Planet ALDIL

Toady: Netfilter workshop in Paris, 29 September - 3 October 2008

Sebastien Tricaud — Fri, 05 Sep 2008 08:21:00 +0000

Established since 2001, the Netfilter Workshop (NFWS) serie provides a space for discussing on-going research and development in firewalling for Linux. And this year it is going to happen in Paris.

The program is now online, I am already excited to see Dave talking about multi-TX and the other people. Of course, don't miss Eric's talk on Ulogd2 and Pierre on how to to build a weather-based firewall!

September 29th is the users day, and the entry is free but a registration is asked. Please fill in the following form.

See you there!

Toady: Latex hint

Sebastien Tricaud — Thu, 04 Sep 2008 22:16:00 +0000

To force a figure to appear to a specific place, use [hbt!]

\begin{figure}[hbt!]
\begin{center}
\includegraphics[scale=0.6]{eps/picviz-simplearch.eps}
\end{center}
\caption{Picviz simplified architecture}
\label{fig_picvizsimplearch}
\end{figure}

Thank you dindinx!

Toady: artcore.pl, or having basic correlation

Sebastien Tricaud — Tue, 02 Sep 2008 22:22:00 +0000

Yesterday night, to finish (yet another) paper, I wrote a very basic correlation Perl script.

toady@moussediouf:~/local/scm/svn/svngneugneu/artcor$ cat artcor.pl |grep -v ^# |wc -l
88

This 88 lines perl script is actually detecting three kinds of events I want to see reported to my prelude manager:

SSH connections with an IP address matching the dshield database
A user login from different IP addresses
Different ssh connection types for a given user

What is relevant here is not how I technically do that, the core script engine takes only 14 lines of code, but the idea that was given by using Picviz to write those rules.

Using the ssh auth 2 picviz script, I noticed lines coming from different IP addresses and some users on machines I administrate login using both passphrase and password.

As usual, you can download the script here.

Frédéric Logier - fredix: iMotion

Sun, 31 Aug 2008 14:49:00 +0000

Mon logiciel iMotion avance doucement. Quelques optimisations du code avec GStreamer permettent maintenant de switcher d’effet très rapidement. En effet auparavant le changement d’effet réinitialisait le pipeline et donc la webcam. Maintenant je bloque le pad de la webcam, ce qui me permet de détruire l’ancien GstElement en charge de l’effet, le recréer avec le nouvel effet puis relier les pads. Le résultat est un changement très réactif, on peut s’amuser à jongler entre les effets sans latence. GStreamer me parait très puissant et est à mon avis mal exploité par les logiciels existants. Par exemple Cheese réinitialise la webcam à chaque changement d’effet, je la vois qui clignote…

Il y a je pense encore beaucoup à faire côté multimédia sur Linux, et si l’on veut un peu plus qu’un “simple” lecteur vidéo il nous faudrait de tout évidence un GIMP de la vidéo. Je n’ai bien sûr pas cette prétention, d’autant plus que je m’intéresse plus à l’aspect temps réel que post traitement. Sans aller vers un logiciel aussi poussé que vidvox GNU/Linux est à mon avis capable d’aller sur ce secteur dévolu à Apple. Encore faut-il accepter que cela sera impossible en utilisant de simple langage script comme Python ou Ruby, chose que j’ai fini par admettre :)

Toady: NuFW at Hack.lu

Sebastien Tricaud — Sat, 30 Aug 2008 21:14:00 +0000

Our paper was accepted for Hack.lu

Abstract

This paper focuses on how firewalls can work at the TCP/IP network layer and handle a user authentication where the IP address is not considered at all. We will first explain the common weaknesses of existing identity-based filtering systems, detail what exists in Netfilter internals to respond to it, and propose a user friendly implementation through the NuFW project. We will conclude with some usage example of latest Netfilter features.

Frédéric Logier - fredix: Be Happy

Sat, 30 Aug 2008 19:51:00 +0000

Ca s’arrange pas dans la section ciné, on est très déçu de ce Be Happy qui semblait prometteur. Hormis le jeu sympathique de l’actrice, le film tourne en rond et à part quelques rigolades c’est plutôt plat …

Frédéric Logier - fredix: Babylon A.D.

Sat, 30 Aug 2008 00:08:00 +0000

Bin dis donc le gros caca de Mathieu Kassovitz !

Toady: Wolfotrack in Linux Mag!

Sebastien Tricaud — Fri, 29 Aug 2008 22:47:00 +0000

Wolfotrack is hackish headline on the French Linux magazine newspaper :

NemyNet: Nouveau site

nemynet — Sun, 24 Aug 2008 18:36:40 +0000

Couou

voici un petit site pour mettre mes œuvres ;o)

Mon site <<---

J'ai prévu si ça intéresse quelqu'un de mettre les œuvres de ma famille ou mes amis.

Bises

Nemy

Original post blogged on b2evolution.

NemyNet: Mise à jour

nemynet — Sun, 24 Aug 2008 12:55:35 +0000

Bonjour à tous

le blog à été mis à jour.
D'ici la fin septembre je compte supprimer les blogs sui sont les moins utilisés sauf si bien sur les personnes se manifeste. Parcontre les personnes conserveront leur compte pour rédiger des commentaires.

Je demanderai aux personnes suivante de m'écrire :
Christian
Nadège
Cédric
Mélanie
Jocelyne

D'ici une petite quinzaine un rappel sera fait via mail

Bisous

Karine

Original post blogged on b2evolution.

Alexandre De Dommelin: Onglets à la firefox dans vim

Alexandre DE DOMMELIN — Thu, 21 Aug 2008 09:52:00 +0000

Juste un billet pense bête, voici les quelques lignes à rajouter dans votre ~/.vimrc pour obtenir une vraie gestion d'onglets avec les raccourcis qui vont bien :

Utilisation :

Ctrl+t : nouvel onglet
Ctrl+p : aller à l'onglet précédent
Ctrl+n : aller à l'onglet suivant
Ctrl+w : fermer l'onglet courant

inoremap <C-t> <esc>:tabnew<cr>i vnoremap <C-t> :tabnew<cr> nnoremap <C-t> :tabnew<cr> inoremap <C-p> <esc>:tabprevious<cr>i vnoremap <C-p> :tabprevious<cr> nnoremap <C-p> :tabprevious<cr> inoremap <C-n> <esc>:tabnext<cr>i vnoremap <C-n> :tabnext<cr> nnoremap <C-n> :tabnext<cr> inoremap <C-w> <esc>:tabclose<cr>i vnoremap <C-w> :tabclose<cr> nnoremap <C-w> :tabclose<cr>

Dup: Couverture de code

dup — Wed, 20 Aug 2008 22:37:20 +0000

Hop, Pour profiter d'une analyse par couverture de code compiler vos programmes avec les options : -g -fprofile-arcs -ftest-coverage Si un profilage vous tente utilisez l'option -pg (comme pour une certaine base de données et ses outils associés). Si c'est pour heraia, utilisez...

Toady: Picviz::Dshield

Sebastien Tricaud — Wed, 20 Aug 2008 19:51:00 +0000

I have written a Perl module to access to Dshield data. The idea behind that is to do some special reactions to stuff dshield sees for Picviz, such as coloring lines in red it they match.

To use the class you simply tell perl to use the class, create a new object like this:

use Picviz::Dshield;
$dshield = Picviz::Dshield->new();

This will actually download the list of IP and port trends from my daily updated wallinfire.net mirror (to avoid bothering dshield.org).

Then, to check wether an IP match a dshield data or not, you can call:


if ($dshield->ip_check("192.168.1.42")) {
        print "The IP address is in the Dshield database";
} else {
        print "The IP address is not in the Dshield database";
}

So without any knowledge of how dshield works etc, you can easily embed and script with perl a connection to it.

After that, I modified the ssh authentication script to see wether my server was attacked by IP addresses in Dshield, and I produced to following graph:
As you can see, there is a red line, showing that I've got SSH scanned by one IP address at different times, with (hopefully!) failed authentication, on the root login.

