• Allouer automatiquement des IP, sans configurer un serveur DHCP
• Résoudre des noms de domaines locaux, sans configurer de serveur DNS
• Annoncer et découvrir des services, sans serveur d’annuaire

Aventurons-nous donc un peu dans le monde du « zOMG ça marche tout seul ! »

Les protocoles dits “Zeroconf”

Zeroconf n’est qu’une appellation générique de différents protocoles. Sa première implémentation est imputable à Apple, qui l’appela Rendezvous puis Bonjour. Ensuite Microsoft a plus ou moins imposé son équivalent, l’UPnP.

Sous Linux nous profitons d’une implémentation des protocoles d’Apple, sous le nom de Avahi. Contrairement aux protocoles Microsoft, ceux de Bonjour et Avahi sont promulgués par l’IETF, l’organisme établissant les standards de l’Internet. Ils ne sont toutefois pas encore admis en tant que standards, la plupart n’étant décrits que dans des RFC informels.

Installation

Avahi apparait généralement dans les gestionnaires de paquets comme une multitude de paquets. Bien que déjà présente dans Ubuntu, on peut ajouter quelques packages utiles :

Sous Gentoo, c’est un peu plus délicat : il faut d’abord ajouter les USE flags avahi et zeroconf à votre /etc/make.conf, recompiler les packages nécessaire et installer net-dns/avahi ainsi que net-misc/mDNSResponder.

IPv4LL : Création d’un réseau IP sans DHCP

IPv4LL, pour Local-Link, fait partie de Zeroconf mais est la partie moins poétique, souvent à l’origine d’erreurs de configurations IP… Elle consiste en fait en une norme RFC proposant l’allocation dynamique des adresses IP de 169.254.0.0 à 169.254.254.254 (fe80::/16 en IPv6) sur les réseaux ne possédant pas de serveur DHCP. Il y a évidemment un test évitant que deux ordinateurs prennent la même IP.

Ce n’est pas très propre et ces IP sont haïes de pas mal d’administrateurs. Remarquons toutefois que les dernières versions de NetworkManager implémentent un mode “Partagé avec d’autres ordinateurs” lors de la création d’un réseau Ad-Hoc, ce qui crée un vrai serveur DHCP.

Résolution de noms locale

Si Avahi est correctement installé, vous pouvez commencer à résoudre des noms automatiquement. Chaque machine s’attibue un nom de domaine sous la forme HOSTNAME.local. Par exemple, ma machine s’appelant epsilon :

epsilon.local a bien été résolu par Avahi !

Cette magie est amenée par Multicast DNS, ou mDNS : chaque machine membre du réseau Zeroconf maintient en fait un petit serveur avec ses propres enregistrements DNS. Lorsqu’un membre du réseau fait une requête (multicast vers 224.0.0.251 ou ff02::fb, port UDP 5353), la machine se reconnaissant répond.

Découverte de services

Tous les serveurs supportant Zeroconf peuvent annoncer qu’ils fournissent un service. On pourra ainsi détecter automatiquement des partages de fichiers, des serveurs VNC, des serveurs SSH et bien d’autres.

Ce système est lui aussi basé sur un serveur mDNS, sous forme d’enregistrements de type SRV, TXT et PTR.

Pour lister les services disponibles sur le réseau Zeroconf il existe plusieurs outils, je citerai juste avahi-discover qui est simple et complet.

Quelques applications bien cools de Zeroconf

XMPP décentralisé

Intégrée dans quelques clients Jabber, dont Pidgin (libpurple) entre autres, la norme XMPP XEP-0174 définit les communications XMPP sans serveur. Dans Pidgin, une fois le protocole Bonjour activé, vous verrez de nouveaux contacts apparaître comme par magie dès qu’ils se connectent !

C’est très pratique pour discuter sans aucune configuration avec ses collègues, sa famille ou même des inconnus sur un réseau Ad-Hoc dans un train ^_^

PulseAudio

Malheureusement PulseAudio n’a pas de bonne interface pour le présenter, mais exploite très bien ZeroConf en détectant facilement les autres serveurs PulseAudio. Il m’arrive souvent de streamer l’audio de mon laptop vers mon desktop afin de profiter d’une meilleure qualité sonore. Tout ça bien entendu sans configuration ni reconfiguration en cas de changements sur mon réseau.

Over VPN

Si vous êtes connecté sur un VPN (au sens propre du terme, pas un VPN de tunneling tel qu’IPredator) Zeroconf y passera normalement sans accroc ! Après tout, un VPN c’est aussi un réseau local.

Couplé au XMPP décentralisé, c’est un super moyen de discuter avec ses collègues facilement, ainsi que toutes les autres applications auxquelles vous pouvez penser.

En savoir plus…

• ZeroConf.org
• MultiCast DNS
• « Zero Configuration Networking: The Definitive Guide » de Daniel H Steinberg et Stuart Cheshire, O’Reilly, Décembre 2005.

Si vous avez aimé ce post...

1. SSH sans mot de passe
2. Choisir son keymap X.org 1.8 sans xorg.conf ni hack
3. Chromium, le Google Chrome sous Linux sans émulation

Malheureusement l’organisateur n’avait rien organisé de plus que les affiches. Arrivé sur place j’ai donc dû faire ce que j’ai pu pour prendre les choses en main. Voici enfin compilé et en français quelques conseils pour qu’une Key Signing Party d’une taille raisonnable (nous étions une quinzaine) se déroule correctement.

C’est quoi PGP et une Key Signing Party?

Pour ceux qui ne connaissent pas, PGP ou “Pretty Good Privacy” est un système cryptographique introduit par Philip Zimmermann et basé sur le principe connu des paires de clés publiques et privées. Désormais standardisé en la norme OpenPGP (RFC4880), PGP permet de sécuriser ses communications soit en signant un message pour prouver son auteur soit en chiffrant le contenu pour être sûr que seul le destinataire légitime pourra le lire.

Mais puisque tout le monde peut générer sa paire de clés de chiffrement, il faut un moyen de lui donner de la valeur : il faut que d’autres personnes signent la clé publique pour certifier l’identité de son propriétaire. Pour cela on organise lors de divers rassemblements geeks des Key Signing Parties où les utilisateurs de PGP s’échangent leurs clés publiques et procèdent à une vérification de l’identité (grâce à un Passeport ou autre document officiel).

Étape 1 : Informez les gens à temps

Les RMLL durent une semaine et l’annonce de la Key Signing s’est pourtant faite moins de 8h avant son déroulement. Il vaut mieux prévenir plus tôt pour que les gens puissent éventuellement créer leur première clé PGP et se documenter sur son utilisation.

Surtout, il faut récolter les clés publiques des participants de préférence avant le début de la Key Signing Party.

Étape 2 : Récoltez les clés publiques des participants

Même si la plupart des clés sont disponibles sur le serveur de clés du MIT, elles n’y sont justement pas toutes. Pire, certains utilisateurs de PGP préfèrent que leurs clés ne se partagent que de personne à personne.

Il est donc important que l’organisateur récupère toutes les clés publiques, de préférence avant la Key Signing, pour éviter qu’elle ne dure trop longtemps.

Pour cela demandez aux participants de vous envoyer leur clé par e-mail (non chiffré mais signé) ou de l’uploader sur un serveur que vous mettriez en place.

Étape 3 : Compilez les informations du keyring et imprimez-les

Une fois que vous avez récolté les clés publiques de tous les participants il faut en faire quelque chose d’utile pour la Key Signing Party. Un tableau tel que celui-ci est intéressant:

Ensuite envoyez-le ou mieux imprimez-le pour chaque participant. La Key Signing peut commencer.

Étape 4 : Un peu d’ordre dans tout ça…

C’est maintenant le grand jour. Demandez aux participants de venir avec une pièce d’identité, la liste imprimée, un stylo et leur propre fingerprint.

Les participants se mettent en deux lignes face à face. Normalement lors d’une Key Signing Party on n’utilise pas de laptop. Les deux participants l’un en face de l’autre vérfient mutuellement la fingerprint imprimée sur la liste et la pièce d’identité. Après vérification ils cochent les cases correspondantes.

Une fois tout vérifié, chacun passe au participant à sa droite. Ceux en bout de file changent de ligne. Et ainsi de suite… Normalement à la fin tout le monde aura vérifié les identité des de tous les autres participants.

Si la Key Signing Party prend des proportions inattendues il est peut-être nécessaire d’imaginer un autre système, par exemple en utilisant une webcam et un projecteur pour que tout le monde puisse vérifier une même identité en même temps.

Étape 5 : Distribuez le keyring

Puisque vous avez récolté toutes les clés publiques, il faut maintenant les retransmettre à tous les participants. Pour cela créez un keyring, càd. un fichier texte avec toutes les clés publiques les unes à la suite des autres. Vous pouvez éventuellement signer ou fournir le hash SHA-1 de ce fichier pour l’authentifier.

Si vous avez déjà importé les clés dans votre keyring personnel vous pouvez facilemenet exporter vers un keyring dédié à la Key Signing Party :

Faites en sorte que tous les participants y aient accès : mettez-le sur un serveur web ou envoyez-le par e-mail.

