En pratique on dirait qu'OpenSSL implémente une compression RLE et zlib (RFC1950) mais je doute aussi que ça soit utilisé par défaut (voir openssl/doc/ssl/SSL_COMP_add_compression_method.pod mais le fichier n'est peut-être plus à jour non plus). Sinon il y a la RFC3943 qui définit une méthode de compression pour TLS/SSL.
SSH n'a rien à voir avec SSL/TLS et zlib est dans le protocole de base (RFC4253) mais son implémentation est optionnelle.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
HTTPS = HTTP + SSL/TLS
Et dans la RFC 2246 qui décrit TLS 1.0, on trouve (section 6.2.2):
All records are compressed using the compression algorithm defined in the current session state. There is always an active compression algorithm; however, initially it is defined as CompressionMethod.null.
SSL/TLS compresse permet donc bel et bien les données indépendamment de HTTP. Bon j'avoue que j'ai pas vérifié si les implémentations courantes utilisent autre chose que CompressionMethod.null.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Mais ça ne sont pas tous des outils GNU ni même tous GPL comme le laisse entendre le journal. Ou alors ça a changé depuis la dernière fois que j'ai regardé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si on sort de l'analyse statique, il y a Electric Fence qui est bien plus limité que Valgrind mais très pratique et facile à utiliser. Sinon on m'a fait découvrir les "Google Performance Tools" sur IRC hier.
Personnellement ça m'a déjà sauvé la vie (une sombre histoire de "c == EOF" qui n'était jamais vrai sur PPC). Mais si t'aimes pas t'es toujours libre de rajouter -Wno-sign-compare.
Par ailleurs -Wsign-compare n'est pas activé par -Wall mais par -Wextra (anciennement -W).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
ben moi, au contraire, ça me semble fondamentalement compliqué de devoir faire ça, surtout que cette phrase sera différente d'un site à l'autre.
Comme déjà dit plus haut, soit on veut contrer les bots spécifiques à un site et dans ce cas ça sert à rien. Soit on veut contrer les bots qui s'attaquent à une "classe" de sites qui utilisent le même logiciel. Dans ce cas, il suffit de répertorier tous les champs à remplir. Pour les reconnaitre on peut se baser non seulement sur leur nom mais sur le texte qui les accompagne, leur ordre, leur taille,... Il risque d'être peu pratique de modifier tous ces paramètres aléatoirement à chaque requète. Après il suffit de ne pas remplir le(s) champ(s) dont on n'a pas trouvé la signification.
Sans compter que si chaque admin de chaque site doit choisir lui même la phrase accompagnant le champ, je suis convaincu que la grande majorité des sites resteront vulnérables à une analyse simple avec quelques regexps. Si le texte est généré par le logiciel, ça risque d'être encore plus simple à trouver.
Le robot doit donc parser la CSS ! Faisable mais trop complexe pour être rentable !
Hu ? Patcher WWW::Mechanize pour qu'il utilise CSS::Parse ça parait pas trop complexe hein. Après si tu veux t'amuser à utiliser la CSS pour "déplacer" le texte en face du champ c'est autre chose mais alors ceux qui utilisent un navigateur ne supportant pas les CSS vont avoir des problèmes (et c'est contraire au principe même des CSS).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
on imagine bien que Ms va pas se mettre à faire de l'open source
Microsoft fait déjà de l'open source. Bon, rien de transcendant non plus. https://linuxfr.org/2004/04/05/15941.html (il y a au moins un autre logiciel libre développé par MS mais je ne le retrouve plus)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Sauf que si tu gardes les relations "inviteur-invité" quelque part, dès que tu as un certains nombre d'abus pour les invités correspondant à un même inviteur, tu peux désactiver le compte de l'inviteur et ceux de tous ses invités récursivement.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
On retombe alors sur le même problème que pour les captcha graphiques classiques. Sauf que c'est encore plus ennuyeux pour les humains mais que ça ne change pas la difficulté pour les bots (en fait il y a des chances que ça soit même plus facile pour les bots).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: reflexion
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche OpenBSD a des problèmes financiers. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: https suxors des ours (c)
Posté par Krunch (courriel, site web personnel) . En réponse au sondage Pour accéder à linuxfr.org, j'utilise principalement le protocole. Évalué à 2.
SSH n'a rien à voir avec SSL/TLS et zlib est dans le protocole de base (RFC4253) mais son implémentation est optionnelle.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: https suxors des ours (c)
Posté par Krunch (courriel, site web personnel) . En réponse au sondage Pour accéder à linuxfr.org, j'utilise principalement le protocole. Évalué à 3.
