Je n'ai jamais utilisé DTrace donc je ne suis sans doute pas très neutre non plus mais il paraitrait que des développeurs DTrace, LTTng et perf contribuent également à cette page du wiki (ce qui semble se vérifier quand on examine l'historique). Après si quelqu'un a un comparatif plus complet ou correct, je suis intéressé (et le wiki peut être mis à jour).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Pour pouvoir instrumenter correctement des applications Java ou Python en utilisant SystemTap ou DTrace il faut le support à la fois dans le noyau et dans le runtime du langage. Les tracepoints du runtime (JVM, machine virtuelle Python,...) peuvent être utilisés aussi bien par DTrace que SystemTap mais il peut être nécessaire de recompiler le dit runtime avec des options différentes.
Je présume qu'il faut que la machine virtuelle soit adaptée en conséquence, non ?
Ça a été fait par Sun il y a belle lurette. Il faut juste compiler la JVM avec les options qui vont bien.
Si c'est le cas, je présume que pour Oracle il était plus simple/préférable d'ajouter un module à linux plutôt que de toucher à la JVM.
Il faut faire les deux et intégrer le module me semble plus compliqué que recompiler la JVM (tant techniquement qu'organisationellement).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
The principle, called the end-to-end argument, suggests that functions placed at low levels of a system may be redundant or of little value when compared with the cost of providing them at that low level.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Du temps où j'utilisais un système d'exploitation propriétaire, un canular que je trouvais fort amusant était de lancer drunkenmouse.exe sur le PC des gens. Il faudrait que je le réimplémente pour X un jour.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Le spam over IM ça existe aussi donc obfuscater les adresses XMPP ne me semble pas plus idiot que les adresses SMTP.
Techniquement le prompt moi@babasse est aussi une adresse e-mail donc je vois pas vraiment pourquoi il ne faudrait pas l'obfuscater non plus. Sinon on peut toujours laisser intact les adresses qui n'ont pas de FQDN.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
1/ il n'a pas mentionné avoir un problème relatif à l'orientation (hétéro|homo)sexuelle des vidéos
2/ « gay » n'implique pas « homme(s) »
3/ il a l'air de s'outrer de la marchandisation des femmes et des hommes
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Évidemment en pratique on utilisera un algo qui utilise à la fois le challenge-response et le hash salé de manière à ne pas devoir stocker le mot de passe en clair, ni à le transmettre en « clair », ni à permettre l'authentification avec un hash statique. Par exemple http://openwall.info/wiki/people/solar/algorithms/challenge-response-authentication
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Du coup on se demande s'il ne serait pas plus judicieux d'utiliser de la crypto dans le JavaScript pour authentifier sans faire passer le mot de passe « en clair » (les guillemets sont là pour les gens qui utilisent SSL/TLS) avec du challenge/response.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Tu n'y connais vraisemblablement rien en sécurité. Le grain de sel n'a rien à voir avec l'algo de hashage utilisé. Ce qui importe surtout pour le choix de l'algo de hashage pour stocker des mots de passe c'est sa vitesse. Il vaut mieux utiliser (plusieurs passes d')un algo particulièrement lent que MD5 ou SHA qui sont conçus pour être rapides.
Si tu arrives à générer une permutation aléatoire (telle que toutes les permutations possibles soient équiprobables) en moins que O(n) en temps ou en mémoire je suis intéressé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
La manière type de construire un PRNG est d'utiliser un générateur congruentiel linéaire et ça te garanti de n'avoir aucune répétition sur la durée du cycle. Il suffit donc de s'arranger pour avoir un générateur qui fait des périodes pleines égales à n.
# moar
Posté par Krunch (site web personnel) . En réponse à la dépêche Petits heurts (contre une porte fermée) entre amis. Évalué à 5.
http://www.overthewire.org/wargames/
http://www.try2hack.nl/
http://honeynet.org/challenges
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
http://smashthestack.org/
http://www.webantix.net/war-games-current-and-past-hacking-simulators-and-challanges
...
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: DTrace vs SystemTap
Posté par Krunch (site web personnel) . En réponse au journal DTrace sous Linux. Évalué à 3.
Je n'ai jamais utilisé DTrace donc je ne suis sans doute pas très neutre non plus mais il paraitrait que des développeurs DTrace, LTTng et perf contribuent également à cette page du wiki (ce qui semble se vérifier quand on examine l'historique). Après si quelqu'un a un comparatif plus complet ou correct, je suis intéressé (et le wiki peut être mis à jour).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# DTrace vs SystemTap
Posté par Krunch (site web personnel) . En réponse au journal DTrace sous Linux. Évalué à 5.
