Journal Antispam pour blog et forum

Posté par  (site web personnel) .
Étiquettes : aucune
0
23
avr.
2008
Las du spam sur mon blog et sur le forum de ma société, j'ai écrit un antispam. Il utilise diverses règles générant une note globale pour le message : analyse des URLs, de mots clés, de l'adresse de courriel, de la longueur du message, etc. Pour commencer, une note négative est attribuée (ex: -5). Ensuite, chaque règle rajoute ou soustrait des points à la note globale.

Exemple de spam :
Par : swingers ads
Site Web : http://sexy.ads6x.com

Adult personal (…)

Journal Comment comparer les licences de logiciel ?

Posté par  (site web personnel) .
Étiquettes :
0
9
avr.
2008
Au jour d'aujourd'hui, je n'ai lu attentivement que la traduction non officielle (en français) de la licence GNU GPLv2. Or il y a la version 3 qui est sortie et je ne sais pas vraiment ce qui change (hum, il y a sûrement un document qui l'explique quelque part). Plus généralement, je me demande s'il existe un site qui compare n'importe quelle licence avec n'importe quelle autre licence. Je cherche à savoir si on peut inclure le code source (…)

Configurez votre pare-feu Netfilter avec Nuface 2.0

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
28
mar.
2008
Sécurité
Nuface est une interface web haut niveau de configuration de pare-feu Netfilter. Écrite en PHP5 et distribuée sous licence GPL v3, elle simplifie la gestion des règles en offrant une vue haut niveau du pare-feu et une aide contextuelle expliquant directement les options de filtrage. Travaillant de concert avec NuFW et Nulog2, Nuface permet également de gérer des règles d'accès par utilisateur, par application ou par système d'exploitation, et propose le filtrage par plage horaire. Il permet également de voir à partir des journaux affichés par Nulog quelle règle a permis la connexion.

Pour la version 2.0, un effort a été fait sur l'amélioration de l'ergonomie, notamment via des formulaires simplifiés, l'ajout d'une aide contextuelle, et la mise en place d'un historique de navigation. Les règles locales (INPUT et OUTPUT) ont maintenant un formulaire dédié. Pour chaque ACL, on peut décider de tracer (avec ulogd et NuFW) ou non les connexions avec un message de log personnalisé, exploitable notamment avec le logiciel Nulog ou n'importe quel analyseur de journaux. Enfin, la mise en place initiale a été revue et facilitée avec la création d'un outil d'auto-configuration réseau (interfaces, réseaux et routes).

N'hésitez pas à venir rencontrer les développeurs à l'install party le 2 avril prochain. L'ensemble des outils seront présentés (Nuface2, NuFW et Nulog2).

Journal Nouvelles du noyau Linux : SMACK, PSS, mais pas de kgdb

Posté par  (site web personnel) .
Étiquettes :
0
11
fév.
2008
Lifera vient de me notifier la publication de court article :
http://www.heise-online.co.uk/security/Kernel-Log-Linux-2-6-(...)

Il présente quelques nouveautés du prochain noyau Linux (2.6.25). Je suis impatient de tester SMACK (genre de SELinux simplifié) et PSS : une nouvelle façon de calculer la mémoire consommée par les processus (beaucoup plus réaliste que les infos données actuellement).

KGDB ne sera pas inclus dans Linux 2.6.25 et Linus s'explique.

--

Pas de KGDB, mais Vegard Nossum a écrit un outil appelé « kmemcheck » qui (…)

Fusillez vos applications avec Fusil 0.6

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
19
déc.
2007
Sécurité
Le fuzzing est une technique d'assurance qualité logicielle visant à rechercher des bugs en injectant des données invalides. Fusil est un framework dédié au fuzzing comprenant divers outils pour créer des processus, surveiller un processus existant ou encore injecter des erreurs dans un fichier.

Chaque exécution de la cible se voit attribuer une note de -100% à +100% en utilisant diverses sondes pour déterminer si l'application a planté ou non. Des sondes surveillent l'état d'un processus et sa consommation processeur, d'autres surveillent des fichiers texte tel que syslog, d'autres encore se basent sur la durée d'exécution, etc. Le système de notation est réutilisé pour autoconfigurer Fusil : l'agressivité, nombre d'erreurs injectées, évolue en fonction des notes précédentes. Divers exemples sont fournis pour essayer Fusil et voir de quoi il est capable : Mplayer, Image Magick, ClamAV, PHP, printf, etc. Un dossier temporaire est généré pour chaque exécution. Il est utilisé comme répertoire de travail et est conservé en cas de plantage de la cible.

Journal Fusillez vos applications (Fusil le fuzzer)

Posté par  (site web personnel) .
Étiquettes :
0
28
nov.
2007
Fusil est un framework de fuzzing écrit en Python et distribué sous licence GNU GPLv2. Pour ceux qui ne connaissent pas la technique du fuzzing, c'est une façon simple simple, rapide et efficace de trouver des bugs dans des logiciels. Certains sont mineurs (dénis de service), d'autres bugs peuvent se révéler être des failles de sécurité (prise de contrôle du flux d'exécution).

