Gezerolee
Guillaume
Est-ce que quelqu'un sait ou télécharger ce programme ?
Merci à tous et Bon week-end
Guillaume
Jean-Paul Ney
les CB vierges !!!!
en effet, un hacker a découvert que GZEROLEE se permetait d'inscrire des
données, tatouant ainsi la carte et ce sans demander l'avis de
l'utilisateur.
Laissez tomber GZEROLEE, quelque chose me dit que le créateur de ce logiciel
n'a jamais existé....
"Guillaume" <ace...@yahoo.fr> a écrit dans le message de news:
a2ae3k$p1a$1...@wanadoo.fr...
Laurent
a2b11f$di$1...@wanadoo.fr...
> continuez tous avouloir utiliser GZEROLEE, sachez que ce logiciel "marque"
> les CB vierges !!!!
>
> en effet, un hacker a découvert que GZEROLEE se permetait d'inscrire des
> données, tatouant ainsi la carte et ce sans demander l'avis de
> l'utilisateur.
Tu commence par dire quelques chose puis tu t'aretes
"Windows ecrit des choses sur le disque dur ..."
J'espere bien que Gezerolee marque la carte puisque il est censé la
programmer.
Mais si jamais ce que tu veux dire est : "Gezerolee marque des informations
sur la carte vierge pour dire qu'elle
n'est pas originale" soit, mais alors ca n'a servit a rien puisque
apparement ca marche.
Si maintenant tu as voulu donner un sens legerement different : "Gezerolee
salit votre carte vierge en mettant des informations dessus". Soit il l'a
salit...
> Laissez tomber GZEROLEE, quelque chose me dit que le créateur de ce
logiciel
> n'a jamais existé....
Pareil, la ca veut vraiment rien dire. Comment un createur d'une chose ne
peut exister puisqu'il a creer la chose.
"En fait, il c'est averé que la femme ayant mis au monde cet enfant, n'ai
jamais existé"
Geoli
Vous pouvez télécharger le logiciel GeZeroLee Box sur mon site à
l'adresse :
http://www.geoli.com
Ce site est encore en construction, mais le lien fonctionne.
Bientôt sur ce site : montages électroniques, explications détaillées,
autres programmes...
@+
Geoli
> Laissez tomber GZEROLEE, quelque chose me dit que le créateur de ce
> logiciel
> n'a jamais existé....
> "Guillaume" <ace...@yahoo.fr> a écrit dans le message de news:
Guillermito
> Vous pouvez télécharger le logiciel GeZeroLee Box sur mon site à
> l'adresse :
En payant? Vous ne prenez pas un peu les gens pour des cons?
--
Guillermito
http://www.guillermito.net
Laurent
Surtout pour vendre un logiciel qui vas bientot plus servir a rien.
"Geoli" <ge...@geoli.com> a écrit dans le message de news:
630ffaef.02012...@posting.google.com...
Laurent
> faudra t-il pour que le GAB remplace tous ses terminaux et élimine
> toute compatibilité "descendante" (d'où, selon moi et certains
> articles que j'ai lu, proviennent la subsistance des failles
> actuelles...). Où les pirates peuvent-ils se procurer le graveur de
> cartes??? à combien?
Ciel, que de questions...
Les distributeurs sont en train d'etre reprogrammé pour lire la bande
magnétique et non plus la puce.
(Source : Gemplus)
Comien de temps : quelques temps, pas en 2 jours mais pas en 10 ans non
plus.
Le graveur ???? le programmateur : 400Fr en magasin d'electronique
>
>
>
> "Laurent" <Nospam_...@free.fr> wrote in message
news:<3c4bba7b$0$202$626a...@news.free.fr>...
DjTOTO
De plus il s'est jamais proclame pirate, il a juste demande ou on
pouvais trouver gezerolee, c pas un pirate, c un fraudeur :)
++
DjTOTO
d_v...@hotmail.com (Didier VALLY) wrote in message news:<60d0802a.02012...@posting.google.com>...
> Y'a des mecs qui viennent ici sur fr.misc.cryptologie pour demander
> GeZeroLee??? Et ça se dit pirate??? Même mon ptit frère peut trouver
> ce logiciel en 5 minutes sur le web...
> Et ils vont me dire en plus qu'ils ont le programmateur de carte???
>
>
>
> "Guillaume" <ace...@yahoo.fr> wrote in message news:<a2ae3k$p1a$1...@wanadoo.fr>...
Cedric Blancher
> Faut pas s enerver :)
> De plus il s'est jamais proclame pirate, il a juste demande ou on
> pouvais trouver gezerolee, c pas un pirate, c un fraudeur :)
Tant qu'il sait trouver Pirate Mag...
--
BOFH excuse #276:
U.S. Postal Service
Laurent
Gezerolee ?
"Cedric Blancher" <blan...@cartel-securite.fr> a écrit dans le message de
news: slrna4oijh....@elendil.intranet.cartel-info.fr...
-geoli-
> Salut à tous !
> Vous pouvez télécharger le logiciel GeZeroLee Box sur mon site à
> l'adresse :
> http://www.geoli.com
> Ce site est encore en construction, mais le lien fonctionne.
> Bientôt sur ce site : montages électroniques, explications détaillées,
> autres programmes...
> @+
> Geoli
>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- -----------
salut,
en tant qu'auteur du logiciel geZeroLee,
je me permet cette petite apparition pour
signaler que je ne suis en rien lié au
site geoli.com créé sans mon accord !!!
*********************************************
Domain Name: GEOLI.COM
Administrative Contact:
BOUVIER, MICKAEL bul...@HOTMAIL.COM
Le Bois St Louis
ORVAULT, 44700
FR
+33664233948
*********************************************
++
*************************
* ___ _ _ |o__ *
* (_|(/_(_)|| *
* _| *
* PGP KeyID: 0x5CCD7C01 *
*************************
-----BEGIN PGP SIGNATURE-----
Version: ****
iQA/AwUBPEx/So+YI+xczXwBEQJEyQCgtm8y6g9HqIzn52Bbf+04gwlak4oAoO5T
6jb+1y4cQjtUTjOr2XUhB2gf
=n/pQ
-----END PGP SIGNATURE-----
-geoli-
- -----------
salut,
*********************************************
Domain Name: GEOLI.COM
++
ps: de plus je ne signe jamais "Geoli", mais "geoli" !!!
Olivier Aichelbaum
>
> Dans sa prose, DjTOTO (djto...@yahoo.fr) nous ecrivait :
> > Faut pas s enerver :)
> > De plus il s'est jamais proclame pirate, il a juste demande ou on
> > pouvais trouver gezerolee, c pas un pirate, c un fraudeur :)
>
> Tant qu'il sait trouver Pirate Mag...
je ne vois pas le rapport, merci de me preciser ta pensee (sans me
facturer 20000 F la question - on les connait les consultants ;)
au passage, a quand le prochain article sur Netexit ?
a+
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
>
> Laissez tomber GZEROLEE, quelque chose me dit que le créateur de ce logiciel
> n'a jamais existé....
ca y est, les ordinateurs se programment seuls ?
Laurent
"-geoli-" <ge...@hotmail.com> a écrit dans le message de news:
ecd58d66.02012...@posting.google.com...
Cedric Blancher
> Cedric Blancher wrote:
>> Tant qu'il sait trouver Pirate Mag...
> je ne vois pas le rapport, merci de me preciser ta pensee (sans me
Aucun.
Seulement l'avis tres personnel que Pirate Mag est un magasine pour script
kiddy. Mais il en faut pour tous les gouts, et tous les niveaux. La
preuve, ca se vend.
