Marc Quinton a écrit 1508 commentaires

moi j'utilise ce site regulièrement et pas comme un gros sagouin ... de temps a autre je vais y faire un tour, je regarde, j'observe, j'ecoute de la musique en ligne. Et tres rarement je télécharge. J'ai placé 10E et j'ai consommé 10% en 6 mois. Tout est parfait ...

MyBalance

  Total size 	             83.31 Mb (87360948 bytes)
  Total sum 	            $0.833

  Online Encoding
  Downloaded files 	30
  Total size 	             119.48 Mb (125286773 bytes)
  Total sum 	            $1.195

  Balance
  Paid Sum 	            $10
  Balance 	             $7.972

dans Wikipeadia, on ne raconte pas, on informe, on relate l'information de maniere non subjective de préférence, mais c'est tout de meme une grande histoire ;-)

What products will now carry a 5-year warranty?
All products that are available thru channels with the exception of external hard drives sold thru retail outlets.

ce qui veut dire en francais ?

je viens de voir passer cette astuce, alors qu'on est le 2004/08, et que la mandrake 10.1 est en vue ... est-ce qu'il ne faudrait pas rendre certaines astuces obsoletes ?

y'a des gens qui arrivent a compresser les bits et a mettre plusieurs de ces bits dans un seul. C'est fabuleux ce que les mathématiques sont capables de rendre comme service. Tient meme Einstein s'est pris le choux pendant des années pour arriver a des trucs pas possibles.

tout ce baratin pour dire que moi non plus j'y crois pas a cette arnaque ... C'est probablement un joli collecteur d'adresse email et de gogo en puissance. Et ca, ca vaut de l'or ...

- php est bien plus simple que Perl
- la syntaxe php est plutot limpide, peux d'astuces du langage
- pas d'allocation, pas de pointeur, pas de coredump (plantage)
- tu peux commencer par des petits scripts qui te permettront de realiser des petits site Web
- et pour finir les concepts objets sont intéressant tu pourras meme utiliser des framework tres intéressants,
- php s'interface avec tout, base de données mais aussi les interfaces via GTK,
- je l'ai proposé a mon fils qui rentre en seconde, il n'a pas encore bcp accroché mais bon ...

et pour finit n'oublie pas dans tous tes scripts (bientot programmes) :
error_reporting(E_ALL) ; c'est un gage de qualité indispensable et qui atténue le "laxisme" du langage.

ce qu'il faudrait surtout, c'est disposer d'une pateforme de marquage des mails répartie sur le net, tient un peu comme les notations de LinuxFr avec des + et des moins.

ton mailler préféré transmettrait de facon presque instantané le resultat de tes marquages vers un serveur centralisé.

a chaque requete serait transmise
* un ID (une clé) identifiant le mail de facon unique (pas facile)
* l'id du user,
* l'info spam ou pas spam,

* un user pourrait gagner des points ou en perdre en fonction de son travail de qualification des mail,
* un user qui perd trop de points par son indicipline se verrait diminuer son impact sur la base de données par la biais de savant calculs (peut-etre une simple regle de trois, lol)
* il serait préférable d'avoir des options sur la base de données :
- langue : anglais, francais ; on recoit bcp de spam anglophone, certains messages anglophone passent a la trappe a cause d'une forte proportion de mots anglais dans le disctionnaire,
- par metier : informatique, internet, education ...


sur le plan local, a la reception des mails :
* mise en ouvre d'un filtre Bayesien,
* et/ou d'un filtre réparti
* seules les qualification manuelles seraient transmises sur la BD centralisée.

=> petite astuce des SPAMEURS : envoyer des mails avec des contenus legerement différent et une bonne partie du processus tombe completement !

visiblement, nous avons été entendu, ca fait plaisir !

tout depend de la facon dont tu veux l'utiliser ... si tu veux faire le nomade dans ton appartement, forcement il te faut du sans fil, cependant, si tu veux plutot réaliser une interconnexion entre ton ordinateur et d'autres situés dans le voisinage (j'appelle cela du Wifi résidentiel), alors un simple Wrt54g te suffit.

Si en plus tout le monde dispose du meme Wrt54g avec OLSR dessous, vous allez former un réseau maillé. Et pour finir avec qq regles IPTABLES, tu peux faire en sorte que tous les PC connectés derriere un AP Linksys soient vu directement sur le réseau wlan. il faut pour cela réaliser des regles de type DMZ et port-forwarding.

un routeur Linux qui fait aussi réseau sans fil et configurable aux petits oignons pour 80-90E, mais que demande le peuple !

