mwé. J'ai installé une debian récemment, juste en choisissant "environnement de bureau". Je vois dans les menus un client bittorent.
Bon, je me dis, va pour supprimer le client bittorent. Menu machin, paquet, désinstaller, et là, une boite de dialogue: attention, en supprimant ce paquet, vous allez supprimer également le paquet GNOME.
bon, du coup, j'ai conservé bittorent, mais la gestion des dépendances m'étonne chez debian.
Tout le monde est d'accord sur ce point. Encore une fois il faut arriver à évaluer rationnellement qu'elle est la moins mauvaise des solutions.
Oui, et c'est compliqué. Nous avons des risques minimes et des conséquences catastrophiques. On a évité le pire à Fukushima, je ne sais pas s'il faut clamer de partout: "on a 0 morts! on a 0 morts!". C'est bien, très bien, et j'en suis heureux. Néanmoins le risque a été très présent.
Et ce risque est très fortement pris en compte dans certains cas (pourquoi construit on des centrales loin de tout? Si elles sont si sûres, pourquoi ne les avons nous pas construites à très proche proximité des centres villes? Mention spéciale à celle de Chooz en France), et que ce risque est absolument esquivé ensuite (mais non, regardez, il y a moins de morts avec une centrale qu'avec une explosion comme AZF ou n'importe quelle centrale chimique).
On nous a dit qu'il n'y a aucun risque, que ce n'est pas polluant et que c'est le meilleur choix. Le problème, et les matheux le savent, c'est qu'un chiffre très petit (le risque) multiplié par un chiffre très grand (la gravité de la conséquence) peut donner un résultat très petit, proche de 1, ou très grand. Et si on ne se met autour d'une table à discuter des valeurs de ces petits ou de ces grands chiffres, la discussion peut durer des heures.
Je suis en train de relire "devenez savants, devenez prophètes" de Charpak. Très intéressant pour la partie sur le nucléaire. Il indique qu'il s'agit d'une énergie sûre, et que bon, même si la menace terroriste existe, les stocks de missiles sont suffisants pour pouvoir démolir n'importe quel avion avant qu'il rentre dans une centrale!!! Pour un scientifique, je trouve cette réponse tout de même plus que légère; qui décide d'envoyer des missiles? Dans quelle situation? Et en cas d'erreur? Et ces missiles, qui les maintient en état opérationnel? Et les gens dans l'avion, on les tue, hop, comme ça? Mais le plus grave, c'est que c'est bien beau de s'occuper des terroristes, mais quid des phénomènes naturels? On dit comme avant Fukushima: "ménon, ça n'arrivera jamais"?
Ça me fait un peu peur quand je lis que des gens peuvent attendre plusieurs minutes
Que faire d'autre? Le matin j'allume la machine, je bois mon café, puis je bosse. J'ai essayé un VACUUM et mon places.sqlite a été divisé par deux (9Mo au lieu de 18). La différence au lancement n'est pas flagrante.
Sous mac, je mesure le démarrage au nombre de "boïng" que fait l'icone dans le dock. Au delà de 26 ou 28 "boïng" ça ne rebondit plus, et j'attends encore. Quand je dis que firefox se traine comme une limace rhumatisante bourrée à la bière une jambe dans le platre, ça n'est pas une vue de l'esprit.
Maintenant, entendons nous sur la manière de mesurer. Quand je dis démarré, c'est démarré. Typiquement, cela veut dire que j'ai pu cliquer dans la barre d'adresse, écrire "linu" que l'awesome bar m'a complété en une liste de choix, je prends linxufr/journal et je commence à lire. Là, ça prend des minutes. Si c'est l'apparition du cadre de la fenêtre, alors c'est plus court.
Posté par octane .
En réponse au journal SSL ....
Évalué à 3.
Télécharger les CRLs, mais en voilà une idée qu'elle est bonne![1]
Nous avons une centaine de CA dans nos navigateurs. CA à plusieurs étages. Si je prends un petit exemple, le certif de google pour le webmail.
