Journal Orange: La suite

Posté par  .
Étiquettes :
28
15
juin
2010
Après 2-3 petits problèmes du coté du serveur [1], figurez vous que y'en a aussi du coté du client [2][3] :)

Ps: Ouais c'est un journal bookmark, mais j'ai trouvé tellement rigolo que je vous en fait profiter.

[1] http://linuxfr.org/~inico/29825.html
[2] http://www.numerama.com/magazine/15977-nouvelle-faille-de-se(...)
[3] http://seclists.org/fulldisclosure/2010/Jun/346
  • # Remerciements

    Posté par  . Évalué à 10.

    J'aime assez les remerciements à la fin du lien [3] :

    Greets
    ******

    N. Sarkozy, Chinese fellows, C. Albanel, F. Mitterrand
    J-L. Warsmann, F. Riester, F. Lefebvre, J-L. Masson
    J. Myard, M. Thiollière, M. Marland-Militello
    • [^] # Re: Remerciements

      Posté par  . Évalué à 7.

      J'ai les dents qui grincent chaque fois que je lis un nom ! :-)
      • [^] # Re: Remerciements

        Posté par  . Évalué à -10.

        Sauf que Mitterand, malgré sa part d'ombre (Vichy et la suite), à la différence des dictateurs ou apprentis-dictateurs cités dans l'article, a eu le courage politique en 1981 de libérer les ondes du monopole d'état (ok, cela a dégénéré ensuite mais quel souffle de liberté.......) et de revendiquer la liberté d'un dissident russe au Kremlin au temps de l'URSS: "En plein dîner officiel au Kremlin, il évoque devant tout l’appareil soviétique le cas d'Andreï Sakharov, exilé et en grève de la faim." (bien autre chose que BlingBling se couchant devant les chinois)
        http://www.abaobxl.be/PACWB/article5.html
        De plus, comparer le Mitterand qui supprimé la peine de mort au Sarkozy xénophobe qui organise les rafles anti-immigrés, c'est franchement osé ......

        "L'art est fait pour troubler. La science rassure" (Braque)

        • [^] # Re: Remerciements

          Posté par  (site web personnel) . Évalué à 10.

          A mon avis, t'es à côté de la plaque : le F c'est pour Frédéric et pas François.
          • [^] # Re: Remerciements

            Posté par  . Évalué à 10.

            Frédéric François soutient HADOPI aussi ? Je suis déçu… :-)
        • [^] # Re: Remerciements

          Posté par  (site web personnel) . Évalué à 9.

          Sarkozy xénophobe qui organise les rafles anti-immigrés, c'est franchement osé ......

          Ce qui est osé, c'est la comparaison et les mots que tu attribues au personnage cité.
          On peut ne pas aimer le personnage, mais de la à attribuer des mots aussi fort... C'est faire son jeu, car il peut se poser en victime (à raison), et tu ne feras que faire voter les "indécis" pour lui rien que pour t'emmerder toi et tes mots répété par tous les "anti" (ben oui, tu racontes des conneries sur lui, donc tout ce que tu diras sur lui ne sera plus crédible, et on se méfiera de la personne pour qui tu dis du bien, résultat on vote pour lui)

          Surtout, ne rien faire à moitié, le personnage est un "méchant", c'est décidé, donc on est libre de l'insulter tout ce qu'on veut... Hum.
          • [^] # Re: Remerciements

            Posté par  . Évalué à 6.

            C'est un colleur d'affiche de Ségolène, ne cherche pas. Tu n'as qu'a voir ses autres postes.
            • [^] # Re: Remerciements

              Posté par  . Évalué à -1.

              'C'est un colleur d'affiche de Ségolène'

              Non, un simple citoyen qui ne vit pas au pays des autruches.
              Ces dernières sont d'ailleurs de plus en plus minoritaires ......

              "L'art est fait pour troubler. La science rassure" (Braque)

          • [^] # Re: Remerciements

            Posté par  . Évalué à -10.

            Ainsi donc parler politique ici serait très mal vu.
            J'entends par "Parler politique", dire les faits, dans toute leur brutalité, même si cela dérange. Ce n'est pas en rasant les murs que l'on combat ceux qui font régresser la démocratie. Ecrire 'Sarkozy xénophobe qui organise les rafles anti-immigrés' serait donc faire le jeu de Sarkozy ? Les rafles anti-immigrés sont une réalité. Soit on en parle pour les dénoncer, soit on tourne la tête, et on fait comme si elles n'existaient pas.

