Du tout, comme je l'ai dit, serrer les boulons est louable. Mais il faut rester realiste sur le resultat final tant que le reste de la maison reste ouvert. Wayland ne pourra jamais clamer qu'il amene une isolation entre processus tant que les autres IPCs ne sont pas isoles.
Je ne dis pas que Wayland n'apporte rien, je dis que les objectifs cites dans ce papier sont un peu illusoire car leur realisation depend de bcp plus que Wayland.
Qu'on se comprenne, l'objectif est louable et serrer les boulons est tres bien, mais il faut etre realiste quand a ce qui est possible. Bloquer les methodes courantes c'est bien, mais ca ne changera absolument rien si je peux toujours mettre ma librairie dans LD_PRELOAD et lancer Firefox, injecter mon code a travers ptrace, …
L'IPC a travers X / Wayland c'est juste un type d'IPC, il faut une isolation de tous les IPCs pour que ce soit viable. Bref, une sandbox quoi…
Le probleme avec tout ca, c'est que tant que j'ai la possibilite d'injecter du code dans un processus, je pourrais lire ses entrees clavier/souris et voir ce qu'il affiche.
Ajouter tous ces trucs a Wayland c'est sympa, mais tant qu'il n'y a pas d'isolation complete de processus a processus, ca revient a fermer une fenetre dans une maison qui a 5 fenetres ouvertes…
Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.
avec des noms abscons (SYSTEM\CurrentControlSet\Control
La tu me fais quand meme bien rire. SYSTEM c'est clair, "CurrentControlSet" c'est decrit ici : http://support.microsoft.com/kb/100010 et ca a tout a fait un sens. Mais evidemment si tu n'as meme pas pris la peine d'essayer…
Rappelles moi, /etc c'est quoi ? rc.d ? Super clair pour celui qui connait pas… Tu t'y es habitue pourtant.
sed, vim, vi, nano, echo. Y'a l'embarras du choix.
Ca c'est pas une reponse. Tu veux changer un parametre dans fstab, ou dans krb5.conf, ou dans network, … avec un truc automatise (script ou autre) tu dois a chaque fois faire une tambouille differente et te faire le parsing du fichier a la main pour trouver ta valeur parce qu'ils ont un format different.
Avec la registry, tu utilises le chemin de la valeur et c'est tout, changer la valeur c'est bateau, et si tu fais une erreur et essaie de mettre un bout de texte dans une valeur numerique, tu recois une erreur plutot qu'un truc qui te laissera faire car il n'a aucun contexte sur le type des valeurs.
La je n'ai meme pas encore touche :
- le fait que chaque cle peut avoir ses propres attributs de securite, ce qui permet une granularite pour donner des permissions de configuration qui est impossible avec les fichiers de config texte.
- que tu peux avoir un audit des modifs de la registry par cle plutot qu'un fichier entier
- ca te permet de faire un push de parametres de config specifiques sur toutes les machines d'un domaine, bonne chance pour faire ca quand tu dois modifier une valeur precise dans un fichier de config qui est peut-etre different sur 3000 machines
- le fait que la registry te permet de creer des transactions, changer plusieurs clefs a droite a gauche, et si qqe chose merde, tu peux faire un rollback. Amuses toi a faire une transaction solide avec plusieurs fichiers de config…
Ca serait bien aussi de rajouter a Linux un systeme complet de transaction comme Windows, qui permet de modifier plusieurs fichiers, modifier des entrees de config, et faire un rollback en cas de probleme, ca eviterait des problemes comme celui-ci
C'est caché au fin fond du registre. Génial. Mais la devinette, c'est marrant 5 minutes
Cache ? Au fin fond ? Non, c'est la ou c'est sense etre dans la hierarchie.
Je peux faire REG ADD HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /f /v RealTimeIsUniversal /t REG_DWORD /d 1 depuis la ligne de commande pour le modifier ou le lire.
Tu m'expliques comment tu modifies un parametre en ligne de commande dans un fichier de configuration arbitraire sous Linux ?
Oui mais c'est uniquement pour Gnome, faut mettre ca pour le systeme entier histoire d'avoir une unification du stockage de parametres plutot que 523 formats de configuration differents.
