Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2730 connectés 

 

 

Considère-t-on Riot comme définitivement perdu ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter
Les invités peuvent voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  5616  5617  5618  ..  10241  10242  10243  10244  10245  10246
Auteur Sujet :

blabla@osa, FREE TEH TRUE RIOT §§§

n°1041507
Riot
Buy me a riot
Posté le 13-05-2008 à 16:30:54  profilanswer
 

Reprise du message précédent :
Maintenant que tu le dis, c'est vrai qu'on bosse pour l'armée ... [:klemton]


---------------
Be the one with the flames.
mood
Publicité
Posté le 13-05-2008 à 16:30:54  profilanswer
 

n°1041508
wedgeant
Da penguin inside
Posté le 13-05-2008 à 16:39:33  profilanswer
 

Riot a écrit :

Maintenant que tu le dis, c'est vrai qu'on bosse pour l'armée ... [:klemton]


 [:kzimir]


---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW
n°1041509
Le_Tolier
Hello IT ?
Posté le 13-05-2008 à 16:41:19  profilanswer
 

\o/

Citation :


sd-2245:~# uptime
 16:45:09 up 365 days,  8:23,  1 user,  load average: 0.70, 0.40, 0.32

 
Riot a écrit :

Maintenant que tu le dis, c'est vrai qu'on bosse pour l'armée ... [:klemton]


[:totoz]


Message édité par Le_Tolier le 13-05-2008 à 16:41:49

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°1041511
Profil sup​primé
Posté le 13-05-2008 à 17:04:45  answer
 

Voir signature B_L...

n°1041512
Gf4x3443
Killing perfection
Posté le 13-05-2008 à 17:10:37  profilanswer
 

zecrazytux a écrit :


[EFI sur PC]
à cause, ou grâce ? :)

 

Hmm, vaste débat là. Même si l'EFI n'est pas libre, il offre quand même des possibilités qu'un BIOS n'a pas.

 

Rien qu'au niveau administratif, lévez donc la main ceux qui pensent qu'openboot, ca peut être utile :D ? Après, ca a plein d'autres avantages...

 

Je pense juste que intel a voulu faire le chieur. Le système openboot existe depuis 10 ans, est robuste, commode, a fait ses preuves, et ses specs sont accessibles. Les objectifs originaux de l'EFI sont louables. Ceux vers quoi il a été détourné, beaucoup moins...

 
Mjules a écrit :

Bonjour,
- 1 - un ami s'est installé une distribution linux de lui même, c'est bien.
Il a pris xubuntu : - 2 - la moitié des paquets de localisations n'étaient pas installés, l'installeur graphique de paquets plante dès qu'on essaye de faire un truc, f-spot ne démarre pas à cause de dbus, il a 256Mo, ça rame atrocement sous xfce alors qu'un config similaire est très acceptable avec mandriva+kde.

 

Est ce que 1 n'implique pas 2?

Message cité 1 fois
Message édité par Gf4x3443 le 13-05-2008 à 17:12:17
n°1041513
Mjules
Parle dans le vide
Posté le 13-05-2008 à 17:18:00  profilanswer
 

Gf4x3443 a écrit :


 
Est ce que 1 n'implique pas 2?


 
Sur debian peut-être, sur ubuntu, en sélectionnant français à l'installation, je m'attendais quand même à ce que tout le système soit en français, pas la moitié (par ex, pas xfce l'était mais pas openoffice)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1041515
zecrazytux
Posté le 13-05-2008 à 17:22:49  profilanswer
 

quelqu'un aurait un bon tuto pour mettre en place du mirroring de repos svn, mais en rw ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°1041518
Hrolf
Posté le 13-05-2008 à 17:30:40  profilanswer
 

Mjules a écrit :


 
Sur debian peut-être, sur ubuntu, en sélectionnant français à l'installation, je m'attendais quand même à ce que tout le système soit en français, pas la moitié (par ex, pas xfce l'était mais pas openoffice)


