date:20130312

Le mardi 12 mars 2013 à  0:41, Gaëtan PERRIER a écrit :
 Pourtant la version 19.0.2 d'Iceweasel (celle d'expérimental) fonctionne très
 bien sur Wheezy et il y a un backport sur Squeeze ...
 Donc mettre la 17ESR dans Wheezy ne semble pas ultra compliqué, où alors y a
 un truc qui m'échappe ?

En effet, c'est techniquement réalisable. Par exemple avec le dépôt
mozilla.debian.net, on peut très bien suivre l'évolution du navigateur sur une
Squeeze.

Mais la stratégie de gestion des versions à la mode en ce moment ne va pas dans
le sens d'une quelconque stabilisation (au sens Debian du terme). Par exemple,
en moins de temps qu'il a fallu pour passer de Firefox 3.5 à 3.6, ils ont réussi
à passer de 3.6 à … 19.0.2 ! Dans toute cette cacophonie, le travail d'un
mainteneur Iceweasel chez Debian doit être assez douloureux…

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312092642.ga7...@sebian.nob900.homeip.net

Re: programme d'analyse de log apache pour la securite

2013-03-12 Par sujet Hugues MORIN

Bonjour

Merci pour vos reponses

Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.

Je sais que google regorge de tuto sur les firewall mais si vous en
connaissez qui sont particulierement bien et accessible pour un
debutant, je suis preneur :D

Bonne journee
Cordialement
Hugues




Le 11 mars 2013 14:57, Bzzz lazyvi...@gmx.com a écrit :
 On Mon, 11 Mar 2013 13:10:32 +0100
 Hugues MORIN mor...@gmail.com wrote:

 J'aurai besoin d'un programme d'analyse qui me permettent de
 surveiller celui-ci et de tracker d'eventuel pirate.

 A default de pouvoir anticiper les attaques, ca me permettrait de les
 voir rapidement et de faire le necessaire pour les bloquer.

 Ça n'est pas dans le svr http que ça se passe, c'est dans
 les règles du firewall (eg: plus de 5 connexions/s = banni
 30 minutes, avec tolérance pour les moteurs de référencement).

 Avec des choses comme fail2ban, snort, etc

 Mais le Pal pour sécuriser un svr, c'est déjà de fermer toutes
 les portes derrière soi, en vérifiant par ex. que les sites ne
 sont pas vulnérable au cross scripting ou au sql injection² et de
 s'abonner à une ou des listes de sécurité pour suivre les
 éventuelles failles susceptibles d'être exploitées dans ta
 version de svr.

 ² Et de suspendre l'exploitation di site tant que les devs n'ont
   pas bouché le trou de sécurité, ce qui peut vite devenir
   folklorique dans certains cas.
 --
 Lou : Pfff j'ai trop chaud...
 Titus : bah enlève ton t-shirt
 Lou : déjà fait
 Titus : Ah...
 * Titus voudrait voir votre webcam. Acceptez-vous ? - (Accepter / Refuser)

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20130311145707.4fba0240@anubis.defcon1


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cameenc3afcopmgjh5kdzkemex-8ymsytx-x0tf8wfcyrdru...@mail.gmail.com

Re: imprimante Fargo DTC1000 USB en erreur

2013-03-12 Par sujet andre_debian

On Saturday 09 March 2013 18:20:36 Olivier Lange wrote:
 une petite question... Soit l'imprimante DTC1000 de fargo (imprimante
 à carte) installée en USB sur une Debian. Avec le bon ppd, etc... Elle
 est bien reconnue, mais lorsque je veux imprimer, cups me dit. SI l'un
 de vous a une idée, je suis preneur :(.  Merci. (pour info, sur une
 installation Ubuntu 12.10, l'impression fonctionnait du premeir
 coup... c'est frustrant)

Cups accepte n'importe quel pilote et ppd sans broncher,
même si il ne correspond pas à l'imprimante.

Ainsi je pense que le pilote que tu as installé ne correspond pas
à ton imprimante.

