Krunch a écrit 4024 commentaires

À noter qu'un firewall applicatif sous Linux ne serait pas forcément plus sûr. Un coup de ptrace(2) et hop tu injectes le code qui doit communiquer sur le réseau dans une application autorisée (bon c'est un peu plus compliqué quand même mais ça reste généralement possible, voire un autre MISC).

Sinon dans le genre "pop-up qui te demande si tu veux laisser l'application faire un truc", il y a Systrace qui permet de faire ça pour tous les appels systèmes (pas seulement les accès réseau). Enfoncé ZoneAlarm :op
http://systrace.org/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

display(1) (de ImageMagick) ça marche bien aussi

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et c'est parce que tu boycott Google que tu n'as pas trouvé le journal précédent sur le sujet ? https://linuxfr.org/~98111/19392.html(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il y a quelques temps il y avait un projet (Sardonix) fondé par le DARPA pour auditer un max de logiciels libres mais apparement ça a pas duré. Ca serait bien que ce genre de projet revienne à la mode (on peut rêver).

http://web.archive.org/web/20041123090110/http://www.sardonix.org/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le problème c'est que le binaire que tu télécharges ne correspond pas forcément à la source que tu peux inspecter (ou qui a été auditée), même si tu compiles toi même (suffit que ton gcc soit troyanisé aussi). Donc ça peut donner un faux sentiment de sécurité, ce qui est pire que d'avoir moins de sécurité mais d'en être conscient.

Le tout c'est de savoir que le LL c'est pas miraculeux non plus.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est pas parce qu'un paquet est signé par le ftpmaster qu'il ne contient pas de backdoor. Parmi les centaines (milliers?) de packageurs Debian, il peut toujours bien y en avoir un qui peut avoir introduit une backdoor en toute discrétion. Et même si ça n'est pas le cas, ça peut avoir été fait par l'auteur en amont tout aussi discrètement. Par contre pour que ça reste indétecté faut vraiment avoir bien pensé le truc à la base (surtout pour un paquet très utilisé).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si le script plante, il y a sans doute une trace dans les logs du serveur web. Pas oublier d'utiliser "use warnings" (ou -w). Il y a aussi sans doute moyen de rediriger STDERR vers un fichier (au pire il y a toujours $SIG{__WARN__}), RTFM.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Heu j'ai une Debian Sarge tout UTF-8 et j'ai pas de problème à ce niveau (bon je lance quand même irssi avec des locales 8859-15 sinon je me fait kicker par les extrêmistes de #linuxfr). J'utilise Perl et SSH quotidiennement (pour SVN je l'ai utilisé une fois pour récupérer des sources sans problème mais j'ai pas essayé de commiter).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et il dit quelque chose en plantant ? Un message d'erreur pourrait aider.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

L'idée c'est que si le navigateur web d'Henry n'avait pas le droit de modifier le système, le problème n'existerait pas et il pourrait laisser le navigateur non patché pendant des mois sans problème (bon avec un navigateur web il reste les problèmes de phishing).

Par ailleurs dans l'article il dit bien qu'il ne croit pas en une solution qui passerait par l'éducation "forcée" des utilisateurs. Selon lui, mieux vaut concevoir des systèmes qui résistent aux "bêtises" des utilisateurs (ou mieux: qui les incitent à ne pas faire de "bêtises") plutôt que de passer son temps à essayer de leur expliquer comment ne pas faire de "bêtises". Si on suit cette logique, c'est pas la faute de l'utilisateur qui ne patch pas mais celle de celui qui a conçu le système puisqu'il y a besoin de patcher (et même s'il faut patcher, l'utilisateur ne devrait pas avoir à s'en soucier).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je pense qu'il y a mieux que de limiter le nombre de programmes exécutables. On peut limiter ce que peut faire chaque programme. Par exemple il n'y a probablement pas de raison qu'un applet ActiveX touche à quoi que ce soit sur le disque dur. Une fois que tu as des permissions de ce type qui sont mises en place correctement, l'antivirus ne sert plus à grand chose puisque l'OS limite déjà ce que peut faire chaque programme (bon effectivement le problème c'est de créer et maintenir ces règles).

cf systrace et SELinux

Sinon l'idée de l'article (sur ce point là en tout cas) c'est de concevoir dès la base un système le plus résistant possible à tous les niveaux. Rien ne sert de patcher une passoire (et donc pour Windows c'est un peu mort de toute façon).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ echo startkde > ~/.Xsession
ctrl+alt+backspace

Je décline toute responsabilité blablabla.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le plus efficace pour éviter l'effet Slashdot c'est sans doute de ne pas parler d'informatique ou de "trucs de geeks" sur son site (ou de ne pas avoir de site).

Sinon pour résister à un slashdottage il faut s'arranger pour avoir suffisament de bande passante, des pages qui prennent le moins de ressources possibles (éviter le PHP mal foutu avec 50 requètes SQL par page,...) et configurer son httpd de manière à ce qu'il puisse gérer suffisament de connexions simultanées.

