cloud's Blog

Un petit lien pratique pour se rappeler des commandes Cisco. Je rappelle que ces commandes fonctionnent egalement pour Quagga / Zebra.
http://www.pantz.org/software/ios/ioscommands.html

FreeBSD est un exemple d'efficacité. Vous en doutiez ? Saviez que les firewall NetASQ étaient basés sur des systemes FreeBSD ?
L'interet ? Pour NetASQ, un systeme robuste, libre de par son code et une vrai liberté de part la licence BSD.
Pour FreeBSD ? Un rapport de bug et des correctifs apporté par NetASQ ainsi que l'implication dans des projets améliorant le systeme.

Et oui voila un bel exemple de la puissance du systeme FreeBSD et de la vrai liberté que propose la licence BSD.

Un lien certe pas récent mais tres interessant : http://freebsd.bebik.net/local-fr/www/spec/commercial/article_netasq.html

Dans la série des belles failles majeures, Oracle vient d'etre victime. Cette faille reportée en Octobre 2007 vient d'etre fixée par Oracle. Elle permet d'obtenir un controle d'acces total a l'administration depuis le frontend accessible sur Internet.

Le détail de la faille ici

Les SMTP libres sont de plus en plus rares (merci aux spammers)et bien sur avec la chance que j'ai, le SMTP de ma boite ne marche pas pour mon compte. Donc il me fallait une solution. Apres quelques recherches, je constate que Gmail propose un SMTP SSL pour les utilisateurs de ce service. Je décide donc de tester et configure mon compte SMTP de mon Thunderbird :

host : smtp.gmail.com
port : 465
type : SSL
login : moncompte@gmail.com

Je m'envoi un mail pour testé et la ca marche niquel sauf un détail, c'est mon adresse Gmail qui apparait comme expéditeur.
Je pars donc sur mon interface Gmail et vais voir mes parametres. La je vois qu'il est possible d'ajouter une nouvelle adresse a mon compte et qu'on peut l'utiliser. J'ajoute, je recois un mail de confirmation que je valide et je retest un envoi.

Et la l'expéditeur est bien mon compte d'envoi. Le compte Gmail apparait en second mais pour une solution de dépannage, ca suffira :)

Une faille majeure DNS a été décelée par Dan Kaminsky en ce début d'année. Prudent, il n'a prévenu que les industriels concernés. Un patch a été mis en place par les industriels, Microsoft, Cisco, SUN ...
Cette faille aurait permis a des pirates de rediriger des clients de banques vers des serveurs compromis.

Dan Kaminsky donnera les détaisl techniques de la faille lors de conférences a la prochaine Black Hat 2008, les 7 et 8 aout prochain a Las Vegas.

Un site permet de voir si les DNS que l'on utilise sont touchés par la faille : http://www.doxpara.com/

Certains développeur tapent des trips en codant leur logiciel. Voici quelques exemples que l'on peut trouver.

Mozilla Firefox :
-tapez dans l'url : about:mozilla
-sur firefox3 tapez about:robots

Windows
-essayez de créé un répertoire que vous appelerez "con" sans les guillemets
-ouvrez le bloc note et tapez : bush hid the facts .Enregistrez et quittez et réouvrez le texte

MS Office Word
-tapez =rand( 2 , 4) et tapez sur Entrée

Chacun son trip :)

Portaudit est un outil indispensable pour les utilisateurs de FreeBSD. Cependant il peut arriver que l'on souhaite compiler un programme malgré le fait qu'il y ai une faille détecté par portaudit.
Pour forcer la compilation, on va donc ompiler notre port de la maniere suivante :

make install clean -DDISABLE_VULNERABILITIES

Et voila, fini les problemes.

Aujourd'hui je suis tombé sur la nécessité d'appeler un script distant javascript formaté en ISO-8859-1 dans un Joomla qui lui tourne en UTF-8. J'ai tout d'abord testé de transformer Joomla en ISO-8859-1 en modifiant l'appel de la balise meta charset="utf-8". Pour cela j'ai du modifiler le fichier libraries/joomla/factory.php et j'ai modifié la ligne suivante :

'charset'       => 'utf-8',

par

'charset'       => 'iso-8859-1',

Je navigue sur le Joomla et la la page appelant le javascript s'affiche niquel mais le reste du site affiche de partout des erreurs d'encodage vu que la base est en UTF-8 Comme je ne vais pas m'amuser a recréer toute la base MySQL, je vais chercher une autre solution. Je vais donc tenter d'utiliser du dhtml et ajouter avant et apres ma balise script d'appel distant le script suivant :

<script>document.charset="iso-8859-1";</script>
<script src="http://monsite.com/page.html"></script>
<script>document.charset="utf-8";</script>

Cette technique d'attribution dynamique de charset va bien fonctionner avec IE7 mais pas avec mozilla firefox. En cherchant un peu, j'ai trouvé une technique beaucoup plus simple qui est de donner le charset directement dans la balise <script>. On obtient alors :

<script src="http://monsite.com/page.html" 
charset="iso-8859-1"></script>

Et la , Oh miracle, cela marche sous les 2 navigateurs.

J'ai voulu installer la carte wifi de mon portable du boulot sous FreeBSD 7.0 . Je commence par vérifier si ma carte est reconnu avec un lspci

[root@ ~]# lspci
...
01:02.0 Network controller: Intel Corporation PRO/Wireless 2200BG Network Connection (rev 05)
...

Cependant elle n'est pas chargé quand je fais un ifconfig -a .
On va donc devoir utiliser un driver particulier pour la faire fonctionner, le iwi_firmware. Il fallait avant la version 7 de FreeBSD utiliser les ports pour l'installer mais ce n'est plus nécessaire maintenant. Pour info, je tourne avec un noyau GENERIC.
Je commence donc par modifier le fichier /boot/loader.conf afin de charger les bons modules au démarrage. J'y met :

if_iwi_load="YES"
iwi_bss_load="YES"
iwi_ibss_load="YES"
iwi_monitor_load="YES"
wlan_load="YES"
firmware_load="YES"
legal.intel_iwi.license_ack=1

La derniere ligne permet d'accepter la licence que réclame le module iwi .

Maintenant 2 possibilités:
-on reboot pour charger le tout :)
-on fait un kldload de chaque module + un kenv legal.intel_iwi.license_ack=1 afin de charger la licence et ca marche

On test avec un ifconfig -a et la on voit apparait notre interface iwi0 :

[root@ ~]# ifconfig -a
iwi0: flags=8802 metric 0 mtu 1500
        ether 00:0e:35:30:ec:3c
        media: IEEE 802.11 Wireless Ethernet autoselect
        status: no carrier
        ssid "" channel 1 (2412 Mhz 11b)
        authmode OPEN privacy OFF bmiss 10 scanvalid 60 bgscan
        bgscanintvl 300 bgscanidle 250 roam:rssi11b 7 roam:rate11b 1 bintval 0

Il ne reste plus qu'a configurer le wifi en suivant le manuel FreeBSD ou en utilisant wpa_supplicant comme je l'explique ici

J'ai mis en ligne un petit article que j'ai écrit sur l'installation de Snort et Base sous FreeBSD 7.0 qui est un IDS assez puissant quand il est bien configuré.
Le lien ici : http://blog.madpowah.org/articles/snort/index.html