Olivier a écrit 889 commentaires

Comme il l'est indiqué dans la documentation, on peut passer certains paragraphes dont les explications sont trop simples. Le but du 1er chapitre est de fournir le minimum de connaissances aux deux suivants.

Cela rallonge effectivement un peu le document, mais l'avantage est qu'il peut être lu d'un bout à l'autre par une personne connaissant peu ce domaine, sans pour autant avoir besoins d'autres sources d'informations.

On trouve sur Internet beaucoup de documentation sur le sujet, mais en général il faut déjà avoir un bon niveau pour pouvoir les appréhender.

Suite à la conférence que j'ai donné à Grenoble au début du mois de Juillet dans le cadre de la GUILDE (l'annonce sur LinuxFR), j'ai terminé le document écrit qui y est associée.

Il s'agit d'un tutoriel assez long (39 pages en HTML, 48 pages en PDF) qui décrit comment configurer une machine Linux de type personnelle, ayant un réseau local et un accès à Internet. J'y parle de contrôle et de fermetures de ports IP, et bien sûr de configuration de Netfilter.

Cette documentation est résolument tournée vers un public connaissant peu ou pas le sujet, donc elles est abordable par tout le monde. J'y explique aussi quelques "trucs" de configuration, qui pourraient intéresser ceux qui maîtrisent plus le sujet.

Enfin, je met à disposition un script de configuration de Netfilter (Netfilter_cfg) qui permet de configurer très simplement le firewall d'un kernel 2.4 et +, avec le suivit de connexion et tout ce qui va bien.
Suite à la conférence que j'ai donné à Grenoble au début du mois de Juillet dans le cadre de la Guilde (l'annonce sur LinuxFR), j'ai terminé le document écrit qui y est associée.

Il s'agit d'un tutoriel assez long (39 pages en HTML, 48 pages en PDF) qui décrit comment configurer une machine Linux dans un réseau local et ayant un accès à Internet. J'y parle de contrôle et de fermetures de ports IP, et bien sûr de configuration de Netfilter.

Cette documentation est résolument tournée vers un public connaissant peu ou pas le sujet, donc elles est abordable par tout le monde. J'y explique aussi quelques "trucs" de configuration, qui pourraient intéresser ceux qui maîtrisent plus le sujet.

Enfin, je met à disposition un script de configuration de Netfilter (Netfilter_cfg) qui permet de configurer très simplement le firewall d'un kernel 2.4 et +, avec le suivit de connexion et tout ce qui va bien.

Bonne lecture à tous !

Sachant qu'une partie non négligeable des téléchargements P2P sont des programmes / jeux / OS, cela pourrait limiter grandement la copie illicite de logiciels.

Les sociétés commericales basées sur la vente de softs, Microsoft en premier, risquent de perdre un des moyen les plus efficace de la diffusion de leurs produits. Qui dit arrêt du piratage, dit forte réduction de l'utilisation de softs propriétaires. Vous croyez réelement que la plupart des collegiens / lyceens / étudiants ont tous des licenses pour leur version de Office XP PRO et Visual Dev Studio ? ;=)

Enfin, cela pourra peut-être amenner les utilisateurs à passer sur des logiciels non propriétaires : OpenOffice, KDevelop, Gimp, Linux, etc...

A moins que Microsoft et consors n'estiment qu'ils ont suffisament appaté le consommateur en tolérant la copie illicite, et que maintenant ils sont près à le faire payer ? A mon avis, ils rèvent ... Les utilisateurs d'ordinateurs ne sont pas habitués à payer leurs logiciels, et je ne pense pas que ce soit demain qu'ils s'y mettrons...

Suite à ma conférence sur les firewalls et la sécurité sous Linux (voir la dépèche http://linuxfr.org/2003/06/28/13069.html(...) ), j'ai mis en ligne les transparents de la conf.

Quelques petites modifications et corrections ont été apportées (orthographe, couleurs du fond, etc ...)

