Bonjour,
ayant eu quelques difficultés à mettre en place une solution Redhat 8 Professional (à 80 Euros) sur un serveur de production, je tiens à signaler que je fut emerveillé par la qualité et le tenacité du hotliner et de la justesse des explications.
Ce fut pourtant un problème pointu, bien au dela de comment configurer son lilo ou comment installer un RPM : un problème technique bien difficile que qeuls les plus doués pouvaient résoudre.
Je m'attendais à une
(…)
Savannah, le système de developpement "sourceforge-like" proposé par le projet GNU, a été compromis, et cela depuis le 2 novembre.
Il semble que la faille utilisée pour accéder au système soit la même que celle utilisée pour accéder aux serveurs de Debian le 20 novembre dernier.
- Utilisation de la même faille de sécurité dans le kernel do_brk()
- Installation du même rootkit (Suckit)
Les serveurs de Savannah ne seront remis en route qu'au mieux pour le 5 décembre.
Le 2 décembre, c'est un serveur Gentoo qui a été compromis, mais aucun fichier n'a été affecté.
Update : le serveur rsync a été compromis en utilisant une faille de rsync lui-même (heap overflow). Toutes les versions <= 2.5.6 sont vulnérables à cette faille qui a été corrigée dans la version 2.5.7 sortie hier. Seuls les rsync fonctionnant en mode serveur sont affectés. Merci à Baptiste Simon pour cette information.
Mais installer un serveur, ça le fait encore plus, comme disent les djeunz.
Maintenant... qu'est-ce que je vais en faire vu que IRC+mail couvrent mes besoins ! :-)
bon sinon, au niveau config, bien rien à faire ou presque, installer le paquet Debian (ou autre, hein), changer le nom du serveur en gros et le daemon est opérationnel après l'avoir démarré.
PS : ne pas oublier d'informer le firewall de vos activités...
Quelques petites informations sur Linux Slackware 9.1 pour les curieux et puis bon, vu que j'ai pas grand chose à faire pour le moment ... :)
Souvent, on entend dire ici et là que le système de paquetage de Linux Slackware ne gère pas les dépendances. Certes, pour certains c'est un inconvénient, mais pour la plupart, c'est un avantage (voir pourquoi plus loin). Avec Linux Slackware 9.1, deux logiciels permettent d'installer des paquetages en gérant les dépendance à la manière
(…)
Yipii ;p
Une salle de TP d'info va etre passée de Windows a GNU/Linux ! Il faut croire que le Club Lolut (
http://lolut.utbm.info(...) ) commence a marquer les esprits ! Sous les conseils d'un enseignant, membre du club, l'UTBM (
http://www.utbm.fr(...) ) va bientot mettre sous GNU/Linux la nouvelle cargaison de PCs en arrivage.
Et chez vous, c'est comment ?
Bonjour à tous,
voulant passer une machine à linux, je me suis dit: "vu que je ne veux pas me prendre la tête et que cette machine ne sera qu'une machine bureautique/net, je vais mettre une mdk9.2".
J'achète donc le LinuxCD et je commence l'installation. Impression bonne car par rapport à mes installations Debian, il est clair que c'est beaucoup plus user friendly pour l'installation :-)
Pendant la copie des fichiers, je bouquine Linux CD et dans la partie "Pourquoi
(…)
Deux articles scientifiques à propos du logiciel libre et de l'open source.
Le premier article en français manque à mon avis d'ambition et en fait un peu trop en voulant rester objectif (avec un dérapage en ce qui concerne les "experts" de news.com.com, à lire, note n°7, un peu d'inexpérience). Quelques clichés, hélas, et des trucs que je ne connaissais comme par exemples les problèmes que posaient la licence de TeX pour être dans la debian (c'est vrai ça ?)
(…)
Une nouvelle version de la distribution Debian GNU est dans les bacs sur tous les bons ftp.
C'est la version K5 des images GNU qui tient sur six CDs, mais seuls quatre sont en lignes (les deux autres contiennent des paquets qui ne marchent pas vraiment, mais restent accessibles via apt-get). Grande nouveauté, la disponibilité d'une mini-iso de moins de 30Mo pour un téléchargement plus rapide.
