Je mène régulièrement (c'est mon métier) des audits sécurités pour des grosses boites, institutions... Et n'en déplaise à la légende urbaine, ce sont plus fréquement des machines Unix (tous types, RHEL, Solaris, AIX, HP-UX, Tru64) que des machines Windows qui tombent.
Le facteur premier n'est jamais la qualité de l'OS mais le professionalisme des admins. Le plus souvent, les problèmes sont liés à des erreurs de configuration (permissions laxistes, services inutiles, ...). Il ressort des admins Unix une sorte d'élistisme malsain qui leurs font se reposer sur la qualité de leurs OS en oubliant toute la partie configuration (hardening, zones, ...).
Je suis un unixien convaincu, mais je pense qu'il faut ouvrir les yeux et arrêter de se croire bêtement en sécurité avec nos Unix, cela dépend vraiment de ce que l'on en fait. Je suis tombé dans le généralisme, mais c'est le constat que j'ai eu l'occasion de faire sur le terrain.
Je trouve ca etrange de changer le User-Agent pour vouloir passer inapercu.
Au contraire, dans les statistiques de visites, tu seras dans les 0.0001% a utiliser ce navigateur. Il pourra de plus etre facilement identifie en regardant quel CSS ton navigateur a choisi avec les CSS hacks ( <!-- if [IE] ... --> ou autre), javascript, java, active-x (si cela ne fonctionne pas, il y a des chances que tu sois sous un Unix), etc ...
Au contraire, pour passer inapercu, je transformerais plutot mon User-Agent en IE7 pour fondre dans la masse.
Grand bravo à toi, c'est exactement ce que j'avais tenté de réaliser il y a quelques temps.
J'avais commencé par faire un fluxbox-like car je ne connaissais pas ion à cette époque. Je serais intéressé par ta configuration (même non terminée) et y contribuer.
C'est exactement mon idéal. J'ai abandonné ion après 1 ans d'utilisation il y a 2 semaines. C'est vraiment dommage car ion me convenait vraiment parfaitement.
Ce que je cherche c'est un ion avec:
- Les modules et configuration en python (avec une api qui ne change pas tout le temps).
- La possibilité de fixer le nombre de bureaux virtuels (avec ion j'étais obligé de supprimer les droits d'écriture des fichiers de conf pour avoir à chaques fois la même chose au démarrage).
- La possibilité de pouvoir enregistrer la configuration d'un bureau pour une application. Exemple, avec gimp, diviser mon bureau en n cadres et sauvegarder la configuration.
- Un support du xinerama complet (le module pour ion étends le bureau sur les deux écrans. Je préferais quelque chose de complétement séparé).
- Un système de Tray qui ne redimenssionne pas la barre du bas.
- Un système de thème plus poussé. J'ai fait le mien pour ion que j'aime beaucoup mais j'aurais aimé avoir plus de possibilité.
- Un mode flottant ressemblant à fluxbox (j'utilisais Xnest).
- Une gestion des fenêtre qui ne bloque pas la sourie quand je joue a fallout2 en plein écran via wine.
Tous mes souhaits sont bien entendu en contradiction totale avec le développeur de ion et je ne me sens pas le courage de coder mon window manager.
L'agnostique serait plutôt celui qui se moque complêtement du fait qu´il y ait un père noël ou pas et qui préfère laisser les coyants troller sur sa forme et les athés troller sur sa non-existence.
Verifie que tu as bien une interface lo avec /sbin/ifconfig.
Sinon # /sbin/ifconfig lo 127.0.0.1 devrait regler le probleme.
Peut-etre aussi que apache2 ou certains modules ont besoins de /proc.
tu peux le monter dans le chroot avec
# mout -t proc none chroot_path/proc
Au pire tu peux essaye de refaire le chroot completement. Cela arrive qu'on oublie une etape.
Quand tu auras reussi a faire fonctionner le chroot, verifier avec ps (/proc doit etre monte) que tu n'a acces a aucun processus appartenant a www-data (l'uid d'apache) en dehors du chroot, sinon ton chroot ne sert a rien.
Tu peux aussi etudier les possibiltes offertes par grsecurity[1] qui sont assez interessantes.
