Caeies a écrit 247 commentaires

L'application qui tue :
Un FS qui n'a plus de répertoire, mais qui fonctionne par vues ...
Plus besoin de placer dans des repertoire, mais juste mettre des méta données (voire une introspections des fichiers), et ensuite choisir sa vue :))).

Désolé j'ai pas de lien pour ça, mais ça arrive tout droit de la conf des dev MicroSoft de LA ...

++

Tout système de NIDS te permettra ça (normalement)

Network Intrusion Detection System.

Snort en est un, Avec une bonne gestion en temps réel si ta machine est une bete et que le reseau n'est pas trop charger.
Sinon ben ... proxy / firewall / logs / parsing log / cron / mail ca doit marcher aussi :)

Caeies

D'autant plus que plus ca va et plus il devient compliqué de construire des exploits qui marchent.

D'une part parce que des systèmes de sécurités interessants ont vu le jour (grsecurity, rsbac, exec-shield, SELinux, ...) qui contiennent au maximum les erreurs.

D'autre part parce que la rapidité de réaction d'un certain nombre de projets, rend la découverte des failles très aléatoires (sur une machine à jour :p).

Maintentant, Une backdoor est ce qui y a de mieux pour rentrer, c'est beaucoup plus discret qu'un exploit (qui peut ^etre très "bruyant"), et y a pas besoin de ce casser la t^ete pour trouver une faille.

En tout cas la porte dérobée introduite dans le noyau est très élégante :) et aurait pu passer inaperçue pendant un bout de temps, c'est clair.

mes 2 cents

Caeies, plongé dans le noyau et l'assembleur ...

Je comprends plus rien à SCO. C'est tellement énorme, que ça pourra pas passer ...
On à l'impression que pour eux le monde leur appartiens.
Ce qui me fait le plus marrer, c'est le détail qui tue: A coté des personnes chargées du légal, nous avons 325 personnes travaillant sur le coeur de métier UNIX.

Comprendre, avec les 500 Avocats de part le monde, nous avons quelques devs qui tentent péniblement de nous maintenir à flot ... mouarfff.
Bon je vais me coucher, ça vaudra mieux

Il me semblait que les nouveaux disques IDE (au moins 1 an) était aussi capable de faire ce genre de chose (SMART ?)
Caeies

Ca à l'air interressant :)
Dommage que ce soit à Renne et que je sois bloqué sur la région Parisienne ... :(

Aller, juste pour la route :
le gros : HOMOSAPIENS ou innocent (dépend de l'os)
sa VM : traitre

plouc486 et plouc486b pour mon 486 avec ses 2 3com

zosf pour le K6-2 récupérer.

Il me reste un 486 qui tourne rarement (pas de disque dedans) et que j'ai pas nommé.

peut être bientot un modem ADSL => parla ?
Caeies, que l'Humain soit en toi ...

Me semble mort ce projet (en tout cas une partie)
....

Nop,
Ca vient d'un Honeypot.
[faut vraiment être bête pour faire ce que j'ai fais :)]
M'enfin chuis pas trop tendu. Certe c chiant mais ca m'apprendra à aller vite.

Bon => http://www.honeynet.org(...) sotm29 (mais il fallait rendre les copies hier).
En plus, le plus bête c'est que je me suis autoinfecté après avoir rendu la copie :(
Bref ...
caeies, qui va aller manger du virus

Arf rectification
snortdos et tory sont présent (de mémoire).
Donc je ne suis qu'un bleu :)
J'avais déja le lien, mais ça fait pas de mal de le relire :)
Caeies, hop c parti

Oui mais celui-ci il est détectable par un strings -a le_foutu_binaire |grep gov
si la réponse est positive il est infesté, ce qui n'est pas mon cas.
Par contre, je suis au courant pour les /dev/hdx, mais j'ai pas encore eu le temps d'aller y voir (surtout que si c'est une variante (ce que je pense), il ne doit pas faire les mêmes fichiers).
Caeies, qui va bientôt retourner chez lui pour achever le virus

Ya juste un truc qui me turlupine,
Les sociétés Européennes, rien ne les empêche de déposé des brevets dans les pays qui acceptent les brevets logiciels, non ?
Donc la fameuse concurence, n'est possible qu'au sein de l'union européenne ...
Or quoi de bon que de simuler cette concurence ?
Parce que bon, une sangsue, Tant qu'il y a de quoi boire, elle vit.
Une fois qu'il ya plus rien elle meurt.
Donc il faut savoir préserver l'hôte sur lequel on vit ... ça s'appelle la symbiose ça.
Si les fameux """ vont spolier les soit disants "chercheur qui ne vivent que grace aux brevets logiciels qui ne sont pas légaux en Europe", alors que c'est à l'heure actuelle possible (ben oui, les brevets logiciels ne sont pas valables, donc rien ne m'empêche d'outrepasser un brevet en Europe) sans que personne ne puisse attaquer (au risque de perdre le brevet), il ne leur restera plus rien => ils meurt.
Or est-ce le cas Aujourd'hui ?, je suis plus que sceptique

