matrox a écrit 15 commentaires

Je ne veux pas défendre SwissLinux.org car je ne les connais pas du tout, mais je trouve que tes deux posts sont un peu facile.

Pour revenir à SwissLinux.org, je trouve fort dommage de créer encore une organisation en Suisse Romande, alors que le GULL compte presque 300 membres. Et je ne sais pas si tu as déjà participer à certaines réunions, cours ou autres activités du GULL, mais ta remarque est fausse ! Il est vrai qu'il y a quelques "vieux barbus" (pour reprendre ton expression), mais d'ici à dire qu'il y en a plein, je suis pas d'accord. De plus, pleins de jeunes (geeks aussi) font partit du GULL, moi-même étant jeune et membre du GULL !

Oups, j'oubliais....au mois de septembre passé, j'avais payé l'abonnement 25 Euro si je me souviens bien.
Je viens d'aller vérifier sur leur site web, le prix n'est pas changé.

Es-tu sûr ? Je ne sais pas si ce PDF est à jour. Car l'information est dans le titre de leur site web (Hakin9 - Hard Core IT Security Magazine. NOW only in DIGITAL EDITION), et d'après cette nouvelle sur leur site (http://en.hakin9.org/news/displayNews/13), c'est bien indiqué qu'ils ne font plus qu'une version "online".

En passant, ou as-tu trouvé ce lien ? Car le site officiel est http://www.hakin9.org/, et apparemment pas http://www.hacking.pl/. Peut-être que je me trompes, mais ça me parait bizarre...

Je voudrais aussi signaler la sortie du nouveau Hakin9, un autre magazine consacré à la sécurité informatique.

Par contre, depuis le début de l'année, il n'y a plus de version papier du magazine, seulement une version électronique. Cela reste un magazine d'une bonne qualité.
Personnellement, je trouve qu'une version électronique est très bien, cela facilite grandement les recherches, l'archivage, et lorsque je désire une version papier, je n'imprime seulement l'article qui me plait (un petit geste pour cette belle planète). D'autres magazines devraient s'en inspirer...

Etant donné que leur site web (http://en.hakin9.org/) n'est apparemment pas encore à jour, je vais poster le sommaire ici.

Hakin9 N° 3/2006 (16) :

Outils
- LogHound
- Acunetix Web Vulnerability Scanner

Dossier
- Exploiter les vulnérabiltiés du mécanisme des messages de Windows
- Comment contourner le filtrage d'adresses IP employé par les pars feu ou les routeurs

Fiches techniques
- Développement avancé d'un rootkit pour les modules du noyau Linux 2.6
- IPSec - Techniques

Pratique
- Collecte passive d'informatiques - principe

Focus
- Extensions personnalisées pour IPTables

Alentours
- Hacking pas seulement sur le Réseau

En effet, c'est bien ça. Merci pour ton aide.

Si ça peut motiver d'autres personnes à tester cette nouvelle version, voici un petit test avec Windows XP Professionel :

- Sans -kernel-kqemu, le boot prend environ 1 minute.
- Avec -kernel-kqemu, le boot prend environ 20 secondes.

C'est assez incroyable !

Encore bravo à Fabrice pour son travail !

Est-ce que quelqu'un a réussi à compiler cette nouvelle version correctement ?

Je viens de récupérer la version CVS. Mais apparemment, c'est toujours la version 0.8.0, et non pas la version 0.8.1 :

$ cat /usr/local/src/qemu/VERSION
0.8.0

J'ai quand même essayé de compiler tout cela après avoir compilé et installé correctement KQEMU 1.3.0pre5, mais je n'ai pas cette fameuse nouvelle option (-kernel-kqemu) :

$ dmesg
qemu: module license 'Proprietary' taints kernel.
QEMU Accelerator Module version 1.3.0, Copyright (c) 2005-2006 Fabrice Bellard
This is a proprietary product. Read the LICENSE file for more information
Redistribution of this module is prohibited without authorization
KQEMU installed, max_locked_mem=514308kB.

