Avec RequestPolicy, pas besoin de Ghostery, mais AdBlock peut servir.
RequestPolicy et Ghostery bloquent tous les 2 les requêtes vers les sites tiers, mais respectivement avec une liste blanche et une liste noire.
Par contre Adblock peut bloquer des scripts ou des images provenant du même domaine.
Je suis passé il y a quelques semaines de Ghostery à RequestPolicy. Le principes de fonctionnement de Ghostery et de RequestPolicy sont opposés. Ghostery se base sur une liste noire de sites tiers à bloquer, alors que RequestPolicy se base sur une liste blanche.
A l'installation de Ghostery on choisit les sites que l'on veut bloquer parmi la liste proposée, et c'est fini. On aura peut-être a désactiver le blocage de certains sites tiers (par exemple Disqus pour les commentaires), mais c'est rare, et en général pas pour un seul site.
Avec RequestPolicy, la configuration est plus longue et repartie dans le temps, et je suis encore régulièrement amené à débloquer, même si c'est surtout temporairement certains sites tiers.
Et des fois c'est fastidieux de trouver les bons sites à débloquer.
Donc on retrouve les valeurs de free avec MemTotal - MemFree - Bufers - Cached.
La mémoire active est plus bas à 1,2Go. Ça fait toujours 700Mo d’écart avec ce que me donne ps.
Ça ne m'aide vraiment pas. L'article parle de la mémoire partagée qui est inclue dans la valeur retournée dans la colonne RSS.
Ça serait valable si mon problème était que le total de RSS dépasse le total donnée par free, sauf que c'est l'inverse.
Tu as bien compris, c'est un Apache modifié pour intégrer une backdoor. L'attaquant remplace le binaire Apache par le sien.
J'ai repris l'expression qu'on trouve dans l'article original d'ESET, mais c'est vrai que ca peut facilement etre mal compris.
Il serait peut-être judicieux de remplacer la première phrase par "Une nouvelle porte dérobée (« backdoor ») remplaçant Apache"
Je n'ai pas de solution, mais je viens de tester sur un poste au travail, avec les paramètres par défaut (je ne m'en sert que pour faire des tests), j'ai le même problème en HTTP. Il n'y a pas de proxy.
Le modem/routeur numericable a une fonction firewall et une fonction filtrage parental.
Je sais que dans la partie firewall il y a la possibilité de filtrer les applets java, les cookies,… Je n'ai pas de quoi vérifier, mais il pourrait y avoir une fonction filtrage javascript.
Le problème de charge CPU au repos venait surtout du redessinage/rendu de l'image à chaque fps. Dans la version 11, l'option Dirty Regions a été ajoutée pour éviter cela, mais il fallait l'activer manuellement dans AdvancesSettings.xml.
Depuis la version 12 c'est activé par défaut.
J'ai fait la modification dans la version 11, et ça a grandement amélioré les choses je suis passé de 50% de CPU à 3%.
Par contre ça dépend aussi du thème, un thème un peu lourd avec beaucoup de changements sur la page d'accueil fera augmenter le CPU.
Comment est-ce que le marché des téléphones portables a-t-il pu non seulement survivre mais exploser de la sorte en 10 ans avec des pratiques pareilles ?
Parce-que les utilisateurs changent régulièrement de téléphone en changeant de forfait, donc le simlockage ne les dérangent pas.
J'ai entendu une pub à la radio récemment, pour Bouygues je crois, dont le slogan était "Quel opérateur vous permet de changer de smartphone tous les 6 mois?". Quand tu change de smartphone tous les 6 mois, à part pour la revente, tu ne t’intéresse pas au simlockage, c'est même plus proche d'une location (dans l'esprit du consommateur) que d'un achat.
Pour les FAI qui vendent des PC, Orange et SFR "vendaient" des EEEPC avec des offres 3G. Et je me rappelle avoir vu un FAI (Orange?) vendre des ordinateurs All-In-One il 2-3 ans, mais ça n'avait pas très bien marché.
C'est presque ça en fait, DefenseCode a envoyé à Cisco la description et le PoC de l'exploit, qui aurait répondu que la vulnérabilité avait déjà été fixée dans la dernière mise à jour, ce qui ne serait pas le cas. On dirait que Cisco n'a même pas testé le PoC.
Voici la phrase sur le site de DefenseCode :
We gave them detailed vulnerability description along with the PoC exploit for the vulnerability.
