De l’utilité de la supervision

« Oh oui ça fait des bô graphes et des camemberts directeur-compliant kikoolol. Ohalala ça envoie même des mail et des sms quand mon choupinou-2003server surcharge mon cpu. Waaaaa, extase. En plus c’est du logiciel-libre ton Centreon ? »

Voilà un cas concret, moyennant un peu d’intelligence (int, pour les connaisseurs + per + init) du Pourquoi superviser.

Continuer la lecture de De l’utilité de la supervision

Reset d’un FortiGate 60 par la violence

Dans la série des trucs plutôt galères, le FG-60 est bien classé. Après avoir configuré la boiboite pour une intervention (où c’est la chinoisirie d’alim qui a claquée, et pas le FG-60) me voilà à faire un reset de la configuration pour un retour en stock. Normal.

C’est pas bien gros ce machin, donc ça doit se reset facilement …. méthode feineasse : hmm, pas de bouton caché. Bon, console « For The Win ». Évidement, on me demande un login que je n’ai pas. Google me parle d’un login « maintainer » avec mot de passe basé sur le N° de série. Sans grand succès.

Ok, il veut pas la jouer cool ?… t’y va voir comment j’te l’reset mwa le FG-60.
Continuer la lecture de Reset d’un FortiGate 60 par la violence

TCHunt détecte les volumes Truecrypt

TCHunt est un logiciel gratuit mais pas open-source qui permet de détecter les volumes (fichiers, conteneurs) Truecrypt. La version stable de TCHunt vient de sortir (6 mai 2009) et elle est téléchargeable ici. Il a été écrit en C++ et le Gui (qui n’est pas disponible au publique) avec wsWidgets.

tchunt3

Les auteurs de TCHunt ne veulent pas révéler leurs code source toutefois ils donnent quelques indications sur le fonctionnement du logiciel (à prendre avec des pincettes) :

  1. Dans un premier temps, TCHunt recherche tous les fichiers qui n’ont pas d’entête (file header). C’est une des propriétés fondamentales de Truecrypt que de ne pas créer des entêtes portant la marque de Truecrypt.
  2. Sur ces fichiers il ne sera conservé que les fichier divisibles par 512. Du fait des modes d’opération de chiffrement de disque tel que LRW ou XTS, tous les blocs à chiffrer sont regroupé en secteur de 512 bytes. Les auteurs affirment qu’en moyenne 11% des fichiers d’un ordinateur sous Windows correspondent à ces 2 conditions. Sur un PC ayant 200 000 fichiers cela fait quand même prêt de 22 000 fichiers.
  3. Sur les fichiers restant TCHunt applique la loi de (khi-deux) et enfin une moyenne Arithmétique sur certain bytes. C’est bien sur cette partie la plus intéressante dont les auteurs parlent le moins. Ils précisent toutefois qu’ils permettent alors d’isoler 0.01% des fichiers suspect ainsi.
  4. Et enfin si les fichiers résultant n’ont pas le même entête alors TCHunt les considérera comme étant des fichiers TC. Car il est impossible que 2 volumes TC différent aient le même entête.

Toutefois rien n’est parfait, les auteurs ne garantissent pas que le programme trouvera tout vos volumes truecrypt, des faux-positif et des faux-négatif (ne pas détecter un fichier TC) sont possibles.

Cet applicatif renforce la nécessité de créer des volumes caché (hidden volume) dans les volumes Truecrypt.

Commentaire sur TCHunt et le déni plausible:

Beaucoup se demande si l’apparition de TCHunt signifie la fin du déni plausible. La réponse n’est pas simple car TCHunt ne permet pas de prouver qu’un fichier aléatoire est un fichier truecrypt. Il permet simplement de suspecter. Pour prouver qu’un fichier aléatoire est un fichier truecrypt il faut connaitre obligatoirement le mot de passe.

Plus d’infos sur le site officiel.

