pampryl a écrit 920 commentaires

Au moins nos grands parents étaient plus respectueux : un coup de fusil dans l'amant et on est quitte !

Et la galanterie alors ! La femme d'abord voyons ;-)







!!! CECI EST DU SECOND DEGRÉ POUR CEUX QUI N'AURAIENT PAS COMPRIS !!!

Je reste sur le sujet principal "la faille" en filtrant le bruit..
(... en parlant d'une partie de son journal)

donc, pour moi son commentaire n'est pas du bruit.

Euh...

Sans amitié aucune mais aussi en toute sincérité et avec tout le respect du monde, tu tiens une position assez mouvante. Un coup, tu filtres une partie 'commentaire' de son journal avec le prétexte que c'est du "bruit" et lorsqu'on justifie un avis sur cette partie du journal en utilisant ce terme de "bruit", tu considères que ça n'en n'est pas. C'est inconsistant pour le moins.

Et si j'ai exprimé ma "crise de conscience" c'est pour signaler un certain problème lors de la lecture. Problème que je ne semble pas le seul à rencontrer...

Depuis le début je précise par mes commentaire que c'est justement le 'bruit' qui me dérange dans ce journal.

C'est un peu comme regarder le 20h de TF1, tu as l'info, mais le bruit est tout de même pas mal orienté et a une grosse tendance à porter certaines idées qui ne sont pas forcément partagées par tous (et bien heureusement sur ce point).

C'est si compliqué de donner une info et d'éviter d'y rajouter du "bruit" ? Ou bien il faut absolument se convertir aux idées des rédacteurs ?

Tu oublies une partie de son commentaire...
Pas de chance pour Mozilla en tout cas, entre un 0-day et une énorme régression dans NSS (a vouloir réinventer la roue, aussi), c'est pas le bon moment pour partir en vacances.

C'est plus facile à défendre en oubliant un morceau, je te l'accorde...

Pour ma part je me suis abstenu de "moinser" le journal. Il apporte un minimum d'info même si le commentaire qui suit le décridibilise à mon goût.

Par contre certains de tes commentaires eux n'apportent pas beaucoup d'eau au moulin (comme mon précédent commentaire le courant, d'ailleurs).

Autant l'info est pertinente autant le commentaire me retire l'envie de pertinenter ce journal... A part essayer de lancer une espèce de troll inutile.

Dommage... et vu les commentaires qui suivent du rédacteur, l'envie n'est pas près de me revenir.

Je pense qu'ils ont autre choses à faire...

Tu t'amuses à dépenser du temps pour descendre tes concurrents toi ou tu préfères travailler à produire quelque chose de "mieux" ? ;-)

En même temps tu as raison... c'est vendredi dans certaines régions du monde...

Faut TROLLER (et si possible de la façon la plus idiote qui soit!!!!)

La journée va être longue...

On parle bien de deux attaques différentes ;-)

Celle que je cite en premier semble bien avoir un lien avec la rumeur qui traîne depuis hier.

En lisant ça et pour arriver à cette conclusion :

Tout simplement parce que si ces balises disparaissent c'est de la faute... d'Apple !

... faut tout de même sacrément lire entre les lignes ;-)

C'est pas ce que dit le récit/log de l'attaque :

anti-sec:~/pwn# ./infoz infosec.org.uk

IP: 66.96.220.213
NS:
- ns1.webhostline.com
- ns2.webhostline.com
Mail Server:
- 66.96.220.213 > 6696220213.hostnoc.net
WWW Server:
Apache
SSH Banner:
SSH-2.0-OpenSSH_4.3 : PORT 2222

anti-sec:~/pwn# cd xpl/

anti-sec:~/pwn/xpl# ./openPWN -h 66.96.220.213 -p 2222 -l=users.txt

[+] openPWN - anti-sec group
[+] Target: 66.96.220.213
[+] SSH Port: 2222
[+] List: users.txt

[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]

user: crownvip
uname: Linux srv01.webhostline.com 2.6.21.5-hostnoc-3.1.7-libata-grsec-32 #1 SMP Mon Feb 11 06:36:58 EST 2008 i686 i686 i386 GNU/Linux


Manifestement, si le "log" (partiel) est bien celui de l'attaque, c'était bien un apache et c'est sur le port SSH que s'est déroulé l'attaque...

à moins que tu n'es d'autres sources à nous faire partager ;-)

Une attaque sur une des serveurs d'Astalavista : http://www.tux-planet.fr/astalavista-pwnage-expose-by-anti-s(...)

(l'attaque : http://www.tux-planet.fr/public/hack/nowayout.txt mais pas assez pour comprendre la faiblesse utilisée...)

Hier j'ai observé une anomalie assez étrange sur un serveur... un mot de passe devenu invalide pour une base mysql alors que je n'y ai absoluement pas touché...

=> soupçon et surveillance

+ Ce journal

=> serveur compromis... :-/ (une recherche active des dégâts en perspective)

Superbe la tinyurl...

Tu aurais mis tes propres sources infectées par je ne sais quel troyen, il aurait installé ça les yeux fermés...

Non vraiment... très bon test sur la crédulité de certains (un peu de social engennering en gros).

