Réunion des développeurs d'I2P

--- Journal ouvert Wed Sep 25 00:57:27 2002 00:57 -!- Sujet de #iip-dev: Réunion IIP | journaux: http://mids.student.utwente.nl/~mids/iip/ 00:57 [Utilisateurs #iip-dev] 00:57 [@mids] [ Dag] [ logger] [ nemesis] [ nop] [ Zwolly] 00:57 -!- Irssi: #iip-dev: Total de 6 pseudos [1 op, 0 demi-ops, 0 voix, 5 normaux] 00:57 -!- Irssi: La jonction à #iip-dev a été synchronisée en 1 s 00:58 -!- mode/#iip-dev [+v logger] par mids 01:00 <@mids> Tue Sep 24 23:00:38 UTC 2002 01:00 <@mids> bienvenue à tous 01:00 <@mids> la 12e réunion vient de commencer 01:01 <@mids> ordre du jour : 01:01 <@mids> 1) site web 01:01 <@mids> 2) messages de nop 01:01 <@mids> 3) tour de questions 01:01 <@mids> site web : 01:01 <@mids> nouveau site invisibleNET en ligne - http://www.invisiblenet.net/ - nouveau site IIP en ligne - http://www.invisiblenet.net/iip/ 01:02 <@mids> pour ceux qui viennent d'arriver : 01:02 <@mids> nouveau site invisibleNET en ligne - http://www.invisiblenet.net/ - nouveau site IIP en ligne - http://www.invisiblenet.net/iip/ 01:02 <@mids> euh 01:02 <@mids> je n'arrête pas 01:02 < nop> ok 01:02 < nop> pause une seconde 01:02 <@mids> pour ceux qui viennent d'arriver : 01:02 <@mids> hehe 01:02 < nop> ajoute-le simplement au sujet 01:03 < nop> ok 01:03 < nop> vas-y 01:03 < nop> ;( 01:03 -!- mids a changé le sujet de #iip-dev en : Réunion IIP | journaux: http://mids.student.utwente.nl/~mids/iip/ | nouveau site invisibleNET en ligne - http://www.invisiblenet.net/ - nouveau site IIP en ligne - http://www.invisiblenet.net/iip/ 01:03 < nop> ;) 01:03 <@mids> . 01:04 -!- mode/#iip-dev [+o nop] par mids 01:05 <@mids> des questions sur ce sujet ? sinon on passe au point n°2 01:06 <@nop> ok 01:06 <@nop> merci à ellison 01:07 <@nop> et à l'équipe de distributedcity 01:07 <@nop> pour leur aide 01:07 <@nop> pour le site web 01:07 <@nop> on leur doit beaucoup maintenant ;) 01:07 <@nop> ok 01:07 <@nop> rc2 sort demain 01:07 <@nop> on est juste en train de l'empaqueter 01:07 <@nop> et de le préparer pour la version 01:07 <@nop> nouvelles fonctionnalités 01:07 <@nop> il y a Forward Security (confidentialité persistante) 01:08 <@nop> le protocole Close Delay pour les connexions interrompues 01:08 <@nop> quelques corrections de bugs 01:08 <@nop> et des mécanismes de mise à niveau pour les futures versions 01:08 <@nop> je crois que c'est à peu près tout 01:08 <@nop> merci à vous tous, les utilisateurs 01:08 <@nop> qui utilisez IIP 01:08 <@nop> sans vous 01:08 <@nop> le projet ne servirait à rien 01:08 <@nop> ;) 01:09 <@nop> donc merci à vous tous pour votre fidélité et votre soutien en utilisant le logiciel 01:09 <@nop> je crois que c'est tout pour mes commentaires du jour ;) 01:09 <@nop> oh 01:09 <@nop> attendez 01:09 <@nop> merci mids 01:09 <@nop> pour m'avoir aidé à mettre en place le site web 01:09 <@nop> et pour ta patience avec moi 01:09 <@nop> merci codeshark 01:09 <@nop> pour l'installation du logiciel 01:09 <@mids> de rien :) 01:09 <@nop> et pour avoir géré inform 01:09 <@nop> merci userx où que tu sois 01:10 <@nop> pour ton travail acharné sur le développement du cœur 01:10 <@nop> et pour supporter mes coups de gueule ;) 01:10 <@nop> merci à chocolate 01:10 <@nop> pour les informations et les scripts nécessaires 01:10 <@nop> merci à cohesion, même s'il est parti depuis longtemps, pour la documentation par le passé 01:10 <@nop> euh, j'aimerais remercier l'académie... je plaisante 01:11 <@nop> merci à tous ceux qui ont contribué 01:11 <@nop> . 