vendredi 09 janvier

Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Re: Difficulté d'être inclu dans le noyau

Posté par bilboa () le 08/01/2009 à 13:00. (lien). Évalué à 1.

non, le problème c'est que grsecurity refuse d'utiliser LSM.

Oui, LSM est un problème. Non, ce n'est pas la fin du monde.
Oui, SELinux voulais virer LSM pour de bonne raisons.
Oui, SELinux voulais LSM a la base, pour des raisons politiques.
Oui, virer LSM maintenant que SELinux est implementé est aussi pour raison politiques (mais aussi techniques, donc).
Oui, c'est pour ca que SMACK à été intégré (linus s'est pas laissé berné quoi)

Le reste n'étant pas de design de base, c'est du patch a corriger etc pour être correct/conforme au noyau.

Les arguments contre LSM sont nombres, suffit d'aller sur le site de grsecurity ou rsbac pour lire les arguments (ils ont des pages spéciales a ce sujet)

Re: Difficulté d'être inclu dans le noyau

Posté par bilboa () le 06/01/2009 à 17:30. (lien). Évalué à 6.

le vrai problème, c'est que ce sont des patchs visant a avoir un niveau de sécurité maximum.
en acceptant les "contraintes" ou plutôt les choix de Linus/Linux/LSM/Communauté/etc ca veut dire que le niveau de sécurité serait plus bas.

C'est ca, le vrai problème pour grsec/pax

Re: Petite remarque...

Posté par bilboa () le 15/12/2008 à 15:17. (lien). Évalué à 1.

mis a part que l'article comme dab n'explique rien (faut cliquer partout pour savoir de quoi on cause)
j'aimerais bien savoir comment tu veut remplacer un hotspot typique (hotel) avec un "portail captif" donc, par autre chose?

Parce que oui, c'est mal, etc, mais comment faire autrement?
avoir une clée wap pour chaque client ca n'est vraiment pas simple, ni pour le client d'ailleurs

Re: Pour plus de vulgarisation

Posté par bilboa () le 15/12/2008 à 15:00. (lien). Évalué à 2.

Donc en gros c'est un soft pour lire des fichiers geographiques.

Le reste j'ai rien compris :)

Ca pourrais être bien, de dire quel types de fichiers geopgraphique, ce qu'il y a dedans etc, pour les noobs comme moi. Au moins ca nous instruirais :)

C'est encore un des problème qui ne sont qu'une pub =\ Ca marcherais beaucoup mieux si au lieu de lister la au combien fantastique liste de formats sont interpretés, tu mettais, c'est quoi exactement.
Je suis sur que les geographi-mati-ciens professionels connaissent le soft (10 ans..) et savent très bien ce qu'il sait faire =\

c'est quoi

Posté par bilboa () le 20/11/2008 à 13:09. (lien). Évalué à 2.

je crois que c'est un VNC via plugin java pour le faire tourner
il est peu etre un peu modifier pour que chaque appli montre uniquement la fenetre de l'appli au lieu du bureau complet dans un VNC normal

voila ^^

Re: pour tous ceux qui pensent que gnustep est moche...

Posté par bilboa () le 17/11/2008 à 13:47. (lien). Évalué à 3.

en même temps le skin aqua c'est mocheee :)
mais c'est sympa que ca soit themable et d'avoir des screens de la chose, merci

Re: J'ai testé aussi

Posté par bilboa () le 14/11/2008 à 17:37. (lien). Évalué à 3.

c'est marrant je doit être le seul sur terre a avoir windows qui démarrege en 35s et s'éteint en 20. Ouais, en 20 car je l'ai réglé pour effacer le swap. Sinon ca serait 5.

Maintenant sur la même machine mon ubuntu démarre en.. 35s et s'éteint en.. 8s.

Kif kif donc. Enfin ca doit être une tradition le FUD anti-windows sur les sites Linux c'est normal :D

Re: Un point de plus pour les VPN

Posté par bilboa () le 11/11/2008 à 18:00. (lien). Évalué à 10.

malheuresement linxufr en fait pas mieux que la moyenne, et aucun détail n'est donné.

