La bousole des industriels n'a pas changé, elle suit la direction plein money. Parfois, un petit détour par l'île de la bonne image, mais rien de plus. Certaines battent pavillon hacker mais ils ont mauvaise presse ou pas de presse du tout, d'autres ont juste un matelos à bord qui à le tatouage "FSF et maman".
C'est ce que je fais au boulot avec les cds Ubuntu mais c'est le même principe. Fais des recheches sur remastering ubuntu cd ou preseed install, ce genre de truc.
- tu modifies le isolinux/isolinux.cfg
- tu crées ton choix par défaut vers ton preseed à toi dans monpreseed.seed
- tu configures toute la machine avec des options dedans :
La transparence me semble respecté quand quelqu'un arrive en disant "voilà, on a le code, on a testé plein de truc et problème : tout passe." puis que les codeurs commencent à coder et que tu peux encore mettre le nez dedans.
Le seul truc non-transparent, c'est le code de poc et ça c'est plutôt un débat sur le full-disclosure.
Le libre est plus sur ... Oui et non ... Encore un débat ...
"N'a jamais été pensé en terme de sécurité" effarant ? Star Office à presque 20 ans ! A cette époque, il fallait ratrapper Office, se faire un nom, le net n'était pas le danger d'aujourd'hui. Les problèmes apparaissent maintenant car la suite commence à avoir son succès. Effarant, non, je trouve ça regrettable plutôt mais ça n'a pas surpris grand monde dans la salle. On a tous été géné quand Filliol a dit pour l'instant vaut mieux mettre du Office Microsoft pour la sécurité mais c'est tout :) Et c'était déjà pas mal :D
La communauté réduit à ceux qui lisent les journaux de linuxfr, c'est réducteur, non ? ;p
Le colonel Filiol en a parlé pendant la rump session du STIC2006, plusieurs vecteurs d'attaques ont été testé du plus simple au réplicateur sans intervention humaine (ouvre le document et ... pouf la macro).
Les codes Proof Of Concept ne seront pas diffusés.
Il a confirmé ce qui est à la fin de l'article : c'est conceptuel, donc les rustines risquent d'être lourdes à mettre en place :/
Je suis entierement d'accord avec toi mais certaines lois de notre pays sont dictées par des groupes qui ne sont pas d'accord avec nous ...
Je viens de les contacter, donc même en publiant en éwé depuis l'afghanistan sur un skyblog, ça va pas être dur de faire le rapprochement :)
J'attends de voir leurs réactions.
Je pense vraiment pas que ça interesse les scripts kiddies, c'est un cas assez particulier qui permet une élévation de privilège interne sur des matèriels réseaux. On en fait pas un vers quoi ...
Je vais déjà voir avec le constructeur, ce qu'il en pense. Mais ça risque de rester interne à jamais car les matèriels réseaux sont quand même beaucoup moins mis à jour (à tort) que les services mails et autre ...
Ben, sauf si tu considères ton bureau comme autre chose qu'une interface graphique, je vois pas trop ce qui manque au menu "système" par rapport à un yast ou un mandrake control center ???
Si vous voulez parler des options genre configuration NIS, ok, ça n'y est pas mais vu que j'en ai jamais vu un marcher sous MCC ou Suse on arrive au même point ...
Après la conf du SSTIC 2006 [1], j'ai un peu de mal à utiliser tor :)
Les actes sont pas encore en ligne mais en gros, un site peu facilement trouver votre adresse ip réelle avec un applet, les serveurs tor sont listés et la confiance des serveurs si on monte le sien pour écouter le traffic est aquise en 48h ...
Pour tous ceux qui aiment Rhythmbox mais pas Rhythmbox :)
Interface identique, mais moins de plantage, appli et plugins en python.
A tester pour ceux qui ont accroché à Rhythmbox ...
Si tu passes ta vie à débugger pour des problèmes de pointeurs, en plus de ressortir tes cours de C et d'algo, je te conseille de garder un oeil vers le scripté (Python ,Ruby, etc.)
Disons que c'est plus facile à débugger si tu fais de la programmation itérative :)
Le chroot depuis le dapper cd ne me donne pas accès aux /dev/hdx, dur dur pour remettre un grub
Le seul truc qui a marché :
#grub
find /boot/grub/stage1 * doit répondre un truc du style (hd0,4) *
root (hd0,4)
setup (hd0) * et surtout pas (hd0,0) ou (hd0,4) :) j'ai tout pétè comme ça ... *
quit
et tu reboot
Un autre truc aussi c'est au démarrage du cd, tu fais F6 pour passer ta ligne de commande, je mets rescue et hop : kernel panic :D
Comme je suis un peu parano, j'ai mon compte gmail et certains autres liens ouvert dans un epiphany et tout le reste dans un firefox :D
Bien entendu, je fais mes recherces google dans le firefox sans cookies pour google et noscript (google change les liens à la volée pour les comptabiliser ...) :D
Dans la saison 2 de Lost, il trouve un bunker ou il faut rentrer un code toute les 108 minutes et presser la touche "Execute" sur une veille antiquité d'ordinateur :)
[^] # Re: Désolé, j'ai oublié le nom anglais
Posté par rangzen (site web personnel) . En réponse au message Expressions régulières: votre avis.... Évalué à 4.
