Christophe Nowicki a écrit 144 commentaires

Helloo,

Il semble que Suricata peut fonctionner en IPS dans ce mode en envoyant des tcp-reset/icmp error codes.

Non, en mode port "mirror", tu fait de l'analyse de flux, donc IDS (Intrusion detection system) et non IPS (Intrusion prevention system).
Pour faire fonctionner Suricata en IPS, il faut utiliser iptables/NFQUEUE: Setting up IPS/inline for Linux

Compilation: je ne trouve rien de claire sur cette question, quelles options dois je rajouter ?
--enable-nfqueue ? c'est tout ?

Oui, pour l'IPS.

Exploitation des alertes: 2 choix:
Snorby + barnyard2 + Suricata

Simple, consomme peu de ressources, mais peu évolutif, limiter aux alertes seulement.

Suricata + Logstash + Kibana

Plus de fonctionnalités, consomme beaucoup de ressources (Logstash = Java = JVM = achète des actions chez Kingston ;-) ),
par contre avec Logstash/Kibana tu peux remonter pleins d'informations : DNS, TLS, HTTP, etc…
En plus l'interface de Kibana est super sexy, donc c'est vendeur.
Tu as l'impression d'être dans NCIS et pouvoir détourner les satellites avec ton NIDS ;-)

Mes 0.02 pcaps

Ah le Gigabit Ethernet avec les SoC ARM … sujet intéressant  ;-)

D’après mes tests l'i.MX 6 sort du 200Mbps sur une interface Gigabit Ethernet …

Le mieux que tu peux faire avec c'est du 600 Mbps : http://boundarydevices.com/i-mx6-ethernet/

Les seuls SoC ARM qui font du Gigabit Ethernet sont dédiées au monde des télécommunication
et ne sont pas disponible pour le grand public (Marvell, Broadcom, etc…).

C'est un mix CPL/GSM

Salut,

J'ai une Soekris net6501 avec une carte Wifi N PCI-E (driver athn) sous OpenBSD 5.0 à la maison.

Et c'est pas la joie ;-(

Le driver ne supporte pas la norme n et crash toutes les 5-10 minutes en b/g ;-(

J'ai pas fait encore l'upgrade vers OpenBSD 5.1, mais il n y a pas grand chose
de neuf dans la gestion du Wifi dans cette version.

Il est toujours aussi difficile de trouver un driver Wifi libre de qualité.

Voilà,

Salut,

Tu as un mail / moyen de contact?

Merci

Tu peux même branché des CD-RW de Lady Gaga dessus ;-)
Cf. http://en.wikipedia.org/wiki/Bradley_Manning#Discharge.2C_chats_with_Adrian_Lamo

il y a cloud et cloud. Si GLMF veut parler de cloud, il y a OpenStack, PSGI, les API REST, etc...

Par contre pas les services clickou clickou pour decideurs pressés ... ;-(

Voir la liste des relais pour la domotique sur le domotiki.

Le dispositif dont on parle a besoin d'une alimentation permanente, pour la veille, et chaque intermédiaire entre la prise électrique et la charge finale engendre un léger surplus de consommation, que la charge soit alimentée ou pas, plus ou moins élevé suivant l'efficacité du système. C'est comme ça.

Objection!
Il existe des solutions qui utilisent le principe d' Energy_harvesting, comme par exemple chez EnOcean donc pas de veille.

Dans la plupart des cas la consommation électrique des module domotique est négligeable. (par contre leur prix ... ;-) )

Bonjour,

Le domaine de la domotique (Home automation) est très vaste ;-)

Le nombre de technologie et solutions disponibles est très impressionnant.

Pour cette raison, j'ai lancer un petit Wiki en Francais qui regroupe pas mal d'informations :

http://domotiki.fr/

Vos contributions sont les bienvenues ;-)

Ca fait un moment que je me pose la question sur ce type de service, puisque le sujet apparait faites nous part de vos expériences :-)

Personnellement, j'utilise Plugwise ( http://www.csquad.org/2009/10/03/modules-plugwise-dans-un-re(...) ) et CurrentCost ( http://www.csquad.org/2009/05/07/configuration-du-module-cur(...) ) dans le cadre de mon installation domotique ( http://www.csquad.org/installation-domotique ) pour le suivi de la consommation électrique.

Je ne ferrais pas confiance à Google pour conserver les données de consommation électrique, compte tenu de la menace pour la vie privée. ( http://fr.readwriteweb.com/2009/11/20/a-la-une/technologie-d(...) ).

