Alors 1: installer le serveur, check. Je conseille metasploitable comme distro.
Le 2: pareil, je la boute quand je veux
Le 3 : les logs, ça dépend, de toute façon, personne les lit, alors
Le 4 : c'est fait aussi. Mais justement, c'est "un peu trop facile" de laisser son buffer overflow puis de l'exploiter. Pour ça que je demande des sites ou on peut en faire en ligne
juste une remarque au passage. le premier critère pour moi est le lieu du boulot. Donc si ça n'est pas écrit en gros, je ne lis pas l'annonce. Là, c'est pareil "vous voulez savoir ou c'est? Allez lire les fiches" :-/
Aujourd'hui, le seul moyen d'être augmenté, c'est de changer de boite. J'ai vu ça de partout autour de moi. Tu restes dans la meme boite, si tu as un 2% d'augmentation les bonnes années, alors tu es heureux. En changement de boite, j'ai des copains qui ont fait des +35%. Mais pour aller voir le nouvel employeur, il vaut mieux avoir un CV fourni...
Seuls les diplômes permettent d'obtenir une augmentation, les certification et la liste des bouquins lus, les connaissances acquise ne servent qu'à l'embauche. À quoi bon continuer à se former ?
Dans ma boîte, il y a eu des recherches pour recrutement dernièrement. On a retrouvé la panoplie classique de CV:
- une école (DUT/ingé).
-un (ou des) stage(s)
-quelques expériences.
Bon, ça fait pas mal clônes avec des candidats tous identiques (cheveux courts, bouc, lunettes, chemise/cravate pour l'entretien mais tu sens que c'est sorti pour l'occasion). On en a eu d'autres:
- impliqué dans des projets libres (pas le lead coder, mais pas mal de commits)
-un autre qui a publié des articles.
Bin, ça, ça n'a rien à voir avec les études, mais ça a fait un énorme plus pour le recruteur. Je pense qu'un gars qui écrirait "autoformation en mathématiques" dans la partie "divers" pourrait titiller l'interêt du recruteur.
J'ai retrouvé un vieux disque IDE (200Mo!!!) sur lequel était installé win3.1. Si, si.
J'ai trouvé une carte mère pentium3 qui a accepté le disque. Hop, ni une, ni deux, on boote.
Et là, ils me font bien marrer les linuxiens qui parlent de fast boot et tout ça: je n'ai pas pu compter le temps de chargement de win3.1 car il est instantané! Le BIOS semble durer une heure, et bam, devant un zouli bureau. Le lancement des applis: wham! notepad est immédiat. Reversi pareil! Là j'ai un dual core avec une debian, et il me faut de longues minutes pour charger un bureau gnome et le lancement de gedit prend du temps.
Non, moi je dis, il faut revenir sur des vieux systèmes pour comprendre l'amélioration de la vitesse des machines actuelles.
Posté par octane .
En réponse à la dépêche Weboob 0.9.
Évalué à 2.
Tiens, à ce sujet un truc qui m'a bien fait rigoler sur une banque.
On peut mettre en place un super truc pour faire de la double valid avec un SMS lors d'un virement bancaire. Donc même si on te vole ton login/pass, impossible pour le pirate d'avoir aussi ton téléphone, donc HAHA, le pirate il est bien eu!
Sauf que ....
Dans l'interface web, tu peux demander à changer le numéro de tél de ton portable. Donc le gentil pirate met un gentil numéro de téléphone et bim le virement qui siphonne le compte en une seule fois :-)
Mouais, ça fait beaucoup de "si", et c'est pour ça que je quotais l'article.
Il faut que le forwarding de l'AGENT soit activé, pas le forwarding ssh (c'est pas clair). Forwarder un port n'est pas un trou de sécu en soi. Forwarder l'agent sur une machine dont le root n'est pas fiable peut, dans certains cas, l'être. Il y aurait sans doute déjà à discuter la dessus.
Ensuite, il faut que le démon ssh soit activé sur la machine locale. OK, pourquoi pas, mais sshd est quand même un démon sûr, donc moi je l'active.
Enfin, il faut que tu forwardes à l'agent ta clé, et là, je ne comprends pas? J'ai un paquet de clés, et celle qui me permet de me connecter chez moi n'est pas la même que celle qui me permette de me connecter au serveur distant.
Mais quoi, c'est comme s'il disait: bah si vous utilisez des mots passes, que vous vous êtes connectés sur une machine compromise, et que vous utilisez le même mot de passe qui en plus autorise les connexions à distance, alors il y a des chances que vous vous soyez fait hacker. Ca paraît gros.
