What's New
ArticlesPas de nouveaux articles
COMMENTAIRES last 2 daysPas de nouveau commentaires
TRACKBACKS last 2 daysNo new trackback comments
|
|
| Author: |
sioban |
| Dated: |
Sunday, 09 March 2008 @ 09:56 AM CET |
| Viewed: |
449 times |
|
 J'ai un serveur de mail et de temps en temps j'ai besoin de réémettre un mail tel quel car il y a eu une petite erreur dans le champ destinataire par exemple.
Voici une astuce si on a le mail brut et un sendmail sous la main.
Dans le mail brut avec les entêtes, il faut tout d'abord supprimer les champs suivants :
- lignes Received inutiles
- ligne "From:"
- ligne "To:"
- ligne "Return-Path"
Le reste peut être laissé sans trop de soucis (attention les lignes Mime et Content-type ne doivent surtout pas être supprimées).
Imaginons que votre mail original allégé des lignes est dans /tmp/mail_to_be_send
Donc la commande magique est la suivante :
(echo "FROM: [votre from]"; echo "TO: [votre to]" ; echo "REPLY-TO: [votre reply-to]"; cat /tmp/mail_to_be_send)| /usr/sbin/sendmail -t
et hop un beau mail avec un tout frais...
|
| Author: |
sioban |
| Dated: |
Thursday, 14 September 2006 @ 04:04 PM CEST |
| Viewed: |
702 times |
|
 Un petit script pour mes besoins personnels qui me permet de convertir les lignes "ALL:" de hosts.deny en leur équivalent
iptables.
Ceci est nécessaire si on veut bloquer de façon permanente des IP pour apache et sendmail car ils ne supportent pas
les tcpwrappers dans ma configuration :
---------------------------------------------------------8<---------------------------------------
#!/bin/bash
# copyleft Sioban
iptables -F INPUT
for X in $(cat /etc/hosts.deny | sed "s/^ALL:[ ]*([0-9.]*).*/1/p;d")
do
echo "Blocking:" $X
iptables -A INPUT -s $X -j DROP
done
iptables -L INPUT
---------------------------------------------------------8<---------------------------------------
|
| Author: |
Admin |
| Dated: |
Thursday, 04 May 2006 @ 09:56 AM CEST |
| Viewed: |
641 times |
|
 En attendant le débat au sénat du 4 au 10 mai, voici un résumé de l'état actuel de la loi DADVSI :
- Adieu la licence globale
L'idée maîtresse de cette licence était de demander aux internautes de payer un forfait optionnel pour avoir le droit de télécharger gratuitement des oeuvres. Cette licence serait redistribuée par la suite aux ayants-droit.
Finalement, malgré la pression des associations, les députés ont rejeté ce concept de licence globale après l'avoir adoptée une première fois par surprise en décembre.
- Les sanctions contre les téléchargeurs
Plus de prison, mais des amendes graduées:
-le pourvoyeur de moyens de contournement s'expose à 6 mois d'emprisonnement et 30.000 euros d'amende,
-le 'hacker' qui décrypte individuellement la mesure technique de protection de l'œuvre encourt 3.750 euros d'amende
-le détenteur ou l'utilisateur de logiciel mis au point pour le contournement est passible d'une contravention de 750 euros.
-enfin, les simples internautes téléchargeurs qui se font repérer (on ne dit pas comment) seront redevables d'une amende de 38 euros pour le téléchargement de fichiers protégés et de 150 euros s'ils mettent à disposition des fichiers protégés.
Rappelons que 98% des téléchargements en France se font par le biais des sites de P2P.
- Légalisation des DRM
les outils de DRM (Digital Rights Management), ces verrous techniques visant à protéger les supports (CD et DVD) de la copie illicite, sont désormais autorisés.
Alors que la Justice a plusieurs fois condamné ces DRM assimilés à des "vices cachés", le Parlement a légalisé une fois pour toute ces protections et pénalise leur contournement.
Et pour rassurer les associations de consommateurs qui condamnent ces protections, qui empêchent, par exemple, de lire un CD sur certains appareils, les députés ont adopté un amendement.
