Catégorie : Geek

Geekeries (on ne se refait pas)

Publié le

Free et Hadopi une drôle de polémique

Dans un article paru sur DSValley, Free serait « accusé d’être prêt à appliquer HADOPI ». Remettons les choses à leur place car derrière le sensationnalisme du titre, il y a des réalités qu’il serait bon de ne pas perdre de vue.

1° on reproche à Free d’être le seul opérateur techniquement capable d’appliquer la loi (un comble, mais que fait la police ?).

2° on lui reproche d’être capable d’appliquer une loi dont les décrets d’application ne sont pas publiés (donc d’appliquer une loi qui n’existe même pas !).

3° on lui reproche sa capacité à s’adapter rapidement même aux choses les plus absurdes (Free y’en a marre maintenant, y a t-il seulement une seule chose que vous ne sachiez pas faire ?).

4° Free n’a pas recruté Christine  Albanel !

Rappelons nous simplement que Xavier Niel a été le seul FAI à violemment s’opposer à HADOPI, dés le début … les autres ont suivit. L’opposition de Xavier Niel au projet ne portait pas un instant sur la capacité de Free à couper Internet sans couper les autres services (ça c’est pour les autres FAI qui sont techniquement tous à la ramasse), elle portait sur le fond à savoir le fait qu’un FAI se voit confier le rôle du gendarme.

Faire un procès d’intention à Free là dessus est à mon sens déplacé et la psychose qui semble s’être emparée de certains utilisateurs de l’ADUF laisse augurer des moments bien rock & roll quand elle arrivera chez un opérateur comme Numéricable qui fournit toujours des routeurs avec le WEP activé par défaut.

Donc on respire un grand, on décompresse, on attend les décrets d’application et on félicite Free pour sa capacité d’innovation … stop. Le délire qui tend à dire que Free est HADOPI READY® aurait aussi pu débuter avec le lancement de Freewifi, c’est surtout une annerie car Free est toujours READY®, par contre HADOPI ne l’est pas DU TOUT  … moi de mon côté, je suis un optimiste et je préfère regarder vers l’avenir sereinement comme avec ce genre de choses.

Merci à PCInpact qui pose les bonnes questions aux bonnes personnes.

Publié le

Les 6 bonnes raisons d’Orange de choisir Christine Albanel comme directrice de la communication et des contenus

1° Pour Christine Albanel les mots ont un sens :
«  La caricature affreuse qui consiste à présenter cette haute autorité, composée de magistrats, comme une sorte d’antenne de la Gestapo est particulièrement ridicule » © 2009 Christine Albanel

2° Christine Albanel connait tous les procédés industriels et artisanaux de forge d’adresses IP  :
«La Quadrature du Net prétend porter la voix de centaines de milliers d’internautes mais nous savons qu’ils ne sont pas représentatifs (…) Il s’agit juste d’un groupe de pression qui s’est emparé de cette cause de manière illégitime et qui fabrique des adresses IP pour envoyer des mails ! ». © 2009 Christine/24 Albanel

3° Christine Albanel est un manager hors pair qui sait tenir ses équipes :
«Ce sont cinq gus dans un garage qui font des mails à la chaîne » © 2009 – Cabinet de Mme Albanel

4° Christine Albanel maîtrise parfaitement IPV3,14116…. IPV4, IPV6 et IPV12
«Le nomadisme, c’est vrai qu’il existe. Bon, la grande majorité c’est quand même des adresses IP fixes, vous avez un abonnement et vous avez une immense majorité d’adresses IP fixes. Toutefois actuellement la question des adresses IP dynamique peut être résolue par les prestataires de service spécialisés qui sont chargés de récolter les adresses des pirates, car ça va au fond très vite. Il y a toujours une traçabilité des adresses IP. Le FAI sait toujours l’adresse IP à un moment donné, c’est une question qui peut être résolue. » © 2008 Christine Albanel

5° Christine Albanel trouve toujours des solutions adaptées à des problématiques complexes :
«Là d’ailleurs, on pourrait suivre la préconisation du CGTI qui a évoqué la mise en place d’un portail blanc, c’est-à-dire au fond la possibilité que les bornes ne permettent l’accès qu’à un nombre déterminé de sites de façon à ce qu’elle ne puisse pas a priori servir à pirater et cette liste pourrait être établie en concertation avec toutes les parties de façon à ce qu’elles puissent permettre de répondre aux besoins de la vie quotidienne, sans qu’elle puisse servir de base de lancement du piratage, en quelque sorte. Voilà. » © 2009 Christine Albanel

