Permet moi de ne pas etre d'accord sur tout.
Evidement tu aura vu le caractere satirique de mon post précédent :-).
Oui il existe certainement des GC efficaces. De mon coté, j'ai déjà vu que les temps de réponse de websphere sont variables ... justement a cause du lancement inopportun du GC de la JVM.
Par contre, c'est sans appel pour moi, il y a pléthore d'outils pour débusquer les memory leak et quand on s'en appercoit d'une fuite mémoire, corriger le bug n'est pas très compliqué ... si l'algo est clair.
Cela nous ammène plus loin:
Pour moi, un dev qui ne trouve pas un memory leak dans son propre code, c'est qu'il ne maitrise pas l'algo qu'il est en train d'implementer. Sinon, trouver ou placer le free() est assez simple.
Seulement on ne veut plus prendre le temps de réflechir, on code à la volée des algos supposés simples mais sans vraiment les maitriser, à coup de modifications par-ci par-la pour obtenir le résultat ...
Bref je m'insurge contre ce mode de développement.
Croyez-vous que nous aurions des outils système performants si personne ne passait un peu de temps à CONCEVOIR avant de coder ? Et bien penser à la libération des ressources lors de la conception c'est pas plus compliqué que le reste !!
Noooon !
n'allez pas rajouter toutes les merdes de JAVA (GC) dans C++ !!
le garbage collector c'est une invention pour developpeur fainénant qui au lieu de réflechir au bon moment pour libérer la mémoire préfère qu'un algo s'en charge pour lui. [le premier qui avoue qu'il ne sait pas quand il doit liberer la mémoire, je lui retire son clavier !!]
C'est ce genre de développement opportuniste, qui fait que nos CPU sont puissants mais qu'on n'en profite pas, occupé qu'ils sont a garbage collecter au lieu de calculer !!
Evidement mais je pense que cela n'est pas aussi simple.
Très souvent pour les vols intérieurs aux USA, il n'y a qu'un seul controle d'identité (ce qui signifie qu'a la première escale, tu peux donner ton billet a qqun d'autre qui finira le voyage a ta place). Un controle d'identité suffirait, mais un contrôle d'empruntes digitales pourrait être fiable et automatique (portail electronique).
De plus, 3 des passagers de l'avion etaient connus des services anti-terroristes. Un conrtole d'emprunte aurait peut-etre permis de se méfier plus !!
Quand au délit de sale gueule évidement c'est le risque de tout contrôle... sauf s'il est automatique (peux-t'on trouver des corélations entre les empruntes digitales et des critères qui mènent au racisme aujoud'hui ?)
Mais le "support" pour les DSI ne s'arrete pas aux contrats avec les grandes distributions.
Les DSI savent bien que les 2 fois ou elles ont voulu téléphoner à Monsieur Microsoft elles ont poireauté 2 heures au téléphone et n'ont jamais obtenu de réponse. Elles s'en souviennent...
Quand on vends du linux, il faut le vendre avec le bagage opensource qui va bien: Le support contractuel est possible, mais surtout on a les billes (en interne, avec une SSII ...) pour trouver le problème, corriger le petit bug, adapter le logiciel à notre architecture particulière ... on est pas "planté" dans un coin sasn moyen d'action !!
Il y a un role MAJEUR a faire jouer aux SSII qui veulent s'en donner la peine. Et la, plus de probleme de version, de distribution ni de développement propriétaire. A mo avis, un bon contrat de maintenance avec une SSII peut rassurer beaucoup de DSI.
envoyer des numéros de téléphone ?
la phrase est mal tournée.
=> une multitude de liens et de numéros de téléphone pour envoyer des dons, consulter des registres, ...
Humm je repond point par point parce que j'ai peur de pas tout avoir capté la ... d'ailleur je pense que toi non plus, t'as bien fait de poster en Anonyme :-)
>je colle un pitit script php sur mon site internet
>qui detecte les ip d'un certain domaine (au hasard wanadoo-cable)
OK, donc t'as mon IP. C'est pas un secret.
pas besoin de se faire ch** a coder un tric pour ca, y a les logs des serveurs ou je me connecte ...
>ce script me mail ou envoi ces ip a ma machine connecte'e ailleurs (dialup) qui lui se charge de generer des paquets ip spoofe's (bien sur) et contenant pour adresse ip source: la tienne.
