Jerome Demeyer a écrit 357 commentaires

Microsoft reprend là un vieux concept d'IBM qui part du principe que l'ordinateur (l'OS) est sensé etre le mieux placé pour savoir ce qui ne marche pas, et donc pour s'auto-réparer.

Néanmoins, je pense que l'on peut interpreter les propos de microsoft comme un système "pensant" puisqu'il analyse ses propres erreurs - d'où le paragraphe Introspection.

Mais tout ca c'est pour nous faire rire :)

--
Une journée sans rire est une journée perdue.

si vous lisez le lien "Article Operating System Directions for the Next Millennium" vous verrez que microsoft veut faire un système distribué qui réflechisse à ce qu'il fait et comment il pourrait mieux le faire ("Introspection.The system should possess some aspects of self-examination and reflection")

Alors d'après vous, si microsoft arrive à faire un système intelligent : il se suicidera ou il passera à linux tout seul ;D ?

>la fonction publique realisant un soft devrait le mettre sous licence GPL

Ne serait-ce que pour eviter de jeter notre argent par les fenetres à redevelopper les memes choses à chaque fois. Je pense meme que l'administration, dans son immensité, prendrait ainsi connaissance d'autres projets similaires en son sein :)

C'est un des points défendu par Carcenac :
21. Mettre l’ensemble des développements réalisés par ou pour le compte des administrations sous licence open source

ce script peut tourner en permanence, il ne perturbe pas logrotate. Lancer avec "nohup script"


----8<-------------8<----------
#!/bin/sh

# Repertoire des logs Apache
cd /var/log/httpd

# Augmenter le -n au besoin
tail -n10000 --follow=name access_log | \
awk '
# on matche Nimda
/scripts\/root.exe/ {
old=0
while(getline line < "nimda.txt"){if($1 ~ line) old=1}
if(old==0){
# On trace la becane verolee
print $1 >> "nimda.txt"
# Goodbye
system("/sbin/ipchains -A input -j DENY -i eth0 -p tcp -s " $1 "
--destination-port 80")
}
close("nimda.txt")
}
# on matche CodeRed
/default.ida/ {
old=0
while(getline line < "codered.txt"){if($1 ~ line) old=1}
if(old==0){
# on trace la becane verolee
print $1 >> "codered.txt"
# Goodbye
system("/sbin/ipchains -A input -j DENY -i eth0 -p tcp -s " $1 "
--destination-port 80")
}
close("codered.txt")
}' - &
-------8<----------8<------------

Sauver le fichier et comparer rend plus sur le fait de lancer plusieurs fois le script. Sinon ca n'est pas utile.


traduction d'un post de Raimo Koski (www.raimokoski.com) sur comp.os.linux.security

Pour ceux qui ne veulent pas tout lire, des extraits des propal's du député Carcenac.

En élaguant ce qui concerne seule l'administration et les portails de services aux citoyens, on peut trouver en vrac :
- Penser linux comme une possibilité et non pas comme une alternative (19)
- Démarrer les prochains projet sur bases de LL(20) et les mettre en opensource (21)
- Pousser la réflexion sur les brevets logiciels (25)
- permettre à tous d'accéder au net (51) <NOTE> on ne parle pas de haut débit, mais ne serait-ce qu'un forfait illimité pour tous. Mais le problème viendrait plus des règlementations, car si les communications locales ne coutent presque plus rien à FT, ils n'ont pas le droit de les vendre moins cher que leurs concurrents ! Donc le blocage n'est pas que du fait de FT</NOTE>

19. [...] L’on constate en effet que si l’installation d’un nouveau serveur Windows NT ou Unix propriétaire pose rarement question, il n’en va pas de même pour l’installation d’un serveur Linux . L’introduction d’une réflexion dans le cadre officiel d’un schéma ministériel informatique devrait offrir des opportunités nouvelles pour utiliser les logiciels libres.

20. Ne rendre éligible au fond interministériel de modernisation (FIM) durant une période de deux ou trois années que les projets basés sur des logiciels libres.

21. Mettre l’ensemble des développements réalisés par ou pour le compte des administrations sous licence open source ou analogue. Cela pourrait se faire de manière globale par un acte réglementaire.

25. Confier à trois experts indépendants, par exemple un scientifique, un économiste et un juriste, le soin d’évaluer l’impact d’un changement réglementaire de la brevetabilité des logiciels sur l’innovation technologique.

51. Le frein le plus important à l’émergence d’une société de l’information solidaire reste le coût de la connexion à l’internet, du à la taxation des communications locales. Il apparaît donc indispensable de prendre toutes les mesures réglementaires nécessaires afin de faire naître une offre commerciale d’accès à l’internet illimité pour un prix forfaitaire incluant les communications locales. Il faut à tout prix éviter l’expérience malheureuse du minitel ou les moins favorisés ont eu à faire face à des factures téléphoniques imprévues.

juste comme ca... histoire d'être complet

(updates linux)
le serveur cs13 : http://baaks.free.fr/cs_13_upgrade.tar.gz(...)
le serveur hl1008 : http://www.planetmirror.com/pub/bluesnews/half-life/servers/hlds_l_(...)

(updates fr/win32)
le client cs13 : http://baaks.free.fr/csv1113.exe(...)
l'update windows hl1008: http://www.planetmirror.com/pub/bluesnews/half-life/patches/1107110(...)


PS : l'update HL1008 pour windows est US

PS2: il vous faut avoir l'IPoT pour downloader l'upd hl1008.exe :)

On pourrait comparer l'internet à un eco-systeme par bien des points que je n'exposerait pas ici, mais néanmoins on pourrait utiliser une arme ecologique : "la taxe contre la pollution" basée sur le principe "polueur, payeur".