C'est a peu pres le meme genre de question qu'on s'est pose a la sortie de Windows XP. Malheuresement, cela n'a pas vraiment change le comportement des masses.
Quand j'entends certains se vanter d'avoir plus de 20 000 euros de logiciels pirates installes (dont je doute fortement qu'ils en ont l'utilite, enfin bref), je pense que l'argument d'avoir tout en legal ne fasse bouger qu'une infime minorite.
PS: desole pour les accents, je n'ai toujours pas trouve le courage d'avoir un moyen pour tapper facilement des accents avec un clavier querty (et je ne supporte pas us international).
[^] # Re: Menu de lancement d'appli ?
Posté par oat4hd . En réponse à la dépêche Awesome, gestionnaire de fenêtre en version 2.0. Évalué à 2.
[^] # Re: Iliad d'iRex
Posté par oat4hd . En réponse au journal Les e-books ou livres électroniques. Évalué à 5.
Le produit est allechant mais tres loin d'etre fini ce qui rend la lecture de PDFs assez penible.
Je n'ai pas le temps de developper plus (faut que j'aille bosser :-) mais je ferais un rapport un peu plus detaille si il y a des gens interesse.
[^] # Re: conspiration
Posté par oat4hd . En réponse au journal Voilà ce qui arrive quand on est pas trop regardant sur son SI. Évalué à 10.
Le facteur premier n'est jamais la qualité de l'OS mais le professionalisme des admins. Le plus souvent, les problèmes sont liés à des erreurs de configuration (permissions laxistes, services inutiles, ...). Il ressort des admins Unix une sorte d'élistisme malsain qui leurs font se reposer sur la qualité de leurs OS en oubliant toute la partie configuration (hardening, zones, ...).
Je suis un unixien convaincu, mais je pense qu'il faut ouvrir les yeux et arrêter de se croire bêtement en sécurité avec nos Unix, cela dépend vraiment de ce que l'on en fait. Je suis tombé dans le généralisme, mais c'est le constat que j'ai eu l'occasion de faire sur le terrain.
# Discretion?
Posté par oat4hd . En réponse au message effacer quelques traces sur internet. Évalué à 4.
Au contraire, dans les statistiques de visites, tu seras dans les 0.0001% a utiliser ce navigateur. Il pourra de plus etre facilement identifie en regardant quel CSS ton navigateur a choisi avec les CSS hacks ( <!-- if [IE] ... --> ou autre), javascript, java, active-x (si cela ne fonctionne pas, il y a des chances que tu sois sous un Unix), etc ...
Au contraire, pour passer inapercu, je transformerais plutot mon User-Agent en IE7 pour fondre dans la masse.
Enfin bon, tu fais comme tu veux.
[^] # Re: Un bon souvenir
Posté par oat4hd . En réponse au message shasm - Quelqu'un a l'archive?. Évalué à 1.
[http://www.milw0rm.com/exploits/2444]
[^] # Re: osimplay
Posté par oat4hd . En réponse au message shasm - Quelqu'un a l'archive?. Évalué à 1.
Merci beaucoup!
[^] # Re: xmonad, dwm, stumpwm, clfswm...
Posté par oat4hd . En réponse au journal Quel remplaçant pour ion3 ?. Évalué à 1.
J'avais commencé par faire un fluxbox-like car je ne connaissais pas ion à cette époque. Je serais intéressé par ta configuration (même non terminée) et y contribuer.
[^] # Re: xmonad, dwm, stumpwm, clfswm...
Posté par oat4hd . En réponse au journal Quel remplaçant pour ion3 ?. Évalué à 2.
Ce que je cherche c'est un ion avec:
- Les modules et configuration en python (avec une api qui ne change pas tout le temps).
- La possibilité de fixer le nombre de bureaux virtuels (avec ion j'étais obligé de supprimer les droits d'écriture des fichiers de conf pour avoir à chaques fois la même chose au démarrage).
- La possibilité de pouvoir enregistrer la configuration d'un bureau pour une application. Exemple, avec gimp, diviser mon bureau en n cadres et sauvegarder la configuration.
