une idee.:
tu filtre par ip avec iptables.
Tu propose un serveur php qui fait l'autentification et qui mets a jour iptables .
ensuite un cron qui regarde netstats pour voir les gens deconnectes. ou mieux, un truc qui parse les logs dírcd a la recherche de deconnection.
Posté par Pierre .
En réponse au journal ébahi.
Évalué à 1.
Oui, c exactement c que j'ai fait.
L'imac nous avait rendu de fiers service durant son age d'or.
Son ecran etait casse. j'ai fait cette manip et il m a encore bien servi pendant 2 ans...
Six mois apres, l'alim d'origine a laché . J'ai adapte une ATX standard sans probleme.
La bete a ensuite tenu pres d'un an, allume 24/24, servant de routeur ADSL.
La carte mere a finalement rendu l'ame, détruite par cette saloperie de modem speedtouch qui consomme trop.
un imac, finalement, c'est beaucoup de standard, ca se revrese sans trop d'effort.
Ne generalise pas non plus le tiens qui est, sans nul doute,lui, ultra minoritaire.
C'est pas credible une seconde de dire que plus de 1% des bits echanges par p2p sont legaux. C'est pas un 100 aine de mdk ou de lindows echange en bittorrent qui vont changer les stats.
Je vais surement me faire moinser a fond, mais j'en ai un peu marre de ces discours de mauvaise foi. La cause est sans nul doute bonne, mais l'argumentation ne suis pas.
Avoir un shell root sur la *box est la grosse problematique.
Une fois que tu a le shell root, tu doit pouvoir faire des insmod de modules compile par tes soins, reflasher le firmware, etc.
Le peu que j'ai regarde sur ma neuf box,, il y a 3 ports d'ouvert, filtres (cool, ca veut surement dire qu'il y a iptables..) selon nmap..
Moi je crois pas que ca soit si efficace que ca contre les bots.
j'ai la flemme de coder un prof of concept, mais:
- C'est toujours la meme police bitmap
- les carres fond clairs sont filtrables super facilement.
Ensuite, les 2 rectangle au pif sur l'image,, ca se repere tres facilement.
- Une fois qu'on a trouve les carres,, on sait que le reste, c'est des lettres avec de temps en temps des pixels dont on ne sait pas si ils sont blancs ou noir ( ceux sur lesquel passe un rectangle),
- etant donnes les lettre de la police, on regarde laquelle a le plus de pixels en commun avec le motif place vers le premier pixel noir en haut a gauche.
On continue avec toutes les lettres.
On envoie la solution.
amha, ce robot ferrait mieux qu'un humain en terme de nombre d'essais. en tout cas, pas plus de 3 essais sont necessaires.
On espere que la qualite de la prise de vue et de son sera meilleure que l'an dernier.
C'est pas le tout de proposer du ogg, il faut aussi que ca soit ecoutable.
J'ai commence a ecouter celle sur les spyware de windows. On dirait qu'elle a ete prise avec le micro interne d'un portable a base pentium4 pas mobile..
Posté par Pierre .
En réponse au journal Toolbar.
Évalué à 3.
Je trouve qu'il vvaudrait mieux un flag pour desactiver la toolbar.
ie: la toolbar est active par defaut. Comme ca les gens qui moulent en anonyme, ansi que les nouveaux venus l'ont
Apres, ce qui est possible de faire simplement pour ceux chez qui ca bugge, c'est un petit lien javascript en haut ou en bas pour faire un show/hide de la toolbar.
Comme ca ils ont encore les [+][+].
Vu que maintenant, dlfp est plein de javascript^Wemcascript , il y a toujours pas moyen de virer le popup et de le mettre dans une fenetre genre de celle du changement de css?
C'est chiant ce popup..
La technique de base pour les mot de passe, c'est de crypter ton mot de passe avec md5 ou similaire.
de stoquer cette valeur ou tu veux (pourquoi pas dans le jar).
Et lors de l'autentification, tu encode en md5, puis tu vérifie si les 2 md5 sont pareils.
Sachant qu'il est cryptanalytiquement difficile de repasser de md5 à mot de passe, tes mots de passe sont en sécurité.
Tiens d'ailleurs, le mien, c'est 9.KJKUlIclErB
Ce matin meme, il y avait une emission sur europe avec pradel et un mec qui se disait expert en sécurité sur la cybercriminalité et sur les virus en particulier.
Ma clio a bondi sur le périph, quand ils n'ont cité que les "macintosh" par oposition aux "PC", qui n'ont pas de virus.
En plus outre l'argument classique et fort valable que le Mac a une plus faible part de marché et donc interresse moins les "Hackers", le mec expliquait que Apple avait un système beaucoup plus sécurisé que Microsoft, et meme qu'elle avait une grande tradition de sécurisation de ces systemes.
Quand on sait que y a 3 ans, n'importe quelle appli pouvait détourner toutes les APIs de MacOS, je me marre..