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201303121047.25820.andre_deb...@numericable.fr

Re: imprimante Fargo DTC1000 USB en erreur

2013-03-12 Par sujet Olivier Lange

Le 12 mars 2013 10:47,  andre_deb...@numericable.fr a écrit :
 On Saturday 09 March 2013 18:20:36 Olivier Lange wrote:
 une petite question... Soit l'imprimante DTC1000 de fargo (imprimante
 à carte) installée en USB sur une Debian. Avec le bon ppd, etc... Elle
 est bien reconnue, mais lorsque je veux imprimer, cups me dit. SI l'un
 de vous a une idée, je suis preneur :(.  Merci. (pour info, sur une
 installation Ubuntu 12.10, l'impression fonctionnait du premeir
 coup... c'est frustrant)

 Cups accepte n'importe quel pilote et ppd sans broncher,
 même si il ne correspond pas à l'imprimante.

 Ainsi je pense que le pilote que tu as installé ne correspond pas
 à ton imprimante.

Pourtant c'est le drivers officiel de l'imprimante, et qui
fonctionnait parfaitement sous Ubuntu :(

Olivier

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cabgc0buw5vzhryjysh3pgtrndwnu3vkvo53fyrb-7ka9w5i...@mail.gmail.com

Re: État de sécurité des navigateurs web


On 03/11/2013 07:44 PM, Sylvain L. Sauvage wrote:

Le lundi 11 mars 2013 à 16:28:02, maderios a écrit :

[…]
Ce qui me fait dire que si firefox et/ou thunderbird 17 ESR
stable et maintenu fonctionnent bien en statique
(vraiment le terme ?)


   Non, les bibliothèques sont bien dynamiques, pas statique
(sinon, elles ne seraient pas dans des fichiers séparées du
binaire), c’est « juste » que tu en as plusieurs versions
(trois : une Debian, une dans /opt/firefox et une dans
/opt/thunderbird).

   Et toutes ces versions se retrouvent non seulement sur le
disque mais aussi en mémoire.


avec wheezy, les mainteneurs
*pourraient* faire un paquet avec binaire+bibli contenus
dans l'archive. Ce n'est  qu'une suggestion


   Et pouf, on se retrouve avec des quantités de doublons, pas à
la même version, pas avec les mêmes bogues, avec plusieurs
mainteneurs…


Donc j'ai des doublons dans mon système mais cela fonctionne aussi 
bien sinon mieux mieux qu'avec le firefox et le thunderbird 
officiels de debian (les anciens ESR 10) et c'est surtout plus fiable.




   Et n’oublie pas non plus que, même si tu ne penses qu’à une ou
deux applications (navigateur), chacun a son petit dada et
voudra la même chose pour la sienne (LibreOffice, Rails, MySQL…,
ou, pire, Gnome ou KDE).


[…]
oui, ce qui vient de /opt est minoritaire


   Minoritaire, peut-être, mais tout ce qui est dans /opt est
utilisé.


[…]
Mise à niveau possible en statique mais cela va peut-être à
l'encontre de la philosophie debian, peut-être.


   Pose-toi la question : à quoi ça sert d’avoir des paquets ?



En insistant très lourdement, je ne vois pas en quoi construire un 
paquet depuis  une archive firefox/thunderbird ESR  récente devient un 
problème insurmontable, à part le fait que firefox/thunderbird est 
habituellement débianisé au poin d'en perdre son nom.
C'est peut-être là le noeud de la question... Les sources de Firefox est 
sont modifièes et compilées pour devenir Iceweasel et Mozilla exige donc 
la disparition du nom Firefox. Si ces modifications ne sont plus 
faites,  que devient Iceweasel ? Il disparaît... D'où le maintien d'un 
Iceweasel fait à partir d'une ancienne version Firefox 10 ESR.

Tout ceci n'est que suppositions, bien entendu.



[…]
Firefox ESR 17-0.4 plus fiable que le  vieux 10 ESR
fonctionne impeccablement avec Wheezy mais les mainteneurs
n'en voudraient  pas par principe ?


   Je répète : il ne fonctionne pas « impeccablement » avec
Wheezy. Une compilation externe, avec des bibliothèque livrées,
fonctionne sur une Wheezy.
   Ça n’est pas la même chose.


Normalement, seul le résultat devrait compter. Un navigateur non 
maintenu à la source va être incorporé dans stable, c'est préférable ? 
Bonjour les prob de sécurité, sans parler des cheveux du mainteneur... 
Bon courage à lui.



