apache sécurité

In article
<fantome.forums.tDeContes-576C5E.02511524032005@news16-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:

[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]

tout est bon ?

vivi

c'est peut être un problème de mise en veille,

quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)

fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.

un problème matériel, ...

y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)

ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)

et des choses bizarres dans les logs, c'est flou. As tu des exemples ?

"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"

rien de spécial ici... pas de quoi s'affoler en tout cas.

"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen <xxx@xxx.fr>Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æݝ1111015072.18046.mrelay5-1ÒO
q* tajem <xxx@xxx.fr>Re: [users-fr] Problˆ®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"

ce sont des mails de ta boite dont il est question ici, ou ça n'a rien a
voir ?

Se passe t'il la meme chose si tu coupes apache ?

1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P

vois si tu peux augmenter la verbosité des log alors

je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?

non, ça ne devrait pas.

.... ah non, j'ai écarté cette hypothese, parce que :

- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30

- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !

c'est pas trop confus ? :-)

si, complétement... :)

patpro

On Thu, 24 Mar 2005 02:06:04 +0000, Thomas wrote:

j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)

"Ne jamais attribuer à la malice ce qui peut être attribué à
l'incompétence". Perso, pour ces requêtes étranges, je supposerai bien
un bot écrit avec mon pied gauche (ou tout autre organe fonctionnellement
équivalent en termes de programmation) et qui s'emmêle sévèrement les
pinceaux.


Nicob

In article (Dans l'article)
<pan.2005.03.24.09.14.06.903414@I.hate.spammers.com>,
Nicob <nicob@I.hate.spammers.com> wrote (écrivait) :

On Thu, 24 Mar 2005 02:06:04 +0000, Thomas wrote:

j'ai remarqué que c'etait tres tres souvent le contenu d'un autre fichier
qui etait recopié (tjr à la fin du log) (historique navigateur,
courrier, ...)

"Ne jamais attribuer à la malice ce qui peut être attribué à
l'incompétence". Perso, pour ces requêtes étranges, je supposerai bien
un bot écrit avec mon pied gauche (ou tout autre organe fonctionnellement
équivalent en termes de programmation) et qui s'emmêle sévèrement les
pinceaux.

ben c'est apache, qui ecrit les logs,
pas le client web directement, si ??


LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso

donc, comment des #### peuvent arriver au milieu de tout ca ??
(surtout que mon ordi plante simultatément)

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

In article (Dans l'article)
<patpro-A5C76B.07442324032005@individual.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote
(écrivait) :

In article
<fantome.forums.tDeContes-576C5E.02511524032005@news16-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:

[tdecontes:~] thomas% httpd -V
Server version: Apache/1.3.33 (Darwin)
Server built: 11/29/04 16:13:32
[snap]

tout est bon ?

vivi

ok :-)

c'est peut être un problème de mise en veille,

quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)

fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.

ok

un problème matériel, ...

y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)

ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)

ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là

et des choses bizarres dans les logs, c'est flou. As tu des exemples ?

"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"

rien de spécial ici... pas de quoi s'affoler en tout cas.

???
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???

"
x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x
90 - 414 394 0 - - -
uverture de documents sxwB8¼¸ÄB8½ë1111013521.26065.mrelay4-1ÊGq*
Gwen <xxx@xxx.fr>Re: [users-fr] Pb d'ouverture de documents
sxwB8æö¸ÄB8æݝ1111015072.18046.mrelay5-1ÒO
q* tajem <xxx@xxx.fr>Re: [users-fr] Problˆ®me d'Ouverture d'un doc ooo
dans IEB88¸ÄB88[22/Mar/2005:23:10:42 +0100] 207.46.98.84 HTTP/1.0
GET tDeContes.hd.free.fr /robots.txt - 301 378 1 -
msnbot/1.0 (+http://search.msn.com/msnbot.htm) -
"

ce sont des mails de ta boite dont il est question ici, ou ça n'a rien a
voir ?

oui, j'ai vérifié, cet extrait se retrouve à l'octet pres (modulo
interpretation de bbedit) dans un des fichiers de Library/Mail

Se passe t'il la meme chose si tu coupes apache ?

