Olorim a écrit 547 commentaires

J'avais surtout récupéré plein de trucs au CCC.

Ha ben ouai, c'est ça : tu t'es fait piqué ton portable par la DST!!!

Nan, les caméras servent juste à justifier le détournement de milliers d'euros par nos politiques.

[Mode complot]
Si ça se trouve t'avais des informations gênantes pour le gouvernement dans ton PC, ou des info sur Anonymous et la DST à voulu les récupérer, d'où le refus d'utiliser les vidéos!
T'as qu'a pas être un chinois du FBI...
[/Mode complot]

...mais pas entièrement. Je suis d'accord sur ce point :
Je pense que ce type de protestation n'était pas approprié : soit on soutien et c'est blackout totale, soit on fait rien, mais le compromis trouvé ici était casse bonbon pour pas grand chose. Le fait est que si il y'a des gens en France qui sont au courant du problème, c'est bien les lecteurs et les contributeurs (a fortiori!) de Linuxfr.

Par contre, pour le reste, n'oublions pas que notre présinain adore faire comme aux US, alors si une loi aussi dangereuse que la SOPA ou la PIPA passe, on risque fort de voire débarquer ça en France.
D'autre part, je rappel que les états unis sont des experts de l'extradition : je vous laisse deviner les dérives.
Enfin, pour la prise d'otage, si ça te fait c.i.r, tu peux aller troller ailleurs, c'est ça la magie d'internet. Avec la SNCF, c'est une autre histoire, la plus part des gens n'ayant effectivement pas d'autre solution en cas de grève, on peu parler de prise d'otage.

Voila voila.

Seulement si tu clone les gosses du voisin...

Bah facile : pas de supervision, donc pas d'intervention des admins depuis 2 semaines!

J'ai eu le cas d'un kernel panic d'un serveur d’intégration d'un projet en fin de vie. Les dev on voulu tester un truc et quand ils ont voulu se connecter, pas moyen. Cela faisait plusieurs semaines que le serveur était HS, mais comme pas utilisé et pas supervisé, aucun admin n'a rien vu!

La profession de Mr Al Bundy qui est sur la photo? Vendeur de chaussures...

Ok, je comprend mieux maintenant : c'est vraiment des tocards, si il y'a bien un truc à surveiller pour éviter les débordement de tampon, c'est la pile TCP/IP.

Enfin, c'est pas comme si ils n'avaient jamais eu ce genre de failles...

Je ne comprend pas : le paquet arrive sur le niveau UDP de la pile. Le programme traite l'entête du paquet en premier, histoire de savoir ce qu'il en fait de ce paquet, il ré assemble le message et cherche une application à qui transmettre le message, mais en aucun cas (a ma connaissance) il ne lit le champ DATA du datagramme. c'est le boulot de la couche application ça, mais si aucune application "n'écoute sur ce port", le paquet n'est pas lu il me semble.

A moins que je n'ai rien compris à TCP/IP, chaque couche ne lit que l'entête associé, pas le contenu.

Arf, je viens de comprendre : on ne parle pas d'un port "bloqué", mais d'un port "fermé", donc sur lequel aucune application n'écoute...

si c'est l'application qui fait les MAJ sécurité, pourquoi le firewall bloque cette application?

...Si la faille est dans le firewall, c'est tout les ports UDP qui sont concernés.
Je suis sceptique malgré tout : Pour moi, pour exécuter du code à distance sur une machine, il faut un processus quelconque qui "écoute" sur un port donné. Le firewall n'écoute pas, il regarde juste le numéro de port et autorise, bloque ou rejette le paquet, il ne traite pas le contenu. Même si le firewall fonctionne à un niveau plus élevé (firewall dit applicatif), il se contente de lire "l'étiquette" du paquet, pas son contenu. Impossible alors d’exécuter du code avec le firewall.

Dans tout les cas, personne ne m'a encore donné une raison valable au fait de bloquer un port sur lequel une application écoute...

Je ne comprend pas pourquoi il y'a une application qui écoute sur ce port UDP alors que le firewall le bloque (par défaut à priori)... Logique Microsoft?

