Voici un petit applet pour gnome fort sympathique qui permet le contrôle individuel du son pour chaque application diffusant un son ; celui-ci s’appel pulseaudio-mixer-applet.
(J’y trouve un intérêt particulièrement intéressant pour couper le son des animations flash publicitaires qui pullulent sur le Web)

Graphiquement, il se présente de la manière suivante dans le tableau de bord :

pour les entrées :

et pour les sorties :

Il peut sans problème remplacer celui d’origine puisqu’il vous permet également de régler le volume de sortie général.

Voici comment l’installer sous Debian, Ubuntu et leurs dérivées :

• Ajout du dépôt ppa contenant les paquets nécessaires :
  sudo add-apt-repository ppa:v-geronimos/ppa
• Mise a jour de la liste des packets :
  sudo apt-get update
• Installation de l’applet :
  sudo aptitude install pulseaudio-mixer-applet

Il ne reste a présent plus qu’à ajouter l’applet à votre tableau de bord : clique droit « Ajouter au tableau de bord… » et choisissez Applet de mixage Pulse Audio puis « Ajouter » :

Enfin, et pour ceux qui le désire, voici comment supprimer le contrôleur du son d’origine (nommé gnome-volume-control-applet), exécutez la commande suivante :

• sudo aptitude remove indicator-sound

Have fun !

Source :
http://www.clapico.com

Depuis le nouveau thème d’Ubuntu 10.04, la position des boutons réduire, agrandir et fermer de la barre de titre à changée  : les boutons sont à présent à gauche ce qui me déplait fortement.

Heureusement, il est aisément possible de leurs redonner leurs place d’origine. Pour cela, il suffit de modifier les paramètres du gestionnaire de fenêtre Metacity.

Par défaut, il n’est pas possible d’accéder via le menu application à l’éditeur de configuration, nous allons donc ajouter son entrée (via le terminal : gconf-editor) :

• Allez dans le menu : Système -> Préférences -> Menu principal.
• Dans l’onglet Application -> Outils système, cochez la case « Éditeur de configuration ».
• Démarrer ensuite l’éditeur de configuration : Application -> Outils système -> Éditeur de configuration.
• Rechercher ensuite la clé : /apps/metacity/general/button_layout.

• Les boutons de gauche et les boutons de droite sont séparés par deux point ‘ : ‘ et les boutons d’un même côté sont séparés entre eux par une virgule ‘ , ‘
  Il n’est pas possible de mettre plusieurs fois le même bouton, ce n’est pas non plus la peine d’en inventer de nouveaux, ils seront ignorés.
• Pour retrouver la configuration des boutons de la barre des titres des versions d’Ubuntu précédent la 10.04, il faut la valeur modifier la clé button_layout en menu:minimize,maximize,close.

• Et voila le résultat :

Nautilus est le gestionnaire de fichiers par défaut de l’environnement de bureau GNOME. Il est possible d’ajouter de nombreuses fonctionnalités en installant des plug-ins.

Opération sur les images (redimensionner / pivoter) :

• Installation : sudo aptitude install nautilus-image-converter
• Il faut ensuite fermer sa session et se reconnecter pour prendre en compte les modifications
• Utilisation :

- Redimensionner une image : Faire un clique droit sur l’image (ou les images) désirées et cliquer sur “Redimensionner les images…”. Une interface vous permets alors de choisir la nouvelle taille (standard ou personnalisé), soit en pixels soit avec un ratio. Une dernière option vous permets de décider si vous remplacer le fichier ou si un nouveau nom doit être attribué au fichier.

- Pivoter une image : Faire un clique droit sur l’image (ou les images) désirées et cliquer sur “Pivoter les images…”. Une interface vous permets alors de choisir l’angle de la rotation (standard ou personnalisé). Une dernière option vous permets de décider si vous remplacer le fichier ou si un nouveau nom doit être attribué au fichier.

Sources :
Linuxerie

Nous avons tous rencontré un jour un petit problème de son décalé en visionnant une vidéo sur notre PC. Quoi de plus désagréable ? Sous VLC, il est possible de régler ce problème :

• Une fois le lecteur VLC exécuté, cliquer sur l’onglet Outils.
• Ensuite, cliquer sur l’onglet Synchronisation de piste.
• Vous vous trouvez maintenant dans Ajustements et effets – - > Synchronisation.

• Il ne vous reste plus qu’à ajuster le son sur votre vidéo à l’aide des flèches de réglage.