1- ca m'emmerde de couper apache parce que j'ai des serveurs web :-P

vois si tu peux augmenter la verbosité des log alors

LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso

(c'est valable pour les logs ci dessus)
il fautrait que je rajoute quoi, pour que t'aies les infos qui te
manquent ?

je me souviens, personne ne m'avais répondu :
est ce qu'en cas de plantage classique, ca peut etre fsck qui ne repares
pas le disque correctement, du fait qu'il etait ouvert au moment du
plantage ?

non, ça ne devrait pas.

bon ... :-)

.... ah non, j'ai écarté cette hypothese, parce que :

- par exemple, je pars à 18 h, je reviens à 20 h,
le dernier log indique 18h30, le fichier indique 19h30 comme date de
modif
ca me fait penser que le pirate est intervenu à 19h30

- j'ai 2 fichiers log, 1 par site web
une fois, j'ai meme vu un des 2 fichiers avec un log gribouillé à 18h30,
l'autre fichier gribouillé à 19h30, mais avec des logs à 19h !!
donc l'ordi n'avait pas encore planté quand le 1er log à été gribouillé !

c'est pas trop confus ? :-)

si, complétement... :)

ah mince :-)


on dit toujours qu'il faut ecrire ce qu'on voit, pas notre
interpretation,
alors j'essaye :-)


donnée du pb :
j'ai 2 fichiers log

les heures sont données en exemple


constaté souvent :

je pars à 18h
je reviens à 20h
quand je reviens, l'ordi est planté
un des fichiers log a un gribouillis
sa date de derniere modif est 19h30
da date du dernier log (juste au dessus du gribouillis) est 18h30


constaté 1 fois :

je pars 17h
je reviens 20h
quand je reviens, l'ordi est plant
les 2 fichiers log ont un gribouillis

pour le 1er :
sa date de derniere modif est 18h30
da date du dernier log (juste au dessus du gribouillis) est 18h

pour le 2eme :
sa date de derniere modif est 19h30
da date du dernier log (juste au dessus du gribouillis) est 19h

donc, le 2 eme a recu des logs normaux apres que le 1er ait été
gribouillé
(ca va surment nous aider à savoir d'où ca vient)


est ce que cette fois c'est plus clair ? :-)

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

On Thu, 24 Mar 2005 17:17:48 +0000, Thomas wrote:

ben c'est apache, qui ecrit les logs, pas le client web directement, si ??

Oui, mais il écrit certaines données directement comme elle sont reçues.
Donc si un spider envoie des trucs très bizarres dans certains champs
(ici User-Agent et Referrer), ça finira dans les logs.

LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso

Joli format de logs ;-)
Sans http://httpd.apache.org/docs/mod/mod_log_config.html, j'étais perdu !

donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)

Ca serait possible d'avoir un extrait de logs dans un format binaire
(style tgz/zip posté sur un site web quelconque) ?

cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail

C'est quoi "Library/Mail" ?


Nicob

In article (Dans l'article)
<pan.2005.03.24.21.47.12.96451@I.hate.spammers.com>,
Nicob <nicob@I.hate.spammers.com> wrote (écrivait) :

On Thu, 24 Mar 2005 17:17:48 +0000, Thomas wrote:

ben c'est apache, qui ecrit les logs, pas le client web directement, si ??

Oui, mais il écrit certaines données directement comme elle sont reçues.
Donc si un spider envoie des trucs très bizarres dans certains champs
(ici User-Agent et Referrer), ça finira dans les logs.

t'as pour partie raison, mais là :

1
le meme robot, d'habitude, il ne fait pas de trucs bizarres comme ca

2
peut etre que le client peut envoyer un retour à la ligne qui serait
laissé en l'etat (?)
mais, apache met d'office un retour à la ligne à la fin de chaque ligne
de log, non ? le client ne peut pas empecher ca ?
et il se trouve qu'à chaque fois que mes fichiers de logs sont
gribouillés, c'est sans retour à la ligne à la fin !!!

d'où le fait que la date du log suivant se retrouve collée au
gribouillage
(puisqu'apache met un retour à la fin du log, il n'en met pas un au
debut, normal)

LogFormat
"%tt%at%Ht%mt%vt%Ut%qt%ut%>st%Bt%Tt%ct%{User-Agent}it%{Refer
er}i" perso

Joli format de logs ;-)
Sans http://httpd.apache.org/docs/mod/mod_log_config.html, j'étais perdu !

