philpep's blog

Comment passer outre le blacklist de son serveur SMTP - philpep

Tue, 29 Jun 2010 15:56:56 GMT

Ben tu met (j'ai pas tésté):

relayhost = smtp.isp.net

Puis tu gère tes exceptions avec transport_maps.

postconf(5)#relayhost

Comment passer outre le blacklist de son serveur SMTP - TAHIRIMAN

Tue, 29 Jun 2010 08:19:44 GMT

Bonjour,

Merci pour la méthode décrite pour outrepasser les antispams (RBL). J'aimerai savoir si possible de faire l'inverse, c.a.d rediriger tous les emails sortant vers le mail relay du ISP sauf pour certain destination qui doivent etre livrer directement.

Skype : un logiciel qui vous veut du bien - serious

Sun, 02 May 2010 14:13:00 GMT

@niczar:

C'est un peu con de s'exciter sur Skype pour ce faux probleme alors qu'il y a tellement de problemes de respect de la vie privee ailleurs. Je m'excite pas, je me renseigne pour prendre une décision, c'est différent. Je suis d'accord que si on n'a pas confiance en skype pour respecter les droits des utilisateurs, c'est idiot au départ de l'utiliser pour ses conversations privées et professionelles, longtemps avant de s'inquiéter des fichiers auxquels il accède.

Tu n'as qu'a regarder le contenu de prefs.js, c'est pas complique, y'a rien de tres sorcier dedans. Au passage, dans prefs.js il y a des infos sur les patterns adblock par exemple, ça peut avoir un intérêt pour des publicitaire de savoir combien d'utilisateurs de skype utilisent bloquent les pubs et avec quels patterns. Autre chose, pourquoi le scanner à chaque fois une fois les infos sur les proxy (j'en ai pas) déjà glanées?

Perso, je vais créer un utilisateur qui ne servira qu'à lancer skype.

ce qui n'est toujours pas, je crois, le cas d'Ekiga. Pas vraiment de leur faute puisque les standards ouverts de vouape ne le supportent pas ou pas depuis longtemps. Ce qui est de leur ressort, c'est que ça fait des années que j'essaie d'utiliser ekiga, et que ça reste une galère astronomique. A mon dernier essai,il n'arrive pas à s'identifier et me balance des messages qui ne renseignent absolument pas. Impossible de trouver la nature du problème. J'ai regardé sur les forums des autres distros, j'ai vu pas mal de problèmes, ça reste une loterie.

Ce n'est pas de gaité de coeur qu'on utilise skype.

Skype : un logiciel qui vous veut du bien - niczar

Sun, 02 May 2010 01:32:33 GMT

@philpep: l'autoconfiguration des proxies et du nat, c'est le point fort de skype. Ca n'a donc rien de de surprenant. Tu n'as qu'a regarder le contenu de prefs.js, c'est pas complique, y'a rien de tres sorcier dedans.

C'est un peu con de s'exciter sur Skype pour ce faux probleme alors qu'il y a tellement de problemes de respect de la vie privee ailleurs. Je note par exemple que Skype crypte implicitement toutes ses connexions, ce qui n'est toujours pas, je crois, le cas d'Ekiga. Pas vraiment de leur faute puisque les standards ouverts de vouape ne le supportent pas ou pas depuis longtemps.

Skype : un logiciel qui vous veut du bien - philpep

Sat, 01 May 2010 20:08:33 GMT

@serious: Ben là oui effectivement il lit ton pref.js, mais quand on leur à reproché ils disent que c'est pour l'autoconfiguration d'un éventuel proxy qui serait configuré dans firefox. Mais bon, c'est déjà pas très net comme pratique.

Skype : un logiciel qui vous veut du bien - serious

Sat, 01 May 2010 20:02:03 GMT

J'ai la dernière version dispo sur http://www.skype.com/intl/fr/download/skype/linux/choose/ C'est la 2.1.0

J'ai ça dans mon log open("/home/XXX/.mozilla/firefox/XXX.default/prefs.js", O_RDONLY) = 28

[pid 11111] read(28, "# Mozilla User Preferencesnn/* D"..., 4096) = 4096 pleins de lignes du même genre, donc il lit le prefs.js, non? Il fait ça avec opera.ini aussi.

Il me stat ou open tous les fichiers de .mozilla (donc toutes mes extensions) mais ne les lit pas.

Skype : un logiciel qui vous veut du bien - philpep

Sat, 01 May 2010 13:18:21 GMT

@serious : Encore faut il qu'il y ait des read() qui correspondent au descripteur de fichier (un int) renvoyé par open(). C'est pour ça que c'est tendu à vérifier. (sinon d'après ce que j'ai pu lire, skype ne fait plus tout ça dans les dernières versions, ce billet est vieux).