apres chacun l'utilise a sa convenance.
- routeur jusqu'a 5 ports + wlan,
- routeur passerelle vers un modem ADSL de type freebox qui ne NAT pas,
- réseau maillé,
- sans compter les usages standards des AP en mode infrastructure et client, mais bof ... le maillage n'est pas aussi sympa (wds)
- sur certains AP, il y a un port USB qui ouvre aussi certains usages. (le NetGear WGT634U a l'air sympa a ce sujet)

non je suis de Toulouse ... enfin de sa petite banlieue et le réseau maillé basé sur OpenWrt/OLSR marche plutot bien ; seulement je n'ai que 6-7 AP installés. Et comme ce n'est pas moi qui m'occupe des installations, juste du developpement et de la configuration, ben ca n'avance pas aussi vite que je le voudrais.

pour les plus téméraires, il y a plusieurs liens sur reseaucitoyen.be au sujet de OpenWrt(MQ)

de meme il existe un générateur de firmware a la demande avec vos parametres préférés en dur directement intégré dans le firmware ; il s'agit du Mesh Box Kit. C'est en cours de developpement sur Paris Sans Fil ; merci a Thus pour son aide au passage.

Concernant pppoe, c'est a mon avis une histoire de quelque minutes. Je n'ai pas spacialement l'environnement permettant de tester cette petite extension de mon firmware. De meme je manque un peu de temps. Par rapport a mon dernier post au sujet du linksys, la situation a bien évolué.

il est amusant de voir un noyau ecrit en C++ (L4Ka::Pistachio microkernel) alors que les grands courants vont plutot vers le C voir l'assembleur.

je suis un peu comme toi, interface Webatou. Cependant c'est le silence radio complet.

intéressant, mais certains sites utilisent le referer pour différentes raisons louables. Souvent cela peut-etre utilisé a des fin de securité, mais c'est une mauvaise idée etant donné que les requetes HTTP peuvent etre forgées.

Parfois c'est aussi utilisé dans un contexte plus technique de developpement Web. Si le clic provient de mon site, alors je fais ci ou cela en tenant compte d'un certain contexte. S'il n'y a pas de referer ou si le referer est externe, je peux effacer les variables de session (si elle existent).

donc ce workaround n'est pas la panacée, a moins de pouvoir dire que le referer n'est pas transmis dans certaines conditions.

oui, ce systeme de redirection devrait etre OK !

je n'ai jamais dit que c'etait de la faute de untel ou qui que ce soit d'autre. Je pense que c'est un probleme de configuration du serveur, de Horde ou de IMP.

D'autre part j'ai vu qu'il y avait sur le site de IMP des messages de mise en garde sur les vulnérabilités des anciennes versions, je suppose que le FAI en question a fait son travail. Si ce n'est pas le cas, qu'il le fasse ou qu'il demande du renfort aupres des personnes (ou groupes) compétents.

LA solution et la seule est de ne plus gerer les sessions (php, Horde ou IMP) via les URL mais par de vrais cookies. C'est le fonctionnement par defaut de php. Pourquoi cela a été désactivé, c'est a analyser, mais je vois bien une variable de configuration dans IMP a ce sujet.


La gestion des sessions via URL n'est pas spécialement vulnérable sauf s'il y a un site dynamique avec des pages et des liens externes. Dans ce cas, le referer est transmis avec la requete HTTP. Il ne reste plus qu'aux visiteurs malicieux a mettre le code qui va bien pour profiter de cette petite vulnérabilité.
C'est généralement un lien externe ou une simple image pointant vers un script php. C'est le fameux vol de session, si je ne me trompe pas.

Je pense que cette analyse est suffisante pour que Free.fr soit en mesure de corriger rapidement ce probleme. En attendant evitez Webmail users d'avoir le clic trop rapide !

il doit aussi y avoir cint. Pratique les interpreteur C/C++

il suffit de mettre en parallele avec le mail un site Web dynamique qui :
- confirme la validité de l'action souhaitée
- confirme que l'action est toujours en cours
- permette la collecte des signatures de maniere anonyme ou moins anonyme
- donne un retour de l'action egagée (email avec signature).

tout cela se fait tres bien avec un peu d'energie et en php sur un FAI gratuit.

mais lancer un mail tout seul sans accompagnement dynamique, sans date de debut de l'action et sans suivi, c'est comme lacher un bouteille a la mer.

quelle est la taille de la base de données :

- un simple grep peut suffit,
- un petit script php en ligne de commande avec les dmb aussi
- et plus complet un script php (puisque tu connais un peu) avec mysql et pourquoi pas une interface d'admin ecrite elle aussi en php/apache.

pour commencer lance 2 terminaux
- 1 qui lit sur le port série,
- 1 qui ecrit

et l'interrogation a la base de données, c'est ton serveau qui remplace. Quand
cela va marcher, tu pourras mettre en oeuvre le reste (bd et scripts)

PhpMyEdit qui est a classer dans la meme catégorie.

http://phpmyedit.org/home.php(...)

c'est clair comme explication. C'est visible en cliquant sur le lien Home, mais
pas quand tu arrives sur le site, tu as index, mais pas home ; allez comprendre
la subtilité windowsienne.


What is XPde?

