Typiquement, pour obtenir un vmcore sous Linux, on configure kdump et on fait un sysrq-c. Ça a l'inconvénient de faire crasher le système mais ça marche bien. L'outil type pour analyser le dump est crash (crash-utility). Il s'agit d'un debugger kernel qui peut aussi analyser un système live ainsi qu'extraire un vmcore sans causer un crash via le plugin "snap" (mais il y aura au moins quelques trucs qui seront dans un état inconsistant).
Cinq de mes employeurs (potentiels) m'ont fait faire entre 600 et 3000km aller-retour chacun pour passer des entretiens. Trois d'entre eux ont payé les frais de transports. Les deux autres ne l'ont pas proposé et je me suis arrangé pour combiner le voyage avec d'autres choses. Parmi les cinq, quatre m'ont fait une offre par après. Celui qui ne m'en a pas fait est aussi celui qui n'avait pas de processus de filtrage avant l'entretien en personne.
Je pense que faire des longues distances pour passer un entretien a du sens tant que tu ne te ruines pas pour quelque chose de très incertains. Par exemple, si tu dois payer le voyage, il me semble tout à fait acceptable de demander à parler au manager et/ou des futurs collègues au téléphone avant.
Pour les problèmes de crispation, ma solution c'est de s'entraîner. Soit avec un ami / connaissance, soit faire des « vrais » entretiens pour des boîtes qui ne t'intéresse pas vraiment (c'est pas forcément une option pour tout le monde). C'est aussi une bonne idée de demander du feedback à l'employeur après l'entretien, quel qu'en soit le résultat.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
La vraie solution me semble d'éviter d'utiliser ce type de service. Si le robots.txt est ignoré, tu peux filtrer sur l'user-agent et/ou l'adresse IP du client de manière à retourner une 403 à tout ce qui ne ressemble pas à une requète « légitime ».
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
le main d'oeuvre nécessaire pour atteindre un tel niveau est vraiment importante
La dernière fois que j'ai parlé à un développeur d'IDA (il y a ~1 an) ils étaient genre 5 à bosser dessus au total. Ils l'ont pas fait en deux semaines non plus, certes.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si j'ai bien compris, le gain de performance dont tu parles est lié au fait que le code est inliné à la compilation au lieu de devoir passer par un pointeur de fonction à l'exécution. Outre le fait que ça prend plus de temps à compiler (on a beau dire, ça devient vite pénible), il y a le fait que ça augmente la taille du code et met donc plus de pressions sur le(s) cache(s) et au final peut ralentir l'exécution d'un programme complexe (ce qui ne se verra pas forcément dans un micro benchmark).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Y'a juste un truc que j'ai pas compris comment faire encore, c'est un reverse proxy qui réécrit les urls, pour que les images ou les liens puissent suivre.
Avec Apache tu as mod_rewrite. C'est pas super simple à comprendre au début mais ça permet de « tout » faire dans le domaine.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
ce don't on speak
I know just what you're saying
So please stop explaining
Don't tell me cause it hurts (no, no, no)
Hum. Oui donc sinon je suis assez d'accord sur ce que dit pbpg dans ce fil de commentaires et je n'ai pas grand chose de constructif à ajouter mais j'aime beaucoup cette typo.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Arg, ça ne résoud pas le problème pour les images qui étaient déjà en cache avant l'application du patch puisque saveImageInCache() retourne avant de stocker l'ETag si la checksum correspond.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Le nombre de morts en valeur absolue me semble une métrique un peu douteuse. Combien y a-t-il de randonneurs/alpinistes/… comparé au nombre de parachutistes ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
C'est pas moi qui ai parlé de connerie mais si tu ne tiens pas compte de la gouvernance d'un projet pour décider de l'utiliser ou non, je veux bien envisager de mettre ton QI en doute.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
nmap a besoin d'examiner/construire des paquets IP manuellement pour certaines opérations. Cela ne peut pas se faire par les APIs réseau classiques qui sont à un trop haut niveau. Il doit passer par quelque chose comme packet(7) qui nécessite root ou CAP_NET_RAW.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je suppose que si ça ramait moins sous Windows avec une version moderne d'Internet Explorer, c'est ce que tu utiliserais. Qui sait, peut-être que c'est le cas. Tu as essayé ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Une solution est de faire tourner chacune de ses applications avec un utilisateur différent. Il y en a même qui poussent le vice à les faire tourner dans des VMs différentes : http://qubes-os.org/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Dans le cas de figure décrit, l'avantage de faire tourner ses malware en tant qu'utilisateur non-root c'est qu'ils vont avoir plus de mal à s'installer de manière inexpugnable. Une fois que le virus est root, le seul moyen sûr de récupérer un système sain est de le réinstaller (et encore, en admettant qu'ils ne s'installent pas au niveau des firmwares). S'il n'a eu accès qu'à des comptes non root, il « suffit » de supprimer tout ce qui appartient à ces comptes en tant que root (y compris les processus).
