Marc Quinton a écrit 1551 commentaires

visiblement, nous avons été entendu, ca fait plaisir !

tout depend de la facon dont tu veux l'utiliser ... si tu veux faire le nomade dans ton appartement, forcement il te faut du sans fil, cependant, si tu veux plutot réaliser une interconnexion entre ton ordinateur et d'autres situés dans le voisinage (j'appelle cela du Wifi résidentiel), alors un simple Wrt54g te suffit.

Si en plus tout le monde dispose du meme Wrt54g avec OLSR dessous, vous allez former un réseau maillé. Et pour finir avec qq regles IPTABLES, tu peux faire en sorte que tous les PC connectés derriere un AP Linksys soient vu directement sur le réseau wlan. il faut pour cela réaliser des regles de type DMZ et port-forwarding.

un routeur Linux qui fait aussi réseau sans fil et configurable aux petits oignons pour 80-90E, mais que demande le peuple !

apres chacun l'utilise a sa convenance.
- routeur jusqu'a 5 ports + wlan,
- routeur passerelle vers un modem ADSL de type freebox qui ne NAT pas,
- réseau maillé,
- sans compter les usages standards des AP en mode infrastructure et client, mais bof ... le maillage n'est pas aussi sympa (wds)
- sur certains AP, il y a un port USB qui ouvre aussi certains usages. (le NetGear WGT634U a l'air sympa a ce sujet)

non je suis de Toulouse ... enfin de sa petite banlieue et le réseau maillé basé sur OpenWrt/OLSR marche plutot bien ; seulement je n'ai que 6-7 AP installés. Et comme ce n'est pas moi qui m'occupe des installations, juste du developpement et de la configuration, ben ca n'avance pas aussi vite que je le voudrais.

pour les plus téméraires, il y a plusieurs liens sur reseaucitoyen.be au sujet de OpenWrt(MQ)

de meme il existe un générateur de firmware a la demande avec vos parametres préférés en dur directement intégré dans le firmware ; il s'agit du Mesh Box Kit. C'est en cours de developpement sur Paris Sans Fil ; merci a Thus pour son aide au passage.

Concernant pppoe, c'est a mon avis une histoire de quelque minutes. Je n'ai pas spacialement l'environnement permettant de tester cette petite extension de mon firmware. De meme je manque un peu de temps. Par rapport a mon dernier post au sujet du linksys, la situation a bien évolué.

il est amusant de voir un noyau ecrit en C++ (L4Ka::Pistachio microkernel) alors que les grands courants vont plutot vers le C voir l'assembleur.

je suis un peu comme toi, interface Webatou. Cependant c'est le silence radio complet.

intéressant, mais certains sites utilisent le referer pour différentes raisons louables. Souvent cela peut-etre utilisé a des fin de securité, mais c'est une mauvaise idée etant donné que les requetes HTTP peuvent etre forgées.

Parfois c'est aussi utilisé dans un contexte plus technique de developpement Web. Si le clic provient de mon site, alors je fais ci ou cela en tenant compte d'un certain contexte. S'il n'y a pas de referer ou si le referer est externe, je peux effacer les variables de session (si elle existent).

donc ce workaround n'est pas la panacée, a moins de pouvoir dire que le referer n'est pas transmis dans certaines conditions.

oui, ce systeme de redirection devrait etre OK !

je n'ai jamais dit que c'etait de la faute de untel ou qui que ce soit d'autre. Je pense que c'est un probleme de configuration du serveur, de Horde ou de IMP.

D'autre part j'ai vu qu'il y avait sur le site de IMP des messages de mise en garde sur les vulnérabilités des anciennes versions, je suppose que le FAI en question a fait son travail. Si ce n'est pas le cas, qu'il le fasse ou qu'il demande du renfort aupres des personnes (ou groupes) compétents.

LA solution et la seule est de ne plus gerer les sessions (php, Horde ou IMP) via les URL mais par de vrais cookies. C'est le fonctionnement par defaut de php. Pourquoi cela a été désactivé, c'est a analyser, mais je vois bien une variable de configuration dans IMP a ce sujet.


La gestion des sessions via URL n'est pas spécialement vulnérable sauf s'il y a un site dynamique avec des pages et des liens externes. Dans ce cas, le referer est transmis avec la requete HTTP. Il ne reste plus qu'aux visiteurs malicieux a mettre le code qui va bien pour profiter de cette petite vulnérabilité.
C'est généralement un lien externe ou une simple image pointant vers un script php. C'est le fameux vol de session, si je ne me trompe pas.