It's a desktop environment(XPde) and a window manager(XPwm) for Linux. It tries to make easier for Windows XP users to use a Linux box. Nothing more, no clipboard compatibility between Gtk and Qt applications, no emulation of Windows applications, no unification on the widgets of X applications, just a desktop environment and a window manager.

If you want to know at a glance what XPde is, read the FAQ and check out the Screenshots before Download. You can contact with us in the Forums, in the Development mailing list, in our IRC channel or submitting here your Feedback. If you find a bug, please, submit it HERE, and if you want to join us or check out who we are, browse the Team Page.

sauf erreur de ma part, le pure safe mode passe soit par du cgi avec SUID bit ou par suexec (de memoire). Ces 2 modes permettent d'acceder directement a l'espace user du compte avec les bons uid et gid. Sans ce mécanisme, tous les comptes sont a plats et espionnables par tous les scripteurs PHP un peu curieux.

Sauf que le safe mode permet d'interdir certaines choses :
- plus d'acces aux scripts shell (system, fork, back-cote)
- impossibilité de remonter au niveau des repertoire, juste de descendre,
- ... (y'en a d'autre)

La liste des fonctions php interdites est configurable.

je ne vois pas ce qui peut couter plus cher dans l'upload que dans le download. Certes il s'agit d'une liaison Adsl (le A c'est assymétrique) ; mais derriere le DSLAM le tout se transforme en traffic IP. Sur internet on ne retrouve que du traffic IP. Et jusqu'a preuve du contraire, les FAI ont des connexions Internet completement symétriques.

Si les tarifs sont élevés, c'est surment pour une pure raison commerciale ou eventuellement d'ethique : on veut brider les ordinateurs finaux en terme de service internet, en particulier le p2p.

Concernant les questions de Sylvain, visiblement, les 10% de traffic réseau seraient dus, si j'ai bien compris aux couches réseau et en particulier a TCP/IP. Effectivement ce protocole est un protocole avec acquitements et controle de flux. Il y a forcement un petit overhead.

une page perso, c'est une page perso. Les espace de stockage dans la mesure ou il ne sont pas abusif sur le plan volume ou legalité devraient etres admis. Je paie 30E/mois pour un service forfaitaire comprenant l'hebergement d'un espace disque de 100Mo. Et j'ai le droit d'en faire ce que je veux. C'est ce qu'i s'appelle espace Web perso.

enfin certains chez Free ne sont pas d'accords avec ce point de vue.

par ailleurs j'ai aussi un espace Web non plus perso mais famillial ou j'ai des photos. C'est un domaine privé accessible uniquement par mot de passe. Est-ce que je sort du cadre ? Je n'ai pas envie de voir les photos de mes enfants sortir sur internet a tout va.

les choses ne sont pas si simples.

vous pouvez faire ce test :

* ouvrir une session imp sur imp.free.fr
* copier l'url
* ouvrir un nagivateur dans un autre processus (completement indépendant, via les profil par exemple)
* coller l'url et ouvrir.

-> ouverture du compte sans mot de passe !

cela signifie que l'intégralité des informations nécessaires a la connexion sont fournis dans l'URL. En effet, on voit qu'il y a une ou 2 clés. C'est le cas parce que les sessions ne sont pas transmises par cookie mais via l'url comme expliqué dans un post.

les sessions en php sont gérées de 2 facons :
* par cookies, mais pas toujours supportées (desactivé par les utilisateurs rebels),
* par transmission d'une clé via l'url (c'est notre cas)


et pourquoi ca peut-etre grave.

hé bien, dans ce cas, cela peut etre tres grave si vous recevez des mails avec liens externes. En effet lorsque vous cliquez sur le liens, automatiquement le referer est transmis en meme temps que la requete. Et dans ce "referer", on dispose de toutes les informations de connexion. Ces informations de session assurant la connexion au compte perdurent le temps de la connexion sur imp. Elle peuvent donc durer une journée complete.

Attention, il n'est point besoin de cliquer pour transmettre un referer. Un simple mail au format HTML avec un include d'une image devrait suffit. De la a réaliser un traitement automatique que l'on nomme virus ... et nous voila pas loin d'une tempete de l'internet.

Pour corriger ce probleme :
* demander a free.fr de remettre transitoirement les cookies,
* faire en sorte que les referers ne soient pas transmis sur le serveur imp :
** au mieux c'est une configuration Apache,
** sinon, c'est un peu de code php : il est possible de forger un header a la mimine ...
* jongler avec les adresses IP, mais c'est pas toujours tres facile suivant les lieux de connexion : proxy, entreprise, fai.

la source, mais ou est donc la source de cet article, tres certainement pas sur le site njuris.com.

voici des articles issus du site de news Yahoo eux-meme issus d'une agence de depeche je suppose.

http://fr.news.yahoo.com/040429/5/3rpyb.html(...)
http://fr.news.yahoo.com/040429/1/3rpi1.html(...)

vous pensez que Njuris est autorisé a publier ces articles ?