Reprise du message précédent :

 
ou {-1, 1}
mais au cm2 va leur expliker ke on peut pas faire une addition sur N ensemble pcq sinon c plus un ensemble...

schnapsmann a écrit a écrit :     peux tu m'appuyer pour m'y faire débannir stp?

 
t'as réussi à te faire bannir de blabla ??
c'est quoi ton multi ? nan parce qu'il faut quand même vachement insister pour se faire bannir de blabla
moi j'ai demandé à leg9 s'il encaissait bien dans les fesses, et il m'a TT quelques heures seulement  

 
kler !!
ça mérite le ban + mass delete un tel pourrissage de topic  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

c'est évident que le défi de sysdoor est un peu méprisable...
 
Perso je peux faire mieux que sysdoor, je vous le prouve:
 
$ su
Password:
# halt
 
Et voila, la machine est inattaquable... bien sur je détruit le disque dur et je le coule dans du béton pour etre sur que vous ne venez pas a pied cherchez les restes !
 
Une machine avec un apache 1.3.27 (donc aucune faille connu), sans meme PHP, une machine en fait qui n'est capable de RIEN faire si ce n'est déservir un vieux site en html... vous appelez ca un défi ?
Mais evidemment il est tres peu probable que cette machine soit vulnérable, mais un iptables -A input -j DROP ferait aussi bien...
 
Les patchs kernels ressemblent plus a un argument marketing qu'autre chose, meme si je veux bien croire qu'ils sont efficaces...
Si vous voulez nous le prouvez, Messieur de Sysdoor (ou Monsieur descript, hein) et bien mettez nous 2 machines identiques avec un  kernel standard, et sur l'autre votre fameux kernel...
 
De plus les pb de sécurités sont aussi souvent dus, en plus de tout ce qui a été dit, d'une absence de maintenance et de mise a jour des serveurs (versions obsoletes).
 
Bref, je m'arrete la...

C'est exactement ce que je dis depuis le début
 
Enfin un qui pense comme moi c'est émouvant

philou_a7 a écrit a écrit : C'est exactement ce que je dis depuis le début   Enfin un qui pense comme moi c'est émouvant

 
je le pense aussi, mais kom le monsieur il m'aime pas, je m'ecrase

leirn a écrit a écrit :     je le pense aussi, mais kom le monsieur il m'aime pas, je m'ecrase

 
 
Bah c'est dommage pour lui, moi je donne mon avis, je suis pas d'accord avec sa facon de dire, qui est purement commercial, ce qui m'horripile
 
Apres, il fait ce qu'il veut, je l'oblige meme pas a me lire  

 
google : ondes supra luminiques.

Pour la lumière, je me pose un question :
Imaginer une fusée a 10Km/seconde, c'est deja pas mal
Sur cette fusée, y'a un phare devant (poour éviter les rocs en tout genre)
Sachant que le lumière va a 300 000Km/seconde, la lumière émise par le phare de la fusée va a quelle vitesse?
 
PS: je me demande si on pourrait trouver une comparaison entre ça et son kernel-secure  

La lumiere du phare va aussi à 300000km/s
 
A ces vitesses, les principes de la mecanique generale sont toujours valides, mais ceux de la mecanique quantique ne sont plus negligeables du tout, et tout tes calculs sont faussés, enfin, disons plutot modifiés
 
Apres pour des explications, faut voir du coté des principes relativistes, et ca sort completement du cadre de OSA

juste une précision : à ces vitesses, on est en mécanique relativiste, pas quantique (qui traite de l'infiniment petit)
 
pour les ondes supra luminiques, il me semble que c'est uniquement le front d'onde qui peut "dépasser" la vitesse de la lumière dans le vide, l'onde en entier (puisqu'elle transporte de l'info) ne le peut pas.
Autrement, il est assez simple de dépasser la vitesse de la lumière dans un milieu différent du vide (eau par ex); certaines particules éjéctées des systèmes nucléaires (accélérateurs, réacteurs...) le font, et elles se désintègrent quasi immédiatement.

