Krunch a écrit 3959 commentaires

C'était surtout pour rendre le titre « intéressant » :) Après dans l'article j'ai utilisé debugging pour mitiger la répetition parce que je vois pas beaucoup de synonymes possibles. Mais il est vrai que les italiques ou guillemets auraient pu être utilisées de manière plus cohérente.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai aussi beaucoup aimé ce passage :

> J'ai justement un petit disque dur super rapide, et un CPU super lent
> (1,6Ghz, c'est peu par rapport au DD qui peut fournir 110Mio/s).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Si tu penses que c'est gênant, je suppose que le plus productif serait d'en parler à celui qui détient le droit sur ce code.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Au cas où tu déciderais d'établir une communication constructive.

Malgré le manque de documentation et le peu d'explication, je pense avoir plus ou moins compris ce qu'est censé faire Clownix-Spy. Cependant, je m'interroge sur les choix techniques qui ont été réalisés.

Notamment, je crois comprendre que l'idée est de permettre l'observation de certains éléments interne au noyau. Cela nécessite cependant l'écriture de modules avec tous les risques et complications que cela comporte. Or, le projet SystemTap aborde déjà cette problèmatique et est relativement mature et intégré à plusieurs distributions. Ma question est donc : pourquoi ne pas se baser sur SystemTap ? Cela a-t-il été envisagé et rejeté ? Pourquoi ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je crois que le monsieur essai de réimplémenter ce que permet SystemTap mais en moins bien :)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> J'y ai pensé, mais quand c'est freeze du système, il n'y a plus de sortie à la console.

Si. Mais pas dans les logs. Si t'as pas la possibilité de monter une console série, tu peux essayer netconsole. Mais bon, après, k(g)db redevient peut-être plus pratique aussi.

> Pour les while, c'est juste pour être sûr que j'obtient le lock.

J'ai pas regardé le code mais ça pue assez bien ton truc là, que ça soit lié au problème ou non.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Bien sûr qu'il a le choix pour débugger. Sans avoir à se mettre à k(g)db, il peut faire un sysrq-{w,t} quand le système est freezé et voir à quel endroit ça coince.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je n'ai jamais utilisé DTrace ni (Open)Solaris. J'utilise SystemTap et OProfile assez régulièrement mais pas forcément de manière très avancée.

De ce que j'en ai compris, DTrace a plus de fonctionnalités que SystemTap mais les développeurs stap travaillent à rattraper le retard. La version 1.0 est juste une continuité mais ne marque pas vraiment une avancée soudaine et importante.

OProfile n'est pas vraiment comparable à DTrace ou SystemTap. OProfile permet « juste » de se faire une idée de ce à quoi les CPUs passent leur temps de manière efficace tandis que DTrace et SystemTap permettent d'instrumenter à peu près tout et n'importe quoi de manière très fine.

En pratique, pour du profiling sur un truc CPU-bound, on va utiliser OProfile pour se faire une idée de la zone à instrumenter puis SystemTap pour observer plus précisement le code qui pose problème. Quand on perd son temps dans les I/O, OProfile est a peu près inutile. Par contre on peut utiliser blktrace et toujours SystemTap une fois qu'on sait ce qu'on veut instrumenter.

SystemTap est cependant bien plus qu'un outil de mesure de performance. L'exemple typique étant sigkill.stp qui permet de répondre à la question « Qui est-ce qui envoi un SIGKILL à mon process ? » http://sourceware.org/systemtap/examples/process/sigkill.stp

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> SystemTap est un projet encore jeune (stable depuis qq. jours seulement),
> et rarement installé

Le passage à la version 1.0 ne marque pas le passage à une version stable. SystemTap est stable et utilisable et utilisé en production depuis un bon moment. Par contre, il est vrai qu'il manque encore pas mal de visibilité et les versions stables en 0.x n'ont sans doute pas aidé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu confonds pas avec WEB ? http://en.wikipedia.org/wiki/WEB

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

OK, certes, pour le sysadmin c'est un poil mieux mais pour l'utilisateur du site, pas vraiment : http://en.wikipedia.org/wiki/Cross-site_scripting

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Donc en fait MOC c'est TrollTech^WNokia qui réinvente la roue^W^Wles templates.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le navigateur ne se fie pas forcément au nom du fichier ou au Content-Type envoyé au niveau HTTP. Si foobar.jpg est en fait un document HTML, certains navigateurs vont l'interpréter tel quel plutôt que de le considérer comme un JPG invalide.