6° Christine Albanel va présenter un white paper intitulé « how to crack TOR » au prochain Chaos Communication Camp :
«Il y aura toujours de la délinquance, on peut toujours être astucieux bien naturellement et développer toute sorte de choses. On peut d’ailleurs développer des contres logiciels pour lutter contre ceux qui vous permettent de dissimuler des adresses IP. Mais ce n’est pas parce qu’on détourne quelque chose qu’il faut pour autant cesser de défendre une cause à laquelle on croit, en l’espèce la défense des droits d’auteur. (…) Et le but n’est pas de parvenir à une éradication absolue du piratage, mais c’est de le faire baisser très sensiblement ». – © Christine Albanel – 2009

Bienvenue dans la vie .com !

Illustration honteusement piratée sur http://www.cinqgusdansungarage.org/

Publié le

FAIL : Numericable et l’activation de votre routeur

miserycable et la secuCa faisait longtemps que je ne vous avais pas causé de Numericable, normal, j’avais résilié mon abonnement avec pertes et fracas après 4 visites de techniciens plusieurs douzaines d’appels à la Hotline … pour un problème qui affectait tout mon quartier. J’avais avantageusement opté pour une connexion de secours Nerim à la place de Numericable dont le conseiller commercial m’avait entre autres âneries, assuré que je bénéficierai d’une ip fixe (ce qui était un splendide mensonge, Numericable ne proposant pas d’IP fixe, du moins ne le proposait pas à l’époque, mais j’ai eu vent d’une offre pro sur laquelle il faut que je me penche, cependant l’offre « pro », après ce que je viens de voir …). A noter aussi que si vous avez un problème d’ordre technique, les « techniciens » qui vous visitent sont des sous-traitants qui n’ont aucun pouvoir pour remonter des problèmes sérieux (c’est à dire d’autres problèmes qu’une prise à votre domicile qui partirait en sucette ou un splitter fumé). Si vous avez un soucis, sorti de votre appartement,compétents ou pas … il ne peuvent pas faire grand chose et c’est là que les véritables ennuis commencent avec Numericable.
Bref je vous passe les détails sur les compétences du support de Numericable ou de sa pseudo communauté.
Ayant récemment aménagé dans une zone où ma ligne téléphonique est merdique, je me suis résigné à me réabonner chez Numericable. Voici un bref retour :
Commençons par le(s) point(s) positif(s) :
  • le débit est pas dégueux.

Voyons maintenant en quoi Numericable est toujours un FAI fidèle à sa réputation :
  • Niveau matos : Ne vous attendez pas à recevoir un modem routeur de qualité, le Netgear de la photo n’est pas contractuel, vous recevrez donc une belle bouze chinoise, cout de revient entre 7 et 12 euros, tout en plastique, l’antenne wifi est ridicule, non détachable et il n’implémente évidemment pas le N.
  • Le plus scandaleux : wifi activé par défaut en WEP !! Avec le délit de négligence caractérisée d’HADOPI qui pend au nez des abonnés, fournir un matériel qui propose un chiffrement cassable en quelques minutes activé par défaut est inacceptable. Si vous ne comprenez rien au wifi et que vous n’avez pas touché aux réglage de votre routeur, si HADOPI vous coupe votre connexion, un bon conseil, retournez vous contre Numericable, il est évident que cet opérateur fait bien peu de cas de la sécurité de votre connexion et ne vous fournit d’ailleurs même pas d’information claire à ce sujet.
  • Le plus malhonnête : Numericable, comme d’autres FAI, vous propose un « pack sécurité » à 5 euros par mois … autant vous le dire tout de suite, avec le wifi activé par défaut en wep, le pack sécurité à 5 euros par mois qui vous promet la sécurité absolue est une arnaque sans nom : il faudra à un petit malin 3 minutes pour casser la clef wep de votre réseau, et 30 secondes pour récupérer vos passords à coup de DSNIFF ou de Wireshark.
  • Et maintenant le plus risible : dans le fascicule que vous recevez, avec votre modem, on vous dit d’aller activer votre routeur, vu que ma connexion fonctionnait, j’ai de suite compris que celà ne servait à rien, mais j’ai tout de même tenté la procédure, comme ça juste pour rire … et je ne le regrette pas : non seulement ça plante, mais surtout, le serveur étant en mode débug, on une sortie super bavarde.
Bravo les gars !
Publié le