--
Maderios
Art is meant to disturb. Science reassures.
L'art est fait pour troubler. La science rassure (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/513efc22.7050...@gmail.com

Re: programme d'analyse de log apache pour la securite

Le mardi 12 mars 2013 à 10:29, Hugues MORIN a écrit :
 Je sais que google regorge de tuto sur les firewall mais si vous en
 connaissez qui sont particulierement bien et accessible pour un
 debutant, je suis preneur :D

Quand j'ai débuté, cette page m'a pas mal aidé. Il reprend les bases, et, si mes
souvenirs sont bons, c'est assez progressif.
http://olivieraj.free.fr/fr/linux/information/firewall/

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312100059.gb7...@sebian.nob900.homeip.net

Re: programme d'analyse de log apache pour la securite

2013-03-12 Par sujet Jean-Michel OLTRA


Bonjour,


Le mardi 12 mars 2013, Hugues MORIN a écrit...


 Je vais potasser tout ca et tester les programmes pour voir celui qui
 me convient le mieux.

J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient…avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).

-- 
jm

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312100704.GC13640@espinasse

Re: État de sécurité des navigateurs web

Le mardi 12 mars 2013 à 10:57, maderios a écrit :
 Donc j'ai des doublons dans mon système mais cela fonctionne
 aussi bien sinon mieux mieux qu'avec le firefox et le
 thunderbird officiels de debian (les anciens ESR 10) et c'est
 surtout plus fiable.

Pourquoi plus fiable ? Si un jour tu te trouves face à un comportement étrange
de ton système, tu ne sauras pas quelle bibliothèque et surtout quelle *version*
de la bibliothèque incriminer. Ce genre de montage n'a pas tendance à me
rassurer.

 En insistant très lourdement, je ne vois pas en quoi construire un
 paquet depuis  une archive firefox/thunderbird ESR  récente devient
 un problème insurmontable, à part le fait que firefox/thunderbird
 est habituellement débianisé au poin d'en perdre son nom.
 C'est peut-être là le noeud de la question... Les sources de Firefox
 est sont modifièes et compilées pour devenir Iceweasel et Mozilla
 exige donc la disparition du nom Firefox. Si ces modifications ne
 sont plus faites,  que devient Iceweasel ? Il disparaît... D'où le
 maintien d'un Iceweasel fait à partir d'une ancienne version Firefox
 10 ESR.
 Tout ceci n'est que suppositions, bien entendu.

Sans prendre en considération le contrat social et le caractère non-libre des
noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi
des versions amont serait simplifié, mais il serait alors impossible à la stable
de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des
correctifs sur d'anciennes versions et Debian devrait choisir entre :
- avoir une version de Firefox touchée par des problèmes de sécurités,
- faire évoluer la version de Firefox, mais adieu stabilité.

Si Debian veut continuer à fournir une version stable sans être pressé par le
temps, il faut nécessairement que les mainteneurs interviennent sur le code de
la version courante. Et intervention sur le code est incompatible avec Firefox.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312102434.gd7...@sebian.nob900.homeip.net

Re: imprimante Fargo DTC1000 USB en erreur

2013-03-12 Par sujet andre_debian

On Tuesday 12 March 2013 10:50:18 Olivier Lange wrote:
 Le 12 mars 2013 10:47,  andre_deb...@numericable.fr a écrit :
  On Saturday 09 March 2013 18:20:36 Olivier Lange wrote:
  une petite question... Soit l'imprimante DTC1000 de fargo (imprimante
  à carte) installée en USB sur une Debian. Avec le bon ppd, etc... Elle
  est bien reconnue, mais lorsque je veux imprimer, cups me dit. SI l'un
  de vous a une idée, je suis preneur :(.  Merci. (pour info, sur une
  installation Ubuntu 12.10, l'impression fonctionnait du premeir
  coup... c'est frustrant)
 
  Cups accepte n'importe quel pilote et ppd sans broncher,
  même si il ne correspond pas à l'imprimante.
 
  Ainsi je pense que le pilote que tu as installé ne correspond pas
  à ton imprimante.

 Pourtant c'est le drivers officiel de l'imprimante, et qui
 fonctionnait parfaitement sous Ubuntu :(
 Olivier

Sans doute que le ppd n'est pas compatible avec Debian Wheezy ...

