Planet ALDIL

Un dessin pour illustrer mon propos : Comprenne qui pourra :p...

by dup at Tuesday 22 July 2008 22:34

Vous obtenez plus souvent qu'à votre tour le message suivant : ssh_exchange_identification: Connection closed by remote host svn: Connexion fermée de façon inattendue essayez donc la commande suivante : rm ~/.ssh/id_rsa.keystroke Vous vous étiez emmêlé les pinceaux dans la...

by dup at Tuesday 22 July 2008 21:22

A few weeks ago, a started a new programming project has hobby: Picviz, a project to ease the creation, manipulation and visualization of parallel coordinates plot.

In short, parallel coordinates plot is a technique to visualize several dimensions in a 2D plan. When an event occurs, it has a set of variables and when it comes to deal with thousands if not million of data, it is a big challenge to understand them quickly and dig for correlation among variables and events. So here comes a 123 years old technique into the computer security field. I recommend you reading the Wikipedia page on the subject for more about this.

A few months ago, while doing research on IDS correlation with Pierre (Paper, Slides), we had fun writing PIG, The Prelude IDMEF Grapher on top of Prelude Python Easy bindings.

The application was very hackish and we could hardly automate the graph creation outside of writting stuff in Python, QT and using the IDMEF objects from Prelude.

Which is what I decided to fix.

I wanted an application that could be easy to automate the creation of graphs, able to deal with a large set of data, able to let people write easily their rendering and output plugins, a graph language as close as the graphviz dot language, python bindings to ease the creation of prototypes and use them for the graphical frontend.

I am pretty much close to the requirements, and you can download a (buggy? if so please report!) version with subversion:

svn co https://picviz.svn.sourceforge.net/svnroot/picviz/trunk picviz

To compile, you will need cmake, bison, flex, python2.5-dev (if you want python bindings), and QT with its python bindings (I took QT because I already knew gtk+ very well and wanted to give a try and especially not struggle with a canvas: please gtk+ people, I urge you to take goocanvas or anything you think better into the gtk+ sources!! I stopped writing gscore because of a lack of a decent canvas and I believe a lot of people are switching to QT because of this).

Then run:

# make install

And if you want python bindings:

# cd src/libpicviz/bindings/python/ && sudo ./setup.py install

Once you have done that, you can go into /samples and try the few examples there.

The language, as I said before is as close as graphviz as possible, you define your data and add properties in brackets after:

foobar [label="My label"]

It is devided in four sections:

• header (optional): to set graph title, background etc..
• engine (optional): to change the engine internals (careful!)
• axes: to set your axes names, types and properties
• data: where your data are

For example, a simple line would be:
header {
        title = "Simple graph";
}
axes {
        integer ax1 [label="First"];
        ipv4    ax2 [label="IP Addr"];
        string  ax3 [label="Third"];
}
data {
        ax1="12345", ax2="127.0.0.1", ax3="Some text" [color="red"];
}

Then run:
pcv -Tsvg blog-ex.pcv > blog-pcvex.svg

To produce the following image:


Now, if you want to visualize your iptables logs, you can run the perl script called "syslog-iptables2picviz" from the tools/ directory like this:
sudo perl tools/syslog-iptables2picviz /var/log/iptables > iptables.pcv

Which in my case produces the following image:

Here is a picture of 8000 events, which takes 2/3 seconds to generate on my laptop (3189.49 bogomips). The Zero is on top, so the time where this logs were taken is about 10:40 am (I am cheating because I know the time ).

For information, the generation of 600 000 events took less than 10 seconds.

Now, in order to dig into the graph, I wrote a frontend in Python+QT. So I needed python bindings, which I wrote in the src/libpicviz/bindings directory. And the frontend is available in src/frontend.

To play with the first sample, you can run:
./picviz-gui.py ../../samples/test1.pcv

And when moving the mouse on the line, you will see the information:


Now please, before the upcoming 0.1 release, I would need testings and feedback, so please do!

