C'est justement pour le simplifier un peu que nous avons mis des jolis dessins : je deviens de + en + fort avec xfig ;-)
Sinon, pour la clarté, je suis déçu. Je pensais que ça irait, même s'il faut probablement le lire au calme, voire devant sa bécane pour faire des tests en même temps.
C'est vrai, cet article n'est pas facile et s'adresse à des programmeurs.
Je t'accorde volontiers qu'on aurait pu le couper en 2 articles (1. la mémoire, 2. shellcodes)
Maintenant, comme nous voulons vraiment expliquer les tenants et les aboutissants de petites erreurs de programmation, nous avons besoin de clarifier les choses. Tu verras dans l'article suivant (sur les buffer overflows) que tout ce qui apparaît dans cet article sert.
je suis un peu débordé a boulot, alors je fais bref : j'aime bien l'idée du "truc éthique façon Usenet" Mettre en place un tel truc serait sûrement utile :)
Je regrette que nous ne soyons que 2 à mener cette discussion à claviers rompus :(
bon, j'arrête pour le moment et je reviendrai ce soir (aussi sur #linuxfr)
dire que les gens doivent s'adapter au système me gêne toujours. Le système, l'informatique en l'occurrence, est fait pour aider les gens, alors ils ne devraient pas avoir à se casser la tête pour le faire fonctionner ... maintenant, il n faut pas tomber non plus dans l'excès inverse que j'assimile à de l'assistanat pure et simple.
Lambda, cher utilisateur quelconque donc non programmeur, veut que son ordinateur fonctionne mais ne veut pas savoir comment. Cependant, certains lambdas, un peu plus curieux, vont essayer de regarder comment ça fonctionne. Puis d'autres, encore plus aventureux, vont aller bidouiller.
Si on compare ceci à une voiture, qui est capable de réparer les pannes ? Certainement pas la majorité des conducteurs. Cependant, tout le monde n'a pas la même voiture et chacun a appris à conduire pour passer son permis. Il y a bien une forme d'éducation qui est faite.
Bien sûr, tout le monde ne lit pas les aides, docs, howto et autres sources de renseignements ... mais au moins, ils sont disponibles pour ceux qui veulent.
<Hors sujet mais pas tant que ça>
J'ai entendu parlé du "brevet Internet" pensé par notre cher Miistre de l'éducation. Ceci m'inquiète énormément !
Virginie parle des universitaires qui sortiront bientôt en ayant une certaine connaissance de Linux. Ce phénomène ne sera-t-il pas éphémère si, dès le collège, les enfants apprennent l'informatique au travers de windoz ? Si ceci se passe dans les écoles, ça correspondra de + en + à l'image que je me fais d'une dictature car les enfants mêmes seront formés en ne connaissant que ça <msg perso>salut Georges</msg perso>. Sans voulori taper sur les profs (ils n'y sont pour rien et ma copine est prof), je ne suis pas certain que bcp d'entre eux soient capables de faire passer ce brevet Internet sous Linux ?
</Hors sujet mais pas tant que ça>
Je suis totalement en accord avec ce que tu dis :)
Malheuresement, certaines personnes ne voient pas les choses comme ça. L'équilibre dont nous parlons est difficile tant à atteindre qu'à maintenir. Mais, comme tu le dis, tenter d'imposer une "pseudo-morale" aux autres revient à tomber dans les mêmes travers que ceux qui nous combattons.
Par analogie, ce qui se passe en politique me fait halluciner. Chaque parti ne doit émettre qu'un seul et unique avis. Dès qu'un membre d'unp arti donne un avis légèrement différent de celui du groupe, il est considéré comme dissident : belle démocratie !
<requête>
SVP, ne continuez pas sur la politique, il y aurait tant a dire ... mais ce n'est pas le lieu.
