Krunch a écrit 4025 commentaires

Pas besoin de lire quoi que ce soit, tu vois bien qu'il y a plus de lignes dans le graphique sur lequel on a marqué "Windows" donc c'est forcément moins bien (et en plus c'est marqué "Windows" dessus).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

L'authentification des programmes est faite par leur chemin d'accès complet (évidemment pour les scripts en #! c'est un peu la foire).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est pas comme si ça existait pas déjà...
FUSE:
http://cvsfs.sourceforge.net/
http://n0x.org/copyfs/
http://wayback.sourceforge.net/

LD_PRELOAD:
http://svn.clifford.at/shadowfs/trunk/ (cowfs)

Hurd:
http://hurdextras.nongnu.org/#cvsfs
(+tous ceux de FUSE via libfuse)

9P (dont il existe au moins 5 implémentations plus ou moins portables):
http://en.wikipedia.org/wiki/Fossil_(file_system)

ZFS: http://en.wikipedia.org/wiki/ZFS#Snapshots

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

AMA la solution c'est plutôt de mettre des droits au niveau des appels systèmes (genre SELinux, AppArmor, Systrace,...) pour chaque programme plutôt que de s'amuser à créer 1000 "sous utilisateurs" par utilisateur. Par exemple il n'y a pas de raison que Firefox écrive quoi que ce soit en dehors de $HOME/.mozilla/ (et éventuellement un répertoire genre $HOME/downloads/) quel que soit l'utilisateur qui l'a lancé.

http://www.nsa.gov/selinux/
http://en.opensuse.org/AppArmor_Detail
http://www.systrace.org/

Il y a aussi le modèle de sécurité de Plan9 qui est intéressant.
http://web.archive.org/web/20040222164219/cm.bell-labs.com/s(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le but est de [...] rendre un rm -f impossible pour un script/virus/...

Bonne chance alors parce que je vois pas ce qui empèche un malware quelconque de rester daemonisé dans un coin en attendant que l'utilisateur tape son mdp pour une raison légitime histoire de le récupérer pour pouvoir faire son rm tranquillement ensuite.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Zut, moi qu'il pensait qu'il y en avait un avec une madame dénudée. Pas du tout en fait.
http://gpp.niacland.net/images/logo14.jpg

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

MOTU est galvaudé par Ubuntu :(
https://wiki.ubuntu.com/MOTU

Sinon tous ces termes sont définis dans le Jargon.
http://www.catb.org/jargon/html/index.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les routeurs dlink ont l'adresse DNS dans leur firmware, pas l'IP.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il y a Librassoc qui est une distribution "spéciale associations" qui peut peut-être faire une bonne base (c'est belge donc faut peut-être adapter).
http://www.bxlug.be/librassoc

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sans compter les logiciels et drivers propriétaires qui n'existent que pour x86.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Celui là a une bande passante suffisante. C'est "juste" qu'il consomme beaucoup plus que la normale et donc il risque de se faire virer du réseau.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

diff -urp coreutils-5.2.1/lib/filemode.c coreutils-5.2.1.new/lib/filemode.c
--- coreutils-5.2.1/lib/filemode.c 2000-04-15 23:54:46.000000000 +0200
+++ coreutils-5.2.1.new/lib/filemode.c 2006-04-10 16:14:02.000000000 +0200
@@ -239,13 +239,13 @@ mode_string (mode_t mode, char *str)
{
str[0] = ftypelet (mode);
str[1] = mode & S_IRUSR ? 'r' : '-';
- str[2] = mode & S_IWUSR ? 'w' : '-';
+ str[2] = (mode & S_IWUSR) && !(mode & S_IFLNK) ? 'w' : '-';
str[3] = mode & S_IXUSR ? 'x' : '-';
str[4] = mode & S_IRGRP ? 'r' : '-';
- str[5] = mode & S_IWGRP ? 'w' : '-';
+ str[5] = (mode & S_IWGRP) && !(mode & S_IFLNK) ? 'w' : '-';
str[6] = mode & S_IXGRP ? 'x' : '-';
str[7] = mode & S_IROTH ? 'r' : '-';
- str[8] = mode & S_IWOTH ? 'w' : '-';
+ str[8] = (mode & S_IWOTH) && !(mode & S_IFLNK) ? 'w' : '-';
str[9] = mode & S_IXOTH ? 'x' : '-';
setst (mode, str);
}

Et une fois qu'on a recompilé coreutils:
$ touch foo
$ ln -s foo bar
$ /tmp/coreutils-5.94/_inst/bin/ls -l
total 0
lr-xr-xr-x 1 krunch krunch 3 2006-04-10 16:26 bar -> foo
-r--r--r-- 1 krunch krunch 0 2006-04-10 16:26 foo

Sinon doit y avoir moyen de le faire au niveau du noyau.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Alternativement je vois bien un objet (genre un HashTable ou un truc du genre, j'ai plus fait de Java depuis quelques temps) sérialisé. Après quand on veut une version lisible il suffit d'utiliser par exemple la méthode toString() qui aura été définie pour ça.

