Archive for the ‘Technique’ Category
Friday, February 18th, 2011
John the Ripper is free and Open Source software, distributed primarily in source code form. John the Ripper is also a fast password cracker, currently available for many flavors of Unix, Windows, DOS, BeOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. It supports several crypt(3) password hash types commonly found on Unix systems, as well as Windows LM hashes.
The last release of John the Ripper correct the “generic MD5″ self-test bug with “-sse2″ and “-mmx” builds (introduced in -jumbo-10). MSCash and MSCash2 OpenMP parallelization has been also enhanced to adjust the number of key slots according to the number of threads
John the Ripper website : http://www.openwall.com/john/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: brute, brute force, cracker, crypt, cryptography, hashes, John, John the Ripper, linux, md5, mmx, MSCash, MSCash2, OpenMP, openwall, password, password cracker, passwords, passwords cracker, sse2, windows, Windows LM hashes
Posted in Technique | No Comments »
Tuesday, February 15th, 2011
Armitage is a graphical cyber attack management tool for Metasploit that gives you capacity to visualizes your targets, recommends exploits, and exposes the advanced capabilities of the framework. Armitage is a graphical frontend that makes Metasploit usable for persons who understand hacking but that don’t mastering Metasploit Framework. If you want to learn Metasploit and grow into the advanced features, Armitage can help you.
Armitage organizes Metasploit’s capabilities around the hacking process. There are a lot of features like discovery, access, post-exploitation, and manuver. Armitage can also assists with remote exploitation, providing features to automatically recommend exploits and even run active checks so you know which exploits will work.
This release improves management of remote Metasploit instances. Now, with this release, you can hack directly from the cloud. This release also adds tab completion to the Meterpreter console, a Ctrl+A shortcut… for highlighting all text in a buffer, and you can now import multiple scan files at once.
Armitage official website : http://www.fastandeasyhacking.com
Download Armitage Windows version : here
Download Armitage Linux version : here
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: armitage, cloud, exploit, framework, hack, hacker, hacking, linux, manuver, metasploit, meterpreter, post-expoitation, security, target, windows
Posted in Technique | 1 Comment »
Sunday, February 13th, 2011
Dissy10 is a graphical frontend to the objdump disassembler under GPLv2 license. It can be used for debugging and browsing compiler-generated code and support multiple architectures and allows fast navigation through the disassembled code and easy searching for addresses and symbols.
The last version of Dissy have ability to export workspaces and comment instructions was added. There are also more ARM and PowerPC instructions described. The GUI has been totaly refactored and various bugs have been fixed.
You can have more informations about Dissy on http://code.google.com/p/dissy/
You can also download the last version of Dissy here : Download Dissy
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: arm, debbuging, disassembler, gnu, gpl, graphical frontend, gui, linux, objdump, PowerPC
Posted in Technique | 2 Comments »
Friday, February 4th, 2011
Il y a quelques jours, je me fendais d’un article sur IPv6 où je mettais fortement en doute la pénurie d’IPv4 dont tout le monde parle. Les réactions ne se sont pas faites attendre : quelques minutes après le post, déjà de nombreux commentaires et emails privés arrivaient.. J’ai également pu lire sur twitter que j’étais le “Claude Allègre d’IP” (lol).
Après avoir nettoyé les commentaires purement injurieux et qui n’apportaient rien au débat, j’ai cependant pu dénicher quelques contributions intéressantes. Revenons un peu sur les conditions d’écriture de ce post. En ce qui me concerne, je proposais déjà, à travers la branche opérateur et hébergeur du groupe Digital Network, des services publics IPv6 en 2003 sur l’ensemble de nos offres. Pour assurer la promotion de ce protocole, le transit IPv6 était d’ailleurs donné en quantité équivalente au contrat IPv4 à titre gracieux. Je me souviens à cette époque avoir commis la même erreur de communication : “il faut vous mettre à IPv6, car lorsque les adresses IPv4 viendront à manquer il faudra y passer” (Je simplifie mais au moins, c’est clair 
).
