Sommaire

Champ Libre:
- Timing attack et hyperthreading

Témoignage:
- Les anecdotes du challenge Securitech 2005

Vulnérabilité:
- Vulnérabilité ISAKMP Xauth: description et implémentation

Dossier: Cryptographie malicieuse
- Cryptographie malicieuse ou virologie cryptologique ?
- Le polymorphisme cryptographique: Quand les opcodes se mettent a la chirurgie esthétique
- Techniques d'obfuscation de code: chiffrer du clair avec du clair
- Le virus bradley ou l'art du blindage total
- Le virus Ymun: la cryptanalyse sans peine
- Introduction aux backdoors cryptographiques

(…)

Et les gars, je crois que j'en tiens un beau pour le souper de mercredi soir.

Il a visité mon blog et sur ma chanson "ce pauvre ordi" a ajouté le commentaire :

"Je viens d'entendre ta musique je trouve que c'est super !! j'orai un ptit service a te demander peux tu me passer ta bande musique version karaoké du plat pays merci REPONDS MOI PAR MAIL STP......"

Moi qui ai horreur des majuscules, je ne peux m'empêcher de (…)

La France (mais aussi la Finlande, l'Espagne et la république tchèque) a mis plus de temps à transposer l'EUCD que Debian à sortir une nouvelle stable [1], et apparemment la Commission Européenne n'apprécie pas. D'où l'engagement d'une procédure d'infraction à l'encontre de ces pays.

http://europa.eu.int/rapid/pressReleasesAction.do?reference=IP/05/9(...)

Enfin pour une fois, on va sûrement pas se plaindre.

[1] Ca devrait sortir le 22 décembre 2002, soit 2 ans et demi de retard.

Après avoir tout tenté: feather-lynux [1] qui ne veux pas booter et bloque sur le splashscreen, puppy-linux [2] qui marche bien mais qui est vraiment trop vétuste ou encore shinux [3] qui avait l'air sympa mais qui malheureusement ne reconnait pas les souris sans fil, après avoir evité Flonix (capucépalibre-etcécher); j'ai enfin trouvé mon bonheur: Slax! http://slax.linux-live.org/(...)

Utilisateur averti débian/ubuntu/fédora, mais complétement novice en slackware (la seule chose que je savais ce matin au sujet de la slack c'est le (…)

Bon je sais que je suis hors sujet (truc non libre et même propriétaire). Mais bon la curiosité n'est pas qu'un vilain défaut donc voila ..


Microsoft Security Bulletin MS05-036
Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)

http://www.microsoft.com/technet/security/bulletin/ms05-036.mspx(...)

C'est un bug reporté.. ils ont été le chercher loin celui la.

Je me demande comment on peut faire un Remote code execution avec un tel composant.



NB: on peut également apprendre des erreurs des autres.

Thierry Stoehr nous l'apprend sur FOo (Formats-Ouverts.org) ( http://formats-ouverts.org/blog/2005/07/10/457-et-si-concurrencer-e(...) ) : Les RMLL 2006 auront lieu à Vand½uvre-lès-Nancy, http://www.vandoeuvre.fr(...)

Le wiki de lorlibre en parle aussi.

Quelqu'un a une source "proche du dossier" ? ;)

Résumé de l'histoire : la BBC avait pris l'initiative de mettre en libre téléchargement des symphonies de Beethoven interprétées par l'orchestre maison (étant donné que les symphonies sont dans le domaine public et qu'ils sont détenteurs des droits d'interprétation, ils sont évidemment dans leur droit). Initiative qui a eu un certain succès puisqu'un million de morceaux avaient été téléchargés en un mois.

Cette initiative n'est pourtant pas du goût des éditeurs de musique classique, qui viennent se plaindre que la (…)

Voila pour ceux qui ont pas lu mes journaux précédent, j'ai la chance de partir à la fin du mois bosser en Guyane.
Vous me direz quel rapport avec linux et l'informatique ?
Et bien je voudrais avoir vos conseils pour éviter que mes ordis ne se transforment en tas de rouille la-bas vis à vis de l'humidité.
J'ai déjà acheté un portable au cas ou que je pourrais mettre dans une mallette bien rembourée mais quid de mes ordis (…)

Aujourd'hui, j'ai dû mettre à jour un Windows 2000. D'habitude, c'est assez simple, on ouvre IE, on va sur le site Windows Update, on choisit les mises à jour, ça les télécharge et ça les installe.

Aujourd'hui, sous mes yeux ébahis, on m'annonce que je peux désormais bénéficier de Windows Update v6 qui lave plus blanc a un meilleur coefficient de pénétration aérodynamique et est livré avec un petit canard en plastique jaune qui fait coin. Moi, j'aime la modernité (…)

Je suis étonné que personne n'ai fait de journal pour le signaler.

Mais depuis ce soir, Debian SID passe enfin à X.Org: 6.8.2.dfsg.1-1

(Non, ce n'est pas un troll, même moi j'ai eu du mal à y croire)

Par hasard, j'ai découvert un logiciel surprenant sur le site freshmeat http://www.freshmeat.net(...) , un logiciel d'aide au dépôt de brevet dans le système étasunien http://freshmeat.net/projects/patentbarexam(...) .

Personnellement, après les batailles que nous avons, et devons encore mener pour faire respecter le droit à l'innovation et à la non monopolisation des idées, je suis choqué de voir un site comme freshmeat promouvoir ce type de logiciel.


Et vous ?

Voici un test très poussé, en double aveugle, sur un nombre énorme d'échantillons, des formats wma, aac, mp3 et ogg/vorbis, en 80kbps.

Très intéressant, on se rends compte que le wma et le mp3 sont aussi mauvais a 80kbps, et que le ogg/vorbis se détache du lot.

http://forum.hardware.fr/hardwarefr/VideoSon/MP3-WMA-AAC-OGG-qualit(...)

Notez que les morceaux en ogg/vorbis ont été encodés en utilisant le fork AoTuV : http://www.geocities.jp/aoyoume/aotuv/(...)

Tout à commencé il y a 24 heures, après une journée des plus difficile, tandis que je rebootais après une mise à jour délicate. Sans aucune explication, kdm crashait et revenait à la ligne de commande. Après une inspection des services de déminage, il s'avère que le KDE de ma Cooker a explosé, et que je suis désormais sous la menace permanente d'un chantage de Core Dump en cas de lancement de la moindre application k*.

Après moult manipulations, le (…)

Alors voila, les skaters sont des fou et j'en ai la preuve, Danny Way vient de sauter par dessus la grande muraille de chine :

Plus d'info par la http://www.dannydoeschina.com/(...) (attention, flashcapuecestpaslibreinside)

Et voila qques vidéo par la :
http://www.dannydoeschina.com/wmv/jump1.wmv(...)
http://www.dannydoeschina.com/wmv/jump2.wmv(...)
http://www.dannydoeschina.com/wmv/jump3.wmv(...)
http://www.dannydoeschina.com/wmv/jump4.wmv(...)
http://www.dannydoeschina.com/wmv/jump5.wmv(...)

Ami lecteur, si tu detestes les journaux un peu trop "prives" et sans rapport direct avec les logiciels libres, passe tranquillement ton chemin.

Apres 3 ans en Coree du Sud, je vais enfin revoir la mere patrie. Beaucoup de choses ont du avoir changer en France.

J'ai decouvert dlfp peu apres mon arrivee ici, a une epoque ou certaines "moules<" pestaient contre la fermeture d'une certaine "tribune" et ou les XPs avaient un enjeu aussi bien tactique que strategique, voire (…)