They said that this vulnerability was already fixed in latest firmware release… Well, not this particular vulnerability, since latest official Linksys firmware - 4.30.14, and all previous versions are still vulnerable.
Je me demandais l’intérêt de cette sandbox et j'ai trouvé la page du wiki Mozilla sur cette fonctionnalité.
Il s'agit en fait de l’implémentation d'un nouvel attribut HTML 5 "sandbox" pour les iframes.
Cela permettrait aux développeurs web d'isoler des parties de leur contenu, pour éviter qu'elles aient les mêmes droits que le reste de la page (comme la politique de "same origin" ou l'execution de scripts).
Après avoir lu l'article de Clubic et l'intro de l'article original, si j'ai bon, ce rootkit s'installe côté serveur web et injecte des iframes dans le site web, donc je pense que cette sandbox ne protégera pas l'utilisateur.
Wikivoyage n'est pas un fork de la fondation Wikimedia, c'est un fork des contributeurs allemands et italiens quelques années après le rachat de Wikitravel par l'entreprise qui le gère actuellement.
Mais depuis septembre, les autres administrateurs de Wikitravel, énervés par le manque d'implication de la société on décidés de rejoindre la fondation wikimedia, qui a répondu favorablement, et l'actuel wikivoyage devrait être mergé dans un futur proche.
Je ne vois pas le rapport. Mon vélo marche aussi bien la nuit que le jour.
Je réagissait sur le fait de ne pas prendre sa voiture, donc je pensais aussi aux transports en communs, qui dans beaucoup de villes ne fonctionnent pas la nuit.
Puis le vélo la nuit, dans beaucoup d'endroits ça peut être dangereux.
Même si je suis d'accord sur le fait que c'est ridicule de prendre la voiture sur des petits trajets (surtout 600m…), ça l'est encore plus de vouloir taxer les faibles trajets sans réfléchir.
Beaucoup de monde, y compris moi(8km environ), font des courts trajets en voiture pour aller au travail pour d'autres raisons que le confort, pour des raisons de santé, par nécessité d'avoir une voiture au travail (interventions sur des sites distant plus éloignés, commerciaux,…) ou pour un travail de nuit,…
Je n'ai pas l'impression de gâchis, ni même d'espace vide car je ne vois quasiment jamais le bureau, j'ai toujours une application ouverte, et souvent maximisée.
Par contre j'utilise le dossier "Bureau" comme dossier temporaire, sur des fichiers a classer, ou en cours de rédaction et qui, en l'état, ne sont pas a ranger dans un autre dossier.
Après je pense que des icônes sur le bureau, ce n'est ni bien ni mal, et on devrait pouvoir laisser l'utilisateur choisir.
Moi j'utilise entre mon routeur vdsl et la partie multimédia un kit fibre optique, j'avais acheté ça quand j'était locataire et je passait avec la fibre sous le vinyle le long des murs.
Changer le câble n'est pas trop à l'ordre du jour, mais la fibre optique c'est intéressant et tout a fait possible de la faire passer discrètement, je n'y avais même pas pensé. Je vais étudier ça. Merci.
dans la norme, le debit theorique c'est :
1 paire = 10Mbps
2 paires = 100Mbps
4 paires = 1Gbps
Oui c'est d'ailleurs pour ça que je n'ai câblé que 2 paires. Par contre je me rappelle avoir vu 2 paires pour le 10Mbps.
Pour le changement du câble, ce n'est pas trop possible, vu que je suis locataire, et aussi vu le passage du câble. Mais je note les conseils, ça servira surement plus tard.
Sinon, je viens de voir que c’était pas clair dans le message, mais une idée sur le fait que l'auto-négociation ne marche pas?
donc si j'ai bien compris, avec PWM le ventilateur est alimenté en 12V, et on utilise la quatrième broche pour contrôler la vitesse du ventilo, plutôt que de modifier la tension 12V aux bornes d'un ventilo 3 broches?
C'est bien ça. Les avantages sont une gestion plus fine et rapide de la vitesse de rotation et aussi une plus grande plage de vitesse (certains ventilateurs descendent à 10% de leur vitesse). C'est de plus en courant, surtout pour les ventilos CPU.
Pour les alimentations DELL non standard ATX, ce n'est plus le cas depuis quelques années déjà. C'était valable au début des années 2000, mais depuis au moins 7 ans ce n'est plus le cas.