Imaginez que les polueurs de l'internet payent une taxe en conséquence : les spammers, les constructeurs qui laissent des trous, tout ca quoi...

Microsoft : industriel du net, grandement responsable de la polution des réseaux (je parle meme pas des broadcasts en LAN), ferait vite de blinder ses softs contre les fuites !

bah le client existe pour windows et linux (gnutella aussi), mais NetMess peut passer par un node qui lui, tourne en java et le java tourne sur pas mal de plateformes...Ce serait l'utilisation du node qui permettrait de passer les firewalls.

Mais les fonctionnalités intéressantes comme celles de Morpheus (Kazaa) sont pas forcement au rendez-vous... (recherches avancées, voir les titre du meme album/auteur, etc.)

Quelqu'un à essayé ?

depuis quand c'est multi-utilisateur Windows ? ;D



me parlez pas de citrix, pas sur un serveur web public

suggestions :

grep scripts ==> grep system32
uniq|sort|uniq ==> sort -u

ils ne sont pas responsable du contenu (heureusement) mais du service dont la sécurité fait partie. Mais ces services ne peuvent être que contractuels.

Avez vous déjà signé un contrat d'hébergement qui contiennent des clauses de sécurité ?

je pense qu'il suffit de changer le string en transformant "default.ida" en "system32" (vous n'avez pas de répertoire system32 si vous etes normalement constitué )

iptables -A INPUT -p tcp --dport 80 -m string --string "system32" -j LOG


moi chuis en 2.2, mais des trucs comme ça ca te donne envie de passer en 2.4 !

20 minutes après la niouze, j'imaginais que qques scripts kiddies avaient un outil qui permettait d'exploiter les traces du CodeRed et autres...

Mais puisqu'il s'agît bel et bien d'un vers, mieux vaut envoyer un mail qu'un popup au contact technique trouvé sur le whois des sites vérolés.

les points 1 et 2 restent valables pour obtenir les coordonnées des contacts.

Faites en quelques uns par jour, histoire de contribuer à l'éradication de ces saletés...(oui je sais : "yzavaikacmetsousnunux", mais on est pas des chiens ?)

C'est jouissif, non ?

Moi j'adore prendre ces petites têtes à leurs propre jeu...

On peut aussi changer le message :
" ----- FBI WARNING -----
You, $USER, are trying to hack one of our servers. In consequencies of the DAC99 we decided to arrest you. We know you actually are in the society "$address1" on the workstation "$PC<20>".
We have already contacted Mr $person. Please do not move while the French Gendarmerie is comming.

Thank you for your cooperation.

Agent Smith."

je vois ce ue tu veux dire, mais les adresses en 195.101.* ne sont t'elles pas uniquement attribuées aux entreprises ?

les FAI ont d'autres plages d'adresses...


--
tail -f access-log | grep system32 | grep ^195.101 | while read ip ; do prevent_admin.ksh $ip ; done

Il est clair que c'est surtout valable avec les addresses en 195.101.* attribuées par transpac aux sociétés...

les FAI ont d'autres plages d'adresses pour leurs abonnés.

j'ai pas mal de logs de tentatives d'exploitation du vers en ce moments sur mes serveurs, ca donne un truc du genre :

195.101.xxx.xxx - - [18/Sep/2001:18:11:16 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 403 284
195.101.xxx.xxx - - [18/Sep/2001:18:11:16 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 403 282
195.101.xxx.xxx - - [18/Sep/2001:18:11:17 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 292
...
195.101.xxx.xxx - - [18/Sep/2001:18:12:23 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 403 306


Alors contre ca :
1 - récupération du nom de la société :
www.ripe.net/perl/whois?query=-L+195.101.xxx.xxx

2 - la société s'appelle FR-XXXX :
www.ripe.net/perl/whois?query=FR-XXXX&.submit=Soumettre+la+requ%EAte

on obtient le nom du contact...

3 - réponse :

$ nmblookup -A 195.101.xxx.xxx
DOMAIN <20>
USER <03>

$ smbclient -n Response -U Securite -I 195.101.xxx.xxx -M USER
alors $USER ? on essaye de m'attaquer ?
je sais que tu bosses chez $address, et si tu continues je vais prévenir $person ($phone)
^D

4 - bien rire à l'idée que le mec recoit un popup sur sa bécane... pauvre script kiddy en panique !

J'était justement en train d'écrire à des admins que leurs bécanes étaient vérolées quand j'ai lu cette niouze... alors voilà :

Est ce que quelqu'un à un script de réponse automatique aux attaques de ce type ?

Si non, on peux en faire un, mais je n'arrive pas à avoir la commande whois pour obtenir automatiquement le proprio et le nom de l'admin d'un bloc IP...

c'est tout dans le titre

tu veux dire par là qu'intel c'est mieux pour les abrutis qui oublient le ventilo ?

parce qu'avec, un palomino ne dépasse pas 60°

www.fuckfrance.com et www.linuxsucks.com appartiennent au mêmes personnes.
La société qui tient tout ca est XP.com !

tous les XP ne sont pas bon à prendre...

On ne dit pas "tout un chacun"
mais bien : "tout à chacun"

"un chacun" ne veut strictement rien dire...

>hors .deb package point de salut

Ben si : apt-get source -b et apt-get build-deps alors ! :)

.

Je ne retrouve plus la news chez apple.com, j'avais vu un communiqué plus long hier que celui disponible aujourd'hui. En gros : vu le climat actuel, Apple expliquait qu'ils craignait pour ses visiteurs et exposants américains, donc par prudence, valait p'tet mieux pas y aller...


Ils ont du mal comprendre quand on leur a dit que Big Apple était attaqué...


-
Et si les attentats avaient eut lieu le 20 décembre ?

ha non... la toute dernière version de kde est dans unstable mais mieux vaut rester en testing