Étape 6 : Expliquez aux n00bs comment signer

Bah oui à toute Key Signing Party il y aura forcément des puceaux du PGP. Expliquez-leur la procédure idéale :

• Récupérer et importer le keyring dans gpg
• Vérifier consciencieusement le fingerprint et l’identité des différentes clés publiques en les comparant au papier rempli durant la Key Signing
• Signer chaque clé publique uniquement si on est sûr de sa vérification d’identité
• Envoyer les clés ainsi signées par e-mail à son propriétaire original. Éviter de les uploader directement sur un serveur de clés car cela permet de vérifier l’adresse e-mail.

À noter qu’il existe des outils pour automatiser tout cela. J’utilise PIUS, un script Python qui se charge de tout jusqu’à l’envoi par e-mail assez simplement :

En savoir plus…

• La documentation de GnuPG
• How PGP works (en)

Si vous avez aimé ce post...

1. SSH sans mot de passe
2. Mise en place d’un système de backup avec Rsnapshot
3. S’authentifier avec une clé USB

Allez, les balises audio et video

D’accord, on en a assez parlé, mais ça constitue une bonne introduction à cet article Parmi les nombreuses innovations de l’HTML 5 qui vont permettre au web de se séparer d’Adobe Flash Player (vous savez, cette extension qui fait planter tous les navigateurs et bouffe au moins un des cores de votre CPU), les tags <audio> et <video> sont les plus connus. Insérer une vidéo dans un article est maintenant devenu aussi simple qu’y insérer une image :

Remarquez la rétro-compatibilité avec les navigateurs HTML4 : puisqu’ils ne vont pas interpréter ce tag, ils afficheront un gentil petit mot. Pensez éventuellement à y mettre un lien vers http://getFirefox.com ^_^ .

Bien sûr ces balises ont des attributs et une API qui leur sont propre, mais ce n’est pas le sujet de l’article.

La limitation du codec

La grosse limitation pour ces attributs est l’implémentation des codecs. Les principaux navigateurs libres n’implémentent que des codecs libres (Ogg Theora+Vorbis) mais par exemple Safari ou même Android n’implémentent que le h264. La W3C ne résoud pas ce problème, ce serait comme imposer le PNG dans les éléments <img> alors que le JPEG (propriétaire) est largement répandu.

Sa solution est donc de fournir les vidéos dans les deux formats, pour que tous les navigateurs compatibles HTML 5 puissent les décoder:

Malheureusement la plupart des éditeurs vont privilégier un seul format, que ce soit par idéologie ou par contraintes techniques (temps de conversion, espace de stockage). Déjà aujourd’hui YouTube, dans sa beta HTML 5, ne diffuse ses vidéos que en h264, ce qui le rend incompatible avec, entre autres, Firefox.

La balise canvas

Un canvas n’est pas un dessin à proprement parler mais une zone possédant une API complète pour dessiner des formes en 2D grâce à un JavaScript. Rien de mieux qu’un petit exemple je pense :

Votre navigateur n’est pas compatibleEt si vous avez un navigateur compatible, vous devriez voir le résultat ci-contre.

L’API permet de tracer des rectangles, des ronds, des traits, des pixels et même d’insérer des images ou du texte. On peut aussi jouer avec des ombres, des flous ou des dégradés de couleurs. Très pratique pour faire des manipulations de style sur un texte par exemple :
Votre navigateur n’est pas compatible
Pour être exact c’est une image, mais elle a été générée par votre navigateur (comment ça c’est moche? xD)

Et puis comme c’est basé sur le JavaScript, l’image générée peut être entièrement dynamique comme ce plotter dynamique ou le très impressionnant 3D Walker.

Si vous avez aimé ce post...

1. Plowshare : MegaUpload, RapidShare et autres en CLI
2. Nouveautés sur Geekfault
3. Ifconfig.me, connaitre son IP publique en un rien de temps

Voici donc une petite présentation de cet évènement où les rédacteurs Geekfault seront bien sûr présents.

Un meeting internationnal

Très jeune déjà (en 2004, j’avais presque 14 ans!) j’ai commencé à participer à ce genre de conférences aux Rencontres Mondiales du Logiciel Libre. Mais je me suis vite rendu compte que cet évènement n’avait de Mondial que le nom : tout le monde était francophone !

Ce n’est que quelques années plus tard que j’ai découvert les FOSDEM, pourtant organisées dans ma propore ville. Et là ce fut la révélation : un forum en anglais dans une ville aussi centrale que Bruxelles était une bien meilleure idée!

Chaque année on y retrouve ainsi des développeurs, personnalités et organisations du Logiciel Libre venant des 4 coins du monde. Citons par exemple des développeurs de Mozilla, la Free Sofware Foundation et Richard Stallman. Les FOSDEM sont aujourd’hui considérées comme « le meilleur évènement du logiciel libre et gratuit en Europe ».

Programme

Le FOSDEM a lieu sur un week-end : les samedi 6 et dimanche 7 février 2010 dans les locaux de l’Université Libre de Bruxelles (campus Solbosch). Le programme est constitué de conférences, de débats et les couloirs sont parsemés de stands permanents.

Il y a aussi des séances de “travaux pratiques” pour découvrir différents langages de programmation, protocoles et API mais elles ne sont pas encore référencées sur le site. Finalement, les plus motivés peuvent même passer des examens pour obtenir par exemple la certification LPI.

En dehors de ces journées de conférences, vous pouvez visiter la ville et la soirée du vendredi au samedi, organisée au Délirium Café est devenue incontournable! (C’est un célèbre bar bruxellois avec plus de 2000 bières à la carte et où chaque année Google en offre quelques unes )

See you there!

Alors si vous souhaitez rencontrer la rédaction de Geekfault IRL et assister à des conférences/débats intéressants autour du Logiciel Libre, n’hésitez pas à nous rejoindre! Avec Koolfy, bragon, Tito, target0, roidelapluie et Tycale, nous resterons connectés sur IRC :

• irc://irc.geeknode.org/geekfault
• irc://irc.geeknode.org/fosdem

Liens

• Le site du FOSDEM 2010
• Le programme
• Plans d’accès

Si vous avez aimé ce post...

1. Télécharger les Guignols de l’Info v2

Dimanche soir, une panne de courant à Equinix Saint-Denis, notre datacenter à Paris, a engendré une coupure d’un peu moins d’une heure. Lorsque le courant est revenu, Geekfault est aussi revenu en ligne sans soucis.

Ce n’est que vers 3h30 du matin que notre serveur, Xanadu, est réellemment tombé.

C’est apparemment la carte Raid (qui permet de répliquer nos données sur deux disques durs différents) qui a grillé. Avec notre chance inouïe de lundi matin, cela a aussi grillé un des deux disques durs. Un simple remplacement des pièces aurait dû suffire, puisque le disque dur encore fonctionnel est censé être la réplique exacte de l’autre.

Mais étrangement ce second disque dur n’était plus synchronisé depuis le 18 octobre! Nous n’avions pas d’autre choix que de restaurer ces données vieilles de plus de deux mois… Heureusement nous avons aussi un script qui envoie par mail deux backups de la base de données par jour.

Putain de loi de Murphy

Apparemment le script de backup se croit tout-puissant et prend congé le dimanche >_<. Aujourd'hui je n'ai donc pu restaurer que le backup le plus récent que j'aie, c'est-à-dire datant du 19 décembre 21h42.

Résultat: Nous avons perdu un super article de bragon, expliquant comment il avait transformé son EeePC en routeur réseau, ainsi que tous les fichiers depuis le 18 octobre, ce qui inclut une vingtaine d’images de différents articles.

Nous espérons pouvoir vite réécrire les parties manquantes de l’article et réillustrer nos articles. Merci de votre patience!

Si vous avez aimé ce post...

1. Geekfault recherche des partenaires
2. Geekfault disponible en IPv6
3. Migration de Geekfault

Depuis cette annonce, nous n’avions plus de nouvelles. Mais au début du mois dernier ProcessOne annonçait avoir découvert un serveur XMPP hébergé sur chat.facebook.com !

Attention : Cet article est sujet aux trolls sur l’utilité des réseaux sociaux

Une vieille idée

Facebook a lancé son système de chat le 7 avril 2008, via son interface web. Dès le début on s’est vite rendus compte qu’elle n’était pas très stable et nous obligeait à garder l’onglet Facebook ouvert en permanence.

Et le 14 mai, un développeur annonce qu‘ils développent activement une interface XMPP compatible avec ce chat. Pourtant, depuis ce post, on n’en a plus entendu parler (malgré les nombreux groupes, wish reports et lettres ouvertes le réclamant).

Mais une très bonne idée

Dès le lancement du chat Facebook, celui-ci a rencontré un grand succès. Après tout, quel est l’intérêt d’un IM si ce n’est de parler avec ses amis? Et Facebook connait, à priori, une grande partie de ceux-ci. J’ai personnellement remarqué que la plupart de mes contacts avaient délaissé MSN pour n’utiliser plus que ce chat Facebook.

