LinuxSecurity publie sur son site l'excellent travail d'Alexander Reelsen et Javier Fernández-Sanguino Peña sur les moyens de renforcer la sécurité d'une distribution Debian GNU/Linux.
Laissons la parole à LS :
"Ce document décrit les procédures pour sécuriser et renforcer l'installation par défaut d'une distribution Debian. Il couvre les mesures les plus communes pour installer et sécuriser un environnement réseau à partir d'une Debian GNU/Linux. Ce document vous indique simplement ce que vous pouvez faire pour augmenter la sécurité de votre système Debian GNU/Linux."
Quels standards pour la signature et le cryptage PGP des mails ?
D'un côté, certains MUA (NdM: Mail User Agent) comme Kmail font du PGP "in line", c'est à dire dans le corps du mail. D'autres utilisent des messages PGP/MIME (NdM: la signature est dans une partie MIME). Bien entendu, ce n'est pas vraiment compatible, et il est pénible de lire les mails de l'un avec l'autre.
Qu'en disent les RFC ? A l'origine, PGP était "in line", comme le définit la RFC 1991 qui date de 1996... Mais depuis, les RFC 2015 et 3156 (la 3156 est une maj de la RFC 2015 datée de 2001) définissent clairement PGP/MIME comme "proposed standard".
Mutt par exemple, utilise PGP/MIME... mais c'est quasiment le seul (oui oui il y a aussi Gnus). Kmail utilise le PGP inline...
Avant que tout le monde passe en PGP/MIME, il est préférable bien entendu de pouvoir utiliser les deux.
En attendant ça, vous pouvez utiliser 3 scripts Perl pour permettre à Kmail de lire les mails cryptés/signés en PGP/MIME, ou bien passer à Gnus (en bricolant un peu il doit surement faire les deux et même plus :p)
Note du modérateur: la version CVS de Gnus (Oort Gnus) supporte tous les modes d'utilisation de PGP, dans le corps comme en détaché, de manière transparente et sans qu'il y ait besoin de "bricoler". Je vous rappelle également qu'il existe GnuPG, une implémentation libre du protocole OpenPGP, qui remplace complètement la version commmerciale nommée PGP. Voir le lien dans la boîte Edito :)
Qu'en disent les RFC ? A l'origine, PGP était "in line", comme le définit la RFC 1991 qui date de 1996... Mais depuis, les RFC 2015 et 3156 (la 3156 est une maj de la RFC 2015 datée de 2001) définissent clairement PGP/MIME comme "proposed standard".
Mutt par exemple, utilise PGP/MIME... mais c'est quasiment le seul (oui oui il y a aussi Gnus). Kmail utilise le PGP inline...
Avant que tout le monde passe en PGP/MIME, il est préférable bien entendu de pouvoir utiliser les deux.
En attendant ça, vous pouvez utiliser 3 scripts Perl pour permettre à Kmail de lire les mails cryptés/signés en PGP/MIME, ou bien passer à Gnus (en bricolant un peu il doit surement faire les deux et même plus :p)
Note du modérateur: la version CVS de Gnus (Oort Gnus) supporte tous les modes d'utilisation de PGP, dans le corps comme en détaché, de manière transparente et sans qu'il y ait besoin de "bricoler". Je vous rappelle également qu'il existe GnuPG, une implémentation libre du protocole OpenPGP, qui remplace complètement la version commmerciale nommée PGP. Voir le lien dans la boîte Edito :)
Google Groups remonte aux années 80
Après le rachat de DejaNews (moteur de recherche au sein de newsgroups) en février 2001, Google vient de mettre disponible les archives des news depuis le 3 mai 1981.
On trouvera en vrac le premier post de RMS (sept 83), l'annonce du premier Mosaic (mars 93), le post historique de Linus (octobre 91)...
A voir pour l'histoire mais aussi pour faire des recherches sur des sujets assez anciens.
Source : /.
On trouvera en vrac le premier post de RMS (sept 83), l'annonce du premier Mosaic (mars 93), le post historique de Linus (octobre 91)...
A voir pour l'histoire mais aussi pour faire des recherches sur des sujets assez anciens.
Source : /.
FOSDEM 2002
Le FOSDEM a officiellement annoncé que la prochaine édition aurait lieu les 16 et 17 février 2002 à Bruxelles. Le FOSDEM est un évenement gratuit. La liste complète des conférenciers est sur le site, mais le communiqué de presse annonce la présence de Richard Stallman, Miguel de Icaza, Vincent Rijmen (co-créateur de l'AES qui va remplacer le DES), Adam Fedor (GNUStep), etc.
GNUStep reçoit de l'aide de VMWare
Le projet GNUStep reçoit gratuitement de la société VMWare quatre licences du logiciel eponyme VMWare workstation 3.0.
