Etant allé fastfoodé il y a peu et ayant un peu de temps, j’ai voulu vérifier une théorie : est-ce vrai que les mots de passe transitent en clair sur le wifi ?
Catégorie : Silicium
Tout ce qui parle d’informatique, notre vie cyber, tout ça.
Ce blog a migré sur EC2
In da cloud, baby !
Préparation pour migration
Les données aussi migrent.
Petit récit d’une intrusion
Voici le récit d’une intrusion informatique qui s’est déroulée … chez moi.
Lire la suite « Petit récit d’une intrusion »Dropship
re0: watchdog timeout
I changed my old 10/100 NIC Card by a new one, normally handled by the « re » driver : a D-link Gigabit DGE-528T (chipset : Realtek 8269S).
Thus, starting to see bunch of ‘re0: watchdog timeout’ in my log, and impossibility to ping anyhing.
J’ai tor
Si vous avez essayé d’accéder à ce serveur (qui répond en fait à 4 noms DNS différents) entre hier soir 18h50 et ce matin (lundi, hein) vers 10h vous vous êtes sans doutes aperçu que c’était le joyeux rien intersidéral.
Pour cause : OVH, l’hébergeur, voyant plusieurs connexions ssh à 2 ip différentes dans un intervalle de temps assez court, en a conclu que c’était un scan de ports depuis ma machine (ce qui, en soit, est vrai), donc qu’elle était compromise (ce qui, en soit, est certainement faux), et a donc décidé unilatéralement de la scotcher jusqu’à ce que le problème soit résolu.
Outre le fait que ce serveur soit un Linux, et donc potentiellement moins cassable qu’un Windows, c’est moi qui le gère, donc potentiellement ce serveur est moins cassable qu’un Linux de base. Ceci dit je ne suis pas à l’abri d’un piratin malveillant, mais je me demande sérieusement comment quelqu’un aurait pu entre sur ce serveur et y faire des bêtises que je n’aurais pas vues.
Écartons cette hypothèse, car la plus probable est que ce scan ne soit pas le fait d’un intrus mais d’un petit rigolo qui le fait depuis TOR. Car oui, j’avoue, j’ai mis un relais TOR sur ce serveur. Mieux : je l’ai configuré pour qu’il soit port de sortie.
En appelant la hot line d’ovh ce matin, ils me l’ont rendu accessible ; j’ai donc désactivé TOR et fait 2 3 vérifs de base avant de remettre ce serveur en ligne (note pour plus tard : si quelqu’un sort de TOR en ssh, c’est qu’il a quelque chose à cacher)
Il semblerait donc que j’ai eu TOR …
tmpfs, cas d’usage
Intro
tmpfs est un système de fichier en RAM dispo sur pas mal d’*nix-like (OpenBSD, FreeBSD, GNU/Linux, Solaris, pour ceux que j’ai touché) (vu que sous *BSD ça s’appelle md mais j’ai la flemme, je dirai tout le temps tmpfs, na 🙂 ).
Vous allez me demander à quoi ça sert… Sachez que la RAM est 1 million de fois plus rapide qu’un disque dur : les accès sur la première sont de l’ordre de la nanoseconde, et sur les seconds de l’ordre de la dizaine de millisecondes. Ok : les mécanismes de cache du disque dur font que les accès sont bien plus rapide mais ils sont loin d’égaler ceux de la RAM.
So what ? Sans aller jusqu’à un rapport 1000, les accès aux fichiers dans un tmpfs sont 10 à 50x plus rapide, et son purement électronique : pas de mécanique à faire tourner. Vous voyez les bénéfices ?
tmpfs, use case
Intro
tmpfs is a memory filesystem available on many *nix (OpenBSD, FreeBSD, GNU/Linux, Solaris, for those I’ve touched) (it’s called md on *BSD but I’ll always refer to it as tmpfs)
You’ll ask me what it is used for … Please note that the RAM is 1 millions times faster than a hard disk : access on the former are of nanoseconds, tenth of milliseconds on the latter. Okay, cache system on hard disk made those access are faster than I say, but they are far from those of RAM.
So what ? According to my small tests, without being 1000x faster access time are 10 to 50x faster, and only electronic : no mechanism. You see my point ?
Codage du soir …
Me suis codé en Perl l’implémentation de l’algo Phonex (un algo soundex meilleur que ce dernier pour le français) puisqu’elle n’existait pas, ou qu’en Python, et que j’en ai presque besoin pour le taf.
V0.01 dispo là avec 3 4 tests à l’arrache, du code commenté en français, et pas de doc.
De la vraie version 0.01 🙂