Mais évidemment on se heurte vite aux limites des web-apps : lenteurs, instabilités, utilisation d’un navigateur, absence de notifications et encore instabilités! Je suppose que c’est ce qui a motivé les développeurs à utiliser un vrai protocole de messagerie instantannée.

Le XMPP

Le serveur de chat de Facebook découvert par ProcessOne a été déployé sur chat.facebook.com (port 5222, port standard serveur-client pour Jabber) et répond aux requêtes de type XMPP!

Nous ne pouvons que saluer le choix de Facebook pour ce protocole libre et déjà supporté par une multitude de clients de messagerie instantannée, aussi bien desktops que mobiles!

Le XMPP n’a malheureusement jamais connu le succès escompté, loin derrière Yahoo! Messenger et Microsoft Live Messenger aux protocoles propriétaires mal implémentés dans nos logiciels libres. Facebook va peut-être redorer un peu le blason de ce protocole délaissé en lui apportant ses 350 millions d’utilisateurs.

On regrettera tout de même que, selon les scans de ports, Facebook n’a pas activé le server-to-server qui aurait permis aux utilisateurs du chat Facebook de communiquer avec des utilisateurs de réseaux Jabber concurrents et vice-versa.

À quand le déploiement public?

Même si le serveur de type ejabberd modifié répond aux requêtes de connexion, il répond toujours par la négative. Facebook n’a pas encore fait d’annonce publique, sans doute parce que le service est actuellement en phase de tests.

L’existence de ce serveur est encourageante, mais on est en droit de se demander si les administrateurs de Facebook valideront sa mise en service puisqu’ils n’ont, à priori, aucun moyen de le monétiser…

Si vous avez aimé ce post...

1. Serveur Lighttpd avec PHP sur iPhone
2. La petite guerre du Warez
3. Google Wave #1 : C’est quoi Wave?

Categories

Categories permet de créer des dossiers pour classer ses applications. Cette application vous évitera de finir avec 9 écrans d’applications sur votre SpringBoard.
Je l’ai utilisé sur mon iPhone pour créer trois répertoires : Réseau, Jeux et Système. Ce classement simple me permet de n’avoir que deux écrans sur mon Springboard. A noter qu’on peut très bien placer un dossier dans un autre.

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

Flashlight

Flashlight est une application qui affiche simplement un écran blanc. Contrairement aux versions officiellement disponibles sur l’AppStore, cette version disponible dans Cydia augmente la luminosité du rétro-éclairage au maximum, transformant votre iPhone en une lampe de poche d’appoint incroyablement efficace.

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

Notifier

Notifier est un ajout à MobileSubstrate que j’aimerais beaucoup voir intégrer dans la prochaine version du firmware tellement il est pratique et, forcément, indispensable. Il ajoute dans la barre des tâches (à côté du niveau de batterie) des icônes si vous avez des SMS, MMS, e-mails et même messages instantannés non-lus, des appels manqués ou encore des rendez-vous en cours dans votre calendrier.

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

asVibra2

Vous aussi avez l’impression de rater des e-mails et SMS lorsque votre iPhone est en silencieux parce qu’une vibration ne suffit pas? Ce petit tweak permet de faire vibrer trois fois votre iPhone lors de la réception d’un message.

Source: iPhone-Storage.de (http://apt.iphone-storage.de/)

LockInfo

Un des trucs les plus frappants dans l’interface de l’iPhone c’est l’inutilité du “LockScreen”, la page avec le slide “Déverouiller”. LockInfo a pourtant transformé cet écran inutile en un des écrans que je consulte le plus souvent puisqu’il m’affiche mes prochains rendez-vous, mes SMS et mails non lus ainsi que mes appels manqués. Si vous êtes adeptes de WinterBoard vous pouvez même lui appliquer des templates pour améliorer son design déjà très soigné (je vous conseille Black Motion).
Cette application bien utile est malheureusement payante (5$) après une période d’essai de 14 jours… sauf si vous trouvez le crack sur Google.

Source: ModMyi.com (http://apt.modmyi.com/)

Custom HomeButton

Apple nous laisse déjà choisir l’utilité du double clic sur le bouton Home (bouton principal), mais on n’a le choix qu’entre 5 possibilités. Custom HomeButton permet de lier le double-clic à n’importe quoi, que ce soit une application de l’AppStore, de Cydia ou même une page web. Je l’utilise pour lancer Flashlight

Source: iSpazio (http://ispaziorepository.com/)

CyDelete

Cette application ajoute la croix de désinstallation qu’on connait bien pour les applications de l’AppStore, mais pour les applications Cydia. Indispensable pour tous les accros de Cydia

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

Cyntact

Cyntact est un tweak qui affiche les photos dans les listes de contacts. Cyntact est même actif dans les applications tierces qui utilisent la liste de contacts. Cette application de Saurik est malheureusement payante (1$), mais sans DRM

Source: Telesphoreo (http://apt.saurik.com/)

Veency

Veency est l’application qui m’a le plus impressioné dès son installation. C’est tout simplement un serveur VNC pour iPhone! Très pratique pour prendre le contrôle de son iPhone à distance mais le meilleur c’est tout simplement de pouvoir utiliser le clavier de son laptop pour taper par exemple des SMS sur son iPhone!

Source: Telesphoreo (http://apt.saurik.com/)

Installous

Je ne pouvais pas finir cet article sans vous le présenter : Installous permet d’installer des IPA crackés directement sur votre iPhone. Un navigateur intégré vous connecte directement à la version mobile d’Appulo.us. Et pour couronner le tout, Installous permet de synchroniser automatiquement ces nouveaux IPA avec iTunes!

Source: Hackulo.us (http://cydia.hackulo.us/)

À noter qu’une nouvelle version maintenue par puy0, renommée Install0us, permet de télécharger les IPA en arrière-plan et donc en télécharger plusieurs à la fois. Celle-ci n’est malheureuement pas maintenue par Hackulo.us et il faudra donc installer son repository dédié : http://cydia.install0us.com.

Si vous avez aimé ce post...

1. Serveur Lighttpd avec PHP sur iPhone
2. iPhone OS 3.0
3. Internet sur votre laptop via un iPhone

En effet aujourd’hui je préfère faire confiance à Google pour conserver mes messages plutôt que risquer la perte de ceux-ci après un crash de mon disque dur. Mais comment tout de même faire un backup mensuel de mon compte Google Apps?

Gmail Backup

Je suis tombé sur un projet intéressant : Gmail Backup, compatible Windows et Linux. Pour Linux vous aurez le choix entre la ligne de commande et une petite interface en wxPython.

L’interface graphique est très simple d’utilisation puisqu’elle vous demande votre adresse Gmail, mot de passe et dossier où enregistrer le backup. On peut éventuellement demander de ne sauvegarder qu’une certaine période dans le temps.

L’interface en ligne de commande est tout aussi puissante, et très pratique si vous souhaitez faire vos backups sur un serveur SSH.

• Sauvegarder tout le compte :
  ./gmail-backup.sh backup /dossier/où/backup user@gmail.com password
• Sauvegarder du 28/02/2008 au 31/08/2009 :
  ./gmail-backup.sh backup /dossier/où/backup user@gmail.com password 20080228 20090831
• Restaurer un backup :
  ./gmail-backup.sh restore /dossier/où/backup user@gmail.com password

IMAP Backup

Personnellement j’ai une confiance totale en Google pour conserver mes données (Troll inside). Si toutefois vous êtes chez un autre prestataire, le seul moyen efficace que j’aie trouvé pour faire un backup est d’utiliser un client e-mail tel que Thunderbird.

Si vous êtes intéressé par un tel backup, je vous renvoie à d’autres sites:

• En anglais et très bien illustré
• Ou en français si vous êtes vraiment allergique à l’anglais

Si vous avez aimé ce post...

1. Mise en place d’un système de backup avec Rsnapshot
2. Plowshare : MegaUpload, RapidShare et autres en CLI
3. Filtrer ses mails ! Un cauchemard !
]]> http://geekfault.org/2009/10/24/backup-dun-compte-gmail/feed/ 1 http://geekfault.org/2009/09/26/ip-over-dns/ http://geekfault.org/2009/09/26/ip-over-dns/#comments Sat, 26 Sep 2009 14:50:24 +0000 Tito http://geekfault.org/?p=1517 Si vous avez aimé ce post...
1. Le tunnel SSH facile
2. Allocation d’adresses IPv4 publiques over VPN
3. Internet sur votre laptop via un iPhone
]]> Vous êtes dans une gare, un hôtel ou un aéroport. Celui-ci est équipé en hotspots WiFi mais dès que vous vous connectez ils essayent de vous sous-tirer plus de 10€ pour une petite heure de connexion, ce qui est totalement aberrant vu les coûts de déploiement actuels.

Là, vous avez deux solutions : payer (ce qui peut vite devenir cher si vous passer plus d’une semaine à l’hôtel) ou contourner les limitations. Vous vous rendrez vite compte que, même avant d’avoir payé, tous les hotspots résolvent les DNS… et il ne vous aura pas échappé qu’une résolution de DNS est un échange de données!

Attention : Cet article fait appel à des connaissances avancées.

