Pas besoin d'un debugger sur le port série mais juste de quoi logguer les messages qui y passent. Sinon kdump ça marche bien aussi. Ou même diskdump selon la distro/version.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Si on utilise ta modélisation pour battre des oeufs en neige, je crains qu'on obtienne que du blanc et du sucre, pas de neige. Il faut aussi appliquer une fonction de battage.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
>>>> Heureusement on sait tous que les boites vendant du Linux ne font rien de
>>>> ce genre elles, le marketing et le lobbyisme chez IBM, Redhat et Novell ca
>>>> n'existe pas du tout.
>>>Pas dans l'éducation, non.
>> Oui bien sur, ils le font ailleurs mais comme par miracle, dans l'education ils evitent...
>> un peu de serieux stp
> En tout cas, s'il le font, c'est déjà plus discret, parce que l'on n'en entend pas parler
> du tout.
Hum.
Je travaille dans une des trois sociétés citées et je suis en contact avec des clients dans le secteur de l'éducation en France et dans le reste de l'Europe pratiquement tous les jours sans que ce soit mon domaine.
Bon après on peut comparer les méthodes employées pour promouvoir le produit/service/solution dans le secteur de l'éducation ou le taux de pénétration de chacune des sociétés mais je ne saurais pas me prononcer à ce sujet.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Mais dire "Les noirs sont des cons", "Les homos il faultrait les enfermer" et "Les belges sont comme des noirs homosexuels", et bien, je ne pense pas que quiconque trouve ça drôle.
Ben faut croire que tout le monde n'est pas comme toi et que certaines personnes apprécient ce genre d'humour... Non pas que je cautionne mais ton argument est particulièrement spécieux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
J'ai vu RMS présenter en anglais et français, il se débrouille bien avec le français mais on voit bien que c'est pas sa langue maternelle. Aussi bien en français qu'en anglais, il a tendance à faire répeter les questions "plus fort et en articulant".
Enfin, c'est ce que j'ai constaté les quelques fois où je l'ai vu.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Le lien jetable me semble effectivement le plus viable mais je ne suis pas sûr que limiter au premier clique soit une bonne idée. Peut-être limiter à 5 clics et 30 minutes (le premier des deux) ou quelque chose comme ça. Si tu as accés à des logs d'un site similaire (version précédente par exemple), tu dois pouvoir les analyser pour régler les limites au mieux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
J'ai l'impression que ce que j'ai décrit ressemble un peu à Augmented Encrypted Key Exchange: a Password-Based Protocol Secure Against Dictionary Attacks and Password File Compromise de Steven M. Bellovin et Michael Merritt. http://scholar.google.com/scholar?cluster=174278290914243224(...)
/me va creuser ça (peut-être)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
> On m'a même répondu une fois que les fraudes restaient à
> un « niveau acceptable » et qu'ils préféraient payer pour que leurs
> utilisateurs aient accès à un « meilleur service »
> Un bon développeur ne stocke jamais un mot de passe.
Un bon développeur stocke le mot de passe. Comme ça on peut faire du challenge-response pour les authentifications futures sans que le mot de passe ne circule sur le réseau (TLS ou pas).
En fait, j'avais réfléchi au problème récemment et je me disais que l'idéal serait peut-être de stocker la moitié du mot de passe, un hash salé de l'autre moitié et le sel lui même. De cette manière, on a l'avantage de ne jamais faire passer le mot de passe complet sur le réseau (hors initialisation) et de ne pas stocker le mot de passe complet. L'attaquant doit pouvoir à la fois observer le réseau et accéder à la base de données.
Détail d'implémentation : évidemment on va découper un hash du mot de passe original et non le mot de passe original, histoire de minimiser les risques si une des moitiés du mot de passe est faible. Cependant, ce hash suffit à l'authentification donc du point de vue d'un attaquant c'est aussi intéressant que le mot de passe et il doit donc être traité comme tel.
Bon en fait, soit cette méthode a déjà été formalisée et implémentée par quelqu'un d'autre, soit il y a un truc qui m'échappe qui la rend inutilement compliquée.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Je comprend pas bien l'intérêt des ACL dans ce cas. C'est se compliquer la vie pour rien étant donné que les droits Unix traditionnels permettent de faire la même chose.