>(un pitit serveur ecrit en perl ou en c)
Si tu veux. Quel est l'interet d'utiliser une autre machine ?
>au hasard je lance une demi douzaine de requetes repetitives a des machines (au hasard celle de wanadoo-cable) en flooding qui ne comprenant pas d'ou tu viens te renverrais des paquets de reset
(je crois) parce que tu n'as initie' aucune
connexion reguliere.
Effectivement. Et alors ? le compteur c'est pour l'UPLOAD. la tu genere des paquets qui vont vers moi et auxquels je ne reponds pas. Tu bouffe ma bande passante, mais mon compteur ne bronche pas.
(et encore pour bouffer de la bande passante avec des paquets RST faut deja en vouloir. si ta machine est en dialup, elle va pas me faire bien mal !!)
>meme si tu ne repond pas au ping, tu surfes/chat/ftp etc... quand meme et ton ip apparait meme si elle est provisoire (24 h non?)
Elle n'est pas provisoire du tout (le dhcp a la bonne habitude de redonner la meme adresse si possible et ma machine ne se deconnecte que tres rarement - genre changement de kernel a cause du bug FTP y a pas longtemps.
Ces problemes de deconnections c'est seulement pour les abonnés adsl.
>mais, si la comptabilisation se fait au niveau des paquets de données effectivement downloade' (je sais pas comment ils feraient pour les dissocier)
Pour dissocier quoi de quoi ?
Le compteur c'est pour l'UPLOAD. Et encore, ils ont estimé que 10% du trafic en upload est du au protocole (RST/ACK/requetes...). Du coup wanadoo releve le compteur d'upload de ton modem, il font un abattement de 10% et si ca dépasse encore 500Mo pour le mois ils te facturent un supplément.
>tu ne paierais pas plus et il y aurait un moyen de contourner le truc et ne rien payer dans ce cas... ;)
Si tu paiera toujours l'abonnement 300 balles par mois pour 512Kbps et 500Mo d'UPLOAD dans le mois.
Et c'est d'ailleur la seule chose qu'il y ai a payer.
>pour finir, tu ne reponds pas a quel ping ?
>icmp / udp ?
je ne repond a aucun icmp.
j'en emet certains (echo-request) et j'en recois plus (echo-reply,*-unreachable ...)
en UDP je ne tolere que des réponses a des UDP que j'ai envoyé et que sur les port 123 (venant de certaines machines) et 53.
en TCP meme combat statefull firewall et que certains ports d'autorisés en sortie.
le seul moyen de faire emettre des paquets ca doit etre les requetes ARP comme je l'ai déjà dit plus haut.
Je suis d'accord avec toi que cette "technologie" n'a pas l'air très inovante (et facile à réaliser avec un linux et quelques outils).
Quand à la soit-disante "technologie en sommeil", ipchains, un script bash de 5 lignes avec cut, grep, et sed, et elle est au point, leur technologie !
Cependant cette methode ne fonctionne que si tu connais a l'avance la liste des IP a facturer et que tu crée une règle par IP ... ce qui va ralentir ton routeur.
La techno est surement basée sur un sniffer/une sonde.
un truc a base de tcpdump ...ou snort quoi
NON évidement. j'ai même failli posté une News suite a son message sur bugtrack, puis je me suis dit que d'autres lecteurs de bugtrack le feraient ...
Ca ramène des débats dejà bien connus de linuxfr comme "sécurité par l'obscurité" par exemple.
Les puissances au pouvoir préfèrent qu'il arrete de publier ses découvertes alors qu'il le faisait dans un bon esprit et en laissant du temps aux constructeurs pour corriger les problèmes ...
C'est pas vrai Aurelien, tu nous fait pas le coup du source routing !!
Je cite ton URL: Néanmoins, la grande majorité des routeurs d'aujourd'hui ne prennent pas en compte cette option IP et jettent tous paquets IP l'utilisant.
bah tu peux le blinder de requetes ARP. Effectivement ma machine y répond (ca va pas aller vite ... je vais ajouter une limite/seconde de nombre de requetes ARP venant des voisins :-)
Mais:
Pour m'attaquer tu dois etre sur le même brin de cable wanadoo que moi (SQY).
Par défaut cable wanadoo empeche les voisins de cable de se causer entre eux (pour eviter de voir le voisin dans le voisinage reseau)... il faut donc EN PLUS que ta cible ait souscrit à l'option pour pouvoir causer à ses voisins (sinon c'est pas possible).
tiens je t'ai deja répondu mais ca n'apparait pas (bug dacode ?)
