Une rapide recherche nous indique les outils suivants :
- Tribe Flood Network listé sur la Wikipédia anglophone [1]
- udpflood disponible sur le site de Foundstone, pour les machines sous MS Windows [2]
Reste maintenant à bien lire la documentation à tête reposée pour ne pas aller inonder son voisin. Et en cas de toute, ce qui concerne la loi dite Godfrain en France [3]
A moins qu'il ne veuille dire le principe de concentrer dans un seul boîtier les fonctions de modem, routeur, wifi, voix sur IP (...), télévision sur IP (...)
< troll >
... tout en étant à la limite de ce que permettent les licences libres, ce n'est pas négligeable.
< /troll >
D'après un lien sur la nouvelle paru sur Slashdot ([1] et [2]) on peut lire :
You are only vulnerable if (...)
* Your device has telnet, SSH or web-based interfaces available to the WAN
Première balle dans le pied. Quand bien même il serait nécessaire d'administrer le bidule hors de son réseau, il est préférable de laisser un accès bien contrôlé vers une station d'administration pour cela (il a plus de chance de pouvoir paraméter son serveur SSH avec une authentification par clé que d'avoir cette fonctionnalité sur un routeur de ce genre).
* Your username and password combinations are weak, OR the daemons that your firmware uses are exploitable.
Pour le firmware, là la faute incombe au constructeur, mais pour le choix d'identifiant et de mot de passe, c'est l'utilisateur qui est à blâmer. Deuxième balle dans le pied.
Après, on en revient assez classiquement aux manques de mesures de sécurités prises par la plupart des utilisateurs, à la prise de conscience du problème et autres lecture de documentation (que le constructeur ne fournit pas toujours de toute façon).
Ne serait-il pas mieux de cibler les députés qui s’intéressent de loin au dossier, et qui sont encore hésitant plutôt que « son » député ?
Ce serait effectivement l'idéal, mais à ce que j'en sais, peu de députés affichent leur intérêt au dossier ou non, donc il y a au moins une première démarche pour savoir ce qu'ils en pensent.
Ça m’a pas l’air super efficace d’aller voir des députés qui de toute façon ne seront pas dans l’hémicycle lors du vote de la loi…
Même s'ils ne sont pas actifs sur ce projet de loi en particulier, cela vaut toujours la peine de les rencontrer pour leur poser des questions équivalentes à l'avenir (que ce soit dans le domaine du logiciel libre ou non d'ailleurs).
Un député est censé représenter ces concitoyens, les concitoyens sont aussi censés se préoccuper un peu de ce que fait celui (celle)-ci.
À propos de sauver (ou d'aider à sauver) cette bestiole, il semblerait que le moyen le plus commode soit de renvoyer un formulaire papier [1] ; le formulaire de don en ligne ne mentionnant que le dollar.
Personnellement je n'ai rien de tout cela et les listes de discussion de la Guilde, tout comme le site, sont actuellement en berne (problème réseau chez notre hébergeur, depuis le vendredi 13... !) donc il est un peu difficile de passer un appel à volontaire.
S'il y a tout de même moyen de mettre ça en place, on le fera en tout cas :-)
Tu peux utiliser les directives Match User pour avoir une configuration particulière selon un utilisateur et après utiliser la directive ForceCommand pour brider l'utilisation possible.
Quand même les archaiques maisons de disques se rendent compte que ça existe, c'est que c'est vraiment devenu à la portée de n'importe qui
C'est tout à fait ça : pour que les huluberlus des maisons de disques se soient connectés à Internet aient utilisé les systèmes de P2P (et donc constaté le "vol" de "leurs oeuvres") c'est vraiment à la portée de n'importe qui.
Pour cause de flemme intensive et de manque de temps chronique, je ne me suis toujours pas mis à Python, et l'occasion m'intéresse donc (en espérant pouvoir venir...).