Sources :
ComentCaMarche.net

Un système de détection d’intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions.

Il existe trois grandes familles distinctes de système de détection d’intrusion :

• Les NIDS (NetworkBased Intrusion Detection System), qui surveillent l’état de la sécurité au niveau du réseau.
• Les HIDS (HostBased Intrusion Detection System), qui surveillent l’état de la sécurité au niveau des hôtes.
• Les IDS hybrides, qui utilisent les NIDS et HIDS pour avoir des alertes plus pertinentes.

Les HIDS sont particulièrement efficaces pour déterminer si un hôte est contaminé et les NIDS permettent de surveiller l’ensemble d’un réseau contrairement à un HIDS qui est restreint à un hôte.

1) NIDS (IDS réseau)

Un NIDS se découpe en trois grandes parties :

• la capture,
• les signatures,
• les alertes.

1.1) Capture

La capture sert à la récupération de trafic réseau. En général cela se fait en temps réel, bien que certains NIDS permettent l’analyse de trafic de manière différé.

A chaque paquet réseau récupéré est appliqué un filtre BPF (Berkley Packet Filter), correspondant à l’affinage de ce que l’IDS cherche à récupérer comme information.

Nota : Sous forte charge du serveur, il est possible que certains paquets soient ignorés.

1.2) Les signatures

Les bibliothèques de signatures (approche par scénario) rendent la démarche d’analyse similaire à celle des antivirus quand ceux-ci s’appuient sur des signatures d’attaques. Ainsi, le NIDS est efficace s’il connaît l’attaque, mais inefficace dans le cas contraire.

Les NIDS ont pour avantage d’être des systèmes temps réel et ont la possibilité de découvrir des attaques ciblant plusieurs machines à la fois. Leurs inconvénients sont le taux élevé de faux positifs qu’ils génèrent, le fait que les signatures aient toujours du retard sur les attaques de type 0day et qu’ils peuvent être la cible d’une attaque.

1.3) Alertes

Les alertes sont généralement stockées dans des fichiers de logs. Cependant, il existe des IHM pour permettre une visualisation plus aisée ultérieurement.

2) HIDS (HostBased IDS)

Les HIDS, pour Host based IDS, signifiant « Système de détection d’intrusion machine » sont des IDS dédiés à un matériel ou système d’exploitation. Généralement, contrairement a un NIDS, le HIDS récupère les informations qui lui sont données par le matériel ou le système d’exploitation. Il y a pour cela plusieurs approches : signatures, comportement (statistiques) ou délimitation du périmètre avec un système de liste de contrôle d’accès (ACL).
Un HIDS se comporte comme un daemon ou un service standard sur un système hôte qui détecte une activité suspecte en s’appuyant sur une norme. Si les activités s’éloignent de la norme, une alerte est générée. La machine peut être surveillée sur plusieurs points :

• Activité de la machine : nombre et listes de processus ainsi que d’utilisateurs, ressources consommées…
• Activité de l’utilisateur : horaires et durée des connexions, commandes utilisées, messages envoyés, programmes activés, dépassement du périmètre défini…
• Activité malicieuse d’un ver, virus ou cheval de Troie

Un autre type d’HIDS cherche les intrusions dans le « noyau » (kernel) du système, et les modifications qui y sont apportées. Certains appellent cette technique « analyse protocolaire ». Très rapide, elle ne nécessite pas de recherche dans une base de signature. Exemples de contrôles pour Windows …

• EPROCESS (structure de données en mode noyau contenant des informations qui peuvent permettre de cacher un processus),
• Les processus fonctionnant en mode « noyau »
• L1es fonctions logicielles système ou de gestion de périphérique présentes dans l’ordinateur.
• La SSDT (System Service Dispatch Table) table utilisée par Windows pour diriger des appels de système vers un traitement approprié : table d’adressage des interruptions.
• etc…

Le HIDS a pour avantage de n’avoir que peu de faux positifs, permettant d’avoir des alertes pertinentes. Quant à ses inconvénients il faut configurer un HIDS par poste et demande une configuration de chaque système.

3) IDS Hybride

Les IDS hybrides sont basés sur une architecture distribuée, où chaque composant unifie son format d’envoi d’alerte (typiquement IDMEF) permettant à des composants divers de communiquer et d’extraire des alertes plus pertinentes.

