Espionnage : TEMPEST refait parler de lui, mais cette fois grâce aux claviers

Des chercheurs Suisses auraient réussi a intercepter les frappes de claviers filaires par interception des champs electromagnétiques émis par ces derniers, si la presse web présente ça comme un fait marquant nouveau en faisant le rapprochement avec une éventuelle utilisation pour l’interception de données bancaires … je ne puis de mon côté que penser qu’il ne s’agit ni plus ni moins d’une méthode employée par les services secrets depuis plus de 15 ans, et connue sous le nom de TEMPEST (Transient Electro-Magnetic PulsE Surveillance Technology). TEMPEST était notamment utilisé pour intercepter les affichages d’écrans CRT par les services secrets, c’est aujourd’hui un secret de polichinelle et beaucoup de ressources sont disponibles sur le net, y compris des ressources militaires.

Les wifistes confirmés le savent bien : TOUT matériel électrique émets des ondes électromagnétiques (ondes pulsées), souvent sources de parasites sur les réseaux sans fils, ces ondes, avec le matériel adéquat peuvent être interceptées. La seule solution concernant les claviers est l’inclusion d’un chipset de chiffrement embarqué déjà présents sur certains matériels wireless (bluetooth), mais souvent avec des chiffrement bien trop légers (40 bits).

Voici en gros comment ça fonctionne (source):

Solutions Linux 2009 : Microsoft va nous servir du Silverlight 2 ?

Il y a une époque pas si lointaine que ça où Microsoft pestait contre la licence qui a fait la gloire de l’open source : la General Public Licence, la qualifiant de « cancer » pour l’industrie logicielle. Aujourd’hui ce qui est sur, c’est que Redmond ne sait plus trop sur quel pied danser, la sortie de Silverlight 2 (le concurrent de flash signé Microsoft en est une illustration supplémentaire). Il commence à devenir évident qu’après avoir loupé un train, Microsoft va mettre le paquet pour s’imposer sur un pan de marché qu’il a laissé béant et dans lesquels Sun ou IBM se sont engouffrés. Et pour ça, Microsoft compte sur Silverlight 2 qui se démarque de flash par un point très important : il n’est pas compilé et les bots peuvent donc plus simplement indexer ses contenus. Mais voilà, présent sur 25% des machines dans le monde pour le moment, il va falloir se bouger pour arriver au même taux de pénétration que le Flash d’Adobe, et pour celà il va falloir taper tous azimuts : il y aura bien une version Linux et surtout, une partie du code pourrait se voir ouverte. L’intégration  à la plate-forme de développement Eclipse assuré par Soyatec garantissant même que le Silverlight PowerPack Control sera bien open source. Impensable il y a encore 5 ans, voilà Microsoft qui arrive dans le secteur de l’Open Source…. Et ce n’est pas sa première tentative. En France, au rendez-vous annuel des professionnels du libre, au Salon Solutions Linux, Microsoft a tenté sa première incursion il y a 4 ans en nous servant un immonde « shared source » qui n’a trompé personne. Comprenez « vous êtes une multinationale, vous êtes un Etat, voici le prix de la licence qui vous donnera le droit de voir le code source de notre application mais sûrement pas de le modifier … ». En 2008, après une année où il a boudé le Solutions Linux, Microsoft a fait profil bas sur ce même salon, passant d’un stand de 150m2 à un un stand de 3m2 … Deux fois plus petit que la taille moyenne d’un stand associatif, Microsoft avait il anticipé la crise 🙂 ?

Toujours est il que cette année, pour le Solutions Linux 2009, on commence à se douter de ce que Microsoft va nous servir… de l’animation vectorielle web avec un nouveau pluggin libre qui viendra pourrir un peu plus nos navigateurs pour communiquer avec un core serveur d’application propriétaire et des parties de code bien obscures… Silverlight n’est en rien la solutions libre miracle concurrente de flash que ce dernier veut nous promettre, nous devrons donc attendre encore un peu afin de disposer d’une technologies d’animation vectorielle adaptée au web et surtout 100% libre.