01:11 <@mids> 3 hourras pour nop 01:11 <@mids> hourra 01:11 < Zwolly> hourra 01:11 < thecrypto> huzzah 01:11 <@nop> haha 01:11 < athena> ça fait 2 hourras et 1 huzzah 01:11 <@nop> oh et les gens de DC me chuchotent à l'oreille de remercier le Seigneur 01:11 <@nop> ;) 01:12 < Neo> lol 01:12 <@nop> bon, en passant, merci à la vie car c'est une chose chouette ;) <-- pas de commentaires 01:12 <@nop> . 01:13 <@nop> des questions 01:13 <@nop> des suggestions 01:13 <@nop> des retours 01:13 <@nop> des idées 01:13 <@nop> etc 01:13 <@nop> ? 01:13 < Neo> félicitations pour le nouveau site, il est superbe. 01:13 <@nop> merci 01:13 <@mids> qu'est-ce que la Forward Security ? 01:13 <@nop> les données chiffrées ne peuvent être déchiffrées qu'au moment de la session 01:13 <@nop> autrement dit, on ne peut pas rejouer les messages 01:13 <@nop> et les déchiffrer 01:14 <@nop> car cette clé et cette signature n'existent plus 01:14 <@nop> et ne seront pas utiles 01:14 <@nop> c'est conçu contre les attaques par journalisation et rejeu 01:14 <@nop> . 01:14 <@mids> merci 01:14 < athena> exigerez-vous que les proxys publics prennent en charge ces nouveaux ajouts au protocole ? (je pense que tous les proxys devraient être forcés de mettre à jour) 01:14 <@nop> athena 01:14 <@nop> c'est une mise à jour obligatoire 01:14 <@nop> tous les détenteurs de relais 01:14 <@nop> devront mettre à niveau 01:15 <@nop> vers le relais rc2 01:15 <@nop> et se réannoncer 01:15 < athena> ok, merci 01:16 < sferic> Je suppose que je suis arrivé en retard et que j'ai raté quelque chose, mais voulez-vous dire qu'on ne peut plus journaliser ? 01:16 <@nop> non 01:16 <@nop> vous pouvez journaliser 01:16 <@nop> ce que je dis 01:16 <@nop> c'est 01:16 <@nop> si vous étiez un agent du gouvernement 01:16 <@nop> espionnant un relais 01:16 <@nop> et que vous enregistriez le trafic chiffré 01:16 <@nop> vous ne pourriez pas ensuite venir saisir le nœud de terminaison ircd 01:16 <@nop> et utiliser la clé secrète du réseau 01:16 <@nop> pour rejouer le trafic 01:16 <@nop> et le déchiffrer 01:17 < sferic> Ahh, merci 01:17 <@nop> ça élimine l'importance de la clé secrète du réseau 01:17 <@nop> elle est inutile 01:17 <@nop> tout ce qu'elle fait, c'est authentifier 01:17 <@nop> rien de plus 01:17 <@nop> elle ne chiffre pas réellement 01:17 <@nop> ceci couvre deux choses 01:17 <@nop> protection contre les attaques de l'homme du milieu 01:17 <@nop> et protection contre journalisation et rejeu 01:17 <@nop> alias forward security 01:17 <@nop> ;) 01:17 < Zwolly> est-ce que c'est maintenant sans serveur central. 01:18 <@nop> pas encore 01:18 <@nop> ça sera 1.22 01:18 <@nop> 1.2 01:18 <@nop> correction 01:18 <@nop> 1.2.0 pour être exact 01:18 <@nop> ;) 01:18 <@nop> après que 1.1 soit essentiellement terminé 01:18 <@mids> (je dirais que la décentralisation, c'est 2.0) 01:19 < Zwolly> et les ressources système mémoire cpu et bande passante 01:19 <@nop> eh bien, 2.0 est une forme plus aboutie de décentralisation 01:19 <@nop> en 1.2 nous tenterons la décentralisation 01:20 < Tanthrix> comment fonctionne le vrai p2p, on ne peut pas exactement scanner des plages IP jusqu'à trouver quelqu'un ? une sorte de serveur central n'est-il pas nécessaire pour la connexion initiale ? 01:20 <@nop> un bootstrap est nécessaire 01:20 <@nop> mais une fois connecté 01:20 <@nop> vous avez vos propres routes de pairs 01:20 <@nop> donc nous incluons un petit node.ref 01:20 <@nop> qui vous connecte 01:20 <@nop> puis à partir de là 01:20 < athena> thanthrix : trouvez des amis de confiance et échangez des node.refs :) 01:20 <@nop> vous êtes mis à jour dynamiquement depuis le réseau 01:21 <@nop> oui 01:21 <@nop> c'est l'idée 01:21 <@nop> dans un monde idéal 01:21 <@nop> ;) 01:21 < Tanthrix> hehehe 01:21 <@mids> et si tu n'as pas d'amis ? 