Marotte ⛧ a écrit 8739 commentaires

Quelques secondes je ne suis pas sûr.

Il doit y avoir une période minimale entre deux essais, selon le type de portail, et il y en a 1024 à tester.

Je n’ai aucune idée de la longueur de cette période. Pour pouvoir bruteforcer en 60 secondes max il faut que ça fasse environ 60ms…

Par contre une chose me paraît probable, c’est que les cartons de télécommandes ne doivent pas sortir de l’usine avec toutes les combinaisons possibles. Il doit y avoir quelques réglages pas défaut distincts et c’est à l’installateur du portail de le changer… mais est-ce fait systématiquement ? Si c’est comme le mot de passe wifi des box internet…

Du coup après avoir bruteforcé une dizaine de portails tu as plus que quelques combinaisons à tester pour en ouvrir un autre…

Il y a peut-être même quelques combinaisons réservées, auxquelles les portails doivent obéir (en plus du code choisi par son proprio), par exemple pour les secours ou la police…

tous ceux qui veulent rentrer vite dans un logement (voleurs, policiers, secours) attaquent directement la porte, pas la serrure.

J’ajoute quand même qu’avoir la clé (quelque soit sa nature) ça permet de rentrer vite et, souvent, discrètement.

Si on doit dérober un objet précis dont on a une petite idée de l’endroit, c’est mieux de le faire discrètement, pour éveiller moins le soupçon. C’est nettement moins courant que le cas du cambrioleur lambda qui vient chercher n’importe quels objets de valeur, on est d’accord, mais ça reste un cas de la « vraie vie » pour certaines personnes. Posage de mouchards, renseignement en général…

Le fait que la porte ne porte pas de trace d’effraction empêche un tiers de donner l’alerte. C’est la victime qui se rendra compte du vol en rentrant. Si en plus il n’y a pas de foutoir à l’intérieur elle peut se rendre compte du vol encore bien plus tard. Ça laisse le temps d’agir…

Les serrures sont juste là pour éviter que des gens qui n’ont à priori aucune raison de rentrer chez toi puissent le faire. Amis ou famille qui passent à l’improviste quand tu n’es pas là, mec bourré, gamin, vendeurs indiscret, police, etc, etc… .

Si la serrure est en carton (faille logicielle, « piratage », ou dispositif simple et pas cher pour craquer, genre un boîtier à 50 balles qui se vend sur le darkweb) elle ne remplit plus son rôle.

Sur le fond je suis complètement d’accord avec maclag, je le contredisais juste pour admirer sa sagacité :)

Ça fait peur que des gens en soient arrivés là, à être obnubilés par la technologie, au point de vouloir faire tout et n’importe quoi avec leur smartphone, à vouloir absolument que les « nouvelles » technologies puissent se décliner dans chacune de leur activité… jusqu’à l’ouverture de la porte de leur domicile :/

La raison de cet état de fait est simple et tient en trois mots : « société de consommation ».

Peut-être est-ce le prix à payer pour qu’un jour lointain l’Homme évolue jusqu’à devenir une sorte d’espèce cybernétique capable d’explorer et de coloniser tout l’univers.

Je n’ai pas vu la vidéo et pars du principe que les assertions de la personne dans cette vidéo sont, comme tu le dis, irréfutables.

Si c’est bien le cas ça donne encore moins envie de la regarder ! :)

Je te recommande la lecture de cette page :

https://fr.wikipedia.org/wiki/R%C3%A9futabilit%C3%A9

Tu pourras te rendre compte qu’irréfutabilité et sciences sont antinomiques…

« Dieu existe. » est l’exemple typique d’une proposition irréfutable. Comment pourrais-je te prouver le contraire*, à savoir que Dieu n’existe pas ? Alors prouver, « démontrer » au sens de la mathématique, un propos irréfutable, ça n’a strictement aucun sens.

