Ça ne me semble pas changer fondamentalement le problème : il faut quand même déterminer ce qu'on veut autoriser le programme à faire ou non. Si seccomp groupait les syscalls tu pourrais utiliser des « policies » identiques.
Pour la distinction entre l'initialisation et la boucle principale c'est un peu plus compliqué mais on pourrait imaginer une « policy » seccomp ou autre qui n'est activée qu'après un fork() par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je n'ai pas appliqué de méthode DevOps à proprement parler là où je travaille (la structure n'est pas suffisamment importante)
Je ne comprend pas ton raisonnement. Dans une boîte précédente de 30 personnes on était deux « devops » et ça me semblait tout à fait approprié. Après, le terme est suffisamment flou pour que différentes personnes y voient des rôles et méthodologies qui ont assez peu de rapport les uns avec les autres.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
C'est plutôt orienté programmation système bas niveau mais ça me semble une saine lecture pour toute personne qui s'intéresse au sujet même dans un cadre plus applicatif.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si tu penses qu'il est important de garder tous les projets se trouvant sur Google Code dans une archive publique, tu peux tenter de convaincre archive.org. C'est le genre de trucs qu'ils font.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Même si la borne a été installée comme ça, ça n'empêche pas forcément un petit malin de repasser derrière pour « l'améliorer » par la suite pour se constituer un botnet de manière plus difficile à tracer par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
J'aime beaucoup l'idée de télécharger des programmes arbitraires pour les exécuter sans avoir la moindre possibilité de vérifier ce qu'ils font, surtout via HTTP. Il faut plus d'articles humoristiques comme celui-ci sur DLFP.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Des chercheurs (américains) sont capables de retranscrire un courriel grâce aux sons émis par les touches de votre clavier.
Et des chercheurs italiens le font en observant l'arrière de ton laptop. Ou en mesurant la consommation électrique de ta machine (tant que c'est du PS/2 (saviez-vous que les distributeurs de billets utilisent PS/2 ?)).
Au delà de la loi, nombre d'hébergeurs interdisent l'utilisation de leurs resources pour certains usages dont les noeuds de sortie même si ça n'est pas forcément spécifié tel quel.
Par exemple, chez Gandi il y a une obligation de préserver la réputation de l'adresse IP. Sans filtrer énormément, ça va être compliqué de faire un noeud de sortie.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
J'utilise généralement ce genre de truc pour trouver d'où vient un message d'erreur un peu esotérique ou pour trouver "tous" les utilisateurs d'un API spécifique (bien que dans Debian cet intérêt est moindre dans la mesure où il y a des dépendances explicites). Ça peut aussi être un moyen plus rapide de consulter les sources d'un logiciel spécifique que de l'apt-get sourcer.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Théoriquement, non. En pratique, ça doit être faisable mais ça requiert un accès physique à la carte, un minimum d'expertise en attaque par canal auxiliaire et du matériel adéquat.
J'ai pas vu de publication à ce sujet spécifiquement pour la carte d'identité belge. Je suspecte que ça signifie qu'il n'y a pas assez de gens intéressés plutôt que la carte soit super séquioure.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Don't be evil
Posté par Krunch (site web personnel) . En réponse au journal Petite prévision pour l'avenir. Oracle !. Évalué à 3.
Moi j'ai pas compris.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: finger ?
Posté par Krunch (site web personnel) . En réponse au journal Tame et OpenBSD. Évalué à 8.
Tous(?) les outils que tu cites sont plus vieux que le web. Ça ne me semble pas un argument valable pour s'en débarrasser.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: seccomp-bpf
Posté par Krunch (site web personnel) . En réponse au journal Tame et OpenBSD. Évalué à 3.
Ça ne me semble pas changer fondamentalement le problème : il faut quand même déterminer ce qu'on veut autoriser le programme à faire ou non. Si seccomp groupait les syscalls tu pourrais utiliser des « policies » identiques.
Pour la distinction entre l'initialisation et la boucle principale c'est un peu plus compliqué mais on pourrait imaginer une « policy » seccomp ou autre qui n'est activée qu'après un fork() par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# seccomp-bpf
Posté par Krunch (site web personnel) . En réponse au journal Tame et OpenBSD. Évalué à 3.
Je ne vois pas cette critique dans le lien que tu donnes et je ne suis pas sûr de comprendre le raisonnement.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ma compréhension
Posté par Krunch (site web personnel) . En réponse au journal DevOps. Évalué à 2.
Je ne comprend pas ton raisonnement. Dans une boîte précédente de 30 personnes on était deux « devops » et ça me semblait tout à fait approprié. Après, le terme est suffisamment flou pour que différentes personnes y voient des rôles et méthodologies qui ont assez peu de rapport les uns avec les autres.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# pour aller plus loin
Posté par Krunch (site web personnel) . En réponse à la dépêche Instantané sur le parallélisme et le code. Évalué à 5.
Une excellente référence/introduction sur le sujet : Is Parallel Programming Hard, And, If So, What Can You Do About It?
https://www.kernel.org/pub/linux/kernel/people/paulmck/perfbook/perfbook.html
C'est plutôt orienté programmation système bas niveau mais ça me semble une saine lecture pour toute personne qui s'intéresse au sujet même dans un cadre plus applicatif.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: quelques pépites perdues à jamais
Posté par Krunch (site web personnel) . En réponse au journal Fermeture progressive de Google Code. Évalué à 4.
Si tu penses qu'il est important de garder tous les projets se trouvant sur Google Code dans une archive publique, tu peux tenter de convaincre archive.org. C'est le genre de trucs qu'ils font.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Copie de fichier
Posté par Krunch (site web personnel) . En réponse à la dépêche Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?. Évalué à 7.