On a trois niveaux: CA, sous CA, certificat. La CRL du certificat: http://crl.thawte.com/ThawteSGCCA.crl : 34ko
Ca reste jouable. Pour la sous-CA: http://crl.verisign.com/pca3.crl : 7Mo
Et là, c'est le drame. Le jour ou tu as un modem 56k tu pleures! Et le jour ou tous les navigateurs du monde iront chercher toutes les x minutes les CRL, là c'est verisign qui va pleurer. C'est pour ça que des zingénieurs ont inventés OCSP, mais que pas grand monde semble utiliser et c'est bien dommage :(
[1]J'ironise, mais la norme dit seulement qu'il faut vérifier la CRL avant de faire une opération sur les certificats. Mais comment gérer la CRL, ou aller la chercher, qu'en faire, etc.. pas un mot!
J'aime bien. Je ne suis pas recruteur, mais j'aime bien le CV. Ceci dit:
-mettre 0 en compétence, c'est surprenant. Soit ne rien mettre, soit pondérer de 1 à 5, à mon avis.
-ls -l /usr/passions ? pourquoi /usr, je mettrai ls -l /home/passions :)
-le lsmod est quand même super long, il y a peut-être moyen de le réduire en le rendant plus lisible.
Genre au lieu de mettre:
Apache 2 Services GNU/Linux
nginx 1 Services GNU/Linux
Cherokee 1 Services GNU/Linux
proftpd 1 Services GNU/Linux
OCS-NG 1 Services GNU/Linux
Webmin 2 Services GNU/Linux
munin 1 Services GNU/Linux
nagios 1 Services GNU/Linux
Squid 1 Services GNU/Linux
Tu peux mettre:
Services GNU/Linux 2 Apache,nginx,Cherokee, proftpd,...
Et dire que tu es excellent partout
J'aime bien. Je ne suis pas recruteur, mais j'aime bien le CV. Ceci dit:
-mettre 0 en compétence, c'est surprenant. Soit ne rien mettre, soit pondérer de 1 à 5, à mon avis.
-ls -l /usr/passions ? pourquoi /usr, je mettrai ls -l /home/passions :)
-le lsmod est quand même super long, il y a peut-être moyen de le réduire en le rendant plus lisible. Genre au lieu de mettre:
Apache 2 Services GNU/Linux
nginx 1 Services GNU/Linux
Cherokee 1 Services GNU/Linux
proftpd 1 Services GNU/Linux
OCS-NG 1 Services GNU/Linux
Webmin 2 Services GNU/Linux
munin 1 Services GNU/Linux
nagios 1 Services GNU/Linux
Squid 1 Services GNU/Linux
Tu peux mettre:
Services GNU/Linux 2 Apache,nginx,Cherokee, proftpd,...
Et pour les compétences, il faut dire que tu es un demi-dieu de partout! Donc ne pas mettre moyen, mais excellent de partout :-)
Surtout qu'on ne sait toujours pas comment ça s'est passé?
Un mail? Un trojan? Un exe? Tous les liens sur google news répètent vaguement que ça vient d'un mail et c'est tout.
Donc bon, c'est peut-être le serveur de mail postfix sous linux qu'est moisi avec un clamav pas à jour, tout comme c'est peut-être un zozo sous windows XP SP1 qui a téléchargé puis cliqué trois fois sur un exe venant d'un site superofficiel comme finance.gouv.fr.fkgvkdg.com.cc/update.exe
Donc bin on peut tirer des plans sur la comète, mais au final on sait pas grand chose...
Une hypothèse peu glorieuse serait que tous les ministères se sont fait percer, et qu'ils choisissent de communiquer uniquement sur un évènement mineur afin de faire passer le message: Sécurisez, ANSSI est là, attention, cyberguerre, et tout ça.
Bon ça semble aller mieux en informatique. Je crois qu'il restera toujours un fond de blague incompressible. Et si ça n'est pas pour les femmes, c'est pour les chauves, les petits, les non-parisiens quand ils montent au siège (tiens, il te reste de la boue sur ton costard, et j'en passe), etc etc, en gros tout ce qui ne rentre pas dans une pseudo norme sensée être universelle.