Tu comptes m'attaquer en diffamation pour cela ? Ou peut etre me
reserver un encadre a la Roland Garcia dans le prochain numero ? :)))))
> facturer 20000 F la question - on les connait les consultants ;)
Putain, si je devais facturer toutes les reponses que je donne sur les
NGs, je n'aurais plus besoin de bosser ;))))
> au passage, a quand le prochain article sur Netexit ?
Quand les gens qui s'en occupent auront le temps de s'y remettre. Pour
le moment, ce n'est pas le cas. Pour ce qui est d'ecrire des articles,
bah ca sera quand j'aurai trouver un sujet qui me donne envie d'ecrire
quelquechose.
--
BOFH excuse #409:
The vulcan-death-grip ping has been applied.
Olivier Aichelbaum
>
> Seulement l'avis tres personnel que Pirate Mag est un magasine pour script
> kiddy.
visiblement tu parles d'un mag que tu ne connais pas : on ne livre pas
des scripts clefs en main, mais des explications sur le fonctionnement
des choses (mais bien sur a partir du moment ou tout le monde aura des
bases suffisantes en secu, tu risques de devoir changer de metier ;)
> Tu comptes m'attaquer en diffamation pour cela ? Ou peut etre me
> reserver un encadre a la Roland Garcia dans le prochain numero ? :)))))
bah fais quelque chose d'interessant (ou alors previens moi si j'ai
rate un truc) et peut etre qu'un jour on pourra parler de toi dans
le mag...
> Putain, si je devais facturer toutes les reponses que je donne sur les
> NGs, je n'aurais plus besoin de bosser ;))))
ca bosse un consultant ? ;)
Cedric Blancher
> des scripts clefs en main, mais des explications sur le fonctionnement
Hummmm....
Pirate Mag Novembre 2001 : decryptage des mdp PC Anyhere, source fourni
decryptage des CDs d'images, source fourni
etc...
> des choses (mais bien sur a partir du moment ou tout le monde aura des
> bases suffisantes en secu, tu risques de devoir changer de metier ;)
Bah manifestement, a ce que j'ai pu y lire, les articles de Pirate Mag
ne parlent pas trop des domaines sur lesquels je travaille. Donc pour le
moment, ca va, je n'ai pas trop de soucis a me faire.
> bah fais quelque chose d'interessant (ou alors previens moi si j'ai
> rate un truc) et peut etre qu'un jour on pourra parler de toi dans
> le mag...
Comme c'est mechant ca... Mon but dans la vie n'etant pas de susciter
l'interet de Monseigneur Aichelbaum, je doute que de te faire signe
avant un petit moment.
> ca bosse un consultant ? ;)
Chez nous, ca bosse au moins autant qu'un journaliste ;)
--
BOFH excuse #426:
internet is needed to catch the etherbunny
Olivier Aichelbaum
>
> > visiblement tu parles d'un mag que tu ne connais pas : on ne livre pas
> > des scripts clefs en main, mais des explications sur le fonctionnement
>
> Hummmm....
> Pirate Mag Novembre 2001 : decryptage des mdp PC Anyhere, source fourni
> decryptage des CDs d'images, source fourni
> etc...
(je retire ce que je dis, tu lis ;)
sources fournis, mais explications theoriques aussi. l'un ne va pas
sans l'autre. et celui qui se contente de taper les sources risque
d'avoir des suprises (j'aime pas plus que toi les script kiddies ;)
aussi on fait tres attention aux sources qu'on donne : etudier
les differents algo de cryptage utilises par la presse info, ne
donnera pas une generation de "mafia boy" prets a defacer les sites,
mais j'espere des personnes qui voudront etudier la crypto plus loin.
> Comme c'est mechant ca... Mon but dans la vie n'etant pas de susciter
> l'interet de Monseigneur Aichelbaum, je doute que de te faire signe
> avant un petit moment.
je ne pensais pas a moi, mais a nos lecteurs :p
Cedric Blancher
C'est vrai. Mais ce qui m'a decu dans l'article sur PC Anywhere par
exemple, c'est qu'il n'y a aucune explication precise sur l'algo. On y
lit qu'il est pauvre, ce qui est vrai, mais pas de detail. Juste le
code... C'est dommage.
> sans l'autre. et celui qui se contente de taper les sources risque
> d'avoir des suprises (j'aime pas plus que toi les script kiddies ;)
> aussi on fait tres attention aux sources qu'on donne : etudier
> les differents algo de cryptage utilises par la presse info, ne
> donnera pas une generation de "mafia boy" prets a defacer les sites,
> mais j'espere des personnes qui voudront etudier la crypto plus loin.
Certes, certes...
> je ne pensais pas a moi, mais a nos lecteurs :p
Je ne veux porter aucun jugement de valeur sur les lecteurs de Pirate
Mag, chacun ayant une motivation propre pour le lire, mais franchement,
si j'avais envie de les interesser, je n'ecrirais pas dans ce mag qui ne
va pas dans le sens de l'idee que je me fais de la securite
informatique, i.e. qu'on peut traiter du sujet de maniere tres pointue
sans pour autant traiter de hack.
Pis tu sais, pour le coup de chercher du taf, le propre d'un consultant
n'est-il pas de pouvoir parler de tout sans connaitre rien ? Le
consultant est donc 100% recyclable, meme s'il n'est pas biodegradable
pour un sou :))))))
--
BOFH excuse #440:
Cache miss - please take better aim next time
Olivier Aichelbaum
> exemple, c'est qu'il n'y a aucune explication precise sur l'algo. On y
> lit qu'il est pauvre, ce qui est vrai, mais pas de detail. Juste le
> code... C'est dommage.
oui tu as raison, on aurait du ! c'est le seul dans ce cas d'ailleurs.
mais on s'en est passe car l'algo ne fait... qu'une ligne de code !
(si on ne tient pas compte des contraintes de la mise en page)
> Je ne veux porter aucun jugement de valeur sur les lecteurs de Pirate
> Mag, chacun ayant une motivation propre pour le lire, mais franchement,
> si j'avais envie de les interesser, je n'ecrirais pas dans ce mag qui ne
> va pas dans le sens de l'idee que je me fais de la securite
> informatique, i.e. qu'on peut traiter du sujet de maniere tres pointue
> sans pour autant traiter de hack.
perso, je trouve que c'est la meilleure approche.
en livre, je prefere des trucs comme "hacking exposed" ("halte aux
hackers"
en France) a des trucs trop theoriques.
pour en revenir au thread initial, c'est peut etre parce que le GIE
n'a pas eu cette approche que la CB a des failles...
Cedric Blancher
>> sans pour autant traiter de hack.
> perso, je trouve que c'est la meilleure approche.
> en livre, je prefere des trucs comme "hacking exposed" ("halte aux
> hackers" en France) a des trucs trop theoriques.
C'est un livre interessant, pour la culture generale. Il ne transformera
personne en professionel de la securite :)
> pour en revenir au thread initial, c'est peut etre parce que le GIE
> n'a pas eu cette approche que la CB a des failles...
Je ne suis pas d'accord.
Le GIE n'a pas suivi l'evolution technologique. Le simple fait de suivre
les recherches en cryptologie, l'evolution de la capacite de calcul des
ordinateurs, aurait du amener la conclusion que les cles devaient etre
changees et renforcees.
Le GIE n'a pas non plus, a ce que j'ai pu lire, suivi les regles
elementaires de protection des cles asymetriques, a savoir leur
renouvellement tres regulier. A l'epoque ou le protocole a ete defini,
on savait deja qu'une cle RSA de 768 bits avait des chances de se faire
casser sur la duree de validite d'une CB.