Ces licences permettent aux développeurs GNUStep d'exécuter l'OS Openstep 4.2 sur notre OS favori. De quoi faciliter la tache aux développeurs GNUstep ...
Ces licences permettent aux développeurs GNUStep d'exécuter l'OS Openstep 4.2 sur notre OS favori. De quoi faciliter la tache aux développeurs GNUstep ...
Sortie du HS LinuxMag "Installer son serveur web à la maison"
Le nouveau HS de LinuxMag sur la mise en place d'un serveur à la maison est en kiosque. Au menu (copier/coller du sommaire) :
- Déposer son nom de domaine
- Installation d'une distribution Debian
- La connexion ADSL
- Le câble : DHCP
- Le filtrage des paquets sous Linux (mise en place d'un firewall personnel)
- Apache : votre serveur HTTP
- HTML : HyperText Mark-up Language
- PHP : le Web dynamique
- MySQL : une base de données libre
- PHP et MySQL : le duo de choc !
- SSL : Secure Sockets Layer
Comme pour le HS sur la sécurité, la qualité des articles est au rendez-vous. A noter que ce HS n'est que le premier d'un série sur le web : le prochain numéro traitera entre autres du mail avec Exim, de POP3/IMAP, du FTP avec proftpd et du DNS secondaire...
Bonne lecture !
- Déposer son nom de domaine
- Installation d'une distribution Debian
- La connexion ADSL
- Le câble : DHCP
- Le filtrage des paquets sous Linux (mise en place d'un firewall personnel)
- Apache : votre serveur HTTP
- HTML : HyperText Mark-up Language
- PHP : le Web dynamique
- MySQL : une base de données libre
- PHP et MySQL : le duo de choc !
- SSL : Secure Sockets Layer
Comme pour le HS sur la sécurité, la qualité des articles est au rendez-vous. A noter que ce HS n'est que le premier d'un série sur le web : le prochain numéro traitera entre autres du mail avec Exim, de POP3/IMAP, du FTP avec proftpd et du DNS secondaire...
Bonne lecture !
Neuf états américains réclament l'ouverture des sources de Windows XP
Selon Vnunet, neufs états dissidents, qui avaient refusé de signer l'accord mettant fin au procès anti-trust, demandent maintenant l'ouverture des sources de Windows XP.
En effet, considérant XP comme un standard, ils veulent voir étendu le système "Source share" (qui permet à certains privilégié séléctionnés par la firme de Redmond d'avoir accès au code source de XP) à tous ceux qui le souhaitent.
Bien sur le but est d'ouvrir Windows XP à la concurrence. A quand la recompilation du kernel? ;)
En effet, considérant XP comme un standard, ils veulent voir étendu le système "Source share" (qui permet à certains privilégié séléctionnés par la firme de Redmond d'avoir accès au code source de XP) à tous ceux qui le souhaitent.
Bien sur le but est d'ouvrir Windows XP à la concurrence. A quand la recompilation du kernel? ;)
traduction LFS : on a besoin de vous!
Suite a la news précédente sur LFS-3.1, je suis allé faire un tour sur le site français et sur leur liste de diffusion et il en ressort que la traduction n'avance pas beaucoup.
Je ne suis pas la pour les juger mais juste pour vous informer qu'ils ont besoin de beaucoup de traducteurs/relecteurs, mais aussi d'un coup de main avec :
- des codeurs PHP pour l'amélioration de leur logiciel de gestion de la traduction TNT (utilisation de session en PHP3, envoi de mail automatique apres une validation, ...)
- un connaisseur de CVS pour les aider à administrer leur branche
Je ne suis pas la pour les juger mais juste pour vous informer qu'ils ont besoin de beaucoup de traducteurs/relecteurs, mais aussi d'un coup de main avec :
- des codeurs PHP pour l'amélioration de leur logiciel de gestion de la traduction TNT (utilisation de session en PHP3, envoi de mail automatique apres une validation, ...)
- un connaisseur de CVS pour les aider à administrer leur branche
Pourquoi Microsoft Windows XP Embedded et pas Linux embedded ?
Microsoft essaye de démontrer dans un long comparatif la supériorité de XP Embedded face à Linux embarqué.
A noter qu'un coup ils se comparent à Red Hat (sur la distrib 7.1 qui n'est pas du tout un produit pour l'embarqué), un coup à Lineo.
Ils comparent leurs solutions à celles de Lineo mais ne précisent pas les coûts du support technique chez eux. (support autre que le support à l'installation qui est généreusement inclus dans le prix du kit.