Je trouverais hilarant de compromettre un tel périphèrique et d'infecter ensuite tout ce qui s'y connecterait.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Paranoïa
Posté par Krunch (site web personnel) . En réponse à la dépêche Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?. Évalué à 10.
Même si la borne a été installée comme ça, ça n'empêche pas forcément un petit malin de repasser derrière pour « l'améliorer » par la suite pour se constituer un botnet de manière plus difficile à tracer par exemple.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: wget && ./pwnme
Posté par Krunch (site web personnel) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 5.
Pour référence : https://linuxfr.org/users/alenvers/journaux/un-petit-rappel-du-copier-coller-de-code-meme-sur-dlfp
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# wget && ./pwnme
Posté par Krunch (site web personnel) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 10.
J'aime beaucoup l'idée de télécharger des programmes arbitraires pour les exécuter sans avoir la moindre possibilité de vérifier ce qu'ils font, surtout via HTTP. Il faut plus d'articles humoristiques comme celui-ci sur DLFP.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# mouddle
Posté par Krunch (site web personnel) . En réponse à la dépêche Moodlemoot et le Maharahui francophone 2015 à Tours du 10 au 12 Juin 2015. Évalué à 2.
Moodlemoot a-t-il un rapport avec le Mouddle et/ou m00t ?
http://www.nofrag.com/2005/jan/27/15839/
http://en.wikipedia.org/wiki/m00t
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: vous reprendrez bien des chips
Posté par Krunch (site web personnel) . En réponse à la dépêche Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !. Évalué à 3.
Ou pour les coffres fort(s?) à code : http://lcamtuf.coredump.cx/tsafe/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# vibrations
Posté par Krunch (site web personnel) . En réponse à la dépêche Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !. Évalué à 4.
Et des chercheurs italiens le font en observant l'arrière de ton laptop. Ou en mesurant la consommation électrique de ta machine (tant que c'est du PS/2 (saviez-vous que les distributeurs de billets utilisent PS/2 ?)).
http://dev.inversepath.com/download/tempest/blackhat_df-whitepaper.txt
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: virus qui comuniquent sans réseau
Posté par Krunch (site web personnel) . En réponse à la dépêche Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !. Évalué à 6.
C'est faux. https://linuxfr.org/users/krunch/journaux/sauter-l-airgap-avec-des-ultrasons
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Responsabilité des connexions sortantes
Posté par Krunch (site web personnel) . En réponse à la dépêche "Nos oignons" fournit 500 Mbits/s en plus pour le réseau Tor. Évalué à 4.
Au delà de la loi, nombre d'hébergeurs interdisent l'utilisation de leurs resources pour certains usages dont les noeuds de sortie même si ça n'est pas forcément spécifié tel quel.
Par exemple, chez Gandi il y a une obligation de préserver la réputation de l'adresse IP. Sans filtrer énormément, ça va être compliqué de faire un noeud de sortie.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# utilité de Debian Code Search
Posté par Krunch (site web personnel) . En réponse au journal Bookmarks. Évalué à 4.
J'utilise généralement ce genre de truc pour trouver d'où vient un message d'erreur un peu esotérique ou pour trouver "tous" les utilisateurs d'un API spécifique (bien que dans Debian cet intérêt est moindre dans la mesure où il y a des dépendances explicites). Ça peut aussi être un moyen plus rapide de consulter les sources d'un logiciel spécifique que de l'apt-get sourcer.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Concours de bollard
Posté par Krunch (site web personnel) . En réponse au journal Power8 et openssl speed aes. Évalué à 7.
Il faut aussi utiliser une tour transparente avec des néons de couleur a l'intérieur. Et des ailerons.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Voyages…
Posté par Krunch (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 2.
Ce qui n'empêche pas de prendre des précautions de base.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Voyages…
Posté par Krunch (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 2.
Ça semble probable.
Je vois deux contre mesure possibles :
* ne pas prendre ta carte quand on va aux ÉUA ;
* renoncer aux certificats quand tu obtiens ta carte.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Question bête
Posté par Krunch (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 3.
J'avoue que j'ai hésité :)
Mais considérer que la clef est impossible à extraire me semble plus théorique que pratique.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Question bête
Posté par Krunch (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 5.
Ça dépend des banques. Certaines donnent le même PIN lors du renouvellements de la carte.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Question bête
Posté par Krunch (site web personnel) . En réponse au journal Belgian Electronic Card. Évalué à 4.
Théoriquement, non. En pratique, ça doit être faisable mais ça requiert un accès physique à la carte, un minimum d'expertise en attaque par canal auxiliaire et du matériel adéquat.
http://en.wikipedia.org/wiki/Side_channel_attack
J'ai pas vu de publication à ce sujet spécifiquement pour la carte d'identité belge. Je suspecte que ça signifie qu'il n'y a pas assez de gens intéressés plutôt que la carte soit super séquioure.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Chaos Communication Camp 2015
Posté par Krunch (site web personnel) . En réponse à la dépêche 31c3 : le Chaos Communication Congress de retour avec « A New Dawn ». Évalué à 2.
Du 13 au 17 août au Ziegeleipark Mildenberg si je comprend bien http://media.ccc.de/browse/congress/2014/31c3_-_6562_-_en_-_saal_1_-_201412301830_-_31c3_closing_event_-_tomate_-_dodger.html#video
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Chaos Communication Camp 2015
Posté par Krunch (site web personnel) . En réponse à la dépêche 31c3 : le Chaos Communication Congress de retour avec « A New Dawn ». Évalué à 2.
Et finalement, il y a des dates qui ont été confirmées pour le Camp 2015 ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.