Grosse surprise ce matin : un courrier d'Orange Business Services qui annonce la fermeture commerciale partielle du service X25 au 1er juillet 2008 !

Plus précisément, fermeture commerciale au 01/07/2008 :

• des accès directs X25 à 14.4k, 19.2k, 128k, 256k, 512k, 1024k
• ainsi que des identifiants ID27 - ID32 et des modems ID

Je cite : "A cette date, il ne sera plus possible de souscrire à un nouvel accès de ce type ou de modifier les accès existants. La fermeture technique de ces accès, identifiants et modems ID interviendra ultérieurement dans le respect des délais prévus dans votre contrat X25".

(Courrier signé par le directeur de l'unité d'affaires Network Solutions.)

Sacrée surprise pour les terminaux de paiement, les banques, les assureurs, qui utilisent énormément X25...

Suite à une erreur MySQL pendant mon absence, le blog était indisponible et affichait un message d'erreur indiquant que la base de données était injoignable.

GoogleBot, qui passe tous les jours indexer le contenu, a detecté l'erreur et m'a sérieusement déclassé sur ses pages de résultats. S'en suit une baisse de fréquentation logique.

Oui mais, après mon retour, je corrige rapidement le bug MySQL, le site revient online. Mais Google continue à me punir. Il est probable que l'algorithme ait détecté que ce genre de problème SQL ne dure 3 jours que dans le cas des "petits sites persos non monitorés" et m'a donc déclassé de façon durable.

Démonstration : la coupure SQL commence le 10 juillet et dure jusqu'au 12... Après rétablissement du service, les visites restent à un niveau très bas.

Debian a construit sa réputation sur la maintenabilité de sa distrib linux. En français, cela signifie qu'on peut leur faire confiance pour que l'upgrade d'une version sur l'autre se passe notablement mieux que d'autres plateformes.

Cette réputation n'est pas usurpée, mais il faut dire qu'ils se sont un peu loupés sur la derniere version... Prenons le cas de ma -très- vieille passerelle : un PentiumPro sur lequel j'avais installé une Debian en février 99. Elle a tenu tous les upgrades successifs jusqu'à aujourd'hui sans problèmes. Jusqu'à aujourd'hui...

Au menu : une mise à jour majeure debian, la version 3.1 nommée "Sarge". Après l'apt-get dist-upgrade habituel, environ 300 packets downloadés, l'installation commence, une bonne cinquantaine de packages s'installent correctement, jusqu'à l'upgrade de perl 5.6 vers perl 5.8. Tout à coup, des dizaines de messages d'erreur, et un constat rapide : mon perl est mort, et l'installation nécessite perl. Pas bon ! Plus de perl, cela signifie aussi plus de spamassassin, malheur à ma mailbox !

Il m'a fallu plusieurs jours pour revenir à un état stable à la mano, à coups de bidouilles inavouables, mais l'homme a triomphé de la machine. De justesse.

Après cet exploit, seconde déconvenue : debian 3.1 a écrasé mes binaires netfilter/iptables. Problème : mon anti-spam chinois à base de netfilter/netlink/libipq/GeoIP ne fonctionne plus. Au boulot !

Surprise en retrant -tard- du boulot ce soir : l'électricité est coupée dans la moitiée de ma rue... Des camions EDF partout, des ouvriers qui ouvrent le sol a coup de pelleteuse, des groupes électrogènes.

Tout à coup, je comprends mieux pourquoi ma connexion ssh est tombée dans l'après-midi...

Ca fait un moment que j'avais un petit onduleur Nitram Elite 2002 1000VA, qui me servait uniquement de "lisseur de courant". C'était donc l'occasion de s'en servir vraiment en protection des filesystems, à coups de NUT: Network UPS Tools.

Après une config rapide, premier test, ca fonctionne bien, sauf que... l'onduleur ne tient pas plus de 2 minutes avec la charge suivante :

• un PPro datant de 1996
• un athlon 1800+
• un athlon 2500+

L'interêt est donc relativement faible. Bon, ca nous aura au moins donné l'occasion de manger une bonne raclette au Serpent Qui Danse :)

Update de ma wishlist : achat d'un onduleur de forte capacité et monitorable correctement (APC?).

mise à jour du 12 février : après un passage du plombier, qui a tout fait sauter, mon onduleur a tenu mes deux serveurs online pendant 10 secondes. Il a crié bien fort ses bipbips, mais il a tenu.

Les réseaux Wifi avaient depuis longtemps la réputation d'être difficiles à sécuriser. Les normes successives de chiffrement se sont fait casser les unes après les autres... Jusqu'à l'apparition de la norme WEP : elle s'est fait casser aussi, mais l'attaque n'était pas pratique : il fallait collecter _beaucoup_ de traffic réseau pour ensuite faire tourner un logiciel de cassage de clé (airsnort par exemple) pendant plusieurs heures (bruteforce).

Ca n'était donc pas une attaque "sur le champ" : difficile d'imaginer rester des dizaines d'heures dans des hotels ou aérogares avant de pouvoir se connecter à leur réseau.

Mais les temps ont changés, et de nouveaux logiciels de cassage de clés sont apparus en août 2004 (aircrack et WEPlab), utilisant des algorithmes statistiques qui ont besoin de 1000 à 10.000 fois moins de traffic réseau pour préparer l'attaque, qui dure souvent moins d'une minute ! Qui a dit que les maths ne servaient à rien ?

A ceux interessés par le sujet, je conseille la lecture de l'article original de Michael Ossmann. En attendant ses articles suivants...

Ah ! et pour ceux qui pensent utiliser les protocoles LEAP et/ou PPTP pour leur réseau Wifi, il sont cassés aussi : voir le logiciel asleap et l'article décrivant la vulnérabilité.

update du 18 mars 2005 : la deuxieme partie de l'article de Michael Ossman est online

update du 19 aout 2006 : on peut maintenant attaquer WEP en quelques secondes... voir l'article sur linuxfr