Jump to content
Dark26

Le Linux BAR - Discussion de tout et de rien

Recommended Posts

Pour ca il faut changer la config de la box je suppose, ce que je ne peux pas faire, vu que ca changera tout leur pc et là ana pas le droit, pfff cay chiant.

Share this post


Link to post
Share on other sites

Ben sur la SFR Box en fait ya 2 SSD (2 reseau wifi??)

Le premier est en WEP le second en WPA.

Share this post


Link to post
Share on other sites

Bonjour les gens.

Je pose rapidement ma question ici car à mon avis c'est ici que j'ai le plus de chance d'avoir une réponse :craint:

J'utilise LaTEX pour écrire une sorte d'article pour mes cours. Ca marche pas mal, sauf que sur la première page je dois mettre le blabla habituel (Titre, logo université, mon nom) mais je dois mettre le nom de mon directeur et je ne trouve pas de commande approprié pour faire ça. Quelqu'un aurait il une idée de comment faire

En vous disant ;) d'avance

Share this post


Link to post
Share on other sites
Il y en a qui osent tout :
Au moins un distributeur de systèmes d'exploitation (OS) qui s'est fixé rendez-vous fixe (le mardi sécuritaire) pour publier ses correctifs à une date fixe (chaque 2ème mardi du mois) et qui admet au moins qu'aucun code de programmation n'est parfait !!! Un exemple à suivre pour tous les autres distributeurs de systèmes d'exploitation (surtout Mac et Linux) et de CMS, LMS...

Mort de rire ! C'est tellement navrant que je ne suis même pas aller lire l'article.

Qui d'autre a dit qu'il y avaient des codes sans failles ni bugs ?? J'en ai jamais vu moi...

De plus, il est évident que le meilleur jour pour les mises à jour n'est pas le deuxième mardi du mois (ni un autre d'ailleurs) mais le jour même ou le lendemain de la découverte du problème ! Chez MS, les 0-day exploit se transforment en 1-month exploit si la faille est découverte le deuxième mercredi du mois ...

Mais bon, ça fait pas très longtemps que les gens de chez MS découvrent ce que c'est que des MAJ régulières, faut leur laisser le temps de bien comprendre ce que ça implique ... :transpi:

Share this post


Link to post
Share on other sites

sur les alice box il y a un bouton pour reconnaitre un nouveau pc ? Ca vient peut etre de ca, suis sur une livebox là et il y avait un bouton aussi, au moins chez free c'est plus simple ^^

Share this post


Link to post
Share on other sites

Ce n'est pas pour prendre leur défense, mais un expert dans une boite de sécu nous expliquait pendant une conf que le reverse était devenu un sport mondial. Donc le fait de publier un patch, c'est se dévoiler. Le patch sera désassemblé et analysé dans les heures qui suivent et un exploit basé sur le patch sera disponible dans les 24h.

Après c'est sûr que faire des mises à jour régulières n'est pas la meilleure solution vu que tout le monde les attend ce jour là. Il faut vraiment avoir peur deux jours après la publication du patch pour toutes les personnes qui n'ont pas mis à jour et qui n'ont pas de maj auto, toutes les personnes qui ne sont pas allées sur internet durant ces deux jours (eh oui, il existe encore des personnes qui ne sont pas branchées 24/24, il existe même des personnes qui n'ont pas de forfait illimité y compris dans les pays riches) etc etc.

Share this post


Link to post
Share on other sites

Oui mais le reverse sera fait quelque soit le jour de publication du patch.

De +, des MAJ journalières diminuerait le nombre de fichiers à télécharger et donc améliorerait la situation pour les personnes en RTC.

Share this post


Link to post
Share on other sites
Oui mais le reverse sera fait quelque soit le jour de publication du patch.

De +, des MAJ journalières diminuerait le nombre de fichiers à télécharger et donc améliorerait la situation pour les personnes en RTC.

Nous sommes tout à fait d'accord.

Ceci dit pour les personnes en RTC, comme je le disais, il est impossible d'avoir un Windows et d'être en sécurité.