Je trouve que c'est justement parce que le GIE a pris le parti de suivre
le "marche de la fraude" que celle-ci a pu se developper. "On patchera
quand il y aura des attaques"... C'est a cause de cette demarche qu'on
se retrouve avec des Yescard, cartes qui fonctionneront tant que toutes
les CB en circultation et les appareils de lecture ad hoc n'auront pas
ete mis a jour. Ca laisse pas mal de temps encore...
--
BOFH excuse #328:
Fiber optics caused gas main leak
Philippe Labro
Qui peut m'expliquer comment logger les echanges entre une carte et un terminal
de paiement ?
Et où trouver des fichiers .HEX, valides ?
SVP!
Merci d'avance !
--
Utilisez notre serveur de news 'news.foorum.com' depuis n'importe ou.
Plus d'info sur : http://nnrpinfo.go.foorum.fr/
Philippe Labro
Qui peut m'expliquer comment logger les echanges entre une carte et un terminal
de paiement ?
Et où trouver des fichiers .HEX, valides ?
SVP!
Merci d'avance !
contact : philipp...@caramail.com
Olivier Aichelbaum
> C'est un livre interessant, pour la culture generale. Il ne transformera
> personne en professionel de la securite :)
notre but n'est pas de former des professionnels.
par contre, si ca peut susciter des vocations...
> > pour en revenir au thread initial, c'est peut etre parce que le GIE
> > n'a pas eu cette approche que la CB a des failles...
>
> Je ne suis pas d'accord.
> Le GIE n'a pas suivi l'evolution technologique. Le simple fait de suivre
> les recherches en cryptologie, l'evolution de la capacite de calcul des
> ordinateurs, aurait du amener la conclusion que les cles devaient etre
> changees et renforcees.
la clef trop courte et trop longtemps conservee n'est pas la seule
faille.
tu peux avoir une clef tres longue, mais s'il y a un defaut ailleurs...
Cedric Blancher
>> les recherches en cryptologie, l'evolution de la capacite de calcul des
>> ordinateurs, aurait du amener la conclusion que les cles devaient etre
>> changees et renforcees.
> la clef trop courte et trop longtemps conservee n'est pas la seule
> faille.
Je sais, c'etait une illustration qui me parait, dans la foule des
problemes lies a la CB, celle qui demontre le plus le manque de
professionalisme du GIE sur la question.
> tu peux avoir une clef tres longue, mais s'il y a un defaut ailleurs...
C'est certain, mais ce n'est pas en discutant avec des pirates que tu
ameliorera la securite de ton systeme par rapport a ce qu'un bon
professionel de la securite pourra te conseiller. Pour moi, s'en
referrer a ce que les pirates savent faire, c'est toujours avoir un coup
de retard sur eux, donc, par definition, ca ne protege pas.
--
BOFH excuse #157:
Incorrect time syncronization
DjTOTO
h...@gie.com et tu met en sujet : Je veux des hex pour frauder.
le mieux c de suivre le lien suivant :
mailto:h...@gie.com?subject=Je veux des hex pour frauder
pfuii, que des fous sur terre
++
DjTOTO
Philippe Labro <philipp...@caramail.com> wrote in message news:<2002122-12...@foorum.com>...
> Qui peut m'expliquer comment logger les echanges entre une carte et un terminal
> de paiement ?
>
> Et oų trouver des fichiers .HEX, valides ?
DjTOTO
C vraiment desolant de voir les gens profiter commme ca des autres.
encore un neuneu, le pire c qu il met son nom ds la base de donne de l internic :)
commencer a la biere finit a la pisse , voila le resultat : ge...@geoli.com
++
DjTOTO
"Laurent" <Nospam_...@free.fr> wrote in message news:<3c4d05e9$0$3172$626a...@news.free.fr>...
Julien
Mais franchement je pensais que les joyurnalistes de celui ci avaient auter
chose a faire que de poster 600 messages par jours dans les newsgroup.
M'enfin
"Olivier Aichelbaum" <ac...@acbm.com> a écrit dans le message news:
3C4D5E81...@acbm.com...
Erwann ABALEA
> Qui peut m'expliquer comment logger les echanges entre une carte et un terminal
> de paiement ?
>
> Et où trouver des fichiers .HEX, valides ?
> SVP!
> Merci d'avance !
Pas de ça ici, va te trouver un autre forum pour ce genre de choses...
Comme fraudeur, on a vu plus subtil...
--
Erwann ABALEA
erw...@abalea.com
-----
Press any key to continue or any other key to quit
Grand'Pa
| Mais franchement je pensais que les joyurnalistes de celui
| ci avaient auter chose a faire que de poster 600 messages par
| jours dans les newsgroup.
Franchement, je trouve que c'est une très bonne chose qu'Olivier (ou
d'autres) poste dans les NG. Cela prouve au moins qu'il s'intéresse à son
domaine, chose de plus en plus rare chez les professionnels, quels que
soient leurs métiers.
Il n'y a guère de meilleur moyen que de lire et participer aux NG pour
rester collé à l'actualité et aux évolutions de comportement des
clients/utilisateurs/lecteurs/etc.
C'est donc, AMHA, tout à son honneur qu'il soit présent ici. Tout comme
Cédric et autant d'autres professionnels qui nous font profiter
_bénévolement_ de leurs connaissances.
Merci à vous et au plaisir de continuer à vous lire ici, sur fcs ou
ailleurs.
--
Franck (gran...@grand-pa.dyndns.org)
Linux SME (serveur et passerelle) :
http://www.grand-pa.dyndns.org
Geoli
pas le pseudo de l'auteur de ce logiciel, j'avais simplement utilisé
ce nom comme raccourci pour gezerolee.
> C vraiment desolant de voir les gens profiter commme ca des autres.
Je connaissais encore moins les problèmes rencontrés par -geoli- , et
donc les risques que lui faisait encourrir un tel site. Je viens donc
de le supprimer. Je lui ai envoyé un email dés que j'ai lu son message
ici. Je le remercie vivement de ses conseils et avertissements dans sa
réponse. Encore mille excuses pour mon ignorance.
Y a-t-il un moyen de supprimer les messages précédents concernant mes
informations personnelles ?
djto...@yahoo.fr (DjTOTO) wrote in message news:<21e30f2.02012...@posting.google.com>...
Olivier
"Cedric Blancher" <blan...@cartel-securite.fr> a écrit dans le message de
news: slrna4qgjr....@elendil.intranet.cartel-info.fr...
> Dans sa prose, Olivier Aichelbaum (ac...@acbm.com) nous ecrivait :
> > sources fournis, mais explications theoriques aussi. l'un ne va pas
>
>
> Je ne veux porter aucun jugement de valeur sur les lecteurs de Pirate
> Mag, chacun ayant une motivation propre pour le lire, mais franchement,
> si j'avais envie de les interesser, je n'ecrirais pas dans ce mag qui ne
> va pas dans le sens de l'idee que je me fais de la securite
> informatique, i.e. qu'on peut traiter du sujet de maniere tres pointue
> sans pour autant traiter de hack.
Et tu écrirais dans quel mag ?
Il n'y a aucun autre mag LIBRE (sans pub,...) qui parle de sécurité.
La majorité des magazines informatiques qui sortent sont manipulés par des
éditeurs de jeux/logiciels ou des fournisseurs d'accès.
VOUS qui aimez Linux que vous trouvez *libre* (mais qui n'est qu'un truc
commercial), vous devriez soutenir des éditeurs comme ACBM
(http://www.acbm.com).
A+
Olivier
Olivier Aichelbaum
> Et tu écrirais dans quel mag ?
> Il n'y a aucun autre mag LIBRE (sans pub,...) qui parle de sécurité.
