Pour présenter OSSEC pour ceux qui ne connaissent pas encore, OSSEC est un HIDS, il permet d'analyser les logs, d'alerter quand les fichiers sont modifiés, de détecter certains rootkits, le tout en temps réel et opensource.

AnaLogi, Analytical Log Interface, est une interface Web pour OSSEC, l'interface existante n'utilise pas les capacités d'OSSEC, Mister Andrew à donc codé une petite interface PHP/Ajax..

Pour les plus curieux il faut juste logguer les alertes OSSEC avec le plugin MySQL (…)

Je cherche une formation pour l'utilisation de Gimp dans le cadre de la manipulation de photographie numérique. Cette formation serait un cadeau pour mon père pour noël prochain :).

J'ai trouvé des formations dites professionnelles à 600€-800€/jour, ces dernières ne couvrant que très peu la retouche et la manipulation d'image numérique (reflex numérique).
J'ai cherché dans les clubs informatiques à proximité de Villeneuve St Georges/Juvisy voir à Paris, mais le résultat de mes recherches est mitigé.

J'ai trouvé quelques vidéos (…)

Voici une trés bonne recherche faite par l'AFNIC sur l'étude de l'activité des domaines en .fr.

Pour faire court il y'a un petit article pas trop mal ici http://www.vnunet.fr/fr/news/2007/11/28/_un_effet_de_rattrap(...)
et vous trouverez le vrai et long document ici http://www.afnic.fr/data/actu/public/2007/afnic-observatoire(...)
On notera que le document a été fait avec OOo :)

En ce debut de mois de Juin, il est bon de finir les derniers preparatifs des vacances:

Quelle distribution/language vais-je bien pouvoir essayer [3] ?
(Achat d'un portable avec virtualisation envisage)


Et puis pour ceux qui auront vraiment le temps y'a les vacances culturelles, et en cherchant un peu je suis tombe sur ce site [1] qui propose des visites guidees de plusieurs villes monument sous formes de fichiers MP3 [2].

Je voulais savoir si quelqu'un connaissait d'autres sites similaires (…)

Release majeur de snort avec l'amelioration de certaine fonctionalite et de correction de certain bypass notamment des requettes http.

http://snort.org/docs/release_notes/release_notes_260.txt

en gros on a des prepocesseurs qui peuvent se charger dynamiquement pour plus de flexibilite.. le init.d script montre vraiment si snort a demarrer ou pas (utile quand plusieurs thread sont lance en parallele .. )
Autre fonctionnalite interessante est le beta support de Oracle.

Penser egalement a mettre a jour Base vers la version 2.4.5 (http://sourceforge.net/projects/secureideas) pour (…)

D'apres l'étude "Worldwide total smart mobile device market - Market shares 2004, 2005"
( Source: Canalys estimates © 2005 canalys.com) publié sur le site de symbian [1], on apprendrait que Linux capitaliserait 19.7% des appareils avec une progression de l'ordre de 45.5%.
La firme de Redmond quand a elle affiche des chiffres un peu étrange: 3% avec une augmentation de 27.5% en 2005.

Moi qui pensais que GNU/Linux avait du retard sur ce marché, cette étude produit par un concurrent (…)

Voila juste un brève journal sur un logiciel qui est testé par beaucoup d'entre nous.

la news est ici http://secunia.com/advisories/17376/
Pour ceux qui souhaitent en savoir plus c'est par la : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3393
La plus part des distributions sont déjà a jour mais bon faut il que vous ayez cliqué sur le bouton ;)

La version contenant la mis a jour est le 2.0.6 et date d'hier.
ah vi j'oubliais : http://openvpn.net/download.html

HTC Universal, mieux connu en tant que PDA / télephone / Appareil Photos, avec le wifi GPRS 3G Irda, possedant clavier, un écran 640x480 mais tournant sur window mobile 5.0, ce fut le premier appareil a avoir cette version de windows mobile.

Le port de Linux est enfin disponible et fonctionnel !