 
Marrant moi je m'attends plutôt au contraire :D


---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !
n°1041520
e_esprit
Posté le 13-05-2008 à 17:39:43  profilanswer
 

Riot a écrit :


What ?! :o
 


Tu peux pas taffer en T-shirt ? :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1041521
Riot
Buy me a riot
Posté le 13-05-2008 à 17:41:06  profilanswer
 

Si, mais spa une chemise de commercial, hein :o


---------------
Be the one with the flames.
mood
Publicité
Posté le 13-05-2008 à 17:41:06  profilanswer
 

n°1041522
Mjules
Parle dans le vide
Posté le 13-05-2008 à 17:49:40  profilanswer
 

Hrolf a écrit :


 
Marrant moi je m'attends plutôt au contraire :D


 
je parlais au vu de la cible :o
 
après c'est vrai que la réalité est souvent différente :o


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1041525
Gf4x3443
Killing perfection
Posté le 13-05-2008 à 17:51:24  profilanswer
 

o'gure a écrit :

S I D E M E R D E

 

Sacré rhume. Va falloir consulter je pense.

 

Edit: purée, y'a même plus telnet sous vista? Mais c'est quoi ce p****n d'OS?

Message cité 1 fois
Message édité par Gf4x3443 le 13-05-2008 à 17:54:21
n°1041528
P-Y
Posté le 13-05-2008 à 17:55:37  profilanswer
 

o'gure a écrit :

S I D E M E R D E


c'est un nouveau site pour concurrencer viedemerde.fr et thedailywtf.com en meme temps?  [:opus dei]

n°1041531
Riot
Buy me a riot
Posté le 13-05-2008 à 17:58:09  profilanswer
 

o'gure a écrit :

S I D E M E R D E


Caps, banned :o


---------------
Be the one with the flames.
n°1041532
P-Y
Posté le 13-05-2008 à 17:59:43  profilanswer
 

o'gure a écrit :

Non c'est juste un SI tout pourrite :o


Dommage, y avait du potentiel pourtant :D

n°1041534
e_esprit
Posté le 13-05-2008 à 18:00:37  profilanswer
 

o'gure a écrit :

S I D E M E R D E


On embauche si tu veux :o
 
Mais attention, on recherche pas un commercial, t'auras un vrai travail à faire :o
 
[:anathema]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1041536
Riot
Buy me a riot
Posté le 13-05-2008 à 18:07:50  profilanswer
 

o'gure a écrit :


Demande de ban, banned :o


Chu perché :o


---------------
Be the one with the flames.
n°1041537
Riot
Buy me a riot
Posté le 13-05-2008 à 18:08:39  profilanswer
 

o'gure a écrit :

J'accepte à une condition :

Spoiler :

Tu déplaces les pyrénées entre Nancy et les Vosges :o



Ca va être moins pratique pour aller à la mer du coup [:klemton]


---------------
Be the one with the flames.
n°1041539
Mjules
Parle dans le vide
Posté le 13-05-2008 à 18:13:07  profilanswer
 

fait chier, on peut pas télédéclarer avec icedtea


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1041542
masklinn
í dag viðrar vel til loftárása
Posté le 13-05-2008 à 18:35:30  profilanswer
 

http://lists.debian.org/debian-sec [...] 00152.html

Citation :

Luciano Bello discovered that the random number generator in Debian's
openssl package is predictable.  This is caused by an incorrect
Debian-specific change to the openssl package (CVE-2008-0166).  As a
result, cryptographic key material may be guessable.
 
This is a Debian-specific vulnerability which does not affect other
operating systems which are not based on Debian.  However, other systems
can be indirectly affected if weak keys are imported into them.
 
It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch. Furthermore, all DSA keys ever used
on affected Debian systems for signing or authentication purposes should
be considered compromised; the Digital Signature Algorithm relies on a
secret random value used during signature generation.



