Un journal peut-être pas mais je veux bien en discuter.
Le problème à résoudre?
À l'origine, ce qui m'intéressait était d'avoir des infos comme proftpd peut en fournir mais adapter aux transferts de fichiers par SSH. J'ai pensé greffer une verrue sur ssh mais finalement, j'ai opté pour une solution générique qui peut fonctionner avec d'autres programmes. Par exemple si tu écoutes une chanson avec VLC, tu auras une notification.
Comment sont récupérés les évenements? Il y a très longtemps, ça bouclait sur "lsof" pour lister les fichiers ouverts. Si un fichier était ouvert et fermé entre les 2 appels de boucle, l'information était perdue.
Aujourd'hui, c'est le kernel qui envoie les alertes à mon soft en user-space. Ce qui permet de gagner en réactivité. Les informations complémentaires sont extraites de /proc et du fichier lui-même. Les informations retournées par le kernel sont rudimentaires. Il faut se contruire les informations à la main. Ainsi, quand tu mets un dossier en surveillance, ce n'est pas fait récursivement. Donc tu dois aller lister les sous-dossiers pour les surveiller eux-aussi. Si un dossier est supprimé, tu as un event seulement pour ce dossier. La conséquence est que tu dois gérer ton arbre de dossiers et faire des parcours en profondeur quand un dossier est déplacé pour. De même quand tu as un événement sur un fichier, tu as seulement son nom. Si ce fichier est dupliqué à plusieurs endroits, comment savoir lequel a été ouvert et quel est son path complet? C'est ce que l'arbre permet de palier comme carence. Quant à /proc, ça me permet de savoir quel programme a ouvert le fichier et surtout, si le fichier est ouvert plusieurs fois par ce soft, de savoir qui a fermé qui (imaginez le même fichier transféré par SSH).
Comme le but de ce soft était de tourner sur un serveur, je voulais être avisé à distance lors d'évènement. La démarche de lire la base est manuel et les notifications locales insuffisantes (j'ai pas dbus sur mon serveur). J'ai donc mis en place la partie réseau en protégeant les communications en TLS. Pour protéger le soft lui-même d'attaque par la porte d'entrée réseau, j'ai splitté l'appli en 2 processus (fork) dans le processus réseau, je change d'identité pour baisser les privilèges et je le chroote. Ceci est dans l'hypothèse que l'appli avait besoin d'être lancée en root. La partie notification par mail est arrivée récemment. Ca me gavait de devoir lancer le client réseau développer alors que les mails conviennent bien à mon usage. En revanche, l'autre utilisateur de mon projet a codé une appli web autour de la base de données remplie par Repwatcher ainsi qu'un soft pour recevoir les notifications sur son smartphone. La partie "push" du réseau prend alors pas mal de sens. Grace au "last_known_offset", tu peux te coder une barre de progression et calculer la vitesse de transfert.
Que dire de plus? Les captures d'écran du terminal t'intéresse vraiment? :)
Autrement, ce qui m'intéresse dans le développement de ce programme est de m'amuser, mettre en pratique des compétences de sécu, toujours m'améliorer. Avoir des retours pour m'améliorer m'intéressent beaucoup.
Pour ce qui est des comparaisons, j'en ai pas vraiment à faire malheureusement. Quand j'ai démarré le développement, je n'avais pas trouvé de programmes qui remplissaient mon besoin et développer ce logiciel était aussi pour mon apprentissage de l'OCaml. Comme énoncé dans l'article, j'ai détesté ce langage à l'école et j'en riais en me disant que jamais je le mettrai dans mon CV.
mon petit soft codé en O'Caml depuis quelques années et qui est utilisé par un nombre incroyable de 2 personnes.
Il choppe les événements kernel sur des fichiers placés dans des répertoires surveillés et remonte l'info: par mail, par notification locale ou distante, dans une base de données.
A l'origine, le but était de surveiller et comprendre ce qu'il se passait sur le système lorsque je voyais de la bande passante partir pendant mon absence.