Je pense que cette analyse est suffisante pour que Free.fr soit en mesure de corriger rapidement ce probleme. En attendant evitez Webmail users d'avoir le clic trop rapide !

il doit aussi y avoir cint. Pratique les interpreteur C/C++

il suffit de mettre en parallele avec le mail un site Web dynamique qui :
- confirme la validité de l'action souhaitée
- confirme que l'action est toujours en cours
- permette la collecte des signatures de maniere anonyme ou moins anonyme
- donne un retour de l'action egagée (email avec signature).

tout cela se fait tres bien avec un peu d'energie et en php sur un FAI gratuit.

mais lancer un mail tout seul sans accompagnement dynamique, sans date de debut de l'action et sans suivi, c'est comme lacher un bouteille a la mer.

quelle est la taille de la base de données :

- un simple grep peut suffit,
- un petit script php en ligne de commande avec les dmb aussi
- et plus complet un script php (puisque tu connais un peu) avec mysql et pourquoi pas une interface d'admin ecrite elle aussi en php/apache.

pour commencer lance 2 terminaux
- 1 qui lit sur le port série,
- 1 qui ecrit

et l'interrogation a la base de données, c'est ton serveau qui remplace. Quand
cela va marcher, tu pourras mettre en oeuvre le reste (bd et scripts)

PhpMyEdit qui est a classer dans la meme catégorie.

http://phpmyedit.org/home.php(...)

c'est clair comme explication. C'est visible en cliquant sur le lien Home, mais
pas quand tu arrives sur le site, tu as index, mais pas home ; allez comprendre
la subtilité windowsienne.


What is XPde?

It's a desktop environment(XPde) and a window manager(XPwm) for Linux. It tries to make easier for Windows XP users to use a Linux box. Nothing more, no clipboard compatibility between Gtk and Qt applications, no emulation of Windows applications, no unification on the widgets of X applications, just a desktop environment and a window manager.

If you want to know at a glance what XPde is, read the FAQ and check out the Screenshots before Download. You can contact with us in the Forums, in the Development mailing list, in our IRC channel or submitting here your Feedback. If you find a bug, please, submit it HERE, and if you want to join us or check out who we are, browse the Team Page.

sauf erreur de ma part, le pure safe mode passe soit par du cgi avec SUID bit ou par suexec (de memoire). Ces 2 modes permettent d'acceder directement a l'espace user du compte avec les bons uid et gid. Sans ce mécanisme, tous les comptes sont a plats et espionnables par tous les scripteurs PHP un peu curieux.

Sauf que le safe mode permet d'interdir certaines choses :
- plus d'acces aux scripts shell (system, fork, back-cote)
- impossibilité de remonter au niveau des repertoire, juste de descendre,
- ... (y'en a d'autre)

La liste des fonctions php interdites est configurable.

je ne vois pas ce qui peut couter plus cher dans l'upload que dans le download. Certes il s'agit d'une liaison Adsl (le A c'est assymétrique) ; mais derriere le DSLAM le tout se transforme en traffic IP. Sur internet on ne retrouve que du traffic IP. Et jusqu'a preuve du contraire, les FAI ont des connexions Internet completement symétriques.

Si les tarifs sont élevés, c'est surment pour une pure raison commerciale ou eventuellement d'ethique : on veut brider les ordinateurs finaux en terme de service internet, en particulier le p2p.

Concernant les questions de Sylvain, visiblement, les 10% de traffic réseau seraient dus, si j'ai bien compris aux couches réseau et en particulier a TCP/IP. Effectivement ce protocole est un protocole avec acquitements et controle de flux. Il y a forcement un petit overhead.

une page perso, c'est une page perso. Les espace de stockage dans la mesure ou il ne sont pas abusif sur le plan volume ou legalité devraient etres admis. Je paie 30E/mois pour un service forfaitaire comprenant l'hebergement d'un espace disque de 100Mo. Et j'ai le droit d'en faire ce que je veux. C'est ce qu'i s'appelle espace Web perso.

enfin certains chez Free ne sont pas d'accords avec ce point de vue.

par ailleurs j'ai aussi un espace Web non plus perso mais famillial ou j'ai des photos. C'est un domaine privé accessible uniquement par mot de passe. Est-ce que je sort du cadre ? Je n'ai pas envie de voir les photos de mes enfants sortir sur internet a tout va.

les choses ne sont pas si simples.

vous pouvez faire ce test :

* ouvrir une session imp sur imp.free.fr
* copier l'url
* ouvrir un nagivateur dans un autre processus (completement indépendant, via les profil par exemple)
* coller l'url et ouvrir.