Pas besoin de db, le fichier est facilement modifiable sans devoir parser et on a une version lisible facilement.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Par contre je pense pas qu'un virus du type "rm -rf /" puisse vraiment exister sous Linux à part si il demande le pass root à l'utilisateur, c'est vrai que du coup c'est très peu vulnérable.

C'est pas comme si un virus/spyware/trojan/... ne pouvait pas récupérer le mdp de l'utilisateur quand il lance sudo (ou ce qu'il croit être sudo) non plus.

Et puis même sans être root on peut phisher pleins de trucs "intéressant" (login/mdp de sites web, d'IM, clés d'accès de homebanking,...).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et comment tu fais pour récupérer un fichier qui a été supprimé quand tu as un lien symbolique ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je te suggère de jeter un oeil à WML (cf mes posts plus haut).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Utiliser Electric Fence+gdb pour débugger les segfault et lire le Guide superflu de programmation en langage C et la FAQ de comp.lang.c.
http://www.laas.fr/~matthieu/cours/c-superflu/index
http://www.eskimo.com/~scs/c-faq.com/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu n'es pas le seul à être supris.
http://teh-win.blogspot.com/2006/04/combien-de-temps-pour-ca(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

- dans messagerie instantane, il ya instantane ;-) Donc forcement ca parait un peu normal que tu puisses pas envoyer un message a quelqu'un qui est hors ligne.

J'utilise l'IM depuis ICQ et MSN est le premier système d'IM que je vois qui n'implémente pas les messages hors ligne (alors que c'est bien pratique). De plus rien n'empèche un serveur Jabber de te prévenir quand tu reçois des mails (je crois qu'amessage implémente ça) ou même d'en envoyer/recevoir via Jabber mais ça reste indépendant.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

on apprécie son intégration poussée à Windows

J'ai jamais utilisé MSN. Elle consiste en quoi cette intégration ?

Peut être que c'est par là qu'il faut commencer ? Un projet de lib msn "complète" qui soit portable dans plusieurs langages, pour que les développeurs n'aient pas peur de se lancer dans l'aventure ?

La solution ça serait plutôt que MSN utilise Jabber comme protocole sous jacent (aussi utopique qu'une libmsn viable).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

talk.google.com pointe vers la même machine que toolbar.google.com
On peut imaginer que c'est parce que Google compte intégrer les deux. De là à faire de la "virtual presence", il n'y a qu'un pas. Mais bon, c'est comme ça depuis un moment et aucun autre indice ne laisse penser que Google compte faire ça (d'un autre côté je ne suis pas l'actualité de Google de près).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Bon ben voilà.
http://forum.gabbly.com/viewtopic.php?pid=957#p957

Au passage j'ai trouvé une implémentation de la JEP-0151 mais apparement ça tourne que sous Windows.
http://developer.lluna.de/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca m'étonnerait que Gabbly (qui n'a pas l'air de fonctionner chez moi) utilise Jabber. Ce que je veux dire c'est que c'est déjà en voie de standardisation (bon c'est qu'un JEP experimental implémenté par personne mais c'est toujours mieux que rien) et que cette solution me parait techniquement plus viable que celle de Gabbly (tant au niveau de la portabilité que de la "scalabilité").

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.jabber.org/jeps/jep-0151.html

Virtual presence on Web pages (also sometimes known as co-browsing, while co-browsing can also mean something different) makes people aware of each other, who are at the same Web location at the same time. The basic purpose of a virtual presence system is to show names, icons, and/or avatars of people who are on a page or a set of pages and to let them communicate.

Par ailleurs, ça n'a peut-être rien à voir mais

$ host talk.google.com
talk.google.com is an alias for talk.l.google.com.
talk.l.google.com has address 216.239.37.125
talk.google.com is an alias for talk.l.google.com.
$ host 216.239.37.125
125.37.239.216.in-addr.arpa domain name pointer toolbar.google.com.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Avec SSTIC06 du 31 mai au 2 juin à Rennes ça risque de faire un peu concurrence non ?

Et tout ça pendant les exams :(

Sinon il y a Hack.lu les 19 et 21 octobre à Luxembourg. D'autres trucs dans le genre pas loin de la Belgique (ou même en Belgique) ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.