Elcomsoft Distributed Password Recovery : un cracker de passwords qui utilise les GPU Nvidia !

elcomsoft password crackerNvidia n’avait peut être pas pensé à ça. D’après cette news parue sur Clubic, un nouveau logiciel du nom de Elcomsoft Distributed Password Recovery, utiliserait le GPU des cartes graphiques Nvidia pour afficher d’insolentes performances pour venir à bout de clés wifi cryptées en WPA, du gestionnaire LAN de NT, de Windows Syskey, de Windows Domain cached credential, des comptes utilisateurs d’Oracle, des documents Office de la version 97 à 2007, des documents au format ODF ainsi que des archives zip et des chiffrages PGP, ou EXE ou encore du noyau UNIX (et non Linux!)… on est plus en sécurité nul part ma petite dame avec tous ces punks à gros GPU !

Une excellente nouvelle non ? Les cartes graphiques vont devenir illégales ou les gens comme Monsieur Henrard vont ils comprendre qu’ils risquent fort de faire eux même les frais d’une loi stupide que le gouvernement tente de faire passer en force ? Pour mémoire, Olivier Henrard (Ministère de la Culture) s’exprimait en ces termes sur Les Numeriques :

Cela signifie-t-il la fin des partages de connexion Wifi pour cause idéologique : réseaux FON, partage social… ?
Voici la réponse détaillée :
« Cela signifie simplement que les abonnés à ces connexions, comme tous les autres abonnés, seront responsables de l’utilisation qui est faite de leur accès à Internet par d’autres personnes qu’eux-mêmes. A eux de s’assurer que cette utilisation est conforme à la loi. Et si ce n’est pas le cas, ils se verront appliquer, comme tous les autres abonnés, les mesures prévues par la loi : une différence de traitement ne serait pas conforme au principe d’égalité. Je rappelle par ailleurs que l’obligation de veiller à ce que son accès Internet ne fasse pas l’objet d’une utilisation illégale est d’ores est déjà mise à la charge de tout abonné par la loi (article L. 335-12 du code de la propriété intellectuelle) : le projet Création et Internet ne fait que tirer les conséquences de ce principe existant. »

Comprenez que c’est à vous, les particuliers, de trouver la parade au GPU de la carte graphique de votre voisin… il est évident que nous les internautes, nous disposons tous comme Monsieur Henrard, Madame Albanel, Monsieur Nègre ou Monsieur Rogard, de toutes les compétences nécessaires pour créer nos propres algorithmes cryptographiques ultra secure pour ne pas avoir à changer nos mots de passe tous les quarts d’heure… c’est évident, si la loi le dit c’est que c’est intelligent et si nul n’est sensé ignorer la loi, nul n’est non plus sensé avoir moins de bac +8 pour utiliser internet 🙂

Monsieur Henrard a ici loupé une bonne occasion de se taire ! Le report de responsabilité sur les utilisateurs dont le conseiller de Madame Albanel parle se voit très malmené face à de nouvelles techniques de cracking qui ne peuvent que garantir une sécurité que l’on sait maintenant précaire face à de nouvelles techniques aussi efficaces sur le papier. Les moyens de chiffrement commencent à montrer leur limite face à la phénoménale puissance de calcul de ces GPU.

Merci à Epx’ pour le link 😉

Fonera 2200 : flashage avec le firmware RO.B.IN d’OpenMesh

La Fonera est un petit boîtieropenmesh fantastique, si vous n’en êtes pas encore convaincu mais que le concept vous intéresse, je vous invite très vivement à visionner cette présentation de ce petit boîtier par Lefinnois. Aujourd’hui, on va s’intéresser au mesh, ou comment donner à vos Foneras le pouvoir de répéter un signal pour acheminer un peu de bande passante dans une zone morte, une problématique très classique en wifi.

Peut être êtes vous curieux de voir comment fonctionne le mesh, ce, sans trop vous prendre la tête et surtout, avec du matériel peu onéreux. Si vous avez des problèmes de couverture dans votre maison ou votre appartement d’une pièce à l’autre, le mesh, dont la fonction première est de répéter le signal initial issu de la source de connexion peut s’avérer une excellente solution pour acheminer du débit et de la réception là où c’est pas toujours évident.

