Krunch a écrit 4071 commentaires

Le but est de [...] rendre un rm -f impossible pour un script/virus/...

Bonne chance alors parce que je vois pas ce qui empèche un malware quelconque de rester daemonisé dans un coin en attendant que l'utilisateur tape son mdp pour une raison légitime histoire de le récupérer pour pouvoir faire son rm tranquillement ensuite.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Zut, moi qu'il pensait qu'il y en avait un avec une madame dénudée. Pas du tout en fait.
http://gpp.niacland.net/images/logo14.jpg

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

MOTU est galvaudé par Ubuntu :(
https://wiki.ubuntu.com/MOTU

Sinon tous ces termes sont définis dans le Jargon.
http://www.catb.org/jargon/html/index.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les routeurs dlink ont l'adresse DNS dans leur firmware, pas l'IP.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il y a Librassoc qui est une distribution "spéciale associations" qui peut peut-être faire une bonne base (c'est belge donc faut peut-être adapter).
http://www.bxlug.be/librassoc

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sans compter les logiciels et drivers propriétaires qui n'existent que pour x86.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Celui là a une bande passante suffisante. C'est "juste" qu'il consomme beaucoup plus que la normale et donc il risque de se faire virer du réseau.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

diff -urp coreutils-5.2.1/lib/filemode.c coreutils-5.2.1.new/lib/filemode.c
--- coreutils-5.2.1/lib/filemode.c 2000-04-15 23:54:46.000000000 +0200
+++ coreutils-5.2.1.new/lib/filemode.c 2006-04-10 16:14:02.000000000 +0200
@@ -239,13 +239,13 @@ mode_string (mode_t mode, char *str)
{
str[0] = ftypelet (mode);
str[1] = mode & S_IRUSR ? 'r' : '-';
- str[2] = mode & S_IWUSR ? 'w' : '-';
+ str[2] = (mode & S_IWUSR) && !(mode & S_IFLNK) ? 'w' : '-';
str[3] = mode & S_IXUSR ? 'x' : '-';
str[4] = mode & S_IRGRP ? 'r' : '-';
- str[5] = mode & S_IWGRP ? 'w' : '-';
+ str[5] = (mode & S_IWGRP) && !(mode & S_IFLNK) ? 'w' : '-';
str[6] = mode & S_IXGRP ? 'x' : '-';
str[7] = mode & S_IROTH ? 'r' : '-';
- str[8] = mode & S_IWOTH ? 'w' : '-';
+ str[8] = (mode & S_IWOTH) && !(mode & S_IFLNK) ? 'w' : '-';
str[9] = mode & S_IXOTH ? 'x' : '-';
setst (mode, str);
}

Et une fois qu'on a recompilé coreutils:
$ touch foo
$ ln -s foo bar
$ /tmp/coreutils-5.94/_inst/bin/ls -l
total 0
lr-xr-xr-x 1 krunch krunch 3 2006-04-10 16:26 bar -> foo
-r--r--r-- 1 krunch krunch 0 2006-04-10 16:26 foo

Sinon doit y avoir moyen de le faire au niveau du noyau.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Alternativement je vois bien un objet (genre un HashTable ou un truc du genre, j'ai plus fait de Java depuis quelques temps) sérialisé. Après quand on veut une version lisible il suffit d'utiliser par exemple la méthode toString() qui aura été définie pour ça.

Pas besoin de db, le fichier est facilement modifiable sans devoir parser et on a une version lisible facilement.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Par contre je pense pas qu'un virus du type "rm -rf /" puisse vraiment exister sous Linux à part si il demande le pass root à l'utilisateur, c'est vrai que du coup c'est très peu vulnérable.

C'est pas comme si un virus/spyware/trojan/... ne pouvait pas récupérer le mdp de l'utilisateur quand il lance sudo (ou ce qu'il croit être sudo) non plus.

Et puis même sans être root on peut phisher pleins de trucs "intéressant" (login/mdp de sites web, d'IM, clés d'accès de homebanking,...).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et comment tu fais pour récupérer un fichier qui a été supprimé quand tu as un lien symbolique ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je te suggère de jeter un oeil à WML (cf mes posts plus haut).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Utiliser Electric Fence+gdb pour débugger les segfault et lire le Guide superflu de programmation en langage C et la FAQ de comp.lang.c.
http://www.laas.fr/~matthieu/cours/c-superflu/index
http://www.eskimo.com/~scs/c-faq.com/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu n'es pas le seul à être supris.
http://teh-win.blogspot.com/2006/04/combien-de-temps-pour-ca(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

- dans messagerie instantane, il ya instantane ;-) Donc forcement ca parait un peu normal que tu puisses pas envoyer un message a quelqu'un qui est hors ligne.