Le port UDP 53

Pour faciliter la configuration de ces hotspots, de nombreux administrateurs n’hésitent pas à tout simplement ouvrir le port DNS, c’est-à-dire le port UDP 53. Une solution simple pour accéder à internet serait donc d’avoir un serveur VPN sur ce port.

Malheureusement on tombe souvent sur des hotspots bien configurés, qui n’autorisent du trafic que vers leur propre serveur DNS. Pourtant, vous avez remarqué qu’un

dig geekfault.org

vous a retourné la bonne adresse IP (81.93.247.142 actuellement) et non une adresse IP du hotspot. Vous venez de communiquer avec l’internet!

Échange de données over DNS

L’idée est donc simple : traduire vos “requêtes IP” en requêtes DNS. Un faux serveur DNS va comprendre ces requêtes, les exécuter et retourner la “réponse IP” en réponse DNS! Ce détournement du système DNS est réalisable grâce à NSTX, ou Name Service Transfer Procotol qui crée un véritable tunnel IP entre votre laptop et votre serveur, grâce aux requêtes DNS.

Par exemple vous essayez de vous connecter à Geekfault.


• Firefox génère une requête HTTP vers geekfault.org
• Celle-ci est interceptée par le client NSTX tournant sur le laptop. Il génère une requête vers le domaine KJhjh33.dd_2sT-XXT.dAAoi_f.tunnel.example.com
• Le NSTX tournant sur le serveur reçoit cette requête DNS et décode le KJhjh33.dd_2sT-XXT.dAAoi_f en “requête HTTP vers geekfault.org”
• Le serveur se connecte alors à geekfault.org et récupère son contenu
• Le contenu récupéré est encodé de la même manière et transmis vers votre laptop en tant que réponse DNS TXT
• Le NSTX tournant sur le laptop décode les données, reformant les paquets IP
• Firefox reçoit les données HTTP, Geekfault.org s’affiche

Mise en place du serveur

Attention il est important que votre vrai serveur DNS et votre serveur NSTX soient sur deux machines différentes, ou au moins sur deux IP différentes. En effet, il faut qu’un vrai serveur DNS fasse pointer le sous-domaine tunnel.example.com vers NSTX. Pour cela, ajoutez à la fin de votre zone DNS

$ORIGIN tunnel.example.com.
@               IN      NS      ns.tunnel.example.com.
ns              IN      A       1.2.3.4

où example.com est votre domaine et 1.2.3.4 est l’IP du serveur où vous installerez NSTX.

Vérifiez que votre kernel est compilé avec le “Universal TUN/TAP device driver support” (dans Network device support) . Installez NSTX, disponible en package pour de nombreuses distributions.

Et il ne reste plus qu’à créer le tunnel côté serveur:

# modprobe tun   #Uniquement si compilé en module
# nstxd -i 1.2.3.4 tunnel.example.com
# ifconfig tun0 up 172.16.42.1 netmask 255.255.255.0
# iptables -t nat -A POSTROUTING -s 172.16.42.2 -o eth0 -j SNAT

Le client sur le laptop

De la même manière, vérifiez que vous avez le support TUN/TAP dans le kernel et installez NSTX.

Récupérez l’adresse IP du serveur DNS fourni par DHCP (dans /etc/resolv.conf) ainsi que l’adresse IP du routeur (dans route). On crée alors l’autre bout du tunnel et on route le trafic approprié dans celui-ci:

# modprobe tun   #Uniquement si compilé en module
# nstxcd tunnel.example.com <IP_serveur_DNS_filtrant>
# ifconfig tun0 up 172.16.42.2 netmask 255.255.255.0
# route del default
# route add -host <IP_serveur_DNS_filtrant> gw <IP_routeur_filtrant> dev <interface_réseau>
# route add default gw 172.16.42.1 tun0

Performances

Vous devriez maintenant être capable de surfer sur le web. Selon le serveur DNS du fournisseur, vous pouvez espérer entre 10 et 60ko/s. Malheureusement les fortes latences de toutes les requêtes empêchent l’utilisation de plusieurs services, dont le SSH. Mais, hé, vous accédez à internet sans vous défaire de 10€

Vous aurez aussi sans doute compris que nous sommes là au bord de la légalité : on exploite en quelque sorte une faille dans le système de hotspot. À utiliser avec précaution et parcimonie.

Si vous avez aimé ce post...

1. Le tunnel SSH facile
2. Allocation d’adresses IPv4 publiques over VPN
3. Internet sur votre laptop via un iPhone
]]> http://geekfault.org/2009/09/26/ip-over-dns/feed/ 16 http://geekfault.org/2009/09/14/telecharger-les-guignols-de-linfo-v2/ http://geekfault.org/2009/09/14/telecharger-les-guignols-de-linfo-v2/#comments Mon, 14 Sep 2009 14:13:06 +0000 Tito http://geekfault.org/?p=1465 Si vous avez aimé ce post...
1. Télécharger les Guignols de l’Info
2. Ifconfig.me, connaitre son IP publique en un rien de temps
]]> En avril nous publiions notre script bash pour télécharger les Guignols de l’Info. Malheureusement, et comme chaque année, Canal+ a changé les technologies de son site web, et notre méthode ne fonctionne plus aujourd’hui.

Nous sommes donc fiers de vous présenter la version entièrement réécrite de ce script pour télécharger les Guignols de l’Info en cette rentrée 2009!


La technique

Vous vous souviendrez peut-être que notre précédente technique profitait d’une faille de sécurité sur le site de Canal+ : bien que le player exploitait le RTMP, les fichiers étaient toujours accessibles en HTTP. Nous en profitions donc pour simplement wget les différentes vidéos. Évidemment cette année le HTTP est entièrement bloqué et il faut donc passer par le RTMP.

Le hic, c’est que récupérer une URL RTMP relève du parcours du combattant. Mais il y a quelques jours jeantube est passé nous signaler une URL très, très intéressante : http://www.canalplus.fr/rest/bootstrap.php?/bigplayer/search/guignols. Celle-ci correspond, je pense, au résultat AJAX des recherches de vidéo sur le site de Canal+.

Ce qui est génial avec ce fichier, c’est qu’il comporte en clair les URL rtmp://. Il ne nous reste plus qu’à utiliser un petit logiciel nommé rtmpdump pour enregistrer localement le fichier.

Le script

Pour automatiser la tâche, je vous ai rédigé un petit script bash très simple qui à coups de sed et grep récupère l’URL d’un épisode et lance le rtmpdump dessus. Il essaye toujours de prendre la plus haute qualité disponible et s’utilise comme le précédent:

./getGuignols.sh    #Télécharge l'épisode de la veille
./getGuignols.sh 0  #Télécharge l'épisode d'aujourd'hui
./getGuignols.sh 3  #Télécharge l'épisode d'il y a trois jours

Le script est publié sous GPLv3 et j’ai inclu dans l’archive le binaire rtmpdump distribué sous GPLv2. Le tout se télécharge ici

A noter que le code est très facile à comprendre et devrait être aisément adapté à d’autres émissions publiées sur le site de Canal+.

Remerciements

Je remercie jeantube sans qui nous ne serions nulle part et les quelques acharnés de Chrogeek.com qui ont permis de démêler le schmilblik.

Si vous avez aimé ce post...

1. Télécharger les Guignols de l’Info
2. Ifconfig.me, connaitre son IP publique en un rien de temps
]]> http://geekfault.org/2009/09/14/telecharger-les-guignols-de-linfo-v2/feed/ 20 http://geekfault.org/2009/08/26/plowshare-megaupload-rapidshare-en-cli/ http://geekfault.org/2009/08/26/plowshare-megaupload-rapidshare-en-cli/#comments Wed, 26 Aug 2009 12:32:45 +0000 Tito http://geekfault.org/?p=1427 Si vous avez aimé ce post...
1. Les autres nouveautés de l’HTML 5
2. Télécharger les Guignols de l’Info v2
3. nginx et python – le perfect setup
]]> Récemment j’ai découvert un petit script en ligne de commande qui pemet de télécharger sur MegaUpload, RapidShare, 2Shared, Badongo, Mediafire, 4Shared et Zshare !

Ce script sait en plus utiliser les comptes Premium sur MegaUpload (mon préféré) ainsi qu’uploader sur MegaUpload, RapidShare et 2Shared. Si vous n’avez pas de compte premium, il est même capable de déchiffrer les captcha!


Installation

Assurez-vous d’abord d’avoir toutes les dépendances nécessaires : curl recode imagemagick tesseract spidermonkey aview.

Ensuite, téléchargez et décompressez la dernière version de plowdown. En root, déplacez-vous dans son répertoire et exécutez

./setup.sh install

Vous pouvez désormais utiliser les commandes plowdown pour télécharger et plowup pour uploader !

Quelques exemples de commandes

• Simplement télécharger un fichier sur un des fournisseurs compatibles :
  plowdown http://...
• Télécharger avec un compte utilisateur (MegaUpload uniquement) :
  plowdown -a user:password http://www.megaupload.com/?d=XXXXXXXX
• Télécharger tous liens répertoriés dans fichier.txt, un lien par ligne :
  plowdown fichier.txt
• Récupérer le lien de download direct :
  plowdown --link-only http://...
• Si vous préférez wget :
  plowdown --link-only http://... | xargs -rt wget
• Uploader un fichier chez MegaUpload :
  plowup -a user:password -d "Description" film.avi megaupload

Lecture des captchas

Grâce à tesseract ce script arrive à déchiffer les captchas parfois présents sur ces services de téléchargement. Je n’ai essayé que celui de MegaUpload et, même s’il lui faut souvent plusieurs essais, il y arrive quand même à tous les coups.

