Cela n'a juste rien à voir: Kali Linux est une distribution Linux qui intègre des outils de pen-testing et de hacking. Suricata est un moteur d'analyse du trafic: il capture les paquets, analyse leur contenu et emet des alertes ou des métadonnées.
Suricata aurait toute légitimité à être intégré dans Kali (pour comprendre le trafic réseau) même si il est du coté défensif de la sécurité.
Ce n'est pas du tout la même chose, Kali est une distribution de pentest qui embarque une impressionnante série d'outils sécurité mais elle n'a pas de composants détection d'intrusion et analyse protocolaire (si l'on omet wireshark). SELKS de son côté est uniquement orienté IDS et analyse protoclaire grâce à Suricata et aux interfaces de management et de consultation.
"Let's talk about SELKS" était déjà le titre du post d'annonce sur le blog je ne voulais pas forcer le trait ;) Et puis j'étais frustré d'avoir retiré la photo de New York qui était en fond d'écran pour la RC1 alors que j'avais prévu de faire "SELKS in the city"…
Ceci est une excellente nouvelle mais serait-il possible d'avoir un certificat reconnu sur le site communautaire de Prelude https://dev.prelude-ids.com/ ?
Sinon concernant le changelog, je vois rafraichissement des interfaces. Connaissant bien la tête des précédentes (style post-soviétique dépressif), j'aimerais bien voir quelques captures d'écrans. Y en a-t-il de disponible quelque part ?
Merci beaucoup Misc d'essayer de m'apprendre les règles de bases de la GPL.
Puisqu'il semble qu'il faille aller doit au but et éviter toute ellipse pour que tu ne t'y engouffres et partes dans des hypothèses abracabrantesques :
- J'ai écrit l'applet Java qui ne repose sur aucun autre code
- Je n'avais pas de contrats de travail avec EdenWall contenant de clause logiciel libre
- Elle n'a jamais été diffusé sous licence GPL
Donc cette applet ne peut pas être GPL.
L'applet Java ne semble pas non être disponible sur ufwi.org. Si une personne en possède une copie, ou mieux, une copie des sources, je pense que la FSF serait intéressée :-)
En supposant que la personne ayant écrit ce code soit soumise au même genre de contrat de travail que les salariés d'EdenWall ayant une clause logiciel libre ce qui permettrait la sortie du code par la FSF. Mais si par exemple, c'est quelqu'un qui n'était pas salarié comme un "dirigeant", impossible de sortir le code.
Ceci permet de ne pas s’embarrasser à gérer les paquets en relation avec ceux que l'on a déjà acceptés. Mais si je comprends bien, utiliser ainsi l'état RELATED peut s'avérer dangereux car le module ne permet pas toujours de filtrer correctement ?
Oui, cette utilisation de RELATED ouvre grand les vannes car les modules de suivi de connexions peuvent permettre des connexions arbitraires. L'audit que j'ai réalisé semble indiquer qu'ils se comportent bien mais le degré de liberté est parfois très important. Il est donc très recommandé de limiter l'utilisation de RELATED en ciblant son usage sur des connexions que l'on connait (comme vers le serveur FTP dans la DMZ).
Une autre question concerne la mise en place du pare-feu. J'ai lu qu'il était plus efficace d'écrire un fichier iptables.rules lu ensuite par iptables-restore que de faire des appels répétés à iptables dans un script. Je pense que cela est vrai mais quelle est une (la ?) bonne façon de mettre en place son pare-feu ?
L'utilisation de iptables-restore permet de gagner énormément de temps. De plus, le changement de jeu de filtrage est atomique ce qui permet de ne pas avoir à gérer les états de transition.
Je viens de publier une mise à jour une version fixant les fautes sur les mots. Pour le reste, les sources sont accessibles sur https://github.com/regit/secure-conntrack-helpers et les contributions sont les bienvenues.
Merci, je viens juste d'essayer pandoc mais le tableau des listes des protocoles n'est pas bien rendu (présenté comme une suite de mots sans formatage).
