Larry Cow a écrit 5011 commentaires

Pour la responsabilité de délivrer un tel permis, ça devrait être l'état ou un organisme indépendant (mais qui du coup ne serait surement que consultatif).

Je vois mal ça au niveau international pour le moment, mais déjà au niveau régional ça pourrait valoir le coup. Proposer une séance d'information (ou au moins un "livret" d'information) à tout acheteur d'un ordinateur, par exemple.

Frigos hors service -> On redécouvre les conserves

On découvre surtout les joies de la nourriture qui a trop chaud. Surtout en cette saison.

Par contre, la panne a-t-elle aussi touché les pompes des chateaux d'eau? Parce que là en général, ça commence a faire très mal :/

Ravage racontait bien plus qu'un coupure de courant, mais la disparition brutale de l'éléctricité (un changement des lois physiques, en somme, c'est de la SF après tout) dans une société entièrement basée dessus (même si, du fait de l'époque où ça a été écrit, on n'y trouve aucune traces d'ordinateurs).

Pas le meilleur Barjavel selon moi (loin derrière la Nuit des temps ou le Grand secret, par exemple), mais néanmoins appréciable, surtout si on lit le Voyageur Imprudent ensuite.

A une époque ou j'abordais (avec des non-informaticiens) l'idée d'une "permis ordinateur", profitant tout comme toi du parrallèle avec la voiture, je me suis vu rétorquer que "ça n'avait rien à avoir" et que "conduire une voiture sans savoir le faire était dangereux pour soi et pour autrui, pas un ordinateur". Ce qui n'est pas totalement faux, mais qui tend à devenir de moins en moins vrai.

Certes, à ma connaissance personne n'est mort d'une attaque virale sur son ordinateur. Mais étant donnée la "contagion" générée par les derniers-nés et l'explosion du haut-débit, avoir une machine connectée au net et vulnérable est un danger pour les machines des autres, dont certaines peuvent avoir une importance critique (hopitaux, controle aérien... ok je dramatise).

Bien sûr aucune machine ne peut prétendre être "invulnérable", mais une meilleure information auprès des utilisateurs permettrait quand même de limiter les dégats.

Selon moi, un "permis informatique" (bien moins contraignant qu'un permis de conduire, ça va relativement de soi) devrait sensibiliser les gens sur la securité, l'interopérabilité, la légalité (et oué, c'est important aussi). Aborder les us et coutumes en usage sur le net pourrait être une bonne idée aussi, quoique peut-être un peu geek ;)

On peut très bien mourir riche... :)

Tout les admins ne savent pas compiler un noyau.

Ceux là ne méritent pas d'être appellés "admins". Si pour eux l'administration se limite à downloader les patchs sur le site officiel de la distrib, il ya fort à parier qu'ils laisseront une porte ouverte autrement plus grande que le support des modules.

Les modules offrent des possibilités de paramétrage que n'a pas un noyau complet.

Et ces mêmes possibilités de paramétrages offrent des possibilités d'exploits aux attaquants éventuels. Il faut savoir ce que l'on veut. Mettre un BeOS en guise de protection critique offre aussi des possibilités de paramétrage que n'a pas un UNIX classique. Pourtant, va savoir pourquoi, personne ne met de BeOS en passerelle... et ce n'est pas lié qu'au manque de support.

il y a des drivers fourni packager sous forme de module et très rarement sous forme d'un noyau complet.

Encore une fois, il faut savoir ce que l'on veut. Une machine dont la resistance aux intrusions est critique demande un minimum de travail de la part de l'admin, et ce minimum passe (selon moi) par l'utilisation d'un noyau compilé sur mesure avec juste les bons drivers dedans (inutile de gonfler le noyau avec du code qui ne servira pas avant la prochaine upgrade hardware et qui risque de présenter des vulnérabilités), avec les patchs de sécurité qui vont bien (il n'y a pas si souvent besoin d'en appliquer à un noyau, les applis c'est une autre histoire) etc.

Si la machine qui te protège est identiqe à celles de centaines d'internautes, elle sera grande ouverte le jour où l'une des autres tombera...

Mmmh, alors c'est très con de les mettre dans des racks plastique... galère.

Sauf qu'il y a toujours une probabilité non-nulle de s'être vautré dans son calcul de probabilité. :)

Chaleur peut-être pas, mais ça sent le problème matériel à plein nez, ton affaire. Vérifie la température de ton proc (pas forcément liée à la chaleur ambiante, un ventilo qui claque c'est toujours très con), fait un ramcheck, essaye de booter avec un minimum de périphériques et rajoutes en jusqu'à trouver celui qui fout la merde...

Bon courage quand même.

Il y a maintenant une options [...] qui permet d'indiquer que le noyau ne doit plus charger de modules même si tu fais un "echo /sbin/modprobe > /proc/sys/kernel/modprobe".

Il y a toujours eu moyen de faire un "Enable module support? No", ça coute pas cher (surtout sur un serveur, où tu n'as à priori pas tellement besoin d'alsa, nvidia ou autres joyeusetés n'existant qu'en module).

Après, tu peux préferer faire confance à ta "nouvelle" option, mais mon petit doigt me dit qu'il va être beaucoup plus difficile de forcer le noyau à accepter un module s'il lui manque tout le code le permettant que s'il lui manque juste un flag "can_load_module" à passer à 1.

Si c'est un exploit (pas via su etc), j'en sais rien.

Pour ça, c'est de l'IDS. Il faut analyser les comportements anormaux ("tiens tiens, root a modifié /var/log/syslog... comme c'est étrange!").