Il existe des ppd prévus pour un modèle précis qui fonctionnent 
avec plusieurs imprimantes : voir avec google ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201303121140.55631.andre_deb...@numericable.fr

Re: État de sécurité des navigateurs web


On 03/12/2013 11:24 AM, Sébastien NOBILI wrote:

Le mardi 12 mars 2013 à 10:57, maderios a écrit :

Donc j'ai des doublons dans mon système mais cela fonctionne
aussi bien sinon mieux mieux qu'avec le firefox et le
thunderbird officiels de debian (les anciens ESR 10) et c'est
surtout plus fiable.


Pourquoi plus fiable ? Si un jour tu te trouves face à un comportement étrange
de ton système, tu ne sauras pas quelle bibliothèque et surtout quelle *version*
de la bibliothèque incriminer. Ce genre de montage n'a pas tendance à me
rassurer.


Je ne doute pas de la compétence des mainteneurs de iceweasel mais je 
doute fort qu'ils centralisent tous  les problèmes qui remontent des 
utilisateurs notamment ceux concernent la sécurité. Firefox/Iceweasel 
ESR versions 10,  qui n'est désormais plus maintenu à la source par ses 
développeurs, restera pendant 2 années le navigateur par défaut de 
Debian Stable. Un peu étrange, non ? C'est un peu comme si le noyau de 
la stable était un 3.7 ou 3.6 EOL (end of life), donc plus maintenu ...



En insistant très lourdement, je ne vois pas en quoi construire un
paquet depuis  une archive firefox/thunderbird ESR  récente devient
un problème insurmontable, à part le fait que firefox/thunderbird
est habituellement débianisé au poin d'en perdre son nom.
C'est peut-être là le noeud de la question... Les sources de Firefox
est sont modifièes et compilées pour devenir Iceweasel et Mozilla
exige donc la disparition du nom Firefox. Si ces modifications ne
sont plus faites,  que devient Iceweasel ? Il disparaît... D'où le
maintien d'un Iceweasel fait à partir d'une ancienne version Firefox
10 ESR.
Tout ceci n'est que suppositions, bien entendu.


Sans prendre en considération le contrat social et le caractère non-libre des
noms et logos, si Debian fournissait un Firefox tel quel, le travail de suivi
des versions amont serait simplifié, mais il serait alors impossible à la stable
de rester stable. En effet, aucune garantie de la part de Mozilla d'apporter des
correctifs sur d'anciennes versions et Debian devrait choisir entre :
 - avoir une version de Firefox touchée par des problèmes de sécurités,
 - faire évoluer la version de Firefox, mais adieu stabilité.

Si Debian veut continuer à fournir une version stable sans être pressé par le
temps, il faut nécessairement que les mainteneurs interviennent sur le code de
la version courante. Et intervention sur le code est incompatible avec Firefox.


OK, cela se tient...


--
Maderios
Art is meant to disturb. Science reassures.
L'art est fait pour troubler. La science rassure (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/513f06b8.6010...@gmail.com

Méthode de stabilisation des release Debian en question... Le retour !

Le mardi 12 mars 2013 à 11:43, maderios a écrit :
 Je ne doute pas de la compétence des mainteneurs de iceweasel mais
 je doute fort qu'ils centralisent tous  les problèmes qui remontent
 des utilisateurs notamment ceux concernent la sécurité.

D'autant plus que, plus la version sera dépassée, moins on pourra compter sur la
remontée de problèmes par les utilisateurs.

 Firefox/Iceweasel ESR versions 10,  qui n'est désormais plus
 maintenu à la source par ses développeurs, restera pendant 2 années
 le navigateur par défaut de Debian Stable. Un peu étrange, non ?
 C'est un peu comme si le noyau de la stable était un 3.7 ou 3.6 EOL
 (end of life), donc plus maintenu ...

Un peu étrange et pas vraiment rassurant, je entièrement d'accord. C'est
d'ailleurs le sentiment que j'ai à chaque fois que j'utilise (rarement
heureusement) Iceweasel (version 3.5.16-20) sur ma Squeeze. C'est aussi pour ça
que sur une autre machine (toujours en Squeeze), j'utilise (cette fois-ci plus
fréquemment) la version de mozilla.debian.net (actuellement 19.xx).