All this is available in the tools/ directory of the latest Picviz trunk. To install the Dshield perl module, simply type:


$ cd trunk/tools/Picviz-Dshield
$ perl Makefile.PL
$ make
$ sudo make install

and you can test your ssh connections using the ssh connection script in tools/auth/ :


$ perl ssh-authdshielded2pcv.pl /var/log/auth.log > auth.pcv
$ picviz-gui auth.pcv

Dup: Heraia - 0.0.3

dup — Tue, 19 Aug 2008 23:42:20 +0000

New release for heraia which will become an hexadecimal file analyser that grows up slowly. The most noticeable thing is that when doing make install Heraia will integrate smoothly with the development gnome menu as seen on my machine (I hope that it works with other distribs - here it's debian...

Alexandre De Dommelin: Alternative Gratuite à Mobile Me pour iPhone 3G

Alexandre DE DOMMELIN — Tue, 19 Aug 2008 18:49:00 +0000

Apple a mis en place, avec l'arrivée de l'iPhone 3G un service baptisé "MobileMe". Ce dernier vous permet entre autre de synchroniser vos contacts, calendriers, et de disposer de la fonction Push Mail.

Le revers de cette solution est qu'elle coute aux alentours de 80€, voici donc une solution vous permettant d'obtenir le même type de fonctionnalités sans faire un trou dans votre budget.

Je ne m'attarderais que sur la fonction de Push Mail (notification temps-réel de l'arrivée de nouveaux messages).

Création du compte

Le site mail2web Live vous permet gratuitement de disposer d'un compte exchange supportant le Push Mail. Pour cela, il vous suffit de vous rendre ici et de remplir les différents champs.

Configuration de l'iPhone

Rendez-vous dans "Réglages -> Mail, Contacts, Calendrier -> Ajouter un compte".

Choisissez "Microsoft Exchange" en type de compte, puis saisissez vos identifiants tout fraichement créés.

En cliquant sur "Suivant", un message d'alerte va s'afficher, vous expliquant que la vérification des certificats SSL à échouer, c'est normal, cliquez sur "Ok".

Saisissez alors l'adresse du serveur exchange dans le champ correspondant : mobile.exchange.mail2web.com

Il ne vous reste plus qu'à cocher les différents éléments que vous souhaitez synchroniser (je ne me suis occupé que de la partie courrier, pour le reste, je vous laisser chercher par vous même).

Une fois cette dernière étape validée, votre iPhone est pret à recevoir ses notifications.

Intégration avec votre service mail existant

Personnellement, je n'avais pas envie de communiquer cette nouvelle adresse à tout le monde, si vous êtes dans le même cas que moi, je vous conseille tout simplement de créer une règle de filtrage sur votre serveur de mail qui forwardera une copie des mails jugés "Importants" à votre adresse @mail2web.

Toady: Picviz news

Sebastien Tricaud — Mon, 18 Aug 2008 17:47:00 +0000

While I am in hollidays in Canada, I would like to share some Picviz development news:

Picviz entered Fedora CVS and will be available to Fedora users for next release. Package seems to have been backported until Fedora core 7. I would like to congratulate folks at Redhat who have been amazingly reactive and helped me to improve my cmake skills and make sure Picviz can be installed on every architecture.
While I was in the plane I added the penwidth property in trunk. So this will be in the September 0.3 release. As you can guess in the name, it increases the line width. This picture illustrates the property:

I take graphviz API as a name reference to every property I can add to a line. To have a line with red color and with a width of 3, simply type:

data1="foo",data2="bar",...,dataN="12345" [color="red",penwidth="3"];

Frédéric Logier - fredix: L'empreinte de l'ange

Sat, 16 Aug 2008 22:06:00 +0000

Sympa mais sans plus, un peu déçu quand même.

Frédéric Logier - fredix: The Dark Knight

Fri, 15 Aug 2008 22:59:00 +0000

Terrible vraiment terrible. Il surpasse tous les autres films de la série Batman (pas difficile) mis à part celui de Tim Burton et ceci grâce au jeux de Christian Bale et Heath Ledger. Ce dernier joue d’une manière étonnamment vrai et surprenante, dans un style différent mais tout aussi efficace que Jack Nicholson dans le Batman de 1989 l’autre meilleur épisode de la série, Tim Burton oblige.

J’aime beaucoup Christian Bale, il a notamment joué dans le mythique American Psycho et le trop méconnu Equilibrium. Un acteur sobre qui ne met pas abusivement en avant sa personne et son rôle au détriment du scénario.

Cet épisode est noir, bien noir et non pas chocolat au lait pour les enfants. Il apporte à mon avis un renouveau dans le genre reprise de BD. En effet on est très loin des enfantins Spiderman, ou même X-Men, ce film démontre qu’il est possible de traiter ce sujet délicat des super-héros qui peuvent facilement tomber dans le ridicule ou pire le Walt-Disney, avec un sérieux et une noirceur très prenante. De part son succès mérité, j’espère que les compagnies comprendront que le public a des attentes sans doute plus éloignées que ce qu’ils imaginent… A ce titre seul Incassable de Night Shyamalan traite le sujet avec une ambiance aussi proche, mais malheureusement avec des longueurs inutiles et un manque évident d’humilité dans la réalisation.

J’espère que les thèmes sur la SF suivront le même chemin et j’attends beaucoup de l’adaptation au ciné d’Identification des schémas (Pattern Recognition) de William Gibson par Peter Weir (sortie prévue cette année, mais à quand l’énorme Neuromancien ?!!) et de l’adaptation du cycle Fondation d’Issac Asimov. En espérant que les lobotomisés de Matrix et Star Wars ne viennent pas polluer la réalisation de tels chefs d’œuvres.

Frédéric Logier - fredix: Tutoriels C/C++

Fri, 15 Aug 2008 16:13:00 +0000

Il y a bien 12 ans j’étais convaincu qu’un jour je me mettrais vraiment au C++, juste que je n’avais pas prévu mettre autant de temps :) S’il y en a qui ont tendance à procrastiner comme moi, voici de quoi gagner quelques années.

J’ai découvert il y a peu 2 superbes tutoriels qui permettent d’apprendre les langages C et C++ : Apprenez à programmer en C ! , Apprenez à programmer en C++ !. Excellent car l’auteur est très pédagogue et a la capacité de poser les questions que l’on se pose à mesure de la lecture et d’y répondre.

Il n’y a pas photo, le C++ simplifie énormément le C … Par exemple le CIN et COUT qui remplacent aisément le printf, la possibilité d’utiliser des références à la place des pointeurs, le new qui détecte automatiquement la taille à allouer et donc nul besoin d’effectuer un sizeof, le type bool, le possibilité de déclarer une variable n’importe où même dans la déclaration d’une boucle, le typedef automatique, les valeurs par défaut dans les paramètres des fonctions, la surcharge des fonctions, les fonction inline, et bien sûr tout ce qui est spécifique à la POO.

A mon avis il est quand même nécessaire de comprendre un minimum le C même s’il est possible d’apprendre directement le C++ . Cependant je pense que Ruby est à mon avis un meilleur moyen d’apprendre la programmation et la POO avant d’attaquer le C++ . C -> Ruby -> C++ ou Ruby -> C -> C++ est un bon parcours d’apprentissage.

Évidement en C++ pur on ne fait pas grand chose et il est nécessaire d’apprendre l’usage d’une bibliothèque graphique si on souhaite faire des IHM. Mais quoi qu’il en soit ce langage ouvre toutes sortes de perspectives (embarqué, client desktop, serveur, extensions, ...) choses difficiles à obtenir avec des langages plus simple de haut niveau.

D’autres tutoriels complémentaires : Cours de C/C++ de Christian Casteyde , Introduction au langage C de Bernard Cassagne

Ah si en 1996 j’avais eu Internet, toutes ces docs, le GNU/Linux actuel et Ruby … Ils sont chanceux les gamins d’aujourd’hui :) < / mode papy aigri>.

Alexandre De Dommelin: Faille Joomla! 1.5

Alexandre DE DOMMELIN — Thu, 14 Aug 2008 18:44:00 +0000

Allé je vais succomber à la tentation de faire un petit article au sujet de cette faille, vu que j'ai eu l'occasion de foutre le nez dedans dans le cadre de mon boulot.