            Documentation:

            Ne pas tolérer l’intolérable !
            http://www.ldh-toulon.net/spip.php?article813

            Le Conseil de l’Europe s’inquiète de la montée en France des discriminations raciales
            "La commission s’inquiète du climat de xénophobie qui entoure les questions d’immigration en France, notant que « plusieurs propos tenus notamment sur les questions d’immigration et d’intégration par les responsables politiques, y compris par des élus et des membres du gouvernement, ont été ressentis comme encourageant l’expression du racisme et particulièrement de la xénophobie »."
            http://www.ldh-toulon.net/spip.php?article3914

            Concernant le fameux discours de Dakar :
            http://www.elysee.fr/elysee/elysee.fr/francais/interventions(...)
            Sarkozy: "Le drame de l'Afrique, c'est que l'homme africain n'est pas assez entré dans l'histoire. Le paysan africain, qui depuis des millénaires, vit avec les saisons, dont l'idéal de vie est d'être en harmonie avec la nature, ne connaît que l'éternel recommencement du temps rythmé par la répétition sans fin des mêmes gestes et des mêmes paroles.
            Dans cet imaginaire où tout recommence toujours, il n'y a de place ni pour l'aventure humaine, ni pour l'idée de progrès.
            Dans cet univers où la nature commande tout, l'homme échappe à l'angoisse de l'histoire qui tenaille l'homme moderne mais l'homme reste immobile au milieu d'un ordre immuable où tout semble être écrit d'avance.
            Jamais l'homme ne s'élance vers l'avenir. Jamais il ne lui vient à l'idée de sortir de la répétition pour s'inventer un destin. "

            Plainte contre Sarkozy : action en justice, propos raciste
            http://www.paperblog.fr/1976106/plainte-contre-sarkozy-actio(...)

            absentéisme scolaire et allocations familiales : la démagogie sarkozyste
            http://www.ldh-toulon.net/spip.php?article3914

            "L'art est fait pour troubler. La science rassure" (Braque)

            • [^] # Re: Remerciements

              Posté par  . Évalué à 0.

              J'entends par "Parler politique", dire les faits, dans toute leur brutalité, même si cela dérange.

              Cela s'appelle « troller » et c'est généralement proscrit sur tous les forums qui se respectent.
              http://uzine.net/article1032.html .
              • [^] # Re: Remerciements

                Posté par  . Évalué à -3.

                'Cela s'appelle « troller '

                Tu sembles ignorer ce qu'est un véritable troll, amigo .....
                Bon, la politique te fait peur ? Rien "d'anormal", au sens littéral du terme. C'est bien le problème de notre époque où l'on voudrait que tout soit propre et lisse au risque de devenir aveugle aux réalités et ne pas les affronter en face.
                Bonne journée.

                "L'art est fait pour troubler. La science rassure" (Braque)

  • # On te pardonne...

    Posté par  . Évalué à 9.

    Perso, je me suis tellement pissé dessus en lisant le lien [3] que je te pardonne largement ce journal-bookmark :)
    • [^] # Re: On te pardonne...

      Posté par  (site web personnel) . Évalué à 4.

      Le code source du keygen est absolument extraordinaire ! :-D
    • [^] # Re: On te pardonne...

      Posté par  . Évalué à 3.

      Et avec ce système de mise à jour:
      - Si on arrive à faire du dns poisoning, on gagne.
      - Si on arrive à faire du MITM sur le dns, on gagne.
      - Si on arrive à faire du MITM sur le http, on gagne.

      C'est franchement pratique tout ça. Le minimum ça aurait été d'utiliser du HTTPS et de signer les mises à jour.
      • [^] # Re: On te pardonne...

        Posté par  . Évalué à 3.

        HTTPS ou les signatures auraient suffit, même si y'a toujours des fan pour le système "ceintures + bretelles."

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: On te pardonne...

          Posté par  . Évalué à 3.

          c'est surtout que les 2 techniques sont rapide à mettre en place. donc, ca ne coute rien à faire :)
        • [^] # Re: On te pardonne...

          Posté par  (site web personnel) . Évalué à 1.

          HTTPS est (entre autres) une signature.
          • [^] # Re: On te pardonne...

            Posté par  (site web personnel) . Évalué à 6.