Ensuite, il y a blague méchante sexiste et blague sexiste amusante, à mon humble avis à moi que j'ai... Et par blague sexiste j'entends blague qui met en oeuvre au moins un homme et une femme.
J'ai solutionné le problème "a la mac"
J'ai créé un répertoire
/Applications
qui contient des liens vers les programmes:
/Applications/pdf
/Applications/openoffice
/Applications/gvim
/Applications/xmms
etc...
Un clic, une milliseconde de recherche, et hop.
mais je me pose une question. Ces plateformes de blogs BD sont elles libres ou pas?
Et est-ce que ces planches sont en CC? Apparement non, et certains auteurs ralent comme des putois à ce sujet.
\o/ J'avais vu ça sur les Aspire one, ou thunar avait été modifié pour ajouter ce bouton. C'est le genre de tout petit détail hyper pratique qui simplifie la vie
La faille de sécurité, ça peut être un piège logique, indétectable lors de la lecture de code.
Prenons un exemple: le WEP. Sur la papier, ça se tient, le code est correct. Néanmoins, une erreur logique fait leaker un bout de la clé WEP à chaque paquet envoyé. Au final, bam, on lit ce qui se passe.
S'il se passe la même chose avec les VPNs, c'est problématique. Imaginons que chaque paquet fasse leaker un bout de clé car une obscure opération de hachage au fin fond d'un bout de code d'un include oublié dans un coin de disque un peu poussiéreux au fond d'une cave qui (bon j'arrête), et que cette fonction de hachage soit moisie.
-Le code est bon
-Les revues de code passent
-une recherche bourrin de faille ne donne rien.
Celui qui connait la faille peut, à un coût en calcul raisonnable, lire les données en clair -> Profit.
J'avais lu aussi que le FBI/NSA adorait péter les fonctions de génération aléatoires. Et ça c'est effectivement puissant. Tout passe, tout fonctionne, mais en quelques minutes de calcul, tu déchiffres absolument tout. (Non je ne parlerai pas de debian).
Surtout que la cannelle est excellente dans les plats salés aussi.
Contrairement à une légende urbaine, la cannelle n'est pas sucrée. En accompagnement d'une sauce tomate, c'est excellent.
bof.
Les présentations que je fais n'ont pas de modèle.
Un fond sombre très légèrement dégradé.
ET PAS DE TEXTE!
des images. Généralement une ou deux par diapos. Pou parler fractale, je ne vais mettre le lien wikipedia (mais qui copie un lien en prez?), la bio de Mandelbrot, la formule de math qui montre que je suis savant et les trois idées en bullet.
Non, je met un chou de romanesco, http://www.desracinesetdesailes.net/wp-content/uploads/2009/(...) , et je parle. Les gens écoutent.
Mettre du texte, cela fait que le gens le lisent (donc ne t'écoutent pas), puis ne t'écoutent pas (car ils imaginent qu'ils ont déjà tout lu). Au final tu pourrai pisser dans une contrebasse que ça serait pareil.
Donc, pas de texte (allez, 5 mot max par diapo), que des images, et les gens écoutent. Une présentation n'est pas un support de cours, et une prez seule devrait être inutile sans l'orateur.
Par contre c'est du boulot pour l'orateur. Préparer les slides, trouver des images percutantes sans être clichés, et faire un support écrit à donner après la présentation aux auditeurs.
Inutile d'utiliser l'autorun pour activer ce virus.
La faille se situait dans l'affichage des icones. Bah oui, windows peut aller chercher une icone dans une dll à côté de l'icone, et exécuter du code de cette dll. Les journalistes devraient lire la presse on line un peu avant de hurler à l'autorun. La faille fonctionne aussi bien sur un partage réseau ou un sur un partage webdav. Nada autorun.
