Communiquer avec la communauté Debian
Transcription
Communiquer avec la communauté Debian
Ceci est un extrait électronique d'une publication de Diamond Editions : http://www.ed-diamond.com Ce fichier ne peut être distribué que sur le CDROM offert accompagnant le numéro 100 de GNU/Linux Magazine France. La reproduction totale ou partielle des articles publiés dans Linux Magazine France et présents sur ce CDROM est interdite sans accord écrit de la société Diamond Editions. Retrouvez sur le site tous les anciens numéros en vente par correspondance ainsi que les tarifs d'abonnement. Pour vous tenir au courant de l'actualité du magazine, visitez : http://www.gnulinuxmag.com Ainsi que : http://www.linux-pratique.com et http://www.miscmag.com DEBIAN CORNER @ Communiquer avec la communauté Debian Denis Bodor EN DEUX MOTS Comme chaque mois, voici les nouvelles de la communauté Debian, des développements et des actions en cours. Nous mettrons également ici en avant certains aspects sociaux ou techniques du projet ou tout simplement des points intéressants en rapport avec le projet. 0 tct Outils d’autopsie système En cas d’attaque sur un serveur, la personne mal intentionnée tentera toujours de dissimuler sa présence ou son passage. Parfois, faute d’expérience ou par pure méchanceté, elle essayera de détruire le système par diverses manipulations d’écrasement ou d’effacement de données. La dissimulation de données et l’installation de rootkits sont également des problèmes récurrents sur les systèmes piratés, mais encore fonctionnels. Un serveur piraté, dans des conditions normales (politique de sauvegarde, existence d’un plan de redémarrage rapide, etc.), sera rapidement remis en production. Mais bien souvent, ce n’est pas suffisant. Il faut, en effet, savoir comment la personne a agit et avec quelle méthode pour éviter que le problème ne se reproduise. La solution est alors d’analyser ce qui reste du serveur pour reconstruire la majorité des données utiles. Un terme emprunté à la médecine légale définit cela : forensic. tct (The Coroner’s Toolkit, littéralement, la trousse à outils du médecin légiste) est un ensemble d’outils créés par Dan Farmer et Wietse Venema. Ces outils permettent, par exemple de reconstruire une structure de données (lazarus), de « dumper » l’espace mémoire d’un processus (pcat), de récupérer des données supprimées (unrm) ou encore de copier des fichiers par numéro d’inodes (inode-cat). On peut également utiliser grave-robber qui lancera un ensemble d’outils permettant la capture et la récupération des données utiles. Notez que tct peut être utile à plusieurs niveaux. Certains des outils serviront pour un système qui n’est plus fonctionnel alors que d’autres permettront l’analyse d’un système compromis. Il existe plusieurs entrées dans le BTS pour ce paquet, mais le principal problème concerne des conflits entre différents binaires et manpages de projets différents. Consultez ces entrées AVANT installation du paquet. ’IRC attire de moins en moins les foules. Il faut bien avouer que la fréquentation des canaux « Linux » s’est grandement amoindrie. Il n’est pas rare que sur un canal historiquement bondé, il y quelques années (#linuxfr), il ne se passe rien durant de longues minutes aujourd’hui. Les deux réseaux IRC généralement utilisés par une grande partie de la communauté d’utilisateurs Debian sont Freenode et OFTC (Open and Free Technology Community). Il ne serait guère étonnant que vous ne connaissiez pas le réseau OFTC, le canal Debian français le plus utilisé étant #debian-fr sur Freenode. Steve McIntyre s’est demandé dernièrement s’il ne serait pas intéressant de tenter de rassembler les utilisateurs IRC sur un seul réseau. Ainsi, depuis quelques semaines, la machine désignée sous irc. debian.org pointe vers irc.oftc.net au lieu de chat.freenode.net. L’intention est bonne, certes, mais les utilisateurs de #debianfr sur Freenode ne semblent pas vouloir migrer. En effet, le groupe est bien installé sur Freenode et il serait dommage de devoir multiplier les connexions, les enregistrements de nickname, de canaux, etc. Notons cependant que les syntaxes des nickserv et chanserv sont identiques sur les deux réseaux. Il n’en reste pas moins qu’OFTC est maintenant le réseau officiellement utilisé pour le projet (d’où l’alias) et que le projet est supporté par SPI (Software in the Public Interest) qui représente également Debian. Côté technique, cependant, la différence n’est pas très importante. Freenode annonce clairement que le support SSL pour les clients IRC n’est pas fourni, qu’un serveur de test a existé, mais qu’il n’y aura certainement jamais d’infrastructure générale de connexion « over SSL ». OFTC, pour sa part, est moins radical. L’adresse et le port du serveur utilisant SSL sont clairement donnés en page d’accueil du site web (http://www.oftc.net/oftc/ ) tout en spécifiant que le support SSL est toujours en cours de test. Cela fait une bonne raison de préférer le réseau OFTC, si l’aspect officiel et le soutien de SPI n’étaient suffisants à eux seuls. Côté client, nous avons largement le choix sous GNU/Linux. Personnellement, je recommande irssi. Non seulement, il supporte SSL, mais, surtout, c’est une application en mode console. Ce type de caractéristique prend toute sa valeur une fois le programme couplé à screen permettant, entre autres choses, d’attacher et de détacher un PTS. Pour être plus clair, vous êtes chez vous, vous lancez screen puis irssi. Vous partez au bureau et faites un ssh vers votre machine personnelle et, là, vous récupérez l’écran irssi à distance. Vous n’êtes jamais déconnecté du serveur IRC. liens O FTC : http://www.oftc.net/oftc/ F reenode : http://www.freenode.net/ A steria : http://irc.debian.org/ GNU Linux Magazine France