Petite précision : les serveur de echo-request, ça n'existe pas.
mon clavier a fourché, je parlais évidement de serveur d'echo-reply qui sont très nombreux sur Internet :-)
En sachant que le compteur est dans le modem, est-ce que ta méthode fonctionne toujours ??
Sauf que a ma connaissance, le compteur est dans TON modem cable...
il y avait meme une astuce pour reseter ce compteur avec les modem utilisés par Noos.
Ben moi je suis curieux de savoir comment tu ferai pour faire augmenter MON coompteur (je suis sur le cable wanadoo, c'est la meme chose mais avec une limite a 500Mo +10% de toléré).
un indice: ma machine ne repond pas au ping ni a aucune requete. Elle n'accepte que les reponses aux requetes qu'elle a deja posé.
Est-ce que la méthode (compteur) est bancale (oui j'en convient quand meme :-)) ou alors les gens branchent n'importe quoi sur la cable fourni par Noos ?
Dans le contrat cable-wanadoo tu t'engage a n'installer AUCUN serveur sur ta machine. Est-ce que ca englobe les serveur d'icmp-echo-request ?
Autre sujet: avant il n'y avait pas de limite du tout. 3 cons s'accaparaient 80% de la bande passante de Noos avec des serveurs FTP. Le compteur est entré en vigueur a ce moment la, pas forcement "pour faire du fric", mais plutot parce-qu'il y aura toujours des gens qui ABUSENT.
Pas complètement en fait l'auteur de Nessus est vraiment sympa:
tout ce qu'il demande c'est que
1/ au moins les boites qui utilisent son produit le dise explicitement.
Cela fait un moment apparement que des boites vendent des scan Nessus sur le web. Notez qu'elles vendent un service (le résultat d'un scan) et non le soft lui même. Cela s'apparente un peu aux sociétés de services qui tournent autour des logiciels libres. non ?
Enfin, la goutte qui a fait déborder le vase, c'est que ces boites lui casse du sucre sur le dos publiquement (du moins c'est ce que j'ai compris de ses explications).
Effectivement, c'est bien le problème soulevé par Nessus.
Cependant je vois un autre problème (certes moins important). La GPL autorise quiconque a modifier le soft et beaucoup ne se gênent pas. Si le résultat est diffusé, il doit l'être en GPL et beaucoup respectent cela.
Mais l'auteur initial du soft ne peut pas passer son temps a suivre les versions modifiées de son oeuvre pour intégrer ou non les améliorations. Je ne trouve pas "fairplay" de ne pas:
1/ avertir l'auteur de la modif réalisée
2/ lui proposer un patch, plus facile a intégrer/débroussailler que le source complet.
Les softs GPL sont de plus en plus utilisés par des entreprises/personnes qui sont complètement étrangères à la communauté du libre... Quand ils ont des améliorations à apporter, les diffuser n'est pas dans leur reflexes... Pourtant un petit mail à l'auteur avec un diff -Naur ne coûte pas très cher !!
Je rappelle par exemple les différences scandaleuses entre les différents BSD qui ne se passent pas le mot quand ils corrigent un trou de sécurité dans un daemon ... Pourvu que la communauté GPL ne tombe pas dans cet excès !!
Moi aussi je pense que c'est dommage d'écrire un outils comme celui la en JAVA et pour ces raisons:
-sur une passerelle SMTP je ne vois pas l'utilité d'installer une JVM. Cela peut même diminuer la sécurité globale du système (les JVM ont peu d'existance et comportent peut etre [surement] une panoplie de trou de sécurité).
-le soft est GPL et donc opensource. Le C est tres portable quand il est bien écrit (re-compilable sur toutes les plateformes POSIX sans trop de problemes ./configure ; make ; make install rulez). Donc l'argument multi-plateforme tombe.
Sinon, il reste toujours la possibilité de compiler ce soft JAVA en binaire adapté à la plateforme. J'espère que les developpeurs auront à l'esprit que ce genre de pratique est utile et qu'ils supporteront ce genre de manip puisqu'ils ont choisit JAVA.
Leur choix de langage (JAVA) me semble fort mal adapté au type de logiciel qu'ils développent. Pour moi cela prouve encore une fois que les choix d'architecture ne sont pas fait par raison mais plutot parce que celui qui prend la décision à des préférences/habitudes personnelles. C'est dommage.