01:21 <@nop> alors essaie de faire confiance à la signature de notre logiciel ;) 01:21 <@nop> haha 01:21 <@nop> oui enfin, la confiance numérique est rarement possible 01:22 < Dag> ne fais confiance à personne 01:22 < Dag> heh 01:22 < athena> oooh... je serai ton amie, mids ! 01:22 <@mids> hourra 01:22 < athena> huzzah 01:22 < Tanthrix> et Athéna aux yeux gris vient à la rescousse... 01:22 <@nop> hehe 01:22 <@nop> ce site déchire 01:22 <@nop> une sacrée différence avec le précédent 01:23 <@mids> en quelque sorte :) 01:23 <@nop> euh 01:23 <@nop> ouais 01:23 <@nop> ce petit site « en construction » était vraiment nul 01:24 < Tanthrix> heh.. le nouveau site invisiblenet ressemble à une page pour une société web 01:25 <@mids> merci... j'imagine :) 01:25 * mids montre ellison du doigt ... c'est lui le coupable ; toute la gloire lui revient 01:25 < Tanthrix> hehehe 01:25 * ellison se cache sous quelques effets visuels dans le coin 01:26 < Zwolly> quel est le pronostic sur sa stabilité 01:26 <@mids> Zwolly : Trent tourne sur un relais rc2 depuis 2 jours 01:26 <@mids> sans problème 01:27 < Zwolly> ok. 01:27 <@mids> trent est le client/service irc avec le trafic le plus lourd 01:27 <@mids> donc... je pense que c'est bon 01:27 < Zwolly> on verra bien 01:27 <@nop> la raison 01:27 < Zwolly> c'est déjà demain ? hehe 01:28 <@nop> d'un site au look d'entreprise « passe-partout » 01:28 <@nop> s'appelle stéganographie 01:28 <@nop> ;) 01:28 <@nop> nos activités malfaisantes de black hats 01:28 <@nop> ne seraient pas très judicieuses 01:28 <@nop> si c'était évident 01:28 <@nop> que nous sommes méchants 01:28 <@nop> n'est-ce pas 01:29 <@nop> donc on se fond parmi les autres méchants 01:29 <@nop> et ils ne nous remarqueront pas 01:29 <@nop> ;) 01:29 <@nop> honnêtement, 01:29 <@nop> c'est juste pour attirer tous les publics 01:29 <@mids> dans 2 mois il y aura un tournoi de golf sponsorisé par invisibleNET 01:29 <@nop> hahaha 01:30 <@nop> oh et les efforts autour de Palladium 01:30 <@nop> on a racheté ça 01:30 <@nop> ;) 01:31 <@nop> si vous avez remarqué 01:31 <@nop> nous possédons www.invisiblenet.net, www.invisiblenet.com, et www.invisiblenet.org 01:31 <@nop> nous sommes maléfiques 01:31 <@nop> ;) 01:31 <@nop> nous avons monopolisé le marché 01:31 <@nop> on est des salauds 01:31 < Dag> et si on obtenait un de ces panneaux sur l'autoroute pour le nettoyage des bas-côtés ? 01:31 <@nop> ouais 01:31 <@nop> c'est en préparation 01:31 <@nop> ainsi que de l'OEM avec Microsucks et Intel 01:32 <@nop> haha 01:32 <@mids> euh 01:32 <@mids> ça va nop ? :) 01:32 < Zwolly> ok autre question que faire s'il y a des salons warez et qu'un grand pays stupide, disons l'Amérique par exemple, veut faire tomber ce réseau ; est-ce qu'il peut fonctionner tout seul à partir des nœuds européens 01:32 <@nop> ouais 01:32 <@nop> oui 01:32 <@nop> ce sera possible de faire ça 01:33 <@nop> de plus 01:33 <@nop> je conseille pour toute activité warez 01:33 < Dag> je pensais qu'il n'y avait pas de /dcc 01:33 < Dag> ici 01:33 <@nop> d'utiliser un salon en mode !anonymous 01:33 <@nop> ça ne veut pas dire que vous ne pouvez pas échanger des sites ftp 01:33 < Dag> eh bien 01:33 <@nop> ainsi, pour quiconque surveille 01:33 <@nop> qui dit quoi 01:33 < Dag> google échange des sites ftp warez 01:33 <@nop> c'est un peu plus compliqué 01:33 <@nop> ;) 01:33 <@nop> exactement 01:33 < Dag> comme les newsgroups 01:33 <@nop> je doute que nous