Je viens de publier (le 14/09/2011) la version 1.1 de coccigrep qui permet d'activer le support de C++ fourni dans coccinelle. Ce support est partiel mais il semble que l'on arrive toutefois à avoir quelques résultats.
Merci, cela fait plaisir mais c'est plutôt les gens de Coccinelle qu'il faut remercier. Coccigrep, c'est un peu plus de 1000 lignes de code qui font tourner les 200000 lignes de code de haute volée de Coccinelle ;)
Les capacités d'analyse syntaxique de coccigrep sont celles de coccinelle. Ce dernier supporte assez mal le C++ mais il semble qu'il y ait tout de même un intérêt dans ce sens et qu'un support du C++ puisse apparaitre. Lorsque cela sera fait, il sera alors possible de faire évoluer coccigrep vers le C++.
» Pourquoi une depeche pour une version estampillé beta1 sur le site de download ?
Parce que google a droit à des news pour des beta ? :P
Sérieusement, c'est une beta dans le sens : on a pas trouvé de vrais bugs . Elle est vraiment utilisable et sera très proche de la version finale.
» Est ce que la version final a une roadmap, est ce que la beta 1 a des bugs connus ?
Pas de bugs connus et non fixés lors des tests. Il nous reste quelques lissages à effectuer sur certains points et il manque du packaging pour notamment la console d'administration pour les distributions principales. La version finale devrait arriver dans les semaines à venir.
» Pourquoi est ce que la doc est non libre ( CC-BY-NC-SA ) ?
La documentation est suivant les conditions de la CC-BY-NC-SA modifiable et distribuable hors utilisation commerciale. Ce n'est peut-être pas libre mais c'est suffisant pour beaucoup d'utilisations. Pour références : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/
Juste un petit commentaire pour vous signaler que l'équipe d'EdenWall Technologies sera ravie de répondre à toutes vos questions lors du salon Solutions Linux sur le stand D33.
Sérieusement, c'est ce que nous faisions avant mais le temps passé à la traduction était vraiment important. Nous allons faire ce qu'il faut pour que les documentations utilisateurs soit traduites mais on n'aura pas le temps de faire beaucoup plus.
[^] # Re: comparateur avec khali ?
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Suricata 4.0 : la détection d’intrusion en mode hipster. Évalué à 9.
Cela n'a juste rien à voir: Kali Linux est une distribution Linux qui intègre des outils de pen-testing et de hacking. Suricata est un moteur d'analyse du trafic: il capture les paquets, analyse leur contenu et emet des alertes ou des métadonnées.
Suricata aurait toute légitimité à être intégré dans Kali (pour comprendre le trafic réseau) même si il est du coté défensif de la sécurité.
[^] # Re: RPI
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche SELKS 3.0 une distro pour l’analyse réseau et sécurité. Évalué à 5.
Cela va être un peu dur de faire tenir Suricata + Elastisearch sur le raspberry ;)
[^] # Re: différences avec Kali?
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche SELKS 3.0 une distro pour l’analyse réseau et sécurité. Évalué à 8.
Ce n'est pas du tout la même chose, Kali est une distribution de pentest qui embarque une impressionnante série d'outils sécurité mais elle n'a pas de composants détection d'intrusion et analyse protocolaire (si l'on omet wireshark). SELKS de son côté est uniquement orienté IDS et analyse protoclaire grâce à Suricata et aux interfaces de management et de consultation.
[^] # Re: Jeu de mots
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche SELKS 1.0 : une distribution . Évalué à 6.
"Let's talk about SELKS" était déjà le titre du post d'annonce sur le blog je ne voulais pas forcer le trait ;) Et puis j'étais frustré d'avoir retiré la photo de New York qui était en fond d'écran pour la RC1 alors que j'avais prévu de faire "SELKS in the city"…
[^] # Re: 32 bits ?
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche SELKS 1.0 : une distribution . Évalué à 10.
Oui, désolé, compte tenu notamment de l'utilisation mémoire (il faut au moins 2 Go), on a décidé de se limiter à la version 64 bits.
# Bravo mais le https
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Le SIEM Prelude est de retour dans les bacs en version 1.0.1. Évalué à 2.