+ 1 remarque sur le message précédent:
le mail ne transite pas en mode connecté et n'est pas du tout soumis a une quelconque contrainte temps réél. Si le serveur doit spooler le mail pendant 10 minutes avant de le router, cela ne pose pas de probleme du tout.
Linux fait DEJA partie du menu standard. Les Entreprises font DEJA leurs choix en considérant linux...
La deuxième étape pour linux, maintenant qu'il fait partie du menu, c'est d'être choisi comme plat principal !
C'est très amusant ce genre de competition de programmation. Je me souvient d'un C-Robot (pas d'url) qui m'a tenu quelques nuits éveillé il y a ... quasiement 10 ans !!
Est-ce que ENFIN ce bouquin a le courage de diriger le lecteur vers les HOWTO linux ?
On ne le dira jamais assez, les HOWTO sont vraiment une mine d'or, les admin unix s'en servent même pour les autres systèmes !!
Bon je m'enflamme, y'a pas de HOWTO sur "comment cliquer" et "qu'est-ce qu'un Email" ... les HOWTO ne sont peut etre pas pour le meme public...
Avez vous essayé les serveurs opennap recement ?
Moi oui, et bien il y a beaucoup de monde et des TeraOctets de mp3 à télécharger ... j'y ai même trouvé ce que je voulais :-)
Internet a encore démontré qu'il était un média incontrolable. Au dessus des lois, rien ni personne ne pourra le censurer.
Broadcast 2000 c'etait un concurent de Adobe Première ...
Le nom ne ressemble pas.
Le logo ne ressemble pas.
Les icones/l'interface etait différente.
En plus Première est utilisable et il faut reconnaitre que brodcast2000 ne l'etait pas vraiment dans son état d'avancement (bon je vais plutot dire que je n'ai jamais réussi à m'en servir).
Domage parce que en ce moment je boot sous linux pour transferer le film DV de mon camescope vers le DD avec dvgrab (du meme auteur que kino, suivez le lien de la news). dvgrab sait couper le film en prises de vues séparées ce qui supprime le probleme des trop gros fichiers et facilite le montage. Première ne sait pas le faire et scenalyzer (sous windows) dans sa version gratuite ne fait pas le découpage à la volée (il faut transferer le film avant).
Mais ensuite pour faire le montage je dois avouer que j'utilise première ... j'avais de l'espoir dans broadcast2000 !!
FUN: pour les proprietaires de camescope DV, il y aussi dvbackup :
(utiliser son camescope DV pour faire un backup des filesystèmes ) http://dvbackup.sourceforge.net/(...)
OK "nananere" je l'ai posté en score -1, en dérision a mon propre post au dessus.
Dans mon poste au dessus j'annonce des arguments numérotés et je m'arrete au numéro 1, fallait bien poursuivre ... En plus je n'étais pas d'accord avec la news et j'ai pris le temps de faire un résumé du reportage de LCI ... avant de m'apercevoir que le lien y menait tout droit !!
J'ai donc posté trop vite 3 fois de suite, c'est lourd mais ca peut arriver la preuve !!
Sinon, figure toi que je vote souvent POUR anonyme puisque le système actuel fait que nous ne savons pas pour QUI nous votons (on ne voit pas les logins quand on peut voter)... et nous ne pouvons pas voter pour nous même.
Par contre effectivement, les points XP sont inversement proportionnel a la quantité de travail fournie ... avec les mains (en réunion téléphonique rien n'empeche de se faire quelques XP ).
tiens, -1 encore, tout le monde s'en fou - NANANERE.
[^] # Re: Comment ça marche ?
Posté par PLuG . En réponse à la dépêche Al Stevens n'aime pas QT. Évalué à 1.
Evidement tu aura vu le caractere satirique de mon post précédent :-).
Oui il existe certainement des GC efficaces. De mon coté, j'ai déjà vu que les temps de réponse de websphere sont variables ... justement a cause du lancement inopportun du GC de la JVM.
Par contre, c'est sans appel pour moi, il y a pléthore d'outils pour débusquer les memory leak et quand on s'en appercoit d'une fuite mémoire, corriger le bug n'est pas très compliqué ... si l'algo est clair.
Cela nous ammène plus loin:
Pour moi, un dev qui ne trouve pas un memory leak dans son propre code, c'est qu'il ne maitrise pas l'algo qu'il est en train d'implementer. Sinon, trouver ou placer le free() est assez simple.