Fusil permet d'écrire facilement des « projects de fuzzing » avec un ensemble de fonctions et la puissance (…)

Publication du projet Hachoir en version 1.0

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
13
juil.
2007
Python
Après un an et demi de développement, le projet Hachoir a abouti à une version 1.0 grâce à l'effort commun d'une trentaine de contributeurs. Ce projet est constitué d'une base de connaissance des 70 formats de fichiers les plus courants et d'une suite d'outils exploitant ces informations.

Hachoir est tolérant aux erreurs, ce qui permet de traiter des fichiers corrompus et/ou tronqués ; il est rapide parce qu'il ne lit que les informations nécessaires. Il est donc possible d'identifier le codec correspondant à un fichier vidéo dès que les premiers kilo-octets ont été téléchargés, ou d'accéder aux données stockées dans un fichier plus gros que la mémoire. Un cas d'utilisation est l'extraction des fichiers d'une archive (gzip, bz2, etc.) tronquée quand les outils standards refusent de la traiter.

De nombreux composants sont disponibles, notamment hachoir-metadata, dédié à l'extraction des méta-données (nom de l'auteur, durée d'une musique, taux de compression d'une image, etc) et servant d'alternative au programme file pour identifier le type d'un fichier; et hachoir-subfile, dédié à la récupération de fichiers depuis une partition disque corrompue ou une image de la mémoire.

Voyagez dans le temps avec Macfly 1.0

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
25
mai
2007
Technologie
Macfly est un projet dont le but est de modifier l'horloge d'un programme tiers sans nécessiter les droits administrateur ni avoir à modifier l'horloge système. Toute application peut être ainsi lancée dans l'environnement Macfly. Le projet est conçu autour d'un démon, deloreand, qui va synchroniser le ou les programmes décalés dans le temps par macfly.

Le projet peut servir à tester les logiciels face aux sauts de temps provoqués par l'utilisateur ou par une synchronisation via NTP sans avoir à modifier la date de la machine. En particulier, on peut tester la date « 2038-01-19 04:14:07 » qui est la dernière du format Epoch (on boucle alors en décembre 1901 ou en janvier 1970).

Étant donné qu'on peut modifier la vitesse de l'horloge, on peut s'amuser à lire des vidéos en accéléré avec VLC, ralentir les jeux pour tricher, etc. On peut également imaginer d'autres usages comme envoyer des emails dans le passé ou le futur.

Le projet a été développé pour le Centre National d'Études Spatiales (CNES) par INL.

Mesa 3D version 6.5.3

Posté par  (site web personnel) . Modéré par j.
Étiquettes :
0
5
mai
2007
Technologie
Mesa 3D est une implémentation de la spécification OpenGL offrant un rendu logiciel d'une scène 3D. Cette bibliothèque est publiée sous licence MIT et supporte l'ensemble des systèmes d'exploitation modernes. Les pilotes de carte graphique (Linux et *BSD) utilisent Mesa pour le rendu OpenGL avec accélération matérielle.

La version 6.5.3 sortie le 27 avril dernier apporte beaucoup de nouveautés et notamment le support d'OpenGL dans ses versions 2.0 et 2.1 (sorties respectivement en Août 2004 et Août 2006). OpenGL 2.0 apporte le support des instructions programmables connues sous le nom de « shader » : l'effet de « cell shading » en est un exemple.

Autres nouveautés : prise en charge des MRT, Multiple Render Target, qui permet de modifier plusieurs tampons en une seule instruction; prise en charge des VBO, Vertex Buffer Object, qui permettent de stocker des tableaux de vertex dans la mémoire de la carte vidéo. Enfin de nombreux bugs ont été corrigés : reportez-vous au ChangeLog complet pour les détails.

Journal Nouvelle version de hachoir-metadata tolérante aux erreurs

Posté par  (site web personnel) .
Étiquettes : aucune
0
15
avr.
2007
Hachoir-metadata est un logiciel permettant de lire les métadonnées d'un document : auteur d'une photo, codec d'une vidéo, durée d'une musique, etc. Il supporte énormément de formats, exemples (liste loin d'être complète) : WMA, Real audio/media, AVI, FLV, WMV, MKV, OGM, 7zip, RAR, ACE, EXE, TTF, Torrent, DOC, XLS, PPT, ...
http://hachoir.org/wiki/hachoir-metadata

La nouvelle version (0.10) a été réécrite en partie pour être tolérante aux erreurs, ce qui signifie qu'en cas d'erreur le programme ne s'arrête pas mais affiche (…)

PyPy, le serpent qui se mord la queue, sort en version 0.99

Posté par  (site web personnel) . Modéré par j.
Étiquettes :
1
22
fév.
2007
Python
PyPy est un projet financé par l'Union Européenne qui vise à écrire un interpréteur Python en Python. Le projet est sur le point d'aboutir : il n'est plus que 3x plus lent que l'implémentation de référence (CPython) avec laquelle il est compatible à 98%.