Ceci est une excellente nouvelle mais serait-il possible d'avoir un certificat reconnu sur le site communautaire de Prelude https://dev.prelude-ids.com/ ?
Sinon concernant le changelog, je vois rafraichissement des interfaces. Connaissant bien la tête des précédentes (style post-soviétique dépressif), j'aimerais bien voir quelques captures d'écrans. Y en a-t-il de disponible quelque part ?
[^] # Re: NuAgent pas disponible ?
Posté par Eric Leblond (site web personnel) . En réponse au journal Nouvel hébergement du projet NuFW sur ufwi.org. Évalué à 5.
Merci beaucoup Misc d'essayer de m'apprendre les règles de bases de la GPL.
Puisqu'il semble qu'il faille aller doit au but et éviter toute ellipse pour que tu ne t'y engouffres et partes dans des hypothèses abracabrantesques :
- J'ai écrit l'applet Java qui ne repose sur aucun autre code
- Je n'avais pas de contrats de travail avec EdenWall contenant de clause logiciel libre
- Elle n'a jamais été diffusé sous licence GPL
Donc cette applet ne peut pas être GPL.
[^] # Re: NuAgent pas disponible ?
Posté par Eric Leblond (site web personnel) . En réponse au journal Nouvel hébergement du projet NuFW sur ufwi.org. Évalué à 5.
En supposant que la personne ayant écrit ce code soit soumise au même genre de contrat de travail que les salariés d'EdenWall ayant une clause logiciel libre ce qui permettrait la sortie du code par la FSF. Mais si par exemple, c'est quelqu'un qui n'était pas salarié comme un "dirigeant", impossible de sortir le code.
[^] # Re: Quelques questions
Posté par Eric Leblond (site web personnel) . En réponse au journal Nouveau document sur la sécurisation des pare-feu Netfilter. Évalué à 2.
Oui, cette utilisation de RELATED ouvre grand les vannes car les modules de suivi de connexions peuvent permettre des connexions arbitraires. L'audit que j'ai réalisé semble indiquer qu'ils se comportent bien mais le degré de liberté est parfois très important. Il est donc très recommandé de limiter l'utilisation de RELATED en ciblant son usage sur des connexions que l'on connait (comme vers le serveur FTP dans la DMZ).
L'utilisation de iptables-restore permet de gagner énormément de temps. De plus, le changement de jeu de filtrage est atomique ce qui permet de ne pas avoir à gérer les états de transition.
[^] # Re: mistèques
Posté par Eric Leblond (site web personnel) . En réponse au journal Nouveau document sur la sécurisation des pare-feu Netfilter. Évalué à 2.
Je viens de publier une mise à jour une version fixant les fautes sur les mots. Pour le reste, les sources sont accessibles sur https://github.com/regit/secure-conntrack-helpers et les contributions sont les bienvenues.
[^] # Re: EPUB
Posté par Eric Leblond (site web personnel) . En réponse au journal Nouveau document sur la sécurisation des pare-feu Netfilter. Évalué à 1.
Merci, je viens juste d'essayer pandoc mais le tableau des listes des protocoles n'est pas bien rendu (présenté comme une suite de mots sans formatage).
[^] # Re: EPUB
Posté par Eric Leblond (site web personnel) . En réponse au journal Nouveau document sur la sécurisation des pare-feu Netfilter. Évalué à 1.
Comment puis-je en générer un facilement depuis mon format originel qui est le RestructuredText ?
[^] # Re: EPUB
Posté par Eric Leblond (site web personnel) . En réponse au journal Nouveau document sur la sécurisation des pare-feu Netfilter. Évalué à 4.
Bonne idée.
Je viens de mettre à jour la page qui contient maintenant des liens vers les fichiers HTML et PDF ainsi que vers les sources.
[^] # Re: Intéressant complément à cscope. Quid du C++ ?
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Coccigrep, un grep sémantique pour le langage C basé sur Coccinelle. Évalué à 3.
