Krunch a écrit 3959 commentaires

Et après quelques minutes de Googling, je suis retombé sur ça :
http://developers.slashdot.org/comments.pl?sid=111748&ci(...)

N'hésitez pas à continuer de me moinsser, j'ai mentionné un service Microsoft après tout.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai pas lu la moitié du journal, j'ai à peine grepé les liens dans les commentaires et j'ai pas trop le temps de creuser mais il me semble qu'il y a déjà eu d'autres tentatives d'unification d'authentification auparavant (la plus connue étant sans doute MS Passport/Live ID).

http://fr.wikipedia.org/wiki/Windows_Live_ID
http://fr.wikipedia.org/wiki/Liberty_Alliance#Authentificati(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

La tendance actuelle est justement d'ajouter du hasard un peu partout pour rendre les attaques plus complexes (voir impossible). OpenBSD a beaucoup travaillé là-dessus.

Voir par exemple : http://openbsd.org/papers/auug2006/network_randomness/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.boingboing.net/2007/03/09/linux_developer_hans.ht(...)
http://ms800.montefiore.ulg.ac.be/~kunysz/linuxkill.png

Vous savez comment me moinsser.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.laas.fr/~matthieu/cours/c-superflu/
http://www.owasp.org/index.php/Category:OWASP_Guide_Project (bon c'est pas trop C)
http://www.ruxcon.org.au/files/2006/unusual_bugs.pdf
http://nob.cs.ucdavis.edu/bishop/secprog/

$ ls secure-programming/
bishop-1979-the-transfer-of-information-and-authority-in-a-protection-system.pdf
bishop-1986-access-control-and-privacy-in-large-distributed-systems.pdf
bishop-1986-how-to-write-a-setuid-program.pdf
bishop-1987-sharing-accounts.pdf
bishop-1991-comparing-authentication-techniques.pdf
bishop-1992-anatomy-of-a-proactive-password-changer.pdf
bishop-1993-teaching-computer-security.pdf
bishop-1995-a-standard-audit-trail-format.pdf
bishop-1995-improving-system-security-via-proactive-password-checking.pdf
bishop-1996-writing-secure-programs.pdf
bishop-1997-computer-security-in-introductory-programming-classes.pdf
bishop-1997-property-based-testing-a-new-approach-to-testing-for-assurance.pdf
bishop-1997-the-state-of-infosec-education-in-academia-present-and-future-directions.pdf
bishop-1997-writing-safe-setuid-programs.pdf
bishop-1998-robust-programming.pdf
bishop-1999-vulnerabilities-analysis.pdf
bishop-2000-academia-and-education-in-information-security-four-years-later.pdf
bishop-2000-education-in-information-security.pdf
bishop-2001-how-attackers-break-programs-and-how-to-write-programs-more-securely.pdf
bishop-dilger-1996-checking-for-race-conditions-in-file-accesses.pdf
delivering-signals-for-fun-and-profit.txt.gz
devanbu-et-al-1998-techniques-for-trusted-software-engineering.pdf
gilliam-et-al-2000-reducing-software-security-risk-through-an-integrated-approach.pdf
hashii-et-al-2000-supporting-reconfigurable-security-policies-for-mobile-programs.pdf
haugh-bishop-2003-testing-c-programs-for-buffer-overflow-vulnerabilities.pdf
peterson-et-al-2002-a-flexible-containment-mechanism-for-executing-untrusted-code.pdf
safe-cgi.txt.gz

(j'ai pas lu la moitié mais doit y avoir des trucs intéressants là dedans et doit y avoir moyen de retrouver chaque papier via Google)

