Introduction à SNORT

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
3
avr.
2002
Sécurité
LinuxFrench.net nous gratifie une nouvelle fois d'un bon article, et cette fois nous présente l'outil de détection d'intrusion (IDS) SNORT.

Bien souvent actif sur les firewall, cet outil permet de détecter d'éventuelles attaques en comparant le trafic réseau qu'il capture avec une base de données d'attaques connues. Il génère ensuite des logs qu'il est facile de mettre dans une base de donnée pour une exploitation facilitée.

Au menu donc:
- sniffer le réseau
- générer les logs
- détecter les intrusions

A voir ou revoir

Capture vidéo temps réel sous Linux

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
2
avr.
2002
Matériel
L'entreprise Linux Media Arts présente sa ligne de cartes de capture vidéo avec un support total pour Linux. La LMA SD-601 pour Linux est une carte PCI qui capture la vidéo en temps réel et inclut quelques effets spéciaux (Dissolve, Key, Wipe et Split Screen, tous aussi en temps réel).

Pour l'utiliser, un noyau 2.4 est nécessaire ainsi qu'un solide compte en banque ;) pour débourser les 3.395,95 US$ qu'elle coûte (à peu près autant en euros). Ce produit inclut aussi une version « non-linéaire » du logiciel d'édition vidéo pour Linux : Linux BroadCast 2000.

NdR : Ce genre de matériel est avant tout destiné aux professionnels ou aux amateurs confirmés du fait de son prix. Merci à VivaLinux pour la nouvelle.

Connexion au travers d'une passerelle

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
2
avr.
2002
Sécurité
«Depuis toujours nous supposions que les connexions vers l'extérieur étaient illimitées i.e. que vous pouviez établir autant de connexions TCP sortantes que vous vouliez. Même dans notre débat sur les pare-feux nous avons supposé qu'ils n'étaient restrictifs que sur le trafic entrant. Mais dans un environnement plus sécurisé ou plus règlementé, celà peut ne pas être le cas: en effet, il peut ne pas y avoir de connexion IP directe vers le monde extérieur.

Dans le monde des entreprises, il est souvent nécessaire de passer au travers d'un serveur proxy ou d'une passerelle: une machine connectée à la fois au réseau de l'entreprise et à l'extérieur. Bien que connectée aux deux réseaux, une passerelle ne fonctionne pas comme un routeur, et les réseaux restent séparés. De préférence, elle limite les accès au niveau applicatif entre les deux réseaux.»

Dans cette étude de cas, OnLamp aborde l'utilisation de SSH dans un tel environnement.

NdR: Le début de cet article est une libre traduction du début de l'article.

The Complete FreeBSD: le livre

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
2
avr.
2002
FreeBSD
David S. Jackson au travers de la rubrique "I don't do Windows" de l'éditorial de TheComputorEdge, nous livre ses commentaires sur la 3ème édition de l'ouvrage de Greg Lehey: The complete FreeBSD.
Selon lui, ce livre contient tout ce que vous devez savoir, que vous soyez débutant ou confirmé. Il n'aide pas seulement à comprendre les concept BSD, mais aussi les concepts UNIX en général.
"C'est le type de bouquin que vous n'arrêterez pas de potasser, parceque vous aimez la manière avec laquelle l'auteur ( Greg Lehey — l'un des principaux développeurs de FreeBSD ) vous explique tout.

NdR: le livre ne date pas d'hier (1999) et était basé sur la version 3.1 de FreeeBSD, mais l'article propose un lien vers la mise a jour de l'auteur du livre pour la version 4.4

GFDD - GNUtemberg! Free Documentation Database

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
2
avr.
2002
Communauté
Le projet GNUtemberg a pour but de trouver et de présenter aux utilisateurs ceux et celles qui publient et rendent disponible de la documentation sous licences libres.
Deux raisons à cela selon les développeurs:
- Cela encourage les éditeurs commerciaux à faire des manuels gratuits
- Cela encourage les utilisateurs à contribuer à la rédaction de manuels libres...

Ce projet utilise une base de donnée (GFDD pour GNUtemberg! Free Documentation Database) qui vient d'être annoncée en version de démo sur le site. Les développeurs ont besoin de votre retour d'expérience avec cette version pour sortir la version définitive.

Ximian ou KDE sur une petite machine?