Donc d'un coté, je suis le principe de base d'une distribution stable (à la
Debian), mais d'un autre coté ça me gêne et j'assouplis les règles, mais je le
fais en connaissance de cause et ça *me* regarde.

Pour en revenir à Debian, soit le projet conserve sa vision d'une distribution
stable et ce genre de choses va avec, soit il faut revoir la règle¹. Nous voilà
revenus au message d'origine de Mourad !

¹ On pourrait imaginer différentes choses :
- considérer comme bug RC la présence d'une version d'un paquet qui n'est
  plus maintenue en amont,
- exclure d'office de la stable les projets qui sont trop actifs pour être
  correctement maintenus sur le long-terme (et leur dédier un projet comme
  mozilla.debian.net).

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312111803.ge7...@sebian.nob900.homeip.net

Re: Méthode de stabilisation des release Debian en question... Le retour !

2013-03-12 Par sujet Wallace

Le 12/03/2013 12:18, Sébastien NOBILI a écrit :
 Un peu étrange et pas vraiment rassurant, je entièrement d'accord. C'est
 d'ailleurs le sentiment que j'ai à chaque fois que j'utilise (rarement
 heureusement) Iceweasel (version 3.5.16-20) sur ma Squeeze. C'est aussi pour 
 ça
 que sur une autre machine (toujours en Squeeze), j'utilise (cette fois-ci plus
 fréquemment) la version de mozilla.debian.net (actuellement 19.xx).

 Donc d'un coté, je suis le principe de base d'une distribution stable (à la
 Debian), mais d'un autre coté ça me gêne et j'assouplis les règles, mais je le
 fais en connaissance de cause et ça *me* regarde.

 Pour en revenir à Debian, soit le projet conserve sa vision d'une distribution
 stable et ce genre de choses va avec, soit il faut revoir la règle¹. Nous 
 voilà
 revenus au message d'origine de Mourad !

 ¹ On pourrait imaginer différentes choses :
 - considérer comme bug RC la présence d'une version d'un paquet qui n'est
   plus maintenue en amont,
 - exclure d'office de la stable les projets qui sont trop actifs pour être
   correctement maintenus sur le long-terme (et leur dédier un projet comme
   mozilla.debian.net).

 Seb


Pourtant il y a déjà un dépôt pour les paquets qui n'ont plus aucun
intérêt si ils sont dépassés, il s'agit de volatile.
Pourquoi vouloir créer autant de repository qu'il y a de projet à garder
à jour?

Pour donner mon avis sur la discussion actuelle.

- nous utilisons exclusivement des Debian pour la partie serveur, on
reste en stable, on utilise www.dotdeb.org pour avoir du php / mysql à
jour (là c'est un peu une obligation de sécurité et performance). On a
du activer du backports pour munin pour en autre pouvoir gérer de
l'ipv6. Les release stables nous avons totalement confiance, on teste en
amont la wheezy pour préparer les mises à jour et le déploiement de
nouveaux templates, tout va bien. On a un kernel récent sur notre dépôt
pour profiter des gains de performances / sécurités / drivers /
virtualisation ... deb.digdeo.fr

- pour les postes de travail, si j'aime bien Debian pour une
workstation, à laquelle j'ai ajouté Cinamon pour pas avoir un bureau
trop oldschool. Pour les portables c'est juste la misère pour cause de
drivers non présents. J'ai bien essayé de compiler un kernel très récent
avec la même config qu'une ubuntu / mint sans succès, je pense que les
versions récentes des utilitaires de gestion wifi, bluetooth, trackpad
sont en cause. Du coup on est sur Mint de ce côté vu qu'Ubuntu par dans
sa propre voie du desktop qui ne nous satisfait plus.

Scinder Debian en plusieurs versions, je ne suis pas pour. Après que
plusieurs logiciels passent en volatile comme Firefox / Thunderbird /
LibreOffice / PHP  je suis pour car c'est juste pas concevable de surfer
avec un firefox cloné en version datant d'il y a plusieurs années, avoir
un php 5.3.3 même avec des patchs de sécurité backportés il n'y a aucun
intérêt vu les gains de performances dans les dernières versions 5.3. Il
faut juste rester dans une branche considérée comme stable. 5.3 est
considérée comme stable et 5.4 sera considérée comme stable dans wheezy.