[^] # Re: C'est de plus en plus dur d'y comprendre quelque chose
Posté par rangzen (site web personnel) . En réponse au journal A moi les miches de la boulangères !. Évalué à 10.
Rien de neuf quoi :)
# Pour débutant ... puisque c'est précisé
Posté par rangzen (site web personnel) . En réponse au message problème avec freeradius. Évalué à 1.
Tu va voir que freeradius est dans le dépot de logiciel universe.
Voir http://doc.ubuntu-fr.org/applications/apt/depots pour savoir ce qu'est un dépot et comment les rajouter.
Une fois que c'est fait, "apt-get update" pour la mise à jour, et à nouveau un apt-get install freeradius
# Refaire une iso de debian
Posté par rangzen (site web personnel) . En réponse au message Installer linux sans écran/clavier/souris. Évalué à 2.
- tu modifies le isolinux/isolinux.cfg
- tu crées ton choix par défaut vers ton preseed à toi dans monpreseed.seed
- tu configures toute la machine avec des options dedans :
d-i netcfg/get_nameservers string 10.0.0.1
d-i netcfg/get_netmask string 255.0.0.0
d-i netcfg/get_gateway string 10.0.0.1
d-i netcfg/wireless_wep string
d-i mirror/country string France
d-i mirror/http/hostname string de.archive.ubuntu.com
etc.
La méga astuce est que pout pas refaire l'iso à chaque changement de config benin :
base-config base-config/late_command string wget http://10.0.0.1/remote_install/post_install; wget http://10.0.0.1/remote_install/post_install_execute; bash post_install_execute
Comme ça tu modifies juste le post_install sur ton serveur.
C'est ce que je fais pour les install automatique en masse mais tu peux faire la même chose avec un
base-config base-config/late_command string apt-get install ssh
et zou !
# file *
Posté par rangzen (site web personnel) . En réponse au message Accents sous Unix. Évalué à 5.
[^] # Re: SSTIC 2006
Posté par rangzen (site web personnel) . En réponse au journal OpenOffice à l'index. Évalué à 7.
http://www.mag-securs.com/article.php3?id_article=5241
http://nonop.blogspot.com/2006/06/sstic-compte-rendu-22.html
http://teh-win.blogspot.com/2006/06/sstic-06-ca-dnonce.html
http://sid.rstack.org/blog/index.php/2006/06/04/91-sstic-200(...)
La transparence me semble respecté quand quelqu'un arrive en disant "voilà, on a le code, on a testé plein de truc et problème : tout passe." puis que les codeurs commencent à coder et que tu peux encore mettre le nez dedans.
Le seul truc non-transparent, c'est le code de poc et ça c'est plutôt un débat sur le full-disclosure.
Le libre est plus sur ... Oui et non ... Encore un débat ...
"N'a jamais été pensé en terme de sécurité" effarant ? Star Office à presque 20 ans ! A cette époque, il fallait ratrapper Office, se faire un nom, le net n'était pas le danger d'aujourd'hui. Les problèmes apparaissent maintenant car la suite commence à avoir son succès. Effarant, non, je trouve ça regrettable plutôt mais ça n'a pas surpris grand monde dans la salle. On a tous été géné quand Filliol a dit pour l'instant vaut mieux mettre du Office Microsoft pour la sécurité mais c'est tout :) Et c'était déjà pas mal :D
La communauté réduit à ceux qui lisent les journaux de linuxfr, c'est réducteur, non ? ;p
# SSTIC 2006
Posté par rangzen (site web personnel) . En réponse au journal OpenOffice à l'index. Évalué à 4.
Les codes Proof Of Concept ne seront pas diffusés.
Il a confirmé ce qui est à la fin de l'article : c'est conceptuel, donc les rustines risquent d'être lourdes à mettre en place :/
http://www.sstic.org
http://actes.sstic.org/SSTIC06/Rump_sessions/SSTIC06-rump-Fi(...)
# Gestion des onglets comme firefox
Posté par rangzen (site web personnel) . En réponse au journal Que souhaiteriez-vous dans le prochain Opera-desktop ?. Évalué à 2.
J'utilise Opéra seulement pour les jeux en flash, quand firefox s'envole dans les 99% de cpu, opéra arrive toujours à rester autour des 50% ...
[^] # Re: Hum ... ça me dit quelque chose ...
Posté par rangzen (site web personnel) . En réponse au journal Appel à la mémoire collective des linuxfriens. Évalué à 4.
http://www.ecranlarge.com/fiche-cinema-149.php
# Hum ... ça me dit quelque chose ...
Posté par rangzen (site web personnel) . En réponse au journal Appel à la mémoire collective des linuxfriens. Évalué à 2.
J'étais petit, ça m'avait marqué ce truc ...