Le monde du monitoring d'énergie libre bouge pas mal. Il y a de nombreux modules en cours de développement.

Mes 0.02 Watt

Faire ton propre moteur de recherche avec Nutch : http://www.csquad.org/2010/01/11/nutch/
Ou bien utiliser Yacy, le moteur de recherche distribué : http://yacy.net/

Mes 0.02g de google bashing ;-)

Faire des journaux sur linuxfr avec du contenu :
$ grep A HREF ~/.mozilla/firefox/*.default/bookmarks.html
3056
;-)

Toi aussi, tu as le modèle rose de tapette^Wtrader ? ;-)

http://grocerytrader.co.uk/News/March_2008/pictures/sharp-ca(...)

Exact, dans un épisode de la série Terminator: The Sarah Connor Chronicles ( http://www.imdb.com/title/tt0851851/ ).
Ils parlent du turk : http://www.tv.com/terminator-the-sarah-connor-chronicles/the(...)
c'est une référence au canular du Turc mécanique : http://fr.wikipedia.org/wiki/Turc_m%C3%A9canique

Voilà (merci nolife et dr. lakav ;-) )

Cela existe déjà ;-)

Voici un exemple : I'am clean ( http://iamclean.org/iamclean/technical.php )

C'est un système pour notifier à tes amis que tu as bien pris ta douche ce matin.

Pour les plantes, il existe le projet botanicalls ( http://www.botanicalls.com/kits/ ).

Mes 0.02 de vie privé^W

SYN/ACK,

J'utilise des modules ZigBee avec des cartes Arduino sous GNU/Linux :

http://www.csquad.org/2009/09/06/communication-a-laide-du-pr(...)

En principe pour ton dongle USB doit fonctionner de la même manière.
C'est à dire, qu'il est vu comme un port série USB.

Généralement, il faut se connecter sur le port série à l'aide d'un gestionnaire de terminaux (minicom, gtkterm, etc... ).

De passer en mode configuration et configurer le réseau ZigBee à l'aide de AT commandes spécifiques.

Ensuite, tu peux communiquer avec les devices sur le réseau.


Les programmes fournis par les constructeurs permettent de saisir les commandes AT plus "facilement".

Par contre chaque device utilise son propre protocole donc il te faudrait plus d'informations sur le ZPlug.

RST

J'ai quelques informations.

C'est bien du EFL graphique, mais je n'ai pas réussi à compiler le code sur ma Debian.

C'est libre, mais très lier aux automates WAGO ( http://www.calaos.fr/cms/index.php?page=test ).

Il faut donc refaire son installation électrique avec ces automates.

Si non, pas de prix mais c'est pas donner, mais je n'ai pas le prix officiel.

A la louche je dirais que c'est dans les 5000 à 15 000 euros.

Voilà

Rien à voir, mais j'en profite : je suis impressionné par Google sur LinuxFr: 15 minutes après l'écriture du journal, je reçois déjà une alerte Google dessus...

Bienvenu dans le web temps réel.
Ce qui sera vraiment problématique, c'est lorsque tu recevra une notification avant d'avoir écrit le journal ;-)

et qu'il presse leurs employés comme des citrons ;-)

Les cartes Phidgets : http://www.phidgets.com/products.php?category=0

Programmable sous GNU/Linux, il existe un driver pour cela : http://www.phidgets.com/drivers.php

Et il est possible de trifouiller leur produits à l'aide de plusieurs langages de programmation (C, Java, Python, etc...)

Les modules sont disponibles chez Gotronic depuis peu :
http://www.gotronic.fr/catalog/micro/micro-frame.php?page_ci(...)

Mes 0.02 Ampères

Tu diffusera des truc plus intéressants que TF1 donc je ne vois pas où est le problème! ;-)

Chez Norhtec :
http://www.norhtec.com/products/touche/index.html

Oui, mais ce qu'il faudrait vraiment avoir sous GNU/Linux, c'est un équivalant de SAPI ( http://en.wikipedia.org/wiki/Speech_Application_Programming_(...) )

Pour pour l'instant chaque système de TTS ou d'ASR dispose d'un API spécifique.

Il existe des solutions sympa comme Speech Dispatcher ( http://www.freebsoft.org/speechd )
et le protocole SSIP ( http://cvs.freebsoft.org/doc/speechd/ssip.html ) pour le TTS.

Mais je n'ai rien trouvé d' équivalant pour la reconnaissance vocale.

Mon petit article sur le sujet : L’arnaque des ampoules basse consommation et les solutions à LEDs :
http://www.csquad.org/2009/08/07/les_ampoules_a_led/