Technos utilisées: lex/yacc, multi-process pour séparer le cœur de l'appli de la partie réseau, chroot et baisse de privilèges, thread, TLS, authentification mutuelle, dbus, sql, inotify, /proc, envoi de mail (smtp ou smtps)
J'ai un clavier avec le layout bépo et j'avais commandé une skin noire azerty. Je n'utilise jamais cette skin car il n'y a pas de trou pour faire passer le fil. Ce qui fait que la skin s'enfile mal et au bout de quelques secondes se détachent.
C'est très désagréable. Vous aussi vous avez une expérience similaire? Ca m'ennuie de la découper à la main car ça donne la sensation qu'elle va finir par complètement se déchirer si je fais ça.
$500k, c'est minable comme investissement dans la fondation. Tu brasses pas des milliards, non plus.
C'est très bien pour la fondation et ses actions mais entre l'investissement et ce que tu souhaiterais, l'investissement n'est pas suffisant (selon moi).
Après avoir posté mon premier message, j'ai cherché s'il y avait eu d'autres témoignages.
Il semble que les abo à 19.99€ et ceux à 2€ ne soient pas à la même enseigne.
= Le téléphone de ma copine avec la puce FreeMobile se connecte à aucun réseau locaux.
- Un SMS envoyé depuis une puce Free Mobile en France ne me parvient pas si mon téléphone français (SFR) est connecté à Swisscom (pas essayé d'autres). Dès que je repasse à SFR, hop, je les reçois tous d'un coup.
Bref la puce Free Mobile par terrible pour l'étranger.
Je rappelle la méthode préconisée par Debian pour passer en Squeeze:
Remove volatile & backports from /etc/apt/sources.list changing lenny to squeeze. Use apt-get for the upgrade:
"apt-get update && apt-get upgrade && apt-get install linux-image-uname -r|sed 's,[^-]*-[^-]*-,,' udev".
Install firmware-linux-nonfree if needed; check you have a 2.6.32 kernel installed "aptitude search '~nlinux-image~i'" and reboot into it. "apt-get dist-upgrade". READ THE release notes.
Je ne suis pas un joueur mais ça me parait un faux débat. Comme toujours à cause des perfs catastrophiques de Linux dans le domaine graphique, ce sont de vieux jeux qui sont testés. Compatible Windows 2000 ? Sérieusement ?
Ce test aurait été beaucoup plus intéressant s'il s'agissait des 50 jeux les plus vendus de l'année 2011. Et ceux-là, ils sont à priori compatibles avec Windows 7.
Mais si on poursuit dans ce genre de tests, on peut aussi évaluer les 50 jeux MS-DOS qui tournent le mieux sous Linux que sous Win7, mais je ne pense pas que beaucoup de gens soient intéressés.
Avec une extension de garantie tu peux tirer jusqu'à 5 ans. Mais je ne sais pas si la garantue constructeur va jusque là ou s'il s'agit seulement d'une garantie du distributeur.
Dans la même veine, j'avais été surpris de me rendre compte qu'envoyer une carte postale de Turquie vers la France coûte moins cher que de France à France.
Si on vient voler chez moi et que les flics viennent relever les empreintes, j'avais pouvoir me dire qu'ils vont choper ses conn**** grâce aux empreintes posées lors du renouvellement de leur carte d'identité.
[^] # Re: Auto-promo
Posté par dest . En réponse au journal Quelques projets intéressants en OCaml. Évalué à 5. Dernière modification le 01 mars 2013 à 12:23.
Un journal peut-être pas mais je veux bien en discuter.
Le problème à résoudre?
À l'origine, ce qui m'intéressait était d'avoir des infos comme proftpd peut en fournir mais adapter aux transferts de fichiers par SSH. J'ai pensé greffer une verrue sur ssh mais finalement, j'ai opté pour une solution générique qui peut fonctionner avec d'autres programmes. Par exemple si tu écoutes une chanson avec VLC, tu auras une notification.