</requête>
Pour revenir sur le thème du thread, la "répression tous azimuts" ne peut fonctionner que dans une dictature. Si une démocratie l'utilise, elle n'est plus crédible. En même temps, cette démocratie doit disposer des moyens pour lutter contre ceux qui baffouent ses lois. Et dans l'idéal, si les lois sont mauvaises, elles doivent changer rapidement.
pour revenir encore au reste, je crois effectivement qu'il faut parvenir à un compromis entre respect de la vie privée et les moyens permettant d'attaquer les délinquants/criminels/pédophiles/nazis/...
Précision : quand je dis "attaquer", je veux dire par là empêcher de nuire.
Je programme bcp et j'ai de + en + l'impression que l'informatique est une suite permanente de compromis (souvent entre rapidité et qualité - voir le jpeg ou le mp3). J'adiministre aussi des machines et pour la sécurité, c'est pareil : tu arrives à un compromis entre blindage et confort d'utilisation ... alors pourquoi ne pas trouver un compromis là encore ?
Pour les noms de domaines, IPv6 ne résoudra que le manque d'adresses, pas la politique d'attribution des domaines/extensions. L'ICANN me donne plus l'impression d'un nid de vipères qu'autre chose. Les élections ont été lamentablement organisées et, malheuresement, les anciens membres "temporaires" ont encore trouvé le moyen de prolonger leur mandat ;-[
Pour le reste, je ne vois pas trop ce que tu veux dire ;-(
> Sinon, l auteur de l article serai pas creatif
> chez no cliché par hazard ?? ou alors, il y a
> une forte ressemblance dans les noms de famille ;)
C'est qui "no"
Je sais que j'ai un homonyme dans une boîte de jeux vidéo (je ne sais plus laquelle) ... mais je ne bosse pas dans une boîte de jeux vidéo
Je suis entièrement d'accord sur la richesse des sites disponibles, ainsi que sur la possibilité de ne pas rencontrer ceux qu'on ne veut pas rencontrer ... mais (car il y en a un) outre la prolifération des sites à contenu + ou - intéressant et/ou légal, il y a tout un tas de choses qui clochent sur le net :
- pb des noms de domaine
- les réseaux privés
- la protection de la vie privée
- les procés à la jeune et jolie
- ...
Bien sûr, je suis enchanté que chacun puisse s'exprimer et ce n'est certainement pas cette liberté d'expression que j'attaque.
En fait, j'ai l'impression que qq gros consorsium économiques tentent de prendre le contrôle d'Internet (j'exagère un peu d'accord ;-) et c'est ceci qui m'inquiète.
En fait, cette disparition n'est pas si dramatique. Linux-Magazine va fournir un cahier supplémentaire qui contiendra des articles équivalents à ceux de Linux-Pratique.
> L'exemple de la pile exécutable a été discuté
> plusieurs fois, et oblige simplement les
> buffer-overrun a changer de mécanisme, les
> rendant simplement légèrement plus complexe à
> écrire.
Dans le fond, je suis plutôt d'accord ... mais est-ce qu'augmenter la difficulté des attaques ne diminue le nombre de personnes susceptibles de les employer/utiliser/inventer ? Je crois que oui.
Selon moi, mon propre avis, mon opinion qui n'engage que moi, plus tu as de lignes de défenses, moins de personnes pourront (au sens de "seront capables") de s'en prendre à toi.
j'utilise ce patch depuis pas mal de temps maintenant :
CONFIG_SECURE_STACK=y
CONFIG_SECURE_STACK_SMART=y
CONFIG_SECURE_LINK=y
CONFIG_SECURE_FIFO=y
# CONFIG_SECURE_PROC is not set
CONFIG_SECURE_FD_0_1_2=y
# CONFIG_SECURE_RLIMIT_NPROC is not set
# CONFIG_SECURE_SHM is not set
Et je n'ai jamais rencontré de problème ... sauf quand je veux faire des tests avec des bo ou des liens foireux dans /tmp ;-) Du coup, je les fait sur une autre machine.
> Comme toi, je n'aime pas du tout cette
> assimilation Linux = Extrème-gauche, qui est
> implicite par le choix du modérateur d'approuver
> le texte.