OpenMesh propose avec son firmware une interface de gestion sur son site web (un peu comme Meraki). OpenMesh est un projet de wifi communautaire complètement open source. Il propose, avec des points d’accès à bas coût (moins de 50 dollars l’unité), de déployer des réseaux maillés importants en offrant une interface de monitoring cartographiée (API Google Map) et un portail captif personnalisable. Redoutable d’efficacité, le firmware d’Open Mesh repose sur les travaux d’Antonio Anselmi RO.B.IN (Routing Batman Inside) et vous l’avez deviné … B.A.T.M.A.N. (better approach to mobile ad-hoc networking. Avec Open-Mesh, déployer son réseau est assez ludique et consiste à placer des points d’accès sur une carte en renseignant leurs adresses MAC.

Voici une sortie console de toutes les étapes du flashage que nous allons ensuite expliquer

bluetouff@bluebuntu:~$ cd Bureau/foneraflash/
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
–10:16:58– http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
=> `openwrt-atheros-vmlinux.lzma’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 786 432 (768K) [text/plain]
100%[====================================>] 786 432 223.13K/s ETA 00:00
10:17:02 (222.45 KB/s) - « openwrt-atheros-vmlinux.lzma » sauvegardé [786432/786432]
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
–10:17:08– http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2-64k
=> `openwrt-atheros-root.jffs2-64k’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 3 407 872 (3.2M) [text/plain]
100%[====================================>] 3 407 872 287.66K/s ETA 00:00
10:17:21 (260.13 KB/s) - « openwrt-atheros-root.jffs2-64k » sauvegardé [3407872/3407872]
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/easyflash
–10:17:29– http://www.open-mesh.com/flashing/easyflash
=> `easyflash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 22 620 (22K) [text/plain]
100%[====================================>] 22 620 57.48K/s
10:17:30 (57.26 KB/s) - « easyflash » sauvegardé [22620/22620]
bluetouff@bluebuntu:~/Bureau/foneraflash$ wget http://www.open-mesh.com/flashing/flash
–10:17:34– http://www.open-mesh.com/flashing/flash
=> `flash’
Résolution de www.open-mesh.com… 66.206.86.150
Connexion vers www.open-mesh.com|66.206.86.150|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Longueur: 83 [text/plain]
100%[====================================>] 83 –.–K/s
10:17:35 (7.11 MB/s) - « flash » sauvegardé [83/83]
bluetouff@bluebuntu:~/Bureau/foneraflash$ chmod +x easyflash
bluetouff@bluebuntu:~/Bureau/foneraflash$ chmod +x flash
bluetouff@bluebuntu:~/Bureau/foneraflash$ ./flash
[sudo] password for bluetouff:
Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
bluetouff@bluebuntu:~/Bureau/foneraflash$

Voilà, désolé pour le pavé, nous allons maintenant voir la procédure en détail :

  • On commence par s’assurer qu’on dispose du bon matériel, à savoir des Fonera 1, modèle 2200 (vous trouverez ce numéro sur le stickers argenté au dos de la Fonera). Attention, les 2100 ne fonctionneront pas. Comme FON ne peut savoir à l’avance s’ils vont vous livrer une Fonera 2200 ou une 2100 quand vous commandez une Fonera 1, il est ingénieux de se rabattre sur les Acctons distribués par OpenMesh, ils sont très similaires aux Foneras, tout blancs, ils ont même une certaines classe (le plastique blanc fait moins toc en vrai que sur le photos, c’est limitte apple style 🙂
  • On crée un dossier que l’on appelle pour notre exemple « foneraflash »

$ mkdir foneraflash

  • On rentre dans ce dossier et on y télécharge le nécessaire pour flasher notre point d’accès

$ wget http://www.open-mesh.com/flashing/openwrt-atheros-vmlinux.lzma
$ wget http://www.open-mesh.com/flashing/openwrt-atheros-root.jffs2
$ wget http://www.open-mesh.com/flashing/easyflash
$ wget http://www.open-mesh.com/flashing/flash

  • On rend nos deux scripts exécutables :

$ chmod +x easyflash
$ chmod +x flash

  • Raccordez tout de suite en ethernet votre ordinateur à la fonera (pas via un swich), mais ne la mettez pas sous tension tout de suite !
  • On lance maintenant le script

$./flash

  • Une fois seulement cette commande tapée, mettez votre Fonera sous tension et observez votre terminal. Cette étape prend environ 20 minutes et si tout se passe correctement vous obtiendrez ceci :