Comment sont récupérés les évenements? Il y a très longtemps, ça bouclait sur "lsof" pour lister les fichiers ouverts. Si un fichier était ouvert et fermé entre les 2 appels de boucle, l'information était perdue.
Aujourd'hui, c'est le kernel qui envoie les alertes à mon soft en user-space. Ce qui permet de gagner en réactivité. Les informations complémentaires sont extraites de /proc et du fichier lui-même. Les informations retournées par le kernel sont rudimentaires. Il faut se contruire les informations à la main. Ainsi, quand tu mets un dossier en surveillance, ce n'est pas fait récursivement. Donc tu dois aller lister les sous-dossiers pour les surveiller eux-aussi. Si un dossier est supprimé, tu as un event seulement pour ce dossier. La conséquence est que tu dois gérer ton arbre de dossiers et faire des parcours en profondeur quand un dossier est déplacé pour. De même quand tu as un événement sur un fichier, tu as seulement son nom. Si ce fichier est dupliqué à plusieurs endroits, comment savoir lequel a été ouvert et quel est son path complet? C'est ce que l'arbre permet de palier comme carence. Quant à /proc, ça me permet de savoir quel programme a ouvert le fichier et surtout, si le fichier est ouvert plusieurs fois par ce soft, de savoir qui a fermé qui (imaginez le même fichier transféré par SSH).
Comme le but de ce soft était de tourner sur un serveur, je voulais être avisé à distance lors d'évènement. La démarche de lire la base est manuel et les notifications locales insuffisantes (j'ai pas dbus sur mon serveur). J'ai donc mis en place la partie réseau en protégeant les communications en TLS. Pour protéger le soft lui-même d'attaque par la porte d'entrée réseau, j'ai splitté l'appli en 2 processus (fork) dans le processus réseau, je change d'identité pour baisser les privilèges et je le chroote. Ceci est dans l'hypothèse que l'appli avait besoin d'être lancée en root. La partie notification par mail est arrivée récemment. Ca me gavait de devoir lancer le client réseau développer alors que les mails conviennent bien à mon usage. En revanche, l'autre utilisateur de mon projet a codé une appli web autour de la base de données remplie par Repwatcher ainsi qu'un soft pour recevoir les notifications sur son smartphone. La partie "push" du réseau prend alors pas mal de sens. Grace au "last_known_offset", tu peux te coder une barre de progression et calculer la vitesse de transfert.
Que dire de plus? Les captures d'écran du terminal t'intéresse vraiment? :)
Autrement, ce qui m'intéresse dans le développement de ce programme est de m'amuser, mettre en pratique des compétences de sécu, toujours m'améliorer. Avoir des retours pour m'améliorer m'intéressent beaucoup.
Pour ce qui est des comparaisons, j'en ai pas vraiment à faire malheureusement. Quand j'ai démarré le développement, je n'avais pas trouvé de programmes qui remplissaient mon besoin et développer ce logiciel était aussi pour mon apprentissage de l'OCaml. Comme énoncé dans l'article, j'ai détesté ce langage à l'école et j'en riais en me disant que jamais je le mettrai dans mon CV.
# Auto-promo
Posté par dest . En réponse au journal Quelques projets intéressants en OCaml. Évalué à 6. Dernière modification le 01 mars 2013 à 09:51.
Allons-y pour l'auto-promo,
mon petit soft codé en O'Caml depuis quelques années et qui est utilisé par un nombre incroyable de 2 personnes.
Il choppe les événements kernel sur des fichiers placés dans des répertoires surveillés et remonte l'info: par mail, par notification locale ou distante, dans une base de données.
A l'origine, le but était de surveiller et comprendre ce qu'il se passait sur le système lorsque je voyais de la bande passante partir pendant mon absence.
Technos utilisées: lex/yacc, multi-process pour séparer le cœur de l'appli de la partie réseau, chroot et baisse de privilèges, thread, TLS, authentification mutuelle, dbus, sql, inotify, /proc, envoi de mail (smtp ou smtps)
Infos remontées en DB:
login, username, program, program_pid, path, filename, filesize, filedescriptor, first_known_offset, last_known_offset, opening_date, closing_date, created, in_progress.
https://github.com/gbe/repwatcher
# DLFP
Posté par dest . En réponse à la dépêche Le microcontrôleur YASEP fait son coming out lors des JM2L 2012. Évalué à 4.
