Étiquette : Open-source

Catégories
Developpement Open-source

CodingTeam: nouvelle forge pour le libre

A l’instar de SourceForge, CodingTeam est une nouvelle forge pour les projets « open-source ».

C’est quoi une forge ? C’est un espace (site) permettant la présentation, la gestion et le développement de vos projets de logiciel.

Le site propose donc l’hébergement de projets libres en apportant les outils suivants:

  • un espace de téléchargement,
  • un wiki,
  • un système d’actualité,
  • un dépôt Subversion (SVN sur demande),
  • un suivi des bugs,
  • une liste d’objectifs,
  • un outil de traduction en ligne,
  • un espace de discussion…

Par exemple, si vous créez le projet nommé xxx, vous disposerez d’une page web regroupant tout ces services à l’adresse: http://xxx.codingtam.net

Le site se base sur le logiciel CodingTeam (aujourd’hui en version 0.42 sous license GNU GPL) que vous pouvez également installer sur un serveur local.

Le principal avantage de cette forge par rapport à la concurrence est qu’il est disponible en Anglais et en Français mais je pense personnellement que le site manque encore un peu de maturité. A suivre donc…

Catégories
Open-source Reseau

Comment surveiller son réseau avec le cochon Snort ?

Distribué sous licence open source (GPL), Snort est un IDS: c’est à dire un système de détection d’intrusion.

Souvent les réseaux (personnel ou d’entreprise) sont protégés par des Firewalls. Cette protection, bien que nécessaire, ne permet pas la détection des attaques extérieures. En effet, un Firewall est fait pour bloquer les flux réseaux non désirés tout en laissant passer le « trafic utile ». Deux problèmes peuvent se poser:

  • comment analyser à l’interieur d’un « trafic utile », les données potentiellement dangereuses (par exemple un script CGI contenant un virus).
  • comment se prévenir de attaques de type DOS (flood UDP).

Snort est une des réponses possible. Il va analyser, en temps réel, le trafic réseau, rechercher dans sa base de donnée des profils d’attaques connus et logger les résultats.

Nous allons donc dans ce billet installer Snort sur un routeur sous FreeBSD (mais la procédure est la même pour un OS de type Linux).

Installation de Snort

Snort est disponible dans les ports FreeBSD, il faut donc effecter les actions suivantes afin de le compiler sur votre système:

# cd /usr/ports/security/snort
# make WITH_MYSQL=YES WITH_FLEXRESP=YES install

Remarque: Sur Fedora, l’installation peut être effectuée avec la commande: « yum install snort »

Pour automatiser le lancement de Snort au démarrage du serveur FreeBSD, il faut éditer le fichier /etc/rc.conf et ajouter les lignes suivantes:

snort_enable= »YES »
snort_interface:= »bge0″

PS: il faut remplacer bge0 par le nom de l’interface qui se trouve du coté du réseau que l’on veut surveiller

Configuration de la base de donnée

Snort utilise une base de donnée pour stocker les attaques. Le schéma de la base de donnée se trouve dans le fichier ../usr/ports/security/snort/work/snort-<version>/schemas/create_mysql, il faut alors effectuer les taches suivantes sur la machine qui héberge votre serveur MySQL:

# mysql -u root -p
mysql> CREATE DATABASE snort;
mysql> GRANT ALL PRIVILEGES ON snort.* TO ‘snortuser’@’localhost’ IDENTIFIED BY ‘snortpassword’;
mysql> FLUSH PRIVILEGES;
# mysql -u root -p snort < ./create_mysql

Configuration de Snort

Le fichier de configuration par défaut se nomme snort.conf (sous FreeBSD dans /usr/local/etc/snort). Par rapport au fichier par défaut, j’ai juste modifié les deux lignes suivantes:

# vi /usr/local/etc/snort/snort.conf
var HOME_NET [192.168.1.0/24]
output database: log, mysql, user=snortuser password=snortpassword dbname=snort host=localhost
var SSH_PORTS 22
include $RULE_PATH/bleeding-all.rules

Il faut également mettre en commentaire toutes les autres lignes commencant par include « $RULE_PATH ».

Dans cette configuration, les attaques seront logger à la fois dans le fichier standard (/var/log/snort sous FreeBSD) et dans la base de donnée.

Initialisation des règles (attaques)

De nouvelles attaques apparaissant tous les jours, une mise à jour régulière des règles doit être effectuée. Direction le site officiel pour s’enregistrer en ligne et récupérer les dernières règles stables pour votre version de Snort.

Une fois les règles téléchargées (Sourcefire VRT Certified Rules – The Official Snort Ruleset (registered user release)), il faut les décompresser dans le répertoire /usr/local/etc/snort/rules.

Cette opération est à faire régulièrement, à chaque mise à jour des règles.

