comme ça que je fais mes conversions.

Ne pas oublier le sync, la première fois que j'ai fait une conversion il n'avait écrit que la moitié du journal :( Il semblerait que Ctrl+Alt+Suppr ne fasse pas init 6 en mode single.

Ouais, enfin, Linus non plus ne veut pas de CVS pour le noyau, et pourtant...

hop, -1

Il fait quand même voir que beaucoup des films de Spielberg visent un public jeune (ET, AI, Indiana Jones, Hook, ...) et qu'il ne faut donc pas les juger avec les mêmes critères que les films pour adultes. Un film comme ET par exemple m'a beaucoup marqué dans mon enfance.







En ce qui concerne IA, je penses que si je l'avais vu à l'âge de 10 ou 12 ans il m'aurait beaucoup plu. Maintenant c'est sur qu'un comte de fées n'ai pas fait pour être vu par un adulte (enfin, euh... moi == adulte???)







Certains de ces autres films, comme "La liste de Schindler" ou "Amnistad", destinés à un public plus mature et abordant des sujets graves me semblent aussi bien réussis. Mais il ne faut pas juger "AI" ou "ET" avec les mêmes critères que ceux que l'on pourrait utiliser pour juger "La liste de Schindler", le public visé n'étant pas du tout le même.

Dans le cas du MP3, si je ne trompes pas, l'algo de décompression est librement utilisable (donc xmms, mpg123 et winamp ne sont pas illégaux), mais l'algorithme de compression lui est breveté, et il faut payer des droits (lame/notlame est donc lui totallement illégal).







<pub>



Ogg vorbis rulez



</pub>

Personnellement j'avais déjà envoyé un e-mail à mon député (PS) au sujet des brevets logiciels, voici ce qu'il m'a répondu:







Je transmet votre courrier aux "spécialistes" de mon groupe politique.



Je reste à votre disposition au 0140636858.







Je viens de lui envoyer un snail-mail, je ne sais pas s'il en tiendra compte, mais je l'espère.

Enfin, euh, je tiens quand même à préciser que l'HTML généré par NightmareWeaver est absolument immonde et totalement incompatible avec les standards. On ne peut même plus appeler cela de l'HTML...









La seule solution pour faire un site portable c'est d'utiliser emacs/vim/ed/cooledit/notepad(1) et de respecter les standards, c'est pas bien compliqué pourtant...









(1) rayez les mentions inutes

Là c'est toi qui fait l'amalgame libre == GPL. La license BSD (modifiée, c'est à dire la version sans la pub) est une license libre (mais non Copyleft) et qui permet aux programmes propriétaires de "pomper" le code, cf Win 2K.

Juste deux petites remarques:

1 - Les sites qui passent le validateur (http://validator.w3.org(...) ) et qui n'utilisent pas de JavaScript propriétaire passent relativement bien sur tous les navigateurs. Il peut y avoir quelques imperfections graphiques sur l'un ou l'autre, mais l'affichage général est bon. Si l'HTML est valide, il n'est donc plus nécessaire de tester sur tous les navigateurs (bien qu'il soit préférable de le faire quand même).

2 - RealPlayer n'est pas disponible sur toutes les plateformes. Tu connais un Real pour Linux/Alpha, NetBSD/Sparc? Il n'y a pas qu'Intel dans le monde de l'informatique. A ma connaissance, les seules vidéos réellement multiplateformes sont celles supportés par la lib ffmpeg.

Je crois que tu confonds pas de mal de choses. Le problème ce n'est pas qu'il critique le communisme. Là où ça me dérange beaucoup et qui peut me faire voter - c'est de faire un amalgame entre les fascistes et les communistes.

D'ailleurs pendant la seconde guerre mondiale les communistes ont été les premiers à lutter contre le fascisme, et les communistes ont été les premières victimes des camps de déportation.

Et puis, perdre des XPs, c'est pas la fin du monde... Il y a des gens qui risquent bien plus que lorsqu'ils expriment leur pensée, et ça ne les arrète pas.

Hum... la page d'acceuil passe mal avec Mozilla depuis la nouvelle version. Les boites de droite sont beaucoup trop grandes. Cf http://kilobug.freesurf.fr/dacode.png(...)

Bon, je sais j'ai déjà poster sur une autre news, mais c'était bien HS.