Sinon, si vous pouviez mettre une platforme de filtrage reseau similaire a WFP dans le kernel ca serait sympa, ca me fait pas mal ch… en ce moment de ne pas pouvoir intercepter et modifier facilement tout le traffic que je veux. netfilter est sacrement limite de ce cote la.
Je suis bien content de voir que la communaute Linux se rapproche de plus en plus de Windows avec systemd, journald, etc…
Ca a mis du temps, mais j'ai confiance. Bientot il y aura une base de registre pour tout le systeme plutot que ce merdier de /etc , installer un programme ne forcera plus a upgrader toutes les dependences, et qui sait, peut-etre meme un demineur !
Dans un cas tu as un format qui est uniquement lisible par un outil, pas forcément disponible à grande échelle
LOL
Et ton log en format texte, tu le lis avec tes yeux rives sur les electrons du disque dur ?
cat, tail et less c'est quoi si ce n'est des outils ?
Je pourrais te mettre une machine Linux avec des logs en format binaire, et des outils nommes cat, tail, less qui te lisent ce format, et tu n'y verrais que du feu.
Evidemment que les IDE ne font pas tout. L'environnement ideal, qui est toujours parfait, ca n'existe pas.
Mais il y a un monde de difference entre le boulot a faire avec Emacs/VIM et ce qu'un IDE decent offre de base.
Laisse moi rire… Ca s'appelle "ne pas vouloir changer ses habitudes", et rien d'autre. Pour avoir vecu dans les 2 mondes (et oui, je m'amusais a editer des extensions en LISP), il n'y a juste pas photo du tout.
Emacs/vim requierent de tout faire a la mano, ou se coltiner un travail de creation de l'environement (build system + debugger + editeur +…) soi-meme qui est une perte de temps inimaginable.
Alors oui Emacs c'est flexible, c'est super en LISP et ca fait le cafe. Mais ca fait le cafe apres avoir passe 300 jours a le configurer pour. Je preferes utiliser une machine a cafe a ce prix la.
a) http://www.binarypool.com/idapluginwriting/ c'est un peu vieux mais en gratuit c'est la reference niveau documentation pour les APIs d'IDA (qui est notoirement horrible niveau doc officielle). Chris Eagle a aussi un livre sur IDA qui explique plutot bien comment ecrire des plugins.
b) Il y a un nombre enorme de plugins pour IDA pour faire un tas de trucs differents (trouver des vtable dans un binaire, etc…) cf. http://www.openrce.org/downloads/browse/IDA_Plugins
Oui, mais aujourd'hui la responsabilite pour une update merdique d'un ISV ou auteur de shareware au hasard ne retombe pas sur MS.
Ce n'est pas ce que j'ai réclamé. Et de ce que je vois dans la façon dont les mises à jours sont gérées aujourd'hui, notamment au niveau de soft de sociétés aujourd'hui disparues (avec des tentatives de connexions sur des nom de domaine n'appartenant plus à l'ancien éditeur), je ne suis pas certains que l'absence de ce framework (même non blindé) est un gain coté sécurité.
Le truc est que MS ne va pas pointer les gens sur une update qu'il ne controle pas, c'est un gros risque notamment du point de vue legal sans parler du point de vue reputation. Donc pas de liste centralisee, pas de depot central, etc… si MS ne peut pas controler l'update.
C'est pour ca que je parlais d'un framework comme truc qu'ils auraient pu faire.
Mouarf, suffirait de mettre en place une signature des binaires… Oh mais ça existe déjà…
Tu crois qu'une signature suffit ?
Une signature va t'assurer que le serveur du petit developpeur dans son coin ne s'est pas fait hacke et le code change dans les sources ?
Une signature va t'assurer que le developpeur n'a pas mis de saloperies dans le soft ?
Une signature va t'assurer que le developpeur qui ne comprend pas grand chose a la securite ne s'est pas fait voler sa clef privee de signature en se faisant hacker sa machine ?
Regarde ce que le modele appstore / sandbox amene, c'est pas par hasard qu'il y a plein de limitations et qu'il y a une sandbox.
Si tu ne regardes que le technique basique, evidemment c'est simple.