Or là se situe toute l’erreur, ainsi que l’échec d’IPv6, car oui IPv6 est un échec : il n’y a qu’à voir le parc actuel IPv6 en rapport des prévisions qui avaient été faites par les “experts” du domaine. Pourquoi ? Simplement parce que n’ont pas été respectées des règles de base, que ce soit en matière de communication ou simplement de gestion de projet : ce n’est pas sur la pénurie d’IPv4 qu’il fallait communiquer, mais sur les réels avantages d’un réseau IPv6. Lorsque l’on apporte des contraintes (la migration), il faut toujours apporter les avantages liés à la contrainte. Le problème : lorsque, comme au sein de mon post on tape un peu fort sur IPv6 avec des arguments de plus ou moins bonne foi (mais pas faux), au lieu de voir un mur de personnes nous donner la liste de tous les avantages de ce merveilleux protocole… Le néant… qu’on peut en gros résumer par : “Mec t’es Has been” ou encore “faut passer à ipv6 car il n’y a plus d’adresses IPv4“. (NB certains commentaires sont réellement intéressants, je donne plus une vue d’ensemble).
Je pense donc qu’un retour aux sources s’impose, avec des méthodes simples et efficaces. Première étape : faire une liste des 7 principaux avantages d’IPv6 (dans un langage ne ressemblant pas à une adresse IPv6… c’est à dire compréhensible par le décideur moyen). J’invite donc ceux qui sont si prompt à dégainer leur clavier, à me faire part de leur suggestions sur le sujet, sur lequel je vais également (un peu) réfléchir. L’idée est d’arriver à produire un document simple mettant en avant les avantages d’IPv6 dans différents domaines (hormis la pseudo-pénurie immédiate d’IPv4).
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: adresses, internet, ip, ipv4, ipv6, lan, migration, pénurie, réseau, tcp/ip, wan
Posted in Autres, Divers, Technique | 9 Comments »
Tuesday, February 1st, 2011
Facebook, Twitter, MySpace, Linkedln, Orkut, Xing, Viadeo, ils sont plus de 700 réseaux sociaux aujourd’hui à se partager la planète, certains généralistes ou d’autres plus spécialisés. Mais l’identité sociale d’une personne va beaucoup plus loin : blogs, forums, emails, commentaires sur des sites d’information : notre identité sociale est partout, et c’est Internet, encapsulant nativement l’ensemble de ces systèmes, qui aujourd’hui, est devenu le plus grand des réseaux sociaux…
Impossible d’être présent partout. Si certains services tels que ping.fm permettent de poster sur plusieurs réseaux sociaux en même temps, il faudra se déplacer sur chacun d’entre eux pour y répondre… Or le fonctionnement même des réseaux sociaux repose sur cette interaction entre ses membres. SNF, pour Social Network Fusion, est une réponse à cette problématique : SNF vous permet au sein d’une seule interface, totalement paramétrable, non seulement une gestion transverse et sécurisée de vos identités sociales (SSL, possibilité d’utiliser une connexion VPN…), mais également la possibilité de suivre vos échanges sociaux de manière simple et naturelle, sans avoir à switcher d’un réseau à un autre..
Social Network Fusion, contrairement à de nombreuses initiatives, n’a pas pour but de remplacer les réseaux sociaux actuels. SNF fusionne non seulement l’ensemble de vos réseaux sociaux mais également l’ensemble de vos identités, interactions et connexions sociales (forums, blogs, emails, commentaires…) au sein d’une seule et même interface sécurisée et totalement paramétrable. SNF est donc capable d’évoluer en intégrant les changements à venir des systèmes actuels ainsi que de leur utilisation.
Social Network Fusion : prochainement sur snfusion.com
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: amis, blogs, commentaires, disapora, email, Facebook, forums, Linkedln, MySpace, Orkut, partage, Photos, réseau social, social network, Twitter, Viadeo, vidéos, Xing
Posted in Autres, Divers, Medias, Technique | 3 Comments »
Tuesday, January 25th, 2011
Nous y avons droit presque chaque semaine : une nouvelle estimation du nombre d’adresses IP (IPv4) encore disponibles tombe : l’heure est grave, il n’y en aura bientôt plus, qu’on se le dise ! Seule solution : vite migrer vers IPv6, “la” nouvelle norme qui est sensée remplacer IPv4 (ça fait 10 ans qu’on nous l’annonce pour la semaine prochaine…) mais que personne ne supporte vraiment… IPv6, un format d’adresse totalement imbuvable codé sur 128 bits… en hexadécimal ! (sic !).
Ce nouveau système, qui doit nous apporter (in)sécurité, etc, a visiblement été crée pour être librement utilisable par Mme Michu. En effet, si aujourd’hui pour vérifier rapidement si une machine répond, vous pouvez taper : ping 192.168.1.1, et que nombre d’administrateurs ont l’habitude de retenir les adresses les plus souvent utilisées dans une petite zone mémoire de leur cerveau, sachez que cette dernière devra être upgradée au plus vite dans une version supérieure ! (à quand les implants directement connectés au système cérébral ??).
