vendredi 28 août 2009
Par Mknux le vendredi 28 août 2009, 10:22 - Mac OS X
Il y a du buzz en ce moment avec la sortie de Snow Leopard qui consiste à
dire: il y a peut être un antivirus ... A oui il y a un antivirus ... et j'en
veux pour preuve cette capture de google actualité du moment :
et toute cette agitation autour d'un soit disant antivirus malgré ce que dit
le site
officiel sur le mode de fonctionnement de cette protection (et surtout
la boite de dialogue qui provoqué l'agitation du
moment) :
Sans que vous ayez à intervenir, Mac OS X vous offre un système de défense
multicouches contre les virus et autres logiciels malveillants. Ainsi, il
empêche le piratage de vos logiciels au moyen du “sandboxing”, un mécanisme qui
restreint les actions que les programmes peuvent exécuter sur votre Mac, les
fichiers auxquels ils peuvent accéder et les autres programmes qu'ils peuvent
lancer. Parmi les autres fonctions de sécurité automatiques, citons aussi la
randomisation des bibliothèques, qui empêche les logiciels malveillants
d'atteindre leur cible, et Execute Disable, qui protège des attaques la mémoire
de votre Mac.
Hum, on est bien loin de la définition d'un
antivirus quand même ! Et pour tordre une fois pour toute l'idée que
sous Mac on a pas besoin d'antivirus, voici ce qu'en pense Apple dans sa même page sécurité
de snow leopard : 
C'est pourtant clair tout ça non ?? je sens que dans mon travail je vais
avoir droit à des : "Ha ouais mais sous Mac OS X, y a un antivirus intégré
alors ..." RRRRrrrrrr !!!
aucun rétrolien
mercredi 26 août 2009
Par Mknux le mercredi 26 août 2009, 18:00 - Développement
Dans cet
article, je propose une petite explication simple et rapide pour faciliter la
mise en oeuvre et l'utilisation de doxygen. Commenter son
code source lorsqu'on programme est une nécessité absolue pour qui veut pouvoir
le reprendre, l'améliorer, le transmettre. Doxygen est un outils visant à
simplifier la génération de la documentation sans se prendre la tête à éditer
de la mise en page. Doxygen est libre, sous licence GNU General Public
License 2.
Lire la suite...
aucun rétrolien
lundi 24 août 2009
Par Mknux le lundi 24 août 2009, 10:40 - FreeBSD
Vu
sur http://www.freebsdfr.net un livre blanc d'Intel fort intéressant sur
les performances du stockage sécurisé sur FreeBSD
aucun rétrolien
mercredi 22 juillet 2009
Par Mknux le mercredi 22 juillet 2009, 17:36 - Linux
On peut valider une adresse IP en bash, mais aussi avec awk:
awk -F '[.]' 'function test(n){ \
return (n>=0 && n<=255)} {exit (test($1) && test($2) \
&& test($3) && test($4))}'
Pour tester tout ça, on peut donc faire:
echo "209.85.129.147" | awk -F '[.]' 'function test(n){ \
return (n>=0 && n<=255)} {exit (test($1) && test($2) \
&& test($3) && test($4))}' && echo "NOK" || echo "OK"
OK
Ar ver.
aucun rétrolien
lundi 20 juillet 2009
Par Mknux le lundi 20 juillet 2009, 13:31 - Ubuntu
Un bug existe avec la configuration du client OpenVPN via Network Manager.
Lors de son utilisation il affiche : Pas de secret pour ... Pour remédier
à ça, il suffit de modifier le fichier
/etc/dbus-1/system.d/nm-openvpn-service.conf en ajoutant:
<policy user="at_console">
<allow own="org.freedesktop.NetworkManager.vpnc"/>
<allow send_destination="org.freedesktop.NetworkManager.vpnc"/>
</policy>
Ce qui donne donc:
<busconfig>
<policy user="root">
<allow own="org.freedesktop.NetworkManager.openvpn"/>
<allow send_destination="org.freedesktop.NetworkManager.openvpn"/>
</policy>
<policy user="at_console">
<allow own="org.freedesktop.NetworkManager.vpnc"/>
<allow send_destination="org.freedesktop.NetworkManager.vpnc"/>
</policy>
<policy context="default">
<deny own="org.freedesktop.NetworkManager.openvpn"/>
<deny send_destination="org.freedesktop.NetworkManager.openvpn"/>
</policy>
</busconfig>
Après cette manipulation tout devrait rentrer dans l'ordre.
aucun rétrolien
vendredi 19 juin 2009
Par Mknux le vendredi 19 juin 2009, 19:00 - SSI
C'est
chose faite, depuis le début de la semaine Opera Unite est sortie, c'est top, c'est cool mais bon ce genre de
service n'est pas une nouveauté en soi. En effet, il offre le partage de
fichiers directement depuis le navigateur via un serveur web qui est
proxifier par les serveurs opera. Qui plus est : pas de
chiffrement de bout en bout pour le transfert des données, tout est encapsulé
dans du 80/TCP (sauf la partie authentification). Un premier article sur ce sujet amène déjà à s'interroger sur
Opera Unite en entreprise. A suivre donc ...