Ce n'est pas un acronyme mais un sigle.
[^] # Re: Excellente initiative
Posté par dest . En réponse au journal Tester un clavier Typematrix 2030 USB Dvorak gratuitement. Évalué à 2.
J'ai un clavier avec le layout bépo et j'avais commandé une skin noire azerty. Je n'utilise jamais cette skin car il n'y a pas de trou pour faire passer le fil. Ce qui fait que la skin s'enfile mal et au bout de quelques secondes se détachent.
C'est très désagréable. Vous aussi vous avez une expérience similaire? Ca m'ennuie de la découper à la main car ça donne la sensation qu'elle va finir par complètement se déchirer si je fais ça.
[^] # Re: Putain d'hypocrisie en parlant du split view
Posté par dest . En réponse au journal Nautilus c'est super cool. Évalué à 7.
Le pire c'est que depuis toute cette histoire, j'utilise bien plus le panneau supplémentaire qu'avant. Avant, j'avais tendance à faire des onglets.
# Forks
Posté par dest . En réponse au journal Nautilus: le feuilleton de l'été!. Évalué à 4.
Ils réfléchissent aussi à mutualiser les efforts sur les forks de Nautilus, dont celui de l'équipe de Mint nommé Nemo.
[^] # Re: Hey Brother !
Posté par dest . En réponse au journal imprimante réseau, samsung et linux. Évalué à 2.
Je suis moi aussi très curieux de voir ce bout de code, si tu pouvais partager. Merci :)
[^] # Re: 1/2 million ???
Posté par dest . En réponse à la dépêche Samsung s'emplatine au sein de la Fondation Linux. Évalué à 8.
$500k, c'est minable comme investissement dans la fondation. Tu brasses pas des milliards, non plus.
C'est très bien pour la fondation et ses actions mais entre l'investissement et ce que tu souhaiterais, l'investissement n'est pas suffisant (selon moi).
[^] # Re: Suisse
Posté par dest . En réponse au journal FreeMobile ne fonctionne pas à l'étranger. Évalué à 3.
le 2€.
Après avoir posté mon premier message, j'ai cherché s'il y avait eu d'autres témoignages.
Il semble que les abo à 19.99€ et ceux à 2€ ne soient pas à la même enseigne.
# Suisse
Posté par dest . En réponse au journal FreeMobile ne fonctionne pas à l'étranger. Évalué à 4.
Pareil des problèmes pour la Suisse.
= Le téléphone de ma copine avec la puce FreeMobile se connecte à aucun réseau locaux.
- Un SMS envoyé depuis une puce Free Mobile en France ne me parvient pas si mon téléphone français (SFR) est connecté à Swisscom (pas essayé d'autres). Dès que je repasse à SFR, hop, je les reçois tous d'un coup.
Bref la puce Free Mobile par terrible pour l'étranger.
# Méthode pour passer de Lenny -> Squeeze
Posté par dest . En réponse à la dépêche Fin du support de sécurité pour Debian Lenny le 6 février 2012. Évalué à 10.
Je rappelle la méthode préconisée par Debian pour passer en Squeeze:
Remove volatile & backports from /etc/apt/sources.list changing lenny to squeeze. Use apt-get for the upgrade:
"apt-get update && apt-get upgrade && apt-get install linux-image-
uname -r|sed 's,[^-]*-[^-]*-,,'udev".Install firmware-linux-nonfree if needed; check you have a 2.6.32 kernel installed "aptitude search '~nlinux-image~i'" and reboot into it. "apt-get dist-upgrade". READ THE release notes.
# PhotoShow
Posté par dest . En réponse au journal Des galeries photo ... (et vidéo) ... (et avec des tags). Évalué à 2.