> La majorité des magazines informatiques qui sortent sont manipulés par des
> éditeurs de jeux/logiciels ou des fournisseurs d'accès.
> VOUS qui aimez Linux que vous trouvez *libre* (mais qui n'est qu'un truc
> commercial), vous devriez soutenir des éditeurs comme ACBM
> (http://www.acbm.com).
merci de ton soutien. deux petites rems cependant :
- il reste des Linux non commerciaux (Debian, par ex.)
- concernant la presse securite, dernierement j'ai bien aime Misc
(ca parle un peu de crypto aussi). comme ils parlent surtout de
protocoles, d'algorithmes, etc. pas de raison qu'ils soient manipules
par leurs (rares) annonceurs.
Olivier Aichelbaum
>
> Moi je trouve ce mag pas si pourrav que ca.
(merci)
> Mais franchement je pensais que les joyurnalistes de celui ci avaient auter
> chose a faire que de poster 600 messages par jours dans les newsgroup.
> M'enfin
je ne fais pas que cela, et je considere que cela fait partie de
mon travail que de "participer". certains journalistes estiment
que leur travail est fini une fois leur article paru, ce n'est pas
mon opinion. Internet permet une nouvelle interactivite entre les
journalistes et leurs lecteurs (ou meme non lecteurs bien sur).
a titre perso, je lis plusieurs mags, regarde et ecoute des
emissions, etc. j'aimerais bien pouvoir parler avec les journalistes
qui sont derriere, demander des complements d'informations, debattre
sur les points ou je ne suis pas d'accord, etc. pour faire avancer
les choses.
aussi, lire les forums, nous permet de savoir ce qui se passe,
souvent une information differente des communiques officiels.
celui-ci est souvent interessant grace a des intervenants de
haut niveau (j'aime bien lire les posts de Thomas par exemple,
meme apres nos joutes ;)
Guillermito
> Et tu écrirais dans quel mag ?
> Il n'y a aucun autre mag LIBRE (sans pub,...) qui parle de sécurité.
Et l'internet, c'est quoi?
Tu fais ta page perso, tu écris tes articles, et si c'est intéressant,
tu as des dizaines de milliers de lecteurs. Sans pub.
A croire que les gens utilisent le net sans meme se demander a quoi ca
sert.
--
Guillermito
http://www.guillermito.net
Cedric Blancher
> Et tu écrirais dans quel mag ?
Aucun de chez ABCM.
J'aime ecrire sur la securite. Le seul mag ABCM a en faire son sujet est
Pirate Mag', et il ne correspond pas a l'idee que je me fais de la
securite, a savoir qu'on peut parler securite sans que le sujet
principal soit le hack.
ABCM a pris la securite de ce cote la, ben tant mieux pour eux, mais ce
n'est pas mon idee.
> Il n'y a aucun autre mag LIBRE (sans pub,...) qui parle de sécurité.
Pour moi, un mag libre n'est pas un mag sans pub. La pub ne me pose pas
de probleme tant que le contenu est bon dans la mesure ou il faut bien
se financer d'une maniere ou d'une autre.
MISC me semble etre un excellent magasine libre sur la securite
informatique, dans lequel je serais heureux d'ecrire.
> La majorité des magazines informatiques qui sortent sont manipulés par des
> éditeurs de jeux/logiciels ou des fournisseurs d'accès.
Linux Magasine France, MISC.
Par qui sont-ils manipules ?
> VOUS qui aimez Linux que vous trouvez *libre* (mais qui n'est qu'un truc
> commercial),
Bouahahahahahah, non mais j'y crois pas. Un truc commercial.
Linux est un OS libre qui ne me coute pas un rond, excepte l'acces
Internet pour telecharger ce que je veux. Va donc chez Debian et on en
reparle du cote commercial de Linux !
Maintenant, que Linux soit libre est une chose, et que des gens fassent
de l'argent avec en est un autre. Il y a des methodes fort honorables de
faire de l'argent avec du logiciel libre. Ma societe, par exemple, vend
mes competences sous Linux au titre de service. On n'empeche cependant
pas les gens d'aller lire les docs eux-memes, non ? Ca ne nous empeche
pas de payer des gens a developper du logiciel _libre_, parce que ca
entre dans le cadre de nos besoins. On ne m'empeche pas non plus
de repondre a des questions dans les news, publier un tutoriel
Netfilter, etc...
Si t'es assez pauvre d'esprit pour croire que Linux est quelquechose de
bassement commercial, alors vraiment, tu n'as rien compris au logiciel
libre, et tu peux retourner te pignoler sur ton Windows.
> vous devriez soutenir des éditeurs comme ACBM
> (http://www.acbm.com).
A la condition que j'aime ce qu'ils font? Ce n'est pas le cas, mais
c'est un avis qui n'engage que moi.
--
EF> Voila, y-a-t-il d'autres raisons plus solide qui me permettrai
EF> de dire que ce forum est une mauvaise idée?
Euh, et tu fais quoi tes centaines de posts deja emis ?
-+-RMD in : Guide du Neuneu d'Usenet - Mode write only [ON] -+-
Olivier Aichelbaum
>
> Pirate Mag', et il ne correspond pas a l'idee que je me fais de la
> securite, a savoir qu'on peut parler securite sans que le sujet
> principal soit le hack.
la securite est necessaire parce qu'il y a des pirates (au sens large).
ignorer le regard des pirates est une faute grave.
pour proteger un systeme, jamais je ne ferai appel a une societe avec
des consultants qui appliquent "betement" des regles toutes faites
(des script kiddies ? ;) qui affirment "c'est sur, pas de probleme !".
je prefere des hackers (hackers <> pirates) qui se remettent en question
en permanence "et si j'essayais ca contre ma protection ?"
Cedric Blancher
>> Pirate Mag', et il ne correspond pas a l'idee que je me fais de la
>> securite, a savoir qu'on peut parler securite sans que le sujet
>> principal soit le hack.
> la securite est necessaire parce qu'il y a des pirates (au sens large).
> ignorer le regard des pirates est une faute grave.
Faire appel a des pirates pour faire de la securite me semble
deontologiquement inadmissible. Je ne ferai jamais confiance a une
societe employant des pirayes en activite pour des tests d'intrusion par
exemple.
> pour proteger un systeme, jamais je ne ferai appel a une societe avec
> des consultants qui appliquent "betement" des regles toutes faites
> (des script kiddies ? ;) qui affirment "c'est sur, pas de probleme !".
> je prefere des hackers (hackers <> pirates) qui se remettent en question
> en permanence "et si j'essayais ca contre ma protection ?"
Il n'y a pas besoin d'etre pirate pour se remettre en question. Il n'y a
pas besoin d'etre pirate pour chercher des failles de securite. Il
suffit de lire Bugtrack pour s'en convaincre. C'est ce que je veux dire.
Si maintenant tu te mets a ramener le terme de "hacker" a son sens
premier et noble, alors je te rejoins, mais permets moi de corriger une
assertion : Pirate Mag' n'est pas un journal de hacker dans ce sens la.
Peut etre qu'un jour, il faudra que tu ailles voir d'autres societes de
services que les grosses avec des "beaux" logos et des bureaux dans les
quartiers huppes. Je t'invite a venir nous voir tiens, je pense qu'on
pourra te faire changer d'avis.
Les meilleurs expert en securite informatique que je connaisse ne sont
pas des pirates, et ils ne l'ont, a ma connaissance, jamais ete. Peut
etre sont-ce des exceptions ?
--
Justement, il faut qu'il en texte brit codé 8 bits, et pas en utf8 qui
est de l'unicode, et pas lisible par tout le monde.