Bon après en pratique, sur un système GNU/Linux type utilisé par le lecteur DLFP moyen, passer root n'est pas vraiment un problème.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
C'est surtout le "installer les 42 dépendances et lancer les deux daemons" qui me manquait. J'ai un peu réfléchi à comment rendre ce bazard testable proprement mais ça sera pour une autre fois.
J'ai une patch queue de quatre patches et j'ai testé que ça fait ce que ça doit. Sans « vrai » tests c'est dur d'étre raisonnablement sûr que j'ai rien cassé mais ça a l'air d'aller.
Bon, j'ai un brouillon de patch qui Devrait Marcher. Me reste plus qu'à trouver comment tester.
Par contre j'ai bien l'impression que ce serveur de cache est sujet à des conditions de course. Il est sans doute possible de se retrouver avec un Content-Type qui ne correspond pas au fichier ou avec un fichier tronqué ou mélangeant des bouts de deux fichiers.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# crash
Posté par Krunch (courriel, site web personnel) . En réponse au message Analyse forensique de la mémoire. Évalué à 6.
Typiquement, pour obtenir un vmcore sous Linux, on configure kdump et on fait un sysrq-c. Ça a l'inconvénient de faire crasher le système mais ça marche bien. L'outil type pour analyser le dump est crash (crash-utility). Il s'agit d'un debugger kernel qui peut aussi analyser un système live ainsi qu'extraire un vmcore sans causer un crash via le plugin "snap" (mais il y aura au moins quelques trucs qui seront dans un état inconsistant).
http://people.redhat.com/~anderson/
http://www.dedoimedo.com/computers/crash.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# voyager saybien
Posté par Krunch (courriel, site web personnel) . En réponse au message Postuler à l'étranger. Évalué à 3.
Cinq de mes employeurs (potentiels) m'ont fait faire entre 600 et 3000km aller-retour chacun pour passer des entretiens. Trois d'entre eux ont payé les frais de transports. Les deux autres ne l'ont pas proposé et je me suis arrangé pour combiner le voyage avec d'autres choses. Parmi les cinq, quatre m'ont fait une offre par après. Celui qui ne m'en a pas fait est aussi celui qui n'avait pas de processus de filtrage avant l'entretien en personne.
Je pense que faire des longues distances pour passer un entretien a du sens tant que tu ne te ruines pas pour quelque chose de très incertains. Par exemple, si tu dois payer le voyage, il me semble tout à fait acceptable de demander à parler au manager et/ou des futurs collègues au téléphone avant.
Pour les problèmes de crispation, ma solution c'est de s'entraîner. Soit avec un ami / connaissance, soit faire des « vrais » entretiens pour des boîtes qui ne t'intéresse pas vraiment (c'est pas forcément une option pour tout le monde). C'est aussi une bonne idée de demander du feedback à l'employeur après l'entretien, quel qu'en soit le résultat.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# filtrer sur l'user-agent et/ou l'IP
Posté par Krunch (courriel, site web personnel) . En réponse au message Envoyer une url sur une adresse en gmail sans que Googlebot aille fourrer son nez ensuite. Évalué à 3.
La vraie solution me semble d'éviter d'utiliser ce type de service. Si le robots.txt est ignoré, tu peux filtrer sur l'user-agent et/ou l'adresse IP du client de manière à retourner une 403 à tout ce qui ne ressemble pas à une requète « légitime ».
