Si on se dit tiens, dans mon write je vais appeler le vrai write(2), bienvenu dans le monde merveilleux des boucles récursives infinies qui vont péter ta pile !
De manière générale ça me semble plus simple à résoudre au niveau serveur que client. Même si le serveur reste sur le client qui aura 127.0.0.1 dans resolv.conf. Sinon le libresolv de la glibc étant basé sur (une vieille version de) Bind, il ne permet pas non plus le comportement souhaité de toute façon (à moins d'aller jouer avec les hooks disponibles, ce qui pourrait être une solution intéressante en fait).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Évidemment si on sait à l'avance quels domaines forwarder à qui, Bind peut le faire oui.
Sinon j'ai sous la main une quarantaine de lignes de Python qui font un proxy DNS redirigeant les requêtes sélectivement (basé sur "ip route" mais c'est adaptable évidemment). Je ne suis pas autorisé à les reproduire ici mais c'est vraiment pas compliqué à réécrire from scratch.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
AFAIK bind ne permet pas ça. Par contre c'est assez simple à implémenter sois même. Peut-être un poil plus compliqué s'il faut que ça soit efficace mais rien d'impossible.
Cela dit, c'est assez pourri comme situation et il est généralement préférable d'avoir des noms cohérents et globaux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Comment tu fais pour jouer peu à Civilization ? De mon expérience soit on y joue 12h d'affilé tous les jours pendant 3 semaines soit on n'y joue pas du tout.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
La manière traditionnelle et sans doute la plus appropriée dans la plupart des cas est effectivement d'utiliser waitpid(). Mais puisque tu as l'air de vouloir du Tim Toady...
ptrace(2) te donnera un PTRACE_EVENT_EXIT quand le process surveillé se termine.
Il y a un PERF_EVENT_EXIT qui est émis et qui doit pouvoir être récupérable via perf mais je sais pas s'il est possible d'obtenir celui d'un process spécifique.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
À part le "source: Microsoft" en bas de l'article, je ne vois rien qui montre que ça vienne effectivement de chez Microsoft. J'arrive pas à trouver le texte sur microsoft.{com,fr} en tout cas.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Les deux lignes de tcpdump que tu donnes ne donnent pas beaucoup d'information. On voit juste une machine qui envoi un ACK sur une certaine connexion puis un SYN pour ouvrir une autre connexion.
Faudrait une séquence un peu complète pour pouvoir espérer diagnostiquer quoi que ce soit.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Donc pour les mal comprenants il y a un leak d'un compteur de référence qui pourrait amener le noyau à libérer de la mémoire utilisée. Cette mémoire pourrait donc être réutilisée par quelque chose d'autre et si on a bien calculé son coup on peut potentiellement faire exécuter du code arbitraire.
Le payload n'a pas besoin d'être dans le paquet UDP. Il peut très bien se retrouver dans la mémoire du noyal via l'utilisation d'un service existant sur le même système (dans un header HTTP par exemple au hasard).
Bon en pratique si quelqu'un arrive à écrire un exploit pour ça, je demande quand même à voir.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
On a une démo d'une console CQL ici si ça intéresse des gens (possible qu'on rajoute des données plus intéressantes dans les jours qui viennent) : http://cqldemo.acunu.com/
Oui, c'est comme du SQL avec des trucs en moins de ce que j'ai compris. ça simplifie beaucoup l'utilisation par rapport à l'API natif.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Une autre possibilité c'est d'attacher strace au process(es) seulement quand le problème a lieu. Obtenir un core au moment du problème est aussi une bonne idée (gdb et/ou gcore).
Sinon perso j'ai tendance à rajouter les options "-v -s1024 -tt -T" à strace.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: pour linux
Posté par Krunch (site web personnel) . En réponse à la dépêche Sortie de Ultracopier 0.3 pour Noël. Évalué à 2.
dlopen(3) est ton ami. Il y a des exemples sur http://svn.clifford.at/shadowfs/trunk/ par exemple.
Excellente idée si on veut casser LD_PRELOAD pour toutes les autre bibliothèques qui l'utiliseraient et avoir à réimplémenter des morceaux de la libc.
Perso je vais rester avec un bon coreutils stable et fiable, merci.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Parallel ?
Posté par Krunch (site web personnel) . En réponse au message Améliorer les performances lors de l'accès au contenu d'un répertoire.. Évalué à 2.