Les avantages des IDS hybrides sont multiples :

• Moins de faux positifs
• Meilleure corrélation
• Possibilité de réaction sur les analyseurs

4) Liste de quelques IDS libres

NIDS (Network IDS)
Snort
Bro

HIDS (HostBased IDS)
Chkrootkit
OSSEC
Prelude LML

IDS hybride
Prelude
OSSIM

Sources :
Wikipedia

Rappel : Qu’est ce qu’un DNS, à quoi ca sert ?

DNS est l’acronyme anglophone de Domain Name System soit en français : Système de noms de domaine.\\
Il s’agit d’un système permettant d’établir la corrélation entre une adresse IP et le nom de domaine associé.

Les ordinateurs connectés à un réseau IP, par exemple Internet, possèdent tous une adresse IP.
Ces adresses sont numériques afin d’être plus facilement traitées par une machine.
Il n’est pas évident pour un humain de retenir ce numéro lorsque l’on désire accéder à un ordinateur d’Internet. C’est pourquoi un mécanisme a été mis en place pour permettre d’associer à une adresse IP un nom intelligible, humainement plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine, comme par exemple « tip-tux.net », c’est trouver l’adresse IP qui lui est associée.

Pour mieux comprendre il est possible de faire une analogie avec le réseau téléphonique :
Quand vous voulez téléphoner à quelqu’un, vous devez connaître son numéro de téléphone. Comme il est difficile de les retenir par coeur, on a inventé l’annuaire (qui permet de retrouver un numéro à partir d’un nom).

nom –> numéro de téléphone

C’est la même chose sur Internet: pour qu’un ordinateur puisse contacter un autre ordinateur, il doit connaître son adresse IP (exemple: 213.186.33.19). Pas facile à mémoriser non plus. Alors on a inventé une sorte d’annuaire : les DNS.

nom d’ordinateur –> adresse IP

Pourquoi réaliser soi-même la résolution DNS ?

• Accélérer le temps de résolution DNS
• Indépendance vis a vis d’un fournisseur de service DNS (pouvant censurer certains domaines)
• Protéger votre vie privée

Mise en pratique !

Contrindication : Si vous avez un ordinateur portable, installer bind9 pour réaliser soi-même la résolution DNS peut empêcher l’utilisation de certains hotspot wifi qui utilisent le serveur DNS de la connexion pour afficher la page de login.

Choisir le serveur DNS

La plupart des serveurs DNS mettent en place un système dit de « cache DNS ». Ce système permet de s’affranchir des interrogations répétitives à destination de ces dits serveurs. Votre machine Linux (ou une autre machine sur le réseau) gardant en mémoire durant un temps limité (dans la RAM) les adresses des sites déjà consultés, l’interrogation de l’annuaire peut schématiquement se faire à la vitesse de l’éclair.

bind9

bind9 représente la « grosse artillerie » en matière de serveur DNS. Il est distribué avec la plupart des plateformes Unix et Linux. Il est le serveur DNS le plus largement déployé.

• Installation de bind9 sous Debian, Ubuntu et leurs dérivées :
  sudo aptitude install bind9

pdnsd

pdnsd présente la particularité de stocker le cache DNS non pas en RAM mais sur le disque dur jouant ainsi le role d’un réel serveur de cache DNS.

• Installation de pdnsd sous Debian, Ubuntu et leurs dérivées :
  sudo aptitude install pdnsd
• durant l’installation, pdnsd vous propose de choisir la méthode de configuration la plus adaptée à vos besoins, sélectionnez « Utiliser les serveurs racine »

unbound

unbound joue également le rôle de cache DNS. Il est décrit comme étant un serveur DNS haute performance.

• Installation de unbound sous Debian, Ubuntu et leurs dérivées :
  sudo aptitude install unbound

Configuration pour utiliser l’un des serveurs précédents

• Configuration : 2 solutions :
  • (Sale) Ouvrir le fichier /etc/resolv.conf avec un éditeur de texte, supprimer toutes les lignes et les remplacer par : nameserver 127.0.0.1
  • (Propre) Sur une Ubuntu Desktop, c’est le Network Manager qui gère les serveurs de noms. La marche à suive est la suivante :
    • Aller dans le menu : Système/Préférences/Connexions réseau
      • Cliquez sur la connexion à modifier ;
        • Bouton “Modifier” ;
        • Onglet “Paramètres IPv4” (et aussi IPv6 si vous l’utilisez) ;
        • Méthode : Adresses automatiques uniquement (DHCP) ;
        • Serveurs DNS : 127.0.0.1
    • déconnectez-vous du réseau en cliquant sur les deux prises branchées à gauche de l’horloge de la barre du haut de GNOME, puis : Se déconnecter.
    • reconnectez-vous à la connexion à laquelle vous étiez précédemment connecté

Test de la résolution DNS

Ouvrez un terminal et entrez :
dig google.fr

Parmi les diverses informations qui s’affichent, rechercher dans les dernières lignes :
« SERVER: 127.0.0.1#53(127.0.0.1) » c’est la preuve que votre serveur de résolution fonctionne !

