Je réagissais surtout sur l'utilisation de Grub sur FreeBSD
Je vois mal freeBSD ne pas fournir un système d'amorçage de son cru qui utilise une licence moins restrictive,
Oui FreeBSD fournit un système d’amorçage, mais rien n’empêche d'utiliser Grub.
Pour Sony ça serait effectivement étonnant que ce soit Grub sur la version publique finale de la console.
Ceci dit de mon point de vue personnel, si j'étais SONY je permettrais l'usage du multiboot pour attirer tout public, y compris les geek dans mon giron.
Ça n’intéresse pas Sony d'avoir un public qui utilise uniquement la console sous Linux, surtout si ils la vendent à perte (ou presque), car c'est sur les jeux et les services annexes (abonnement payants, VOD (?),…) qu'ils gagnent de l'argent.
Le Orbis OS basé sur OpenSuse n'a surtout aucun rapport avec Sony, c'est juste une distribution de plus avec le même nom.
D'après la page SourceForge c'est un OS "conçu pour les fans d'anime et de manga".
Pour Grub, je ne vois pas ce qui empêche Sony de l'utiliser à la place du chargeur de démarrage par défaut.
Et enfin, quel rapport avec Intel? La Playstation 4 repose sur une architecture AMD.
J'ai mal lu ? Une recommandation utile, même release candidate, ne doit-elle pas être intégrée ?
On parle bien de sécurité de l'utilisateur, non ?
C’est pas parce que le HTML5 c’est pas encore terminé que c’est «instable»…
J'ai compris ce commentaire dans l'autre sens, pourquoi ce n'est pas encore intégré.
En fait c'est déjà en partie intégré et à plusieurs niveaux.
CSP a été crée par la fondation Mozilla, et est intégré à Firefox depuis la version 4, qui est sortie en mars 2011. Sauf que à l’époque, c'est n’était qu'une première version et le préfixe était "X-Content-Security-Policy".
Depuis ça a fait son chemin est c'est devenu une recommandation candidate, et pas une recommandation W3C (voir wikipedia pour la difference), et c'est cette version qui est en cours d'intégration dans Firefox, et comme dit dans la dépêche déjà disponible dans Firefox Aurora, qui est la pré-beta.
Si j'ai bien compris, c'est uniquement avec la connexion partagée par le téléphone que ça ne marche pas.
Dans ce cas je pense que ton opérateur empêche cela, en filtrant sur l'user-agent. Il faudrait tester en modifiant l'user-agent d'un navigateur du PC pour qu'il ressemble à celui du téléphone.
Je me suis monté un HTPC avec un AMD E-350 (une carte MSI E350-IAE45 pour être précis), avec ArchLinux et XBMC.
Ça marche bien, la consommation est réduite, le bruit aussi, et ça décode sans soucis les vidéos en HD.
Le seul soucis est le besoin d'utiliser le driver proprio. AMD pour avoir l’accélération matérielle et le son sur la sortie HDMI. Même si il est stable et performant, je suis souvent obligé d'attendre avant de mettre à jour xorg.
Tout comme ParaDoxe, le x264 10bits n'est pas pris en charge et ça saccade, mais je n'ai rencontré le cas qu'une seule fois.
J'en suis content, mais j'envisage de changer, surement pour un i3 pour ne plus avoir ce problème de driver proprio et pour un gagner un peu de puissance, car même si le CPU est suffisamment puissant pour le media center, pour des jeux (ou des émulateurs) il montre vite ses limites.
Pour le clavier, j'ai un Logitech DiNovoMini, relativement cher, mais très pratique à l'utilisation.
Et surtout beaucoup de monde, principalement sur twitter, a commencé à fouiller sur leurs sites, et ont trouvés des failles, des erreurs de configuration,…
Effectivement, mais ça permet de trouver des domaines/des serveurs qui n'ont pas une vocation a être communiqué de manière publique, comme des serveurs de tests, de développement ou des annuaires, et qui peuvent présenter des vulnérabilités.
Ça peut donner une idée de la structure de l'infra. aussi.
Et puis c'est sympa de voir les petits noms des serveurs (albator, actarus, fulguropoing,…) et les outils qui ont pu etre utilisés (OCS Inventory, Centreon, Zimbra,…)
Avec RequestPolicy, pas besoin de Ghostery, mais AdBlock peut servir.
