Communiquer avec la communauté Debian

Ceci est un extrait électronique d'une publication de
Diamond Editions :
http://www.ed-diamond.com
Ce fichier ne peut être distribué que sur le CDROM offert
accompagnant le numéro 100 de GNU/Linux Magazine France.
La reproduction totale ou partielle des articles publiés dans Linux
Magazine France et présents sur ce CDROM est interdite sans accord
écrit de la société Diamond Editions.
Retrouvez sur le site tous les anciens numéros en vente par
correspondance ainsi que les tarifs d'abonnement.
Pour vous tenir au courant de l'actualité du magazine, visitez :
http://www.gnulinuxmag.com
Ainsi que :
http://www.linux-pratique.com
et
http://www.miscmag.com
DEBIAN CORNER
@  Communiquer avec la communauté Debian
Denis Bodor
EN DEUX MOTS Comme chaque mois, voici les nouvelles
de la communauté Debian, des développements et
des actions en cours. Nous mettrons également ici
en avant certains aspects sociaux ou techniques du
projet ou tout simplement des points intéressants
en rapport avec le projet.
0 tct
Outils d’autopsie système
En cas d’attaque sur un serveur, la personne mal
intentionnée tentera toujours de dissimuler sa
présence ou son passage.
Parfois, faute d’expérience ou par pure méchanceté,
elle essayera de détruire le système par diverses
manipulations d’écrasement ou d’effacement
de données. La dissimulation de données et
l’installation de rootkits sont également des
problèmes récurrents sur les systèmes piratés,
mais encore fonctionnels.
Un serveur piraté, dans des conditions normales
(politique de sauvegarde, existence d’un plan
de redémarrage rapide, etc.), sera rapidement
remis en production. Mais bien souvent, ce n’est
pas suffisant.
Il faut, en effet, savoir comment la personne a
agit et avec quelle méthode pour éviter que
le problème ne se reproduise. La solution est
alors d’analyser ce qui reste du serveur pour
reconstruire la majorité des données utiles. Un
terme emprunté à la médecine légale définit
cela : forensic.
tct (The Coroner’s Toolkit, littéralement, la trousse à
outils du médecin légiste) est un ensemble d’outils
créés par Dan Farmer et Wietse Venema.
Ces outils permettent, par exemple de reconstruire
une structure de données (lazarus), de « dumper »
l’espace mémoire d’un processus (pcat), de
récupérer des données supprimées (unrm)
ou encore de copier des fichiers par numéro
d’inodes (inode-cat).
On peut également utiliser grave-robber qui
lancera un ensemble d’outils permettant la capture
et la récupération des données utiles.
Notez que tct peut être utile à plusieurs
niveaux. Certains des outils serviront pour un
système qui n’est plus fonctionnel alors que
d’autres permettront l’analyse d’un système
compromis.
Il existe plusieurs entrées dans le BTS pour ce
paquet, mais le principal problème concerne des
conflits entre différents binaires et manpages de
projets différents. Consultez ces entrées AVANT
installation du paquet.
’IRC attire de moins en moins les foules. Il faut bien
avouer que la fréquentation des canaux « Linux »
s’est grandement amoindrie. Il n’est pas rare que
sur un canal historiquement bondé, il y quelques
années (#linuxfr), il ne se passe rien durant de longues minutes
aujourd’hui. Les deux réseaux IRC généralement utilisés par
une grande partie de la communauté d’utilisateurs Debian sont
Freenode et OFTC (Open and Free Technology Community).
Il ne serait guère étonnant que vous ne connaissiez pas le
réseau OFTC, le canal Debian français le plus utilisé étant
#debian-fr sur Freenode. Steve McIntyre s’est demandé
dernièrement s’il ne serait pas intéressant de tenter de
rassembler les utilisateurs IRC sur un seul réseau.
Ainsi, depuis quelques semaines, la machine désignée sous irc.
debian.org pointe vers irc.oftc.net au lieu de chat.freenode.net.
L’intention est bonne, certes, mais les utilisateurs de #debianfr sur Freenode ne semblent pas vouloir migrer. En effet, le
groupe est bien installé sur Freenode et il serait dommage
de devoir multiplier les connexions, les enregistrements de
nickname, de canaux, etc. Notons cependant que les syntaxes
des nickserv et chanserv sont identiques sur les deux
réseaux. Il n’en reste pas moins qu’OFTC est maintenant
le réseau officiellement utilisé pour le projet (d’où l’alias)
et que le projet est supporté par SPI (Software in the Public
Interest) qui représente également Debian. Côté technique,
cependant, la différence n’est pas très importante. Freenode
annonce clairement que le support SSL pour les clients IRC
n’est pas fourni, qu’un serveur de test a existé, mais qu’il
n’y aura certainement jamais d’infrastructure générale de
connexion « over SSL ».
OFTC, pour sa part, est moins radical. L’adresse et le port du
serveur utilisant SSL sont clairement donnés en page d’accueil
du site web (http://www.oftc.net/oftc/ ) tout en spécifiant que
le support SSL est toujours en cours de test. Cela fait une
bonne raison de préférer le réseau OFTC, si l’aspect officiel
et le soutien de SPI n’étaient suffisants à eux seuls.
Côté client, nous avons largement le choix sous GNU/Linux.
Personnellement, je recommande irssi. Non seulement, il
supporte SSL, mais, surtout, c’est une application en mode
console. Ce type de caractéristique prend toute sa valeur
une fois le programme couplé à screen permettant, entre
autres choses, d’attacher et de détacher un PTS. Pour être
plus clair, vous êtes chez vous, vous lancez screen puis irssi.
Vous partez au bureau et faites un ssh vers votre machine
personnelle et, là, vous récupérez l’écran irssi à distance.
Vous n’êtes jamais déconnecté du serveur IRC.

liens
O
FTC : http://www.oftc.net/oftc/
 F reenode : http://www.freenode.net/
A
steria : http://irc.debian.org/
 GNU Linux Magazine France