Geekeries - News et Articles High-Tech

Si vous avez internet au boulot, vous avez certainement déjà dû pester après le proxy de votre entreprise, qui vous empêche, en vrac :

• d’accéder à votre machine de geek à distance
• d’utiliser certains services indispensables comme le POP3, le SIP, le P2P (heuu, là il vaut mieux éviter par contre…)
• parfois de surfer sur certains sites pourtant indispensables à votre travail quotidien, comme ce blog.

Il existe pourtant une solution (relativement) simple pour éviter ces désagréments, j’ai nommé le Tunnel SSH.
SSH permet en effet de créer des tunnels entre un port de la machine locale et un port d’une machine distante, en emprutant une connection SSH. Les proxys laissent en général passer directement les connections adressées au port 443, utilisé normalement pour le protocole https. On va donc configurer un serveur ssh écoutant sur le port 443, puis configurer les tunnels qui nous intéressent.

Il vous faut :

• une machine sur internet, non bridée par un quelconque proxy, ayant un serveur SSH. (Les vrais systèmes comme MacOS et Linux l’incluent en standard. Pour Windows, installez OpenSSH). En général, ce sera votre PC à la maison. Appelons cette machine P (comme passerelle). Vous pouvez créer un compte chez dyndns.org si P n’a pas d’adresse IP fixe.
• un client SSH sur votre machine de bureau, par exemple putty. Nous appellerons cette machine B.

Mode d’emploi :

• configurez P pour accepter les connections SSH sur le port 443 (allez voir /etc/ssh/sshd_config), ou alors configurez votre routeur pour rediriger le port 443 sur le port 22 (port standard SSH) de la machine P.
• Activez le service SSH, Désactivez un éventuel firewall, et configurez votre routeur pour que P puisse accepter les connections SSH. Pour tester, essayez de vous connecter avec la commande ssh votre_machine.dyndns.org -p 443
• sur B, configurez putty de la manière suivante :
  • Session -> Host Name : donnez l’adresse IP de B ou son nom de domaine si vous en avez un (si vous n’en avez pas, vous pouvez utiliser un service comme dyndns)
  • Connection -> Proxy : renseignez les paramètres de votre proxy (recopiez les depuis votre navigateur)
  • Connection -> Data : renseignez votre login sur la machine P
  • SSH -> Tunnels : là ça devient intéressant. Dans source port, renseignez un port libre sur B, par exemple 1234. Dans destination, donnez l’adresse et le port d’une machine, par exemple pop.mail.yahoo.fr:113, puis cliquez sur Add.
  • Vous pouvez donner un nom à votre configuration et la sauvegarder dans Sessions
• Connectez vous en cliquant sur Open, donnez votre mot de passe sur la machineP
• Si vous êtes connecté, vous avez maintenant accès à votre machine, et EN PLUS, toutes les connections sur B localhost:1234 seront redirigées sur pop.mail.yahoo.fr:113 via votre machine P. Vous pouvez donc configurer un client de messagerie sur B en donnant comme nom de serveur POP3 localhost et port 1234.
• Vous pouvez ainsi rediriger n’importe quel port local vers un port de P ou d’une autre machine. Pensez à VNC pour piloter P à distance, à SFTP pour le transfert de fichier, …

Vous allez me dire, c’est bien beau tout ça, mais comment surfer ? Je ne vais pas m’amuser à ajouter chaque site que je visite dans la liste des tunnels. Et bien là où SSH fait fort, c’est qu’il peut agir comme un proxy SOCKS 5, et créer dynamiquement les tunnels adéquats. Mode d’emploi :

• Dans putty, SSH -> Tunnels, ajoutez un tunnel source port 1080, dynamic, laissez vide la destination, puis cliquez sur add.
• Dans votre navigateur favori, réglez vos paramètres de proxy pour utiliser le proxy SOCKS V5 localhost, port 1080.
• Firefox utilise le DNS de B par défaut. Pour qu’il utilise le DNS de P, tapez about:config dans la barre d’adresse et changez network.proxy.socks_remote_dns = true
• Enjoy !

