SecurityFocus nous propose une évaluation de la distribution IPCop.
IPCop est une distribution spécifique destinée à tourner sur une passerelle/firewall/proxy. Elle dérive du projet SmoothWall.
L'article nous explique que le support de SmoothWall est trop axé sur la version commerciale de cette distribution, voila pourquoi IPCop n'existe qu'en GPL.
On y trouve:
* firewall basé sur IPChains
* interface externe qui peut être un modem analogique, RNIS ou ADSL, et peut supporter les connexions PPtP ou PPPoE ADSL vers des modems USB ou Ethernet.
* support DMZ
* système d'administration par page web
* serveur SSH pour accès ditant
* serveur DHCP
* cache DNS
* TCP/UDP port forwarding
* système de détection d'intrusion (Snort)
* support VPN basé sur IPSec (FreeSWAN)
A découvrir d'urgence pour ceux que SmoothWall ont déçu, ou ceux qui cherchent une solution simple à mettre en oeuvre pour sécuriser un réseau.
Client Ulimit pour Linux
Bon une news qui présentait le sujet est déjà passée fin janvier mais le projet a bien évolué depuis
Unlimit, permet de rediriger une adresse Ulimit (url en .fr.st) ou vous le desirez y compris sur votre propre IP. Un mode daemon est implémenté et permet de maintenir la connection Internet active.
Au final, le logiciel permet de transformer n'importe quelle machine Linux avec une IP dynamique en serveur web a URL fixe. Et tout cela pour pas un sous.
Unlimit, permet de rediriger une adresse Ulimit (url en .fr.st) ou vous le desirez y compris sur votre propre IP. Un mode daemon est implémenté et permet de maintenir la connection Internet active.
Au final, le logiciel permet de transformer n'importe quelle machine Linux avec une IP dynamique en serveur web a URL fixe. Et tout cela pour pas un sous.
le LARTC fait des miracles avec notre connexion ADSL
Sur le site du Linux Advanced Routing & Traffic Control est disponible le "wondershaper". Ce script permet de :
- maintenir une bonne réactivité pour le traffic interactif (ssh, telnet..)
- permettre de surfer sans souci lors de gros downloads
- s'assurer que l'upload ne défavorise pas le download et inversement (il est reconnu que l'upload casse le download, cf linux advanced routing howto)
Pour ceux qui se sont intéressés au lartc (linux advanced routing et traffic control), ce "wondershaper" est une aubaine :
- un exemple appliqué pour mieux comprendre le peu de doc dispo sur tc
- un exemple qui fait du bien à nos modem
- maintenir une bonne réactivité pour le traffic interactif (ssh, telnet..)
- permettre de surfer sans souci lors de gros downloads
- s'assurer que l'upload ne défavorise pas le download et inversement (il est reconnu que l'upload casse le download, cf linux advanced routing howto)
Pour ceux qui se sont intéressés au lartc (linux advanced routing et traffic control), ce "wondershaper" est une aubaine :
- un exemple appliqué pour mieux comprendre le peu de doc dispo sur tc
- un exemple qui fait du bien à nos modem
Recherche des bogues et fuites de mémoire
Suite à une dépêche sur Slashdot à propos des fuites de mémoire dans Mozilla, et comme je cherchai un ersatz libre à Purify (de Rational), l'outil le plus connu pour la détection de bogues de mémoire, j'ai jeté un oeil aux divers projets sur le sujet que j'ai pu trouver (voir la pièce jointe).
Si quelqu'un les a déjà essayés ou connait leurs limites/avantages/inconvénients, je suis preneur.
dmalloc http://dmalloc.com/
ccmalloc http://www.inf.ethz.ch/personal/biere/projects/ccmalloc/
Electric Fence (efence) http://perens.com/FreeSoftware/
Valgrind http://developer.kde.org/~sewardj/
Boehm Collector http://www.hpl.hp.com/personal/Hans_Boehm/gc/
Parallel Collector on Message Passing Environment http://www.yl.is.s.u-tokyo.ac.jp/gc/dgc/
LeakTracer http://www.andreasen.org/LeakTracer/
MemWatch http://www.linkdata.se/sourcecode.html
Memprof http://people.redhat.com/otaylor/memprof/
Si quelqu'un les a déjà essayés ou connait leurs limites/avantages/inconvénients, je suis preneur.
dmalloc http://dmalloc.com/
ccmalloc http://www.inf.ethz.ch/personal/biere/projects/ccmalloc/
Electric Fence (efence) http://perens.com/FreeSoftware/
Valgrind http://developer.kde.org/~sewardj/
Boehm Collector http://www.hpl.hp.com/personal/Hans_Boehm/gc/
Parallel Collector on Message Passing Environment http://www.yl.is.s.u-tokyo.ac.jp/gc/dgc/
LeakTracer http://www.andreasen.org/LeakTracer/
MemWatch http://www.linkdata.se/sourcecode.html
Memprof http://people.redhat.com/otaylor/memprof/
Test de MOSIX (ferme de serveurs HTTP)
MOSIX permet de créer facilement des clusters sous Linux, en effectuant un "load-balancing" des processus sur un ensemble de machines.
