Logiciels Libres on To Linux and beyond !

Some new features of IPS mode in Suricata 1.1beta2

Wed, 13 Apr 2011 22:37:12 +0000

The IDS/IPS suricata has a native support for Netfilter queue. This brings IPS functionnalities to users running Suricata on Linux.

Suricata 1.1beta2 introduces a lot of new features related to the NFQ mode.

New stream inline mode

One of the main improvement of Suricata IPS mode is related with the new stream engine dedicated to inline. Victor Julien has a great blog post about it.

Multiqueue support

Suricata can now be started on multiple queue by using a comma separated list of queue identifier on the command line. The following syntax:

Massive and semantic patching with Coccinelle

Sat, 27 Nov 2010 21:54:13 +0000

I’m currently working on suricata and one of the feature I’m working on change the way the main structure Packet is accessed.

One of the consequences is that almost all unit tests need to be rewritten because the use Packet p construction which has to be replace by an dynamically allocated Packet *. Given the number of tests in suricata, this task is very dangerous:

It is error prone
Too long to be done correctly

I thus decide to give a try to coccinelle which is a "program matching and transformation engine which provides the language SmPL (Semantic Patch Language) for specifying desired matches and transformations in C code". Well, from user point of view it is a mega over-boosted sed for C.

Splitting and shrinking a git repository

Mon, 02 Aug 2010 19:53:20 +0000

I have recently faced the challenge to rewrite a git repository. It has two problems:

First problem was small: an user has commited with a badly setup git and E-mail as well as username were not correctly set.
Second problem seems more tricky: I was needing to split the git repository in two different one. To be precise on that issue, from the two directories at root (src and deps) have to become the root of their own repository.

I then dig into the doc and it leads me directly to ‘filter-branch’ which was the solution of my two problems. The names of the command is almost self-explanatory: it is used to rewrite branches.

Debian, le retour de la faille SSL

Wed, 13 May 2009 20:41:04 +0000

La distribution Debian GNU/Linux est habituÃ©e au problÃ¨me de hasard pas si alÃ©atoire que Ã§a. Cela s’Ã©tait illustrÃ© avec la faille openssl et cela vient d’Ãªtre confirmÃ© par le debian logo en ascii art du boot.

J’en tiens pour preuve le screenshot suivant :

En route vers le 2.6.30 et encore merci Denis

Fri, 03 Apr 2009 21:31:01 +0000

Oui, bon, vous savez sans doute que le noyau Linux 2.6.30 est en cours de rÃ©alisation. Mais saviez-vous que grÃ¢ce Ã l’excellent Denis Bodor toute une sÃ©rie de patchs a Ã©tÃ© incorporÃ©e au noyau ?

Lors de la rÃ©daction du Hors SÃ©rie Netfilter de GLMF, j’ai, avec tous les autres rÃ©dacteurs (Gwenael, Haypo, Pollux et Toady), voulu faire dÃ©couvrir les derniÃ¨res avancÃ©es de Netfilter. Et, forcÃ©ment, lorsque l’on est sur le fil du rasoir et que l’on pousse les choses Ã fond pour Ãªtre le plus prÃ©cis possible, il arrive que l’on dÃ©couvre des problÃ¨mes ou des choses pas aussi pratiques que on le dÃ©sirerait.

Contribution au libre, 2009 commence fort.

Tue, 13 Jan 2009 22:45:54 +0000

Du cÃ´tÃ© de mes contributions au logiciel libre, l’annÃ©e 2009 commence assez fort. Il semble que j’ai rÃ©ussi Ã dÃ©clencher une petite rÃ©volution.

Le systÃ¨me de test de NuFW avait mis en Ã©vidence un crash rare, non reproductible facilement dans nuauth, le serveur d’authentification de NuFW. Les sorties de gdb ou valgrind rÃ©vÃ©laient un problÃ¨me absurde dans la bibliothÃ¨que cyrus-sasl. NuFW l’utilise pour rÃ©aliser la phase d’authentification des utilisateurs. Le crash apparaissait lors d’un appel Ã sasl_dispose() qui est la fonction Ã appeler lorsque l’on a terminÃ© la phase d’authentification. AprÃ¨s maintes vÃ©rifications et plusieurs dizaines d’heures de debug, j’Ã©tais convaincu que nuauth, le serveur d’authentification de NuFW, utilisait la bibliothÃ¨que de maniÃ¨re correcte et que le code environnant Ã©tait correct.

Lutter contre la faille DNS avec Netfilter

Mon, 14 Jul 2008 16:53:02 +0000

La dÃ©couverte rÃ©cente d’une mÃ©thode permettant d’exploiter des failles dans la plupart des implÃ©mentations DNS Ã fait beaucoup de bruits. J’en tiens pour preuve des articles dans ZDNET (Colmatage d’une faille de grande envergure sur les serveurs DNS), Le Monde et les Ã©chos.

Si l’on Ã©tudie ce qu’Ã©crit le CERT dans l’article Multiple DNS implementations vulnerable to cache poisoning, une mÃ©thode de contournement de la faille consiste Ã rendre alÃ©atoire le port source utilisÃ© pour les requÃªtes DNS.