-+- RM in <http://neuneu.mine.nu> : Le Scotch brut et le texte brit -+-
Olivier Aichelbaum
> Faire appel a des pirates pour faire de la securite me semble
> deontologiquement inadmissible. Je ne ferai jamais confiance a une
> societe employant des pirayes en activite pour des tests d'intrusion par
> exemple.
je coupe la : un hacker n'est pas un pirate. j'ai mis "hacker" la ou
je pensais "hacker", et "pirate" la ou je pensais "pirate".
en melangeant, tu as mal interprete mes propos.
> Si maintenant tu te mets a ramener le terme de "hacker" a son sens
> premier et noble, alors je te rejoins, mais permets moi de corriger une
> assertion : Pirate Mag' n'est pas un journal de hacker dans ce sens la.
le journal aborde le piratage sous toutes ses formes (contrefacon,
etc.) et angles (juridique, economique, etc.). dans l'equipe, il y
a des journalistes, des juristes, des ingenieurs, etc.
et quelques hackers : quand nous expliquons un algo, c'est parce que
nous avons eu la curiosite de nous pencher dessus.
> Peut etre qu'un jour, il faudra que tu ailles voir d'autres societes de
> services que les grosses avec des "beaux" logos et des bureaux dans les
> quartiers huppes. Je t'invite a venir nous voir tiens, je pense qu'on
> pourra te faire changer d'avis.
je n'ai jamais vu vos bureaux. par contre, fais un petit sondage
dans ta boite pour savoir si j'ai deja rencontre du monde ;)
> Les meilleurs expert en securite informatique que je connaisse ne sont
> pas des pirates, et ils ne l'ont, a ma connaissance, jamais ete. Peut
> etre sont-ce des exceptions ?
cf ma premiere remarque, en haut.
en ce sens :
j'ai particulierement apprecie les questions d'Emmanuel Chain
(Capital M6) qui demandait au GIE CB s'il acceptait de faire
verifier les nouvelles cartes par des hackers. mais non,
les experts du GIE preferent affirmer que c'est sur, point.
eh bien, je n'ai pas confiance.
Cedric Blancher
> etc.) et angles (juridique, economique, etc.). dans l'equipe, il y
> a des journalistes, des juristes, des ingenieurs, etc.
> et quelques hackers : quand nous expliquons un algo, c'est parce que
> nous avons eu la curiosite de nous pencher dessus.
Les journalistes, je ne dis pas, mais dans certains articles, vous ne
poussez pas la curiosite du lecteur (cf exemple precedemment cite). On
peut en outre detaille un algo, un systeme, en montrer les limites et
les failles sans pour autant fournir d'exploit.
> je n'ai jamais vu vos bureaux. par contre, fais un petit sondage
> dans ta boite pour savoir si j'ai deja rencontre du monde ;)
Hihi, je sais ;)
--
J'suis sûr que t'as fait EX-PRÈS de faire tenir ça en 4 lignes
et pas en 3. EX-PRÈS.
-+- SP in GNU : Le GNU, il ne passera pas par moi. Enfin presque. -+-
Olivier Aichelbaum
> Les journalistes, je ne dis pas, mais dans certains articles, vous ne
> poussez pas la curiosite du lecteur (cf exemple precedemment cite). On
ok reprenons le decrypteur XXX : il ne marche pas avec tous les mags.
muni de notre raisonnement, le lecteur doit comprendre pourquoi et
adapter lui meme le source lorsque cela ne marche pas.
d'autres nous envoient des optimisations, c'est un vrai plaisir.
> peut en outre detaille un algo, un systeme, en montrer les limites et
> les failles sans pour autant fournir d'exploit.
pour PC Anywhere l'exploit tenant en une ligne de decodage, on
*doit* le donner.
perso, j'aurais honte de vendre un soft securise de la sorte.
> > je n'ai jamais vu vos bureaux. par contre, fais un petit sondage
> > dans ta boite pour savoir si j'ai deja rencontre du monde ;)
>
> Hihi, je sais ;)
ca empechera pas une visite a l'occasion (le developpement de logiciel
libre j'apprecie)...
Cedric Blancher
>> les failles sans pour autant fournir d'exploit.
> pour PC Anywhere l'exploit tenant en une ligne de decodage, on
> *doit* le donner.
Pourquoi ? S'il est si simple, une simple explication de l'algorithme
suffit a n'importe qui pour l'implementer.
> perso, j'aurais honte de vendre un soft securise de la sorte.
Moi aussi...
> ca empechera pas une visite a l'occasion (le developpement de logiciel
> libre j'apprecie)...
Comme quoi...
--
BOFH excuse #234:
Someone is broadcasting pigmy packets and the router dosn't know how to deal
with them.
Renaud
Olivier Aichelbaum wrote:
> la securite est necessaire parce qu'il y a des pirates (au sens large).
> ignorer le regard des pirates est une faute grave.
Savoir faire exactement la même chose qu'eux n'est pas forcément utile
non plus...
> pour proteger un systeme, jamais je ne ferai appel a une societe avec
> des consultants qui appliquent "betement" des regles toutes faites
Stéréotype stupide.
> (des script kiddies ? ;) qui affirment "c'est sur, pas de probleme !".
> je prefere des hackers (hackers <> pirates) qui se remettent en question
> en permanence "et si j'essayais ca contre ma protection ?"
Et si ce qu'il essaye ne marche pas, il est "sécurisé", c'est çà ?
Le problème de tous ces magazines à la noix, c'est que sous pretexte
qu'ils
parlent de sécurité, ils ne couvrent que l'exploitation des failles. Si
votre magazine avait _vraiment_ pour vocation de faire de la sécurité,
outre un titre moins racoleur, il couvrirait des sujets plus utiles
mais Ô combien moins sexy, tels que "configurer bind",
"chrooter un service", "virer les trois kazillions de services
qui servent à rien sous Windows{XP,NT}" etc, etc...
Pourquoi ? Parceque la sécurité c'est avant tout savoir configurer
un serveur (ou service), c'est tout. Pas de magie, pas de messes
noires et de lignes de codes obscures.
Un bon admin peut faire un bon pirate/hacker, mais la réciproque n'est
pas vraie, que cela vous plaise ou non.
(et c'est pour cela que les meilleurs cabinets de consultants en
sécurité
recrutent avant tout des anciens admins, pas des 3l33t h4ck3rs).
-- Renaud
Olivier Aichelbaum
> Pourquoi ? S'il est si simple, une simple explication de l'algorithme
> suffit a n'importe qui pour l'implementer.
comme je t'ai deja dit, tu as raison sur ce point
mais je ne nous voyais pas trop expliquer un algo d'une ligne Basic
avec une 1/2 page de texte...
Olivier Aichelbaum
> > la securite est necessaire parce qu'il y a des pirates (au sens large).
> > ignorer le regard des pirates est une faute grave.
>
> Savoir faire exactement la même chose qu'eux n'est pas forcément utile
> non plus...
*a mon avis* si tu sais ce qu'ils font, tu peux mieux te proteger.
> > (des script kiddies ? ;) qui affirment "c'est sur, pas de probleme !".
> > je prefere des hackers (hackers <> pirates) qui se remettent en question
> > en permanence "et si j'essayais ca contre ma protection ?"
>
> Et si ce qu'il essaye ne marche pas, il est "sécurisé", c'est çà ?
non, il continue d'essayer autre chose, encore et encore.
(merci de prendre mes propos tels que je les ai ecrits, le debat
sera plus clair sans troll)
> Le problème de tous ces magazines à la noix, c'est que sous pretexte
> parlent de sécurité, ils ne couvrent que l'exploitation des failles. Si
nous ne parlons pas que de l'expoitation des failles. si je reprends
le cas de la crypto, en quelques numeros on est passe progressivement
du XOR au DES (une implementation particuliere). c'est mieux de
travailler sur du concret (et on ne va pas faire trembler la terre
en decryptant ces images...), sans oublier la theorie a cote.
le but est bien d'initier le lecteur a ce sujet.