Lancement de Snort

On ajoute les options suivantes dans le fichier rc.d (sous FreeBSD):

# SNORT
snort_enable= »YES »
snort_interface= »em0″

Il ne reste plus qu’a lancer Snort.

Sous FreeBSD:
# /usr/local/etc/rc.d/snort start

Sous Fedora:
# service snort start

Comment exploiter les résultats

C’est très bien d’avoir un IDS en fonctionnement, mais maintenant comment voir et analyser les résultats…

Le plus rapide est d’aller voir le fichier alert (sous /var/log/snort). C’est ici qu’est logger la liste des attaques reconnus par vos règles.

Si vous voulez une interface plus « user friendly », vous pouvez utiliser Base, un autre outil open source proposant une interface Web pour l’analyse des logs venant de Snort.

Catégories
Open-source

Comment gagner de l’argent avec l’open-source ?

C’est l’AFUL ‘Association Francophone des Utilisateurs de Linux et des Logiciels Libres) qui essaye de répondre à la question.

Il ne faut pas espérer y trouver une solution miracle. En effet, pour le financement d’un projet open-source développé par une seule personne (ce qui représente la grande majorité des cas), l’AFUL propose:

  • bénévolat / mécénat

    • C’est sur que le bénévolat/mécénat est un bon moyen de financement d’un projet… mais ce n’est pas avec ces modes là que l’on va pouvoir gagner un peu d’argent 😉

  • dons des utilisateurs

    • c’est peut être, des trois solutions, celle qui permettra de générer le plus de gains. En effet si le projet est bon on peut compter sur la générosité de certains utilisateurs pour le financer.

  • revenus publicitaires via le site web du projet

    • A moins d’avoir un projet qui connait un grand succès avec plusieurs milliers de téléchargements, je ne vois pas commun l’on peut gagner de l’argent avec ce genre de solutions. En effet, vu le coût d’un CPM ce n’est pas avec 1000 pages vues que l’on va pouvoir rembourser l’hébergement du site 😉

Personnellement, je ne cherche pas à gagner de l’argent sur les projets open-source que j’ai en cours de développement mais si vous êtes vous-même développeur de produits open-source et que vous avez mis en place une de ces solutions, vos retours d’expériences sont les bienvenus…

Catégories
Blog Open-source

Images et photos gratuites pour votre blog

Voici une liste utile de différents sites offrant des images libre de droit pour illustrer vos articles. Je me suis basée sur un article du blog de Lorelle et j’ai sélectionné les sites les plus pertinents (c’est-à-dire vraiment gratuit (tout au moins pour une qualité web), avec un moteur de recherche et qui donne des résultats…).

Deviantart

Donc sans plus attendre la liste:

Si vous avez de bonnes adresses n’hésitez pas à laisser un commentaire, je tiendrais la liste à jour.

Catégories
Open-source

Reactions suite aux attaques de Microsoft

Suite à l’affaire des « 235 brevets violés » je m’interroge sur les réactions des deux principaux intéressés : Microsoft et la Communauté « open-source ».

Tout d’abord, un bref rappel des faits

Microsoft, par la voie de son vice-président, annonce que la communauté « open-source » (et notamment Linux) violerait 235 brevets leurs appartenant.

  • 42 brevets violés dans le noyau Linux
  • 65 violations de brevets du côté des distributions Linux
  • 42 violations pour Open Office
  • 83 sur d’autres applications

Suite à cela, Linus Torvalds (papa de Linux) a dénoncé cette attaque et a demandé à Microsoft de fournir les preuves de ce qu’ils avançaient. S’ils ne le faisaient pas, c’est que cette annonce n’était que FUD
Microsoft a alors essayé de calmer le jeu en déclarant qu’une attaque en justice n’était plus d’actualité.

Réactions

« La meilleure défense est l’attaque »… Microsoft, en difficulté pour trouver des arguments positifs sur son nouvel OS, préfère donc attaquer directement son concurrent direct… Le communiqué a permis de mettre le doute dans la tête de certains responsables informatique (pour preuve, la Free Software Foundation (FSF), a dû rassurer ces utilisateurs en leurs assurant qu’ils seraient défendus en cas d’attaque en justice de Microsoft).

Par contre, j’ai plus de mal à comprendre la réaction de la FSF. En effet, si comme elle le dit, Linux ne viole aucun brevet, pourquoi ne pas attaquer Microsoft en justice pour diffamation ? Cela permettrait de mettre la balle dans le camps de Microsoft et de le forcer à produire des preuves concrètes.

Pour conclure, Microsoft a donc réussi son coup, encore une fois. Reste à savoir jusqu’à quand ce genre de manoeuvre va s’avérer payante…

Linux vs PC

Catégories
Open-source Reseau Systeme

MacFuse devient plus facile à utiliser

MacFuse est l’adaptation de Fuse pour Mac OS X. Nous avions déjà parlé de Fuse dans un précédant article, mais une piqûre de rappel est peut être utile:

Fuse est une extension permettant de présenter sous la forme d’une arborescence locale (par exemple sur votre disque dûr), un répertoire distant. Ce répertoire pouvant être stocké sur un serveur FTP, SSH, Gmail… (il existe un grand nombre d’extensions).