RequestPolicy et Ghostery bloquent tous les 2 les requêtes vers les sites tiers, mais respectivement avec une liste blanche et une liste noire.
Par contre Adblock peut bloquer des scripts ou des images provenant du même domaine.
Je suis passé il y a quelques semaines de Ghostery à RequestPolicy. Le principes de fonctionnement de Ghostery et de RequestPolicy sont opposés. Ghostery se base sur une liste noire de sites tiers à bloquer, alors que RequestPolicy se base sur une liste blanche.
A l'installation de Ghostery on choisit les sites que l'on veut bloquer parmi la liste proposée, et c'est fini. On aura peut-être a désactiver le blocage de certains sites tiers (par exemple Disqus pour les commentaires), mais c'est rare, et en général pas pour un seul site.
Avec RequestPolicy, la configuration est plus longue et repartie dans le temps, et je suis encore régulièrement amené à débloquer, même si c'est surtout temporairement certains sites tiers.
Et des fois c'est fastidieux de trouver les bons sites à débloquer.
Donc on retrouve les valeurs de free avec MemTotal - MemFree - Bufers - Cached.
La mémoire active est plus bas à 1,2Go. Ça fait toujours 700Mo d’écart avec ce que me donne ps.
Ça ne m'aide vraiment pas. L'article parle de la mémoire partagée qui est inclue dans la valeur retournée dans la colonne RSS.
Ça serait valable si mon problème était que le total de RSS dépasse le total donnée par free, sauf que c'est l'inverse.
Tu as bien compris, c'est un Apache modifié pour intégrer une backdoor. L'attaquant remplace le binaire Apache par le sien.
J'ai repris l'expression qu'on trouve dans l'article original d'ESET, mais c'est vrai que ca peut facilement etre mal compris.
Il serait peut-être judicieux de remplacer la première phrase par "Une nouvelle porte dérobée (« backdoor ») remplaçant Apache"
Je n'ai pas de solution, mais je viens de tester sur un poste au travail, avec les paramètres par défaut (je ne m'en sert que pour faire des tests), j'ai le même problème en HTTP. Il n'y a pas de proxy.
Le modem/routeur numericable a une fonction firewall et une fonction filtrage parental.
Je sais que dans la partie firewall il y a la possibilité de filtrer les applets java, les cookies,… Je n'ai pas de quoi vérifier, mais il pourrait y avoir une fonction filtrage javascript.
Le problème de charge CPU au repos venait surtout du redessinage/rendu de l'image à chaque fps. Dans la version 11, l'option Dirty Regions a été ajoutée pour éviter cela, mais il fallait l'activer manuellement dans AdvancesSettings.xml.
Depuis la version 12 c'est activé par défaut.
J'ai fait la modification dans la version 11, et ça a grandement amélioré les choses je suis passé de 50% de CPU à 3%.
Par contre ça dépend aussi du thème, un thème un peu lourd avec beaucoup de changements sur la page d'accueil fera augmenter le CPU.
Comment est-ce que le marché des téléphones portables a-t-il pu non seulement survivre mais exploser de la sorte en 10 ans avec des pratiques pareilles ?
Parce-que les utilisateurs changent régulièrement de téléphone en changeant de forfait, donc le simlockage ne les dérangent pas.
J'ai entendu une pub à la radio récemment, pour Bouygues je crois, dont le slogan était "Quel opérateur vous permet de changer de smartphone tous les 6 mois?". Quand tu change de smartphone tous les 6 mois, à part pour la revente, tu ne t’intéresse pas au simlockage, c'est même plus proche d'une location (dans l'esprit du consommateur) que d'un achat.
Pour les FAI qui vendent des PC, Orange et SFR "vendaient" des EEEPC avec des offres 3G. Et je me rappelle avoir vu un FAI (Orange?) vendre des ordinateurs All-In-One il 2-3 ans, mais ça n'avait pas très bien marché.
C'est presque ça en fait, DefenseCode a envoyé à Cisco la description et le PoC de l'exploit, qui aurait répondu que la vulnérabilité avait déjà été fixée dans la dernière mise à jour, ce qui ne serait pas le cas. On dirait que Cisco n'a même pas testé le PoC.
Voici la phrase sur le site de DefenseCode :
We gave them detailed vulnerability description along with the PoC exploit for the vulnerability.