Pour les ventilateurs 4 broches, c'est tout simplement des ventilateurs PWM, et c'est tout a fait standard. La quatrième broche sert à la modulation de largeur d'impulsion pour gérer la vitesse du ventilateur.
[^] # Re: La presse canniveau du web
Posté par xenom . En réponse au journal Les dangers du Wifi enfin prouvés !. Évalué à 3.
Avec RequestPolicy, pas besoin de Ghostery, mais AdBlock peut servir.
RequestPolicy et Ghostery bloquent tous les 2 les requêtes vers les sites tiers, mais respectivement avec une liste blanche et une liste noire.
Par contre Adblock peut bloquer des scripts ou des images provenant du même domaine.
[^] # Re: au sujet des motivations derrière Ghostery
Posté par xenom . En réponse au journal Ghostery bientôt open source ?. Évalué à 4.
Je suis passé il y a quelques semaines de Ghostery à RequestPolicy. Le principes de fonctionnement de Ghostery et de RequestPolicy sont opposés. Ghostery se base sur une liste noire de sites tiers à bloquer, alors que RequestPolicy se base sur une liste blanche.
A l'installation de Ghostery on choisit les sites que l'on veut bloquer parmi la liste proposée, et c'est fini. On aura peut-être a désactiver le blocage de certains sites tiers (par exemple Disqus pour les commentaires), mais c'est rare, et en général pas pour un seul site.
Avec RequestPolicy, la configuration est plus longue et repartie dans le temps, et je suis encore régulièrement amené à débloquer, même si c'est surtout temporairement certains sites tiers.
Et des fois c'est fastidieux de trouver les bons sites à débloquer.
[^] # Re: Non libéré ?
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 1.
Non la valeur de free que j'ai donné est bien celle sans le cache disque.
[^] # Re: free n'est pas fiable
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 1.
free -m
cat /proc/meminfo
Donc on retrouve les valeurs de free avec MemTotal - MemFree - Bufers - Cached.
La mémoire active est plus bas à 1,2Go. Ça fait toujours 700Mo d’écart avec ce que me donne ps.
[^] # Re: Parce que tu ne peux pas juste additionner la colonne RSS
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 2.
Ça ne m'aide vraiment pas. L'article parle de la mémoire partagée qui est inclue dans la valeur retournée dans la colonne RSS.
Ça serait valable si mon problème était que le total de RSS dépasse le total donnée par free, sauf que c'est l'inverse.
[^] # Re: pas un vrai Apache
Posté par xenom . En réponse à la dépêche Linux/Cdorked.A : nouvelle porte dérobée discrète sur un Apache httpd modifié. Évalué à 4. Dernière modification le 03 mai 2013 à 13:54.
Tu as bien compris, c'est un Apache modifié pour intégrer une backdoor. L'attaquant remplace le binaire Apache par le sien.
J'ai repris l'expression qu'on trouve dans l'article original d'ESET, mais c'est vrai que ca peut facilement etre mal compris.
Il serait peut-être judicieux de remplacer la première phrase par "Une nouvelle porte dérobée (« backdoor ») remplaçant Apache"
[^] # Re: ça marche toujours pas
Posté par xenom . En réponse au message P****n de 1er Avril !. Évalué à 1.
Je n'ai pas de solution, mais je viens de tester sur un poste au travail, avec les paramètres par défaut (je ne m'en sert que pour faire des tests), j'ai le même problème en HTTP. Il n'y a pas de proxy.
[^] # Re: Plusieurs occurrences
Posté par xenom . En réponse au message Pas de CKEditor. Évalué à 2.
Le modem/routeur numericable a une fonction firewall et une fonction filtrage parental.
Je sais que dans la partie firewall il y a la possibilité de filtrer les applets java, les cookies,… Je n'ai pas de quoi vérifier, mais il pourrait y avoir une fonction filtrage javascript.
[^] # Re: charge CPU en veille
Posté par xenom . En réponse à la dépêche XBMC 12 "Frodo" est de sortie. Évalué à 2.
Le problème de charge CPU au repos venait surtout du redessinage/rendu de l'image à chaque fps. Dans la version 11, l'option Dirty Regions a été ajoutée pour éviter cela, mais il fallait l'activer manuellement dans AdvancesSettings.xml.
Depuis la version 12 c'est activé par défaut.