Cet article prévoit que les DRM "ne peuvent faire obstacle au libre usage de l'oeuvre dans la limite des droits prévus par le code de la propriété intellectuelle et ceux accordés par les détenteurs des droits". Une clarté limpide...
D'autant plus que les DRM posent des problèmes de sécurité. Souvenez-vous de l'affaire du 'rootkit' de Sony. Les députés ont donc également adopté un amendement (UMP) "pour éviter que la gestion des droits d'auteur ne compromette de facto la sécurité des utilisateurs individuels, des entreprises et des administrations".
Il prévoit que les verrous "permettant le contrôle à distance, direct ou indirect, d'une ou plusieurs fonctionnalités, ou l'accès à des données personnelles, sont soumis à une déclaration préalable".
- La copie privée préservée a minima
Même avec ces amendements, la légalisation des DRM pose problème. Notamment pour l'exercice du droit à la copie privée, un droit payé par tous les consommateurs lorsqu'ils achètent des supports vierges (taxe pour la copie privée). Comment concilier DRM et copie privée ?
Les députés ont donc garanti, en votant un amendement du rapporteur Christian Vanneste (UMP) "le bénéfice de l'exception pour copie privée", rédaction qu'ils ont préférée à une formule présentée dans un premier temps par Laurent Wauquiez (UMP) prévoyant de garantir "le bénéfice du droit à la copie privée".
Comment sera appliqué ce "bénéfice de l'exception pour copie privée" ? Mystère. Le gouvernement va mettre en place un collège fixant le nombre de copies autorisées à partir d'un support verrouillé. D'ailleurs, l'opposition s'est émue du retrait d'un amendement adopté en commission, prévoyant que le nombre de copies privées "doit être au moins égal à un".
L'amendement de substitution adopté ne prévoit en effet aucun chiffre minimal de copies privées autorisées.
- Mais la copie de DVD est interdite
Les députés ont rendu possible une interdiction totale de copier un DVD.
Pour justifier sa décision, le rapporteur UMP Christian Vanneste s'est appuyé sur un arrêt de la Cour de cassation restreignant le droit à la copie privée d'oeuvres de cinéma sur DVD, après une plainte déposée par un amateur de cinéma.
Ce dernier estimait contraires au droit de copie privée, reconnu par le Code de la propriété intellectuelle, les mesures techniques de protection insérées dans un DVD commercialisé par StudioCanal et Universal Vidéo, "Mulholland Drive" de David Lynch, qu'il avait voulu copier pour son usage personnel. Mais la Cour de cassation lui a donné tort.
"La jurisprudence a acté le problème du DVD, nous en tirons les conséquences", a déclaré Christian Vanneste.
"C'est un texte inféodé à des intérêts financiers, qui bafoue le droit minimal des consommateurs. Aujourd'hui, on peut acquitter une taxe pour copie privée et en même temps ne pas pouvoir exercer ce droit", a dénoncé Didier Mathus (PS).
Pour autant, comme la loi inclut un amendement permettant "le bénéfice de l'exception pour copie privée", il faudra bien se mettre d'accord.
La mise à mort de la copie privée se poursuit donc. La taxe qui la finance, prélevée sur chaque support vierge vendu dans le commerce, est donc de moins en moins légitime...
- La pénalisation des éditeurs de logiciels d'échange
"Est puni de trois ans d'emprisonnement et de 300.000 euros d'amende le fait de mettre sciemment à la disposition du public ou de communiquer au public, sous quelque forme que ce soit, un logiciel manifestement destiné à la mise à disposition du public, non autorisée, d'oeuvres ou d'objets protégés."
Le texte prévoit également des peines pour les éditeurs qui pourraient "inciter sciemment, y compris à travers une annonce publicitaire, l'usage" de ce type de logiciel.
Le législateur a cependant tenu à apporter une précision: "Ces dispositions ne sont pas applicables aux logiciels destinés au travail collaboratif, à la recherche ou à l'échange de fichiers ou d'objets non soumis à la rémunération des droits d'auteur."