Juste pour rire, la description que Ryan Gordon avait fait de la dernière attaque d'icculus.org:

The guy had root access, and didn't touch any passwords or change any binaries. He overwrote all the HTML files in the filesystem with a "shout out to my homies!" webpage, and ran "rm -rf" on anything called "log".

[...]

He also nuked anything called ".bash_history", but didn't realize that bash writes out your command history from RAM when you log out, so basically, he left us a list of exactly what he touched.

C'est pas Windows98 qui est sorti début 99? Je me souviens plus lequel [1], mais il y en a un qui aurait du s'appeler Windows n+1 au vu de sa date de sortie.

[1] En gros, n'importe lequel de 95 à 2000... c'est malin d'avoir appelé le dernier XP, ça permet de le retarder sans que ça se voit trop. Par contre, pour 2003 il va falloir se dépecher ;)

Le matériel a été acheté il y a 15 jours, donc on va le considérer comme récent. En tous cas bien plus récent que les premiers disques de plus de 128Go. Y a vraiment du foutage de gueule...

Bon ceci étant dit, on va aller gentiment demander sur windowsfr.org comment on fait pour surpasser le bios sous win2k :)

L'intérêt d'un module kernel comme rootkit, c'est que tu a du code qui est le plus "bas" possible. Comme il est (relativement) simple de faire un module qui n'apparaît pas au lsmod (si je dis pas de conneries: effacer son module de la liste des modules sans libérer la mémoire associée, par exemple), et qu'un module à accès sans limitations à tout le kernelland, tu peux réellement faire quelquechose de chiant à débusquer.

Ca n'a, pour autant que je saches, rien à voir avec une faille de sécurité de modprobe, c'est juste (comme quelqu'un le dit très bien plus bas) un bon moyen de _rester_ sur la machine... l'intérêt d'un rootkit, quoi.

Y a pas moyen de s'en sortir en regardant le Evil Bit des paquets sortants?

http://www.rfc-editor.org/rfc/rfc3514.txt(...)

(je suis déjà dehors)

En effet, le groupe est tout vide (je me serais pas permis sur un groupe "sérieux"). Mais fut une époque où ça trollait pas mal, avec des grands moments ("Espece de naze, le Warez c'est l'informatique mise au service de tous, je chie sur les fachos dans ton genre qui veulent me forcer à acheter linux.. et en plus y a presque pas de warez sous linux faut tout acheter", en substance).

C'est ce que je m'étais dit, et effectivement sous linux le problème ne se pose pas (assez logiquement, d'après ce que tu me dis). Problème: c'est pas mes machines et elles sont pas censées tourner sous linux (d'ailleurs, pour une des deux le problème s'est résolu je sais pas encore trop comment).

C'est quand même fou que les fabriquants de cartes mêres osent vendre des BIOS incapables de reconnaitre les capa des disques modernes (ou alors les fabriquants d'OS qui osent vendre des systèmes qui sont pas foutus de gérer un disque sans passer par le BIOS, je me tate).

À ma connaissance, le bug ptrace n'a pas besoin du support de module.

Certes non, mais pour poser un rootkit c'est nettement plus facile avec.

Tu peux booter ton système, charger les modules dont tu as besoin puis interdire le chargement de module (faire un echo "" > /proc/sys/kernel/modprobe )

Donc dès que le mec choppe un shell root sur la machine, il peut faire la manipulation inverse, ou bien?

Tandis que si le kernel est compilé sans support de modules, il doit compiler un nouveau kernel et rebooter la machine. Un peu moins discret, sans compter qu'on laisse pas forcément les sources du noyau trainer sur un serveur.

C'en est presque là... vraiment surréaliste.

En parlant de Maxtor, j'ai eu un truc marrant sur deux disques (un 80Go et un 200Go, pas les miens) qui refusaient catégoriquement (et ce sur deux pcs différents, deux cartes mères de marques différentes et tout) d'être reconnus à leur pleine capacité. Genre le premier était vu comme un 39Go et le second comme un 131Go. J'ai raté quelquechose? Il y a un jumper "débridage" sur les disques durs maintenant?

Quelqu'un a déjà vu ça?

Déjà, c'est parti sur alt.fr.warez :)

Je l'avais déjà vue il y'a quelques temps, mais elle est toujours bien jolie. :)

Cela dit, je me demandais: combien de temps ça t'a pris (encodage non compris) pour mettre la bidouille en place?

Pareil, c'est lui qui m'a donné envie de tester linux, et ça à été mon WM pendant pas mal de temps. Cela dit, j'espère que cette nouvelle version améliore grandement le bébé, parce qu'à l'époque il était salement à la traîne derrière Enlightenment (on disait pas encore E) et WindowMaker...

D'ailleurs, au passage, ce n'est pas un clone de NeXTStep, mais juste un WM qui en reprend le look et un peu du feel. C'est avec des raccourcis comme ça que les gens croient que GNUStep c'est un fork de WindowMaker...

C'est d'autant plus fourbe que si n personnes tombent dans le panneau, ça fera n sources de plus pour le DDoS de windowsupdate.com ;)

Donc on va attendre que QTads avance, et en attendant on va rester sur frotz...

Mais quand je serais à la retraite, je me pencherais plus sérieusement sur le problème :)

Et donc tu as un routeur sur lequel tu n'es pas root. Par ailleurs, les plantages de connexion de certains modems sont identiques en mode "normal" et en mode routeur...