2004-11-30

[en] Automatic updates

Unless you have been living under a rock, you know that Microsoft published Windows XP SP2 and made a lot of fuzz about it. If you are not masochist enough to run Windows, maybe you do not know that one of the new "features" is that you are strongly advised to enable the automatic Windows Update. If you disable it, the "security center" will warn you that your system may be at risk, and that you really should enable Windows Update back.
If you are masochist enough to run Windows, I guess you also have an antivirus scanner. And the gizmo updates itself regularly, and warns you when its signature database is out of date.

I have good news and bad news:
  • The number of security advisories is still climbing, watching them takes more and more time. Some people are taking care of your computer security, you don't have to read Bugtraq.
  • The price you pay is that you are losing control of this f*ing machine. You did not control it much, but it is definitely going to be worse.

Labels:

2004-11-27

[fr] Rions avec Systran

Un client a tenté de traduire les premières lignes de mon dernier rapport d'anglais en français avec SYSTRAN.
"A remote cracker could deface the web server"
est devenu :
"Un biscuit à distance pourrait défigurer le serveur web".

Appliquez toujours les patchs de sécurité, sinon ça va laisser des miettes partout !

Labels:

2004-11-19

[en] Yet Another TCP Scanner

I wrote a new TCP scanner, at last.
  • It was easy.
  • It is simple (less than two pages of C)
  • It is quick, even against a firewalled machine
  • It grabs banners, and save times for the service identification phases later.
Of course, it doesn't have all the bells & whistles of more advanced scanners like Nmap, but in most cases, we don't need them.

Labels: ,

2004-11-17

[fr] Port scanner...

J'ai écrit un port scanner TCP ce week-end. J'aurais dû le faire plus tôt.
- il va vite, même contre une machine méchamment firewallée
- il ramasse aussi les bannières des services, ce qui économise moult opérations nessussiennes par la suite.
- il fait moins de deux pages de code, parce qu'il s'appuie sur le noyau pour ouvrir des connexions TCP. Mais c'est un peu le boulot du noyau, non ?
- il n'est pas discret et c'est tant mieux.

Évidemment, il ne ressemble pas à un outil de hacker (non, je n'ai cité personne).
Tant mieux, ça m'évitera de prendre des coups de botin dans les bureaux de la DST.

Labels: ,

2004-11-11

[fr] Comment faire fonctionner le driver nVidia sous Linux

nVidia fait d'excellentes cartes graphiques 3D, idéales pour votre simulateur de vol préféré, surtout quand il a été écrit avec les pieds et part du principe que vous avez une carte 3D kivabien.
Ils en ont tellement vendues qu'elles ne coûtent plus rien.
nVidia, comme Matrox à son époque de gloire, a décidé que ses drivers étaient très secrets et qu'ils ne dévoileraient pas ce que leurs concurrents savent probablement déjà.
Mais, ô joie, ils pensent aux gentils pingouins et distribuent un driver partiellement binaire, qu'ils tiennent à jour en plus. C'est sympa.
Seules petites ombres au tableau, 1) la puce est munie d'un petit ventilateur qui est parfois terriblement bruyant... 2) et le driver Linux est parfois pris de folie.
Le bug est connu depuis belle lurette, existe avec toutes les versions de cartes, a été abondamment décrit (le serveur X part dans une boucle sans fin de gettimeofday en bouffant toute la CPU) et la réponse de nVidia est invariablement "impossible à reproduire".
J'ai décidé de résoudre le problème. J'ai commencé par trifouiller toutes les options (la méthode hamster), puis je me suis souvenu d'un de mes vieux trucs de développeurs : ne jamais forcer un logiciel malade à tomber en marche. Ne pas hésiter à abréger ses souffrances.
J'ai acheté une Matrox G550.

Labels: