Selon les aéroports et compagnies aériennes, tu peux aussi acheter un chargeur, louer un espace de stockage (physique) pour laisser ton appareil sur place pour la durée du voyage ou l'envoyer par courrier. Que du bon pour l'économie.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Sauf que pour que ce genre de profilage fonctionne il faut au moins faire passer un interrogatoire à chaque passager, pas juste regarder comment il se comporte dans la file d'attente.
Heu, merci, je m'y attendais effectivement pas. Je dois avouer que j'ai gagné ce livre (possiblement une édition précédente) au hacker jeopardy de haxogreen (me semble-t-il) il y a 2(?) ans (en grande partie grâce à mon coéquipier)…et je l'ai jamais lu et j'ai fini par le revendre (en même temps que pratiquement tout le contenu de mon appartement, j'avais rien contre ce livre en particulier).
Enfin, peut-être que je vais finir par le lire cette fois. Au pire je connais des gens à qui ça fera plaisir.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Puppet ne nécessite pas de daemon dédié. Tu peux très bien t'en sortir avec cron par exemple. C'est sans doute vrai pour cfengine et salt aussi mais je n'ai pas d'expérience direct en la matière.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
De ce que je comprend, les développeurs OpenSSL sont payés pour ajouter des fonctionnalités mais généralement pas pour auditer. Les gens qui auditent OpenSSL sont généralement des individuels ou organisations tierces qui espèrent soit s'assurer de la sécurité du bazard pour leur utilisation ou trouver des failles qu'ils peuvent revendre. Ces gens ne sont pas nécessairement des développeurs et ils n'ont pas forcément d'intérêt à publier les résultats de leurs recherches.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Bah si ils utilisent OpenSSL depuis un moment et ils le connaissent assez bien je pense. J'imagine que cette histoire est juste la goutte qui fait déborder le vase.
pf/altq étant dans le kernel c'est encore moins comparable au reste. Cela dit, il y a bien des gens qui se sont amusés à porter/réimplémenter CARP : http://www.pureftpd.org/project/ucarp
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Doper l'industrie électronique et l'adoption de systemd
Posté par Krunch (courriel, site web personnel) . En réponse au journal Portables, tablettes, smartphones déchargés interdits dans les avions. Évalué à 3.
Selon les aéroports et compagnies aériennes, tu peux aussi acheter un chargeur, louer un espace de stockage (physique) pour laisser ton appareil sur place pour la durée du voyage ou l'envoyer par courrier. Que du bon pour l'économie.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: psychi
Posté par Krunch (courriel, site web personnel) . En réponse au journal Portables, tablettes, smartphones déchargés interdits dans les avions. Évalué à 2.
Sauf que pour que ce genre de profilage fonctionne il faut au moins faire passer un interrogatoire à chaque passager, pas juste regarder comment il se comporte dans la file d'attente.
https://www.schneier.com/blog/archives/2010/06/behavioral_prof_3.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Déverrouiller
Posté par Krunch (courriel, site web personnel) . En réponse au journal Portables, tablettes, smartphones déchargés interdits dans les avions. Évalué à 10.
Moi ils m'ont pris le couteau à tartiner que j'avais oublié au fond de mon sac. Je me sens beaucoup plus en sécurité maintenant.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Déverrouiller
Posté par Krunch (courriel, site web personnel) . En réponse au journal Portables, tablettes, smartphones déchargés interdits dans les avions. Évalué à 3.
Ah mais ils peuvent aussi te demander de déverrouiller ton téléphone, laptop ou autre hein. C'est pas nouveau.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Libre
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Red Hat Software Collections 1.1. Évalué à 3.
Un distributeur de logiciel libre pourrait s'arranger pour que les sources ne soient disponibles qu'à ceux qui paient pour obtenir le logiciel.
Vu que CentOS est maintenant controllé par Red Hat, c'est pas trop étonnant, même si les sources n'étaient pas publiquement disponibles.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Saison 2
Posté par Krunch (courriel, site web personnel) . En réponse au journal OpenSSL : une nouvelle faille découverte permet une attaque de l'homme du milieu. Évalué à 9.
D'un autre côté, si tu mets de la tapisserie dans ta salle de bain, tu l'as un peu mérité quand même.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: même en restant en France
Posté par Krunch (courriel, site web personnel) . En réponse au message Documents sur la sécurité informatique. Évalué à 3.
Privacy screen. En français je sais pas. Ça empèche pas les gens qui sont derrière toi de voir l'écran.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Rhaa, c'est toujours pareil !
Posté par Krunch (courriel, site web personnel) . En réponse au message Vends développeur expérimenté C++/Python en bon état. Évalué à 4.
Et donc ça empêche de dire combien il veut ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# merci
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Les gagnants du concours LinuxFr.org sur la sécurité #Metasploit. Évalué à 2.
Heu, merci, je m'y attendais effectivement pas. Je dois avouer que j'ai gagné ce livre (possiblement une édition précédente) au hacker jeopardy de haxogreen (me semble-t-il) il y a 2(?) ans (en grande partie grâce à mon coéquipier)…et je l'ai jamais lu et j'ai fini par le revendre (en même temps que pratiquement tout le contenu de mon appartement, j'avais rien contre ce livre en particulier).