Caeies, pour son dernier Jour sur le net avant un certain temps

...
/o\
j'ai oublié de faire tourner des binaires suspects (que j'étudie à coup de gdb et de désassembleur de mon cru) dans une VM au lieu de ma machine de test.
/o\
je me cache.
Caeies.

remarque, il faut penser en fonction de la révision de ta carte à passer en full duplex (pour le RJ45, hein pas les autres ;) ou pas.
Et je crois pas que le logiciel le fasse (enfin il me semble)
Donc il faut faire un petit "hack" du prog pour pouvoir modifier ça.
Mais comme j'ai pas les specs je ne suis pas sûr de ce que j'ai fais...

rectif N = nombre de tache à effectuer en //

Euh question bête,
Make ne ce charge pas de ça normalement (make -j N -d 10 par ex (si mes souvenirs sont bons))
A moins que X ne se sert par de Make ...
Caeies
mes 2 c€

Moi la réponse qui m'est souvent faite c'est :
J'ai pas le temps de réapprendre tout ce que j'ai appris. point.
Je fais quoi dans ce cas ?
Des idées ?

Euh la j'ai un souci...
Je pensais que la tribune avait disparue, je n'ai plus le lien ...
Mais je vais finir par croire que l'on ma viré de la tribune (alors que ça fait un bout de temps que je ne suis pas dessus et que j'ai jamais dit de bêtise)
Bon je vais perdre des XP, mais si qlq pouvait m'expliquer (bon je vais voir dans les forums ...)
Caeies, étonné

Hum, le rapporteur Allemand fait aussi état d'un fort lobbying aggressif.
Neanmoins, de ce que j'en comprends il est contre les brevets logiciels :

Wuermeling (PPE-DE).
Nein, meine sehr verehrten Damen und Herren, liebe Kolleginnen und Kollegen, wir wollen keine allgemeine Patentierung jeglicher Software. Wir wollen nicht die Marktmacht und die Monopole von Softwareriesen stärken.

En gros: (partie en gras) nous ne voullons aucun brevet concernant les Logiciels.

Espéront que les amendements passeront (je n'ai lu que le début :)

Ca me rappel un commantaire de qlq dont la copine ne veut pas passer sous linux parce que le chat.msn.fr ne marche pas sous nux :)

http://linuxfr.org/comments/273271.html(...)

Ben c'est kool en tout cas.
Vivevement qu'ils cessent aussi le service passeport et msn messenger ...
Caeies, pour que microsoft reste aux états unis :)

Le problème c'est que l'ICANN fait beaucoup de beurre sur le "dos" de vérisign ie vérisign paye bcp pour être ce qu'elle est , et l'ICANN n'aimerait pas perdre ces fonds (d'après certains post de /., près de 70 %)
Caeies, Marre du fric...

Un autre article sur le même thème ici (dans un journal):
http://linuxfr.org/~caeies/5468.html(...)

Yop.
Caeies

de Mémoire la RH propose un script qui est lancé au démarrage dans lequel tu places les valeurs que tu souhaites. (me souviens plus du nom :( ).
Ensuite tu peux ajouter à lilo ou grub une option à passer au noyau (autotune) qui utilise d'après la doc les meilleurs paramêtres pour tes disques.
C'est clair que ça change énormément les perfs sur un UDMA133 (on passe ~2.5Mo/sec à 20 Mo/sec (toujours de mémoire)).
Voila
Caeies, qui c'est déja posé cette question.

Ps: la doc se trouve dans le rep doc des sources du noyau.
La dangerosité de la commande hdparm est relative. Il ne faut pas dépasser les valeurs de ton HD, c'est tout :)

NON NON je persiste et je signe :)
Ca m'envoie bien sur le site de truesignature.
Bon peut être une mauvaise conf du serveur DNS de l'école, je vais leur dire deux mots :)
Caeies, peut être le seul ...
PS: après quelque recherche, il semblerait que ce soit seulement ce nom en tsx.org qui renvoie vers le site de truesignature... Le whois n'est pas très explicite, à part que c un moteur de recherche (le w w w . t s x . o r g) et que je suppose qu'il y a des serveurs de noms virtuels.

Je viens de taper par erreur cette adresse web:

http://upx.tsx.org(...)

et je suis tomber sur le site de Veri*** sitequitrouvepas.com
Je croyais que ce n'était que pour les .com et .net !
Des infos ?
Caeies, ras le bol de truesignature