Reprise du message précédent :

 
Et justement ce N'EST PAS comme ca, donc au lieu de ne jamais répondre aux questions interessantes, reste sur ton site a regarder defilé les nmap. Einstein a fait des erreurs alors tu ne peux pas le prendre en réference.
 
Et reviens faire ta pub quand tu nous présentera une machine corréspondant aux attentes du marché, ce qui N'EST PAS le cas.

Mon serveur est STANDARD.
Vous allez voir par la suite, mon projet c un peut comme dallas, fo suivre.
 
 
Michael

J'ai fais ou de la pub moi ici ? et c.f: j'ai strictement rien a vous presentez, moi j'suis venu repondre au question comme celles qui dénigre sans aucune raison, parceque le monde doit avoir des ennemis.... espisdi mouton va...
 
Michael

 
             
 
 
Il est standard pour qui ? pour une ecole maternel de village voulant afficher la liste des eleves sur le web ?
 
On ne vit pas dans le meme monde je crois

 
Comment ça tu sais pas ce qui va se passer pour la licence ? Si tu distribues un noyau Linux modifié, ta licence est GPL point barre. Et tu dois distribuer tes modifs avec ton noyau modifié... Je vois pas trop le problème.

 
Alors réponds a cette question : Pourquoi mettre en valeur un serveur qui ne correspond pas aux conditions reels de production (aucun interet de securisé un serveur apache sans contenu dynamique, et en aucune maniere un hackers n'ira se demander s'il a le droit ou non de faire tomber la machine)

 
Nmap Port Scan = attaque à très haut risque
C'est dans ta page de logs.

 
ah ? si je comprends bien il y aura donc une succession de tests à différents niveaux, vous y ajouterez peu à peu des "risques" donc ?
 
bref, là c'est un test de 1er niveau pour voir si déjà un apache nu résiste aux attaques ?
 
c'est ça ?

troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll troll  
 
 
bon, laisson faire le temps !
Vous allez voir, l'opération dure 60 jours, donc je pensse que le mieux c qu'on ne devienne pas ennemis, car ca sert strictement a rien. si vous savez pkoi j'ai fait se projet... tenez ! ca c de la question : "pkoi j'ai fait se projet"
 
 
++

T'as vraiment trop d'arguments, là, c'est incroyable.
"Attendez, et vous allez voir" : c'est tout ?
Et la licence ?

 
ouai mais ça c'est pas de sa faute, faut pas non plus abuser...
la machine utilise prelude qui est un détecteur d'intrusion, mets-le sur ta machine, fais un nmap, tiens il met la même chose...

 
sauf que là il s'en sert comme argument publicitaire.

 
Oui, pourquoi as-tu fait ce projet ?
Car pour le moment tu es le seul à pouvoir y répondre.

je trouve le projet intéressant dans sa globalité  
 
après c'est la machine elle-même qui l'est moins (pour le moment ?), mais bon wait & see....
 
sinon je pense que ce projet est proposé à titre informatif (si j'étais méchant, je dirais qu'il à même un but exhibitionniste et prétentieux, mais bon.... )

 
il n'a en aucun cas dit sur ce topic : "malgré des attaques de haut niveau, telles que scan de ports nmap, ma machine résiste" ou quelque chose qui y ressemble, relie le topic, moi je l'ai lu 2 fois en entier pour me refaire une idée globale...

Moi tout ce qui m'interesse c'est qu'il RESPECTE LA GPL !!!!
 
Comment ça, il publie pas pour le moment parce que il sait pas ce qui va se passer ??? et puis quoi encore ???

Il répond même pas pour l'histoire de la license..

 
Non mais il affiche clairement :
 
Tentatives d'intrusions : 5809814
Intrusions réussies : 0
 
et ce nombre comprends les scan nmap. QQ qui se prétend detenir le sesame de l'invulnérabilité se devrait d'indiquer clairement que son NIDS indique comment etant potentiellement dangeureux un fait courant et aucunement néfaste pour l'integrité de la bécanne. Ce n'est pas de la desinformation, ca s'appele un dol.

tiens, je viens de voir qu'en fait c'est Sysdoor qui développe Prelude, ça fait un p'tit moment déjà que j'ai la 0.8.1, je viens juste de m'apercevoir qu'elle est signée Michael Vergoz

Comme c'est étrange en effet...    
 

