Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

No Limit Secu est un podcast (ou bala(do)diffusion) indépendant, animé par des personnes passionnées qui sont parties prenantes dans le domaine de la cybersécurité à des rôles et dans entreprises diverses.

Le podcast est publié à fréquence hebdomadaire, sur son site web, généralement le dimanche. Une nouvelle thématique est abordée chaque semaine, en présence d'un invité lié de près ou de loin à cette thématique.

L'épisode de cette semaine porte sur la fondation OWASP. L'invité est Sébastien Gioria, qui dirige la division française de l'OWASP.

On continue ! Suite au succès du premier Meetup déjà annoncé ici, on enchaine cette fois sur le thème précis du déploiement. Vous ne savez pas trop comment gérer vos machines virtuelles, ce qu'est SaltStack ou vous voulez au contraire partager vos bonnes (et mauvaises) expériences sur le sujet ? rejoignez-nous ce vendredi dans les locaux de Railnova au cœur de Bruxelles pour apprendre ensemble mais surtout discuter autour d'un de nos sujets favoris : Python ! 

PS: le Meetup est bilingue francais/anglais afin d'etre le plus inclusif possible.

Depuis la sortie de Miam-Player 0.7.1 à la fin du mois de mars, une quarantaine de commits ont été réalisé. Grâce à Qt, une nouvelle plateforme est supportée sans trop de soucis : OS X Yosemite. Un installeur "Approuvé par l'utilisateur lambda" est également présent.

Merci à la communauté de Firefox pour leur image disque.

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'avril passé.

• Puis ils sont venus me chercher, et il ne restait personne pour protester par Lee_lolcat
• Retour d'expérience : tapis de marche pour un bureau assis/debout par Kerro
• sous-developpeurs-SSII par clownix
• Moi aussi j'ai créé une entreprise ! par LeBouquetin
• Je déteste le premier avril par Troy McClure
• Git a fêté ses 10 ans hier… par El Titi ✏
• Loi renseignement : OVH, Gandi et consorts seront forcés à quitter la France par polytan
• Debian Jessie, release prévue le 25 Avril avec deux nouvelles architectures par Xion345
• Une fausse protection des lanceurs d'alertes, pour de vrais enterrements d'information ! par Nicolas Boulay
• Truecrypt 7.1a déclaré relativement sûr par Jiehong

PrimTux est une distribution GNU/Linux éducative personnalisable basée sur Debian Jessie, disposant de quatre environnements adaptés aux cycles de l'école élémentaire, développée en coopération avec ASRI éducation. La consommation mémoire au démarrage est inférieure à 100 Mo grâce au gestionnaire de fenêtres Fluxbox associé au gestionnaire du bureau Rox. Elle dispose d'un système de catégorisation et d'édition simplifié des raccourcis. Le menu utilisé est celui de PCManFM agrémenté des marque-pages pour distinguer les différentes catégories. L'installation est simple, utilise systemback, ce qui permet de créer facilement ensuite sa propre distribution.

En session live, les utilisateurs peuvent se connecter avec un mot de passe : mini (cycle 1, mot de passe : tuxmini), super (cycle 2, mot de passe : tuxsuper), maxi (cycle 3, mot de passe : tuxmaxi), quidam (maître, mot de passe : tuxmaitre). Dans le cas d'une installation sur disque dur, ces environnements sont à installer.

Après une première rencontre pour faire connaissance, les jeudis du libre à Arlon (Belgique) débutent leur première conférence organisée à l'avance (ou presque, jeudi 7 mai 2015) avec pour thème:

• Virtualbox pour une utilisation « à la maison »;
• KVM et Proxmox VE pour « la cave » ou « le grenier »;
• et enfin, Docker, pour vos tests et développements, dans « le train/le bus/… »

Le nombre de places étant limité, l'inscription est recommandée. L'entrée est gratuite.

Le premier mai, OpenBSD est de sortie, comme chaque année.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.

Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !

Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.