Dans le cas contraire, il va falloir voir du côté de votre routeur (généralement 192.168.1.1 ou 192.168.0.1 afin de voir si le port 53 n’est pas bloqué pour la sortie en TCP et UDP), ou encore du pare-feu de votre distribution Linux.

Notez que si vous n’arrivez toujours pas à avoir de réponse DNS avec les nouveaux paramètres, il vous suffit de repasser toutes les connexions en “Automatique (DHCP)” dans les onglets “Paramètres IPv4” et “Paramètres IPv6” afin de retrouver vos anciens paramètres.

Sources :
SebSauvage
vanaryon
wikipedia

Bonjour à tous,

Je travaille actuellement sur l’amélioration une design du site, plus précisément sur tout pleins de petits détails pour votre confort d’utilisation :
- Amélioration graphique (quelques modifications sensibles içi et là)
- Légères modifications de la présentation
- Traduction du design en français

Une première mise à jour a été effectuée aujourd’hui

Weave Sync est une extension pour Firefox qui permet de synchroniser, de façon sécurisée, et sur plusieurs postes de travail équipés de Firefox, l’environnement complet de navigation c’est à dire :

• les marques pages
• les identifiants et mots de passes
• l’historique de navigation
• les champs de formulaires
• les onglets ouverts
• les préférences
• les extensions
• les personas (thèmes graphiques légers)

Le but de Weave sync est d’harmoniser l’ensemble des Firefox utilisés sur divers postes de travail afin qu’ils partagent tous leurs données.
Les informations étant stockées globalement sur un serveur (ceux de Mozilla), plus besoin d’importer / exporter ses favoris entre différents postes de travail ni même de saisir à chaque fois les mots de passe ou les champs de formulaire.

PS : Weave Sync est développé par Mozilla Labs ce qui laisse présager une intégration de cette extension dans une futur mouture de Firefox

Sources :
Mozilla Addons
01.net

Xmarks est une extension pour Firefox qui permet de synchroniser en ligne l’ensemble de ses favoris Internet et (optionnellement) les mots de passe. De plus, via le site my.xmarks.com il est possible de consulter ses marque-pages directement en ligne.

Les principales fonctionnalités de Xmarks associé au service de my.xmarks.com sont les suivantes :

• Synchronisation des marques pages et des mots de passes entre plusieurs postes de travail
• Sauvegarde / restauration des marque-pages et des mots de passes
• Création de différents profils (personnel, professionnel…)
• Sauvegarde sur serveur FTP personnel
• Accès au marque-page en ligne directement depuis le site officiel
• Partage de ses marque-pages avec des amis

Aux fonctionnalités précédentes s’ajoute trois fonctionnalités annexes :

• « Recherche intelligente » complétant les résultats des recherches effectuées sur de nombreux moteurs de recherches en faisant apparaitre une icône jaune près des trois résultats les plus fréquemment bookmarkés.
• « Informations sur le site » affichant des informations sur le site en cours de visite ainsi que les sites similaires lors du clique sur l’icône bleue d’info d’Xmarks située en fin de la barre d’adresse.
• « Étiquettes et évaluation de sites » suggérant des étiquettes et permettant d’évaluer un site lors de son ajout aux marque-pages.

Xmarks est une extension idéale pour tout utilisateur nomade disposant de nombreux postes de travail. Elle est également très utile pour l’utilisateur qui souhaite centraliser tout ses favoris.

Sources :
LeMondeInformatique
Protuts
Xmarks

Tab Scope est une extension pour Firefox qui permet d’afficher une fenêtre d’aperçu des onglets sans les ouvrir, au survol de la souris.

Les principales fonctionnalités sont les suivantes :

• Aperçu des onglets mis à jour en temps réel des onglet
• Défilement de la page avec la molette de la souris directement dans l’aperçu
• Navigation direct dans l’aperçu en cliquant sur les liens
• Actions précédent / suivant / reload / stop accessible directement dans la fenêtre d’aperçu.

Voici un aperçu de l’application en image :