À noter que sous Gentoo j’ai dû télécharger et installer manuellement tesseract plus les fichiers data (absents de l’ebuild officiel) pour qu’il arrive à lire les captcha.

Un script bien pratique!

Ce script est très utile si vous possédez un serveur dédié. Vous pourrez ainsi exploiter la puissance (j’ai déjà pompé à plus de 9Mo/sec ) et stabilité de sa connexion. Ensuite vous pouvez récupérer le fichier sur votre propre ordinateur avec le support de la reprise d’un téléchargement interrompu!

Le but premier de ce script n’était sans doute pas le warez mais il faut avouer qu’il s’y prête bien Il est d’ailleurs très pratique pour partager un compte Premium (uniquement MegaUpload dans sa version actuelle) derrière une seule et même IP.

Si vous avez aimé ce post...

1. Les autres nouveautés de l’HTML 5
2. Télécharger les Guignols de l’Info v2
3. nginx et python – le perfect setup
]]> http://geekfault.org/2009/08/26/plowshare-megaupload-rapidshare-en-cli/feed/ 8 http://geekfault.org/2009/08/21/wave-3-interface-google/ http://geekfault.org/2009/08/21/wave-3-interface-google/#comments Fri, 21 Aug 2009 18:08:12 +0000 Tito http://geekfault.org/?p=1376 Si vous avez aimé ce post...
1. Concours : deux jours d’accès à la Google Wave Sandbox
2. Google Wave #2 : C’est quoi une Wave?
3. Google Wave #1 : C’est quoi Wave?
]]> Voici le troisième article de notre série consacrée au futur de la communication sur internet : Wave. Si vous ne l’avez pas déjà fait, je vous invite à lire les deux articles précédents.
• Google Wave #1 : C’est quoi Wave?
• Google Wave #2 : C’est quoi une Wave?

Comme déjà répété, Wave est un nouveau protocole et non pas un service proposé par Google. À terme des dizaines de clients différents coexisteront, qu’ils soient en ligne ou pas. Mais il est intéressant de regarder à quoi l’interface en ligne de Google ressemble puisque c’est elle qui va établir le standard pour les prochains clients.


Vous oublierez que c’est une application en ligne

Google ayant bâti la majorité de son business en ligne ne compte pas l’oublier de si tôt. Les applications en ligne ont des avantages indéniables dont, entre autres, l’interopérabilité entre les différents OS. C’est donc logiquement que le premier client de Google Wave est une application en ligne.

Créée avec Google Web Toolkit, cette interface tout en HTML et JavaScript est très réussie. Les ingénieurs de chez Google nous l’ont promis : « Vous oublierez que c’est une application en ligne ». Et effectivement ce client est assez proche d’un gestionnaire de fenêtres en tiling. Chaque partie possède sa “barre de titre” possédant un bouton de réduction et, éventuellement, des boutons d’agrandissement ou de fermeture.

Une fenêtre réduite va se placer tout en haut de l’interface. En plus d’un bouton permettant de la restaurer à son emplacement d’origine, on voit apparaître un bouton de “consultation rapide” qui permet d’agrandir la fenêtre par-dessus les autres pendant quelques instants. Seules les Waves possèdent le bouton “agrandir” qui permet à une Wave d’utiliser tout l’espace disponible en réduisant toutes les autres fenêtres.

L’avantage d’un tel système de fenêtrage c’est qu’il permet d’ouvrir plusieurs Waves en même temps tout en modulant l’agencement pour correspondre aux désirs de l’utilisateur. À noter finalement que les différentes fenêtres peuvent être redimensionnées pour laisser plus de place aux autres.

Une Wave

Dans l’article précédent vous avez déjà pu voir des screenshots d’une Wave. Vous l’aurez sans doute compris, une Wave est représentée par une fenêtre et c’est à l’intérieur de cette fenêtre que toutes les interactions ont lieu : lecture, rédaction, ajout de participants…

En haut de la fenêtre on a donc le bandeau présentant l’avatar de tous les participants à la Wave (plus de détails en cliquant dessus) et très logiquement le bouton pour en inviter de nouveaux. Juste en dessous, il y a une barre de boutons qui rappellent fortement les interactions avec les e-mails : répondre, archiver, déplacer, marquer comme spam… Uniquement le meilleur donc



Cette barre d’actions évolue selon ce que vous êtes en train de faire. En mode playback (fonction permettant de voir l’évolution de la Wave dans le temps) cette barre se transforme en ligne du temps. Lors de la rédaction ou la modification d’un blip, on retrouve bien entendu les fonctions de mise en page, d’insertion de pièces jointes et autres widgets que nous détaillerons dans un prochain article.

En-dessous de cette barre on retrouve forcément la Wave. Lorsqu’on répond ou modifie la Wave, la zone de consultation se transforme en zone éditable, ce qui rappelle bien que nous travaillons ici avec un objet unique, et non plus une suite de réponse comme c’est le cas des e-mails.

Améliorations futures?

Cette interface répond à peu près correctement à toutes les exigences du protocole, tout en gardant une simplicité et ergonomie parfaites. Une fois le concept des Waves maîtrisé, cette présentation très sobre est un réel atout.

Nous regrettons par contre que des Waves très longues ou très actives soient si difficiles à suivre, du fait de la hiérarchisation des réponses. Mais peut-être que Google trouvera à nouveau la solution miracle à ce problème!

Avec ce premier client Wave, Google place la barre très haut. Les futurs clients devront gérer très précautionneusement leur ergonomie et leur présentation pour concurrencer ce client en ligne. Je pense tout de même qu’un client natif permettrait de gagner en rapidité et, plus important, des notifications qui manquent cruellement à ces “webiciels”.

Envie de tester Google Wave?

À plus d’un mois de l’ouverture de 100.000 nouveaux comptes, Geekfault met en jeu 48 heures d’accès à la Google Wave Sandbox! Tous les détails du concours dans l’article dédié!

Si vous avez aimé ce post...

1. Concours : deux jours d’accès à la Google Wave Sandbox
2. Google Wave #2 : C’est quoi une Wave?
3. Google Wave #1 : C’est quoi Wave?
]]> http://geekfault.org/2009/08/21/wave-3-interface-google/feed/ 2 http://geekfault.org/2009/08/21/concours-google-wave-sandbox/ http://geekfault.org/2009/08/21/concours-google-wave-sandbox/#comments Fri, 21 Aug 2009 18:08:05 +0000 Tito http://geekfault.org/?p=1408 Si vous avez aimé ce post...
1. Google Wave #3 : L’interface de Google Wave Sandbox
2. Google Wave #1 : C’est quoi Wave?
3. Google Wave #2 : C’est quoi une Wave?
]]> À l’occasion du troisième article sur Google Wave, Geekfault met en jeu deux fois 48 heures d’accès à la Google Wave Sandbox !

La règle est simple : laissez en commentaire à cet article une idée de slogan pour Geekfault. Les meilleurs seront ajoutés à la liste de slogans aléatoires de notre header.

Mercredi à 13 heures, nous choisirons les deux vainqueurs :

• Celui ayant proposé le meilleur slogan
• Un autre tiré au hasard grâce à random.org

Ces deux personnes gagneront 48 heures d’accès à la Google Wave Sandbox et seront contactées par e-mail (veuillez donc préciser une adresse valable).

Bonne chance à tous

EDIT: Les vainqueurs du concours sont Alex_Kalibur (slogans) et xiu (tirage au sort) ! Bravo à eux deux, ils seront contactés par e-mail pour les deux jours d’accès à Google Wave Sandbox

Si vous avez aimé ce post...

1. Google Wave #3 : L’interface de Google Wave Sandbox
2. Google Wave #1 : C’est quoi Wave?
3. Google Wave #2 : C’est quoi une Wave?
]]> http://geekfault.org/2009/08/21/concours-google-wave-sandbox/feed/ 9 http://geekfault.org/2009/08/17/partenariat-geekfault/ http://geekfault.org/2009/08/17/partenariat-geekfault/#comments Mon, 17 Aug 2009 20:24:20 +0000 Tito http://geekfault.org/?p=1054 Si vous avez aimé ce post...
1. Difficultés techniques de Geekfault
2. Geekfault disponible en IPv6
3. Nouveautés sur Geekfault
]]> Après maintenant 5 mois d’existence et une quarantaine d’articles, Geekfault atteint maturation. En période d’activité, Geekfault totalise une centaine de visisteurs absolus et le double de pages vues quotidiennement. Il est temps que nous essayions d’atteindre un plus grand nombre de lecteurs.

Nous officialisons aujourd’hui notre partenariat avec GeekNode, Geek factory since 2005. GeekNode est une association fournissant le réseau IRC hébergeant notre channel et qui fournit d’autres services à ses membres.

