mercredi 25 décembre 2013

Bonnes fêtes de fin d'année !

L'équipe de Geekandie vous souhaites à tous de bonnes et joyeuses fêtes de fin d'année !

(Et pour la peine on pille des images sur le net)

vendredi 20 décembre 2013

Debian + kernel BSD = Debian GNU/kFreeBSD

Vous connaissez Debian et vous avez surement déjà entendu parler de BSD, et bien bonne nouvelle, l'équipe Debian nous a fait un portage du noyau BSD pour sa distribution.

Le noyau BSD est différent du noyau Linux (plus d'info par ici) sur de nombreux points mais pour faire simple, BSD est un portage direct du noyau UNIX pour l'univers PC.

Nico largo nous propose son retour d'expérience sur son blog.

On va tester ça de notre côté et on vous proposera un retour d'expérience :)

Plus d'info : http://blog.nicolargo.com/2011/02/jai-teste-debian-gnukfreebsd.html

jeudi 19 décembre 2013

Flux cryptogram de Décembre 2013

Le flux cryptogram de décembre est sorti (oui je sais le 15 de chaque mois mais on fait mumuse avec la fonction de planification des articles :) )

Pour info, le flux cryptogram est un mail sortant le 15 de chaque mois et regroupant plusieurs articles concernant l'actualité de la sécurité informatique. Le tout est en anglais et disponible dans sa version web à l'adresse ci-après.

Par ici : https://www.schneier.com/crypto-gram-1312.html

Convertir un .htaccess vers le format nginx

Apache c'est bien, mais nginx c'est mieux (enfin tout dépend de ce que vous souhaitez faire) :)

Bon sans vouloir lancer un troll, si jamais vous souhaitez migrer du serveur web apache vers nginx il vous faudra convertir vos .htaccess dans un format compréhensible par nginx, étape qui est assez fastidieuse.

Heureusement il existe un outil pour nous faciliter la tâche : http://winginx.com/htaccess

Plus d'info : http://korben.info/comment-convertir-un-htaccess-pour-nginx.html

mercredi 18 décembre 2013

Comment bien utiliser NMAP

Nmap est un outil d'audit réseau qui vous sera utile notamment pour découvrir quelles sont les machines présentes sur le réseau et leurs ports ouverts.

Sa prise en main est relativement facile mais peut poser quelques difficultés aux débutant.

Pour faciliter l'utilisation de namp, tecmint.com nous propose un article comprenant des exemples d'utilisation.

Plus d'info : http://www.tecmint.com/nmap-command-examples/

Nom Nom Nom Cookies

Vous aimez les cookies au chocolat mais ne savez pas exactement de quoi il retourne sur vos PC? La CNIL a pensé à vous avec Cookieviz. Une application permettant de suivre en directe le dépôt des cookies sur votre machine.

Attribuer plusieurs adresses IP à une seule interface physique sous Linux

Lorsque l'on a qu'une seule carte réseau (et qu'une seule prise réseau) à disposition pour un pc / serveur et que l'on veut que ce dernier soit dans plusieurs réseaux/vlans, il peut être intéressant de pouvoir définir plusieurs interfaces réseau logique. Cette technique peut aussi servir dans le cas où l'on voudrait lier un site web à une adresse spécifique tout en hébergeant tous les sites web sur la même machine.

Tecmint.com nous met à disposition un tutoriel expliquant comment faire sous Linux.

Par ici : http://www.tecmint.com/create-multiple-ip-addresses-to-one-single-network-interface/

mardi 17 décembre 2013

Commandes Linux utiles

Petit ensemble d'articles sur les commandes Linux les plus utiles qui sont adaptés aussi bien aux débutants qu'aux utilisateurs confirmés.

Part 1 : http://www.tecmint.com/command-line-tools-to-monitor-linux-performance/
Part 2 : http://www.tecmint.com/60-commands-of-linux-a-guide-from-newbies-to-system-administrator/
Part 3 : http://www.tecmint.com/20-advanced-commands-for-linux-experts/

DSH - Shell distribué sur plusieurs machines

Si vous avez plusieurs serveurs sur lesquels vous devez réaliser les même tâches plutôt que de réaliser un script shell pour le faire, vous pouvez utiliser DSH (pour Distributed SHell) qui va vous permettre d'utiliser un seul shell pour exécuter des commandes sur plusieurs machines en même temps.