Les transparents au format OpenOffice, PowerPoint et HTML sont disponibles ici : http://olivieraj.free.fr/fr/linux/information/firewall/(...)

Les photos de la conférence se trouvent sur le site de la Guilde : http://www.guilde.asso.fr/rencontres/20030702/photos/(...)

Je termine actuellement la version textuelle de cette conf. Le plan est déjà en ligne (voir le 1er lien)

Remarque : mon "web based" Netbanking ne fonctionne d'ailleurs que sous Linux, avec Mozilla, puisque sous Windows la presence d'un lecteur de disquettes (que je n'ai pas) est indispensable. C'est quoi ? Un ActiveX qui accède au lecteur de disquette pour lire/écrite une information sur la session ? C'est trop top ces ActiveX: Des programmes qui se lancent à travers le navigateur, mais qui peuventt avoir accès directement au système. Faut vraiment avoir confiance dans le site web qui fournit ce genre de trucs... Enfin, si on fait déjà confiance à Windows pour se connecter à Internet, on n'est pas à ce "détail" près...

Oui, voir mon commentaire plus haut.

Oui, il y aura 2 supports en fait:
- Le premier sera le OO.org Impress de la présentation. Je devrais aussi pouvoir en sortir en PDF, PPT, et un présentation web.
- Le second sera une sorte de cours complet de la présentation, en fait c'est grosso-modo le texte que je vais dire ("dire" et non pas "lire", je précise !). Il sera sous la forme d'un HOWTO relooké avec le CSS de la Guilde.

Tout ce materiel sera bien entendu librement téléchargeable, depuis le site de la Guilde http://www.guilde.asso.fr/rencontres/20030702/(...) , mais aussi sur mon site web perso http://olivieraj.free.fr/fr/linux/information/firewall/(...) . Pour l'instant, il n'y a qu'une partie de la première page, le reste sera publié juste après la conf. Ne regardez pas trop le look des autres pages de mon site, il y a beaucoup à faire ...:+)

Je tourne sur Mandrake depuis la 8.0 à la 9.1, et je n'utilise quasiment pas les outils graphiques.
Je fais la majeur partie des opérations de configuration à grand coup de vi / emacs, HOWTO est mon ami, et j'installe / configure un max de services.
Donc non, du moment que l'on sait quels sont les fichiers de conf à modifier, pas besoin d'utiliser les interfaces graphiques (drakconf et co.).

Superbe mentalité: On lie étroitement le materiel au logiciel, histoire d'enfermer un peu plus l'utilisateur dans son système ...

C'est vraiment charmant comme manière de penser ...

Perso, je préfère séparer le hard du soft, afin de pouvoir choisir ce que je veux utiliser. La liberté de choix, c'est important aussi ...

Oui, et au final, ce sont les clients de Microsoft qui feront les frais de ce procès, en achetant des licenses Windows, Office etc ... plus chères.

Oh certes, cette augmentation des prix sera noyé dans la masse. Mais quand même ... Je doute que Microsoft ne puisse dans son "trésor de guerre" de quelques 40 milliards de dollards pour payer ceci ... Ou en tout cas, Microsoft trouvera le moyen de remplir rapidement à nouveau ses caisses !

Je me pose une question: Qu'en est il de la position d'Apple vis à vis de TCPA ? Autant on sait qu'Intel et AMD sont près à mettre du TCPA dans leur produits (processeurs, chipsets, etc ...), pour aller avec le Palladium de Microsoft. Autant pour Apple (et Motorola/IBM qui fournissent les processeurs), je n'ai pas trop d'info.

Quelqu'un en sait plus sur le sujet ?

Je n'aime pas Apple pour sa philosophie du propriétaire, mais si ils sont les seuls à refuser de se mettre à TCPA ...

Tu veux parler du sénateur Orrin Hatch qui propose de détruire le contenu des PC sur lesquels il y a du contenu "pirate" ?

