O'Reilly France ferme

Par 4N9e le 09-05-2008


La branche francaise des éditions O'Reilly est en liquidation.


Le chiffre d'affaire de l'éditeur était en baisse constante depuis son introduction en 2004 à 1 658 279 euros et des résultats nets annuels négatifs entre -300 euros et -400 euros.


Le message laconique d'annonce de fermeture sur la page d'accueil du site laisse imaginer toutes les raisons possibles quant au manque de succès des ventes en France. On peut citer parmis elles une préférence des clients tournée vers la langue anglaise lorsqu'il s'agit des technologies de l'information ou y voir peut être les méfaits du piratage des oeuvres intellectuelles : chacun sait trouver nombre de repositories des ouvrages de l'éditeur au format PDF.


Lorsque les majors musicales savent lutter et absorber dans une certaine mesure cette forme de piratage, il est évident que les éditeurs de domaines plus spécialisés opérant parfois dans des niches commerciales plus confidentielles ne peuvent pas avoir les mêmes épaules.


Gageons donc que ces mêmes wareux dont l'art se situe a un clic d'upload sauront faire évoluer leurs compétences vers le difficile travail de traduction. On peut douter que les 10 salariés d'Oreilly France leur apportent en l'espèce une aide quelconque...


Ce n'est pas l'avis d'un des responsables, contacté par mail qui déclare qu'il "ne pense pas que le piratage ait quoi que ce soit à voir avec la mévente de nos livres. (...) Vous faites allusion sur votre post aux ouvrages en anglais. Il faut d'ailleurs savoir que la plupart du temps, il s'agit de versions de très mauvaise qualité, issues de scans sur le papier ou d'assemblage de pages de safari.oreilly.com. Personne ne peut dire si les gens qui s'échangent ces fichiers les auraient achetés s'ils ne les avaient pas trouvé sur ces sites. Autrement dit, personne ne peut dire aujourd'hui s'il y a un réel manque à gagner."
Cette analyse est d'ailleurs très bien expliquée sur leur blog. Les raisons sont donc purement économiques et expliquées dans cet article.


Merci à Xavier pour avoir éclairé notre réflexion.


 SNMP scanning : Massive routers ownage

Par 4N9e le 08-03-2008


Publication d'un nouvel article demontrant la pertinence des scans UDP dans le carde de la recherche massive de routeurs. L'idee de demonstration cible sur l'exploitation des services SNMP.


 Open Source Tool of the Month

Par 4N9e le 20-02-2008


tux     Linux Security.com a elu pour ce mois de fevrier le scanner Nmap produit du mois. La team suit en cela son idee de janvier, mois au cours duquel elle elisait GPG a l'occasion de ses 10 ans d'existence.

     C'est pour la meme raison que Nmap est prime cette fois, ainsi que pour sa large diffusion, sa stabilite, l'activite remarquable de la communaute autour du developpement du projet (une trentaine de versions en 12 mois entre les deux dernieres Stables) et sa pertinence dans le domaine du mapping des larges reseaux.

     La rancon du succes n'est pas toujours brillante, temoins ce genre de traduction litterale du Manuel qui reussi l'exploit de vendre 60$ (!) ce que le man vous offre gratuitement apres l'installation...


 radare, éditeur hexadécimal avancé en ligne de commande

Par Deimos le 18-02-2008


radare     Bien au-delà d'un simple éditeur hexadécimal, radare est un debugger fonctionnant actuellement sous *BSD ainsi que GNU/Linux pour les architecturex x86 et arm.

     Doté de toutes les fonctionnalités classiques de debugging, il tire ses avantages par rapport à GDB de sa souplesse, mais également des outils fournis avec radare. En effet, une centaine de variables permettent une modification rapide et simple de toute l'interface : syntaxe du code assembleur (possibilité d'avoir du pseudo-code), disposition des éléments dans la console, etc.

     De plus, radare est fourni avec des outils particulièrement intéressants et utiles. En voici quelques-uns :
- rasc : un outil regroupant des shellcodes, permet de les tester, et d'en générer
- gradare : une version GUI de radare, qui permet de générer des graphes en fonction du code assembleur
- hasher : un outil permettant de calculer des hash de chaînes, ou de fichiers


Des vidéos de démonstration sont disponibles sur le site officiel : http://radare.nopcode.org/swf/


 Metasploit framework 3.1

Par 4N9e le 28-01-2008


metasploit     C'est aujourd'hui qu'est lancee la derniere evolution du celebre framework(1).

     Les changements les plus importants de cette nouvelle mouture resident dans l'apparition d'une interface graphique(2), un support ameliore de Windows ainsi que 450 modules dont 256 d'exploits distants.

     Parmis les nouveautes, notons l'apparition des solutions "Hacking the iPhone", la lib heapLib pour l'exploitation navigateurs (Alexander Sotirov), la lib Lorcon 802.11 de transmissions de donnees brutes (Joshua Wright, pas un inconnu et Mike Kershaw qui fait aussi autorite dans le domaine pour ceux qui s'y interressent), un exploit en kernel-land contre Novell Netware non patche a ce jour, des modules de fuzzing 802.11 capables de saturer l'espace radio de frames malformees en vue d'attaques et une serie d'exploits a destination de la ligne de produits Borland's InterBase.

     Metasploit fonctionne sous Linux, Windows, Mac OS X, et xBSD. On rapporte meme son fonctionnement sur portable Nokia n800.


(1)http://metasploit3.com/
(2)http://metasploit3.com/msf/gallery