Nos Oignons, l’association française qui fait tourner des nœuds de sortie tor a 10 ans ! Retour sur dix ans de péripéties, d’administration système, d’aventures, de hauts et de bas, de campagnes de donations, de gros débits…
Sortie de Snuffleupagus 0.7.0 - Los Elefantes
Snuffleupagus est un module pour PHP, version 7+ et maintenant 8+, qui a pour but d’augmenter drastiquement la difficulté des attaques contre les sites Web. Cela s’obtient, entre autres, via la désactivation de fonctions et de classes, et en fournissant un système de correctifs virtuels, permettant à l’administrateur de corriger des vulnérabilités spécifiques sans modifier le code PHP.
La version 0.7.0 sortie aujourd’hui, est un excellent prétexte pour reparler de ce projet sur LinuxFr.org
Sortie d’Airsonic 10.3.1
Airsonic est une divergence (fork) du célèbre Subsonic, qui n’est malheureusement plus libre et quasiment abandonné. En plus de bénéficier d’une communauté active, il ne se contente pas de simplement maintenir la base de code existante et de la moderniser, mais ajoute également quelques fonctionnalités bienvenues pour écouter sa musique.
Subsonic, écrit en Java par Sindre Mehus, est né en 2004, dans le but de fournir un jukebox convivial. Il suffit de lui fournir de la musique d’un côté, pour qu’en échange, il fournisse une belle interface Web, une API implémentée par des dizaines de projets, et la gestion du transcodage, permettant d’éviter de consommer l’intégralité de son forfait mobile tout en pouvant écouter sa musique au format FLAC sur une connexion Wi‐Fi.
mat2, version Web
mat2, dont on a déjà parlé ici, est un outil permettant de supprimer les métadonnées de tout un tas de formats de fichiers, comme des photos, des vidéos, des documents Office, des fichiers torrents…
Nos oignons, retours sur 2017-2018 et campagne de dons
mat2 0.4.0
mat2 est la nouvelle itération du défunt MAT, une suite logicielle pour nettoyer les métadonnées d’une multitude de formats de fichiers.
La récente sortie de la version 0.4.0 (3 octobre 2018) est l’occasion de faire découvrir ce projet, en deuxième partie de dépêche.
Sortie d’OpenMW 0.44
L’équipe d’OpenMW est très fière d’annoncer la sortie de la version 0.44.0 de son moteur libre permettant de jouer à Morrowind, avec quelques fonctionnalités en plus et beaucoup de bogues en moins.
Snuffleupagus version 0.3.0 Dentalium elephantinum
Snuffleupagus est un module pour PHP (version 7.0 et supérieures) qui a pour but d’augmenter drastiquement la difficulté des attaques contre les sites Web. Cela s’obtient, entre autres, via la désactivation de fonctions et de classes, et en fournissant un système de correctifs virtuels, permettant à l’administrateur de corriger des vulnérabilités spécifiques sans modifier le code PHP.
La version 0.3.0, disponible depuis le 18 juillet 2018, est un excellent prétexte pour parler de ce projet sur LinuxFr.org, avec des détails juteux en deuxième partie de dépêche.
Sortie d'OpenMW 0.37
Déjà évoqué sur LinuxFr.org, OpenMW est non seulement une ré-implémentation libre du moteur du jeu de rôle The Elder Scrolls III: Morrowind, un des meilleurs JDR (Jeu de Rôle, RPG) au monde, mais aussi un éditeur permettant de créer du contenu pour ce nouveau moteur. Pour jouer à Morrowind, il vous faudra une version originale du jeu de laquelle on extraira les données.
La version 0.37 sortie le week-end dernier est la première mouture à ne plus utiliser le moteur Ogre3D, mais OpenSceneGraph à la place. En effet, l'utilisation d'Ogre3D amenait des soucis de performances et un manque de flexibilité. Tout n'a pas encore été porté sur le nouveau moteur, il manque encore les ombres et les shaders par exemple, mais le jeu est pleinement jouable; de même pour l'éditeur (OpenCS), qui se retrouve temporairement amputé de quelques fonctionnalités.
Le changelog étant vraiment très long, cette dépêche se concentre sur l'essentiel au lieu d'énumérer les changements.
Sortie de radare2 0.9.9 - Almost there
Vous l'attendiez, elle est enfin arrivée, la nouvelle version de radare2, la 0.9.9, nom de code "Almost there"!
Radare est un framework complet d'analyse et de désassemblage de binaires. Plutôt que de vous inviter à lire chaque commit, voici un résumé des nouveautés dans la seconde partie.