Et dans la RFC 2246 qui décrit TLS 1.0, on trouve (section 6.2.2):On retrouve exactement la même chose (à un ; près) dans SSL 3.0 tel que défini dans ce brouillon (section 5.2.2): http://wp.netscape.com/eng/ssl3/draft302.txt
SSL/TLS compresse permet donc bel et bien les données indépendamment de HTTP. Bon j'avoue que j'ai pas vérifié si les implémentations courantes utilisent autre chose que CompressionMethod.null.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Puisqu'on cause de Gnome...
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Presque pas bourrin
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de GNOME 2.14. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: https
Posté par Krunch (courriel, site web personnel) . En réponse au sondage Pour accéder à linuxfr.org, j'utilise principalement le protocole. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: https suxors des ours (c)
Posté par Krunch (courriel, site web personnel) . En réponse au sondage Pour accéder à linuxfr.org, j'utilise principalement le protocole. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Je proteste et porte plainte
Posté par Krunch (courriel, site web personnel) . En réponse au journal pycoincoin-0.8.6 is mars !. Évalué à 4.
https://linuxfr.org/2005/09/08/19543.html#622490
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# DivX, MPEG4 et les autres
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Divx : 3 ans plus tard .... Évalué à 7.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tutos crack Wep
Posté par Krunch (courriel, site web personnel) . En réponse au journal Retour d'Aircrack. Évalué à 5.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Avis aux FUDs
Posté par Krunch (courriel, site web personnel) . En réponse au journal GNU/Windows ?. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Esperons que la qualité suivra
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la version 4.1 du compilateur GCC. Évalué à 1.
http://www.cs.ucla.edu/~palsberg/paper/iccl92.pdf
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: D'autres outils
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la version 4.1 du compilateur GCC. Évalué à 6.
http://goog-perftools.sf.net/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Esperons que la qualité suivra
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la version 4.1 du compilateur GCC. Évalué à 9.
Par ailleurs -Wsign-compare n'est pas activé par -Wall mais par -Wextra (anciennement -W).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # C'est très bien -pedantic mais avec -std=c99 quand même
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Sortie de la version 4.1 du compilateur GCC. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Utilisation pour un Live Router?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Un live-cd pour OpenBSD : OliveBSD. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: SVG ?
Posté par Krunch (courriel, site web personnel) . En réponse au journal DailyMotion, UTube, GoogleVideo... et le libre ?. Évalué à 3.
$ wget -q -O - $GVID_PAGE|perl -0777 -pe's/.*videoUrl=(.+?)&.*/$1/s;s/%([0-9A-F]{2})/chr(hex$1)/eg'|wget -i - -O $OUT_FILEpertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: SVG ?
Posté par Krunch (courriel, site web personnel) . En réponse au journal DailyMotion, UTube, GoogleVideo... et le libre ?. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: vu sur un blog...
Posté par Krunch (courriel, site web personnel) . En réponse au journal des idées pour éviter la création automatique de compte par des bots ?. Évalué à 2.
Sans compter que si chaque admin de chaque site doit choisir lui même la phrase accompagnant le champ, je suis convaincu que la grande majorité des sites resteront vulnérables à une analyse simple avec quelques regexps. Si le texte est généré par le logiciel, ça risque d'être encore plus simple à trouver.
Hu ? Patcher WWW::Mechanize pour qu'il utilise CSS::Parse ça parait pas trop complexe hein. Après si tu veux t'amuser à utiliser la CSS pour "déplacer" le texte en face du champ c'est autre chose mais alors ceux qui utilisent un navigateur ne supportant pas les CSS vont avoir des problèmes (et c'est contraire au principe même des CSS).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Rhétorique d'occasion
Posté par Krunch (courriel, site web personnel) . En réponse au journal Big Brother's watching Houston's citizens!. Évalué à 5.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Candide...
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Daniel Robbins quitte Microsoft. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Candide...
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Daniel Robbins quitte Microsoft. Évalué à 4.
https://linuxfr.org/2004/04/05/15941.html (il y a au moins un autre logiciel libre développé par MS mais je ne le retrouve plus)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Une idée simple...
Posté par Krunch (courriel, site web personnel) . En réponse au journal des idées pour éviter la création automatique de compte par des bots ?. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# g4u
Posté par Krunch (courriel, site web personnel) . En réponse au message Cloner un disque en réseau. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: champs obligatoire avec caractere de separation
Posté par Krunch (courriel, site web personnel) . En réponse au journal des idées pour éviter la création automatique de compte par des bots ?. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.