Krunch a écrit 4096 commentaires

Et ? Depuis quand 6, 7, 9, 12, 18, 36, 39, 40, 48 ou 60 sont des puissances de 2 ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je ne vois pas en quoi un système qui aurait des bytes de 5 bits serait plus absurde qu'un système à 4 bits par byte.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Avec 5 bits il y a tout a fait moyen d'exprimer chacun des 22 symboles que comporte son message. Il y a sans doute moyen d'utiliser moins de bits pour la plupart de ces symboles en faisant appel à Huffman mais je suis un peu rouillé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/Online_Storage_Reconfiguration_Guide/index.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

PDF est normalisé ISO, ce document ne respecte visiblement pas la norme.

Toutafé. Il est complétement impensable qu'il existe un bug ou un manque de fonctionnalité dans Chrome ou le lecteur intégré à Fedora (?) qui ne permette pas d'ouvrir certaines variantes d'un fichier respectant les normes. D'après un autre commentaire il s'agirait en fait de fichiers respectant une norme ISO publiée en 2008, ce qui est apparemment trop récent pour certains lecteurs.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ou C10K (cité dans la présentation de mailinator) : http://www.kegel.com/c10k.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

En examinant les caractéristiques du trafic (taille des paquets, intervalle entre chaque paquets, symétrie de la connexion,...) indépendamment de son contenu on peut généralement déterminer beaucoup de choses. Donc si le tunnel est utilisé pour faire passer du HTTP par exemple, ça va se voir (si on est observateur).

En pratique, sshow utilise ce genre de technique pour récupérer des informations sur les mots de passes qui passent dans une connexion ssh : http://www.openwall.com/articles/SSH-Traffic-Analysis et fl0p (mentionné dans p0f/docs/existential-notes.txt) généralise la technique avec une base de signature qui peut s'appliquer à tout type de trafic (SSL, SSH,...) : http://lcamtuf.coredump.cx/

Du côté de la défense, le plus efficace pour brouiller les pistes semble être de multiplexer. Voir par exemple http://events.ccc.de/congress/2010/Fahrplan/events/4140.en.html ou http://events.ccc.de/congress/2006/Fahrplan/events/1478.en.html (les vidéos sont sur le wiki du Congress correspondant et probablement dans le google).

Donc pour répondre à la question :

Un admin réseau qui souhaite laisser passer le SSH vers l'extérieur est il donc condamné à autoriser également le port forwarding ?

Dans le cas général, je pense que oui. En pratique, il peut détecter certains types de trafic avec une fiabilité relativement grande et décider de sévir en conséquence (automatiquement bloquer la connexion, logguer les infractions suspectées et investiguer en examinant le poste client concerné, faire un rapport à la direction,...) ou non.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ah merde, moi qui pensait que c'était de fournir un service ou produit utile à la société.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ou bien tu l'installes sur une machines qui va se connecter « légitimement » à la cible. Il faut évidemment que la cible réponde. Dans les versions précédentes de p0f on pouvait même fingerprinter un système qui refuse la connexion mais je ne vois plus cette option dans la v3.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les dates collent.
http://www.acunu.com/careers/test-engineer-jobs/
http://www.acunu.com/careers/university/
Oui je sais le titre correspond pas mais toute notre infrastructure IT est gérée par la même équipe. C'est pas marqué « stage » mais on fait ça aussi. Envoi moi un mail à adk@ si tu veux en discuter.

Et en tant que francophone évidemment il faut pouvoir assumer le nom de la boite sur le CV. Mais ça incite à faire carrière à l'international après :op

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il faut que ça soit en France ? Quelle durée ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Exactement. D'ailleurs je suis pour le spam : ça fait vivre l'économie et de toute façon je les filtre.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Systemtap est le prétendant naturel [...] Mais aucun ne joue vraiment dans la même cour que dtrace. Par ailleurs les équivalent sous Solaris se basent sur dtrace désormais.