Pour faire simple, elle permet de changer le mot de passe admin de n'importe quel Joomla 1.5.x (avec x < 6) de manière enfantine.

Rentrer dans le trou

Cette faille permet de détourner la fonction "Password Recovery" qui normalement utilise un système de token envoyé par mail.
Pour tester cette dernière, rendez-vous sur :

http://domain.tld/index.php?option=com_user&view=reset&layout=confirm

Une page vous demande le token que vous êtes censé avoir reçu par mail, ici 2 choix s'offrent à vous :

Soit vous rentrez ce que vous voulez, tant qu'il n'y a aucun caractère alphanumérique dedans
Soit le Javascript est désactivé sur votre navigateur et vous cliquez simplement sur "Envoyer"

Et voila il ne reste plus qu'à rentrer 2 fois le nouveau mot de passe que vous souhaitez dans la page qui s'affiche puis de valider, vous obtenez un joli accès admin sur l'application.

Explications

Cette faille est due au postulat suivant : le token est obligatoirement alphanumérique.
La chaine founie par l'utilisateur est donc traitée en conséquence : l'ensemble des caractères "spéciaux" sont supprimés purement et simplement avant que cette chaine ne soit echapée pour être utilisée dans la requête SQL.

SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)

Or, vu que " $db->Quote($token) " vaut " ' ", nous nous retrouvons donc avec la requête suivante qui sera exécutée par le serveur :

SELECT id FROM jos_users WHERE block = 0 AND activation = ''

La fonction récupérant les données de la query ne s'occupant que du premier résultat renvoyé, elle traitera donc les informations concernant l'administrateur (premier utilisateur créé dans joomla lors de l'installation)
NB : le champ activation est vide du fait qu'aucune demande de changement de mot de passe n'a été effectuée.

BugFix

Ce bug a été corrigé par les équipes de Joomla! et est intégré dans la version 1.5.6 (voir le communiqué à ce sujet).
Il consiste en un simple test supplémentaire :

if(strlen($token) != 32) { $this->setError(JText::_('INVALID_TOKEN')); return false; }

Il se contente uniquement de tester la longueur du token fourni par l'utilisateur (qui doit être de 32 caractères alphanumériques) et implique donc par conséquent que le champ "activation" ne soit pas vide ET contienne la même valeur que celle du token.

Frédéric Logier - fredix: pilule bleue ou rouge ?

Tue, 12 Aug 2008 10:57:00 +0000

J’ai consulté cette interview de Richard Gage un architecte américain à l’origine du site web http://www.ae911truth.org/. Site intéressant puisqu’il montre un réveil de quelques experts américains après tant d’années.

Outre le fait qu’il ait la légitimité de l’expertise et surtout de la citoyenneté lui permettant d’aborder le sujet avec une certaine crédibilité, contrairement à un Thierry Meyssan ayant juste avec lui du bon sens et peut être aussi celui des affaires, une phrase de son interview est très intéressante et répond sans doute à la question ultime : oui et ensuite ?

“J’aimais mieux être comme j’étais, mais on ne peut pas revenir en arrière”. Certes à défaut de ne pouvoir prendre une pilule bleue afin de fuir la réalité et retourner au monde manichéens rassurant , il reste la solution de n’en prendre aucune … Combien d’américain auront le courage ou simplement l’envie de prendre comme lui cette pilule rouge qui détruirait l’illusion qu’ils se font de leur pays et rendrait leur vision du monde un peu moins … binaire ? Quelque part le bonheur n’existerait-il pas dans l’illusion fût-elle intentionnelle ? Sa phrase semble malheureusement répondre à la question.

Un sujet de société hautement trollesque mais 7 ans ont passé et il semble que la suite du feuilleton commence à devenir plus intéressante. L’histoire nous dira si ce n’était qu’un sursaut résiduel de quelques cerveaux du monde dit “libre”. Mais quoi qu’il en soit cette pilule sera pour eux plus dur à passer que la balle magique de Kennedy…

Toady: Trying xkcd style

Sebastien Tricaud — Mon, 11 Aug 2008 21:19:00 +0000

I though it would be easier to draw this, damn! I am so bad

Frédéric Logier - fredix: gtkmm

Sun, 10 Aug 2008 22:54:00 +0000

J’ai enfin décidé de me mettre au C++ et pour débuter faire une IHM à effectv. Je sais qu’il existe Cheese mais effectv est beaucoup plus fourni en effets visuels et mon objectif n’est pas d’en faire un clone.

Pour l’instant rien d’extraordinaire vu que cette application me sert surtout d’apprentissage mais j’arrive néanmoins à afficher ma webcam et à utiliser des filtres d’effets visuels. Il n’y a que 8 effets qui ont été porté d’effectv en plugin GStreamer mais cela sera l’occasion de tenter de porter ceux qui manquent. Pour ceux qui veulent compiler le source voici le dépôt GIT. Attention je ne me suis pas encore mis aux autotools donc il faut lancer le script compile dans le répertoire script en ayant auparavant modifié la constante DATADIR dans imotionapp.h et installé les bibliothèques de développement gtkmm, libglademm et gstreamermm.

Merci au guru master Dodji pour ses tuyaux :)

un screenshot avec l’effet dicetv :

Dup: heraia 0.0.2

dup — Fri, 08 Aug 2008 23:28:03 +0000

Heraia 0.0.2 is now out ! Check gna download area to have your own copy !! One can now save the edited file. You'll notice that some window keeps their position on the screen the Roadmap has changed to have more flexibility between minor versions Enjoy, report everything you notice and...

Toady: Picviz 0.2 is out!

Sebastien Tricaud — Thu, 07 Aug 2008 12:37:00 +0000

From release notes:

Picviz is a parallel coordinates plotter which enables easy scripting from various input (tcpdump, syslog, iptables logs, apache logs, etc..) to visualize your data and discover interesting results quickly.

Picviz helps you to create, automate and understand parallel coordinates plots. Its primary goal is to graph data in order to be able to quickly analyze problems and find correlations among variables. With security analysis in mind, the program has been designed to be very flexible, able to graph millions of events.

The language is designed to be close to the graphviz graph description language.

Picviz features a language to describe your graphs; An engine producing images in parallel coordinates from this language; Python bindings to gather calculated data, raw data and a frontend written in Python and QT4.

You can download the program from its project page.

Toady: Picviz trunk news

Sebastien Tricaud — Wed, 06 Aug 2008 22:42:00 +0000

I had a plplot plugin kept secretly that I decided to put in trunk.

This plugin allows you to generate several kind of images, such as PNG. When you are dealing with a huge set of data, this kind of plugin is recommended. Demonstration:

toady@marcadet:~/local/scm/svn/picviz/trunk/samples$ pcv -Tplplot test1.pcv 

Plotting Options:
 < 1> gcw        Gnome Canvas Widget
 < 2> ps         PostScript File (monochrome)
 < 3> psc        PostScript File (color)
 < 4> xfig       Fig file
 < 5> hp7470     HP 7470 Plotter File (HPGL Cartridge, Small Plotter)
 < 6> hp7580     HP 7580 Plotter File (Large Plotter)
 < 7> lj_hpgl    HP Laserjet III, HPGL emulation mode
 < 8> pbm        PDB (PPM) Driver
 < 9> null       Null device
 <10> mem        User-supplied memory device
 <11> svg        Scalable Vector Graphics (SVG 1.1)
 <12> xcairo     Cairo X Windows Driver
 <13> pdfcairo   Cairo PDF Driver
 <14> pscairo    Cairo PS Driver
 <15> svgcairo   Cairo SVG Driver
 <16> pngcairo   Cairo PNG Driver

Enter device number or keyword: 16
Enter graphics output file name: foobar.png
toady@marcadet:~/local/scm/svn/picviz/trunk/samples$

By the way, for people who missed it:

The project page is http://www.wallinfire.net/picviz
You can register to the mailing list at: http://www.wallinfire.net/cgi-bin/mailman/listinfo/picviz
There is an IRC channel on Freenode: #picviz

And the SVN repository moved away from sourceforge to wallinfire:

$ svn co http://www.wallinfire.net/svn-picviz/trunk picviz

Hum, and the picture of the day: a nmap scan

Toady: Best libprelude release ever released!