Dans un monde parfait, comme celui des Bisounours, on aurait pu croire que les “génies” à l’origine de cette (r)évolution auraient copié notre bon vieil opérateur historique et se seraient contentés de rajouter un nouveau nombre à 3 chiffres, ce qui laisserait vraisemblablement un bon paquet d’années devant nous avant la prochaine pénurie, mais…. non : désormais il suffira de retenir une adresse aussi simple que 2241:db8:85a3:ffb2:a3c4:dda3:2f2f:ffff. (sic !!, un vrai plaisir en cas de dysfonctionnement des serveurs dns…). J’aime cet amour naturel de la simplicité : un jeu d’enfant pour le 0,00003% de la population possédant une mémoire photographique hexadécimale…
Bref, revenons en à nos moutons, les fameuses rares, introuvables adresses IPv4 !. Si on se fie aux données fournies par l’IANA (l’organisme mondial chargé d’attribuer les adresses IP dont il est question ainsi que les numéros d’AS et les prochaines super extra géniales adresses IPv6), sur un total de 256 blocs d’adresses existant, il y encore une 24 blocs de près de 16.700.000 d’adresses chacun qui ne sont alloués… à personne, soit déjà plus de 400.800.000 d’adresses IP.
De plus, au sein des blocs déjà alloués, seule une partie de ces derniers sont réellement assignés à une entité, ce qui signifie que ces premières sont simplement déléguées à un tier (le LIR), qui lui même va assigner des blocs de plus petite taille à ses utilisateurs en fonction des demandes (le plus courant étant les /24 soit des blocs de 256 adresses IP).
Il y aurait à l’heure actuelle près d’une 20aine de blocs que les organismes tels que le RIPE ont encore à disposition, et qui ne sont pas encore alloués à des LIR, soit encore 334.000.000 adresses IP qui viennent se rajouter aux 400.800.000 précédentes, ce qui nous donne : 734.800.000 adresses IP disponibles. Un rapide sondage d’organismes possédant de très grosses plages IP nous montrent une utilisation de certains blocs énormes de moins de 10% voir quasiment inexistante pour d’autres (Un petit coup d’oeil aux blocs assignés à certaines administrations ainsi qu’à quelques hébergeurs est révélateur de cet état de fait…)
Conclusion, à ce jour, il reste probablement plus de 50% d’adresses IPv4 disponibles ! Vous avez dit foutage de gueule ?
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: adresses ip, iana, ip, ipv4, ipv6, pénurie, plages ip, réseau, ripe
Posted in Coups de gueules, Technique | 26 Comments »
Tuesday, November 2nd, 2010
BrainCnx est un petit script écrit en perl, permettant de traiter un fichier de sortie de la commande netstat et d’afficher le nombre de connexions par adresse ip cliente. BrainCnx peut s’utiliser pour afficher le nombre de connexions pour chaque adresse ip ou bien uniquement les adresses ip affichant un nombre de connexions > x. Ce script est particulièrement utile pour détecter un nombre de connexions anormal généré par une même adresse.
Utilisation : perl braincnx.pl [nombre minimum de connexions]
Exemple : netstat -tanpu > cnx.txt && perl braincnx.pl 20 cnx.txt
IP : 192.168.43.171 -> 42
IP : 192.168.206.14 -> 36
IP : 192.168.139.170 -> 46
IP : 192.168.113.211 -> 36
Télécharger BrainCnx : BrainCnx version 0.1
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: Brain 0verride, Brain Override, BrainCnx, Christophe Casalegno, connexions, fin, firewall, gpl, hacker, libre, linux, logiciel libre, netstat, perl, sécurité, syn, tcp, udp
Posted in Technique | 10 Comments »
Thursday, October 28th, 2010
force_bind est un outil écrit par Catali(ux) M. BOIE (catab at embedromix dot ro) en langage C et sous license GPLv3, qui permet de forcer un binaire qui ne dispose pas cette fonction, à ‘écouter sur un port et une adresse ip particulière. Force_bind fonctionne avec ipv4 et ipv6. La syntaxe de force_bind est très simple comme le montre les exemples suivants :
1. FORCE_BIND_ADDRESS=127.0.0.1 FORCE_BIND_PORT=33 LD_PRELOAD=${LD_PRELOAD}:/usr/lib/force_bind.so your_program # force binding to 127.0.0.1/33.