Donc, wmCoinCoin 2.2beta ne marche pas sur le nouveau DaCode. Un hotfix se trouve sur http://kilobug.freesurf.fr/wmcoincoin(...) , à tous les formats possibles (.deb, .rpm, .src.tgz, .i386.tgz).

Ma version, non officielle, semble marcher plus ou moins bien...
* Tribune: la tribune fonctionne parfaitement (pinnipède télétype & palmipède editeur)
* Affichage des XPs/vote: marche en théorie, j'ai parfois des 0 dans les votes
* Détection des reply aux posts: devrait marcher, mais je n'ai pas testé
* Fortunes: OK

Voilà... j'espères que l'auteur de wmCoinCoin sortira des patchs officiels 100% opérationels d'ici peu.

Avis à toutes les moules:

Comme vous l'avez constater, wmCoinCoin 2.2beta ne fonctionne pas avec la nouvelle version de DaCode. Attentif au confort des décideurs pressés et des moules de tous les pays, j'ai pris mon Emacs (pas de troll svp) et j'ai modifié quelques lignes de codes.

Je vous annonce donc la version totallement non-officielle de wmCoinCoin: 2.20beta4. Presque tout marche (y compris les XP et les votes), mais pas le flamophone (le clignotement rouge) ni les fortunes.

L'[url] officielle est: http://kilobug.freesurf.fr/wmcoincoin(...) . Au menu: source .tar.gz, paquets Debian, rpm et binaire .tar.gz

Je sais que ce postes est complétement HS, je me suis autoscoré en -1, merci ne pas voter (ni + ni -)

Pour un serveur, tu as quand même NetFilter dans le 2.4, qui est beaucoup plus puissant qu'ipchains, bien qu'un peu jeune. Tu as aussi les FS journalisés (XFS, ReiserFS, JFS, ext3fs). Certes ext3fs et ReiserFS existent pour le 2.2, mais les versions du 2.4 sont plus fiables.

La pile TCP-IP est aussi beaucoup plus performante. Quand à la VM, ça dépend beaucoup des cas de figures. Aucune des 3 VM (2.2, Rik, Andrea) n'est supérieur dans toutes les situations.

Le communisme n'a rien à voir avec le nazisme. Le nazisme est une doctrine qui prone l'extermination d'un peuple et la dictature. Le communisme est un modèle économique fondé sur le partage et la coopération (contrairement au captitalisme qui est fondé sur la possession et la compétition). Le communisme en soit n'est pas un régime politique.

Les crims commis par les régimes *socialistes* (URSS = Union des Républiques Socialistes Soviétiques) de Staline (et autres), sont dus à l'erreur grave commise par les dirigeants: ils ont crus que la fin justifiait les moyens, et que pour instaurer une société meilleur on pouvait utiliser des moyens inhumains (assassinat, torture, ...) sur ceux qui gènaient l'instauration de cet idéal. C'est la même erreur que commettent ceux qui soutiennent la peine de mort: considérer qu'une vie humaine puisse être sacrifiée pour créer une société meilleure.

Mais en aucun cas les crims commis par Staline au nom du communisme ne sont à imputer au communisme. Condamner le communisme à cause de ce qu'a fait Staline revient à condamner le christianisme pour ce qui a été fait pendant les croisades ou l'inquisitions. Le communisme est un idéal d'entreaide, de tolérance, de coopération, de respect des personnes et d'égalité.

Oui, une société où chacun à de quoi se nourrir, se loger, se soigner et peut accéder gratuitement à l'éducation est une bonne chose. Non, il n'est pas normal que les moyens de production soient contrôllés par ceux qui ont de l'argent.

Le communisme est un échec? C'est donc pour cela que le PC allemand est majoritaire à Berlin Est? Malgré tous les crimes et toutes les dérives, les pays de l'est avaient réussi à créer une société où il n'y avait ni chomeur, ni SDF, avec un taux d'analphabétisme extrèmement bas, avec un accès aux soins pour tous... L'éducation était réellement gratuite (pas comme en France où dés le lycée les familles doivent acheter près de 1000F de livres par an). Et comme par hasard, la criminalité était extrèmement faible. Je suis allé en RDA avant la chute du mur, et bien nous ne fermions pas les portes de la voiture à clé. Ce n'était pas nécessaire.

Quand au capitalisme, si certains pensent que ce n'est pas un échec, juste quelques mots comme ça: tiers-monde, SDF, Erika, vache folle, OGM, brevets, ...