Happy graphing!

by Sebastien Tricaud at Sunday 20 July 2008 20:01

Heraia will become an hexadecimal file analyser and will provide tools to help the user build the structure of an unknown file for instance. Tools to analyze and visualize data, template search from pre-existing structures and so on. I don't know how to interest people in coding some things in...

by dup at Saturday 19 July 2008 00:55

Well we have a better security track record than Red Hat, we do that by focusing very hard on security -- Mark Shuttleworth

Sure, keep focusing on what Redhat is actually doing!

by Sebastien Tricaud at Tuesday 15 July 2008 20:26

Un petit billet d'humeur pour faire réfléchir nos publicitaires (et leurs commanditaires qui les payent). J'ai vu ce matin une publicité pour Bouygues Télécom qui au demeurant est plutôt bien faîte mais qui se termine très mal avec un écrit plutôt tueur, je cite : Illimité jusqu'à...

by dup at Saturday 12 July 2008 14:51

Un petit billet d'humeur pour faire réfléchir nos publicitaires (et leurs commanditaires qui les payent). J'ai vu ce matin une publicité pour Bouygues Télécom qui au demeurant est plutôt bien faîte mais qui se termine très mal avec un écrit plutôt tueur, je cite : Illimité jusqu'à...

by dup at Saturday 12 July 2008 14:51

Ok, depuis que je suis administrateur, je comprends un peu mieux la problématique des versions. Moi j'appliquais le fameux "release often, release early" avec mes commits svn. Je considérai chaque commit comme une release en quelque sorte ! Donc, voici la première vraie release d'heraia en...

by dup at Tuesday 01 July 2008 01:05

Suite à la faille openssl je me suis dis que c’était l’occasion de tester Fedora après ces nombreuses années auprès de Debian puis Ubuntu. Après plus d’un mois d’utilisation j’avoue que j’en suis très satisfait au point d’avoir migré mon laptop et mon desktop, côté serveur c’est plus complexe donc CentOS attendra un peu. Mes vieux à prioris sur la lenteur de yum et le peu de paquets disponible ont disparus.
Malgré tout il n’y a pas certains paquets exotiques comme effectv ou boxbackup. Aussi je viens de réaliser mon premier RPM avec effectv disponible sur mon dépot. L’ancien RPM ne compilant pas avec gcc 4.3 j’en ai profité pour ajouter le patch fourni par gentoo. Merci au petit coup de main de #fedora-devel-fr sur irc.freenode.net. Ceci est mon premier RPM avec un spec plus ou moins crado mais je compte bien améliorer ça :) Je trouve Fedora extrêmement léché, bien plus que Ubuntu même si bien sûr un GNOME reste un GNOME, c’est une perception personnelle.
Sinon j’avais tenté d’installer la Mandriva one 2008 juste avant Fedora. Le premier boot se planta allègrement, lors du 2ème et après installation, le système ne parvint pas à configurer correctement ma carte graphique alors que le driver NVidia était bien activé dans la config de Xorg et les modules kernel chargés, donc résolution merdique sur un 22” et scintillement “épileptique” ... De plus je conseille fortement à Mandriva d’embaucher un graphiste, rien que la différence de design pendant le boot entre la Mandriva et la Fedora est flagrante, dommage.

Il est à mon avis inadmissible qu’une entreprise telle que Canonical ait pu laisser passer cette faille pendant 2 ans. Canonical se repose trop sur Debian qui fait un boulot extraordinaire malgré leur peu de moyens en temps et argent. Visiblement Canonical se concentre sur la surface de la distribution en négligeant des paquets aussi vitaux que openssl…
J’ai la faiblesse de croire qu’un tel comportement ne pourra se produire avec Fedora, qui bien qu’étant également une distribution communautaire, Red Hat y apporte son soutient en leur allouant des développeurs. De plus Red Hat participe lourdement au développement upstream du kernel Linux, de Xorg, GTK+ et GNOME, il est donc pour moi temps de soutenir indirectement une entreprise qui joue aussi bien le jeu du Libre. Et s’il fallait une autre preuve, Red Hat vient récemment de libérer Spacewalk un de leur plus gros produit de gestion de parc et monitoring à destination des professionnels … (Qu’attend Mandriva pour diffuser Pulse ?)

Déçu par Debian, sans doute, par Canonical certainement. Je ne me fais cependant aucun soucis ni pour l’un ni pour l’autre. Je souhaite juste bien du courage à Canonical qui prétend vouloir concurrencer Red Hat sur les serveurs.

