Faille majeure dans Ipfilter

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
9
avr.
2001
Sécurité
IPFilter, qui est aux *BSD ce que IPChains est à Linux (mais en beaucoup plus puissant), comporte une faille dans la gestion des paquets fragmentés.

Par exemple, si le Firewall autorise les connexion vers le port 80 d'un serveur web dans une DMZ, l'exploitation de cette faille permet de se connecter à TOUS les ports ouverts sur cette machine, outrepassant les règles du firewall.

Les détails sont dans un post de Bugtraq, et la version 3.4.17 d'IPFilter corrige ce problème.

Félicitations à l'Ecole Centrale Paris pour la publication de VideoLan sous GPL

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
9
avr.
2001
GNU
L'Association pour la Promotion et la Recherche en Informatique Libre (APRIL) tient à féliciter publiquement l'Ecole Centrale Paris pour la publication du logiciel VideoLan en tant que logiciel libre.

Extrait du communiqué de presse d'APRIL :
- "Nous encourageons vivement l'Ecole Centrale Paris à poursuivre cette politique de soutien au logiciel libre, et invitons également d'autres établissements d'enseignement et de recherche à faire de même pour les logiciels développés en leur sein.

Pour nous informer de cas concrets de publication sous licence libre d'un logiciel développé dans votre établissement ou entreprise, contactez-nous à contact@april.org."

Faille de Sécurité Linux

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
9
avr.
2001
Sécurité
A vérifier, mais une faille de sécurité assez cruciale, semble avoir été découverte dans les noyaux 2.2, comme l'article date du 28 Mars on ne peux exclure un poisson d'avril, je suis tombé sur la news et j'ai rien eu le temps de vérifier, à vos remarques ....
Note du modérateur: Effectivement il faut upgrader en 2.2.19.
Frédéric Raynal nous dit:
« D'après les messages que j'ai lus rapidement, l'idée est d'utiliser la fonction ptrace(). Le programme crée un processus fils puis le remplace avec le progamme SUID à exploiter (n'importe quel prog suid convient) via un execl(). Le processus fils conserve donc le même PID. Un signal est envoyé au processus père pour lui signaler que le prog suid est lancé. Dès lors, le père change les registres du processus fils de sorte à ce que le registre d'instruction %eip pointe sr le shellcode à exécuter. »

augmentation spectaculaire des performances du fs OpenBSD

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
9
avr.
2001
OpenBSD
Aaron Campbell, un des développeurs prolifiques d'OpenBSD a annoncé hier que FFS, le système de fichiers traditionnel des BSDs, est maintenant jusqu'à 60 fois plus performant sur OpenBSD (-current branch) !!!

Ce niveau de performances a pu être atteint grâce:
-à des fixes apportés au code Soft Updates qui n'a jamais été considéré comme étant très stable sur OpenBSD jusqu'à cette annonce (plusieurs de mes boxes allaient directos dans le debugger quant Soft Updates était activé et que le disque était sollicité pour de grosses opérations de RW),
-à une nouvelle politique d'allocation des nouveaux répertoires (nom de code dirpref), contribution de Grigoriy Orlov (gluk@openbsd.org)

Il est à noter que dorénavant, il n'y a plus besoin de se mettre en single user mode et d'utiliser tunefs pour activer/désactiver Soft Updates. En effet, il suffit juste de mettre le mot clé "softupdates" dans /etc/fstab.

C'est une excellente nouvelle et qui permet donc à OpenBSD de bénéficier finalement de performances de niveau comparable à FreeBSD (dont le code Soft Updates est très stable) sur les HD I/O.

Le MIT pour tous !

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
9
avr.
2001
Doc
"Le Massachusetts Institute of Technologies (MIT) vient de lancer un programme unique en son genre, le "OpenCourseWare", qui permet d'accéder gratuitement, via Internet, à une base de données des cours, toutes matières confondues."
Source : Lesnews.net

Le proxy/cache Web Squid en version 2.4.STABLE1

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
8
avr.
2001
Communauté
Squid 2.4.STABLE1 est sorti il y a quelques semaines (Tue Mar 20 21:24:47 GMT 2001) sans faire de bruit.
Les proxy/cache ne font pas beaucoup parler d'eux, voici donc un court rappel.

Squid est un proxy/cache Web très complet.
Sa fonction de base est de permettre l'accès au Web via une machine unique (le proxy), tout en mettant en cache des pages déjà visitées, réduisant ainsi l'utilisation de la bande passante réseau.
Il peut également être placé en accélérateur "devant" un serveur Web, évitant à celui-ci la regénération des pages couramment accédées.

Que se passe-t-il à l'ADIM ?!

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
8
avr.
2001
Internet
Selon un article de Techmag, ca a l'air chaud à l'ADIM (association des internautes médiateurs).

Souvenez-vous, l'affaire Onetelnet : l'ADIM avait fait parler d'elle en disant qu'elle allait attaquer l'opérateur téléphonique/provider australien. On sait ce qui est arrivé, ils ont perdu parce que l'association à l'époque n'avait pas les bons statuts.

Cependant, d'autres procès devaient voir le jour et rien n'a eu lieu, une explication du Président de l'association a mis ça à jour.

Il devrait y avoir dans les jours qui viennent un peu de changement. Mais bon, j'ai déjà entendu maintes fois ce genre de discours, j'espère que cette fois-ci sera la bonne ...

UUCP à travers SSH: la meilleure configuration mail

Posté par  (site web personnel, Mastodon) . Modéré par Fabien Penso.
Étiquettes :
0
8
avr.
2001
Doc
Voici un petit document qui vous explique comment configurer UUCP à travers une connexion SSH. C'est la configuration idéale pour le mail, que ce soit pour quelqu'un qui se connecte à travers un modem, que quelqu'un qui se connecte en ADSL/Câble. Si vous avez un portable et que vous êtes nomade, c'est *la configuration* que vous devez utiliser. Cependant il vous faudra avoir la main sur votre serveur de mail, si ce n'est pas le cas vous pouvez toujours utiliser UUCP sans SSH en prenant un fournisseur d'accès tel que FRMUG ou FDN.
Commentaires bienvenues.

pilotes matrox

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
7
avr.
2001
Serveurs d’affichage
Matrox vient de sortir son nouveau driver G200/G4x0 béta 1.2.0 pour Linux. Il apporte le support du DualHead pour la G450, qui semble-t-il, manquait précédement à l'appel. Il semble que les pilotes soient intégrés dans la prochaine Mandrake.

Les logiciels libres et le multimédia

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
6
avr.
2001
Communauté
Le thème des prochains Samedis du Libre, qui auront lieu demain, le samedi 7 avril 2001, sera "les logiciels libres et le multimédia".

La manifestation se déroulera de 13h à 20h dans les locaux d'Internatif, au 15 rue Montmarte (M° Les Halles, à Paris). Il sera possible d'observer des démonstrations de différents logiciels libres d'imagerie numérique, de traitement du son, etc. Des personnes compétentes dans chaque domaine seront également présentes afin de répondre aux différentes questions du public. Un débat entre les intervenants et le public aura lieu à partir de 15h environ.

Les invités :
- Carey Bunks auteur de l'ouvrage "grokking the gimp" ;
- Aris Papathéodorou, graphiste ;
- Emile Heitor démonstration de streaming audio ;
- Samuel Hocevar, développeur de VidéoLan.