Reading rootfs file openwrt-atheros-root.jffs2-64k with 3407872 bytes…
Reading kernel file openwrt-atheros-vmlinux.lzma with 786432 bytes…
rootfs(0×006e0000) + kernel(0×000c0000) + nvram(0×00000000) sums up to 0×007a0000 bytes
Peer MAC: 00:18:84:80:xx:xx
Peer IP : 192.168.1.1
Your MAC: 00:ba:be:ca:ff:ee
Your IP : 192.168.1.0
Setting IP address…
Loading rootfs…
Sending rootfs, 6656 blocks…
Initializing partitions…
Rootfs partition size now 0×006f0000
Flashing rootfs…
Loading kernel…
Sending kernel, 1536 blocks…
Flashing kernel…
Setting boot_script_data…
Done. Restarting device…
bluetouff@bluebuntu:~/Bureau/foneraflash$

Attention, pour flasher vos autres boîtiers, veuillez répéter cette procédure intégralement.

Voir la documentation originale (US)

iPhone : Jailbreak et activation du firmware 2.1 en douceur avec Pwnage Tools

C’est désormais une tradition, chaque nouveau firmware donne lieux à son flots de petites galères pour retrouver toutes les fonctionnalités du firmware précédent. Dans notre cas, il s’agit de la totale : Jailbreak, installation de cydia, activation de SSH et d’une multitude de packages (client irc, outils de développement, outils réseau. Si le précédent firmware marquait une véritable rupture technologique (arrivée de l’AppStore), ce n’est plus trop le cas avec le 2.1. Seconde tradition dominicale, on va faire un tour sur le blog de la DevTeam pour prendre connaissance de leur travaux qui reflètent bien l’état d’avancement des iPhone hackers en général (c’est vraiment eux les plus forts, il n’y a pas photo).

Je découvre donc avec joie une nouvelle version de pwnage tools, elle sait tout faire, je vais donc l’utiliser, une brève recherche m’amène sur ce tuto. Super, ça fonctionne avec les iPhone première et seconde génération, l’activation fonctionne, on va donc pouvoir lui faire la totale sans trop galérer grâce à la DevTeam.

Rien de bien méchant à signaler si ce n’est cette erreur 1600, que je vais tenter de vous éviter, donc voici le tip : supprimez le contenu du répertoire AVANT de lancer la construction d’un nouveau firmware avec pwnage tools.

Donc si vous avez une erreur 1600 c’est que vous avez quelque chose la dedans, il faut s’en débarrasser. On efface son contenu à l’aide du terminal en y tapant :

$ rm -rf Library/iTunes/Device\ Support/*

Voilà c’est tout pour cette fois ci. Concernant Cydia, j’ai sélectionné toutes les applications, j’ai choisi le profil « hacker » qui installe le nécessaire pour scripter. D’une manière générale, cet upgrade est une bonne chose, tout fonctionne parfaitement en dehors des applis de géolocalisation (ben oui sur mon terminal, pas de 3G ou de GPS). L’installer.app cohabite très bien avec Cydia et l’AppStore, on peut donc à peu prêt profiter pleinement de toutes les applications proposées.

Attention également, si comme moi vous avez l’intention d’installer plein d’applications, n’hésitez pas avec pwnage tools à augmenter considérablement la taille de la partition principale, vous abandonnerez un peu d’espace à vos mp3 mais vous pourrez installer un max d’applications 🙂

Power Over Wifi : à quand les ordinateurs alimentés en wifi ?

Dit comme ça aujourd’hui, ça fait encore un peu science-fiction, oui mais voilà, la transmission d’énergie sans fil est une idée qui fait son chemin depuis 1894 ! Il y a plusieurs mois, nous avions détecté ce projet. Powercast nous promet dans un avenir proche des terminaux mobiles alimentés par une simple connexion sans fil. Intel

s’intéresse aussi de prêt à ce qui sera sûrement la prochaine évolution majeure de nos terminaux mobiles. Cependant, le procédé est encore récent et n’autorise pas de commercialisation industrialisée de produits grands publics. Les performances ne sont pas encore là non plus, quantité d’énergie et distance maximale pour que l’alimentation fonctionne ne sont pas encore satisfaisants. C’est cependant une question de temps.