2. FORCE_BIND_ADDRESS=127.0.0.2 LD_PRELOAD=${LD_PRELOAD}:/usr/lib/force_bind.so your_program # force binding to 127.0.0.2
Pour plus d’informations : http://kernel.embedromix.ro/us/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: écouter sur un port spécifique, bind, binding, forcer l'écouter sur un port, force_bind, gpl, linux, logiciel libre, opensource, sécurité
Posted in Technique | No Comments »
Wednesday, October 27th, 2010
Alors que j’étais entrain de lire sur pcinpact un article intitulé “Une faille permet de passer des appels sur un iPhone verrouillé“, je m’apprêtais à essayer la démonstration sur le mien (Iphone 4 avec ios 4.18B117). Dès le début voici une des indications données : “Vous verrouillez l’appareil et, depuis l’écran de contrôle, vous pressez le bouton permettant de passer un numéro d’urgence.”.
[ Mise à jour : cela fonctionne également avec les Iphone 3GS ]
Or il se trouve que si j’ai souvent vu mon enfant de presque 2 ans arriver à cette option, je ne sais pas quel est le bouton à presser pour y arriver moi même. Je décide donc de presser le bouton du milieu en dessous l’écran et de laisser mon doigt appuyer sur ce dernier. Au bout de 4 secondes de pression, l’Iphone (qui est toujours verrouillé) passe alors en “Commande Vocale“. Je marmonne alors un mot de stupéfaction devant l’appareil, s’affiche alors le nom d’un de mes contacts, et l’Iphone me demande lequel des numéros de l’interlocuteur je veux appeler.. j’en choisis un, cela fonctionne.
Vérifications faites quelques minutes plus tard il est possible de composer n’importe quel numéro de téléphone, il suffit de dire “composer” suivi du numéro à appeler. De plus il est également possible d’utiliser plusieurs autres fonctions de l’Iphone dans ce mode… A suivre…
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: bypasser le code d'un Iphone, contrôle vocal, crack iphone, gsm, hack, hacker un Iphone, ios4, Iphone, Iphone vérouillé, iphone verrouillé, Iphone4, mobile, passer un appel sur un Iphone verrouillé, sécurité, téléphone, utiliser un Iphone verrouillé, verrouillé, vocal
Posted in Technique | 9 Comments »
Monday, September 27th, 2010
massadmin permet de lancer des commandes en parallèle sur un groupe de serveurs Unix-like. massadmin supporte plusieurs protocoles comme FTP, SFTP, TELNET, SSH et SCP. Toutes les commandes systèmes qui ne sont pas interactives sont supportées : les commandes doivent donc être lancées avec les paramètres souhaités car l’utilisateur ne pourra pas répondre si un paramètre est demandé après coup (exemple un mot de passe).
Exemple : ./massadmin -h “remotesrv.mydom:root:mdpadm” -e ‘SSH::/usr/sbin/ether-wake 00\:25\:44\:DA\:43\:BF |:’
La version 2.3 corrige plusieurs problèmes de sécurité, ajoute la fonctionnalité “su -” au protocole ssh et fixe le problème de la demande de mot de passe de la commande su sur les OS de type BSD-like.
L’auteur indique qu’il utilise ce script pour administrer plus de 250 serveurs dédiés unix hétérogènes (AIX, SCO, RH Linux, Slackware, Debian, et autres…) pour changer par exemple massivement un mot de passe root ou encore compiler un logiciel.
Le site de massadmin : http://massadmin.darold.net/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: debian, ftp, linux, mandriva, massadmin, parallèle, redhat, sco, scp, serveur, sftp, shell, slackware, ssh, telnet, unix, unix-like
Posted in Technique | 1 Comment »
Thursday, September 23rd, 2010
Petit cadeau pour la fin septembre quelques jours avant sa sortie, la preview su site web desitné à commercialiser la dernière version du serveur dédié green micronux mis au point par Digital Network.
Au programme : serveur RAID, 2 à 4 Go de ram, 2×320 Go de disque, un contrôle total écran/clavier/souris/power, le tout consommant moins de 30watts et situé dans le datacenter le plus moderne d’europe permettant lui même un économie de 40% de la consommation électrique par rapport à un datacenter traditionnel soit l’équivalent de 18 watts de consommation par machine à pleine charge, le tout disponible à partir de 69 euro HT /mois.