soyons une menace pour ça 01:33 < Dag> euh si 01:33 <@nop> notre principale préoccupation, ce sont les salons publics #pedophilia 01:34 < Dag> j'ai fait un /list un jour 01:34 <@nop> car ils représenteraient une menace pour l'existence d'IIP dans son ensemble 01:34 < Dag> et j'ai vu ce salon dans la liste 01:34 <@mids> nan 01:34 < Dag> c'était il y a un mois à peu près 01:34 <@mids> je ne serais pas trop effrayé par ça 01:34 <@nop> j'aime avoir le moins d'ennuis possible pendant qu'on développe 01:34 <@mids> c'est purement textuel 01:34 <@nop> vrai 01:34 < nemesis> k 01:34 < nemesis> brb 01:35 * nemesis décide d'aller goudronner le chemin vers le loung ()ŻŻŻŻ)ŻŻŻŻŻŻŻŻŻŻŻŻŻŻ)))~~~~ 01:35 < Dag> freenet a été submergé par cette merde 01:35 < Dag> du moins la dernière fois que j'ai utilisé frost 01:35 < Dag> c'était un pourcentage TRÈS élevé de cette merde là-bas 01:35 < athena> ça fait partie du jeu 01:35 < Dag> je pense que ce serait bien que des gens spamment freenet avec des images et des fichiers média aléatoires non pornographiques 01:36 <@nop> ouais 01:36 <@nop> c'est malheureux 01:36 < Dag> juste pour faire baisser le pourcentage de merdes 01:36 <@mids> j'utilise freenet depuis 3 ou 4 ans et je n'ai jamais vu de saletés pédophiles... 01:36 <@nop> j'ai téléchargé par accident des ordures sur mon disque dur à cause de leurs conneries 01:36 <@nop> écoeurant 01:36 <@nop> j'en ai trouvé une 01:36 <@mids> si tu ne le cherches pas, je ne pense pas que tu tomberas dessus souvent 01:36 <@nop> par accident 01:36 <@nop> pas vrai 01:36 <@nop> les trucs sont renommés stuf 01:37 < Dag> mids j'ai simplement fait lister tous les fichiers disponibles par frost 01:37 < Dag> comme il n'y en a pas beaucoup 01:37 < Dag> peut-être quelques centaines max 01:37 < Dag> ce n'est pas comme gnutella 01:37 <@mids> eh bien, si tu les consultes tous... tu tomberas probablement sur des trucs 01:37 < Dag> je n'ai rien téléchargé 01:37 <@mids> mais je n'ai aucune raison de voir un msc0001a.webp 01:38 < Dag> j'ai juste vu les listes 01:38 < ellison> vous avez vu www.bitzi.com ? 01:38 < Dag> non 01:38 < Dag> ce ne serait pas un spyware 01:38 < ellison> c'est une base de données de tonnes de fichiers sur les réseaux p2p 01:38 < athena> non 01:38 <@nop> mids 01:38 < athena> ils fingerprintent les mp3 01:38 <@nop> regarde iip-dev 01:38 < ellison> tu peux entrer un nom de fichier et une taille, et ça te dira ce que c'est 01:38 <@nop> ça ne peut pas être vrai 01:38 <@nop> on a quelques utilisateurs debian 01:38 <@mids> nop : iip-dev email ? 01:38 <@nop> oui 01:38 < Dag> ellison qui le finance ? 01:39 < ellison> dag : sais pas 01:40 < Dag> ellison je parierais que c'est la riaa 01:40 < ellison> « Bitzi est une société privée d’édition de métadonnées basée à San Francisco. » 01:40 < Dag> ou une org du genre 01:40 < Dag> ellision qui paie les factures 01:40 < Dag> suis l'argent $$$$$ 01:40 < ellison> j'en doute, je pense qu'on peut utiliser leur service pour différencier les fichiers média valides des faux uploadés par la RIAA 01:41 < ellison> le fondateur a posté sur un fil RIAA et a mentionné cet usage du système 01:41 < Dag> découvre qui finance 01:41 < ellison> j'ai évoqué leur site parce que ça semble être un bon moyen d'éviter les vilains fichiers renommés 01:41 < athena> bitzi est cool... leurs trucs sont open source 01:41 < Dag> une chose est sûre de nos jours 01:41 * athena contrôle les données 01:43 < Dag> des gens malveillants peuvent de toute façon modifier légèrement le fichier 01:43 < ellison> bien sûr il y a une question de confiance, mais si tu ne fais confiance à personne il sera difficile de participer à une économie de services... 