> votre magazine avait _vraiment_ pour vocation de faire de la sécurité,
il n'a pas cette vocation ! critique, mais feuillete le mag avant stp.
comme, je l'expliquais juste avant : on parle du piratage sous toutes
ses formes et tous ses angles, ie ce n'est pas un mag de securite au
sens ou tu l'entends.
d'ailleurs dans le numero en cours, il n'y a aucun article "reseau"
(juste PC Anywhere sur 1/2 page, et encore pour moi c'est plutot de
la crypto)
> outre un titre moins racoleur,
comment appeler un mag qui parle de pirates ? "tricot magazine" ?
> il couvrirait des sujets plus utiles
> mais Ô combien moins sexy, tels que "configurer bind",
meme si nous abordons la securite, souvent, notre magazine reste
pour ainsi dire grand public.
au fond, le probleme n'est pas Pirates. a chaque public son mag !
a te lire, je te conseille Linux Mag ou Misc qui repondra mieux a
tes attentes. ils font tres bien les "configurer Bind" et je ne
vois pas pourquoi le refaire.
> "chrooter un service", "virer les trois kazillions de services
> qui servent à rien sous Windows{XP,NT}" etc, etc...
c'est en partie (faute de place) dans le prochain numero
(et a suivre)
> Un bon admin peut faire un bon pirate/hacker,
(un pirate n'est pas un hacker. cet amalgame est deja choquant
sur TF1, alors dans un forum specialise...)
> Un bon admin peut faire un bon pirate/hacker,
> mais la réciproque n'est pas vraie, que cela vous plaise ou non.
merci encore une fois de ne pas transformer mes propos.
je n'ai jamais dit qu'un hacker "uniquement" faisait un bon travail
d'admin. je ne confierai la securite d'un systeme qu'a une personne
formee pour etre admin ET qui, en plus, a une demarche de hacker.
Sebastien Reister
Hash: SHA1
> Faire appel a des pirates pour faire de la securite me semble
> deontologiquement inadmissible. Je ne ferai jamais confiance a une
> societe employant des pirayes en activite pour des tests
> d'intrusion par exemple.
Tiens, c une bonne question ça, dans quels mesure faire appel a
d'anciens pirates informatiques pour faire de la securité est une
mauvaise idée???
Je pense a Kim Schmitz, qui hormis son ego demesuré fait de la secu
en allemagne et ailleurs.
Ou a l'equipe de devellopement de Qualys qui sont d'anciens pirate
aussi.
Si une société en emploi il ne faut pas faire appel a elle???
De plus comment savoir si un employé n'est pas un ancien pirate??
Au USA, les sociétés font des enquétes et vérifie le CV des gans
qu'elles embauche, mais en france peu le font, a part sur des trés
gros poste (et encore).
En france je ne connais qu'une société qui fait de la vérification de
CV, et il n'y a pas bcp de client.
De même comment savoir que tel ou tel société emploi des pirates???
>
> > pour proteger un systeme, jamais je ne ferai appel a une societe
> > avec des consultants qui appliquent "betement" des regles toutes
> > faites (des script kiddies ? ;) qui affirment "c'est sur, pas de
> > probleme !". je prefere des hackers (hackers <> pirates) qui se
> > remettent en question en permanence "et si j'essayais ca contre
> > ma protection ?"
>
> Il n'y a pas besoin d'etre pirate pour se remettre en question. Il
> n'y a pas besoin d'etre pirate pour chercher des failles de
> securite. Il suffit de lire Bugtrack pour s'en convaincre. C'est ce
> que je veux dire. Si maintenant tu te mets a ramener le terme de
> "hacker" a son sens premier et noble, alors je te rejoins, mais
> permets moi de corriger une assertion : Pirate Mag' n'est pas un
> journal de hacker dans ce sens la.
>
Ok, mais si tu melange les expériences, tu peut obtenir de meilleurs
resultat, des pirates de bon niveaux et des ingénieurs peuvent
obtenir plus que une equipe de pirates seul, ou une equipe
d'ingénieurs seul.
> Peut etre qu'un jour, il faudra que tu ailles voir d'autres
> societes de services que les grosses avec des "beaux" logos et des
> bureaux dans les quartiers huppes. Je t'invite a venir nous voir
> tiens, je pense qu'on pourra te faire changer d'avis.
Ta kelkechose contre les grosses sociétés, avec de bô logo et une
adresse dans les quartiers huppes?? :-)
> Les meilleurs expert en securite informatique que je connaisse ne
> sont pas des pirates, et ils ne l'ont, a ma connaissance, jamais
> ete. Peut etre sont-ce des exceptions ?
Je suis d'accord, les experts ne sont pas des pirates, mais tous les
pirates ne sont pas des Script-kiddies!!!
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
Comment: Netscape PGP Plugin -- http://bear-software.freeservers.com/
iQA/AwUBPE62Zb+JLqWYEox5EQJjfwCfRSErbsqgIrUYvjCat/NqClbFNKcAoMrv
y+qPG56ePkA+KodoB1JT3YdG
=rx5A
-----END PGP SIGNATURE-----
Olivier
"Guillermito" <guill...@pipo.com> a écrit dans le message de news:
3C4E389C...@pipo.com...
Salut,
Evidemment qu'il y a l'internet mais je parlais des mags "papier"....
Pour tous ceux qui ont répondu quand j'ai dit que Linux était un truc
commercial, je me suis mal exprimé, évidemment que Linux est libre, mais
énormément de sociétés ont voulu gagner de l'argent en faisant sa propre
distribution PAYANTE. Quand quelquechose est libre et gratuite il faut
qu'elle reste LIBRE et GRATUITE jusqu'au bout.
A+
Olivier
Antoine Pitrou
Olivier wrote:
>
> Evidemment qu'il y a l'internet mais je parlais des mags "papier"....
>
> Pour tous ceux qui ont répondu quand j'ai dit que Linux était un truc
> commercial, je me suis mal exprimé, évidemment que Linux est libre, mais
> énormément de sociétés ont voulu gagner de l'argent en faisant sa propre
> distribution PAYANTE. Quand quelquechose est libre et gratuite il faut
> qu'elle reste LIBRE et GRATUITE jusqu'au bout.
Et le Virus Informatique et Pirates Mag, même libre (ce qui, du point de
vue de la licence juridique des textes, m'étonnerait d'ailleurs), c'est
pas payant peut-être ?
Olivier Aichelbaum
> Et le Virus Informatique et Pirates Mag, même libre (ce qui, du point de
> vue de la licence juridique des textes, m'étonnerait d'ailleurs), c'est
> pas payant peut-être ?
(une petite nuance : on ne vend pas le travail de la communaute GPL,
mais le notre) (a part ca, y a deja pas mal d'articles en ligne).
Erwann ABALEA
> Pour tous ceux qui ont répondu quand j'ai dit que Linux était un truc
> commercial, je me suis mal exprimé, évidemment que Linux est libre, mais
> énormément de sociétés ont voulu gagner de l'argent en faisant sa propre
> distribution PAYANTE. Quand quelquechose est libre et gratuite il faut
> qu'elle reste LIBRE et GRATUITE jusqu'au bout.
C'est utopique. De toute façon, la GPL n'interdit pas de vendre du produit
sous license GPL, tant que tu diffuses les sources, et que celui à qui tu
vends le produit peut le revendre à son tour, ou le donner, au choix.