Sebastien Tricaud — Tue, 05 Aug 2008 21:58:00 +0000

Today libprelude 0.9.19 was release (read notes).

To me this is the best release ever because not only the library is very mature, but it allows you to use what we' ve called the easy bindings.

In short, with the easy bindings, you can install prelude, use its components and with a bit of Python/Lua/Ruby/Perl (swig allows other languages) to do:


import PreludeEasy
from PreludeEasy import ConnectionPool, Connection

c = PreludeEasy.ClientEasy("YourEventReader", PreludeEasy.Client.IDMEF_READ)

c.SetFlags(PreludeEasy.Client.CONNECT)


pool = c.GetConnectionPool()
pool.AddConnection(Connection("127.0.0.1"))


idmef = PreludeEasy.IDMEF()


while 1:

    ret = c.RecvIDMEF(idmef, 100)

    if ret and not idmef.Get("heartbeat.create_time"):

        print "Alert:%s" % (idmef.Get("alert.classification.text") or "(unknown)")

Toady: Picviz 0.1 released!

Sebastien Tricaud — Mon, 04 Aug 2008 14:38:00 +0000

Picviz 0.1 is now officially released!

You can grab the first version on the project page. And see stuff you can do with it with a page I am currently writing on the DNS Kaminsky attack.

Enjoy!

Toady: Behave like Apple, catch hackers interest!

Sebastien Tricaud — Sun, 03 Aug 2008 21:09:00 +0000

So I've learned tonight that the company that made Snow White sleep reiterates canceling talks during black hats.

Yes, they reiterate because Daniel's talk at Eusecwest 2007 was also canceled for an obscure reason.

Did someone told Apple that this is exactly the right behavior to catch hackers interest?

Alexandre De Dommelin: Perl Oneliner : YouTubeExtractor

Alexandre DE DOMMELIN — Wed, 30 Jul 2008 20:25:00 +0000

Voila une solution qui permet de downloader une vidéo YouTube (utilisable avec d'autres sites type dailymotion..., moyennant quelques adaptations), puis d'en extraire directement la piste audio au format mp3.

Pour cela il vous faut perl, le module LWP::UserAgent, le logiciel ffmpeg ainsi que 2 mains de 5 doigts chacune.

Voila la ligne qui va bien :

perl -MLWP -e '( $base_url, $idv ) = shift =~ /^(.+m)\/.+v=(.+)/; $r = ( $ua = LWP::UserAgent->new ) ->get( "$base_url/get_video?video_id=$idv&t=" . ( $ua->get("$base_url/v/$idv")->request->uri =~ /&t=(.+)/ )[0] ); print $r->decoded_content;' "___url_video___" | ffmpeg -i - -vn -acodec copy ___fichier_out___.mp3

Le code a été formatté avec perltidy histoire qu'il soit un peu plus lisible, sinon je ne ments pas, ca tient bien sur une ligne :

perl -MLWP -e '($base_url,$idv)=shift=~/^(.+m)\/.+v=(.+)/;$r=($ua=LWP::UserAgent->new)->get("$base_url/get_video?video_id=$idv&t=".($ua->get("$base_url/v/$idv")->request->uri=~/&t=(.+)/)[0]);print $r->decoded_content;' "___url_video___" | ffmpeg -i - -vn -acodec copy ___fichier_out___.mp3

Une version "bashscriptée" rapidement est disponible dans le repository.

Toady: HD Moore owned ;)

Sebastien Tricaud — Wed, 30 Jul 2008 15:11:00 +0000

This news is quite funny!

One of BreakingPoint's servers was forwarding DNS (Domain Name System) traffic to the AT&T server, so when it was compromised, so was HD Moore's company

Dup: picviz

dup — Tue, 22 Jul 2008 22:34:34 +0000

Un dessin pour illustrer mon propos : Comprenne qui pourra :p...

Dup: config ssh

dup — Tue, 22 Jul 2008 21:22:44 +0000

Vous obtenez plus souvent qu'à votre tour le message suivant : ssh_exchange_identification: Connection closed by remote host svn: Connexion fermée de façon inattendue essayez donc la commande suivante : rm ~/.ssh/id_rsa.keystroke Vous vous étiez emmêlé les pinceaux dans la...

Toady: Picviz, or the art of parallel coordinates

Sebastien Tricaud — Sun, 20 Jul 2008 20:01:00 +0000

A few weeks ago, a started a new programming project has hobby: Picviz, a project to ease the creation, manipulation and visualization of parallel coordinates plot.

In short, parallel coordinates plot is a technique to visualize several dimensions in a 2D plan. When an event occurs, it has a set of variables and when it comes to deal with thousands if not million of data, it is a big challenge to understand them quickly and dig for correlation among variables and events. So here comes a 123 years old technique into the computer security field. I recommend you reading the Wikipedia page on the subject for more about this.

A few months ago, while doing research on IDS correlation with Pierre (Paper, Slides), we had fun writing PIG, The Prelude IDMEF Grapher on top of Prelude Python Easy bindings.

The application was very hackish and we could hardly automate the graph creation outside of writting stuff in Python, QT and using the IDMEF objects from Prelude.

Which is what I decided to fix.

I wanted an application that could be easy to automate the creation of graphs, able to deal with a large set of data, able to let people write easily their rendering and output plugins, a graph language as close as the graphviz dot language, python bindings to ease the creation of prototypes and use them for the graphical frontend.

I am pretty much close to the requirements, and you can download a (buggy? if so please report!) version with subversion:

svn co https://picviz.svn.sourceforge.net/svnroot/picviz/trunk picviz

To compile, you will need cmake, bison, flex, python2.5-dev (if you want python bindings), and QT with its python bindings (I took QT because I already knew gtk+ very well and wanted to give a try and especially not struggle with a canvas: please gtk+ people, I urge you to take goocanvas or anything you think better into the gtk+ sources!! I stopped writing gscore because of a lack of a decent canvas and I believe a lot of people are switching to QT because of this).

Then run:

# make install

And if you want python bindings:

# cd src/libpicviz/bindings/python/ && sudo ./setup.py install

Once you have done that, you can go into /samples and try the few examples there.

The language, as I said before is as close as graphviz as possible, you define your data and add properties in brackets after:

foobar [label="My label"]

It is devided in four sections:

header (optional): to set graph title, background etc..
engine (optional): to change the engine internals (careful!)
axes: to set your axes names, types and properties
data: where your data are

For example, a simple line would be:

header {
        title = "Simple graph";
}
axes {
        integer ax1 [label="First"];
        ipv4    ax2 [label="IP Addr"];
        string  ax3 [label="Third"];
}
data {
        ax1="12345", ax2="127.0.0.1", ax3="Some text" [color="red"];
}

Then run:
pcv -Tsvg blog-ex.pcv > blog-pcvex.svg

To produce the following image:

Now, if you want to visualize your iptables logs, you can run the perl script called "syslog-iptables2picviz" from the tools/ directory like this:
sudo perl tools/syslog-iptables2picviz /var/log/iptables > iptables.pcv

Which in my case produces the following image:

Here is a picture of 8000 events, which takes 2/3 seconds to generate on my laptop (3189.49 bogomips). The Zero is on top, so the time where this logs were taken is about 10:40 am (I am cheating because I know the time ).

For information, the generation of 600 000 events took less than 10 seconds.

Now, in order to dig into the graph, I wrote a frontend in Python+QT. So I needed python bindings, which I wrote in the src/libpicviz/bindings directory. And the frontend is available in src/frontend.

To play with the first sample, you can run:
./picviz-gui.py ../../samples/test1.pcv

And when moving the mouse on the line, you will see the information:

Now please, before the upcoming 0.1 release, I would need testings and feedback, so please do!

Happy graphing!