Dans la même optique, nous lançons notre campagne de recherche de partenaires. Si vous êtes intéressé par un échange de lien ou de bannière entre votre site internet (ou toute autre organisation geek) et Geekfault, il vous suffit de nous contacter à partenariat@geekfault.org ou sur notre channel IRC. 20 visisteurs quotidiens sont suffisants pour envisager un partenariat!

Bientôt, en haut de la colonne à droite de ce blog, apparaîtra un bloc “Geekfault vous recommande…” reprenant les banières (format à discuter) et liens vers, peut-être, votre blog

Si vous avez aimé ce post...

1. Difficultés techniques de Geekfault
2. Geekfault disponible en IPv6
3. Nouveautés sur Geekfault
]]> http://geekfault.org/2009/08/17/partenariat-geekfault/feed/ 0 http://geekfault.org/2009/08/16/wave-2-cest-quoi-une-wave/ http://geekfault.org/2009/08/16/wave-2-cest-quoi-une-wave/#comments Sun, 16 Aug 2009 16:20:18 +0000 Tito http://geekfault.org/?p=1014 Si vous avez aimé ce post...
1. Google Wave #1 : C’est quoi Wave?
2. Google Wave #3 : L’interface de Google Wave Sandbox
3. Concours : deux jours d’accès à la Google Wave Sandbox
]]> Après avoir vu ce qu’est Wave, voyons aujourd’hui ce qu’est une Wave. Dans l’article précédent nous vous avions expliqué ce qui supporte une Wave : un fichier XML commun à tous les participants.

Mais en clair, c’est quoi une Wave? La réponse n’est pas si évidente que ça puisqu’aujourd’hui il n’y a rien d’équivalent à une Wave. C’est une sorte de mix entre les les messageries instantanées, les e-mails, les forums et les wikis.


Un mix…

Ce qui se rapproche le plus d’une Wave c’est un thread sur un forum : une Wave est le support à discussion autour d’un certain sujet. Contrairement aux e-mails où chaque réponse forme un objet indépendant, dans Wave toutes les réponses sont regroupées dans un même objet commun à tous les participants : une Wave.

Pour montrer la multiplicité des utilisations de Wave, nous avons décidé de les scinder clairement. Nous finirons par une Wave exploitée au maximum de ses capacités.

Messagerie instantanée



Cliquer pour voir l'animation

Wave étant un protocole XMPP, par essence instantanée, une Wave est un parfait remplacement à une messagerie instantanée… Si pas un compétiteur! Wave transmet en effet la frappe des messages caractère par caractère! On peut donc commencer à répondre à une question avant même que son auteur n’ait fini de la taper.

E-mail et forums

Après la messagerie instantanée, il y a les messages qui demandent plus de temps de réflexion et de rédaction. Cela correspond à l’utilisation actuelle des e-mails et des forums.

Mais souvent dans des textes plus longs, la discussion peut bifurquer dans plusieurs directions. Wave permet de très simplement hiérarchiser les réponses, comme montré dans le screenshot ci-contre. À noter que Wave ne crée un sous-niveau que si c’est nécessaire.

Wiki et collaboration

C’est probablement dans la collaboration que Wave dévoile tout son potentiel. En plus de permettre de communiquer comme décrit précédemment, il faut savoir qu’il n’y a (pour le moment) aucune limitation dans les droits d’édition des participants de la Wave.

D’une part, aucune limitation temporelle : un participant peut modifier ses blips quand il veut et autant de fois qu’il veut. D’autre part, quelque chose de beaucoup plus intéressant : aucune limitation personnelle. Un participant peut modifier les blips d’un autre.

Ce comportement proche du wiki permet donc de facilement collaborer à la rédaction commune d’un document. On peut d’ailleurs rédiger des commentaires sous forme de blips « inline », en plein milieu d’un autre blip, liés à un mot ou une phrase.
Les blips inline sont facilement masquables pour faciliter la lecture du document dans son entièreté.

L’interface de Google Wave

Tous les screenshots proposés dans cet article ont été pris dans l’interface proposée par Google. À terme différents clients web et natifs différents coexisteront et ne présenteront donc pas forcément le même look. Mais les spécifications du protocole forceront bien évidemment les clients à tous afficher la même structure.

Dans le prochain article sur Google Wave nous verrons justement l’ensemble de cette interface web proposée par Google.



Si vous avez aimé ce post...

1. Google Wave #1 : C’est quoi Wave?
2. Google Wave #3 : L’interface de Google Wave Sandbox
3. Concours : deux jours d’accès à la Google Wave Sandbox
]]> http://geekfault.org/2009/08/16/wave-2-cest-quoi-une-wave/feed/ 5 http://geekfault.org/2009/08/14/faille-critique-dans-tous-les-noyaux-linux/ http://geekfault.org/2009/08/14/faille-critique-dans-tous-les-noyaux-linux/#comments Fri, 14 Aug 2009 19:18:19 +0000 Tito http://geekfault.org/?p=1001 Si vous avez aimé ce post...
1. Linux – Laptop – Ultimate Powersaving !
2. Chromium, le Google Chrome sous Linux sans émulation
3. Keymap Linux sous Windows
]]> Hier, Tavis Ormandy et Julien Tinnes (Google Security) ont dévoilé une faille qui affecte tous les kernels Linux 2.4 et 2.6 depuis 2001.

C’est un bug de type NULL Pointer Deference qui permet au pirate d’exécuter n’importe quel code au niveau du kernel et donc d’acquérir les droits root.


NULL Pointer

Dans le noyau Linux, chaque socket de connexion a une structure d’opérations associée (proto_ops) qui contient des pointeurs vers diverses opérations : accept, bind, shutdown, …

Si une des opérations n’est pas nécessaire à ce type de socket, le pointeur devrait tout de même être défini vers une fonction “inutile”. Mais évidemment tous les développeurs n’y pensent pas forcément et beaucoup de sockets laissent ces pointeurs non-initialisés (NULL).

Le problème, c’est que certaines fonctions du noyau Linux (sock_sendpage, par exemple) ne vérifient pas si ces pointeurs sont bien initialisés et exécutent le code “NULL”, c’est à dire un code à l’emplacement 0.

Un pirate n’a donc qu’à insérer son code dans l’emplacement 0 et faire en sorte que le kernel l’exécute. Puisque le kernel possède des droits absolus, il est très facile d’exploiter cette faille pour acquérir les droits de root (privilege escalation).

Des exploits déjà disponibles

Comme le précise Julien Tinnes, ce type de vulnérabilité est très facile à exploiter : « ça ne nous a pris que quelques minutes pour adapter un ancien exploit ». Et forcément il y en a déjà plusieurs qui circulent sur la toile.

Nous avons trouvé un exploit nommé wunderbar_emporium. Celui-ci exploite un bug dans pulseaudio et n’est donc pas dangereux pour la plupart des serveurs. (NB aux petits script kiddies ) Comme vous pouvez le voir dans le screenshot ci-dessus il fonctionne plutôt pas mal!

Bien sûr des exploits existent pour des failles dans d’autres protocoles, plus largement répandus que Pulseaudio.

Mais un patch aussi disponible

Très exactement 9 minutes après la publication de l’article sur le blog de Jean Tinnes, Linus Torvalds lui-même a mis en ligne le patch comblant cette faille en remplaçant la fonction sock->ops->sendpage par kernel_sendpage, fonction ne laissant pas passer ce genre d’erreurs.

Les kernels gérant mmap_min_addr peuvent aussi se prémunir de certains exploits en règlant cette variable à une valeur supérieure à 0 :

# echo 4096 > /proc/sys/vm/mmap_min_addr

Celle-ci empêche toute écriture dans la mémoire 0… Mais cette mesure de sécurité est toute neuve et contournable pour les kernels inférieurs à 2.6.30.2. Il est donc plus qu’impératif d’appliquer le patch kernel au plus vite.

La faille couvrant le plus grand nombre de kernels Linux

Couvrant tous les kernels publiés depuis 2001, que ce soit en version 2.4 ou 2.6, cette faille décroche la palme de la faille portant sur le plus grand nombre de releases stables du kernel Linux. Elle est potentiellement très dangereuse puisqu’un utilisateur lambda peut acquérir les droits de root!

Nous ne pouvons que vous conseiller d’appliquer le patch au plus vite. Les différentes distributions devraient d’ailleurs publier le kernel mis à jour dans les prochaines heures…. Enfin, espérons

En savoir plus

• L’article sur le blog de Jean Tinnes
• Le full disclosure par Tavis Ormandy
• Le patch correctif commité dans la branche stable par Linux Torvalds

Si vous avez aimé ce post...

