Tu remarqueras que le procès "systemd casse toute ma façon de gérer l'init" s'applique tout autant à launchd et Upstart mais personne ne le leur a fait avec autant de virulence.
En même temps, Apple rilize un truc qu'il a pondu (launchd) en license "libre" fait pour leur OS à eux. Autant dire que la critique ils n'en ont rien à battre ...
Ben même en fait : je ne suis pas spécialiste en prog réseau système sous linux, mais de ce que je vois sur l'internet, quand tu crées une socket elle n'est pas liée à une interface. Il faut passer un paramètre textuel dans le struct ifreq que tu passes en paramètre à l'ioctl qui est fait sur le descripteur de la socket pour désigner l'interface que tu cibles. Alors pour le tout est fichier ou descripteur de fichier, je persiste : bof. On est quand même vachement loin de "je fais(faisais) des ioctl sur /dev/dsp0" pour paramétrer ma carte son !
En attendant, on embarque de plus en plus de couches d'interprétation de langages (bientôt, un interpréteur écrit en Javascript d'un langage de plus haut-niveau)
Nan, mais faut arrêter avec les boîtes qui font de la défense ! La réglementation impose des contraintes qui font que ce genre de fuites n'est pas possible fortuitement.
Par contre, c'est le b a b a(?) de n'importe quelle politique SSI (normalement une politique SSI, ça devrait être assez courant) d'avoir une charte informatique . Ça doit être la première ou la deuxième exigence du manuel (ptet que j’exagère). Si la boite a un RSSI, il doit y avoir une charte.
quand je lançais mon petit Firefox, le proxy HTTPS me demandait de m'authentifier (avec des identifiants que bien sûr je n'avais pas) pour environ la moitié des sites, ce qui revenait en gros à les bloquer
Ben c'est que l'admin s'y est pris comme un branque ou que la friture n'était pas sèche.
Ca marche pas mal du tout en fait (et ça bloque mon ajaxterm, f*ck).
(Pour confirmer ce que dit gle<, ça se voit bien quand on clique sur les propriétés de sécurité de la page, et les sites à validation SSL "EV" ne sont plus en vert)
C'est un problème avec les utilisateurs, ils voient une alerte SSL, ils l'ignorent et la passe. Dans le cas dont tu parles, à mon avis, ça déchiffre le connexion SSL vers le serveur et la « re-chiffre » pour le client. Et au milieu, le « proxy HTTPS » peut tout écouter et voit tout en clair. C'est plus du HTTPS, le HTTPS c'est pour que personne d'autre, à part le client et le serveur, ne puisse écouter ou modifier le flux ; c'est pour ça d'ailleurs que le navigateur met une alerte, car plus rien n'est sécurisé.
Si la boîte est maline, le gars de l'informatique va déployer une mise à jour des CA des navigateurs en incluant la chaîne de certificats qui va bien pour que le navigateur reconnaisse le certificat du proxy comme étant "digne de confiance".
Vu le nombre de boîtes qui utilisent ça, je pense que quelqu'un, peut être même les antennes françaises des constructeurs qui dealent ces machins se sont posés la question ?
En pratique la violation du secret des correspondances est loin d'être si évidente si la seule intervention est par exemple des vérifications protocolaires sans regarder ce qu'il y a dedans (ie, ce qu'il y a dans un flux à destination d'un port 443 est bien du https avec des "get" dedans et pas juste un truc qui ressemble de l'extérieur) ou du contrôle antivirus (donc automatisé).
En outre, à ma connaissance, le secret de la correspondance privée n'est pas acquis en milieu professionnel, il y a eu pas mal de jurisprudences un peu contradictoires je dirais ces 5 dernières années dans le domaine du cercle privé "transporté au boulot". (Non je n'ai pas de liens)
Si, car ils soutiennent une thèse.
Par contre pour la pharmacie, c'est un peu spécial : il y a une année avant laquelle la thèse était optionnelle, maintenant elle est obligatoire. Mes parents sont dans le premier cas.
