Si vous gérez vous-même votre propre serveur, voici un outil baptisé Maltrail qui va surement vous intéresser. Maltrail est un système de détection de trafic malicieux qui utilise des listes noires publiques, des schémas connus ou remontés par les éditeurs d'antivirus qui permettent de traquer les noms de domaine, les URL ou les adresses IP utilisées pour balancer du malware ou mener des attaques. Pour les plus furieux, Maltrail dispose aussi d'un mécanisme optionnel de détection heuristique qui permet de débusquer les nouvelles menaces.

Pour fonctionner, Maltrail s'intercale entre le net et le serveur et surveille tout le trafic entrant ou sortant de celui-ci. Il se compose d'une partie Sensor qui détecte les schémas suspects et d'une partie Server qui permet de centraliser les informations (stats, reporting...etc.). Mais les 2 modules peuvent être installés sur la même machine et si vous souhaitez ne pas utiliser la partir Server, c'est possible. Dans ce cas, il vous faudra analyser les logs manuellement avec un éditeur texte.

Une fois en place, Maltrail va vous permettre de détecter tout ce qui se passe d'étrange au niveau de votre serveur :

• Détection de scans IP massifs (comme ce que fait Shodan par exemple)
• Détection des scans de ports
• Détection d'attaques via TOR (grâce à une liste de noeuds de sortie)
• Détection d'attaques sur un service particulier (en cas d'arrivée massive de requêtes sur un même port)
• Détection de malwares
• Détection des domaines suspicieux
• Détection des services IP qui permettent à un malware de connaitre l'adresse IP externe d'une machine
• Détection des téléchargements vérolés
• Détection des requêtes HTTP suspectes
• Détection des connexions UDP suspectes
• Et un système qui permet de passer certaines alertes en faux positifs.

Bref que du bon si vous voulez en savoir un peu plus sur toutes les saloperies qui passent dans vos tuyaux. Toute la doc et le soft sont disponibles sur Github.

Voici un proof of concept plutôt intéressant, car il utilise la blockchain Ethereum pour proposer un service de microblogging décentralisé. En gros, il s'agit d'un clone de Twitter (en ligne de commande) qui permet d'envoyer et de recevoir des messages de 160 caractères maximum.

On connait tous la blockchain pour valider les transactions Bitcoin et dérivés, mais son utilisation pour de l'authentification dans le cadre de services est tout aussi intéressante. Cela permet de se passer de serveur central (et donc d'autorité sur le service) et de résister à toute forme de censure.

Comme c'est basé sur Ethereum, il vous faudra donc acheter des jetons pour pouvoir créer un compte ou envoyer un tweet.

Price of account creation and registration: 0.02384905 ether or $0.020271693 or €0,018392864 or roughly 2 cents

Price per Tweet: 0.00420185 ether or $0.0035715725 or €0.0032405508 or roughly one third of a cent

Oui, on a rien sans rien mais faut voir ça comme du carburant pour le système. Notez que pour installer Ether Tweet, il faudra installer geth (le client Ethereum) et si vous voulez plus d'info sur ce système de microblogging décentralisé, c'est par ici.

Pour fêter le 25e anniversaire de la sortie de Commander Keen, John Romero, le cofondateur de id Software, vient de mettre en ligne une vidéo montrant le gameplay d'une version de Super Mario Bros 3 sur PC.

Hé oui, SUR PC !

En 1990, John Carmack (l'autre fondateur d'id Software) avait trouvé un moyen d'avoir sur PC, un scrolling fluide comme sur console, sans matériel spécifique. Avec Tom Hall, ils ont, la nuit suivante, recopié le premier niveau de Super Mario Bros 3, en y intégrant le personnage de Dangerous Dave imaginé par John Romero en 1988.

Le lendemain, Romero découvre sur son bureau une disquette et hallucine devant cette prouesse technique. Il décide alors d'aller voir, tous ensemble, Nintendo pour les convaincre de faire un partenariat afin de porter Super Mario sur PC. Et voici ce qu'ils présentèrent à l'époque à Nintendo :

Nintendo a évidemment refusé et les petits gars d'id Software ont transformé le projet en Commander Keen qui est sorti quelques mois plus tard.

Source

Le nouveau Starwars arrive à grands pas et vous aimeriez peut-être revoir la trilogie originelle, celle qui a débuté en 1977 ? Mais pas facile de savoir laquelle choisir, car entre la version DVD de 2004, la version Blu-Ray de 2011, la version laserdisc, ou encore toutes les versions masters utilisées pour la TV ou le cinéma, aucun n'est identique à la version d'origine.

Toutes ont été retravaillées, avec des petits ajouts d'effets spéciaux par-ci par-là, voire des scènes entières revisitées. George Lucas est d'ailleurs très critiqué pour ça... Mais les puristes et fans de Starwars travaillent depuis des années sur une version non officielle de la trilogie baptisée "Despecialized Edition".

L'objectif de la Despecialized Edition c'est de restaurer la trilogie Starwars comme elle l'était exactement dans les années 70 / 80, en HD, sans tous les ajouts qui ont été faits par la suite. Et pour cela, ils ont utilisé des sources diverses, qu'ils ont améliorées, bidouillées, scannées, colorisées...etc. Techniquement, c'est un truc de fou et on ne peut que saluer le travail de ces différentes teams.

Voici un petit documentaire qui explique comment ils ont réussi ce tour de Force (ahah).

Évidemment, comme à chaque fois avec ce genre de projets de fans, c'est totalement pirate car jamais LucasFilm ou Disney ne leur a donné d'autorisation. Toutefois, si vous voulez vraiment voir Starwars comme il l'était dans sa version d'origine, c'est malheureusement la seule possibilité. La Despecialized Edition en est à sa version 2.5 (pour un peu moins de 18 GB) donc je vous laisse chercher ça sur votre site de torrent préféré.

En tout cas, ce documentaire est passionnant !

Source

Hier, j'ai passé pas mal de temps sur Koel, un script open source qui vient de sortir et qui permet d'auto-héberger un clone de Spotify pour écouter sa musique en streaming depuis n'importe où. Ça a l'air plutôt joli et moderne et je voulais vous en parler.

J'ai donc d'abord tenté une install à la sauvage sur mon ordi, mais y'avait beaucoup trop de dépendances à la con à mettre en place. Donc j'ai changé de stratégie et installé une machine virtuelle Laravel (framework PHP) qui contient déjà toutes les dépendances dont j'ai besoin. Pour cela, je suis passé par Vagrant (Gestion de machines virtuelles) en suivant ce tuto.

Et j'ai réussi à installer Koel et à le lancer grâce à ces commandes, sauf que pas moyen de me connecter sur l'application (sur le port 8000). Apparemment, la VM ne veut pas, ce qui est étrange, car la connexion sur le port 2222 (ssh) se fait parfaitement bien. Bref, j'ai perdu pas mal de temps là dessus, mais je ne peux pas non plus y passer 15 jours. C'est donc le fail de ma semaine (en tout cas, le premier) alors tant pis, je vous mets les captures-écran officielles et pas les miennes :-) .

Vous serez probablement plus doués que moi pour tester Koel.

Quoi qu'il en soit, même si c'est pourri à installer, ça a l'air cool à utiliser si vous souhaitez héberger vous-même votre propre musique. La doc se trouve ici.

Et si vous avez une solution pour ma redirection foireuse de ports sur Vagrant, je prends :)