Bravo les gnus, pas mal [:bien]
 
Et ubuntu est naturellement compromis aussi http://www.ubuntu.com/usn/usn-612-1 [:bien]


---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box by throwing away the limits imposed by overbearing genetic regulations? Isn't that a good thing?
n°1041543
Le_Tolier
Hello IT ?
Posté le 13-05-2008 à 18:36:03  profilanswer
 

Gf4x3443 a écrit :


 
Sacré rhume. Va falloir consulter je pense.
 
Edit: purée, y'a même plus telnet sous vista? Mais c'est quoi ce p****n d'OS?


 
ah toi aussi tu as remarqué ca :/ j'ai fait cette decouverte ce week end ... vraiment moisi !


---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !
n°1041550
e_esprit
Posté le 13-05-2008 à 19:15:55  profilanswer
 

o'gure a écrit :

J'accepte à une condition :

Spoiler :

Tu déplaces les pyrénées entre Nancy et les Vosges :o



Et je fais quoi de l'Ocean Atlantique ? [:transparency]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1041552
e_esprit
Posté le 13-05-2008 à 19:18:37  profilanswer
 

masklinn a écrit :

http://lists.debian.org/debian-sec [...] 00152.html

Citation :

Luciano Bello discovered that the random number generator in Debian's
openssl package is predictable.  This is caused by an incorrect
Debian-specific change to the openssl package (CVE-2008-0166).  As a
result, cryptographic key material may be guessable.
 
This is a Debian-specific vulnerability which does not affect other
operating systems which are not based on Debian.  However, other systems
can be indirectly affected if weak keys are imported into them.
 
It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch. Furthermore, all DSA keys ever used
on affected Debian systems for signing or authentication purposes should
be considered compromised; the Digital Signature Algorithm relies on a
secret random value used during signature generation.



Bravo les gnus, pas mal [:bien]
 
Et ubuntu est naturellement compromis aussi http://www.ubuntu.com/usn/usn-612-1 [:bien]


Cool, je vais avoir des trucs à faire au taf [:volta]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1041553
el_barbone
too old for this shit ...
Posté le 13-05-2008 à 19:20:16  profilanswer
 

bonsoir,
 

Spoiler :

I4M BACK §§§§


---------------
En théorie, la théorie et la pratique sont identiques, en pratique, non.
n°1041554
e_esprit
Posté le 13-05-2008 à 19:21:35  profilanswer
 

Pas trop mouillé ? [:zaib3k]


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1041555
Profil sup​primé
Posté le 13-05-2008 à 19:22:30  answer
 

el_barbone a écrit :

bonsoir,
 

Spoiler :

I4M BACK §§§§



Sarah Connor ?

n°1041556
el_barbone
too old for this shit ...
Posté le 13-05-2008 à 19:24:10  profilanswer
 

e_esprit a écrit :

Pas trop mouillé ? [:zaib3k]


 
j'ai pas eu de pluie en fait (juste le vendredi matin) :o
 
je me suis foutu à la flotte tous les jours (piscine ou mer) :D
 

Spoiler :

+ piscine en fait, mer 2 fois seulement :o


---------------
En théorie, la théorie et la pratique sont identiques, en pratique, non.
n°1041557
black_lord
Truth speaks from peacefulness
Posté le 13-05-2008 à 19:25:07  profilanswer
 

e_esprit a écrit :


Cool, je vais avoir des trucs à faire au taf [:volta]


un peu trop [:sisicaivrai]
 
je vais juste attendre que ça passe dans stable security et je vais en profiter pour migrer des machines en lenny :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1041562
Mjules
Parle dans le vide
Posté le 13-05-2008 à 19:36:31  profilanswer
 

masklinn a écrit :

(...)
Bravo les gnus, pas mal [:bien]
 
Et ubuntu est naturellement compromis aussi http://www.ubuntu.com/usn/usn-612-1 [:bien]


 
ça se dit nerd de l'année et c'est même pas capable de faire la différence entre debian et le projet gnu. Pitoyable.