Dup: Heraia - an hexadecimal file analyser

dup — Sat, 19 Jul 2008 00:55:39 +0000

Heraia will become an hexadecimal file analyser and will provide tools to help the user build the structure of an unknown file for instance. Tools to analyze and visualize data, template search from pre-existing structures and so on. I don't know how to interest people in coding some things in...

Toady: Quote of the day^Hlast week

Sebastien Tricaud — Tue, 15 Jul 2008 20:26:00 +0000

Well we have a better security track record than Red Hat, we do that by focusing very hard on security -- Mark Shuttleworth

Sure, keep focusing on what Redhat is actually doing!

Dup: Illimité

dup — Sat, 12 Jul 2008 14:51:20 +0000

Un petit billet d'humeur pour faire réfléchir nos publicitaires (et leurs commanditaires qui les payent). J'ai vu ce matin une publicité pour Bouygues Télécom qui au demeurant est plutôt bien faîte mais qui se termine très mal avec un écrit plutôt tueur, je cite : Illimité jusqu'à...

Dup: Illimité

dup — Sat, 12 Jul 2008 14:51:19 +0000

Dup: Heraia 0.0.1

dup — Tue, 01 Jul 2008 01:05:06 +0000

Ok, depuis que je suis administrateur, je comprends un peu mieux la problématique des versions. Moi j'appliquais le fameux "release often, release early" avec mes commits svn. Je considérai chaque commit comme une release en quelque sorte ! Donc, voici la première vraie release d'heraia en...

Frédéric Logier - fredix: Fedora, Mandriva, Ubuntu et Debian sur un bateau ...

Sun, 22 Jun 2008 22:43:00 +0000

Suite à la faille openssl je me suis dis que c’était l’occasion de tester Fedora après ces nombreuses années auprès de Debian puis Ubuntu. Après plus d’un mois d’utilisation j’avoue que j’en suis très satisfait au point d’avoir migré mon laptop et mon desktop, côté serveur c’est plus complexe donc CentOS attendra un peu. Mes vieux à prioris sur la lenteur de yum et le peu de paquets disponible ont disparus.
Malgré tout il n’y a pas certains paquets exotiques comme effectv ou boxbackup. Aussi je viens de réaliser mon premier RPM avec effectv disponible sur mon dépot. L’ancien RPM ne compilant pas avec gcc 4.3 j’en ai profité pour ajouter le patch fourni par gentoo. Merci au petit coup de main de #fedora-devel-fr sur irc.freenode.net. Ceci est mon premier RPM avec un spec plus ou moins crado mais je compte bien améliorer ça :) Je trouve Fedora extrêmement léché, bien plus que Ubuntu même si bien sûr un GNOME reste un GNOME, c’est une perception personnelle.
Sinon j’avais tenté d’installer la Mandriva one 2008 juste avant Fedora. Le premier boot se planta allègrement, lors du 2ème et après installation, le système ne parvint pas à configurer correctement ma carte graphique alors que le driver NVidia était bien activé dans la config de Xorg et les modules kernel chargés, donc résolution merdique sur un 22” et scintillement “épileptique” ... De plus je conseille fortement à Mandriva d’embaucher un graphiste, rien que la différence de design pendant le boot entre la Mandriva et la Fedora est flagrante, dommage.

Il est à mon avis inadmissible qu’une entreprise telle que Canonical ait pu laisser passer cette faille pendant 2 ans. Canonical se repose trop sur Debian qui fait un boulot extraordinaire malgré leur peu de moyens en temps et argent. Visiblement Canonical se concentre sur la surface de la distribution en négligeant des paquets aussi vitaux que openssl…
J’ai la faiblesse de croire qu’un tel comportement ne pourra se produire avec Fedora, qui bien qu’étant également une distribution communautaire, Red Hat y apporte son soutient en leur allouant des développeurs. De plus Red Hat participe lourdement au développement upstream du kernel Linux, de Xorg, GTK+ et GNOME, il est donc pour moi temps de soutenir indirectement une entreprise qui joue aussi bien le jeu du Libre. Et s’il fallait une autre preuve, Red Hat vient récemment de libérer Spacewalk un de leur plus gros produit de gestion de parc et monitoring à destination des professionnels … (Qu’attend Mandriva pour diffuser Pulse ?)

Déçu par Debian, sans doute, par Canonical certainement. Je ne me fais cependant aucun soucis ni pour l’un ni pour l’autre. Je souhaite juste bien du courage à Canonical qui prétend vouloir concurrencer Red Hat sur les serveurs.

Quant à Debian, certes l’exception confirme la règle de la qualité qu’ils fournissent depuis toutes ces années. Certes il existe d’autres systèmes libres 100% communautaires (ou presque) comme OpenBSD/FreeBSD qui confirment également la règle. Cependant tout baser sur quelques bénévoles même d’exception est à mon sens une prise de risque importante, la preuve sur openssl qui reposait sur un seul packageur Debian. Un bénévole est un être humain, donc faillible, et même si celui-ci est un intégriste Debian cela ne change en rien cette vérité. Qui veut dire bénévole veut dire également peu de temps libre, à moins d’être un nerd sans famille qui vit en mangeant au secours populaire, ce qui n’est à mon avis pas le cas même pour un intégriste développeur Debian :)
Debian survivra bien sûr à ce problème car Debian est en dehors de tout concept économique. C’est bien, et c’est pas bien :) tout dépend en fait de l’usager. Avec Debian une entreprise est à l’abri d’une disparition de son fournisseur, cependant elle devra trouver un barbus Debianeu afin qu’il jongle avec les backports histoire d’avoir des serveurs applicatifs récents ou prenne le risque d’installer des serveurs en testing voir pire en SID (still in development). Car la prochaine Debian stable sortira quand … elle sera prête :)

Certains linuxiens au cerveau unicellulaire pensent qu’il y a Debian et les autres, ceux qui font de l’Argent (bou c’est sale l’argent), bref ces gens qui n’ont rien compris au Libre ou plutôt qui l’adaptent à leur vision déformée. Or pour moi ceux qui apportent au Libre le plus qui permet de concurrencer les systèmes de Microsoft c’est justement les entreprises qui financent du libre soit en libérant leurs codes, soit surtout en participant aux développements upstream de logiciels libres.
Debian c’est bien gentil mais ce n’est qu’une distribution, à moins qu’un jour les DD développent entièrement les logiciels qu’ils packagent, ce dont je doute un peu :) Bref sans entreprises telles que Red Hat, IBM, Trolltech, MySQL AB, SUN, etc, etc, les gentils développeurs Debian n’auraient pas grand chose à packager, ou bien si, le GNU/Linux d’il y a 10 ans sans doute …

Où je veux en venir ? C’est simple, si tant est que l’on est intéressé par l’avenir de GNU/Linux en tant que système pouvant concurrencer Microsoft aussi bien sur le serveur que le desktop (les nerds aigris qui pensent que l’argent est sale mais qui payent leur bouffe et leur loyer avec un boulot le plus souvent sous un environnement propriétaire ont déjà migré sur BSD de toute manière), on ne peut continuer à faire l’impasse sur la nécessité d’obtenir une crédibilité commerciale.
Lorsqu’il s’agit de développer l’idée que le Libre pourrait être un moyen pour développer une industrie Européenne (et donc des emplois) concurrentielle aux USA et donc à Microsoft on pense à qui ? Il n’y a pas d’industrie avec des bénévoles (et donc des emplois), donc exit Debian. On pense à SuSe ? non racheté par Novell boite US, donc exit SuSe. On pense à Canonical ? Une boite Européenne certes mais perfusée par un milliardaire et qui n’a toujours pas trouvé son modèle économique et qui participe beaucoup trop peu aux développements upstream pour être crédible, exit Ubuntu … Visiblement il ne reste que Mandriva qui semble régulièrement sur la sellette (mauvaises décisions pendant la bulle en 2000, mauvaise Direction, peu de soutien national et Européen, etc).