Enfin, peut-être que je vais finir par le lire cette fois. Au pire je connais des gens à qui ça fera plaisir.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Précisions
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !. Évalué à 2.
Puppet ne nécessite pas de daemon dédié. Tu peux très bien t'en sortir avec cron par exemple. C'est sans doute vrai pour cfengine et salt aussi mais je n'ai pas d'expérience direct en la matière.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: prévu il y a 10 ans
Posté par Krunch (courriel, site web personnel) . En réponse au journal C'est la periode des failles rigolotes.... Évalué à 5.
Le bug dont je me souvenais : https://bugzilla.gnome.org/show_bug.cgi?id=326663 (plutôt 8 ans que 1-5 mais bon).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# prévu il y a 10 ans
Posté par Krunch (courriel, site web personnel) . En réponse au journal C'est la periode des failles rigolotes.... Évalué à 5.
http://www.jwz.org/blog/2014/04/the-awful-thing-about-getting-it-right-the-first-time-is-that-nobody-realizes-how-hard-it-was/
Il me semble qu'il y a déjà eu au moins un bug similaire dans gnome-screensaver il y a ~1-5 ans.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Contrôle des notes
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Concours sécurité sur LinuxFr.org : 3 livres à gagner !. Évalué à 8.
Le participant astucieux évaluera le meilleur jour et heure de publication avant de proposer sa dépêche.
https://linuxfr.org/users/krunch/journaux/dlfp-journalyser-2-0-pas-de-veille-techologique-le-weekend
https://linuxfr.org/users/krunch/journaux/dlfp-journalyser-2-1-rester-au-top
Il préparera aussi son botnet de multis de {plus,moins}age.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: ...
Posté par Krunch (courriel, site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 5.
De ce que je comprend, les développeurs OpenSSL sont payés pour ajouter des fonctionnalités mais généralement pas pour auditer. Les gens qui auditent OpenSSL sont généralement des individuels ou organisations tierces qui espèrent soit s'assurer de la sécurité du bazard pour leur utilisation ou trouver des failles qu'ils peuvent revendre. Ces gens ne sont pas nécessairement des développeurs et ils n'ont pas forcément d'intérêt à publier les résultats de leurs recherches.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: ...
Posté par Krunch (courriel, site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 2.
Donc sinon toi perso tu mets combien de temps entre le commit et le dernier audit qui a détecté tous les bugs ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Et les algorithmes GOST ?
Posté par Krunch (courriel, site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 1.
C'est amusant, je ne me souviens pas avoir vu passer de preuve qu'il n'y a pas de backdoor dans AES.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Implémentation prouvée
Posté par Krunch (courriel, site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 8.
Bah si ils utilisent OpenSSL depuis un moment et ils le connaissent assez bien je pense. J'imagine que cette histoire est juste la goutte qui fait déborder le vase.
https://www.peereboom.us/assl/assl/html/openssl.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: ...
Posté par Krunch (courriel, site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 8.
Bien sûr que c'est audité. Comment tu crois que la faille a été trouvée ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: et ca compile ?
Posté par Krunch (courriel, site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 3.
pf/altq étant dans le kernel c'est encore moins comparable au reste. Cela dit, il y a bien des gens qui se sont amusés à porter/réimplémenter CARP : http://www.pureftpd.org/project/ucarp
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Coverity
Posté par Krunch (courriel, site web personnel) . En réponse au journal Idée stupide sur la sécurité du code. Évalué à 6.
Ainsi que la cabale DLFP.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Coverity
Posté par Krunch (courriel, site web personnel) . En réponse au journal Idée stupide sur la sécurité du code. Évalué à 5.
Voire aussi :
https://linuxfr.org/users/krunch/journaux/le-gouvernement-us-paie-laudit-de-projets-libres
https://linuxfr.org/users/krunch/journaux/le-gouvernement-us-paie-laudit-de-projets-libres-la-suite
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Debian compromis par la NSA ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 2.
Du moins tant que la clef n'est pas compromise par d'autre entites.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: un effet Snowden?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 3.
Et l'implémentation custom de malloc/free n'est pas optionnelle (TdR le dit dans le commit log mais ici on a un exemple précis) : http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse
Pendant ce temps, l'EFF tente de déterminer à quelle échelle la faille a été exploitée par le passé : https://www.eff.org/deeplinks/2014/04/wild-heart-were-intelligence-agencies-using-heartbleed-november-2013
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Debian compromis par la NSA ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 10.
C'est amusant cette hypothèse qui implique que la NSA n'a pas d'intérêt à s'infiltrer dans les systèmes de sociétés états-uniennes.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: conseil de lecture
Posté par Krunch (courriel, site web personnel) . En réponse au journal So, you wanna be a sysadmin ? (Trolldi inside). Évalué à 3.
Alternativement il y a adminspotting : http://www.jhnc.org/adminspotting/gaz.html
Il y a moins de conseils pratiques mais c'est plus rapide à lire.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.