Juste un commentaire là-dessus : je ne suis pas d'accord du tout !!! Le rôle d'un modérateur est de sélectionner ou rejeter une news en fonction de l'intérêt qu'elle a, et non en fonction de ses propres convictions
Un point fort de linuxfr, selon moi, vient justement de ceci. Fabien et les autres modérateurs ne sont pas tjs d'accord avec les news proposées, mais ils n'interdisent pas le débat en ne publiant pas les news. Pour ça, bravo et merci :)))
attention, avec ça, tu ne "génères" pas de l'html ... tu mets des couleurs et ton texte ressemble à un arbre de Noël !!!
Mimine est bien plus puissant :)
je suis plutôt d'accord avec Fabien P. sur le personnage (à la lecture de l'interview). J'ai même poussé à jeter un coup d'oeil au site dont je n'avais qu'entendu parler ... et je ne l'aime pas. Mais ça ne veut pas dire qu'il ne sera pas utile à d'autres personnes, et rien que pour ça, c'est très bien.
Le Libre, c'est aussi accepter les choix des autres, même si nous ne sommes pas d'accord (on fait comment pour mettre ça dans fortune ;-)
[^] # Re: Chapeau pour l'article sur la sécurité
Posté par pappy (site web personnel) . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
PS:
Attends la suite, tu ne seras pas déçu (enfin ... j'espère ;-)
[^] # Re: secu. des applications
Posté par pappy (site web personnel) . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
[^] # Re: secu. des applications
Posté par pappy (site web personnel) . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
Sinon, pour la clarté, je suis déçu. Je pensais que ça irait, même s'il faut probablement le lire au calme, voire devant sa bécane pour faire des tests en même temps.
# secu. des applications
Posté par pappy (site web personnel) . En réponse à la dépêche Linux Mag n°24. Évalué à 1.
Je t'accorde volontiers qu'on aurait pu le couper en 2 articles (1. la mémoire, 2. shellcodes)
Maintenant, comme nous voulons vraiment expliquer les tenants et les aboutissants de petites erreurs de programmation, nous avons besoin de clarifier les choses. Tu verras dans l'article suivant (sur les buffer overflows) que tout ce qui apparaît dans cet article sert.
[^] # Re: Halte au cynisme !
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
Juste une question : tu dors de temps en temps ?
je suis un peu débordé a boulot, alors je fais bref : j'aime bien l'idée du "truc éthique façon Usenet" Mettre en place un tel truc serait sûrement utile :)
Je regrette que nous ne soyons que 2 à mener cette discussion à claviers rompus :(
bon, j'arrête pour le moment et je reviendrai ce soir (aussi sur #linuxfr)
[^] # Re: Opposition USER/PROGRAMMER
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
Lambda, cher utilisateur quelconque donc non programmeur, veut que son ordinateur fonctionne mais ne veut pas savoir comment. Cependant, certains lambdas, un peu plus curieux, vont essayer de regarder comment ça fonctionne. Puis d'autres, encore plus aventureux, vont aller bidouiller.
Si on compare ceci à une voiture, qui est capable de réparer les pannes ? Certainement pas la majorité des conducteurs. Cependant, tout le monde n'a pas la même voiture et chacun a appris à conduire pour passer son permis. Il y a bien une forme d'éducation qui est faite.
Bien sûr, tout le monde ne lit pas les aides, docs, howto et autres sources de renseignements ... mais au moins, ils sont disponibles pour ceux qui veulent.
<Hors sujet mais pas tant que ça>
J'ai entendu parlé du "brevet Internet" pensé par notre cher Miistre de l'éducation. Ceci m'inquiète énormément !
Virginie parle des universitaires qui sortiront bientôt en ayant une certaine connaissance de Linux. Ce phénomène ne sera-t-il pas éphémère si, dès le collège, les enfants apprennent l'informatique au travers de windoz ? Si ceci se passe dans les écoles, ça correspondra de + en + à l'image que je me fais d'une dictature car les enfants mêmes seront formés en ne connaissant que ça <msg perso>salut Georges</msg perso>. Sans voulori taper sur les profs (ils n'y sont pour rien et ma copine est prof), je ne suis pas certain que bcp d'entre eux soient capables de faire passer ce brevet Internet sous Linux ?