Wifi ALFA 500mW sur OSX avec Kismac-ng

Ça faisait un bon petit moment que je n’avais pas mis à jour ma version de Kismac. Comme son nom l’indique, Kismac est une sorte de portage interfacé graphiquement pour osX de Kismet, un célèbre scanner wifi aux supers pouvoirs. Que nouveautés dans ce nouveau Kismac, et plutôt en bien puisque l’on voit la liste des cartes supportées s’agrandir un petit peu plus … et des choses un peu plus étranges comme la sur consommation CPU que je n’avais jamais constaté avec le g4.

J’ai pour l’occasion testé kismac avec une carte wifi USB un peu particulière, une ALFA 500mW qui la particularité d’être surpuissant (de 5 a 10 fois) la puissance d’une carte wifi standard commercialisée en France. Niveau puissance, il n’y a pas photo avec la carte du macbook pro. Une quinzaine réseaux détectés avec la carte airport extreme contres plus de 200 avec la alfa… sans ajout d’antenne supplémentaire. Bonne surprise, tous les drivers sont fournis, que ce soit pour osX, pour Linux et pour Windows. Une fois le pilote et Kismac installé, il suffit d’aller faire un petit tour dans le pannel des préférences de Kismac pour déclarer le pilote de la Alpha en « primary injection device »… un petit reboot, un premier scan, puis verouillage sur un channel… et rien de plus. Le chipset Realtek rtl8187 est donc maintenant parfaitement supporté sur kismac-ng, c’est d’ailleurs le seul avec le rt73 de ralink.

A ce jour, les carte Airport extrem fonctionnent à peu prêt en passive mode (utiliser la révision r239 de kismac-ng pour Tiger). Sur Léopard, aussi bien sur Intel que PPC, il est recommandé d’utilisé la révision r296. Vous trouverez toutes ces infos dans la FAQ de Kismac-ng.

La ALFA 500mW est la carte la plus simple que j’ai eu entre les mains niveau configuration, elle dispose en outre d’une connectique SMA pemettant l’adjonction d’une antenne un peu plu spuissant que celle a 2db founie par défaut.

Un serveur web pour 5 patates : le prochain Kimsuffi d’OVH ?

Un serveur web « patate powered », fallait y penser, il est capable de servir 0,2 pages par seconde avec une source énergétique 100% naturelle : 5 bonnes pommes de terre !

Avec un cageot entier, il serait possible de faire tourner Xorg si on se réfère à ce tutoriel. Avec un processeur PIC16F876 cadencé à 76.8 KHz pour 1.5V on obtient un équilibre puissance / consommation suffisant pour faire tourner un micro serveur web … une petite prouesse technique à partager au bureau entre geeks donc. Cette bidouille date déjà de 2000, vive le potatoe embeded 🙂

Advocacy : Variation autour du sempiternel troll Windows vs Linux … from a user point of view

Les années aidant, mon jugement n’a de cesse d’évoluer sur la sempiternelle question qui n’en est plus une pour moi depuis bien longtemps : Windows ou Linux ? A lire les commentaires de certains, on constate que la mort de Windows va prendre un peu plus de temps que prévu, tant les utilisateurs d’ordinateurs sont désinformés, déformés, incités à consommer plus … sans pour autant chercher à « comprendre », souvent par manque d’intérêt ou feignantise. Il y a de nombreux arguments à rétorquer à ce genre de tirades (sur ZDNET au sujet du succès de la migration réussie de l’Assemblée Nationale vers Linux)