La loi vise donc très clairement à condamner les développeurs de solutions d'échange de données en 'peer-to-peer' (P2P). Certes ces dernières sont le principal outil des personnes qui téléchargent illégalement des oeuvres, mais elles sont aussi de plus en plus au coeur des systèmes d'exploitation - Microsoft par exemple a installé sa propre solution dans le futur Windows Vista - et de nombreuses solutions qui adoptent justement un volet collaboratif.
Par ailleurs, le gouvernement semble confondre l'outil et l'usage. Interdit-on les voitures parce qu'elles sont sources d'accidents ?
"Autant incriminer les fabricants de marteaux parce que ceux-ci peuvent être utilisés pour blesser quelqu'un!", a regretté Patrick Bloche, député PS.
Les députés qui ont adopté l'amendement ont souligné qu'il ne visait que les activités illégales. Mais on sait que cette loi est soumise à interprétation. Le ministre de la Culture Renaud Donnedieu de Vabres aura beau appeler à "ne pas faire naître des peurs là où elles existent pas", la communauté 'open source' peut légitimement être inquiète.
Le principe d'interopérabilité
Mesure très attendue, elle impose la possibilité de lire sur n'importe quel support, n'importe quel fichier téléchargé légalement. Ce qui n'est pas le cas aujourd'hui. Un problème qui pénalise donc l'essor des plates-formes légales de musique en ligne. Apple, qui a basé son business model sur son couple fermé iPod+iTunes, rejette cette mesure et fait pression sur les parlementaires comme d'autres industriels...
extrait de l'article de silicon.fr
|
| Author: |
Admin |
| Dated: |
Friday, 10 March 2006 @ 10:31 AM CET |
| Viewed: |
1 090 times |
|
Je viens de décider de réinstaller mon Dell Inspiron 8000 sous Kubuntu Dapper Flight CD 4
Bonne idée je me dis...
Sauf que j'ai oublié de récupérer mon ancien fichier xorg.conf et donc pas de X en
1400x1050 (c'est pas la première fois que ça m'arrive).
Je passe donc sur le net pour récuperer des fichiers xorg.conf qui fonctionnent, mais
bizarrement aucun ne marche.
Jusqu'à ce que je tombe sur un xorg.conf qui défini le ModeLine du format 1400x1050,
les VertRefresh et HorizSync adéquats :
HorizSync 31.5 - 90.0
VertRefresh 60.0 - 60.0
ModeLine "1400x1050" 108.0 1400 1448 1462 1688 1050 1050 1053 1066
Sans cette information essentielle, il m'est impossible d'avoir ce format, car il semble
que le driver n'est pas capable de le trouver tout seul (ça marche pour tout les autres
formats, sauf celui-ci).
et comme je suis sympa, cliquez sur "en savoir plus" pour avoir le fichier
xorg.conf complet
|
| Author: |
Admin |
| Dated: |
Monday, 27 February 2006 @ 03:49 PM CET |
| Viewed: |
622 times |
|
C'est en lisant la mailing-list Full
Disclosure que je suis
tombé sur une réflexion intéressante
d'un des protagonistes.
Pourquoi ne pas utiliser un collecteur statistique sur des
requêtes DNS afin de détecter des comportements
anormaux (Projet
de recherche de l’université
d’Amsterdam par Antoine Schonewille et Dirk-Jan van Helmond).
En effet à partir d’un échantillon
‘normal’ on peut en déduire des
comportements anormaux, comme des requêtes vers des sites
réputés dangereux, ou des demandes pour des
requêtes non autorisées comme AXFR ou IXFR (je
verrouille personnellement ces requêtes entre mes deux NS).
Ou, si on voit passer des requêtes pour des serveurs MX
ne provenant pas d’un serveur de mail interne, on peut
s’interroger sur la possibilité que le PC faisant
les requêtes soit infecté par un logiciel de spam
ou un virus.
J’utilise déjà pas mal les logs des
firewalls pour ce genre d’analyse en me basant sur les ports
bloqués, on découvre assez facilement des
machines infectées comme ça (requêtes
sur le port 135 par exemple pour Blaster) et ça a permis
d’éradiquer nombres d’infections virales
dans mon
travail (comment ça il n’y a pas un antivirus sur
tous les postes ??? ;)).