J'ai été ébahi par un pote qui faisait ça avec la carte son de son ordi. Sa machine freezait durant le boot (windows xp). Il enlevait la carte (PCI) et le windows finissait son boot. Si il la remettait, le truc faisait le petit son "hay, j'ai trouvé un nouveau périphérique", puis freezait au bout de 5 secondes. Si il l'enlevait, ça continuait comme si de rien était. Un machin dell lambda.
Ces temps-ci ils foirent beaucoup plus de trucs qu'ils n'en réussissent... wave, buzz, knol sont deads, chrome os et google plus, j'ai pas l'impression qu'ils soient sujets à un énorme engouement et le nouveau layout des services, mouif, ça ressemble à de l'ubuntu ère pré unity ...
Oui, les règles de calcul ont changé et ça a été écrit par Oumph(?) et NoNo donc le "donc" de ton post est superflu car il n'y a pas besoin de faire une déduction. Avant toi, la note minimale pour un post était de -2. Maintenant, c'est moins -10 (ptet que c'est passé à -7 récemment ou la formule a changé ?).
Ce qui est rigolo c'est que le fait de poster, même à -7, te fait perdre 7 points de karma à chaque post, et ce, sans que personne n'ait besoin d'inutiliser.
En même temps, si tu continues comme ça, ce dont je ne doute malheureusement pas, couplé à l'épisode monicam me font penser que tu vas raaaapidement y retourner, à -10.
Ce serait bien si c'était vrai ... Mais non.
Il y a eu des TPM sur les premières versions de macbook parce que la techno était à la mode à l'époque. Sauf qu'ils n'ont jamais été utilisés (et ont d'ailleurs disparu depuis). A la place Steve a préféré utiliser une clef insérée dans un microcontrolleur qui gère la gestion de l'energie, le SMC. Certains binaires clef de MacOS sont chiffrés avec cette clef (certains trucs du noyal, le Finder et iTunes, entre autres, de mémoire). Sauf que contrairement au TPM, on peut sans difficulté récupérer cette clef (le code existe et est dispo) même si c'est mal. Mais ce n'est pas un TPM. C'est beaucoup plus chiant à contourner un TPM (et pas vraiment possible si c'est bien fait).
La simple utilisation de l'EFI a été beaucoup plus efficace pour interdire l'installation de MacOS sur les hackintosh.
modification des BIOS des composants
Ben la encore, non. A la grande époque des powerpc, ils utilisaient de l'OpenFirmware tout ce qu'il y a de plus casher (comme SUN, encore que je n'aie jamais réussi à faire marcher une carte avec un Firmware mac sur une sun). Maintenant, comme ils utilisent de l'EFI, faut un firmware EFI sur les cartes (notamment video pour avoir la console). Non, le vrai problème d'appeul que dans certains cas ils utilisent la meilleure techno à leur sens sans se préoccuper de la compatibilité avec le monde extérieur (parfois à leur tort, ce qui les fait aussi rentrer dans le rang mais plus tard), mais ce n'est pas en tant que tel un verrouillage. On a vu ça avec BIOS vs Openfirmware, BIOS vs EFI, il y a plus longtemps SCSI vs IDE, RAM ECC vs ram "EDO standard", PPC vs x86, FW vs USB, PCI-X vs PCIe, DVI vs VGA, express card vs thunderbolt.
Il n'y a pas grand chose qui interdise à un constructeur tiers de faire un driver qui gère le trim pour ses SSD...
Après si tu veux troller trolle sur les trucs vraiment génants :
- les verrouillages des idevices
- les verrouillages hardware par connecteur bizarre qui font leur retour sur les macbook air, les CPU soudés sur la carte mère, même si il y a probablement des raisons d'intégration derrière plus que une volonté de verrouillage.
- les protocoles standards bricolés/chiffrés
mais pas sur des trucs qui sont standard mais pas utilisés par la plateforme dominante, ce qui fait que si tu veux un périphérique tu doives raquer !
Euh si quand même : les muscles "disparaissent", le corps se recroqueville, des escarres apparaissent et je ne suis pas sur qu'il n'y ait pas blocage des articulations.