01:43 < ellison> alors la signature changerait 01:44 < Dag> oui 01:44 < Dag> je réponds à ton envie d'éviter les fichiers mauvais connus 01:44 < ellison> si beaucoup de gens utilisent bitzi, il suffit qu'une personne télécharge et signale un mauvais fichier 01:45 < Dag> je pourrais écrire un serveur gnutella qui, à la volée, ajoute aléatoirement un octet 01:45 < Dag> à un fichier 01:45 < ellison> et bitzi deviendra un service de plus en plus précieux à mesure que la RIAA commence à ensemencer les réseaux P2P avec de la merde... 01:45 < Dag> et change la signature du fichier à chaque fois 01:45 < athena> bitzi est intégré à limewire 01:45 < ellison> les gens pourraient aller sur bitzi et trouver quels fichiers sont les bons, et ne télécharger que ceux-là 01:45 < Dag> je pense que la riaa trouverait le service plus utile qu'autre chose 01:46 < Dag> ils font le boulot de la riaa pour eux 01:46 < ellison> il s'agit aussi de trouver les bons – éviter les mauvais n'est que la moitié du processus 01:46 < Dag> trouver des clés de trucs qu'ils possèdent 01:46 <@mids> hey aum 01:46 < aum> salut mids 01:47 <@nop> aum 01:47 <@nop> c'est très probablement 01:47 <@nop> l'échange de clés dh 01:47 <@nop> peut-être un handshake avec un nœud défectueux ou obsolète, ou autre 01:47 < aum> le max-out ne se produit pas quand je lance iip en root 01:47 < aum> seulement quand je l'exécute en user 01:47 <@nop> intéressant 01:47 < athena> hein ? 01:47 <@nop> as-tu vérifié tes descripteurs de fichiers pour les utilisateurs 01:47 <@nop> combien sont autorisés et tout ça ? 01:48 < aum> eh bien, tous les fichiers appartiennent au même user qui fait tourner le démon 01:48 < aum> c'est un max-out sévère quand je tourne en user - une machine 1,5 GHz s'arrête net - même la souris a du mal à bouger 01:49 < Zwolly> les gens je dois y aller maintenant c'était sympa et j'installerai le nouveau IIP dès que possible (je travaille à 7h00) 01:49 < aum> compliments pour le nouveau site web nop 01:49 <@nop> merci, remercie ellison 01:50 <@nop> c'est lui qui l'a fait 01:50 <@nop> ;) 01:50 < aum> il est si professionnel qu'on s'attendrait à aller sur la page de téléchargement, et voir un lien « télécharger la démo 30 jours » 01:50 < aum> les sites de logiciels libres sont rarement conçus d'une manière aussi professionnelle 01:50 <@mids> :) 01:50 <@nop> et ils ne sont pas non plus aussi bien documentés 01:51 <@mids> et ils n'ont pas de salons irc aussi cool 01:51 <@nop> on a en quelque sorte redonné du professionnalisme à l'open source ;) 01:51 <@nop> je l'ai mal orthographié 01:51 <@nop> haha 01:51 < aum> le mot « free » doit apparaître en page d'accueil à mon avis 01:51 <@nop> Professionalism 01:51 <@nop> il est écrit open 01:51 <@nop> et available 01:51 <@nop> etc 01:51 < aum> le mot « open » est de plus en plus utilisé avec les logiciels commerciaux 01:51 <@nop> eh bien, si les gens ne lisent pas 01:51 <@nop> on ne peut pas les éduquer 01:52 <@nop> et ils ne devraient pas faire tourner IIP de toute façon 01:52 < ellison> :-) 01:53 < aum> j'ai vu un film barré l'autre soir - « fight club » 01:53 <@nop> enfin ? 01:53 <@nop> haha 01:53 <@nop> lis le livre 01:53 <@nop> c'est pire 01:53 < aum> wow ! 