Mais quand t'es l'editeur de l'OS le monde est different. Tu fais du HTTP simple parce que le gars qui a fait ce shareware n'a pas voulu depenser 200$ pour son site ? Ben tu t'ouvres a des attaques MITM, et meme en HTTPS, tu veux verifier le certificat du serveur d'en face proprement et t'assurer que c'est bien le site que tu veux, tu veux donner un minimum d'assurance aux gens que le site ou les updates sont stockees est sur et qu'ils ne se feront pas hacker a travers une annonce d'update pour un package verole donnee par Microsoft, etc…
Annoncer et offrire des updates que MS ne peut pas verifier, ca ouvre la porte a plein de risques, y compris legaux, pour MS. C'est pas par hasard que les app stores de Win8 et Phone 8 font plein de verifs sur les apps, que les apps sont dans une sandbox, etc… Et ca c'est pas possible pour les apps standard Windows.
Ce que MS aurait pu faire a mon sens, c'est filer des librairies pour rendre la chose facile a faire pour les developpeurs.
[^] # Re: Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 4.
Du tout, comme je l'ai dit, serrer les boulons est louable. Mais il faut rester realiste sur le resultat final tant que le reste de la maison reste ouvert. Wayland ne pourra jamais clamer qu'il amene une isolation entre processus tant que les autres IPCs ne sont pas isoles.
[^] # Re: Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 7. Dernière modification le 20 février 2014 à 00:17.
Je ne dis pas que Wayland n'apporte rien, je dis que les objectifs cites dans ce papier sont un peu illusoire car leur realisation depend de bcp plus que Wayland.
Qu'on se comprenne, l'objectif est louable et serrer les boulons est tres bien, mais il faut etre realiste quand a ce qui est possible. Bloquer les methodes courantes c'est bien, mais ca ne changera absolument rien si je peux toujours mettre ma librairie dans LD_PRELOAD et lancer Firefox, injecter mon code a travers ptrace, …
L'IPC a travers X / Wayland c'est juste un type d'IPC, il faut une isolation de tous les IPCs pour que ce soit viable. Bref, une sandbox quoi…
# Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 3.
Le probleme avec tout ca, c'est que tant que j'ai la possibilite d'injecter du code dans un processus, je pourrais lire ses entrees clavier/souris et voir ce qu'il affiche.
Ajouter tous ces trucs a Wayland c'est sympa, mais tant qu'il n'y a pas d'isolation complete de processus a processus, ca revient a fermer une fenetre dans une maison qui a 5 fenetres ouvertes…
Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 6.
La tu me fais quand meme bien rire. SYSTEM c'est clair, "CurrentControlSet" c'est decrit ici : http://support.microsoft.com/kb/100010 et ca a tout a fait un sens. Mais evidemment si tu n'as meme pas pris la peine d'essayer…
Rappelles moi, /etc c'est quoi ? rc.d ? Super clair pour celui qui connait pas… Tu t'y es habitue pourtant.
Ca c'est pas une reponse. Tu veux changer un parametre dans fstab, ou dans krb5.conf, ou dans network, … avec un truc automatise (script ou autre) tu dois a chaque fois faire une tambouille differente et te faire le parsing du fichier a la main pour trouver ta valeur parce qu'ils ont un format different.
Avec la registry, tu utilises le chemin de la valeur et c'est tout, changer la valeur c'est bateau, et si tu fais une erreur et essaie de mettre un bout de texte dans une valeur numerique, tu recois une erreur plutot qu'un truc qui te laissera faire car il n'a aucun contexte sur le type des valeurs.
La je n'ai meme pas encore touche :
- le fait que chaque cle peut avoir ses propres attributs de securite, ce qui permet une granularite pour donner des permissions de configuration qui est impossible avec les fichiers de config texte.
- que tu peux avoir un audit des modifs de la registry par cle plutot qu'un fichier entier
- ca te permet de faire un push de parametres de config specifiques sur toutes les machines d'un domaine, bonne chance pour faire ca quand tu dois modifier une valeur precise dans un fichier de config qui est peut-etre different sur 3000 machines
- le fait que la registry te permet de creer des transactions, changer plusieurs clefs a droite a gauche, et si qqe chose merde, tu peux faire un rollback. Amuses toi a faire une transaction solide avec plusieurs fichiers de config…
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 2.
Ca va pas l'aider beaucoup si le soft dont il doit lire les logs a ete ecrit par une boite chinoise qui logge en chinois.
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 1.
Ca effectivement.
