Gradew

Sur le principe, c’est assez simple. Cependant, il y a une petite étape qui n’est pas forcément très simple à trouver sur les forums ou tutos qu’on peut voir sur Internet. Voici comment ça se passe en principe:

1. Rajouter “ldap” dans /etc/nsswitch.conf aux sections passwd, shadow et group
2. Configurer /etc/ldap.conf pour qu’il pointe correctement sur le serveur LDAP; il s’agit principalement d’indiquer son IP et la racine (dc=machin,dc=com)
3. Et la voilà, l’étape souvent oubliée: il faut rajouter la ligne suivante dans /etc/pam.d/system-auth afin que l’utilisateur puisse s’identifier selon la base:

auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass

C’est beau LDAP…

N’ayant visiblement rien de mieux à faire de mon temps, j’ai déterré ce vieux projet pour l’adapter sous Linux… le réécrire en partant de zéro, même.

Voici un petit aperçu de ce que ça donne pour l’instant (cliquez sur l’image pour l’agrandir):

Le tout a été réalisé en deux jours avec du libre/gratuit:

• compilateur g++ (GCC) 4.1.2 20061115
• librairie OpenGL freeglut
• librairie libjpeg pour le chargement des textures
• librairies X11 étendues libxf86vm
• DeleD (version LITE) pour l’édition 3D, la map et les textures d’exemple; leur format de fichier est un format texte ouvert

Mon but n’est pas non plus d’écrire le moteur 3D du siècle, y’a des équipes entières qui font ça largement mieux que moi tout seul. Mais c’est encourageant de voir qu’on peut arriver à des résultats exploitables en si peu de temps.

Depuis plusieurs mois, on peut observer sur énormément de réseaux IRC un phénomène assez amusant; des bots répondant aux doux noms de paula35, gigi31 ou encore clochette et mbulleg se connectent au réseau, semblent ne rien faire pendant 2/3 minutes, puis quittent le réseau.

Pris d’un désir d’en finir avec eux, j’ai dégainé mon fidèle PuTTY:

nohup tcpdump -vv -s 0 -w cmon-stupid-fecking-bots.pcap 'tcp[2:2]=6667' &

afin de voir de quoi il en retourne. En moins de 24h, premiers résultats, et concluants avec ça: ils font bien quelque chose, mais c’est au niveau de la couche TCP que ça se passe. La conversation suivant le protocole IRC se résume en effet à un NICK, USER puis un QUIT, mais c’est ce qui se passe avant le QUIT qui est intéressant. J’ai pu en effet observer une totalité de 1342 erreurs de protocole TCP: Bad checksum, SYN, FIN, RST, bad checksum (plus de 30 fois), et re-belote.

On va appeler ça une pitoyable tentative de DoS, car c’est pas avec sa petite bande passante qu’il fera paniquer un serveur. Mais ça mérite quand même un DROP sur les firewalls.

Admins IRC, sus à 212.198.248.33 [212-198-248-33.rev.numericable.fr] et 90.25.50.57 [ANantes-257-1-35-57.w90-25.abo.wanadoo.fr].

Edit: Comme me l’a suggéré Sendell de l’équipe d’EpiKnet, il peut être utile d’avoir recours à des services de blacklist, comme bopm, qui commencent à recenser ces IP devenant visiblement de plus en plus nombreuses, du moins suffisamment pour qu’on commence à s’en soucier.

Le coup de coeur du mois, que dis-je… de l’année, c’est http://pthichat.net/ (présent dans les liens depuis longtemps, mais je suis très à la bourre sur mes billets). Là, vous me demandez, “pourquoi?” “Eh bien, je vais vous le dire!”, comme le dit si bien notre grand (*tousse*) ami Nicolas: c’est tout simplement MA référence perso sur tous les trucs et astuces pratiques concernant notre pingouin adoré: développement, patches de modules, administration système en général… Il faut dire que l’auteur de ce site, qui juste comme ça, au passage, est capable de gérer une très grosse plate-forme d’hébergement devant supporter des millions d’utilisateurs (GX-MOD), est celui qui m’a appris les bases de l’administration système (gestions des zones DNS, postfix et j’en passe). Un gars comme on n’en fait plus tellement, malheureusement, car beaucoup trop appréhendent ce travail à la légère.

Sur ce blog il nous fait part de son expérience et de tous les problèmes qu’il a pu rencontrer, et surtout, comment les résoudre ou les contourner SANS FAIRE CA COMME UN PORC (on est tous tentés de passer par là hein, on est humains).

Si le sujet vous intéresse, ça mérite d’emblée un petit Ctrl-D sur sa page d’accueil. J’ai comme l’impression qu’on a tous à y apprendre.

Depuis peu, et afin de permettre d’éliminer tous ces Spams que l’ont recoit chaque jour, Microsoft a décidé de lancer un nouveau concept génialissime en adhérant au programme Sender Score.

Ayant décidé que le Sender ID ne suffirait plus (ce dernier empêchant déjà tous les hébergements mutualisés d’envoyer des mails vers MSN/Hotmail), Microsoft a donc recours à ce fameux Sender Score. Quel en est le principe? Très simple: Allez donc faire un tour sur http://www.senderscorecertified.com/ pour vous rendre compte qu’il vous faut donc désormais une certification “Sender Score” qui est bien sûr payante, afin d’être reconnu comme expéditeur légitime.

Pour ceux qui ne sont pas “Sender Score Certified”, il faut juste espérer que les mails d’inscriptions aux forums, etc.. passent au travers des mailles du filet.

Pour finir, deux extraits de la conversation que j’ai eue avec eux par e-mail:

“While using the SNDS tool, enrollment in the JMRP or having your IPs registered with Sender ID will not allow emails from your mail servers to bypass our filters, these are in place to help legitimate companies deliver their emails to Hotmail Customers.”

“The troubleshooting steps in this email are recommendations only. Microsoft makes no guarantees that following these steps will guarantee deliverability to MSN, Hotmail, or Live.com customers.”

En résumé: Microsoft ne GARANTIT PLUS l’acheminement correct des e-mails vers leurs serveurs .

On n’en finit plus, cette fois c’est un nouveau serveur IRC qui vient de voir le jour.

Destiné dans un premier temps à accueillir les visiteurs du site de mon groupe (Parad1gm.net), il s’est vu remanier ses objectifs (un tant soit peu ambitieux, certes). En effet, la petite équipe constituée en un temps assez court se sent d’attaque pour gérer des utilisateurs de tous horizons (langues officielles parlées: français, anglais et allemand… on a laissé tomber le roumain :p Sisi, je vous l’assure, on a eu un canal officiel pour les Roumains, avant que son responsable ne tente un take-over ridicule… :/).

Bref, ce réseau n’a guère l’audace d’oser vouloir se mesurer à d’autres réseaux tels qu’EpiKnet et Undernet, dont les compétences ne sont plus à prouver. Je suis néanmoins agréablement surpris de voir que nous comptons dans l’équipe un ancien administrateur de tchat d’un FAI comptant pour environ 20% des parts de l’internet familial (mmmh, j’hésite à révéler le nom…:p), ou encore admin/modérateur d’un site de scripting bien connu… Bref, une petite équipe assez déjantée, prête à vous accueillir sur ce micro-réseau… disons-le carrément: sympatoche! (/me sifflotte…)

Si ça vous tente de venir y faire un tour, c’est par là:

irc.crystalirc.net:6667 (ou 6697 pour les connexions sécurisées)

Pour info, il s’agit de la dernière version d’Unreal 3 avec les services Anope (Nickserv, Chanserv, etc.).