</Hors sujet mais pas tant que ça>
[^] # Re: Halte au cynisme !
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
Je suis totalement en accord avec ce que tu dis :)
Malheuresement, certaines personnes ne voient pas les choses comme ça. L'équilibre dont nous parlons est difficile tant à atteindre qu'à maintenir. Mais, comme tu le dis, tenter d'imposer une "pseudo-morale" aux autres revient à tomber dans les mêmes travers que ceux qui nous combattons.
Par analogie, ce qui se passe en politique me fait halluciner. Chaque parti ne doit émettre qu'un seul et unique avis. Dès qu'un membre d'unp arti donne un avis légèrement différent de celui du groupe, il est considéré comme dissident : belle démocratie !
<requête>
SVP, ne continuez pas sur la politique, il y aurait tant a dire ... mais ce n'est pas le lieu.
</requête>
Pour revenir sur le thème du thread, la "répression tous azimuts" ne peut fonctionner que dans une dictature. Si une démocratie l'utilise, elle n'est plus crédible. En même temps, cette démocratie doit disposer des moyens pour lutter contre ceux qui baffouent ses lois. Et dans l'idéal, si les lois sont mauvaises, elles doivent changer rapidement.
[^] # Re: Halte au cynisme !
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
pour revenir encore au reste, je crois effectivement qu'il faut parvenir à un compromis entre respect de la vie privée et les moyens permettant d'attaquer les délinquants/criminels/pédophiles/nazis/...
Précision : quand je dis "attaquer", je veux dire par là empêcher de nuire.
Je programme bcp et j'ai de + en + l'impression que l'informatique est une suite permanente de compromis (souvent entre rapidité et qualité - voir le jpeg ou le mp3). J'adiministre aussi des machines et pour la sécurité, c'est pareil : tu arrives à un compromis entre blindage et confort d'utilisation ... alors pourquoi ne pas trouver un compromis là encore ?
[^] # Re: Halte au cynisme !
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
Pour le reste, je ne vois pas trop ce que tu veux dire ;-(
[^] # Re: Hop, étonné
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
> chez no cliché par hazard ?? ou alors, il y a
> une forte ressemblance dans les noms de famille ;)
C'est qui "no"
Je sais que j'ai un homonyme dans une boîte de jeux vidéo (je ne sais plus laquelle) ... mais je ne bosse pas dans une boîte de jeux vidéo
[^] # Re: Halte au cynisme !
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
- pb des noms de domaine
- les réseaux privés
- la protection de la vie privée
- les procés à la jeune et jolie
- ...
Bien sûr, je suis enchanté que chacun puisse s'exprimer et ce n'est certainement pas cette liberté d'expression que j'attaque.
En fait, j'ai l'impression que qq gros consorsium économiques tentent de prendre le contrôle d'Internet (j'exagère un peu d'accord ;-) et c'est ceci qui m'inquiète.
[^] # Re: Billet d'humeur ?
Posté par pappy (site web personnel) . En réponse à la dépêche Nouvelle rubrique en partenariat avec Linux Magazine. Évalué à 1.
Le billet ne sert que de point de départ.
[^] # Re: Linux-Pratique est mort ... vive Linux-Magazine
Posté par pappy (site web personnel) . En réponse à la dépêche Linux-Pratique est mort. Évalué à 1.
J'ai aussi lu l'édito ;)))
# Linux-Pratique est mort ... vive Linux-Magazine
Posté par pappy (site web personnel) . En réponse à la dépêche Linux-Pratique est mort. Évalué à 1.