Même si je n’ai pas regardé la vidéo je peux affirmer sans trop de risque que si c’est « brillant » c’est peut-être au niveau de l’enfumage… en tous cas pas des mathématiques, c’est sûr et certain…

[*] d’un point de vue scientifique, pour que sa proposition ait une chance d’être réfutable (donc qu’elle puisse potentiellement avoir un rapport avec les mathématiques…) il faut qu’il avance une preuve, la charge de la preuve appartient à celui qui affirme : « Dieu existe. ». Bon courage pour apporter cette première preuve…

Plus prosaïquement, vouloir trouver cette première preuve dans les mathématiques, c’est insulter et les mathématiciens et les croyants… et Dieu en personne ! ;)

Je pense que tu te fais moinsser parce qu’en principe une install party c’est pour que des chevronnés aident des débutants.

Moi je plussoie, comme je le fais presque systématiquement pour les annonces d’install party et les évènements « physiques » de ce type.

Je ne viendrai pas mais j’ai quand même été voir ton lien. Il y a juste un truc qui m’a fait bugger :

Il s’agit d’une première édition, elle risque d’être grandement basée sur la découverte mutuelle de ce sujet. Venez donc avec vos organes génitaux et votre couteau* pour essayer de comprendre comment marchent ces bêtes mystérieuses et comment nous pouvons débarrasser de Google de nos téléphone !

• comment nous pouvons nous débarrasser de Google sur nos téléphones
• comment nous pouvons débarrasser nos téléphones de Google

ou je sais pas… mais je crois qu’il faut que tu corriges :)

Oui mais là le sujet c’est « clé classique vs. clé "online" » et ce à quoi tu fais allusion ne change absolument dans pour un cas ou dans l’autre.

Sinon oui, tu as raison, tous ceux qui veulent rentrer vite dans un logement (voleurs, policiers, secours) attaquent directement la porte, pas la serrure.

Si tu perds une télécommande classique il faut que tu en retrouves une autre pour pouvoir rentrer chez toi. Si tu perds ton smartphone tu peux en emprunter un pour te dépanner.

Autre avantage. Si tu veux faire un « double » c’est très facile, tu as juste à donner un code d’accès à la personne, qui pourra utiliser son propre smartphone. Avec une télécommande classique, ou une clé, il faut un duplicata physique.

En fait la télécommande possède un truc comme ça :

(avec 10 interrupteurs)

J’ai juste eu à demander au voisin qu’il me montre la sienne pour connaître ce « code ».

l'intérêt d'ouvrir sa porte de garage via un smartphone et un serveur internet distant plutôt qu'avec une bonne vieille télécommande!

Ta bonne vieille télécommande a une portée limitée à quelques dizaines de mètres, dans le meilleur des cas. En utilisant ton smartphone et internet tu peux ouvrir ou fermer ta porte depuis l’autre bout du monde !

Par exemple, tu es parti en vacances, loin, tu souhaiterais prêter ta tondeuse à un amis mais celui-ci n’a pas les clés de ton garage. Et bien là tu peux lui ouvrir à distance pour qu’il vienne emprunter la tondeuse, puis fermer derrière lui.

Une télécommande de portail introuvable ? C’est surprenant…

J’ai dû en racheter une pour la porte de garage commune de mon immeuble (qui date de 2009), j’ai pas cherché longtemps : telecommande-express.com

Ce n’est évidemment pas le même modèle mais ça fonctionne très bien. Il ne doit pas y avoir 36 standards pour ce genre de télé-pouf…

Avec un script bash, on peut vérifier que le script n'a pas été modifié, mais on ne sait pas si le script vérifie la signature de ce qu'il télécharge…

1. Il peut tout à fait vérifier la somme de contrôle de ce qu’il télécharge ce n’est pas compliqué.
2. Un script peut être "standalone" et par exemple embarquer un .tar.gz encodé en base64 dans un heredoc.

C’est incompréhensible. Je me suis fait mal en te lisant.

1) Donne le fichier réel, en supprimant éventuellement des lignes s’il est trop long et en modifiant par endroit s’il y a des données qui doivent rester privées.

2) Utilise la syntaxe adéquate pour copier ce fichier dans ton prochain message, c’est expliqué ici.

3) Tu écris :

Dans mon script, je veux …

Quel script, je ne vois rien…

L’outil que tu cherches doit être sed et une expression régulière pour « matcher » deux chiffres séparés par une espace est assez facile à faire, tu devrais facilement y arriver en lisant le manuel.