$ qemu -h | grep kqemu
-no-kqemu disable KQEMU kernel module usage

Si quelqu'un a réussi, je serais intéressé...

He oui, y'à aussi des Suisses autre que toi ici ;) Et heureusement que ça commence à bouger en Suisse aussi, c'était le moment.

Travaillant à Lausanne, mais habitant à Genève, je connais assez bien ce qui se passe à Genève.
D'après des sources internes, l'Etat de Genève est aussi en train de tester, mettre en place plusieurs laboratoires avec des logiciels libres.
Si ça se confirme comme pour le canton de Vaud (via la presse, les médias ou une conférence), j'en ferais une news.
On va dire que je suis ça d'assez prêt ;)

Si jamais, c'est le driver prism54, et non prism64.

Le driver permet de faire fonctionner beaucoup de cartes 802.11g, mais pas la mienne :(

J'ai une SMC2802W v2, c'est une refonte complête de la SMC2802W.

En utilisant ndiswrapper (http://ndiswrapper.sourceforge.net(...)), j'arrive à la faire détecter, mais la configuration est difficile qu'avec le driver prism54 (moins de possibilité).
Des packages Debian sont disponible pour la testing / unstable.

En tout c'est une bonne chose que prism54 soit intégré dans le kernel, ça évitera de devoir recompilé le kernel.

Je sais pas ou tu as vu cet exploit, mais sur la page Advisories ou proftpd-ascii-xfer-newline-bo (12200), à aucun moment je vois d'exploit !

Seul un remède de DenyAll pour les écritures est proposé. Je me vois déjà dire au client, vous pouvez plus mettre à jour votre site, car vous pourriez devenir root ;)

Personnellement, j'avais proposé la même news, mais sans ERREURS. La version est bien la 9 et non la 9.0. D'après mes informations, RedHat n'utilise des plus que des numéros majeurs. La raison doit être surment commerciale. Modérateurs : la prochaine fois, choississez la bonne nouvelle, ou ajouter au moins les bonnes informations des autres news......

J'ai été voir le site de Freevo, mais apparamment, il faut l'installer sur une distribution Linux existante.
Y a-t-il une possibilité de faire la même chose que MoviX en utilisant un CD bootable ?

Je comprends pas bien l'intérêt de toujours utilisé MoviX alors que MoviX2 existe.

Avec MoviX2, on grave une fois un CD bootable et on le réutilise à chaque fois qu'on veut regarder un film. On est pas obliger de graver TOUJOURS MoviX sur le CD qui contient la vidéo.

Où j'ai loupé quelque chose ?

Je voudrais signaler que ce logiciel est bien, très simple d'utilisation et pour faire des factures de temps en temps c'est vraiment bien.
La génération de PDF pour les factures est vraiment top.

Le seul problème, ce logiciel méritrait d'être complètement réécrit, car le code est vraiment pas bien écrit.

Si j'ai le temps, je peux essayer de le faire, mais ça risque d'être long.

Que Qmail soit à 9 % ne je suis pas contre, mais que Postfix soit à 1 %, là y a un problème. Postfix est quand plus répondu que ça, peut-être pas autant que Qmail, mais plutôt dans 5 à 6 %.

De plus, Sendmail serait installé sur la moitié des serveurs de mail, ça me parait bizzare. Tout le monde dis que Sendmail est pas bien, pas sécurisé, trop lourd.
Maintenant, les gens sont surment au courant depuis le temps qu'on dit ça ;)

Swix, un peu de pub pour ton soft ça fait pas de mal :))

PPPoE c'est un protocole qui permet de faire du PPP sur Ethernet.

J'ai vite cherché quelque chose sur toi, et j'ai trouvé ça en français: http://www.linuxfr-france.org.invalid/prj/jargonf/P/PPPoE.html(...) .
Si tu veux plus d'informations, faut chercher un peu :)