Suricata 4.0 : la détection d’intrusion en mode hipster

35
29
juil.
2017
Sécurité

Suricata, l’outil de détection des menaces réseau, passe en version 4.0 avec pléthore de nouveautés :

  • ajout de l’analyse du protocole NFS ;
  • améliorations de la gestion de TLS ;
  • gestion des changements de protocoles (STARTTLS, HTTP CONNECT) ;
  • enrichissement des événements générés ;
  • prise en charge d’analyseurs de protocoles en Rust.

Suricata est un moteur de détection d’intrusions réseau et de supervision réseau orienté sécurité. En clair, il analyse le trafic des réseaux pour détecter des menaces et journaliser les événements. Suricata est disponible sous licence GPL v2 et est développé par une fondation à but non lucratif, l’OISF.

Suricata est devéloppé en C avec depuis la version 4.0 des analyseurs de protocoles en Rust écrits avec utilisant le framework Nom.

Enigmaki : le retour du koala masqué aux chaussettes rayées

35
29
juil.
2017
Jeu

Vous vous souvenez sans doute de Ned et les Maki ? Mais si, le jeu que nous développions il y a quelques années… Le développement du projet a ralenti jusqu’à être différé pour cause de… raisons personnelles diverses (entre autres, l’un d’entre nous était parti finir ses études en Inde), mais notre koala préféré est de retour !

Ned est de retour !

Agenda du Libre pour la semaine 31 de l’année 2017

Posté par . Édité par Xavier Claude et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa
13
29
juil.
2017
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 12 événements (0 en Belgique, 9 en France, 0 au Luxembourg, 3 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

FreeBSD 11.1

39
28
juil.
2017
FreeBSD

Après la publication de versions bêtas depuis le 10 juin 2017 et une première version candidate le 30 juin, FreeBSD 11.1 est disponible depuis le 26 juillet.

C’est la première mise à jour dite mineure de FreeBSD 11 ; ce qui, pour suivre le principe POLA (Principle Of Least Astonishment), ne devrait pas vous exposer à des changements de configuration contraignants.

FREEBSD

Pour rappel, FreeBSD est un système complet issu de la famille UNIX, qui comprend un noyau et une base d’outils et de bibliothèques, dont une suite de développement logiciel ainsi qu’un mécanisme d’installation de logiciels tiers.

Cette version rassemble en premier lieu l’ensemble des correctifs publiés depuis la publication de la version 11 et branche nombre d’outils et de bibliothèques de la base sur les révisions officielles (upstream). Elle apporte la prise en charge de nouveaux matériels et de nouvelles fonctionnalités et intègre les améliorations développées tout le long du cycle de développement de la branche 11-STABLE. Elle démine aussi le terrain en déclarant obsolète les outils ou configurations qui pourraient évoluer ou disparaître lors de la sortie de FreeBSD 12. Pensez à consulter les journaux du système, à la recherche d’avertissements qui auraient pu survenir : ils pourraient vous prévenir de l’utilisation de clefs ou de configurations dépréciées et donc susceptibles de disparaître lors de la prochaine mise à jour.

Xen Orchestra 5.10 — Interface Web pour XenServer

Posté par . Édité par Benoît Sibaud, palm123 et Davy Defaud. Modéré par Yvan Munoz. Licence CC by-sa
24
26
juil.
2017
Virtualisation

Une fois n’est pas coutume, plus d’un an après la dernière dépêche sur la version 4.12 de Xen Orchestra, voici une présentation actualisée de la solution Web de gestion d’infrastructure XenServer.

Rappel : Xen Orchestra (XO) est une solution d’administration et de gestion d’infrastructure Xen, utilisant en particulier la pile d’outils XAPI embarquée dans XenServer.
Le logiciel est libre (AGPL v3) et est également commercialisé sous la forme d’une version clef en main installée et pré‐configurée dans une machine virtuelle avec un support professionnel.

Une nouvelle version de Cloonix est disponible, la v-37-00.

Posté par (page perso) . Édité par ZeroHeure, Davy Defaud, palm123 et Pierre Jarillon. Modéré par Xavier Claude. Licence CC by-sa
Tags :
24
24
juil.
2017
Virtualisation

Cloonix est un projet sans prétention ni financement, pur produit de l’artisanat, c’est un ovni dans un monde où la communication a été transformée en harcèlement publicitaire et où la réduction des coûts et délais prime sur la conscience professionnelle. Le projet Cloonix a déjà 10 ans, il reste discret bien que techniquement mature et efficace.