Suite à un journal sur LinuxFR, j'utilise à présent PhotoShow. Tu pourrais l'essayer: https://linuxfr.org/news/photoshow-une-galerie-web-pour-votre-serveur
[^] # Re: Hello Phobos !
Posté par dest . En réponse à la dépêche Le moteur de Doom 3 placé sous GPL v3. Évalué à 2.
Plus récent
[^] # Re: Loi de Murphy
Posté par dest . En réponse au journal La sonde russe Phobos-Grunt en perdition. Évalué à 5.
Tu aurais une lecture vers laquelle me diriger qui détaille un peu plus cette «chance» ?
[^] # Re: Les Charlie subissent en ce moment.
Posté par dest . En réponse au journal Charlie Miller peut fouiller vos données iPhone et iPad. Évalué à 6.
Quand tu veux prouver quelque chose, il faut parfois aller jusqu'au bout.
[^] # Re: Enfin une information powerpack
Posté par dest . En réponse à la dépêche Mandriva 2011. Évalué à 2.
Y'avait pas du support inclus dans la Powerpack ?
[^] # Re: A quoi bon ?
Posté par dest . En réponse au journal Le Match ! Linux+Wine opposé à Windows 7. Évalué à 3.
Je reconnais ne pas être allé plus loin que le contenu du journal que je pensais suffisant.
[^] # Re: A quoi bon ?
Posté par dest . En réponse au journal Le Match ! Linux+Wine opposé à Windows 7. Évalué à 2.
C'était juste pour pousser plus loin dans l'absurde. Je connais Dosbox mais pour les lecteurs qui ne connaissaient pas, tu fais bien de le mentionner.
# A quoi bon ?
Posté par dest . En réponse au journal Le Match ! Linux+Wine opposé à Windows 7. Évalué à 10.
Je ne suis pas un joueur mais ça me parait un faux débat. Comme toujours à cause des perfs catastrophiques de Linux dans le domaine graphique, ce sont de vieux jeux qui sont testés. Compatible Windows 2000 ? Sérieusement ?
Ce test aurait été beaucoup plus intéressant s'il s'agissait des 50 jeux les plus vendus de l'année 2011. Et ceux-là, ils sont à priori compatibles avec Windows 7.
Mais si on poursuit dans ce genre de tests, on peut aussi évaluer les 50 jeux MS-DOS qui tournent le mieux sous Linux que sous Win7, mais je ne pense pas que beaucoup de gens soient intéressés.
[^] # Re: Hmm
Posté par dest . En réponse au journal 10x10. Évalué à 2.
Je viens d'aller sur le chan irc de Mate. On est 10 pékins. Ce n'est pas encore la ruée.
[^] # Re: Hmm
Posté par dest . En réponse au journal 10x10. Évalué à 5.
Y'a un fork de Gnome 2 qui est en cours ?
[^] # Re: Debian, Ubuntu
Posté par dest . En réponse au journal Greg Kroah-Hartman : une proposition pour la maintenance des noyaux. Évalué à 4.
Avec une extension de garantie tu peux tirer jusqu'à 5 ans. Mais je ne sais pas si la garantue constructeur va jusque là ou s'il s'agit seulement d'une garantie du distributeur.
[^] # Re: Questionnaire fermé
Posté par dest . En réponse au journal Sondage Libre Office. Évalué à 2.
Dommage qu'ils ne les mettent pas en accès sur une page web.
# Envoi depuis la Turquie
Posté par dest . En réponse au message Expédition de colis depuis la France vers l'Allemagne. Évalué à 4.
Dans la même veine, j'avais été surpris de me rendre compte qu'envoyer une carte postale de Turquie vers la France coûte moins cher que de France à France.
C'est très étrange.
# Voleur
Posté par dest . En réponse au journal HS - carte d'identité et empreinte de l'index gauche . Évalué à -2.
Si on vient voler chez moi et que les flics viennent relever les empreintes, j'avais pouvoir me dire qu'ils vont choper ses conn**** grâce aux empreintes posées lors du renouvellement de leur carte d'identité.