Krunch a écrit 3983 commentaires

# alternatives

Posté par Krunch (site web personnel) le 07 décembre 2011 à 23:12. En réponse au message Être notifié de la fin d'un process. Évalué à 3.
La manière traditionnelle et sans doute la plus appropriée dans la plupart des cas est effectivement d'utiliser waitpid(). Mais puisque tu as l'air de vouloir du Tim Toady...

ptrace(2) te donnera un PTRACE_EVENT_EXIT quand le process surveillé se termine.

SystemTap permet de faire des trucs comme ça :
```
probe kprocess.exit {
        if (pid() == 42) {
                printf("process exited\n")
                exit()
        }
}
```
Il y a un PERF_EVENT_EXIT qui est émis et qui doit pouvoir être récupérable via perf mais je sais pas s'il est possible d'obtenir celui d'un process spécifique.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Rectification

Posté par Krunch (site web personnel) le 06 décembre 2011 à 23:13. En réponse au journal Microsoft s'occupe de vos enfants. Évalué à 3.

Évidemment c'est pas le même texte et j'avais cherché un bout qui est différent.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Rectification

Posté par Krunch (site web personnel) le 06 décembre 2011 à 10:01. En réponse au journal Microsoft s'occupe de vos enfants. Évalué à 4.

À part le "source: Microsoft" en bas de l'article, je ne vois rien qui montre que ça vienne effectivement de chez Microsoft. J'arrive pas à trouver le texte sur microsoft.{com,fr} en tout cas.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# DSD

Posté par Krunch (site web personnel) le 04 décembre 2011 à 13:54. En réponse au journal Qui veut entrer au MI6 ?. Évalué à 2.
Évidemment je me suis trompé de journal.

À la Ruxcon la DSD avait des posters comme ça :
```
Apply Now
6AAAAABbi8uDwx4zwDPSigOK
ETLCiAM8AHQrg8EBg8MB6+wz
/7/z+TEct0SlpGf5dRyl53US
YQEE56Ri7Kdkj8IAABkcOsw=
```
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# DSD

Posté par Krunch (site web personnel) le 04 décembre 2011 à 13:36. En réponse au journal Can you crack it?. Évalué à 2.
À la Ruxcon la DSD avait des posters comme ça :
```
Apply Now
6AAAAABbi8uDwx4zwDPSigOK
ETLCiAM8AHQrg8EBg8MB6+wz
/7/z+TEct0SlpGf5dRyl53US
YQEE56Ri7Kdkj8IAABkcOsw=
```
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tcpdump

Posté par Krunch (site web personnel) le 04 décembre 2011 à 13:05. En réponse au message Problème LDAP (enfin plutot réseau). Évalué à 2.

404
Si tu repostes il est possible que je regarde sous 7 jours.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tcpdump

Posté par Krunch (site web personnel) le 17 novembre 2011 à 08:48. En réponse au message Problème LDAP (enfin plutot réseau). Évalué à 3.

Les deux lignes de tcpdump que tu donnes ne donnent pas beaucoup d'information. On voit juste une machine qui envoi un ACK sur une certaine connexion puis un SYN pour ouvrir une autre connexion.

Faudrait une séquence un peu complète pour pouvoir espérer diagnostiquer quoi que ce soit.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Comment est-ce possible?

Posté par Krunch (site web personnel) le 10 novembre 2011 à 09:25. En réponse au journal [MS11-083] Vulnérabilité dans la pile TCP/IP de Windows permettant l'execution distante de code. Évalué à 5.

J'ai toujours pas compris l'intérêt de ce genre de vidéo. Code or it didn't happen.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Comment est-ce possible?

Posté par Krunch (site web personnel) le 09 novembre 2011 à 23:18. En réponse au journal [MS11-083] Vulnérabilité dans la pile TCP/IP de Windows permettant l'execution distante de code. Évalué à 7.

Donc pour les mal comprenants il y a un leak d'un compteur de référence qui pourrait amener le noyau à libérer de la mémoire utilisée. Cette mémoire pourrait donc être réutilisée par quelque chose d'autre et si on a bien calculé son coup on peut potentiellement faire exécuter du code arbitraire.

Le payload n'a pas besoin d'être dans le paquet UDP. Il peut très bien se retrouver dans la mémoire du noyal via l'utilisation d'un service existant sur le même système (dans un header HTTP par exemple au hasard).

Bon en pratique si quelqu'un arrive à écrire un exploit pour ça, je demande quand même à voir.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Vraie concurrence

Posté par Krunch (site web personnel) le 09 novembre 2011 à 08:53. En réponse au journal Hacker le développement des entreprises. Évalué à 4.

La vaste majorité des startups qui réussissent sont formées par des gens qui ont monté des startups qui se sont plantées.

http://www.paulgraham.com/articles.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# faut suivre les bonnes ml

Posté par Krunch (site web personnel) le 08 novembre 2011 à 00:05. En réponse au message Site de sécurité pour s'entraine. Évalué à 6.

Il y a eu un thread sur le sujet récemment sur une certaine liste dont les archives ne sont pas publiques.

http://www.overthewire.org/wargames/
OWASP webgoat
Foundstone hackmebank
OWASP hackademic challenges
http://smashthestack.org/
- Moth
- Metasploitable
- Kioptrix (3 different VMs/levels)
- DVWA
- DVL
http://www.webantix.net/war-games-current-and-past-hacking-simulators-and-challanges/
http://www.goriya.com/flash/tictactoe.shtml

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# CQL

Posté par Krunch (site web personnel) le 07 novembre 2011 à 23:59. En réponse à la dépêche 1.0 et 2.0 (Cassandra et Mercurial). Évalué à 4.