Le lien la news en [1]
Le wiki expliquant l'installation en [2]
et en [3] le support sur le forum.


[1] http://www.linuxdevices.com/news/NS3647920562.html
[2] http://wiki.xda-developers.com/index.php?pagename=UniversalP(...)
[3] http://forum.xda-developers.com/viewtopic.php?t=35972&hi(...)

Dans le (…)

Enfin en souscrivant a MSN ont peut avoir ce screenshot : http://lilliput.free.fr/msn.PNG

"Open Source System GPL Debian gnu/hurd Freebsd"

Surpris je serais curieux de savoir ou sont les sources.
NB c'est pas un appel a troll msn vs jabber je voulais juste partager ma
surprise.

Voila je cherche un logiciel client/serveur avec un protocole similaire de ActiveSync mais libre pour synchroniser les donnees agenda etc..
Pouvoir synchroniser son pda/telephone devient une tache plutot difficile. Integrer un plugin pour kmail/kontact/... ou evolution serait pas difficile.

Idealement un client en C/Python porte sur Linux/WinCE/PalmOS/Symbian serait pas mal (pas trouver de distribution linux supportant le 3G ).
Ce client pourrait lire les base de donnees local ie Contact/Rendez-vous/Taches/Mail/SMS/ et pourquoi des plugins pour des applications libre (centralisation de (…)

voila une nouvelle faille avec $_SERVER[PHP_SELF] et la manipulation d'url

server/phpinfo.php/"<img src=url/perl.png>
affiche une image a la place de celle de php.

J'ai egalement expliquer pourquoi cette technique de XSS peut-etre tres tres mauvaise; on peut re-ecrire a la volee des formulaires (javascript et innerHTML )et surtout la destination de celui-ci sur un autre server (marche egalement en SSL)

pour plus d'explication ici: http://www.internetdefence.net/weblog/2006/01/31/xss-another(...)

ça devrait pouvoir marcher !!

En effet en configurant un pc pour un usage peu intensif de internet (d'où le modem 56k) j'ai brancher le modem directement sur la ligne de la freebox et ooh miracle ça marche.

modem 56k (ppp) {==} freebox (voip) {==} internet

les tests - coté client uniquement - mon donnés du 38kbps via "s/tiscali/Alice/". Le modem utilisé était un olitec 56k en sérial.

Si vous avez bien suivi vous aurez tout de suite compris que (…)

Salut,

Voila je suis dans ma recherche d'outil pour admin.
Je cherche un/des softs permettant d'analyser les logs de firewall (iptables).
Pour le moment je recupere tous les logs de differents workstations/server via un syslog-ng, et pour eviter de trop me prendre la tete a essayer de chercher tous les 5 matins les activités anormal, j'aurai souhaiter un outil d'analyse et de collération.

pour le moment j'ai pas trouver exactement ce que je cherche mais bon pour ceux qui seraient (…)

En Tant que G33k, je tient à ma réputation et donc je me dois d'avoir d'un de ses gadgets nommés *smartphone*.

Etant encore sur un téléphone à carte (mobicarte plus exactement pay as you go), je pense prendre d'ici peu un contrat ( - in UK - ).
J'ai été frappé en avril par un téléphone de génération future; le HTC universal (Taiwan) chez orange il a le nom de SPV M5000 ( http://shop.orange.co.uk/shop/show/handset/orange_spv_m5000/detail(...)), il est déjà sortit chez (…)

Je n'ai pas vu passé de news ici alors juste a but d'information.

Malheureusement ce n'est pas de la science fiction !

http://www.eff.org/Privacy/printers/wp.php(...)
http://www.ioerror.us/2005/07/24/color-laser-printers-embed-trackin(...)
http://www.pcworld.com/news/article/0,aid,118664,00.asp(...)

Pour juste cité l'article origine de PCWorld :

"""According to experts, several printer companies quietly encode the serial number and the manufacturing code of their color laser printers and color copiers on every document those machines produce. Governments, including the United States, already use the hidden markings to track counterfeiters."""

En gros lorsque que quelqu'un (…)