Wardriver ou association anti wifi ?

Depuis plusieurs jours, le Marché Biron est le théâtre d’un bien curieux manège, un véhicule, fait plusieurs fois le tour du marché, équipé de pas moins de 5 antennes (4 petites omni entre 3 et 5db plus une antenne carrée qui pourrait ressembler à un capteur GPS cartographiant notre installation. Nous disposons de photos et de vidéos du véhicule et de sa conductrice.

On voit très nettement sur la photo deux des 5 antennes du véhicule

Pour rappel, nous avons récemment réalisé une installation wifi sur le Marché Biron qui couvre 3 hectares,, dont la presse a un peu parlé. Nous avons donc émis deux hypothèses plausibles :

1° il s’agit d’un wardriver mal intentionné qui tente de collecter des passwords et des infos personnelles (s’il s’avérait que c’est le cas, nous diposons de toutes les informations nécessaires à l’ouverture d’une enquête).

2° il s’agit d’une association qui prend des mesures pour déterminer la nocivité présumée de notre réseau.

Nous suivons très régulièrement l’actualité du wifi en rapport avec la santé sur le site de l’association Robins des Toit, et nous serions par ailleurs très heureux que ces derniers nous contacte pour prendre des mesures objectives sur les lieux d’utilisation de notre réseau, au coeur même du marché. Cependant nous avons pris pas mal de précautions :

  • Nous avons choisis de ne pas booster la puissance du signal ;
  • De ne pas coller d’antenne soit disant intelligentes que des opérateurs posent (cf le toit de certaines mairies parisiennes ou bibliothèques) ;
  • De ne pas laisser les sources d’emission à hauteur de tête en les sur élevant ;

Un AP public (par exemple un Colubris Networks) utilisé pour une wifiser une gare et proposer des services d’accès au net coute entre 1000 et 3000 euros (1 seul ap), donc on comprend que les sociétés qui les déploient aient une vilaine tendance à booster le signal de manière franchement limite : en clair vous risquez bien plus dans une gare que sur le Marché Biron. Nos AP coûtent mois de $50, donc on a pas lésiné sur la quantité, du coup pas besoin de s’amuser à coller des antennes Grid de 50db, si ça manque de patate, on ajoute un boîtier.

La riposte graduée menace le wifi des particuliers comme des professionnels

Vous avez peut être vu passer l’info sur l’Expansion, Clubic, Neteco, Planetwifi, ou plus modestement sur l’un de mes autres sites. Nous avons déployé un réseau wifi maillé assez important aux portes de Paris, au Marché aux puces de Saint-Ouen, au Marché Biron. L’idée était, pour un coût défiant toute concurrence, d’offrir une solution ouverte, open source et performantes. Nous avons réussi notre pari en flashant des foneras avec le firmware Open Mesh. La pose a été assurée par Entreprise Transparence, un autre spécialiste du wifi et de la vidéo-surveillance ip.

Ce type de déploiement est simple à mettre en place et offre l’avantage de mutualiser plusieurs connexions adsl à faible coût au lieu d’investir dans des lignes spécialisées bien plus onéreuses. Toonux y voit également une solution idéale qui, couplée au wimax, pourrait rendre service à bien des communes. Tout pourrait aller pour le mieux dans le meilleur des mondes s’il n’y avait pas la menace de l’HADOPI qui entend que nous posions des dispositifs de filtrage visant à empêcher tout téléchargement « illicites » … Le problème de la responsabilité en cas d’avertissement se pose donc : qui est responsable ? « La personne qui partage sa bande passante » souhaite répondre l’HADOPI, sur le seul principe qu’elle semble reconnaître « une ip, un coupable ».

Si tel était le cas, ce serait bien là la fin de l’aventure des réseaux mesh communautaires et ouverts pour servir les intérêts de maisons de disques et quelques ayants-droit dont une bonne partie ne paye même pas d’impôts en France.

En aucun cas Toonux ne posera des dispositifs de filtrages, pour la simple raison que n’importe quel filtrage d’Internet est aussi efficace qu’un panneau « interdiction de marcher sur le gazon ».

Allez, imaginez un réseau local wifi et maillé, non connecté à internet, chiffré … sans aucun coût autre que celui d’un boîtier à moins de $ 50 🙂 … plus d’internet, plus de contrôle possible, une multitudes de mini sub-lan échappant à tout contrôle.

SI le net est surveillé, plus personne ne passera par le net et passera ainsi complètement à côté d’une éventuelle offre légale, sujet sur lequel les maisons de disques n’avancent toujours pas …

Jeux set et match pour les pirates.