Très bon exemple que ce monsieur, qui sous le couvert de vouloir lutter contre le piratage, possède lui aussi des softs non enregistrés sur son propre site web : http://www.wired.com/news/politics/0,1283,59305,00.html(...) . L'arroseur arrosé quoi ...

Enfin, je doute que Microsoft appuie ce genre de proposition, du moins tant que Palladium ne sera pas mis en place. En effet, tout commes les vendeurs de softs propriétaires, ils ont beaucoup plus à gagner à autoriser (qui a dit "faciliter") le piratage, qu'à l'interdire, afin de diffuser un maximum leurs produits.

J'en veux pour preuve:
- le numéro de série de Windows 95, basé sur un "algo" qu'un enfant de CP peut comprendre
- le numéro de série d'Office 95, plus facilement contournable ce n'est pas possible
- le numéro de série d'Office 97, à peine plus compliqué ...
- le "patch" que Microsoft a fournit aux utilisateurs de Windows XP, afin de désactiver la protection de l'enregistrement pour installer le SP1

Un truc qui m'interpelle vraiment c'est que cette taxe sera reversée à des ayants droit qui n'ont pas grand chose à voir avec l'utilisation de la disquette: Je cite "presse écrite, photographie, édition, artiste peintre et musique imprimée" . Cela vous arrive t'il souvent de copier sur une disquette un article de "Le monde", une photo d'oeuvre d'art, ou le texte d'une musique ? Autant la taxe des CD sur la copie privée était "logique", car ce type de support est parfaitement adapé aux pistes musicales, MP3/Ogg, DivX/Xvid, etc ..., autant cette taxe sur les disquettes n'est pas adaptée aux ayants droit indiqués.

Je pense que cette commission manque vraiment de logique, et je leur suggère plutôt de mettre en place des taxes sur les cartes réseaux, les hubs/switch, et même sur les paires torsadées, les fibres optiques et les cables USB. He bien oui, ce sont ces supports là qui servent à véhiculer toute ces informations que nous trouvons sur le web !!!! :=)

<mode science fiction>
Demain, nous serons connectés directement aux machines via un cable neuronal, et notre cerveau pourra servir de stockage d'informations. Cette chère commission va t'elle aussi mettre en place une taxe sur les cerveaux ? La payera t'on depuis notre naissance ? Et si on est atteint de la maladie d'Alzheimer, aura t'on une réduction de la taxe ?
</mode science fiction>

Le probleme c'est que pour certains sites, je me retrouve avec une page blanche (comme "")

Même probleme, sur www.transfert.net par exemple ... Ce n'est en effet as toujours évident de trouver le filtre qui bloque la page ... :=(


En fait, il me manque un bouton dans mon navigateur qui permettrait d'activer/desactiver le proxy pour un onglet.

En fait, ca existe avec la "pref toolbar 2" de Mozilla: http://www.xulplanet.com/downloads/prefbar/(...) . C'est écrit ici:
http://www.xulplanet.com/downloads/prefbar/help/buttons.html#proxie(...)

Ce n'est pas très sécurisé. La base d'un FW c'est de bien séparer les flux de données (Internet et LAN) sur 2 canaux physiquement distincts , afin d'avoir des règles bien stricts: Contrôle sur le nom de l'interface réseau + contrôle sur l'adresse IP + contrôle sur le type de connexion + contrôle sur le port ( + éventuellement contrôle sur l'adresse MAC ...).

Si tu fait passer ton flux ppp0 sur ta carte eth0, il y a toujours un risque qu'un "mauvais" paquet arrive depuis ton modem ADSL part ton interface eth0 plutôt que ppp0. C'est le cas notamment si tu te fais pirater ton modem ADSL : Le modem pourra dialoguer directement sur ton interface eth0, dont les règles de FW sont forcément plus conciliante (tu as par exemple dut ouvrir ton FW pour que ton serveur Samba puisse écouter sur ton réseau local).