Plus d'info : http://www.tecmint.com/using-dsh-distributed-shell-to-run-linux-commands-across-multiple-machines/

lundi 16 décembre 2013

Présentation et installation de Suricatica

On reste dans la sécurité et on se penche sur un nouvel IDS-IPS (Intrusion Detection / Prevention System - Système de Prévention et de Détection d'Intrusions) nommé Suricatica.

Tecmin.com nous propose une présentation rapide du produit et un tutoriel pour l'installer.

Par ici : http://www.tecmint.com/suricata-a-network-intrusion-detection-prevention-system/

Surveillance du réseau, mais par qui?

Vous avez entendu parler de PRISM? Et vous tremblez de peur quand vous songez à vos échanges électroniques qui tombent dans l'escarcelle de la NSA? Alors, informez vous, et travaillez votre droit, parce que la France veut rattraper son retard dans le domaine.

Un poney très aggressif

Vous êtes sur Facebook, Google ou Yahoo? Et on vous a réinitialisé votre mot de passe récemment? Ne cherchez pas, vous avez été victime d'un poney. Et vous êtes un des 2.000.000 qui ont vécu cela. Note : J'aime assez l'analyse qu'ils ont fait de ces mots de passe moi.

Question existentielle

La question n'est pas si bête : Ingénieur qui ou plutôt où es-tu? Si vous suivez un cursus pour devenir ingénieur, posez vous la question.

Sécuriser un serveur Linux

Avoir un serveur Linux c'est bien, qu'il soit sécurisé c'est mieux :)

Dans cette optique tecmint.com nous propose un article sur comment sécuriser un minimum un serveur Linux.

Par ici : http://www.tecmint.com/linux-server-hardening-security-tips/

vendredi 13 décembre 2013

Sécuriser et renforcer un serveur Apache

La plupart d'entre nous qui avons déjà eu à mettre en place un serveur web avons utilisé Apache. La configuration d'Apache par défaut est correcte pour un serveur non connecté à internet, mais il convient de la modifier afin de blinder un minimum Apache pour qu'il puisse affronter la jungle internet.

Tecmint.com vous propose un petit article sur comment faire pour sécuriser et renforcer un serveur Apache.

Par ici : http://www.tecmint.com/apache-security-tips/

Etat des datacenters

Une petite représentation graphique d'Emerson Network pour montrer la charge des datacenters et la place critique qu'ils prennent dans nos systèmes.

Synchronisation de deux serveur apache grâce à Rsync

Tecmint.com nous mets à disposition un petit tuto sur comment synchroniser deux serveurs Apache grâce à la commande rsync.

Certes ce n'est pas très propre de faire de cette façon mais ça a l'avantage d'être simple et relativement rapide. On pourrait envisager de mettre ça en place dans le cadre d'un système de scalling dynamique avec déploiement automatique du site sur une nouvelle machine toussa toussa.

Par ici : http://www.tecmint.com/sync-two-apache-websites-using-rsync/

jeudi 12 décembre 2013

Exemple d'utilisation de SCP

Ceux qui utilisent souvent Linux ont surement déjà du transférer des fichiers entre deux machines. Une des manière à peu près sécurisée de faire est d'utiliser SCP (copie de fichiers dans un tunnel ssh).

Pour avoir des exemples de comment utiliser scp rendez-vous sur l'article de tecmint.com .

Par ici : http://www.tecmint.com/scp-commands-examples/

Apprendre à programmer/scripter en shell

Pour apprendre à programmer / scripter en shell, tecmint.com nous propose une suite d'articles.

Par ici : http://www.tecmint.com/learning-shell-scripting-language-a-guide-from-newbies-to-system-administrator/

SteamOS disponible en téléchargement les 13 décembre

Pour ceux qui n'ont pas reçu de SteamBox (chose normale vu que Valve s'est limité à l'Amérique du Nord), réjouissez vous car SteamOS sera disponible en téléchargement dès le Vendredi 13 décembre 2013.