Ma vision du stable c'est que le core soit stable, les applications
évoluant trop vite doivent être volatile et pitié pas de multiples
dépôts comme sur Ubuntu où chacun dans son coin met des repositorys à
droite à gauche, du jour au lendemain certains ne sont plus maintenues,
là c'est dangereux.





signature.asc
Description: OpenPGP digital signature

Re: programme d'analyse de log apache pour la securite

2013-03-12 Par sujet Hugues MORIN

Bonjour

Merci Sebastien pour le tuto sur les firewall, il a l'air bien
structure pour apprendre ;-)

Je pense que je vais m'orienter vers SNORT ou OSSEC. Et ajouter peut
etre LOGWATCH si ceux-ci ne gerent pas l'envoi d'email de rapport.

Par contre je n'ai pas bien compris ce qu'est IPSET/NETFILTER.

Pour info a ce qui consulteront les archives de la liste:
(... et un peu pour moi aussi ;-)

VLOGGER:
permet de reorganiser les logs afin que chaque virtualhost est le
sien. Il se configure directement dans le apache.conf a l'aide des
directive logformat et customlog.
Voir:
http://pwet.fr/man/linux/commandes/vlogger
http://httpd.apache.org/docs/2.2/fr/logs.html
http://www.howtoforge.com/apache_log_splitting_vlogger

LOGWATCH:
est un système configurable d'analyse de fichiers journaux ( log )
distribué sous licence MIT.
Il va parcourir et analyser les fichiers journaux, et envoyer par un
rapport par courriel. (ubuntu-fr.org)
Il peut s'utiliser avec n'importe quel fichier journal du systeme
Voir:
http://doc.ubuntu-fr.org/logwatch

SNORT: *** Recherche a approfondir ***
Plusieurs mode de fonctionement et mise a jour des regles regulieres.
Fonctionne avec BASE pour la visualistion des donnees.

PRELUDE:
Systeme tres complet et professionnel.
Il semblerai que la version Open source souffre de probleme de
performance (Cf.
http://www.prelude-ids.com/fr/communaute/telechargement/index.html)
Voir:
http://www.prelude-ids.com/fr/bienvenue/index.html
http://doc.ubuntu-fr.org/prelude

OSSEC:
est un Host based IDS (HIDS) et aussi un IPS (Intrusion Prevention
System) actif.
Il est libre et a l'air facile a installer.
Voir:
http://www.ossec.net/
http://doc.ubuntu-fr.org/ossec
http://www.system-linux.eu/index.php?post/2009/10/29/Installation-et-configuration-d-Ossec

IPSET/NETFILTER: *** Recherche a approfondir ***
Netfilter est un framework implémentant un pare-feu au sein du noyau Linux.
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which
can be administered by the ipset utility

Cordialement
Hugues

Le 12 mars 2013 11:07, Jean-Michel OLTRA
jm.oltra.antis...@espinasse.net a écrit :

Bonjour,

Le mardi 12 mars 2013, Hugues MORIN a écrit...

Je vais potasser tout ca et tester les programmes pour voir celui qui
me convient le mieux.

J'utilise Ossec (http://www.ossec.net), pour analyser les logs d'Apache,
et apporter éventuellement la réponse qui convient…avec Netfilter
(iptables) et ipset (http://ipset.netfilter.org/).

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312100704.GC13640@espinasse

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive:
http://lists.debian.org/cameenc3ytt+z1+reuevf7tx_s2e4_kzwk77fyl9e0omsmgv...@mail.gmail.com

Re: État de sécurité des navigateurs web

On 2013-03-12 10:26:42 +0100, Sébastien NOBILI wrote:
 Mais la stratégie de gestion des versions à la mode en ce moment ne
 va pas dans le sens d'une quelconque stabilisation (au sens Debian
 du terme). Par exemple, en moins de temps qu'il a fallu pour passer
 de Firefox 3.5 à 3.6, ils ont réussi à passer de 3.6 à … 19.0.2 !
 Dans toute cette cacophonie, le travail d'un mainteneur Iceweasel
 chez Debian doit être assez douloureux…

Il faut peut-être voir les versions ESR comme les véritables versions
dans le passé.