Seulement on ne veut plus prendre le temps de réflechir, on code à la volée des algos supposés simples mais sans vraiment les maitriser, à coup de modifications par-ci par-la pour obtenir le résultat ...
Bref je m'insurge contre ce mode de développement.
Croyez-vous que nous aurions des outils système performants si personne ne passait un peu de temps à CONCEVOIR avant de coder ? Et bien penser à la libération des ressources lors de la conception c'est pas plus compliqué que le reste !!
[^] # Re: Comment ça marche ?
Posté par PLuG . En réponse à la dépêche Al Stevens n'aime pas QT. Évalué à -2.
n'allez pas rajouter toutes les merdes de JAVA (GC) dans C++ !!
le garbage collector c'est une invention pour developpeur fainénant qui au lieu de réflechir au bon moment pour libérer la mémoire préfère qu'un algo s'en charge pour lui. [le premier qui avoue qu'il ne sait pas quand il doit liberer la mémoire, je lui retire son clavier !!]
C'est ce genre de développement opportuniste, qui fait que nos CPU sont puissants mais qu'on n'en profite pas, occupé qu'ils sont a garbage collecter au lieu de calculer !!
[^] # Re: Biométrie, empreintes digitales ?!?
Posté par PLuG . En réponse à la dépêche Débat autour de la surveillance des communications. Évalué à 2.
Très souvent pour les vols intérieurs aux USA, il n'y a qu'un seul controle d'identité (ce qui signifie qu'a la première escale, tu peux donner ton billet a qqun d'autre qui finira le voyage a ta place). Un controle d'identité suffirait, mais un contrôle d'empruntes digitales pourrait être fiable et automatique (portail electronique).
De plus, 3 des passagers de l'avion etaient connus des services anti-terroristes. Un conrtole d'emprunte aurait peut-etre permis de se méfier plus !!
Quand au délit de sale gueule évidement c'est le risque de tout contrôle... sauf s'il est automatique (peux-t'on trouver des corélations entre les empruntes digitales et des critères qui mènent au racisme aujoud'hui ?)
[^] # Re: Support
Posté par PLuG . En réponse à la dépêche Etude sur le support Linux. Évalué à 5.
Les DSI savent bien que les 2 fois ou elles ont voulu téléphoner à Monsieur Microsoft elles ont poireauté 2 heures au téléphone et n'ont jamais obtenu de réponse. Elles s'en souviennent...
Quand on vends du linux, il faut le vendre avec le bagage opensource qui va bien: Le support contractuel est possible, mais surtout on a les billes (en interne, avec une SSII ...) pour trouver le problème, corriger le petit bug, adapter le logiciel à notre architecture particulière ... on est pas "planté" dans un coin sasn moyen d'action !!
Il y a un role MAJEUR a faire jouer aux SSII qui veulent s'en donner la peine. Et la, plus de probleme de version, de distribution ni de développement propriétaire. A mo avis, un bon contrat de maintenance avec une SSII peut rassurer beaucoup de DSI.
# ortografe
Posté par PLuG . En réponse à la dépêche Rapport des survivants du monde Open Source. Évalué à 2.
s/états/état/
s/survivant/survivants/
s/communautés/communauté/
s/attentat/attentats/
s/parlez/parlé/
s/personne/personnes/
s/notez/noter/
s/lien/liens/
envoyer des numéros de téléphone ?
la phrase est mal tournée.
=> une multitude de liens et de numéros de téléphone pour envoyer des dons, consulter des registres, ...
<auto -1>
[^] # Re: un peu de theorie
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 3.
>je colle un pitit script php sur mon site internet
>qui detecte les ip d'un certain domaine (au hasard wanadoo-cable)
OK, donc t'as mon IP. C'est pas un secret.
pas besoin de se faire ch** a coder un tric pour ca, y a les logs des serveurs ou je me connecte ...
>ce script me mail ou envoi ces ip a ma machine connecte'e ailleurs (dialup) qui lui se charge de generer des paquets ip spoofe's (bien sur) et contenant pour adresse ip source: la tienne.
>(un pitit serveur ecrit en perl ou en c)
Si tu veux. Quel est l'interet d'utiliser une autre machine ?