Ca serait bien aussi de rajouter a Linux un systeme complet de transaction comme Windows, qui permet de modifier plusieurs fichiers, modifier des entrees de config, et faire un rollback en cas de probleme, ca eviterait des problemes comme celui-ci
Je re -->[]
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -3.
Super, quelle difference entre les 2 ?
Cache ? Au fin fond ? Non, c'est la ou c'est sense etre dans la hierarchie.
Je peux faire REG ADD HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /f /v RealTimeIsUniversal /t REG_DWORD /d 1 depuis la ligne de commande pour le modifier ou le lire.
Tu m'expliques comment tu modifies un parametre en ligne de commande dans un fichier de configuration arbitraire sous Linux ?
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -1.
Les services ont un log a eux d'habitude, comme sous Unix.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 3.
cf. http://msdn.microsoft.com/en-us/library/windows/desktop/aa366492%28v=vs.85%29.aspx
Ca te permet d'intercepter/modifier facilement le traffic a tout un tas de niveaux differents allant d'Ethernet a RPC en passant par IPSEC, etc…
Netfilter par contre ne te permet de faire ca qu'au niveau IP.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -1.
Tu veux comparer ca a ce qu'on trouve sous /etc pour rire ?
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 5.
Ton pote chinois qui a son son log en UTF-8 avec des caracteres qui prennent 2 ou 3 bytes, il va le lire comment son log exactement ?
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 3.
Oui mais c'est uniquement pour Gnome, faut mettre ca pour le systeme entier histoire d'avoir une unification du stockage de parametres plutot que 523 formats de configuration differents.
Sinon, si vous pouviez mettre une platforme de filtrage reseau similaire a WFP dans le kernel ca serait sympa, ca me fait pas mal ch… en ce moment de ne pas pouvoir intercepter et modifier facilement tout le traffic que je veux. netfilter est sacrement limite de ce cote la.
# Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 10.
Je suis bien content de voir que la communaute Linux se rapproche de plus en plus de Windows avec systemd, journald, etc…
Ca a mis du temps, mais j'ai confiance. Bientot il y aura une base de registre pour tout le systeme plutot que ce merdier de /etc , installer un programme ne forcera plus a upgrader toutes les dependences, et qui sait, peut-etre meme un demineur !
Sur ce, je -->[]
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 7.
LOL
Et ton log en format texte, tu le lis avec tes yeux rives sur les electrons du disque dur ?
cat, tail et less c'est quoi si ce n'est des outils ?
Je pourrais te mettre une machine Linux avec des logs en format binaire, et des outils nommes cat, tail, less qui te lisent ce format, et tu n'y verrais que du feu.
[^] # Re: bof
Posté par pasBill pasGates . En réponse au journal Wync, un client Lync pour Linux !. Évalué à 1.
Ah ok…
Ben en fait faudrait arreter de parler de tout ce qui est desktop sur Linux alors ? Il va commencer a etre un peu vide ce site…
[^] # Re: Ceux qui bossent ?
Posté par pasBill pasGates . En réponse au journal Wync, un client Lync pour Linux !. Évalué à 0.
Evidemment que les IDE ne font pas tout. L'environnement ideal, qui est toujours parfait, ca n'existe pas.
Mais il y a un monde de difference entre le boulot a faire avec Emacs/VIM et ce qu'un IDE decent offre de base.
[^] # Re: Ceux qui bossent ?
Posté par pasBill pasGates . En réponse au journal Wync, un client Lync pour Linux !. Évalué à -4.
Productifs avec Emacs/vim ?
Laisse moi rire… Ca s'appelle "ne pas vouloir changer ses habitudes", et rien d'autre. Pour avoir vecu dans les 2 mondes (et oui, je m'amusais a editer des extensions en LISP), il n'y a juste pas photo du tout.
Emacs/vim requierent de tout faire a la mano, ou se coltiner un travail de creation de l'environement (build system + debugger + editeur +…) soi-meme qui est une perte de temps inimaginable.
Alors oui Emacs c'est flexible, c'est super en LISP et ca fait le cafe. Mais ca fait le cafe apres avoir passe 300 jours a le configurer pour. Je preferes utiliser une machine a cafe a ce prix la.
[^] # Re: bof
Posté par pasBill pasGates . En réponse au journal Wync, un client Lync pour Linux !. Évalué à 1.