Quant à Debian, certes l’exception confirme la règle de la qualité qu’ils fournissent depuis toutes ces années. Certes il existe d’autres systèmes libres 100% communautaires (ou presque) comme OpenBSD/FreeBSD qui confirment également la règle. Cependant tout baser sur quelques bénévoles même d’exception est à mon sens une prise de risque importante, la preuve sur openssl qui reposait sur un seul packageur Debian. Un bénévole est un être humain, donc faillible, et même si celui-ci est un intégriste Debian cela ne change en rien cette vérité. Qui veut dire bénévole veut dire également peu de temps libre, à moins d’être un nerd sans famille qui vit en mangeant au secours populaire, ce qui n’est à mon avis pas le cas même pour un intégriste développeur Debian :)
Debian survivra bien sûr à ce problème car Debian est en dehors de tout concept économique. C’est bien, et c’est pas bien :) tout dépend en fait de l’usager. Avec Debian une entreprise est à l’abri d’une disparition de son fournisseur, cependant elle devra trouver un barbus Debianeu afin qu’il jongle avec les backports histoire d’avoir des serveurs applicatifs récents ou prenne le risque d’installer des serveurs en testing voir pire en SID (still in development). Car la prochaine Debian stable sortira quand … elle sera prête :)

Certains linuxiens au cerveau unicellulaire pensent qu’il y a Debian et les autres, ceux qui font de l’Argent (bou c’est sale l’argent), bref ces gens qui n’ont rien compris au Libre ou plutôt qui l’adaptent à leur vision déformée. Or pour moi ceux qui apportent au Libre le plus qui permet de concurrencer les systèmes de Microsoft c’est justement les entreprises qui financent du libre soit en libérant leurs codes, soit surtout en participant aux développements upstream de logiciels libres.
Debian c’est bien gentil mais ce n’est qu’une distribution, à moins qu’un jour les DD développent entièrement les logiciels qu’ils packagent, ce dont je doute un peu :) Bref sans entreprises telles que Red Hat, IBM, Trolltech, MySQL AB, SUN, etc, etc, les gentils développeurs Debian n’auraient pas grand chose à packager, ou bien si, le GNU/Linux d’il y a 10 ans sans doute …

Où je veux en venir ? C’est simple, si tant est que l’on est intéressé par l’avenir de GNU/Linux en tant que système pouvant concurrencer Microsoft aussi bien sur le serveur que le desktop (les nerds aigris qui pensent que l’argent est sale mais qui payent leur bouffe et leur loyer avec un boulot le plus souvent sous un environnement propriétaire ont déjà migré sur BSD de toute manière), on ne peut continuer à faire l’impasse sur la nécessité d’obtenir une crédibilité commerciale.
Lorsqu’il s’agit de développer l’idée que le Libre pourrait être un moyen pour développer une industrie Européenne (et donc des emplois) concurrentielle aux USA et donc à Microsoft on pense à qui ? Il n’y a pas d’industrie avec des bénévoles (et donc des emplois), donc exit Debian. On pense à SuSe ? non racheté par Novell boite US, donc exit SuSe. On pense à Canonical ? Une boite Européenne certes mais perfusée par un milliardaire et qui n’a toujours pas trouvé son modèle économique et qui participe beaucoup trop peu aux développements upstream pour être crédible, exit Ubuntu … Visiblement il ne reste que Mandriva qui semble régulièrement sur la sellette (mauvaises décisions pendant la bulle en 2000, mauvaise Direction, peu de soutien national et Européen, etc).

Debian apporte beaucoup au Libre (un certain Dodji me répète à l’oreillette que le port de Debian sur 11 architectures aide énormément au portage de GCC ;) ), mais une distribution de bénévoles et donc en dehors d’objectifs et contraintes économiques ne peut en aucun cas permettre à l’Europe de développer une telle industrie, ce qui serait bien dommage pour Elle, la France, et le hacker épris de vivre de sa passion. Supposer que ce hacker n’a qu’à continuer à bosser gratuitement le soir et le week-end au dépend de sa famille n’est que mépris envers lui et mépris envers ces entreprises qui ont poussées le Libre vers ce qu’il est aujourd’hui. Les hackers ne sont “malheureusement” pas tous des RMS ayant choisi de ne pas avoir de famille et de biens pour pouvoir s’adonner à plein temps à leur passion …

De plus outre des emplois, une industrie du Libre Européenne et forte serait en mesure de contrer beaucoup plus facilement des lois pro-brevet logiciel et libertaire telles que DADVSI et l’Hadopi, ce qui n’est pas négligeable …