Note that if your laptop allows incoming ssh connections, and you
logged into master.kernel.org with ssh forwarding enabled, your laptop
may not be safe. So be very, very careful before you assume that your
laptop is safe.
Je vois pas le rapport entre le incoming ssh, le forwarding, et le fait que kernel.org ait été compromis puisse compromettre la machine locale.
Google reader, j'ai essayé, mais je n'arrive pas à m'y faire. Il me faudrait sans doute un HOWTO, mais aucun moyen de comprendre son ergonomie, comment cliquer la dessus, comment trier ses flux, etc...
bin là, non. Tu vas (ou tu allais, ça date d'au moins 5 ans ma carte SIM) dans une boutique de téléphonie sur la plage, et le gus te filait le téléphone et la SIM avec des vagues informations.
Ensuite pour le pedonaziterro, si tu veux. Mais donnes moi ton CV, ton numéro de sécu de CB ton adresse et téléphone, tes habitudes alimentaires, sportives, religieuses et de divertissement, ton salaire etc... puisque tu n'as rien à cacher.
Donc un forfait quand même, et donc je dois donner surement un RIB, une carte bleue, un justificatif de domicile etc... Et c'est justement ça que je ne veux pas.
Je veux un téléphone "anonyme". La mobicarte me plait bien pour cela. C'est un tél acheté en liquide, dont la sim a été changée avec un autre tél, et dont les recharges sont achetées elles aussi en liquide.
ouais, enfin modem, je les -biiip- bien fort. Je fais du ssh chez moi et j'encapsule tout dedans, donc si la SIM entre dans mon PC portable, alors je fais ce que je veux, même du newsgroups sijeveux!
j'avais vu, mais mon usage sera tout de même à 93% (c'est précis) celui d'un téléphone voix classique (allo, salut ça va, T ou? ah ok, lol, k thx bye) et un petit peu d'internet lorsque je serais perdu loin d'une borne wifi..
"COMMENT EST-CE QUE JE PEUX RECHARGER?
Vous ne devez pas aller au magasin afin de recharger votre carte SIM. Nous avons plusieurs méthodes de recharge dont vous pouvez choisir, incluant PayPal, VISA, MasterCard et la recharge par SMS."
Si je ne veux pas d'abonnement, je ne veux pas non plus recharger par carte bleue. Je veux aller dans un magasin, donner en liquide mes 15 euros, et repartir avec un code que je tapote sur mon mobile pour le recharger.
Ce que je reproche? Bah un peu tout en fait. L'interface graphique est lourdissime, je m'y perds à chaque fois, il me plante pas mal de fois en milieu de jeu. Il n'y a pas de raisons techniques, c'est juste un look&feel que je n'aime pas.
Question d'un vieux geek nostalgique: comment ça se passe pour les jeux?
Je sais qu'il y a pleins de jeux en abandonware, je trouve uae mal fichu, est-ce qu'il sera plus simple de jouer avec AROS ou bien les buts sont entièrement différents?
Bin c'est un peu ça aussi le problème. Mon boss me paye pour les lignes que je code. La formation et l'autoformation, je la fais (faisais) chez moi. Pourquoi est ce que je ne la ferais pas au boulot? Sur mes heures payées. J'ai des fois l'impression que l'informaticien est considéré comme le "bon gars" qui va bosser chez lui. Allez demander à un DRH s'il s'amuse à s'autoformer chez lui le soir en simulant des entretiens? Ou si un plombier s'amuse à démonter sa tuyauterie tous les deux jours? (ou jouer à mario bros)
J'ai choisi informatique car j'aime le pouvoir, j'aime l'argent, et j'aime le sexe. Bon, apparemment, on m'a menti quelque part.
mwé. J'ai installé une debian récemment, juste en choisissant "environnement de bureau". Je vois dans les menus un client bittorent.
Bon, je me dis, va pour supprimer le client bittorent. Menu machin, paquet, désinstaller, et là, une boite de dialogue: attention, en supprimant ce paquet, vous allez supprimer également le paquet GNOME.
bon, du coup, j'ai conservé bittorent, mais la gestion des dépendances m'étonne chez debian.
[^] # Re: GMail = Méthodes 1 + 3 + 5
Posté par octane . En réponse au journal Tri des mails. Évalué à 1.
Je connais gmail, mais comme j'utilise des logiciels libres, je n'enferme pas mes mails chez une boite américaine.