Skype : un logiciel qui vous veut du bien - serious

Fri, 30 Apr 2010 22:32:35 GMT

Question, si ce sont des open au lieu des stats, ça veut dire qu'il accède au contenu?

NAS, un serveur audio - David

Sun, 25 Apr 2010 12:17:11 GMT

Salut philpep.

J'ai essayé NAS sur mon portable + ordinateur de bureau et ça marche plutôt bien sauf qu'à un moment ça commence à se couper et c'est très désagréable.

As-tu aussi ce souci ? moi j'utilise le wifi mais j'ai un débit de 1,5Mb/s entre le laptop et le desktop je trouve cela assez suffisant. J'ai essayé de modifier un peu fragsize/minfrags/maxfrags mais sans grand succès.

David.

Packet filter et ftp sortant - philpep

Wed, 14 Apr 2010 18:24:59 GMT

@mia0u :

On peut aussi le faire sans ftp-sesame

Install OpenBSD 4.6 sur alix 2D3 - philpep

Wed, 14 Apr 2010 18:22:18 GMT

@cushy007 :

Essaye en désactivant le dhcp sur la freebox.

Packet filter et ftp sortant - mia0u

Wed, 14 Apr 2010 17:33:44 GMT

Super ! Je suis etonne de pas trouve plus d'info la dessus ailleurs... Ca avec ftp-proxy pour le nat, c'est parfait :) Merci

Install OpenBSD 4.6 sur alix 2D3 - cushy007

Tue, 13 Apr 2010 22:09:14 GMT

Salut,

bon tuto, j'ai fais la même chose avec une Alix1d et un Linux From Scratch mais je n'arrive pas à passer le PXE à travers la FreeBox :

Serveur <---> FreeBox <---> Alix

ça ne marche que si je passe directement de l'Alix au serveur avec un câble. Avez vous eu des problèmes similaires ?

François : pour le swap, oublie ... on est sur une compact flash et ça n'aime pas beaucoup les écritures massives (ça s'use vite)

Que font vos processus ? La commande strace - boozile

Tue, 06 Apr 2010 19:50:53 GMT

Hello,

Merci grâce à ta commande je compris pas mal de chose. Mais j'ai un gros soucis concernant un débogage, j'ai des select et du coup j'ai des shelss qui restent ouvert:

select(7, [3 4], [], NULL, NULL) = 1 (in [3]) read(3, "04301h36302233}303%217343322222263322f31436360201v306233g270f306331301^:"..., 8192) = 128 select(7, [3 4], [6], NULL, NULL) = 1 (out [6]) write(6, "+ PID=15334n+ return 0n", 23+ PID=15334 + return 0 ) = 23 select(7, [3 4], [], NULL, NULL) = 1 (in [3]) read(3, "H343336fS+302304_223h37H210.332204377333J203325=231UE2563433653472649"..., 8192) = 64 select(7, [3 4], [], NULL, NULL

cela te parle t'il stp?

Merci d'avance

Skype : un logiciel qui vous veut du bien - eol

Mon, 22 Mar 2010 19:07:21 GMT

En même temps, un système unix est multiutilisateur, celui qui ne veut pas que ses marques-pages soient analysés par skype utilise un utilisateur pour surfer et un autre pour skype.

Je ne pense pas que skype va jusqu'à essayer de sonder tous les répertoires utilisateurs du /home, le système ne lui permettrait pas.
Ce que je dis n'enlève rien au caractère intrusif de Skype mais il y a quand même des parades.

Sinon, pour l'histoire BSD/Apple, on peut dire à la décharge d'apple que pendant l'installation de MacOS, il y a le message :

"Installation du système de base BSD"

(ou quelque chose comme ça, ça fait très longtemps que j'ai pas touché un cd d'OSX, ma mémoire n'est donc peut-être pas tout à fait exacte)

J'admets que c'est peu et j'en profite pour encourager tous les utilisateurs d'apple et de windows à remplacer leurs systèmes d'exploitations par des Linux et des BSD!

Sus aux logiciels et systèmes d'exploitation propriétaires!

realpath secure ? - kAworu

Sun, 21 Mar 2010 14:17:57 GMT

Salut! Voilà un petit bout de code qui permet de check un path à partir d'un workdir précis, car si tu call realpath(3) directement c'est interprété à partir du CWD ou t'as lancé le processus du serveur web, et ça te permet pas de gérer plusieurs hosts.

