Krunch a écrit 3959 commentaires

RHEL

https://bugzilla.redhat.com/521933

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

hello.c:(.text+0x1e): undefined reference to `gtk_init'

Il dit quoi exactement "pkg-config --libs gtk+-3.0" ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

le principe étant de placer quelques NOP avant le début de chaque fonction, pour pouvoir placer un JMP vers l'implémentation alternative

Un peu comme Windows en fait.
http://blogs.msdn.com/b/oldnewthing/archive/2011/09/21/10214405.aspx

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Faut croire qu'il y a quelque chose qui fait des trucs pas nets avec stdin et stdout avant le TCGETS (genre qui les ferment ?). Est-ce que tu arrives à reproduire le problème avec un programme du genre (à stracer aussi) ?

#include <termios.h>
#include <unistd.h>
#include <stdio.h>
#include <sys/ioctl.h>

int main(void)
{
        struct termios t;
        printf("%d: %d\n", 0, tcgetattr(0, &t));
        printf("%d: %d\n", 0, ioctl(0, TCGETS, &t));
        printf("%d: %d\n", 1, tcgetattr(1, &t));
        printf("%d: %d\n", 1, ioctl(1, TCGETS, &t));
        return 0;
}

L'étape suivante, serai d'examiner ce qui arrive avec les file descriptors 0 et 1 avant le premier ioctl() qui fait EINVAL. Le problème peut être (et est sans doute) avant le shell puisqu'il utilise les fds qui lui sont transmis par le terminal normalement.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

strace -f le terminal, trouve le syscall/ioctl qui pose problème et en remontant dans l'historique il doit y avoir moyen de voir d'où ça vient.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si vous voulez quelque chose d'un peu technique et que vous pouvez me payer le voyage, je peux proposer un truc ou l'autre :)
http://fruli.krunch.be/~krunch/systemtap-sl-2011051201.pdf
http://stapbofh.krunch.be/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

D'une manière générale, je pense que ceux qui proposent une réduction de la population (quelque soit le moyen) font dans le conservatisme (Notre mode de vie est en danger à cause de la surpopulation, supprimons la surpopulation).

Je pense que VHEMT se fout pas mal du mode de vie humain à long terme dans le sens où l'idée c'est de se débarrasser des humains.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si code.google.com convient, codeplex.com est sans doute une bonne alternative aussi.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.vhemt.org/findex.htm

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.overthewire.org/wargames/
http://www.try2hack.nl/
http://honeynet.org/challenges
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
http://smashthestack.org/
http://www.webantix.net/war-games-current-and-past-hacking-simulators-and-challanges
...

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je n'ai jamais utilisé DTrace donc je ne suis sans doute pas très neutre non plus mais il paraitrait que des développeurs DTrace, LTTng et perf contribuent également à cette page du wiki (ce qui semble se vérifier quand on examine l'historique). Après si quelqu'un a un comparatif plus complet ou correct, je suis intéressé (et le wiki peut être mis à jour).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

L'incontournable tableau comparatif : http://sourceware.org/systemtap/wiki/SystemtapDtraceComparison

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pour pouvoir instrumenter correctement des applications Java ou Python en utilisant SystemTap ou DTrace il faut le support à la fois dans le noyau et dans le runtime du langage. Les tracepoints du runtime (JVM, machine virtuelle Python,...) peuvent être utilisés aussi bien par DTrace que SystemTap mais il peut être nécessaire de recompiler le dit runtime avec des options différentes.

Je présume qu'il faut que la machine virtuelle soit adaptée en conséquence, non ?

Ça a été fait par Sun il y a belle lurette. Il faut juste compiler la JVM avec les options qui vont bien.

Si c'est le cas, je présume que pour Oracle il était plus simple/préférable d'ajouter un module à linux plutôt que de toucher à la JVM.

Il faut faire les deux et intégrer le module me semble plus compliqué que recompiler la JVM (tant techniquement qu'organisationellement).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

squashfs+aufs+tmpfs

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=blob;f=Documentation/filesystems/romfs.txt
http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=blob;f=fs/squashfs/Kconfig

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

https://blogs.oracle.com/bonwick/entry/zfs_end_to_end_data
http://www.reed.com/dpr/locus/Papers/EndtoEnd.html

The principle, called the end-to-end argument, suggests that functions placed at low levels of a system may be redundant or of little value when compared with the cost of providing them at that low level.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Du temps où j'utilisais un système d'exploitation propriétaire, un canular que je trouvais fort amusant était de lancer drunkenmouse.exe sur le PC des gens. Il faudrait que je le réimplémente pour X un jour.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le spam over IM ça existe aussi donc obfuscater les adresses XMPP ne me semble pas plus idiot que les adresses SMTP.

Techniquement le prompt moi@babasse est aussi une adresse e-mail donc je vois pas vraiment pourquoi il ne faudrait pas l'obfuscater non plus. Sinon on peut toujours laisser intact les adresses qui n'ont pas de FQDN.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc il faut aller voir trois pages au lieu d'une pour savoir s'il y a des réponses sur son contenu. Je maintiens que ma requête n'est pas redondante.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

1/ il n'a pas mentionné avoir un problème relatif à l'orientation (hétéro|homo)sexuelle des vidéos
2/ « gay » n'implique pas « homme(s) »
3/ il a l'air de s'outrer de la marchandisation des femmes et des hommes

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Qu'est-ce qui est le plus punissable ? Négliger les contrôles d'accès aux données de tes utilisateurs ou exploiter cette négligence ? Pourquoi ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ça tombe bien, Youporn est gratuit.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ou bien http://sam.linuxfr.org/*Gniarf*
Personnellement, Gniarf sur #linuxfr a un peu été mon échauffement pour passer à #gcu plus tard.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Évidemment en pratique on utilisera un algo qui utilise à la fois le challenge-response et le hash salé de manière à ne pas devoir stocker le mot de passe en clair, ni à le transmettre en « clair », ni à permettre l'authentification avec un hash statique. Par exemple http://openwall.info/wiki/people/solar/algorithms/challenge-response-authentication

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Du coup on se demande s'il ne serait pas plus judicieux d'utiliser de la crypto dans le JavaScript pour authentifier sans faire passer le mot de passe « en clair » (les guillemets sont là pour les gens qui utilisent SSL/TLS) avec du challenge/response.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.