> Un seul client est utilisable : le truc muche officiel (et il est proprio)
Si tu cherchais un peu, tu verrais que tous les clients jabber peuvent etre utilisés pour au moins faire de la messagerie instantanée. J'ai même du proposer un tit tutorial sur dlfp il a quelques temps :)
The Goobuntu.com domain has been registered in the past couple of days, though presumably not by Google. It now redirects to a Cuban portal. Perhaps Google will have to think of a new name for the system before they launch it to the wider public. ®
Ils ont donc décidé de l'appeler finalement Googriva qui lui est disponible :)
Je viens de réfléchir (si si ca m'arrive) sur ce genre de stats.
Comment fonctionne xiti (ou estat) ?
Ils demandent à beaucoup de sites de rajouter un petit bout de javascript qui fera charger une image sur le serveur de Xiti lors de l'ouverture de toute les pages. Lors du chargement de l'image, le serveur vérifie l'existe d'un cookie particulier identifiant le navigateur idépendament de son adresse IP. S'il n'existe pas, alors le serveur demande sa création (il qui reste sur l'ordinateur jusqu'en 2010, c'est à dire indéfiniment). Lors de cette requete vers le serveur Xiti, celui ci a également stocké le nom du navigateur, l'adresse de référence, le referer précédent et bien sur l'os.
La prochaine fois que vous allez sur un site "partenaire" de xiti, le cookie dans votre navigateur (même si vous avez changé d'IP) et vous associera à la connexion depuis l'autre site.
Quelqu'un peut-il infirmer ou confirmer ce que je dis ?
Donc à la fin de chaque mois, Xiti regarde tous les utilisateurs (et non pas toutes les connexions) et fait des statistiques sur l'OS/Navigateur à partir de cela.
Or un certain nombre d'utilisateurs de firefox/mozilla désactivent toute connexion avec les serveurs de xiti grace à adblock, il ne sont pas pris en compte par xiti. Ceci à pour conséquence de faire baisser les stats de firefox mais aussi de linux, car le taux de pénétration de mozilla/firefox est plus important sur linux que sur windows.
Autoriser xiti dans adblock peut être une solution.
Comment fausser ces stats ?
Une première solution serait peut être d'automatiquement refuser les cookies venant de xiti. Comme cela, à chaque nouvelle visite, xiti nous prendrais pour un utilisateur différent. Néanmoins, si xiti ne prend en compte que les accès lorsque leur cookie est présent, ce système se révelerait inutile.
Deuxième solution, développer (ou regarder si elle existe) pour mozilla permettant de supprimer automatiquement les cookies de xiti régulièrement ou dès qu'ils ont été envoyés au moins une fois.
Pour ceux qui diraient pour wanadoo : "mais ils pensent qu'aux utilisateurs de windows, c'est nul", regardez tout en bas de la page avant de critiquer.
Pour Mountyzilla, c'est vrai que la license n'a pas été annoncée sur le site, mais je suis en train de le migrer cela sera donc fait sur le nouveau (ainsi que dans l'extension).
Ca a été débattu des milliers de fois, mais que valent réellement ces stats. L'une des premières choses que fait un utilisateur après avoir installé son FF n'est-il pas d'installer adblock [plus] ? Et habituellement xiti est rapidement ajouté dans les règles de filtrage.
J'aurais plus confiance dans les stats de google (ou toute autre page fréquentée par tout type d'utilisateurs) par exemple que celle de xiti...
Si j'ai bien lu le document que tu as fourni, on fait un SHA1(concat(sid, password)) où le SID est donné par le serveur d'authentification. Celà donne donc un hash de 128bits. Or ici, nous avons que>/i> 64 bits. Je ne connais pas beaucoup de fonction de hashage rendant 64 bits, ce qui m'a rendu un peu perplexe. En cherchant un peu plus long, je me suis appercu que si le mdp est long, on ne rend plus 64 bits mais 128bits, on pourrait donc penser que la taille du mdp chiffré est dépendant de la taille du mdp à chiffrer.
Ce qui est sûr, c'est que leur serveur n'est pas connecté au reste du réseau public (comme Google Talk actuellement). En revanche, je ne sais pas s'il est possible de se connecter à leur serveur avec un client existant ou s'ils utilisent une version modifiée du protocole pour la connexion, l'authentification, etc. Ça devrait pouvoir se vérifier facilement, pour autant que je sache les connexions ne sont pas chiffrées.
En fait, j'ai testé. On peut tout à fait se connecter à leur réseau en utilisant gaim. Néanmoins cela nécessite à un moment l'utilisation de livecom. Pour ceux qui veulent tester :
Vous pouvez vous inscrire ici : http://wip2pro.wanadoo.fr/(...)
Après livecom chiffre le mdp a envoyer. J'ai pas eu trop le temps de regarder ce qu'il faisait (le mdp chiffré fait 64bits). J'ai donc sniffé le réseau au moment ou livecom se connectait.
Après il suffit de se connecter avec un browser web sur cette page la : http://imsjp.wanadooportails.com/kjc/servlet/kjc?ACT=GETPRO&log(...)
pour obtenir votre jid
Après vous configurez gaim (ou tout autre logiciel de messagerie instantanée supportant le protocole Jabber). Le nom du serveur à utiliser est imsjp.wanadooportails.com sur le port 15222
Si y a des personnes qui veulent chercher comment sont chiffrés les mots de passe, ca pourrait être utile pour pouvoir utiliser cet outil sans passer par windows
Je viens également d'y jouer en 1 contre 1 avec l'IA. Après une première partie où je me suis fait totalement ratamer, dès la deuxième j'ai compris un certain nombre de choses et j'ai pu gagner sans problème en perdant seulement trois pièces. Je me suis même appercu que l'IA a des tendances suicidaires (elle envoie des pièces se faire capturer sans raison).
Donc en conclusion, très bon jeu, graphiquement rien à redire, à l'installation aucun problème (nécessite juste SDL). J'espère le voir par défaut dans mes distribs préférées bientot.
Bon je retourne y jouer en 3 joueurs. Me restera plus qu'a tester la version en réseau
Posté par TilK .
En réponse au journal Blog & Spam.
Évalué à 2.
Petite question :
En ragardant ton code, j'ai vu que tu faisais 4 DSN LookUp pour déterminer si c'est un spammeur. Est ce que ceci ne provoque pas trop de ralentissement ?
On pourrait avoir les temps moyens de génération de page avec et sans cette feature ?
Tiens, j'avais cru comprendre car les rainbow tables ne pouvaient pas être efficacement utilisés pour des mdp de type Unix-like à cause du grain de sel.
Pour ceux qui veulent tester ce système : http://passcracking.com/ on a juste à donner le md5 et ce système essaie de retrouver un ensemble de lettres ayant le même hash. Pour info, ce système permet de retrouver 99.56% des mot de passe de moins de 8 caractères minuscules et/ou chiffres. La taille totale des tables est de 47.6 Go (sic !).
Sinon pour revenir au sujet initial, je conseille aux personnes voulant tester leur mdp d'utiliser un autre dictionnaire que celui proposé par défaut dont John, car il est basé sur des mdp anglo saxons. Après plusieurs expériences, je trouve que ce qui est le plus rapide est un gros dico contenant tous les mots de la langue francaise + une liste de prénoms courants + 'titi', 'tata' et 'toto' (y a des boulets souvent). Les premières phases d'analyses seront beaucoup plus longues, mais elles restent plus efficaces que la force brute. On fini donc par y gagner.
Manque plus qu'un bon tutorial expliquant comment forger un mdp sur et facile à retenir :)
Ici, si j'ai bien compris, tu ne payes rien du tout. Tu l'envoies en bluetooth/WiFi/IR (Rayez les mentions inutiles) à ta livebox qui le retransmet. Alors qu'avec l'ancien système, tu était obligé de payer la com' wap, non ?
Oui, mais tu ne verras jamais marqué sur une arme à feu : Servez-vous en pour tuer votre belle mère
Et c'est justement là où le bas blesse pour Morpheus, car d'après le tribunal, ses distributeurs encouragaient son utilisation afin d'enfreindre des lois (américaines).
