Que celui qui n'a jamais piraté me jette le premier cd d'Ubuntu.

Ouais sauf que: "tout message d'incitation au piratage est interdit et sera puni d'un bannissement"
C'est les règle et pis s'too

OSlibre, tu le veux dans la boite ou comme ca? :p

Des news de pcc, en toute discrétion http://marc.info/?l=pcc-list&m=129631297514289&w=2

Excellent nouvelle ! C'est pas évident de suivre l'évolution de ce projet (à un tel point qu'on le croirait moribond) et, ce qui m'intéresse le plus, son intégration à OpenBSD. :p

gabriel_knight Dans la boite avec un autographe de Stallman.

Sankukai > Yep. J'ai prévu de jouer avec, j'ai fini par mettre la main sur ZE red dragon book

http://athanatos.free.fr/r/WANTED/ISBN%200201100886.jpg

Le livre ultime sur la compilation ! Je n'ai qu'une chose à dire : :bave:

dargor, peux tu detailler ce que tu appelle l'attaque par hard link ?

Ce genre de choses http://www.akitasecurity.nl/advisory/AK20090602/pulseaudio_local_race_privilege_escalation_vulnerability.html

Mais il y a aussi en cas de mise à jour, la possibilité que le binaire vulnérable soit supprimé/modifié alors que le lien (devenu autonome) conserve l'ancienne version, permettant ainsi un accès root.

Sur mon serveur perso j'ai séparé chaque partition selon ce genre de critères, plus les mount options qui vont bien (nosuid et noexec notamment). Davantage un exercice de style, mais fun.

Bonjour, petite question : comment configurer son accès à internet ? Je viens d'installer une Slackware, et je n'ai aucune idée de comment le faire marcher.
Dans le programme d'installation j'ai fourni comme renseignement hostname : slackie (ça c'est pas important n'est-ce pas ?), domainname : localhost (sans savoir ce que je fais), et j'ai activé "DHCP".
Je n'ai aucune idée des renseignements à fournir, comment savoir ?

« et j'ai activé "DHCP" » +(sans savoir ce que je faisais)

Si tu ne sais pas ce qu'est un nom de domaine, c'est que tu n'en as pas. Dans ce cas là, la bonne réponse c'est de ne rien mettre.

Je t'invite à lire le sujet épinglé qui aborde le wifi. Il contient des infos qui pourront t'aider.

mmm, je ne suis pas bien sur de comprendre le hack dargor. Un lien symbolique aurait abouti au meme resultat non ?

Non si tu fais un lien symbolique /proc/self/exe pointera sur /bin/ls et non /tmp/ls.
$ cd /tmp
$ ln -s `which ls` ls
$ ./ls -la /proc/self/exe
lrwxrwxrwx 1 toto users 0 10 févr. 21:24 /proc/self/exe -> /bin/ls

« ZE red dragon book » -red.

J'avais lu "le red book" du coup, qui lui n'a rien à voir avec la compilation.

godrik : tu sais si la dernière édition (celle de 2005-2006 ?) couvre les techniques modernes genre SSA ?

aucune idee. Jamais fait de compilation...

Dargor> Je viens de voir mon avant-dernier post (premier post de la page) et ça me fait penser à un petit souci que j'ai constaté à quelques reprises sur ce forum. Parfois, lorsque je poste des liens ou des smileys, ces derniers ne sont pas rendus cliquables et quelques fois coupés sur deux lignes de façon dégueulasse(pour les liens) ou ne sont pas convertis en gif animés (pour les smileys, cf. premier post de la page). Une idée ?

godrik > Non, le lien symbolique est déréférencé, contrairement au hard link qui est un autre nom du même fichier. Si un des fichiers est supprimé, l'autre devient indépendant, permettant ainsi de garder une copie d'une vieille version d'un binaire suid root, qu'on est libre d'exploiter ensuite.

Chris_27 > Je te dirais ça quand je l'aurais lu :o

Sankukai > Tu postes avec quel navigateur ?

A priori tous les messages qui ont merdé ont été postés avec chrome.