Libre pensée de la Zone 51 de l'informatique

J'étais en pleine interrogation dernièrement.

Je devais installer un firewall qui ferait aussi VPN pour une PME. Carte blanche ...

J'avais essayé des distributions Linux spécialisées que je connaissais mais elles calaient toutes sur les cartes réseaux D-Link que je leur proposais (je dois encore vérifier le modèle). Cela m'a un peu refroidi avec les distributions linux orienté firewall vu que l'installation se passait bien mais je ne pouvais pas faire les mises à jour de sécurité sous le risque de voir le driver de la carte D-link concerné disparaître sans que je puisse faire un modprobe au redémarrage ...

Vu que cela n'était pas super pressé, j'ai préféré me concentrer sur autre chose en attendant.

Je me remet un peu à l'ouvrage et je suis donc face à diverses solutions :

• Le système CISCO bête et méchant (méchant prix aussi et pour les accès multi-plateforme, il y a le Cisco Systems VPN Client) de type "ASA 5505" car le "PIX 501" n'est plus censé être vendu (End-of-Sale et End-of-Life bientôt)
• Le système PC de récupération qui n'est pas cher mais prend aussi de la place et consomme pour des composants inutiles dans le cas de figure
• le système appliance genre "Linksys RV0042" moins cher mais pas plus Linux-friendly à la base car comme toujours basé pour des clients Windows donc non testé pour interopérabilité
• le système appliance monté maison style Soekris
• le système routeur "flashé" Linux de type Linksys WRT54GL

Les besoins sont assez limités :

• Accès à Internet à 5-6 personnes - Web Proxy est un atout
• VPN pour un remote accès par 1-2 personnes en même temps (OpenVPN ou autre) sous différents systèmes d'exploitation
• Firewall de type SPI
• Client de synchronisation NTP
• Client DynDNS vu que la ligne aura une IP dynamique

Personnellement, je me pencherais bien sur une appliance de type Soekris 4801 avec une distribution m0n0wall ou pfSense avant tout pour le gain de consommation électriques qu'elles pourraient apporter par rapport aux PC "traditionnels". Le coût estimé est de 190 EUR HTVA pour le Soekris, une carte mémoire Compact Flash et quelques heures pour la confirguration ...

Si vous avez d'autres idées/conseils/...

Je vous propose une petite expérience :

Enfermez 10 singes dans une pièce, placez un régime de bananes au centre de la pièce, placez une échelle permettant d'accéder au régime de bananes, enfin piégez l'échelle de manière a faire tomber une pluie glaciale dans toutes la pièce dès qu'un singe monte sur l'échelle.

Qu'observe-t-on ?

Les singes qui au début tentaient de monter attraper les bananes comprennent très vite le lien de cause à effet et cessent de s'approcher de l'échelle.

Déconnectez le système, les singes restent à l'écart de l'échelle, craignant les conséquences, ils n'essayent plus d'attraper les bananes.

Remplacer un des dix singes par un singe qui n'a pas subit le conditionnement de la douche froide, dès son entrée dans la pièce il se précipite vers les bananes mais il est intercepté par les 9 autres, qui craignant la douche froide, le rossent copieusement.

Très vite ce dixième singe cesse très vite de s'approcher des bananes.

Remplacer maintenant un autres des 9 singes originaux ...

Dès son entrée dans la pièce il se précipite également vers les bananes mais il est intercepté par les 9 autres, qui le rossent copieusement, le plus agressif étant le singe qui a été rossé précédemment mais qui n'a jamais reçu de douche froide.

Renouvelez l'opération pour jusqu'à ce que voue ayez remplacé les 10 singes du départ.

Regardons maintenant la pièce et savourons la situation : nous avons 10 singes qui ne s'approchent jamais d'une échelle menant à de savoureuse bananes, qui ne savent pas pourquoi ils ne doivent pas le faire, qui rossent sauvagement tout singe qui tenterait d'enfreindre cette manière de faire ...

Dans de nombreuse entreprises et surtout dans l'Administration, les habitudes et les modes de fonctionnement mènent au même résultat, on fait les choses, on ne sait plus pourquoi, et on ne réfléchit que rarement pour vérifier si les conditions qui ont dicté ces méthodes ont changé.

Encore un time-waster de moins. ;-)

Outre le fait qu'il est assez amusant/intéressant de renouer des pseudo-contacts avec des personnes qu'on avait perdu de vue (anciens condisciples), je me suis rendu compte que j'y passais un certain temps de ma journée uniquement pour faire le ménage entre les invitations inutiles à des groupes et les personnes me demandant d'accepter leur invitation.

En acceptant ces invitations, on leur permet d'accéder (ou de polluer) leur espace de site ainsi que le mien. La plupart des personnes se sentant "obligée" de me parler également. Malheureusement, la plupart du temps, cela tombe mal.