Ben en l'occurence, pour travailler depuis début Avril à valider des applications Ajax sur, entre autres, IE8, je donne un 2/20 à cet élève.

IE8 devait résoudre les problèmes d'IE6 et IE7 et il le fait. Mais il ajoute de nouvelles incompatibilités ou besoins d'actions spécifiques... Bref... statut-co et beaucoup de "découverte" et de travail. Je devrais presque les remercier.

En l'occurence ce n'est pas un timeout qui semble se produire, mais une erreur 500...

Sûrement parce qu'on utilise tous un navigateur de merde... Nous ne voyons pas d'autre explication...

* 1 téléchargement = X repas
* 10000$ à trouver avec notre butineur
* get the facts

Moi je pari que c'est le résultat d'un concours interne au département communication ayant pour but ultime de trouver les moyens les plus absurdes pour communiquer.

En tout cas, un bon gros troll de compet' pour un vendredi :) qui dit mieux?

Je n'occulte rien... au contraire je te fait même par des pb et avantages des deux philosophies de packaging juste avant...

Quand je te parle d'environnements *nux/*nix/*bsd où la mise à jour n'est pas faite au moins de temps à autres, ça vise des machines de production où le moindre reboot a des incidences importantes sur une productivité ou une QoS.

Et ton exemple n'est absolument pas comparable à la situation du monde *nux/*nix/*bsd où dans la majorité des cas, les mises à jour de postes clients sont gratuites et ne posent pas les problèmes de performances qu'a par exemple apporté le passage de XP à Vista... Ce qui permet aux gens d'avoir plus aisément un système de base récent.

Aka "google est ton ami".

Au mieux ce journal aurait mérité une entrée de forum...

Le coup des dépendances c'est juste une différence de stratégie. Au lieu d'embarquer tout dans les logiciels, là ils sont mutualisés avec les contraintes que cela entraine (que tu cites) et les avantages aussi: pas de duplication de lib (à des versions différentes), packs plus légers etc...

Mais bon tu n'es pas forcé de mettre à jour. Tu peux aussi prendre le soft qui t'intéresse dans une version compatible avec ta situation...

Et sur les environnements qui ne sont pas mis à jour régulièrement en terme de version du système de base, on ne s'amuse pas tous les jours à installer des softs hyper récents incompatible avec les libs du système. Dans les rares cas où ça arrive, la personne qui le fait est un minimum compétente et saura proposer à son nouveau soft un path de lib plus à jour sans casser le système en place...

Encore un coup d'éclat de super robertix !!!

Mais jusqu'où ira t'il ?

Quand tu parles de mettre a jour, tu parles de passer de IE7 a IE8 ? Parce que j'appelles pas ca mettre a jour moi, pour moi une mise a jour c'est rester a la meme version majeure, IE7 est toujours supporte et le sera encore pendant un sacre moment(on fait encore des patchs pour IE6 hein...)

Je pensais au passage discret de IE6 à IE7 lors de mises à jour en automatique. Plusieurs voisins de bureau se sont fait avoir avec cette ânerie (qui a commencée lorsqu'un éditeur s'est basé sur une espèce de logiciel à raccourcis pour créer une pseudo interface web pour manipuler des données alors qu'il aurait fallu un client à part entière ou une vraie application web w3c compliant et tout ça... pour qu'on puisse même travailler de chez nous ou du moins depuis un navigateur relativement sûr.)

Pour moi, ça n'a déjà pas à être dans ce gestionnaire de mise à jour tordu qui par exemple te reboote de force ton ordinateur de travail alors que tu dors profondément chez toi... Et qui le matin venu te repropose des mises à jour... Productivité proche de 0 la première heure en arrivant le matin.

Après que tu ne considère pas que passer de IE6 à IE7 soit une mise à jour ok... mais ton employeur le fait par son gestionnaire de mises à jour lui...

Et donc tu as des exemples du genre de gestionnaires de paquets sur Linux où pour installer un paquet il faudrait mettre à jour la moitié d'un système? (je suis loin de les connaitre tous et ça m'évitera d'avoir une mauvaise surprise un jour, il faut voir le coté constructif d'une telle requête ;-))

T'as un exemple, ça m'intrigue ton cas où il faudrait mettre à jour "la moitie de ton systeme pour installer un soft" ?

Je pense que tu ne seras pas assez con pour oser prendre un exemple tel que : "installer un soft récent, sur une machine non mise à jour au moins de temps en temps" (le parfait exemple d'un problème humain et non lié à la philosophie d'un système...)

Sur Windows c'est un autre problème... tu mets à jour ton système de base et il t'upgrade des parties qui devraient être indépendantes... Typiquement IE qui se met à jour en même temps que ton système de base et ta compatibilité avec un soft (de merde) qui se base sur le browser, qui saute... (HP Quality Center par exemple)

Tiens, moi j'ai un gestionnaire de paquet (installer/supprimer) et un gestionnaire de mise à jour... lorsque j'installe un paquet il ne me demande pas de mettre à jour mon système...

Mais bon, tout (surtout lorsque c'est au moins partiellement faux) est bon pour arriver à ta fin...

Y'a pas de mode 'insert' sur emacs...