Par contre, quand on n'est pas root et qu'on veut partager certains répertoires avec certains utilisateurs, c'est pratique. J'utilisais beaucoup cette technique pour le SVN des projets de groupe à l'unif.
Par ailleurs, pour la petite histoire, les ACL POSIX ne sont pas vraiment POSIX. Il s'agit d'un brouillon qui a été abandonné bien qu'implémenté dans Linux et d'autre Unices. http://wt.xpilot.org/publications/posix.1e/download.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Dans les commentaires Slashdot [0], on retrouve un des monsieurs [1] qui semblent derrière l'initiative. On peut tomber aussi sur cet article [2] qui explique que Microsoft collabore maintenant activement avec Samba semblerait-il.
> il propose un mécanisme original pour faire un STARTTLS avec n'importe quel protocole
> (taper à la main le STARTTLS comme il faut, puis ^d pour passer en TLS).
J'ai l'intuition que ça permet de monter des super bidouilles mais comme ça je vois pas bien l'utilité de la chose.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Hypothèses expliquant le problème ?
Posté par Krunch (site web personnel) . En réponse à la dépêche LinuxFr.org n'aime pas la rentrée et la fin de l'été. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Hypothèses expliquant le problème ?
Posté par Krunch (site web personnel) . En réponse à la dépêche LinuxFr.org n'aime pas la rentrée et la fin de l'été. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: hu ?
Posté par Krunch (site web personnel) . En réponse au journal Le WPA en déroute(ur). Évalué à 7.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ah le beau FUD
Posté par Krunch (site web personnel) . En réponse au journal Les sept péchés de Windows Seven. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ah le beau FUD
Posté par Krunch (site web personnel) . En réponse au journal Les sept péchés de Windows Seven. Évalué à 4.
>>>> ce genre elles, le marketing et le lobbyisme chez IBM, Redhat et Novell ca
>>>> n'existe pas du tout.
>>>Pas dans l'éducation, non.
>> Oui bien sur, ils le font ailleurs mais comme par miracle, dans l'education ils evitent...
>> un peu de serieux stp
> En tout cas, s'il le font, c'est déjà plus discret, parce que l'on n'en entend pas parler
> du tout.
Hum.
Je travaille dans une des trois sociétés citées et je suis en contact avec des clients dans le secteur de l'éducation en France et dans le reste de l'Europe pratiquement tous les jours sans que ce soit mon domaine.
http://www.ibm.com/education
http://www.redhat.com/solutions/education/
http://www.novell.com/industries/education/
http://www.microsoft.com/education/default.mspx
Bon après on peut comparer les méthodes employées pour promouvoir le produit/service/solution dans le secteur de l'éducation ou le taux de pénétration de chacune des sociétés mais je ne saurais pas me prononcer à ce sujet.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Décidément...
Posté par Krunch (site web personnel) . En réponse au journal Les sept péchés de Windows Seven. Évalué à 4.
Ben faut croire que tout le monde n'est pas comme toi et que certaines personnes apprécient ce genre d'humour... Non pas que je cautionne mais ton argument est particulièrement spécieux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Décidément...
Posté par Krunch (site web personnel) . En réponse au journal Les sept péchés de Windows Seven. Évalué à 2.
Enfin, c'est ce que j'ai constaté les quelques fois où je l'ai vu.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Impossible
Posté par Krunch (site web personnel) . En réponse au message Accès réservé à des fichiers vendus. Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: la reponse est dans l'enoncé
Posté par Krunch (site web personnel) . En réponse au message Que dois-je utiliser pour coder mon site ?. Évalué à 1.
Réutilisable sous licence BSD.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Password en base???
Posté par Krunch (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 2.
http://scholar.google.com/scholar?cluster=174278290914243224(...)
/me va creuser ça (peut-être)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# abook
Posté par Krunch (site web personnel) . En réponse au message Recherche : modèle normalisé d'informations pour un contact. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Password en base???
Posté par Krunch (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 1.
> un « niveau acceptable » et qu'ils préféraient payer pour que leurs
> utilisateurs aient accès à un « meilleur service »
La sécurité est un compromis. Bienvenue dans la vraie vie. Je te suggère de lire Bruce Schneier : http://www.schneier.com/essay-150.html
Et Marcus Ranum pour l'avis opposé : http://www.ranum.com/security/computer_security/editorials/l(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Password en base???
Posté par Krunch (site web personnel) . En réponse à la dépêche Rugby et cryptographie : Shabal est en demi-finale !. Évalué à 1.