:-)

heu, moi aussi j'ai eu besoin de cette doc pour le faire ;-)

donc, comment des #### peuvent arriver au milieu de tout ca ?? (surtout
que mon ordi plante simultatément)

Ca serait possible d'avoir un extrait de logs dans un format binaire
(style tgz/zip posté sur un site web quelconque) ?

est ce que c'est compromettant de les mettre en entier ?

sinon, pourquoi les extraits plus haut ne suffisent pas ?

cet extrait se retrouve à l'octet pres (modulo interpretation de
bbedit) dans un des fichiers de Library/Mail

C'est quoi "Library/Mail" ?

c'est le dossier où Apple Mail stocke les emails :-)

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

In article (Dans l'article)
<fantome.forums.tDeContes-5AD8E5.18132924032005@news15-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote (écrivait) :

In article (Dans l'article)
<patpro-A5C76B.07442324032005@individual.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote
(écrivait) :

In article
<fantome.forums.tDeContes-576C5E.02511524032005@news16-e.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:

c'est peut être un problème de mise en veille,

quel genre de pb de mise en veille, puisque y a que l'ecran et le dd qui
se mettent en veille, pas l'ordi entier ?
(au fait c'est quoi le "deep sleep" ?)

fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.

pas trouvé grand chose de concluant

mais est tu sur que ca me concerne ?
j'ai bien deja entendu parlé de pbs, j'en ai meme eu, mais c'etait tjr
lié à une veille de l'ordi entier, non ?

un problème matériel, ...

y a à peu pres un mois, quand on m'a dirigé sur fr.comp.sys.mac.materiel,
j'ai verifié que je n'avait pas de maj du firmware à faire (c'etait que
pour des ibooks bien plus vieux)

ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)

ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là

aucun pb detecté par apple hardware test

comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)

au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat

et des choses bizarres dans les logs, c'est flou. As tu des exemples ?

"
[02/Mar/2005:04:19:33 +0100] 64.246.165.200 HTTP/1.1 GET
palestine-hn.org / - 206 3072 0 - SurveyBot/2.3 (Whois
Source) http://www.whois.sc/palestine-hn.org
/Lr7fPq6/Pl6/Hq8fTs8PTr8PTp
7vPh5/Lj6fLq6vLi6vLn7/Pq7PPq7/Pl6vLq6/Po7fPo6/Pp6/Pr6/Pj7PLu7/To8fPr7fLs7
/Pr
7/Pl6PHq8fTn6fPEy8xbdWFtd2pvdGmLkYnh7fXm8PaXlKI8VkVDVkXR19yOnJNTZVdod[02/
Mar/2005:17:42:16 +0100] 83.115.119.75 HTTP/1.1 GET
www.palestine-hn.org / - 302 339 0 + Mozilla/5.0
(Windows; U; Windows NT 5.1; fr-FR; rv:1.7.5) Gecko/20041217 -
"

rien de spécial ici... pas de quoi s'affoler en tout cas.

???
et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???

meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre

je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free : l'acces à arp -s,
ou la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

In article
<fantome.forums.tDeContes-822CD0.12341029032005@news4-4.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr> wrote:

fait une recherche sur Google a ce propos (problème veille Mac ibook)
par exemple.

pas trouvé grand chose de concluant

mais est tu sur que ca me concerne ?

ben non, c'est pas ma machine, je n'ai rien vérifié moi même, je fais
juste des propositions par rapports aux symptômes décrits.

j'ai bien deja entendu parlé de pbs, j'en ai meme eu, mais c'etait tjr
lié à une veille de l'ordi entier, non ?

je ne sais pas, sur mes machines je n'ai jamais eu de problèmes liés à
la veille.