Logo de Clownix

C’est un outil d’aide à la gestion de la virtualisation de réseaux sous licence AGPL v3, le projet a commencé alors que KVM n’existait pas encore, il est le fruit d’un travail continu motivé par le plaisir de l’artisan.

Son but ultime est de regrouper tous les logiciels libres ayant une composante réseau en un ensemble de démonstrations jouables sans effort de configuration.

Cette nouvelle version est capable de gérer un routeur propriétaire Cisco CSR 1000v. Il a fallu de l’astuce pour parvenir au résultat, c’est ce que la seconde partie expose.

Agenda du Libre pour la semaine 30 de l’année 2017

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par Xavier Claude. Licence CC by-sa
12
23
juil.
2017
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 17 événements (0 en Belgique, 16 en France, 0 au Luxembourg, 1 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

EuroBSDcon 2017 en septembre à Paris

29
23
juil.
2017
FreeBSD

L’EuroBSDcon est une conférence technique internationale annuelle en langue anglaise rassemblant des utilisateurs et développeurs travaillant sur les systèmes d’exploitation de la famille BSD ou des projets liés. Il s’agit de la version européenne d’une famille de conférences mondiales dérivées de USENIX.

Cette conférence change de pays chaque année, l’édition 2017 se déroulera pour la première fois à Paris du 21 au 24 septembre prochain. Cet événement d’envergure internationale sera l’occasion de réunir des publics de divers horizons rassemblés autour d’un intérêt commun et de croiser des personnalités toujours actives ayant fait l’histoire de l’informatique, ainsi que les membres actifs de la nouvelle génération. Tous les projets majeurs y seront représentés : Dragonfly BSD, FreeBSD, NetBSD et OpenBSD.

Suite et programme en seconde partie.

Reportage sur LaTeleLibre.fr : « La Guerre des Civic Tech »

Posté par . Édité par Davy Defaud, Benoît Sibaud, Nÿco, palm123 et Pierre Jarillon. Modéré par Benoît Sibaud. Licence CC by-sa
15
22
juil.
2017
Justice

Le 27 juin 2017, LaTeleLibre.fr mettait en ligne un court reportage intitulé La Guerre des Civic Tech.

Reportage pour lequel j’avais eu le plaisir d’être interviewé en tant chargé de mission affaires publiques pour l’April. Nouvelle occasion de rappeler que seul le logiciel libre apporte des garanties intrinsèques suffisantes pour que l’utilisation d’outils informatiques puisse réellement renforcer la participation citoyenne dans l’élaboration des lois.

Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord

65
20
juil.
2017
Internet

Matrix est un projet libre (licence Apache v2) définissant une nouvelle base (un ensemble d’API HTTP) pour une communication décentralisée, fédérée et temps réel.

TL;DR Pour se faire une idée rapidement, le plus simple est de cliquer ici et de voir immédiatement à quoi cela ressemble en pratique : accès au salon LinuxFr via le client Riot.

Logo de matrix.org

Mageia 6 est sortie

Posté par (page perso) . Édité par BAud, Davy Defaud, palm123, neoclust, Nÿco, zurvan et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
Tags :
46
20
juil.
2017
Mageia

La très attendue Mageia 6 est enfin disponible. Des problèmes de compatibilité avec des périphériques pas très libres — mais très utilisés — sont la cause principale de ce retard.

En attendant cette sortie, la communauté des développeurs avait publié la robuste version 5.1 qui sera maintenue pendant encore trois mois. L’enjeu était de faire mieux et d’éviter les régressions.

De nombreux testeurs utilisent au quotidien cette version depuis la parution de la version candidate. Elle semble tenir toutes ses promesses :

  • passage à Wayland par défaut pour GNOME (X.org reste disponible) et vous pouvez l’essayer avec KDE Plasma ;
  • ajout du média autonome (live) avec l’environnement Xfce, aux côtés des classiques KDE Plasma et GNOME, le tout sous GRUB 2 remplaçant de GRUB 1 ;
  • ajout de dnf2 en tant que gestionnaire de paquetages alternatif au classique urpmi et de l’interface graphique dnfdragora en plus du classique rpmdrake ;
  • prise en charge d’AppStream pour ajouter des méta‐données aux outils comme GNOME Logiciels (GNOME Software) et Plasma Discover pour découvrir des logiciels à installer ;
  • retour de la portabilité sur processeur ARM (pour les plus aventureux).

