En même temps j'ose espérer que s'ils ajoutent des backdoors, ils le fasse de manière un peu plus sioux qu'un simple "if (username == NSA) .. " ;-) Donc qu'après un audit on ne trouve rien ne signifie rien, tout au plus que se ne sont pas ds guignols.
Si j'avais une backdoor à introduire, ça serait sur une faiblesse d'un algo que je connais parfaitement, une race condition réalisée à partir de deux événements distincts crése sur deux patchs et modules distincts avec une date de soumission éloignée (qu'est ce que 5-6 mois pour un état si il a la garanti d'avoir une backdoor ?) ...
Moui, je suis moyennement d'accord. Si un stagiaire peut éviter de perdre du temps sur des problèmatiques vues et revues 1000x et au contraire pousser plus loin les tests, c'est mieux.
Je préfère largement avoir un stagiaire qui pose la question et me résou mon sujet de stage rapidement (en l'ayant compris), et qui ensuite creuse et approfondi, plutôt qu'un stagiaire qui aura passer son temps à tourner en rond ;)
Donc oui à tout tes points, mais poser des questions fait aussi partie de la phase de documentation ;)
J'ai le WB 510 et j'en suis extrémement content.
Flash puissant pour des photos sans recul (peut etre presque trop ;)), grand angle, bonne autonomie... Bref du bonheur en boite.
Et ceux qui sont daltonien luttent pour trouver le menu qui leur permet de remettre une CSS un chouilla plus contrastée ;)
Non pas que celle ci est moche (au contraire), mais vraiment, gris foncé sur noir, on aura vu mieux en terme d'accessibilité :p
Il sortira en deux volume, l'un dans GLMF hors série (mi octobre) et début novembre pour la partie MISC.
En tout cas, si je me rappelle bien des dates que l'on m'a donnée
Tu as aussi la possibilité d'utiliser la variable IFS qui indique quels sont les séparateurs de champs (par défaut ' ', '\n' et '\t') pour n'avoir que l'espace.
Ex:
old_IFS=$IFS
IFS=" "
LISTE=`cat domaines.cfg`
for a in $LISTE;
do
echo "Enregistrement $a"
done;
IFS=$old_IFS
Cela peut etre pratique si tu as besoin d'utiliser un autre séparateur à un autre moment (plutot que d'appeler cut, sed et autres programmes)
Un fuzzer est un outil d'assurance qualité permettant de générer des bugs dans vos programmes
Un programme qui rajoute des bugs ? super !
La phrase est un peu tendancieuse, même si facilement compréhensible. Mais j'aurais plutot dit "détecter".
Sinon, cet outil est vraiment interressant et puissant pour le peu que j'ai eu à l'utiliser. Toutes mes félicitations à son auteur
Posté par Toto .
En réponse au journal UMP Olé!.
Évalué à 1.
ou au contraire, pour le rendre plus souple ?
Une fois obtenue un peuplier souple, on passe aux platanes et ensuite on peut replanter le long de nos nationales, il n'y aura plus de risque pour les automobilistes ;)
Et avec un httptunnel et un apache en reverse proxy, on peut meme s'amuser à faire en sorte que l'on ait un serveur web classique, mais qu'un des virtual hosts soit la passerelle ssh. Cela évite d'avoir à "bloquer" le port 443 pour sshd.
Ex :
www.domaine.com:443 --> site web legitime
ssh.domaine.com:443 --> le serveur ssh
Ok, donc a priori, je n'ai pas fait d'erreurs flagrante, ca me rassure un peu ;)
Mais bon c'est vrai que c'est étrange, je ne vois pas pourquoi cela ne marcherais pas. Cela me parait quand même pas si tordu comme utilisation.
Bon apres encore plus d'essais, j'arrive maintenant à envoyer des paquets sur l'internet, mais d'apres mon tcpdump, ils sont en ip privée, ce qui est sommes toute assez moyen.
J'ai toujours la meme regles iptables qu'auparavant, qui normalement doit me faire mon nat.
J'ai essayé aussi, mais le résultat est le même.
Et un nat sur dummy0 m'empecherais d'avoir accès à mes hotes directement à partir d'un autre sous réseau non ?
J'aimerais que mes domU sois accessible d'internet par eth0, qui ne dispose que d'une ip publique, et par mon VPN (monté de temps en temps), qui lui sera dans le même réseau privé que mes domU.
Tous les tutos que j'avais vu mentionnaient d'utiliser dummy, donc c'est ce que j'ai fait ;).