Pour revenir à nos pommes moutons, Google a développé, sous licence BSD, le portage de Fuse sous Mac OS X.

Jusqu’a présent, la configuration demandait certaine connaissance Unix (enfin BSD pour être précis) pour monter et démonter les répertoires distants. heureusement pour les alergiques à la ligne de commande, Michel Gorbach a développé un logiciel permettant d’effectuer ces taches « ingrates » de manières très simples: MacFusion.

Après installation de MacFuse et de MacFusion, un nouvel icone vient se positionner dans la barre des menus:

On peut alors ajouter simplement des disques distant (pour l’instant seulement avec le support FTP et SSH, mais les prochaines versions devraient intégrer d’autres protocoles).

D’autres options sont disponibles comme:

  • le montage automatique de répertoires au démarrage de l’ordinateur.
  • le montage/remontage auomatique en cas de mise en veille.

Bref un outil très simple et qui va devenir indispensable si comme moi vous êtes toujours en train de faire des scp à la main pour copier des fichiers sur d’autres machines 😉

Catégories
Developpement Open-source

Java devient libre !

Sun l’avait annoncé il y a maintenant quelques temps, le Java Development Kit (JDK) vient d’être « offert » à la communauté OpenJDK sous une licence GPL2. Le kit de développement de Java devient donc « open-source » et la communauté OpenJDK va donc pouvoir s’occuper du développement de nouvelles fonctions, de la correction de bug et des tests de compatibilité sur l’ensemble des plates-formes.

Java logo

Comme je l’ai déjà dis dans ce blog je ne suis pas un gros fan de Java, je trouve se langage lourd aussi bien au niveau des performances que de sa structure sémantique. De plus, les sociétés de services en informatique profitent de ce « nouveau langage » (nouveau pour les entreprises…) pour embaucher des ingénieurs fraichement sortis des écoles et vendre de l’expertise sur un sujet qui n’est pas ou peu maîtrisé par le personnel en place.

Bien que l’on ne puisse rien faire de plus en Java que se que l’on fait en C, il faut quand même avouer que ce langage a vraiment progessé (notamment au niveau des performances) ces dernières années. L’annonce de Sun est donc une autre étape importante et à souligner dans le développement de ce langage de programmation.

Catégories
Open-source Systeme

La « Time machine » d’Apple en version open-source

Comme moi vous avez dû être impressioné par la prochaine fonction « Time machine » de Mac OS X version Leopard. Pour cela, il faudra disposer d’un disque externe ou d’un deuxième disque qui servira de « backup » pour votre disque principal. La « Time machine » permettra de revenir sur n’importe quelle version d’un fichier que vous avez modifié.

Amis du libre vous serez sûrement heureux de savoir que la brique de base pour faire ce genre de fonction sous Linux et xBSD est en cours de développement. Le projet s’appelle ext3cow. C’est un « fork » du système ext3 actuellement utilisé sous Linux. Il permet de voir vos fichiers comme il étaient à n’importe quel moment du passé. Il ne reste donc plus qu’a la communauté du libre à développer l’interface graphique qui va avec 😉

Catégories
Open-source

Un ordinateur « open-source » (pour ma mère)

Ma mère veut un nouvel ordinateur… se pose alors pour moi le choix Cornélien entre la laisser se faire refiler, par un vendeur d’une grande chaine de distribution, le dernier PC à la mode avec le pack Microsoft ou bien sortir ma baguette magique du monde libre et lui « monter » un ordinateur open-source. Comme j’aime ma mère et l’open-source je vais pencher vers cette deuxième solution.

PC Open-source

Commençons par le commencement: le hardware

Pas besoin d’un PC avec une carte graphique à 300 Euros, pour jouer ma mère à sa PS3. En attendant que Mr Dell nous vende des ordinateurs avec une distribution Linux en standard, je commande sur LDLC une configuration de base qui lui permettra de « faire de l’Internet », d’écrire des mails, de rédiger des lettres et de retoucher les images de vacances… On trouve une bonne configuration à moins de 800 Euros.

L’OS: Linux bien sûr

Il y a 3 ans, je n’aurai jamais envisagé installer un OS Linux sur l’ordinateur de ma mère… mais depuis, de nombreux progrés, notamment au niveau du support des périphériques et de l’interface graphique permettent de mettre l’OS du Pingouin Manchot entre toutes les mains. Pour le choix de la distribution j’opte pour la Fedora (que je connais bien par mon boulot).