Si on ajoute que :

• Depuis sa création, Facebook fait l'objet d'une controverse concernant le respect de la vie privée des utilisateurs.
• Le logiciel utilise en effet les informations personnelles des utilisateurs afin d'introduire des publicités adaptées à leur profil
• Facebook vend les informations livrées par les utilisateurs à des entreprises privées, comme c'est indiqué dans sa charte concernant la vie privée. (Oui, je l'ai lue un peu trop tard)
• Par ailleurs, le contrat passé avec les utilisateurs de Facebook spécifie que toutes les données entrées sur le site (messages, éléments de profils, photos etc.) ont leurs droits concédés sous licence à Facebook qui a le droit de les utiliser pour ses publicités, de les revendre à des tiers, de les sous-licencier, etc.
• Facebook se réserve le droit de les conserver archivées sans limite de durée.

Cela a sonné le glas de mon envie de rester. Bref, .... amputation. J'ai supprimé tous mes inscriptions à des groupes, à des pages, à mes amis et j'ai modifié mes informations personnelles pour finir par désactiver mon compte en modifiant l'adresse pour l'envoyer vers mon adresse poubelle ...

Mais j'ai gardé la partie la plus amusante de Facebook a savoir le microblogging. Je suis dès lors sur Twitter et Identi.ca.

Bonjour à tous,

Hack.lu 2008 arrive à grands pas.

Vous trouverez ci-dessous la liste des conférences et des présentations qui auront lieu lors de l'édition de cette année :

• Saumil Shah - Browser Exploits - A new model for Browser security
• Roelof Temmingh - Investigating individuals and groups using open source intelligence
• Paul Craig - Hacking Internet Kiosks
• Adrian Pastor - Cracking into embedded devices and beyond!
• Julien Lenoir, Christophe Devaux - Browsers Rootkits
• F.W.J. van Geelkerken - Egregious use of TOR servers
• Jean-Baptiste Bédrune - Analysis of an undocumented network protocol
• Damien Aumaitre - A little journey inside Windows memory
• Philippe Teuwen - How to make smartcards resistant to hackers' lightsabers?
• Patrick Hof, Jens Liebchen - Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?
• Ezequiel David Gutesman - gFuzz: An Instrumented Web Application Fuzzing Environment
• Frank Boldewin - Rustock.C - When a myth comes true
• Joffrey Czarny - Go outside citrix context
• The Grugq - How the Leopard Hides his Spots: OS X Anti-Forensic Techniques
• Adam Laurie - RFIDIOTs!!! Practical RFID hacking (without soldering irons)
• Sebastian Wilhelm Maier - "The end of the internet" aka "Self replicating malware on home routers"
• Philippe Langlois - Immersed network discovery and attacks, specifics of telecom Core Network (CN SS7/SIGTRAN) insider attacks
• Dumitru Codreanu - Server-side virus scanning
• Mihai Chiriac - Anti-virus 2.0 - "Compilers in disguise"
• Eric Michel Leblond, Vincent Deffontaines, Sebastien Tricaud - User Authentication at the Firewall level
• Eric Filiol - Malware of the future: when mathematics works for the dark side

Pour plus de détails à propos des présentations, rendez-vous à l’adresse : http://wiki.hack.lu/index.php/Agend...

Il y aura également en parallèle à hack.lu un HackCamp/BarCamp où toute personne inscrite pourra participer et faire une démonstration, présentation, hack, … : http://wiki.hack.lu/index.php/Barca...

Consultez régulièrement le wiki afin de connaître les dernières mises à jour.

• Le 400D se trouve encore.
• Le CANON EOS 1000D sort dans quelques jours...
• L'objectif de base 18-55 de Canon est assez critiqué mais les avis sont aussi très partagés
• La gamme d'optiques CANON est plus étoffée et un peu moins cher que l'équivalent chez NIKON.

• Le D40 semble très léger et souffrant d'une politique "bridée". C'est à dire qu'il ne pourra utiliser que certains objectifs par manque de moteur AF interne. Obligation de prendre des optiques avec SWM (motorisation dans l'objectif) ou alors mise au point manuelle.
• Le D40X idem (c'est juste le D40 avec un capteur plus performant)
• Le D60 possèdent les mêmes limites pour les optiques.

• Possibilité de trouver sur le marché de l'occasion des objectifs Minolta, entièrement compatibles, d'excellente qualité à des prix intéressants.

Bienvenu dans le monde de l'informatique.

2e jour et déjà quelques projets à découvrir. On m'a envoyé un fichier Microsoft Excel a débuggé via les macros en VBA. Je vous ne fais pas de dessin concernant ma tête vu que je ne suis pas partisan de Visual Basic, que le code n'était pas commenté et que je n'avais jamais fait de macros en VBA.

Vu le peu d'informations données concernant les problèmes à solutionner, j'avais vraiment l'impression de faire du hacking. Je ne savais pas ce que je cherchais mais il fallait trouver et colmater les brèches.

Le fichier était en fait un timesheet pour les consultants externes afin de rendre compte de leurs heures prestées. Finalement, j'ai trouvé une boucle un peu bancale. Ensuite, j'ai commencé à lire le règlement de travail et à écrire un changelog sur les modifications apportées au timesheet pour le rendre meilleur.

Si c'était un test, je pense qu'il est passé avec succès.

Demain, j'essayerai de faire un état des lieux des projets en cours qui m'ont été attribués. Non, je ne sauverai pas le monde mais bon, cela peut toujours venir. ;-)