Je me souviens d'une experience marrante avec un faisceau d'electron qui sortait d'un tube avant d'y etre entre, le lien etait passe sur slashdot.

castor666 a écrit a écrit : Pour la lumière, je me pose un question : Imaginer une fusée a 10Km/seconde, c'est deja pas mal Sur cette fusée, y'a un phare devant (poour éviter les rocs en tout genre) Sachant que le lumière va a 300 000Km/seconde, la lumière émise par le phare de la fusée va a quelle vitesse?   PS: je me demande si on pourrait trouver une comparaison entre ça et son kernel-secure

 
Les phares du TGV envoient une lumière qui se déplace à c, pas à c+300km/h. Pour les photons la mécanique classique ne s'appliquent pas, le temps ne s'écoule pas à la même vitesse pour eux mais leur vitesse est constante, quel que soit le référentiel. C'est contre-intuitif mais c'est vérifié expérimentalement.

ya deux ans, deux equipes de chercheurs ont annoncés quasi simultanément avoir dépasser la vitesse de la lumiere de deux facons differentes...
 
le premier ct planté...
 
et le deuxieme l'avais fait pour un point non materiel...

N'empêche qu'il n'a toujours pas répondu à la question : s'il a modifié les sources du noyau Linux, le jour où il voudra distribuer, faudra bien les sortir en GPL.

De toutes facons, sysdoor, faut pas le reveiller.
 
(ok je retourne au lit)

castor666 a écrit a écrit : Pour la lumière, je me pose un question : Imaginer une fusée a 10Km/seconde, c'est deja pas mal Sur cette fusée, y'a un phare devant (poour éviter les rocs en tout genre) Sachant que le lumière va a 300 000Km/seconde, la lumière émise par le phare de la fusée va a quelle vitesse?   PS: je me demande si on pourrait trouver une comparaison entre ça et son kernel-secure

c'est exactement       ça...
le principe c'est que rien ne depasse la vitesse de la lumiere,
puisque pour le coup des ondes supra luminiquesce n'etait  
pas quelquechose en ce sens que ce n'etait ni de l'information ni un element physique...

 
Rien à part quelque chose d'immatériel... Le plus bizarre est l'émission d'une paire de photons : si l'un change de spin, l'autre change simultanément, alors qu'ils sont séparés de plusieurs mètres. Le problème est que l'information de ce changement va elle plus vite que c, et ça pose problème aux physiciens.

 
 
tout à fait petit abus de langage de ma part jé souis désol
 
Sinon, le roi de la sécurité, il passe plus ici ?

ou le dernier science et avenir
le pb c'est que t'as des perets enormes et que c'est pas toute l'onde qui arrive avant d'etre partie
(resuùmé torché et rapide)
 
(ps: on parle pas des corps anneaux et autre c trop reloo et naze merci !)

En tout cas, son truc ça ressemble vraiment à du marketing "j'ai découvert le mouvement perpétuel", ou i2bp. Qui dit que ça machine est raisonnablement fonctionnelle sur le réseau ? Peut-on vraiment s'en servir ?
Etant donné qu'il faudra qu'il fournisse son kernel en GPL, faudra bien qu'il mette de la transparence à son système.

 
vi, mais depuis kon lui a fait remarker, il a disparu

Le vrai truc c que ca machine n'interesse personne. Leur super machine de la mort qu'ils nous mettent au défi de pénétrer, N'EST PAS une machine interessante.
 
1) Elle ne represente pas DU TOUT l'etat logique d'un serveur en condition de production (Si on décide de sécurisé une machine c qu'il y a autre chose qu'un simple apache sans contenu dynamique dedans, sinon autant mettre un psion comme serveur web...)
 