1- vous connaissez la programmation objet (et / ou de quel langage vous venez)
Objet ? Hem, des restes de mes cours de C++ et Java du temps où j'étudiais mais guère plus. Sinon, langages pratiqués : Bash, Perl, C, PHP (et encore).
2- combien de temps vous souhaitez participer a cet atelier (2h ou 4h)
4 heures, soyons fous.
3- si vous avez des points qui vous intéressent particulièrement
De quoi faire de l'administration système principalement. Donc : scripter pour faire du traitement de fichiers textes, syntaxe de base et structure de données (listes, dictionnaires,) devrait être utile aussi et en suggestion "coller des interfaces graphiques simples par dessus tout ça pour aider mes collègues". S'il y a un peu de quoi faire du réseau, je suis preneur aussi.
Cela dit, quelque soit l'introduction j'en tirerais sûrement un bénéfice, donc merci d'avance :-)
Il existe un autre O'Reilly sur le sujet, uniquement en anglais, mais par ailleurs disponible sous licence Creative Commons ; il s'agit du Linux Kernel in a Nutshell :
Il n'est probablement pas aussi détaillé que le précédent, mais il doit pouvoir servir de base.
Bonus : en fouillant dans mes marque-pages j'ai retrouvé la Linux Kernel Map qui peut aussi être utile si l'on veut avoir une vue d'ensemble de ce que fait le noyau et comment les choses sont organisées :
Je ne suis pas sûr que ce soit la solution que tu cherches exactement mais tu peux jeter un œil sur Sylpheed (logiciel de messagerie classique) qui peut se compléter avec Sylph-Searcher (indexation de messagerie).
J'utilise quotidiennement Sylpheed qui fonctionne très bien ; je ne connais pas Sylph-Searcher mais il propose des fonctions qui correspondent à ce que tu demandes.
Car j'ai lu ici et là que Mandriva ou machin ça rocke des ours et c'est mieux que Windows pour madame Michu.
Si on remplace 'Mandriva' par un nom d'une des autres distributions les plus connues, on lit peu ou prou la même chose, ce n'est à mon avis pas suffisant pour faire un choix.
Parce que ma distribution habituelle n'est pas pour madame Michu. Je le sais par expérience.
C'est à voir aussi par rapport au niveau technique et de curiosité de la personne pour qui on effectue l'installation. Quelqu'un sans habitude informatique aura effectivement quelque chose de très peaufiné ; alors qu'une personne un peu curieuse n'aura pas forcément peur de lancer une commande ou deux dans un terminal au besoin.
C'est à mon sens ce que l'on doit faire lorsqu'on installe une machine pour une autre personne, c'est lui rendre les choses simples mais surtout lui les expliquer.
Et à partir de là, il y a des distributions que l'on pourrait juger comme trop techniques qui peuvent finalement convenir (oui bon, avec certaines limites, mais ça vaut la peine de réfléchir au sujet).
< mavie >
Il y a quelques années (vers 2002/2003), après avoir discuté avec un ami, j'ai voulu lui faire découvrir Linux avec Mandriva (ah, tiens, air connu). L'installation à échoué pour je ne sais plus quelle raison et je n'avais que moyennement le temps de regarder dans le détail. De fait, je prends le CD de ma distribution favorite et là tout s'installe.
Et mon ami de dire "ah mais finalement, c'est en anglais mais je trouve ça plus simple".
Résultat : Mandriva 0 / Slackware 1
Comme quoi... Je ne sais pas s'il a continué à l'utiliser mais au moins il avait de quoi se lancer.
< /mavie >
S'il faut poser des questions, vérifier la compatibilité
Ne nous voilons pas la face : le support matériel des PC est une science malheureusement assez hasardeuse avec les systèmes libres, il est toujours nécessaire de prendre des précautions sur ce point. Et là ce n'est pas tant les éditeurs de distributions, voire les développeurs, qui sont source du problème, les efforts sont à attendre de la part des constructeurs.
Que Mandriva soit une bonne distribution ou non ne me soucie guère, je ne l'ai testé il y a plusieurs années, mais je ne l'utilise pas.
