unix4fun

En retard comme d'hab pour le WEF, en meme temps on prevoit rien c'est un cadeau du ciel, je viens de le lire, j'ai pas tout suivi, donc va me falloir relire, le relire, le relire et peut etre tenter de le comprendre par la pratique...

un paper descriptif d'une petite vuln dans xen, have fun... http://invisiblethingslab.com/pub/xenfb-adventures-10.pdf

bon week end!

Depuis hier c'est la me-merde, Debian et tout ses derives sont affectes par ce probleme, en cause un malheureux developpeur ayant commis une petite erreur d'appreciation quand a la suppression de 2 lignes dans le code d'OpenSSL package avec Debian et qui vont creer tout ca..

• explication #1
• explication #2
• explication #3 + si tu ouvres l'oeuf des ptits cadeaux a monter

Je peux pas tout expliquer, j'ai rien d'un matheux, mais je vous jure la maintenant en ce moment j'essaye de comprendre, j'imagine que c'est deja relaye partout, alors comme je bele aussi des fois, je le fais aussi...

Tout d'abord, je pars deux semaines en vacances à Rome et Florence (cette précision n'est là que pour vous donner la haine), donc ce WEF est un peu consistant. Je laisse le soin à eau et poz de prendre la suite.

Retenus cette semaine :

• Picking Up and Acting Out: Politics of Masculinity in the Seduction Community par Elana J. Clift. Une thèse sur les communautés de Pickup Artists (cf. aussi Seduction community sur wikipedia). Cette thèse doit donc être bien marrante. PDF. 142 pages.
• Dynamic Taint Analysis for Automatic Detection, Analysis, and Signature Generation of Exploits on Commodity Software par James Newsome et Dawn Song. Sur la détection automatique d'attaques d'overwrite, il traîne depuis trop longtemps dans mes "à lire". PDF. 17 pages.

À dans deux semaines !