Dans cette phrase, y a un mot qui m'embette : We hold that one who distributes a device with the object of promoting its use to infringe copyright
C'est "promoting". Mon beau dico d'Anglais me dit que ca peut vouloir dire (entre autre) :
promouvoir
faciliter
Or ces deux sens sont tout à fait différent. Est ce que ca signifie que les logiciels encourageant à violer les copyrights sont interdits (ce qui peut parraitre normal) ou que les logiciels facilitant le viol de copyright sont interdits.
# [X] Bash !
Posté par TilK . En réponse au sondage Mon logiciel de voix sur IP préféré. Évalué à 5.
Pourquoi se compliquer la vie avec des IHM inutiles...
[^] # Re: SIP, c'est bien... et Jabber ?
Posté par TilK . En réponse au journal SIP chez Free + ekiga. Évalué à 2.
Si tu cherchais un peu, tu verrais que tous les clients jabber peuvent etre utilisés pour au moins faire de la messagerie instantanée. J'ai même du proposer un tit tutorial sur dlfp il a quelques temps :)
[^] # Re: Free et Linux
Posté par TilK . En réponse au sondage Mon FAI s'appelle. Évalué à 5.
> Bizarre qu'on ne réclame ces sources qu'à free er pas aux autres wanadoo, neuf et consors
Parce que les autres les fournissent, non ?
Par exemple, les firmwares des livebox inventel sont dispo ici :
http://www.inventel.com/gateway/gpl_software/
# A première vue
Posté par TilK . En réponse au journal En vrac. Évalué à 0.
ils fournissent leurs documents en pdf et pas en doc.
Bon maintenant faut se tapper ces 200 pages
# A première vue
Posté par TilK . En réponse au journal En vrac. Évalué à 1.
ils fournissent leurs documents en pdf et pas en doc.
Bon maintenant faut se tapper ces 200 pages
[^] # Re: ascii art?
Posté par TilK . En réponse au journal des idées pour éviter la création automatique de compte par des bots ?. Évalué à 3.
[^] # Re: Recherche sur google
Posté par TilK . En réponse au journal UMP voleur. Évalué à 4.
Pure Longjack at 50% Off
Quels voyous ces fabriquants de whiskies !!!
[^] # Re: Mod_security powaaaa !
Posté par TilK . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 2.
Le plus souvent, c'est sur des sites d'hébergeurs professionnels que ça passe :)
[^] # Re: Mod_security powaaaa !
Posté par TilK . En réponse au journal Faille Apache/PHP permettant du XSS. Évalué à 2.
phpinfo.php/%22%20onError=%22alert('XSS%20Detected')%22%20fr=%22 ?
[^] # Re: ça troll pas trop
Posté par TilK . En réponse au journal Rumeur du soir: Google travaillerait sur un bureau Linux. Évalué à 9.
Ils ont donc décidé de l'appeler finalement Googriva qui lui est disponible :)
# Petites réflexions sur ce genre stats
Posté par TilK . En réponse au journal Puisqu'on est dans les statistiques .... Évalué à 4.
Comment fonctionne xiti (ou estat) ?
Ils demandent à beaucoup de sites de rajouter un petit bout de javascript qui fera charger une image sur le serveur de Xiti lors de l'ouverture de toute les pages. Lors du chargement de l'image, le serveur vérifie l'existe d'un cookie particulier identifiant le navigateur idépendament de son adresse IP. S'il n'existe pas, alors le serveur demande sa création (il qui reste sur l'ordinateur jusqu'en 2010, c'est à dire indéfiniment). Lors de cette requete vers le serveur Xiti, celui ci a également stocké le nom du navigateur, l'adresse de référence, le referer précédent et bien sur l'os.
La prochaine fois que vous allez sur un site "partenaire" de xiti, le cookie dans votre navigateur (même si vous avez changé d'IP) et vous associera à la connexion depuis l'autre site.
Quelqu'un peut-il infirmer ou confirmer ce que je dis ?
Donc à la fin de chaque mois, Xiti regarde tous les utilisateurs (et non pas toutes les connexions) et fait des statistiques sur l'OS/Navigateur à partir de cela.
