- regarder last, lastb, ~/.bash_history etc.
- chercher des process modifiés (ps modifié, netstat modifié, strings modifié et c.)
- chercher des process invisibles (comparaison de ps avec /proc/)
- chercher des dossier ".." ou ". " ou " ." ou "..." etc ( genre find / -type d -name ".*" )
- vérifier que lsmod ne liste pas de module suspect
- passer chkrootkit sur la machine vérolée ... parfois ca marche
- passer chkrootkit & autres détecteurs sur un live cd...

[ Répondre ]

cela s'appelle "se tirer une balle dans le pied" dans le milieu :)

le truc pour "tester" un pare feu :

# screen -R
# ./iptables_on.sh ; sleep 60 ; ./iptables_off.sh

et iptables_off.sh contient un truc du genre
iptables -F
iptables -P ACCEPT

(de tête)

comme cela vous avez 1 minute pour voir si le script ne vous tire pas une balle dans le pied :)

[ Répondre ]

oui, en France c'est probablement le cas (pas de responsabilité même en cas de filtrage / blocage / redirection). Aux USA, non ...

Cela dit, la responsabilité des hébergeurs et fai en France reste floue : trop peu de références juridiques sont disponibles pour avoir une idée claire des droits et devoirs des fai/hosteurs ...

[ Répondre ]

Euh, bein si justement : pour moi l'intérêt est justement qu'en important le certif racine de CaCert, on accepte les autres, alors qu'en faisant sa pki maison, on ne marche qu'avec soi.

L'importance de ce point est visible quand on utilise smtpd/tls pour son serveur mx : on peut alors RECEVOIR du mail sur des canaux systématiquement chiffrés et trustés vu que les packages ca-certificates des distributions courantes (redhat et debian testées) ont les certificats racine de CaCert.

Et dire que "l'on ne veux pas forcément accepter tout ce qui a été signé par CaCert" cela veut dire enlever __aussi__ tous les autres certificats racine et ne pas les accepter "par défaut" alors que les navigateurs les packagent ... dur.

Pour finir, une ch'tite pub : pour ceux qui veulent configurer leurs softs sous Debian pour faire du ssl/tls en utilisant un certificat CaCert, une doc en fr/en est là : http://doc.serverside.fr/

[ Répondre ]

Salut Mildred,

pour info, ton lien "page perso" ne mène à rien (...) tu peux le modifier dans tes préférences pour le supprimer ou mettre une nouvelle url ...

[ Répondre ]

oui et non : j'aime beaucoup l'exemple américain en la matière (jusqu'à ce jour hein, ca risque de changer dans les années à venir ...)

- Si un FAI ne fait RIEN côté filtrage (pas de redirection, pas de transparent proxy etc.) il n'a AUCUNE responsabilité sur les contenus qu'il transporte

- Si un FAI fait le moindre filtrage (proxy, redirection, port bloqué), il est RESPONSABLE des contenus qu'il fait transiter, et peut donc être attaqué comme co-responsable avec l'internaute.

Donc oui, les FAI peuvent faire beaucoup de chose, mais ne le font (en général) pas ...

Cette règle a fait suffisamment peur aux FAI pour qu'ils ne filtrent pas depuis un bail ...

Par ailleurs, je conseille tout de même SSL/TLS avec force. je vous conseille de plus CaCert.org pour générer vos certificats serveurs et les faire reconnaître sur votre station. Très pratique (et gratuit) même s'ils ne sont pas encore dans les navigateurs principaux ...

[ Répondre ]

C'est une excellente nouvelle !

Ayant fait un passage de 4 à 6 mois sous Windows entre une ancienne debian et une nouvelle ubuntu, j'ai utilisé massivement Filezilla pour faire du FTP et du SFTP. De retour sur ubuntu, Fireftp ne me satisfaisait vraiment pas ...

Avoir Filezilla 3 sous linux et pouvoir lui réimporter le fichier xml avec mes comptes de filezilla windows est un véritable plaisir :)

Chapeau les gars !

[ Répondre ]

oui et non ... cela ne change absolument rien au problème évoqué :

- les utilisateurs geeks qui ont déjà firefox et adblocks ne verront pas les pubs et auront donc une vision biaisée de ce qu'est Framasoft

- les utilisateurs non geeks et n'utilisant pas déjà des logiciels libre auront donc les publicités pour des produits concurrents et non libres, qui plus est bien souvent non approuvés par l'équipe de Framasoft ...

Je pense que l'argument de ce journal est bon, et j'aimerais vraiment savoir combien cela rapport à Framasoft pour qu'ils en soient arrivés là ...

En gros, savoir combien on peut acheter un libriste :) C'est marrant comme raccourcis, mais cela porte véritablement sens à mon avis ...

Esperant que le message passera sans trop de heurt ...

[ Répondre ]

Benjamin, pas Benjamen ;)

@+

Benjamin...

[ Répondre ]

Tu te trompes, oui et non ...

Les distributions linux de type Debian, avec security.debian.org, sont là pour proposer des mises à jour de sécurité rapides. Après, si tu utilises un truc genre dotclear ou spip pour publier tes contenus, il suffit de s'inscrire à une liste de diff du soft qui signale les nouvelles versions, et mettre à jour s'ils le signalent comme "nécessaire pour raison de sécurité" ...

Après, le mieux reste, (à mon avis) le modèle du RHIEN, qui sont hébergeurs (pleins et de petites tailles) de contenu chez eux pour eux et leurs proches, les projets qu'ils aiment bien et tout.