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pv
Posté par Krunch (courriel, site web personnel) . En réponse au journal cv, un petit outil pour surveiller vos copies. Évalué à 4.
cp_p est quand même bien plus user-friendly : https://chris-lamb.co.uk/posts/can-you-get-cp-to-give-a-progress-bar-like-wget
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Quelques alternatives
Posté par Krunch (courriel, site web personnel) . En réponse au journal Disséquer du binaire sous linux. Évalué à 8.
Sinon dans le genre interface par dessus gdb, il y a ddd.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pourquoi les gens ne jurent que par IDA
Posté par Krunch (courriel, site web personnel) . En réponse au journal Disséquer du binaire sous linux. Évalué à 10.
La dernière fois que j'ai parlé à un développeur d'IDA (il y a ~1 an) ils étaient genre 5 à bosser dessus au total. Ils l'ont pas fait en deux semaines non plus, certes.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: w00t
Posté par Krunch (courriel, site web personnel) . En réponse au journal A propos des communications par ultrasons entre périphériques. Évalué à 2.
Les slides : http://fruli.krunch.be/~krunch/txt/ultrasound-comm-dc4420-201311.pdf
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# papier
Posté par Krunch (courriel, site web personnel) . En réponse au journal A propos des communications par ultrasons entre périphériques. Évalué à 4.
Un vrai papier sur le sujet : http://www.jocm.us/index.php?a=show&catid=124&id=600
On Covert Acoustical Mesh Networks in Air, Michael Hanspach and Michael Goetz
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# w00t
Posté par Krunch (courriel, site web personnel) . En réponse au journal A propos des communications par ultrasons entre périphériques. Évalué à 2.
Intéressant, merci. Pour les gens qui sont sur Londres, on va discuter de tout ça ce soir à DC4420 http://dc4420.org/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# la performance par l'inlining
Posté par Krunch (courriel, site web personnel) . En réponse au journal Si si, le C++ peut parfois être plus rapide que le C. Évalué à 3.
Si j'ai bien compris, le gain de performance dont tu parles est lié au fait que le code est inliné à la compilation au lieu de devoir passer par un pointeur de fonction à l'exécution. Outre le fait que ça prend plus de temps à compiler (on a beau dire, ça devient vite pénible), il y a le fait que ça augmente la taille du code et met donc plus de pressions sur le(s) cache(s) et au final peut ralentir l'exécution d'un programme complexe (ce qui ne se verra pas forcément dans un micro benchmark).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# ftplol
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Gérer plusieurs services de façon transparente. Évalué à 6.
Ça serait quand même bien d'arrêter d'utiliser FTP et de passer à quelque chose d'un petit peu plus efficace, propre et sûr.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Reverse Proxy HTTPS
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Gérer plusieurs services de façon transparente. Évalué à 4.
Avec Apache tu as mod_rewrite. C'est pas super simple à comprendre au début mais ça permet de « tout » faire dans le domaine.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Laissez malloc tranquille !
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Le langage Go fête ses 4 ans. Évalué à 0.
Hum. Oui donc sinon je suis assez d'accord sur ce que dit pbpg dans ce fil de commentaires et je n'ai pas grand chose de constructif à ajouter mais j'aime beaucoup cette typo.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: consensus & patch
Posté par Krunch (courriel, site web personnel) . En réponse à l’entrée du suivi HTTP GET 73 fois par jour depuis DLFP. Évalué à 2 (+0/-0).
Arg, ça ne résoud pas le problème pour les images qui étaient déjà en cache avant l'application du patch puisque saveImageInCache() retourne avant de stocker l'ETag si la checksum correspond.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Un expert de sécurité qui ne respecte pas la sécurité ?
Posté par Krunch (courriel, site web personnel) . En réponse à la dépêche Décès de Cédric Blancher, chercheur en sécurité informatique. Évalué à 10.
Le nombre de morts en valeur absolue me semble une métrique un peu douteuse. Combien y a-t-il de randonneurs/alpinistes/… comparé au nombre de parachutistes ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Boaf…
Posté par Krunch (courriel, site web personnel) . En réponse au journal Activation de fonctionnalités sélective dans chromium. Évalué à -3.