Moi ça me rappelle surtout qu'après avoir modifié coreutils pour trier les inodes avant d'en faire quoi que ce soit, les performances ont été grandement améliorées pour les répertoires avec beaucoup de fichiers : http://git.savannah.gnu.org/cgit/coreutils.git/commit/?id=24412edeaf556a
Enfin ça s'applique sans doute pas dans ce cas ci vu que le monsieur a dit qu'il utilisait Fedora 16 (qui a sans doute ce commit intégré).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Exemple curieux
Posté par Krunch (site web personnel) . En réponse au message Améliorer les performances lors de l'accès au contenu d'un répertoire.. Évalué à 2.
getdents(2) vs stat(2)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: DIY
Posté par Krunch (site web personnel) . En réponse au message Utiliser plusieurs DNS. Évalué à 1.
De manière générale ça me semble plus simple à résoudre au niveau serveur que client. Même si le serveur reste sur le client qui aura 127.0.0.1 dans resolv.conf. Sinon le libresolv de la glibc étant basé sur (une vieille version de) Bind, il ne permet pas non plus le comportement souhaité de toute façon (à moins d'aller jouer avec les hooks disponibles, ce qui pourrait être une solution intéressante en fait).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: DIY
Posté par Krunch (site web personnel) . En réponse au message Utiliser plusieurs DNS. Évalué à 2.
Évidemment si on sait à l'avance quels domaines forwarder à qui, Bind peut le faire oui.
Sinon j'ai sous la main une quarantaine de lignes de Python qui font un proxy DNS redirigeant les requêtes sélectivement (basé sur "ip route" mais c'est adaptable évidemment). Je ne suis pas autorisé à les reproduire ici mais c'est vraiment pas compliqué à réécrire from scratch.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# DIY
Posté par Krunch (site web personnel) . En réponse au message Utiliser plusieurs DNS. Évalué à 2.
AFAIK bind ne permet pas ça. Par contre c'est assez simple à implémenter sois même. Peut-être un poil plus compliqué s'il faut que ça soit efficace mais rien d'impossible.
Cela dit, c'est assez pourri comme situation et il est généralement préférable d'avoir des noms cohérents et globaux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Civilization V, uniquement
Posté par Krunch (site web personnel) . En réponse au sondage vous et les jeux vidéos (sur quoi vous jouez ?). Évalué à 2.
Comment tu fais pour jouer peu à Civilization ? De mon expérience soit on y joue 12h d'affilé tous les jours pendant 3 semaines soit on n'y joue pas du tout.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# alternatives
Posté par Krunch (site web personnel) . En réponse au message Être notifié de la fin d'un process. Évalué à 3.
La manière traditionnelle et sans doute la plus appropriée dans la plupart des cas est effectivement d'utiliser waitpid(). Mais puisque tu as l'air de vouloir du Tim Toady...
ptrace(2) te donnera un PTRACE_EVENT_EXIT quand le process surveillé se termine.
SystemTap permet de faire des trucs comme ça :
Il y a un PERF_EVENT_EXIT qui est émis et qui doit pouvoir être récupérable via perf mais je sais pas s'il est possible d'obtenir celui d'un process spécifique.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Rectification
Posté par Krunch (site web personnel) . En réponse au journal Microsoft s'occupe de vos enfants. Évalué à 3.
Évidemment c'est pas le même texte et j'avais cherché un bout qui est différent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Rectification
Posté par Krunch (site web personnel) . En réponse au journal Microsoft s'occupe de vos enfants. Évalué à 4.
À part le "source: Microsoft" en bas de l'article, je ne vois rien qui montre que ça vienne effectivement de chez Microsoft. J'arrive pas à trouver le texte sur microsoft.{com,fr} en tout cas.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# DSD
Posté par Krunch (site web personnel) . En réponse au journal Qui veut entrer au MI6 ?. Évalué à 2.
Évidemment je me suis trompé de journal.
À la Ruxcon la DSD avait des posters comme ça :
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# DSD
Posté par Krunch (site web personnel) . En réponse au journal Can you crack it?. Évalué à 2.
À la Ruxcon la DSD avait des posters comme ça :
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tcpdump
Posté par Krunch (site web personnel) . En réponse au message Problème LDAP (enfin plutot réseau). Évalué à 2.
404
Si tu repostes il est possible que je regarde sous 7 jours.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tcpdump
Posté par Krunch (site web personnel) . En réponse au message Problème LDAP (enfin plutot réseau). Évalué à 3.
Les deux lignes de tcpdump que tu donnes ne donnent pas beaucoup d'information. On voit juste une machine qui envoi un ACK sur une certaine connexion puis un SYN pour ouvrir une autre connexion.
