Krunch a écrit 3990 commentaires

> Enfin on sera d'accord qu'installer un serveur DNS juste pour un hôte c'est clairement excessif, non ?

Non.

Le hook de la glibc est certes plus amusant à mettre en place.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pourquoi ne pas poser la question à Sam ? http://cyclim.se/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Alors c'est pas vraiment documenté mais le resolver de la glibc donne accès à des hooks pré et post-résolution. Dans res_send.c :

 503                                 res_sendhookact act;
 504 
 505                                 struct sockaddr_in *nsap4;
 506                                 nsap4 = (struct sockaddr_in *) nsap;
 507                                 act = (*statp->qhook)(&nsap4, &buf, &buflen,
 508                                                       ans, anssiz, &resplen);
 509                                 nsap = (struct sockaddr_in6 *) nsap4;
 510                                 switch (act) {
 511                                 case res_goahead:
 512                                         done = 1;
 513                                         break;
 514                                 case res_nextns:
 515                                         __res_iclose(statp, false);
 516                                         goto next_ns;
 517                                 case res_done:
 518                                         return (resplen);
 519                                 case res_modified:
 520                                         /* give the hook another try */
 521                                         if (++loops < 42) /*doug adams*/
 522                                                 break;
 523                                         /*FALLTHROUGH*/
 524                                 case res_error:
 525                                         /*FALLTHROUGH*/
 526                                 default:
 527                                         return (-1);
 528                                 }

Donc le truc c'est de placer le pointeur vers ta fonction qui va pouvoir faire un peu ce qu'elle veut, y compris décider d'utiliser l'un ou l'autre serveur de nom selon des critères arbitraires tels que le contenu de la requête. Soit tu va écrire dans _res.qhook directement, soit tu utilises res_send_setqhook() :

197 void
198 res_send_setqhook(res_send_qhook hook) {
199         _res.qhook = hook;
200 }

Pour la déclaration de la fonction que tu vas écrire, voir resolv.h :

 71 typedef enum { res_goahead, res_nextns, res_modified, res_done, res_error }
 72         res_sendhookact;
 73 
 74 typedef res_sendhookact (*res_send_qhook) (struct sockaddr_in * const *__ns,
 75                                            const u_char **__query,
 76                                            int *__querylen,
 77                                            u_char *__ans,
 78                                            int __anssiz,
 79                                            int *__resplen);
 ..
104 struct __res_state {
...
126         res_send_qhook qhook;           /* query hook */

Donc une fois que tu as écrit ton myresolvhook.so, tu peux l'injecter partout avec LD_PRELOAD. Une alternative sur un système qui dispose du patch utrace serait d'utiliser stap -g. Et si t'as rien compris, utilise juste un serveur DNS.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Nonon, il est correctement nommé à côté de screenshot2.docx.rar et screenshot3.docx.rar.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

/me reçoit régulièrement des screenshot.docx.rar

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu aurais gardé le dump complet de la fonction ainsi que l'adresse exacte du crash quelque part ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tiens dans le Caps Lock et raison historique, saviez-vous que sous GNU/Linux (et sans doute la plupart des Unices), si vous vous logguez sur la console en majuscules, toute la session sera en majuscules (option -U de getty).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je pense que ce qu'il veut dire c'est que les BSD ont un userland cohérant. Tout est développé dans le cadre du même projet avec des « standards » (de documentation notamment) communs. Il ne s'agit pas d'une assemblage de composants éparts aux conventions diverses et variées comme c'est le cas pour GNU/Linux.