OpenOffice prochainement dans vos Livebox ou l’improbable job de Christine Albanel chez France Telecom

Voila que je m’absente quelques jours de notre présipauté pour obligations professionnelles et qu’au premier push 3G dans le train je lis un tweet ahurissant de @nitot … Christine Albanel serait sur le point de se recycler… chez France Telecom ! Christine Albanel était attendue à la Bibliothèque Nationale, mais les bouquins tout ça, tant de culture d’un coup … elle n’était pas préparée à ça. C’est Le Figaro qui a lâché le morceau hier, suivit par Le Monde, puis toute la presse … la nouvelle s’est évidemment répandue sur le Net très rapidement, et le moins que l’on puisse dire c’est que ça tire à boulets rouges sur le nouveau boulet d’Orange .

A ma droite, une nouvelle équipe dirigeante pour l’opérateur historique, à ma gauche, Christine Albanel :

  • compétence IT proches du néant ;
  • qui s’est maintes fois illustrée dans l’hémicycle à coup de bredouillements hésitants et avec toute la détresse que l’on peut reconnaitre émanant du regard d’un basset enfermé dans une voiture, sur un parking de supermarché, par 40° à l’ombre ;
  • qui a gagné l’audacieux pari de nous faire passer pour des cons dans le monde entier avec son HADOPI inapplicable, tellement ni faite ni à faire que l’on attend même plus les décrets d’application, son pare-feu OpenOffice, ses envois de disques durs au juge, ses listes blanches, son délit de négligence caractérisée alors que ses propres services laissaient trainer un Mike’s Calendar remote code execution compliant® et un .profile accessible au navigateur sur le site son ex-ministère
  • si on comptabilise le nombre de bêtises que Christine Albanel est capable de débiter à la seconde, on se rend vite compte qu’on a en face de nous une spécialiste du très haut débit.

De tels services rendus à la Nation valaient bien un petit parachutage, et comme vous le savez tous, Christine était ministre de la Culture comme Homer Simpson est agent de sécurité dans une centrale nucléaire, elle était en fait ministre des Internets, dans le sens Jacques Myard du terme. Bon ok, Christine se serait méchamment fait dégager à l’entretien technique de n’importe quelle hotline de FAI, il fallait donc lui donner un poste à la mesure de ses compétences reconnues, dans la nouvelle équipe de direction de l’opérateur historique.

Je ne m’étais pas posé la question de ce que notre présipaute pouvait nous préparer de pire qu’un Jean Sarkozy à la tête de l’EPAD, mais voilà, ça y est, j’ai la réponse, dur effectivement de ne pas voir planer le spectre de l’Elysée sur cette nomination que nous qualifierons très pudiquement comme une surprise. Car là où il y a de quoi avoir peur, c’est que notre Christine nationale va être en charge des « contenus », toujours selon le Figaro, elle occupera « un poste vaste et important autour de la communication et des contenus« . Comprenez que Christine va faire un stage chez Juniper pour poser des deny sur les sites web de gus pirates nazis pédo anarco violeurs vendeurs de médicaments qui envoient des emails à la chaine pour faire grossir le zizi. Et pourquoi France Telecom alors ? … et bien pour mieux vous préparer le lancement de la grande nouveauté 2010 d’Orange : le minitel en HD compatible iPad et vendu en exclusivité !

« Je veux des nominations irréprochables » © Nicolas Sarkozy (18e seconde)


Je veux une République irréprochable
envoyé par ump.


Publié le

Google Offshore : bientôt une réalité ?

google offshore hostingEn 2008, Google déposait un brevet assez singulier. L’idée consiste à proposer un datacenter monté sur barges, mouillant en eaux internationales, directement relié à la fibre noire transocéanique et alimenté par l’énergie des vagues. Ceci peut de prime abord prêter à sourire, mais quand on y pense, avec LOPPSI et son filtrage, ça donne envie.