Un bon développeur stocke le mot de passe. Comme ça on peut faire du challenge-response pour les authentifications futures sans que le mot de passe ne circule sur le réseau (TLS ou pas).
En fait, j'avais réfléchi au problème récemment et je me disais que l'idéal serait peut-être de stocker la moitié du mot de passe, un hash salé de l'autre moitié et le sel lui même. De cette manière, on a l'avantage de ne jamais faire passer le mot de passe complet sur le réseau (hors initialisation) et de ne pas stocker le mot de passe complet. L'attaquant doit pouvoir à la fois observer le réseau et accéder à la base de données.
Détail d'implémentation : évidemment on va découper un hash du mot de passe original et non le mot de passe original, histoire de minimiser les risques si une des moitiés du mot de passe est faible. Cependant, ce hash suffit à l'authentification donc du point de vue d'un attaquant c'est aussi intéressant que le mot de passe et il doit donc être traité comme tel.
Bon en fait, soit cette méthode a déjà été formalisée et implémentée par quelqu'un d'autre, soit il y a un truc qui m'échappe qui la rend inutilement compliquée.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Bien coder ?
Posté par Krunch (site web personnel) . En réponse à la dépêche Une interview de Brad Spengler. Évalué à 3.
Secure Programming for Linux and Unix HOWTO http://www.dwheeler.com/secure-programs/Secure-Programs-HOWT(...)
CERT C Secure Coding Standard https://www.securecoding.cert.org/confluence/display/seccode(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: chmod
Posté par Krunch (site web personnel) . En réponse au journal ACL : la solution pour les media de transport de données en Ext2+, ReiserFS, XFS…. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# chmod
Posté par Krunch (site web personnel) . En réponse au journal ACL : la solution pour les media de transport de données en Ext2+, ReiserFS, XFS…. Évalué à 0.
Par contre, quand on n'est pas root et qu'on veut partager certains répertoires avec certains utilisateurs, c'est pratique. J'utilisais beaucoup cette technique pour le SVN des projets de groupe à l'unif.
Par ailleurs, pour la petite histoire, les ACL POSIX ne sont pas vraiment POSIX. Il s'agit d'un brouillon qui a été abandonné bien qu'implémenté dans Linux et d'autre Unices.
http://wt.xpilot.org/publications/posix.1e/download.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# s/a priori/a posteriori/
Posté par Krunch (site web personnel) . En réponse au journal SSSS+DHT : le DRM du Bien™ contre la rétention de données. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: une tourte ?
Posté par Krunch (site web personnel) . En réponse au journal π c'est presque \frac{22}{7}. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# 0trace
Posté par Krunch (site web personnel) . En réponse au journal Traceroute en Chine qui en dit long. Évalué à 4.
http://code.google.com/p/intrace/wiki/intrace
http://jon.oberheide.org/projects/0trace/
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: libération mémoire
Posté par Krunch (site web personnel) . En réponse au journal Encore une histoire de récupérateur de mémoire. Évalué à 1.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Et ça sert à quoi ?
Posté par Krunch (site web personnel) . En réponse au journal Nouveau tutoriel sur la mise en place d'un serveur LAMP. Évalué à -9.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# une tourte ?
Posté par Krunch (site web personnel) . En réponse au journal π c'est presque \frac{22}{7}. Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # tu lags
Posté par Krunch (site web personnel) . En réponse au journal Microsoft sort un pilote Linux sous GPL. Évalué à 5.
http://www.redhat.com/videos/truth_happens.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# les commentaires du Director of Open Source Software Lab @ Microsoft
Posté par Krunch (site web personnel) . En réponse au journal Microsoft sort un pilote Linux sous GPL. Évalué à 5.
[0] http://news.slashdot.org/story/09/07/20/1643251/Microsoft-Re(...)
[1] http://slashdot.org/~Sam+Ramji
[2] http://port25.technet.com/archive/2007/12/19/If-you_2700_re-(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: gnutls
Posté par Krunch (site web personnel) . En réponse au journal nmap 5.0 et openssl 1.0 beta 3. Évalué à 1.
> (taper à la main le STARTTLS comme il faut, puis ^d pour passer en TLS).
J'ai l'intuition que ça permet de monter des super bidouilles mais comme ça je vois pas bien l'utilité de la chose.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.