C’est vous dire à quel point le concept de riposte graduée nous fait rire de par le ridicule des solutions proposées, mortes de l’oeuf. S’attaquer au particulier est la pire des bêtises à faire, ça revient à créer artificiellement une masse critique d’utilisateurs pour que des développeurs proposent des solutions d’échanges cryptographiées ou encore encourager à l’utilisation de Freenet et GNUNet à des fins de piratage.

DEDIBOX PRO : une nouvelle Dedibox ultra brutale pour les professionnels

Dedibox récidive, avec une configuration ultra brutale à moins de 100 euros par mois ! Dans l’annonce faite par email, Dedibox se paie même le luxe d’un clin d’oeil à OVH qui risque de mettre un peu plus de temps à réagir que lors de la sortie des DEDIBOX XL. L’offre est pour l’instant limitée à une peu plus de 300 machines, les premiers arrivés seront les premiers servis … miam !

Voici la configuration

Xeon quad
Mémoire : 8 Go ECC
Stockage : 2x 1 To RAID
Connexion : 2x 1 Gbit/s
Garanties : GTI H+2

Découvrir l’offre complète

Keyczar : Google s’attaque à la cryptographie, open source svp !

Ça devient assez courant de voir Google là où on ne l’attend pas du tout, cette fois c’est au tour du monde très touchy de la crypto. Google entend offrir les moyens au développeurs d’utiliser plus aisément des algorythmes des chiffrement afin de mieux sécuriser leurs applications. SI keycsar, n’a pas, de l’avoeu même de Google, vocation à remplacer les OpenSSL, Pycrypto et JavaJCE sur lesquels il repose. Les plus de Keycsar sont :

  • une API simple ;
  • un système de rotation de clés ;
  • des algorithmes sécurisés ;
  • des modes et longueurs de clés sécurisés ;

Voir le GoogleCode du projet

Pilot Systems propose le manuel utilisateur de Plone 3 en français

Un manuel utilisateur Plone 3 en francais

Vous avez déjà une petite expérience des systèmes de gestion de contenu, vous avez entendu vaguement parler de Python, Zope ou Plone, mais vous ne savez pas par quel bout le prendre ?

Voici la nouvelle étape incontournable de votre apprentissage : le manuel en ligne d’utilisation Plone3, tout en Français dont l’adaptation française nous est offerte par Pilot Systems qui fort de ses années d’expérience en la matière a su proposer une documentation intelligible et agréable à consulter. Qu’il s’agisse de vos premiers pas ou d’un perfectionnement, cette documentation devrait vous faire découvrir les facettes assez singulières de Plone3 qui font de lui un système de gestion de contenu professionnel et hors norme.

Voir la news sur le site de Pilot Systems

Accéder au Manuel de l’utilisateur de Plone3 en Français

Le nouveau portail du Marché Biron est en ligne : 220 antiquaires et marchands d’art sur le Net

Toonux a récemment mis en ligne un portail réalisé avec Plone3 et StructuredDocument2, il s’agit du portail du Marché Biron, situé au coeur des Puces de Saint-Ouen à Paris.

Marché d’art très réputé, le marché Biron dispose d’un outil modernisé et marquant le début d’une ère numérique pour 220 antiquaires et Marchands d’arts. Une sorte de petit proof concept que nous vous racontons ici :

Le nouveau portail du Marché Biron est en ligne

Nous vous invitons surtout à visiter le site du Marché Biron et découvrir de magnifiques objets d’exceptions signés par des références incontournables des arts Nouveau ou Art Déco , du 17e ou du 18e … il y en a pour tous les goûts et toutes les bourses :

Visiter le portail du Marché Biron

iPhone firmware 2.0 jailbreak et activation avec Pwnagetool en vidéo

Voici de petites vidéos avec les grandes étapes pour avoir votre téléphone passé en firmware 2.0 jailbreaké et activé.

Etape 1 : la construction du firmware

Etape 2 : on injecte le firmware construit par pwnagetool

Etape 3 : On se prend une erreur 1600 ?

Etape 4 : pwnagetool me donne les instructions pour passer en dfu

Etape 5 : installation du firmware pwn3d 🙂

Etape 6 : flash du bootloader et du baseband

Etape 7 : reboot, synchro et c’est finit 🙂

Voilà tout ceci n’est pas bien sorcier en revanche il y a des gaffes à ne pas faire comme :

Interrompre le process pendant le flashage du bootloader et du baseband

construire le firm à l’étape 1 alors que l’iphone est relié (il nez passera pas en DFU mode)

Pour l’erreur 1600 si vous en avez une pensez à effacer le contenu du répertoire Device Support de iTune :

$ rm -rf ~/Librairie/iTune/Device\ Support

Pwnagetool 2.0 a été releasé cette nuit : jailbreakons nos iphone 3G et le firmware 2.0

C’est très tôt ce dimanche (vers une heure et demie du matin) que la devTeam a finalisé et choisi de releasé Pwnagetool 2.0 qui doit nous permettre de faire à peut prêt ce que nous voulons avec nos iPhone 3g ou pas !