Le packaging n'est pas gratuit, de même que maintenir des équipes de
support, avoir des développeurs pour aider à corriger les quelques bugs ou
faire progresser le tout, ...
Tout ça se paye.
Et celui qui ne souhaite pas payer, libre à lui, il peut très bien
télécharger ses images iso, s'installer le machin, se farcir la lecture
des howto quand ça marche pas, ...
--
Erwann ABALEA
erw...@abalea.com
-----
Et puis, je sais que ça ne se fait pas de reprendre sur l'orthographe,
mais l'usage Usenetien veut qu'on écrive "scançeur".
En ajoutant "fâssiste", pour faire bonne mesure.
-+- XH in <http://neuneu.mine.nu> : L'heptalingue sans peine -+-
Renaud
>
> Renaud wrote:
> > > la securite est necessaire parce qu'il y a des pirates (au sens large).
> > > ignorer le regard des pirates est une faute grave.
> >
> > Savoir faire exactement la même chose qu'eux n'est pas forcément utile
> > non plus...
>
> *a mon avis* si tu sais ce qu'ils font, tu peux mieux te proteger.
Tu n'a peut etre pas besoin de savoir REfaire ce qu'ils font dans la
plupart des cas, a *mon* avis.
> > > (des script kiddies ? ;) qui affirment "c'est sur, pas de probleme !".
> > > je prefere des hackers (hackers <> pirates) qui se remettent en question
> > > en permanence "et si j'essayais ca contre ma protection ?"
> >
> > Et si ce qu'il essaye ne marche pas, il est "sécurisé", c'est çà ?
>
> non, il continue d'essayer autre chose, encore et encore.
Ca serait pas plus rapide de "faire comme si" ? Style "bon on va
dire qu'un type prend le controle du service XXX, que ce passe-t-il ?"
[...]
> > outre un titre moins racoleur,
>
> comment appeler un mag qui parle de pirates ? "tricot magazine" ?
Pour moi, "Pirates Mag" ça veut dire :
- soit que le magazine parle de pirates (en tant que personnes,
pas des techniques de piratage), au quel cas je serait déçu
en l'achetant ;
- soit que c'est le magazine des pirates. Au quel cas, c'est
raccoleur.
Mais je concède que c'est de l'enculage de mouches sémantique
et je dois avouer que je me demande meme pourquoi je dépense
le peut d'énergie qu'il me reste à vous répondre dans ce
thread aussi hors-sujet que stéril. Je ne releverait
meme pas votre différenciation entre "pirate" et "hacker"
(mais j'ose esperer que c'est n'est pas "un hacker c'est un
gentil qui rentre dans les machines et avertit l'admin qu'il
y a un problème, sans toucher à rien"), je répond juste à :
[...]
> je n'ai jamais dit qu'un hacker "uniquement" faisait un bon travail
> d'admin. je ne confierai la securite d'un systeme qu'a une personne
> formee pour etre admin ET qui, en plus, a une demarche de hacker.
Ben c'est pas ce que j'avais lu plus haut, je dois etre bete.
J'avais lu :
>pour proteger un systeme, jamais je ne ferai appel a une societe avec
>des consultants qui appliquent "betement" des regles toutes faites
>(des script kiddies ? ;) qui affirment "c'est sur, pas de probleme !".
>je prefere des hackers (hackers <> pirates) qui se remettent en question
>en permanence "et si j'essayais ca contre ma protection ?"
Donc en fait il fallait lire : "entre des mauvais consultants et un
admin bidouilleur, je prends l'admin bidouilleur". D'accord. Super.
Bonne nuit.
-- Renaud
Cedric Blancher
> commercial, je me suis mal exprimé, évidemment que Linux est libre, mais
> énormément de sociétés ont voulu gagner de l'argent en faisant sa propre
> distribution PAYANTE. Quand quelquechose est libre et gratuite il faut
> qu'elle reste LIBRE et GRATUITE jusqu'au bout.
La GPL n'interdit pas de vendre le produit.
D'ailleurs, pourquoi en vouloir a ces societes qui vendent du Linux
puisque tu as tout de meme la possibilite de telecharger gratuitement la
distribution a cote ?
Prenons l'exemple RedHat (non, je n'aime pas RedHat). quand tu _achetes_
une RedHat, tu as le droit a des beaux CDs, de la doc papier et un
support. Bref, on ne te vend pas Linux, mais du service autour. Faut
bien qu'ils bouffent les gens de RedHat qui ont passe du temps a
developper des procedures d'installation graphique, de detection de
materiel, etc. pour les accros du clickodrome indecrottables de la MS
way...
--
Entendu sur France Inter :
Journaliste : Vous préférez cliquer sur le mulot ou sur la souris ?
Jospin : Les deux, je cohabite !
-+- in: Guide du Cabaliste Usenet - Bien cohabiter avec son mulot -+-
Olivier Aichelbaum
> > *a mon avis* si tu sais ce qu'ils font, tu peux mieux te proteger.
>
> Tu n'a peut etre pas besoin de savoir REfaire ce qu'ils font dans la
> plupart des cas, a *mon* avis.
(chacun fait ce qu'il veut avec ses ordis ;)
> > non, il continue d'essayer autre chose, encore et encore.
>
> Ca serait pas plus rapide de "faire comme si" ? Style "bon on va
> dire qu'un type prend le controle du service XXX, que ce passe-t-il ?"
il y a des outils qui testent les attaques connues
un "vrai" hacker cherche de nouvelles attaques
(en tout cas, ce que tu viens de dire, je l'ai jamais vu chez des admins
sortis d'une ecole, qui ne "bidouilleraient" pas par passion a cote...)
> Pour moi, "Pirates Mag" ça veut dire :
> - soit que le magazine parle de pirates (en tant que personnes,
> pas des techniques de piratage), au quel cas je serait déçu
> en l'achetant ;
encore une fois, le magazine parle des pirates au sens large :
technique, juridique, economique, etc.
si un lecteur veut autre chose, il prend une autre source d'info.
> - soit que c'est le magazine des pirates. Au quel cas, c'est
> raccoleur.
(non encore une fois ce n'est pas un magazine de pirates : les pirates
n'achetent pas de CD, pas de DVD, pas de mags, etc. ils copient ;(
> Je ne releverait
> meme pas votre différenciation entre "pirate" et "hacker"
> (mais j'ose esperer que c'est n'est pas "un hacker c'est un
> gentil qui rentre dans les machines et avertit l'admin qu'il
> y a un problème, sans toucher à rien"), je répond juste à :
non, ce n'est pas ca un hacker ! Linus Torvald est un hacker,
RMS est un hacker, or ils n'ont jamais penetre un systeme (a ma
connaissance)
> J'avais lu :
>
> >pour proteger un systeme, jamais je ne ferai appel a une societe avec
> >des consultants qui appliquent "betement" des regles toutes faites
> >(des script kiddies ? ;) qui affirment "c'est sur, pas de probleme !".
> >je prefere des hackers (hackers <> pirates) qui se remettent en question
> >en permanence "et si j'essayais ca contre ma protection ?"
>
> Donc en fait il fallait lire : "entre des mauvais consultants et un
> admin bidouilleur, je prends l'admin bidouilleur". D'accord. Super.
bonjour le troll... je repete en + clair :
entre deux consultants *de meme niveau*, je prendrais celui qui
bidouille (ou a bidouille) pendant ses loisirs.
deli
http://www.efrance.fr/multimediaz/g0leev1.exe
si vous êtres pas trop neu neu google le trouve...
enfin ptit conseil mofifier le bin avec un bin2hex car et l'état c'est pas
valable
par ailleurs sa marche que sur des machine verifiant pas la vs pour telepass
--
Utilisez notre serveur de news 'news.foorum.com' depuis n'importe ou.
