Krunch a écrit 3990 commentaires

http://ms800.montefiore.ulg.ac.be/~kunysz/fortunes/info0030

Et quelques unes que j'ai du boulot :
/*
* Initially, we populate the island with all the rifraff peers
* that happen to be lying around. Those with seriously
* defective clocks are immediately booted off the island. Then,
* the falsetickers are culled and put to sea. The truechimers
* remaining are subject to repeated rounds where the most
* unpopular at each round is kicked off. When the population
* has dwindled to sys_minclock, the survivors split a million
* bucks and collectively crank the chimes.
*/
-- ntp-4.2.2p1/ntpd/ntp_proto.c:clock_select()
%
select(0, NULL, NULL, NULL, &tv); // ought to loop until done
-- top.c
%
ret = setsockopt(sockfd, TC_IPPROTO, SO_SET_REPLACE, repl,
sizeof(*repl) + repl->size);
if (ret < 0) {
errno = ret;
-- iptables/libiptc/libiptc.c:TC_COMMIT()
%
<XXX> kernel: Badness in __writeback_single_inode -- does that telle something to anyone ?
<YYY> XXX, it means __writeback_single_inode was coded by samuel l. jackson
%
if (pn->inode==inode) {
/* Some warning should be appropriate here
as we got multiple processes for one i-node */
return;
}
-- netstat.c
%
#define PRG_HASHIT(x) ((x) % PRG_HASH_SIZE)
-- netstat.c
%
* XXX is trying to understand how coreutils' get_date() works
* XXX feels pathetic
%

J'en ai aussi sur TDWTF.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il a dit qu'il voulait faire de l'administration de site web, pas de l'administration système.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Quand je parle de stocker tout l'état à chaque instruction je pense effectivement plutôt à stocker les différences entre les états entre deux instructions. Une peu à la façon dont les vidéo sont compressées : on a une image de base et l'image suivante, c'est la même avec un delta (c'est sans doute super simplifié, j'y connais rien en encodage vidéo).

C'est juste qu'au final ça revient au même qu'à stocker tout l'état à chaque instruction, la manière dont c'est « compressé » ne sont que des « détails » d'optimisation.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> on me dit que rien n'a été sauvé, ni audio ni video.

Ouch. PHAIL.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sa présentation était le samedi.

Sinon, les présentations de la salle « Agora » ont été diffusées en presque direct sur internet. J'ose espérer qu'elles ont été enregistrées mais si c'est le cas je ne sais pas quand elles seront mises à disposition.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Effectivement c'est pas magique et ça sait pas tout défaire mais il n'est quand même pas nécessaire de single-stepper explicitement. Il suffit de passer en mode « target record » et on peut reserve debugger à loisir ou presque à partir de ce moment.

Par contre il me semble que ODB garde bien une trace de tout l'état du programme à chaque instruction (comme s'il était en mode « target record » en permanence donc).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'était surtout pour rendre le titre « intéressant » :) Après dans l'article j'ai utilisé debugging pour mitiger la répetition parce que je vois pas beaucoup de synonymes possibles. Mais il est vrai que les italiques ou guillemets auraient pu être utilisées de manière plus cohérente.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai aussi beaucoup aimé ce passage :

> J'ai justement un petit disque dur super rapide, et un CPU super lent
> (1,6Ghz, c'est peu par rapport au DD qui peut fournir 110Mio/s).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si tu penses que c'est gênant, je suppose que le plus productif serait d'en parler à celui qui détient le droit sur ce code.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Au cas où tu déciderais d'établir une communication constructive.

Malgré le manque de documentation et le peu d'explication, je pense avoir plus ou moins compris ce qu'est censé faire Clownix-Spy. Cependant, je m'interroge sur les choix techniques qui ont été réalisés.

Notamment, je crois comprendre que l'idée est de permettre l'observation de certains éléments interne au noyau. Cela nécessite cependant l'écriture de modules avec tous les risques et complications que cela comporte. Or, le projet SystemTap aborde déjà cette problèmatique et est relativement mature et intégré à plusieurs distributions. Ma question est donc : pourquoi ne pas se baser sur SystemTap ? Cela a-t-il été envisagé et rejeté ? Pourquoi ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je crois que le monsieur essai de réimplémenter ce que permet SystemTap mais en moins bien :)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> J'y ai pensé, mais quand c'est freeze du système, il n'y a plus de sortie à la console.

Si. Mais pas dans les logs. Si t'as pas la possibilité de monter une console série, tu peux essayer netconsole. Mais bon, après, k(g)db redevient peut-être plus pratique aussi.

> Pour les while, c'est juste pour être sûr que j'obtient le lock.

J'ai pas regardé le code mais ça pue assez bien ton truc là, que ça soit lié au problème ou non.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Bien sûr qu'il a le choix pour débugger. Sans avoir à se mettre à k(g)db, il peut faire un sysrq-{w,t} quand le système est freezé et voir à quel endroit ça coince.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je n'ai jamais utilisé DTrace ni (Open)Solaris. J'utilise SystemTap et OProfile assez régulièrement mais pas forcément de manière très avancée.