A une plus grande échelle (au niveau d’un ISP), ce
système permettrait de détecter des
réseaux de Zombies.
Par conséquent je me suit lancé dans
l’installation de DSC – DNS Statistics Collector.
L’installation est relativement simple si l’on suit
le manuel (disponible dans l’archive) mais demande quelques
prérequis au niveau des librairies perl.
Je ne me suis heurté qu’à un seul petit
souci, en effet DSC est basé sur ploticus
dans sa version
« compilée » pour afficher ses
graphiques.
Or j’utilise une debian, et quand je le peux,
j’utilise les paquets debian (c’est plus simple
pour la
maintenance).
Donc par défaut, le script perl « ploticus
» est recherché dans le répertoire
« /usr/local/bin » alors que chez moi, il
était dans « /usr/bin », ce diagnostic
fait, un simple « ln –s » a
corrigé le soucis.
J’ai aussi installé le collector et le presenter
sur la même machine (et oui je n’ai qu’un
seul serveur ;)), pour cela il suffit de positionner la variable
« run_dir » au même endroit que le
répertoire « /usr/local/dsc/data/serveur/dns
»
Un peu de configuration apache, quelques remaniements dans les
répertoires et voilà que j’ai
de jolis
graphiques qui s’affichent !
Il faut maintenant, que je le laisse tourner un peu et que je regarde
ces statistiques de temps en temps pour essayer de détecter
des anomalies.
|
| Author: |
Admin |
| Dated: |
Friday, 20 January 2006 @ 12:54 AM CET |
| Viewed: |
2 233 times |
|
Depuis quelques temps, les sources debian sont signés par gpg.
Réguliérement, je me retrouve donc avec ce genre de messages d'erreurs quand je rajoute une source :
W: GPG error: http://etc.inittab.org ./ Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY C514AF8E4BA401C3
Pour corriger ce problème, il faut rajouter la clé de la source avec apt-key.
et voici la procédure :
- il faut copier les 8 derniers caractéres [ceci n'est plus necessaire]
- il faut récuperer la clé d'un serveur de clés
- il faut l'ajouter à la base des clés de confiance.
- [nouveau] : il faut l'ajouter au répertoire des clés de confiance d'apt
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys C514AF8E4BA401C3
gpg --armor --export C514AF8E4BA401C3 | apt-key add -
gpg --export C514AF8E4BA401C3 >> /etc/apt/trusted.gpg
|
| Author: |
Admin |
| Dated: |
Thursday, 12 January 2006 @ 09:41 AM CET |
| Viewed: |
1 285 times |
|
Ce truc ne marchera que si on a effacé un fichier, pas si on a écrasé son contenu ( si on l'a supprimé puis créé un fichier du même nom, ça marche. Sinon généralement on a une troncation et ça ne marche pas ) . Il faut également qu'un programme en cours d'exécution ait gardé ce fichier ouvert. Ce qu'il faut savoir, c'est qu'un rm ne fait que virer l'entrée du répertoire pointant vers le fichier ; mais il existe physiquement sur le disque tant que tous les programmes qui l'utilisent ne l'ont pas fermé. On peut penser à une espèce de compteur de référence.
Il faut retrouver le PID du process ayant ouvert ce fichier ; le plus simple c'est encore de faire un lsof | grep nom_du_fichier. La deuxième colonne est le PID dont on a besoin. Faire cd /proc/PID/fd. Dans ce répertoire, on trouvera les file descriptor utilisés par ce programme, c'est à dire les fichiers ouverts. Pour voir ce vers quoi pointent ces descripteurs, ls -la. Une entrée correspondra au fichier effacé sous la forme "N -> nom_du_fichier (deleted)", où N est un nombre. Il suffit alors de faire un cp N vers la destination de son choix ( pourquoi pas celle d'origine ) et voilà !