Pour rappel SteamOS est un système d'exploitation basé sur Linux (surement une Ubuntu) contenant une installation de Steam et qu'il sera possible d'installer en dual boot ou en système d'exploitation principal.

Restez à l’affût et proposez nous vos retour sur SteamOS dans les commentaires.

Plus d'info : http://www.clubic.com/jeu-video/actualite-606736-steamos-disponible-13.html

mercredi 11 décembre 2013

Bien comprendre et utiliser les commandes kill pkill et killall

Pour casser la tête à un processus récalcitrant sous Linux on peut généralement le tuer grâce aux commandes kill, pkill et killall. Tecmint.com nous propose un article pour comprendre les différences entre les différentes commandes et ainsi bien les utiliser.

Par ici : http://www.tecmint.com/how-to-kill-a-process-in-linux/

Comprendre l'arborescence Linux

Pour ceux souhaitant comprendre le sens caché derrière l'arborescence Linux voici un petit article qui pourrait vous intéresser :

Par ici : http://www.tecmint.com/linux-directory-structure-and-important-files-paths-explained/

mardi 10 décembre 2013

Comprendre APT

Pour ceux qui souhaiterai comprendre le fonctionnement d'APT et de ses diverses commandes associées, voici un petit article qui vous éclairera.

Par ici : http://www.tecmint.com/apt-get-and-apt-cache-and-their-frequently-used-commands/

lundi 9 décembre 2013

Liste de commandes puissantes mais méconnues

Toujours sur tecmint.com, un ensemble d'articles sur des commandes linux très puissantes mais méconnues.

Part 1 : http://www.tecmint.com/11-lesser-known-useful-linux-commands/
Part 2 : http://www.tecmint.com/10-lesser-known-linux-commands-part-2/
Part 3 : http://www.tecmint.com/10-lesser-known-commands-for-linux-part-3/
Part 4 : http://www.tecmint.com/10-lesser-known-effective-linux-commands-part-iv/

Installer OpenLDAP Serveur

Pour tout ceux qui galère un peu à installer OpenLDAP, tecmint.com nous offre une petite procédure d'installation.

Plus d'info : http://www.tecmint.com/install-openldap-server-and-administer-with-phpldapadmin-in-debianubuntu/

Installer UFW – An Un-complicated FireWall sous Debian et dérivées

Iptable c'est bien, mais ça peut faire peur aux débutants (ligne de commande, console, toussa toussa). Alors pour le rendre plus sexy et moins effrayant vous pouvez installer UFW - Un-complicated FireWall. C'est un frontend à iptables pour aider les débutants à s'y retrouver.

Plus d'info : http://www.tecmint.com/how-to-install-and-configure-ufw-firewall/

Les 10 commandes linux les plus dangereuses

Article intéressant de la part de tecmint.com sur les 10 commandes shell les plus dangereuses sous Linux.

Amusez vous avec :)

Plus d'info : http://www.tecmint.com/10-most-dangerous-commands-you-should-never-execute-on-linux/

Petite session de Questions / Réponses sur Linux

Tecmint.com nous propose une petite session de questions / réponses en trois partie.

Part 1 : http://www.tecmint.com/basic-linux-interview-questions-and-answers/
Part 2 : http://www.tecmint.com/basic-linux-interview-questions-and-answers-part-ii/
Part 3 : http://www.tecmint.com/linux-interview-questions-and-answers-for-linux-beginners/

10 ebook gratuits sur Linux pour les débutant et les Administrateurs

Tecmint.com nous propose une sélection de 10 ebook gratuits sur Linux pour les débutants et les administrateurs.

Par ici : http://www.tecmint.com/10-useful-free-linux-ebooks-for-newbies-and-administrators/

vendredi 6 décembre 2013

Jack'n'joe

Il y a les gens qui s'y retrouvent sous Linux et il y a les autres. Si nager dans les packages vous paraît difficile, si vous ne savez même pas ce que vous cherchez comme logiciel ou package, voici la solution : Jack'n'joe. Les packages Debian, Ubuntu, Netrunner, ... notés, classés pour votre plus grand bonheur.