Debian apporte beaucoup au Libre (un certain Dodji me répète à l’oreillette que le port de Debian sur 11 architectures aide énormément au portage de GCC ;) ), mais une distribution de bénévoles et donc en dehors d’objectifs et contraintes économiques ne peut en aucun cas permettre à l’Europe de développer une telle industrie, ce qui serait bien dommage pour Elle, la France, et le hacker épris de vivre de sa passion. Supposer que ce hacker n’a qu’à continuer à bosser gratuitement le soir et le week-end au dépend de sa famille n’est que mépris envers lui et mépris envers ces entreprises qui ont poussées le Libre vers ce qu’il est aujourd’hui. Les hackers ne sont “malheureusement” pas tous des RMS ayant choisi de ne pas avoir de famille et de biens pour pouvoir s’adonner à plein temps à leur passion …

De plus outre des emplois, une industrie du Libre Européenne et forte serait en mesure de contrer beaucoup plus facilement des lois pro-brevet logiciel et libertaire telles que DADVSI et l’Hadopi, ce qui n’est pas négligeable …

Ceci est donc l’autre partie de mes motivations pour Fedora qui joint les qualités d’une Debian et d’un très fort soutient commercial de qualité au détriment de Mandriva malheureusement. Je soutiens un modèle économique jouant réellement le jeu du Libre et techniquement le meilleur car demain c’est j’espère ce modèle qui pourra me faire vivre de ma passion, ce qui n’a rien de sale…

Je termine ce billet (ou ce troll selon le lecteur) sur un gros modulo. Ceci représente mon choix en tant qu’utilisateur avancé de GNU/Linux depuis 10 ans. Fedora est une distribution entièrement libre (pas au sens stricto sensu de la FSF) ce qui fait que par défaut l’expérience utilisateur d’un novice sera freinée par l’absence de logiciels propriétaires comme le driver NVidia… Aussi par pragmatisme je conseillerai toujours Ubuntu à un débutant, c’est celle qui me parait la plus simple, la plus propre et fonctionnant out of the box ; pour l’instant. Mais ce billet ne s’adresse pas à eux :)

mise à jour :

Ce billet évoque certaines choses de manière implicite, aussi pour éviter une mauvaise interprétation due à une non connaissance du problème exacte de la faille Debian je vais détailler un peu.
Cette faille est de loin très différente d’une faille habituelle. Ici il ne s’agit pas d’une faille upstream, due aux développeurs de OpenSSL, chose qui pourrait arriver à n’importe quel projet. Il s’agit ici du packageur Debian d’openssl qui a pris la liberté de supprimer du code d’openssl afin de résoudre un warning de compilation révélé par un débuggeur. Une mauvaise communication avec les développeurs openssl a abouti à cette faille mais également la grosse prétention à comprendre un code aussi complexe.
Pour moi ceci est révélateur des problèmes que peuvent subir des communautés de bénévoles, peu de moyens, de temps et une tendance à développer exagérément les égos. Il ne s’agit pas de jeter la pierre à Debian et ce packageur, mais simplement de dire qu’une QA a un cout et il est difficile de l’obtenir avec un seul développeur, bénévole qui plus est. Par contre ce type de QA est à la portée d’une entreprise comme Canonical, mais visiblement elle a fait le choix et l’erreur de se focaliser sur la surface de leur distribution, chose inadmissible à mes yeux, surtout pour une entreprise qui prétend vouloir concurrencer Red Hat :)

Frédéric Logier - fredix: Transport SMS pour Jabber

Fri, 20 Jun 2008 23:16:00 +0000

via Jabber.org, 2 nouveaux services (MessagingBay et ASPSMS) permettent d’envoyer simplement un SMS en ajoutant un contact dans son roster. Décidément le monde XMPP est autrement plus intéressant et innovant que le web qui se moisi depuis 18 ans avec un HTML lourdingue et des connexions stateless à 2 balles. Pour comparer avec Linux qui a 17 ans, s’il avait avancé au même rythme on serait toujours en mode console texte (façon minitel) et sans connexion réseau. Bref je rêve d’un Rebol IOS libre, malheureusement Carl Sassenrath n’a que le génie de la technique.

Ceci dit et pour enchainer avec le web et XMPP, Twitter est en cours de tester le service PubSub, j’ai hâte de voir ce que cela donnera.

Stéphane Salès - stephs: Communiqué April - Vente liée : Chatel l'opportuniste

Stéphane Salès — Mon, 16 Jun 2008 14:39:42 +0000

Le Secrétaire d'État à la Consommation, Luc Chatel, s'est de nouveau parjuré. Pour la troisième fois depuis sa prise de fonctions au gouvernement Fillon, il a nié le problème de la vente liée, dont il s'était pourtant préoccupé alors qu'il était député. L'April dénonce l'imposture.

La vente liée des ordinateurs et des logiciels préinstallés n'est pas un problème nouveau.

[...]

le problème reste entier : il n'est toujours pas possible d'acheter un ordinateur sans acheter en même temps les logiciels préinstallés, ni de connaître le prix desdits logiciels ou encore leurs licences d'utilisation. Ces pratiques constituent des infractions au code de la consommation. Luc Chatel, député, s'en était inquiété; Chatel Luc, Secrétaire d'État à la consommation, ne s'en soucie pas.

Vente liée : Chatel l'opportuniste

NemyNet: le grenier des enfers

nemynet — Fri, 06 Jun 2008 08:49:17 +0000

Depuis quelque temps je suis à la recherche d'un livre :
Le grenier des enfers de Douglas Preston, Lincoln Child.

C'est la seconde enquête de l'inspecteur Pendergast.

Je suis acheteuse mais pas à n'importe quel prix ;)

Original post blogged on b2evolution.

Alexandre De Dommelin: A méditer ...

Alexandre DE DOMMELIN — Mon, 26 May 2008 21:46:00 +0000

Dup: Déboires entre le E et le P !

dup — Fri, 23 May 2008 22:21:04 +0000

Donc, je viens de m'abonner au service de la facture électronique d'EDF et je télécharge ma première facture. Je l'ouvre et je vois : Evince, xpdf ou Kpdf ne peuvent ouvrir ce fichier PDF euh je veux dire d'EDF !! Bref y'a que ghostview qui l'ouvre ... étrange ... ?! En fait un...

Alexandre De Dommelin: Sécurisation admin Dotclear

Alexandre DE DOMMELIN — Tue, 20 May 2008 19:27:00 +0000

En jetant un oeil dans mes logs apache, j'ai pu voir pas mal d'accès au repertoire d'admin de dotclear "pas trop souhaités", voici donc une solution rapide et pas chère pour limiter ce type de tentatives ...
On va faire de la "sécurité par l'obfuscation" :-)
L'idée de base étant de faire purement et simplement disparaître le repertoire d'admin de la vue des gens.

Changer le nom du dossier d'admin : pour ca vous laissez libre cours à votre imagination ...
Créez un nouveau vhost dans votre apache du type :

<VirtualHost ip:port>
        ServerName    votre_vhost.nostalgeek.info
        DocumentRoot /var/www/chemin_vers_votre_rep_admin
        ErrorLog /var/log/apache2/votre_nom.error.log
        LogLevel warn
        CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Juste avec ça vous pouvez limiter les accès indésirables, allons un peu plus loin, en cachant réellement le répertoire et en activant le SSL pour l'interface d'admin :

Directive RedirectMatch : en rajoutant une ligne du type RedirectMatch 404 /votre_rep_admin$ dans la configuration du vhost "blog" même si quelqu'un retrouve le nom du répertoire, le serveur renverra une erreur 404
Activation SSL :

Génération du certificat :

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/ssl-certificates/votre_vhost.crt -keyout /etc/apache2/ssl-certificates/votre_vhost.key

Configuration Apache : Rajouter les lignes suivantes dans le vhost de l'interface d'admin :

 SSLEngine on
SSLCertificateFile /etc/apache2/ssl-certificates/votre_vhost.crt
SSLCertificateKeyFile /etc/apache2/ssl-certificates/votre_vhost.key

Il ne vous reste plus qu'a reloader la configuration d'apache.


sudo /etc/init.d/apache2 reload

C'est du quick 'n dirty mais c'est toujours ça ... :-)

NemyNet: Terminator la série ?

nemynet — Tue, 20 May 2008 16:44:48 +0000

Vous l'attendiez ? ben pas moi, mais il parait que c'est sympa.
La série ce déroulerai entre T2 et T3.
Voici un petit lien pour plus d'info.