J'ignore si il existe des attaques de ce type, mais c'est un risque qu'il faut prendre en compte, et se protéger en conséquence.

Dernier point: Quelqu'un sur ton réseau local (ton petit frère, ta copine, etc ...), peut sniffer la connexion réseau entre le modem ADSL et la carte réseau, et récupérer le flux ppp. Et donc de la, accéder aux informations que tu reçois / envoie sur Internet

Mauvais réseau:

| modem ADSL|---|Hub|---|FW/routeur|



Bon réseau:

| modem ADSL|---|FW/routeur|---|Hub|

Zut, impossible de faire de l'ascii art avec template: Avec les tags <pre> et </pre>, les retours chariots sont doublés ... :=(

Je ne suis pas tout à fait d'accord avec toi. J'utilise privoxy http://www.privoxy.org/(...) depuis pas mal temps (avant j'utilisais junkbuster http://www.junkbuster.com/(...)), tant sous Linux que sous Windows, et je trouve que c'est vraiment efficace.

Mon "user.action" n'est pas trop gros, mais j'utilise beaucoup les expressions régulières pour filtrer:
- les sites: *.cybermonitor.com
- les noms de sites partiels: ^ads.*
- les chemins partiels: .*/pub(|s)/*
- les urls complètes: .*.akamai.net/(.*)?/stats.[.\w]*/*

Cette dernière expression est particulièrement intéréssante, car elle vire les pubs de de ce site, tout en gardant les images des sites clients qui sont hébérgés dessus. Par exemple, pour http://www.apple.com/(...) , la plupart des images de ce site sont hebergés sur "akamai.net", qui lui-même est un site de pub ... Donc pour éviter les pubs, il faut filtrer l'url elle-même plutôt que le nom du site ...

En plus de ca, privoxy filtre aussi les cookies, mais permet d'en laisser passer quelques uns (linuxfr.org par exemple !).

Bref, ce soft est un vrai p'tit bonheur ...

Ils ont aussi favorisé une société nationnale (Suse), ce qui en soit n'est pas une mauvaise idée. Plutôt que de faire pencher dans le mauvais sens leur balance commercial, ils ont donné un coup de pouce à leur marché interieur.

et le volet anti-piratage de Palladium me plait énormément !

De ce que je comprend de ta phrase, tu supposes que lorsque Palladium sera en place, le piratage ne sera plus possible, et donc que les utilisateurs se tournerons naturellement vers le logiciel libre ?

C'est à mon sens un pari assez risqué. En effet, en parallèle de Palladium vient aussi:
- le chiffrage des données et/ou un système permettant de limiter la diffusion d'un document créé sur une machine Palladium. Ceci inclus les nouveaux fomats d'Office par exemple, dont la notion d'enegistrement en XML est particuilièrement étonnante ()
- un système d'authentification de l'utilisateur, qui va plus que réduire l'anonymat sur le web
- et toute sortes d'autres choses fort peu sympatique

Mais si l'utilisateur a bien été ferré à l'ameçon du logiciel propriétaire, que ses données, mais surtout ses habitudes d'utilisation, sont dépendantes du logiciel propriétaire, alors l'adoption du logiciel libre n'en sera que plus difficile. Et donc l'utilisateur restera "piégé" dans cette situation ...

C'est pourquoi je pense qu'il ne faut ne aucun cas souhaiter la venu de Palladium et de tout ce genre de trucs ...

J'imagine que le but à terme pour Microsoft et consort, c'est de fournir les logiciels (OS, bureautique, anti-virus, jeux, multimédia, etc ...) sous forme de location, afin de s'assurer des revenus réguliers ... Et surtout de s'assurer de l'abscence de piratage, et donc l'augmentation de 100% de leur gains (actuellement, 1 logicel sur 2 est piraté. Source BSA: http://fr.news.yahoo.com/030603/85/38j29.html(...)).