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
28
mar.
2002
KDE
Dans la série quel est le meilleur environnement graphique pour ma machine, Linux and Main propose un article sur l'installation/utilisation de Ximian et KDE sur une petite configuration machine... un portable Libretto P166/64Mo de RAM...

L'article vaut ce qu'il vaut, le testeur est sous Suse, mais quelques arguments semblent faire pencher son choix pour Ximian...

Personnellement, des environnements comme Afterstep, GNUStep, Fluxbox, fvwm, larswm ;) me semblent encore plus légers... A vous de juger...

FacturaLUX: logiciel ERP+CRM en GPL

Posté par  (site web personnel) . Modéré par trollhunter.
Étiquettes :
0
22
mar.
2002
Rien à voir
FacturaLUX est un projet espagnol en développement qui commence à porter ses fruits et tente de mettre au point un logiciel ERP+CRM sur base GNU/Linux pour la gestion des entreprises, le tout sous licence GPL.Voici la version "candidate" qui deviendra la 0.1 et permet de voir le logiciel en action.

Bien que cette version ne soit pas entièrement fonctionnelle du point de vue pratique, elle inclut le noyau de base et les composants personnalisés pour les formulaires qui permettent de créer des tables, des formulaires rapidement et ainsi personnaliser l'application à l'infini.
La version finale 0.1 contiendra en plus un tutorial sur lequels les développeurs travaillent et qui décrira pas à pas comment concevoir la base et les formulaires qui se chargeront dynamiquement dans l'application.

Le grand absent de cette version, c'est le système d'impression, qui ne devrait voir le jour que d'ici un an. :( Les développeurs sont conscient de ce manque, mais souhaitent du retour de la part des premiers utilisateurs...

Cette initiative est plus qu'intéressante, surtout en GPL ;)

NdR: Cette nouvelle est la traduction "libre" d'un article du très bon HispaLinux.

Roxen WebServer 2.2: alternative à Apache

Posté par  (site web personnel) . Modéré par Amaury.
Étiquettes :
0
21
mar.
2002
Linux
Une alternative à Apache? Cette société suédoise propose un serveur web qui offre modularité, un macro-langage intégré (RXML) et Pike.

Le serveur Web Roxen, de la compagnie suédoise Roxen Internet Software, est une alternative viable pour ceux qui trouvent Apache inaproprié à leurs besoins. Bien qu'Apache domine le marché des serveurs web, il a quelques points faibles : il lui manque une base de données SQL intégrée et une gestion simple des certificats SSL.
Toutes ces particularités peuvent être trouvées dans le serveur web de Roxen. En fait, Roxen inclut tellement plus de fonctionnalités qu'il ressemble plus à un serveur d'applications qu'à un serveur Web ordinaire. Bien sur il est GPL.

Les plus:
* Produit Open-source
* Excellente interface d'administration
* Déploiement de sites virtuels facilité
* MySQL database backend integrée au serveur Web
* Beaucoup d'extensions intégrées tel le rendu graphique de texte
* Réplication des données du serveur web dans une base de données MySQL partagée.

Les moins:
* Support PHP "très mince"
* Connexions administratives non-chiffrées
* Pas de fonctionnalités de clustering ou de partage de charge
* Pas d'alternative à l'interface d'administration web

A voir comme une alternative originale à Apache...

Entrevue avec Marcelo Tosatti

Posté par  (site web personnel) . Modéré par Brice Favre.
0
21
mar.
2002
Communauté
Marcher dans les pas d'Alan Cox n'est pas rien, même pour le plus accompli des hackers, mais c'est justement ce qu'est en train de vivre un jeune brésilien de 18 ans.
Marcelo Tosatti est devenu un "lieutenant" de Linus Torvalds depuis que celui-ci lui a demandé de prendre en charge la maintenance du noyau 2.4 à la place d'Alan Cox.

En effet, il semble que A. Cox voulait plus de temps pour se consacrer à d'autres projets et, après avoir assuré la maintenance des noyaux 2.0 et 2.2, il était temps pour lui de passer la main.

NdR: Merci a rootprompt pour l'info ;)

Archives auto-extractibles

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
19
mar.
2002
Linux
Linux fournit toutes les commandes nécessaires à la création d'archives compressées, à leur extraction ainsi que l'exécution de scripts d'installation complexes. Alors pourquoi ne pas automatiser un peu le choses?
L'article de linux.com.mt explique comment créer des "archives exécutables" qui, une fois lancées, se décompressent elles-mêmes dans un répertoire et accessoirement démarrent un script d'installation.

