Sortie de Wolfotrack 1.0

Posté par . Modéré par Christophe Guilloux.
0
28
avr.
2008
Sécurité
Netfilter est un pare-feu à état. Il permet donc de garder l'état d'une connexion afin de n'accepter que celles qui sont liées à, par exemple, une connexion sortante.

Il est parfois difficile de tuer facilement une connexion existante sur un pare-feu en production, d'où l'idée de Wolfotrack, qui reprend la version GPL du jeu Wolfenstein 3D (NdM : FPS du siècle dernier) pour lier chaque personnage à une connexion de Netfilter. Ainsi, pour tuer une connexion il suffit simplement de tuer le personnage qui lui est associé.

Avec Netfilter, la table de suivi de connexion s'appelle le "connection tracking", et peut être facilement interrogée avec la commande conntrack -E. C'est ce qui est utilisé par des applications telles que pyctd. Les sources de Wolfenstein 3D étant disponibles et faciles à hacker, et hop, il devenait simple d'avoir un outil utilisant Netfilter enfin user-friendly !

Pourquoi Wolfenstein 3D et pas Doom me diriez-vous ? Tout simplement parce qu'avec des armes comme le BFG9000, cela s'avérait trop dangereux.

NdM : Dans la lignée de psdoom pour abattre vos processus et autres zombies (basé sur Doom) ou l3dgeworld l'outil réseau pour surveiller le trafic malicieux (basé sur Open Arena), nul doute que ces outils 3D vont permettre aux administrateurs système et réseau de se défouler.
  • # rha

    Posté par (page perso) . Évalué à 5.

    intolérable qu'une première version majeure d'un logiciel soit en seconde page /o\ !

    mais que fait la modération !? :D

    amusez-vous bien en tout cas, vivement que cela soit packagé dans toutes les bonnes distributions ;-)
    • [^] # Re: rha

      Posté par (page perso) . Évalué à 6.

      Il faudrait avoir un pack de données libres pour cela, car Wolfotrack a besoin des données non libres ID Software :-/ Bah sinon on pourrait toujours imaginer faire la même chose avec un jeu vraiment libre tel que OpenArena ou Wormux :-D Un volontaire pour coder le patch ?
  • # Alors là...

    Posté par . Évalué à 6.

    Il y a que dans le libre qu'on peut trouver des trucs comme ça !
    Mais comment peut on avoir une idée pareille... Un petage de plombs après une nuit de configuration de netfilter ?
    Enfin bref, c'est amusant, au risque de s'emballer et de ne plus avoir une seule connexion active.
    Perso, j'attends une version à la Duck Hunt et le flingue qui va avec.
    • [^] # Re: Alors là...

      Posté par (page perso) . Évalué à 2.

      J'ai déjà été en contact avec un admin qui était branché sur un fournisseur d'accès, son conntrack contenait 140.000 entrées... De quoi faire quelques parties. Après on pourrait filtrer, genre ne montrer que les connexions illégales genre eMule :-p En même temps, pour avoir longtemps joué au jeu original, je peux dire qu'il est très dur et qu'on meurt rapidement si on ne fait pas attention aux coins. D'ailleurs, il y a pas mal de passages secrets...
      • [^] # Re: Alors là...

        Posté par . Évalué à 4.

        si on ne fait pas attention aux coins
        PAN ! PAN !
  • # just thanks

    Posté par . Évalué à 4.

    Merci pour l' information !
    Et surtout merci pour le ton de cette dépêche, c' est rafraichissant ! Excellent !
  • # BFG90000

    Posté par . Évalué à 2.

    Oh ouais, le Big Fucking Gun, que du bonheur :·D.
    Boom !

    LinuxFr, parfois c'est bien de la MERDE : http://linuxfr.org/news/cpp17-exprime-la-virgule-flottante-en-hexadecimal-et-offre-des-cadeaux-aux-lecteurs-de-linuxfr-org#comment-1686201

    • [^] # Re: BFG90000

      Posté par (page perso) . Évalué à 4.

      Bon sang j'ai mis 15 ans à comprendre l'acronyme ! Merci beaucoup :D
      • [^] # Re: BFG90000

        Posté par (page perso) . Évalué à 2.

        il est pourtant indiqué sur http://en.wikipedia.org/wiki/BFG ;-)
        • [^] # Re: BFG90000

          Posté par . Évalué à 2.

          http://en.wikipedia.org/wiki/BFG9000 , plus précisément !

          LinuxFr, parfois c'est bien de la MERDE : http://linuxfr.org/news/cpp17-exprime-la-virgule-flottante-en-hexadecimal-et-offre-des-cadeaux-aux-lecteurs-de-linuxfr-org#comment-1686201

        • [^] # Re: BFG90000

          Posté par (page perso) . Évalué à 1.

          Ouais, je n'avais pas pensé à aller voir wikipedia il y a 15 ans :P

          Ah mince, personne n'avait internet et wikipedia n'existait pas ...
          • [^] # Re: BFG90000

            Posté par (page perso) . Évalué à 3.

            euh.. si si, internet existait en 1993, et de nombreuses universités y étaient connectées (avec RENATER en france, ouvert un an plus tôt)... Même le web existait, c'est dire.. bon ok, on en était au tout début pour le web, avec la sortie du premier navigateur à grand succés : Mosaic. Quelques mois aprés je découvrais moi-même internet à l'IUT, et le web avec Mosaic :-)
      • [^] # Re: BFG90000

        Posté par . Évalué à 2.

        Derien :·D. C'est un plaisir.
        C'est assez connu, comme acronyme. Par exemple, quand il a été renommé d'abord en "Big Freaking Gun" pour les nouvelles, puis en "Bio Force Gun" pour le film, ce qui a été vécu comme une traîtrise (à raison :·D) et a fait grand bruit !

        LinuxFr, parfois c'est bien de la MERDE : http://linuxfr.org/news/cpp17-exprime-la-virgule-flottante-en-hexadecimal-et-offre-des-cadeaux-aux-lecteurs-de-linuxfr-org#comment-1686201

  • # oui mais non

    Posté par . Évalué à 1.

    "nul doute que ces outils 3D vont permettre aux administrateurs système et réseau de se défouler."

    Moui.... m'enfin je préfèrerais que mon admin se défoule sur OpenArena, plutôt que de tuer toutes mes connections.....

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.