PyPy apporte de nombreuses améliorations à Python comme les « espaces d'objet », la programmation logique, la programmation concurrente, etc. Une partie de l'interpréteur Python est écrite en RPython, sous-ensemble limité de Python, ce qui permet de le compiler pour LLVM, .NET ou encore en C.

La version 0.99 apporte un backend pour la plateforme .NET, beaucoup de travail sur le backend JavaScript (AJAX fonctionne), et les derniers modules Python qui manquaient ont été écrits : mmap, signal, bz2 et fcntl.

Encore une fois, un gros travail a été fait sur l'optimisation : limitation des appels à malloc(), inlining, accélération des dictionnaires, etc. Cette version est deux fois plus rapide que la précédente, mais l'ajout du compilateur JIT devrait encore améliorer les performances de la prochaine version.

Journal hachoir-subfile : extrait les fichiers contenu dans un autre fichier

Posté par  (site web personnel) .
Étiquettes :
0
16
jan.
2007
La suite Hachoir a pondu un nouveau outil : hachoir-subfile. L'idée est d'extraire des fichiers (non compressés, non chiffrés et non fragmentés) contenus dans d'autres fichier. Exemples :
* disque dur (ou image d'un disque)
* exécutable windows : peut contenir un SWF, des icônes, image GIF/PNG, ou n'importe quoi d'autre
* PDF : extraire les images JPEG
* Word / PowerPoint : extraire les images et les sons (évite d'avoir à lancer l'usine à gaz nommée (…)

Faites parler vos fichiers avec hachoir-metadata

Posté par  (site web personnel) . Modéré par Thomas Petazzoni.
Étiquettes :
0
19
déc.
2006
Audiovisuel
Tous les jours, nous manipulons des dizaines de fichiers binaires sans vraiment se soucier de leur format ou de connaître toutes les informations qu'ils contiennent. Pourtant, ils sont souvent accompagnés de métadonnées qui renseignent sur leur origine et leur contenu : auteur, nom du logiciel, date de création, durée, taille, codec, genre, etc. Ces informations permettent une classification fine et des recherches multicritères très fines.

Hachoir-metadata, programme basé sur la bibliothèque Hachoir, permet de lire ces informations et les présente de manière synthétique. Tous les formats courants sont reconnus : image (JPEG, PNG, GIF, ICO...), vidéo (AVI, WMV, FLV, MKV...), audio (MP3, wav, Ogg, WMA...), archive (zip, gzip, bzip2, tar...).

Les informations sont triées par pertinence (ex les dimensions d'une image sont plus importantes que la méthode de compression). Pour les formats contenant plusieurs « documents », chaque document possède sa propre section (ex : les flux audio, vidéo et les informations générales sont séparés). Contrairement à certains outils où la présentation est calquée sur le format de fichier, hachoir-metadata classe des informations de manière générique (ex : le champ 'duration' est partagée pour une vidéo ou un son).

Hachoir-metadata n'est sûrement pas une révolution, il existe déjà une multitude de bibliothèques pour extraire les métadonnées. Mais, pour les formats supportés, il donne d'aussi bons résultats que ses concurrents voire parfois meilleurs. Au passage, essayez également le programme hachoir-urwid pour explorer vos fichiers en profondeur et découvrir d'autres informations passées sous silence.

Journal hachoir-metadata cherche des testeurs

Posté par  (site web personnel) .
Étiquettes :
0
29
nov.
2006
Le programme hachoir-metadata se prépare à passer en version 1.0. Pour cela, il a besoin d'être testé sur beaucoup de fichiers pour détecter un maximum de bugs. Utilisez cette archive clé-en-main (rien à installer mise à part Python 2.4) :
http://www.haypocalc.com/tmp/hachoir-metadata-svn1335.tar.bz(...)

Décompressez l'archive, entrez dans le répertoire créer, et utilisez le script hachoir-metadata que vous y trouverez. Vous pouvez les traiter plusieurs fichiers en même temps.

Spécifications :

* Formats supportés : archive (bz2, gz, tar, zip), audio (au, cda, (…)

Journal Déshabillez Flash (du son maintenant)

Posté par  (site web personnel) .
Étiquettes : aucune
0
7
nov.
2006
Suite de mon journal précédent ( http://linuxfr.org/~haypo/23039.html ), j'ai continué à décortiquer le format SWF de Flash pour arriver à lire l'audio. Après avoir lu 3 ou 4 code sources et documentations différents, j'ai réussi à retrouver les entêtes complets. J'ai aussi corrigé l'extracteur d'image JPEG qui avait un petit bug.

Bon, j'suis trop fénéant pour vous préparer une archive bien propre alors voici les commandes à utiliser :
svn co svn://hachoir.org/hachoir/hachoir/trunk hachoir
svn co svn://hachoir.org/hachoir/hachoir-parser/trunk hachoir-parser
svn co svn://hachoir.org/hachoir/hachoir-strip/trunk (…)