>au hasard je lance une demi douzaine de requetes repetitives a des machines (au hasard celle de wanadoo-cable) en flooding qui ne comprenant pas d'ou tu viens te renverrais des paquets de reset
(je crois) parce que tu n'as initie' aucune
connexion reguliere.
Effectivement. Et alors ? le compteur c'est pour l'UPLOAD. la tu genere des paquets qui vont vers moi et auxquels je ne reponds pas. Tu bouffe ma bande passante, mais mon compteur ne bronche pas.
(et encore pour bouffer de la bande passante avec des paquets RST faut deja en vouloir. si ta machine est en dialup, elle va pas me faire bien mal !!)
>meme si tu ne repond pas au ping, tu surfes/chat/ftp etc... quand meme et ton ip apparait meme si elle est provisoire (24 h non?)
Elle n'est pas provisoire du tout (le dhcp a la bonne habitude de redonner la meme adresse si possible et ma machine ne se deconnecte que tres rarement - genre changement de kernel a cause du bug FTP y a pas longtemps.
Ces problemes de deconnections c'est seulement pour les abonnés adsl.
>mais, si la comptabilisation se fait au niveau des paquets de données effectivement downloade' (je sais pas comment ils feraient pour les dissocier)
Pour dissocier quoi de quoi ?
Le compteur c'est pour l'UPLOAD. Et encore, ils ont estimé que 10% du trafic en upload est du au protocole (RST/ACK/requetes...). Du coup wanadoo releve le compteur d'upload de ton modem, il font un abattement de 10% et si ca dépasse encore 500Mo pour le mois ils te facturent un supplément.
>tu ne paierais pas plus et il y aurait un moyen de contourner le truc et ne rien payer dans ce cas... ;)
Si tu paiera toujours l'abonnement 300 balles par mois pour 512Kbps et 500Mo d'UPLOAD dans le mois.
Et c'est d'ailleur la seule chose qu'il y ai a payer.
>pour finir, tu ne reponds pas a quel ping ?
>icmp / udp ?
je ne repond a aucun icmp.
j'en emet certains (echo-request) et j'en recois plus (echo-reply,*-unreachable ...)
en UDP je ne tolere que des réponses a des UDP que j'ai envoyé et que sur les port 123 (venant de certaines machines) et 53.
en TCP meme combat statefull firewall et que certains ports d'autorisés en sortie.
le seul moyen de faire emettre des paquets ca doit etre les requetes ARP comme je l'ai déjà dit plus haut.
[^] # Re: Tarification au débit
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 1.
La news est trompeuse. Leur techno semble plutot sympa ... si tous les FAI s'y mettent.
[^] # Re: ptetre un peu severe ..
Posté par PLuG . En réponse à la dépêche MafiaBoy condamné. Évalué à 5.
De plus l'amende - elle - est dérisoire.
[^] # Et la belote ?
Posté par PLuG . En réponse à la dépêche Bobby Fischer joue anonymement sur Internet. Évalué à -2.
(simple, contrée (coinchée)) ...
[^] # Re: Tarification au débit
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 0.
Quand à la soit-disante "technologie en sommeil", ipchains, un script bash de 5 lignes avec cut, grep, et sed, et elle est au point, leur technologie !
Cependant cette methode ne fonctionne que si tu connais a l'avance la liste des IP a facturer et que tu crée une règle par IP ... ce qui va ralentir ton routeur.
La techno est surement basée sur un sniffer/une sonde.
un truc a base de tcpdump ...ou snort quoi
[^] # Re: IP Spoofing...
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 2.
NON évidement. j'ai même failli posté une News suite a son message sur bugtrack, puis je me suis dit que d'autres lecteurs de bugtrack le feraient ...
Ca ramène des débats dejà bien connus de linuxfr comme "sécurité par l'obscurité" par exemple.
Les puissances au pouvoir préfèrent qu'il arrete de publier ses découvertes alors qu'il le faisait dans un bon esprit et en laissant du temps aux constructeurs pour corriger les problèmes ...
[^] # Re: noos le fait déjà
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 2.
Je cite ton URL:
Néanmoins, la grande majorité des routeurs d'aujourd'hui ne prennent pas en compte cette option IP et jettent tous paquets IP l'utilisant.
Ca c'est du /hacking/ip qui date de 10 ans !!
[^] # Re: noos le fait déjà
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 1.
Mais:
Pour m'attaquer tu dois etre sur le même brin de cable wanadoo que moi (SQY).