Pour ce qui est de rendre plus rapide des pages dynamiques, il y a généralement moyen de monter un système de cache plus ou moins "intelligent" comme ça par exemple: http://www.00f.net/php/show-article.php/fast_php_cache_with_mod_rew(...)

Par ailleurs, Mirrordot et Coral ne te sauveront pas d'un Slashdottage si le lien dans l'article pointe directement sur ton site (à moins de mettre un mod_rewrite qui va bien).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le problème n'est pas que ça soit facilement personalisable ou non mais que ça soit mal organisé par défaut (et même avec un menu "personnalisé" tenu en ordre, je trouve plus facile d'aller désinstaller par le panneau de configuration, après tout le lien "désinstaller" n'a rien à faire dans le menu démarrer).

PS: si tu ne peux pas voter sur les commentaires, c'est sans doute que tu as épuisé tous tes votes pour aujourd'hui (pour savoir comment s'effectue le calcul du nombre de votes dispos par jour, s'adresser aux admins qui ignoreront)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Essai de jouer à HL (pas le 2) avec 32Mo de RAM maintenant :/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

man perlretut
man perlrequick
man perlre

(bon les regexp perl sont pas exactement les mêmes que les regexp GNU mais c'est une bonne intro sur le sujet je trouve)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ben justement, un avantage des "packages" Linux pour chaque distribution c'est que les menus sont (censés être) organisés automatiquement, on n'a pas à le faire sois même.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

* BrainF*CoinCoin 4.2 is Septembre \_°<

(septembre -> août -> out)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

la désinstallation ça se trouve dans le menu windows

Tu veux parler du truc qui prend tout l'écran quand on l'ouvre, dans lequel il est impossible de trouver quoi que ce soit sans chercher pendant 15 minutes et dont la moitié des raccourcis sont cassés ?

Ca fait un moment que je n'utilise plus Windows régulièrement mais le plus simple pour désinstaller une application c'est en général de passer par le menu approrié dans le panneau de configuration mais les programmes laissent toujours des crasses à plusieurs endroit (dont le menu démarrer).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu peux récupérer le 8 comme ça:

head -n2 fichier.txt | tail -n1 | cut -d' ' -f4

(selon le format exact du fichier on peut sans doute faire plus simple)
Après, il suffit de l'injecter dans sed:

sed -e "/ `head -n2 fichier.txt | tail -n1 | cut -d' ' -f4` /G" fichier.txt

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

en espérant éviter les trolls

Ba la prochaine fois tu peux éviter de poster ce genre de lien alors.

En tant qu'utilisateur lambda, je n'ai pas à prendre conscience de ces problèmes de licence.

Bonne idée, on va mettre du warez automatiquement à l'installation dans toutes les distro "user-friendly".

J'ai bien aimé aussi les:
- sous Windows les vidéos/DVD ça marche tout seul
- l'installation des logiciels Windows est "standardisée"
- Linux n'est pas un marché qui intéresse les grands éditeurs

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si la fenêtre est disponible à plusieurs endroits différents sur plusieurs desktops, je ne sais pas si on peut vraiment parler de mode spatial (ou alors avec c'est un espace courbe et les objets se téléportent :op).

(personnellement je m'en tape un peu, mon gestionnaire de fichiers c'est Bash et mon WM c'est Ion)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ find $PWD -type f | xargs du -sb | sort -n | tee /tmp/bla | head -n1 ; tail -n1 /tmp/bla

Ou bien:

find $PWD -type f -exec du -sb '{}' ';' | sort -rn | tee /tmp/bla | head -n1 ; tail -n1 /tmp/bla

Sans fichier temporaire (mais avec du Perl):

find $PWD -type f -exec du -sb '{}' ';' | perl -ane'($max, $maxf) = @F if !$max || $max < $F[0]; ($min, $minf) = @F if !$min || $min > $F[0]; END{print "$max\t$maxf\n$min\t$minf\n"}'

Il y a sans doute moyen de remplacer le Perl par du awk.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Apparement c'est faisable aussi dans le 2.4.
http://www.chromium.com/x15tech.html(...)
http://www.kegel.com/c10k.html#x15(...)

Chromium's X15. This uses the 2.4 kernel's SIGIO feature together with sendfile() and TCP_CORK, and reportedly achieves higher speed than even TUX.

http://www.kegel.com/c10k.html#sendfile(...)

A zero-copy implementation of sendfile() is on its way for the 2.4 kernel.

C'était en 2001, apparement c'est intégré dans les 2.4 mais peu (pas ?) documenté.
http://lwn.net/2001/0125/kernel.php3(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si je ne m'abuse, Google était aussi parmi les organisations tutrices (et sans doute l'une des plus importantes).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.