Voir par exemple http://code.google.com/p/browsersec/wiki/Part2#Content_handl(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Une technique intéressante est d'avoir en parallèle la prod et un honeypot avec un IDS/IPS devant les deux. Si l'IPS/IDS détecte un truc qui cloche, il envoit le trafic vers le honeypot plutôt que la prod.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

10Mo/s c'est pas beaucoup (relativement). Pour les long fat pipes, OpenSSH sucks mais il y a des patches tiers : http://www.psc.edu/networking/projects/hpn-ssh/

Après, si on veut bricoler, on peut utiliser SSH pour l'admin et netcat pour transférer les gros trucs sans chiffrer ni faire passer de mot de passe en clair.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

>> désactiver certaines fonctions si on en a pas besoin
>
> Ce modèle de sécurité (liste noire) est bancal à mon avis. Plutôt que de lister
> quelques fonctions dangeureuses, il vaut mieux dresser une liste exhaustive des
> fonctions dont on a besoin (liste blanche). Je ne sais pas si c'est possible en PHP,
> mais ça serait la meilleure solution.

C'est pas beaucoup mieux : il suffit qu'une des fonctions whitelistées ne soit pas blindée pour qu'on puisse faire ce qu'on veut dans le contexte de PHP. De plus, je ne vois pas beaucoup de cas d'utilisation de PHP dans lesquels il serait faisable d'auditer toutes les fonctions utilisées.

Il me semle plus efficace de s'appuyer sur les mécanismes de sécurité du système qui sont a priori bien mieux audités et donc fiables. Chaque contexte dans son espace d'adressage propre sans possibilité d'interagir avec le monde extérieur en dehors de certaines interfaces prédéfinies. Bon, après il y a un problème de performances potentiel mais il existe des compromis.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> --- expose_php = off
> --- display_errors = off [1]
> - ne pas mettre le safe_mode à on, c'est une fausse sécurité

En quoi safe_mode=on est-il plus une fausse sécurité que expose_php=off ou display_errors=off ?

> [1] on peut aussi utiliser son propre gestionnaire d'erreur (en le codant)
> qui ne les affichera que pour tel ou tel visiteur, selon l'ip ou le domaine,

Excellente idée pour introduire encore plus de failles potentielles.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

La première années c'était gratuit. Depuis, les prix font que monter on dirait. J'ai été en 2005 (1ère année) et 2007 et juste quelques heures en 2008. C'est sympa mais au final je trouve l'événement un peu plus commercial et moins amusant/intéressant chaque année. Aux dernières nouvelles, ça reste une bonne conférence technique de taille raisonnable trouve-je.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

D'ailleurs Theo de Raadt a reçu le Free Software Award en 2004 http://www.fsf.org/news/fsaward2004.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Désolé mais je crois que ton commentaire est un peu ambigü pour quelqu'un qui ne s'y connait pas : tu laisses penser que FUSE est la « bonne » manière de monter des systèmes de fichiers.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'est bien pour ça qu'avoir ssh serait intéressant puisqu'on pourrait avoir un shell utilisable...sur une autre machine.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> - il n'y a pas de serveur ssh de base sous windows

Est-ce qu'il y a seulement un client ssh fourni ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

> Manitenant vous savez quelle genre de blagues vous pouvez faire à vos collègues.

Non, qu'est-ce que je peux faire comme blague à mes collègues (qui sont tous sous Linux) ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Depuis quelques mois, RHN utilise un CDN qui est censé faire que (presque tout) soit bien plus rapide qu'avant. Il y a eu quelques soucis avec RHN lors de la sortie de RHEL 5.4 / Satellite 5.3 mais pour autant que je sache, maintenant, c'est réglé. Il n'y a pas vraiment de moyen de choisir son mirroir manuellement. Si ta connexion permet de télécharger à plus de 300 ko/s, c'est censé suivre je pense.

Si tu as encore des problème de vitesse de téléchargement reproducibles avec RHN, tu peux ouvrir un ticket avec le support et on peut essayer de voir. Faudrait l'IP depuis laquelle tu télécharges, le résultat de "wget -S" sur un lien RHN pour un gros fichier, genre l'ISO du DVD de 5.4 par exemple, un (bout de) tcpdump du download et un sosreport du système depuis lequel tu télécharges tant qu'on y est.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Linux sait faire ça. Ça s'appelle kdump. Le problème c'est que c'est généralement pas configuré par défaut (et apparement pas encore dans toutes les distros) : http://lse.sourceforge.net/kdump/

Il n'y a rien de magique et il peut arriver que le noyal soit tellement mal barré que kdump ne sache pas récupérer ni backtrace ni vmcore mais c'est plutôt rare. À recommander sur les systèmes pour lesquels on a envie de savoir pourquoi il s'est crashé.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.