            Pour peu que les certificats soient valides. Mais ici, il auraient foutu du HTTPS avec un certificat auto-signé, donc désactivé les vérifications parce que "ça marche pas, mais on s'en fout, y'a un S à la fin de HTTP, ça doit être super sécur", et donc, ça aurais rien changé, on aurait pu faire ce qu'on veut quand même ..
            • [^] # Re: On te pardonne...

              Posté par  . Évalué à 10.

              Ce n'est pas génant qu'ils utilisent de l'auto-signé, s'ils le font bien : le soft client est à eux, ils peuvent donc lui procurer tous les certificats de CAs qu'ils veulent. Donc s'ils produisent une mini-CA dédiée à cet usage, qu'ils déployent la clé publique de cette CA sur le client et utilisé un certificat signé par cette CA sur le serveur, ils ont tout bon.

              Payer pour une CA "reconnue" n'a d'intérêt que pour être reconnue automatiquement par des clients (web, mail, ...) quelconques.
              • [^] # Re: On te pardonne...

                Posté par  (site web personnel) . Évalué à 2.

                >qu'ils déployent la clé publique

                "qu'ils déploient"

                Alors, je suis désolé, car je suis le roi de la faute d'orthographe sur Linuxfr ;)
                Mais autant les fautes d'ortho je les vois pas, autant les fautes de français je peux pas ;)
              • [^] # Re: On te pardonne...

                Posté par  (site web personnel) . Évalué à 9.

                s'ils le font bien

                Oui, mais non, là forcément ...
              • [^] # Re: On te pardonne...

                Posté par  . Évalué à 5.

                Oui mais non, SSL est une technologie de pirates, c'est bien connu: VPN SSL, newsgroups SSL, partage F2F SSL, donc SSL saymal.

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # Fonction sleep() et nationalité

    Posté par  (site web personnel) . Évalué à 9.

    The program checks whether a new process is packed by UPX, PECompact2
    or Armadillo, and if yes... it call the sleep() function with a time
    based on the size of the executable (WTF?). And nothing else like an
    unpacking process.

    On peut retrouver l'origine d'un stagiaire à partir de ses idées stupides ?

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

    • [^] # Re: Fonction sleep() et nationalité

      Posté par  (site web personnel) . Évalué à 4.

      Pas mal en effet... J'ai aussi rigolé sur le serial fourni et la dernière phrase (avant les greets)! A lire, pour le plaisir.

      (Je "défend" assez souvent Orange, mais la... Même avec la plus grande mauvaise foi du monde, je ne pourrais rien faire... Trop gros)
    • [^] # Re: Fonction sleep() et nationalité

      Posté par  (site web personnel) . Évalué à 4.

      Euh, ça et l'ensemble du contenu du troisième lien, c'est une blague ?

      Je dirais oui, vue l'énormité de la chose, mais dans la mesure où le document parle aussi du serveur jBoss avec admin/admin, j'ai un doute...
      • [^] # Re: Fonction sleep() et nationalité

        Posté par  . Évalué à 5.

        je crois au contraire que pas du tout.

        c'est bien ce qui est chagrin !
      • [^] # Re: Fonction sleep() et nationalité

        Posté par  . Évalué à 2.

        Je pense que c'est trop invraisemblable pour que ça soit une fiction. C'est plus vraisemblable que ça soit réellement le cas plutôt que ça soit sorti de l'imagination de quelqu'un.
  • # Malveillance et discrétion

    Posté par  . Évalué à 4.

    À ce stade, ce n'est plus de l'incompétence, c'est de la vraie malveillance. Mais je n'ai pas l'impression que l'information ait fait les gros titres de la presse généraliste, pourtant il y a vraiment de quoi.
    • [^] # Re: Malveillance et discrétion

      Posté par  (site web personnel) . Évalué à 1.

      • [^] # Re: Malveillance et discrétion

        Posté par  (site web personnel) . Évalué à 4.

        Contactée par Numerama, l'entreprise s'est dite victime d'une "intrusion informatique".

        Mouahahah!
        • [^] # Re: Malveillance et discrétion

          Posté par  . Évalué à 5.

          N'oublions pas que c'est Christine « mais ils peuvent toujours attaquer, le site est super blindé » Albanel qui est en charge de la communication interne et externe du groupe.