01:53 <@mids> bonne nuit à tous 01:53 < aum> bon concept - faire tomber les bases de données de cartes de crédit 01:53 < aum> bonne nuit mids 01:53 < ellison> bonne nuit mids 01:54 <@nop> bonne nuit mids 01:54 <@nop> merci encore 01:54 <@nop> pour ton aide 01:54 < nemesis> bonne nuit mids 01:54 * aum se demande si iip peut tirer parti des fonctionnalités de Palladium 01:55 * nop se demande ce que aum veut dire par là 01:55 < aum> Palladium pourrait être une énorme aubaine pour le p2p 01:55 <@nop> oui 01:55 <@nop> as-tu reçu mon appli de stégo ip ? 01:55 < aum> Palladium crée un espace de tâches privé auquel même root n'a pas accès 01:55 < aum> je reviens dans 5... 01:55 <@nop> k 02:02 <@nop> ok 02:02 < aum> de retour 02:02 <@nop> wb 02:03 < aum> Palladium peut aider le piratage 02:03 < Dag> quelqu'un ici fait tourner vmware ? 02:03 <@nop> je ne suis pas convaincu que Palladium sera sécurisé face aux chercheurs en sécurité du monde entier 02:03 < aum> oui 02:03 <@nop> moi 02:03 <@nop> je le fais tourner 02:03 < aum> pareil 02:03 < Dag> c'est quel niveau de sandbox ? 02:03 <@nop> excellent 02:03 < aum> brillant 02:03 <@nop> je l'utilise pour mes trucs windows 02:03 < Dag> c'est mon seul intérêt réel 02:03 <@nop> tout en tournant linux comme principal 02:03 <@nop> oh oui 02:03 < Dag> c'est un potentiel de sandbox 02:04 <@nop> oui 02:04 <@nop> c'est génial 02:04 <@nop> facile à configurer aussi 02:04 < aum> la beauté de vmware est que tu peux choisir d'annuler tous les changements disque 02:04 < Dag> eh bien 02:04 < Dag> j'imagine que ça fuit vers le swap 02:04 < aum> donc si tu installes quelque saloperie Windows, c'est facile de s'en débarrasser sans devoir fouiller c:\windows et la registry etc 02:04 < Dag> eh bien oui 02:05 < Dag> supprime juste l'install 02:05 < Dag> je garde une bonne image d'installation 02:05 < Dag> avec rien dessus 02:05 < aum> j'aime comment la v3 gère l'usb 02:06 < Dag> c'est une petite appli incroyable 02:06 < Dag> j'aimerais qu'elle soit open source 02:06 < Dag> j'ai regardé quelques tentatives open source 02:06 < Dag> pour la même chose 02:07 < Dag> et ça semblait stagner 02:07 < Dag> bochs et consorts 02:07 < aum> bochs est un cauchemar 02:07 < nemesis> AS/400 c'est mieux que vmware ;p 02:08 < Dag> plex86 en était une autre je crois 02:08 < Dag> j'ai fait tourner vmware et lancé des outils comme filemon et regmon 02:08 < Dag> etc 02:09 < Dag> et ils semblent montrer que c'est un sandbox correct 02:09 < Dag> ça n'écrit ni ne lit rien d'inhabituel 02:09 < Dag> d'après ce que j'ai vu 02:09 < Dag> winternals software déchire 02:09 < Dag> sysinternals/winternals, pour être précis 02:10 < Dag> tcpview pro est un autre de leurs outils que j'aime 02:10 < Dag> erd commander en est un autre 02:11 < Dag> j'espère qu'un jour bientôt linux/bsd auront un meilleur support ntfs 02:12 < Dag> l'accès en lecture seule (stable) est assez limitant 02:14 <@nop> je suis trop excité 02:14 <@nop> ce talk à ToorCon pourrait me faire tuer ;) 02:14 < nemesis> hrhr 02:14 < nemesis> nooo nooo 02:15 < nemesis> j'aime le mode lecture seule 02:15 <@nop> désolé 02:15 <@nop> je coupe la parole à tout le monde 02:15 <@nop> ;) 02:15 < nemesis> parce que j'ai stocké des fichiers dans une partition ntfs5.1 02:15 < nemesis> ;) 02:15 < aum> nop - tu ferais mieux d'avoir une voiture rapide derrière, et de faire le speech avec une cagoule 02:16 <@nop> as-tu lu de quoi je parle 02:16 <@nop> www.toorcon.org 02:16 < aum> en fait, une cagoule serait un bon gimmick – ça, et un micro de gorge relié à un harmoniseur pour changer ta voix 02:16 <@nop> et non je me fiche que les gens sachent qui je suis, c'est un risque que je dois prendre pour avoir lancé IIP de toute façon 02:17 <@nop> haha 02:17 <@nop> j'ai un ami expert en maquillage et déguisement 02:17 <@nop> on pourrait faire ça aussi 02:17 < Dag> nop c'est tammy faye"? 