De nombreuses options seront disponibles (infogérance, backup, etc…) et notamment la possibilité de faire de la haute disponibilité en standard dès le 2ème micronux… A suivre.
Tags: éco, ecologique, green, low-cost, micronux, serveur, serveur écologique, serveur dédié, serveur eco, serveur green, serveur low-cost, serveurs, serveurs éco, serveurs écologique, serveurs dédiés, serveurs green
Posted in Divers, Technique | 2 Comments »
Thursday, September 23rd, 2010
3 jours à peine après l’assemblée générale de Mandriva suivie de l’annonce de la sortie de Mageia, un fork de cette première, Mandriva se rebiffe et publie sur son blog sa réponse à ceux qui auraient enterrés un peu trop vite cette distribution.
Mandriva annonce, en même temps que sa sortie d’une situation délicate l’ensemble des mesures prises pour redresser la société dont la simplification de l’organisation, l’entrée de nouveaux investisseurs, ainsi qu’une nouvelle stratégie plus dynamique.
Mandriva annonce notamment qu’elle va donner plus de pouvoir à sa communauté, avoir une politique d’innovation plus agressive du bureau et améliorer sa distribution serveur et ses autres produits. Mandriva annonce également que la communauté Mandriva sera autonome et que des structures de contrôle et de gouvernance seront crées afin d’en assurer l’indépendance, précisant que l’entreprise Mandriva n’est qu’un simple élément de cette communauté indépendante. A cet effet, un manager dédié à cette communauté sera recruté par Mandriva pour l’aider à mettre en oeuvre ces plans.
Mandriva annonce également que la prochaine version de sa distribution Mandriva community sera disponible au printemps 2011, précisant que les éditions Powerpack, Corporate Desktop et Enterprise Server seront basées sur cette première.
Du coté du bureau, Mandriva se fixe pour objectif d’être la meilleure distribution KDE au monde, aussi bien en terme d’ergonomie que de stabilité ou de fonctionnalités. Mandriva précise cependant que même si la distribution sera essentiellement axée sur l’utilisation de KDE en terme d’interface graphique, l’intégration de version GNOME, LXDE, XFCE, E17 et autres WindowsMaker seront encouragées.
Mandriva annonce également la sortie dans les prochains mois d’une version de la distribution spécialisée pour l’éducation permettant de déployer une salle de classe en quelques minutes avec un contrôle global et des possibilité de partage au niveau de la classe. La configuration des machines utilisant cette distribution sera simplifiée à l’extrême.
Du coté des versions payantes, la Powerpack comprendra également plusieurs logiciels et drivers propriétaires, et intégrera un support de 18 mois, tandis que la Corporate Desktop sera accompagnée d’un support à long terme d’une durée de 3 ans. Ces version sortiront peu de temps après la community version.
La version serveur quant à elle, appelée également MES continuera d’être améliorée afin de proposer un système d’installation et de management simplifié pour les administrateurs système, fonctionnant aussi bien avec des logiciels open source que propriétaires.
Mandriva Pulse 2, l’offre de gestion de parc logiciel et matériel de Mandriva continuera d’évoluer tout comme l’ensemble des produits “serveurs” de l’éditeur. A ce propos, MDS (Mandriva Directory Server) inclura une meilleur intégration ‘dActive Directory et ni framework GPO indépendant.
Mandriva annonce également la sortie de nouveaux produits :
- Une version de la distribution spécialisée pour les Tablet PC équipé de processeurs Intel et ARM qui supportera MeeGo et fonctionnera sur une nouvelle interface basée sur KDE Mobile et QT.
- Un produit dédié au cloud computing en vogue actuellement.
La boutique en ligne de Mandriva (Mandriva Store) sera simplifiée et améliorée. De nombreux services en ligne seront désormais intégrées dans les version Desktop. Mandriva fait également le point sur ses équipes techniques, réparties entre le Brésil, la France et la Russie et ses sous-traitants.