Ce ver avait une autre faille zero-day, une troisième, et même une quatrième pour augmenter les privilèges ou exécuter du code. Pour être discret le virus installait un driver. Ce driver était signé par une clé de signature valide, volée auparavant à un vendeur de cartes réseaux. Le jour ou le virus s'est fait détecter, le groupe de codeurs a du pleurer cher la disparition de leur petit prodige.
Les mots de passe des équipements SCADA étaient connus et écrits en dur. Le logiciel devait être dormant jusqu'a trouver la (ou les) bonne usine afin de lui envoyer des commandes de surveillances et rapports d'activité, ou de la faire se bauger comme une bouse.
Ce virus est particulièrement violent, il a été détecté comme étant vivant en juin 2009, a eu une grosse pub cet été, et son analyse n'est pas terminée. On ne sait toujours pas ce qu'il devait vraiment faire. Les chercheurs disent que c'est un malware gouvernemental (duquel?) qui présage les cyberguerres de demain. Va t'en faire la guerre si ton usine de canon se met à fabriquer des grilles-pain? (sous NetBSd, oeuf corse).
Sans aller plus loin, j'ai déjà vu des accords entre différentes boites.
Genre deux SSII, proches d'activité. Les 2 patrons se connaissent bien, ils ont fait leur études ensemble etc..
L'une paye mieux que l'autre.
Un premier salarié quitte la première pour la seconde, puis une deuxième salarié. Le patron de la boite 1 convoque les employés et dit qu'il ne sert à rien d'aller postuler dans la 2e, qu'ils ne seront jamais pris, qu'il ne faut pas être déloyal etc etc...
Illégal? Sans doute. Va ensuite prouver que tu n'as pas été pris dans la seconde boite après avoir démissionné de la 1ere...
Points positifs:
-impossible que le voleur récupère l'URL de l'image, y'en a pas :)
-ça fait un peu baisser la charge de l'apache qui se mange moins de hits. Genre 15 petites images chargées, ça fait la page+15images=16 hits. Là, il n'en reste qu'un.
-Ca fait augmenter la BP, mais si on zippe le HTML, alors ça retrouve une quantité normale. A voir la différence entre une requête complète (header etc... vs le code inclus dans la page zippée)
[^] # Re: l'install par défaut de Debian
Posté par octane . En réponse au journal Nouvelle machine, ubuntu live, debian.. Évalué à 10.
mwé. J'ai installé une debian récemment, juste en choisissant "environnement de bureau". Je vois dans les menus un client bittorent.
Bon, je me dis, va pour supprimer le client bittorent. Menu machin, paquet, désinstaller, et là, une boite de dialogue: attention, en supprimant ce paquet, vous allez supprimer également le paquet GNOME.
bon, du coup, j'ai conservé bittorent, mais la gestion des dépendances m'étonne chez debian.
# dommage :(
Posté par octane . En réponse au journal Patrick Roy bronsonisé. Évalué à 8.
Une pensée pour lui et sa famille.
J'avais toujours apprécié ses prises de positions, et la vidéo avec mass hysteria est un pur moment!
Il en faudrait plus des comme lui, triste journée, j'avais espéré qu'il se remette puisqu'on l'avait revu sur les bancs de l'assemblée, mais hélas...
[^] # Re: Article nul
Posté par octane . En réponse au journal [ HS ] : Pourquoi le gouvernement fait le choix d’une électricité chère et dangereuse. Évalué à 1.
Oui, et c'est compliqué. Nous avons des risques minimes et des conséquences catastrophiques. On a évité le pire à Fukushima, je ne sais pas s'il faut clamer de partout: "on a 0 morts! on a 0 morts!". C'est bien, très bien, et j'en suis heureux. Néanmoins le risque a été très présent.
Et ce risque est très fortement pris en compte dans certains cas (pourquoi construit on des centrales loin de tout? Si elles sont si sûres, pourquoi ne les avons nous pas construites à très proche proximité des centres villes? Mention spéciale à celle de Chooz en France), et que ce risque est absolument esquivé ensuite (mais non, regardez, il y a moins de morts avec une centrale qu'avec une explosion comme AZF ou n'importe quelle centrale chimique).