Ce rapport explique la manière dont opère MOSIX à différents niveaux du système.
De plus il présente un ensemble de tests permettant d'évaluer le gain apporté dans le cas d'une ferme de serveurs HTTP dont les requêtes sont coûteuses en temps de calcul.
MOSIX apparaît très intéressant de part sa facilité d'installation et le gain notable qu'il apporte.
Ce rapport explique la manière dont opère MOSIX à différents niveaux du système.
De plus il présente un ensemble de tests permettant d'évaluer le gain apporté dans le cas d'une ferme de serveurs HTTP dont les requêtes sont coûteuses en temps de calcul.
MOSIX apparaît très intéressant de part sa facilité d'installation et le gain notable qu'il apporte.
fête de l'internet
Dans le cadre de la fête de l'internet, Cosnix vous propose de vous faire découvrir le web et les outils liés à internet, à travers quelques ateliers:
1) Présentation rudimentaire d'Internet.
2) Utilisation des services proposés par Internet(Web, Mail, FTP, News, IRC).
3) Conception de page HTML et php.
Tous ces ateliers se feront sous Linux et freeBSD.
Cette manifestation aura lieu au Centre Social et Culturel de Cosne sur Loire.
1) Présentation rudimentaire d'Internet.
2) Utilisation des services proposés par Internet(Web, Mail, FTP, News, IRC).
3) Conception de page HTML et php.
Tous ces ateliers se feront sous Linux et freeBSD.
Cette manifestation aura lieu au Centre Social et Culturel de Cosne sur Loire.
Conférence Linux et Logiciels Libres à Namur
A l'occasion du printemps des sciences, Le Namur LUG organise à
Namur (Belgique) le 20 mars 2002 des ateliers ainsi que deux
conférences sur les logiciels libres. L'entrée est bien entendu
libre !
Lieu: Auditoire Adam Smith des Facultés Universitaires Notre-Dame
de la Paix de Namur.
Namur (Belgique) le 20 mars 2002 des ateliers ainsi que deux
conférences sur les logiciels libres. L'entrée est bien entendu
libre !
Lieu: Auditoire Adam Smith des Facultés Universitaires Notre-Dame
de la Paix de Namur.
Nouvel OpenSSH
Après les bugs "off by one" & "zlib double free", l'équipe d'OpenSSH est en train de travailler à une nouvelle version qui la rendrait insensible à ce type de bug, grâce à une séparation des privilèges.
De l'avis des développeurs :
"Previously any corruption in the sshd could lead to an immediate remote root compromise if it happened before authentication, and to local root compromise if it happend after authentication. Privilege Separation will make such compromise very difficult if not impossible."
Le code est actuellement utilisable sur OpenBSD, mais le portage vers d'autre *nix ne sera pas difficile.
Source : OpenBSD journal
De l'avis des développeurs :
"Previously any corruption in the sshd could lead to an immediate remote root compromise if it happened before authentication, and to local root compromise if it happend after authentication. Privilege Separation will make such compromise very difficult if not impossible."
Le code est actuellement utilisable sur OpenBSD, mais le portage vers d'autre *nix ne sera pas difficile.
Source : OpenBSD journal
Plus d'élections à l'ICANN
Le comité directeur du régulateur des noms de domaine a adopté le 14 mars une résolution qui indique que les utilisateurs d'internet devraient avoir des représentants de leurs gouvernements respectifs et non plus par le vote.
Le mandat des représentants actuels ne devrait donc plus être reconduit cet automne
Le mandat des représentants actuels ne devrait donc plus être reconduit cet automne
Les Américains cherchent à couler Galileo.
Galileo est un projet de l'Union concurrent du GPS américain.
Rappelons que le GPS permet de connaître une position au mètre prés sur toute la surface de la terre.
Au mètre prés, ou au kilomètre prés quand les Américains le décident.
Et ils ne s'en privent pas pour faire pression sur la diplomatie française. Car le GPS est massivement utilisé par l'Armée.
On imagine sans mal les problèmes qu'une précision kilométrique peut entrainer pour certaines applications.
C'est donc un élément stratégique indispensable à un pays souverain.
De plus Galileo n'est pas très coûteux à mettre en place, et il rapportera de l'argent.
Rappelons que le GPS permet de connaître une position au mètre prés sur toute la surface de la terre.
Au mètre prés, ou au kilomètre prés quand les Américains le décident.