Radare2 relance son Radare Summer of Code
Après s'être fait rejeter du Google Summer of Code en 2014 et lancé son propre Radare Summer of Code en réponse, Radare2 s'est à nouveau fait refouler cette année : La réponse logique fût donc une seconde édition du Radare Summer of Code !
Pour mémoire, radare2 est un cadriciel d'analyse de binaires déjà évoqué sur LinuxFr.
Sortie de radare 0.9.8
Radare2, déjà évoqué sur LinuxFR.org (cf Sortie de radare2 0.9.6), vient de sortir en version 0.9.8. Radare est un cadriciel complet pour jouer avec analyser des fichiers binaires: assembleurs, désassembleurs, moteurs d'analyse, …
Bref, c'est complet et touffu. Et cette nouvelle mouture apporte son lot de bonheur !
Radare2 lance son Radare Summer of Code
Radare2 a tenté d'être accepté dans un Google Summer of Code, mais n'a pas été retenu. Au lieu de se lamenter sur son sort, le projet a décidé de lancer son propre Radare Summer of Code !
Pour mémoire, radare2 est un framework d'analyse de binaires déjà évoqué sur Linuxfr.
Sortie de radare2 0.9.6
Si vous avez déjà utilisé GDB et objdump pour analyser des binaires dont vous n'aviez pas les sources, vous avez déjà dû pester. En effet, les outils GNU ne sont pas vraiment fait pour ça. Mais que faire d'autre ? Céder aux sirènes d'IDA Pro ? Que nenni, car voici la nouvelle version de radare2 !
Radare2, c'est un framework complet pour analyser des binaires :
- Multi-architectures : GNU/Linux, Android, *BSD, OSX, iPhoneOS, Windows{32,64} et Solaris
- Multi-platformes : 8051, x86{16,32,64}, dalvik, avr, arc{4,compact}, arm, aarch64, c55x+, java, powerpc, sparc, mips, bf, pe{32,64}, te, [fat]mach0{32,64}, elf{32,64}, bios/uefi, dex and java classes
- Scriptable en : Vala, Go, Python, Guile, Ruby, Perl, Lua, Java, JavaScript, sh, ..
- Un éditeur hexadécimal
- Un (dés)assembleur (récursif !), avec une coloration syntaxique
- Un débogueur natif, mais il est possible d'utiliser GDB en backend, ou un débogueur brainfuck !
- La possibilité d'afficher des données sous de multiples formats: int, float, désassemblé, timestamps, …
- La possibilité de faire des recherches par patterns, des checksums, …
- Un support des disques, processus, fichiers et flux.
- Du binary diffing (comparaison de binaires), que ce soit sous forme traditionnelle, ou sous forme de graphes
- Analyse de code, que ce soit niveau opcodes, blocks, ou fonctions
- Une machine virtuelle basique, permettant d'émuler du code
- Une interface web !
MAT : Metadata Anonymisation Toolkit 0.3.2
MAT est un projet écrit en python dédié à l'anonymisation de metadonnées, se voulant simple d'utilisation. Écrit durant le GSoC 2011 sous l'ombrelle du projet Tor, il vient de sortir en version 0.3.2. Il est composé d'une bibliothèque, d'une interface en CLI, et d'une autre en GUI.
Qu'est-ce qu'une metadonnée ?
Une métadonnée est une information qui caractérise une donnée.
Prenons un exemple : lorsque vous créez un PDF, en général, des données additionnelles sont ajoutées à votre fichier : le nom du logiciel producteur, votre nom, la date de production, la description de votre document, le titre de votre document, la dernière date de modification, … ce sont des métadonnées. Vous n'avez peut-être pas envie de partager ces informations lorsque vous partagez votre fichier.
Formats pris en charge
Pour l'instant, MAT prend en charge les formats suivants :
- Portable Document Format (pdf)
- Zip
- TApe aRchiver (tar.gz, tar.bz2, tar)
- Jpeg (jpg, jpeg)
- Portable Network Graphics (png)
- Torrent
- Opendocuments (odt, opt, …)
- Openxml de Microsoft (docx, pptx, …)
- MPEG Audio (mp3, mp2, mpa, …)
- Ogg Vorbis (ogg)
- Free Lossless Audio Codec (flac)
Objectifs à long terme
Pour l'instant MAT permet l'anonymisation de quelques formats de fichiers couramment utilisés. Un des buts à long terme serait d'implémenter des contres-mesures pour le tatouage/marquage.