Il existe aussi un certains nombre de blogs sur lesquels passent des exemples de code mal écrit qui sont fort instructifs ainsi que des exemples de bonnes pratiques de programmation.
http://blogs.23.nu/ilja/stories/13882/
http://taossa.com/index.php/2006/12/19/fun-with-impersonatio(...)
http://steve.yegge.googlepages.com/practicing-programming
http://blogs.msdn.com/oldnewthing/archive/2004/04/22/118161.(...)
http://www.joelonsoftware.com/items/2003/10/13.html
http://blogs.msdn.com/larryosterman/archive/tags/Software+En(...)
http://www.hacknot.info/hacknot/action/showEntry?eid=47
http://worsethanfailure.com/Series/CodeSOD.aspx

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai cru comprendre que des 0-days sont aussi utilisés légitimement par certains pentesters. Un bon 0-day permet d'être plus « efficace » (dans le sens où il permet de casser le système plus vite) et peut donc faire gagner de l'argent directement (temps) et indirectement (réputation). Dans ce sens, acheter un 0-day peut donc être un bon investissement légal.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Dans le même ordre d'idée : http://thomer.com/lockout/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'avais une autre idée de distribution GNU/Linux pour les gamers : un live CD permettant de monter rapidement et facilement un serveur dédié pour une LAN. Avec la possibilité de créer facilement son propre live CD avec les serveurs de jeux, les maps et les services (samba, ftpd, dhcpd, opendchub,...) que l'on veut, une interface web pour contrôler le tout,...

Bon au final j'avais un live CD avec un début de Makefile pour le générer mais j'ai jamais été plus loin par manque d'intérêt et j'ai plus le code.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://www.generation-nt.com/actualites/commenter/23378/linu(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Alternativement on peut déclarer le tableau static pour qu'il ne soit pas sur la pile tout en se passant de malloc(3).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les listes tu veux dire, c'est des couples de couples de couples de couples de ...

guile> '(a . (b . (c)))
(a b c)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

[x] un ensemble ordonné de deux éléments ((a, b) pour les matheux, (a . b) pour les schemeux)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

j'ai écris français.

Ben non justement.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les rapports de bugs vous les préférez en français ou en anglais ? Je suis en train de m'amuser avec le fuzzing et bien que ça prenne plus de temps et que ça soit moins « catastrophique » qu'avec des programmes en C, j'ai quand même réussi à provoquer quelques erreurs non prévues.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pour saxutils et xmlreader c'est des faux positifs : ils définissent des fonctions qui permettent de changer les locales mais ne les utilisent apparement pas. Faut faire un peu de filtrage manuel.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ locate py | grep py$ | xargs grep -i setlocale
(apparement j'ai aucun module comme ça chez moi)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

AFAIK à la base on (jwz ?) disait ça pour les expressions rationnelles donc tout le monde à tord dans ce thread en fait.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

$ echo 13,37 | perl -pe's/./,/g'
,,,,,

Avec le -i sans argument ça aurait été beau tiens.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

À noter que même sur le site de vidéos flash bien connu que je ne citerai pas ici il est possible de télécharger les vidéos en flv lisible par ffplay malgré la FAQ du site qui dit le contraire.

http://ms800.montefiore.ulg.ac.be/~kunysz/yg
(il existe sans doute plein d'autres scripts/plugins/... pour le faire)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Tu n'irais pas au Fosdem par hasard ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

http://blogs.sun.com/bonwick/entry/zfs_end_to_end_data
http://www.reed.com/Papers/EndtoEnd.html

The principle, called the end-to-end argument, suggests that functions placed at low levels of a system may be redundant or of little value when compared with the cost of providing them at that low level.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai jamais fait de Caml mais si tu préfères une syntaxe plus classique tu vas sans doute pas aimer Haskell non plus. Dylan a l'air plus proche de ce que tu recherches d'après ce que j'en ai vu.
http://video.google.com/videoplay?docid=-7696039304500036055

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

T'as déjà essayé Haskell ou Caml (inférence de types, toussa) ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et quand on n'est pas trop exigeant sur la sémantique des calculs sur les nombres flottants.
http://david.monniaux.free.fr/dotclear/index.php/2006/03/17/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

AFAIK Debian ne supporte plus les i386 http://lists.debian.org/debian-devel/2003/04/msg02112.html

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.