Et ils ne s'en privent pas pour faire pression sur la diplomatie française. Car le GPS est massivement utilisé par l'Armée.
On imagine sans mal les problèmes qu'une précision kilométrique peut entrainer pour certaines applications.
C'est donc un élément stratégique indispensable à un pays souverain.
De plus Galileo n'est pas très coûteux à mettre en place, et il rapportera de l'argent.
Le site de traductions des mans : un an déjà
Voici 1 an, j'annonçais ici la création d'un site web pour coordonner les efforts de traduction en français des pages de man Linux.
Les résultats sont plutôt bons, mais on peut faire mieux:
-13 000 mans répertoriés (si vous en connaissez d'autres, signalez-les)
-plus de 500 mans traduits en 1 an
-représentant plus de 1 Mo sous forme bz2
-50 traducteurs ayant au moins une traduction à leur actif
-une distribution dans Mandrake, RedHat, Debian et peut-être d'autres.
Comme on peut le voir, il y a déjà eu un super boulot fait, dont de très gros morceaux, mais il y en a encore à faire.
Les résultats sont plutôt bons, mais on peut faire mieux:
-13 000 mans répertoriés (si vous en connaissez d'autres, signalez-les)
-plus de 500 mans traduits en 1 an
-représentant plus de 1 Mo sous forme bz2
-50 traducteurs ayant au moins une traduction à leur actif
-une distribution dans Mandrake, RedHat, Debian et peut-être d'autres.
Comme on peut le voir, il y a déjà eu un super boulot fait, dont de très gros morceaux, mais il y en a encore à faire.
BGW 36
Le numéro 36 de Brave GNU World est sorti. Georg Greve y fête les 3 ans de sa chronique.
Vous pourez aussi lire les présentations de :
- Pingus : Lemmings (avec des penguins à la place des lemmings)
- Pvbrowser : un visualiseur de processus
- PowerPhlogger : comptage de pages web en PHP
- GNU Stow : gestion de paquetage
- GNU gettext : aide à la traduction
Vous pourez aussi lire les présentations de :
- Pingus : Lemmings (avec des penguins à la place des lemmings)
- Pvbrowser : un visualiseur de processus
- PowerPhlogger : comptage de pages web en PHP
- GNU Stow : gestion de paquetage
- GNU gettext : aide à la traduction
Etes-vous un "ennemi de l'Etat" ?
Le site BugBrother vient de lancer le site "RenseignementsGeneraux.net" pour demander communication de ses infos personnelles contenus dans les "fichiers policiers" des RG, du STIC et du SIS (Schengen), comme la loi nous le permet via la CNIL.
Cette initiative est soutenue par un ensemble d'association de défense des libertés civiles (RasLeFront, Samizdat, LSIJolie...). Le site propose un modèle de lettre à envoyer à la CNIL ou un formulaire en ligne pour avoir communication de ces informations (à moins que vous soyez "un ennemi de l'Etat" :-( ).
Cette initiative est soutenue par un ensemble d'association de défense des libertés civiles (RasLeFront, Samizdat, LSIJolie...). Le site propose un modèle de lettre à envoyer à la CNIL ou un formulaire en ligne pour avoir communication de ces informations (à moins que vous soyez "un ennemi de l'Etat" :-( ).
Canal+ hacké par la concurrence
Canal+ vient de déposer plainte en Californie contre NDS, une société israëlienne appartenant à Ruppert Murdoch (magnat des médias, concurrent de C+). C+ les accuse de leur avoir fait perdre 1 milliard de $ en sabotant leur système de cartes à puces.
En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie
En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie
Le bug de Zlib touche aussi des produits Microsoft
En regardant en détail la liste des applications utilisant Zlib, on trouve quelques produits Microsoft (DirectX 8.0, Frontpage, IE...) ainsi que d'autres produits commerciaux (Adobe Acrobat, Macromedia Shockwave, Lotus Notes...). A priori, eux aussi peuvent être touchés par le "double free"... Messieurs, mesdames, à vos service-pack :-)
D'autre part, j'en ai profité pour vérifier la licence de Zlib. A priori, ce n'est pas incompatible avec des licences propriétaires mais les applications doivent faire référence à la Zlib. Est-ce réellement respecté ? A titre d'exemple, je viens de faire une recherche sur les fichiers d'Acrobat Reader, la bibliothèque utilise bien la Zlib mais aucun document n'y fait référence...
D'autre part, j'en ai profité pour vérifier la licence de Zlib. A priori, ce n'est pas incompatible avec des licences propriétaires mais les applications doivent faire référence à la Zlib. Est-ce réellement respecté ? A titre d'exemple, je viens de faire une recherche sur les fichiers d'Acrobat Reader, la bibliothèque utilise bien la Zlib mais aucun document n'y fait référence...