Il y a 2 jours, un hacker a présenté sur la liste de diffusion ids-focus un outils d'évasion d'IDS (Système de détection d'intrusions en français) : fragroute. Ce programme permet de passer un exploit ou toute autre attaque sous le nez de Snort et à la barbe de la quasi-totalité des IDS (libres ou commerciaux) sans que ceux-ci ne génèrent la moindre alerte !

Fragroute est l'implémentation des techniques d'évasion d'IDS décrites dans "Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection", un document que je conseille à toutes les personnes interressées par les IDS de lire...

Selon un message paru dans leur mailing-list, les développeurs de Smoothwall s'apprêtent à sortir dans les prochains jours une nouvelle version de leur distribution sécurisée qui sera nommée "Smoothwall lite".

Il est important de noter un changement radical de licence pour cette distribution, qui ne sortira pas, contrairement aux versions précédentes, sous GPL. La licence adoptée est une licence propriétaire et relativement fermée. De ce fait, même si elle reste gratuite, elle ne sera plus en open-source, son code source ne sera pas publié, ce qui peut être très délicat pour une distribution conçue pour les firewalls.

La disponibilité du code source permet de s'assurer que le fonctionnement du système est limpide et exempt de connexions obscures et de fonctionnalités cachées. Ainsi, il y a fort à parier que cette distribution perde quelques adeptes qui se reporteront sur les distributions 100% open-source, comme la Mandrake SNF ou IPCop.

Extrait :
« Vous pratiquez un langage dit "orienté objet" et vous avez l'impression que votre développement ne tient pas toujours la route, est difficile à maintenir, s'enlise progressivement à chaque version, alors cet article est fait pour vous éclairer. Nous allons ici réapprendre la conception objet et trouver les moyens pour simplifier votre codage grâce aux "design patterns" »

Le spam est un courrier non sollicité, ou pourriel. Le serveur Orbz.org permettait de savoir si un smtp (serveur de mail) autorisait le relaying de spam.

Il y a quelques mois, Orbz avait été attaqué en justice par la ville de Battle Creek (USA). Ayant perdu le procès, l'équipe gérant le serveur a décidé de stopper ce service, malgré la reconnaissance à l'issue du procès du service informatique de la ville. Orbz a alors changé d'approche, et ne teste plus aujourd'hui si un serveur autorise le relay (c'était ce qui causait la faiblesse de Orbz).

C'est aux utilisateurs de tester les serveurs mails publics, avec différents niveau de sureté (DSBL). Il existe trois listes qui permettent de savoir quels serveurs sont non-sécurisés.

Je rapelle également l'existence d'autres services antispam:
- Celui de F.Penso, qui permet d'ajouter soi même un email comme spammeur (si on fournit le spam et qu'on le signe par pgp),
- ordb.org qui fonctionne très bien également

N'oubliez pas, plus on s'en sert et plus c'est efficace.

Note: je ne parle pas de spam-assassin ou autres, qui, à mon avis ne règlent pas le problème, mais trient juste le bon grain de l'ivraie. La force du système anti-spam, c'est de faire supporter aux administrateurs les conséquences du mauvais paramétrage du serveur smtp, afin qu'ils le sécurisent pour interdir le spam.

Je me permets de vous informer de la naissance de l'AFUP, l'Association Française des Utilisateurs de Php : nous y sommes enfin arrivé, l'AFUP existe officiellement, les statuts sont déposés, nous sommes déjà plus ou moins organisés et structurés, et nous espérons apporter beaucoup à ce merveilleux langage qu'est le PHP.

Régulièrement, des jeudis, voire des samedis, des conférences/ateliers sont organisés par Parinux.
Elles sont ouvertes à toutes et à tous, et traitent de logiciels (ou technologie) du libre (CSS, LaTeX, Hurd, GNU PG, Emacs,...).
La prochaine a lieu jeudi prochain sur Perl par Sylvain Lhullier, et les suivantes se trouvent sur le site.

Dans la bataille des « standards » de DVD réinscriptibles, l'immonde DVD Forum proposait deux « standards » incompatibles : DVD-RW et DVD-RAM... le DVD+RW étant un « traître » conduit par la DVD+RW Alliance.

Microsoft ayant annoncé l'intégration un module de gravure DVD+RW dans son prochain Windows, la bataille s'en trouve plus ou moins avortée, et son gagnant prédictible d'avance...

