Tu n'y connais vraisemblablement rien en sécurité. Le grain de sel n'a rien à voir avec l'algo de hashage utilisé. Ce qui importe surtout pour le choix de l'algo de hashage pour stocker des mots de passe c'est sa vitesse. Il vaut mieux utiliser (plusieurs passes d')un algo particulièrement lent que MD5 ou SHA qui sont conçus pour être rapides.
Si tu arrives à générer une permutation aléatoire (telle que toutes les permutations possibles soient équiprobables) en moins que O(n) en temps ou en mémoire je suis intéressé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
La manière type de construire un PRNG est d'utiliser un générateur congruentiel linéaire et ça te garanti de n'avoir aucune répétition sur la durée du cycle. Il suffit donc de s'arranger pour avoir un générateur qui fait des périodes pleines égales à n.
On m'a dit que iptables pouvait le faire, mais je n'ai trouvé aucune option qui puisse permettre de filtrer (ou rediriger) le trafic d'un processus
Bon ça veut dire que le process doit tourner en tant qu'un certains utilisateur. Il y a certainement moyen de faire ça par process mais a priori ça nécessite d'écrire un module iptables (ou de jouer avec SystemTap ou autre).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Quelqu'un aurait les coordonnées de toutes les écoles de France ou de Paris ou d'une grande ville française ? C'est pour mettre dans OpenStreetMap avec des disques de 90m et voir la place qu'il reste aux sex shops pour s'installer. Sinon quand une nouvelle école ouvre, les sex shops dans un rayon de 90m sont aussi obligés de fermer ou bien l'école doit s'installer ailleurs ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
La solution raisonnable en général c'est d'avoir un moyen de réinstaller from scratch automatiquement en quelques minutes. Pour les données qui sont misent à jour en continu un système de clustering actif/passif est envisageable mais ça devient vite délicat à maintenir. J'ai vu trop de gens -- dont moi -- avoir des interruptions de service qui ont duré plus longtemps que s'il n'y avait qu'une node parce qu'ils ne comprenaient pas comment fonctionne leur cluster.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Avec 5 bits il y a tout a fait moyen d'exprimer chacun des 22 symboles que comporte son message. Il y a sans doute moyen d'utiliser moins de bits pour la plupart de ces symboles en faisant appel à Huffman mais je suis un peu rouillé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
PDF est normalisé ISO, ce document ne respecte visiblement pas la norme.
Toutafé. Il est complétement impensable qu'il existe un bug ou un manque de fonctionnalité dans Chrome ou le lecteur intégré à Fedora (?) qui ne permette pas d'ouvrir certaines variantes d'un fichier respectant les normes. D'après un autre commentaire il s'agirait en fait de fichiers respectant une norme ISO publiée en 2008, ce qui est apparemment trop récent pour certains lecteurs.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
En examinant les caractéristiques du trafic (taille des paquets, intervalle entre chaque paquets, symétrie de la connexion,...) indépendamment de son contenu on peut généralement déterminer beaucoup de choses. Donc si le tunnel est utilisé pour faire passer du HTTP par exemple, ça va se voir (si on est observateur).
En pratique, sshow utilise ce genre de technique pour récupérer des informations sur les mots de passes qui passent dans une connexion ssh : http://www.openwall.com/articles/SSH-Traffic-Analysis et fl0p (mentionné dans p0f/docs/existential-notes.txt) généralise la technique avec une base de signature qui peut s'appliquer à tout type de trafic (SSL, SSH,...) : http://lcamtuf.coredump.cx/
Un admin réseau qui souhaite laisser passer le SSH vers l'extérieur est il donc condamné à autoriser également le port forwarding ?
Dans le cas général, je pense que oui. En pratique, il peut détecter certains types de trafic avec une fiabilité relativement grande et décider de sévir en conséquence (automatiquement bloquer la connexion, logguer les infractions suspectées et investiguer en examinant le poste client concerné, faire un rapport à la direction,...) ou non.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Ou bien tu l'installes sur une machines qui va se connecter « légitimement » à la cible. Il faut évidemment que la cible réponde. Dans les versions précédentes de p0f on pouvait même fingerprinter un système qui refuse la connexion mais je ne vois plus cette option dans la v3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Et en tant que francophone évidemment il faut pouvoir assumer le nom de la boite sur le CV. Mais ça incite à faire carrière à l'international après :op
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pourquoi Blowfish?
Posté par Krunch (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 5.
Tu n'y connais vraisemblablement rien en sécurité. Le grain de sel n'a rien à voir avec l'algo de hashage utilisé. Ce qui importe surtout pour le choix de l'algo de hashage pour stocker des mots de passe c'est sa vitesse. Il vaut mieux utiliser (plusieurs passes d')un algo particulièrement lent que MD5 ou SHA qui sont conçus pour être rapides.
C'est d'ailleurs expliqué dans le lien qui a été donné plus haut : http://codahale.com/how-to-safely-store-a-password/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# \o/
Posté par Krunch (site web personnel) . En réponse au journal David TMX : Le core et l'esprit. Évalué à 2.