Je viens de publier (le 14/09/2011) la version 1.1 de coccigrep qui permet d'activer le support de C++ fourni dans coccinelle. Ce support est partiel mais il semble que l'on arrive toutefois à avoir quelques résultats.
[^] # Re: Option -C
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Coccigrep, un grep sémantique pour le langage C basé sur Coccinelle. Évalué à 4.
Je vient de pousser la modification ajoutant le support du contexte: https://github.com/regit/coccigrep/commit/ff7c67a57f47f5ade8bf4049ee1e2237c846fe7c
L'option -p est maintenant utilisée pour gérer la parallélisation des commandes.
[^] # Re: Option -C
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Coccigrep, un grep sémantique pour le langage C basé sur Coccinelle. Évalué à 1.
C'est pas bête. D'ailleurs l'implémenter pourrait être pratique.
[^] # Re: Bravo
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Coccigrep, un grep sémantique pour le langage C basé sur Coccinelle. Évalué à 7.
Merci, cela fait plaisir mais c'est plutôt les gens de Coccinelle qu'il faut remercier. Coccigrep, c'est un peu plus de 1000 lignes de code qui font tourner les 200000 lignes de code de haute volée de Coccinelle ;)
[^] # Re: Intéressant complément à cscope. Quid du C++ ?
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Coccigrep, un grep sémantique pour le langage C basé sur Coccinelle. Évalué à 6.
Les capacités d'analyse syntaxique de coccigrep sont celles de coccinelle. Ce dernier supporte assez mal le C++ mais il semble qu'il y ait tout de même un intérêt dans ce sens et qu'un support du C++ puisse apparaitre. Lorsque cela sera fait, il sera alors possible de faire évoluer coccigrep vers le C++.
# sqlite3
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Vulture 2.0 beta disponible. Évalué à 1.
Quand je vois passage à SQlite3, je me dis: "Mais, non, c'est pas possible. Qu'est ce qu'ils pouvaient utiliser avant !"
[^] # Re: En direct/live sur Solutions Linux
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche NuFirewall, le pare-feu libre sans prise de tête. Évalué à 7.
» Pourquoi une depeche pour une version estampillé beta1 sur le site de download ?
Parce que google a droit à des news pour des beta ? :P
Sérieusement, c'est une beta dans le sens : on a pas trouvé de vrais bugs . Elle est vraiment utilisable et sera très proche de la version finale.
» Est ce que la version final a une roadmap, est ce que la beta 1 a des bugs connus ?
Pas de bugs connus et non fixés lors des tests. Il nous reste quelques lissages à effectuer sur certains points et il manque du packaging pour notamment la console d'administration pour les distributions principales. La version finale devrait arriver dans les semaines à venir.
» Pourquoi est ce que la doc est non libre ( CC-BY-NC-SA ) ?
La documentation est suivant les conditions de la CC-BY-NC-SA modifiable et distribuable hors utilisation commerciale. Ce n'est peut-être pas libre mais c'est suffisant pour beaucoup d'utilisations. Pour références : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/
# En direct/live sur Solutions Linux
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche NuFirewall, le pare-feu libre sans prise de tête. Évalué à 9.
# Est-on sûr ?
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Schrödinger 1.0.9 est sorti. Évalué à 4.
[^] # Re: Agent Windows
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Nouvelle version majeure de NuFW. Évalué à 1.
http://www.nufw.org/projects/nufw/repository/revisions/723d1(...)
Les sources sont maintenant gérées avec git. L'URL de software.edenwall.com devrait disparaitre bientôt.
[^] # Re: Agent Windows
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Nouvelle version majeure de NuFW. Évalué à 2.
Il est gratuit mais pas opensource.
[^] # Re: une société française, et les sites seulement en anglais ?
Posté par Eric Leblond (site web personnel) . En réponse à la dépêche Nouvelle version majeure de NuFW. Évalué à 2.
Sérieusement, c'est ce que nous faisions avant mais le temps passé à la traduction était vraiment important. Nous allons faire ce qu'il faut pour que les documentations utilisateurs soit traduites mais on n'aura pas le temps de faire beaucoup plus.