Les avantages de ce système sont multiples :

meilleur utilisation de la puissance machine disponible (puisque mutualisée)
meilleur utilisation du tuyau (même avec le faible upload actuel, une adsl est rarement remplie avec un seul site)
collaboration technique (côté geek-social & co) on peut alors gérer son serveur pas tout seul, et c'est plus sympa
suivi sécurité distribué : ceux qui utilisent des panels par exemple (genre AlternC) au sein du rhien se passent entre eux des mises à jour de sécu ou des patchs divers ...


Bref, c'est pas si compliqué, et c'est tellement plus sympa ...

A la rigueur, commencer à apprendre à marcher peut donc passer par la participation active à un hébergeur associatif indépendant (type fdn, globenet, tuxfamily, lautre.net) ou self-hébergé (rhien) avant de finir par monter son propre fai (demandez à fdn le howto) et de s'héberger chez soi (in fine la meilleur solution ...)

[ Répondre ]

Pour ma part, c'était un parcours un peu étrange :

- vieil utilisateur de debian, j'ai suivi potatoe et woody, mais à la fin de la woody (et souhaitant rester sur stable ...) je pestais contre les vieux softs obsolètes présents sur debian ...

- hop, petit tour par Mandrake, (je ne sais plus quelle version) ... histoire d'avoir des softs plus ...

nan rien, oubliez ...

et là j'avoue, le côté suicide inside a joué ... J'ai remis un windows quelques temps, c'était achement plus simple, d'autant qu'à cette époque, on trouvait de plus en plus de softs libres sous Windows ;)

Mais bon, faut pas abuser des bonnes choses hein, et /me est donc de retour avec une Debian Etch, après un petit passage par Feisty Fawn qui est très bien, mais pas pour un geek comme bibi ...

Mandrake m'a tuer ...

[ Répondre ]

Tout simplement parce que la chaîne de compression est beaucoup plus compliquée : typiquement, mencoder ou ffmpeg ne sont pas capables, à ce jour, de nous sortir un vorbis/theora dans une boite ogg ! Etonnant en effet, et c'est à force de galérer à faire du vorbis/theora en 12 lignes de scripts prenant chacune un temps infini que j'ai fini par me décider à faire du XVid en me disant que c'était "moins libre" mais "tellement plus rapide" que sinon on aurait eu encore un mois de CPU à 100% avant de pouvoir tout fournir ...

Si quelqu'un a une solution pas délirante en CPU pour faire du Vorbis/Theora à partir de fichiers avi/DV, je suis preneur ;)

[ Répondre ]

En effet, il suffit de suivre fichier -> ouvrir flux réseau.
Ensuite, tu colles l'url de la vidéo telle qu'elle est proposée au "téléchargement" ;)

[ Répondre ]

Merci pour ce rapport de bug, on va voir à corriger cela dès que possible (aucune promesse dans l'immédiat, la rentrée se profilant, et avec elle, son faible temps disponible ...)

[ Répondre ]

Mouaip, par ailleurs, flash se libère peu à peu : j'ai eu l'occasion, en aout, de causer avec Rob Savoy, de l'équipe de Gnash, et ce produit semble bien avancer très vite : ils réverse-enginent comme des fous et leurs fonctionnalités avancent vraiment vite...

Donc Flash se libère peu à peu, au grand damne d'Adobe (qui leur rentre de dans de plus en plus clairement et violemment, cool :) )

[ Répondre ]

Parce que ffmpeg fait du sorenson, qui est un codec pas moins libre que l'autre codec supporté par flash (on2vp6), codec qui est d'une bien meilleure qualité.

Ensuite, on avait déjà le workflow d'encodage tout près, et que le but c'était d'avoir des vidéos flash car ca passe bien chez les non initiés...

Et donc, quitte à encoder dans un codec paslibre, autant le faire avec un soft qu'on a sous la main (licence comprise ...)

[ Répondre ]

Euh, je ne veux pas faire le rabat-joie, mais je ne vois pas en quoi ce webdesktop est libre à l'heure actuelle :

- Ai-je le droit d'utiliser ce webdesktop sur mon propre serveur ?

- Où puis-je télécharger les sources (autres que ceux de jabber openoffice & autres softs du libre utilisés par ce projet) ?

Parce que autant ce concept est intéressant, autant le problème de confidentialité des données m'empêche totalement de l'utiliser si je ne peux pas le mettre sur une machine personnelle ...

[ Répondre ]

Salut,

On est en train de potasser sérieusement les 1272Go de vidéos actuellement rippées ... mencoder ffmpeg & autres ogmtools seront mes meilleurs amis pour la semaine à venir.

Les conférences apparaîtront peu à peu sur le site officiel http://www.rmll.info/ ;)

A très bientôt,

[ Répondre ]

Mouaip, pis à l'époque ou les premières lampes électriques grand public se sont vendues comme des petits pains, on aurait vraiment du mettre une taxe sur les douilles et cables électriques, qui aurait été versée aux fabricants de chandelles ...

Y'en a vraiment marre que notre classe politique se laissent avoir et nous créent un système de plus en plus complexe et taxant, juste pour protéger les modèles obsolètes de businessmen incapables de se décider à disparaître ...

/me, qui en a raz la casquette ...

(et comment je vais faire pour continuer à acheter des disques de 500Go en pagaille pour les backups des serveurs de mes clients ? je vais payer mon salaire à Vivendi plutôt qu'à bibi ?)

[ Répondre ]