De la couleur. C'est quand même plus pratique et plus sympa pour modifier un fichier en terminal sous GNU/Linux ou MacOS.

Voyons comment activer la couleur dans l'éditeur nano. Pas de troll sur vim, promis. Cette méthode fonctionne pour Linux, Mac et pfSense. » Lire la suite

Il y a une dizaine d'années on réglait le volume directement dans Winamp, WMP, Foobar2000, etc. Mais aujourd'hui avec la multiplication des contenus et des réseaux sociaux, le son est partout.

YouTube, Facebook, Deezer, Spotify, Grooveshark, etc. Du coup, on monte et l'on baisse le volume très souvent et c'est vite une galère de passer via la barre des tâches sur Windows.

Comment baisser ou monter le volume rapidement sous Windows ? La solution : 3RVX ! » Lire la suite

L'installation d'un pare-feu sous pfSense est rapide, c'est ensuite que je perdais du temps.

Mais ça c'était avant !

Voilà une astuce pour reprendre la main sur l'interface web de gestion depuis n'importe quelle patte (interface) du firewall, et en bypassant toutes les règles (rules). » Lire la suite

Après les barbus de chez Bill, voici une vidéo portant sur la sécurité d'Active Directory, 2012 R2 inclus. Et plus précisément des différentes méthodes pour le poutrer.

Une présentation de Guillaume Mathieu, architecte chez Metsys. Il utilise divers outils comme ophcrack, Kali Linux mais aussi Cain et Metasploit, et ça, ça nous fait plaisir. Il parle de bind ldap, lmhash, lanmanager, etc... ainsi que de la faille sethc.exe, la cousine de la faille utilman.exe. » Lire la suite

Quand on gère plusieurs dizaines de pare-feux pfSense (ils se reconnaîtront), on peut vite se tromper de fenêtre. Surtout si vous les attaquez par l'IP, ce qui est en soit une très mauvaise pratique (utilisez le dns).

Je vous proprose aujourd'hui mon patch maison pour afficher le nom machine dès la fenêtre web d'authentification. Le nom de votre firewall (hostname) apparaîtra même pour ceux au fond de la classe qui continuent d'utiliser des IP au lieux de noms FQDN.

Une double utilisation donc ! » Lire la suite

Le match ! Alors que l'annonce du successeur au Raspberry Pi B+ date de quelques jours, nous avons déjà une idée sur la puissance du v2, les spécs sont d'ailleurs disponibles.

Sur le papier il est annoncé comme 6 fois plus puissant grâce à son quad core BCM2836 notamment, en remplacement du BCM2835.

Mais en conditions réelles, que donne un benchmark ? » Lire la suite

Après la 2.1.5 qui aura fait son temps, la team pfSense nous dévoile cette v2.2 du firewall open-source.

pfSense c'est juste la meilleure de solution de pare-feu / routeur routeur dans le mondre du libre. Ultra puissant et ne necéssitant que peu de ressources matériels vous pouvez le faire tourner sur un ordinateur ou de façon embarquée sous forme d'appliance dans un boitier (soekris, Alix, etc).

Très modulaire, on peut y greffer un maximum de package et personnaliser la configuration à souhait. Je l'utilise depuis bientôt 8 ans dans le monde professionnel, plus fiable et à ce prix là, ça n'existe pas.

Quelques sont les nouveautés ? » Lire la suite

Si vous êtes développeur, admin système/réseau ou encore devOps vous utilisez régulièrement SSH. Que ce soit pour gérer un serveur ou via des scripts, OpenSSH est partout et très pratique. Vous pouvez aussi l'utiliser pour faire un tunnel SSH et surfer anonymement.

De nombreux tutoriels existent sur la toile, pour échanger les clés SSH notamment. Parfois cela manque d'explications, quoi de mieux qu'une vidéo ? » Lire la suite

Les journaux (logs) peuvent être tout à fait inutiles, au même titre qu'ils peuvent être indispensables.

Quand on pense aux logs on pense souvent aux cas les plus dramatiques : piratage, perte de données, etc. Mais les logs peuvent aussi servir à surveiller une infra, en complément des outils de métrologie (Centreon, Shinken, Zabbix, etc) ou encore à débugguer des erreurs subites.

Je vous invite à lire cette conférence d'Olivier Dolbeau enregistrée lors du forum PHP 2014. Il nous explique comment l'infrastructure ELK (ElasticSearch, Logstash, Kibana) est utilisée chez Blablacar » Lire la suite

Avant tout je vous invite à prendre connaissance du billet préliminaire qui vous expliquera de quoi il est question mais contient aussi la procédure pour Windows. Dans ce billet nous allons effectuer la configuration pour un ordinateur fonctionnant sous GNU/Linux, ici il s'agit de Debian.

Le but est d'utiliser un tunnel SSH pour aller sur le web, via socks, le tout derrière un proxy. Oui je sais, ça vous paraît barbare vu comme ça mais en réalité c'est très simple, don't worry. » Lire la suite