1. Linux – Laptop – Ultimate Powersaving !
2. Chromium, le Google Chrome sous Linux sans émulation
3. Keymap Linux sous Windows
]]> http://geekfault.org/2009/08/14/faille-critique-dans-tous-les-noyaux-linux/feed/ 2 http://geekfault.org/2009/08/13/maturation-de-chromium/ http://geekfault.org/2009/08/13/maturation-de-chromium/#comments Thu, 13 Aug 2009 12:58:59 +0000 Tito http://geekfault.org/?p=971 Si vous avez aimé ce post...
1. Chromium, le Google Chrome sous Linux sans émulation
2. Chromium: l’adolescence de l’enfant de google.
3. Astuce Firefox : les Smart Keywords
]]> Il y a quelques mois nous vous avions parlé de Chromium, le pendant libre du navigateur Google Chrome. Nous lui avions relevé de nombreux défauts mais étions persuadés que ce navigateur était prometteur.

Et les dernières releases pour Linux nous donnent plus que jamais raison! Voici un petit tour d’horizon de ce qui fonctionne maintenant et ce qu’il manque encore.


Les plugins

L’un des manques les plus flagrants et bloquants que nous avions relevé était l’absence de plugin Flash Player. Les développeurs l’ont bien compris et ont largement travaillé sur cette intégration. Ils considèrent que cette fonctionnalité est encore en beta mais à nos yeux elle fonctionne aussi bien, si pas mieux, que sous Firefox!

Pour l’activer, il faut démarrer Chromium avec le paramètre –enable-plugins. Il n’y a par contre toujours pas t’intégration du plugin Java, et aucun message ne le signale.

Petite anecdote marrante : si Chrormium ne trouve pas libflashplayer dans /usr/lib/nsbrowser/plugins, nous avons remarqué qu’il allait directement le chercher dans le dossier de Mozilla ~/.mozilla/plugins !

Des templates

La première avancée notable du côté du look & feel de Chromium est une meilleure intégration avec les gestionnaires de fenêtre. On dit au revoir à la barre de titre de Gnome pour laisser place à une fenêtre 100% Chromium, comme sous Windows. Cela permet de gagner quelques pixels en hauteur tout en améliorant l’apparence globale du navigateur.

Mais ils ne se sont pas arrêtés là et permettent maintenant d’appliquer des templates au browser. Deux options sont offertes : une intégration GTK (appliquant les icônes et couleurs de votre thème Gnome) ou le téléchargement de thèmes sur internet. Le changement de thème se fait à la volée, sans redémarrage!

Un rapide coup d’oeil à la structure des fichiers de templates montre qu’ils sont très faciles à créer : quelques images PNG et un fichier .json décrivant les couleurs et images à appliquer. C’est d’ailleurs le même système qui a été retenu pour les extensions, extensions que nous attendons d’ailleurs avec impatience (une extension Ad Block, entre autres).

Stabilité globale

Par rapport à notre expérience il y a deux mois de cela, Chromium a franchement gagné en stabilité. S’il était courant de tomber sur une fenêtre “Oops, Chromium has crashed“, aujourd’hui je ne suis même plus sûr que c’était ce message qui était affiché. Il n’y a plus non plus d’emballements de l’utilisation CPU (boucles infinies?).

Webkit, le moteur de rendu, semble aussi mieux intégré et, malgré une erreur à l’Acid3, on ne tombe plus jamais sur des aberrations de mise en page. On regrette cependant toujours l’utilisation de scrollbars propres à Chromium alors que pour le reste l’intégration à GTK est parfaite. On adore les petites animations qui sont un réel atout à l’ergonomie.

Le tag <video> est bel est bien intégré et fonctionne dans la plupart des cas simples. On remarquera par contre qu’il bloque un peu sur des pages avec des scripts plus compliqués, comme sur les pages de DailyMotion où la vidéo ne charge même pas.

Version Beta?

En l’état actuel, Chromium est un navigateur complet. Toutes ses fonctionalités sont bien présentes et il est dans une période de correction de bugs. Les développeurs n’ont cependant toujours pas jugé opportun de classer les dernières versions dans la branche Beta : seule la branche Dev existe pour Linux.

La branche de développement Linux est très dynamique avec une trentaine de snapshots par jour ! Peut-être veulent-ils corriger la grande majorité des petits bugs restants mais, à nos yeux, Chromium est sur le point de remplacer notre navigateur !

Si vous avez aimé ce post...

1. Chromium, le Google Chrome sous Linux sans émulation
2. Chromium: l’adolescence de l’enfant de google.
3. Astuce Firefox : les Smart Keywords
]]> http://geekfault.org/2009/08/13/maturation-de-chromium/feed/ 0 http://geekfault.org/2009/08/05/wave-1-c-est-quoi-wave/ http://geekfault.org/2009/08/05/wave-1-c-est-quoi-wave/#comments Wed, 05 Aug 2009 11:12:26 +0000 Tito http://geekfault.org/?p=949 Si vous avez aimé ce post...
1. Google Wave #2 : C’est quoi une Wave?
2. Google Wave #3 : L’interface de Google Wave Sandbox
3. Concours : deux jours d’accès à la Google Wave Sandbox
]]> Il y a quelques jours nous avons reçu des accès de bêta-testeur à la nouvelle plateforme de communication de Google : Wave. Plutôt que de nous lancer dans la rédaction d’un immense et rébarbatif dossier sur les innombrables possibilités offertes par cette plateforme, nous pensons qu’il est plus judicieux de vous les présenter en une série d’articles plus pointus. Nous espérons de cette manière pouvoir être assez clairs pour vous présenter cette technologie qui, à nos yeux, va révolutionner la communication électronique.

Dans ce premier article, nous allons voir ce qu’est Wave, quels protocoles le supportent et son principe général de fonctionnement.


À quoi ressemblerait l’e-mail s’il était inventé aujourd’hui?

C’est lors du congrès Google I/O fin mai 2009 que les ingénieurs de chez Google ont présenté leur nouvelle innovation technologique : Google Wave. Menée par les frères Rasmussen (créateurs de Google Maps), l’équipe de développeurs s’est interrogée : « L’e-mail existe depuis plus de 40 ans, il est même plus vieux que le web. À quoi l’e-mail ressemblerait-il si on l’avait inventé aujourd’hui? »

Aujourd’hui, sur internet, nous communiquons en effet de beaucoup de façons différentes. Les trois principaux moyens sont les messageries instantannées, les réseaux sociaux et bien sûr les e-mails. Et comme les ingénieurs de Google l’ont fait remarquer, les e-mails sont un reliquat des échanges postaux, plus du tout en phase avec les technologies actuelles.

Wave Federation Procol

Wave n’est pas un nouveau service de Google mais bien un nouveau protocole de communication, à l’instar des e-mail. À terme, Google ne sera qu’un des nombreux fournisseurs du service “Wave”, tout comme actuellement il n’est qu’un des nombreux fournisseurs d’e-mail (Gmail).

Dans cette optique, Google a développé son protocole de façon entièrement open source. Le Wave Federation Protocol est une extension du XMPP (Jabber), Ses spécifications sont aisément accessibles sur le site web dédié.

Les développeurs ont même publié une implémentation en Java d’un serveur Wave sous licence Apache. Des projets indépendants tels que PyGoWave ont déjà développé une version Python d’un serveur répondant au brouillon des spécifications de Wave.

Federation?

Le terme est sans doute mal choisi. Wave étant un XMPP, il n’y a pas de serveur “big brother” qui contrôle toutes les communications. Si deux employés d’une même entreprise conversent sur Wave, leurs messages n’iront jamais plus loin que le serveur de cette société.

Les serveurs Waves ne communiquent pas plus que nécessaire, seuls les serveurs concernés par un certain message auront connaissance de l’existence même de ce message. C’est donc bien un protocole libre, aussi sécuritaire que l’e-mail (même plus, grâce au chiffrement des communications imposé) et sans aucune centralisation des données chez Google.

Une Wave

Lors de la création d’une Wave (voir prochain article), un fichier XML est créé sur le serveur Wave de son créateur. Ce fichier XML est commun à tous les participants de cette Wave.

À l’ajout d’un participant, dont l’adresse a exactement la même forme qu’une adrese e-mail (utilisateur@serveur.tld), le serveur envoie une copie de ce fichier au serveur de ce nouveau participant. Les modifications utérieures seront uniquement des différentiels de ce fichier, pour économiser la bande passante et arrêter cette pratique très “e-mailesque” de citer le message précédent.

En résumé

Wave est un nouveau protocole libre, basé sur le XMPP et dont le but principal est de remplacer l’e-mail. Ce procole est sécurisé et respectueux de la protection de l’information en ne communiquant pas plus que nécessaire avec les autres serveurs. Enfin, une Wave consiste en un fichier XML synchronisé en permanence avec les serveurs des participants de celle-ci.

Dans le prochain article, maintenant que vous saisissez les grandes lignes du protocole, nous vous expliquerons ce qu’est une Wave, c’est-à-dire comment s’articule une conversation entre les différents participants.

En savoir plus

• L’enregistrement vidéo de la présentation au Google I/O 2009 (c’est assez long, 1h20)
• Spécifications “Draft” du Protocole Wave
• S’inscrire en beta-testeur (à partir du mois d’octobre)

Si vous avez aimé ce post...

