Suite à une dépêche sur Slashdot à propos des fuites de mémoire dans Mozilla, et comme je cherchai un ersatz libre à Purify (de Rational), l'outil le plus connu pour la détection de bogues de mémoire, j'ai jeté un oeil aux divers projets sur le sujet que j'ai pu trouver (voir la pièce jointe).
Si quelqu'un les a déjà essayés ou connait leurs limites/avantages/inconvénients, je suis preneur.
dmalloc http://dmalloc.com/
ccmalloc http://www.inf.ethz.ch/personal/biere/projects/ccmalloc/
Electric Fence (efence) http://perens.com/FreeSoftware/
Valgrind http://developer.kde.org/~sewardj/
Boehm Collector http://www.hpl.hp.com/personal/Hans_Boehm/gc/
Parallel Collector on Message Passing Environment http://www.yl.is.s.u-tokyo.ac.jp/gc/dgc/
LeakTracer http://www.andreasen.org/LeakTracer/
MemWatch http://www.linkdata.se/sourcecode.html
Memprof http://people.redhat.com/otaylor/memprof/
Pour le moment, pour mettre en place un pont filtrant sous Linux, on n'avait pas beaucoup le choix : en attendant quelque chose de propre et documenté avec le kernel 2.4 et NetFilter, il fallait se résigner à revenir en kernel 2.2 et lire le
HOWTO Bridge+Firewall+DSL. Mais ce temps est révolu ! A nous les joies des ponts filtrants avec NetFilter !
Pour ceux qui ne comprennent pas ce que cela représente, imaginez que votre firewall Linux devienne "invisible" et qu'il puisse s'intercaler entre deux équipements (serveurs, routeurs, modems...) sans changer aucune configuration sur le reste de votre réseau (même plan d'adressage, rêgles de routage inchangées sur tous les équipements...). Si Si, c'est possible !
En gros, votre firewall Linux devient un switch mais il ne laisse passer que ce que vous autorisez... Pour ceux qui souhaitent intégrer un firewall dans un réseau déjà en place, c'est la solution idéale.
Dans cette brève documentation nous allons tenter de vous expliquer comment mettre en place une connexion ADSL grâce à un modem Alcatel SpeedToucb USB (l'espèce de truc vert).
Une telle documentation existe déjà (celle de l'auteur du pilote SpeedTouch par exemple) mais elle semble trop brève pour les débutants et beaucoup d'entre vous continuent à nous poser des questions.
Nous allons donc essayer de détailler d'avantage l'installation de celui-ci. Dans un second temps, nous allons vous fournir un script qui détecte que la connexion est tombée, et qui la relance automatiquement. Ce script est en cours d'écriture ...
Je viens de terminer de paufiner un article sur l'installation de winmodems sous Linux. Il traite de tous les chipsets en rapport avec le HSF (Conexant, rockwell ...) et donne une méthode au pas à pas pour installer le Winmodem sans douleur.
Ce type de chipset équipe la plupart des portables Sony mais aussi de nombreuses machines de bureau de revendeurs.
Cet article suit la mise à jour des pilotes constructeurs sortis la semaine derniere.
Après avoir lu la news
Serveur de sauvegarde système sous Linux, je me suis rappelé que je n'avais pas fait de backup des données de mes utilisateurs depuis un petit moment (honte à moi). La dernière fois, j'avais fait mes backups sur des CDs à la main. Ca m'avait pris beaucoup (trop ?) de temps. N'ayant pas envie d'investir dans un lecteur de bande, j'ai regardé des systèmes de backups multi-CD telque
backuponcd et
cdbackup. Avez-vous déjà essayé ce type de systèmes, au niveau sauvegarde et au niveau restauration ?
Le fameux site Samag dédié à l'administration des Unices, propose un très intéressant article sur la mise en oeuvre des VPN IPsec sous Linux avec FreeS/Wan.
Au menu bien évidemment, les détails des fichiers de configuration et surtout des exemples de configurations selon le mode que l'on désire mettre en place (transport, tunnel avec ou sans identification, ... )
A lire pour tous ceux que l'acces sécurisé à distance via un réseau non sécurisé intéresse.
La version 2.2.1 du guide de Christian Casteyde est disponible depuis quelque jours.