Pour terminer, Mandriva se fend d’une réponse aux rumeurs actuellement en cours précisant que Mandriva là et bien là pour l’ensemble des parties en relation avec cette dernière (communauté, employés, sous-traitants, fournisseurs, etc..). Mandriva précise également que le format des packages ne sera pas migré de RPM vers DEB, que rien ne sera changé au niveau de Cooker, des comptes cookers ou de tout ce qui travaille sur la distribution
http://blog.mandriva.com/2010/09/20/mandriva-news-by-the-board/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: distribution, linux, mageia, mandriva, mes, powerpack, pulse
Posted in Technique | 1 Comment »
Tuesday, September 21st, 2010
ClamAV (Clam Antivirus), est un antivirus libre sous license GPL particulièrement adapté au filtrage des emails où à une utilisation “serveur”. ClamAV est composé d’un démon (programme résident) multi-threadé, d’un scanner en ligne de commande et d’un système de mises à jour automatique de ses bases de signatures. Le noyau de ClamAV est également disponible sous forme d’une bibliothèque partagée. La dernière version corrige notamment des problèmes avec le parseur PDF et la libray bzip2 interne.
L’url du site de ClamAV : http://www.clamav.net
Tags: anti-virus, antivirus, cheval de troie, clam antivirus, clamav, filtrage email, linux, sécurité, trojan, ver, virus, worm
Posted in Technique | No Comments »
Monday, September 20th, 2010
PostgreSQL, le célèbre système libre de gestion de base de données relationnelle et objet (SGBDRO) vient de sortir dans sa version 9.0. PostgreSQL intègre plusieurs centaines de nouvelles améliorations dont : la réplication, une gestion des droits améliorés, de nouveaux types de requêtes, une option when sur les Triggers, une meilleure gestion de la sécurité et bien plus encore.
Pour en savoir plus : http://www.postgresql.org
Tags: base de données, base de données relationnelle et objet, libre, opensource, postgresql, postgresql 9.0, sécurité, sgbd, sgbdro, triggers
Posted in Technique | 1 Comment »
Sunday, September 19th, 2010
Ashd est un serveur http conçu selon la philosophie Unix : simplicité et modularité. Ashd est écrit en langage c et composé un ensemble de programmes simples ayant chacun une rôle bien déterminé. Ashd est très modulaire et permet également par exemple, de conserver en mémoire les données de session, etc… Ashd (A Sane HTTP Daemon) a été çoncu selon 4 piliers fondateurs :
- Un design simple
- La sécurité
- Une configuration logique et simple
- La persistance
Ashd est composé des modules suivants : htparser, dirplex, patplex, sendfile, callcgi et userplex et vient d’annoncer sa sortie officielle en version 0.1.
Plus d’information sur le site officiel : http://www.dolda2000.com/~fredrik/ashd/
Tags: c, http, linux, serveur http, serveur web, unix
Posted in Technique | 1 Comment »
Saturday, September 18th, 2010
A peine l’assemblée générale tant attendue des actionnaires de Mandriva a t’elle eu lieu qu’un premier fork de la plus célèbre distribution Linux française voit le jour. La principale motivation annoncée : l’indépendance de la distribution vis à vis d’une société éditrice. Mageia est présenté sur son site internet, comme un projet communautaire qui ne dépendra pas du sort d’une quelconque entreprise.
Sur le site de Mageia, on peut lire qu’une association à but non lucratif sera mise en place dans les jours à venir et sera gérée par un conseil constitué de membres de la communauté. Le site précise également qu’après la première année, ce même conseil sera élu régulièrement (périodicité non précisée), par la communauté.
C’est cette association qui aura pour rôle de gérer et coordonner tout le fonctionnement et la logistique nécessaire à ce fork : code et hébergement du logiciel et de la distribution, système de build, marketing, organisation d’événements… L’ensemble des données, roadmaps et designs sera partagé et discuté au sein de cette même organisation.
L’équipe à l’origine du fork s’est déjà fixé les grandes lignes de ses objectifs :
• rendre Linux et le logiciel libre encore plus accessible à tous ;
• fournir des outils de configuration complètement intégrés au système ;
• maintenir un haut niveau d’intégration entre le système de base, le bureau (KDE/GNOME) et les application ; avec un focus particulier sur l’intégration des logiciels tiers (propriétaires ou non)
• cibler de nouvelles architectures matérielles et des plates-formes ;
• améliorer la compréhension des ordinateurs et des périphériques.
Le projet est annoncé comme étant mûri et réfléchi, l’équipe ayant à priori une bonne connaissance des difficultés qu’un fork d’une distribution aussi importante peut représenter. On peut cependant constater que le nom de domaine hébergeant le site (mageia.org) n’a été réservé que le 17 septembre 2010, soit hier, ce qui laisse penser que :
- soit le nom de la distribution était encore en stand-bye
- soit les conclusions de la réunion du conseil d’administration de Mandriva qui avait lieu ce 17 septembre étaient préalablement attendues et déterminantes quand à l’ouverture de ce projet.