Tu oublies aussi la relance de toute l'Industrie Sidérurgique Française pour fournir tout le matos nécessaire à une bonne faradisation de toutes ces zones nouvellement "sensibles" :-]
[^] # Re: Syndrome de la compatibilité ascendante
Posté par oinkoink_daotter . En réponse au journal Que faut-il penser de Lennart qui casse tout ?. Évalué à 0. Dernière modification le 03 décembre 2011 à 14:18.
En même temps, Apple rilize un truc qu'il a pondu (launchd) en license "libre" fait pour leur OS à eux. Autant dire que la critique ils n'en ont rien à battre ...
edit: added missing woueurd.
[^] # Re: Dites-moi ce dont vous avez besoin, je vous expliquerai comment vous en passer
Posté par oinkoink_daotter . En réponse au journal Yet Another GnOme Flameware (YAGOF). Évalué à 5.
Espèce de naze de la langue.
[^] # Re: fair play
Posté par oinkoink_daotter . En réponse au journal Un site d'extensions pour GNOME-shell. Évalué à 2.
Euh pour continuer trolldi, je dirais même
/o/ -> []
[^] # Re: Syndrome de la compatibilité ascendante
Posté par oinkoink_daotter . En réponse au journal Que faut-il penser de Lennart qui casse tout ?. Évalué à 2.
Ben même en fait : je ne suis pas spécialiste en prog réseau système sous linux, mais de ce que je vois sur l'internet, quand tu crées une socket elle n'est pas liée à une interface. Il faut passer un paramètre textuel dans le struct ifreq que tu passes en paramètre à l'ioctl qui est fait sur le descripteur de la socket pour désigner l'interface que tu cibles. Alors pour le tout est fichier ou descripteur de fichier, je persiste : bof. On est quand même vachement loin de "je fais(faisais) des ioctl sur /dev/dsp0" pour paramétrer ma carte son !
[^] # Re: Syndrome de la compatibilité ascendante
Posté par oinkoink_daotter . En réponse au journal Que faut-il penser de Lennart qui casse tout ?. Évalué à 1.
Euh... En quoi ça invalide ce que je dis ?
[^] # Re: Mon septicimse...
Posté par oinkoink_daotter . En réponse au journal Un site d'extensions pour GNOME-shell. Évalué à 5.
Tu veux parler de ce genre d'infamie ? :-)
[^] # Re: fair play
Posté par oinkoink_daotter . En réponse au journal Un site d'extensions pour GNOME-shell. Évalué à 5.
En fait, à KDE, il ne lui manque que juste un bouton "transformer en un truc utilisable, merci" qui ferait tout ça d'un coup :-)
[^] # Re: Syndrome de la compatibilité ascendante
Posté par oinkoink_daotter . En réponse au journal Que faut-il penser de Lennart qui casse tout ?. Évalué à 6.
Non : sous Linux, tout n'est pas fichier car point de /dev/ethX pour les périphériques réseaux.
[^] # Re: NuAgent pas disponible ?
Posté par oinkoink_daotter . En réponse au journal Nouvel hébergement du projet NuFW sur ufwi.org. Évalué à 4.
Non, cf le commentaire en bas du post cité précédemment : http://home.regit.org/2011/12/code-edenwall/
[^] # Re: Support des proxy HTTP ?
Posté par oinkoink_daotter . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 2.
Nan, mais faut arrêter avec les boîtes qui font de la défense ! La réglementation impose des contraintes qui font que ce genre de fuites n'est pas possible fortuitement.
Par contre, c'est le b a b a(?) de n'importe quelle politique SSI (normalement une politique SSI, ça devrait être assez courant) d'avoir une charte informatique . Ça doit être la première ou la deuxième exigence du manuel (ptet que j’exagère). Si la boite a un RSSI, il doit y avoir une charte.
[^] # Re: Support des proxy HTTP ?
Posté par oinkoink_daotter . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 2.
Ben c'est que l'admin s'y est pris comme un branque ou que la friture n'était pas sèche.
Ca marche pas mal du tout en fait (et ça bloque mon ajaxterm, f*ck).