Le bon sens dans un ordinateur?

Un ordinateur qui apprend, seul, les relations de bon sens entre les choses du monde. Voilà ce que nous propose NEIL. Encore une belle avancée en IA. Notez que l'article est donné en lien et qu'il est très intéressant.

Recherche sur la transmission réseau

Un groupe de chercheurs a monté un réseau d'ordinateurs communicants par des sons inaudibles à l'oreille humaine mais permettant de transmettre des données avec un débit de 20b/s. Suffisant pour passer des logins par un autre moyen que le réseau habituel.

Ceux-ci ont également testé la sécurité de leur réseau par la même occasion et... malheureusement celui-ci reste encore à un point expérimental.

Paypal abandonne Java

Paypal abandonne Java pour gagner en performance et temps. Et qu'utilise-t-il à la place? Du javascript.

jeudi 5 décembre 2013

La sécurité expliquée (en anglais) aux débutants

La sécurité vous intéresse? Vous comprenez l'anglais? Alors voilà des vidéos très courtes qui vous expliquent quelques principes et attaques.


De très bonnes vidéos pour découvrir le sujet.

Déploiement d'OVF dynamiques

Si ce titre vous fait peur, c'est que vous n'utilisez pas assez les outils de virtualisation. Si au contraire il vous fait baver, euh bah déjà c'est sale donc stop, et ensuite vous êtes un petit peu dérangé mais vous avez raison ^^.

Donc pour résumer le but est de proposer un OVF (une machine virtuelle pré-configurée à déployer dans un hyperviseur) qui va proposer un nombre X de préconfiguration (genre Faible, Moyenne, Musclée) qui vont définir les composants de la machine virtuelle. Ainsi on peut définir des machines virtuelles qui correspondront par exemple à un type de charge prévue.

Plus d'info : http://www.virtuallyghetto.com/2013/12/deploy-truly-dynamic-ovf-using.html

Check Point joue au devin qui voit juste

Check Point Software a délivré ses 14 prévisions de sécurité IT pour l’année prochaine en se basant sur l'année passée. Pas que du joli.

Explorons le VMWare HA datastore proxy

Ce titre barbare cache une fonctionnalité du service de haute disponibilité de VMWare ESXi qui permet de présenter à tout les hyperviseurs contrôlés par un vCenter l'ensemble des datastores (espaces de stockages) visible par chaque hyperviseur (en enlevant les doublons bien entendu).

Plus d'info par ici : http://www.hypervisor.fr/?p=4944

D-Link corrige (enfin) sa faille de sécurité

Il y a environs deux mois un expert en sécurité avait découvert une faille de sécurité sur une bonne partie des routeurs de la marque D-Link, faille qui aurait été découverte il y a plus de 3 ans sur une forum de hacking russe (sont fort les soviets mais ils partagent pas beaucoup :) ).

D-Link vient donc de publier un correctif afin de combler cette magnifique faille de sécurité, faites chauffer les mises à jour :).

Plus d'info : http://www.clubic.com/antivirus-securite-informatique/actualite-604860-link-faille-securite-routeurs.html

Valve aime le manchot

Ce titre étrange pour dire que Valve (Le créateur entre autre de Steam) vient de franchir une nouvelle étape dans l'affirmation de son attirance pour l'os au manchot en rejoignant la Fondation Linux (pour ceux qui râleront que c'est un pingouin, je vous renvoie vers cet article).

Il faut savoir que ce n'est pas la première fois que Valve annonce son soutient à Linux puisque l'on peut déjà compter sur la version Linux de Steam (officiellement uniquement pour Ubuntu, mais de nombreux portages ont déjà été réalisés pour les autres distributions) ainsi que la SteamBox et son SteamOS basé sur une version maison d'un Linux.

Nouvelle version du mini-pc Linutop

Le constructeur français Linutop vient de sortir une nouvelle version de son mini-pc baptisé Linutop 5.

Pour rappel Linutop est un mini-pc dépourvu de pièces mécaniques, ce qui lui permet de promettre une durée de vie importante et de résister à un milieu industriel ou un lieu à forte fréquentation.