Des arguments étranges : Red Hat ne supportant que 4 périphs USB et pas l'IEEE1394, seulement 2 cartes réseaux certifiées Red Hat et seulement 27 drivers réseaux compatibles, ça fait léger pour la personne ne connaissant pas Linux face aux 9000 drivers annoncés certifiés chez Microsoft!
Par contre le fait que Linux offre 4 navigateurs et plusieurs interface graphique est pénalisant face à leur interface unique et surtout le superbe Explorer intégré d'office dans tous leurs produits (y compris embarqués). De même, ils annoncent que Linux ne dispose pas d'IDE alors que kdevelop supporte même maintenant les outils de cross-compilation.
Leur conclusion : Linux n'est pas gratuit car il faut faire appel à des sociétés pour avoir du support (ce qui coûte cher), et ce n'est pas forcément viable à long terme vu la soit disant fragilité de ces sociétés (récente réduction de personnel chez Lineo), sous entendu : avec Microsoft c'est du clef en mains et ca marche tout seul ! Au passage ils se moquent légèrement de la multitude de licences libres en parlant de l'outil de vérification des licences proposé par Lineo pour pas moins de 3000$ ...
A noter qu'un coup ils se comparent à Red Hat (sur la distrib 7.1 qui n'est pas du tout un produit pour l'embarqué), un coup à Lineo.
Ils comparent leurs solutions à celles de Lineo mais ne précisent pas les coûts du support technique chez eux. (support autre que le support à l'installation qui est généreusement inclus dans le prix du kit.
Des arguments étranges : Red Hat ne supportant que 4 périphs USB et pas l'IEEE1394, seulement 2 cartes réseaux certifiées Red Hat et seulement 27 drivers réseaux compatibles, ça fait léger pour la personne ne connaissant pas Linux face aux 9000 drivers annoncés certifiés chez Microsoft!
Par contre le fait que Linux offre 4 navigateurs et plusieurs interface graphique est pénalisant face à leur interface unique et surtout le superbe Explorer intégré d'office dans tous leurs produits (y compris embarqués). De même, ils annoncent que Linux ne dispose pas d'IDE alors que kdevelop supporte même maintenant les outils de cross-compilation.
Leur conclusion : Linux n'est pas gratuit car il faut faire appel à des sociétés pour avoir du support (ce qui coûte cher), et ce n'est pas forcément viable à long terme vu la soit disant fragilité de ces sociétés (récente réduction de personnel chez Lineo), sous entendu : avec Microsoft c'est du clef en mains et ca marche tout seul ! Au passage ils se moquent légèrement de la multitude de licences libres en parlant de l'outil de vérification des licences proposé par Lineo pour pas moins de 3000$ ...
HOWTO Qmail anti-spam
Voici une FAQ sympa pour gérer le spam sous Qmail. Qmail est un serveur de courrier dont les points forts sont la sécurité, la fiabilité, la vitesse, etc. Nous entendons par SPAM l'envoi en masse de courrier non-solicité, généralement de la publicité. A noter également le dossier sur Qmail dans la revue Login de ce mois.
Résumé GNOME du 30/11/2001 au 07/12/2001 disponible en français
Tout chaud, le dernier résumé gnome est traduit en français :
Au sommaire
1. Les débuts de GNOME2 en images
2. Portage de nautilus-gtkhtml pour GNOME2 par Gediminas Paulauskas
3. Accessibilité et Multimedia
4. Rodney Dawes sort une nouvelle version de Encompass
5. Meilleure apparence pour l'archiveur
6. FAQ ORBit2 disponible
7. Finalisation des résultats des élections au bureau du GNOME Foundation
8. Yelp est sur les rails
9. Traduction des résumés GNOME
10. Développement
11. Logiciels, nouveautés et mises à jour
Bonne lecture !!!
Au sommaire
1. Les débuts de GNOME2 en images
2. Portage de nautilus-gtkhtml pour GNOME2 par Gediminas Paulauskas
3. Accessibilité et Multimedia
4. Rodney Dawes sort une nouvelle version de Encompass
5. Meilleure apparence pour l'archiveur
6. FAQ ORBit2 disponible
7. Finalisation des résultats des élections au bureau du GNOME Foundation
8. Yelp est sur les rails
9. Traduction des résumés GNOME
10. Développement
11. Logiciels, nouveautés et mises à jour
Bonne lecture !!!
PHP 4.1.0 dispo
Après un nombre appréciable de Release Candidates (cf cette news), PHP 4.1.0 est sorti en version finale.
Le fichier NEWS est un peu énorme, mais les principales modifications sont les suivantes :
Le fichier NEWS est un peu énorme, mais les principales modifications sont les suivantes :
- Introduced a new $_REQUEST array, which includes any GET, POST or COOKIE variables. Like the other new variables, this variable is also available regardless of the context. (Andi & Zeev)La dev team de PHP/Zend devrait maintenant se focaliser sur PHP 4.2.0, tout en continuant d'élaborer les spécificités du Zend Engine 2 et de PHP 5.0.
