blabla@osa, FREE TEH TRUE RIOT §§§

Recherche :

Sujet(s) à lire :
- Règles du forum OS Alternatifs (maj le 12/04/2018)
- [Who's Who@OSA] Qui sommes nous ?

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 5616 5617 5618 .. 10241 10242 10243 10244 10245 10246 Page Suivante Page Précédente Bas de page
Auteur	Sujet : blabla@osa, FREE TEH TRUE RIOT §§§

Riot

Buy me a riot

Reprise du message précédent :
Maintenant que tu le dis, c'est vrai qu'on bosse pour l'armée ... [:klemton]

Message cité 1 fois

---------------
Be the one with the flames.

Publicité

wedgeant

Da penguin inside

Riot a écrit :

Maintenant que tu le dis, c'est vrai qu'on bosse pour l'armée ... [:klemton]

[:kzimir]

---------------
Wedge#2487 @HS -#- PW: +∞ -#- Khaz-Modan/Boltiz @WoW

Le_Tolier

Hello IT ?

\o/

Citation :

sd-2245:~# uptime
16:45:09 up 365 days, 8:23, 1 user, load average: 0.70, 0.40, 0.32

Riot a écrit :

Maintenant que tu le dis, c'est vrai qu'on bosse pour l'armée ... [:klemton]

[:totoz]

Message édité par Le_Tolier le 13-05-2008 à 16:41:49

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !

Profil supprimé

Voir signature B_L...

Gf4x3443

Killing perfection

zecrazytux a écrit :

[EFI sur PC]
à cause, ou grâce ?

Hmm, vaste débat là. Même si l'EFI n'est pas libre, il offre quand même des possibilités qu'un BIOS n'a pas.

Rien qu'au niveau administratif, lévez donc la main ceux qui pensent qu'openboot, ca peut être utile ? Après, ca a plein d'autres avantages...

Je pense juste que intel a voulu faire le chieur. Le système openboot existe depuis 10 ans, est robuste, commode, a fait ses preuves, et ses specs sont accessibles. Les objectifs originaux de l'EFI sont louables. Ceux vers quoi il a été détourné, beaucoup moins...

Mjules a écrit :

Bonjour,
- 1 - un ami s'est installé une distribution linux de lui même, c'est bien.
Il a pris xubuntu : - 2 - la moitié des paquets de localisations n'étaient pas installés, l'installeur graphique de paquets plante dès qu'on essaye de faire un truc, f-spot ne démarre pas à cause de dbus, il a 256Mo, ça rame atrocement sous xfce alors qu'un config similaire est très acceptable avec mandriva+kde.

Est ce que 1 n'implique pas 2?

Message cité 1 fois
Message édité par Gf4x3443 le 13-05-2008 à 17:12:17

Mjules

Parle dans le vide

Gf4x3443 a écrit :

Est ce que 1 n'implique pas 2?

Sur debian peut-être, sur ubuntu, en sélectionnant français à l'installation, je m'attendais quand même à ce que tout le système soit en français, pas la moitié (par ex, pas xfce l'était mais pas openoffice)

Message cité 1 fois

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

zecrazytux

quelqu'un aurait un bon tuto pour mettre en place du mirroring de repos svn, mais en rw ?

---------------
Blog photo/récits activités en montagne http://planetcaravan.net

Hrolf

Mjules a écrit :

Marrant moi je m'attends plutôt au contraire

Message cité 1 fois

---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !

e_esprit

Riot a écrit :

What ?!

Tu peux pas taffer en T-shirt ?

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Riot

Buy me a riot

Si, mais spa une chemise de commercial, hein

---------------
Be the one with the flames.

Publicité

Mjules

Parle dans le vide

Hrolf a écrit :

Marrant moi je m'attends plutôt au contraire

je parlais au vu de la cible

après c'est vrai que la réalité est souvent différente

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Gf4x3443

Killing perfection

o'gure a écrit :

S I D E M E R D E

Sacré rhume. Va falloir consulter je pense.

Edit: purée, y'a même plus telnet sous vista? Mais c'est quoi ce p****n d'OS?

Message cité 1 fois
Message édité par Gf4x3443 le 13-05-2008 à 17:54:21

P-Y

o'gure a écrit :

S I D E M E R D E

c'est un nouveau site pour concurrencer viedemerde.fr et thedailywtf.com en meme temps? [:opus dei]

Riot

Buy me a riot

o'gure a écrit :

S I D E M E R D E

Caps, banned

---------------
Be the one with the flames.

P-Y

o'gure a écrit :

Non c'est juste un SI tout pourrite

Dommage, y avait du potentiel pourtant

e_esprit

o'gure a écrit :

S I D E M E R D E

On embauche si tu veux

Mais attention, on recherche pas un commercial, t'auras un vrai travail à faire

[:anathema]

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Riot

Buy me a riot

o'gure a écrit :

Demande de ban, banned

Chu perché

---------------
Be the one with the flames.