Ou alors il y a un moyen de tagger dans un mailer linux?
Ensuite, je ne cherche pas à "donner" des bons conseils, c'est juste un retour d'XP avec demande d'infos
[^] # Re: 127.42.12.51
Posté par octane . En réponse au message Site de sécurité pour s'entraine. Évalué à 2.
Vous êtes trop deprecated, je vous attends sur ::1
[^] # Re: machine virtuelle
Posté par octane . En réponse au message Site de sécurité pour s'entraine. Évalué à 1.
Alors 1: installer le serveur, check. Je conseille metasploitable comme distro.
Le 2: pareil, je la boute quand je veux
Le 3 : les logs, ça dépend, de toute façon, personne les lit, alors
Le 4 : c'est fait aussi. Mais justement, c'est "un peu trop facile" de laisser son buffer overflow puis de l'exploiter. Pour ça que je demande des sites ou on peut en faire en ligne
[^] # Re: stage ?
Posté par octane . En réponse au journal Des stages systèmes Linux !. Évalué à 5.
Lieu de travail:
juste une remarque au passage. le premier critère pour moi est le lieu du boulot. Donc si ça n'est pas écrit en gros, je ne lis pas l'annonce. Là, c'est pareil "vous voulez savoir ou c'est? Allez lire les fiches" :-/
Et comme ceux qui n'écrivent pas les lieux du boulot sont systématiquement parisiens, et que je ne veux pas aller à paris, forcément..
http://www.bloglaurel.com/coeur/index.php/2011/09/29/3047-le-mammouth
(l'image est tirée du blog de laurel et pour ceux qui l'ignorent, elle est de metz)
[^] # Re: Seul le diplôme compte?
Posté par octane . En réponse au journal Formation continue (ou pas). Évalué à 5.
Aujourd'hui, le seul moyen d'être augmenté, c'est de changer de boite. J'ai vu ça de partout autour de moi. Tu restes dans la meme boite, si tu as un 2% d'augmentation les bonnes années, alors tu es heureux. En changement de boite, j'ai des copains qui ont fait des +35%. Mais pour aller voir le nouvel employeur, il vaut mieux avoir un CV fourni...
# Seul le diplôme compte?
Posté par octane . En réponse au journal Formation continue (ou pas). Évalué à 1.
Seuls les diplômes permettent d'obtenir une augmentation, les certification et la liste des bouquins lus, les connaissances acquise ne servent qu'à l'embauche. À quoi bon continuer à se former ?
Dans ma boîte, il y a eu des recherches pour recrutement dernièrement. On a retrouvé la panoplie classique de CV:
- une école (DUT/ingé).
-un (ou des) stage(s)
-quelques expériences.
Bon, ça fait pas mal clônes avec des candidats tous identiques (cheveux courts, bouc, lunettes, chemise/cravate pour l'entretien mais tu sens que c'est sorti pour l'occasion). On en a eu d'autres:
- impliqué dans des projets libres (pas le lead coder, mais pas mal de commits)
-un autre qui a publié des articles.
Bin, ça, ça n'a rien à voir avec les études, mais ça a fait un énorme plus pour le recruteur. Je pense qu'un gars qui écrirait "autoformation en mathématiques" dans la partie "divers" pourrait titiller l'interêt du recruteur.
[^] # Re: Bon retour en arrière
Posté par octane . En réponse au journal Il n'y a que moi que ça énerve ?. Évalué à 10.
J'ai retrouvé un vieux disque IDE (200Mo!!!) sur lequel était installé win3.1. Si, si.
J'ai trouvé une carte mère pentium3 qui a accepté le disque. Hop, ni une, ni deux, on boote.
Et là, ils me font bien marrer les linuxiens qui parlent de fast boot et tout ça: je n'ai pas pu compter le temps de chargement de win3.1 car il est instantané! Le BIOS semble durer une heure, et bam, devant un zouli bureau. Le lancement des applis: wham! notepad est immédiat. Reversi pareil! Là j'ai un dual core avec une debian, et il me faut de longues minutes pour charger un bureau gnome et le lancement de gedit prend du temps.
Non, moi je dis, il faut revenir sur des vieux systèmes pour comprendre l'amélioration de la vitesse des machines actuelles.
[^] # Re: Weboob m'a faitperdre ma soirée!
Posté par octane . En réponse à la dépêche Weboob 0.9. Évalué à 2.
Tiens, à ce sujet un truc qui m'a bien fait rigoler sur une banque.
