Archives pour mai 2008

Je viens de le lire sur plusieurs blogs et sites qu’une version d’Ubuntu va bientôt sortir (en juin) et sera dédiée au UMPC. Détenteur d’EEE PC, HP 2133 et j’en passe … (une liste complète ICI ) réjouissez vous ! :p

Pas plus d’information pour le moment, on peut saluer cette excellente initiative dans un marché qui est en « explosion » et qui fera (je l’espère) découvrir et adopter le GNU spirit.

plus d’info : http://www.ubuntu.com/products/mobile

Une faille critique dans la distribution Debian depuis le 17/09/06 concernant la génération des clefs SSH à été découverte Mardi dernier.

Cette faille est exploitable à distance et permet d’obtenir une connexion root sur votre machine.

Je vous recommande de mettre à jour rapidement vos machines. les distributions comme Ubuntu, Xandros … sont aussi touchées.

Pour plus de détails :
- http://www.ubuntu.com/usn/usn-612-2
- http://lists.debian.org/debian-security-announce/2008/msg00152.html

En français :
- http://www.linuxfr.org/2008/05/15/24092.html

Pour aller plus loin :

- http://metasploit.com/users/hdm/tools/debian-openssl/

Pour corriger la faille touchant openSSH, exécutez les commandes suivantes :

sudo apt-get update
sudo apt-get upgrade openssh-client openssh-server openssl
sudo rm -f /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys

Dans tous les cas, effacez et regénérez l’intégralité de vos clefs SSH, OpenVPN, apache-ssl etc…

Après toutes ces opérations, vous pouvez checker si toutes les clefs présentes sur votre système sont ok en lançant la commande :

ssh-vulnkey -a

si jamais vos clés ne sont pas dans un emplacement « standard » vos pouvez spécifier un chemin :

ssh-vulnkey /chemin/de/la/cle/

Pour corriger la faille touchant les autres applications (apache-ssl, openvpn…) je vous invite à aller sur le wiki debian.

Je n’aime pas parler politique mais là s’en est trop !!!!!!

Le gouvernement en place, nous pond des projets… à l’encontre de nos fondements les plus profonds. Je parle du projet oliviennes (qui m’avait stupéfié) !

Ca continue avec tout un tas de mesures répressives (Sarkozy style inside ?!) On appelle ça de la « riposte graduée » chez nos têtes pensantes du gouvernement.

Alors que l’Europe a refusé ces moyens de répressions, ci dessous un extrait du refus et pourquoi :

à éviter l’adoption de mesures allant à l’encontre des droits de l’homme, des droits civiques et des principes de proportionnalité, d’efficacité et d’effet dissuasif, telles que l’interruption de l’accès à internet.

Le gouvernement continue d’en parler et de vouloir faire passer ces mesures. (la France présidera le parlement Européen en Juillet … Vont ils essayer de faire passer ce projet ?!)

Pour que tout soit clair voici un extrait de l’excellent site www.laquadrature.net et comprendre pourquoi cela me révolte! Mais je ne suis pas le seul car des associations, des organisations non gouvernementales françaises,européennes et internationales …. se mobilisent :

Lire la suite »

Quand la connexion SSH n’est pas active / utilisée, il n’est pas rare de se faire déconnecter.

Voici donc une astuce pour permettre de garder en vie votre connexion active. Pour cela, il faut modifier le fichier /etc/ssh/ssh_config et rajouter la ligne :

ServerAliveInterval 5

Un packet sera envoyé toutes les 5 secondes pour maintenir la connexion / tunnel ssh.

j’espère que ce TIPS aidera certain d’entre vous

Bonjour à tous,

Après quelques sites et recherches intéressantes, je vous livre THE commande pour faire en sorte que votre CPU consomme juste ce qu’il faut quand il le faut. C’est la gestion du processeur Ondemand.

En « gros », quand vous ne faites que lire votre page web préférée, pas besoin d’utiliser 100% de votre CPU, la moitié est suffisante, c’est ce que je vous propose de faire avec cette ligne de commande :

sudo apt-get install cpufrequtils powernowd

rebootez et observez soit via l’applet de changement de fréquence de CPU, soit via la bonne vieille ligne de commande en tapant :

cat /proc/cpuinfo

J’espère que ça vous sera utile perso j’ai gagné 2h d’autonomie juste en faisant cette manipulation. (8h – 10h d’autonomie)