En ce qui concerne l'utilisateur... ils s'en foutent tous ! Ce n'est ici que bataille de brevets, royalties, stratégie de domination, et volonté d'autorité...

Les CDs de la version 3.1 d'OpenBSD seront disponibles plus tôt que prévu. Ils peuvent être désormais réservés en ligne et les livraisons se feront à partir du 19 mai (au lieu du 1er Juin). Une branche 3.1 est désormais disponible sur le CVS (depuis quelque temps déjà !). Theo De Raadt a d'ailleurs appelé les utilisateurs à tester les snapshots disponibles sur les serveurs FTP du projet.

Les CDs sont au nombre de 3 avec un 4ème disponible en iso pour architecture mvme68k.

Comme l'impose la constitution Debian, des élections viennent d'avoir lieu pour choisir le Leader du Projet Debian.
C'est finalement Bdale Garbee qui vient d'être élu, pour un mandat d'un an. Il a reçu un plus grand nombre de suffrages que Raphael "buxy" Hertzog et Branden "Overfiend" Robinson.

Ci-dessous, quelques liens sur ce sujet.

La VineLinux 2.5 est sortie hier.

Dans les nouveautés, on remarque un kernel 2.4.18 et XFree 4.2.0, plus pas mal de choses. Seul ennui pour l'instant: comme lors de la sortie de la Mandrake 8.2, les mirroirs sont soit en cours d'upload, soit saturés. Celui du projet Ring a l'air de fonctionner, foncez ;)


La Vine est une des deux distros les plus connues des Otaku, avec la Kondara.

Suite au site de Microsoft et Unisys "WE HAVE THE WAY OUT" incitant à migrer d'un environnement Unix à un environnement Windows, voici "WE HAVE THE WAY IN" qui propose le contraire. Ce site est donc un clone vantant les mérites de GNU/Linux, *BSD et Solaris, le tout agrémenté de quelques 'cas réels' autour de ces systèmes ;-)

A la Villette se trouve un Espace Public Numérique (EPN).
Beaux matériel et mobilier, local assez impressionnant pour des ateliers.
Et une partie des machines est aussi avec Linux ! Une fois par mois s'y déroulent les SDL (Samedis Du Libre), ouverts à tous, avec présentation, manipulation.
Samedi prochain 20 avril, cela porte sur la sécurité.

Dans le cadre d'une validation de mes acquis professionnels (je travaille depuis quelques années) je cherche une université pour effectuer un DESS informatique/réseaux en tant que formation continue.

J'ai déjà trouvé quelques pistes, mais j'en cherche toujours d'autres. Donc si vous connaissez des DESS dans ce domaine, ou si vous êtes professeur dans un DESS, n'hésitez pas à poster un message, ou à m'envoyer un mail :-)

Désolé pour ceux que cette demande dérange.

Ayant reçu beaucoup de demandes afin de savoir quelle distribution choisir, j'ai écrit un article avec quelques questions fréquemment posées ainsi qu'un petit descriptif des principales distributions du marché (gratuites et non gratuites).

L'article mentionne : Redhat, Mandrake, SuSE, Gentoo, Debian, Slackware, Licorys et Lindows.

Kirk Bauer, Linuxien et "code-writer" a fini par sortir ses programmes sous licence MIT plutôt que GPL.


Il s'en explique dans un article du Linux Journal (english only)




« J'avais pour habitude de publier tout ce j'écrivais sous licence GPL sans vraiment me poser de questions. Je suis pourtant arrivé à la conclusion que le logiciel sous licence GPL est loin d'être du "logiciel libre" En Conséquence, les nouvelles versions de mes programmes (AutoRPM, Logwatch, etc.) seront fournies sous licence MIT (similaire à la license BSD)

[...]

Globalement, je pense que les développeurs open-source devraient fournir leur code sous la licence qu'ils pensent être la meilleure. Je pense, toutefois, que fournir du code sous GPL n'est pas mieux que Microsoft vendant ses programmes avec une licence d'utilisateur final restrictive -- dans les deux cas, le détenant du droit de copie vous dit ce que vous avez et ce que vous n'avez pas le droit de faire avec leur logiciel. Je pense aussi que les licences BSD et MIT, à long terme, servent mieux les intérêts de la communauté Open Source. »