C’est probable mais c’est surtout la communication en clair qui fait peur…

Parce qu’outre le fait que tu pourrais t’attendre à ce que tes coordonnées GPS ne soient connues que de toi et du fournisseur du service, ça signifie également qu’il est assez aisé de modifier ces données partout où elles transitent…

J'ai installé récemment FAN 2.4 qui utilise Centos 5.9

Si tu as installé récemment, pourquoi avoir choisi une distribution obsolète comme FAN 2.4 (elle date de mars 2013) ?

Le projet FAN a été abandonné depuis que Centreon (la société, qui s’appelait auparavant Méréthis) fournit la distribution CES (Centreon Entreprise Server)

C’est pour ça que tu as des erreurs 404, les logiciels que tu essayes d’installer ne sont plus disponibles.

http://ftp.pasteur.fr/mirrors/CentOS/5.11/readme :

This directory (and version of CentOS) is depreciated.

CentOS-5 is now past EOL

You can get the last released version of centos 5.11 here:

http://vault.centos.org/5.11/

Please NOTE: this is not being maintained for security since moving to Vault.
It will have security issues, you should upgrade to a new version instead.

À moins que tu aies une bonne raison d’installer FAN je te recommande d’installer CES.

À priori le terme "CES" a même été abandonné et la dernière mouture de la distribution se nomme tout simplement Centreon (comme le programme lui-même) :

https://download.centreon.com/index.php?product=centreon-3.4.1.x86_64.iso&action=ask&id=4707

Et pourquoi pas ?

C’est de la transparence. C’est un exemple réel d’une problématique qui peut concerner beaucoup de projets, libres ou non.

C'est pas plutôt sur les forums et MLs de Mageia directement qu'il faudrait en discuter ?

Je dirais que c’est effectivement là qu’il faut en parler en premier, mais si je comprends bien c’est ce qui a été fait… et ce journal a été fait volontairement pour élargir l’audience.

Donc cette condescendance que Python y arrive mieux que Rust, non merci.

Désolé d’avoir pu paraître condescendent ce n’est que de l’ignorance de ma part, merci pour ta réponse.

1) Le plus souvent oui. Souvent un shell « de la même famille », sous Debian par exemple c’est dash :

 L'interpréteur de commandes « dash » (Debian Almquist Shell) est conforme à
 la norme POSIX et est dérivé de ash.
 .
 Puisqu'il exécute les scripts plus rapidement que bash et dépend de moins
 de bibliothèques (le rendant ainsi plus résistant aux pannes logicielles ou
 matérielles), c'est l'interpréteur de commandes par défaut sur les systèmes
 Debian.

2) Sous Linux les autres shells (ksh, csh, zsh, …) sont plus rarement utilisés mais tu trouveras des scripts dans des langages de programmation comme Perl à foison, pas mal de Python aussi. Ça dépend des distributions.

3) Ça dépend, je pense, beaucoup du goût de chacun. Le plus utilisé sous GNU/Linux, après un shell bash-like, doit être zsh, mais c’est du pur ressenti, je peux me tromper.

C’est marrant je viens de faire le test juste avant de lire ton message parce que j’avais en tête des messages d’erreur à l’exécution valant le détour en Java… mais non, ça marche.

Comme Javascript ça "cast" silencieusement vers string, c’est sûr que si on (int,str) alors qu’on attend soit (int,int) soit (str,str), choisir le deuxième, donc faire un int → str c’est être sûr que ça va fonctionner :)

Rust est un langage typé au même titre que Haskell et OCaml. Il faut bien comprendre que les erreurs de types sont difficile à rendre compréhensible. La surcharge possible de l'opérateur ( + ) en Rust complexifie la tâche et pour le coup,

Python permet la surcharge de l’opérateur + (la fonction correspondante s’appelle __add__) et son message est on ne peut plus clair.

même si Haskell serait pour le coup un bonne exemple à suivre pour Rust, en général, c'est avec l'expérience qu'on comprends de manière évidente ces erreurs et on peut difficilement faire mieux.