Ce guide intéressera sans doute bon nombre de Linuxien débutant (tout comme moi :-). Le document (plus de 400 pages quand même!) traite un grand nombre de sujets allant de l'installation d'un système de base à la configuration du réseau en passant par la compilation du noyau et j'en passe.
J'ai un ami qui veut s'acheter un portable (10000F a peu pres) pour y installer (sur mon conseil) Linux. Le problème est que ce portable (un Compaq) est vendu avec XP Pro et que le revendeur lui dit qu'il ne peut pas séparer le portable de l'OS. Ma question est : qu'elle est la méthode la plus efficace pour obtenir ce remboursement ?
Note du modérateur : Quelqu'un a déjà eu une expérience similaire ? Que faire dans ce cas ? Que dit le droit français d'une telle situation ? (URLz bienvenues).
Avec la multiplication des infections virales par e-mail ces derniers temps, la durée de vie trop courte des aplications et OS de Microsoft, un suivi des licences ingérable, les probèmes de sécurité de leur outil de travail et la désagréable sensation d'avoir un espion en puissance dans leur entreprise, des professionnels envisagent de passer à Linux à court terme.
Sachant que bien souvent ces utilisateurs se contentent :
- de taper un texte et de l'imprimer
- d'envoyer/recevoir des e-mail avec des pièces jointes
- de faire quelques calculs pas très élaborés dans un tableur
que peut-on leur recommander comme outil bureautique qui soit, par ordre d'importance : stable, sûr, réactif, compatible en lecture avec les formats word et excel, si possible OpenSource ?
Avez-vous en la matière une expérience du terrain ?
Extrait :
"Vous pensiez que l'on ne pouvait pas scanner une machine sans faire apparaitre son IP ? Dans ce cas cet article va vous faire froid dans le dos ..."
Cédric Foll ajoute : Les méthodes proposées sont: proxy SOCKS et HTTP. On pourrait aussi citer le FTP Bounce qui n'est plus trop au goût du jour (parce qu'il ne marche plus beaucoup ;-)). Ces techniques de scan sont plus furtives que celles par spoofing. En effet c'est, avec nmap, toujours la même addresse IP qui apparaît même si ce n'est pas la votre. Aussi certains IDS actifs vont blocker le scan, les passifs vont logger l'évenement.
Enfin, je joins un artcle de phrack (très théorique) qui met en lumière des améliorations possibles pour les IDS afin de logger ce genre d'attaques (et autres attaques très furtives).
Note du Modérateur: C'est un peu ancien mais intéressant ; attention l'archive est en fait un .tar.gz et non un simple .tar
Je viens de réaliser une traduction en français du FAQ officieux du joueur sous Linux, qui est une mine d'info pour tous ceux qui ont des problèmes pour jouer aux derniers jeux sur notre OS favori.
Contributions bienvenues, je commence à perdre mon français... ;-)
Suite à l'engouement pour l'article précédemment passé qui concernait le trajet des paquets IP dans la pile réseau du noyau 2.4, je mets à disposition une traduction en ligne avec un petit schéma de la doc d'Harald Welte.
J'espère que ca permettra une approche plus facile ;)
Toute remarque est la bienvenue...
Le SANS propose une documentation contenant une foule de conseils pour sécuriser son site/serveur web.
Ces conseils sont plus théoriques que réellement techniques et relèvent bien souvent du bon sens. La partie relative aux liens contient un grand nombre de pointeurs qui permettrons de développer certains points précis.
C'est un bon point de départ pour ceux qui débutent dans le domaine et parfois de bons rappels pour ceux qui y sont familiers. ;)
Un membre du site kesako, qui est le mirroir français pour la distribution smoothwall vient juste de publier une documentation sur la configuration de smoothwall pour une connexion ADSL en PPTP.
C'est une première car la distribution Smoothwall ne prend normalement en charge que le protocole PPPoE qui n'est pas forcément le plus utilisé en France pour les connexions ADSL.
Sur le site, il est dit que ça fonctionne. L'équipe de développement de Smoothwall devrait être intéressée par les modifications à effectuer pour permettre à une grande partie des connectés sous ADSL français d'utiliser cette distribution.
Est paru chez IBM un article sur la mise en cluster de machines Linux pour l'utilisation de Sendmail. Différentes configurations sont fournies ainsi que les mesures de perfs respectives. Le but est d'obtenir un service courrier haute disponibilité et redimensionnable à souhait.
A lire
Merci à RootPrompt pour la news d'origine.