De ce que j'en ai compris, DTrace a plus de fonctionnalités que SystemTap mais les développeurs stap travaillent à rattraper le retard. La version 1.0 est juste une continuité mais ne marque pas vraiment une avancée soudaine et importante.

OProfile n'est pas vraiment comparable à DTrace ou SystemTap. OProfile permet « juste » de se faire une idée de ce à quoi les CPUs passent leur temps de manière efficace tandis que DTrace et SystemTap permettent d'instrumenter à peu près tout et n'importe quoi de manière très fine.

En pratique, pour du profiling sur un truc CPU-bound, on va utiliser OProfile pour se faire une idée de la zone à instrumenter puis SystemTap pour observer plus précisement le code qui pose problème. Quand on perd son temps dans les I/O, OProfile est a peu près inutile. Par contre on peut utiliser blktrace et toujours SystemTap une fois qu'on sait ce qu'on veut instrumenter.

SystemTap est cependant bien plus qu'un outil de mesure de performance. L'exemple typique étant sigkill.stp qui permet de répondre à la question « Qui est-ce qui envoi un SIGKILL à mon process ? » http://sourceware.org/systemtap/examples/process/sigkill.stp

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> SystemTap est un projet encore jeune (stable depuis qq. jours seulement),
> et rarement installé

Le passage à la version 1.0 ne marque pas le passage à une version stable. SystemTap est stable et utilisable et utilisé en production depuis un bon moment. Par contre, il est vrai qu'il manque encore pas mal de visibilité et les versions stables en 0.x n'ont sans doute pas aidé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu confonds pas avec WEB ? http://en.wikipedia.org/wiki/WEB

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

OK, certes, pour le sysadmin c'est un poil mieux mais pour l'utilisateur du site, pas vraiment : http://en.wikipedia.org/wiki/Cross-site_scripting

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc en fait MOC c'est TrollTech^WNokia qui réinvente la roue^W^Wles templates.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le navigateur ne se fie pas forcément au nom du fichier ou au Content-Type envoyé au niveau HTTP. Si foobar.jpg est en fait un document HTML, certains navigateurs vont l'interpréter tel quel plutôt que de le considérer comme un JPG invalide.

Voir par exemple http://code.google.com/p/browsersec/wiki/Part2#Content_handl(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Une technique intéressante est d'avoir en parallèle la prod et un honeypot avec un IDS/IPS devant les deux. Si l'IPS/IDS détecte un truc qui cloche, il envoit le trafic vers le honeypot plutôt que la prod.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

10Mo/s c'est pas beaucoup (relativement). Pour les long fat pipes, OpenSSH sucks mais il y a des patches tiers : http://www.psc.edu/networking/projects/hpn-ssh/

Après, si on veut bricoler, on peut utiliser SSH pour l'admin et netcat pour transférer les gros trucs sans chiffrer ni faire passer de mot de passe en clair.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

>> désactiver certaines fonctions si on en a pas besoin
>
> Ce modèle de sécurité (liste noire) est bancal à mon avis. Plutôt que de lister
> quelques fonctions dangeureuses, il vaut mieux dresser une liste exhaustive des
> fonctions dont on a besoin (liste blanche). Je ne sais pas si c'est possible en PHP,
> mais ça serait la meilleure solution.

C'est pas beaucoup mieux : il suffit qu'une des fonctions whitelistées ne soit pas blindée pour qu'on puisse faire ce qu'on veut dans le contexte de PHP. De plus, je ne vois pas beaucoup de cas d'utilisation de PHP dans lesquels il serait faisable d'auditer toutes les fonctions utilisées.

Il me semle plus efficace de s'appuyer sur les mécanismes de sécurité du système qui sont a priori bien mieux audités et donc fiables. Chaque contexte dans son espace d'adressage propre sans possibilité d'interagir avec le monde extérieur en dehors de certaines interfaces prédéfinies. Bon, après il y a un problème de performances potentiel mais il existe des compromis.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> --- expose_php = off
> --- display_errors = off [1]
> - ne pas mettre le safe_mode à on, c'est une fausse sécurité

En quoi safe_mode=on est-il plus une fausse sécurité que expose_php=off ou display_errors=off ?

> [1] on peut aussi utiliser son propre gestionnaire d'erreur (en le codant)
> qui ne les affichera que pour tel ou tel visiteur, selon l'ip ou le domaine,

Excellente idée pour introduire encore plus de failles potentielles.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

La première années c'était gratuit. Depuis, les prix font que monter on dirait. J'ai été en 2005 (1ère année) et 2007 et juste quelques heures en 2008. C'est sympa mais au final je trouve l'événement un peu plus commercial et moins amusant/intéressant chaque année. Aux dernières nouvelles, ça reste une bonne conférence technique de taille raisonnable trouve-je.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

D'ailleurs Theo de Raadt a reçu le Free Software Award en 2004 http://www.fsf.org/news/fsaward2004.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.