          The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

        • [^] # Re: Malveillance et discrétion

          Posté par  . Évalué à 7.

          Peut-être bientôt : « voyages-sncf, par Orange » !
      • [^] # Re: Malveillance et discrétion

        Posté par  . Évalué à 7.

        Qu'ils profitent de leur (courte ?) livberté pour publier ce genre d'articles, avant d'être racheté par Orange, 3° intéressé par le rachat du Monde, et qui a toutes les faveurs de l'Élysée, vu que Stéphane Richard n'est pas un "homme du peep-show" et qu'il était le dir' cab' de Christine Lagarde !
        • [^] # Re: Malveillance et discrétion

          Posté par  (site web personnel) . Évalué à 3.

          Je vois que je ne suis pas le seul lecteur du canard :-)
          • [^] # Re: Malveillance etdiscrétion

            Posté par  . Évalué à 0.

            Le canard n'a pas été le premier à sortir l'info, mais tu dois trouver une
            satisfaction sociale à le lire et à le préciser, pour la classe.
            • [^] # Re: Malveillance etdiscrétion

              Posté par  (site web personnel) . Évalué à 2.

              Si tu avais lu l'information dans le canard, tu aurais comme moi senti le "pseudo plagiat" de ressortir ces éléments pêle-mêle tels qu'ils le sont présentés dans ce journal.

              Au lieu d'y lire une vanité de ma part, constates-y une "source" pour rendre à César ce qui lui appartient.

              (mais tu dois tirer une satisfaction sociale à écrire ce genre de commentaires)
              • [^] # Re: Malveillanceetdiscrétion

                Posté par  . Évalué à -3.

                Le canard a publié un (long) article à ce sujet ce matin (que j'ai lu), mais
                on pouvait déjà lire toutes les informations qu'il réunit dans un journal
                DLFP[1] paru le 9 juin, donc bien avant.

                Mais je te laisse t'enfoncer dans ta bêtise et ton aliénation.

                [1] https://linuxfr.org//~fearan/29812.html
                • [^] # Re: Malveillanceetdiscrétion

                  Posté par  (site web personnel) . Évalué à 2.

                  Sauf la référence à Lagarde qui est présente dans le canard et pas dans le journal (que je n'avais pas lu, je le concède !) que tu me cites.

                  > Mais je te laisse t'enfoncer dans ta bêtise et ton aliénation.

                  Ma bêtise est de croire qu'un mec ressort 10 jours après un journal de linuxfr sur linuxfr alors que quelques heures avant le canard publie un article qui contient tous les éléments cités ?!
                  • [^] # Re:Malveillanceetdiscrétion

                    Posté par  . Évalué à 4.

                    Non mais ce que je veux dire c'est que l'information n'a pas été publiée que par
                    le canard et linuxfr.org, hein :

                    http://news.google.fr/news/search?aq=f&pz=1&cf=all&ned=fr&hl=fr&q=le+monde+rachat+orange

                    Et le fait que Richard était dir' cab' de Christine Lagarde à mon avis
                    l'information devait se trouver facilement.

                    Mais j'aime ton obstination.
                  • [^] # Re: Malveillanceetdiscrétion

                    Posté par  . Évalué à 2.

                    Vous foutez pas sur la gueule pour si peu !
                    Oui, je lis le Canard, et oui j'ai lu l'article parlant d'Orange comme 3° candidat (j'ignorais d'ailleurs qu'il y en avait un 2°...), mais les infos du Canard sont toutes accessibles sur plusieurs articles en ligne, depuis plusieurs jours !

                    En même temps, c'est l'avantage et l'inconvénient d'un hebdo : il est parfois "en retard" pour publier des infos, mais il a du coup plus le temps de les creuser !
                    • [^] # Re: Malveillanceetdiscrétion

                      Posté par  . Évalué à 3.

                      Ou parfois pour faire la com' de certains politiques. Ils aiment bien se tirer dans les pattes en balançant des trucs au canard.
      • [^] # Re: Malveillance et discrétion

        Posté par  . Évalué à 6.

        > http://www.lemonde.fr/technologies/article/2010/06/14/hadopi(...)

        Cet amas de mot est à l'information ce que l'amas d'octets livré par orange est à l'informatique.
        Je comprends mieux pourquoi les 2nd veulent racheter les 1er...
  • # À journal bookmark, commentaire bookmark

    Posté par  . Évalué à 1.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.