aucun rétrolien
Par Mknux le vendredi 19 juin 2009, 18:30 - SSI
La tolérance aux pannes appliquée à la SSI est un domaine que l'on peine
à voir descendre dans le quotidien des informaticiens. Et pourtant, on peut
s'apercevoir que ce concept n'est pas une première dans le monde de la sécurité
informatique. Il est de notoriété publique de ne pas mettre tous ses œufs dans
le même panier et pour ce faire on sait qu'il faut par exemple éviter les
failures points. Alors pour faire de la redondance on met
en œuvre des protocoles, on synchronise les règles des pare-feux, on réplique en
inter-site ... Et parfois, on s'aperçoit que ça ne suffit pas, le problème
venait d'ailleurs !
Il y a de très bonne lecture à lire et relire pour avoir une approche peut être
plus globale à ce genre de projet. Aborder le problème sous un angle systémique
peut vous amener vers des solutions techniques de tolérances aux fautes et
intrusions. De très bons papiers sont disponibles pour faire une approche
théorique sur la question [1]
[2]. Ces aspects
fondamentaux ingurgités, vous pouvez lire le
cour de Yves Deswarte. Pour allez plus loin on peut revoir la présentation
faite au SSTIC 2005 Tolérance aux intrusions de Ayda Saidane, Yves
Deswarte, Vincent Nicomette.
Il y a de nombreuses autres lectures disponibles sur le Net qui traitent de ce
sujet, ce billet n'est pas exhaustif sur la question mais fait part d'un petit
état des lieux sur la question.
aucun rétrolien
mercredi 7 janvier 2009
Par Mknux le mercredi 7 janvier 2009, 18:00 - Réseaux
Faire de la documentation avec un wiki pour son système d'information, c'est
déjà pas mal. Pouvoir faire en plus des requêtes SNMP pour consulter un agent
et rendre un peu plus dynamique son wiki, c'est encore mieux. Voici donc un
plugin pour dokuwiki qui permet de mettre tout ça en route:
Le seul regret, qu'on peut avoir c'est que d'après l'auteur du plugin, la
communauté est fixée en dur dans le code. C'est pourquoi je vous propose une
légère modification du code par rapport à l'original pour permettre de régler
ce problème. Vous trouverez les fichiers modifiés directement téléchargeables
dans ce billet.
Lire la suite...
aucun rétrolien une annexe
mercredi 3 décembre 2008
Par Mknux le mercredi 3 décembre 2008, 19:50 - FreeBSD
Retrouvez sur ce canal de youtube les vidéos de conférences sur FreeBSD,
OpenBSD, NetBSD ... http://www.youtube.com/user/bsdconferences
aucun rétrolien
Par Mknux le mercredi 3 décembre 2008, 13:22 - vim
Pour
commenter rapidement une portion d'un code source:
- Passez en mode visual bloc [CTRL V] ;
- Appuyer sur I (en majuscule) ;
- Saisissez le caractère de commentaire (# ou // ou ;) ;
- Appuyez sur ECHAP.
Votre portion de code est commentée !
aucun rétrolien
jeudi 27 novembre 2008
Par Mknux le jeudi 27 novembre 2008, 20:00 - VirtualBox
Pour
ajouter une image ISO depuis l'hôte en tant que lecteur CD dans la machine
virtuelle, il suffit de taper la commande suivante:
VBoxManage controlvm f8054310-0b83-4d04-b62c-480860c45078 dvdattach../Download/Fedora-9-i386-DVD.iso
Pour démonter le cdrom de la VM:
VBoxManage controlvm f8054310-0b83-4d04-b62c-480860c45078 dvdattach none
aucun rétrolien
dimanche 23 novembre 2008
Par Mknux le dimanche 23 novembre 2008, 16:51 - Python
Voici
un petit code python vous offrant la base pour envoyer un message à un contact
sur Google Talk. Cela peut s'avérer pratique pour avertir une personne par
message Chat d'une alerte sur un système de monitoring comme nagios.