Par défaut cable wanadoo empeche les voisins de cable de se causer entre eux (pour eviter de voir le voisin dans le voisinage reseau)... il faut donc EN PLUS que ta cible ait souscrit à l'option pour pouvoir causer à ses voisins (sinon c'est pas possible).
papy, la méthode marche toujours ?
[^] # Re: non, rien de rien ...
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 1.
Petite précision : les serveur de echo-request, ça n'existe pas.
mon clavier a fourché, je parlais évidement de serveur d'echo-reply qui sont très nombreux sur Internet :-)
En sachant que le compteur est dans le modem, est-ce que ta méthode fonctionne toujours ??
[^] # Re: noos le fait déjà
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 1.
il y avait meme une astuce pour reseter ce compteur avec les modem utilisés par Noos.
[^] # Re: noos le fait déjà
Posté par PLuG . En réponse à la dépêche Vers les paquets IP payant. Évalué à 1.
un indice: ma machine ne repond pas au ping ni a aucune requete. Elle n'accepte que les reponses aux requetes qu'elle a deja posé.
Est-ce que la méthode (compteur) est bancale (oui j'en convient quand meme :-)) ou alors les gens branchent n'importe quoi sur la cable fourni par Noos ?
Dans le contrat cable-wanadoo tu t'engage a n'installer AUCUN serveur sur ta machine. Est-ce que ca englobe les serveur d'icmp-echo-request ?
Autre sujet: avant il n'y avait pas de limite du tout. 3 cons s'accaparaient 80% de la bande passante de Noos avec des serveurs FTP. Le compteur est entré en vigueur a ce moment la, pas forcement "pour faire du fric", mais plutot parce-qu'il y aura toujours des gens qui ABUSENT.
[^] # Re: Formulation incorrecte
Posté par PLuG . En réponse à la dépêche L'accès au site de Nessus devient restreint. Évalué à 5.
tout ce qu'il demande c'est que
1/ au moins les boites qui utilisent son produit le dise explicitement.
Cela fait un moment apparement que des boites vendent des scan Nessus sur le web. Notez qu'elles vendent un service (le résultat d'un scan) et non le soft lui même. Cela s'apparente un peu aux sociétés de services qui tournent autour des logiciels libres. non ?
Enfin, la goutte qui a fait déborder le vase, c'est que ces boites lui casse du sucre sur le dos publiquement (du moins c'est ce que j'ai compris de ses explications).
Maintenant il devient plus restrictif ...
[^] # Re: Les ASPs: un moyen de contourner la GPL ?
Posté par PLuG . En réponse à la dépêche L'accès au site de Nessus devient restreint. Évalué à 6.
Cependant je vois un autre problème (certes moins important). La GPL autorise quiconque a modifier le soft et beaucoup ne se gênent pas. Si le résultat est diffusé, il doit l'être en GPL et beaucoup respectent cela.
Mais l'auteur initial du soft ne peut pas passer son temps a suivre les versions modifiées de son oeuvre pour intégrer ou non les améliorations. Je ne trouve pas "fairplay" de ne pas:
1/ avertir l'auteur de la modif réalisée
2/ lui proposer un patch, plus facile a intégrer/débroussailler que le source complet.
Les softs GPL sont de plus en plus utilisés par des entreprises/personnes qui sont complètement étrangères à la communauté du libre... Quand ils ont des améliorations à apporter, les diffuser n'est pas dans leur reflexes... Pourtant un petit mail à l'auteur avec un diff -Naur ne coûte pas très cher !!
Je rappelle par exemple les différences scandaleuses entre les différents BSD qui ne se passent pas le mot quand ils corrigent un trou de sécurité dans un daemon ... Pourvu que la communauté GPL ne tombe pas dans cet excès !!
[^] # Re: Wahou !!
Posté par PLuG . En réponse à la dépêche Premier Antivirus GPL multi-plateforme. Évalué à 4.
Moi aussi je pense que c'est dommage d'écrire un outils comme celui la en JAVA et pour ces raisons:
-sur une passerelle SMTP je ne vois pas l'utilité d'installer une JVM. Cela peut même diminuer la sécurité globale du système (les JVM ont peu d'existance et comportent peut etre [surement] une panoplie de trou de sécurité).
-le soft est GPL et donc opensource. Le C est tres portable quand il est bien écrit (re-compilable sur toutes les plateformes POSIX sans trop de problemes ./configure ; make ; make install rulez). Donc l'argument multi-plateforme tombe.
