blabla@osa, FREE TEH TRUE RIOT §§§

Recherche :

Sujet(s) à lire :
- Règles du forum OS Alternatifs (maj le 12/04/2018)
- [Who's Who@OSA] Qui sommes nous ?

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 2066 2067 2068 .. 10241 10242 10243 10244 10245 10246 Page Suivante Page Précédente Bas de page
Auteur	Sujet : blabla@osa, FREE TEH TRUE RIOT §§§

black_lord

Truth speaks from peacefulness

Reprise du message précédent :

mirtouf a écrit :

E17 0wnZ tout !

[:neowen]

il est dans le haut du classement d'ailleurs
http://linuxfr.org/poll/

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Publicité

mirtouf

Light is right !

GNU/The Hurd reste indétronable...

Message édité par mirtouf le 07-01-2005 à 22:11:04

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

black_lord

Truth speaks from peacefulness

en même temps c'est facile comme dit le sondage

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

udok

La racaille des barbus ©clémen

soirée théma ce soir sur arte [:jar jar]
avec pour commencer, ghost in the shell [:udok]

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

mirtouf

Light is right !

C'est en VO ou pas ?
sur Arte-TV on sait pas ! [:totoz]

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

black_lord

Truth speaks from peacefulness

en DVD smieux

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

udok

La racaille des barbus ©clémen

mirtouf a écrit :

C'est en VO ou pas ?
sur Arte-TV on sait pas ! [:totoz]

non, vf [:jar jar]

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

mikala

Souviens toi du 5 Novembre...

udok a écrit :

non, vf [:jar jar]

dommage .

black_lord

Truth speaks from peacefulness

http://labs.google.com/personalized/

udok

La racaille des barbus ©clémen

mikala a écrit :

dommage .

[:kiki] intégriste !

---------------
Non au projet de loi DADVSI ! (droits d'auteurs)

Publicité

perchut2

Hell, it's about time...

udok a écrit :

[:kiki] intégriste !

sur ce topic ? où ca, où ca ? [:opus dei]

vanilla

datoune's revival

http://www.isec.pl/vulnerabilities05.html :sweat:

Et c'est tjs Paul Starzetz, c'est une bête ce mec

---------------
Membre du Front de Libération de Datoune | Soutenez le FLD | A Tribute To Datoune

black_lord

Truth speaks from peacefulness

clair.... ca craint, linus baisse dans mon estime là...

Message édité par black_lord le 07-01-2005 à 23:49:32

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

perchut2

Hell, it's about time...

journée faste... j'ai fait marcher mon scanner usb, synchronisé mon pda avec evolution, et installé le 2.6.10... :sol:

python

black_lord a écrit :

clair.... ca craint, linus baisse dans mon estime là...

clair. Je suis toujours arrêté au noyau 2.6.7

Je vais lire les corrections de bogues du 2.6.10 avant de compiler

neriki

oenologue

mikala a écrit :

Citation :

2) Linux Kernel advisory introduction

Let me begin by giving you a timeline:

December 15th: I send Linus a mail with a subject line of
"RLIMIT_MEMLOCK bypass with locked stack"
December 27th: The PaX team sends Linus a mail with a subject line of
"2.6.9+ mlockall/expand_down DoS by unprivileged users"
January 2nd: The PaX team resends the previous mail to Linux and Andrew
Morton

Between December 15th and today, Linus has committed many changes to
the kernel. Between January 2nd and today, Andrew Morton has committed
several changes to the kernel. 3 weeks is a sufficient amount of time
to be able to expect even a reply about a given vulnerability. A patch
for the vulnerability was attached to the mails, and in the PaX team's
mails, a working exploit as well. Private notification of
vulnerabilities is a privilege, and when that privilege is abused by not
responding promptly, it deserves to be revoked.

Using 'advanced static analysis': "cd drivers; grep copy_from_user -r ./* |
grep -v sizeof", I discovered 4 exploitable vulnerabilities in a matter
of 15 minutes. More vulnerabilities were found in 2.6 than in 2.4.
It's a pretty sad state of affairs for Linux security when someone can
find 4 exploitable vulnerabilities in a matter of minutes. Since there
was no point in sending more vulnerability reports when the first hadn't
even been responded to, I'm including all four of them in this mail, as
well as a POC for the poolsize bug. The other bugs can have POCs
written
for just as trivially. The poolsize bug requires uid 0, but not any
root capabilities. The scsi and serial bugs depend on the permissions
of their respective devices, and thus can possibly be exploited as
non-root. The scsi bug in particular has a couple different attack
vectors that I haven't even bothered to investigate. Some of these bugs
have gone unfixed for several years.