-- 
Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/
100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312161413.gn11...@xvii.vinc17.org

Re: État de sécurité des navigateurs web

On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote:
 Sans prendre en considération le contrat social et le caractère
 non-libre des noms et logos, si Debian fournissait un Firefox tel
 quel, le travail de suivi des versions amont serait simplifié, mais
 il serait alors impossible à la stable de rester stable. En effet,
 aucune garantie de la part de Mozilla d'apporter des correctifs sur
 d'anciennes versions et Debian devrait choisir entre :
 - avoir une version de Firefox touchée par des problèmes de sécurités,
 - faire évoluer la version de Firefox, mais adieu stabilité.

Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le
cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites
pour éviter ce genre de choix.

-- 
Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/
100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312162259.go11...@xvii.vinc17.org

Re: État de sécurité des navigateurs web

Le mardi 12 mars 2013 à 17:22, Vincent Lefevre a écrit :
 On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote:
  Sans prendre en considération le contrat social et le caractère
  non-libre des noms et logos, si Debian fournissait un Firefox tel
  quel, le travail de suivi des versions amont serait simplifié, mais
  il serait alors impossible à la stable de rester stable. En effet,
  aucune garantie de la part de Mozilla d'apporter des correctifs sur
  d'anciennes versions et Debian devrait choisir entre :
  - avoir une version de Firefox touchée par des problèmes de sécurités,
  - faire évoluer la version de Firefox, mais adieu stabilité.
 
 Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le
 cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites
 pour éviter ce genre de choix.

Oui et non :
« La fondation assure la sécurité de la version pendant un an, avant qu'une
nouvelle version venant de la branche stable serve d'appui pour le cycle
suivant. Un chevauchement de 12 semaines est prévue entre 2 versions ESR. »
(https://fr.wikipedia.org/wiki/Firefox#Firefox_ESR)

C'est compatible si Debian sort une version stable tous les ans, or une Debian
stable n'arrive que quand elle est prête, dans la pratique c'est à peu près tous
les deux ou trois ans.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312163954.gg7...@sebian.nob900.homeip.net

Re: État de sécurité des navigateurs web

On 2013-03-12 17:39:54 +0100, Sébastien NOBILI wrote:
 Le mardi 12 mars 2013 à 17:22, Vincent Lefevre a écrit :
  On 2013-03-12 11:24:34 +0100, Sébastien NOBILI wrote:
   Sans prendre en considération le contrat social et le caractère
   non-libre des noms et logos, si Debian fournissait un Firefox tel
   quel, le travail de suivi des versions amont serait simplifié, mais
   il serait alors impossible à la stable de rester stable. En effet,
   aucune garantie de la part de Mozilla d'apporter des correctifs sur
   d'anciennes versions et Debian devrait choisir entre :
   - avoir une version de Firefox touchée par des problèmes de sécurités,
   - faire évoluer la version de Firefox, mais adieu stabilité.
  
  Pas d'accord. Les versions ESR pas trop vieilles (ce qui n'est pas le
  cas de la 10.x, qui n'est plus maintenue, je crois bien) sont faites
  pour éviter ce genre de choix.
 
 Oui et non :
 « La fondation assure la sécurité de la version pendant un an,
 avant qu'une nouvelle version venant de la branche stable serve
 d'appui pour le cycle suivant. Un chevauchement de 12 semaines
 est prévue entre 2 versions ESR. »
 (https://fr.wikipedia.org/wiki/Firefox#Firefox_ESR)
 
 C'est compatible si Debian sort une version stable tous les ans, or
 une Debian stable n'arrive que quand elle est prête, dans la
 pratique c'est à peu près tous les deux ou trois ans.

Disons qu'avec la ESR 17, on aurait moins de problèmes qu'avec
la ESR 10. Cela demandait de casser la règle du freeze pour ce
cas particulier, mais pour une bonne raison. En plus, je ne pense
pas que trouver suffisamment de personnes pour tester aurait posé
problème. Et ce n'est pas non plus comme si la ESR 17 était sortie
juste quelques semaines avant la nouvelle release de Debian. Cela
fait déjà 3 mois qu'elle aurait pu être testée, avec les corrections
éventuelles nécessaires.