- Un support du xinerama complet (le module pour ion étends le bureau sur les deux écrans. Je préferais quelque chose de complétement séparé).
- Un système de Tray qui ne redimenssionne pas la barre du bas.
- Un système de thème plus poussé. J'ai fait le mien pour ion que j'aime beaucoup mais j'aurais aimé avoir plus de possibilité.
- Un mode flottant ressemblant à fluxbox (j'utilisais Xnest).
- Une gestion des fenêtre qui ne bloque pas la sourie quand je joue a fallout2 en plein écran via wine.
Tous mes souhaits sont bien entendu en contradiction totale avec le développeur de ion et je ne me sens pas le courage de coder mon window manager.
[^] # Re: Intrusion
Posté par oat4hd . En réponse au journal Réagir en cas d'intrusion. Évalué à 3.
[^] # Re: religion et rationnalité
Posté par oat4hd . En réponse au journal [HS] Pour un athéisme de combat. Évalué à 1.
[^] # Re: Hum
Posté par oat4hd . En réponse au journal Linus TM. Évalué à 8.
[^] # Re: Reponse a la question 2)
Posté par oat4hd . En réponse au message Question sur l'anonymat. Évalué à 2.
Tu as oublie de lui dire de supprimer les tem^W^W^W^W d'effacer les logs!
[^] # Re: /etc/hosts
Posté par oat4hd . En réponse au message "localhost" inconnu dans un chroot. Évalué à 1.
Sinon # /sbin/ifconfig lo 127.0.0.1 devrait regler le probleme.
Peut-etre aussi que apache2 ou certains modules ont besoins de /proc.
tu peux le monter dans le chroot avec
# mout -t proc none chroot_path/proc
Au pire tu peux essaye de refaire le chroot completement. Cela arrive qu'on oublie une etape.
Quand tu auras reussi a faire fonctionner le chroot, verifier avec ps (/proc doit etre monte) que tu n'a acces a aucun processus appartenant a www-data (l'uid d'apache) en dehors du chroot, sinon ton chroot ne sert a rien.
Tu peux aussi etudier les possibiltes offertes par grsecurity[1] qui sont assez interessantes.
[1] http://www.grsecurity.org/
# /etc/hosts
Posté par oat4hd . En réponse au message "localhost" inconnu dans un chroot. Évalué à 2.
Je pense que cela devrait resoudre les problemes.
[^] # Re: beuh
Posté par oat4hd . En réponse au journal Grand tournoi Frozen-Bubble 2. Évalué à 3.
my_l33t_cheet_function()
{
_reply_sha1sum("1d34b90421ac08bd79e6fa144d54562e31dcc211");
auto_aim();
choose_color();
# ...
}
# Windows XP
Posté par oat4hd . En réponse au journal Va t-on voir une recrudescence de personne sous systeme libre ?. Évalué à 2.
Quand j'entends certains se vanter d'avoir plus de 20 000 euros de logiciels pirates installes (dont je doute fortement qu'ils en ont l'utilite, enfin bref), je pense que l'argument d'avoir tout en legal ne fasse bouger qu'une infime minorite.
PS: desole pour les accents, je n'ai toujours pas trouve le courage d'avoir un moyen pour tapper facilement des accents avec un clavier querty (et je ne supporte pas us international).
[^] # Re: Pour être plus exact.
Posté par oat4hd . En réponse au journal 1984. Évalué à 2.
# Gestionnaire de clientelle/Helpdesk
Posté par oat4hd . En réponse au message Gestion et suivi offres emploi/candidature php. Évalué à 1.
Peut-etre cela conviendrait'il ?
[^] # Re: À noter...
Posté par oat4hd . En réponse au journal Wengo dans La Tribune. Évalué à 1.
Apres quelques heures cela refonctionne correctement.
[^] # Re: oups
Posté par oat4hd . En réponse au message ImageMagick, vous utilisez ?. Évalué à 1.
Ceux qui te "moinsseront" n'ont juste pas assez de jugeote pour le reconnaitre.
[^] # Re: liste
Posté par oat4hd . En réponse au message Filmer son bureau. Évalué à 2.
Je ferais peut-etre une video sur comment faire une video :-)