Sinon, il reste toujours la possibilité de compiler ce soft JAVA en binaire adapté à la plateforme. J'espère que les developpeurs auront à l'esprit que ce genre de pratique est utile et qu'ils supporteront ce genre de manip puisqu'ils ont choisit JAVA.
Leur choix de langage (JAVA) me semble fort mal adapté au type de logiciel qu'ils développent. Pour moi cela prouve encore une fois que les choix d'architecture ne sont pas fait par raison mais plutot parce que celui qui prend la décision à des préférences/habitudes personnelles. C'est dommage.
+ 1 remarque sur le message précédent:
le mail ne transite pas en mode connecté et n'est pas du tout soumis a une quelconque contrainte temps réél. Si le serveur doit spooler le mail pendant 10 minutes avant de le router, cela ne pose pas de probleme du tout.
[^] # Re: performances...
Posté par PLuG . En réponse à la dépêche Linux presque aussi performant que OS/400. Évalué à 1.
La deuxième étape pour linux, maintenant qu'il fait partie du menu, c'est d'être choisi comme plat principal !
[^] # Re: il y a aussi
Posté par PLuG . En réponse à la dépêche Apprendre Java en jouant. Évalué à 2.
# Howto ?
Posté par PLuG . En réponse à la dépêche Linux et L'internet. Évalué à 4.
On ne le dira jamais assez, les HOWTO sont vraiment une mine d'or, les admin unix s'en servent même pour les autres systèmes !!
Bon je m'enflamme, y'a pas de HOWTO sur "comment cliquer" et "qu'est-ce qu'un Email" ... les HOWTO ne sont peut etre pas pour le meme public...
# Bof
Posté par PLuG . En réponse à la dépêche Napster est mort et la relève n'est pas terrible.. Évalué à 0.
Moi oui, et bien il y a beaucoup de monde et des TeraOctets de mp3 à télécharger ... j'y ai même trouvé ce que je voulais :-)
Internet a encore démontré qu'il était un média incontrolable. Au dessus des lois, rien ni personne ne pourra le censurer.
# de qui avaient il peur ?
Posté par PLuG . En réponse à la dépêche Herroinewarrior stope la diffusion de broadcast2000. Évalué à 4.
Le nom ne ressemble pas.
Le logo ne ressemble pas.
Les icones/l'interface etait différente.
En plus Première est utilisable et il faut reconnaitre que brodcast2000 ne l'etait pas vraiment dans son état d'avancement (bon je vais plutot dire que je n'ai jamais réussi à m'en servir).
Domage parce que en ce moment je boot sous linux pour transferer le film DV de mon camescope vers le DD avec dvgrab (du meme auteur que kino, suivez le lien de la news). dvgrab sait couper le film en prises de vues séparées ce qui supprime le probleme des trop gros fichiers et facilite le montage. Première ne sait pas le faire et scenalyzer (sous windows) dans sa version gratuite ne fait pas le découpage à la volée (il faut transferer le film avant).
Mais ensuite pour faire le montage je dois avouer que j'utilise première ... j'avais de l'espoir dans broadcast2000 !!
FUN: pour les proprietaires de camescope DV, il y aussi dvbackup :
(utiliser son camescope DV pour faire un backup des filesystèmes ) http://dvbackup.sourceforge.net/(...)
[^] # Re: Pas tout a fait ...
Posté par PLuG . En réponse à la dépêche "Libre vs Microsoft" by LCI. Évalué à 0.
Dans mon poste au dessus j'annonce des arguments numérotés et je m'arrete au numéro 1, fallait bien poursuivre ... En plus je n'étais pas d'accord avec la news et j'ai pris le temps de faire un résumé du reportage de LCI ... avant de m'apercevoir que le lien y menait tout droit !!
J'ai donc posté trop vite 3 fois de suite, c'est lourd mais ca peut arriver la preuve !!
Sinon, figure toi que je vote souvent POUR anonyme puisque le système actuel fait que nous ne savons pas pour QUI nous votons (on ne voit pas les logins quand on peut voter)... et nous ne pouvons pas voter pour nous même.
Par contre effectivement, les points XP sont inversement proportionnel a la quantité de travail fournie ... avec les mains (en réunion téléphonique rien n'empeche de se faire quelques XP ).
tiens, -1 encore, tout le monde s'en fou - NANANERE.