Technologie

I’m currently working on suricata and one of the feature I’m working on change the way the main structure Packet is accessed. One of the consequences is that almost all unit tests need to be rewritten because the use Packet p construction which has to be replace by an dynamically allocated Packet *. Given the number of tests in suricata, this task is very dangerous: ` It is error prone Too long to be done correctly I thus decide to give a try to coccinelle which is a "program matching and transformation engine which provides the language SmPL (Semantic Patch Language) for specifying desired matches and transformations in C code". Well, from user point of view it is a mega over-boosted sed for C. ...

Suricata is a next generation IDS/IPS engine developed by the Open Information Security Foundation. This article describes the installation, setup and usage of Suricata with CUDA support on a Ubuntu 10.04 64bit. For 32 bit users, simply remove 64 occurances where you find them. Preparation You need to download both Developper driver and Cuda driver from nvidia website. I really mean both because Ubuntu nvidia drivers are not working with CUDA. I’ve first downloaded and installed CUDA toolkit for Ubuntu 9.04. It was straightforward: ...

Je venais d’avoir l’idée d’une modification d’ulogd2 pour réaliser la chose pratique d’avoir deux sorties sur la même stack. J’ai donc rajouté pour tester la stack suivante àmon fichier ulogd.conf : stack=log2:NFLOG,base1:BASE,ifi1:IFINDEX,ip2str1:IP2STR, \ print1:PRINTPKT,sys1:SYSLOG,mark1:MARK,emu1:LOGEMU Les tests ont montré que c’était déjàfonctionnel ! D’un coup, la neuvième de Beethoven par Harnoncourt est encore plus grandiose.

Récemment, le Nouvel Observateur a réalisé un dossier intitulé “Internet en procès”. Ce dossier a semble-t-il été motivé par l’apparition de plus en plus fréquente d’informations qui font suffisamment de bruit sur Internet pour devoir être reprises par les médias classiques. Le dossier est intéressant mais l’avis des partisans d’un contrôle d’internet me fascine. L’éternel tentation de la censure est toujours bien présente. On peut certes comprendre qu’au vu des affaires récentes (Jean Sarkozy ou Frédéric Mitterand) une envie d’étouffer la contestation naisse dans l’esprit de certaines personnes. ...

Non, non, vous ne verrez pas dans cet article de screenshots du noyau ! J’ai juste envie de poster ici une capture d’écrans que j’ai réalisée et commentée il y a quelque temps. J’étais àce moment-làen train de réaliser un des mes développements noyau les plus conséquents et cela m’avait conduit àindustrialiser mon environnement de travail pour effectuer développements et tests de la manière la plus efficace possible. ...

Du côté de mes contributions au logiciel libre, l’année 2009 commence assez fort. Il semble que j’ai réussi àdéclencher une petite révolution. Le système de test de NuFW avait mis en évidence un crash rare, non reproductible facilement dans nuauth, le serveur d’authentification de NuFW. Les sorties de gdb ou valgrind révélaient un problème absurde dans la bibliothèque cyrus-sasl. NuFW l’utilise pour réaliser la phase d’authentification des utilisateurs. Le crash apparaissait lors d’un appel àsasl_dispose() qui est la fonction àappeler lorsque l’on a terminé la phase d’authentification. Après maintes vérifications et plusieurs dizaines d’heures de debug, j’étais convaincu que nuauth, le serveur d’authentification de NuFW, utilisait la bibliothèque de manière correcte et que le code environnant était correct. ...

Chrome, je pense que presque tout le monde le sait, est le nouveau navigateur développé par google. Il est rapide, sécurisé, simple d’utilisation et surtout pratique pour Google ! Si l’on prend la peinde de lire la licence de Chrome (qu’il est nécessaire d’accepter pour utiliser le logiciel) on découvre des choses hallucinantes : Vous conservez les droits d’auteur et tous les autres droits en votre possession vis-à-vis du Contenu que vous fournissez, publiez ou affichez sur les Services ou par le biais de ces derniers. En fournissant, publiant ou affichant le contenu, vous accordez àGoogle une licence permanente, irrévocable, mondiale, gratuite et non exclusive permettant de reproduire, adapter, modifier, traduire, publier, présenter en public et distribuer tout Contenu que vous avez fourni, publié ou affiché sur les Services ou par le biais de ces derniers. ...

