Publicité

Dans le monde impitoyable du web, il vaut mieux ne pas trop donner d'information sur son serveur, version php, version nginx etc... La raison est toute simple, certaine version contiennent des failles de sécurités connues et exploitées. Lorsqu'un robot scanne les sites web à le recherche de proies, il n'est pas rare qu'il effectue une recherche sur tel ou tel type d'infrastructure web (nginx, php, mysql etc ...). Il est donc assez important d'avancer masqué. On va essayer de laisser le moins de trace possible avec notre serveur php-fpm et Nginx.

Exemple de faille connue pour la version 1.4.1 Nginx (celle que l'on trouve dans Ubuntu 13.10 par exemple). (la liste des failles c'est ici)

  • Stack-based buffer overflow with specially crafted request
    Severity: major
    Advisory
    CVE-2013-2028
    Not vulnerable: 1.5.0+, 1.4.1+
    Vulnerable: 1.3.9-1.4.0
    The patch  pgp


Ubuntu a envoyé son tweet de mise à jour dans l’après-midi du 17 octobre 2013. J’ai bien lu la notice qui dit; en premier faire la sauvegarde de votre machine. On peut se poser la question sur la confiance qu’ils ont en leur procédure de mise à jour. En VM c’est simple, copie du disque virtuel et c’est tout. Pour ma machine de la maison ça va pas être simple …

Ubuntu 13.10 saucy sous vmplayer 6.0

J’ai testé la version release de Ubuntu 13.10 sous VMplayer. Tout d’abord l’install sur vmplayer n’est pas forcément difficile. Le plus pénible a été l’erreur au rédamarage. Mieux vaut connaître la commande startx  et les clavier qwerty. Après l’installation des tools vmplayer, plus de curseur, je me suis donc rabattu sous mon fidèle virtualbox pour voir ce qui se passe.

En fait j’ai fini par trouver la solution VMPLAYER, il faut juste créer la VM et après faire l’install. Ne pas utiliser la solution démarrage sur iso et compléter les champs user etc ...

Des éditeurs vidéos non linéaire sous Linux il y en a pas des masses. Les plus connus sont kdenlive, cinelerra, OpenShot. Ils ont chacun leurs qualités, leurs défauts. Ma préférence a toujours été pour Kdenlive malgré ses nombreux plantages (Il est en court de refactoring :D). Nos amis de l’étable, nous ont dégoté un Finlandais (janne liljeblad) qui dans son coin a codé un éditeur pas mal du tout Flowblade.

Flowblade est apparu en 2012 et est plein déjà plein de promesses.

 Je l’ai donc testé en mode rapide, histoire de voir ce qu’il a dans le ventre. On peut dire que c’est pas mal, et il peut franchement dépanner … enfin si le rendu ne plantait pas à la fin dans ma VM.

Difficile de s’y retrouver dans la community Mandriva. D’un côté nous avons l’excellent Mageia, de l’autre OpenMandriva Lx qui est en phase bêta. Aujourd’hui je fais un tour rapide d’OpenMandriva. Le moins que l’on puisse dire est que l’on est sur de la filialiation Mandriva d’un point de vu Graphique.

 Qui est à la barre du navire, je ne sais pas trop, mais pour le moment il vogue et c’est déjà pas mal. Est Open Mandriva à une vrai liberté, pour le moment on peut dire que oui.