Ha ben c'est linux qui est plus rapide alors (bon en même temps, j'aurais du m'en douter!)
Effectivement, le Physical de PAE m'avait échappé...Mea Culpa!

Il faut activer le PAE. C'est le cas par défaut sous linux (enfin, ça porte pas le même nom, mais c'est un équivalent...).

Sinon, il me semble que sur des grandes quantité de RAM (plus de 4Gio), cela provoque des pertes de performances, rendant le supplément de RAM beaucoup moins intéressant. Le "PAE" de linux étant plus performant de mon point de vue (testé sur des serveurs de 8Gio de RAM avec Windows 2003 serveur 32 bit et CENTOS x86) (pas de test réels, juste un ressenti).

Moi ça me dérange. Si on doit attendre les autres pour agir, c'est pas demain que les choses changeront.

Naturellement, je plaisante quand je parle de révolte : la violence n'est pas (encore) nécessaire et loin de là. Il nous reste encore les urnes pour nous battre. Même si cela peut paraitre futile, il faut quand même tout tenter. Je me demande ce qu'en pense les candidats aux présidentiels...

...quand je vois l'état de ma carte d'identité, je me dit que la puce, je lui laisse pas deux semaines de survie!

La grande question est : est-ce qu'il est prévu des poursuite en cas de puce HS?

Si oui, je sens que je vais commencer à planquer des armes et de la nourriture dans des caches histoire de préparer la révolte...

Ouai, t'as raison, comme les cigarettes par exemple : il n'y a vraiment personne qui achètent des clopes au marcher noir pour éviter de payer les taxes...

Ha, je vois que nous avons un lecteur assidu de "Mein Kampf"
Son discourt, c'était quand même que tout les problèmes de l’Allemagne venais des Juifs...

... et passez sous Debian/Fedora/Ubuntu/Maegia/FreeBSD/OpenBSD/Slackware/Autre (rayez les mentions inutiles)

Oui, c'est exacte, la question c'est pourquoi cela pose problème aux autres client? Il y'a un problème dans la chaine ou dans son application.

Ha ouai, sérieux les gents : ils se sont fait piquer un certificat qui a servi à signer une variante de ce virus...

Sinon, c'est sympa, il capture les frappes au clavier et diverses info système. Soit disant pour préparer une seconde phase ayant pour but la récupération de ces informations. Pas très efficace comme stratégie à mon sens.

Oui, je suis au courant qu'il existe une version sans interface graphique, preuve que même les fenêtres peuvent reconnaitre leurs erreurs...

Merci pour l'information sur Windows 2008 serveur core, mais j'ai installé les premiers serveur de cette version chez mon ancien client il y'a 3 ou 4 ans : coté admin sans interface, ça ne vaut vraiment pas un linux ou une BSD!

Et quoi que tu en dises, c'est pas vraiment l'installation par défaut. L'interface du serveur (avec ces affreuses infobulles qui ne sont vraiment pas faciles à virer) m'a vite gavé.

Tout à fait d'accord avec toi, pour quoi utiliser des ressource systèmes pour ça? J'ai jamais compris les serveurs Windows (les infos bulles, la page de démarrage et la visite guidée, au bout de la énième installation, ça gave...)

je comprendrais jamais ce besoin pour un admin système d'avoir une interface graphique : c'est si dure que ça de faire un apt ou un yum? Éditer un fichier texte est au dessus de vos forces? Changez de métier!

Méfiance, ça se passe quand même dans un pays qui considère la théorie de l'évolution en concurrence avec le créationnisme!

Voir ici ou la et finalement la définition de la deuxième théorie. Je vous laisse cherchez pour la première.

Alors voir des astrologues l'emporter sur la science au USA ne serait pas étonnant. Sur ce, la maison d'édition, je pense pas que ce soit spécialement des astrologues...

En gros oui (bien que si une minorité répond mal, c'est pas nom plus la mort du libre...)
Vois ça comme une sorte de méthode commerciale, sauf qu'il n'y a rien à vendre.

Je sais que c'est aussi probable que la paix dans le monde, mais c'est pas pour ça qu'il ne faut pas essayer...