ça peut quand meme être matériel (probleme de périf USB moisi, ram
défectueuse, ...)

ah tiens, je vais faire tourner le hardware test, je l'avais oublié
celui là

aucun pb detecté par apple hardware test

comment je fais pour savoir si j'ai des pb de perifs usb ?
(j'ai qu'une souris)

si t'as qu'une souris c'est bon. Il y'a par contre des drivers de
modems USB, et des hub USB, qui sont connus pour mettre la pagaille.

au fait je fais fsck à chaque fois que mon ordi plante, en sorte que le
disque soit en bon etat

normalement tu ne dois pas, c'est pris en charge par le système, avec
les options qui vont bien. Il faudra perdre cette habitude avec Panther
ou TIger.

et le "vLi6vLn7/Pq7PP", qu'est ce que c'est puisque c'est normal ???

meme si je suis pas tout à fait certain de ne pas avoir de pb materiel
ou de veille (puisque tu le dis),
je suppose que j'ai des attaques, parce que ce qui est dans les logs je
vois pas d'où ca pourrais venir d'autre

alors si tu raisonnes comme ça, toutes les requêtes que tu ne comprends
pas sont des attaques :)

je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)

Je persiste à penser que c'est une merde dans le fonctionnement de ta
machine et/ou de ton OS, je ne pense pas qu'il s'agisse d'attaque, ou
même d'une faille apache.

Si tu n'as pas des milliers de requetes par jour et que tu as quelques
10n de Go de libre sur ton disque, tu peux lancer apache avec un ktrace
pour suivre son comportement de prêt, mais attends toi dans ce cas à
avoir quelques 10n de Go de log à analyser.

man ktrace et man kdump pour voir comment ça marche.

un petit "démarrage rapide de ktrace" :

$ sudo -s
# apachectl start
# ps -auxwww | grep httpd | grep root | grep -v grep
root 1003 1 0.0 0.1 ?? 1:21PM Ss 28992 1280 ?? 0:00.03 /usr/sbin/httpd

--> 1003 est le PID parent qu'on va suivre.

# ktrace -dip 1003

et la tu laisses tourner pour que le fichier ktrace.out se remplisse
quand tu as ton compte ou que ton disque dur est plein tu désactives
ktrace par cette commande :

# ktrace -C <-- HYPER IMPORTANT, sinon ton disque explose.

et tu lis le dump avec kdump :

# kdump -f ktrace.out | more

attention, ktrace.out grandi TRES TRES vite, il fait 3Mo chez moi alors
que le serveur n'a reçu que 3 requetes http (deux vers un CGI, une vers
une page d'erreur). Mais c'est un outil très complet qui te montrera
exactement tout ce que fait apache et les process qui dépendent de lui,
ce qu'il lit sur le disque, ce qu'il a en mémoire, ...

Tu peux t'entrainer avec ls par exemple, pour te familiariser avec le
résultat :

ktrace -di ls
(pas de ktrace -C ici, le ktrace termine à la fin de l'exécution de ls)
kdump -f ktrace.out

patpro

On Tue, 29 Mar 2005 09:46:58 +0000, Thomas wrote:

il se trouve qu'à chaque fois que mes fichiers de logs sont
gribouillés, c'est sans retour à la ligne à la fin !!!

Selon la façon de les visualiser (less/more, notepad, vi -b), on peut
avoir des retour à la ligne supprimés à l'affichage (via des
caractères de contrôle).

est ce que c'est compromettant de les mettre en entier ? sinon, pourquoi
les extraits plus haut ne suffisent pas

Compromettant, non, je ne pense pas, mais c'est à toi de voir. Dis-toi
bien que les gens verront les requêtes (URL demandées), les IP sources
et éventuellement le nom d'utilisateur si l'accès est authentifié.

Et si je te les demande en format binaire (tar.gz/zip), c'est justement
pour supprimer le problème du viewer (less, notepad, ...). Avec un dumper
hexadécimal, il est facile de voir si les logs sont normalement
constitués mais bizarrement affichés, ou si le log est effectivement
corrompu.


Nicob

je me met à la disposition des gens qui voudraient reparer cette
nouvelle faille encore inconnue
(sauf que j'ai pas encore compilé apache chez moi, faudra m'apprendre)

Tu as essayé de lancer la requete toi meme voir si ca plante ?
(ca ne devrait pas, comme disais patpro, rien d'alarmant...)

Amicalement,

Seb :)