En Haskell ça me semble un peu mieux mais c’est encore un peu « lourd », àmha.

Le message de Guile au contraire me plaît par sa concision.

C’est sûr que ça reste à mon avis une question de goût et comme tu le dis :

c'est avec l'expérience qu'on comprends de manière évidente ces erreurs et on peut difficilement faire mieux.

et une erreur de type c’est assez courant pour qu’on la reconnaisse du premier coup d’œil, même avec peu d’expérience. De manière générale on s’habitue à la tronche des messages. Du coup, même avec des messages d’erreur longs comme le bras, on sait tout de suite quelle ligne regarder.

Ça reste pénible quand on débute dans un langage.

Désolé, mais cette arbitraire où toi tu définis ce qui est légitime n'est pas légitime.

Je m’incline.

-

Est-ce qu’il existe un langage pour lequel la sortie serait : 59, de type entier donc ? (1 + 0x3A = 0x3B)

Le DDoS n’est pas plus légal que le blocage d’une usine on est d’accord.

tu fous de la gueule des syndicats en pratique :).

Non. J’essaie de t’expliquer que quand un syndicat bloque une usine :

1. Il n’est généralement pas ultra-minoritaire même s’il n’est pas majoritaire (et ça ne change rien à la légalité de blocage (= false))

2. C’est parfois le seul moyen légitime pour ne pas se faire dépouiller de ««« son »»» gagne pain.

Larousse donne comme troisième définition de légitime : Qui est fondé en raison, en justice, en équité

Donc un blocage, ou d’autre actions, peuvent être illégales et légitimes.

La démocratie est un forme d’organisation apparue lorsque nous étions beaucoup moins sur Terre et où être citoyen réclamait de répondre à de nombreux critères (ie: le peuple était très loin de n’être composé que de citoyens). Or, même si la démocratie n’a pas de limite théorique, la représentativité elle a des limite pratiques évidentes : plus un représentant représente un groupe important et moins il pourra représenter la volonté de chaque individu du groupe.

Quand un groupe de personnes enfreint la loi, c’est parfois aussi la démocratie, démocratie dans le sens : le peuple gouverne, et peuple dans le sens : ensemble des citoyens d'un pays par rapport aux gouvernants. OK ce n’est jamais « l’ensemble », puisque fatalement, parmi ce peuple, se forme au minimum deux groupes : le groupe qui se range aux côtés des gouvernants et… l’autre groupe…

Pour finir, essaye d’imaginer la démocratie originelle de la Grèce antique avec ces citoyens réunis sur l’agora pour prendre des décisions, pour écrire la loi. Tu penses qu’à chaque fois cela avait lieu dans le calme, que tout était toujours décidé de manière posée, que jamais des citoyens en venaient aux mains… les 49% pour l‘idée A abandonnait dans la joie pour l’idée B, votée à 51% ?

La démocratie a toujours fonctionné avec une part de violence, d’illégalité, c’est justement pour ça que l’on peut dire que le Peuple gouverne et que ce n’est pas une simple dictature de la majorité.

Rien que ça c'est un gros problème qui fait que les syndicats sont vu comme non légitimes : le droit de grève est le droit pour toi de ne pas aller travailler pour manifester un désaccord, pas le droit de bloquer les autres.

Dans ce cas ne faisons jamais de manifestation, parce que ça en empêche d’autres gens de travailler si on va par là…

Vive la démocratie…

Saleté de peuple qui refuse qu’on lui impose une certaine idée de la démocratie…

l'entreprise demandera aux non-syndiqués de faire du télétravail (c'est déjà le cas lors des grèves dans les transports -> télétravail pour tous les postes où c'est possible)

Bientôt des syndiqués qui DDoS leur patron : « pour faire chier la direction » :)

je suppose qu'il y a d'abord eu un court-circuit (par oxydation ou un corps étranger qui s'est glissé dans le connecteur?)

De l’eau a provoqué un court-circuit d’après l’auteur… dont le pseudo est… EauFroide ! :)

la personne qui avait branché la cam avait zappé l'isolation pour la pluie :D