Aller au contenu

Le Linux BAR - Discussion de tout et de rien


Dark26

Messages recommandés

Bonjour les gens.

Je pose rapidement ma question ici car à mon avis c'est ici que j'ai le plus de chance d'avoir une réponse :craint:

J'utilise LaTEX pour écrire une sorte d'article pour mes cours. Ca marche pas mal, sauf que sur la première page je dois mettre le blabla habituel (Titre, logo université, mon nom) mais je dois mettre le nom de mon directeur et je ne trouve pas de commande approprié pour faire ça. Quelqu'un aurait il une idée de comment faire

En vous disant ;) d'avance

Lien vers le commentaire
Partager sur d’autres sites

Il y en a qui osent tout :
Au moins un distributeur de systèmes d'exploitation (OS) qui s'est fixé rendez-vous fixe (le mardi sécuritaire) pour publier ses correctifs à une date fixe (chaque 2ème mardi du mois) et qui admet au moins qu'aucun code de programmation n'est parfait !!! Un exemple à suivre pour tous les autres distributeurs de systèmes d'exploitation (surtout Mac et Linux) et de CMS, LMS...

Mort de rire ! C'est tellement navrant que je ne suis même pas aller lire l'article.

Qui d'autre a dit qu'il y avaient des codes sans failles ni bugs ?? J'en ai jamais vu moi...

De plus, il est évident que le meilleur jour pour les mises à jour n'est pas le deuxième mardi du mois (ni un autre d'ailleurs) mais le jour même ou le lendemain de la découverte du problème ! Chez MS, les 0-day exploit se transforment en 1-month exploit si la faille est découverte le deuxième mercredi du mois ...

Mais bon, ça fait pas très longtemps que les gens de chez MS découvrent ce que c'est que des MAJ régulières, faut leur laisser le temps de bien comprendre ce que ça implique ... :transpi:

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas pour prendre leur défense, mais un expert dans une boite de sécu nous expliquait pendant une conf que le reverse était devenu un sport mondial. Donc le fait de publier un patch, c'est se dévoiler. Le patch sera désassemblé et analysé dans les heures qui suivent et un exploit basé sur le patch sera disponible dans les 24h.

Après c'est sûr que faire des mises à jour régulières n'est pas la meilleure solution vu que tout le monde les attend ce jour là. Il faut vraiment avoir peur deux jours après la publication du patch pour toutes les personnes qui n'ont pas mis à jour et qui n'ont pas de maj auto, toutes les personnes qui ne sont pas allées sur internet durant ces deux jours (eh oui, il existe encore des personnes qui ne sont pas branchées 24/24, il existe même des personnes qui n'ont pas de forfait illimité y compris dans les pays riches) etc etc.

Lien vers le commentaire
Partager sur d’autres sites

Oui mais le reverse sera fait quelque soit le jour de publication du patch.

De +, des MAJ journalières diminuerait le nombre de fichiers à télécharger et donc améliorerait la situation pour les personnes en RTC.

Nous sommes tout à fait d'accord.

Ceci dit pour les personnes en RTC, comme je le disais, il est impossible d'avoir un Windows et d'être en sécurité.

Lien vers le commentaire
Partager sur d’autres sites

On le savait, flash c'est de la grosse merde en boite. On en a encore une nouvelle preuve aujourd'hui.

http://it.slashdot.org/it/08/08/20/0029220.shtml

C'est à dire "use Flash with ActionScript code to load (persistently) a malicious URL into a target clipboard." ? Si le process de flash est tué, le clipboard est denouveau disponible, non ?

C'est un peu bidon comme "attaque", si je te fais lancer un programme qui fait du while(1) setClipBoard("urlalacon"); (genre un document OOo avec une macro débile, ou n'importe quoi du style), c'est la même.

C'est plus un défaut sur le principe même du clipboard qui peut être modifié par n'imporet quel process à n'importe quel moment...

Lien vers le commentaire
Partager sur d’autres sites

Disons que ça monopolise le clipboard. Et pour 95% des utilisateurs, ça ne fonctionne pas et puis c'est tout.

Déjà il faut savoir que ça peut venir d'un applet flash et ensuite, il faut aller vérifier les onglets (pour peut que l'utilisateur utilise les onlgets, il faut vérifier toutes les fenêtres sinon) pour trouver le moindre bout de flash. Il va sans dire que le grand public n'utilise pas noscript ou flashblock et qu'une annim flash d'un pixel dans un 1600 x 1200 ça passe relativement inaperçu.

Ensuite il y a probablement moyen de faire un script qui boucle et qui floode le clipboard avec du xml pourri ou un shell code ou d'autres trucs du genre à destination de programmes qui sont censés lire dans le clipboard. On peut aussi mettre directement des commandes shell en espérant que l'utilisateur va coller ça dans un terminal root.

Le bouton du milieu n'est pas affecté sous nux, mais il existe des terminaux qui acceptent le ctrl+v (gnome-terminal et konsole si je ne m'abuse).

Lien vers le commentaire
Partager sur d’autres sites

mouarf :)

Zoto : qu'est-ce que tu attends pour rejoindre l'équipe d'orga ? ^^

c'est dommage on a eu la réunion mensuelle hier, la prochaine est le 20 sept.

contacte moi en MP si tu veux :cartonrouge:

Salut

J'attend rien de spéciale.

Je viens d'arriver à Nantes pour raison professionnelle.

Pourquoi pas.

En fait j'ai prévu à la rentré d'avoir des activités en dehors de chez moi et de mon travail.

Ça se passe où ?

Merci

a+

Lien vers le commentaire
Partager sur d’autres sites

Salut

J'attend rien de spéciale.

Je viens d'arriver à Nantes pour raison professionnelle.

t'es excusé alors :)

tu bosses dans une boite d'info nantaise ?

En fait j'ai prévu à la rentré d'avoir des activités en dehors de chez moi et de mon travail.

Ça se passe où ?

on a pas encore le lieu défini, a priori la MHT (maison des hommes et des techniques) mais c'est à confirmer

d'ici là tu as un repas de rentrée qui se lance en ce moment à Linux-Nantes

http://www.linux-nantes.org/Les-pingouins-...tour-repas.html

et l'AG devrait être le samedi 27 sept aprèm

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...