Krunch a écrit 3959 commentaires

Si on sort de l'analyse statique, il y a Electric Fence qui est bien plus limité que Valgrind mais très pratique et facile à utiliser. Sinon on m'a fait découvrir les "Google Performance Tools" sur IRC hier.

http://goog-perftools.sf.net/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Personnellement ça m'a déjà sauvé la vie (une sombre histoire de "c == EOF" qui n'était jamais vrai sur PPC). Mais si t'aimes pas t'es toujours libre de rajouter -Wno-sign-compare.

Par ailleurs -Wsign-compare n'est pas activé par -Wall mais par -Wextra (anciennement -W).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et pour les masochistes, il y a splint(1).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.jtan.com/jtanoss/cdboot/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

En fait pour Google Video, l'url du fichier flv est dans l'url du fichier swf.

$ wget -q -O - $GVID_PAGE|perl -0777 -pe's/.*videoUrl=(.+?)&.*/$1/s;s/%([0-9A-F]{2})/chr(hex$1)/eg'|wget -i - -O $OUT_FILE

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Il y a un lien "download" sur Google Video maintenant avec un accès direct au fichier vidéo en avi/divx.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

ben moi, au contraire, ça me semble fondamentalement compliqué de devoir faire ça, surtout que cette phrase sera différente d'un site à l'autre.

Comme déjà dit plus haut, soit on veut contrer les bots spécifiques à un site et dans ce cas ça sert à rien. Soit on veut contrer les bots qui s'attaquent à une "classe" de sites qui utilisent le même logiciel. Dans ce cas, il suffit de répertorier tous les champs à remplir. Pour les reconnaitre on peut se baser non seulement sur leur nom mais sur le texte qui les accompagne, leur ordre, leur taille,... Il risque d'être peu pratique de modifier tous ces paramètres aléatoirement à chaque requète. Après il suffit de ne pas remplir le(s) champ(s) dont on n'a pas trouvé la signification.

Sans compter que si chaque admin de chaque site doit choisir lui même la phrase accompagnant le champ, je suis convaincu que la grande majorité des sites resteront vulnérables à une analyse simple avec quelques regexps. Si le texte est généré par le logiciel, ça risque d'être encore plus simple à trouver.

Le robot doit donc parser la CSS ! Faisable mais trop complexe pour être rentable !

Hu ? Patcher WWW::Mechanize pour qu'il utilise CSS::Parse ça parait pas trop complexe hein. Après si tu veux t'amuser à utiliser la CSS pour "déplacer" le texte en face du champ c'est autre chose mais alors ceux qui utilisent un navigateur ne supportant pas les CSS vont avoir des problèmes (et c'est contraire au principe même des CSS).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pour continuer dans le raisonnement initial: "si tu fais quelque chose de mal^Willégal il est normal qu'on t'arrête".

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Non, je pensais à WTL. J'ignorais l'existence de FlexWiki. C'est intéressant parce que c'est quand même bien moins spécifique Windows que WiX et WTL.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

on imagine bien que Ms va pas se mettre à faire de l'open source

Microsoft fait déjà de l'open source. Bon, rien de transcendant non plus.
https://linuxfr.org/2004/04/05/15941.html (il y a au moins un autre logiciel libre développé par MS mais je ne le retrouve plus)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sauf que si tu gardes les relations "inviteur-invité" quelque part, dès que tu as un certains nombre d'abus pour les invités correspondant à un même inviteur, tu peux désactiver le compte de l'inviteur et ceux de tous ses invités récursivement.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.feyrer.de/g4u/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

On retombe alors sur le même problème que pour les captcha graphiques classiques. Sauf que c'est encore plus ennuyeux pour les humains mais que ça ne change pas la difficulté pour les bots (en fait il y a des chances que ça soit même plus facile pour les bots).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si le but est d'éviter les robots "aveugles" qui cherchent des sites au hasard, c'est une solution efficace mais alors les captcha ou la case à cocher "je ne suis pas un robot" le sont tout autant. Par contre ça ne bloquera pas longtemps quelqu'un qui désire écrire un robot spécifique au site. Il suffit de retrouver le champ correspondant au texte "laissez ce champ vide". Security through obscurity, toussa.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca s'appelle du "Single Sign On" et c'est plus ou moins implémenté actuellement par MS Passport et Liberty Alliance (entre autres?). Évidemment c'est bien plus facile à imaginer qu'à réaliser.

http://www.projectliberty.org/
http://www.passport.net/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Une autre solution qui a l'air de satisfaire Google et ses utilisateurs est le système d'invitations.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je pense que la solution est plutôt à chercher de ce côté. Autant laisser le formulaire le plus simple possible mais limiter le nombre d'inscriptions/min/IP avec une blacklist dynamique, empécher les X derniers pourcents d'utilisateurs inscrits d'effectuer certaines actions, n'activer le compte qu'après X heures,... L'idée c'est pas tellement d'éviter spécifiquement les bots mais d'éviter les abus en général.

Si tu persistes à vouloir détecter les bots, va lire [0] qui prend l'approche inverse (comment créer un bot indétectable) mais qui donne plein d'idées pour contrer les bots "simples" (timing, "browsing pattern",...). Évidemment c'est plutôt à implémenter au niveau du serveur web (un module Apache par exemple) et ça marche que si on admet que la plupart des bots ne sont pas aussi sophistiqués que ceux décrits dans cette présentation.

[0] http://www.spidynamics.com/spilabs/education/presentations/c(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

[x] Fluide Glacial

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sans parler du CIA World Factbook qui est dans le domaine public aussi.
http://www.cia.gov/cia/publications/factbook/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://unix.rulez.org/~calver/pictures/support_denmark.jpg
et puis pour pas faire de jalou http://unix.rulez.org/~calver/pictures/BibleWarningLabel.jpg
(bon après on va dire que la 2ème est bien plus soft)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est dans sha1(1) (qui est un lien vers dgst(1)).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si c'est juste pour OpenSSL, il y a une option "-binary" qui ressort le hash directement en binaire

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Description: Minimalist GNU win32 (cross) compiler
A Linux hosted, win32 target, cross compiler for C/C++
.
Freedom through obsolescence. Those who still really need to
can now build windows executables from the comfort of Debian.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est pas spécifique à PHP mais le guide de 293 pages couvre pleins de trucs bons à savoir.
http://www.owasp.org/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sauf qu'en général le client n'a pas de bi-clé RSA. La clé partagée est alors calculée selon Diffie-Hellman.

http://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffi(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.