Ce que je trouve bizarre, c'est que quelqu'un connaissant Linux depuis, houlà, longtemps n'ai pas pris le temps de tester différentes distributions, ne serait-ce qu'avec des live-cd avant de se lancer dans une installation définitive.
De ne pas avoir essayé sa distribution habituelle pour l'adapter à un usage de débutant, de ne pas avoir posé des questions par avant ou vérifié la compatibilité matérielle.
En partant un peu tête baissée, je crois que quelque soit la distribution installée et non connue, c'était source de frustration dans tous les cas.
Déjà que sur la blague sur le binaire est mal adaptée sur le Binacodeur de Cyprien ( http://cyprien.cine.orange.fr/101 ) alors si en plus il leur faut des références littéraires...
Pour ma part je sais que c'est du au image.animation_mode = none de ma configuration de Mozilla Firefox (accessible via about:config pour celles et ceux qui souhaiteraient faire de même).
Et bravo pour la feuille de styles, même si elle a une vocation "funèbre" je la trouve jolie et sobre.
C'est pour cela que j'ai précisé qu'il y aura un vote contre, par le simple mécanisme d'opposition, malheureusement pas pour des idées.
J'ai déjà rencontré ma député sur un autre sujet, et si le projet de loi n'avait pas été présenté par le gouvernement en place, son vote aurait sûrement pris un autre sens.
C'est pour cela que je leur écrirais quand même ("pour leur secouer les puces" :-)) même si au final je trouve tout cela d'une stupidité sans nom...
Je pense bien à contacter mes députés (celui de ma circonscription et le député-maire de ma ville) mais étant donné qu'ils sont dans l'opposition, ils seront "de fait" opposé à HADOPI. Mes courriers n'auront pas une grande portée...
Mais, en plus de ces deux courriers, je pense envoyer une lettre à peu près du même acabit à la permenence UMP du département. Même s'il n'y a pas d'élu qui me concerne, cela pourra peut-être avoir des répercussions... Ça ne coûtera qu'un timbre de plus.
# google : UDP + flood
Posté par Ellendhel (site web personnel) . En réponse au message flooder mon reseau en UDP (pour tester l'appli en face). Évalué à 3.
- Tribe Flood Network listé sur la Wikipédia anglophone [1]
- udpflood disponible sur le site de Foundstone, pour les machines sous MS Windows [2]
Reste maintenant à bien lire la documentation à tête reposée pour ne pas aller inonder son voisin. Et en cas de toute, ce qui concerne la loi dite Godfrain en France [3]
[1] : http://en.wikipedia.org/wiki/Tribe_Flood_Network
[2] : http://www.foundstone.com/us/resources/proddesc/udpflood.htm
[3] : http://fr.wikipedia.org/wiki/Syst%C3%A8me_de_traitement_auto(...)
[^] # Re: A Free ?
Posté par Ellendhel (site web personnel) . En réponse au journal Une histoire d'Orange et de cerveau. Évalué à 10.
< troll >
... tout en étant à la limite de ce que permettent les licences libres, ce n'est pas négligeable.
< /troll >
# Un exemple rapide
Posté par Ellendhel (site web personnel) . En réponse au message Samba. Évalué à 3.
- ajouter l'utilisateur au niveau système (lui créer un compte standard)
- ajouter l'utilisateur au niveau Samba (commande smbpasswd -a identifiant)
- dans le bloc de directives globales du fichier de configuration Samba, utiliser la directive security = user
- éventuellement, ajouter au niveau du partage la directive valid users = identifiant
Au final, le fichier de configuration smb.conf doit ressembler à quelque chose de ce genre :
[global]
workgroup = MON_GROUPE
netbios name = MON_SERVEUR
security = user
invalid users = root, bin, daemon, nobody
os level = 255
browsable = no
local master = no
preferred master = no
wins support = no
hosts allow = localhost, 192.168.1.
load printers = no
[partage]
path = /srv/samba/partage
browsable = no
writeable = yes
valid users = ellendhel
create mask = 0660
directory mask = 0770
# EoF
# Comment se tirer une balle dans le pied... (non en fait, deux)
Posté par Ellendhel (site web personnel) . En réponse au journal Ver Linux/Mips/faible mot de passe. Évalué à 5.