Oui, et l'astuce de geek ultime, c'est de mettre ta couleur de fond de terminal dans ce bleu un peu spécial (0x00,0x00,0xFE si je me souvient bien) et de dire a mplayer d'afficher sur la root window (option -root je crois)
Et là, magie du overlay, tu as ton film qui se joue en background de la console..
Parceque il y a eu beaucoup de bruit comme quoi free bloquent specifiquement les ports p2p, et qu'il faut faire cesser cette rumeur.
Free pour l'instant font ce quíls peuvent fasse aux problemes de tuyau de FT, et amha, si ils n'avaient pas mis en place la QOS automatique, ca serait tout le net qui ramerait a cause des protocoles p2p tres gourmands en bp.
non!
chez free non degroupe, il y a de la QOS qui partage la bande passante entre les differents services.
Les services qui utilisent le plus de bande passante sont limites. Comme ca le web, le mail le ssh ne sont pas ejectes par les milliards de packets emule
# php+ iptables + netstats
Posté par Pierre . En réponse au journal Authentification et IRC. Évalué à 1.
tu filtre par ip avec iptables.
Tu propose un serveur php qui fait l'autentification et qui mets a jour iptables .
ensuite un cron qui regarde netstats pour voir les gens deconnectes. ou mieux, un truc qui parse les logs dírcd a la recherche de deconnection.
[^] # Re: ma vie
Posté par Pierre . En réponse au journal ébahi. Évalué à 1.
L'imac nous avait rendu de fiers service durant son age d'or.
Son ecran etait casse. j'ai fait cette manip et il m a encore bien servi pendant 2 ans...
# ma vie
Posté par Pierre . En réponse au journal ébahi. Évalué à 2.
Six mois apres, l'alim d'origine a laché . J'ai adapte une ATX standard sans probleme.
La bete a ensuite tenu pres d'un an, allume 24/24, servant de routeur ADSL.
La carte mere a finalement rendu l'ame, détruite par cette saloperie de modem speedtouch qui consomme trop.
un imac, finalement, c'est beaucoup de standard, ca se revrese sans trop d'effort.
[^] # Re: Génial mais ...
Posté par Pierre . En réponse au journal ma css pour linuxFr v0.3. Évalué à 2.
http://tardyp.free.fr/linuxfr/style.css(...)
ya juste un seul truc qu'il faut que je debugue, c'est la couleur des champs texte.
je tape un peu a l' aveuglette la...
[^] # Re: le prix
Posté par Pierre . En réponse au journal Piratage : le lavage de cerveau continue. Évalué à 1.
Ces medias qui au bout de 2 visonnage etait en nior et blanc tellement le signal etait faible, pour eviter la copie de magneto a magneto?
[^] # Re: C'est ce qui peut nous attendre !!
Posté par Pierre . En réponse à la dépêche Japon : arrestation du développeur de Winny. Évalué à 7.
C'est pas credible une seconde de dire que plus de 1% des bits echanges par p2p sont legaux. C'est pas un 100 aine de mdk ou de lindows echange en bittorrent qui vont changer les stats.
Je vais surement me faire moinser a fond, mais j'en ai un peu marre de ces discours de mauvaise foi. La cause est sans nul doute bonne, mais l'argumentation ne suis pas.
[^] # Re: Inventel
Posté par Pierre . En réponse au journal freebox/neufbox et router. Évalué à 0.
[^] # Re: Inventel
Posté par Pierre . En réponse au journal freebox/neufbox et router. Évalué à 1.
Une fois que tu a le shell root, tu doit pouvoir faire des insmod de modules compile par tes soins, reflasher le firmware, etc.
Le peu que j'ai regarde sur ma neuf box,, il y a 3 ports d'ouvert, filtres (cool, ca veut surement dire qu'il y a iptables..) selon nmap..
[^] # Re: pense pas
Posté par Pierre . En réponse au journal freebox/neufbox et router. Évalué à 1.
en tout cas pas sur le client pppoe..
sur une memoire flash c deja plus probable. . Ensuite, ce genre de firmware est un bete ramdisk compresse avec le root fs dessus..
[^] # [bruit]Re: sur phrase d'intro ...
Posté par Pierre . En réponse à la dépêche Le Conseil de l'UE s'apprête à balayer le vote du Parlement sans discussion. Évalué à -1.
Tous les elements de l'ensemble vide sont vert est vrai.
donc, rouge = vert.
les daltoniens sont des génies!
# je rest!
Posté par Pierre . En réponse au journal festival des très courts. Évalué à 1.
on est beaucoup mieux a les regader devant sa VT...
--->[]
# Efficace?
Posté par Pierre . En réponse au sondage Le nouveau système de notation. Évalué à 3.
j'ai la flemme de coder un prof of concept, mais:
- C'est toujours la meme police bitmap
- les carres fond clairs sont filtrables super facilement.
