Journal Nouveau document sur la sécurisation des pare-feu Netfilter

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
29
29
nov.
2011

Un nouveau document sur la sécurisation des pare-feu Netfilter/Iptables vient de paraître. Appelé "Secure use of iptables and connection tracking helpers", il contient une présentation du concept des assistants du suivi de connexions, des dangers qui leur sont associés et présente un ensemble de bonnes conduites à adopter lorsque l'on écrit sa politique de filtrage. Ce document a été rédigé par des contributeurs majeurs de Netfilter et votre serviteur.

Sa lecture est très fortement recommandée pour l'ensemble des (…)

Journal Contre publicité openoffice ?

Posté par  (site web personnel) .
Étiquettes :
19
13
nov.
2008
Une publicité sur une offre "promotionnelle" de microsoft pour l'achat d'office est visible sur les murs (au moins à Paris). L'appel est simple : pour 79€ faites plaisir à votre ordinateur. Le slogan est en effet "offrez office à votre PC".

Personnellement je pense qu'il y a mieux à faire avec cet argent. J'ai donc réalisé une contre pub présentant openoffice.org et son prix 0€ et vous invitant à offrir des fleurs à votre femme :
http://home.regit.org/?p=157

Cependant, je pense (…)

Journal Vous êtes l'Homme de l'année

Posté par  (site web personnel) .
Étiquettes : aucune
0
18
déc.
2006
Le magazine Time nous a élu Homme de l'année. Nous, c'est les acteurs d'internet, nous qui bloggons, enrichissons Wikipedia, nous entraidons gratuitement, codons libre.

La référence au logiciel libre est d'ailleurs explicite et multiple.

L'annonce du choix est là :
http://www.time.com/time/magazine/article/0,9171,1569514,00.(...)

Pour une traduction d'une partie de l'explication du choix voir ici :
http://home.regit.org/?p=55

Journal Port sous powerpc de NuFW

Posté par  (site web personnel) .
Étiquettes : aucune
0
26
juil.
2005
NuFW, le parefeu authentifiant, voir http://www.nufw.org,(...) a été portée sous powerpc et le résultat des travaux ont abouti à la version 1.0.11. Testé sur un mac G3 (merci au liveCD ubuntu) et validé par ailleurs sur les architectures 64 bits, NuFW devrait donc fonctionner sur la plupart des architectures Big Endian.

À signaler également, de nouvelles fonctionnalités comme une option de nufw permettant d’améliorer la vérification du certificat de nuauth et quelques corrections de bogues.

Cette version devrait clore les (…)

Journal NuFW 1.0.3 est sortie, gnutls 1.0.25 et 1.2.3 aussi

Posté par  (site web personnel) .
Étiquettes : aucune
0
2
mai
2005
La version 1.0.3 de NuFW est disponible :
Pour mémoire, NuFW est un parefeu authentifiant pour GNU/Linux qui permet de réaliser finement et strictement des politiques de sécurité basé sur les utilisateurs.
Un travail important a été réalisé depuis la dernière version. Il a permis de mettre en place certaines fonctionnalités manquantes et de corriger les derniers problèmes restants.

Des tests intensifs avaient permis de mettre en évidence une instabilité du serveur nuauth. Après étude approfondie, nous avons décelé qu'il (…)

Journal NuFW 1.0-rc1 est disponible

Posté par  (site web personnel) .
Étiquettes : aucune
0
16
fév.
2005
La première candidate au titre de NuFW 1.0 est maintenant disponible. Elle inaugure la nouvelle branche stable du projet qui comporte de nombreuses améliorations par rapport à la précédente branche stable.

Pour "rappel", NuFW est un parefeu authentifiant pour GNU/Linux : Il réalise l’authentification des connexions passant à travers le filtre IP. Des politiques de sécurités telles que :
Bill peut se connecter au serveur imap si il utilise mozilla sous LinuX 2.6.10

peuvent être implémentées de manière sécurisée grâce (…)

Journal NuFW 0.6, objectifs fonctionnels atteints

Posté par  (site web personnel) .
Étiquettes :
0
5
déc.
2003
La dernière version de NuFW est sortie le 02 décembre 2003. Pour la première fois l'ensemble des fonctionnalitées prévues est implémentée.

NuFW propose donc :
- authentification des paquets IP et règle de filtrage au niveau des utilisateurs (avec stockage LDAP ou dbm).
- qualité de services et accounting par utilisateurs et non plus par IP.
- enregistrement de l'activité des utilisateurs dans une base MySQL, postgreSQL ou encore syslog.
- fonctionnement modulaire des différents systèmes.

Des clients windows et (…)