You are only vulnerable if (...)
* Your device has telnet, SSH or web-based interfaces available to the WAN
Première balle dans le pied. Quand bien même il serait nécessaire d'administrer le bidule hors de son réseau, il est préférable de laisser un accès bien contrôlé vers une station d'administration pour cela (il a plus de chance de pouvoir paraméter son serveur SSH avec une authentification par clé que d'avoir cette fonctionnalité sur un routeur de ce genre).
* Your username and password combinations are weak, OR the daemons that your firmware uses are exploitable.
Pour le firmware, là la faute incombe au constructeur, mais pour le choix d'identifiant et de mot de passe, c'est l'utilisateur qui est à blâmer. Deuxième balle dans le pied.
Après, on en revient assez classiquement aux manques de mesures de sécurités prises par la plupart des utilisateurs, à la prise de conscience du problème et autres lecture de documentation (que le constructeur ne fournit pas toujours de toute façon).
[1] : http://it.slashdot.org/article.pl?sid=09/03/23/2257252&a(...)
[2] : http://dronebl.org/blog/8
[^] # Re: « il ne sera pas en hémicycle à la reprise des débats »
Posté par Ellendhel (site web personnel) . En réponse au journal Rencontre avec son député, c'est *utile* ET indolore.. Évalué à 5.
Ce serait effectivement l'idéal, mais à ce que j'en sais, peu de députés affichent leur intérêt au dossier ou non, donc il y a au moins une première démarche pour savoir ce qu'ils en pensent.
Ça m’a pas l’air super efficace d’aller voir des députés qui de toute façon ne seront pas dans l’hémicycle lors du vote de la loi…
Même s'ils ne sont pas actifs sur ce projet de loi en particulier, cela vaut toujours la peine de les rencontrer pour leur poser des questions équivalentes à l'avenir (que ce soit dans le domaine du logiciel libre ou non d'ailleurs).
Un député est censé représenter ces concitoyens, les concitoyens sont aussi censés se préoccuper un peu de ce que fait celui (celle)-ci.
[^] # Re: À noter que...
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Sortie de Linux 2.6.29. Évalué à 3.
Ou ai-je loupé quelque chose ?
[1] : http://www.utas.edu.au/foundation/devil.htm lien "donate by mail"
[^] # Re: Vidéo?
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Conférence sur Wikipedia et la diffusion de l'information à Grenoble. Évalué à 3.
S'il y a tout de même moyen de mettre ça en place, on le fera en tout cas :-)
[^] # Re: Vidéo?
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Conférence sur Wikipedia et la diffusion de l'information à Grenoble. Évalué à 2.
Hélas non, ce n'est pas dans les moyens de l'association (à moins qu'une personne volontaire et compétente se présente d'ici là...).
[^] # Re: Erreur de lien ?
Posté par Ellendhel (site web personnel) . En réponse au journal Une photo pour les extra-terrestres. Évalué à 2.
http://www.desertspace.org/warning_sign/uwsExhibition.html
# Erreur de lien ?
Posté par Ellendhel (site web personnel) . En réponse au journal Une photo pour les extra-terrestres. Évalué à 2.
Ou alors LinuxFr avec sa nouvelle feuille de style est un message d'avertissement pour extraterrestres (quoiqu'avec notre ministre de la culture...) ?
Et merci pour cet article peu commun !
[^] # Re: Et les écrans à christaux liquides ?
Posté par Ellendhel (site web personnel) . En réponse au sondage L'écran de mon ordinateur est. Évalué à 10.
# Match User + ForceCommand
Posté par Ellendhel (site web personnel) . En réponse au message Limiter les commandes à une clé ssh. Évalué à 4.
