Lot of doc on the linux kernel (see ressource section)

Random stats

« En une semaine, la valeur des disques durs a été multipliée par deux ou trois. Les
revendeurs craignent une rupture de stock et n’attendent pas d’amélioration avant plusieurs
mois. » 01Net
Voilà ce que nous pouvions lire dans la presse spécialisée courant octobre 2011, peu après
les terribles inondations qui ont dévasté la Thaïlande. Que représente ce pays aux yeux de la
production mondiale ? Comment expliquer la brusque augmentation des prix qui s'en est
suivie, allant parfois jusqu'à quadrupler ? Quels incidents et quelles répercussions les
inondations ont­elles eu réellement sur la chaîne de fabrication ? Quand est­il aujourd’hui, plus
d'un an après la catastrophe ? Le coût des disques durs n'est toujours pas revenu à son état
initial. Menons l'enquête.

vous avez constaté que certains de vos processus utilisent des fichiers qui ont été supprimés. Que se passe-t-il si vous voulez les récupérer ?

inotifywait et inotifywatch. Ces commandes permettent de monitorer des évènements sur le système de fichier.

Chattr permet de sécuriser un fichier ou un répertoire en rendant leur suppression impossible, même avec les droits root.
Chattr est installé par défaut dans les distributions GNU/Linux.

Pour sécuriser un fichier :

sudo chattr +i fichier

Pour supprimer l’attribut i :

sudo chattr -i fichier
Pour sécuriser un répertoire :

sudo chattr +i -R répertoire

Et pour annuler cette action :

sudo chattr -i -R répertoire

voir aussi : http://linux-attitude.fr/post/gestion-des-attributs-d-un-fichier

Random cours stuff (mainly network)

OpenVas est le remplaçant libre de Nessus, devenu non-libre.

Nessus et OpenVas sont des scanners réseau permettant de relever des failles de sécurité sur tous types de systèmes (Unix, Linux, Windows, Cisco, HP, …). OpenVas s’installe sur les principaux systèmes Linux, ici, je montre une installation sur Debian Wheezy.

Une attaque réseau qui permet d'écouter le trafic d'une autre machine qui est connectée sur le même réseau que nous.

OpenVPN is SSL/TLS VPN solution. It is able to traverse NAT connections and firewalls. This page explain briefly how to configure a VPN with OpenVPN, from both server side and client side.

(via links.zirko.me)

Block lot's of bad stuff (know malicious website, us agencies, etc ...) using ip list.

Find list here: http://www.iblocklist.com/lists.php

First things todo on new server

"On peut subir ou on peut choisir. Il suffit d'en avoir conscience"
via @nitot
via http://www.upworthy.com/the-earth-shatteringly-amazing-speech-that-ll-change-the-way-you-think-about-adulthood-4

Woot they changed !

How utf8 works

ClanLib is a cross platform toolkit library with a primary focus on game creation. The library is Open Source and free for commercial use, under the ClanLib License.
Feature Highlights

Very liberal zlib style license
Supports Windows, Linux and partially Mac OS X
OpenGL, Direct3D and Software Rendering
High-performant shader based render architecture
Full GUI framework customizable using CSS 2.1
GUI windows rendered to textures or native windows
High level 2D graphics with fonts, sprites, animations, collisions
Network library with sockets, web and game interfaces
Game IDE graphic interface
Physics for both 2D and 3D
Scene Manager for 3D
OpenCL support
Database supporting SQLite
Sound supporting wav, tracker formats and ogg-vorbis
Basic cross platform runtime (threading, file I/O, XML/DOM, etc.)
Template based signal library (type-safe callbacks)
Integrated resource management

What do to when endless unmet dependency probleme ->
The solution was to put the offending package on hold:

echo "libc6-dev hold" | dpkg --set-selections

then run:

apt-get -f install