Le retour du netstat en furie

Allez cette fois-ci je ne pars pas dans un délire mais je vais vous donner de la matière. En travaillant sur le client windows pour nufw, j’ai trouvé une page sur le site de la respectable société HSC. Ils décrivent de manière précise certains des problèmes relatif ànetstat. Cela va s’en dire qu’il s’agit des problèmes rencontrés avant d’avoir viré la dame pipi. L’article est très technique et très sérieux donc prévoyez un peu de temps avant de le lire (quelques mois si vous n’êtes pas informaticien, le temps d’apprendre les bases 😉 . Je profite de cette brève pour tirer mon chapeau àl’auteur, Jean-Baptiste Marchand. j’aurais sans doute eu du mal àrester aussi calme et impartial en rédigeant un tel texte.

September 1, 2005 · 1 min · Regit

Des paquets poupées russes ?

La seule différence entre des paquets IP et des poupées russes, c’est qu’il faut être un geek pour connaître et apprécier l’encapsulation IP qui est souvent transparente pour l’utilisateur. J’ai récemment réalisé une configuration me permettant de relever mes mails depuis une connexion WiFi anonyme. Le cahier des charges est simple, je ne veux pas toucher àla configuration de mon logiciel de mail, et je ne veux pas ouvrir de port sur mon firewall depuis le VPN. Plusieurs étapes sont donc nécessaires pour parvenir àmes fins. La succession des encapsulations et transformations réseaux est alors la suivante : ...

August 28, 2005 · 1 min · Regit

De la surveillance et du paradoxe de la poule et de l’oeuf

Le logiciel MOM est un outil de monitoring. Ce logiciel renouvèle agréablement le paradoxe de l’oeuf est de la poule : Pour monitorer un serveur on a besoin de pouvoir le joindre, donc de connaitre son adresse. Or, pour connaître son adresse, MOM impose l’utilisation de la résolution de nom par l’Active Directory. Donc si on veut monitorer l’Active Directory, on a besoin de l’Active Directory. Côt côt ! Euh pardon Gruik !!! Gruik !!!

August 17, 2005 · 1 min · Regit

Microsoft et la gratuité

J’ai récemment évoqué le Windows 2003 SP1 DDK qui permait de compiler les pilotes de périphériques sous Windows. Ce logiciel d’une taille de 220Mo est disponible gratuitement depuis un des sites de Microsoft, mais il n’est pas téléchargeable (Je sens que certains commencent àvoir la suite). Pensant avoir àfaire àun envoi de CD du même type que celui qui avait eu lieu pour windows XP SP2, j’ai rempli les formulaires jusqu’àdécouvrir que l’envoi du CD était facturé 25$ (voir la Saisie d’écran). ...

August 14, 2005 · 1 min · Regit

Des pilotes en Java par défaut ?

Je vous entends tous dire : “Et la marmotte, …” Mais si je suis sérieux , c’est une des nouveautés du Windows DDK 2003 SP1 ! J’en tiens pour preuve ce qu’il se passe lorsque j’ai lancé build dans le répertoire des drivers d’un projet respectable trouvé sur internet (Celui-ci se contente de manière bien politiquement correcte d’inclure le Makefile du DDK et de lui faire confiance.) Dès que la compilation se lance, la console est noyée sous les messages d’erreurs : jvc command not found Ne sachant pas ce que c’est jvc (jvc télécommande not found, j’aurais compris mais lànon), je googlize et apprends qu’il s’agit du compilateur Java de Microsoft. ...

August 12, 2005 · 1 min · Regit

Des paramètres constants et autres fioritures

L’API système Windows est vraiment fascinante àplusieurs égards. D’un côté, elle tient de Perl, il y a toujours plus d’un moyen de faire la même chose. Le problème vient ici qu’il ne s’agit pas de trouver des solutions algorithmiques différentes àun même problème mais qu’il y a de multiples systèmes parallèles pour effectuer une même tâche. Il s’ensuit une complexité inutile amplifié par la puissance de l’outil de recherche disponible sur MSDN. ...

August 12, 2005 · 1 min · Regit

L’histoire de netstat et de la dame pipi

Comme vous le savez peut-être je suis l’un des developpeurs de NuFW. Ce magnifique parefeu authentifiant a besoin d’un client sur chaque poste de travail. Grosso modo c’est un netstat qui récupère la liste des paquets SYN (Pour ceux qui n’ont pas suivi, c’est un peu comme une dame pipi qui lève les yeux àchaque fois que quelqu’un entre). Bon bref, c’est au système d’exploitation ce que la balayette est aux toilettes : “on peut faire sans, mais ça finit vite par être vraiment sale.”. Donc c’est le genre de trucs qui existent sur toutes les machines qui font du réseau (même Windows 95 àcette fonctionnalité si vous me passez la métaphore). ...

August 12, 2005 · 2 min · Regit

De l’avantage des fichiers plats

Nagios stocke bien entendu ses fichiers de configuration et son fichier de status dans des fichiers plats. Il est donc possible de les parser pour en extraire les informations. C’est ce que fait le projet Naupy qui fournit une classe PHP permetttant d’extraire les informations maintenues par Nagios.

August 12, 2005 · 1 min · Regit

Un blog de plus !

Bon, qu’est ce que c’est que ce blog de plus ? C’est simple, c’est un site de plus qui nait pour pouvoir pousser des coups de gueule. Linuxien confirmé et passionné je suis professionnellement de plus en plus confronté àl’OS de Redmond et ça m’énerve au plus haut point. Passant du stade de “c’est de la merde mais je ne connais pas” à“Mais qu’est ce qu’ils nous ont encore fait!”, j’ai pas mal de choses àdire. ...

August 12, 2005 · 1 min · Regit