D’un point de vue juridique, j’aurais du plutôt titrer Welte vs. Skype Technologies SA. En effet, Harald Welte, ex leader du projet Netfilter et fondateur de GPL violations vient de gagner en appel contre Skype Technologies SA. Harald Welte, dans le cadre de GPL violations, avait commencé àlutter contre Skype Technologies SA en février 2007 pour que la société cesse de violer la GPL en commercialisant des téléphones Wifi sous Linux sans respecter les exigences de la licence. ...

J’ai reçu ce spam qui semblait àpremière vue avoir complètement passé indemne mes logiciels anti-spams. Le sujet notamment n’était pas taggué *SPAM*. Enfin, je ne voyais pas qu’il était taggué : Received: by d10.nt.com (Postfix, from userid 0) id D73C21E4490; Thu, 24 Apr 2008 23:03:13 +0200 (CEST) To: XXXXXXXX@XXX.fr Subject: Invitation XXXXXXXX 2008 Date: Thu, 24 Apr 2008 23:03:13 +0200 From: SPAMMER noreply@mailing.spam.com Message-ID: 67190e93d75ec77aea41896d6c6d6f89@localhost.localdomain X-Priority: 3 X-Mailer: EmailingSoft Powered [version 1.73] MIME-Version: 1.0 Content-Type: text/html; charset=”iso-8859-1″ Content-Transfer-Encoding: quoted-printable X-Spam-Score: 7.7 (+++++++) Subject: *SPAM* Invitation XXXXXXXXX 2008 ...

Cela fait plus de 15 ans que j’écoute Led Zeppelin. J’ai donc bien entendu tous les albums en CDs, sans parler des DVDs, cassette vidéo. Vous l’aurez compris, je suis un fan. C’est donc avec plaisir, que j’ai vu sortir pour Noel une compilation double CD, Mothership, regroupant les meilleurs chansons du groupe. Avec plaisir, car je me suis dit que cela allait permettre le passage de témoin aux jeunes générations. Aayant déjàtous les CDs, je ne pensais vraiment pas en avoir besoin. Le terme “Remasterisé” affiché sur la pochette m’a ensuite fait réfléchir et je me suis dirigé vers un vendeur (de la FNAC) pour savoir si on était dans le registre du flan marketing ou si ce CD avait vraiment été retravaillé par rapport aux CD des albums qui datent de plus de 10 ans. Le vendeur, fan de Led Zep, m’ a confirmé qu’un véritable travail avait été effectué sur les chansons de ce CD. Je l’ai donc acheté et je suis rentré chez moi rapidement pour une séance d’écoute. ...

Pour la première fois le magazine Time n’ a pas récompensé un individu pour sa nomination d’homme de l’année. C’est nous, les acteurs d’internet, qui avons été récompensés. L’explication donnée par Time est convaincante. Ils ont plutôt trouvé àblamer cette année et c’est surtout que quleque chose a retenu leur attention. Je cite : It’s a story about community and collaboration on a scale never seen before. It’s about the cosmic compendium of knowledge Wikipedia and the million-channel people’s network YouTube and the online metropolis MySpace. It’s about the many wresting power from the few and helping one another for nothing and how that will not only change the world, but also change the way the world changes. ...

La sortie du bureau Free-EOS 2.0 vient d’être annoncée mais je m’interroge sur la pertinence d’une telle approche en 2006. Le bureau sous GNU/Linux est maintenant une alternative sérieuse au bureau estampillé Microsoft. N’est-il pas temps de promouvoir le changement d’OS plutôt que de promouvoir l’utilisation du libre sous OS propriétaire ? En faisant des Logiciels Libres une drogue douce que l’on prend de temps en temps pour s’aérer l’esprit, on le canalise et on ne permet pas àce qu’il attaque suffisamment le cerveau. Pour moi, il doit devenir une drogue dure : quelques prises de LiveCD et on finit par installer GNU/Linux contraint par la qualité de l’outil. ...

Je viens de passer ma journée àtravailler sur Mac OS X àla finalisation du client pour NuFW. Comme d’habitude avec ce système d’exploitation cela a été une drôle de journée. Ce mélange entre puissance d’Unix et expérience end-user est vraiment déroutant. J’en ai encore fait les frais en utilisant le logiciel Platypus. Ce logiciel très pratique permet de générer un script exécutable. Tiens d’ailleurs, le principe en soi est bizarre sous Unix. ...