En quelques heures, ce sont prêt de 2000 commentaires et remerciements qui dont venus orner le fil de commentaire de ce post que tout le monde attendais

Telecharger pwnagetools 2.0 et ici aussi

It’s gonna be a hacky sunday, je finis mon café, je m’y mets tout de suite et je vous raconte tout ça 😉

allez ok j'upgrade mon itune :)
allez ok j'upgrade mon itune 🙂

Comment downgrader son iPhone en 1.1.4

Mes petites notes de galère étaient assez cryptiques, je vous propose donc de suivre ces grandes étapes en espérant que ce soit un peu plus clair 😉
Attention cependant c’est peut être un calcul peu judicieux de se lancer là dedans ce weekend vu que pwnagetools 2.0 est attendu pour le début de la semaine prochaine. Si un peu de patience peut vous éviter de vous lancer dans des manipulations hasardeuses de bootneuter, c’est surement la meilleure attitude à adopter. Maintenant si comme moi vous n’arrivez plus à vous passer de votre téléphone, voici comment j’ai procédé :

Ce dont j’ai eu besoin :

  • un mac
  • un windows

Symptôme : Une fois le firmware 2.0 installé : impossible d’obtenir le réseau de son opérateur tiers.

On va donc repasser en 1.1.4

Etape 1 : downgrade vers iTune 7.5

Sur le mac : on downgrade iTune en sa version 7.5, le voici pour mac et pour windows mais cependant il faut vraiment penser à nettoyer correctement la version précédente. Voici comment faire :

  • on vire itune du répertoire applications
  • on ouvre un terminal pour faire le ménage proprement :

$ rm -r /System/Library/PrivateFrameworks/MobileDevice.framework
$ rm -r /Library/Receipts/iTunesX.pkg
$ rm -r /Library/Preferences/com.apple.iTunes*

Etape 2 : installation du firmware 1.1.4 via iTune 7.5

nb : je suis toujours sur le mac

On récupère le firmware 1.1.4

$ cd Desktop
$ wget http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-4313.20080226.Sw39i/iPhone1,1_1.1.4_4A102_Restore.ipsw

On relance l’iPhone en mode restauration puis, en maintenant la touche Alt sur un mac ou shift sur windows on clique sur restaurer afin de choisir le firmware que nous venons de downloader.

Le firmware doit s’installer mais nous devons obtenir une erreur type 10xx (chez moi 1015), Attention si vous avez une erreur 16.. c’est pas bon, il faut recommencer le donwgrade en 1.1.4, la cause possible est que votre iTune n’a pas été correctement downgradé.

Etape 3 : On check sa version de baseband

Mon iPhone me propose uniquement le call for emergency vu qu’il n’est pas activé, ça va me permettre de vérifier mon baseband :
Je tape *3001#12345#* puis je valide l’appel, j’arrive sur une page nomées Field Test qui donne quelques infos, dont le champs qui nous intéresse : Version
a ce stade, j’ai une version 04.05.04_G

Etape 4 : le jailbreak et install de bootneuter

je passe maintenant sur un windows avec iLiberty : je lance le jailbreak et l’install de cyndia et de bootneuter

J’utilise aussi iLiberty pour sortir du DFU mode simplement… penser à se laver les mains après l’utilisation du Windows.

Etape 5 : le downgrade du Baseband :

Sur mac : je récupère une version patchée de ZiPhone 3 ici

Je coche l’option baseband downgrading, je lance l’opération. Ca fonctionne, pour m’en assurer je recheck la version de baseband en tapant *3001#12345#*, chez moi j’obtiens : 04_03_13_G

Etape 6 : bootloader et unlock

Sur l’iPhone Je lance bootneuter que j’ai préalabement installé : je choisis neuter et unlock, si vous obtenez encore une erreur 5, rebootez simplement votre iPhone. A ce stade vous devriez avoir une bonne surprise 😉

Rappel :

Pour passer en DFU Mode :

  • vous fermez iTune,
  • vous maintenez les touches home et power de l’iPhone pressées pendant exactement 10 secondes puis vous relâchez le POWER (le bouton d’en haut) en maintenant toujours le home (celui du bas) pressé.
  • Attention en mode DFU l’écran est doit rester noir comme si votre iPhone était éteint, ceci est normal, en revanche iTune, lui s’est lancé.