Modifier la sémantique des appels systèmes effectué par les applications reviendrait à violer POSIX AFAIK.
Par contre tu peux utiliser des snapshots LVM. Ou bien un système de fichiers qui gère les snapshots (mais ya rien de libre et stable sous Linux pour le moment AFAIK).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
> je l'ai refait en mieux avec un autre framework en 10 fois moins de temps
Bien que je sois assez d'accord sur le fond de ton message, je pense que ton test n'est pas forcément pertinent. Une grosse partie du développement consiste à définir comment le tout va marcher. Si t'as déjà un truc qui marche sous les yeux, tu sais déjà comment le faire et les pièges à éviter. Je pense que c'est un énorme gain de temps et d'énergie.
Ton résultat ne dépend que très partiellement de tes outils en fin de compte. There is no silver bullet, toussa.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Vous lisez jamais les dépêches de patrick_g ou quoi ? Le patch mergemem pour Linux 2.0 permettait déjà ça mais AFAIK la technique n'a pas été intégrée dans mainline avant 2.6.32.
Le plus simple je pense que c'est de commencer par laisser tourner top -b > top.log ou un truc du genre et de voir si tu trouves quelque chose d'anormal là dedans quand le problème se produit. Typiquement, soit tu vas voir un pic de consommation CPU, soit des I/O disque.
Pour les pics CPU, OProfile et/ou sysrq-w peuvent t'aider à comprendre ce que le système fait exactement. Pour les I/O, SystemTap, blktrace et sysrq-t.
Sinon pour limiter le champ d'investigation, tu peux aussi éliminer des éléments jusqu'à ce que le problème disparaisse.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Démarre Apache avec "strace -f -e open" et tu verras si ton appli essai d'ouvrir /tmp/monpipe et, si oui, pourquoi ça ne marche pas. Je suspecte un problème de SELinux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Ça me rappelle une discussion que j'ai eu autre part avec des gens qui voulaient déterminer un vrai temps universel coordonné :
Trying to define a truly universal time reference in the classical sense and ignoring relativistic effects sounds a bit pointless to me but I guess your best bet would be to take the Big Bang as point 0 and (a multiple of) the Planck time as the unit. It is now 8013800164711643332517194560064103990918601286531484408039708 (Friday already!).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
> Oui deja mes neveux sont des tanches en informatiques
> donc le jour ou ils feront un truc pareil je pourrais leur faire confiance de pas
> me peter tout.
security through obscurity?
> Ensuite je pense que tu sais que tu peux empecher un executable sur la
> partition home et cela enleve ce genre de probleme.
Très bien, il ne te reste plus qu'à sécurisé /tmp, /var/tmp et les 200 autres endroits où ils ont accès en écriture. Puis aussi empécher l'accès à /lib/ld-linux*
Après il y a encore plein d'autres moyens pour faire exécuter du code qui n'est pas sur la machine à la base. C'est pas vraiment le problème.
Le problème c'est plutôt si ça permet d'installer des exécutables suid potentiellement troués ou faire modifier des fichiers de configuration de daemons système.
> Pour reprendre ton exemple au dessus un de mes neveux commence a
> faire ca et je veux faire le menage c'est assez simple:
> rm -rf /home/neveux
$ yum remove `tail /var/log/yum.log`
(ou un truc du genre, j'ai pas de Fedora)
> Autre exemple, tu administres des machines sous F12 dans
> une fac ou ecole d'inge. Naturellement tout le monde sait que les etudiants
> sont des gens serieux et que ils ne vont pas installer su le systeme tous jeux possible...
Et là je vois pas le problème non plus. De mon temps, on installait les jeux dans son $HOME. Si on peut les installer globalement, tant mieux ça fait gagner de la place puisqu'il n'y aura plus 42 copies de Wesnoth sur le système. Après les problèmes de discipline c'est pas avec des moyens techniques que tu vas les régler de toute façon. Enfin, si l'admin est un poil compétent il sait comment désactiver la fonctionnalité.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
C'est peut-être fait exprès pour forcer les programmeurs à utiliser la doc plutôt que de googler et tomber sur des conseils douteux sur des forums mal fréquentés (kikoolol PHP).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Un système de vote électronique est intrinsèquement plus complexe que le système traditionnel. La complexité étant le pire ennemi de la sécurité, même si en théorie il est possible de développer un système de vote électronique infalsifiable, cela n'arrivera sans doute jamais car il y aura toujours bien une faille quelque part que ça soit dans le design ou l'implémentation.