On a donc :
Linux_Magazine+=Linux_Pratique
[^] # Re: LIDS + Openwall
Posté par pappy (site web personnel) . En réponse à la dépêche OpenWall Project patch pour 2.2.18 disponible. Évalué à 1.
entièrement d'accord avec ta dernière phrase :)
</commentaire utile>
Et le prire, c'est que je n'ai rien d'autre à ajouter ...
[^] # Re: Problèmes ?
Posté par pappy (site web personnel) . En réponse à la dépêche OpenWall Project patch pour 2.2.18 disponible. Évalué à 1.
> plusieurs fois, et oblige simplement les
> buffer-overrun a changer de mécanisme, les
> rendant simplement légèrement plus complexe à
> écrire.
Dans le fond, je suis plutôt d'accord ... mais est-ce qu'augmenter la difficulté des attaques ne diminue le nombre de personnes susceptibles de les employer/utiliser/inventer ? Je crois que oui.
Selon moi, mon propre avis, mon opinion qui n'engage que moi, plus tu as de lignes de défenses, moins de personnes pourront (au sens de "seront capables") de s'en prendre à toi.
Le débat est ouvert ...
[^] # Re: Problèmes ?
Posté par pappy (site web personnel) . En réponse à la dépêche OpenWall Project patch pour 2.2.18 disponible. Évalué à 1.
CONFIG_SECURE_STACK=y
CONFIG_SECURE_STACK_SMART=y
CONFIG_SECURE_LINK=y
CONFIG_SECURE_FIFO=y
# CONFIG_SECURE_PROC is not set
CONFIG_SECURE_FD_0_1_2=y
# CONFIG_SECURE_RLIMIT_NPROC is not set
# CONFIG_SECURE_SHM is not set
Et je n'ai jamais rencontré de problème ... sauf quand je veux faire des tests avec des bo ou des liens foireux dans /tmp ;-) Du coup, je les fait sur une autre machine.
# l'auteur et le modérateur
Posté par pappy (site web personnel) . En réponse à la dépêche OpenWall Project patch pour 2.2.18 disponible. Évalué à 1.
l'auteur n'est en rien responsable des fautes d'orthographe du modérateur ... il a déja assez à faire avec les siennes ;-)
[^] # Re: Linux == Extreme gauche ?
Posté par pappy (site web personnel) . En réponse à la dépêche Nice 2000 : le résumé. Évalué à 1.
> assimilation Linux = Extrème-gauche, qui est
> implicite par le choix du modérateur d'approuver
> le texte.
Juste un commentaire là-dessus : je ne suis pas d'accord du tout !!! Le rôle d'un modérateur est de sélectionner ou rejeter une news en fonction de l'intérêt qu'elle a, et non en fonction de ses propres convictions
Un point fort de linuxfr, selon moi, vient justement de ceci. Fabien et les autres modérateurs ne sont pas tjs d'accord avec les news proposées, mais ils n'interdisent pas le débat en ne publiant pas les news. Pour ça, bravo et merci :)))
[^] # Re: mais si voyons !
Posté par pappy (site web personnel) . En réponse à la dépêche générateur HTML : la révolution. Évalué à 1.
Mimine est bien plus puissant :)
# précisions
Posté par pappy (site web personnel) . En réponse à la dépêche Jeuneetlinux: l'audience. Évalué à 1.
En tout cas, bon courage
[^] # Re: Vas-y BT
Posté par pappy (site web personnel) . En réponse à la dépêche les hyperliens de British Telecom. Évalué à 1.
[^] # Re: Vas-y BT
Posté par pappy (site web personnel) . En réponse à la dépêche les hyperliens de British Telecom. Évalué à 1.
[^] # Re: mouais ...
Posté par pappy (site web personnel) . En réponse à la dépêche Interview du créateur de toolinux. Évalué à 1.
Le Libre, c'est aussi accepter les choix des autres, même si nous ne sommes pas d'accord (on fait comment pour mettre ça dans fortune ;-)
[^] # Re: Pas nouveau
Posté par pappy (site web personnel) . En réponse à la dépêche les hyperliens de British Telecom. Évalué à 1.