On nous a dit qu'il n'y a aucun risque, que ce n'est pas polluant et que c'est le meilleur choix. Le problème, et les matheux le savent, c'est qu'un chiffre très petit (le risque) multiplié par un chiffre très grand (la gravité de la conséquence) peut donner un résultat très petit, proche de 1, ou très grand. Et si on ne se met autour d'une table à discuter des valeurs de ces petits ou de ces grands chiffres, la discussion peut durer des heures.
Je suis en train de relire "devenez savants, devenez prophètes" de Charpak. Très intéressant pour la partie sur le nucléaire. Il indique qu'il s'agit d'une énergie sûre, et que bon, même si la menace terroriste existe, les stocks de missiles sont suffisants pour pouvoir démolir n'importe quel avion avant qu'il rentre dans une centrale!!! Pour un scientifique, je trouve cette réponse tout de même plus que légère; qui décide d'envoyer des missiles? Dans quelle situation? Et en cas d'erreur? Et ces missiles, qui les maintient en état opérationnel? Et les gens dans l'avion, on les tue, hop, comme ça? Mais le plus grave, c'est que c'est bien beau de s'occuper des terroristes, mais quid des phénomènes naturels? On dit comme avant Fukushima: "ménon, ça n'arrivera jamais"?
[^] # Re: FF4 et lenteur au démarrage
Posté par octane . En réponse au journal un mois avec Chrome. Évalué à 1.
une ligne vide entre chaque ligne débutant par une étoile
[^] # Re: FF4 et lenteur au démarrage
Posté par octane . En réponse au journal un mois avec Chrome. Évalué à 2.
Que faire d'autre? Le matin j'allume la machine, je bois mon café, puis je bosse. J'ai essayé un VACUUM et mon places.sqlite a été divisé par deux (9Mo au lieu de 18). La différence au lancement n'est pas flagrante.
Sous mac, je mesure le démarrage au nombre de "boïng" que fait l'icone dans le dock. Au delà de 26 ou 28 "boïng" ça ne rebondit plus, et j'attends encore. Quand je dis que firefox se traine comme une limace rhumatisante bourrée à la bière une jambe dans le platre, ça n'est pas une vue de l'esprit.
Maintenant, entendons nous sur la manière de mesurer. Quand je dis démarré, c'est démarré. Typiquement, cela veut dire que j'ai pu cliquer dans la barre d'adresse, écrire "linu" que l'awesome bar m'a complété en une liste de choix, je prends linxufr/journal et je commence à lire. Là, ça prend des minutes. Si c'est l'apparition du cadre de la fenêtre, alors c'est plus court.
[^] # Re: autre bon point
Posté par octane . En réponse au journal un mois avec Chrome. Évalué à 2.
Ah oui, j'oubliais ça aussi.
Je suis pour l'ajout de la recherche via le / dans Chrome \o/
[^] # Re: CRL
Posté par octane . En réponse au journal SSL .... Évalué à 3.
Télécharger les CRLs, mais en voilà une idée qu'elle est bonne![1]
Nous avons une centaine de CA dans nos navigateurs. CA à plusieurs étages. Si je prends un petit exemple, le certif de google pour le webmail.
On a trois niveaux: CA, sous CA, certificat. La CRL du certificat:
http://crl.thawte.com/ThawteSGCCA.crl : 34ko
Ca reste jouable. Pour la sous-CA:
http://crl.verisign.com/pca3.crl : 7Mo
Et là, c'est le drame. Le jour ou tu as un modem 56k tu pleures! Et le jour ou tous les navigateurs du monde iront chercher toutes les x minutes les CRL, là c'est verisign qui va pleurer. C'est pour ça que des zingénieurs ont inventés OCSP, mais que pas grand monde semble utiliser et c'est bien dommage :(
[1]J'ironise, mais la norme dit seulement qu'il faut vérifier la CRL avant de faire une opération sur les certificats. Mais comment gérer la CRL, ou aller la chercher, qu'en faire, etc.. pas un mot!