On peut mettre en place un super truc pour faire de la double valid avec un SMS lors d'un virement bancaire. Donc même si on te vole ton login/pass, impossible pour le pirate d'avoir aussi ton téléphone, donc HAHA, le pirate il est bien eu!
Sauf que ....
Dans l'interface web, tu peux demander à changer le numéro de tél de ton portable. Donc le gentil pirate met un gentil numéro de téléphone et bim le virement qui siphonne le compte en une seule fois :-)
[^] # Re: CCC ?
Posté par octane . En réponse au journal Suspicion de backdoor gouvernemental allemand. Évalué à 10.
Je pense qu'il était ironique. :)
[^] # Re: ssh forward?
Posté par octane . En réponse au journal kernel.org, le retour !. Évalué à 1.
Mouais, ça fait beaucoup de "si", et c'est pour ça que je quotais l'article.
Il faut que le forwarding de l'AGENT soit activé, pas le forwarding ssh (c'est pas clair). Forwarder un port n'est pas un trou de sécu en soi. Forwarder l'agent sur une machine dont le root n'est pas fiable peut, dans certains cas, l'être. Il y aurait sans doute déjà à discuter la dessus.
Ensuite, il faut que le démon ssh soit activé sur la machine locale. OK, pourquoi pas, mais sshd est quand même un démon sûr, donc moi je l'active.
Enfin, il faut que tu forwardes à l'agent ta clé, et là, je ne comprends pas? J'ai un paquet de clés, et celle qui me permet de me connecter chez moi n'est pas la même que celle qui me permette de me connecter au serveur distant.
Mais quoi, c'est comme s'il disait: bah si vous utilisez des mots passes, que vous vous êtes connectés sur une machine compromise, et que vous utilisez le même mot de passe qui en plus autorise les connexions à distance, alors il y a des chances que vous vous soyez fait hacker. Ca paraît gros.
# ssh forward?
Posté par octane . En réponse au journal kernel.org, le retour !. Évalué à 1.
Je suis pas sur de comprendre cette partie dans le message: https://lkml.org/lkml/2011/10/4/7
Note that if your laptop allows incoming ssh connections, and you
logged into master.kernel.org with ssh forwarding enabled, your laptop
may not be safe. So be very, very careful before you assume that your
laptop is safe.
Je vois pas le rapport entre le incoming ssh, le forwarding, et le fait que kernel.org ait été compromis puisse compromettre la machine locale.
[^] # Re: Privateurs mais rudement efficaces
Posté par octane . En réponse au journal google en privé. Évalué à 0.
Google reader, j'ai essayé, mais je n'arrive pas à m'y faire. Il me faudrait sans doute un HOWTO, mais aucun moyen de comprendre son ergonomie, comment cliquer la dessus, comment trier ses flux, etc...
[^] # Re: Virgin
Posté par octane . En réponse au journal téléphone 3G linux et abonnement carte. Évalué à 1.
bin là, non. Tu vas (ou tu allais, ça date d'au moins 5 ans ma carte SIM) dans une boutique de téléphonie sur la plage, et le gus te filait le téléphone et la SIM avec des vagues informations.
Ensuite pour le pedonaziterro, si tu veux. Mais donnes moi ton CV, ton numéro de sécu de CB ton adresse et téléphone, tes habitudes alimentaires, sportives, religieuses et de divertissement, ton salaire etc... puisque tu n'as rien à cacher.
[^] # Re: Virgin
Posté par octane . En réponse au journal téléphone 3G linux et abonnement carte. Évalué à 2.
Donc un forfait quand même, et donc je dois donner surement un RIB, une carte bleue, un justificatif de domicile etc... Et c'est justement ça que je ne veux pas.
Je veux un téléphone "anonyme". La mobicarte me plait bien pour cela. C'est un tél acheté en liquide, dont la sim a été changée avec un autre tél, et dont les recharges sont achetées elles aussi en liquide.
[^] # Re: Virgin
Posté par octane . En réponse au journal téléphone 3G linux et abonnement carte. Évalué à 1.
"Forfait" ??
Mais je n'en veux pas de forfait, justement :/
[^] # Re: tu dois pouvoir tenter la poste
Posté par octane . En réponse au journal téléphone 3G linux et abonnement carte. Évalué à 4.
ouais, enfin modem, je les -biiip- bien fort. Je fais du ssh chez moi et j'encapsule tout dedans, donc si la SIM entre dans mon PC portable, alors je fais ce que je veux, même du newsgroups sijeveux!