[^] # Re: Machine virtuelle ?
Posté par Ellendhel (site web personnel) . En réponse à la dépêche L'April s'insurge face aux mouchards filtrants de l'HADOPI. Évalué à 6.
C'est tout à fait ça : pour que les huluberlus des maisons de disques se soient connectés à Internet aient utilisé les systèmes de P2P (et donc constaté le "vol" de "leurs oeuvres") c'est vraiment à la portée de n'importe qui.
[^] # Re: Atelier d'initiation a python
Posté par Ellendhel (site web personnel) . En réponse à la dépêche PyCon France 2009 : appel à orateurs et sponsors. Évalué à 3.
1- vous connaissez la programmation objet (et / ou de quel langage vous venez)
Objet ? Hem, des restes de mes cours de C++ et Java du temps où j'étudiais mais guère plus. Sinon, langages pratiqués : Bash, Perl, C, PHP (et encore).
2- combien de temps vous souhaitez participer a cet atelier (2h ou 4h)
4 heures, soyons fous.
3- si vous avez des points qui vous intéressent particulièrement
De quoi faire de l'administration système principalement. Donc : scripter pour faire du traitement de fichiers textes, syntaxe de base et structure de données (listes, dictionnaires,) devrait être utile aussi et en suggestion "coller des interfaces graphiques simples par dessus tout ça pour aider mes collègues". S'il y a un peu de quoi faire du réseau, je suis preneur aussi.
Cela dit, quelque soit l'introduction j'en tirerais sûrement un bénéfice, donc merci d'avance :-)
[^] # Re: En tout cas le CSS est nickel!
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Ceci est un communiqué de l'industrie du divertissement de masse. Évalué à 2.
Mon cache doit me jouer des tours... Merci de l'avoir signalé !
[^] # Re: chez o reilly
Posté par Ellendhel (site web personnel) . En réponse au message Noyau Linux, comment ça fonctionne ?. Évalué à 2.
http://www.kroah.com/lkn/
Il n'est probablement pas aussi détaillé que le précédent, mais il doit pouvoir servir de base.
Bonus : en fouillant dans mes marque-pages j'ai retrouvé la Linux Kernel Map qui peut aussi être utile si l'on veut avoir une vue d'ensemble de ce que fait le noyau et comment les choses sont organisées :
http://www.makelinux.net/kernel_map
[^] # Re: En tout cas le CSS est nickel!
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Ceci est un communiqué de l'industrie du divertissement de masse. Évalué à 3.
Mais je pense la garder à long terme.
# Sylpheed + Sylph-Searcher ?
Posté par Ellendhel (site web personnel) . En réponse au message Cherche logiciel d'archivage de mail. Évalué à 2.
J'utilise quotidiennement Sylpheed qui fonctionne très bien ; je ne connais pas Sylph-Searcher mais il propose des fonctions qui correspondent à ce que tu demandes.
http://sylpheed.sraoss.jp/en/download.html#searcher
À tester...
[^] # Re: Mais pourquoi ne pas avoir testé avant ?
Posté par Ellendhel (site web personnel) . En réponse au journal Elève Mandriva, vous êtes recalé. Évalué à 3.
Si on remplace 'Mandriva' par un nom d'une des autres distributions les plus connues, on lit peu ou prou la même chose, ce n'est à mon avis pas suffisant pour faire un choix.
Parce que ma distribution habituelle n'est pas pour madame Michu. Je le sais par expérience.
C'est à voir aussi par rapport au niveau technique et de curiosité de la personne pour qui on effectue l'installation. Quelqu'un sans habitude informatique aura effectivement quelque chose de très peaufiné ; alors qu'une personne un peu curieuse n'aura pas forcément peur de lancer une commande ou deux dans un terminal au besoin.
C'est à mon sens ce que l'on doit faire lorsqu'on installe une machine pour une autre personne, c'est lui rendre les choses simples mais surtout lui les expliquer.
