Disunity: Extraction de fichiers .unity3d

1 octobre 2013 par Gaëtan Pas de commentaires »

Salut à tous

Je m’essai depuis quelques temps à la programmation webgl avec Three.js et j’ai du extraire des fichiers d’un .unity3d, le format binaire d’unity pour les ressources web, format qui selon les forums d’unity n’est pas censé être « extractible » (au final de nombreux logiciels permettent l’extraction :)).
» En lire plus:Disunity: Extraction de fichiers .unity3d

Apache et modSSL : Authentification avec Certificat

10 septembre 2013 par Gaëtan Pas de commentaires »

Plop à tous,

Suite à ma dernière video sur la configuration du modssl et la mise en place d’une authentification SSL, voici la version texte.
» En lire plus:Apache et modSSL : Authentification avec Certificat

SSL, choix des suites de chiffrements, HSTS et co

10 septembre 2013 par Gaëtan Pas de commentaires »

Salut, à tous

Avec la NSA et les révélations de Snowden, on parle énormément de SSL et de HSTS, alors je m’y met aussi :).
Concernant ce qu’il y a à savoir sur les suites de chiffrements, je vous conseils cette vidéo, ou je fait un peu le tour des différentes étapes (échanges de clé, auth, chiffrements, …), ainsi qu’un rapide résumé sur les différentes attaques et leurs implications sur le protocole utilisé (tls 1.0, beast et les chiffrements CBC).

» En lire plus:SSL, choix des suites de chiffrements, HSTS et co

Vidéos sur Akari – Installation et configuration

19 juillet 2013 par Gaëtan Pas de commentaires »

Salut à tous,

Un rapide article aujourd’hui pour signaler la présence de 2 nouvelles vidéos sur les Mandatory Access Control :

L’installation d’akari.

La configuration d’akari.

Le format vidéo était assez indiqué pour les explications sur la configuration d’akari, qui est un peu chaud à expliquer sinon :). Mais je suis pas encore à l’aise sur l’édition vidéo, et la qualité du son, mais ça s’améliore un peu depuis le début. Au final j’aime bien le combo ffmpeg + blender + audacity, j’ai publié une vidéo pour le process d’édition, vu que ça reste du logiciel libre, ça peut être intéressant d’en parler.

Bonnes vacances à tous ;)

Mouse binding, jeux vidéos et R.A.T MMO7 sous linux

10 juin 2013 par Gaëtan Pas de commentaires »

Bonjour à tous

Aujourd’hui, c’est mouse binding!! Il y a 1 an je faisais l’acquisition d’une R.A.T MMO7 (une souris avec une 21 boutons pour un total d’une 40aine de combinaisons de contrôle (sans compter le switch de profile)).

Le soucis sous linux c’est que la souris n’est pas reconnu comme il faut par défaut, et la plupart des tutoriaux (1,2,3) se contentent de « fix » crade contre performant à base de driver « mouse » dans la config Xorg résultant d’une consommation de CPU > 30% par Xorg lorsque l’on ne fait que déplacer la souris!!!
» En lire plus:Mouse binding, jeux vidéos et R.A.T MMO7 sous linux

ModSecurity et problèmes d’accent (owasp ruleset)

11 décembre 2012 par Gaëtan Pas de commentaires »

Salut à tous

Suite à ma vidéo sur le modsecurity et comme ça faisait bientôt 2 ans que je n’avais pas touché la sécurité de mon blog, j’ai décidé de mettre à jour mon modsec ainsi que les règles, histoire de tester les ruleset d’owasp.
» En lire plus:ModSecurity et problèmes d’accent (owasp ruleset)

Sécurité en Vidéo … le fail du LoupZeur

7 décembre 2012 par Gaëtan Pas de commentaires »

Plop à tous …

Histoire de passer moins de temps à bloguer (déjà que je n’écrit plus grand chose), je me suis dit que faire des vidéos serait plus facile, on tourne le truc, on upload et basta …
L’idée était de faire un truc assez complet sur « comment sécuriser un site web » avec pas mal d’outils libres/gratuits (iptables, apache, modsecurity, ossec, tomoyo, …).

La vidéo d’intro c’est plutot bien passé, 5 minutes sans coupure, un son pas trop moche, un upload rapide …

La première vidéo parlant de la sécurité apache et modsecurity à été plus laborieuse … 45 minutes de « tournage », le micro branché sur la jack de sortie (donc c’est le micro interne de l’ordi qui a enregistré le son….), énorme décalage son/vidéo, 1 heure d’upload :/, un bon fail de 10 minutes sur une regexp …

J’essaierai de voir comment ça se passe dans les prochaines vidéos mais au final, écrire un article reste plus simple ^^, je suis pas sur de terminer la « série », mais ça reste intéressant de découvrir les difficultés propres à ce domaine, entre l’encodage de la vidéo, de l’audio, la synchro, le conteneur, … j’ai appris pas mal de chose, au pire je tenterai un upload live via rtmp avec ffmpeg sur youtube histoire de rire.

Voilà, amusez vous bien ;)

Stats réseaux Munin avancés avec iptables

1 novembre 2012 par Gaëtan Pas de commentaires »

Plop à tous …

Si vous aviez toujours eu envie de savoir la conso bp spécifique de votre site web, du serveur de jeux, du mumble/ts ou autre service connecté au net, plutôt que les stats général fournit par la plupart des outils de monitoring réseau cet article est fait pour vous ;).
» En lire plus:Stats réseaux Munin avancés avec iptables

Installation de Suricata et analyse par Ossec

1 octobre 2012 par Gaëtan Pas de commentaires »

Plop à tous

J’ai récemment eu envie d’essayer Suricata et de le coupler avec Ossec, selon la doc le format de log de suricata ‘snort-fast’ est supporté par Ossec … dans les faits, les logs ne sont malheureusement pas reconnu :s
» En lire plus:Installation de Suricata et analyse par Ossec

Linux MAC (Mandatory Access Control) avec Akari (Tomoyo)

17 août 2012 par Gaëtan Pas de commentaires »

Plop à tous …

Aujourd’hui je vais parler MAC (Mandatory Access Control), l’une des techniques les plus simple pour contrôler l’ensemble des actions des processus sous linux et pourtant si peux utilisé :s.

Généralement en MAC, on parle souvent de GrSec, AppArmor ou encore de SeLinux.

Entre apparmor qui gère à peine le réseau (ça se limite à autoriser de l’udp ou du tcp, sans plus de détaille), SeLinux avec ses liens avec la NSA, ainsi qu’une syntaxe hardcore et GrSec qui nécessite de patcher son kernel.
» En lire plus:Linux MAC (Mandatory Access Control) avec Akari (Tomoyo)