(Pour confirmer ce que dit gle<, ça se voit bien quand on clique sur les propriétés de sécurité de la page, et les sites à validation SSL "EV" ne sont plus en vert)
[^] # Re: Support des proxy HTTP ?
Posté par oinkoink_daotter . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 1.
Les impots surtout : c'est le seul site que je connaisse qui fasse un check sur le certificat client ...
[^] # Re: Support des proxy HTTP ?
Posté par oinkoink_daotter . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 4.
Si la boîte est maline, le gars de l'informatique va déployer une mise à jour des CA des navigateurs en incluant la chaîne de certificats qui va bien pour que le navigateur reconnaisse le certificat du proxy comme étant "digne de confiance".
[^] # Re: Support des proxy HTTP ?
Posté par oinkoink_daotter . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 5.
Vu le nombre de boîtes qui utilisent ça, je pense que quelqu'un, peut être même les antennes françaises des constructeurs qui dealent ces machins se sont posés la question ?
En pratique la violation du secret des correspondances est loin d'être si évidente si la seule intervention est par exemple des vérifications protocolaires sans regarder ce qu'il y a dedans (ie, ce qu'il y a dans un flux à destination d'un port 443 est bien du https avec des "get" dedans et pas juste un truc qui ressemble de l'extérieur) ou du contrôle antivirus (donc automatisé).
En outre, à ma connaissance, le secret de la correspondance privée n'est pas acquis en milieu professionnel, il y a eu pas mal de jurisprudences un peu contradictoires je dirais ces 5 dernières années dans le domaine du cercle privé "transporté au boulot". (Non je n'ai pas de liens)
[^] # Re: Docteur
Posté par oinkoink_daotter . En réponse au journal De l'utilisation contemporaine des titres honorifiques.. Évalué à -1.
Si, car ils soutiennent une thèse.
Par contre pour la pharmacie, c'est un peu spécial : il y a une année avant laquelle la thèse était optionnelle, maintenant elle est obligatoire. Mes parents sont dans le premier cas.
[^] # Re: Mains dans le cambouis sans crainte!
Posté par oinkoink_daotter . En réponse au journal Obsolescence et vieux matos. Évalué à 3.
J'ai été ébahi par un pote qui faisait ça avec la carte son de son ordi. Sa machine freezait durant le boot (windows xp). Il enlevait la carte (PCI) et le windows finissait son boot. Si il la remettait, le truc faisait le petit son "hay, j'ai trouvé un nouveau périphérique", puis freezait au bout de 5 secondes. Si il l'enlevait, ça continuait comme si de rien était. Un machin dell lambda.
[^] # Re: Bonne nouvelle
Posté par oinkoink_daotter . En réponse à la dépêche La mort de Knol est annoncée. Évalué à 1.
J'ai jamais dit ça :)
Je relance avec la Gougueul TV niveau echec.
[^] # Re: Bonne nouvelle
Posté par oinkoink_daotter . En réponse à la dépêche La mort de Knol est annoncée. Évalué à 0.
Ces temps-ci ils foirent beaucoup plus de trucs qu'ils n'en réussissent... wave, buzz, knol sont deads, chrome os et google plus, j'ai pas l'impression qu'ils soient sujets à un énorme engouement et le nouveau layout des services, mouif, ça ressemble à de l'ubuntu ère pré unity ...
[^] # Re: ZINO ? plus trop de discours citoyen.
Posté par oinkoink_daotter . En réponse au journal Florilège de la tribune LinuxFr.org du moment. Évalué à 3.
Oui, les règles de calcul ont changé et ça a été écrit par Oumph(?) et NoNo donc le "donc" de ton post est superflu car il n'y a pas besoin de faire une déduction. Avant toi, la note minimale pour un post était de -2. Maintenant, c'est moins -10 (ptet que c'est passé à -7 récemment ou la formule a changé ?).
Ce qui est rigolo c'est que le fait de poster, même à -7, te fait perdre 7 points de karma à chaque post, et ce, sans que personne n'ait besoin d'inutiliser.
[^] # Re: ZINO ? plus trop de discours citoyen.