They said that this vulnerability was already fixed in latest firmware release… Well, not this particular vulnerability, since latest official Linksys firmware - 4.30.14, and all previous versions are still vulnerable.
[^] # Re: Orbis OS
Posté par xenom . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à 4.
Je réagissais surtout sur l'utilisation de Grub sur FreeBSD
Oui FreeBSD fournit un système d’amorçage, mais rien n’empêche d'utiliser Grub.
Pour Sony ça serait effectivement étonnant que ce soit Grub sur la version publique finale de la console.
Ça n’intéresse pas Sony d'avoir un public qui utilise uniquement la console sous Linux, surtout si ils la vendent à perte (ou presque), car c'est sur les jeux et les services annexes (abonnement payants, VOD (?),…) qu'ils gagnent de l'argent.
# Orbis OS
Posté par xenom . En réponse au journal Orbis OS le système qui ferait fonctionner la PS4 serait-il un FreeBSD ou un OpenSuse ?. Évalué à 10.
Le Orbis OS basé sur OpenSuse n'a surtout aucun rapport avec Sony, c'est juste une distribution de plus avec le même nom.
D'après la page SourceForge c'est un OS "conçu pour les fans d'anime et de manga".
Pour Grub, je ne vois pas ce qui empêche Sony de l'utiliser à la place du chargeur de démarrage par défaut.
Et enfin, quel rapport avec Intel? La Playstation 4 repose sur une architecture AMD.
[^] # Re: il faut aussi un CSP contrôlable par l'utilisateur
Posté par xenom . En réponse à la dépêche Content Security Policy 1.0 intégré à Firefox. Évalué à 1.
J'ai compris ce commentaire dans l'autre sens, pourquoi ce n'est pas encore intégré.
En fait c'est déjà en partie intégré et à plusieurs niveaux.
CSP a été crée par la fondation Mozilla, et est intégré à Firefox depuis la version 4, qui est sortie en mars 2011. Sauf que à l’époque, c'est n’était qu'une première version et le préfixe était "X-Content-Security-Policy".
Depuis ça a fait son chemin est c'est devenu une recommandation candidate, et pas une recommandation W3C (voir wikipedia pour la difference), et c'est cette version qui est en cours d'intégration dans Firefox, et comme dit dans la dépêche déjà disponible dans Firefox Aurora, qui est la pré-beta.
# Bridage operateur par user-agent
Posté par xenom . En réponse au message Connexion internet OK. Impossible de naviguer sur le web. Évalué à 1.
Si j'ai bien compris, c'est uniquement avec la connexion partagée par le téléphone que ça ne marche pas.
Dans ce cas je pense que ton opérateur empêche cela, en filtrant sur l'user-agent. Il faudrait tester en modifiant l'user-agent d'un navigateur du PC pour qu'il ressemble à celui du téléphone.
# Ma config
Posté par xenom . En réponse au message Recherche une bonne configuration pour un HTPC. Évalué à 2. Dernière modification le 03 juin 2013 à 23:24.
Je me suis monté un HTPC avec un AMD E-350 (une carte MSI E350-IAE45 pour être précis), avec ArchLinux et XBMC.
Ça marche bien, la consommation est réduite, le bruit aussi, et ça décode sans soucis les vidéos en HD.
Le seul soucis est le besoin d'utiliser le driver proprio. AMD pour avoir l’accélération matérielle et le son sur la sortie HDMI. Même si il est stable et performant, je suis souvent obligé d'attendre avant de mettre à jour xorg.
Tout comme ParaDoxe, le x264 10bits n'est pas pris en charge et ça saccade, mais je n'ai rencontré le cas qu'une seule fois.
J'en suis content, mais j'envisage de changer, surement pour un i3 pour ne plus avoir ce problème de driver proprio et pour un gagner un peu de puissance, car même si le CPU est suffisamment puissant pour le media center, pour des jeux (ou des émulateurs) il montre vite ses limites.
Pour le clavier, j'ai un Logitech DiNovoMini, relativement cher, mais très pratique à l'utilisation.
[^] # Re: Quelle diplomatie !
Posté par xenom . En réponse à la dépêche Message du Président Directeur Général de Linkeo. Évalué à 7.
Et surtout beaucoup de monde, principalement sur twitter, a commencé à fouiller sur leurs sites, et ont trouvés des failles, des erreurs de configuration,…
Par exemple cet article sur leur extranet #Linkeo : les troués de test du Web ou un tweet de blueouff qui pointaient sur un fichier contenant des données perso (mail, adresse, numéro de téléphone) de clients.