Message cité 2 fois
Message édité par Mjules le 13-05-2008 à 19:36:42

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1041564
black_lord
Truth speaks from peacefulness
Posté le 13-05-2008 à 19:39:20  profilanswer
 

Mjules a écrit :


 
ça se dit nerd de l'année et c'est même pas capable de faire la différence entre debian et le projet gnu. Pitoyable.


 
un usurpateur ! le titre devait revenir à harko :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1041565
e_esprit
Posté le 13-05-2008 à 19:39:36  profilanswer
 

black_lord a écrit :


un peu trop [:sisicaivrai]
 
je vais juste attendre que ça passe dans stable security et je vais en profiter pour migrer des machines en lenny :o


Bon cela dit, les serveurs SSH des machines concernées sont pas accessibles à grand monde :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1041567
sligor
Posté le 13-05-2008 à 19:42:50  profilanswer
 

black_lord a écrit :


un peu trop [:sisicaivrai]
 
je vais juste attendre que ça passe dans stable security et je vais en profiter pour migrer des machines en lenny :o


c'est pas déjà passé dans stable sécurity? J'ai eu une update openssl depuis debian security stable en début d'aprem


Message édité par sligor le 13-05-2008 à 19:43:17
n°1041568
masklinn
í dag viðrar vel til loftárása
Posté le 13-05-2008 à 19:43:18  profilanswer
 

Mjules a écrit :


 
ça se dit nerd de l'année et c'est même pas capable de faire la différence entre debian et le projet gnu. Pitoyable.


 [:prozac]  
 
C'est vous les gnus :/


---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box by throwing away the limits imposed by overbearing genetic regulations? Isn't that a good thing?
n°1041569
black_lord
Truth speaks from peacefulness
Posté le 13-05-2008 à 19:43:56  profilanswer
 

e_esprit a écrit :


Bon cela dit, les serveurs SSH des machines concernées sont pas accessibles à grand monde :D


 
moi aussi, je viens de réaliser que j'ai que des BSD accessibles depuis l'extérieur... accessoirement le risque est très faible...
 
ça attendra le passage en lenny et pis c'est tout [:cloud_]


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1041570
Profil sup​primé
Posté le 13-05-2008 à 19:45:28  answer
 

Fedora 9 est sorti.
>> http://torrent.fedoraproject.org/
 
Problème, pas de topic dédié si j'en crois le méta-topic /o\

n°1041571
Profil sup​primé
Posté le 13-05-2008 à 19:46:38  answer
 

black_lord a écrit :


 
moi aussi, je viens de réaliser que j'ai que des BSD accessibles depuis l'extérieur... accessoirement le risque est très faible...
 
ça attendra le passage en lenny et pis c'est tout [:cloud_]


Ah ? BSD va passer en Lenny ?  [:cerveau afrojojo]

n°1041575
Mjules
Parle dans le vide
Posté le 13-05-2008 à 19:48:21  profilanswer
 

masklinn a écrit :


 [:prozac]  
 
C'est vous les gnus :/


 
pas terrible ce rattrapage :/


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1041576
Mjules
Parle dans le vide
Posté le 13-05-2008 à 19:50:46  profilanswer
 

D'ailleurs, puisqu'on en parle, il y a des détails sur la prédictabilité du générateur ? ça signifie quoi concrètement ? qu'avec une clé publique on peut retrouver la privée correspondante ? qu'en connaissant des informations banables sur la clé on peut la régénérer ?

 

parce qu'il n'y a pas des masses d'infos pour le moment.

Message cité 3 fois
Message édité par Mjules le 13-05-2008 à 19:51:05

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1041577
e_esprit
Posté le 13-05-2008 à 19:54:54  profilanswer
 

Mjules a écrit :

D'ailleurs, puisqu'on en parle, il y a des détails sur la prédictabilité du générateur ? ça signifie quoi concrètement ? qu'avec une clé publique on peut retrouver la privée correspondante ? qu'en connaissant des informations banables sur la clé on peut la régénérer ?
 
parce qu'il n'y a pas des masses d'infos pour le moment.