# rigolo :-)
Posté par octane . En réponse au journal Licence pro et stage ... :/. Évalué à -6.
J'aime bien. Je ne suis pas recruteur, mais j'aime bien le CV. Ceci dit:
-mettre 0 en compétence, c'est surprenant. Soit ne rien mettre, soit pondérer de 1 à 5, à mon avis.
-ls -l /usr/passions ? pourquoi /usr, je mettrai ls -l /home/passions :)
-le lsmod est quand même super long, il y a peut-être moyen de le réduire en le rendant plus lisible.
Genre au lieu de mettre:
Apache 2 Services GNU/Linux
nginx 1 Services GNU/Linux
Cherokee 1 Services GNU/Linux
proftpd 1 Services GNU/Linux
OCS-NG 1 Services GNU/Linux
Webmin 2 Services GNU/Linux
munin 1 Services GNU/Linux
nagios 1 Services GNU/Linux
Squid 1 Services GNU/Linux
Tu peux mettre:
Services GNU/Linux 2 Apache,nginx,Cherokee, proftpd,... Et dire que tu es excellent partout
# rigolo
Posté par octane . En réponse au journal Licence pro et stage ... :/. Évalué à 5.
J'aime bien. Je ne suis pas recruteur, mais j'aime bien le CV. Ceci dit:
-mettre 0 en compétence, c'est surprenant. Soit ne rien mettre, soit pondérer de 1 à 5, à mon avis.
-ls -l /usr/passions ? pourquoi /usr, je mettrai ls -l /home/passions :)
-le lsmod est quand même super long, il y a peut-être moyen de le réduire en le rendant plus lisible. Genre au lieu de mettre:
Apache 2 Services GNU/Linux
nginx 1 Services GNU/Linux
Cherokee 1 Services GNU/Linux
proftpd 1 Services GNU/Linux
OCS-NG 1 Services GNU/Linux
Webmin 2 Services GNU/Linux
munin 1 Services GNU/Linux
nagios 1 Services GNU/Linux
Squid 1 Services GNU/Linux
Tu peux mettre:
Services GNU/Linux 2 Apache,nginx,Cherokee, proftpd,...
Et pour les compétences, il faut dire que tu es un demi-dieu de partout! Donc ne pas mettre moyen, mais excellent de partout :-)
[^] # Re: Démission !
Posté par octane . En réponse au journal Bercy dit être victime de piratage informatique. Évalué à 6.
Surtout qu'on ne sait toujours pas comment ça s'est passé?
Un mail? Un trojan? Un exe? Tous les liens sur google news répètent vaguement que ça vient d'un mail et c'est tout.
Donc bon, c'est peut-être le serveur de mail postfix sous linux qu'est moisi avec un clamav pas à jour, tout comme c'est peut-être un zozo sous windows XP SP1 qui a téléchargé puis cliqué trois fois sur un exe venant d'un site superofficiel comme finance.gouv.fr.fkgvkdg.com.cc/update.exe
Donc bin on peut tirer des plans sur la comète, mais au final on sait pas grand chose...
Une hypothèse peu glorieuse serait que tous les ministères se sont fait percer, et qu'ils choisissent de communiquer uniquement sur un évènement mineur afin de faire passer le message: Sécurisez, ANSSI est là, attention, cyberguerre, et tout ça.
# Et l'informatique?
Posté par octane . En réponse au journal 8 mars 2011 : International Women Day. Évalué à 4.
Bon ça semble aller mieux en informatique. Je crois qu'il restera toujours un fond de blague incompressible. Et si ça n'est pas pour les femmes, c'est pour les chauves, les petits, les non-parisiens quand ils montent au siège (tiens, il te reste de la boue sur ton costard, et j'en passe), etc etc, en gros tout ce qui ne rentre pas dans une pseudo norme sensée être universelle.
Ensuite, il y a blague méchante sexiste et blague sexiste amusante, à mon humble avis à moi que j'ai... Et par blague sexiste j'entends blague qui met en oeuvre au moins un homme et une femme.