L'incontournable tableau comparatif : http://sourceware.org/systemtap/wiki/SystemtapDtraceComparison
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Petite question
Posté par Krunch (site web personnel) . En réponse au journal DTrace sous Linux. Évalué à 2.
Pour pouvoir instrumenter correctement des applications Java ou Python en utilisant SystemTap ou DTrace il faut le support à la fois dans le noyau et dans le runtime du langage. Les tracepoints du runtime (JVM, machine virtuelle Python,...) peuvent être utilisés aussi bien par DTrace que SystemTap mais il peut être nécessaire de recompiler le dit runtime avec des options différentes.
Ça a été fait par Sun il y a belle lurette. Il faut juste compiler la JVM avec les options qui vont bien.
Il faut faire les deux et intégrer le module me semble plus compliqué que recompiler la JVM (tant techniquement qu'organisationellement).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: ls /usr/src/linux/fs/
Posté par Krunch (site web personnel) . En réponse au message Système de fichier minimal. Évalué à 2.
squashfs+aufs+tmpfs
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# ls /usr/src/linux/fs/
Posté par Krunch (site web personnel) . En réponse au message Système de fichier minimal. Évalué à 2.
http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=blob;f=Documentation/filesystems/romfs.txt
http://git.kernel.org/?p=linux/kernel/git/stable/linux-stable.git;a=blob;f=fs/squashfs/Kconfig
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Toujours la même question
Posté par Krunch (site web personnel) . En réponse à la dépêche btrfs avance à grands pas. Évalué à 3.
https://blogs.oracle.com/bonwick/entry/zfs_end_to_end_data
http://www.reed.com/dpr/locus/Papers/EndtoEnd.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Curiosité
Posté par Krunch (site web personnel) . En réponse au journal Le pointeur qui va au coin, c'est la faute au noyau . Évalué à 2.
Du temps où j'utilisais un système d'exploitation propriétaire, un canular que je trouvais fort amusant était de lancer drunkenmouse.exe sur le PC des gens. Il faudrait que je le réimplémente pour X un jour.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Adresse modifiée pour le spam
Posté par Krunch (site web personnel) . En réponse au journal Comment je ne vais pas quitter gmail. Évalué à 5.
Le spam over IM ça existe aussi donc obfuscater les adresses XMPP ne me semble pas plus idiot que les adresses SMTP.
Techniquement le prompt moi@babasse est aussi une adresse e-mail donc je vois pas vraiment pourquoi il ne faudrait pas l'obfuscater non plus. Sinon on peut toujours laisser intact les adresses qui n'ont pas de FQDN.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ça existe déjà
Posté par Krunch (site web personnel) . En réponse à l’entrée du suivi le tableau de bord devrait référencer tous le contenu crée par l'utilisateur. Évalué à 3 (+0/-0).
Donc il faut aller voir trois pages au lieu d'une pour savoir s'il y a des réponses sur son contenu. Je maintiens que ma requête n'est pas redondante.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Femmes et hommes à vendre
Posté par Krunch (site web personnel) . En réponse à la dépêche Petites brèves sur Dartium et l'utilisation de Redis sur Youporn. Évalué à 4. Dernière modification le 19 février 2012 à 10:14.
1/ il n'a pas mentionné avoir un problème relatif à l'orientation (hétéro|homo)sexuelle des vidéos
2/ « gay » n'implique pas « homme(s) »
3/ il a l'air de s'outrer de la marchandisation des femmes et des hommes
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: en France
Posté par Krunch (site web personnel) . En réponse au journal 8 mois de prison pour avoir exploité une faille de sécurité. Évalué à 5.
Qu'est-ce qui est le plus punissable ? Négliger les contrôles d'accès aux données de tes utilisateurs ou exploiter cette négligence ? Pourquoi ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Femmes et hommes à vendre
Posté par Krunch (site web personnel) . En réponse à la dépêche Petites brèves sur Dartium et l'utilisation de Redis sur Youporn. Évalué à 10.
Ça tombe bien, Youporn est gratuit.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: .
Posté par Krunch (site web personnel) . En réponse au journal Bye, Gniarf. Bienvenu au pays des gens bronsonisés.. Évalué à 8.
