Journal ce Maudit GRSecurity

Posté par  .
Étiquettes :
0
3
sept.
2003
Chère journal,

je déprime vraiment ;-), après ces windowsien que je connais pas qui
veulent me rendre malade avec leur virus, j'ai mon serveur WWW qui
m'embête.

Comment ca ??, et bien en ne voulant pas m'exécuter un script cgi autre
part que dans le repertoire d'apache (/home/www/).

J'ai essayé plein de trucs et astuces, j'ai cherché sur le net, tout le mondde
à ce problème mais personne ne connais la soluce :'-(.

En fait, j'ai configuré apache pour que (…)

Journal Bouh la la qu'est ce qui ce passe.....

Posté par  (site web personnel) .
Étiquettes :
0
14
août
2003
Rho la j'ai une merde ... bizarre. Hier soir je faisait un inventaires des diverses videos et autres fichiers multimedia disponibles sur mes DD.
Nautilus me proposait de lire les videos avec totem (un derive de xine) ... mais impossible de faire quoi que ce soit, l'interface n'apparaissait pas et le processus restait en fond.
Qu'a cela ne tienne je me dit c un bug dans totem (je venait de mettre a jour ma Debian/sid) et je lance mon mplayer (…)

Journal @#§! de patch WOLK

Posté par  (site web personnel) .
Étiquettes :
0
12
juin
2003
Lorsque je suis tombé sur http://wolk.sf.net/ (Wolk est un très gros patch à appliquer sur le noyau 2.4.20 apportant toutes les améliorations des versions de developpement 2.5.x), je me suis dit « Chouette, c'est mon serveur qui va etre heureux ». Mais que de soucis avec ! Tout d'abord, à ma première recompilation j'avais oublié d'incorporer le bon support des quotas (Il y a 3 interfaces/API/Formats différentes), ensuite, un autre probleme avec la gestion du NAT, puis impossible d'obtenir la (…)

Poissons d'avril

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
0
2
avr.
2003
Humour
Divers poissons envoyés par les visiteurs de LinuxFr ou récoltés sur le net (non exhaustif bien entendu) :

Sur Deadly.org
OpenBSD Renamed GNU/OpenBSD et
i386 Support Dropped

Sur cpan.org, "Matt Script Archive", une parodie de page perso

Sur gnomemeeting.org/ , Gnome Meeting devient propriétaire

SciencesNat.org sur les oiseaux descendants des poissons

Branchez-vous.com, « IBM engage Linus Torvalds et acquiert Linux »

Sur Libroscope.org, GPLv3 par France Telecom

Distrowatch suggère de tester un nouvel OS

Le CLX attaqué par les rats

Journal kernel securisé

Posté par  .
Étiquettes :
0
30
mar.
2003
il y a un kernel avec la mdk 9.1 version securisé http://grsecurity.net/features.php quelqu'un a testé ? sinon je trouve la nouvelle version de mdk lourde mon amd k6 2 souffre meme avec 456 de ram, serait QT2 ? cela sera sans doute la derniere upgrade et peut etre un openbsd la prochaine fois sir les ports sont plus consistants dans la version 3.3.

Sortie d'OpenWall Linux 1.0

Posté par  . Modéré par Amaury.
Étiquettes :
0
16
oct.
2002
Linux
OpenWall Linux est une distribution libre, volontairement dépouillée de gadgets, mais fortement axée sur la sécurité.

Après un an de tests, Solar Designer et son équipe viennent de fêter la sortie de la version 1.0 de cette distribution. Les procédures d'installation rebuteront les habitués des installeurs graphiques, mais raviront ceux qui préférent les installeurs textes.

Ndm : Openwall est également connu pour les patches destinés à sécuriser le noyau Linux, comme grsecurity.

Le patch OpenWall

Posté par  (site web personnel) . Modéré par Amaury.
Étiquettes :
0
18
avr.
2002
Noyau
SecurityFocus nous propose de jeter un oeil au patch Openwall. C'est un patch apportant au noyau Linux des fonctionnalités de sécurité. Cet article explique comment installer ce patch et nous en présente les pricipales fonctionnalités.

La fonctionnalité la plus connue d'Openwall est certainement l'option qui consiste à rendre la pile noyau non exécutable. Mais il ne fait pas que cela, vous le découvrirez dans cet article.

Ce qui est dommage c'est que ce patch n'est pour l'instant disponible que pour les versions 2.2.x du noyau (même si les travaux pour le 2.4.x sont en cours). Ceux qui utlisent les noyaux 2.4.x se tourneront peut-être plus facilement vers le patch Grsecurity.

NdR : Ceci est une adaptation/traduction du début de l'article...
NdM : Grsecurity r0x0r !

Nouvelles hebdo Debian du 1er janvier 2002

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
3
jan.
2002
Debian
Au programme cette semaine :

* Bonne année ! Voeux et demande de volontaires pour DWN
* Installation en réseau de Woody avec un CD non officiel (i386 et powerpc)
* GRSecurity et Debian : paquets en cours de réalisation
* Utiliser des paquets de Sid sur une Woody.
* "Compter les patates" : Debian 2.2 == 1,9 milliards de $
* Trois architectures SuperH supplémentaires ?
* Rétrospectitive sur le Debian Descriptions Translation Project (traduction des descriptions des paquets)
(NdMoi : les traducteurs français en retard sur la traduction et bien placés pour la relecture)
* Des volontaires demandés pour le port ARM. Menaces sur le port m68k en raison d'un manque de volontaires
* CD Woody avec multiboot
* Rapports de bogues dans les logiciels non-commerciaux
* Trois développeurs nécessaires pour un nouveau paquet ?
* Debian GNU/Linux or Debian GNU or Debian ? (effet Hurd)
* Nouveaux paquets : apt-show-versions, apt-file, libnet-jabber-perl -- Perl modules for accessing the Jabber
protocol, mh-e, python-oss
* Sécurité : faille locale sur gpm
(NdMoi : et un débordement de buffer sur mutt qui vient d'être annoncé sur debian-security)

GRsecurity

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
29
août
2001
Linux
La nouvelle version de gsecurity pour le noyau 2.4.9 est sortie. C'est la 1.7.1, elle corrige certains bugs.
Grsecurity est un patch pour le noyau Linux qui améliore certains point de sécurité (tcp seq, buffer overflow, PIDs aléatoires, ...)
N.B: N'utilisez pas le code "user space" (obvadm) qui fait "freezer" le PC... Mais à part ça, ça tourne super...