[^] # Re: Millenium
Posté par octane . En réponse au journal Un OS robuste qui résiste à 26 ans de mises à jour !. Évalué à -7.
sauf pour le clavier qui se blo
[^] # Re: Adresse, numéro de téléphone ?
Posté par octane . En réponse au journal Décret d'application de la LCEN. Évalué à 4.
ou bin, pour linuxfr, ça va être chaud :(
Si je veux pas donner mon tel et mon code postal, on fait quoi?
[^] # Re: Grippe aviaire
Posté par octane . En réponse au journal Mouler moderne. Évalué à 6.
Et pour certains, c'est la grippe à bière.
Commit bourré, build cassé!
[^] # Re: Pourquoi Tag ?
Posté par octane . En réponse au journal Si je ramène ma fraise, . Évalué à 10.
-Tu vas à la messe? -Bah oui. -Et t'y quêtes? -Bah ça ramène un peu de sous
Bon, je --> [] vous avez le droit de me jeter des cailloux pointus au visage.
[^] # Re: pour linux
Posté par octane . En réponse au journal Firefox 7 avant la fin de l'année ?. Évalué à 2.
J'ai créé un répertoire
/Applications
qui contient des liens vers les programmes:
/Applications/pdf
/Applications/openoffice
/Applications/gvim
/Applications/xmms
etc...
Un clic, une milliseconde de recherche, et hop.
# bin..
Posté par octane . En réponse au journal Blogs BD. Évalué à 2.
mais je me pose une question. Ces plateformes de blogs BD sont elles libres ou pas?
Et est-ce que ces planches sont en CC? Apparement non, et certains auteurs ralent comme des putois à ce sujet.
# Eject button
Posté par octane . En réponse au journal Xfce 4.8 est là !. Évalué à 3.
\o/ J'avais vu ça sur les Aspire one, ou thunar avait été modifié pour ajouter ce bouton. C'est le genre de tout petit détail hyper pratique qui simplifie la vie
Merci XFCE
[^] # Re: Et si ?
Posté par octane . En réponse au journal Backdoor dans OpenBSD ?. Évalué à 10.
La faille de sécurité, ça peut être un piège logique, indétectable lors de la lecture de code.
Prenons un exemple: le WEP. Sur la papier, ça se tient, le code est correct. Néanmoins, une erreur logique fait leaker un bout de la clé WEP à chaque paquet envoyé. Au final, bam, on lit ce qui se passe.
S'il se passe la même chose avec les VPNs, c'est problématique. Imaginons que chaque paquet fasse leaker un bout de clé car une obscure opération de hachage au fin fond d'un bout de code d'un include oublié dans un coin de disque un peu poussiéreux au fond d'une cave qui (bon j'arrête), et que cette fonction de hachage soit moisie.
-Le code est bon
-Les revues de code passent
-une recherche bourrin de faille ne donne rien.
Celui qui connait la faille peut, à un coût en calcul raisonnable, lire les données en clair -> Profit.
J'avais lu aussi que le FBI/NSA adorait péter les fonctions de génération aléatoires. Et ça c'est effectivement puissant. Tout passe, tout fonctionne, mais en quelques minutes de calcul, tu déchiffres absolument tout. (Non je ne parlerai pas de debian).
[^] # Re: La compote !
Posté par octane . En réponse au journal Recette de cuisine : tarte aux pommes.. Évalué à 2.
Contrairement à une légende urbaine, la cannelle n'est pas sucrée. En accompagnement d'une sauce tomate, c'est excellent.
[^] # Re: Ce qui me choque le plus...
Posté par octane . En réponse au journal Pris en flagrant délit de négligence caractérisé !. Évalué à 2.
# textes, bullets, etc..
Posté par octane . En réponse au journal Des thèmes pour KPresenter. Évalué à 6.
Les présentations que je fais n'ont pas de modèle.
Un fond sombre très légèrement dégradé.