Warning: codé avec les pieds du dimanche (et la gueule de bois qui accompagne un lendemain de samedi soir arosé) en deux minutes un sandwich à la main avec aucun check pour que ce soit plus clair (comme ça, vous êtes prévenus hein).

/*
 * path.c
 *
 */
#include <sys/param.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

int
main(int argc, char *argv[])
{
    const char  *workdir = "/usr/local/";
    char        resolved_path[PATH_MAX];
    char        *requested;
    char        *pathname;
    size_t      pathnamelen;

    requested   = argv[1];
    if (strcmp(requested, ".") == 0 || strcmp(requested, "/") == 0)
        requested = "/index.html";
    pathnamelen = strlen(workdir) + strlen(requested);
    pathname    = calloc(pathnamelen + 1, sizeof(char));
    strcpy(pathname, workdir);
    strcat(pathname, requested);
    (void)printf("    path: %s\n", pathname);
    realpath(pathname, resolved_path);
    (void)printf("resolved: %s\n", resolved_path);
    (void)printf(" verdict: ");
    if (strncmp(workdir, resolved_path, strlen(workdir)) == 0)
        (void)printf("OK\n");
    else
        (void)printf("Oups!\n");
    return (0);
}

Skype : un logiciel qui vous veut du bien - N5

Thu, 18 Mar 2010 11:56:30 GMT

Bonjour, je viens lire l'ensemble du blog. Très intéressant et instructif au passage.

Je voulais juste informer que la "Déclaration de confidentialité" de Skype exprime noir sur blanc cette collecte d'information et l'utilisation qui en est faite.

Paragraphe 4: "Sauf dispositions contraires ci-dessous, Skype ne vendra, ni ne louera, n'échangera ou ne transférera des données personnelles et/ou de trafic ou du contenu de communication à des tiers sans votre autorisation expresse, sauf dispositions légales ou ordonnances contraires par les autorités compétentes."

Paragraphe 5:

"5. QUE SONT LES COOKIES ET LES FICHIERS GIF, ET COMMENT SONT-ILS UTILISÉS PAR SKYPE ?

Les cookies sont des informations que le navigateur du client logiciel Skype ou votre navigateur Internet peut stocker sur le disque dur de votre ordinateur. Les cookies permettent à Skype de : vous reconnaître ou de reconnaître vos préférences, d´obtenir des informations sur l´utilisation de ses sites Web et d´améliorer ses produits et ses sites Web. Ces informations peuvent être analysées par un tiers pour le compte de Skype.

[...]

Publicité tierce

Les publicités affichées sur nos sites Web vous sont transmises par nos partenaires publicitaires sur le Web. Ces partenaires publicitaires peuvent utiliser des informations identifiables non personnelles (informations de navigation, type de navigateur, heure et date, thème des publicités ayant reçu un clic ou ayant été survolées, par exemple) lors de votre consultation de ce site Web ou d'autres sites Web afin de présenter des publicités pour des biens et services susceptibles de vous intéresser. Ces sociétés utilisent généralement un cookie ou une balise Web tierce pour collecter ce type d'informations. Pour en savoir plus sur ces pratiques publicitaires ou pour ne pas être sollicité, vous pouvez consulter la page http://www.networkadvertising.org/."

Bref, une sorte de Spyware "légal" quoi.. Je ne pense pas qu'ils aillent fouiller des données ultra-confidentielle, mais uniquement de quoi adapter leur produit au type d'utilisateur. Donc, pas de quoi s'alarmer au niveau sécurité, selon moi.

realpath secure ? - philpep

Mon, 15 Mar 2010 15:13:53 GMT

Corrigé, merci :)

realpath secure ? - MAIDEN

Mon, 15 Mar 2010 03:02:39 GMT

"Sans me venter j'ai souvent des idées géniales en informatique" Mais pas en orthographe ^^ ==> vanter

Install OpenBSD 4.6 sur alix 2D3 - Opensourcien

Wed, 10 Mar 2010 22:52:06 GMT

Salut,

J'ai moi aussi une Alix, mais le modèle 1.d C'est avec une carte graphique et un peu moins de ports réseaux.

Effectivement on évite la swap et l'ext3 car le stockage se fait sur une carte CF et les débits sont minables. Donc autant économiser le peu de bande dont on dispose.

J'en ai fait mon serveur et il tourne sur Debian. J'ai tenté de me lancer dans NetBSD et FreeBSD mais ça reste assez mystérieux pour moi, surtout les mises à jour de NetBSD.