Le protocole de migration vers LibreOffice, édité par The Document Foundation, et traduit en Français par Liberasys, est disponible.

Un des clients de la société a demandé de réaliser une étude préliminaire de migration à LibreOffice. En cherchant sur Internet, on peut trouver le document de The Document Foundation : LibreOffice migration protocol. Il détaille la stratégie et le processus qui permettent de migrer vers LibreOffice en maximisant les chances de succès. J'ai beaucoup aimé, je l'ai traduit et je le met à disposition (PDF Hybride en licence CC-BY-SA, à part la marque et le logo Liberasys).

NdM : le document comporte 10 pages et présente d'abord LibreOffice, puis la migration (protocole, expérience des migrations précédentes, communication, personnes relais, formation et support, déploiement).

Sortie le 23 avril 2015, Ubuntu 15.04 est la vingt-deuxième version d’Ubuntu. Il s'agit d'une version classique, qui sera maintenue pendant 9 mois. Son nom de code est Vivid Vervet, soit le « vervet vif » en bon français.

Pour rappel, Ubuntu est une distribution GNU/Linux basée sur Debian. Elle a hérité de sa distribution mère l'objectif d'universalité : elle vise à être utile sur les ordinateurs de bureau, les ordinateurs portables, mais aussi les serveurs, le cloud, les téléphones, les tablettes et même les objets connectés en général. Elle se veut simple d’accès pour les utilisateurs n’ayant pas de connaissances poussées en informatique, mais aussi pour les développeurs.

En plus de la distribution mère, Ubuntu, il existe plusieurs variantes officielles, fournies avec des choix logiciels différents, afin de couvrir un besoin (Ubuntu Server, Edubuntu…) ou de fournir un environnement de bureau particulier (Kubuntu, Xubuntu…). Cette dépêche présente les nouveautés pour les principales d’entre elles.

Le groupe d'utilisateurs et utilisatrices de Logiciels Libres de Toulouse Toulibre en collaboration avec Tetaneutral.net fournisseur d'accès internet et hébergeur libre proposent aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre. Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

OnlyOffice a annoncé, ce 20 avril 2015, la publication de la version bêta de ses éditeurs en ligne : OnlyOffice Document Server. Ces trois logiciels : traitement de texte, feuilles de calcul et présentation, viennent compléter les applications de gestion existantes : gestion de documents, de projets, de clients, de communauté, de courriels, de contacts, etc. déjà présentés sur LinuxFR.org.

OnlyOffice Document Server est distribué sous les termes de la licence AGPL v.3.

Après les rumeurs floues, après les prévisions incertaines, voici enfin le programme presque complet du THSF 2015. Il se déroulera du 14 au 17 mai, dans le hangartistique (nimage) du collectif d'artistes autogéré Mixart-Myrys. Le thème de cette édition est « Less is More », que l'on peut approximativement traduire par « ça va quand même bien se passer », et nos amis bretons seront là pour nous aider.

Le 28 avril, Plasma 5.3 sort et se peaufine grandement, et convainc quelques distributions de plus de l'inclure comme Fedora 22, ou Kubuntu 15.04 (en version 5.2 pour l'instant).

En route pour les nouveautés !

L'État français modernise son Référentiel Général d'Interopérabilité (RGI). Comme il n'a pas la science infuse, il demande aux spécialistes du terrain de donner leur avis sur le brouillon de ce qui deviendra la version 2.0 : appel public à commentaires RGI.

Attention ! La période de consultation se finit le 15 mai.

Si vous êtes expert(e) dans un domaine ou bien simple utilisateur et que vous souhaitez promouvoir l'interopérabilité (dans la mesure du possible avec un format ouvert et documenté) et ne pas vous retrouver sur Linux/*BSD à devoir lire des formats propriétaires et fermés venant de l'administration mais inutilisables, alors votre avis est le bienvenu.

Notez que l'AFUL et l'April ont ouvert un framapad pour coordonner tout cela.

À noter aussi une consultation de l'Autorité de la Concurrence : voir en fin de seconde partie de la dépêche.