Ceci est donc l’autre partie de mes motivations pour Fedora qui joint les qualités d’une Debian et d’un très fort soutient commercial de qualité au détriment de Mandriva malheureusement. Je soutiens un modèle économique jouant réellement le jeu du Libre et techniquement le meilleur car demain c’est j’espère ce modèle qui pourra me faire vivre de ma passion, ce qui n’a rien de sale…

Je termine ce billet (ou ce troll selon le lecteur) sur un gros modulo. Ceci représente mon choix en tant qu’utilisateur avancé de GNU/Linux depuis 10 ans. Fedora est une distribution entièrement libre (pas au sens stricto sensu de la FSF) ce qui fait que par défaut l’expérience utilisateur d’un novice sera freinée par l’absence de logiciels propriétaires comme le driver NVidia… Aussi par pragmatisme je conseillerai toujours Ubuntu à un débutant, c’est celle qui me parait la plus simple, la plus propre et fonctionnant out of the box ; pour l’instant. Mais ce billet ne s’adresse pas à eux :)

mise à jour :

Ce billet évoque certaines choses de manière implicite, aussi pour éviter une mauvaise interprétation due à une non connaissance du problème exacte de la faille Debian je vais détailler un peu.
Cette faille est de loin très différente d’une faille habituelle. Ici il ne s’agit pas d’une faille upstream, due aux développeurs de OpenSSL, chose qui pourrait arriver à n’importe quel projet. Il s’agit ici du packageur Debian d’openssl qui a pris la liberté de supprimer du code d’openssl afin de résoudre un warning de compilation révélé par un débuggeur. Une mauvaise communication avec les développeurs openssl a abouti à cette faille mais également la grosse prétention à comprendre un code aussi complexe.
Pour moi ceci est révélateur des problèmes que peuvent subir des communautés de bénévoles, peu de moyens, de temps et une tendance à développer exagérément les égos. Il ne s’agit pas de jeter la pierre à Debian et ce packageur, mais simplement de dire qu’une QA a un cout et il est difficile de l’obtenir avec un seul développeur, bénévole qui plus est. Par contre ce type de QA est à la portée d’une entreprise comme Canonical, mais visiblement elle a fait le choix et l’erreur de se focaliser sur la surface de leur distribution, chose inadmissible à mes yeux, surtout pour une entreprise qui prétend vouloir concurrencer Red Hat :)

Sunday 22 June 2008 22:43

via Jabber.org, 2 nouveaux services (MessagingBay et ASPSMS) permettent d’envoyer simplement un SMS en ajoutant un contact dans son roster. Décidément le monde XMPP est autrement plus intéressant et innovant que le web qui se moisi depuis 18 ans avec un HTML lourdingue et des connexions stateless à 2 balles. Pour comparer avec Linux qui a 17 ans, s’il avait avancé au même rythme on serait toujours en mode console texte (façon minitel) et sans connexion réseau. Bref je rêve d’un Rebol IOS libre, malheureusement Carl Sassenrath n’a que le génie de la technique.

Ceci dit et pour enchainer avec le web et XMPP, Twitter est en cours de tester le service PubSub, j’ai hâte de voir ce que cela donnera.

Friday 20 June 2008 23:16

Le Secrétaire d'État à la Consommation, Luc Chatel, s'est de nouveau parjuré. Pour la troisième fois depuis sa prise de fonctions au gouvernement Fillon, il a nié le problème de la vente liée, dont il s'était pourtant préoccupé alors qu'il était député. L'April dénonce l'imposture.

La vente liée des ordinateurs et des logiciels préinstallés n'est pas un problème nouveau.

[...]

le problème reste entier : il n'est toujours pas possible d'acheter un ordinateur sans acheter en même temps les logiciels préinstallés, ni de connaître le prix desdits logiciels ou encore leurs licences d'utilisation. Ces pratiques constituent des infractions au code de la consommation. Luc Chatel, député, s'en était inquiété; Chatel Luc, Secrétaire d'État à la consommation, ne s'en soucie pas.

Vente liée : Chatel l'opportuniste

by Stéphane Salès at Monday 16 June 2008 14:39

Depuis quelque temps je suis à la recherche d'un livre :
Le grenier des enfers de Douglas Preston, Lincoln Child.

C'est la seconde enquête de l'inspecteur Pendergast.