La seule évolution notable se situe surtout au niveau de l'espace de stockage disponible qui passe de 2 à 4 Go ce qui lui permet d'échanger la version 4 de l'os maison au profit d'un basé sur Ubuntu 12.04 LTS.

Plus d'info : http://www.clubic.com/ordinateur-pc/nettop/actualite-605144-linutop-5-nettop-robuste-ubuntu-evolutivite.html

mercredi 4 décembre 2013

mardi 3 décembre 2013

La nouvelle version de Linux Mint est disponible!

Pour ceux qui ne connaissent pas, Mint est un fork (une version "dérivée") de Ubuntu et utilisant par défaut le gestionnaire de bureau MATE. Ce dernier étant un fork de gnome2.

Plus d'infos : http://www.clubic.com/linux-os/actualite-604776-linux-mint-16-mate-disponible-finale.html

lundi 2 décembre 2013

Votre liberté ne tient qu'à une loi

Quel beau pays que la France, symbole de liberté et des droits de l'homme...

Et pourtant, voici que se faufile à l'horizon une bien sinistre loi ruinant tous vos espoirs de vie privé si jamais vous n'étiez pas encore sur facebook. Le bon point étant la création de 350 emplois à l'ANSSI, un bien faible prix à payer donc pour remettre d'appoint la situation économique de la France.

Il est encore bien tôt pour paniquer puisque le chemin pour sa validation reste encore long, mais il est intéressant de garder un œil vigilant.

Des licences, encore des licences....

Microsoft revoit son système de licences afin de permettre une meilleure gestion de celles-ci.

En effet le marché est tellement complexe que certaines entreprises se sont spécialisés dans la gestion de licences.
Cela ne devrait pas révolutionner le marché mais espérons que nous pourrons ainsi nous passer de logiciels de gestion de licences afin d'échapper à l'enfer que cela peut représenter pour les DSI.

Petit rappel en abordant les licences, essayez de convaincre votre entreprise d'abandonner XP d'ici peu car la deadline approche à toute vitesse...

Bitcoin ou la nouvelle ruée vers l'or

Un Bitcoin, comme déjà présentés dans un article de ce blog, est une monnaie dématérialisée utilisée à foison dans des activités plus ou moins légales.

Suite à son essors un grand nombre de compagnies ont décidé d'accepter cette monnaie comme forme de paiement ce qui attire de plus en plus de monde.

Un grand classique du secteur reste l'utilisation de botnet pour miner des Bitcoin sans mettre à genoux sa propre machine. Mais si ce minage abusif était comprit dans les conditions d'utilisation d'un logiciel anodin que vous utilisez tous les jours, que feriez vous ? 

Il ne vous reste plus qu'à lire les 50 pages de EULA de chacun de vos programmes, bonne chance.

Quelques nouvelles du monde technologique

Bon, si vous voulez calculer mais vraiment calculer, il est clair que Linux est une bonne solution : http://www.developpez.com/actu/64718/Linux-equipe-plus-de-95-du-top-500-des-supercalculateurs-les-plus-puissants-du-monde-Tianhe-2-garde-son-trone/

PRISM incite les innovations. Aujourd'hui, c'est Twitter qui s'y colle : http://www.developpez.com/actu/64672/Twitter-renforce-sa-securite-pour-mieux-proteger-ses-utilisateurs-le-site-utilise-desormais-la-technologie-de-la-confidentialite-persistante/

Le langage du futur est-il là? C'est sûr que quand Facebook décide de porter un langage, cela risque d'aboutir. On va donc suivre le langage D. Surtout qu'ils récompensent tous les bugs que l'ont aurait trouvé... http://www.developpez.com/actu/64576/Facebook-adopte-le-langage-D-et-propose-des-primes-a-la-resolution-des-bugs/

Et maintenant rions un peu... des forces de l'ordre. C'est pas gentil mais après tout, c'est bon pour les abdos. http://www.developpez.com/actu/64468/CryptoLocker-un-departement-de-police-contraint-de-payer-la-rancon-750-dollars-en-bitcoins-pour-regagner-l-acces-a-leurs-fichiers/