Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.
Non, en mode port "mirror", tu fait de l'analyse de flux, donc IDS (Intrusion detection system) et non IPS (Intrusion prevention system).
Pour faire fonctionner Suricata en IPS, il faut utiliser iptables/NFQUEUE: Setting up IPS/inline for Linux
Compilation: je ne trouve rien de claire sur cette question, quelles options dois je rajouter ?
--enable-nfqueue ? c'est tout ?
Oui, pour l'IPS.
Exploitation des alertes: 2 choix:
Snorby + barnyard2 + Suricata
Simple, consomme peu de ressources, mais peu évolutif, limiter aux alertes seulement.
Suricata + Logstash + Kibana
Plus de fonctionnalités, consomme beaucoup de ressources (Logstash = Java = JVM = achète des actions chez Kingston ;-) ),
par contre avec Logstash/Kibana tu peux remonter pleins d'informations : DNS, TLS, HTTP, etc…
En plus l'interface de Kibana est super sexy, donc c'est vendeur.
Tu as l'impression d'être dans NCIS et pouvoir détourner les satellites avec ton NIDS ;-)
Les seuls SoC ARM qui font du Gigabit Ethernet sont dédiées au monde des télécommunication
et ne sont pas disponible pour le grand public (Marvell, Broadcom, etc…).
Le dispositif dont on parle a besoin d'une alimentation permanente, pour la veille, et chaque intermédiaire entre la prise électrique et la charge finale engendre un léger surplus de consommation, que la charge soit alimentée ou pas, plus ou moins élevé suivant l'efficacité du système. C'est comme ça.
Objection!
Il existe des solutions qui utilisent le principe d' Energy_harvesting, comme par exemple chez EnOcean donc pas de veille.
Dans la plupart des cas la consommation électrique des module domotique est négligeable. (par contre leur prix ... ;-) )
Rien à voir, mais j'en profite : je suis impressionné par Google sur LinuxFr: 15 minutes après l'écriture du journal, je reçois déjà une alerte Google dessus...
Bienvenu dans le web temps réel.
Ce qui sera vraiment problématique, c'est lorsque tu recevra une notification avant d'avoir écrit le journal ;-)
# Réponses ...
Posté par Christophe Nowicki (site web personnel) . En réponse au message Suricata -> questions.... Évalué à 1.
Helloo,
Non, en mode port "mirror", tu fait de l'analyse de flux, donc IDS (Intrusion detection system) et non IPS (Intrusion prevention system).
Pour faire fonctionner Suricata en IPS, il faut utiliser iptables/NFQUEUE: Setting up IPS/inline for Linux
Oui, pour l'IPS.
Simple, consomme peu de ressources, mais peu évolutif, limiter aux alertes seulement.
Plus de fonctionnalités, consomme beaucoup de ressources (Logstash = Java = JVM = achète des actions chez Kingston ;-) ),
par contre avec Logstash/Kibana tu peux remonter pleins d'informations : DNS, TLS, HTTP, etc…
En plus l'interface de Kibana est super sexy, donc c'est vendeur.
Tu as l'impression d'être dans NCIS et pouvoir détourner les satellites avec ton NIDS ;-)
Mes 0.02 pcaps
[^] # Re: Cubieboard et BeagleBone Black
Posté par Christophe Nowicki (site web personnel) . En réponse à la dépêche OLinuXino, la RaspBerry Pi version Open Source. Évalué à 5.
Ah le Gigabit Ethernet avec les SoC ARM … sujet intéressant ;-)
D’après mes tests l'i.MX 6 sort du 200Mbps sur une interface Gigabit Ethernet …
Le mieux que tu peux faire avec c'est du 600 Mbps : http://boundarydevices.com/i-mx6-ethernet/
Les seuls SoC ARM qui font du Gigabit Ethernet sont dédiées au monde des télécommunication
et ne sont pas disponible pour le grand public (Marvell, Broadcom, etc…).
[^] # Re: Comment les données sont envoyées à EDF ?
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Linky d'EDF devrait se limiter selon la CNIL. Évalué à 4.
C'est un mix CPL/GSM
[^] # Re: Quelqu’un a des infos sur l’évolution de la prise en charge du 802.11N
Posté par Christophe Nowicki (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 5.1 « Bug Busters ». Évalué à 1.