Pour faire de l’Internet: Firefox c’est évident

Pour le navigateur Web, pas besoin de chercher bien loin, Firefox est installé en standard. Il ne reste plus qu’à lui installer quelques plugins.

Pour les mails: Thunderbird ou Evolution

Deux choix sont possibles, Thunderbird dont l’interface se rapproche de Outlook express et permet donc un passage en douceur à l’open-source ou bien Evolution qui offre des fonctions plus proche de Outlook (gestion des agendas, taches…).

Pour l’écriture des lettres: Open Office

Là encore, Fedora inclus en stadard la solution: Open Office.org. En plus pas d’apprentissage à refaire quand on passe de Ms Office à OOo, alors qu’il faut tout réappendre (ou presque) si l’on passe Ms Office 2007.

Pour les photos: merci Google et GIMP

Pour la gestion des albums photos, Google, avec son Picasa offre gratuitement (mais pas en open-source) un logiciel qui donne des envies aux utilisateurs Mac (c’est pour dire la qualité de l’interface). Comme ma mère ne se débrouille pas mal, je lui installe en bonus the GIMP pour la retouche des photos.

Pour la musique: Songbird, le iTunes du libre

Grande habituée de iTunes, le passage à Linux devait prendre en compte ce manque. C’est fait avec Songbird, qui malgrés quelques défauts de jeunesse permet de remplacer le « vaisseau amiral » d’Apple.

Dernière chose avant de livrer l’ordinateur, pensez à installer VNC, au cas ou…

Catégories
Open-source Systeme

Webmin, l’administration de serveurs pour les nuls

Webmin est un outil d’administration de serveurs open-source (voir la liste des systèmes supportés ici) via une interface Web. Nous allons dans ce post décrire l’installation et les premières impressions sur ce logiciel.

Installation

J’ai choisi d’utiliser une installation à partir des sources (même si ma machine cible est une Fedora Core 6 pour mes tests et qu’il existe un RPM).

# su - root
# wget http://dfn.dl.sourceforge.net/sourceforge/webadmin/webmin-1.340.tar.gz
# tar zxvf webmin-1.340.tar.gz
# cd webmin-1.340
# ./setup.sh
...
Config file directory [/etc/webmin]:
Log file directory [/var/webmin]:
Full path to perl (default /usr/bin/perl):
Web server port (default 10000):
Login name (default admin):
Login password:
Password again:
Use SSL (y/n): n
Start Webmin at boot time (y/n): y
...
# iptables -A RH-Firewall-1-INPUT -p tcp --dport 10000 -j ACCEPT
# /sbin/service iptables save

Première connection

C’est simple, il suffit de lancer un navigateur Web vers l’URL: http://:10000

Vous avez alors accès au coeur du système d’administration proposé par Webmin. Les menus suivants sont disponibles:

La première chose à faire est de configurer la liste des adresses IP qui peuvent avoir accès à Webmin (par défaut, toutes les adresses IP sont autorisées). Pour cela, il faut se rendre dans le menu Webmin/Webmin Configurations/IP Access Control, selectionner « Only allow from listed addresses » et saisir les adresses des machines ou réseau autorisé à configurer le serveur (liste à réduire au strict minimum).

Choix des modules

On peut continuer l’installation par le choix des modules. Les modules sont un des gros avantages de Webmin, il est en effet facile de lui ajouter des fonctionnalitées en écrivant des plugins (appelé modules).

La liste des modules standards peut être trouvée ici. Le choix de ces modules dépend de votre besoin. Vous pouvez chercher dans la base des modules disponibles.

Dans le coeur du système

Une fois correctement configuré, vous pouvez commencer à utiliser Webmin.

La liste des fonctions disponibles en standard est longue:

Je ne vais pas faire de copier/coller de la documentation en ligne qui est très bien faite mais plutôt vous donner mon avis sur le soft.
Fervant adepte de la ligne de commande, j’étais un peu réticent à utiliser une interface Web pour configurer une machine (ça doit venir de mon coté geek). Pourtant la prise en main et immédiate et on gagne énormément de temps sur la configuration des services systèmes et réseaux. Pas la peine de se replomger dans les man ou de lancer des requêtes Google à tout va pour trouver l’option qui va bien pour configurer un serveur FTP ou une base de donnée MySQL. Quelques clics suffisent… Bien entendu, si vous souhaitez utiliser des options pointues d’un service comme sendmail ou LDAP, il faudra revenir à ce bon vieux vi, mais je pense que 90% des actions d’administration peuvent être faite grâce à Webmin.

De plus, le système de modules permet d’ajouter des fonctions d’administrations. Par exemple, j’ai testé le module Asterisk PBX Manager qui permet une administration simplifiée du PBX Asterisk.

Conclusion

Un soft à découvrir et installer sur vos machines, surtout si vous avez un parc hétérogène de serveurs à administrer.