Même si Google ne mettra pas ce projet à exécution tout de suite pour les beaux yeux de Brice Hortefeux, vu la considération que certains députés portent aux blogeurs, certains pourraient bien avoir envie de quitter le Net hexagonal pour assurer la protection de leur données ou de leur visiteurs et contributeurs. VPN et hébergement Offshore, deux business bientôt très lucratifs grâce à LOPPSI ? On va vous épargner la série « contourner LOPPSI pour les nuls » vu que tout le monde sait déjà comment faire.

Le Net français … tu l’aimes ou tu te casses !

Publié le

LOPPSI : début des débats à l’Assemblée Nationale … et premiers accrocs

hortefeux loppsiCette fois nous y sommes, Brice Hortefeux est en train d’ouvrir le bal en défendant les résultats de sa politique globale de sécurité et les « bons chiffres » qu’il a obtenu relatifs à la baisse de la délinquance. Premier incident, les blogeurs du célèbre site d’information le Post se sont vus refusér l’accès presse. Petite précision, les blogeurs en question sont Tanguy et Benjamin, à l’origine du site nosdeputes.fr, observatoire citoyen de l’activité parlementaire et qui terrorise plus d’un député, plus habitués à une démocratie à huit-clos. Ce petit incident est particulièrement révélateur de la psychose parlementaire autour de l’intérêt suscité par les lois qui touchent au Net depuis HADOPI. Les politiques ont peur d’Internet, comme les hommes ont toujours eu peur de ce qu’ils ne comprennent pas. Il est donc naturel, quelque part, que ces derniers n’aiment pas les blogeurs… attention, ça va finir par devenir réciproque si vous ne faites pas un petit effort mesdames et messieurs les parlementaires.

On passe à l’exposé des dispositions relatives aux NTIC

  • En 2009 plateforme de signalement de contenus illicites de l’Etat a recensé 10 900 signalements de sites a caractère pédo-pornographiques : « des sites gérés par des trafiquants de l’Internet » selon Brice Hortefeux. Le ministre ne s’acquitera que d’un tout petit mot sur le renforcement de la coopération internationale.
  • L’usurpation d’identité
  • L’Etat veut taper au portefeuille des trafiquants
  • Autorité administrative pourra procéder sans délais à la vente des biens des délinquants saisis
  • Logiciels de rapprochement judiciaires « utiliser des moyens techniques existants » pour effectuer des recoupements (et mon cul c’est du poulet ?… il va falloir qu’on m’explique à quoi va bien pouvoir servir Périclès, cet agent sensé aller récupérer des données nominatives sur les réseaux sociaux pour alimenter on ne sait trop quelle base de données)

Brice Hortefeux insiste à plusieurs reprises sur le fait que ces dispositifs ne donneront pas lieu à la création de nouvelles bases de données … allez, chiche ?

C’est maintenant au tour d’Eric Ciotti, rapporteur du projet de loi de parler, et ça commence très fort

LOPPSI 3 est annoncée par Eric Ciotti !

Une petite référence faite par le rapporteur à ceci … magistrat et avocats dénonçant un projet de loi LIBERTICIDE.

  • Objectif grâce au NTIC le gouvernement vise le taux de résolution des affaires à  50%
  • Glorification de la vidéoprotection, le nouveau nom politiquement correct de la vidéosurveillance ou autrement dit du flicage en HD
  • L’organisation des forces de l’ordre
  • Recours à la visioconférence pour les audiences (vous allez voir que dans LOPPSI 3, pour régler le problème d’engorgement des prisons, le gouvernement misera sur la virtualisation…)
Publié le

LOPPSI : Les positions Albanelliennes du MoDem sur le filtrage

twitter

–EDIT 02/02/10–

POSITION OFFICIELLE DU MODEM

Alors que demain marquera le début des débats sur la LOPPSI, il est toujours intéressant de savoir ce que pensent ceux qu’on entend le moins. Et parmi ceux qu’on a jamais entendu sur HADOPI, sur LOPPSI, sur ACTA … ou tout ce qui touche aux libertés numériques … il y a évidemment le MoDem. Le parti des « terres du milieu » ne s’exprime que par la voix de certains militants et une poignée d’élus. Et parmi ces élu, il y a Christophe Grébert, très actif pour se payer la tronche de Jean Sarkozy, beaucoup moins quand il s’agit de défendre les libertés fondamentales… c’est vrai que défendre des idées de 1793, ça ne les fait pas trop rêver au MoDem.