On a une démo d'une console CQL ici si ça intéresse des gens (possible qu'on rajoute des données plus intéressantes dans les jours qui viennent) : http://cqldemo.acunu.com/
Oui, c'est comme du SQL avec des trucs en moins de ce que j'ai compris. ça simplifie beaucoup l'utilisation par rapport à l'API natif.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: sous-domaines seulement ?

Posté par Krunch (site web personnel) le 06 novembre 2011 à 23:43. En réponse au journal Qui veut de l'hébergement libriste et abordable ?. Évalué à 4.

Pour information, au moins OVH (uniquement pour les clients belges ?) et le Chaos Computer Club procèdent comme ça et ça marche bien.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: tcpdump

Posté par Krunch (site web personnel) le 03 novembre 2011 à 22:12. En réponse au message Load balancing de deux ISP. Évalué à 2.

Ça ne nous dit toujours pas où les paquets se perdent.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tcpdump

Posté par Krunch (site web personnel) le 03 novembre 2011 à 20:51. En réponse au message Load balancing de deux ISP. Évalué à 2.

Si on sait pas ce qui se passe on va avoir du mal de savoir comment corriger le problème.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: normal

Posté par Krunch (site web personnel) le 03 novembre 2011 à 10:02. En réponse au journal Microsoft et les virus, une longue histoire d'amour.. Évalué à 3.

En même temps, un correctif qui casse les trucs mal codés, c'est peut-être un moyen de les forcer à être un peu plus propres, non ?

Je te suggère la lecture quotidienne de http://blogs.msdn.com/b/oldnewthing/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: strace

Posté par Krunch (site web personnel) le 03 novembre 2011 à 09:48. En réponse au message service httpd. Évalué à 2.

Le fichier va grossir très vite. L'astuce c'est d'utiliser rotatelog, possiblement avec ce patch : https://issues.apache.org/bugzilla/show_bug.cgi?id=47170

Une autre possibilité c'est d'attacher strace au process(es) seulement quand le problème a lieu. Obtenir un core au moment du problème est aussi une bonne idée (gdb et/ou gcore).

Sinon perso j'ai tendance à rajouter les options "-v -s1024 -tt -T" à strace.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ca vous rapelle personne ?

Posté par Krunch (site web personnel) le 01 novembre 2011 à 09:51. En réponse au journal Journal bookmark The Stallman Dialogues. Évalué à 2.

C'est qui ? Il est dans quel changelog ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# wikipedia a pas l'air a jour

Posté par Krunch (site web personnel) le 30 octobre 2011 à 19:07. En réponse au journal Robert Lamoureux bronsonisé. Évalué à 3.

Pas un mot sur sa carrière artistique ni sa mort http://en.wikipedia.org/wiki/Robert_Love

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: /etc/mtab

Posté par Krunch (site web personnel) le 29 octobre 2011 à 17:33. En réponse au message Mount et fstab. Évalué à 3.

Typiquement c'est l'initrd qui a merdé un truc lors du changement de racine.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Des exemples ?

Posté par Krunch (site web personnel) le 29 octobre 2011 à 17:20. En réponse au journal Journal bookmark The Stallman Dialogues. Évalué à 0.

http://www.snopes.com/music/artists/vanhalen.asp

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# buffers et théorie des files d'attente

Posté par Krunch (site web personnel) le 28 octobre 2011 à 21:51. En réponse au message Ecritures disques non bloquants. Évalué à 2.

Dans tous les cas, si ton programme génère des données de manière soutenue tel que le récepteur (ta carte SD) ne peut pas suivre, tu vas devoir soit bloquer soit perdre de l'information. Si la vitesse de génération des données est « raisonnable » pour le récepteur sur un temps donné, il suffit d'avoir un buffer en conséquence entre les deux (ce qui peut se faire dans le programme, dans la bibliothèque qui se charge des I/O, avec un programme intermédiaire ou au niveau du noyau).

Après en pratique C10K donne un bon résumé des options possibles sous Unix même si la problèmatique est un peu différente : http://www.kegel.com/c10k.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Un peu d'explications sur le bug introduit

Posté par Krunch (site web personnel) le 28 octobre 2011 à 01:06. En réponse au journal Merci aux développeurs de la GNU libc !. Évalué à 5.

Le reproche principal c'est qu'il y a un changement qui a été fait en plein freeze sans raison valable apparente.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Un peu d'explications sur le bug introduit

Posté par Krunch (site web personnel) le 28 octobre 2011 à 01:04. En réponse au journal Merci aux développeurs de la GNU libc !. Évalué à 3.

c'est pourquoi cet attribut a été appliqué à toutes les fonctions de la glibc qui n'utilisent pas de callback

Sauf que ça a été appliqué à *printf() aussi si j'ai bien suivi.
http://www.gnu.org/s/hello/manual/libc/Customizing-Printf.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Un peu d'explications sur le bug introduit

Posté par Krunch (site web personnel) le 28 octobre 2011 à 01:02. En réponse au journal Merci aux développeurs de la GNU libc !. Évalué à 2.

[leaf] permet de signifier qu'une fonction ne va fait appel à aucune autre fonction.

À une autre fonction dans la même unité de compilation. Elle peut toujours faire appel à une fonction dans une autre unité de compilation (tant qu'elle ne revient pas dans l'unité courante).

Voir aussi http://www.hpl.hp.com/techreports/2004/HPL-2004-209.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.