Faudrait une séquence un peu complète pour pouvoir espérer diagnostiquer quoi que ce soit.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Comment est-ce possible?
Posté par Krunch (site web personnel) . En réponse au journal [MS11-083] Vulnérabilité dans la pile TCP/IP de Windows permettant l'execution distante de code. Évalué à 5.
J'ai toujours pas compris l'intérêt de ce genre de vidéo. Code or it didn't happen.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Comment est-ce possible?
Posté par Krunch (site web personnel) . En réponse au journal [MS11-083] Vulnérabilité dans la pile TCP/IP de Windows permettant l'execution distante de code. Évalué à 7.
Donc pour les mal comprenants il y a un leak d'un compteur de référence qui pourrait amener le noyau à libérer de la mémoire utilisée. Cette mémoire pourrait donc être réutilisée par quelque chose d'autre et si on a bien calculé son coup on peut potentiellement faire exécuter du code arbitraire.
Le payload n'a pas besoin d'être dans le paquet UDP. Il peut très bien se retrouver dans la mémoire du noyal via l'utilisation d'un service existant sur le même système (dans un header HTTP par exemple au hasard).
Bon en pratique si quelqu'un arrive à écrire un exploit pour ça, je demande quand même à voir.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Vraie concurrence
Posté par Krunch (site web personnel) . En réponse au journal Hacker le développement des entreprises. Évalué à 4.
La vaste majorité des startups qui réussissent sont formées par des gens qui ont monté des startups qui se sont plantées.
http://www.paulgraham.com/articles.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# faut suivre les bonnes ml
Posté par Krunch (site web personnel) . En réponse au message Site de sécurité pour s'entraine. Évalué à 6.
Il y a eu un thread sur le sujet récemment sur une certaine liste dont les archives ne sont pas publiques.
http://www.overthewire.org/wargames/
OWASP webgoat
Foundstone hackmebank
OWASP hackademic challenges
http://smashthestack.org/
- Moth
- Metasploitable
- Kioptrix (3 different VMs/levels)
- DVWA
- DVL
http://www.webantix.net/war-games-current-and-past-hacking-simulators-and-challanges/
http://www.goriya.com/flash/tictactoe.shtml
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# CQL
Posté par Krunch (site web personnel) . En réponse à la dépêche 1.0 et 2.0 (Cassandra et Mercurial). Évalué à 4.
On a une démo d'une console CQL ici si ça intéresse des gens (possible qu'on rajoute des données plus intéressantes dans les jours qui viennent) : http://cqldemo.acunu.com/
Oui, c'est comme du SQL avec des trucs en moins de ce que j'ai compris. ça simplifie beaucoup l'utilisation par rapport à l'API natif.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: sous-domaines seulement ?
Posté par Krunch (site web personnel) . En réponse au journal Qui veut de l'hébergement libriste et abordable ?. Évalué à 4.
Pour information, au moins OVH (uniquement pour les clients belges ?) et le Chaos Computer Club procèdent comme ça et ça marche bien.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tcpdump
Posté par Krunch (site web personnel) . En réponse au message Load balancing de deux ISP. Évalué à 2.
Ça ne nous dit toujours pas où les paquets se perdent.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tcpdump
Posté par Krunch (site web personnel) . En réponse au message Load balancing de deux ISP. Évalué à 2.
Si on sait pas ce qui se passe on va avoir du mal de savoir comment corriger le problème.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: normal
Posté par Krunch (site web personnel) . En réponse au journal Microsoft et les virus, une longue histoire d'amour.. Évalué à 3.
Je te suggère la lecture quotidienne de http://blogs.msdn.com/b/oldnewthing/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: strace
Posté par Krunch (site web personnel) . En réponse au message service httpd. Évalué à 2.
Le fichier va grossir très vite. L'astuce c'est d'utiliser rotatelog, possiblement avec ce patch : https://issues.apache.org/bugzilla/show_bug.cgi?id=47170
Une autre possibilité c'est d'attacher strace au process(es) seulement quand le problème a lieu. Obtenir un core au moment du problème est aussi une bonne idée (gdb et/ou gcore).
Sinon perso j'ai tendance à rajouter les options "-v -s1024 -tt -T" à strace.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ca vous rapelle personne ?
Posté par Krunch (site web personnel) . En réponse au journal Journal bookmark The Stallman Dialogues. Évalué à 2.
C'est qui ? Il est dans quel changelog ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.