Original post blogged on b2evolution.

Toady: EuSecWest

Sebastien Tricaud — Mon, 19 May 2008 22:06:00 +0000

I will be in London in two days attending EuSecWest. If you want to share a beer and talk about IDS, Prelude, NuFW or music, feel free to drop me a mail!

Alexandre De Dommelin: VolumeTray : Controleur de volume

Alexandre DE DOMMELIN — Tue, 13 May 2008 18:43:00 +0000

Ne trouvant pas d'application me convenant pour gérer le son de mon portable (légere, avec une tray icon ...) voici un petit script Perl qui s'interface avec alsamixer et qui se charge de tout ça ...

Ce script s'inscrit dans la continuité d'une configuration "home made" de mon eeepc.
Il s'appuie sur Perl, alsamixer (remplaçable facilement par autre chose), et la librairie gtk2 pour perl.

Installation des modules nécessaires :


sudo apt-get install libgtk2-trayicon-perl

NB : Actuellement en sid, seul la version 0.04 est disponible. Cette version ne supporte pas la transparence pour les icones, je vous conseille donc d'installer la version 0.06 disponible sur le CPAN (ou d'attendre la mise à jour du dit paquet)

Pour l'installation via le CPAN :


perl -MCPAN -e 'install Gtk2::TrayIcon'

Une fois le script téléchargé, placez-le dans un repertoire de votre PATH (~/bin chez moi), editez le pour changer le chemin de l'icone que vous souhaitez utiliser.
Rendez-le exécutable :

chmod +x ~/bin/volumeTray.pl

Il ne vous reste plus qu'à faire que ce dernier soit lancé en même temps que votre environnement, pour OpenBox, vous pouvez rajouter


volumeTray.pl &

Dans ~/.config/openbox/autostart.sh

Et voila !

Utilisation :
- Augmentation du son : scroll up sur l'icone
- Diminution du son : scroll down sur l'icone
- Clic Gauche : lancement de alsamixergui
- Clic Droit : petit menu useless :-)

Si jamais vous décidez de l'utiliser ... laissez un commentaire :-)

Un petit scrinchaute pour la route (en bas a droite à coté de l'horloge)

Alexandre De Dommelin: OpenBox Pipe Menu : WallPipe

Alexandre DE DOMMELIN — Mon, 12 May 2008 13:50:00 +0000

Utilisant desormais OpenBox sur mon EeePc, je me suis lancé dans la création de quelques scripts dédiés à cet environnement.

Le premier est un PipeMenu permettant de changer de wallpaper simplement.

WallPipe est un script perl utilisant un programme externe (feh en l'occurence) pour changer le fond d'écran de votre environnement.

Pour l'utiliser :

Editer les 2 premières variables du script pour choisir votre repertoire contenant vos images ainsi que le programme que vous utilisez pour le fixer.
Editer ~/.config/openbox/menu.xml et rajouter les lignes suivantes :

<menu id="wall_pipe" label="Wallpapers" execute="chemin_vers_wall_pipe.pl" />

<menu id="wall_pipe" />

Là où vous souhaitez afficher votre nouveau menu.

Un redémarrage d'Openbox et le tour est joué.

L'utilisation de feh pour fixer l'image vous permet de conserver votre wallpaper au travers des différentes sessions, en effet, ce dernier stocke la dernière commande utilisée avec ses paramètres dans le fichier ~/.fehbg
Vous pouvez donc insérer une ligne type :


eval `cat ~/.fehbg`

dans votre ~/.config/openbox/autostart.sh pour que votre wallpaper soit remis automatiquement en place lors de votre prochaine connexion.

Alexandre De Dommelin: O'Reilly : RIP

Alexandre DE DOMMELIN — Mon, 12 May 2008 10:37:00 +0000

L'image ci-dessous parle d'elle même :

O'Reilly France ferme donc ses portes ... triste nouvelle, c'était pour moi un éditeur de référence du domaine informatique ...

Plus d'informations sur ce blog.

Toady: PIG - Prelude IDMEF Grapher

Sebastien Tricaud — Thu, 08 May 2008 15:46:00 +0000

The Prelude IDMEF Grapher written to illustrate one aspect of Intrusion Detection Systems for the conference on the subject at CanSecWest this year is getting some attention.

Upon Raffy's request, I added to the excellent Secviz.org the generated graphs from three well-known scanners: Retina, Saint and Nessus.

I attacked my Prelude IDS machine which has two agents: Snort and Prelude LML. Those agents generate IDMEF alerts and PIG connects to the Prelude Manager to listen to any IDMEF event received.

With the power of Python+QT, in one hour I got the code up and running.

If you want to read what Ron Gula from Tenable say about it, you can read his blog post about PIG.

Right now pig's code must be ported to the recent additions from Yoann on top of what Pierre and I wrote to get Prelude easy bindings working. The merge will happen very soon with trunk and then PIG will be improved.

Alexandre De Dommelin: Fable

Alexandre DE DOMMELIN — Wed, 07 May 2008 10:30:00 +0000

Un corbeau sur un arbre était perché
A rien foutre de toute la journée.
Un lapin voyant ainsi le corbeau,
L'interpelle et lui dit aussitôt :
Moi aussi, comme-toi, puis-je m'asseoir
Et rien foutre du matin jusqu'au soir ?
Le corbeau lui répond de sa branche :
Bien sûr, ami à la queue blanche,
Je ne vois ce qui pourrait t'empêcher ce repos.
Blanc lapin s'assoit alors par terre,
Et sous l'arbre reste assis à rien faire

Tant et si bien qu'un renard affamé,
Voyant ainsi le lapin somnoler,
S'approchant du rongeur en silence,
D'une bouchée en fait sa pitance.

Moralité :
Pour rester assis à rien branler,
Mieux vaut être très haut placé

Alexandre De Dommelin: Hohééééé !!!! On se reveille !!!!

Alexandre DE DOMMELIN — Sun, 04 May 2008 20:33:00 +0000

Si tu es l’heureux possesseur d’un laptop sous Linux, et que tu utilises à outrance le suspend-to-ram et l’hibernation, que tu te bats avec l’ACPI, tu seras plus ou moins d’accord avec moi pour dire que ca marche, mais c’est pas top. Et va-z-y que je te load le module pwet, et vazy que je resette l’écran et la carte wifi, bref, c’est le bordel et ca marche rarement out-of-the-botoxe.

Heureusement, y’a un pti gars qui nous a fait un joli résumé de ce qui existe, ce qui marche, ce qui marche pas, et ce qu’on va faire pour y remédier. Merci monsieur.

(Dépeche relayée depuis Gcu-Squad)

Alexandre De Dommelin: ASCII Art & Web 2.0

Alexandre DE DOMMELIN — Sun, 04 May 2008 20:12:00 +0000

A l'époque il y a eu de l'ASCII Art, et maintenant que nous sommes à l'ère du Web 2.0 ?

Et bien des gens se sont mis au CSS Art !

Les 2 exemples ci-dessous ont été réalisés par Roman Cortes, sont 100% CSS et compatibles avec les navigateurs suivants :

Internet Explorer 5.5, 6 et 7
Opera 9
Firefox 2
Safari 3

Notez également qu'il faut disposer de la police Verdana pour pouvoir visualiser correctement le résultat :

Alexandre De Dommelin: Expressions Régulières (ou regexps pour les intimes)

Alexandre DE DOMMELIN — Sun, 04 May 2008 19:18:00 +0000

Une expression régulière est une suite de caractères typographiques qu’on appelle plus simplement « motif » ou « pattern » dans sa forme anglaise chargée de décrire une chaîne de caractères pour la trouver dans un bloc de texte et lui appliquer un traitement automatisé, comme un ajout, un remplacement ou une suppression. Wikipedia

Utilisées dans de nombreux cas / langages / outils (perl, sed, grep ...), les regexps forment une "langue" extremement puissante mais pas toujours facile a appréhender.