Les sources de GNUmach sont disponibles sur le CD d'installation afin de pouvoir le recompiler si des fois certains matériels (comme les cartes réseaux) ne sont pas disponibles dans le micro noyau livré par défaut.
Niveau logiciel, un certain nombre de mises à jour sympa comme GNUmach 1.3, MiG 1.3, XFree 4.3, ... à découvrir.
Pour les problèmes d'installation n'hésitez pas à passer nous voir sur l'irc #hurdfr sur freenode, il y a quelques subtilités et certaines docs sont moyennement à jour.
Autrement, le patch de Ognyan Kulev pour disposer de systèmes de fichiers de plus de 2Go est passé en version béta. Ce patch intégrera prochainement la journalisation et d'autres choses.
Pour ceux qui n'étaient pas au courant, le site de news de Hurdfr est de retour depuis quelque temps, le site http://hurdfr.org est en pleine refonte et devrait revenir prochainement.
Amusez vous bien avec le Hurd !
Il s'agit d'une faille de type "integer overflow" dans l'appel système brk. Elle a été découverte par Andrew Morton en septembre et corrigée dans les noyaux 2.4.23 et 2.6 mais affecte les versions précédentes (la branche 2.6 est concernée jusqu'au test6 inclus).
Les noyaux Debian étaient vulnérables à cette faille (locale) et c'est elle qui a été utilisée pour compromettre les serveurs.
L'unique annonce officielle que j'ai trouvée est le DSA-403-1 de Debian (qui vient de paraître).
Pensez à mettre à jour vos noyaux !
NdM: Merci aussi à FRLinux, Baptiste SIMON et Etienne 'Tinou' Labaume.
http://www.securityfocus.com/archive/1/346095/2003-11-28/2003-12-04(...)
Voila donc comment les serveurs debian ont été corrompus... Bon bah si yen a qui cherchaient encore une bonne raison de mettre a jour leur noyau... :)
Cher journal,
j'ai testé la dernière ISO de Debian/Hurd hier soir. Ça marche pas trop mal (mieux que ce que j'imaginais), mais il y a encore deux-trois trucs génants.
* La console par défaut pue (c'est rien de le dire). J'ai entendu parler d'une nouvelle consolle (/hurd/console), mais j'ai pas réussi à la faire marcher.
* Quelques bugs chiants sous X, comme si certains modifieurs de ma keymap disparaissaient sans crier gare (exemple, sous wmaker, soudainement plus moyen de changer
(…)
Voila je voudrai savoir la meilleur solution pour pouvoir avoir sous winXP et Debian les même fichiers disponibles (en gros que le home soit accessible pour les 2). Mais je voudrais que les droits soient aussi conservés, chose plus difficile. Je pensai au début aux drivers NTFS pour Linux mais ils ne sont pas assez stable, ou aux drivers ext3 pour win mais c'est le même problème et il risque d'y avoir des problèmes de compatibilité dans les deux cas.
(…)
Voici une annonce qui explique ce qui s'est passé lors du piratage des serveurs Debian.org à partir de la première intrusion le 19 octobre.
Les machines : klecker, master, murphy et gluck ont finalement bien été rootkitées, c'est suckit qui a été installé, une description sommaire de ce rootkit est disponible dans l'annonce.
La première intrusion a été possible grâce à un mot de passe intercepté, et à un login avec un compte sans privilèges.
La conclusion actuelle est qu'il reste certainement une faille locale à découvrir.
Note du modérateur : Wichert Akkerman a tenu un compte-rendu au jour le jour sur cette question.
Salut à vous lecteurs désabusés.
N'avez vous pas remarqué depuis quelques jours que la debian unstable n'était plus mise à jour ?
En fait ça date de leur problème de compromission de serveur, c'est sans doute normal, mais ça m'inquiète un peu, disons le.
Voila je vous m'expose mon problème.
j'ai 6 pc ss debian qui doivent se synchroniser par rapport à un serveur de temps (module Ledi network de chez GORGY TIMING ) de type France Inter.
J'ai fait un "apt-get install ntp".
J'ai renseigné ensuite l'adresse IP de mon serveur de temps qui est 192.192.1.18. Pour tous mes pc, je vois bien que dans le fichier /etc/ntp.conf la ligne "server 192.192.1.18" a bien été renseigné.
Or après c'est là que tout se
(…)