Et à partir de là, il y a des distributions que l'on pourrait juger comme trop techniques qui peuvent finalement convenir (oui bon, avec certaines limites, mais ça vaut la peine de réfléchir au sujet).
< mavie >
Il y a quelques années (vers 2002/2003), après avoir discuté avec un ami, j'ai voulu lui faire découvrir Linux avec Mandriva (ah, tiens, air connu). L'installation à échoué pour je ne sais plus quelle raison et je n'avais que moyennement le temps de regarder dans le détail. De fait, je prends le CD de ma distribution favorite et là tout s'installe.
Et mon ami de dire "ah mais finalement, c'est en anglais mais je trouve ça plus simple".
Résultat : Mandriva 0 / Slackware 1
Comme quoi... Je ne sais pas s'il a continué à l'utiliser mais au moins il avait de quoi se lancer.
< /mavie >
S'il faut poser des questions, vérifier la compatibilité
Ne nous voilons pas la face : le support matériel des PC est une science malheureusement assez hasardeuse avec les systèmes libres, il est toujours nécessaire de prendre des précautions sur ce point. Et là ce n'est pas tant les éditeurs de distributions, voire les développeurs, qui sont source du problème, les efforts sont à attendre de la part des constructeurs.
# Mais pourquoi ne pas avoir testé avant ?
Posté par Ellendhel (site web personnel) . En réponse au journal Elève Mandriva, vous êtes recalé. Évalué à 9.
Ce que je trouve bizarre, c'est que quelqu'un connaissant Linux depuis, houlà, longtemps n'ai pas pris le temps de tester différentes distributions, ne serait-ce qu'avec des live-cd avant de se lancer dans une installation définitive.
De ne pas avoir essayé sa distribution habituelle pour l'adapter à un usage de débutant, de ne pas avoir posé des questions par avant ou vérifié la compatibilité matérielle.
En partant un peu tête baissée, je crois que quelque soit la distribution installée et non connue, c'était source de frustration dans tous les cas.
[^] # Re: -42
Posté par Ellendhel (site web personnel) . En réponse au journal Vous aimez élie sémoun ?. Évalué à 7.
[^] # Re: C'est comme le Port-Salut...
Posté par Ellendhel (site web personnel) . En réponse au journal éclairez moi..... Évalué à 7.
Pour ma part je sais que c'est du au image.animation_mode = none de ma configuration de Mozilla Firefox (accessible via about:config pour celles et ceux qui souhaiteraient faire de même).
Et bravo pour la feuille de styles, même si elle a une vocation "funèbre" je la trouve jolie et sobre.
# PayPal... et autre ?
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 6.
http://www.openbsd.org/fr/donations.html
Les chèques iront bien financer l'achat de serveurs et non des tonneaux de bière-à-lutin ?
[^] # Re: Contacter son député... et au-delà ?
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Riposte graduée : le rapporteur s'oppose à l'interopérabilité, l'April appelle à la mobilisation. Évalué à 5.
C'est pour cela que j'ai précisé qu'il y aura un vote contre, par le simple mécanisme d'opposition, malheureusement pas pour des idées.
J'ai déjà rencontré ma député sur un autre sujet, et si le projet de loi n'avait pas été présenté par le gouvernement en place, son vote aurait sûrement pris un autre sens.
C'est pour cela que je leur écrirais quand même ("pour leur secouer les puces" :-)) même si au final je trouve tout cela d'une stupidité sans nom...
# Contacter son député... et au-delà ?
Posté par Ellendhel (site web personnel) . En réponse à la dépêche Riposte graduée : le rapporteur s'oppose à l'interopérabilité, l'April appelle à la mobilisation. Évalué à 6.
Mais, en plus de ces deux courriers, je pense envoyer une lettre à peu près du même acabit à la permenence UMP du département. Même s'il n'y a pas d'élu qui me concerne, cela pourra peut-être avoir des répercussions... Ça ne coûtera qu'un timbre de plus.