Salut,
J'ai une Soekris net6501 avec une carte Wifi N PCI-E (driver athn) sous OpenBSD 5.0 à la maison.
Et c'est pas la joie ;-(
Le driver ne supporte pas la norme n et crash toutes les 5-10 minutes en b/g ;-(
J'ai pas fait encore l'upgrade vers OpenBSD 5.1, mais il n y a pas grand chose
de neuf dans la gestion du Wifi dans cette version.
Il est toujours aussi difficile de trouver un driver Wifi libre de qualité.
Voilà,
# Moyen de contact
Posté par Christophe Nowicki (site web personnel) . En réponse au message Pandaboard à vendre. Évalué à 0.
Salut,
Tu as un mail / moyen de contact?
Merci
[^] # Re: curieux
Posté par Christophe Nowicki (site web personnel) . En réponse à la dépêche Les drones de combat américains basculent sous Linux. Évalué à 1.
Tu peux même branché des CD-RW de Lady Gaga dessus ;-)
Cf. http://en.wikipedia.org/wiki/Bradley_Manning#Discharge.2C_chats_with_Adrian_Lamo
[^] # Re: fin de mon abonnement
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 6.
il y a cloud et cloud. Si GLMF veut parler de cloud, il y a OpenStack, PSGI, les API REST, etc...
Par contre pas les services clickou clickou pour decideurs pressés ... ;-(
[^] # Re: si ça peut donenr des idées
Posté par Christophe Nowicki (site web personnel) . En réponse au journal La musique dans une maison. Évalué à 3.
Voir la liste des relais pour la domotique sur le domotiki.
[^] # Re: Domotique et énergie...
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Linux fait même le café, en open-source et open-harware. Évalué à 3.
Objection!
Il existe des solutions qui utilisent le principe d' Energy_harvesting, comme par exemple chez EnOcean donc pas de veille.
Dans la plupart des cas la consommation électrique des module domotique est négligeable. (par contre leur prix ... ;-) )
# Un Wiki sur la domotique
Posté par Christophe Nowicki (site web personnel) . En réponse au journal "Home automation". Évalué à 2.
Le domaine de la domotique (Home automation) est très vaste ;-)
Le nombre de technologie et solutions disponibles est très impressionnant.
Pour cette raison, j'ai lancer un petit Wiki en Francais qui regroupe pas mal d'informations :
http://domotiki.fr/
Vos contributions sont les bienvenues ;-)
[^] # Re: C'est quoi exactement ?
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Libérer Google Power Meter. Évalué à 6.
Personnellement, j'utilise Plugwise ( http://www.csquad.org/2009/10/03/modules-plugwise-dans-un-re(...) ) et CurrentCost ( http://www.csquad.org/2009/05/07/configuration-du-module-cur(...) ) dans le cadre de mon installation domotique ( http://www.csquad.org/installation-domotique ) pour le suivi de la consommation électrique.
Je ne ferrais pas confiance à Google pour conserver les données de consommation électrique, compte tenu de la menace pour la vie privée. ( http://fr.readwriteweb.com/2009/11/20/a-la-une/technologie-d(...) ).
Le monde du monitoring d'énergie libre bouge pas mal. Il y a de nombreux modules en cours de développement.
Mes 0.02 Watt
# Tu peux aussi
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Je saute le pas et rompt mon dernier lien quotidien et direct avec google. Évalué à 4.
Ou bien utiliser Yacy, le moteur de recherche distribué : http://yacy.net/
Mes 0.02g de google bashing ;-)
# Bonne Résolutions pour 2010
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Patience dans l'Azure. Évalué à 1.
$ grep
;-) ~/.mozilla/firefox/*.default/bookmarks.html3056
[^] # Re: Désirs passés
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Je veux être webmaster !. Évalué à 2.
http://grocerytrader.co.uk/News/March_2008/pictures/sharp-ca(...)
[^] # Re: Waow
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Ubiquitous computing. Évalué à 1.
Ils parlent du turk : http://www.tv.com/terminator-the-sarah-connor-chronicles/the(...)
c'est une référence au canular du Turc mécanique : http://fr.wikipedia.org/wiki/Turc_m%C3%A9canique
Voilà (merci nolife et dr. lakav ;-) )
[^] # Re: Big Brother à la maison.