Version 2.11 de la billetterie e‐venement

Posté par . Édité par Davy Defaud, Benoît Sibaud, Pierre Jarillon et Nÿco. Modéré par Yvan Munoz. Licence CC by-sa
21
19
juil.
2017
Culture

e‐venement est un logiciel libre de billetterie informatisée sous licence GPL. La version 2.11, XI.I Samhain, est sortie fin juin 2017.

Moins technique sur les usages que les précédentes, elle augmente l’expérience de l’utilisateur au travers d’ajouts ergonomiques, de personnalisation des données affichées, d’aides à la saisie et de stockage d’informations pertinentes à son métier.

Cette nouvelle version d’e‐venement apporte comme toutes les précédentes son lot de nouveautés et de corrections de bogues. Mais elle amorce à elle seule le virage vers le futur d’e‐venement. On notera en particulier l’apparition d'une API de vente en ligne.

Revue de presse — juillet 2017

Posté par (page perso) . Édité par Davy Defaud et Benoît Sibaud. Modéré par Yvan Munoz. Licence CC by-sa
Tags : aucun
20
19
juil.
2017
Presse

L’été est là et son lot de numéros doubles de vos magazines préférés que vous retrouverez en kiosque aussi. Voici notre revue de la presse papier, celle que vous pouvez encore trouver, en 2017, chez votre marchand de journaux.

Au sommaire de ce mois‐ci, il y a du Raspberry Pi, forcément, mais pas que. Il y a aussi :

  • GNU/Linux Magazine France no 206, pour lequel nous ne ferons que paraphraser ici le Pr Hammond : « Je déteste valgrinder Duke Nukem 3D, bordel ! Mélanger comme ça la détection d’erreur avec le jeu vidéo… C’est mieux de faire les choses dans l’ordre ». Sur quoi, Georges aurait répondu « Va te faire branler, trotskard. » ;
  • Linux Pratique no 102, qui vous remet d’office à la programmation par l’exemple avec la réalisation d’un jeu type Pong avec le langage Processing. Mais aussi l’installation de Mastodon, de la diffusion avec VLC, le chiffrement complet de l’ordinateur ou encore l’immanquable cahier dédié au Raspberry Pi ;
  • MISC magazine no 92 revient sur les techniques de « reverse engineering » et les outils actuels pour parvenir à ses fins en fonction de la plateforme. Les smarts cities (suite et fin ?) et aussi du cul ! Enfin, plus sérieusement (MISC oblige), l’analyse d’un sex toy connecté (ils l’avaient oublié dans le hors‐série toujours en vente d’ailleurs) ;
  • Hackable Magazine no 19 toujours à fond sur la bidouille, l’Arduino (émetteur 443 MHz), le Raspberry Pi (supervision) et des liaisons radio pour sextobjets connectés sur le réseau LoRa ;
  • Linux Pratique hors‐série no 39 refait le tour du shell et de la ligne de commande ;
  • GNU/Linux Magazine hors‐série no 91, point de RaspPi, mais de l’Android et la création d’une application de Geocaching afin de découvrir les aspects avancés de la programmation pour ce système d’exploitation pour mobiles (structuration projet, manipulation des capteurs, communication Bluetooth, SMS et la partie publication au monde incluant toute l’interaction avec le Play Store et les possibilités de monétisation ;
  • Linux Inside nos 35 et 36, après l’ultime, voici le guide pratique et le spécial projets Raspberry Pi ;
  • et Linux Identity offre cette fois du Tails avec son petit guide, en plus de la cohorte habituelle des kits, packs et starters pour récupérer des distributions en masse sur d’innombrables CDDVD‐ROM contenant de l’Ubuntu en pagaille, Xubuntu, Ubuntu GNOME, Ubuntu Mentholée, Ubuntu Origins (aka Debian) et Tails. On le répète, mais on attend toujours la clef USB !

Et toujours :

  • Planète Linux no 96, avec Linux Mint 18.1, Korora 25 et AntiX 16 ;
  • MISC hors‐série no 15 : la sécurité des objets connectés.

Agenda du Libre pour la semaine 29 de l’année 2017

Posté par . Édité par Xavier Claude, Benoît Sibaud et Davy Defaud. Modéré par Florent Zara. Licence CC by-sa
17
17
juil.
2017
Communauté

Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 17 événements (0 en Belgique, 15 en France, 0 au Luxembourg, 2 au Québec, en Suisse et 0 en Tunisie) est en seconde partie de dépêche.