2) Elle ne présente aucun interet pour des véritable hackers qui auraient les capacités de véritablement se pencher sur le probleme (y'a qu'a voir les stats des attaques, c un coup de Nmap, un coup de ping... c surement les mecs du CCC qui sont dessus   )
 
3) En cas de véritable attaque, les mecs d'en facent vont pas aller regarder si c du jeu ou pas de faire un dos sur le systeme. Soit on se donne les moyens, soit on ne fait rien, mais on va pas non plus regarder si l'admin a donner des consignes aux méchant pour pas peter son ptit serveur...  

j'aurais tenté ma chance
 
"HTTP escape sequence hide another sequence"

En fait, le gars qui croise son site vois son annonce, lance un nmap pour savoir ce qui est lancé et quand il voit uniquement apache, il cherche pas plus loin
 
En plus j'adore dans ses logs : Nmap Port Scan = attaque à très haut risque

philou_a7 a écrit a écrit : En fait, le gars qui croise son site vois son annonce, lance un nmap pour savoir ce qui est lancé et quand il voit uniquement apache, il cherche pas plus loin   En plus j'adore dans ses logs : Nmap Port Scan = attaque à très haut risque

 
Oui mais ça fait peur aux décideurs...

bah je sais pas si chez vous ça fait pareil, mais ça fait 2 fois (hier soir et ce soir) qu'après avoir fait qq tentatives je n'arrive plus à voir les attaques sur leur page, ça vous le fait aussi ou c'est juste que mon ip pu le paté maintenant ?  
 
stro dommage en plus, ça m'intéresse de voir les attaques tentées  

bah p'tet qu'il a été hacké !!! mdrrrrrrrr !!!            

ah.... c'est peut-être un logrotate au bout d'une certaine taille car c'est pas la même heure... quoique ça veut rien dire ça peut être à intervalles réguliers...

  en plus se sont des petit joueur      
 

Moi je me pose une petite question,si c si naze son truc pourquoi vous essayez pas de hacker sa becane???

Bien,
 
je vais vous dire un truc simplement, d'ici quelque temps je prendrai un autre service, ou je vais mettrai expret une faille  de type buffer overflow, je defi, tout le monde ici d'arriver a l'exploiter. Comme ca il y aura pas de mauvaises langue
 
A.Einstein disait : "rien ne peut aller plus vite que la lumiere. POUR LE MOMENT", bon ca fait 100 ans que personne a trouver mieux.
 
alors moi je dit : "personne ne peut faire plus securisé que ma machine.", bon ca fait 7 jours que je me prend 100 Mbs d'attaques.
 
alors parler parler
mais pour le moment ma machine tien, et elle le continuera !
 
PS : Oui le francais c'est pas ma langue maternelle.
 
Cordialement,  
Vergoz Michael

tu peux répondre aux questions concernants les sources et la gpl stp

descript a écrit a écrit : Bien,   je vais vous dire un truc simplement, d'ici quelque temps je prendrai un autre service, ou je vais mettrai expret une faille  de type buffer overflow, je defi, tout le monde ici d'arriver a l'exploiter. Comme ca il y aura pas de mauvaises langue   A.Einstein disait : "rien ne peut aller plus vite que la lumiere. POUR LE MOMENT", bon ca fait 100 ans que personne a trouver mieux.   alors moi je dit : "personne ne peut faire plus securisé que ma machine.", bon ca fait 7 jours que je me prend 100 Mbs d'attaques.   alors parler parler mais pour le moment ma machine tien, et elle le continuera !   PS : Oui le francais c'est pas ma langue maternelle.   Cordialement,   Vergoz Michael

 
Dis donc, Einstein, tu veux bien nous parler de la licence et de trucs concrets ? Parce que resister sous Linux a des tentatives de crack connus depuis belle lurette c'est pas tres impressionnant. Dire qu'un nmap scan est dangereux, c'est de l'esbrouffe et tout le monde le sait ici. Je peux faire aussi un serveur web Apache 1.3 parfaitement securise si tu veux aller par la.

 
Il a aussi parler d'une constante cosmologique comme la plus grande erreur de sa vie, il a aussi refusé le principe quantique par orgeuil personnel.
 
Et d'apres le principe d'incertitude, on peut aller plus vite que la lumiere dans certaines conditions tres particulieres et sur de courtes distance.
 
C'est gentil de prendre Einstein comme référence pour se croire un génie, mais quand on propose des choses qui ne font que "croire" au décideurs pressé qu'un systeme est incassable en pretextant un nombre d'attaque enorme sans succés, on passe pour un con.