1. Google Wave #2 : C’est quoi une Wave?
2. Google Wave #3 : L’interface de Google Wave Sandbox
3. Concours : deux jours d’accès à la Google Wave Sandbox
]]> http://geekfault.org/2009/08/05/wave-1-c-est-quoi-wave/feed/ 2 http://geekfault.org/2009/07/12/transformer-laptop-en-routeur-wifi/ http://geekfault.org/2009/07/12/transformer-laptop-en-routeur-wifi/#comments Sat, 11 Jul 2009 23:27:27 +0000 Tito http://geekfault.org/?p=934 Si vous avez aimé ce post...
1. Internet sur votre laptop via un iPhone
2. Linux – Laptop – Ultimate Powersaving !
3. EeeGW : Créer soi-même une passerelle réseau
]]> C’est la première fois depuis le début de mes vacances que je me retrouve sans mon routeur WiFi… Et c’est la première fois que j’en ai besoin! Il n’y a qu’une seule fiche ethernet dans ma chambre d’hôtel que je partage avec mes deux frères.

J’ai donc resorti mes vieux scripts pour transformer mon laptop en routeur WiFi et ainsi partager ma connexion ethernet via le WiFi intégré.


Prérequis

Il vous faut bien entendu un ordinateur avec deux interfaces réseau. Je verrai ici comment configurer le partage en WiFi d’une connexion filiaire, mais toutes les combinaisons sont possibles.

Votre kernel doit être compilé avec les redirections IPv4:

Networking  --->
    Networking options  --->
        [ M ] Network packet filtering (replaces ipchains)  --->
            Core Netfilter Configuration  --->
                < M > Netfilter Xtables support
            IP: Netfilter Configuration  --->
                < M > IP tables support (required for filtering/masq/NAT)
                < M > Packet filtering

Activer les redirections NAT

Le laptop va jouer le rôle de routeur, ou plus exactement de NAT. Il accepte toutes les requêtes sur l’interface WiFi (wlan0) et les répète sur l’interface filiaire (eth0). L’hôtel aura l’impression qu’une seule machine génère toutes les requêtes, sur une seule IP.

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# sysctl -w net.ipv4.ip_forward=1

Interconnexion des différents ordinateurs

La solution la plus simple est la création d’un réseau WiFi Ad-Hoc. Créez-le sur le laptop qui joue le rôle de NAT en lui attribuant la première IP, 10.42.42.1 par exemple.

Connectez ensuite les autres ordinateurs sur ce réseau en faisant bien attention à spécifier l’IP du NAT comme adresse du routeur.

Et voilà, vous êtes prêt à surfer!

Faire de votre laptop un vrai routeur

Si vous n’aimez pas les réseaux Ad-Hoc et/ou préférez utiliser un vrai réseau WiFi managed, avec attribution d’IP par DHCP et tout le tralala, continuez la lecture à la page suivante.

Attention toutefois, la solution décrite sur cette première page fonctionne avec tous les ordinateurs qui supportent les réseaux Ad-Hoc, alors que transformer votre ordinateur en routeur nécessite une carte et un driver supportant le mode master.

Si vous avez aimé ce post...

1. Internet sur votre laptop via un iPhone
2. Linux – Laptop – Ultimate Powersaving !
3. EeeGW : Créer soi-même une passerelle réseau
]]> http://geekfault.org/2009/07/12/transformer-laptop-en-routeur-wifi/feed/ 4 http://geekfault.org/2009/06/30/geek-en-avion/ http://geekfault.org/2009/06/30/geek-en-avion/#comments Tue, 30 Jun 2009 12:37:25 +0000 Tito http://geekfault.org/?p=827 Si vous avez aimé ce post...
1. Linux – Laptop – Ultimate Powersaving !
]]> A l’approche des vacances, certains d’entre vous auront peut-être la chance de partir à l’étranger. En tant que geek et grand voyageur, je vous propose quelques astuces qui vous aideront à voyager agréablement avec votre matériel électronique.

Comment prendre l’avion avec tout ce matériel? Comment recharger les appareils sur des prises étrangères? Que faut-il prendre avec soi pour prétendre être geek même à l’autre bout du monde?


Le bagage à main

Le bagage à main contient tout ce qui peut vous être utile tout le temps où vous êtes séparé de votre valise. Cela passe donc bien évidemment par votre laptop, ses batteries, un chargeur, votre lecteur MP3, mais aussi des trucs moins geeks : un bic, du papier et des vêtements (de quoi tenir un jour), etc. Des écouteurs intra-auriculaires ou à réduction active du bruit sont parfaits pour ne pas être dérangé par les bruits de l’avion.



Mon bagage à main dispose d'un sous-sac facile à récupérer une fois rangé dans le coffre

L’astuce du grand voyageur: prenez une valise à roulettes aux dimensions maximales des bagages cabine (55x40x20cm) et placez dans celle-ci un sac plus petit (un sac à dos) contenant tout ce qui vous sera réellement utile pendant le vol. Vous pourrez mettre ce sac plus petit sous le siège du passager devant vous. Il vous sauvera aussi la mise dans les avions trop petits où les hôtesses vous séparent cruellement de votre gros bagage à main.

Les normes de sécurité des aéroports sont de plus en plus restrictives (et stupides, mais ce n’est pas le sujet). Votre laptop doit être aisément accessible, car il faut souvent le séparer du sac pour le contrôle de sécurité. Pensez aussi à avoir un minimum de batterie au cas où on vous demanderait de prouver qu’il fonctionne.

Ne vous inquiétez pas du poids de votre bagage à main : je n’ai jamais été contrôlé… ça a même fait marrer les gardes quand j’ai sorti trois laptops de mon sac Tant que vous arrivez à le soulever au-dessus de votre tête (pour le mettre dans les coffres), c’est bon.

Une batterie USB

Le plus handicapant lors d’un voyage en avion est l’autonomie de nos appareils surpuissants. Rares sont les avions à proposer une prise électrique 12V et encore moins 220V! La meilleure solution est donc une batterie supplémentaire.

J’ai récemment fait l’acquisition d’une batterie USB Philips Rechargeable PowerPack SCE4420 qui contient une batterie Lithium-Polymère 2000mAh! En comparaison, un iPod Touch possède une batterie 700mAh. Cette batterie Philips permet donc presque 3 recharges complètes, en plus de la charge initiale de l’iPod. Si l’on en croit les spécifications Apple, un tel ensemble permettrait de regarder 20 heures de vidéo !

On peut trouver cette batterie à 30€ chez Carrefour.

Une multiprise européenne

Renseignez-vous sur le type de prises électriques du pays où vous vous rendez. Un voire deux adaptateurs, c’est suffisant si vous prenez aussi une multiprise européenne. Personnellement je voyage avec un adaptateur universel, qui accepte les 5 principales fiches du monde et une multiprise de 8 fiches !

Attention aux pays encore en 110V (USA, paquebots, …) : vérifiez que vos différents adaptateurs s’en accomoderont. Prenez tous les câbles qui pourraient vous êtes utiles : chargeurs, câbles USB, ethernet, etc. Pensez aussi aux câbles permettant de brancher votre laptop et votre APN à la télévision de la chambre d’hôtel qui ne diffuse que des chaines dans une langue souvent incompréhensible

Un routeur WiFi

Votre plus grand défi une fois sur place sera d’accéder à internet. Dans cette entreprise, un routeur WiFi sera votre meilleure arme. Préconfigurez-le pour récupérer son IP en DHCP sur le port WAN et pour fournir des adresses IP d’une plage rare en DHCP (192.168.42.x par exemple).

Grâce à ce routeur et un petit câble ethernet vous pourrez partager une connexion éventuellement payante avec tous vos appareils communiquants (en ne payant qu’une fois). Si vous êtes en hôtel, une petite discussion avec un responsable est généralement suffisante pour qu’ils vous laissent pomper leur bande passante en toute impunité.

Si vous en possédez, prenenez de préférence un routeur MIMO et/ou une antenne à gain directionnel.

Une carte SIM locale?

Même si la tendance est en train de s’inverser grâce à la Commission Européenne, acheter une carte SIM locale est souvent plus avantageux que les frais de roaming. Je vous conseille la lecture des conseils de Test-Achats.

Prenez éventuellement en compte le prix des données GPRS : c’est lent mais ça dépanne! Même au fin fond de l’Afrique on a de grandes chances de capter un signal GPRS. Rien de plus classe que de tweeter « Je suis perdu dans le Sahara! », vous ne trouvez pas?

Checklist du geek

• Laptop + batteries + chargeur
• Lecteur MP3 + écouteurs intra + chargeur
• Disques durs externes + clés USB + CD/DVD vierges
• APN + batteries + chargeur + câbles + kit de nettoyage
• Canif ou tournevis pour tripoter toute vis qui a la mauvaise idée de passer par-là
• Adaptateur électrique + multiprise
• Routeur WiFi + deux câbles ethernet

Partagez vos idées pour étoffer cette liste dans les commentaires

Conclusion

Cet été je vais profiter de tous mes bons conseils pour faire le tour du monde en 5 étapes avec tout mon attirail geek! Alors bonnes vacances à tous!

NB: Geekfault ne cessera bien sûr pas son activité durant les vacances.

Si vous avez aimé ce post...

1. Linux – Laptop – Ultimate Powersaving !
]]> http://geekfault.org/2009/06/30/geek-en-avion/feed/ 8