Je viens de tester avec tap, et j'ai la même chose : mes paquets passent de ma machine virtuelle à l'hote, mais impossible d'en sortir par eth0 (tcpdump ne me les montre meme pas :( )
Pour iptables et ebtables j'y pense, mais je les mettrais une fois que ma config marchera, ca serait bete de tester des trucs et de m'apercevoir que ca ne marche pas car je me suis tiré une balle dan sle pied
D'ailleurs à ce propos, quelqu'un connaitrait les frais de port pour la version CD simple ? Vu qu'il faut donner son n° de CB avant de les connaitres, je préférerais éviter si c'est pour me retrouver avec des frais de ports monstrueux :s
[^] # Re: on parle bien de Bouygues?
Posté par Toto . En réponse au journal Bouygues Télécom se fait tout grognon à cause de Xavier Niel. Évalué à 1.
En même temps que le gouvernement ne veuille pas d'un réseau qui s'appelle romanichel.net (reverse DNS de leur réseau 3G), ça peut se comprendre ;-)
[^] # Re: Mode Parano
Posté par Toto . En réponse au journal SEAndroid, une version d'Android basée sur SELinux. Évalué à 8.
En même temps j'ose espérer que s'ils ajoutent des backdoors, ils le fasse de manière un peu plus sioux qu'un simple "if (username == NSA) .. " ;-) Donc qu'après un audit on ne trouve rien ne signifie rien, tout au plus que se ne sont pas ds guignols.
Si j'avais une backdoor à introduire, ça serait sur une faiblesse d'un algo que je connais parfaitement, une race condition réalisée à partir de deux événements distincts crése sur deux patchs et modules distincts avec une date de soumission éloignée (qu'est ce que 5-6 mois pour un état si il a la garanti d'avoir une backdoor ?) ...
[^] # Re: Regarder sur les sites frontaliers...
Posté par Toto . En réponse au journal [ HS ] Voyage en train .... Évalué à 0.
J'en veux bien une s'il t'en reste
mouquiette chez free dot fr
[^] # Re: si tu es en stage, c'est pour apprendre
Posté par Toto . En réponse au message /!\ Access Point Wifi Linux - Roaming - Help me /!\. Évalué à 3.
Je préfère largement avoir un stagiaire qui pose la question et me résou mon sujet de stage rapidement (en l'ayant compris), et qui ensuite creuse et approfondi, plutôt qu'un stagiaire qui aura passer son temps à tourner en rond ;)
Donc oui à tout tes points, mais poser des questions fait aussi partie de la phase de documentation ;)
[^] # Re: Choix de la focale
Posté par Toto . En réponse au journal Demande de conseil appareil photo. Évalué à 1.
Flash puissant pour des photos sans recul (peut etre presque trop ;)), grand angle, bonne autonomie... Bref du bonheur en boite.
[^] # Re: Lenovo
Posté par Toto . En réponse au message Choix d'un pc portable. Évalué à 1.
[^] # Re: Bof, les goûts personnels, toussa...
Posté par Toto . En réponse au journal Pourquoi du gris sur du noir ? (le site de linuxfr). Évalué à 2.
Non pas que celle ci est moche (au contraire), mais vraiment, gris foncé sur noir, on aura vu mieux en terme d'accessibilité :p
[^] # Re: Enfin (pour les feux) !
Posté par Toto . En réponse au journal Projet de radars automatiques aux feux (franchissement du feu rouge) et dans les tunnels ( distances de sécurité).. Évalué à 3.
"C'est une infestation dans le Massachusetts."
[^] # Re: MISC Hors Série
Posté par Toto . En réponse à la dépêche Revue de presse - octobre 2008. Évalué à 4.
En tout cas, si je me rappelle bien des dates que l'on m'a donnée
[^] # Re: read est ton ami
Posté par Toto . En réponse au message Chargement d'une liste avec 2 variables pour une boucle for. Évalué à 4.
Ex:
old_IFS=$IFS
IFS=" "
LISTE=`cat domaines.cfg`
for a in $LISTE;
do
echo "Enregistrement $a"
done;
IFS=$old_IFS
Cela peut etre pratique si tu as besoin d'utiliser un autre séparateur à un autre moment (plutot que d'appeler cut, sed et autres programmes)
# Un outil pour générer des bugs ?
Posté par Toto . En réponse au journal Sortie de Fusil le fuzzer en version 1.0beta3. Évalué à 3.
Un programme qui rajoute des bugs ? super !
La phrase est un peu tendancieuse, même si facilement compréhensible. Mais j'aurais plutot dit "détecter".
Sinon, cet outil est vraiment interressant et puissant pour le peu que j'ai eu à l'utiliser. Toutes mes félicitations à son auteur
[^] # Re: Santé et environnement
Posté par Toto . En réponse au journal UMP Olé!. Évalué à 1.