Or un certain nombre d'utilisateurs de firefox/mozilla désactivent toute connexion avec les serveurs de xiti grace à adblock, il ne sont pas pris en compte par xiti. Ceci à pour conséquence de faire baisser les stats de firefox mais aussi de linux, car le taux de pénétration de mozilla/firefox est plus important sur linux que sur windows.
Si on compare par exemple les résultats de xiti à ceux d'une recherche rapide sur google ( http://www.google.com/search?q=inurl:%22awstats.pl%22+intitl(...) )on peut voir que m'a théorie à l'air de se vérifier.
Comment corriger cela ?
Autoriser xiti dans adblock peut être une solution.
Comment fausser ces stats ?
Une première solution serait peut être d'automatiquement refuser les cookies venant de xiti. Comme cela, à chaque nouvelle visite, xiti nous prendrais pour un utilisateur différent. Néanmoins, si xiti ne prend en compte que les accès lorsque leur cookie est présent, ce système se révelerait inutile.
Deuxième solution, développer (ou regarder si elle existe) pour mozilla permettant de supprimer automatiquement les cookies de xiti régulièrement ou dès qu'ils ont été envoyés au moins une fois.
Voila, c'est ma petite réflexion sur le sujet...
[^] # Re: Ce que j'en pense ? Aucun intérêt...
Posté par TilK . En réponse au journal La fin de l'internet ?. Évalué à 4.
Nerim le propose aussi depuis un moment
Pour ceux qui diraient pour wanadoo : "mais ils pensent qu'aux utilisateurs de windows, c'est nul", regardez tout en bas de la page avant de critiquer.
# On peut rajouter
Posté par TilK . En réponse à la dépêche EUCD/DADVSI : des contrefacteurs partout ?. Évalué à 5.
http://fr.news.yahoo.com/15112005/290/microsoft-va-supprimer(...)
On peut donc en conclure, si tout va mal, que Microsoft serait dans l'illégalité bientôt...
[^] # Re: MountyZilla est libre ?
Posté par TilK . En réponse à la dépêche Mountyhall, la terre des Trõlls, et le libre. Évalué à 2.
Mountyzilla est libre, Mountyhall non.
[^] # Re: MountyZilla est libre ?
Posté par TilK . En réponse à la dépêche Mountyhall, la terre des Trõlls, et le libre. Évalué à 2.
Pour Mountyzilla, c'est vrai que la license n'a pas été annoncée sur le site, mais je suis en train de le migrer cela sera donc fait sur le nouveau (ainsi que dans l'extension).
# Que valent ces stats ?
Posté par TilK . En réponse au journal Firefox baisse, Internet Explorer remonte. Évalué à 4.
J'aurais plus confiance dans les stats de google (ou toute autre page fréquentée par tout type d'utilisateurs) par exemple que celle de xiti...
# Encore un moyen de troller
Posté par TilK . En réponse au journal Être à jour de son noyau et le faire savoir .... Évalué à 1.
Distrib Max Uptime Avg Uptime
Fedora 33d 3d
Red Hat 34d 15d
Debian 45d 5d
Mandriva 1d 14:14:48h
SUSE 34d 1d
Qui a dit que les noyaux mdk étaient super stable :)
[^] # Re: Pas une nouvelle très fraiche...
Posté par TilK . En réponse au journal Wanadoo utilise le protocole XMPP(Jabber). Évalué à 1.
Si j'ai bien lu le document que tu as fourni, on fait un SHA1(concat(sid, password)) où le SID est donné par le serveur d'authentification. Celà donne donc un hash de 128bits. Or ici, nous avons que>/i> 64 bits. Je ne connais pas beaucoup de fonction de hashage rendant 64 bits, ce qui m'a rendu un peu perplexe. En cherchant un peu plus long, je me suis appercu que si le mdp est long, on ne rend plus 64 bits mais 128bits, on pourrait donc penser que la taille du mdp chiffré est dépendant de la taille du mdp à chiffrer.
[^] # Re: Pas une nouvelle très fraiche...
Posté par TilK . En réponse au journal Wanadoo utilise le protocole XMPP(Jabber). Évalué à 5.