En ce qui me concerne, je sais par expérience qu’annoncer un fork ou la création d’un nouveau projet de cette envergure n’est que la partie visible de l’iceberg que représente un tel projet. J’utilise la distribution Mandriva Linux depuis de nombreuses années, et malgré les critiques incessantes dont elle a souvent été victime au cours de son évolution, cette distribution a su se professionnaliser à tel point qu’aujourd’hui elle équipe plus de 95% de notre parc de serveurs dédiés, avec certaines machines ayant des uptime supérieurs à 1000 jours (même s’il est vrai que l’ensemble des services utilisés en production tels que l’email, http ou php sont compilés depuis les sources).
Pour conclure, Mageia est une distribution que je vais suivre de très près… Que deviendra t’elle ? Une nouvelle distribution accomplie dans la ligne de ce qu’était Mandrake Linux puis Mandriva ou un fork rapidement oublié… l’avenir nous le dira…
Le site Internet de Mageia : http://www.mageia.org
Tags: distribution, distribution linux, fork, linux, mageio, mandrake, mandrake linux, mandriva, mandriva linux
Posted in Technique | 10 Comments »
Thursday, September 16th, 2010
clive est un outil en ligne de commande permettant d’extraire facilement les videos publiées sur youtube, dailymotion et d’autres sites de partage vidéo. Il a été écrit afin de bypasser les pré-requis d’Adobe Flash concernant la visualisation de vidéos. Très pratique pour lire ses videos “offline”, préparer un dossier ou un exposé, etc…
La dernière version supporte le format 1080p de Youtube et fixe une erreur de type 404 avec Vimeo.
L’url du site de clive : http://code.google.com/p/clive/
Tags: dailymotion, extraction de video, flash, linux, téléchargement de videos, video, vimeo, youtube
Posted in Technique | 1 Comment »
Thursday, September 16th, 2010
Rspamd est un système anti-spam sous license BSD, conçu pour fonctionner plus rapidement que son cousin SpamAssassin via l’utilisation d’un modèle d’évènements et l’optimisation d’expressions régulières. La dernière version fixe plusieurs problèmes (notamment avec le stat file replication ainsi qu’avec les algorithmes d’apprentissage) et apporte son lot de nouveautés et d’améliorations des fonctions existantes parmi lesquelles : ajout de la classification bayesienne et post-processing Lua filters.
Rappelons que Rspamd intègre également la gestion des expressions régulières permettant de filtrer différentes parties du message, des fonctions intégrées d’analyse de message, un filtre SURBL, système de plugin Perl et Lua, support de statistiques (OSB/Winnow), la compatibilité avec spamassassin et bien d’autres choses.
Le site de rspamd : http://bitbucket.org/vstakhov/rspamd/wiki/Home
Tags: anti-spam, bayesien, email, filtrage email, license BSD, linux, sécurité, spam, spamassassin
Posted in Technique | 1 Comment »
Wednesday, September 15th, 2010
justniffer est un sniffer de packets TCP en ligne de commande, capable de capturer, ré-assembler et ré-ordonner ces derniers. Il est particulièrement adapté à l’écoute du trafic HTTP et peut notamment être utilisé pour effectuer des mesures de performances de services réseaux. De plus, cette petite merveille est scriptable et peut enregistrer tout le trafic http capturé ( images, javascript, css et html..) sous forme de fichiers.
Très simple d’utilisation, il est particulièrement utile pour debugguer des problèmes de serveurs (http, smtp, pop, imap, ftp, etc…) La version 0.5.8 corrige un bug dans Ubuntu 10.04 .
Le site de justsniffer : http://justniffer.sourceforge.net/
Exemple d’utilisation :
justniffer -i eth0 -r -p “port 25″
capture smtp traffic (usually using tcp port 25)
220 plecno.com ESMTP Postfix (Ubuntu)
EHLO unknown.localnet
250-plecno.com
250-PIPELINING
250-SIZE
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
MAIL FROM: SIZE=1079
RCPT TO:
DATA
250 2.1.0 Ok
250 2.1.5 Ok
354 End data with .
From: Oreste Notelli
Organization: Plecno
To: oreste.notelli@gmail.com
Subject: test
Date: Wed, 22 Apr 2009 22:46:16 +0200
User-Agent: KMail/1.11.2 (Linux/2.6.27-8-generic; KDE/4.2.2; i686; ; )
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”Boundary-00=_ZI47J3FTNXn+25g”
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
Message-Id: <200904222246.17292.oreste.notelli@plecno.com>
–Boundary-00=_ZI47J3FTNXn+25g
Content-Type: text/plain;
charset=”us-ascii”
Content-Transfer-Encoding: 7bit
test
–Boundary-00=_ZI47J3FTNXn+25g
Content-Type: text/html;
charset=”us-ascii”
Content-Transfer-Encoding: 7bit
test
–Boundary-00=_ZI47J3FTNXn+25g–
.