Une fois obtenue un peuplier souple, on passe aux platanes et ensuite on peut replanter le long de nos nationales, il n'y aura plus de risque pour les automobilistes ;)
[^] # Re: SSH
Posté par Toto . En réponse au message relai de connection TCP via apache. Évalué à 1.
Ex :
www.domaine.com:443 --> site web legitime
ssh.domaine.com:443 --> le serveur ssh
Petit howto ici : http://dag.wieers.com/howto/ssh-http-tunneling/
[^] # Re: tap ?
Posté par Toto . En réponse au message Xen + bridge + nat --> ca marche pas. Évalué à 1.
Mais bon c'est vrai que c'est étrange, je ne vois pas pourquoi cela ne marcherais pas. Cela me parait quand même pas si tordu comme utilisation.
En tout cas, merci pour tes tests
[^] # Re: tap ?
Posté par Toto . En réponse au message Xen + bridge + nat --> ca marche pas. Évalué à 1.
J'ai toujours la meme regles iptables qu'auparavant, qui normalement doit me faire mon nat.
Une petite idée ?
Merci
[^] # Re: tap ?
Posté par Toto . En réponse au message Xen + bridge + nat --> ca marche pas. Évalué à 1.
Et un nat sur dummy0 m'empecherais d'avoir accès à mes hotes directement à partir d'un autre sous réseau non ?
J'aimerais que mes domU sois accessible d'internet par eth0, qui ne dispose que d'une ip publique, et par mon VPN (monté de temps en temps), qui lui sera dans le même réseau privé que mes domU.
[^] # Re: tap ?
Posté par Toto . En réponse au message Xen + bridge + nat --> ca marche pas. Évalué à 1.
Je viens de tester avec tap, et j'ai la même chose : mes paquets passent de ma machine virtuelle à l'hote, mais impossible d'en sortir par eth0 (tcpdump ne me les montre meme pas :( )
Pour iptables et ebtables j'y pense, mais je les mettrais une fois que ma config marchera, ca serait bete de tester des trucs et de m'apercevoir que ca ne marche pas car je me suis tiré une balle dan sle pied
[^] # Re: Histoire de routes
Posté par Toto . En réponse au message Xen + bridge + nat --> ca marche pas. Évalué à 1.
Normalement, la configuration en routeur est déjà faite par le echo 1 > /proc/sys/net/ipv4/ip_forward non ?
sinon, voici mes ifconfigs et route :
sur l'hote:
# ifconfig
dummy0 Link encap:Ethernet HWaddr CA:C9:8C:46:D9:B0
inet addr:10.0.0.254 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:258 (258.0 b)
eth0 Link encap:Ethernet HWaddr AA:BB:CC:DD:EE:FF
inet addr:11.11.11.11 Bcast:11.11.11.255 Mask:255.255.255.0
UP BROADCAST RUNNING MTU:1500 Metric:1
RX packets:3057 errors:0 dropped:0 overruns:0 frame:0
TX packets:1662 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:318320 (310.8 KiB) TX bytes:271341 (264.9 KiB)
Interrupt:20 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4130 (4.0 KiB) TX bytes:4130 (4.0 KiB)
pdummy0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:1822 (1.7 KiB)
vif0.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:258 (258.0 b) TX bytes:0 (0.0 b)
vif1.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
xenbr0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:216 (216.0 b) TX bytes:0 (0.0 b)
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 dummy0
11.11.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 11.11.11.254 0.0.0.0 UG 0 0 0 eth0
et sur mon domU
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3E:19:EC:3F
inet addr:10.0.0.1 Bcast:10.99.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:42 (42.0 b) TX bytes:356 (356.0 b)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:272 (272.0 b) TX bytes:272 (272.0 b)
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.00.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
[^] # Re: en même temps ...
Posté par Toto . En réponse au journal Migration foirée. Évalué à 2.
Hop, pu la -->[]
[^] # Re: super
Posté par Toto . En réponse au journal OOo passe sous LGPL v3. Évalué à 4.
[^] # Re: Pour les impatients (dont je fais partie)
Posté par Toto . En réponse au journal NIN met son dernier album sous CC et explose RadioHead. Évalué à 2.
[^] # Re: deutsche grammophon
Posté par Toto . En réponse au journal La qualitaÿ de la musique grand public.. Évalué à 6.
[^] # Re: plop
Posté par Toto . En réponse au journal Hahaha. Évalué à -5.
# plop
Posté par Toto . En réponse au journal Hahaha. Évalué à -5.
[^] # Re: Très simple
Posté par Toto . En réponse au journal [ Un peu HS ] Et vous, vous dites quoi lorsqu'on vous demande ?. Évalué à 5.