cloud's Blog

Un petit lien pratique pour se rappeler des commandes Cisco. Je rappelle que ces commandes fonctionnent egalement pour Quagga / Zebra.
http://www.pantz.org/software/ios/ioscommands.html

FreeBSD est un exemple d'efficacité. Vous en doutiez ? Saviez que les firewall NetASQ étaient basés sur des systemes FreeBSD ?
L'interet ? Pour NetASQ, un systeme robuste, libre de par son code et une vrai liberté de part la licence BSD.
Pour FreeBSD ? Un rapport de bug et des correctifs apporté par NetASQ ainsi que l'implication dans des projets améliorant le systeme.

Et oui voila un bel exemple de la puissance du systeme FreeBSD et de la vrai liberté que propose la licence BSD.

Un lien certe pas récent mais tres interessant : http://freebsd.bebik.net/local-fr/www/spec/commercial/article_netasq.html

Dans la série des belles failles majeures, Oracle vient d'etre victime. Cette faille reportée en Octobre 2007 vient d'etre fixée par Oracle. Elle permet d'obtenir un controle d'acces total a l'administration depuis le frontend accessible sur Internet.

Le détail de la faille ici

Les SMTP libres sont de plus en plus rares (merci aux spammers)et bien sur avec la chance que j'ai, le SMTP de ma boite ne marche pas pour mon compte. Donc il me fallait une solution. Apres quelques recherches, je constate que Gmail propose un SMTP SSL pour les utilisateurs de ce service. Je décide donc de tester et configure mon compte SMTP de mon Thunderbird :

host : smtp.gmail.com
port : 465
type : SSL
login : moncompte@gmail.com

Je m'envoi un mail pour testé et la ca marche niquel sauf un détail, c'est mon adresse Gmail qui apparait comme expéditeur.
Je pars donc sur mon interface Gmail et vais voir mes parametres. La je vois qu'il est possible d'ajouter une nouvelle adresse a mon compte et qu'on peut l'utiliser. J'ajoute, je recois un mail de confirmation que je valide et je retest un envoi.

Et la l'expéditeur est bien mon compte d'envoi. Le compte Gmail apparait en second mais pour une solution de dépannage, ca suffira :)

Une faille majeure DNS a été décelée par Dan Kaminsky en ce début d'année. Prudent, il n'a prévenu que les industriels concernés. Un patch a été mis en place par les industriels, Microsoft, Cisco, SUN ...
Cette faille aurait permis a des pirates de rediriger des clients de banques vers des serveurs compromis.

Dan Kaminsky donnera les détaisl techniques de la faille lors de conférences a la prochaine Black Hat 2008, les 7 et 8 aout prochain a Las Vegas.

Un site permet de voir si les DNS que l'on utilise sont touchés par la faille : http://www.doxpara.com/

Certains développeur tapent des trips en codant leur logiciel. Voici quelques exemples que l'on peut trouver.

Mozilla Firefox :
-tapez dans l'url : about:mozilla
-sur firefox3 tapez about:robots

Windows
-essayez de créé un répertoire que vous appelerez "con" sans les guillemets
-ouvrez le bloc note et tapez : bush hid the facts .Enregistrez et quittez et réouvrez le texte

MS Office Word
-tapez =rand( 2 , 4) et tapez sur Entrée

Chacun son trip :)

Portaudit est un outil indispensable pour les utilisateurs de FreeBSD. Cependant il peut arriver que l'on souhaite compiler un programme malgré le fait qu'il y ai une faille détecté par portaudit.
Pour forcer la compilation, on va donc ompiler notre port de la maniere suivante :

make install clean -DDISABLE_VULNERABILITIES

Et voila, fini les problemes.