Je me demande aussi pourquoi le freeze est si long. Si la raison
est la correction des bugs RC, il aurait mieux vallu le faire
avant le freeze. En gros, freeze when ready.

-- 
Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/
100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312165337.gp11...@xvii.vinc17.org

Re: État de sécurité des navigateurs web


On 03/12/2013 05:53 PM, Vincent Lefevre wrote:


Je me demande aussi pourquoi le freeze est si long.


Bonjour
1) Debian met la barre très haut question fiabilité, en tous cas bien 
plus haut que les distrib ubuntu  et Cie
2) Debian ne fonctionne que grâce au bénévolat contrairement à ce qui se 
passe ailleurs...

3) Nous sommes tous concernés mais se rendre utile n'est pas évident.

--
Maderios
Art is meant to disturb. Science reassures.
L'art est fait pour troubler. La science rassure (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/513f60ff.3010...@gmail.com

Re: État de sécurité des navigateurs web

Le mardi 12 mars 2013 à 17:53, Vincent Lefevre a écrit :
 Disons qu'avec la ESR 17, on aurait moins de problèmes qu'avec
 la ESR 10. Cela demandait de casser la règle du freeze pour ce
 cas particulier, mais pour une bonne raison. En plus, je ne pense
 pas que trouver suffisamment de personnes pour tester aurait posé
 problème. Et ce n'est pas non plus comme si la ESR 17 était sortie
 juste quelques semaines avant la nouvelle release de Debian. Cela
 fait déjà 3 mois qu'elle aurait pu être testée, avec les corrections
 éventuelles nécessaires.

Entièrement d'accord.

 Je me demande aussi pourquoi le freeze est si long. Si la raison
 est la correction des bugs RC, il aurait mieux vallu le faire
 avant le freeze. En gros, freeze when ready.

Ce n'est pas possible. Avant le gel, les paquets arrivent naturellement de SID
dans testing, avec leurs corrections de bugs (par rapport aux versions
précédentes), leurs nouvelles fonctionnalités mais aussi leurs nouveaux bugs.

Le seul moyen d'épurer les bugs ouverts, c'est d'empêcher le passage de SID en
testing et de corriger les versions sélectionnées.

Comme dit par Maderios, la barre est haute. Ça a des avantages, mais aussi des
inconvénients.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130312174859.gk15...@serveur.nob900.homeip.net

Re: État de sécurité des navigateurs web

On 2013-03-12 18:48:59 +0100, Sébastien NOBILI wrote:
 Le mardi 12 mars 2013 à 17:53, Vincent Lefevre a écrit :
  Je me demande aussi pourquoi le freeze est si long. Si la raison
  est la correction des bugs RC, il aurait mieux vallu le faire
  avant le freeze. En gros, freeze when ready.
 
 Ce n'est pas possible. Avant le gel, les paquets arrivent naturellement de SID
 dans testing, avec leurs corrections de bugs (par rapport aux versions
 précédentes), leurs nouvelles fonctionnalités mais aussi leurs nouveaux bugs.

De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui
peut aussi être très efficace concernant la correction des bugs
de sécurité. Ou alors il faudrait une période de freeze où les
mainteneurs puissent au cas par cas passer leurs paquets dans
testing. Surtout qu'en plus, les nouvelles versions de certains
logiciels sont des bug-fix releases.

-- 
Vincent Lefèvre vinc...@vinc17.net - Web: http://www.vinc17.net/
100% accessible validated (X)HTML - Blog: http://www.vinc17.net/blog/
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130312181930.gs11...@xvii.vinc17.org

Re: État de sécurité des navigateurs web

Le mardi 12 mars 2013 à 19:19, Vincent Lefevre a écrit :
 De nouveaux bugs, mais aussi des bugs corrigés par upstream, qui
 peut aussi être très efficace concernant la correction des bugs
 de sécurité. Ou alors il faudrait une période de freeze où les
 mainteneurs puissent au cas par cas passer leurs paquets dans
 testing. Surtout qu'en plus, les nouvelles versions de certains
 logiciels sont des bug-fix releases.

Un bon compromis oui. Plus le temps passe et plus je trouve que les règles de
Debian (que j'apprécie pour leur coté carré) gagneraient à être un peu plus
souples.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130312183711.gl15...@serveur.nob900.homeip.net

Re: État de sécurité des navigateurs web