ET PAS DE TEXTE!
des images. Généralement une ou deux par diapos. Pou parler fractale, je ne vais mettre le lien wikipedia (mais qui copie un lien en prez?), la bio de Mandelbrot, la formule de math qui montre que je suis savant et les trois idées en bullet.
Non, je met un chou de romanesco, http://www.desracinesetdesailes.net/wp-content/uploads/2009/(...) , et je parle. Les gens écoutent.
Mettre du texte, cela fait que le gens le lisent (donc ne t'écoutent pas), puis ne t'écoutent pas (car ils imaginent qu'ils ont déjà tout lu). Au final tu pourrai pisser dans une contrebasse que ça serait pareil.
Donc, pas de texte (allez, 5 mot max par diapo), que des images, et les gens écoutent. Une présentation n'est pas un support de cours, et une prez seule devrait être inutile sans l'orateur.
Par contre c'est du boulot pour l'orateur. Préparer les slides, trouver des images percutantes sans être clichés, et faire un support écrit à donner après la présentation aux auditeurs.
# Non, pas d'autorun
Posté par octane . En réponse au journal Le retour de la revanche du Pentagone. Évalué à 10.
La faille se situait dans l'affichage des icones. Bah oui, windows peut aller chercher une icone dans une dll à côté de l'icone, et exécuter du code de cette dll. Les journalistes devraient lire la presse on line un peu avant de hurler à l'autorun. La faille fonctionne aussi bien sur un partage réseau ou un sur un partage webdav. Nada autorun.
Ce ver avait une autre faille zero-day, une troisième, et même une quatrième pour augmenter les privilèges ou exécuter du code. Pour être discret le virus installait un driver. Ce driver était signé par une clé de signature valide, volée auparavant à un vendeur de cartes réseaux. Le jour ou le virus s'est fait détecter, le groupe de codeurs a du pleurer cher la disparition de leur petit prodige.
Les mots de passe des équipements SCADA étaient connus et écrits en dur. Le logiciel devait être dormant jusqu'a trouver la (ou les) bonne usine afin de lui envoyer des commandes de surveillances et rapports d'activité, ou de la faire se bauger comme une bouse.
Ce virus est particulièrement violent, il a été détecté comme étant vivant en juin 2009, a eu une grosse pub cet été, et son analyse n'est pas terminée. On ne sait toujours pas ce qu'il devait vraiment faire. Les chercheurs disent que c'est un malware gouvernemental (duquel?) qui présage les cyberguerres de demain. Va t'en faire la guerre si ton usine de canon se met à fabriquer des grilles-pain? (sous NetBSd, oeuf corse).
wala, wala.
[^] # Re: Et alors ?
Posté par octane . En réponse au journal Bookmark : Apple et Google (entre autres) savent garder leurs employés. Évalué à 2.
Genre deux SSII, proches d'activité. Les 2 patrons se connaissent bien, ils ont fait leur études ensemble etc..
L'une paye mieux que l'autre.
Un premier salarié quitte la première pour la seconde, puis une deuxième salarié. Le patron de la boite 1 convoque les employés et dit qu'il ne sert à rien d'aller postuler dans la 2e, qu'ils ne seront jamais pris, qu'il ne faut pas être déloyal etc etc...
Illégal? Sans doute. Va ensuite prouver que tu n'as pas été pris dans la seconde boite après avoir démissionné de la 1ere...
# Ou alors, tout faire en embedded
Posté par octane . En réponse à la dépêche De l'utilisation abusive des images des autres et du vol de bande passante. Évalué à 2.
http://www.lefinnois.net/wp/index.php/2009/05/09/embarquer-u(...)
Points positifs:
-impossible que le voleur récupère l'URL de l'image, y'en a pas :)
-ça fait un peu baisser la charge de l'apache qui se mange moins de hits. Genre 15 petites images chargées, ça fait la page+15images=16 hits. Là, il n'en reste qu'un.
-Ca fait augmenter la BP, mais si on zippe le HTML, alors ça retrouve une quantité normale. A voir la différence entre une requête complète (header etc... vs le code inclus dans la page zippée)
Ca peut être une idée.