Posté par oinkoink_daotter . En réponse au journal Florilège de la tribune LinuxFr.org du moment. Évalué à 2.
En même temps, si tu continues comme ça, ce dont je ne doute malheureusement pas, couplé à l'épisode monicam me font penser que tu vas raaaapidement y retourner, à -10.
[^] # Re: stop
Posté par oinkoink_daotter . En réponse au journal Libre vs Open Source - Faisons le point. Évalué à 4.
Ce serait bien si c'était vrai ... Mais non.
Il y a eu des TPM sur les premières versions de macbook parce que la techno était à la mode à l'époque. Sauf qu'ils n'ont jamais été utilisés (et ont d'ailleurs disparu depuis). A la place Steve a préféré utiliser une clef insérée dans un microcontrolleur qui gère la gestion de l'energie, le SMC. Certains binaires clef de MacOS sont chiffrés avec cette clef (certains trucs du noyal, le Finder et iTunes, entre autres, de mémoire). Sauf que contrairement au TPM, on peut sans difficulté récupérer cette clef (le code existe et est dispo) même si c'est mal. Mais ce n'est pas un TPM. C'est beaucoup plus chiant à contourner un TPM (et pas vraiment possible si c'est bien fait).
La simple utilisation de l'EFI a été beaucoup plus efficace pour interdire l'installation de MacOS sur les hackintosh.
Ben la encore, non. A la grande époque des powerpc, ils utilisaient de l'OpenFirmware tout ce qu'il y a de plus casher (comme SUN, encore que je n'aie jamais réussi à faire marcher une carte avec un Firmware mac sur une sun). Maintenant, comme ils utilisent de l'EFI, faut un firmware EFI sur les cartes (notamment video pour avoir la console). Non, le vrai problème d'appeul que dans certains cas ils utilisent la meilleure techno à leur sens sans se préoccuper de la compatibilité avec le monde extérieur (parfois à leur tort, ce qui les fait aussi rentrer dans le rang mais plus tard), mais ce n'est pas en tant que tel un verrouillage. On a vu ça avec BIOS vs Openfirmware, BIOS vs EFI, il y a plus longtemps SCSI vs IDE, RAM ECC vs ram "EDO standard", PPC vs x86, FW vs USB, PCI-X vs PCIe, DVI vs VGA, express card vs thunderbolt.
Il n'y a pas grand chose qui interdise à un constructeur tiers de faire un driver qui gère le trim pour ses SSD...
Après si tu veux troller trolle sur les trucs vraiment génants :
- les verrouillages des idevices
- les verrouillages hardware par connecteur bizarre qui font leur retour sur les macbook air, les CPU soudés sur la carte mère, même si il y a probablement des raisons d'intégration derrière plus que une volonté de verrouillage.
- les protocoles standards bricolés/chiffrés
mais pas sur des trucs qui sont standard mais pas utilisés par la plateforme dominante, ce qui fait que si tu veux un périphérique tu doives raquer !
[^] # Re: mort heureuse
Posté par oinkoink_daotter . En réponse au journal Danielle Mitterrand bronsonisée !. Évalué à 4.
Euh si quand même : les muscles "disparaissent", le corps se recroqueville, des escarres apparaissent et je ne suis pas sur qu'il n'y ait pas blocage des articulations.
[^] # Re: Grammar nazi
Posté par oinkoink_daotter . En réponse au journal Danielle Mitterrand bronsonisée !. Évalué à -2.
Pluz 1 !
[^] # Re: Grammar nazi
Posté par oinkoink_daotter . En réponse au journal Danielle Mitterrand bronsonisée !. Évalué à -1.
Pis bon, selon le folklore local, faudrait de toute façon l'écrire "bronsoniser" !
[^] # Re: Secret?
Posté par oinkoink_daotter . En réponse au journal Secret défense étendu au entreprise ?. Évalué à 2.
Tu oublies aussi la relance de toute l'Industrie Sidérurgique Française pour fournir tout le matos nécessaire à une bonne faradisation de toutes ces zones nouvellement "sensibles" :-]