Ben ca tombe bien, si tu parles anglais, tous les détails sont ici:

http://arstechnica.com/articles/paedia/wpa-cracked.ars

En gros, WPA n'a pas grand chose a craindre - pour le moment évidement.
rien ne dit que dans le future quelqu'un trouve une nouvelle attaque (idem pour les VPN en fait) ou utilise cette attaque comme base pour une autre, mais pour le moment, "on" n'a rien trouvé de possible.

bref j'invite à lire l'article de ars technica qui lui, est écris par quelqu'un d'informé correctement

Re: publicité

Posté par bilboa () le 24/09/2008 à 15:04. (lien). Évalué à -10.

globalement beaucoup d'articles linuxfr sont du type:
- le meilleur du monde!
- + 30 acronymes incomprehensibles meme en étant spécialisé (parce que ca fait bien)

c'est en général pas forcément vrai ni agréable a lire, ca ressembe a mes courriers de spam quoi. Ca veut pas dire que le soft/produit/whatever derrière est mauvais, pas du tout, simplement les tournures d'articles comme ca, ca decredibilise le soft en question auprès des gens comme moi, et ca fait mousser qu'auprès des décideurs et autres qui ne sont pas très pointus en info. (et c'est surement le but d'ailleurs..)

après si tu interprétes ca sur le ton de la défense en déformant mes propos... ("parler du logiciel libre c'est mal"? j'ai dit ca? hum?)

publicité

Posté par bilboa () le 24/09/2008 à 14:24. (lien). Évalué à -10.

y a que moi que ca énerve de voir que chaque article linuxfr ou presque c'est devenu une page de pub ? "c'est exceptionel" et j'en passe.. a gerber.

j'vais juste faire comme tout le monde, me prendre quelques -1 et puis un jour arreter de le lire

Re: Titre et contenu de la dépêche pas trop en rapport...

Posté par bilboa () le 03/09/2008 à 18:39. (lien). Évalué à 4.

En même temps 25% de perfs du php pur c'est pas ce que j'appelle "exceptionnel de n'avoir qu'une si faible dégradation des performances entre un framework et PHP pur," mais bon c'est moi hein :p (sur un simlpe hello world, d'ailleurs)

4.1

Posté par bilboa () le 01/08/2008 à 12:03. (lien). Évalué à 1.

il reste encore pas mal de petits bugs ennuyeux (et different de la 4.0) ainsi que des fonctions manquantes.
mais autant la 4.0 était une belle démo mais pas vraiment utilisable pour moi, autant la 4.1 tourne plutôt bien et j'envisagerais presque de l'utiliser (aller, on mise sur la 4.2 :p).

En tout cas c'est assez prometteur, suite aux doutes post-4.0 c'est bien.

Re: Business Loto

Posté par bilboa () le 16/07/2008 à 16:43. (lien). Évalué à 4.

Entreprise 2.0!
ECM!
REST!
SLATES!
écosysteme!

Bullshit. Pardon. Foutaises en effet :p Encore un article qui est en fait une "publi-information". =(

Re: Les bits de sécurité ?

Posté par bilboa () le 14/07/2008 à 18:14. (lien). Évalué à 6.

ce qu'ils veulent dire c'est que tu peut avoir des CAP(abilities) par processus, comme avec www.rsbac.org (module CAP).

Sinon c'était le root qui avait toutes les CAP uniquement.

Par ex ping a besoin la cap NET RAW, donc il est setuid root. si le processus peut être assigné le bit de cap pour net raw, plus besoin de setuid root.

Enfin si je me trompe pas dans ce qu'ils veulent dire par bit de securité.

Re: sécurité

Posté par bilboa () le 18/04/2008 à 18:47. (lien). Évalué à 3.

RSBAC support les jails je lance firefox grosso-modo comme ca:

rsbac_jail -i -M priority firefox

et hop c'est sandboxé ;) (ca support aussi les namespaces)

Ca ressemble aux jail de freebsd. Pour info c'est porté sur 2.6.25 depuis aujourd'hui dans le repository, donc ca n'est pas tellement en retard en fait sur le "mainline"

Apriori ca n'est pas inclus dans le noyau a cause de LSM qu'ils ne desirent pas utiliser (pour des raisons similaires a celles evoqués par les dev SELinux)

Re: Les noyaux durcis (Grsec) SONT affectés.

Posté par bilboa () le 13/02/2008 à 18:56. (lien). Évalué à 2.

mais une politique correcte peut les empecher parfois.
comment tu execute ton exploit si tu ne peut rien executer sur la machine par exemple, ou si tu na pas accès a vmsplice, etc etc. Il me semble que la faille ne fonctionne pas sur certain serveurs a distance type www.ulteo.com par exemple.