Riot

Buy me a riot

o'gure a écrit :

J'accepte à une condition :

Spoiler :

Tu déplaces les pyrénées entre Nancy et les Vosges

Ca va être moins pratique pour aller à la mer du coup [:klemton]

---------------
Be the one with the flames.

Mjules

Parle dans le vide

fait chier, on peut pas télédéclarer avec icedtea

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

masklinn

í dag viðrar vel til loftárása

http://lists.debian.org/debian-sec [...] 00152.html

Citation :

Luciano Bello discovered that the random number generator in Debian's
openssl package is predictable. This is caused by an incorrect
Debian-specific change to the openssl package (CVE-2008-0166). As a
result, cryptographic key material may be guessable.

This is a Debian-specific vulnerability which does not affect other
operating systems which are not based on Debian. However, other systems
can be indirectly affected if weak keys are imported into them.

It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch. Furthermore, all DSA keys ever used
on affected Debian systems for signing or authentication purposes should
be considered compromised; the Digital Signature Algorithm relies on a
secret random value used during signature generation.

Bravo les gnus, pas mal [:bien]

Et ubuntu est naturellement compromis aussi http://www.ubuntu.com/usn/usn-612-1 [:bien]

Message cité 2 fois

---------------
I mean, true, a cancer will probably destroy its host organism. But what about the cells whose mutations allow them to think outside the box by throwing away the limits imposed by overbearing genetic regulations? Isn't that a good thing?

Le_Tolier

Hello IT ?

Gf4x3443 a écrit :

Sacré rhume. Va falloir consulter je pense.

Edit: purée, y'a même plus telnet sous vista? Mais c'est quoi ce p****n d'OS?

ah toi aussi tu as remarqué ca j'ai fait cette decouverte ce week end ... vraiment moisi !

Message cité 1 fois

---------------
Never f**k with your systems administrator. Why? Because they know what you do with all that free time! |?? | SAVE Jericho !

e_esprit

o'gure a écrit :

J'accepte à une condition :

Spoiler :

Tu déplaces les pyrénées entre Nancy et les Vosges

Et je fais quoi de l'Ocean Atlantique ? [:transparency]

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

e_esprit

masklinn a écrit :

http://lists.debian.org/debian-sec [...] 00152.html

Citation :

Bravo les gnus, pas mal [:bien]

Et ubuntu est naturellement compromis aussi http://www.ubuntu.com/usn/usn-612-1 [:bien]

Cool, je vais avoir des trucs à faire au taf [:volta]

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

el_barbone

too old for this shit ...

bonsoir,

Spoiler :

I4M BACK §§§§

Message cité 2 fois

---------------
En théorie, la théorie et la pratique sont identiques, en pratique, non.

e_esprit

Pas trop mouillé ? [:zaib3k]

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Profil supprimé

el_barbone a écrit :

bonsoir,

Spoiler :

I4M BACK §§§§

Sarah Connor ?

el_barbone

too old for this shit ...

e_esprit a écrit :

Pas trop mouillé ? [:zaib3k]

j'ai pas eu de pluie en fait (juste le vendredi matin)

je me suis foutu à la flotte tous les jours (piscine ou mer)

Spoiler :

+ piscine en fait, mer 2 fois seulement

---------------
En théorie, la théorie et la pratique sont identiques, en pratique, non.

black_lord

Truth speaks from peacefulness

e_esprit a écrit :

Cool, je vais avoir des trucs à faire au taf [:volta]

un peu trop [:sisicaivrai]

je vais juste attendre que ça passe dans stable security et je vais en profiter pour migrer des machines en lenny

Message cité 2 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Mjules

Parle dans le vide

masklinn a écrit :

(...)
Bravo les gnus, pas mal [:bien]

Et ubuntu est naturellement compromis aussi http://www.ubuntu.com/usn/usn-612-1 [:bien]

ça se dit nerd de l'année et c'est même pas capable de faire la différence entre debian et le projet gnu. Pitoyable.

Message cité 2 fois
Message édité par Mjules le 13-05-2008 à 19:36:42

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

black_lord

Truth speaks from peacefulness

Mjules a écrit :

ça se dit nerd de l'année et c'est même pas capable de faire la différence entre debian et le projet gnu. Pitoyable.

un usurpateur ! le titre devait revenir à harko

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

e_esprit

black_lord a écrit :

un peu trop [:sisicaivrai]

je vais juste attendre que ça passe dans stable security et je vais en profiter pour migrer des machines en lenny

Bon cela dit, les serveurs SSH des machines concernées sont pas accessibles à grand monde

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

sligor

black_lord a écrit :

un peu trop [:sisicaivrai]

je vais juste attendre que ça passe dans stable security et je vais en profiter pour migrer des machines en lenny

c'est pas déjà passé dans stable sécurity? J'ai eu une update openssl depuis debian security stable en début d'aprem

Message édité par sligor le 13-05-2008 à 19:43:17

masklinn

í dag viðrar vel til loftárása

Mjules a écrit :

ça se dit nerd de l'année et c'est même pas capable de faire la différence entre debian et le projet gnu. Pitoyable.