Nagios fork

Tout est dans le titre, certains (importants) membres de la communauté Nagios lancent un fork de Nagios: Icinga. Pleins de bonnes choses au menu : du bugfix (baveux), de l’intégration de NDOUtils (IDOUtils en fait), des features par milliers et une première release dans 8jours.
Impatient, je suis.

http://www.icinga.org/

Ne me parlez plus de cryptage

A tous les coups quand j’explique ce que je fais, on me répond « Ah ok, tu fais du cryptage quoi. » Et ben non ce n’est pas du cryptage mais du chiffrement. Le verbe crypter n’existe pas en français, il faut utiliser le verbe chiffrer. Voici pourquoi :

Wikipedia :

Le terme « cryptage » est un anglicisme, tiré de l’anglais encryption. En français, on doit employer le mot chiffrement.
L’Académie française précise que le mot « cryptage » est à bannir et il ne figure pas dans son dictionnaire même si on peut le trouver dans des usuels. Toutefois, « crypter » est souvent employé, surtout au passif, dans le cadre de la télévision à péage (on « crypte » des chaînes). D’ailleurs la racine grecque kryptô (caché) justifie pleinement son utilisation chaque fois que le chiffrement, c’est-à-dire la conversion en chiffres, est utilisé pour cacher le message, le déchiffrement constitue la conversion des chiffres en lettres pour retrouver le message, alors que le décryptage consiste à le découvrir.

Afin de répondre à l’interrogation « mais pour quelle raison ne pas employer ce mot ? », le premier argument consiste à reprendre les différentes définitions des mots chiffrer/déchiffrer et de décrypter (voir l’article cryptographie). Décrypter désignant le fait de « retrouver le message clair correspondant à un message chiffré sans posséder la clé de déchiffrement », l’usage tel qu’il tend à se développer du pseudo-couple crypter/décrypter va simplement les faire tendre à l’état de synonyme de chiffrer/déchiffrer (tout comme les anglophones avec encipher/decipher et encrypt/decrypt). Ainsi plutôt que de gagner un nouveau mot (en l’occurrence crypter) sans nouveau sens, nous perdrons un ancien sens, le sens actuel de décrypter.

Voici le texte original du 6 avril 2004 de l’academie française :

Monsieur,

L’action qui consiste à coder un texte s’appelle le chiffrement ou le chiffrage. Le verbe
correspondant est chiffrer. Encryption est effectivement un anglicisme à bannir. Crypter ne
figure pas dans le Dictionnaire de l’Académie française, mais se trouve dans de nombreux
usuels. Ce qui n’empêche pas que c’est chiffrer qui doit être employé.

Cela étant, il semble que crypter trouve sa place et son rôle, surtout au passif, quand
il s’agit de désigner des chaînes nécessitant un décodeur pour être reçues en clair.
En résumé on chiffre les messages et on crypte les chaînes.

Cordialement,

Service du dictionnaire <dictionnaire@academie-francaise.fr>

omg0

VirtualBox 2.2.2 – Problème de mises à jour et de désinstallation

Ayant installé il y a une semaine VirtualBox 2.2.2, j’ai été amené aujourd’hui à installer la mise à jour 2.2.2-46594.

Malheureusement lors de l’installation, l’ancienne version ne voulait pas se désinstaller et il m’était impossible d’installer le nouveau correctif. Continuer la lecture de VirtualBox 2.2.2 – Problème de mises à jour et de désinstallation

Catalyst 6500, FWSM & « multiboot »

Un truc sympas sur la carte FWSM de cisco c’est la possibilité d’avoir 2 IOS avec leur propre startup-config sur 2 « partitions » différentes (~> dualboot). C’est plutôt agréable pour faire un rollback après une upgrade manquée par exemple.

Continuer la lecture de Catalyst 6500, FWSM & « multiboot »

Quand le dvd windows 7 beta est arrivé par la poste

technet

C’est bien la première que je gagne a un concours. Je viens de recevoir par la poste le DVD de windows 7 beta que j’ai gagné dans un concours de Technet.

dvdwin7beta

Il était accompagné d’une note de technet pour me permetre de récuperer la clés beta qui sera valide jusqu’en Aout.

C’est cool toussa, mais a quelques jours de la sortie de la RC. Je vais sagement patienter jusqu’a la RC 🙂

En tout cas, merci Microsoft pour cet objet de colection 😀

Marcel, fait péter les glaçons !

V’la ti pas que je dois tester la charge de serveurs Debian pour déclencher des alertes dans mon Centreon On Demand(c). Paf, je tombe sur un truc tout bête mais qui fait ça bien : stress.

aptitude install stress
(… café … arf, le mirror ovh cassé : re-config d’apt… re-café…)
stress –cpu 10 –io 5 –vm 1 –vm-bytes 128M –timeout 240s –verbose

BLAAAAAM ! Ça chauffe. 14 de load sur ma rogne de test en 30s.

Par là : http://weather.ou.edu/~apw/projects/stress/