Il est à noter que de nombreux programmes permettent d’utiliser un proxy SOCKS, et qu’il existe même des programmes pour “socksifier” n’importe quelle application.

Ayez toujours à l’esprit que tout le traffic transite par votre machine P, et que votre bande passante en download sur B sera limitée par la bande passante montant de P -> proxy -> B, cad 128 kbits pour les moins biens lotis en ADSL.

Vous n’avez donc désormais plus de limites imposées par le proxy, et en plus vos communications de B à P sont cryptées. Veillez tout de même à toujours respecter la charte d’utilisation des moyens informatiques de votre entreprise, et à ne pas abuser de la bande passante offerte.

La socitété de service réseau Untangle et aussi spécialisée dans l’open source a procédé à une expérience intéressante : soumettre 10 antivirus (Kaspersky, Clam, Norton, FProt, Sophos, McAfee, Sonicwall, GlobalHauri, Fortinet, Watchguard) tournant sous Linux à quelques virus connus pour éprouver leurs capacités de détection.

Le résultat est étonnant : seulement 3 antivirus ont su détecter les 18 codes malveillant. Un autre test intéressant fut de mettre les logiciels en contact avec des virus soumis par des internautes, l’échantillon utilisé pour ce deuxième test est donc moins répandu et va dire heureusement, car tous les antivirus ont laissé passer au moins un virus et certains antivirus ont détecté moins de la moitié. Cette étude illustre le fait que les antivirus sont loin d’être infaillibles.

Les logiciels qui sortent grandis de cette étude sont Kaspersky, un logiciel propriétaire possédant un excellent moteur de détection, et ClamAV, un antivirus libre régulièrement décrié par ses concurrents. La célérité de ClamAV a d’ailleurs été louée par les auteurs du test. Le moteur de ClamAV est également présent dans ClamWin, ce qui en fait un excellent antivirus libre pour systèmes Windows. Il est par contre très dommage que ce test, bien que non exhaustif, n’aille pas compté parmis les antivirus Avast, qui existe lui aussi sous Linux et Windows.

Via : linuxfr.org

Dans la version Windows Vista, Microsoft a inclus pas moins de 20 fonctionnalités et services qui sont dédiés à la collecte et la transmission de données personnelles vers la société de Redmond. 47 autres sont là aussi pour récupérer des données mais sans les transmettre à Microsoft.

Bien sûr, le but de cela est l’amélioration des produits Microsoft et répondre plus spécifiquement aux besoins des utilisateurs mais les données peuvent être utilisées contre vous…

Source : softpedia

Sitôt sorti, le iPhone commençait a être la cible des Hackers, dont la principale motivation est de déverrouiller le téléphone, afin qu’il soit utilisable (théoriquement) sur tous les continents du globe, et chez n’importe quel opérateur : à l’exception de certaines fonctions du iPhone nécessitant la présence des services correspondant chez l’opérateur (on a même entendu dire que pour ces fonctions, les opérateurs devront se doter de serveurs Apple XServe…).

Déja au bout de quelques jours, ils avaient réussi à outrepasser l’activation du téléphone : ainsi il devenait possible d’utiliser toutes les fonctions de l’iPhone, sauf la téléphonie, sans passer par iTunes.

Aujourd’hui ils se sont retrouvés le bec dans l’eau face a des problèmes de signature RSA 1024 du bootloader (ils voulaient passer par là pour déverrouiller).

Ils annoncent être au stade de mettre au point un outil assembleur… ainsi ils pourraient faire des programmes, dont un fameux qui leur permettrait de déverrouiller la bête.

Source : iphoneinfrance.fr

La chambre italienne de députés a décidé de passer aux logiciels libres. Après la France, c’est au tour de l’Italie de migrer vers l’open source et vers Linux.

Ce sont environ 3500 machines qui sont concernées, après l’acceptation par le parlement d’un texte proposé par les députés…

Via Yahoo