[^] # Re: Ils ont de l'humour
Posté par xenom . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 6.
Effectivement, mais ça permet de trouver des domaines/des serveurs qui n'ont pas une vocation a être communiqué de manière publique, comme des serveurs de tests, de développement ou des annuaires, et qui peuvent présenter des vulnérabilités.
Ça peut donner une idée de la structure de l'infra. aussi.
Et puis c'est sympa de voir les petits noms des serveurs (albator, actarus, fulguropoing,…) et les outils qui ont pu etre utilisés (OCS Inventory, Centreon, Zimbra,…)
[^] # Re: Ils ont de l'humour
Posté par xenom . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 5.
D'une manière générale les DNS sont intéressants, le transfert de zone est activé.
et
A priori l'admin est fan de Goldorak.
[^] # Re: Streisand
Posté par xenom . En réponse à la dépêche Première mise en demeure pour l'association LinuxFr. Évalué à 5.
Sebsauvage
Mitsu
Sur twitter aussi :
Bluetouff
Framasoft
Stéphane Bortzmeyer
# OranjeProxy
Posté par xenom . En réponse au message Web-based interface. Évalué à 3.
Ce que tu cherche est un proxy web.
En plutôt simple et efficace et en PHP : OranjeProxy.
Sinon en perl CGIproxy
[^] # Re: La presse canniveau du web
Posté par xenom . En réponse au journal Les dangers du Wifi enfin prouvés !. Évalué à 3.
Avec RequestPolicy, pas besoin de Ghostery, mais AdBlock peut servir.
RequestPolicy et Ghostery bloquent tous les 2 les requêtes vers les sites tiers, mais respectivement avec une liste blanche et une liste noire.
Par contre Adblock peut bloquer des scripts ou des images provenant du même domaine.
[^] # Re: au sujet des motivations derrière Ghostery
Posté par xenom . En réponse au journal Ghostery bientôt open source ?. Évalué à 4.
Je suis passé il y a quelques semaines de Ghostery à RequestPolicy. Le principes de fonctionnement de Ghostery et de RequestPolicy sont opposés. Ghostery se base sur une liste noire de sites tiers à bloquer, alors que RequestPolicy se base sur une liste blanche.
A l'installation de Ghostery on choisit les sites que l'on veut bloquer parmi la liste proposée, et c'est fini. On aura peut-être a désactiver le blocage de certains sites tiers (par exemple Disqus pour les commentaires), mais c'est rare, et en général pas pour un seul site.
Avec RequestPolicy, la configuration est plus longue et repartie dans le temps, et je suis encore régulièrement amené à débloquer, même si c'est surtout temporairement certains sites tiers.
Et des fois c'est fastidieux de trouver les bons sites à débloquer.
[^] # Re: Non libéré ?
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 1.
Non la valeur de free que j'ai donné est bien celle sans le cache disque.
[^] # Re: free n'est pas fiable
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 1.
free -m
cat /proc/meminfo
Donc on retrouve les valeurs de free avec MemTotal - MemFree - Bufers - Cached.
La mémoire active est plus bas à 1,2Go. Ça fait toujours 700Mo d’écart avec ce que me donne ps.
[^] # Re: Parce que tu ne peux pas juste additionner la colonne RSS
Posté par xenom . En réponse au message Utilisation de la RAM. Évalué à 2.
Ça ne m'aide vraiment pas. L'article parle de la mémoire partagée qui est inclue dans la valeur retournée dans la colonne RSS.
Ça serait valable si mon problème était que le total de RSS dépasse le total donnée par free, sauf que c'est l'inverse.
[^] # Re: pas un vrai Apache
Posté par xenom . En réponse à la dépêche Linux/Cdorked.A : nouvelle porte dérobée discrète sur un Apache httpd modifié. Évalué à 4. Dernière modification le 03 mai 2013 à 13:54.
Tu as bien compris, c'est un Apache modifié pour intégrer une backdoor. L'attaquant remplace le binaire Apache par le sien.
J'ai repris l'expression qu'on trouve dans l'article original d'ESET, mais c'est vrai que ca peut facilement etre mal compris.