[^] # Re: Comment?
Posté par rangzen (site web personnel) . En réponse au journal Howto publier une faille ?. Évalué à 3.
Je viens de les contacter, donc même en publiant en éwé depuis l'afghanistan sur un skyblog, ça va pas être dur de faire le rapprochement :)
J'attends de voir leurs réactions.
[^] # Re: Comment?
Posté par rangzen (site web personnel) . En réponse au journal Howto publier une faille ?. Évalué à 3.
Mais oui, c'est très ciblé.
[^] # Re: Comment?
Posté par rangzen (site web personnel) . En réponse au journal Howto publier une faille ?. Évalué à 4.
Je pense vraiment pas que ça interesse les scripts kiddies, c'est un cas assez particulier qui permet une élévation de privilège interne sur des matèriels réseaux. On en fait pas un vers quoi ...
Je vais déjà voir avec le constructeur, ce qu'il en pense. Mais ça risque de rester interne à jamais car les matèriels réseaux sont quand même beaucoup moins mis à jour (à tort) que les services mails et autre ...
[^] # Re: ubu
Posté par rangzen (site web personnel) . En réponse au journal Les cent-jours. Évalué à 1.
C'est quand même basé sur gnome donc niveau centralisation ou harmonisation normalement, ça commence à tenir la route :)
Si vraiment tu n'aimes pas les menus en colonnes, tu peux utiliser gnome-control-center et les icones seront en ligne ! Yummy !
[^] # Re: ubu
Posté par rangzen (site web personnel) . En réponse au journal Les cent-jours. Évalué à 4.
Si vous voulez parler des options genre configuration NIS, ok, ça n'y est pas mais vu que j'en ai jamais vu un marcher sous MCC ou Suse on arrive au même point ...
[^] # Re: toujours libre
Posté par rangzen (site web personnel) . En réponse au journal La fin du calvaire de la 3D?. Évalué à 6.
# Balmer s'en fout
Posté par rangzen (site web personnel) . En réponse au journal [HS] Steve Ballmer est manchot. Évalué à 3.
Oh c'est vendredi, hein !
# Confiance à Tor ? :)
Posté par rangzen (site web personnel) . En réponse à la dépêche Atelier pRiNT! :: Anonymat/Tor :: à Dijon le samedi 1er Juillet 2006. Évalué à 2.
Les actes sont pas encore en ligne mais en gros, un site peu facilement trouver votre adresse ip réelle avec un applet, les serveurs tor sont listés et la confiance des serveurs si on monte le sien pour écouter le traffic est aquise en 48h ...
1 : http://www.sstic.org
# QuodLibet
Posté par rangzen (site web personnel) . En réponse au journal Rhythmbox 0.9.5 est disponible. Évalué à 3.
Interface identique, mais moins de plantage, appli et plugins en python.
A tester pour ceux qui ont accroché à Rhythmbox ...
N'oublier pas de tester les différentes vues :)
http://www.sacredchao.net/quodlibet
# Python est ton ami
Posté par rangzen (site web personnel) . En réponse au message Résultat d'un bash -> Interface python. Évalué à 1.
/!\ Attention module unix /!\
# Sans arrière pensée ... mais un peu quand même ...
Posté par rangzen (site web personnel) . En réponse au message Recherche d'un langage de programmation. Évalué à 4.
Disons que c'est plus facile à débugger si tu fais de la programmation itérative :)
# Pareil
Posté par rangzen (site web personnel) . En réponse au message probleme avec dapper. Évalué à 1.
Le chroot depuis le dapper cd ne me donne pas accès aux /dev/hdx, dur dur pour remettre un grub
Le seul truc qui a marché :
#grub
find /boot/grub/stage1 * doit répondre un truc du style (hd0,4) *
root (hd0,4)
setup (hd0) * et surtout pas (hd0,0) ou (hd0,4) :) j'ai tout pétè comme ça ... *
quit
et tu reboot
Un autre truc aussi c'est au démarrage du cd, tu fais F6 pour passer ta ligne de commande, je mets rescue et hop : kernel panic :D
Regarde les releases notes et si tu n'a pas un bug connu https://launchpad.net/distros/ubuntu/+bugs
[^] # Re: Ods c'est du poulet?
Posté par rangzen (site web personnel) . En réponse à la dépêche Google de plus en plus proche du libre (?). Évalué à 4.
Bien entendu, je fais mes recherces google dans le firefox sans cookies pour google et noscript (google change les liens à la volée pour les comptabiliser ...) :D
# Episode TV
Posté par rangzen (site web personnel) . En réponse au journal Driver wifi pour OpenBSD. Évalué à 1.
LOST saison 2
Dans la saison 2 de Lost, il trouve un bunker ou il faut rentrer un code toute les 108 minutes et presser la touche "Execute" sur une veille antiquité d'ordinateur :)
# unison
Posté par rangzen (site web personnel) . En réponse au message Maintenir à jour contenu clé USB et disque dur. Évalué à 5.
http://www.cis.upenn.edu/~bcpierce/unison/