Le système traditionnel n'est pas infalsifiable mais le falsifier de manière à pouvoir influencer significativement un vote semble nécessiter passablement plus de ressources que dans le cas d'un vote électronique. De plus, vérifier un vote classique semble plus aisé que vérifier un vote électronique, surtout quand on n'y comprend rien (comme c'est le cas de la vaste majorité des votants).
Une organisation qui envisagerait la manipulation des votes en passant par un « hackage » de machines à voter va sans doute passer un peu plus que 3 jours sur le problème. Cette initiative est intéressante mais je doute qu'elle permette de trouver des trucs plus intéressants que ce qu'un collège d'experts digne de ce nom a déjà trouvé et cela ne permettra certainement pas de déclarer le système « sûr ».
# socat
Posté par Krunch (site web personnel) . En réponse au message Redirecteur TCP. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# tu confonds journal et forum je pense
Posté par Krunch (site web personnel) . En réponse au message Je n'avais jamais vu une Debian stable planter. Évalué à 3.
> Je cherche à savoir d'où ça peut venir
sysrq-t et vmcore, merci.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# non
Posté par Krunch (site web personnel) . En réponse au message snapshot local. Évalué à 1.
Par contre tu peux utiliser des snapshots LVM. Ou bien un système de fichiers qui gère les snapshots (mais ya rien de libre et stable sous Linux pour le moment AFAIK).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: La différence principale entre php et c++
Posté par Krunch (site web personnel) . En réponse au journal On n'est pas vendredi et pourtant : impact environnemental de nos langages. Évalué à 2.
Bien que je sois assez d'accord sur le fond de ton message, je pense que ton test n'est pas forcément pertinent. Une grosse partie du développement consiste à définir comment le tout va marcher. Si t'as déjà un truc qui marche sous les yeux, tu sais déjà comment le faire et les pièges à éviter. Je pense que c'est un énorme gain de temps et d'énergie.
Ton résultat ne dépend que très partiellement de tes outils en fin de compte. There is no silver bullet, toussa.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # on peut partager des pages identiques qui ont été crées indépendamme
Posté par Krunch (site web personnel) . En réponse au journal On n'est pas vendredi et pourtant : impact environnemental de nos langages. Évalué à 6.
http://www.complang.tuwien.ac.at/ulrich/mergemem/
http://lwn.net/Articles/330589/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# xmbc, geexbox
Posté par Krunch (site web personnel) . En réponse au message recrutement pour projet open source. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # cap'tain obvious sez
Posté par Krunch (site web personnel) . En réponse au message Petits blocages depuis le kernel 2.6.31. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: top, oprofile, SystemTap
Posté par Krunch (site web personnel) . En réponse au message Petits blocages depuis le kernel 2.6.31. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# top, oprofile, SystemTap
Posté par Krunch (site web personnel) . En réponse au message Petits blocages depuis le kernel 2.6.31. Évalué à 3.
Pour les pics CPU, OProfile et/ou sysrq-w peuvent t'aider à comprendre ce que le système fait exactement. Pour les I/O, SystemTap, blktrace et sysrq-t.
Sinon pour limiter le champ d'investigation, tu peux aussi éliminer des éléments jusqu'à ce que le problème disparaisse.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: i majuscule
Posté par Krunch (site web personnel) . En réponse au message openBSD | g++ | efl. Évalué à 4.
> le fichier Evas.h et Ecore_Evas.h.
Non. Les .h contiennent les déclarations. Le compilateur les a trouvées.
> C'est ça qui est curieux, j'été persuadé qu'avec les bonnes options je réglerais
> mon problème or ce n'est pas le cas.
Le problème original est réglé. Le problème actuel est que tu ne comprends pas -l et -L.
De rien.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # the web is for newbies who can't read the manual
Posté par Krunch (site web personnel) . En réponse au message Avoir l'entier de la division. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Hum
Posté par Krunch (site web personnel) . En réponse au journal La physique et les phénomènes. Évalué à 4.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Fils ou pere?
Posté par Krunch (site web personnel) . En réponse à la dépêche Nouvelle version 2.6.32 du noyau Linux. Évalué à 9.
> dans un système d'exploitation multi-tache préemptif?
Depuis que POSIX a défini sched_yield() ?
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: 2nd degré
Posté par Krunch (site web personnel) . En réponse au journal Moelleux au chocolat, coeur fondant à la pistache. Évalué à 4.
http://tnemeth.free.fr/fmbl/#RECETTES
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# shell
Posté par Krunch (site web personnel) . En réponse au message Pipe + Apache + PHP. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# temps universel
Posté par Krunch (site web personnel) . En réponse au journal Les standards, les quasars.... Évalué à 7.