Non, puisque je sais meme pas ce qui va se passer.
 

?
 

j'ai dit ca ou ?
 

Ah bon! alors fait apres on vera. Parceque ici tout le monde dit 'je fais je fais' et resulta on vois pas grand chose a part des grosses bouches.
 
Ensuite j'ai dis plus haut, que j'allais mettre un services AVEC des failles, je vous DEFI de rentrer dans ma machine meme avec cette faille.
 
Faille de type buffer overflow, avec un setuid en amon, enfin tout ce qu'il faut pour rooter une machine X, Y ou Z, sauf celle de sysdoor.
 
 
blablablablablablablablablablablabla on en reparle apres.
 
Vergoz Michael

 
 

Oui mais alors là, c'est ridicule...
 
Le principe des failles, c'est quand même que la mchine qui a une faille ne la connait pas ! Sinon, evidemment, c'est facile a contourner  
 
C'est comme si je construisais un chateau, je fais des remparts ENORMES et a un endroit je mets un trou... il est facile de mettre un autre rempart derriere ce trou puisque je sais qu'il est là  
 
Et ca n'a rien prouvé  
 
 
Sinon, on attend toujours de connaitre la licence et les sources... ou alors va falloir transmettre l'url directement à la FSF pour que ce soit eux qui les demandent

 
 
Au lieu de mettre un systeme avec des failles, foutez une bécanne en condition de production, vous savez ? les machines que les gens vont vouloir monter, des vrais serveurs avec des vrais possibilités etc...  Pour l'instant votre projet n'interesse personne d'autres que les scripts kiddies, et n'a AUCUNE VALEUR aux yeux de personnes ayant de reels soucies de sécurité, puisqu'il ne represente pas du tout les conditions reels de fonctionnement d'une becanne sensible.
 

bon et bin pour des gars qui ce prennent pour des elites c mal barrer, mais aller, je vous dirai ou est la faille.
 

Est bé moi aussi.
 
Sinon, le post en haut est pt2r ,

C quoi votre marque de moquette, nan parceque je crois que j'ai pas vue plus bas niveau, vous faite pas du VHDL par hazard ?
 
Je me prend pour Einstein, MAIS GRAVE !, mais pour le moment je dit que c comme ca (sinon les gens disent niania "le 100% securisé ca existe po" < dit par maïté a coter de marvcel), le jour ou je me ferai r00ter, j'irai couper des cannes dans mon pays natale !
 
Vergoz Michael

 
pourquoi "se borner" à créer une machine fake ??
 
comme déjà dit, le challenge aurait été intéressant s'il s'agissait d'un serveur "standard"...
bref, pourquoi ne pas plutôt tester ce système sur une machine disposant d'un serveur apache + php + sql (mysql ou psql), un serveur ftp, optionnellement un serveur mandataire, en conclusion un vrai challenge prouvant que votre système peut être appliquable dans une entreprise !
 
sans vouloir en rajouter, je ne pense pas que ce projet invunérabilité intéressera les entreprises puisque le test n'est ici pas du tout réalisé dans des conditions réelles...
 
si aucune faille n'est connue ou tout simplement n'existe sous apache (1.3.27 pour le test ?) nu (sans module), effectivement personne ne s'introduira dans cette machine et ce test n'aura fait que montrer qu'apache est invulnérable, mais aucunement votre système
 
enfin, ajouter une faille provoquée et connue de tous (même si celle-ci n'est pas explicitement indiquée) ne mettra pas la machine dans un environnement propice à un test réel
 
voilà, donc, mon opinion est partagée ici par tout (?) le monde : ce test ne vaut rien (désolé d'être aussi direct), il serait intéressant de le revoir pour un test en condition réelle appliquable en entreprise

 
Et justement ce N'EST PAS comme ca, donc au lieu de ne jamais répondre aux questions interessantes, reste sur ton site a regarder defilé les nmap. Einstein a fait des erreurs alors tu ne peux pas le prendre en réference.
 
Et reviens faire ta pub quand tu nous présentera une machine corréspondant aux attentes du marché, ce qui N'EST PAS le cas.