Soucieuse du confort de ses abonnés, wanadoo est beaucoup moins préoccupé par leur sécurité. J’en tiens pour preuve leur politique d’authentification sur wanadoo.fr. Si une requête provient de l’adresse IP de l’ADSL de monsieur Dupont c’est forcément monsieur Dupont qui est àl’origine de la requête. On ne passe pas àMadame Dupont qui pourrait très bien elle-aussi vouloir consulter ses mails sur le webmail de wanadoo.fr. Hé oui, j’en sens certains médusés, l’authentification est totale et va au moins jusqu’au webmail. ...

Bon, oui, je sais c’est une façon d’avouer que j’ai pris du plaisir sous Windows. Mais bon, devant cette application, je ne peux que m’incliner et ce pour plusieurs raisons : Une interface très bien pensée Une utilisation du streaming et du réseau vraiment intelligente Un rendu excellent Une précision (sur les villes américaines surtout) hallucinantes Pour illustrer le dernier point, je me suis planté en voiture àAtlanta il y a quelques années. Cela c’était passé sur le chemin entre un Burger King et l’hotel où je résidais. J’ai retrouvé sur google earth, l’hotel avec sa piscine, le fast-food, le carrefour (où j’ai été percuté) avec une voiture blanche comme celle qui me précedait lors de l’accident ;-). ...

La société CCScentral a un site des plus déments. On dirait un site hébergé chez mygale vers 1996. Mais non ! Il s’agit du site d’une entreprise spécialisée dans l’informatique. Vous allez dire : “mais ils n’ont pas eu le temps de le mettre àjour” ; que nenni : Last Revised: Fri, 19 Aug 2005 23:47:11 GMT À ne surtout pas rater : le message d’accueil si vous venez avec mozilla ou firefox.

La Caisse d’épargne comme toutes les banques propose un site web pour gérer ses comptes. On peut y faire des opérations courantes comme les virements et même (enfin sous certaines conditions) vendre et acheter des SICAVs et autres obligations. L’ensemble du site est utilisable sous Firefox sauf un seul champ dans un formulaire. Malheureusement il s’agit du champ permettant de saisir le nombre d’objets àvendre ou àacheter (il ne répond pas quand on clique). Bref, il n’est pas possible de passer un seul ordre sous Firefox (ou mozilla). ...

Allez cette fois-ci je ne pars pas dans un délire mais je vais vous donner de la matière. En travaillant sur le client windows pour nufw, j’ai trouvé une page sur le site de la respectable société HSC. Ils décrivent de manière précise certains des problèmes relatif ànetstat. Cela va s’en dire qu’il s’agit des problèmes rencontrés avant d’avoir viré la dame pipi. L’article est très technique et très sérieux donc prévoyez un peu de temps avant de le lire (quelques mois si vous n’êtes pas informaticien, le temps d’apprendre les bases 😉 . Je profite de cette brève pour tirer mon chapeau àl’auteur, Jean-Baptiste Marchand. j’aurais sans doute eu du mal àrester aussi calme et impartial en rédigeant un tel texte.

La seule différence entre des paquets IP et des poupées russes, c’est qu’il faut être un geek pour connaître et apprécier l’encapsulation IP qui est souvent transparente pour l’utilisateur. J’ai récemment réalisé une configuration me permettant de relever mes mails depuis une connexion WiFi anonyme. Le cahier des charges est simple, je ne veux pas toucher àla configuration de mon logiciel de mail, et je ne veux pas ouvrir de port sur mon firewall depuis le VPN. Plusieurs étapes sont donc nécessaires pour parvenir àmes fins. La succession des encapsulations et transformations réseaux est alors la suivante : ...

Le logiciel MOM est un outil de monitoring. Ce logiciel renouvèle agréablement le paradoxe de l’oeuf est de la poule : Pour monitorer un serveur on a besoin de pouvoir le joindre, donc de connaitre son adresse. Or, pour connaître son adresse, MOM impose l’utilisation de la résolution de nom par l’Active Directory. Donc si on veut monitorer l’Active Directory, on a besoin de l’Active Directory. Côt côt ! Euh pardon Gruik !!! Gruik !!!