Plutôt que de répondre à des attaques dont tu dis qu'elles sont inintéressantes; réponds donc à ces questions que j'ai posé en page 2:
 

Je suis d'accord avec la plupart d'entre vous (licence etc)... Seulement voilà, il a dit que le projet était de voir si sa bécane allait tenir 60 jours. De plus, il compte rajouter petit à petit les modules qui contiendront des trous. Je pense que sa façon de faire n'est pas stupide. Il avance pas à pas. D'abord juste le minimum puis petit à petit il va le transformer en serveur dit de production et voir jusqu'où le système va rester inviolé. Ca lui permettra de cibler à partir d'où il peut y avoir un problème.
Effectivment, il est le développeur (avec d'autres) de prelude et ce n'est pas tout, je vous conseille d'aller voir son CV.
Par contre, là où je suis déçu, c'est par son manque de modestie, mais ça ce n'est pas une question d'informatique mais bel et bien d'éducation...  

cedcox a écrit a écrit : Je suis d'accord avec la plupart d'entre vous (licence etc)... Seulement voilà, il a dit que le projet était de voir si sa bécane allait tenir 60 jours. De plus, il compte rajouter petit à petit les modules qui contiendront des trous. Je pense que sa façon de faire n'est pas stupide. Il avance pas à pas. D'abord juste le minimum puis petit à petit il va le transformer en serveur dit de production et voir jusqu'où le système va rester inviolé. Ca lui permettra de cibler à partir d'où il peut y avoir un problème. Effectivment, il est le développeur (avec d'autres) de prelude et ce n'est pas tout, je vous conseille d'aller voir son CV. Par contre, là où je suis déçu, c'est par son manque de modestie, mais ça ce n'est pas une question d'informatique mais bel et bien d'éducation...

 
+1 -> exactement ce que je pense
 
edit : à part que le manque de modestie me parait un bon moyen "d'énerver du monde" et de décider de "couper la chique à ce bougre et à sa machine", bref un bon moyen de provoquer, mais le résultat n'est pas celui voulu, ici ça part en troll plutôt

hummm... le modulo, c'est le reste de la division euclidienne d'un nombre a par un nombre b. partant du principe que c'est ce dont il parlait, c'est normal que ca ressemble aux modulos

houlà, j'ai loupé tout ca moi
je sent qu'il faut que je répndes, parceque j'ai eut beaucoup plus de réactions en lisant ce tomic...

Aller c'est parti. Premièrement, je suis désollé les gents, mais j'ai lu pas mal de conneries du coté d'OSA, alors je vais laver les parties communes avant de discuter du pavillon d'en face.
 
Premièrement, il dit qu'il a revu pas mal de parties du kernel. Si il patch les sources, alors OUI il DOIT aux yeux de la loie (bien qu'il n'y ait pas de juriceprudence de mémoire en france à ce sujet) placer son patch en GPL... Par contre, il est parfaitement immaginable qu'il créé des modules compilés, qui se chargent en kernel space. Il faut savoir que l'on peut remplacer des méthodes du kernel par celles d'un module chargé. Il est donc envisageable de remplacer certaines parties critiques du code... par exemple, j'utilise cette méthode pour remplacer get_pid() plutot que de patcher en virant tout le contenu de la fonction pour fouttre mon code
Pour info, le user land, c'est vulgairement tout ce qui ne tourne pas en kernel land, cad tout ce qui n'est pas kernel+modules.
 
Sinon, maintenant concernant ce monsieur de sysdoor.
Je vais commencer par le vouvoyer, il n'as que deux ans de moins que moi, et à la vingtaine, on ne se vousvoie que dans les beaux quartiers (TOULOUSE?) ou dans le cadre professionnel. Ma démarche n'est pas professionelle ici (seulement à la fin), donc on se tutoie, sauf si tu y vois un inconvéniant.
 