Qu'est-ce que tu penses qui manque à SystemTap pour « jouer dans la même cour » que DTrace ? Tous les cas d'utilisation que tu cites peuvent être implémentés avec SystempTap.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

On attend le journal donc.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est le même type de raisonnement qui te pousse à dire que tu ne sais pas copier l'image d'une VM VMware. C'est pas parce que tu ne sais pas le faire que tu ne peux pas l'apprendre. Modulo les contraintes de temps évidemment mais si tu veux pas payer pour une solution toute faite il te faudra de toute façon passer du temps à peaufiner quelque chose qui marche. Faut juste voir ce qui sera le plus utile/productif.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Raison de plus. Ça va mettre un peu de temps pour scripter le tout mais le jour où tu devra changer de plateforme (VM, OS, hardware,...) tu aura des instructions détaillées de ce qu'il faut faire pour récupérer un système pratiquement identique.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Plutôt que de sauvegarder une image de chaque VM il me semble plus intéressant de sauvegarder (et versionner) sa configuration de manière à pouvoir la réinstaller de zéro de plus ou moins automatiquement. C'est ce que permettent les outils de gestion de configuration à la CfEngine, Puppet, Chef,...

L'avantage c'est que ça prend beaucoup moins de place, c'est plus pratique à manipuler (tu peux examiner le contenu des fichiers sans à devoir monter un filesystem ou utiliser des logiciels spécifiques) et tu peux versionner de manière pratique et efficace (tout dans git/hg/svn/whatever vs backups incrémentaux dont il n'est pas toujours pratique d'examiner les différences). Selon la taille de l'image ça peut aussi être bien plus rapide aussi bien pour la sauvegarde que la restauration.

Ça ne remplace évidemment pas les backups des données mais c'est une problématique différente qui ne nécessite pas vraiment de support au niveau de la VM.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le site n'est évidemment pas à jour mais des rumeurs circulent comme quoi l'édition 2012 est en train de s'organiser.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Bon au moins si tu décides de te faire des faux papier tu devrais pas avoir trop de mal : http://gewalker.blogspot.com/2011/08/firsthand-examination-of-google-profile.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

En quoi ça serait plus simple que du bash/sed/awk ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Hasher une chaîne c'est toujours O(l)

Bah non. Tu peux définir une fonction de hashage qui n'examine que les N premiers caractères par exemple. Ça sera O(1). En pratique ça peut même être une bonne idée selon les données et qu'on veut pas s'amuser à implémeter un trie.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Haiku ?
ReactOS ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

en parlant de ezines, ça existe toujours ? (déjà à l'époque ceux que je lisais n'étaient pas récents)

Les seuls ezines que je connais sont plutôt orienté sécurité mais phrack est toujours vivant et « récemment » j'ai vu passer (IN)SECURE et ClubHACK.

http://www.phrack.org/
http://www.net-security.org/insecuremag.php
http://chmag.in/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Effectivement. Bon du coup c'est la CSS qui met pas le message assez en évidence ou bien on pourrait remplacer le lien de commentaire par un message indiquant que le journal est archivé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et évidemment les headers sont pas passés. J'ouvrirais bien un ticket pour expliquer que la « balise triple backquote » est cassée mais je laisse ça pour un autre jour.

Les headers donc :

GET /nodes/41682/comments/nouveau HTTP/1.1
Host: linuxfr.org
[...]
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://linuxfr.org/users/slyce/journaux/von-inutilitaires-pr%C3%A9f%C3%A9r%C3%A9s
Cookie: remember_account_token=mekmitasdigoat; https=1; linuxfr.org_session=loremipsum

HTTP/1.1 302 Found
Server: nginx/0.7.67
Date: Wed, 28 Dec 2011 21:50:14 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=5
Status: 302 Found
X-Served-By: 15625
X-Revision: 61482a4c3c1640f7de44b24021345676711f626a
Location: https://linuxfr.org/users/slyce/journaux/von-inutilitaires-pr%C3%A9f%C3%A9r%C3%A9s
x-ua-compatible: IE=Edge,chrome=1
Cache-Control: no-cache, private
Set-Cookie: linuxfr.org_session=loremipsum; path=/; secure; HttpOnly
X-Runtime: 0.008130
X-Rack-Cache: miss
X-Frame-Options: DENY

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.