Je suis acheteuse mais pas à n'importe quel prix ;)

by nemynet at Friday 06 June 2008 08:49

Je suis très fan de l’interaction Web Desktop, qui représente à mon sens l’avenir du Desktop. Même si le sujet est redondant avec de précédents billets, voici de la nouvelle matière,

On constate depuis un moment de plus en plus d’outils à installer sur son bureau ou son navigateur, qui sont en liaison avec des services web. Que ce soit les widgets de Vista, Apple, Adobe Air, ou ceux de Google disponibles depuis peu sur Linux (Google Gadgets for Linux). Mais QUID du Libre ?

Tout d’abord Weave, le Google Browser Sync de la Fondation Mozilla. Il permet de synchroniser en temps réel ses bookmarks, son historique, et surtout depuis la dernière version ses mots de passe vers un serveur Mozilla, le tout chiffré bien entendu.

Quand on possède un PC de bureau et un laptop, c’est vraiment la première extension à installer. Celle de Google est intéressante mais stocker chez eux des infos aussi privées est à mon avis très inquiétant, il y a des limites que je n’ai pas envie de franchir surtout s’il existe une alternative libre.
Pour la petite anecdote j’avais demandé à Tristan Nitot aux JDLL 2007 si la MoFo pensait un jour proposer un Google sync like. Il ne s’est pas étendu sur le sujet trouvant l’idée intéressante, alors qu’il avait cité Weave à sa conférence sans fournir de détail. J’aime bien les surprises de ce genre moi :)

Ensuite sur le desktop, RedHat sponsorise le réseau social Mugshot (un friendfeed avant l’heure) et propose le client natif éponyme disponible dans Fedora (oui j’ai migré ! next billet peut être). Ce client se fait discret dans la barre de tâche GNOME et affiche dans une popup les news de ses contacts. Le site est en lien direct avec GnomeOnline , il suffit d’y créer un compte pour se connecter ensuite sur MugShot. Ce site surfe sur la vague réseau social web2, donc l’intérêt est limité aux adeptes, mais il inaugure l’avenir du desktop libre connecté à des services web.

J’attends cependant plus utile et je pense que Jabber a toute sa place dans la compétition. D’ailleurs pour faire suite au précédent billet, j’ai ajouté sur le wiki de jabberfr.org une page qui recense quelques sites utilisables depuis son client Jabber. Sachant que Jabber commence à être implémenté à l’intérieur de client desktop (abiword, ...) la boucle sera bouclée :)

On parle souvent du modèle économique du libre, qui tourne essentiellement autour du service. Proposer des services web payant est à mon avis un excellent modèle d’avenir pour financer le développement du logiciel libre. Personnellement si j’ai le choix entre des services web payant mais libres et hébergés par une communauté en qui j’ai confiance, et des équivalents propriétaires même gratuits mon choix est vite fait.

Aussi je suis ravi que le libre commence à suivre cette voie, et c’est sans nul doute la prochain défi qu’il faudra réussir.

Thursday 05 June 2008 22:45

Je viens de publier un journal sur ce sujet.

Tuesday 03 June 2008 19:07

Pour les personnes qui suivent ce blog via fredix.freemonk.org le domaine va expirer. Veuillez donc utiliser frederic.logier.org.

Tuesday 03 June 2008 13:18

by Alexandre DE DOMMELIN at Monday 26 May 2008 21:46

Pour ceux qui ont des problèmes lors de la signature en ligne de leur déclaration d’impôts sous Linux voici la solution.

source

Sunday 25 May 2008 23:38

Donc, je viens de m'abonner au service de la facture électronique d'EDF et je télécharge ma première facture. Je l'ouvre et je vois : Evince, xpdf ou Kpdf ne peuvent ouvrir ce fichier PDF euh je veux dire d'EDF !! Bref y'a que ghostview qui l'ouvre ... étrange ... ?! En fait un...

by dup at Friday 23 May 2008 22:21

Je viens de découvrir la polémique qui a animé le début du mois sur le clip Stress du groupe électro Justice par Romain Gavras.

Je dois dire que passé la vision au 1er degré qui ne peut que choquer, 3 tips sautent aux yeux à la fin. Le preneur du son qui prend feu, la caméra pétée et la phrase de fin ‘Ça te fait kiffer de filmer ça, fils de pute?’.