*/ tu as participé à prelude? Je ne te trouve pas ton nom dans les dev sur SF. Il est possible aussi que tu ne participe plus au dev de prelude depuis qu'ils ont migrés sur SF (février 2002)
*/ Tu peux filer un lien vers ton cv? qqun en a parlé mais je ne l'ai pas lu.
*/ Il faut excuser les gents d'OSA. Non ce ne sont pas des trolleurs fous (enfin pas dans ce cas là), mais tu débarque comme ca, légèrement arogant, fier de présenter quelque chose d'utopique que tout le monde sait impossible même dans un système parfait. Ton problème viens dans la présentation de la chose.
*/ Un système ne peut se prétendre 'parfait'. pourquoi? Pour deux raisons : la première est l'homme (entitée hautement faillible), la seconde est la limite imposée par les math et par le physique. Tu peux avoir une sécurité très forte, pleine de vérifications, qui interdit tout, un kernel qui protège tout, et une crypto très forte, il y a une limite à tout ca. Si tu connait bien le domaine de la sécu comme tu semble le prétendre, tu sait très bien que l'important, c'est que la sécurité est à adapter aux conditions. Il faut juste qu'elle soit suffisante pour une tache donnée. Ce que je veut dire c'est que le particulier qui partage 3 MP3 avec le PC de sa soeur peut se contenter d'un petit routeur ADSL à la con, et de partages netbios. Il faut adapter la sécurité en fonction du risque. Mais quoi qu'il arrive, la sécurité parfaite n'existe pas. Un exemple simple pour n'en faire qu'un : la crypto. Le système cryptographique idéal utiliserai une clef jetable à usage unique dont la longueure est égale à celle du flux. Et encore, il faut transmetre cette clef. Tout ca pour dire quoi? Simplement que ton système ne peut pas être infaillible, puisseque rien ne peut l'être. Il est peut être très bien pensé, bien sécurisé, mais tu ne peut dire qu'il est parfait.
*/ Tu oublies le fait qu'un serveur doit servir. Et tes patchs kernels ne peuvent rien contre le fait qu'un boutonneux de 16 ans qui fait 4 lignes de php qui tappent dans une base my où il créé une table par user parcequ'il ne comprends rien aux BDD et qu'il s'en branle va faire un script PHP vulnérable aux SQL injections et le foutre sur un serveur protégé par ton kernel. Oui tu dois protéger des trucs, mais protéger un serveur  à 100% est impossible. Ca devins inpenssable quand il est vraiement utilisé, par exemple par des clients qui travaillent dessus.
*/ Comment pares tu les différents DOS? Par exemple :
1/ DOS ou DDOS réseau? Si on sature ta ligne, il y a deny de service
2/ DOS applicatif (genre ce soit disant sécurisé BIND 9 qui se suicide "juste au cas où" si tu fait une requète qu'il ne connait pas... au passage, niveau sécu, bind même 9, c'est ). Tu patch bind?
3/ le sécu, c'est un problème global, pas unitaire. tu dépends aussi de tierces parties, comme ton hébergeur physique, les ruteurs qui te séparent des clients, les DNS... Il suffit de te courcircuiter en amont, ou même par exemple de jouer avec les DNS pour insérer subtilement aux yeux de tes clients une machine en lieu et place d'une autre.
*/ Quoi qu'il arrive la sécu du serveur en lui même ne dépends pas que du noyeau. Je te ferais un scénario si tu veux.  
*/ la sécu dépends aussi des hotes de confiance. Par exemple un client qui doit se connecter sur ton serveur en ftp... Tu lui apporte quelle sécu qu'il ne se fasse pas sniffer son pass par un script kiddie qui vas se logger sur le FTP pour effacer tout son site?
*/ la sécu, c'est aussi un bon compromis entre l'utilisabilité d'un système et sa sécu...
 
Concernant le produit en lui même :
*/ Tu fait une superbe annonce sans aucun détails, sans rien derrière. Tout le monde peut faire ca, même i2bp... Moi même ca fait plusieures années que je fait croire que je sait utiliser un ordinateur alors que j'ai compris que la semaine dernière dans quel sens se mettait un cd dans le lecteur...
*/ Donnes des infos sur les fonctionnalitées (protecion de la pile non executable, ajout de crypto dans le kernel, protection des ss reps /proc utilisateurs, ajout d'acl FS et système, implémentation de systrace pour linux, générateur de nombre aléatoires, ...)
*/ tu as des feedback de perfs de ton kernel patché?
*/ tu propose le kernel ou une solution globale?
 
Concernant ton test 'taille réel' :
*/ Ce n'est pas très représentatif niveau sécu. Tu contrôle le contenant et le contenu. Je peut fouttre un daemon HTTP sur un serveur, je te jure que personne ne pourras s'introduire  sur le serveur...
*/ le 1337 dans le titre ca fait pas très sérieux... à moins q'un petit malin n'ai rajouté ca à l'insu de ton plein grès
*/ le site principal est rempli de fautes d'orthographe... Pour une boite francaise, c'est pas top.
*/ les couleures du site principal sont à chier... non, plutot à gerber.
*/ un tcp connect sur le port 21 est compris comme une ataque par ton IDS, alors le chiffre en haut est à mon avis exagéré.
*/ Je pensse qu'ataquer ton serveur n'interesse parsonne de sérieux non plus...
 