PrÃ©sentation de ulogd2 et nf3d au SSTIC 2008

Tue, 10 Jun 2008 16:35:27 +0000

J’ai prÃ©sentÃ© Ulogd2 et nf3d lors de la rump session du SSTIC 2008.
AprÃ¨s une brÃ¨ve introduction sur l’architecture de ulogd2, j’ai montrÃ© le rÃ©sultat de mon travail sur la visualisation des connexions et des paquets logguÃ©s, nf3d.
Les slides sont disponibles.

Je me rend compte que je n’ai pas encore parlÃ© de nf3d ici. Il s’agit d’un logiciel reprÃ©sentant sur une vue 3D les connexions Netfilter et les paquets logguÃ©s. Comme une image vaut mieux qu’un long discours :

GPL contre Skype : 2-0

Fri, 09 May 2008 13:41:50 +0000

D’un point de vue juridique, j’aurais du plutÃ´t titrer Welte vs. Skype Technologies SA. En effet, Harald Welte, ex leader du projet Netfilter et fondateur de GPL violations vient de gagner en appel contre Skype Technologies SA.

Harald Welte, dans le cadre de GPL violations, avait commencÃ© Ã lutter contre Skype Technologies SA en fÃ©vrier 2007 pour que la sociÃ©tÃ© cesse de violer la GPL en commercialisant des tÃ©lÃ©phones Wifi sous Linux sans respecter les exigences de la licence.

Interview dans le cadre des RMLLs

Fri, 25 Apr 2008 13:50:58 +0000

Je vais donner une confÃ©rence sur NuFW et les interactions entre espace utilisateur et noyau dans Netfilter lors des rencontres mondiales du logiciel libre 2008 Ã Mont-de-Marsans.

Dans ce cadre, Christophe Brocas m’a gentillement interviewÃ© par mail. L’interview est en ligne sur le site des RMLLs : Interview Ã‰ric Leblond.

Ã€ noter qu’une interview de l’excellent Pablo Neira est elle aussi disponible sur le site.

Fri, 25 Apr 2008 05:49:02 +0000

Ã€ partir de lundi, Ã§a sera facile et amusant :

NuFW.Live fourni avec Linux Magazin Allemagne

Fri, 25 Apr 2008 00:10:13 +0000

Presque tout est dans le titre : NuFW.live 1.0.2 est le CD fourni avec le magazine Sonderheft Linux-Magazin 02/08 dont le titre est “Security – Sicher im Netz” :

Ce magazine est un trimestriel sur Linux qui me fait regretter mon faible niveau en allemand. Ce numÃ©ro sur la sÃ©curitÃ© semble en effet contenir des articles trÃ¨s intÃ©ressants que je suis quasiment incapable de dÃ©chiffrer.

Les logiciels libres et la confiance

Wed, 23 May 2007 22:44:53 +0000

J’ai donnÃ© une confÃ©rence lors de la JournÃ©e Logiciels libres et sÃ©curitÃ© organisÃ©e par le Cetril. Cela m’a permis d’assiter Ã la confÃ©rence de Nat Makarevitch sur la sÃ©curitÃ© des systÃ¨mes basÃ©e sur des logiciels libres. Il a relevÃ© avec justesse l’augmentation des attaques sur les sources de certains logiciels libres et la tentative d’inclusion de backdoor. Une des meilleures solutions Ã ce problÃ¨me repose sur la signature gpg des archives et des paquets des distributions ce qui permet de garantir la provenance des donnÃ©es tÃ©lÃ©chargÃ©es.

Mon, 18 Dec 2006 00:25:35 +0000

Pour la premiÃ¨re fois le magazine Time n’ a pas rÃ©compensÃ© un individu pour sa nomination d’homme de l’annÃ©e. C’est nous, les acteurs d’internet, qui avons Ã©tÃ© rÃ©compensÃ©s. L’explication donnÃ©e par Time est convaincante. Ils ont plutÃ´t trouvÃ© Ã blamer cette annÃ©e et c’est surtout que quleque chose a retenu leur attention. Je cite :

It’s a story about community and collaboration on a scale never seen before. It’s about the cosmic compendium of knowledge Wikipedia and the million-channel people’s network YouTube and the online metropolis MySpace. It’s about the many wresting power from the few and helping one another for nothing and how that will not only change the world, but also change the way the world changes.

Logiciels libres : drogue douce ou drogue dure ?

Sun, 09 Jul 2006 12:05:31 +0000

La sortie du bureau Free-EOS 2.0 vient d’Ãªtre annoncÃ©e mais je m’interroge sur la pertinence d’une telle approche en 2006.

Le bureau sous GNU/Linux est maintenant une alternative sÃ©rieuse au bureau estampillÃ© Microsoft. N’est-il pas temps de promouvoir le changement d’OS plutÃ´t que de promouvoir l’utilisation du libre sous OS propriÃ©taire ?

En faisant des Logiciels Libres une drogue douce que l’on prend de temps en temps pour s’aÃ©rer l’esprit, on le canalise et on ne permet pas Ã ce qu’il attaque suffisamment le cerveau. Pour moi, il doit devenir une drogue dure : quelques prises de LiveCD et on finit par installer GNU/Linux contraint par la qualitÃ© de l’outil.