Voici l'article « Sockstress, l’épuisement de TCP » que j'avais publié dans le Misc 46 (novembre 2009) traitant d'attaque sur les connexions TCP. Cet article est sous licence Creative Commons Attribution-NonCommercial-NoDerivs.
Tag - Linux
9 juin 2009
Protection parentale sous GNU/Linux
Par Mickaël le 9 juin 2009, 22h11 - Scripts
Malgré des lois qui se ressentent comme liberticides ou l'obligation de logiciels bloquants dans certains pays, le filtrage de contenu peut dans certains cas être de bon augure.
Internet offre beaucoup de choses, plus ou moins bonnes. Il est évident que les enfants requièrent en premier lieu un apprentissage des dangers qu'il est possible de rencontrer en naviguant sur des pages Web (ce qui est également le cas pour le monde physique). Cependant, après un premier temps d'apprentissage et d'accompagnement, arrive le moment de faire ses premier pas seul. Pour éviter des rencontres impromptues, des solutions de filtrage ont fait leur apparition.
22 février 2009
Distorsion spatiale du système de fichier
Par Mickaël le 22 février 2009, 19h17 - Scripts
Le monde du libre nous offre des outils afin de rendre les logiciels plus sûr, ou plutôt, de les tenir sous (un meilleur) contrôle avec un minimum d'efforts. Les systèmes de protection de type « jail » permettent d'isoler des processus du reste du système. Je vais ici parler seulement d'isolation du système de fichier, autrement dit de chroot.
20 septembre 2008
Les tags à la rescousse des codeurs
Par Mickaël le 20 septembre 2008, 19h14 - Scripts
Etags est un tagueur de fichiers source. Il permet de créer un fichier comportant toutes les déclarations de variables, fonctions ou classes correspondant à un langage de programmation. L'intérêt est de pouvoir sauter à une déclaration dans un fichier lorsqu'on le souhaite.
23 juillet 2008
Canal caché dans Xen
Par Mickaël le 23 juillet 2008, 18h23 - Projets
Il existe plusieurs moyens de virtualiser des ordinateurs. Xen le fait d'une certaine façon, avec comme base un hyperviseur qui se trouve avant les OS lancés. Il a tous les droits sur le matériel et peut contrôler les actions critiques des OS invités. Xen intègre une politique de sécurité qui permet de contrôler, suivant les besoins, les possibilités accordées aux OS virtualisés (en domU). Il existe un mécanisme de communication entre invités appelé XenStore qui permet de partager des plages mémoire en lecture/écriture. On peut alors échanger divers informations entre invités suivant les droits qui leurs sont accordés. Cependant il existe un moyen (au moins) d'échanger des données entre invités quelque soit la politique de Xen.
19 juillet 2008
Tuning de GDB
Par Mickaël le 19 juillet 2008, 22h05 - Scripts
GNU Debugger est un débogueur libre et performant pour les systèmes de type Unix. Il permet de suivre et de modifier l'exécution d'un programme pour de nombreuses plateformes en local ou à distance.
La version de base propose toutes les fonctions nécessaire mais peut encore être amélioré. Le fichier ~/.gdbinit contient les instructions qui sont exécutées lors du lancement de GDB.
2 juin 2008
Sanson the Headman
Par Mickaël le 2 juin 2008, 20h47 - Projets
Sanson the Headman est un logiciel permettant d'effectuer une exécution à distance entièrement en mémoire volatile. Il fonctionne actuellement sous Linux.