C'est pas moi qui ai parlé de connerie mais si tu ne tiens pas compte de la gouvernance d'un projet pour décider de l'utiliser ou non, je veux bien envisager de mettre ton QI en doute.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Amis développeurs
Posté par Krunch (courriel, site web personnel) . En réponse au journal Contre la phobie du root. Évalué à 10.
nmap a besoin d'examiner/construire des paquets IP manuellement pour certaines opérations. Cela ne peut pas se faire par les APIs réseau classiques qui sont à un trop haut niveau. Il doit passer par quelque chose comme packet(7) qui nécessite root ou CAP_NET_RAW.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Boaf…
Posté par Krunch (courriel, site web personnel) . En réponse au journal Activation de fonctionnalités sélective dans chromium. Évalué à 0.
Je suppose que si ça ramait moins sous Windows avec une version moderne d'Internet Explorer, c'est ce que tu utiliserais. Qui sait, peut-être que c'est le cas. Tu as essayé ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Amis développeurs
Posté par Krunch (courriel, site web personnel) . En réponse au journal Contre la phobie du root. Évalué à 4.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: installer des paquets en simple utilisateur
Posté par Krunch (courriel, site web personnel) . En réponse au journal Contre la phobie du root. Évalué à 2.
Sous Fedora et peut-être d'autre il y a Polkit mais de ce que je comprend ça revient à un sudo plus transparent : http://en.wikipedia.org/wiki/Polkit
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# sandboxing
Posté par Krunch (courriel, site web personnel) . En réponse au journal Contre la phobie du root. Évalué à 9.
Une solution est de faire tourner chacune de ses applications avec un utilisateur différent. Il y en a même qui poussent le vice à les faire tourner dans des VMs différentes : http://qubes-os.org/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: consensus & patch
Posté par Krunch (courriel, site web personnel) . En réponse à l’entrée du suivi HTTP GET 73 fois par jour depuis DLFP. Évalué à 2 (+0/-0).
Et tant que je suis à rapporter les bugs que personne va jamais remarquer, le Last-Modified renvoyé par img dépend des locales alors que ça devrait toujours être GMT. Voilà un patch qui s'applique par dessus les autres : http://fruli.krunch.be/~krunch/src/dlfp/img-Return-Last-Modified-time-conform-to-RFC2616.patch
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# rootkit
Posté par Krunch (courriel, site web personnel) . En réponse au journal Contre la phobie du root. Évalué à 8.
Dans le cas de figure décrit, l'avantage de faire tourner ses malware en tant qu'utilisateur non-root c'est qu'ils vont avoir plus de mal à s'installer de manière inexpugnable. Une fois que le virus est root, le seul moyen sûr de récupérer un système sain est de le réinstaller (et encore, en admettant qu'ils ne s'installent pas au niveau des firmwares). S'il n'a eu accès qu'à des comptes non root, il « suffit » de supprimer tout ce qui appartient à ces comptes en tant que root (y compris les processus).
Bon après en pratique, sur un système GNU/Linux type utilisé par le lecteur DLFP moyen, passer root n'est pas vraiment un problème.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: consensus & patch
Posté par Krunch (courriel, site web personnel) . En réponse à l’entrée du suivi HTTP GET 73 fois par jour depuis DLFP. Évalué à 2 (+0/-0).
C'est surtout le "installer les 42 dépendances et lancer les deux daemons" qui me manquait. J'ai un peu réfléchi à comment rendre ce bazard testable proprement mais ça sera pour une autre fois.
J'ai une patch queue de quatre patches et j'ai testé que ça fait ce que ça doit. Sans « vrai » tests c'est dur d'étre raisonnablement sûr que j'ai rien cassé mais ça a l'air d'aller.
J'ai pas de compte github donc http://fruli.krunch.be/~krunch/src/dlfp/suivi1224/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: consensus & patch
Posté par Krunch (courriel, site web personnel) . En réponse à l’entrée du suivi HTTP GET 73 fois par jour depuis DLFP. Évalué à 2 (+0/-0).
Bon, j'ai un brouillon de patch qui Devrait Marcher. Me reste plus qu'à trouver comment tester.
Par contre j'ai bien l'impression que ce serveur de cache est sujet à des conditions de course. Il est sans doute possible de se retrouver avec un Content-Type qui ne correspond pas au fichier ou avec un fichier tronqué ou mélangeant des bouts de deux fichiers.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.