02:17 < Dag> katherine harris ? 02:17 < aum> la salle sera pleine d'espions 02:18 <@nop> http://www.toorcon.org/speakers/james.html 02:20 <@nop> rendre le gouvernement hors de propos est le thème sous-jacent 02:21 <@nop> je contredis le conférencier principal 02:21 <@nop> qui travaille pour la nasa 02:23 < Dag> la nasa est maléfique 02:23 < Dag> richard hoagland le dit 02:23 < Dag> ils retiennent la preuve que les extraterrestres existent 02:24 <@nop> hehe 02:24 < Dag> ils ont bombardé le visage sur mars 02:24 <@nop> aum est silencieux 02:24 <@nop> hehe 02:24 < Dag> pour couvrir le fait qu'il ressemblait vraiment à un visage 02:24 < Dag> même en scans haute résolution 02:25 < Dag> s'il n'y avait pas la nasa, on aurait chacun nos propres croiseurs stellaires 02:25 < Dag> et des planètes de vacances à l'heure qu'il est 02:25 < Dag> ils ne laissent même pas ce backstreet boy 02:25 < Dag> monter sur leur stupide station spatiale 02:25 <@nop> haha 02:25 <@nop> nsync mais ouais 02:26 < Dag> ils ne veulent pas qu'il voie qui sont leurs vrais maîtres 02:26 <@nop> haha 02:26 < Dag> et je ne parle pas du contribuable américain 02:26 <@nop> yep 02:27 < Dag> le gouvernement n'est pas dirigé par le contribuable 02:27 <@nop> tu sais ce que je remarque 02:27 <@nop> chaque poste de direction dans une entreprise 02:27 < Dag> je pense que le gouvernement le plus juste serait celui où le nombre de votes que tu as est en ligne avec les impôts que tu paies 02:27 <@nop> est convoité par une personne égoïste 02:27 <@nop> d'accord 02:27 < Dag> peut-être 1 vote pour chaque 5k d'impôts que tu paies 02:28 < Dag> le gouvernement fonctionne sur le vol 02:28 < Dag> voler voler voler 02:29 < Dag> rms est un communiste aussi 02:29 < Dag> tu savais ça 02:29 <@nop> c'est pour ça qu'ils punissent les dealers 02:29 <@nop> parce que le gouvernement vole l'argent qu'ils gagnent 02:29 <@nop> tu remarques 02:29 <@nop> ils attendent toujours 02:29 <@nop> jusqu'à ce que le dealer 02:29 <@nop> fasse de gros sous 02:29 <@nop> pour faire leur coup de filet 02:29 <@nop> ils se fichent du petit dealer d'herbe 02:29 <@nop> ils aiment toujours laisser continuer 02:29 <@nop> jusqu'à ce qu'ils sachent 02:29 <@nop> qu'il y a de l'argent sérieux qui rentre 02:30 <@nop> puis bam 02:30 <@nop> ils dépouillent le dealer 02:30 < Dag> bo gritz le dit 02:30 < Dag> harry brown président 02:30 < Dag> assez dit 02:30 <@nop> hehe 02:30 <@nop> charlie brown président 02:31 < Dag> et snoopy ? 02:31 <@nop> il est cool 02:31 <@nop> il ne dit pas grand-chose 02:31 <@nop> donc ouais 02:31 < Dag> il a toujours semblé posé 02:31 < Dag> sauf qu'il traînait un peu trop avec cet oiseau 02:31 < Dag> charlie brown se faisait facilement avoir 02:31 < Dag> combien de fois a-t-il essayé de shooter dans ce fichu ballon ? 02:33 * aum est de retour 02:33 < Dag> quelle taille fait une installation freenet ? 02:33 <@nop> pas grand, 200 Mo 02:33 <@nop> pour le datastore 02:33 <@nop> ;) 02:33 < aum> de nos jours, le datastore freenet par défaut est de 1 Go 02:34 < Dag> aïe 02:34 <@nop> quoi ? 02:34 < aum> sur un autre sujet, j'ai désinstallé gentoo hier soir et je suis revenu à debian => bonheur 02:34 <@nop> vraiment ? 02:34 < aum> les distros basées sur les sources sont trop instables en ce moment 02:34 < Dag> retourne à freebsd 02:35 < Dag> euh en avant 02:35 < Dag> heh 02:35 < aum> debian pour moi - énorme catalogue de logiciels, prêt à urn 02:35 < aum> s/urn/run/ 02:35 < Dag> bon tu l'utilises en serveur ou en desktop ? 