-> ouverture du compte sans mot de passe !

cela signifie que l'intégralité des informations nécessaires a la connexion sont fournis dans l'URL. En effet, on voit qu'il y a une ou 2 clés. C'est le cas parce que les sessions ne sont pas transmises par cookie mais via l'url comme expliqué dans un post.

les sessions en php sont gérées de 2 facons :
* par cookies, mais pas toujours supportées (desactivé par les utilisateurs rebels),
* par transmission d'une clé via l'url (c'est notre cas)


et pourquoi ca peut-etre grave.

hé bien, dans ce cas, cela peut etre tres grave si vous recevez des mails avec liens externes. En effet lorsque vous cliquez sur le liens, automatiquement le referer est transmis en meme temps que la requete. Et dans ce "referer", on dispose de toutes les informations de connexion. Ces informations de session assurant la connexion au compte perdurent le temps de la connexion sur imp. Elle peuvent donc durer une journée complete.

Attention, il n'est point besoin de cliquer pour transmettre un referer. Un simple mail au format HTML avec un include d'une image devrait suffit. De la a réaliser un traitement automatique que l'on nomme virus ... et nous voila pas loin d'une tempete de l'internet.

Pour corriger ce probleme :
* demander a free.fr de remettre transitoirement les cookies,
* faire en sorte que les referers ne soient pas transmis sur le serveur imp :
** au mieux c'est une configuration Apache,
** sinon, c'est un peu de code php : il est possible de forger un header a la mimine ...
* jongler avec les adresses IP, mais c'est pas toujours tres facile suivant les lieux de connexion : proxy, entreprise, fai.

la source, mais ou est donc la source de cet article, tres certainement pas sur le site njuris.com.

voici des articles issus du site de news Yahoo eux-meme issus d'une agence de depeche je suppose.

http://fr.news.yahoo.com/040429/5/3rpyb.html(...)
http://fr.news.yahoo.com/040429/1/3rpi1.html(...)

vous pensez que Njuris est autorisé a publier ces articles ?

Sasser, sisi, tout en camion ;-)

normal, quand on est connecté a internet via un modem USB on est en prise directe avec les scan réseau. Mais si tu as un modem ethernet, il est fort porbable que ton PC sous Windows ne soit pas dans la DMZ. Tu ne peux donc pas etre contaminé de l'extérieur ; seulement par mail ou piece jointe et aussi un scan interne.

voici ce qu'il y a dans la boite :

http://seattlewireless.net/index.cgi/ISL3893?action=highlight&v(...)

c'est tres certainement du chipset ISL3893 sur le produit WL-122 - Wireless Network Broadband Router 100g+ ; quand aux autres, je ne sais pas encore.

petit soucis a la décompression :

mimosa.marc 3 :zcat REL_sitecom.tar.gz | tar -tvf -
drwxr-xr-x root/root 0 2004-04-02 12:23:33 REL_SITECOM/
-rw-r--r-- root/root 4754456 2004-04-02 12:22:55 REL_SITECOM/apps.tgz
-rw-r--r-- root/root 2174664 2004-01-27 04:37:22 REL_SITECOM/uClibc-0.9.19.tar.gz
-rw-r--r-- root/root 750328 2004-04-02 12:16:49 REL_SITECOM/patch-apps.bz2
-rw-r--r-- root/root 221 2004-01-27 04:56:50 REL_SITECOM/RELEASE
-rw-r--r-- root/root 1116836 2004-01-27 06:46:50 REL_SITECOM/patch-knl.bz2
-rw-r--r-- root/root 26861263 2004-01-27 06:59:35 REL_SITECOM/linux-2.4.17_mvl21_mips_malta.orig.tar.gz
zcat: REL_sitecom.tar.gz: invalid compressed data--format violated
tar: Unexpected EOF in archive
tar: Error is not recoverable: exiting now

voici mon checksum

mimosa.mquinton 5 :md5sum REL_sitecom.tar.gz
b9d50661b6ded7c7bf4afbb5e354f83a REL_sitecom.tar.gz

y'a aussi ce lien :

WL-122 Wireless Broadband router 100g+
Firmware Source code GPL
Note that these downloads are completely unnecessary unless you plan to do programming to alter the code. OS independent english

http://www.sitecom.com/md_download.php?md_id=1442(...)

il suffit d'aller dans la section support / firmware et de chercher un routeur 54G :

http://www.sitecom.com/driversmanuals.php?grp_id=6&prod_id=244&(...)
ce qui conduit sur ce lien (y'en a peut-etre d'autres)

http://www.sitecom.com/md_download.php?md_id=1454(...)

cela va faire une jolie alternative au linksys Wrt54g.

l'annonce, la meme je pense est sur le site : http://meiosys.kinoademo.com/eng/careers/sssengtoul_fr.html(...)