Ensuite, les 2 rectangle au pif sur l'image,, ca se repere tres facilement.
- Une fois qu'on a trouve les carres,, on sait que le reste, c'est des lettres avec de temps en temps des pixels dont on ne sait pas si ils sont blancs ou noir ( ceux sur lesquel passe un rectangle),
- etant donnes les lettre de la police, on regarde laquelle a le plus de pixels en commun avec le motif place vers le premier pixel noir en haut a gauche.
On continue avec toutes les lettres.
On envoie la solution.
amha, ce robot ferrait mieux qu'un humain en terme de nombre d'essais. en tout cas, pas plus de 3 essais sont necessaires.
[^] # Attention ,ya pas que le format d'important
Posté par Pierre . En réponse à la dépêche Conférence Challenge Securitech 2004. Évalué à 2.
C'est pas le tout de proposer du ogg, il faut aussi que ca soit ecoutable.
J'ai commence a ecouter celle sur les spyware de windows. On dirait qu'elle a ete prise avec le micro interne d'un portable a base pentium4 pas mobile..
# mieux vaut un flag pour *desactiver* la toolbar
Posté par Pierre . En réponse au journal Toolbar. Évalué à 3.
ie: la toolbar est active par defaut. Comme ca les gens qui moulent en anonyme, ansi que les nouveaux venus l'ont
Apres, ce qui est possible de faire simplement pour ceux chez qui ca bugge, c'est un petit lien javascript en haut ou en bas pour faire un show/hide de la toolbar.
Comme ca ils ont encore les [+][+].
my 2 c.
[^] # Re: y'a du progrès
Posté par Pierre . En réponse à la dépêche (petits) changements du système de notation. Évalué à 4.
C'est chiant ce popup..
# Bravo les devs
Posté par Pierre . En réponse au journal Bravo les devs. Évalué à 1.
Il ya des vacance ? du chomage ? un chagrin d'amour a compenser ?
Sinon, je suis perdu par le manque de -N- rouge.
faut que je me fasse ma css avec un truc un peu plus voyant que ce orange pale..
# mot de passe et logiciel libre
Posté par Pierre . En réponse au journal mot de passe et logiciel libre. Évalué à 3.
de stoquer cette valeur ou tu veux (pourquoi pas dans le jar).
Et lors de l'autentification, tu encode en md5, puis tu vérifie si les 2 md5 sont pareils.
Sachant qu'il est cryptanalytiquement difficile de repasser de md5 à mot de passe, tes mots de passe sont en sécurité.
Tiens d'ailleurs, le mien, c'est 9.KJKUlIclErB
# Merci Thierry (dans le Jura)
Posté par Pierre . En réponse au journal Merci Thierry (dans le Jura). Évalué à 3.
Ma clio a bondi sur le périph, quand ils n'ont cité que les "macintosh" par oposition aux "PC", qui n'ont pas de virus.
En plus outre l'argument classique et fort valable que le Mac a une plus faible part de marché et donc interresse moins les "Hackers", le mec expliquait que Apple avait un système beaucoup plus sécurisé que Microsoft, et meme qu'elle avait une grande tradition de sécurisation de ces systemes.
Quand on sait que y a 3 ans, n'importe quelle appli pouvait détourner toutes les APIs de MacOS, je me marre..
[^] # Re: Notations des commentaires.
Posté par Pierre . En réponse au journal Notations des commentaires.. Évalué à -1.
# Re: un format de fichier standard pour la 3D
Posté par Pierre . En réponse au journal un format de fichier standard pour la 3D. Évalué à 1.
# Re: ce journal est : pas interressant / interressant
Posté par Pierre . En réponse au journal ce journal est : pas interressant / interressant. Évalué à 2.
[^] # Re: Modules non GPL et tours de passe-passe
Posté par Pierre . En réponse à la dépêche Modules non GPL et tours de passe-passe. Évalué à 1.
Et là, magie du overlay, tu as ton film qui se joue en background de la console..
[^] # Re: Comment tester un blocage de port?
Posté par Pierre . En réponse au journal Comment tester un blocage de port?. Évalué à 1.
Free pour l'instant font ce quíls peuvent fasse aux problemes de tuyau de FT, et amha, si ils n'avaient pas mis en place la QOS automatique, ca serait tout le net qui ramerait a cause des protocoles p2p tres gourmands en bp.
[^] # Re: Comment tester un blocage de port?
Posté par Pierre . En réponse au journal Comment tester un blocage de port?. Évalué à 5.
chez free non degroupe, il y a de la QOS qui partage la bande passante entre les differents services.
Les services qui utilisent le plus de bande passante sont limites. Comme ca le web, le mail le ssh ne sont pas ejectes par les milliards de packets emule
# Re: Idée du jour
Posté par Pierre . En réponse au journal Idée du jour. Évalué à 1.
waou.. pendant 2 secondes, j'ai cru que c'était un projet de grestion comptable..