Ou bien http://sam.linuxfr.org/*Gniarf*
Personnellement, Gniarf sur #linuxfr a un peu été mon échauffement pour passer à #gcu plus tard.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: vieux comptes toujours en fonction ?
Posté par Krunch (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 5.
Évidemment en pratique on utilisera un algo qui utilise à la fois le challenge-response et le hash salé de manière à ne pas devoir stocker le mot de passe en clair, ni à le transmettre en « clair », ni à permettre l'authentification avec un hash statique. Par exemple http://openwall.info/wiki/people/solar/algorithms/challenge-response-authentication
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: vieux comptes toujours en fonction ?
Posté par Krunch (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 0.
Du coup on se demande s'il ne serait pas plus judicieux d'utiliser de la crypto dans le JavaScript pour authentifier sans faire passer le mot de passe « en clair » (les guillemets sont là pour les gens qui utilisent SSL/TLS) avec du challenge/response.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pourquoi Blowfish?
Posté par Krunch (site web personnel) . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 5.
Tu n'y connais vraisemblablement rien en sécurité. Le grain de sel n'a rien à voir avec l'algo de hashage utilisé. Ce qui importe surtout pour le choix de l'algo de hashage pour stocker des mots de passe c'est sa vitesse. Il vaut mieux utiliser (plusieurs passes d')un algo particulièrement lent que MD5 ou SHA qui sont conçus pour être rapides.
C'est d'ailleurs expliqué dans le lien qui a été donné plus haut : http://codahale.com/how-to-safely-store-a-password/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# \o/
Posté par Krunch (site web personnel) . En réponse au journal David TMX : Le core et l'esprit. Évalué à 2.
/me va écouter ça en examinant des vmcores
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Vélo
Posté par Krunch (site web personnel) . En réponse au sondage Et toi, lecteur de LinuxFr.org, quel sport pratiques-tu ?. Évalué à 2.
J'approuve. Depuis que j'ai acheté mon vélo d'occasion tout pourri j'ai appris plein de trucs à force de le démonter et remonter.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Autre : je n'ai pas de voiture
Posté par Krunch (site web personnel) . En réponse au sondage Et toi, lecteur de LinuxFr.org, quel sport pratiques-tu ?. Évalué à 2.
Tu fais comment pour te muscler les épaules et biceps à vélo ? Tu le portes dans les montées ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Permutation
Posté par Krunch (site web personnel) . En réponse au message Générer un nombre pseudo aléatoire avec garantie d'unicité. Évalué à 3.
J'ai mis « trier » entre guillemets parce que ça n'est pas un tri. L'algo O(n) et sur la page citée plus haut : http://fr.wikipedia.org/wiki/Permutation_aléatoire#Algorithme_de_Fisher-Yates
Si tu arrives à générer une permutation aléatoire (telle que toutes les permutations possibles soient équiprobables) en moins que O(n) en temps ou en mémoire je suis intéressé.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Permutation
Posté par Krunch (site web personnel) . En réponse au message Générer un nombre pseudo aléatoire avec garantie d'unicité. Évalué à 2.
Le problème de cette approche c'est que ça ne scale pas fort bien puisqu'il faut « trier » tous tes nombres dès le départ (au mieux O(n)).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# générateur congruentiel linéaire ?
Posté par Krunch (site web personnel) . En réponse au message Générer un nombre pseudo aléatoire avec garantie d'unicité. Évalué à 8.
La manière type de construire un PRNG est d'utiliser un générateur congruentiel linéaire et ça te garanti de n'avoir aucune répétition sur la durée du cycle. Il suffit donc de s'arranger pour avoir un générateur qui fait des périodes pleines égales à n.
http://en.wikipedia.org/wiki/Linear_congruential_generator#Period_length
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: 350
Posté par Krunch (site web personnel) . En réponse au journal Manifestation anti ACTA cet après midi a travers l'Europe... et la France.. Évalué à 1.
On a dit des tits, pas des boobs.
http://commons.wikimedia.org/wiki/File:Censored_tit.jpg (DLFP semble trop prude pour autoriser l'ajout de l'image directement dans mon commentaire)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: 350
Posté par Krunch (site web personnel) . En réponse au journal Manifestation anti ACTA cet après midi a travers l'Europe... et la France.. Évalué à 3.
J'ai pas compris en quoi son commentaire invitait aux « blagues » sexistes mais je ne suis pas contre des nimages de tits (préférablement féminins).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.