10.09.08
Debian, ça sent la release…
Tiens, on dirait que ça accélère… mes mails ce matin :
Bon, va falloir que je remette à jour ma doc, moi…
06.18.08
Firefox 3, ça poutre… ou pas
Génial le “download day”. Un concept. Non je déconne, en fait, je m’en tape… comme l’euro 2008, rien à foot.
Néanmoins, comme je trainais sur portableapps et que FFox 3 portable est sorti très vite, j’ai tenté ma chance. Donc en sauvegardant mon Firefox 2 avant, bien au chaud, sentant le coup venir.
Bilan des courses, une fois mes modules capitaux invalidés (all-in-one gestures, tabmix plus, google browser sync et celui d’ebay il me semble), voire d’autres, je ne sais plus car tout a été très vite, je suis revenu bien vite vers firefox 2.
Quand je vois des plug-ins inutiles comme Vimperator sont dispos pour ffox 3, j’ai mal de voir les autres non dispos. Bon certes, je gueule mais je ne développe rien. Oui en effet, mais bon j’aime pas trop me sentir pris au piège, on dirait du bigrozoft : migrez les gars, on verra après…
Allez-y, excitez-vous, d’ici 1 mois, je retrouverai mes modules et hop, à moi firefox 3…
Et après on se demande pourquoi je préfère Debian à des distrib un peu trop vivaces. Heureusement, mon Ubuntu est restée en 7.10, je me méfie de la migration en 8.jesaisplusquoi. A tous les coups y’a ffox 3 dedans maintenant et pan dans ta gueule les modules, de force.
Beta-deployez bien, a+
05.15.08
A propos de la fameuse faille OpenSSL sur Debian et dérivés
L’histoire en quelques mots
Bon, je poste un peu après tout le monde sur le sujet. Mais c’est histoire de faire part de 2/3 remarques. A voir les news postées un peu partout, j’ai l’impression de revivre la naissance de “Blaster” sous Windows : grande ampleur alors que la correction existait et beaucoup découvrent/découvraient ça tardivement sans trop savoir quoi faire.
Bon ici, il ne s’agit que de rectifier avant qu’une faille soit exploitable. Mais c’est extrêmement préoccupant.
Et le pire, c’est que contrairement à beaucoup de failles, le problème réside dans les “clefs de cryptage” que vous utilisez (qui vous sont propres), pas dans l’outil en lui-même. Donc appliquer les patchs constitue seulement 1% de la solution. (dans le cas où vos clefs ont été générées, disons, entre hier et y’a 2 ans… c’est large)
Point de départ de l’information
Si vous découvrez seulement maintenant le sujet et que vous gérez des Debian ou Ubuntu ou dérivés, c’est grave, lisez vite les “security advisory” de openssl et de openssh publié le lendemain. Ce sont les seules sources fiables, comme point de départ.
Si ça vous gonfle car c’est en anglais, parce-que personne n’en voudrait à votre pseudo-serveur etc, alors arrêtez tout de suite de “gérer” un serveur…
Le wiki de Debian résume bien tous les services qui peuvent être impactés et donnent les opérations à faire. A commencer par OpenSSH (tout le monde l’a celui-là)
Donc, pour cette fois, et pour les suivantes, faites ceci :
Pour bien réagir la prochaine fois :
Inscrivez-vous sur la mailing-list de securité Debian
Inscrivez-vous soit par l’interface web, soit en envoyant un mail à debian-security-announce-REQUEST@lists.debian.org avec sujet subscribe et en confirmant une fois le 1er de retour reçu).
Optez pour celle appelée “debian-security-announce”, pas nécessairement “debian-security” qui est plutôt une chat-room non modérée 
=> Ainsi, vous serez au courant au bon moment avec les bonnes infos, plutôt que des “on dit” incomplets sur des forums.
Si vous n’êtes pas en Debian, ça vaut quand même. Il doit y avoir l’équivalent sur Ubuntu et autres dérivés.
Lisez les alertes à tête reposée et faites ce qui est demandé
Par exemple, dans celle d’OpenSSL dit notamment une toute petite phrase : “We recommend that you upgrade your openssl package and subsequently regenerate any cryptographic material, as outlined above.”
=> Cette toute petite phrase veut simplement dire qu’il faut regénérer TOUT ce qui a trait à la crypto. Donc tous vos certificats pour vos protocoles sécurisés, notamment SSH, HTTPS, POP3S, IMAPS, SSMTP etc. Sans parler des known_hosts et authorized_keys. En gros, si vous gérez un paquet de serveurs, ça va juste vous pourrir un bon paquet d’heures. Mais c’est obligatoire.
Le mot de la fin
Voilou, c’était histoire de clarifier la situation vu ce qu’on peut lire comme info incomplète sur cette faille. Le classique "apt-get update ; apt-get upgrade" du matin ne suffit pas !
J’ai eu envie de faire cet article quand je pense aux hébergeurs qui proposent des serveurs à pas cher, avec environ 97% d’admin archi-débutant-pas-sérieux. Je me ferais du souci à leur place. Surtout si un exploit est révélé !
Faites que le mien ne bloque pas le trafic SSH en cas d’exploit révélé (si si, mon hébergeur l’a proposé, arg !)…. ce serait un bordel sans nom.
04.14.07
Installer un serveur dédié Steam sous Linux
Pour ceux qui ont un serveur avec un minimum de bande passante montante (upload), voici comment monter votre propre serveur Steam, pour jouer à Counter-Strike, Counter-Strike Source, Day Of Defeat etc.
Read the rest of this entry »
04.04.07
Wifi Intel 3945 a/b/g sur Debian
J’ai un portable avec un chipset intégré Intel 3945 abg.
Mauvaise nouvelle : Intel n’a pas de driver public
Bonne nouvelle : il existe une sorte de daemon binaire qui permet de faire fonctionner le bazar.
Read the rest of this entry »