C'est juste une redirection vers le compte e-mail que tu as utilisé pour créer ton compte. Tu as le choix de l'activer ou pas.

OK

Désormais, l'adresse e-mail véritable n'apparaît plus sur ta "page perso" DLFP (ce qui n'est pas plus mal). Seule apparaît l'adresse @dlfp.org si tu as activé la redirection.

Dans ce cas est-ce qu'il serait possible de remplacer les adresses emails contenue dans les pages de commentaire par cette adresse "@dlfp.org" ? OK, actuellement le "@" est remplacé par une chaîne aléatoire (ce qui est déjà une "protection" de ces adresses), mais si il avait cette adresse "@dlfp.org", ce serait encore mieux ...

On va dire que je debarque, mais c'est quoi cette histoire de boîte email, avec une adresse de type "@dlfp.org".

Depuis quand peut-on recevoir des emails sur son compte dlfp ? Et surtout, comment lit-on ce courrier ?

En tout cas bravo, les nouveautés sont sympa !

Sur http://www.nullsoft.com/pinkumbrella.phtml(...) , si on séléctionne toute la page (CTRL+A sous Mozilla), on voir apparaître plein de caractères (ca commence par "E9659FDA9B2634E54E83F8C41187FD ..."). Sa ressemble à de l'hexa (caractères codés de 0-9A-E).

Une idée de ce que ca pourait être ? Les Geeks vont pouvoir se déchainer ... :=)

genre marque-pages pour bookmark, je préfère de loin signet :-/ Etant donné que tu as le ".xpi" sous la main, tu peux très bien faire un rechercher/remplacer sur les fichiers, et changer "marque-pages" en "signet" ... Et en plus, tu as le choix des outils: sed / perl /awk / emacs / vi / et même notepade.exe .. :=)

Prouves moi ca.
Ping of the death ?
Win nuke IP ?

Ce genre de trucs a pas mal été utilisé à l'époque de Windows 95, mais c'est un patch de la winsock qui a résolut ce problème.

Je me souviens que c'était pas mal utilisé en salle info, afin de faire planter les machines à distance ...

Files moi un soft qui le fait.
www.google.fr Mais normalement les version de Windows >=98 n'y sont plus sensibles

Comment ca c'est un truc vieux comme la tour de Babel ? Il est question d'une version récente de Windows dans ce thread ? :=)

Sinon, du coté réseau, pas de ping, rien... J'ai eu l'impression que l'on avait planté la pile TCP/IP

J'ai déjà eu ce genre de problème. Durant le transport de la machine, la carte réseau avait un peu bougé, et il devait y a voir des faux contacts avec le bus PCI. Le /var/log/messages prenait de temps en temps des messages d'erreur, et le kernel devait réinitialisé le drivers de temps en temps. Au bout d'environ 4h de ce régime là, l'interface réseau à fini par se planter définitivement, et plus rien ne passait. Par contre, l'autre carte réseau de la machine fonctionnait toujours très bien.

Arrêt de la machine, remise en place de la carte, rédémarrage, et plus de problème. Franchement, j'ai été épaté que le kernel puisse maintenir aussi longtemps le fonctionnement de cette carte, avec autant de plantages de ce driver !

J'ai testé récement Knoppix 3.2, et c'est un vrai bonheur. Très très conviviale, détection automatique de la config, il trouve tout seul la configuration réseau graçe au DHCP. C'est vraiment une belle réussite. Rien de mieux pour montrer à un utilisateur de Windows que Linux n'est pas qu'un bête écran en mode texte ...

L'installation sur le disque dur est d'une simplicité enfantine (du moment qu'il y ait de la place libre sur le disque dur), et très bien expliqué ici: http://www.knoppixfr.org/index.php?page=installhd.(...) Bref c'est vraiment le concept du "essayer et adopter" !