Évidemment l'ennemi absolu de la récupération de fichier c'est l'écrasement du contenu. Généralement les lourds outils récupérant ce qu'ils peuvent sur le disque ne pourront eux-même rien y faire. Attention que l'astuce ne fonctionne pas non plus sur un mount NFS par exemple.
|
| Author: |
sioban |
| Dated: |
Tuesday, 06 December 2005 @ 10:57 AM CET |
| Viewed: |
716 times |
|
|
Bonjour,
Je n’ai pas l'habitude de faire ce genre de news, mais
l'urgence m'y
pousse.
Dans la nuit des 20-21 Décembre, doit être
votée la loi DADVSI
(Le Droit d'Auteur et les Droits Voisins dans la
Société de l'Information).
|
C'est une application de la directive européenne EUCD,
elle-même étant une application de la loi DMCA
américaine (The
Digital Millennium Copyright Act of 1998).
La loi est censée protéger les droits d'auteurs,
malheureusement elle fait beaucoup plus que ça.
Je vais faire court pour expliquer jusqu'à quel point elle
est dangereuse, en faisant une analogie.
Cette loi autorise un éditeur à
définir les outils avec lesquels on a le droit de consulter
son oeuvre, en gros cela signifierait qu'un éditeur de livre
pourrait définir avec quelle marque de lunettes vous avez le
droit de lire son livre...
Mais cette loi me touche aussi directement dans mon travail ou toute autre
personne travaillant dans l'informatique. Elle prohibe la plupart des
logiciels libres permettant l'accès à un contenu
protégé par des droits d'auteur (lecture de DVD
par exemple).
Mais interdit aussi toutes recherches de failles dans un logiciel, ce
qui est la porte ouverte au piratage intensif, vers et autres virus.
Son but est la suppression du droit à la copie
privé. Vous paierez donc les moyens techniques mis en oeuvre
pour protéger l'oeuvre (chevaux de troies, Sony
l'a
déjà fait...) mais en plus vous
continuerez
à payer la taxe sur la copie privée...
Sachez aussi qu'un décret d'urgence a
été émis pour que le processus
d'application de la loi soit rapide.
Au final, le gouvernement a bien entendu demandé
à une commission consultative si l'application de cette loi
était justifiée ou non.
Commission, composée entre autre de Microsoft, Vivendi
Universal, la SNEP, la SCPP, la SACEM... qui détiennent la
majorité des voix dans cette commission. On pourra
juger de l'impartialité...
Et c'est d'autant plus impartial que le texte lui même de la
loi DADVSI a été rédigé...
par l'industrie du disque et de la vidéo.
Comme souvent en France, l'application d'une directive
européenne va plus loin que le texte initial.
Je serais donc moins utile (par défaut) si cette loi est votée.
Je vous invite à voter contre en cliquant sur l'image ci-dessous :
Pour en savoir plus et pour avoir des décryptages, je vous
invite à vous rendre sur les sites suivants :
- Quel est le
problème ?
- Le dossier d'EUCD
- La
note synthetique
- La
commission consultative
- Rootkit:
DRM Sony-BMG : chronique d'un massacre
- Document
pdf - Comprendre la loi DADVSI
- Chronologie,
de la loi DMCA jusqu'à la loi DADVSI
Sur ce, joyeux noël et bonne année :D
|
| Author: |
Admin |
| Dated: |
Thursday, 24 November 2005 @ 10:15 AM CET |
| Viewed: |
1 146 times |
|
Ce petit script permet de remonter la bande passante d'un pix en temps réél.
Le gros soucis est que cette valeur n'existe pas dans la MIB du firewall, il faut donc la calculer.
|
| Author: |
Admin |
| Dated: |
Wednesday, 26 October 2005 @ 03:25 PM CEST |
| Viewed: |
881 times |
|
Voici un shell script utilisant un script perl
pour tester différentes méthodes de relayage d'un mail.
L'objectif est de determiner si un serveur mail est correctement configuré contre les attaques openrelay.
il s'utilise ainsi :
./rlytest_all [ip du serveur a tester] [nom du domaine de l'adresse email qui va tester] [nom du domaine a tester, optionnel]
|
First | Précédent | 1 2 3 4 | Suivant | Last |