Il serait peut-être judicieux de remplacer la première phrase par "Une nouvelle porte dérobée (« backdoor ») remplaçant Apache"
[^] # Re: ça marche toujours pas
Posté par xenom . En réponse au message P****n de 1er Avril !. Évalué à 1.
Je n'ai pas de solution, mais je viens de tester sur un poste au travail, avec les paramètres par défaut (je ne m'en sert que pour faire des tests), j'ai le même problème en HTTP. Il n'y a pas de proxy.
[^] # Re: Plusieurs occurrences
Posté par xenom . En réponse au message Pas de CKEditor. Évalué à 2.
Le modem/routeur numericable a une fonction firewall et une fonction filtrage parental.
Je sais que dans la partie firewall il y a la possibilité de filtrer les applets java, les cookies,… Je n'ai pas de quoi vérifier, mais il pourrait y avoir une fonction filtrage javascript.
[^] # Re: charge CPU en veille
Posté par xenom . En réponse à la dépêche XBMC 12 "Frodo" est de sortie. Évalué à 2.
Le problème de charge CPU au repos venait surtout du redessinage/rendu de l'image à chaque fps. Dans la version 11, l'option Dirty Regions a été ajoutée pour éviter cela, mais il fallait l'activer manuellement dans AdvancesSettings.xml.
Depuis la version 12 c'est activé par défaut.
J'ai fait la modification dans la version 11, et ça a grandement amélioré les choses je suis passé de 50% de CPU à 3%.
Par contre ça dépend aussi du thème, un thème un peu lourd avec beaucoup de changements sur la page d'accueil fera augmenter le CPU.
[^] # Re: simlock
Posté par xenom . En réponse au journal Crédit déguisé sur les mobiles : vive l'indépendance de la Justice française. Évalué à 3.
Si, par contre tu peux demander le désimlockage 3 mois (et non plus 6) après le début du contrat.
[^] # Re: Aberration
Posté par xenom . En réponse au journal Crédit déguisé sur les mobiles : vive l'indépendance de la Justice française. Évalué à 2. Dernière modification le 16 janvier 2013 à 15:50.
Parce-que les utilisateurs changent régulièrement de téléphone en changeant de forfait, donc le simlockage ne les dérangent pas.
J'ai entendu une pub à la radio récemment, pour Bouygues je crois, dont le slogan était "Quel opérateur vous permet de changer de smartphone tous les 6 mois?". Quand tu change de smartphone tous les 6 mois, à part pour la revente, tu ne t’intéresse pas au simlockage, c'est même plus proche d'une location (dans l'esprit du consommateur) que d'un achat.
Pour les FAI qui vendent des PC, Orange et SFR "vendaient" des EEEPC avec des offres 3G. Et je me rappelle avoir vu un FAI (Orange?) vendre des ordinateurs All-In-One il 2-3 ans, mais ça n'avait pas très bien marché.
[^] # Re: Lapin compris
Posté par xenom . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 2.
C'est presque ça en fait, DefenseCode a envoyé à Cisco la description et le PoC de l'exploit, qui aurait répondu que la vulnérabilité avait déjà été fixée dans la dernière mise à jour, ce qui ne serait pas le cas. On dirait que Cisco n'a même pas testé le PoC.
Voici la phrase sur le site de DefenseCode :
[^] # Re: Stop
Posté par xenom . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 3. Dernière modification le 15 janvier 2013 à 10:45.
J'ai aussi trouvé ça en me relisant :
J'ai aussi oublié "été" dans la deuxième phrase : "Cette vulnérabilité a été testée sur le WRT54GL".
Deuxième phrase : "les autres routeurs Linksys seraient aussi impactés."
Quatrième paragraphe : "de cet exploit a été publiée "
Si un modo pouvait corriger tout ca, merci beaucoup. Promis la prochaine fois je fini mon café avant d’écrire, et je me relis au moins 2 fois.
[^] # Re: Stop
Posté par xenom . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 2.
La faute de base… Oui je connais bien cette technique, et je me sens ridicule d'avoir fait cette faute…
Oui effectivement j'ai oublié le "sur".
Si un modo pouvait corriger tout ca, merci.
[^] # Re: RSS - SHARE
Posté par xenom . En réponse au message Apache, MaxClients et RAM. Évalué à 2.
C'est bien ça, si j’enlève la mémoire partagé je tombe à environ 1,6Mo par processus, ce qui colle bien avec la taille totale prise par apache. Merci.