En fait, j'ai testé. On peut tout à fait se connecter à leur réseau en utilisant gaim. Néanmoins cela nécessite à un moment l'utilisation de livecom. Pour ceux qui veulent tester :
Vous pouvez vous inscrire ici : http://wip2pro.wanadoo.fr/(...)
Après livecom chiffre le mdp a envoyer. J'ai pas eu trop le temps de regarder ce qu'il faisait (le mdp chiffré fait 64bits). J'ai donc sniffé le réseau au moment ou livecom se connectait.
Après il suffit de se connecter avec un browser web sur cette page la :
http://imsjp.wanadooportails.com/kjc/servlet/kjc?ACT=GETPRO&log(...)
pour obtenir votre jid
Après vous configurez gaim (ou tout autre logiciel de messagerie instantanée supportant le protocole Jabber). Le nom du serveur à utiliser est imsjp.wanadooportails.com sur le port 15222
Si y a des personnes qui veulent chercher comment sont chiffrés les mots de passe, ca pourrait être utile pour pouvoir utiliser cet outil sans passer par windows
[^] # Re: Premières impressions
Posté par TilK . En réponse à la dépêche Libération de Biloba, un nouveau jeu de plateau. Évalué à 2.
Donc en conclusion, très bon jeu, graphiquement rien à redire, à l'installation aucun problème (nécessite juste SDL). J'espère le voir par défaut dans mes distribs préférées bientot.
Bon je retourne y jouer en 3 joueurs. Me restera plus qu'a tester la version en réseau
# Ralentissement
Posté par TilK . En réponse au journal Blog & Spam. Évalué à 2.
En ragardant ton code, j'ai vu que tu faisais 4 DSN LookUp pour déterminer si c'est un spammeur. Est ce que ceci ne provoque pas trop de ralentissement ?
On pourrait avoir les temps moyens de génération de page avec et sans cette feature ?
En tout cas, ca m'a l'air plutot sympa :)
[^] # Re: L'alternative
Posté par TilK . En réponse au journal My name is John, John the ripper !. Évalué à 4.
Pour ceux qui veulent tester ce système : http://passcracking.com/ on a juste à donner le md5 et ce système essaie de retrouver un ensemble de lettres ayant le même hash. Pour info, ce système permet de retrouver 99.56% des mot de passe de moins de 8 caractères minuscules et/ou chiffres. La taille totale des tables est de 47.6 Go (sic !).
Sinon pour revenir au sujet initial, je conseille aux personnes voulant tester leur mdp d'utiliser un autre dictionnaire que celui proposé par défaut dont John, car il est basé sur des mdp anglo saxons. Après plusieurs expériences, je trouve que ce qui est le plus rapide est un gros dico contenant tous les mots de la langue francaise + une liste de prénoms courants + 'titi', 'tata' et 'toto' (y a des boulets souvent). Les premières phases d'analyses seront beaucoup plus longues, mais elles restent plus efficaces que la force brute. On fini donc par y gagner.
Manque plus qu'un bon tutorial expliquant comment forger un mdp sur et facile à retenir :)
[^] # Re: Attendez...
Posté par TilK . En réponse au journal Free Player !!!!!!!!!!!. Évalué à -3.
[^] # Re: Prochainement...
Posté par TilK . En réponse au journal Les auteurs de logiciels de P2P bientôt poursuivis ?. Évalué à 4.
Servez-vous en pour tuer votre belle mère
Et c'est justement là où le bas blesse pour Morpheus, car d'après le tribunal, ses distributeurs encouragaient son utilisation afin d'enfreindre des lois (américaines).
# Sens de la décision
Posté par TilK . En réponse au journal Les auteurs de logiciels de P2P bientôt poursuivis ?. Évalué à 8.
We hold that one who distributes a device with the object of promoting its use to infringe copyright
C'est "promoting". Mon beau dico d'Anglais me dit que ca peut vouloir dire (entre autre) :
promouvoir
faciliter
Or ces deux sens sont tout à fait différent. Est ce que ca signifie que les logiciels encourageant à violer les copyrights sont interdits (ce qui peut parraitre normal) ou que les logiciels facilitant le viol de copyright sont interdits.
C'est pas du tout la même chose.