Concernant la société :
*/ J'ai peur que sans piston, vous ayez du mal à vous faire une place dans ce domaine...
*/ Vous êtes excentrés des deux/trois pôles informatiques principaux en France
*/ Comment veut tu crédibiliser deux momes de 19 ans qui montent leur boite (qui est donc jeune) en truffant votre site de fautes et de '1337'? Je comprends que le Francais ne soit pas ta langue natale, mais quand je vois le nom de famile de maxime, j'ai du mal à croire que ce n'est pas la sienne...
 
Si je te dit tout ca, c'est parceque :
*/ J'ai voulu modérer ton arrogance et ta fierté un peut
*/ Je pensse que tu a eut une bonne initiative, je ne doute pas que ton produit soit bon (je sait simplement qu'il n'est pas parfait), mais c'est ta méthode que je critique.
*/ ce que j'ai dit concernant ton site et ta boite, c'est pour vous deux, parceque dans le fonds, si ton produit est bon et que tu utilise une licence valable, ca me ferais chier que vous vous cassiez la gueule.
 
Vala, j'ai plein d'autres choses à dire, mais je suis attendu.

Voila quelqu'un de modéré !    
 
Au passage, pour descrip :
FAK license GPL      http://www.gnu.org/licenses/gpl-faq.html
En cas de violation  http://www.gnu.org/licenses/gpl-violation.html
 
Quelqu'un qui si connait autant sur le kernel, sur les solutions linux et en programmation devrait au moins savoir ça   Je trouve que votre projet ne fait pas très sérieux, surtout qu'on n'a pas eu de vrai preuve..
On peut dire que c'est normal d'exagérer votre produit, le nombre d'attaques,  (de se foutre de la gueulle d'un potentiel client ??) etc.. C'est d'actualité avec le capitalisme moderne  

 
extrait de l'en-tête du fichier config.php de la gui php de prelude  :

 
contenu du fichier AUTHORS :

 
en tous cas je trouve que c'est un bon produit ce prelude

JoWiLe a écrit a écrit :   relis ton post au moins 10 fautes d'ortho/grammaire

 
c'est pas une entreprise lui

castor666 a écrit a écrit :     c'est pas une entreprise lui

+1

JoWiLe a écrit a écrit :         relis ton post au moins 10 fautes d'ortho/grammaire

Merci JoW, encore un post hautement constructif...
 
Sinon, comme dit plus haut, je n'ai rien à vendre moi, et je me contrefout de l'image que donne mon orthographe parceque je n'ai pas à me faire valoir, MOI. Les gents me jugent comme ils me jugent là dessus, je m'en branle. Et au taff j'ai une secrétaire pour relire mes mails/courriers/fax et un assistant pour relire mes docs... Bref j'ai humanisé le poisson Babel.
 

ouaip, prelude c'est simpatoche  

Sysdoor fait penser à "traque sur internet" && les prétoriens...  
 
 
Pi surtout a la p'tite bullock....
 

buchu a écrit a écrit :   Sysdoor fait penser à "traque sur internet" && les prétoriens...       Pi surtout a la p'tite bullock....

bubuuuuuuuuuu! On t'as pas vu today...
Y'avais tigrou en face, Winnie au tableau comme tous les lundis PM, et il avait ramenné un copaing à lui : Bouriquet... C'estais tellement bien qu'on s'est barré au bout de 5 minutes amortir nos cartes UGC illimitées...

JoWiLe a écrit a écrit :   par ex, je te dirai jamais que t'es chiant, parce que je sais que je le suis aussi

 
ah ça y est t'as compris ?
 
 
 
 
 
 
p'tite blague  
 
oki ----> []

JoWiLe a écrit a écrit : on se connait

 
 
rhôooo ! tu tendais une perche, me suis permis...

JoWiLe a écrit a écrit :   par ex, je te dirai jamais que t'es chiant, parce que je sais que je le suis aussi

Et pourtant tu aurais raison
Mais bon, spa la peine de me le dire, chuis déjas au courant ;D

JoWiLe a écrit a écrit : c pas toi qui avait fait une commande groupée de geekeries ou un truc du genre

 
ah non non, spa moi
 
bon, j'vous laisse, bonne nuitée @ tous

PinG a écrit a écrit : bubuuuuuuuuuu! On t'as pas vu today... Y'avais tigrou en face, Winnie au tableau comme tous les lundis PM, et il avait ramenné un copaing à lui : Bouriquet... C'estais tellement bien qu'on s'est barré au bout de 5 minutes amortir nos cartes UGC illimitées...

 
demains soirée gaufre enfin peut-etre..

j'aimerai bien une réponsse du monsieur...