Voici donc un petit site sympa qui vous prend par la main et vous aide à générer vos expressions rationnelles : txt2re.com

En gros : il suffit de donner une chaine de caractères, choisir les données a extraire et le moteur vous génère la petite regexp associée, bon ok, c'est plus marrant de le faire avec son cerveau, mais ça peut quand même parfois se révéler utile.

Alexandre De Dommelin: The Roundcube Webmail Project

Alexandre DE DOMMELIN — Thu, 01 May 2008 15:07:00 +0000

Depuis quelques temps, j'étais à la recherche d'un webmail "sympa" à la Gmail, bourré de javascript, d'effets pouicpouic mais tout de même hyper user-friendly...
Je suis par hasard tombé sur RoundCube, voici un rapide tour.

RoundCube est un projet de Webmail (entendez par là un client IMAP consultable via le web) qui a débuté en 2005. Il est écrit en PHP et requiert l'utilisation d'une base de données (MySQL ou PostgreSQL). Son interface est themable à souhait grâce au couple bien connu XHTML/CSS2.

Il intègre une gestion de contacts, de nombreuses options de configurations pour les répertoires IMAP, support MIME, correction orthographique ...

L'utilisation du Javascript est très présente mais, il faut bien le noter, assez intéréssante. Vous disposez ainsi de fonctionnalités très pratiques comme le drag & drop ...

Et, bien évidemment, il est distribué sous licence GPL.

Site Officiel : The RoudCube Webmail Project

Alexandre De Dommelin: Généalogie des distributions

Alexandre DE DOMMELIN — Thu, 01 May 2008 14:40:00 +0000

Trouvé en me baladant sur le net, voici un arbre généalogique des différentes distributions GNU/Linux existantes (ou ayant existé, paix à leur ame) :

(cliquez sur l'image pour la voir en taille normale)

Linuxchix France: Exercices de shell sur grepgrrl.org

zopeuse — Wed, 30 Apr 2008 07:39:06 +0000

Pour inaugurer la catégorie Atelier, chaque semaine au moins un exercice de script shell (niveau débutantes et débutants).At...

Toady: [RELEASE] Wolfotrack 1.0

Sebastien Tricaud — Sun, 27 Apr 2008 15:22:00 +0000

To put an end to a teaser.

Along with Laurent and Victor, we've written a Netfilter connection tracking manipulation tool based on the fabulous Wolfenstein 3d game.

You need only two dependencies: SDL library and libnetfilter_conntrack.

Description from the release notes:

Tears were flowing from our bellowed
Administrators out there.

Connection tracking is not always easy,
hence Wolfotrack, the conntrack killer that
aims to reduce the firewall use difficulty
that many people complained about for years.
This software makes this time gone! We are now
enhancing netfilter at the user level.

The idea is simple: with statefull firewall such as Netfilter, the Linux kernel firewall, connection states are kept in memory and allow you to use this simple rule to only allow answers to a previously initiated connection:
# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Because of the great work put by Netfilter core team into nfnetlink, and especially with the nfnetlink_conntrack socket, it is made trivial to grab the information Netfilter has with any connection state.

For example this code registers the callback function that is then used to set the players connection:

void ct_list_create(void)
{
        int ret;
        u_int8_t family = AF_INET;

        h = nfct_open(CONNTRACK, 0);
        if (!h) {
                perror("nfct_open error: Oh my god! this is terrible! you cannot kill conntracks out from Netfilter!!");
                return;
        }
        nfct_callback_register(h, NFCT_T_ALL, ct_cb, NULL);
        ret = nfct_query(h, NFCT_Q_DUMP, &family);
        if ( ret == -1 ) {
                exit(EXIT_FAILURE);
        }
}

The, the callback prototype is:

int ct_cb(enum nf_conntrack_msg_type type,
                struct nf_conntrack *ct,
                void *data)

And to set the source/destination ip and port out from the nf_conntrack structure:

        if (nfct_get_attr_u8(ct, ATTR_ORIG_L3PROTO) == AF_INET) {
                ip_src = nfct_get_attr_u32(ct, ATTR_ORIG_IPV4_SRC);
                saddr = strdup(inet_ntoa(ip_src));
                ip_dst = nfct_get_attr_u32(ct, ATTR_ORIG_IPV4_DST);
                daddr = strdup(inet_ntoa(ip_dst));
                port_src = nfct_get_attr_u16(ct, ATTR_ORIG_PORT_SRC);
                sport = strdup(port_ntoa(port_src));
                port_dst = nfct_get_attr_u16(ct, ATTR_ORIG_PORT_DST);
                dport = strdup(port_ntoa(port_dst));
        }

Finally, when you kill the actor, we run the following function:

void ct_remove_from_id(int id)
{
        if (ct_list_get(id))
                nfct_query(h, NFCT_Q_DESTROY, ct_list_get(id)->ct);
}

And that's all for the netfilter code (modulo a few tricks to set a connection tracking to a non-dead actor, ..). And here begins the Carmack magic...

I have a high respect for this guy, he started great games that I enjoyed playing in my childhood and I am still amazed by this:
i = 0x5f3759df - ( i >> 1 );

Yes, this is the famous magic constant to calculate the square root of a number with NO loop of any sort.

Putting the hands in the code, there was no PrintXY, so we wrote the function:

void US_PrintXY(char *str, word X, word Y)
{
    char c, *se, *s, *sz = strdup(str);
    word w, h;
    s = sz;
    
    while (*s)
    {
        se = s;
        while ((c = *se) && (c != '\n'))
            se++;
        *se = '\0';

        USL_MeasureString(s,&w,&h);
        px = X;
        py = Y;
        USL_DrawString(s);

        s = se;
        if (c)
        {
            *se = c;
            s++;

            X = WindowX;
            Y += h;
        }
        else
            X += w;
    }
    
    px = X;
    py = Y;
    
    free(sz);
}

and in wl_draw.c, to draw the text about connection trackings, we need to have the actor in our visual spot:

        if (*visspot
        || (*(visspot-1) && !*(tilespot-1))
        || (*(visspot+1) && !*(tilespot+1))
        || (*(visspot-65) && !*(tilespot-65))
        || (*(visspot-64) && !*(tilespot-64))
        || (*(visspot-63) && !*(tilespot-63))
        || (*(visspot+65) && !*(tilespot+65))
        || (*(visspot+64) && !*(tilespot+64))
        || (*(visspot+63) && !*(tilespot+63)))

and there while browsing the linked list of every object, we need to know if this actor is not dead, so we added this function:

int ActorDead(objtype *obj)
{
        int retval = 0;

        switch(obj->state) {
                case s_grddie4:
                        retval = 1;
                        break;
                default:
                        retval = 0;
        }
        return retval;
}

and then, in the code we use it:
if ( ( obj->obclass == guardobj ) && ( ! ActorDead(obj)) ) {

ok, shame on me, we put the connection tracking only to guards. But if you want to improve the code, this is what you must patch.

And then, if we get an appropriate connection tracking object, we run:

source = malloc(strlen(entry->saddr) +
                strlen(":") +
                strlen(entry->sport) + 1);
target = malloc(strlen(entry->daddr) +
                strlen(":") +
                strlen(entry->dport) + 1);
sprintf(source, "%s:%s", ct_list_get(obj->id)->saddr, ct_list_get(obj->id)->sport );
sprintf(target, "%s:%s", ct_list_get(obj->id)->daddr, ct_list_get(obj->id)->dport );

SETFONTCOLOR(68, BKGDCOLOR);
US_PrintXY(source, 30, 20);
US_PrintXY(target, 30, 30);
SETFONTCOLOR(TEXTCOLOR,BKGDCOLOR);

free(source);
free(target);

Then, we go into the function KillActor (objtype *ob) and if the object is a guard, we run the killing function:
ct_remove_from_id(ob->id);

And this is it! So in summary:

That was fun to do
The Wolf3d source code is crystal clear: I have never looked for hours where this or that function was. I am really amazed by the work done by the ID software team back in the early '90. Everything is very logical and I am not involved in video games in any way, so there is a lot of things I don't know
We need people to improve now. Please go to the Wolfotrack project page and download, send patches etc..

And congrats to Laurent and Victor, that was fun working in team on this kind of project