J'utilise l'IM depuis ICQ et MSN est le premier système d'IM que je vois qui n'implémente pas les messages hors ligne (alors que c'est bien pratique). De plus rien n'empèche un serveur Jabber de te prévenir quand tu reçois des mails (je crois qu'amessage implémente ça) ou même d'en envoyer/recevoir via Jabber mais ça reste indépendant.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

on apprécie son intégration poussée à Windows

J'ai jamais utilisé MSN. Elle consiste en quoi cette intégration ?

Peut être que c'est par là qu'il faut commencer ? Un projet de lib msn "complète" qui soit portable dans plusieurs langages, pour que les développeurs n'aient pas peur de se lancer dans l'aventure ?

La solution ça serait plutôt que MSN utilise Jabber comme protocole sous jacent (aussi utopique qu'une libmsn viable).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

talk.google.com pointe vers la même machine que toolbar.google.com
On peut imaginer que c'est parce que Google compte intégrer les deux. De là à faire de la "virtual presence", il n'y a qu'un pas. Mais bon, c'est comme ça depuis un moment et aucun autre indice ne laisse penser que Google compte faire ça (d'un autre côté je ne suis pas l'actualité de Google de près).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Bon ben voilà.
http://forum.gabbly.com/viewtopic.php?pid=957#p957

Au passage j'ai trouvé une implémentation de la JEP-0151 mais apparement ça tourne que sous Windows.
http://developer.lluna.de/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca m'étonnerait que Gabbly (qui n'a pas l'air de fonctionner chez moi) utilise Jabber. Ce que je veux dire c'est que c'est déjà en voie de standardisation (bon c'est qu'un JEP experimental implémenté par personne mais c'est toujours mieux que rien) et que cette solution me parait techniquement plus viable que celle de Gabbly (tant au niveau de la portabilité que de la "scalabilité").

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.jabber.org/jeps/jep-0151.html

Virtual presence on Web pages (also sometimes known as co-browsing, while co-browsing can also mean something different) makes people aware of each other, who are at the same Web location at the same time. The basic purpose of a virtual presence system is to show names, icons, and/or avatars of people who are on a page or a set of pages and to let them communicate.

Par ailleurs, ça n'a peut-être rien à voir mais

$ host talk.google.com
talk.google.com is an alias for talk.l.google.com.
talk.l.google.com has address 216.239.37.125
talk.google.com is an alias for talk.l.google.com.
$ host 216.239.37.125
125.37.239.216.in-addr.arpa domain name pointer toolbar.google.com.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Avec SSTIC06 du 31 mai au 2 juin à Rennes ça risque de faire un peu concurrence non ?

Et tout ça pendant les exams :(

Sinon il y a Hack.lu les 19 et 21 octobre à Luxembourg. D'autres trucs dans le genre pas loin de la Belgique (ou même en Belgique) ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu génères les pages offline et sur le serveur tu n'as que du (X)HTML (ou virtuellement n'importe quel langage) statique. Ca remplace pas PHP, Perl et autres CGI (tu peux faire en sorte d'avoir du PHP/Perl/Ruby/... dans la page générée) mais ça permet de faire moins travailler le serveur et d'avoir à faire moins de PHP plein de trous (include($_GET['page']),...).

Bon en fait il y a sans doute moyen de faire en sorte que les pages soient regénérées à chaque fois mais c'est pas vraiment fait pour (et c'est pas très rapide).

Donc l'idée c'est d'utiliser WML pour les trucs "pseudo dynamiques" qui sont en fait statiques pour tous les visiteurs (menu,...) et mod_* pour les trucs qui doivent être réellement dynamiques (compteurs,...).

Sinon je viens de me rendre compte qu'il manque aussi Templeet dans les propositions.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Website META Language
http://thewml.org/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je vois pas bien ce qui changerait si OpenBSD était sous GPL. Ils ne veulent pas des développeurs en plus. Ils veulent pouvoir payer les développeurs actuels.

Le problème semble plutôt être les (très) grosses boîtes qui utilisent OpenSSH et OpenBSD dans leur système mais qui ne dépensent pas un euro en échange pour supporter le projet. Que ça soit du BSD, du GPL ou autre licence libre (au sens FSF/OSI) ne change rien au problème.

cf les trolls d'Undeadly de ces derniers jours

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.openbsd.org/lyrics.html#39
http://undeadly.org/cgi?action=article&sid=2006032716512(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.