- Introduced $_GET, $_POST, $_COOKIE, $_SERVER and $_ENV variables, which deprecate the old $HTTP_*_VARS arrays. In addition to be much shorter to type - these variables are also available regardless of the scope, and there's no need to import them using the 'global' statement. (Andi & Zeev)
- Removed the sablotron extension in favor of the new XSLT extension. (Sterling)
Note du modérateur : En espérant que cette fois ci, c'est la bonne ;)
performances MySQL sous OpenBSD
Traditionnellement, MySQL a un comportement erratique sous grande charge sur plateforme OpenBSD. L'utilisation CPU peut alors facilement atteindre les 90% et le serveur peut se geler (freeze), le redémarrage restant dès lors l'unique solution. Ces symptomes sont dus aux threads pth utilisés sous OpenBSD et non à MySQL.
Le problème a été résolu dans le -current (post OpenBSD 3.0) en utilisant les threads natifs de l'OS et non plus les threads pth. Ainsi un serveur MySQL bien chargé utilise en moyenne 60 à 70% de CPU avec ces derniers alors qu'après modification (-current), il tourne autour de ...7% !!!
Le howto donné en lien explique très bien comment faire pour baisser la consommation CPU de MySQL. Mais attention, vous aurez comme résultat un OpenBSD 3.0 avec un peu de current dedans. Potentiellement, ceci pourrait causer des problèmes avec d'autres applications.
Le problème a été résolu dans le -current (post OpenBSD 3.0) en utilisant les threads natifs de l'OS et non plus les threads pth. Ainsi un serveur MySQL bien chargé utilise en moyenne 60 à 70% de CPU avec ces derniers alors qu'après modification (-current), il tourne autour de ...7% !!!
Le howto donné en lien explique très bien comment faire pour baisser la consommation CPU de MySQL. Mais attention, vous aurez comme résultat un OpenBSD 3.0 avec un peu de current dedans. Potentiellement, ceci pourrait causer des problèmes avec d'autres applications.
Un homme de Microsoft à la Maison Blanche?
Selon Transfert.net, le bruit court qu'Howard Schmidt, le Monsieur Sécurité de Microsoft serait en passe de devenir le conseiller de G. W. Bush en matière de cyber-sécurité.
Aucune des deux parties ne semble vouloir confirmer, mais l'arrangement à l'amiable lors du procès anti-trust pourrait en être la cause.
Personnellement ca me fait froid dans le dos. Messieurs, les cyber-portes de la Maison Blanche vous sont ouvertes ;)
Aucune des deux parties ne semble vouloir confirmer, mais l'arrangement à l'amiable lors du procès anti-trust pourrait en être la cause.
Personnellement ca me fait froid dans le dos. Messieurs, les cyber-portes de la Maison Blanche vous sont ouvertes ;)
Linux est-il enfin prêt pour les virus?
Vnunet a prédit que dans le courant de l'année prochaine, les virus allaient faire leurs premières apparitions sur Linux. En effet, grâce à son essor actuel et à venir, Linux serait un "OS stable mais pas sécurisé" ("It is a stable OS, but it's not a secure OS.") et donc un "marché" potentiel pour les créateurs de virus. Et M. Jack Clarke, ("European product manager" chez McAfee) de rencherir: "En fait, c'est probablement plus simple d'écrire un virus pour Linux car c'est open source et le code est disponible" ("In fact it's probably easier to write a virus for Linux because it's open source and the code is available.").
Les virus actuels auraient leur efficacité renforcé par leur fonction de "Social engineering". Le monsieur doit penser aux virus qui lisent le carnet d'adresses d'Outlook et envoie un mail du type "Je t'envoie le dossier urgent comme convenu".
Enfin VNUnet prédit aussi une recrudescence des virus de type Code Red et Nimba sans préciser sur quelle plateforme cela risque de se produire ;). Quelqu'un se dévoue pour leur expliquer? (Cet article est aussi paru chez IT-director.com qui semble être le portail des décideurs pressés dans le domaine IT.)
Les virus actuels auraient leur efficacité renforcé par leur fonction de "Social engineering". Le monsieur doit penser aux virus qui lisent le carnet d'adresses d'Outlook et envoie un mail du type "Je t'envoie le dossier urgent comme convenu".
Enfin VNUnet prédit aussi une recrudescence des virus de type Code Red et Nimba sans préciser sur quelle plateforme cela risque de se produire ;). Quelqu'un se dévoue pour leur expliquer? (Cet article est aussi paru chez IT-director.com qui semble être le portail des décideurs pressés dans le domaine IT.)