Trying to define a truly universal time reference in the classical sense and ignoring relativistic effects sounds a bit pointless to me but I guess your best bet would be to take the Big Bang as point 0 and (a multiple of) the Planck time as the unit. It is now 8013800164711643332517194560064103990918601286531484408039708 (Friday already!).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: nous sommes le 1er avril j'espere...
Posté par Krunch (site web personnel) . En réponse au journal Sortie de la version finale de Fedora 12 « Constantine ». Évalué à 3.
> donc le jour ou ils feront un truc pareil je pourrais leur faire confiance de pas
> me peter tout.
security through obscurity?
> Ensuite je pense que tu sais que tu peux empecher un executable sur la
> partition home et cela enleve ce genre de probleme.
Très bien, il ne te reste plus qu'à sécurisé /tmp, /var/tmp et les 200 autres endroits où ils ont accès en écriture. Puis aussi empécher l'accès à /lib/ld-linux*
$ cp /bin/ls /tmp/ls
$ chmod a-x /tmp/ls
$ /lib/ld-linux-x86-64.so.2 /tmp/ls
Après il y a encore plein d'autres moyens pour faire exécuter du code qui n'est pas sur la machine à la base. C'est pas vraiment le problème.
Le problème c'est plutôt si ça permet d'installer des exécutables suid potentiellement troués ou faire modifier des fichiers de configuration de daemons système.
> Pour reprendre ton exemple au dessus un de mes neveux commence a
> faire ca et je veux faire le menage c'est assez simple:
> rm -rf /home/neveux
$ yum remove `tail /var/log/yum.log`
(ou un truc du genre, j'ai pas de Fedora)
> Autre exemple, tu administres des machines sous F12 dans
> une fac ou ecole d'inge. Naturellement tout le monde sait que les etudiants
> sont des gens serieux et que ils ne vont pas installer su le systeme tous jeux possible...
Et là je vois pas le problème non plus. De mon temps, on installait les jeux dans son $HOME. Si on peut les installer globalement, tant mieux ça fait gagner de la place puisqu'il n'y aura plus 42 copies de Wesnoth sur le système. Après les problèmes de discipline c'est pas avec des moyens techniques que tu vas les régler de toute façon. Enfin, si l'admin est un poil compétent il sait comment désactiver la fonctionnalité.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: nous sommes le 1er avril j'espere...
Posté par Krunch (site web personnel) . En réponse au journal Sortie de la version finale de Fedora 12 « Constantine ». Évalué à 3.
> nieces ados d'installer ce qu'ils veulent sans me demander mon avis
Tu utilises quoi comme distribution ?
$ ./configure --prefix=$HOME/usr
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# merci (ter)
Posté par Krunch (site web personnel) . En réponse à la dépêche Meilleurs contributeurs LinuxFr : Les gagnants d'Octobre 2009. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Et dire que NI vends ses cartes FPGA des milliers d'Euros !!!
Posté par Krunch (site web personnel) . En réponse à la dépêche Open Graphics lance la production de l'OGD1. Évalué à 4.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Get back ?
Posté par Krunch (site web personnel) . En réponse au journal Go : Un nouveau langage chez Google. Évalué à 10.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Pourquoi tu mets à jour ?
Posté par Krunch (site web personnel) . En réponse au journal nvidia: this is not a method, this is provocation, you want me to go back to OpenBSD?. Évalué à 5.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# s/RedHat/Red Hat Enterprise Linux/g
Posté par Krunch (site web personnel) . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 1.
Vous pouvez aussi gagner du karma en dénonçant le fait que ce PDF a été généré avec des outils propriétaires.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ce n'est pas le problème !
Posté par Krunch (site web personnel) . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 3.
Le système traditionnel n'est pas infalsifiable mais le falsifier de manière à pouvoir influencer significativement un vote semble nécessiter passablement plus de ressources que dans le cas d'un vote électronique. De plus, vérifier un vote classique semble plus aisé que vérifier un vote électronique, surtout quand on n'y comprend rien (comme c'est le cas de la vaste majorité des votants).
http://en.wikipedia.org/wiki/K-I-S-S
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: 1900€
Posté par Krunch (site web personnel) . En réponse au journal Concours de hackage de machines à vote électronique. Évalué à 3.
Voir aussi http://www.schneier.com/crypto-gram-9812.html#contests
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.