Script de test des mesures de protection pour Linux

Posté par  . Modéré par patrick_g.
Étiquettes :
28
2
mar.
2010
Sécurité
Si vous vous intéressez un tant soit peu aux mécanismes de sécurisation d'un système GNU/Linux, il ne vous aura pas échappé qu'un nombre croissant de barrières contre les malveillances est maintenant proposé pour empêcher l'exécution de code dangereux.

De la méthode de protection NX (pour No eXecute), à l'ASLR (Address Space Layout Randomization) remplissant aléatoirement des zones mémoire ou variables liées aux processus, en passant par les "Stack canaries" destinés à empêcher les dépassement de tampon, nombre de protections standard existent.

Mais comment savoir si ces protections additionnelles, activées la plupart du temps sans l'aval de l'utilisateur final, sont réellement effectives ou si leur mise en œuvre est plutôt aléatoire au sein du système ?

C'est dans cet esprit que Tobias Klein (de TRAPKIT.de) a écrit le script checksec.sh, avoir en quelques commandes l'état de protection/d'activation sur processus et exécutables (ou processus en cours), librairies liées ou exécutables d'un dossier.

Les commandes disponibles
checksec.sh --proc
checksec.sh --proc-all
checksec.sh --proc-libs
checksec.sh --file
checksec.sh --dir

Le script checksec.sh est intéressant pour apprécier le niveau de solidité d'une distribution par défaut, peut-être raison pour laquelle la distribution Tin Hat l'a adopté récemment et intégré au système .

Parution de Rockbox 3.1

Posté par  . Modéré par Bruno Michel.
Étiquettes :
19
29
déc.
2008
Matériel
Rockbox est un système libre fonctionnant avec un micro-logiciel alternatif efficace et stable pour de nombreux lecteurs portables multimédia. La version 3.1 est paru ce 23 décembre 2008.

Nouveautés pour la version 3.1 :
  • Ajustement des images pour l'album art (plus besoin de les mettre à la bonne taille manuellement ;
  • Le greffon calendar est maintenant disponible pour tous les appareils disposant d'une horloge ;
  • Retour du greffon spacerocks, enlevé avec la version 3.0 ;
  • Meilleur optimiseur de décompression mp3, économisant des batteries ;
  • Amélioration du décodage de l' AAC et du APE ;
  • Effet fading pour le rétro éclairage ;
  • Pour l'enregistrement en mono, il est possible de choisir l'un des deux canaux ou un mix des deux ;
  • Il est maintenant possible de configurer ce qui sera affiché dans le "quick screen" ;
  • De nouvelles fonctions intégrées à la syntaxe WPS (pour générer des thèmes Rockbox) ;
  • Le système de compilation a vu une évolution importante (intéressant seulement les développeurs).

Lecteurs supportant Rockbox :
les lecteurs Apple iPod 1 à 5.5, iPod Mini et iPod Nano première version, Archos: Jukebox 5000, 6000, Studio, Recorder, FM Recorder, Recorder V2 et Ondio, Cowon: iAudio X5, X5V, X5L, M5, M5L, M3 et M3L, iriver: H100, H300 et H10, M:Robe 100, SanDisk: Sansa c200, e200 et e200R series (pas les modèles v2), Toshiba: Gigabeat X et F series (pas les séries S)

On a du son avec Rockbox sur le lecteur Sansa !

Posté par  . Modéré par Nÿco.
Étiquettes : aucune
0
11
mar.
2007
Mobile
Déjà abordé sur LinuxFr, le firmware (ou micrologiciel) Rockbox et libre (GPL) permet d'installer sur un nombre non négligeable de lecteurs portables (dont iPod, Archos, iriver, iAudio X5, Toshiba: Gigabeat X et F) une alternative efficace et souvent plus complète que le firmware proposé par défaut sur ces lecteurs.

Grande nouvelle pour les possesseurs du lecteur multimedia Sansa , on est enfin parvenu à obtenir du son sur cette plateforme.

Après d'âpres négociations entre la team Rockbox et la société AMS (AustriaMicrosystems) qui a finalement abouti à une visite de l'usine de cette entreprise par certains développeurs de RockBox, ainsi que les spécifications d'un de leurs produits (couvert par un NDA ou non disclosure agreement), le développement de Rockbox pour le Sansa est en plein boom.

Résultat, le dev du dan_a (Daniel Ankers) est parvenu à obtenir du son via le firmware libre (estampillé GNU GPL) Rockbox sur un lecteur Sansa. Une grande avancée !