#17 - par POBSTAR - le 12/07/2008 sur Hum !!! Affaire d'État Raison d'État. Aucune transparence dans ce Canard, tout compte fait. Les députés n'ont pas le choix avec ce couteau sous la gorge et je vois mal dans les circonstances quelqu'un s'objecter. La France Leader de l'UE VS Le Reste du Monde. Quelle Coiffe de Coq encore une fois. En tout cas, ce n'est pas avec ça que les utilisateurs Monsieur et Madame tout le monde vont se sentir en confiance pour Linux. Étant donné que cet OS est valable uniquement pour des tâches dédiers de Bureau sans grand développement. Oui, je sais les Fanas Linuxisiens vont s'en donner à coeur joie en pub pour Aveugler et Gonfler le Ballon avec cette histoire de Patriotisme National à la DonQuichotte
1°- L’ignorance : ça fait dire des bétises dont on se mord souvent les doigts après une brève analyse de la situation, cependant, pour certains, l’ignorance et la peur sont tels qu’ils n’oseront jamais franchir le pas… souvent non par manque de confiance en Linux mais par peur d’avoir à reconstruire tout ce qui l’a été TRES laborieusement sous Windows (tâches qui auraient sûrement pu être accomplies avec plus d’aisance sur Linux … mais allez lui faire comprendre ça avec son point référent qui est Windows … sur lequel il faire faire 7 clics pour configurer les propriétés de sa connexion internet !). La réponse : contre l’ignorance, il n’y a pas grand chose d’autre à faire que de laisser le temps faire son oeuvre en comptant sur le fait que les générations futures seront plus instruites que les précédentes; Avant d’utiliser les logiciels libres encore faut il savoir qu’ils existent. Et dans les faits, peu d’internautes savent se servir d’un moteur de recherche.
Les peurs induites par l’ignorances peuvent revêtir de facettes multiples dont l’une des plus ridicules est véhiculée par des entreprises dont le business model dépend de la vente de licences d’utilisations. Ainsi il n’est pas non plus rare de tomber sur des posts qui fustigent Linux en le taxant d’un dangereux jouet de marxistes destiné à anéantir l’industrie logicielle… ne riez pas, il y a vraiment des gens qui pensent ceci !

2°- Les formats de fichiers usuellement utilisés : ils sont de moins en moins un problème, de nombreux éditeurs ont compris que l’interopérabilité n’était pas une option pour les professionnels, cette notion fait donc son apparition pour les particuliers qui importent chez eux formats, logiciels et méthodes de travail. Pour la bureautique traditionnelle, tout les équivalents libres existent et font beaucoup de choses mieux que leurs cousins non libres.

3°- Les jeux : derrière un « toutes les applications ne fonctionnent pas sur Linux », il faut souvent comprendre « World of Warcraft marche pas sous Linux »… quelques jeux sont portés sous Linux, et il existe surtout le moyen de continuer à jouer via des émulateurs. Cet argument est rarement mis en avant car peu de détracteurs de Linux osent avouer sur les forums aux discussions animées qu’ils passent 8h par jour sur un jeux. Ces derniers mettront plutôt en avant un mesquin « je suis obligé pour mon travail ». Dans les faits, peux d’emplois en France dépendent de l’utilisation de Windows, cependant à les écouter, c’est à croire que le plus grand pourvoyeur mondial d’emploi est Microsoft. Ce n’est évidemment pas le cas, mais là encore il faut lire entre les lignes quand un utilisateur vous explique ses principaux freins.

4°- Le manque de temps : cet argument est l’un des rares que l’on peut considérer comme sérieux uniquement s’il est mis en relation avec l’expérience d’un utilisateur. En clair, plus un utilisateur Windows est avancé dans l’utilisation de Windows, plus le temps d’apprentissage pour retrouver les mêmes conforts sous Linux sera important. Là encore un préjugé tombe puisqu’un utilisateur qui ne fait que consulter des pages web, lire ses mails et créer des document MsWord ou MsExcell est tout a fait capable de faire son apprentissage Linux en quelques minutes;

5°- Un certain snobisme mal placé qui tendrait à faire penser à un utilisateur que s’il ne paye pas son système d’exploitation, c’est que ce dernier est forcément moins bien que celui qui est payant… en clair il est plus communément admis qu’un Windows Vista avec plein de widgets, c’est forcément plus classe qu’un e17.

6°- Le support francophone : des très nombreuses documentations existent, elles sont également le fruit d’un travail collaboratif et communautaire. Elle sont souvent de très grande qualité. Ce qui choc souvent un novice sous Linux, c’est la différence qualitative des documentations entre monde libre et monde propriétaire; La documentation est vraiment une partie du process de la création d’un logiciel libre, il est très important car c’est souvent là que s’expriment des communautés de non développeurs.

7°- En toute dernière position, nous avons l’interface graphique .. en dernière position puisque si un utilisateur Windows vous dit qu’il est perdu sur Gnome ou XFCE, c’est en principe l’histoire de quelques minutes d’apprentissage et pas plus (sinon c’est l’obstacle numéro 1 son problème).