J'ai fait la modification dans la version 11, et ça a grandement amélioré les choses je suis passé de 50% de CPU à 3%.
Par contre ça dépend aussi du thème, un thème un peu lourd avec beaucoup de changements sur la page d'accueil fera augmenter le CPU.
[^] # Re: simlock
Posté par xenom . En réponse au journal Crédit déguisé sur les mobiles : vive l'indépendance de la Justice française. Évalué à 3.
Si, par contre tu peux demander le désimlockage 3 mois (et non plus 6) après le début du contrat.
[^] # Re: Aberration
Posté par xenom . En réponse au journal Crédit déguisé sur les mobiles : vive l'indépendance de la Justice française. Évalué à 2. Dernière modification le 16 janvier 2013 à 15:50.
Parce-que les utilisateurs changent régulièrement de téléphone en changeant de forfait, donc le simlockage ne les dérangent pas.
J'ai entendu une pub à la radio récemment, pour Bouygues je crois, dont le slogan était "Quel opérateur vous permet de changer de smartphone tous les 6 mois?". Quand tu change de smartphone tous les 6 mois, à part pour la revente, tu ne t’intéresse pas au simlockage, c'est même plus proche d'une location (dans l'esprit du consommateur) que d'un achat.
Pour les FAI qui vendent des PC, Orange et SFR "vendaient" des EEEPC avec des offres 3G. Et je me rappelle avoir vu un FAI (Orange?) vendre des ordinateurs All-In-One il 2-3 ans, mais ça n'avait pas très bien marché.
[^] # Re: Lapin compris
Posté par xenom . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 2.
C'est presque ça en fait, DefenseCode a envoyé à Cisco la description et le PoC de l'exploit, qui aurait répondu que la vulnérabilité avait déjà été fixée dans la dernière mise à jour, ce qui ne serait pas le cas. On dirait que Cisco n'a même pas testé le PoC.
Voici la phrase sur le site de DefenseCode :
[^] # Re: Stop
Posté par xenom . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 3. Dernière modification le 15 janvier 2013 à 10:45.
J'ai aussi trouvé ça en me relisant :
J'ai aussi oublié "été" dans la deuxième phrase : "Cette vulnérabilité a été testée sur le WRT54GL".
Deuxième phrase : "les autres routeurs Linksys seraient aussi impactés."
Quatrième paragraphe : "de cet exploit a été publiée "
Si un modo pouvait corriger tout ca, merci beaucoup. Promis la prochaine fois je fini mon café avant d’écrire, et je me relis au moins 2 fois.
[^] # Re: Stop
Posté par xenom . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 2.
La faute de base… Oui je connais bien cette technique, et je me sens ridicule d'avoir fait cette faute…
Oui effectivement j'ai oublié le "sur".
Si un modo pouvait corriger tout ca, merci.
[^] # Re: RSS - SHARE
Posté par xenom . En réponse au message Apache, MaxClients et RAM. Évalué à 2.
C'est bien ça, si j’enlève la mémoire partagé je tombe à environ 1,6Mo par processus, ce qui colle bien avec la taille totale prise par apache. Merci.
# Pas si sûr.
Posté par xenom . En réponse au journal Nouveau rootkit – Ils l'avaient prédit : "la fin du monde arrive" !. Évalué à 3. Dernière modification le 21 novembre 2012 à 17:38.
Je me demandais l’intérêt de cette sandbox et j'ai trouvé la page du wiki Mozilla sur cette fonctionnalité.
Il s'agit en fait de l’implémentation d'un nouvel attribut HTML 5 "sandbox" pour les iframes.
Cela permettrait aux développeurs web d'isoler des parties de leur contenu, pour éviter qu'elles aient les mêmes droits que le reste de la page (comme la politique de "same origin" ou l'execution de scripts).
Après avoir lu l'article de Clubic et l'intro de l'article original, si j'ai bon, ce rootkit s'installe côté serveur web et injecte des iframes dans le site web, donc je pense que cette sandbox ne protégera pas l'utilisateur.
[^] # Re: Wikitravel
Posté par xenom . En réponse au journal Site de recommandation libre ?. Évalué à 6.
Wikivoyage n'est pas un fork de la fondation Wikimedia, c'est un fork des contributeurs allemands et italiens quelques années après le rachat de Wikitravel par l'entreprise qui le gère actuellement.