/me va écouter ça en examinant des vmcores
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Vélo
Posté par Krunch (site web personnel) . En réponse au sondage Et toi, lecteur de LinuxFr.org, quel sport pratiques-tu ?. Évalué à 2.
J'approuve. Depuis que j'ai acheté mon vélo d'occasion tout pourri j'ai appris plein de trucs à force de le démonter et remonter.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Autre : je n'ai pas de voiture
Posté par Krunch (site web personnel) . En réponse au sondage Et toi, lecteur de LinuxFr.org, quel sport pratiques-tu ?. Évalué à 2.
Tu fais comment pour te muscler les épaules et biceps à vélo ? Tu le portes dans les montées ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Permutation
Posté par Krunch (site web personnel) . En réponse au message Générer un nombre pseudo aléatoire avec garantie d'unicité. Évalué à 3.
J'ai mis « trier » entre guillemets parce que ça n'est pas un tri. L'algo O(n) et sur la page citée plus haut : http://fr.wikipedia.org/wiki/Permutation_aléatoire#Algorithme_de_Fisher-Yates
Si tu arrives à générer une permutation aléatoire (telle que toutes les permutations possibles soient équiprobables) en moins que O(n) en temps ou en mémoire je suis intéressé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Permutation
Posté par Krunch (site web personnel) . En réponse au message Générer un nombre pseudo aléatoire avec garantie d'unicité. Évalué à 2.
Le problème de cette approche c'est que ça ne scale pas fort bien puisqu'il faut « trier » tous tes nombres dès le départ (au mieux O(n)).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# générateur congruentiel linéaire ?
Posté par Krunch (site web personnel) . En réponse au message Générer un nombre pseudo aléatoire avec garantie d'unicité. Évalué à 8.
La manière type de construire un PRNG est d'utiliser un générateur congruentiel linéaire et ça te garanti de n'avoir aucune répétition sur la durée du cycle. Il suffit donc de s'arranger pour avoir un générateur qui fait des périodes pleines égales à n.
http://en.wikipedia.org/wiki/Linear_congruential_generator#Period_length
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: 350
Posté par Krunch (site web personnel) . En réponse au journal Manifestation anti ACTA cet après midi a travers l'Europe... et la France.. Évalué à 1.
On a dit des tits, pas des boobs.
http://commons.wikimedia.org/wiki/File:Censored_tit.jpg (DLFP semble trop prude pour autoriser l'ajout de l'image directement dans mon commentaire)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: 350
Posté par Krunch (site web personnel) . En réponse au journal Manifestation anti ACTA cet après midi a travers l'Europe... et la France.. Évalué à 3.
J'ai pas compris en quoi son commentaire invitait aux « blagues » sexistes mais je ne suis pas contre des nimages de tits (préférablement féminins).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# unrelated
Posté par Krunch (site web personnel) . En réponse au journal Manifestation anti ACTA cet après midi a travers l'Europe... et la France.. Évalué à 6.
Ah ben chez moi ça manifeste plutôt contre les conditions de séjour dans les camps de vacances en Amérique centrale.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# --uid-owner
Posté par Krunch (site web personnel) . En réponse au message Spécifier une interface réseau à un processus. Évalué à 2.
Bon ça veut dire que le process doit tourner en tant qu'un certains utilisateur. Il y a certainement moyen de faire ça par process mais a priori ça nécessite d'écrire un module iptables (ou de jouer avec SystemTap ou autre).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# OpenStreetMap ?
Posté par Krunch (site web personnel) . En réponse au journal Les sesque toys (âmes sensibles s'abstenir !). Évalué à 4.
Quelqu'un aurait les coordonnées de toutes les écoles de France ou de Paris ou d'une grande ville française ? C'est pour mettre dans OpenStreetMap avec des disques de 90m et voir la place qu'il reste aux sex shops pour s'installer. Sinon quand une nouvelle école ouvre, les sex shops dans un rayon de 90m sont aussi obligés de fermer ou bien l'école doit s'installer ailleurs ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Une seule machine
Posté par Krunch (site web personnel) . En réponse au journal gna gna gna!. Évalué à 5.
La solution raisonnable en général c'est d'avoir un moyen de réinstaller from scratch automatiquement en quelques minutes. Pour les données qui sont misent à jour en continu un système de clustering actif/passif est envisageable mais ça devient vite délicat à maintenir. J'ai vu trop de gens -- dont moi -- avoir des interruptions de service qui ont duré plus longtemps que s'il n'y avait qu'une node parce qu'ils ne comprenaient pas comment fonctionne leur cluster.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Caractères absurdes
Posté par Krunch (site web personnel) . En réponse à la dépêche Nouvelle version d'Unicode : la 6.1.0. Évalué à 4.
Et ? Depuis quand 6, 7, 9, 12, 18, 36, 39, 40, 48 ou 60 sont des puissances de 2 ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Caractères absurdes
Posté par Krunch (site web personnel) . En réponse à la dépêche Nouvelle version d'Unicode : la 6.1.0. Évalué à 3.