Share this post


Link to post
Share on other sites
On le savait, flash c'est de la grosse merde en boite. On en a encore une nouvelle preuve aujourd'hui.

http://it.slashdot.org/it/08/08/20/0029220.shtml

C'est à dire "use Flash with ActionScript code to load (persistently) a malicious URL into a target clipboard." ? Si le process de flash est tué, le clipboard est denouveau disponible, non ?

C'est un peu bidon comme "attaque", si je te fais lancer un programme qui fait du while(1) setClipBoard("urlalacon"); (genre un document OOo avec une macro débile, ou n'importe quoi du style), c'est la même.

C'est plus un défaut sur le principe même du clipboard qui peut être modifié par n'imporet quel process à n'importe quel moment...

Share this post


Link to post
Share on other sites

Disons que ça monopolise le clipboard. Et pour 95% des utilisateurs, ça ne fonctionne pas et puis c'est tout.

Déjà il faut savoir que ça peut venir d'un applet flash et ensuite, il faut aller vérifier les onglets (pour peut que l'utilisateur utilise les onlgets, il faut vérifier toutes les fenêtres sinon) pour trouver le moindre bout de flash. Il va sans dire que le grand public n'utilise pas noscript ou flashblock et qu'une annim flash d'un pixel dans un 1600 x 1200 ça passe relativement inaperçu.

Ensuite il y a probablement moyen de faire un script qui boucle et qui floode le clipboard avec du xml pourri ou un shell code ou d'autres trucs du genre à destination de programmes qui sont censés lire dans le clipboard. On peut aussi mettre directement des commandes shell en espérant que l'utilisateur va coller ça dans un terminal root.

Le bouton du milieu n'est pas affecté sous nux, mais il existe des terminaux qui acceptent le ctrl+v (gnome-terminal et konsole si je ne m'abuse).

Share this post


Link to post
Share on other sites

mouarf :)

Zoto : qu'est-ce que tu attends pour rejoindre l'équipe d'orga ? ^^

c'est dommage on a eu la réunion mensuelle hier, la prochaine est le 20 sept.

contacte moi en MP si tu veux :francais:

Share this post


Link to post
Share on other sites
mouarf :)

Zoto : qu'est-ce que tu attends pour rejoindre l'équipe d'orga ? ^^

c'est dommage on a eu la réunion mensuelle hier, la prochaine est le 20 sept.

contacte moi en MP si tu veux :cartonrouge:

Salut

J'attend rien de spéciale.

Je viens d'arriver à Nantes pour raison professionnelle.

Pourquoi pas.

En fait j'ai prévu à la rentré d'avoir des activités en dehors de chez moi et de mon travail.

Ça se passe où ?

Merci

a+

Share this post


Link to post
Share on other sites
Salut

J'attend rien de spéciale.

Je viens d'arriver à Nantes pour raison professionnelle.

t'es excusé alors :)

tu bosses dans une boite d'info nantaise ?

En fait j'ai prévu à la rentré d'avoir des activités en dehors de chez moi et de mon travail.

Ça se passe où ?

on a pas encore le lieu défini, a priori la MHT (maison des hommes et des techniques) mais c'est à confirmer

d'ici là tu as un repas de rentrée qui se lance en ce moment à Linux-Nantes

http://www.linux-nantes.org/Les-pingouins-...tour-repas.html

et l'AG devrait être le samedi 27 sept aprèm

Share this post


Link to post
Share on other sites

Salut

Oui je bosse pour une boite d'info a nantes mais pas Nantaise.

En fait c'est parisien, ça fait de l'infogérance et ils ont installé une agence à Nantes il a peu.

Voila.

Je me considére comme chanceux de bosser chez eux :)

a+

Share this post


Link to post
Share on other sites

Salut

Non ça commence pas par S :)

C'est pas de la SSII (beurkkkk la ssii)

Par contre ça héberge du gros client :)

Sinon je reflechis a venir le 6 septembre :)

a+

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...