The PaX team discovered the mlockall DoS. It has been fixed in PaX for
2 years. I have attached their mail and exploit code.

I'd really like to know what's being done about this pitiful trend of
Linux security, where it's 10x as easy to find a vulnerability in the
kernel than it is in any app on the system, where isec releases at
least one critical vulnerability for each kernel version. I don't see
that the 2.6 development model is doing anything to help this (as the
spectrum of these vulnerabilities demonstrate), by throwing
experimental code into the kernel and claiming it to be "stable".
Hopefully now these vulnerabilities will be fixed in a timely manner.

issu du mail de spender annoncant la sortie du grsec 2.1

Avec ça et le Warez, Linux est enfin bientot prêt pour le grand public... [:udok]

neriki

oenologue

black_lord a écrit :

392 jours pour empaqueter un logiciel ça fait beaucoup quand même [:god]

edit : le mainteneur doit plus avoir d'ordinateur là : http://bugs.debian.org/cgi-bin/pkg [...] debian.org

Une blague genre "c'est normal, le gars a essayer la gentoo entre deux empaquetage" ou "392 jours, c'est pas un peu jeune pour un paquet debian", ca va être mal pris, non? [:dawa]

python

http://www2.canoe.com/techno/nouve [...] 43340.html

[:zytrahusathome]

[:chapi-chapo]

neriki

oenologue

http://forum.hardware.fr/hardwaref [...] 8817-1.htm
[:mlc]

Mjules

Parle dans le vide

:hello:

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

mirtouf

Light is right !

plop ! [:udok]

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

mirtouf

Light is right !

neriki a écrit :

http://forum.hardware.fr/hardwaref [...] 8817-1.htm
[:mlc]

Nous ne reverrons plus kadreg donc....

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

Sly Angel

Quel abruti ce mec franchement...

Sly Angel

mirtouf a écrit :

Nous ne reverrons plus kadreg donc....

Tu parles, il prendra un énième pseudo et reviendra la gueule enfarinée...

Mjules

Parle dans le vide

Dites, est ce que quelqu'un connait la société exagames ?
http://exagames.com

ils font de la location de serveurs de jeux à des prix hallucinants en nous promettant plein de garanties mais j'ai un sale doute ; un traceroute sur leurs serveurs me fait arriver chez OVH :heink:

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Zzozo

Un peu, passionément, à la fol

neriki a écrit :

Une blague genre "c'est normal, le gars a essayer la gentoo entre deux empaquetage" ou "392 jours, c'est pas un peu jeune pour un paquet debian", ca va être mal pris, non? [:dawa]

t'as oublié "Il bosse sur Slack le mec ou quoi ?" [:dawa]

black_lord

Truth speaks from peacefulness

neriki a écrit :

http://forum.hardware.fr/hardwaref [...] 8817-1.htm
[:mlc]

ce vieil upbot en shell

la protection anti-flood c'est portnawak,

avec des multis tournant, plusieurs machines et un cron à 4h du mat tu peux rien faire (non je ne le ferai pas)

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Mjules

Parle dans le vide

le plus dur, c'est d'avoir les plusieurs IP

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

black_lord

Truth speaks from peacefulness

non
rien que là je peux poster avec 6 ips différentes. Si l'antiflood est de 10 secondes (même sur différents topics) je vais remonter 6 topics toute les 10 secondes, compte en 10 minutes combien je vais en faire. Sachant que je peux avoir le double d'ips imagine

Message édité par black_lord le 08-01-2005 à 11:18:32

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Mjules

Parle dans le vide

oyo ?!

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

black_lord

Truth speaks from peacefulness

edited

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Mjules

Parle dans le vide

black_lord a écrit :

72/minutes ; ça peut le faire

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

pinguin007

a npe error

Mjules a écrit :

jamais entendu parler d'eux

---------------
LoD 4 ever && PWC spirit|Le topak de l'iMP-450|inDATOUNEwe trust

Sly Angel

black_lord a écrit :

Franchement si ton but est démontrer que c'est facile de faire chier son monde sur le net, tu peux te taire, c'est pas un scoop :sarcastic:

Tu crois que ce que Kadreg a fait nous surprend plus que ça ou nous fait prendre conscience d'une faiblesse du forum ? Tu crois qu'on sait pas tout ça ? Tu crois qu'on imagine pouvoir tout contrôler même les IP qui se connectent ?

Evidemment c'est facile, mais on va pas non plus mettre des protections désagreables ( et toujours forcément pas incontournables ) pour les forums en utilisation normale pour éviter un acte d'abruti tous les 36 du mois...