[^] # Re: SFR et clef 3G pré-payée
Posté par octane . En réponse au journal téléphone 3G linux et abonnement carte. Évalué à 2.
j'avais vu, mais mon usage sera tout de même à 93% (c'est précis) celui d'un téléphone voix classique (allo, salut ça va, T ou? ah ok, lol, k thx bye) et un petit peu d'internet lorsque je serais perdu loin d'une borne wifi..
[^] # Re: MV
Posté par octane . En réponse au journal téléphone 3G linux et abonnement carte. Évalué à 2.
Oué, c'est bien ça que je veux, sauf à un détail près:
https://mobilevikings.com/fr/offer/
"COMMENT EST-CE QUE JE PEUX RECHARGER?
Vous ne devez pas aller au magasin afin de recharger votre carte SIM. Nous avons plusieurs méthodes de recharge dont vous pouvez choisir, incluant PayPal, VISA, MasterCard et la recharge par SMS."
Si je ne veux pas d'abonnement, je ne veux pas non plus recharger par carte bleue. Je veux aller dans un magasin, donner en liquide mes 15 euros, et repartir avec un code que je tapote sur mon mobile pour le recharger.
[^] # Re: et les jeux?
Posté par octane . En réponse au journal Nouvelles d'AROS - Amiga Research Operating System. Évalué à 2.
Ce que je reproche? Bah un peu tout en fait. L'interface graphique est lourdissime, je m'y perds à chaque fois, il me plante pas mal de fois en milieu de jeu. Il n'y a pas de raisons techniques, c'est juste un look&feel que je n'aime pas.
# et les jeux?
Posté par octane . En réponse au journal Nouvelles d'AROS - Amiga Research Operating System. Évalué à 1.
Question d'un vieux geek nostalgique: comment ça se passe pour les jeux?
Je sais qu'il y a pleins de jeux en abandonware, je trouve uae mal fichu, est-ce qu'il sera plus simple de jouer avec AROS ou bien les buts sont entièrement différents?
[^] # Re: Temps partiel ?
Posté par octane . En réponse au journal Programmez vous chez vous?. Évalué à 4.
Mais à 4/5, tu as plus de temps pour draguer. Donc - de fric peut-être, mais + de sesque! Victory \o/
[^] # Re: Maintien en conditions opérationnelles
Posté par octane . En réponse au journal Programmez vous chez vous?. Évalué à 10.
Bin c'est un peu ça aussi le problème. Mon boss me paye pour les lignes que je code. La formation et l'autoformation, je la fais (faisais) chez moi. Pourquoi est ce que je ne la ferais pas au boulot? Sur mes heures payées. J'ai des fois l'impression que l'informaticien est considéré comme le "bon gars" qui va bosser chez lui. Allez demander à un DRH s'il s'amuse à s'autoformer chez lui le soir en simulant des entretiens? Ou si un plombier s'amuse à démonter sa tuyauterie tous les deux jours? (ou jouer à mario bros)
J'ai choisi informatique car j'aime le pouvoir, j'aime l'argent, et j'aime le sexe. Bon, apparemment, on m'a menti quelque part.
[^] # Re: Incinérateur
Posté par octane . En réponse au journal [HS][Cinéma] Into Eternity. Évalué à 4.
Woui, et si ça pète au décollage ou en orbite basse?
C'est la raison majeure qui empêche de lancer un peu tout ça au dessus de nos têtes.
[^] # Re: l'install par défaut de Debian
Posté par octane . En réponse au journal Nouvelle machine, ubuntu live, debian.. Évalué à 10.
mwé. J'ai installé une debian récemment, juste en choisissant "environnement de bureau". Je vois dans les menus un client bittorent.
Bon, je me dis, va pour supprimer le client bittorent. Menu machin, paquet, désinstaller, et là, une boite de dialogue: attention, en supprimant ce paquet, vous allez supprimer également le paquet GNOME.
bon, du coup, j'ai conservé bittorent, mais la gestion des dépendances m'étonne chez debian.
# dommage :(
Posté par octane . En réponse au journal Patrick Roy bronsonisé. Évalué à 8.
Une pensée pour lui et sa famille.
J'avais toujours apprécié ses prises de positions, et la vidéo avec mass hysteria est un pur moment!
Il en faudrait plus des comme lui, triste journée, j'avais espéré qu'il se remette puisqu'on l'avait revu sur les bancs de l'assemblée, mais hélas...