Du coup, un noyau Linux avec un userland BSD, ça me semble assez à l'encontre de cette logique dans le sens où Linux évolue indépendamment de l'userland (qu'il soit GNU ou BSD).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc, une licence qui permette la distribution des sources mais qui empèche la commercialisation.

http://fedoraproject.org/wiki/Licensing/Microsoft_Shared_Sou(...)
http://en.wikipedia.org/wiki/Aladdin_Free_Public_License
http://www.cs.utah.edu/~gk/teem/txt/LICENSE.txt

Comme indiqué précédemment, c'est nécessairement pas Open Source(tm) mais ça existe.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://news.cnet.com/8301-13860_3-10397607-56.html

> De ce que je comprend de ce lien, ils ont utilisé du code GPL par erreur (via un sous
> traitant) et ils ont effectué une nouvelle release qui respecte la licence (avec sources)
> dans les deux semaines après avoir été notifiés (et en promettant de faire plus attention
> la prochaine fois).
https://linuxfr.org/~joubu/30206.html#1164597

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc dans le cas 3 vous avez sciemment compliqué le code de manière inutile (d'un point de vue technique) ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je suis complètement d'accord. Voici d'ailleurs un argumentaire en dix points prouvant la supériorité de iptables/netfilter sur pf de chez BSD : http://marc.info/?l=openbsd-pf&m=109834732103349&w=2

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> sur la Belgique frontalière à la France

Selon la définition de « frontalière » ça fait déjà au moins la moitié du pays.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

PID:version
http://www.mail-archive.com/gnupg-users@gnupg.org/msg09508.h(...)
http://cvs.gnupg.org/cgi-bin/viewcvs.cgi/branches/STABLE-BRA(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Je ne vois donc pas trop comment un statisticien peut faire un modèle qui tienne.

Je sais pas exactement comment ils font mais ça a l'air de marcher assez bien pour que des sociétés de « service financiers » décident de fonder des instituts qui paient des statisticiens (entre autres) : http://www.oxford-man.ox.ac.uk/about_us/vision.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ah, moi sur http://www.google.com/search?q=get+the+facts la première page que je trouve c'est thefacts.com.au

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Ce que je ne comprend pas dans toute cette histoire, c'est si
> des entités se font des millions (milliards ?) de $, qui sont ceux qui
> en perdent autant ?

Moi on m'a dit que ça ne tombe pas juste tout ça parce qu'il y a des gens qui créent des richesses. Genre quand tu écris un programme utile, tu crées de la richesse mais personne n'en perd.

C'est la théorie en tout cas.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Dans la mesure où la bourse est fermée en dehors des heures de bureau, ça laisse plein de temps pour changer le matériel en fin de vie chaque jour. Par ailleurs, il est aussi possible d'architecturer pour pouvoir cramer un processeur au hasard sans affecter la production.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pourquoi utiliser ClusterShell plutôt que massadmin ? https://linuxfr.org/2010/09/28/27421.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pourquoi utiliser massadmin plutôt que ClusterShell ? https://linuxfr.org/2010/09/24/27412.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si tu ne chiffres que tes connexions importantes, il est beaucoup plus facile de les espionner que si elles sont noyées parmi nombre d'autres connexions triviales mais chiffrées également.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

toutafé
http://www.pathname.com/fhs/pub/fhs-2.3.html#TMPTEMPORARYFIL(...)
http://www.pathname.com/fhs/pub/fhs-2.3.html#VARTMPTEMPORARY(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> tu as déjà vu le nombre de popup quand tu branche un nouveau clavier dans Windows?

À vrai dire, non.

Mais à partir du moment où le « clavier » est branché, il devrait pouvoir désactiver les popups de manière assez rapide pour que ça ne se remarque pas trop.

Mais de toute façon apparement, ça n'est pas la technique qui était utilisée dans ce cas.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et ?

Avec noexec ça devient plus amusant mais sur la plupart des systèmes tu peux trouver un répertoire dans lequel tu peux écrire un exécutable avec l'utilisateur de base.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> sans se rendre compte qu'elle réagit bizarrement (détection de nouveau
> clavier par Windows au pire ou simplement la clef est non-fonctionnelle)

La clé peut présenter un clavier juste le temps d'introduire le malware. Elle peut aussi sans doute présenter à la fois un clavier et du mass storage en même temps (je connais pas bien les spécifications USB mais ça ne me semble pas impossible vu qu'il existe des hubs USB).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.