Mais je dois vous avouer que je suis fasciné par la prédisposition du MoDem à trouver des « solutions du milieu » à tout et n’importe quoi. Ainsi, Christophe Grébert, sur Twitter  se fait l’écho d’un filtrage light, preuve s’il en fallait une qu’il s’agit d’un sujet délicat et peu maîtrisé, même au sein d’internautes et autre caste de « bloggers emblématico influents avec de la politique dedans ».

Je vais donc vous expliquer chers amis du MoDem, pourquoi le filtrage aussi light soit il, est dangereux… et en plus, je vais réaliser une prouesse, puisqu’il s’agit d’un argument non technique :

Quand on applique une disposition anti-terroriste à l’ensemble de la population, c’est que l’on se rend soit même coupable d’un terrorisme qui fait bien plus de dégats qu’un 747 dans un building : c’est la démocratie et une idée de la République que l’on tue.

En outre le filtrage light ça n’existe pas, il y a des outils, tous très puissants qui mis entre les mains d’incapables feront forcement des dommages collatéraux.

Désolé Christophe, mais non, il n’y a aucune marge, c’est soit on se dote d’outils qu’on mets entre les mains d’un pouvoir autocratique, soit on s’en prémuni et on préserve nos libertés fondamentales, c’est aussi simple que ça… il n’y a pas de position du milieu, soit t’es pour, soit t’es contre mais ne nous endors pas là dessus … et pour une fois, une seule fois, il faudra que le MoDem ait une position limpide sur cette question. C’est d’autant plus agaçant d’avoir à vous expliquer ceci que le MoDem dispose de gens compétents sur la question. Il serait temps de les consulter au lieu de twitter ce genre d’inepties « du milieu ».

Publié le

Hackable:1 et OpenMoko : souplesse, liberté et convivialité

Après les bidouilles matinales sur mon téléphone de commercial. et comme j’étais parti pour geeker sur du matériel après une journée et et une nuit d’intégration KSS/CSS et ZPT, je me suis penché sur le Freerunner que j’avais plantouillé il y a quelques semaines. Pour le reflasher, point de pirouettes et de bidouilles de baseband, celui là il est hackable … B.I.D.O.U.I.L.L.A.B.I.L.I.T.É !

La souplesse

On commence par se rendre sur le site d’Hackable:1 et on récupère l’image à flasher. Cette Rev5 porte le doux nom de Chuck puisque peu de choses lui sont impossibles. L’auteur du splash screen c’est bibi 😉
On appuie simultanément sur les boutons power et aux pour arriver au boot menu, avec aux on sélectionne Set console to USB, et hop on lance le flash , il existe sur mac un outil graphique et libre qui vous évitera les galères d’interfaces réseau avec cet os quand on flashouille avec la méthode Linux sur un Mac…

Openmoko flasher

ce qui nous amène tout droit direct à la … détente.

La détente

Hackable:1 est une distribution embarquée basée sur Debian GNU/Linux, du coup c’est assez royal niveau packages et ça permet de faire des choses intéressantes tout de suite… sans avoir à cracker quoi que ce soit, tout en finesse, on se concentre uniquement sur les objectifs et plus trop la manière d’y arriver… ça coule de source. Hackable:1 utilise Gnome Mobile et propose un environnement relativement bien utilisable.

Et la convivialité

Bon ok, ça reste pour les développeurs, c’est assez expérimental, le device lui même n’est plus tout récent et manque cruellement d’un chip 3G, mais le Freerunner n’en reste pas moins une plate-forme de développement idéale et Hackable:1 est destinée à être utilisée sur d’autres matériels embarqués … portabilité …;

Cette semaine à la Cantine, c’est la semaine anniversaire et il va se passer des choses. En cette occasion, Deubeuliou, release manager d’Hackable:1 y donne rendez-vous pour un HOUM : Hackable:1 et Openmoko User Meeting le vendredi 29 Janvier, de 19h à 22h .

Publié le

iPhone : upgrade en 3.1.2 à la bourin

iphone hacksCa faisait un bail que je n’avais pas joué avec l’iPhone, mais là, trop de lenteurs et des fixs de sécurité importants ont finit par me convaincre de l’utilité d’upgrader le machin. C’est une opération que je fais rarement car mon iPhone est jailbreaké et j’y ai collé un max d’applications après l’avoir correctement partitionné.