T'as vu ou qu'il y avait besoin de wine ?
Bref, tu causes d'un truc que tu n'as jamais essaye
[^] # Re: Nagios non plus
Posté par pasBill pasGates . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 4.
C'est pas un probleme forcement, Amazon et Azure le permettent sur demande.
[^] # Re: Nagios non plus
Posté par pasBill pasGates . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 0.
Il est peut-etre possible que tu puisses faire ton scan, apres les avoir prevenu. Tu devrais contacter leur departement securite et voir avec eux.
# Plugins IDA
Posté par pasBill pasGates . En réponse au journal Disséquer du binaire - retour d'expérience. Évalué à 7.
a) http://www.binarypool.com/idapluginwriting/ c'est un peu vieux mais en gratuit c'est la reference niveau documentation pour les APIs d'IDA (qui est notoirement horrible niveau doc officielle). Chris Eagle a aussi un livre sur IDA qui explique plutot bien comment ecrire des plugins.
b) Il y a un nombre enorme de plugins pour IDA pour faire un tas de trucs differents (trouver des vtable dans un binaire, etc…) cf. http://www.openrce.org/downloads/browse/IDA_Plugins
[^] # Re: Bien essaye
Posté par pasBill pasGates . En réponse au journal La GPL est un échec (FreeBSD 10 est sorti). Évalué à 5.
Oui, mais aujourd'hui la responsabilite pour une update merdique d'un ISV ou auteur de shareware au hasard ne retombe pas sur MS.
Le truc est que MS ne va pas pointer les gens sur une update qu'il ne controle pas, c'est un gros risque notamment du point de vue legal sans parler du point de vue reputation. Donc pas de liste centralisee, pas de depot central, etc… si MS ne peut pas controler l'update.
C'est pour ca que je parlais d'un framework comme truc qu'ils auraient pu faire.
[^] # Re: Bien essaye
Posté par pasBill pasGates . En réponse au journal La GPL est un échec (FreeBSD 10 est sorti). Évalué à 4.
Tu crois qu'une signature suffit ?
Une signature va t'assurer que le serveur du petit developpeur dans son coin ne s'est pas fait hacke et le code change dans les sources ?
Une signature va t'assurer que le developpeur n'a pas mis de saloperies dans le soft ?
Une signature va t'assurer que le developpeur qui ne comprend pas grand chose a la securite ne s'est pas fait voler sa clef privee de signature en se faisant hacker sa machine ?
Regarde ce que le modele appstore / sandbox amene, c'est pas par hasard qu'il y a plein de limitations et qu'il y a une sandbox.
[^] # Re: Bien essaye
Posté par pasBill pasGates . En réponse au journal La GPL est un échec (FreeBSD 10 est sorti). Évalué à 0.
Si tu ne regardes que le technique basique, evidemment c'est simple.
Mais quand t'es l'editeur de l'OS le monde est different. Tu fais du HTTP simple parce que le gars qui a fait ce shareware n'a pas voulu depenser 200$ pour son site ? Ben tu t'ouvres a des attaques MITM, et meme en HTTPS, tu veux verifier le certificat du serveur d'en face proprement et t'assurer que c'est bien le site que tu veux, tu veux donner un minimum d'assurance aux gens que le site ou les updates sont stockees est sur et qu'ils ne se feront pas hacker a travers une annonce d'update pour un package verole donnee par Microsoft, etc…
Annoncer et offrire des updates que MS ne peut pas verifier, ca ouvre la porte a plein de risques, y compris legaux, pour MS. C'est pas par hasard que les app stores de Win8 et Phone 8 font plein de verifs sur les apps, que les apps sont dans une sandbox, etc… Et ca c'est pas possible pour les apps standard Windows.
Ce que MS aurait pu faire a mon sens, c'est filer des librairies pour rendre la chose facile a faire pour les developpeurs.
[^] # Re: Bien essaye
Posté par pasBill pasGates . En réponse au journal La GPL est un échec (FreeBSD 10 est sorti). Évalué à 3.
Correct.
Je fais comme je faisais chez MS : securite, sur AWS (ce qui implique non seulement du Linux mais du Windows aussi d'ailleurs vu qu'on hoste les 2).
Pour les commits, j'en doutes fort, mon job est de casser, pas de reparer :+)