A contrario, il existe heureusement des raisons pour lesquelles un utilisateur Windows sera attiré par Linux, mais parfois (souvent) à son insu.

1°- Linux is sexy : faites une démonstration de Compiz à un utilisateur Windows, comparez le à l’interface Aero de Vista… Après un bon quart d’heure de « ooohhhh » et de « aaahhh », vous devriez le convaincre sans peine de faire joujou avec le cube 3d pour passer d’un desktop à l’autre. Passé le cap de l’ignorance, le tape à l’oeil, ça fait toujours son effet.

2°- La sécurité des données : de nombreux drames viraux ont eu raison des données de beaucoup d’utilisateurs. Réinstaller son système sans cesse est aussi très chronophage. L’absence de phénomènes viraux gênant sous Linux est l’un des arguments chocs de ce système d’exploitation.

3°- Des professionnels pour lesquels l’accès aux code source n’est pas une option pour conserver la maîtrise d’une application sensible.

4° Pour certaines utilisations bien précises, Windows n’a pas d’équivalents de certaines applications ou de certains pilotes sous Linux. C’est le cas pour certaines fonctionnalités wifi avancées, pour le code (le compilateur GNU a encore de beaux jours devant lui), ….
Les joujoux qui peuvent vous faire passer au libre sont nombreux. En matière de sécurité, audit et analyse Fonrensic, l’utilisation d’un Linux est une évidence.

5°- Les « Monsieur Jourdain » de GNU Linux : mêmes les plus réfractaires à Linux l’utilisent, le plus souvent sans le savoir, de manière transparente, Linux est au coeur de vos communications téléphonique (soit dans le téléphone soit dans les terminaux qui acheminent votre appel). Vous l’utilisez plusieurs fois par jour, sans a aucun moment vous poser des questions sur la fiabilité de cet OS. Un OS qui se fait oublier, c’est bon signe, ça veut dire qu’il fonctionne le plus souvent 🙂

6°- La curiosité naturelle de personnes plus versée dans l’internet ou l’informatique en général que d’autres

7°- La gratuité des nombreuses applications : ne plus passer son temps à rechercher des cracks sur des sites de warez russes sur lesquels on a plus de chances de récolter worms et trojans que cracks et serials valides … ça n’a pas de prix. Même plus besoin de se rendre sur un site web pour télécharger une application, un gestionnaire d’applications packagées s’en occupe pour vous ! Le gain de temps est considérable dans le cadre d’une utilisation quotidienne.

La Fonera 2 : le nouveau petit routeur de FON a tout pour plaire

A la découverte  les capacités de la prochaine Fonera, le Fonera 2 que nous attendons tous avec impatience dans les jours qui viennent. Ce modèle est un prototype, ne voyez donc aucune garantie que les composants de ce modèle seront ceux du produit finit.

Au niveau des dimensions, notre modèle ressemble fort à une Fonera + (plus grosse que la Fonera 1 donc). Cette Fonera 22002 dispose d’un port USB et de deux ports ethernet ( un pour y connecter votre modem et l’autre pour votre ordinateur de bureau par exemple).

A l’intérieur, c’est encore plus beau, on retrouve des valeurs sûres comme le chipset wifi Atheros AR2315A, un chip ethernet Marvel 88E6060 et de la mémoire Samsung K4S561632H-UC75 , ainsi que la grosse nouveauté, le contrrôleur USB NEC D720102GC.
Elle sera ouverte 🙂
FON nous a promis un boîtier ouvert, les développeurs pour s’y logguer sans problème et installer des applications supplémentaires ou développer de nouvelles fonctionnalités. Le modèle à notre disposition nous a été livré ouvert, le serveur dropbear activé pour s’y connecter sans peine en ssh … FON renoue avec la convivialité, ça fait du bien  🙂
Touff au pays des merveilles :
C’est donc assez tentant, donnons lui quelques supers pouvoirs, on trouve des choses assez amusantes dans les dépôts de Kamikaze d’aircrack ou bittorrent au client IRC. 
En se connectant en wifi, le serveur dhcp nous attribue une IP locale de type 192.168.182.1/14 tandis que lorsque nous nous connectons en ethernet, nous arrivons sur une ip de type 192.168.10.1/24 qui nous permettra d’administrer en ssh notre Fonera 2. Elle est sur 192.168.10.1