Voici ma méthode de migration, elle s’adresse à des personnes qui savent ce qu’elles font et connaissent déjà la procédure de jailbreak, ssh et les commandes Unix de base … Il explique juste une procédure pour le backup et la restauration qui permet de passer très simplement outre iTunes et donc qui fonctionne avec GNU/Linux ou un autre OS propre. Les outils de jailbreak utilisés ne sont malheureusement pas disponibles sous GNU/Linux et je n’ai pas testé ceci mais à mon avis c’est du super expérimental vu les dernières dates de commit.

Notez que nous partons d’un iPhone déjà jailbreaké en 3.0 et qu’on souhaite l’upgrader en 3.2.1.

En tout cas voici un petit truc qui fonctionne sous toutes les plates-formes et qui vous fera gagner beaucoup de temps si vous avez plein d’applications, même si c’est long, c’est toujours plus rapide qu’une réinstallation des applications unes par unes.

Voilà le monde qu’il y a chez moi dans le répertoire Applications :

Backupper ses données :

On commence par connecter son iphone à son Lan en wifi et on s’assure qu’on ssh est bien activé, il s’installe normalement avec Cydia en fonction du profil que vous sélectionnez.

On root l’iphone :

$ ssh root@ipdemoniphone

Si vous n’avez pas changé votre mot de passe root par défaut vous me ferez 50 pompes … et le pass c’est « alpine ».

puis

$ cd /var/mobile

$ scp -r * Applications monuser@mamachine:/mon/bureau

Et hop, voici vos applications backuppées. On va faire pareil avec les médias vu que j’ai pas trop envie de passer par iTune pour gérer ça :

$ cd /private/var/mobile/
$ scp -r Media

C’est assez long en fonction du volume de musiques que vous aviez là dedans.

On lance maintenant mise à jour, on récupère le firmware ici

Et on lance Pwnagetool. Si vous avez un 3G sur l’interface graphique sélectionnez l’iPhone de droite 3G(S). On passe en mode expert, on double clic sur général, partition appli à 7go (au max pour moi), on se downloade l’intégrale des packages de Cydia, puis dans sélection des packages on fait notre shopping, on oublie évidement pas le cydia intaller et les trucs utiles, comme les BSD tools ou le gestionnaire de package Debian. J’installe L’installer Cydia et lcy. Seule feinte ici pour moi, comme je suis chez orange, je désactive l’activation.
Je modifie mon logo de démarage et je sélectionne générer pour lancer le build de mon firmware et repartitionner notre iPhone.
Bon là c’est super long, ça reste bloqué très longtemps, genre une vingtaine de minutes, sur la préparation du téléphone (sûrement le partitionnement)… laissez le faire, ne touchez à rien si vous n’avez pas explicitement de message d’erreur.

Une fois le firmware custom injecté, il ne reste qu’à synchroniser l’iPhone. Si vous avez un soucis sur l’activation, fermez iTune débranchez le téléphone et rebranchez le.
Enfin lancez Cydia, mettez à jour les essentiels et surtout unue fois que le terminal ne plantouille plus (après la mise à jour des essentiels, de core utils, d’OpenSSH…), lancez le et changez votre pass root :

$ su root

Le mot de passe par défaut est « alpine »

puis :

$ passwd

entrez votre mot de passe et nous voilà fins prêts.

Puis on scp nos applications sur l’iPhone en mode bourin :

$ scp -r Applications/ root@ipdemoniphone:/var/mobile/

Une fois achevé le transfert, on reboot le device et là Oh joie, toutes vos applications alternatives (mêmes celles installées avec hackulo.us) sont restaurées, seul inconvénient, l’ordre des icônes n’a pas été conservé (ne riez pas j’ai 10 pages d’apps … ça peut être long à trier).

Et à la question … oui Installous et Hackulo.us fonctionnent. Il y a maintenant un programme de backup d’apps qui est même proposé dans leur dépôt mais je ne l’ai pas encore testé et je ne sais pas trop ce qu’il restaure. En plus du repository cydia.hackulo.us, il vous faudra ajouter apt.modmyi.com dans les sources.