C’est clairement une critique du voyeurisme des médias. La caméra est tout autant un protagoniste si ce n’est l’acteur principal au regard concupiscent.

A ce propos je me souviendrai toujours d’un “reportage” diffusé en plein JT il y a bien 15 ans qui montrait une jeune fille dans un pays étranger les jambes prises sous un arbre dans une énorme flaque boueuse que les gens n’arrivaient pas à sortir et qui s’est noyée en direct … Polémique à l’époque ? non. Là ce n’était pas une fiction, information non pertinente, du voyeurisme ultra-violent pur et dur.

Alors polémiquer sur une fiction qui ose balancer un miroir aux médias TV, il y a de quoi sourire.

A lire ce commentaire très pertinent sur Rue89

Thursday 22 May 2008 23:39

Le Linutop est un très petit PC sans écran et disque dur. Il est commun de l’utiliser comme poste de travail léger, essentiellement avec un navigateur web. Il est fourni avec une clé USB avec un Linux installé et une interface XFCE.

J’ai acheté il y à quelques temps la V1 et il me semble intéressant de faire part de l’usage que j’en fais. Je ne souhaitais pas l’utiliser comme poste de travail mais aussi comme serveur léger. Il consomme très peu (moins de 5wats) ce qui permet de le laisser constamment allumé, sans soucis de bruit et d’encombrement.

Tout d’abord il est nécessaire d’installer sur un disque USB externe une distribution si on veut l’exploiter au mieux (notamment les mise à jour de l’OS et l’installation de paquets sans être limité par l’espace disque alloué à l’OS sur la clé USB). Il suffit d’un simple boot sur un live CD depuis un PC et une installation sur le DD externe. Attention si l’on souhaite également utiliser le linutop comme poste de travail il est nécessaire d’installer une distribution récente. En effet le driver AMD/Geode pour X est buggué dans les plus ancienne, il est corrigé dans la Ubuntu 8.04 par exemple.

Ensuite le Linutop peut booter sur le DD externe. J’ai eu des soucis avec un DD externe 2,5” (mais alimenté par une prise PS/2 sur un autre PC). Aucun problème avec un DD 3,5” alimenté directement au courant.

Usages :

• irssi proxy
  • Le but est d’avoir un client IRC connecté en permanence sur le Linutop et de pouvoir s’y connecter depuis des clients IRC graphiques de ses autres machines. Voir une doc et ici. Bip fait aussi là même chose mais pas testé. Si vous rejoignez un nouveau canal, irssi restera connecté à celui-ci et vous les retrouverez tous à la prochaine connexion de votre client. Par contre si vous en quittez un il est nécessaire de faire un /part plutôt que fermer l’onglet. Apparemment fermer l’onglet, depuis xchat en tout cas, ne quitte pas le canal sur irssi. Autre avantage, vous pouvez configurer irssi pour qu’il vous mail un message privé si aucun client n’est connecté dessus (voir le plugin awayproxy).
• serveur MPD
  • Très pratique pour centraliser toutes ses musiques surtout si vous connectez la sortie son du Linutop sur une chaîne HiFi. De plus MPD peut gérer des playlists par utilisateur !
  • celui-ci consomme relative peu de ressources, environ 13% du CPU (450Mhz).
  • j’ai trouvé un excellent client, sonata. MPD utilise la sortie ALSA du serveur, ce qui permet en bonus de moduler la sortie son du serveur depuis sonata. Exemple lorsqu’on lance VLC sur le linutop pour regarder la TV Freebox.
  • update : J’ai oublié de préciser qu’il existe un plugin lastfm à MPD, lastfmsubmitd. Par contre il ne gère pas plusieurs comptes lastfm en fonction d’une playlist.
• TV
  • Grâce à VLC avec la Freebox TV ou si vous disposez d’un tuner TV USB. Par contre l’image ne sera pas optimale sur les chaînes qui diffusent en HD, à voir si le CPU de votre V2 améliore cela.
• bot IRC rbot
  • consomme environ 10% de la mémoire du linutop (256 Mo).
• serveur PostgreSQL
• synergy
  • Très pratique pour piloter le XFCE (à conseiller plutôt que GNOME ou KDE trop gourmands en ressources) du Linutop depuis son vrai poste de travail. Je constate par contre des latences de réponses de la souris/clavier par moment :/
• Tuxdroid
  • J’ai tenté de connecter le droid au Linutop mais le démon tuxdroid consomme beaucoup trop de ressources :/ A voir si les prochaines version n’améliorent pas cela.