3 Résumé
 
Une vulnérabilité dans la version de OpenSSL propre à la distribution Debian
permet à un utilisateur distant de contourner la politique de sécurité ou de
porter atteinte à la confidentialité du système vulnérable.
 
4 Description
 
Une vulnérabilité est présente dans la version spécifique de OpenSSL mise en
oeuvre dans la distribution GNU/Linux Debian. Celle-ci est relative à une
faiblesse dans le générateur de nombres pseudo-aléatoires. Cette faille permet
potentiellement à un utilisateur malintentionné de prédire les clefs engendrées
au moyen de OpenSSL.
 
Remarque : les clefs créées avec la version vulnérable d'OpenSSL sont donc
considérées comme non-fiables et doivent être remplacées par de nouvelles après
application du correctif.


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
n°1041578
Mjules
Parle dans le vide
Posté le 13-05-2008 à 19:59:02  profilanswer
 

e_esprit a écrit :


3 Résumé

 

Une vulnérabilité dans la version de OpenSSL propre à la distribution Debian
permet à un utilisateur distant de contourner la politique de sécurité ou de
porter atteinte à la confidentialité du système vulnérable.

 

4 Description

 

Une vulnérabilité est présente dans la version spécifique de OpenSSL mise en
oeuvre dans la distribution GNU/Linux Debian. Celle-ci est relative à une
faiblesse dans le générateur de nombres pseudo-aléatoires. Cette faille permet
potentiellement à un utilisateur malintentionné de prédire les clefs engendrées
au moyen de OpenSSL.

 

Remarque : les clefs créées avec la version vulnérable d'OpenSSL sont donc
considérées comme non-fiables et doivent être remplacées par de nouvelles après
application du correctif.


 


J'ai déjà lu ça. Mais ça ne dit pas grand chose. Notamment sur la facilité avec laquelle on peut l'exploiter.
Est ce que c'est du genre : random = heure de génération en comptant depuis le 3 janvier 1765 +1 ou plutôt un truc du genre heure de génération*numéro du paquet TCP qui passe à ce moment là - vitesse de l'horloge du CPU.

 

Dans les 2 cas, ça doit être prédictible mais le 2° est un poil plus compliqué à prédire.


Message édité par Mjules le 13-05-2008 à 19:59:19

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1041579
dreamer18
CDLM
Posté le 13-05-2008 à 20:00:41  profilanswer
 

Mjules a écrit :

D'ailleurs, puisqu'on en parle, il y a des détails sur la prédictabilité du générateur ? ça signifie quoi concrètement ? qu'avec une clé publique on peut retrouver la privée correspondante ? qu'en connaissant des informations banables sur la clé on peut la régénérer ?
 
parce qu'il n'y a pas des masses d'infos pour le moment.

non je pense pas
 
En SSL t'as une négo Diffie Hellman où un nombre pseudo aléatoire doit être généré (coté client et serveur) et c'est surement sur cette génération que le résultat est prévisible.. Mais comme c'est juste utilisé pour calculer la clé de session qui est renouvelé régulièrement, doit pas y avoir de problème...


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  5616  5617  5618  ..  10241  10242  10243  10244  10245  10246

Aller à :
Ajouter une réponse
 

Sujets relatifs
Radio OSA[blabla] les vendeurs de la fnac
Et vous, sur OSA vous contribuez comment à ce que vous revendiquez ...[Ravioly] Nombre d'intervenants sur OSA
[ satisfaction ] le cote de OSAOSA C NUL ON FERME TOUS LES TOPICS INTELLIGENT
TROLL : OSA le forum des super doués ..venez les meilleurs sont la !!!BLABLA @ OSA
BLABLA @ OSA 
Plus de sujets relatifs à : blabla@osa, FREE TEH TRUE RIOT §§§


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)