L'astuce est très simple - le fichier en question est une combinaison entre un script shell et une archive tar/gzip. Le script identifie le début de la partie relative à l'archive et l'extrait à partir de là.

Bien sûr, l'utilisateur final aura toujours à affecter les droits sur l'exécutable avant de la lancer ;)

Toutes les commandes Linux

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
1
18
mar.
2002
Ligne de commande
O'Reilly Network vient de mettre en ligne le répertoire alphabétique des commandes Linux. Cette page dérivée du livre "Linux in a Nutshell" nous présente la syntaxe de 379 commandes de notre OS préféré.

De "agetty" à "znew", cette page est une référence pour ceux qui cherchent à comprendre le sens de toutes les options.

NdR: sincèrement je me demande bien à quoi ca peut servir... Le man est déja si complet... Peut-etre pour ceux qui n'ont pas la place d'installer tous les fichiers de man? ;)

2001 LinuxQuestions.org Members Choice Awards

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
18
mar.
2002
Communauté
Les récompenses des derniers LinuxQuestions.org Members Choice Awards sont enfin attribuées. Il s'agissait pour les visiteurs et membres de LinuxQuestions de voter pour: leur navigateur, distribution, etc... préféré(e).

Voici quelques-uns des gagnants:
- Navigateur Web: Konqueror ET Mozilla
- Distribution: RedHat
- Editeur: vi
- etc...

Sans grande surprise et pas toujours très représentatif... Mais bon ;)

Evaluation d'IPCop

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
18
mar.
2002
Sécurité
SecurityFocus nous propose une évaluation de la distribution IPCop.
IPCop est une distribution spécifique destinée à tourner sur une passerelle/firewall/proxy. Elle dérive du projet SmoothWall.

L'article nous explique que le support de SmoothWall est trop axé sur la version commerciale de cette distribution, voila pourquoi IPCop n'existe qu'en GPL.

On y trouve:
* firewall basé sur IPChains
* interface externe qui peut être un modem analogique, RNIS ou ADSL, et peut supporter les connexions PPtP ou PPPoE ADSL vers des modems USB ou Ethernet.
* support DMZ
* système d'administration par page web
* serveur SSH pour accès ditant
* serveur DHCP
* cache DNS
* TCP/UDP port forwarding
* système de détection d'intrusion (Snort)
* support VPN basé sur IPSec (FreeSWAN)

A découvrir d'urgence pour ceux que SmoothWall ont déçu, ou ceux qui cherchent une solution simple à mettre en oeuvre pour sécuriser un réseau.

Linux embarqué: une réponse aux besoins?

Posté par  (site web personnel) . Modéré par oliv.
Étiquettes : aucune
0
14
mar.
2002
Linux
Depuis que Linux embarqué (Embedded Linux) devient une alternative sérieuse à beaucoup d'OSes et RTOSes propriétaires, les demandes des développeurs et fournisseurs sur la version embarquée de Linux augmentent.

Cet article technique détaillé de Nicholas McGuire référence les principaux besoins pour les systèmes embarqués Linux, en prenant en compte des considérations d'interface utilisateur, capacités réseau, sécurité, optimisation des ressources, performances nécessaires et compatibilité avec les standards.

Cet article est disponible sur LinuxDevices.com sous forme d'un article en 4 parties.

Edition video sous Linux

Posté par  (site web personnel) . Modéré par Yann Kerhervé.
Étiquettes : aucune
0
11
mar.
2002
Technologie
L'article de Camcorderinfo commence ainsi:
"Avec de plus en plus de consommateurs déçus par Windows et par le coût élevé des applications sur cette plate-forme, Linux et ses applications d'édition vidéo sont de plus en plus attractifs.

Cet article passe en revue quelques programmes de capture, d'édition vidéo, et autres utilitaires pour la vidéo sous Linux. Si vous êtes un utilisateur avec une certaine expérience informatique et intéressé par l'édition vidéo, Linux est un excellent environnement pour vous!"

NdR: Même si l'article est un peu léger, cette initative de la part d'un site généraliste est encourageante... Je rajoute d'autres liens plus complets ;)