Il me manque un équivalent de MPD pour centraliser des vidéos et les voir sur des postes clients. Si vous avez d’autres idées ajoutez un commentaire :)

update : il manque un client bittorrent.

Thursday 22 May 2008 14:36

En jetant un oeil dans mes logs apache, j'ai pu voir pas mal d'accès au repertoire d'admin de dotclear "pas trop souhaités", voici donc une solution rapide et pas chère pour limiter ce type de tentatives ...
On va faire de la "sécurité par l'obfuscation" :-)
L'idée de base étant de faire purement et simplement disparaître le repertoire d'admin de la vue des gens.

• Changer le nom du dossier d'admin : pour ca vous laissez libre cours à votre imagination ...
• Créez un nouveau vhost dans votre apache du type :

<VirtualHost ip:port>
        ServerName    votre_vhost.nostalgeek.info
        DocumentRoot /var/www/chemin_vers_votre_rep_admin
        ErrorLog /var/log/apache2/votre_nom.error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Juste avec ça vous pouvez limiter les accès indésirables, allons un peu plus loin, en cachant réellement le répertoire et en activant le SSL pour l'interface d'admin :

• Directive RedirectMatch : en rajoutant une ligne du type RedirectMatch 404 /votre_rep_admin$ dans la configuration du vhost "blog" même si quelqu'un retrouve le nom du répertoire, le serveur renverra une erreur 404
• Activation SSL :
• Génération du certificat : 

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/ssl-certificates/votre_vhost.crt -keyout /etc/apache2/ssl-certificates/votre_vhost.key

• Configuration Apache  : Rajouter les lignes suivantes dans le vhost de l'interface d'admin :
  

SSLEngine on
SSLCertificateFile /etc/apache2/ssl-certificates/votre_vhost.crt
SSLCertificateKeyFile /etc/apache2/ssl-certificates/votre_vhost.key


Il ne vous reste plus qu'a reloader la configuration d'apache.

sudo /etc/init.d/apache2 reload

C'est du quick 'n dirty mais c'est toujours ça ... :-)

by Alexandre DE DOMMELIN at Tuesday 20 May 2008 19:27

Vous l'attendiez ? ben pas moi, mais il parait que c'est sympa.
La série ce déroulerai entre T2 et T3.
Voici un petit lien pour plus d'info.

by nemynet at Tuesday 20 May 2008 16:44

I will be in London in two days attending EuSecWest. If you want to share a beer and talk about IDS, Prelude, NuFW or music, feel free to drop me a mail!

by Sebastien Tricaud at Monday 19 May 2008 22:06

Ne trouvant pas d'application me convenant pour gérer le son de mon portable (légere, avec une tray icon ...) voici un petit script Perl qui s'interface avec alsamixer et qui se charge de tout ça ...

Ce script s'inscrit dans la continuité d'une configuration "home made" de mon eeepc.
Il s'appuie sur Perl, alsamixer (remplaçable facilement par autre chose), et la librairie gtk2 pour perl.

Installation des modules nécessaires :

sudo apt-get install libgtk2-trayicon-perl

NB : Actuellement en sid, seul la version 0.04 est disponible. Cette version ne supporte pas la transparence pour les icones, je vous conseille donc d'installer la version 0.06 disponible sur le CPAN (ou d'attendre la mise à jour du dit paquet)

Pour l'installation via le CPAN :

perl -MCPAN -e 'install Gtk2::TrayIcon'

Une fois le script téléchargé, placez-le dans un repertoire de votre PATH (~/bin chez moi), editez le pour changer le chemin de l'icone que vous souhaitez utiliser.
Rendez-le exécutable :

chmod +x ~/bin/volumeTray.pl

Il ne vous reste plus qu'à faire que ce dernier soit lancé en même temps que votre environnement, pour OpenBox, vous pouvez rajouter

volumeTray.pl &

Dans ~/.config/openbox/autostart.sh

Et voila !