02:35 < aum> les trucs debian marchent right out of the box - pas besoin de lire des méga de manuels et de tâtonner dans des scripts 02:36 < Dag> je compile toujours mes serveurs 02:36 < aum> j'ai debian woody sur mon serveur depuis plus d'un an - j'ai quitté le desktop windows en février 02:37 < aum> mon desktop a fait windows -> mandrake -> debian -> sourcemage -> gentoo -> debian 02:37 < Dag> tu as déjà essayé knoppix ? 02:37 < aum> c'est quoi ? 02:37 < aum> une distro ? 02:37 < Dag> c'est une distro linux livefilesystem 02:37 < Dag> basée sur debian 02:37 < aum> hein ? 02:37 < aum> que veut dire « livefilesystem » ? 02:37 < Dag> tout tourne en ram et sur cd 02:38 < Dag> boote depuis le cd 02:38 < Dag> et c'est parti 02:39 < Dag> c'est plutôt bon pour la détection du matériel 02:39 < Dag> ça fait tourner kde et même openoffice 02:39 < Dag> heh 02:39 < Dag> je ne fais plus tourner de serveurs linux 02:39 < Dag> mais c'est sympa à avoir 02:39 < aum> Dag : freeBSD ? 02:40 < Dag> free/openbsd 02:40 < Dag> solaris 02:40 < aum> quel est le gros avantage ? 02:40 < Dag> selon le matériel 02:40 < Dag> openbsd a un bon audit de sécurité 02:40 < Dag> de tout ce qu'ils publient 02:40 < Dag> aucune distro linux ne s'en approche 02:41 < aum> mais les 'ploits linux sont corrigés en 24 heures 02:41 <@nop> vrai 02:41 < Dag> tu vérifies les exploits et patches chaque jour ? 02:41 <@nop> moi oui 02:41 < Dag> allez 02:41 < Dag> heh 02:41 <@nop> je suis sur bugtraq 02:41 <@nop> et je poste parfois 02:41 <@nop> donc je garde l'œil ouvert 02:42 < Dag> openbsd a eu UN exploit distant en 6 ans 02:42 <@nop> c'est mon boulot de jour 02:42 <@nop> openBSD est très consciencieux 02:42 <@nop> ce qui est bien 02:42 <@nop> ça prouve 02:42 <@nop> qu'il suffit 02:42 <@nop> de codeurs plus conscients 02:42 <@nop> et d'un cadre conscient 02:43 < Dag> si tu installes redhat sans patches 02:43 < Dag> c'est garanti que tu te fais hacker 02:43 < Dag> je bossais dans un NOC 02:43 < Dag> ça me gonflait quand d'autres collègues flemmards installaient rh 6.2 etc. 02:43 < Dag> pour un client 02:44 < Dag> et ne mettaient jamais aucun patch 02:44 < Dag> un gars a bossé là 3 ans et son idée de rebooter une machine c'était d'appuyer sur l'interrupteur 02:46 < aum> l'interrupteur ? il croyait que c'était windows ? 02:46 < nemesis> lol 02:46 * aum voit parfois l'économiseur linux BSOD 02:47 < Dag> il fut un temps il y a 4 ans où n'importe qui pouvait trouver un job tech 02:47 < Dag> maintenant des gens qui ont un cerveau et de l'expérience 02:47 < Dag> ne trouvent rien 02:47 < aum> un défenseur de l'open source ici en Nouvelle-Zélande a écrit au Ministre des Technologies de l'Information pour exprimer des inquiétudes sur les vulnérabilités de sécurité de windows - le Ministre a répondu « nous n'avons pas de problème de sécurité - nous utilisons des firewalls » 02:48 < Dag> tu as entendu la dernière avec XP et leur centre d'aide qui te permet de supprimer des fichiers en visitant une url 02:48 < Dag> heh 02:48 < Dag> il y a un article au register uk à ce sujet 02:49 < Dag> il y a même un lien pour que l'exploit supprime le centre d'aide de ta machine 02:49 < Dag> et ce faisant supprime la possibilité d'être exploité 02:50 < Dag> Win-XP Help Center request wipes your HD 02:50 < Dag> http://www.theregister.co.uk/content/4/27074.html 03:03 < nemesis> erm, désolé 03:03 < nemesis> question 03:03 < nemesis> puis-je bannir un port avec un bind sur une NIC ? 04:14 < nemesis> cu@all für genau 50 mins ins bett legen dann duschen und in arbeit fahren *grummel* 08:05 < nop> pfff 08:05 < nop> encore là --- Journal fermé Wed Sep 25 10:20:49 2002