Je ne vois pas en quoi un système qui aurait des bytes de 5 bits serait plus absurde qu'un système à 4 bits par byte.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Caractères absurdes
Posté par Krunch (site web personnel) . En réponse à la dépêche Nouvelle version d'Unicode : la 6.1.0. Évalué à 2.
Avec 5 bits il y a tout a fait moyen d'exprimer chacun des 22 symboles que comporte son message. Il y a sans doute moyen d'utiliser moins de bits pour la plupart de ces symboles en faisant appel à Huffman mais je suis un peu rouillé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# RTFM, STFW
Posté par Krunch (site web personnel) . En réponse au message augmentation de la taille d'un lun. Évalué à 3.
http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/Online_Storage_Reconfiguration_Guide/index.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Il faut utiliser Adobe Reader 9 pour linux
Posté par Krunch (site web personnel) . En réponse au message Putain de "modernisation" à la con (ou encore: ouvrir un PDF provenant de gouv.fr). Évalué à 2.
Toutafé. Il est complétement impensable qu'il existe un bug ou un manque de fonctionnalité dans Chrome ou le lecteur intégré à Fedora (?) qui ne permette pas d'ouvrir certaines variantes d'un fichier respectant les normes. D'après un autre commentaire il s'agirait en fait de fichiers respectant une norme ISO publiée en 2008, ce qui est apparemment trop récent pour certains lecteurs.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ou pas ?
Posté par Krunch (site web personnel) . En réponse au journal Sus aux threads. Évalué à 1.
Ou C10K (cité dans la présentation de mailinator) : http://www.kegel.com/c10k.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# passive traffic analysis
Posté par Krunch (site web personnel) . En réponse au message Détecter le remote port forwarding via SSH. Évalué à 2.
En examinant les caractéristiques du trafic (taille des paquets, intervalle entre chaque paquets, symétrie de la connexion,...) indépendamment de son contenu on peut généralement déterminer beaucoup de choses. Donc si le tunnel est utilisé pour faire passer du HTTP par exemple, ça va se voir (si on est observateur).
En pratique, sshow utilise ce genre de technique pour récupérer des informations sur les mots de passes qui passent dans une connexion ssh : http://www.openwall.com/articles/SSH-Traffic-Analysis et fl0p (mentionné dans p0f/docs/existential-notes.txt) généralise la technique avec une base de signature qui peut s'appliquer à tout type de trafic (SSL, SSH,...) : http://lcamtuf.coredump.cx/
Du côté de la défense, le plus efficace pour brouiller les pistes semble être de multiplexer. Voir par exemple http://events.ccc.de/congress/2010/Fahrplan/events/4140.en.html ou http://events.ccc.de/congress/2006/Fahrplan/events/1478.en.html (les vidéos sont sur le wiki du Congress correspondant et probablement dans le google).
Donc pour répondre à la question :
Dans le cas général, je pense que oui. En pratique, il peut détecter certains types de trafic avec une fiabilité relativement grande et décider de sévir en conséquence (automatiquement bloquer la connexion, logguer les infractions suspectées et investiguer en examinant le poste client concerné, faire un rapport à la direction,...) ou non.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Forum général.cherche-logiciel Monitoring web de tables SQL
Posté par Krunch (site web personnel) . En réponse au message Monitoring web de tables SQL. Évalué à 2.
Ah merde, moi qui pensait que c'était de fournir un service ou produit utile à la société.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Question de la part d'un néophyte
Posté par Krunch (site web personnel) . En réponse à la dépêche pof pof p0f la prise d'empreintes réseau passive !. Évalué à 4.
Ou bien tu l'installes sur une machines qui va se connecter « légitimement » à la cible. Il faut évidemment que la cible réponde. Dans les versions précédentes de p0f on pouvait même fingerprinter un système qui refuse la connexion mais je ne vois plus cette option dans la v3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: London ?
Posté par Krunch (site web personnel) . En réponse au message Stage - ASRALL. Évalué à 2.
Les dates collent.
http://www.acunu.com/careers/test-engineer-jobs/
http://www.acunu.com/careers/university/
Oui je sais le titre correspond pas mais toute notre infrastructure IT est gérée par la même équipe. C'est pas marqué « stage » mais on fait ça aussi. Envoi moi un mail à adk@ si tu veux en discuter.
Et en tant que francophone évidemment il faut pouvoir assumer le nom de la boite sur le CV. Mais ça incite à faire carrière à l'international après :op
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# London ?
Posté par Krunch (site web personnel) . En réponse au message Stage - ASRALL. Évalué à 2.
Il faut que ça soit en France ? Quelle durée ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pub
Posté par Krunch (site web personnel) . En réponse au journal VDB. Évalué à 10.
Exactement. D'ailleurs je suis pour le spam : ça fait vivre l'économie et de toute façon je les filtre.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.