Mais depuis septembre, les autres administrateurs de Wikitravel, énervés par le manque d'implication de la société on décidés de rejoindre la fondation wikimedia, qui a répondu favorablement, et l'actuel wikivoyage devrait être mergé dans un futur proche.
L'article complet sur le framablog.
[^] # Re: maintenant qu'il fait moins chaud
Posté par xenom . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 1.
Je réagissait sur le fait de ne pas prendre sa voiture, donc je pensais aussi aux transports en communs, qui dans beaucoup de villes ne fonctionnent pas la nuit.
Puis le vélo la nuit, dans beaucoup d'endroits ça peut être dangereux.
[^] # Re: maintenant qu'il fait moins chaud
Posté par xenom . En réponse au sondage Quel moyen de transport utilisez-vous pour vous rendre sur votre lieu de travail ?. Évalué à 6.
Même si je suis d'accord sur le fait que c'est ridicule de prendre la voiture sur des petits trajets (surtout 600m…), ça l'est encore plus de vouloir taxer les faibles trajets sans réfléchir.
Beaucoup de monde, y compris moi(8km environ), font des courts trajets en voiture pour aller au travail pour d'autres raisons que le confort, pour des raisons de santé, par nécessité d'avoir une voiture au travail (interventions sur des sites distant plus éloignés, commerciaux,…) ou pour un travail de nuit,…
# Bureau vide
Posté par xenom . En réponse au journal Mettre des fichiers sur le bureau… Quelle idée !!! ???. Évalué à 10.
Je n'ai aucune icône sur mon bureau.
Je n'ai pas l'impression de gâchis, ni même d'espace vide car je ne vois quasiment jamais le bureau, j'ai toujours une application ouverte, et souvent maximisée.
Par contre j'utilise le dossier "Bureau" comme dossier temporaire, sur des fichiers a classer, ou en cours de rédaction et qui, en l'état, ne sont pas a ranger dans un autre dossier.
Après je pense que des icônes sur le bureau, ce n'est ni bien ni mal, et on devrait pouvoir laisser l'utilisateur choisir.
# GIMP
Posté par xenom . En réponse au message [Android - Design] Retravailler les icônes au format SVG. Évalué à 4.
GIMP est capable d'ouvrir les PSD. Par contre il ne pourra pas les convertir en SVG.
[^] # Re: et la fibre ?
Posté par xenom . En réponse au message Réseau Ethernet sur câble téléphonique.. Évalué à 1.
Merci pour toutes ces infos et précisions.
Changer le câble n'est pas trop à l'ordre du jour, mais la fibre optique c'est intéressant et tout a fait possible de la faire passer discrètement, je n'y avais même pas pensé. Je vais étudier ça. Merci.
# Reponse + complements
Posté par xenom . En réponse au message Réseau Ethernet sur câble téléphonique.. Évalué à 1.
Merci pour les réponses.
Oui c'est d'ailleurs pour ça que je n'ai câblé que 2 paires. Par contre je me rappelle avoir vu 2 paires pour le 10Mbps.
Pour le changement du câble, ce n'est pas trop possible, vu que je suis locataire, et aussi vu le passage du câble. Mais je note les conseils, ça servira surement plus tard.
Sinon, je viens de voir que c’était pas clair dans le message, mais une idée sur le fait que l'auto-négociation ne marche pas?
[^] # Re: Dell et le non-standard
Posté par xenom . En réponse au message [VENDS] Serveur Dell Quad Xeon 1.6ghz, 6go ram. Évalué à 2.
C'est bien ça. Les avantages sont une gestion plus fine et rapide de la vitesse de rotation et aussi une plus grande plage de vitesse (certains ventilateurs descendent à 10% de leur vitesse). C'est de plus en courant, surtout pour les ventilos CPU.
[^] # Re: Dell et le non-standard
Posté par xenom . En réponse au message [VENDS] Serveur Dell Quad Xeon 1.6ghz, 6go ram. Évalué à 2.
Pour les alimentations DELL non standard ATX, ce n'est plus le cas depuis quelques années déjà. C'était valable au début des années 2000, mais depuis au moins 7 ans ce n'est plus le cas.
Pour les ventilateurs 4 broches, c'est tout simplement des ventilateurs PWM, et c'est tout a fait standard. La quatrième broche sert à la modulation de largeur d'impulsion pour gérer la vitesse du ventilateur.