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Ubiquitous computing. Évalué à 1.
Voici un exemple : I'am clean ( http://iamclean.org/iamclean/technical.php )
C'est un système pour notifier à tes amis que tu as bien pris ta douche ce matin.
Pour les plantes, il existe le projet botanicalls ( http://www.botanicalls.com/kits/ ).
Mes 0.02 de vie privé^W
# Quelques pistes...
Posté par Christophe Nowicki (site web personnel) . En réponse au message programmation Zigbee sur Linux. Évalué à 1.
J'utilise des modules ZigBee avec des cartes Arduino sous GNU/Linux :
http://www.csquad.org/2009/09/06/communication-a-laide-du-pr(...)
En principe pour ton dongle USB doit fonctionner de la même manière.
C'est à dire, qu'il est vu comme un port série USB.
Généralement, il faut se connecter sur le port série à l'aide d'un gestionnaire de terminaux (minicom, gtkterm, etc... ).
De passer en mode configuration et configurer le réseau ZigBee à l'aide de AT commandes spécifiques.
Ensuite, tu peux communiquer avec les devices sur le réseau.
Les programmes fournis par les constructeurs permettent de saisir les commandes AT plus "facilement".
Par contre chaque device utilise son propre protocole donc il te faudrait plus d'informations sur le ZPlug.
RST
[^] # Re: Calaos
Posté par Christophe Nowicki (site web personnel) . En réponse à la dépêche Enlightenment conquiert le monde. Évalué à 2.
C'est bien du EFL graphique, mais je n'ai pas réussi à compiler le code sur ma Debian.
C'est libre, mais très lier aux automates WAGO ( http://www.calaos.fr/cms/index.php?page=test ).
Il faut donc refaire son installation électrique avec ces automates.
Si non, pas de prix mais c'est pas donner, mais je n'ai pas le prix officiel.
A la louche je dirais que c'est dans les 5000 à 15 000 euros.
Voilà
[^] # Re: Travailler plus pour gagner plus ;-<
Posté par Christophe Nowicki (site web personnel) . En réponse au journal MediaInfo et DV Analyzer : nouvelles versions et recherche de contributeurs. Évalué à -1.
Bienvenu dans le web temps réel.
Ce qui sera vraiment problématique, c'est lorsque tu recevra une notification avant d'avoir écrit le journal ;-)
[^] # Re: Fot de frap
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Chez mandarin, un forfait illimité à 90 euros peut produire une facture à 45000 euros. Évalué à 6.
# Phidgets
Posté par Christophe Nowicki (site web personnel) . En réponse au message Piloter une carte E/S par USB. Évalué à 1.
Programmable sous GNU/Linux, il existe un driver pour cela : http://www.phidgets.com/drivers.php
Et il est possible de trifouiller leur produits à l'aide de plusieurs langages de programmation (C, Java, Python, etc...)
Les modules sont disponibles chez Gotronic depuis peu :
http://www.gotronic.fr/catalog/micro/micro-frame.php?page_ci(...)
Mes 0.02 Ampères
[^] # Re: IPV6 n'existe pas
Posté par Christophe Nowicki (site web personnel) . En réponse au journal IP v6 sur Linuxfr.org. Évalué à 10.
# Touche Panel PC
Posté par Christophe Nowicki (site web personnel) . En réponse au message PC tactil. Évalué à 1.
http://www.norhtec.com/products/touche/index.html
[^] # Re: C'est le truc qui nous manquait
Posté par Christophe Nowicki (site web personnel) . En réponse à la dépêche Simon, vous connaissez ?. Évalué à 2.
Pour pour l'instant chaque système de TTS ou d'ASR dispose d'un API spécifique.
Il existe des solutions sympa comme Speech Dispatcher ( http://www.freebsoft.org/speechd )
et le protocole SSIP ( http://cvs.freebsoft.org/doc/speechd/ssip.html ) pour le TTS.
Mais je n'ai rien trouvé d' équivalant pour la reconnaissance vocale.
# Pour ajouter un peu à la polémique !
Posté par Christophe Nowicki (site web personnel) . En réponse au journal Encore et toujours et toujours des économies avec mes amies les lampes fluocompactes. Évalué à 2.
http://www.csquad.org/2009/08/07/les_ampoules_a_led/