Pour en revenir à Kradeg, ce qu'il fait n'a rien de plus que les scripts des modos d'il y a au moins 2 ans pour garder un topic de règles en première page avant que le sticky soit codé mais sur plusieurs topic, Tedeiench le faisait, preuve que c'est vachement dur [:mlc]

Message édité par Sly Angel le 08-01-2005 à 11:54:30

black_lord

Truth speaks from peacefulness

Sly Angel a écrit :

Franchement si ton but est démontrer que c'est facile de faire chier son monde sur le net, tu peux te taire, c'est pas un scoop :sarcastic:

ce n'est pas mon but

Tu crois que ce que Kadreg a fait nous surprend plus que ça ou nous fait prendre conscience d'une faiblesse du forum ? Tu crois qu'on sait pas tout ça ? Tu crois qu'on imagine pouvoir tout contrôler même les IP qui se connectent ?

pas la peine de t'exciter je sais tout ça

Evidemment c'est facile, mais on va pas non plus mettre des protections désagreables pour les forums en utilisation normale pour éviter un acte d'abruti tous les 36 du mois...

ca c'est sur

Pour en revenir à Kradeg, ce qu'il fait n'a rien de plus que les scripts des modos d'il y a au moins 2 ans pour garder un topic de règles en première page avant que le sticky soit codé, Tedeiench le faisait, preuve que c'est vachement dur [:mlc]

voila

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Mjules

Parle dans le vide

Petite question aux gens qui font de l'hébergement ; 40mbits de Bande passante, ça chiffrerait vers combien ? (un ordre de grandeur)

(ceci est en rapport avec mon post au dessus, ils assurent fournir 40 mbps par serveur pour 75/mois)

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

mirtouf

Light is right !

ça me semble pas cher ça...

---------------
-~- Libérez Datoune ! -~- Camarade, toi aussi rejoins le FLD pour que la flamme de la Révolution ne s'éteigne pas ! -~- A VENDRE

vanilla

datoune's revival

Je fais pas de l'hébergement mais 40mbps, c'est bcp et à mon avis (qui ne vaut rien) c'est plus cher que 75 par mois !

---------------
Membre du Front de Libération de Datoune | Soutenez le FLD | A Tribute To Datoune

ory

Mjules a écrit :

40Mbps en burst plutôt non ?

Mjules

Parle dans le vide

la citation exacte :

Citation :

La bande passante sur chaque machine est de 40 Mbps (usuellement chez des concurrents
vous verrez que la machine est hébergée dans une baie switchée avec 100 Mbps de bande passante
par baie, mais il y a plusieurs machines dans chaque baie).
C'est pour cela que nous pouvons dire que la bande passante n'est et ne sera jamais un facteur
limitant sur nos machines.

http://www.exagames.com/servplus.htm

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Zzozo

Un peu, passionément, à la fol

Sly Angel a écrit :

Franchement si ton but est démontrer que c'est facile de faire chier son monde sur le net, tu peux te taire, c'est pas un scoop :sarcastic:

Tu crois que ce que Kadreg a fait nous surprend plus que ça ou nous fait prendre conscience d'une faiblesse du forum ? Tu crois qu'on sait pas tout ça ? Tu crois qu'on imagine pouvoir tout contrôler même les IP qui se connectent ?

Evidemment c'est facile, mais on va pas non plus mettre des protections désagreables ( et toujours forcément pas incontournables ) pour les forums en utilisation normale pour éviter un acte d'abruti tous les 36 du mois...

Pour en revenir à Kradeg, ce qu'il fait n'a rien de plus que les scripts des modos d'il y a au moins 2 ans pour garder un topic de règles en première page avant que le sticky soit codé mais sur plusieurs topic, Tedeiench le faisait, preuve que c'est vachement dur [:mlc]

T'es vache là qd même
[:zerod]

Publicité

Page : 1 2 3 4 5 .. 2066 2067 2068 .. 10241 10242 10243 10244 10245 10246

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

Débats

blabla@osa, FREE TEH TRUE RIOT §§§

Sujets relatifs
Radio OSA	[blabla] les vendeurs de la fnac
Et vous, sur OSA vous contribuez comment à ce que vous revendiquez ...	[Ravioly] Nombre d'intervenants sur OSA
[ satisfaction ] le cote de OSA	OSA C NUL ON FERME TOUS LES TOPICS INTELLIGENT
TROLL : OSA le forum des super doués ..venez les meilleurs sont la !!!	BLABLA @ OSA
BLABLA @ OSA
Plus de sujets relatifs à : blabla@osa, FREE TEH TRUE RIOT §§§

Page générée en 0.113 secondes