Utilisation :
- Augmentation du son : scroll up sur l'icone
- Diminution du son : scroll down sur l'icone
- Clic Gauche : lancement de alsamixergui
- Clic Droit : petit menu useless :-)

Si jamais vous décidez de l'utiliser ... laissez un commentaire :-)

Un petit scrinchaute pour la route (en bas a droite à coté de l'horloge)

by Alexandre DE DOMMELIN at Tuesday 13 May 2008 18:43

La version 0.0.4 vient tout juste de sortir, depuis la 0.0.3 quelques modifications ont été réalisées : renommage des fichiers (ajout du préfixe "ldt_" devant les nom de fichiers) modification de l'API : ajout du prefixe "ldt_" devant les fonctions exportées (nécessite la...

by dup at Monday 12 May 2008 23:23

Utilisant desormais OpenBox sur mon EeePc, je me suis lancé dans la création de quelques scripts dédiés à cet environnement.

Le premier est un PipeMenu permettant de changer de wallpaper simplement.

WallPipe est un script perl utilisant un programme externe (feh en l'occurence) pour changer le fond d'écran de votre environnement.

Pour l'utiliser :

• Editer les 2 premières variables du script pour choisir votre repertoire contenant vos images ainsi que le programme que vous utilisez pour le fixer.
• Editer ~/.config/openbox/menu.xml et rajouter les lignes suivantes :

<menu id="wall_pipe" label="Wallpapers" execute="chemin_vers_wall_pipe.pl" />

Et

<menu id="wall_pipe" />

Là où vous souhaitez afficher votre nouveau menu.

Un redémarrage d'Openbox et le tour est joué.

L'utilisation de feh pour fixer l'image vous permet de conserver votre wallpaper au travers des différentes  sessions, en effet, ce dernier stocke la dernière commande utilisée avec ses paramètres dans le fichier ~/.fehbg
Vous pouvez donc insérer une ligne type :

eval `cat ~/.fehbg`

dans votre ~/.config/openbox/autostart.sh pour que votre wallpaper soit remis automatiquement en place lors de votre prochaine connexion.

by Alexandre DE DOMMELIN at Monday 12 May 2008 13:50

L'image ci-dessous parle d'elle même :

O'Reilly France ferme donc ses portes ... triste nouvelle, c'était pour moi un éditeur de référence du domaine informatique ...

Plus d'informations sur ce blog.

by Alexandre DE DOMMELIN at Monday 12 May 2008 10:37

The Prelude IDMEF Grapher written to illustrate one aspect of Intrusion Detection Systems for the conference on the subject at CanSecWest this year is getting some attention.



Upon Raffy's request, I added to the excellent Secviz.org the generated graphs from three well-known scanners: Retina, Saint and Nessus.

I attacked my Prelude IDS machine which has two agents: Snort and Prelude LML. Those agents generate IDMEF alerts and PIG connects to the Prelude Manager to listen to any IDMEF event received.

With the power of Python+QT, in one hour I got the code up and running.

If you want to read what Ron Gula from Tenable say about it, you can read his blog post about PIG.

Right now pig's code must be ported to the recent additions from Yoann on top of what Pierre and I wrote to get Prelude easy bindings working. The merge will happen very soon with trunk and then PIG will be improved.

by Sebastien Tricaud at Thursday 08 May 2008 15:46

Un corbeau sur un arbre était perché
A rien foutre de toute la journée.
Un lapin voyant ainsi le corbeau,
L'interpelle et lui dit aussitôt :
Moi aussi, comme-toi, puis-je m'asseoir
Et rien foutre du matin jusqu'au soir ?
Le corbeau lui répond de sa branche :
Bien sûr, ami à la queue blanche,
Je ne vois ce qui pourrait t'empêcher ce repos.
Blanc lapin s'assoit alors par terre,
Et sous l'arbre reste assis à rien faire
 
Tant et si bien qu'un renard affamé,
Voyant ainsi le lapin somnoler,
S'approchant du rongeur en silence,
D'une bouchée en fait sa pitance.
 
Moralité :
Pour rester assis à rien branler,
Mieux vaut être très haut placé

by Alexandre DE DOMMELIN at Wednesday 07 May 2008 10:30

Ça y est, hop, j'ai déménagé dans la région parisienne. J'ai attaqué le travail lundi dernier. Je suis devenu sys-admin ! Et non, la région parisienne, ce n'est pas ce que vous croyez. En fait j'habite dans un parc naturel régional et c'est très joli ! Je verrais à l'usage s'il...

by dup at Tuesday 06 May 2008 22:12