Plus d'info sur : http://nnrpinfo.go.foorum.fr/
deli
Olivier
"Antoine Pitrou" <pit...@free.fr> a écrit dans le message de news:
3C4F20D2...@free.fr...
Evidemment que Pirates Mag', Le Virus Informatique, Les Puces Informatiques
et Pocket Mag sont payant, mais la je parlais de Linux...
Et je sais bien que la license GPL n'interdit pas de vendre, mais quand
c'est gratuit, autant que ça reste gratuit jusqu'au bout.
Olivier
Olivier
"Cedric Blancher" <blan...@cartel-securite.fr> a écrit dans le message de
news: slrna4vk5u....@elendil.intranet.cartel-info.fr...
Salut,
Je ne suis pas d'accord, Sun fournit gratuitement les ISOS des CDs de
Solaris 8 et même les étiquettes à imprimer et coller sur les CDs....
Et puis si vous voulez un OS libre il y a Menuet http://www.menuetos.org/
... (évidemment fourni avec les sources) qui tient sur une disquette.
A+
Olivier
Antoine Pitrou
Olivier wrote:
>
> Salut,
>
> Je ne suis pas d'accord, Sun fournit gratuitement les ISOS des CDs de
> Solaris 8 et même les étiquettes à imprimer et coller sur les CDs....
ftp://ftp.redhat.com/pub/redhat/linux/7.2/en/iso/i386/
Bon, c'est sûr, y a pas les étiquettes. Rhaaa, salauds de Redhat !
Erwann ABALEA
> Je ne suis pas d'accord, Sun fournit gratuitement les ISOS des CDs de
> Solaris 8 et même les étiquettes à imprimer et coller sur les CDs....
Mouais... Mauvais exemple:
- la version de Solaris que tu télécharges ne peut pas être utilisée à
des fins commerciales
- Sun vend ses licenses Solaris utilisables à des fins commerciales
100 $ US
- Sun vend du matériel très cher (tu as déjà essayé d'acheter un disque
dur, ou de la mémoire chez eux? essaye)
- Sun vend des contrats de support, là aussi très cher
Ils ont donc largement de quoi financer les quelques images iso qu'ils
sont de toute façon obligés de produire... Toi tu ne les payes pas, si tu
n'achètes rien chez eux, mais d'autres le font (ma boîte par exemple).
Une boîte comme RedHat, ou Debian (un bien meilleur example que RedHat),
qui ne font que distribuer du Linux sont bien obligés d'arriver à rentrer
dans leurs frais (je ne sais pas comment ils font chez Debian).
> Et puis si vous voulez un OS libre il y a Menuet http://www.menuetos.org/
> ... (évidemment fourni avec les sources) qui tient sur une disquette.
Tu oserais comparer ça à un GNU/Linux toutes options, ou à un Solaris?
Rêve...
--
Erwann ABALEA
erw...@abalea.com
-----
Pas de panique, ça sera pire.
Cedric Blancher
> Solaris 8 et même les étiquettes à imprimer et coller sur les CDs....
RedHat et Debian font la meme chose (pour les etiquettes, une bonne
imprimante et hop). La difference etant que Solaris n'est pas libre,
mais alors pas libre du tout.
> Et puis si vous voulez un OS libre il y a Menuet http://www.menuetos.org/
> ... (évidemment fourni avec les sources) qui tient sur une disquette.
Euh dis moi, s'il est tellement bien cet OS, pourquoi tu ne l'utilises
pas pour poster tes messages ? Nan, je dis ca parce que me faire donner
des lecons sur ce qu'est le logiciel libre, comment il doit vivre, ce
qu'on doit faire ou non avec, par quelqu'un qui utilise allegrement OE6
pour le faire, bah, je sais c'est petit comme remarque mais bon, ca me
fait un peu mal...
Ah ouais, mais OE, c'est gratuit, et c'est pas du tout un truc
commercial... Pardon !
--
BOFH excuse #11:
magnetic interferance from money/credit cards
Benoit Izac
> Une boîte comme RedHat, ou Debian (un bien meilleur example que RedHat),
> qui ne font que distribuer du Linux sont bien obligés d'arriver à rentrer
> dans leurs frais (je ne sais pas comment ils font chez Debian).
Je pense qu'il y a pas mal de donnations.
Voir sur le site de Debian (http://www.debian.org):
À ce jour, bon nombre de dons nous ont été envoyés par des
utilisateurs appréciant notre travail. Si tous les dons sont les
bienvenus, nous espérons particulièrement que toutes les entreprises
profitant de Debian (fabricants de CD-ROM, sociétés d'assistance,
voire des sociétés qui font confiance à Debian dans leur travail
quotidien) pourront contribuer une partie de leurs bénéfices, afin que
Debian puisse devenir le meilleur système d'exploitation possible.
--
Benoit Izac
Pierre Tardy
> Je ne suis pas en effet le vrai -geoli- : au départ je ne connaissais
> pas le pseudo de l'auteur de ce logiciel, j'avais simplement utilisé
> ce nom comme raccourci pour gezerolee.
>
> > C vraiment desolant de voir les gens profiter commme ca des autres.
> Je connaissais encore moins les problèmes rencontrés par -geoli- , et
> donc les risques que lui faisait encourrir un tel site. Je viens donc
> de le supprimer. Je lui ai envoyé un email dés que j'ai lu son message
> ici. Je le remercie vivement de ses conseils et avertissements dans sa
> réponse. Encore mille excuses pour mon ignorance.
>
> Y a-t-il un moyen de supprimer les messages précédents concernant mes
> informations personnelles ?
>
Trop tard!!
Attend toi à avoir une descente de flic..
Il débarque en général à 6 heure du mat.
Un conseil, procure toi vite fait un gros aimant électromagnétique, et
mais le juste au dessus de ton dd pour faire disparaitre les preuves..
;-)
Sinon, tu peut toujours faire un cancel, dans n'importe quel bon soft de
news.
--
Pierre Tardy <tard...@free.fr>
--
Mais qui a mis ce quatre et ce huit dans mon adresse email??
yoyo
Brain Override
<oli...@mail.me> a écrit :
> Pour tous ceux qui ont répondu quand j'ai dit que Linux était un truc
> commercial, je me suis mal exprimé, évidemment que Linux est libre, mais
> énormément de sociétés ont voulu gagner de l'argent en faisant sa propre
> distribution PAYANTE. Quand quelquechose est libre et gratuite il faut
> qu'elle reste LIBRE et GRATUITE jusqu'au bout.
Bah dans la majorité des cas, la distribution n'est pas payante mais
gratuite. Ce que tu "peux" payer si tu le choisis c'est la boite en
carton, les manuels sur papier, des logiciels commerciaux (ca coute du fric de faire tout ca) et du
support ou un autre type de service. La majorité des distributions (hors
exception) restent donc bel et bien gratuites.
amicalement,
--
Christophe Casalegno | Digital Network
http://www.digital-network.org | http://www.dnsi.info
http://www.digital-internetwork.net | UIN : 103408553
CAMPAGNE INTERNATIONALE CONTRE LES PEDOPHILES
http://www.bouclier.org/campagne
HPanda
Un trojan (ou un autre virus) peut très bien être caché dans ces
executables présentés comme gezero. tout en semblant tout-à fait
fonctionnel...
Et en fin de compte, ce cera LUI qui se financera à cause de VOS conneries
et pour résumer la taule ce sera pour VOUS.
Cordialement
"yoyo" <yo...@caramail.com> a écrit dans le message de news:
2002126-23...@foorum.com...