import xmpp
login = 'login'
pass = 'pass'
client = xmpp.Client('gmail.com')
client.connect( server=('talk.google.com',5223) )
client.auth(login,pass, 'En alerte')
client.send( xmpp.Message( "pseudo@gmail.com" ,"Message à envoyer" ) )
aucun rétrolien
mardi 18 novembre 2008
Par Mknux le mardi 18 novembre 2008, 20:00 - Mac OS X
Quelques
raccourcis qui peuvent être forts utiles lorsque vous utilisez le
terminal :
- CTRL + a : revenir en début de ligne
- CTRL + e : aller en fin de ligne
- CTRL + w : supprimer le mot précédent
- CTRL + k : supprimer du curseur jusqu'à la fin de ligne
- CTRL + u : supprimer la ligne courante
- CTRL + n : ligne suivante
- CTRL + p : ligne précédente
aucun rétrolien
lundi 17 novembre 2008
Par Mknux le lundi 17 novembre 2008, 21:00 - vim
Chiffrer un fichier en rot13
comme le propose vim par défaut, n'est pas ce
qu'on peut appeler un "algorithme sûre". Heureusement, un plugin vim nous
permet d'utiliser openssl pour chiffrer. A
nous aes, 3des et là nos informations seront bien gardées 
Un petit add-on maison: Quand on veut se servir de cette solution pour
stocker des mots de passe, il est parfois important de se préserver des yeux
indiscrets. Une solution consiste à extraire le mot de passe sans avoir à
l'afficher à l'écran et utiliser le fameux "copier-coller". Ensuite il reste
simplement à le coller dans SSH ou autres...
Voici un petit script maison qui va l'automatiser pour vous:
#!/usr/bin/env bash
if [ $# -ne 1 ]; then
echo "USAGE : remind pattern"
exit 1
fi
openssl enc -d -aes-256-cbc \
-in pass.aes | awk -F ':' '/'$1'/ {print $3}'|xsel
Pour utiliser cette commande: remind [PATTERN]
Nb: le Pattern correspond ici à ce que vous cherchez sous forme d'expression
régulière. Ex: ^monHost
Références:
- http://freshmeat.net/projects/xsel/
- http://www.vim.org/scripts/script.php?script_id=2012
aucun rétrolien
Par Mknux le lundi 17 novembre 2008, 19:13 - Linux
Parfois
pouvoir enregistrer ses mails en Mbox peut s'avérer fort utile. J'ai trouvé
cette
perle sur sourceforge imap2mbox. Cette outil support le ssl, et s'utilise
avec une simplicité déconcertante.
Enjoy !
aucun rétrolien
dimanche 16 novembre 2008
Par Mknux le dimanche 16 novembre 2008, 18:41 - Linux
Il est
souvent parfois utile de vérifier la cohérence d'une adresse IP dans un script
Bash. Voici une méthode que je vous propose basée sur les expressions
régulières :
[[ $ip =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]] \
&& (echo -n $ip ; dig +short -x $ip);
aucun rétrolien
Par Mknux le dimanche 16 novembre 2008, 18:34 - Python
Afin
de faciliter les phases de développement, l'utilisation de la console Python peut parfois s'avérer d'une aide très
précieuse. C'est encore mieux quand celle ci gère l'auto complétion, la fameuse
fonction qui lorsqu'on appuie deux fois sur la touche tabulation sort les
suites possibles au début de chaine saisie. Pour faire ceci sous Linux:
import rlcompleter, readline
readline.parse_and_bind('tab: complete')
Sous Mac OS X, il y a une petite variante :
import rlcompleter, readline
readline.parse_and_bind ("bind ^I rl_complete")
aucun rétrolien
Par Mknux le dimanche 16 novembre 2008, 18:14 - Python
Dans
ce billet un extrait de code en python pour
envoyer un message twitter le plus simplement
du monde avec seulement les librairies urllib et urllib2 :
class twitMe:
def __init__(self, login, password):
self.login = login
self.password = password
def upload(self, msg):
# Payload d'authentification
authentification = base64.encodestring("%s:%s" % (self.login, self.password)).strip()
urllib2.urlopen(urllib2.Request("http://twitter.com/statuses/update.json",
urllib.urlencode({"status":" ".join(msg)}),
{"Authorization": "Basic %s" % authentification}))
aucun rétrolien
jeudi 13 novembre 2008
Par Mknux le jeudi 13 novembre 2008, 18:13 - vim
Je suppose
que comme moi tu as à modifier des entrées dans ton fichier de zone DNS en mode
console dans un ssh avec le célèbre vi. Alors tu dois surement passer par des
combinaisons de touches pour modifier ton serial de zone à chaque fois (genre
:3, $, ....). Et bien tu le croiras pas, mais je te propose un script qui
automatique cette tâche pour toi, en mettant le serial à jour via la
codification : YYYYMMJJNU.
Script disponible chez vim script
Lire la suite...
aucun rétrolien
lundi 10 novembre 2008
Par Mknux le lundi 10 novembre 2008, 09:22 - Mac OS X
Dans ce
billet, je vous propose une procédure pour installer GnuPG sous Mac OS X à
partir des sources. Même si ce moyen n'est pas le plus simple, il vous offre la
possibilité d'avoir la dernière version du code. En effet, le projet macgpg étant un peu mort, il est
préférable de partir des sources pour bénéficier de la dernière version.
Lire la suite...
aucun rétrolien