250 2.0.0 Ok: queued as 33E7235C21A
QUIT
221 2.0.0 Bye
Tags: justsniffer, linux, réseau, sécurité, sniffer, tcp
Posted in Technique | 1 Comment »
Saturday, March 14th, 2009
Il peut arriver que l’état d’instabilité d’un serveur dédié, rende impossible l’utilisation de la commande reboot. Par exemple des binaires corrompus, un système de fichier endommagé, ou tout simplement un état de charge qui ne permet pas un contrôle suffisant. Dans ce cas là, il est possible, lorsque l’on est devant le serveur d’utiliser les SysReq. Cependant, ces combinaisons de touche, peuvent poser problème à distance, lorsque l’on a comme unique moyen d’accès un shell ssh.
Heureusement il est tout de même possible d’obtenir le même résultat. Il s’agit d’un reboot “sauvage”, les services ne sont pas arrêtés, et la machine est rebootée, avec un résultat similaire à un reboot hard. Eventuellement, vous pouvez mettre en place un cron sur le serveur avec certaines conditionnelles qui effectue cette opération salvatrice (attention à bien contrôler tous les paramètres).
Bref venons en au fait :
Sur votre shell linux, lancer tout simplement les commandes suivantes :
echo 1 > /proc/sys/kernel/sysrq (pour activer les sysreq)
echo b > /proc/sysrq-trigger (pour lancer le reboot sauvage)
Contrairement à la commande reboot ou shutdown, le redémarrage est automatique, sans tenter d’arrêter des processus ou encore de démonter les systèmes de fichiers (ce qui évite également les reboot qui ne peuvent fonctionner à cause de ces problèmes). Petite astuce de Hacker à utiliser tout de même avec parcimonie !
Tags: linux, reboot, serveur, serveur dédié, serveur linux, shell, sysreq, sysrq
Posted in Technique | 3 Comments »
Social Network Fusion : la fusion de tous les réseaux sociaux
Tuesday, February 1st, 2011Facebook, Twitter, MySpace, Linkedln, Orkut, Xing, Viadeo, ils sont plus de 700 réseaux sociaux aujourd’hui à se partager la planète, certains généralistes ou d’autres plus spécialisés. Mais l’identité sociale d’une personne va beaucoup plus loin : blogs, forums, emails, commentaires sur des sites d’information : notre identité sociale est partout, et c’est Internet, encapsulant nativement l’ensemble de ces systèmes, qui aujourd’hui, est devenu le plus grand des réseaux sociaux…
Impossible d’être présent partout. Si certains services tels que ping.fm permettent de poster sur plusieurs réseaux sociaux en même temps, il faudra se déplacer sur chacun d’entre eux pour y répondre… Or le fonctionnement même des réseaux sociaux repose sur cette interaction entre ses membres. SNF, pour Social Network Fusion, est une réponse à cette problématique : SNF vous permet au sein d’une seule interface, totalement paramétrable, non seulement une gestion transverse et sécurisée de vos identités sociales (SSL, possibilité d’utiliser une connexion VPN…), mais également la possibilité de suivre vos échanges sociaux de manière simple et naturelle, sans avoir à switcher d’un réseau à un autre..
Social Network Fusion, contrairement à de nombreuses initiatives, n’a pas pour but de remplacer les réseaux sociaux actuels. SNF fusionne non seulement l’ensemble de vos réseaux sociaux mais également l’ensemble de vos identités, interactions et connexions sociales (forums, blogs, emails, commentaires…) au sein d’une seule et même interface sécurisée et totalement paramétrable. SNF est donc capable d’évoluer en intégrant les changements à venir des systèmes actuels ainsi que de leur utilisation.
Social Network Fusion : prochainement sur snfusion.com
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: amis, blogs, commentaires, disapora, email, Facebook, forums, Linkedln, MySpace, Orkut, partage, Photos, réseau social, social network, Twitter, Viadeo, vidéos, Xing
Posted in Autres, Divers, Medias, Technique | 3 Comments »