[:prozac]

C'est vous les gnus

Message cité 1 fois

black_lord

Truth speaks from peacefulness

e_esprit a écrit :

Bon cela dit, les serveurs SSH des machines concernées sont pas accessibles à grand monde

moi aussi, je viens de réaliser que j'ai que des BSD accessibles depuis l'extérieur... accessoirement le risque est très faible...

ça attendra le passage en lenny et pis c'est tout [:cloud_]

Message cité 1 fois

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Profil supprimé

Fedora 9 est sorti.
>> http://torrent.fedoraproject.org/

Problème, pas de topic dédié si j'en crois le méta-topic /o\

Message cité 1 fois

Profil supprimé

black_lord a écrit :

moi aussi, je viens de réaliser que j'ai que des BSD accessibles depuis l'extérieur... accessoirement le risque est très faible...

ça attendra le passage en lenny et pis c'est tout [:cloud_]

Ah ? BSD va passer en Lenny ? [:cerveau afrojojo]

Mjules

Parle dans le vide

masklinn a écrit :

[:prozac]

C'est vous les gnus

pas terrible ce rattrapage

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Mjules

Parle dans le vide

D'ailleurs, puisqu'on en parle, il y a des détails sur la prédictabilité du générateur ? ça signifie quoi concrètement ? qu'avec une clé publique on peut retrouver la privée correspondante ? qu'en connaissant des informations banables sur la clé on peut la régénérer ?

parce qu'il n'y a pas des masses d'infos pour le moment.

Message cité 3 fois
Message édité par Mjules le 13-05-2008 à 19:51:05

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

e_esprit

Mjules a écrit :

3 Résumé

Une vulnérabilité dans la version de OpenSSL propre à la distribution Debian
permet à un utilisateur distant de contourner la politique de sécurité ou de
porter atteinte à la confidentialité du système vulnérable.

4 Description

Une vulnérabilité est présente dans la version spécifique de OpenSSL mise en
oeuvre dans la distribution GNU/Linux Debian. Celle-ci est relative à une
faiblesse dans le générateur de nombres pseudo-aléatoires. Cette faille permet
potentiellement à un utilisateur malintentionné de prédire les clefs engendrées
au moyen de OpenSSL.

Remarque : les clefs créées avec la version vulnérable d'OpenSSL sont donc
considérées comme non-fiables et doivent être remplacées par de nouvelles après
application du correctif.

Message cité 1 fois

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.

Mjules

Parle dans le vide

e_esprit a écrit :

3 Résumé

Une vulnérabilité dans la version de OpenSSL propre à la distribution Debian
permet à un utilisateur distant de contourner la politique de sécurité ou de
porter atteinte à la confidentialité du système vulnérable.

4 Description

Une vulnérabilité est présente dans la version spécifique de OpenSSL mise en
oeuvre dans la distribution GNU/Linux Debian. Celle-ci est relative à une
faiblesse dans le générateur de nombres pseudo-aléatoires. Cette faille permet
potentiellement à un utilisateur malintentionné de prédire les clefs engendrées
au moyen de OpenSSL.

Remarque : les clefs créées avec la version vulnérable d'OpenSSL sont donc
considérées comme non-fiables et doivent être remplacées par de nouvelles après
application du correctif.

J'ai déjà lu ça. Mais ça ne dit pas grand chose. Notamment sur la facilité avec laquelle on peut l'exploiter.
Est ce que c'est du genre : random = heure de génération en comptant depuis le 3 janvier 1765 +1 ou plutôt un truc du genre heure de génération*numéro du paquet TCP qui passe à ce moment là - vitesse de l'horloge du CPU.

Dans les 2 cas, ça doit être prédictible mais le 2° est un poil plus compliqué à prédire.

Message édité par Mjules le 13-05-2008 à 19:59:19

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

dreamer18

CDLM

Mjules a écrit :

non je pense pas

En SSL t'as une négo Diffie Hellman où un nombre pseudo aléatoire doit être généré (coté client et serveur) et c'est surement sur cette génération que le résultat est prévisible.. Mais comme c'est juste utilisé pour calculer la clé de session qui est renouvelé régulièrement, doit pas y avoir de problème...

Message cité 1 fois

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Publicité

Page : 1 2 3 4 5 .. 5616 5617 5618 .. 10241 10242 10243 10244 10245 10246

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Linux et OS Alternatifs

Débats

blabla@osa, FREE TEH TRUE RIOT §§§

Sujets relatifs
Radio OSA	[blabla] les vendeurs de la fnac
Et vous, sur OSA vous contribuez comment à ce que vous revendiquez ...	[Ravioly] Nombre d'intervenants sur OSA
[ satisfaction ] le cote de OSA	OSA C NUL ON FERME TOUS LES TOPICS INTELLIGENT
TROLL : OSA le forum des super doués ..venez les meilleurs sont la !!!	BLABLA @ OSA
BLABLA @ OSA
Plus de sujets relatifs à : blabla@osa, FREE TEH TRUE RIOT §§§

Page générée en 0.117 secondes