Jailbreaker son iPod touch ou son iPhone avec le firmware 1.1.2

Avec la récente commercialisation en France de l’iPhone, nous avons vu arriver un nouveau firmware rendant pas impossible, mais a peine un peu plus complexe le Jailbreak de votre appareil. Jailbreaker un iPhone ou un iPod Touch est une opération relativement simple qui vous permettra d’installer de nombreuses applications non fournies en standard avec votre appareil. Nous allons simplement ici vous indiquer les bonnes ressources puisque de nombreux tutoriels existent déjà pour les versions de firmware précédentes mais il en existe peu pour le firmware 1.1.2 adopté depuis la commercialisation de l’iPhone en France.

  • Première étape pour jailbreaker votre appareil : le downgrade vers le firmware 1.1.1 . Pourquoi downgrader ? Parceque le « jailbreak » est possible via une faille exploitant une vulnérabilité dans le format d’image Tiff du navigateur Safari, application fournie en standard. Le firmware 1.1.2 est venu corriger cette faille et l’exécution de code permettant l’installation du installer.app (le logiciel permettant d’installer les applications tierces) n’est plus possible avec le firmware 1.1.2
  • Seconde étape le jailbreak de l’appareil, pour ça il vous suffira de vous rendre sur Jailbreakme avec votre appareil qui se chargera d’exécuter l’exploit. Une fois crashé, vous retrouverez sur votre appareil le installer.app.
  • troisième étape : Il vous faudra ensuite installer OktoPrep qui préparera votre iPhone ou votre iPodTouch à l’upgrade vers le firmware 1.1.2 rendant possible l’installation de l’installer.app et de ssh sur cette version de firmware.
  • Quatrième étape : l’upgrade en 1.1.2 via iTune
  • Cinquième étape : re-jailbreak mais en 1.1.2 cette fois ci 🙂

Plutôt qu’un long discours, voici le lien sur un tutoriel (en anglais) décrivant toute la procédure. Ca fonctionne très bien et c’est pas compliqué du tout, j’ai testé cette méthode sur un iPod Touch et il fonctionne à merveille avec un max de nouvelles applications tierces.

Attention ne téléchargez pas n’importe quel firmware : utiliser le lien apple Downloads uniquement, beaucoup ont déjà eu des surprises.

Et voici aussi une petite vidéo pédagogique :

[wp_youtube]TXfcnO4kjB4[/wp_youtube]

Customiser le look and Feel de Plone 3

Plone3 une nouvelle manière d’intégrerAvec l’arrivée de Plone3, nous sommes nombreux à nous retrouver un peu à la rue. Il y a tellement de changement qu’il nous faut réapprendre beaucoup de choses. Cependant, le temps que nous passons à découvrir de nouvelles fonctionnalités nous font nous poser pas mal de questions : la question du jour pour moi fut « comment customiser mon footer ». Ca peut paraître un peu débile mais très vite on s’aperçoit que la le footer.pt ne se trouve plus dans le portal_skins/plone_templates mais dans portal_skins/plone_deprecated … qui comme son nom l’indique est déprécié, ce qui veut dire en clair que ce n’est pas la bonne méthode et que customiser ce template ne vous mènera nul part.

Quoi qu’il arrive aujourd’hui, Plone c’est Plone 3 et il faut s’y mettre. J’ai donc commencé à rédiger de tout petits howto à destination des intégrateurs pour leur éviter de galérer de longues heures passées à se familiariser avec les nouveaux mécanismes que Plone 3 propose.

Et pour le premier petit tuto, je vous propose donc une petite introduction au portal_view_customizations

Firefox, Seamonkey, Internet explorer (ahahahah) et Opéra, faites vos jeux rien ne va plus

Le navigateur web est le premier outil du webmaster, il est impératif de disposer d’un ou plusieurs navigateurs (nous en préconisons au moins 2). Attention si le rendu d’une page doit toujours être vérifié avec Internet Explorer, il n’est pas considéré comme un navigateur offrant un confort de travail satisfaisant : préférez lui Mozilla Firefox ou Seamonkey qui disposent de nombreuses extensions qui vous faciliteront la vie.

Pour ma part voici ce que je pense des 4 ténors

Firefox : s’il ne devait en exister qu’un, ce serait lui. Un webmaster digne de ce nom devrait avoir Firefox installé sur sa machine. Extensible, offrant une expérience utilisateur incomparable. Firefox est open source et jouit des développement d’une large communauté. Il n’a de cesse de grignoter des parts de marché à son rival propriétaire de toujours : Internet Explorer. Depuis un peu plus d’un an, Firefox a cependant une très fâcheuse tendance à se « pachydermiser ». De plus en plus lourd, de plus en plus lent, il semble être à la peine avec des pages un peu chargées en javascript / Ajax.

Seamonkey : c’est sûrement la plus agréable surprise que j’ai eu en essayant un navigateur pour la première fois, un navigateur libre embarquant une suite d’applicatifs, un peu comme Netscape à sa grande époque (client mail/news, client irc, editeur html wysiwyg …). Seamonkey est étonnamment rapide, versatile et stable, il a l’air de tout savoir faire comme une application qui existe depuis 10 ans ! Utilisant le même moteur que Firefox il également extensible comme ce dernier. C’est à mon sens le meilleur navigateur du moment même si j’avoue ne pas l’utiliser pour autre choses que ses fonctionnalités de navigation et occasionnellement pour usenet.

Internet explorer : ceci n’est pas un navigateur, il ne doit être utilisé que pour vérifier vos pages par pure charité pour vos utilisateurs qui ne connaissent pas d’autre navigateur. Pour exemple il aura fallu attendre l’année 2007 pour voir apparaitre les onglets et le support du format d’image .png qui existaient déjà depuis 3 ou 4 ans sur d’autres navigateurs). Dans sa version 7, internet explorer dispose d’un filtre anti fishing qui ralentis considérablement les surfs. Internet explorer est l’une des plus grosses plaies de l’Internet : véritable aspirateur à virus, non extensible, installé par défaut avec Ms Windows, ne respectant pas les standards web, lourd et doté d’un moteur propriétaire qui défigure de nombreux sites.

Opera : Opera est un navigateur propriétaire doté de riches fonctionnalités mais s’adresse cependant plus à un public d’utilisateurs que de développeurs, il souffre encore d’un manque d’extensions à caractère professionnel. Son moteur est toutefois très honorable, il est particulièrement rapide et fiable. Ne perdez pas ce navigateur de vue car il est de plus en plus commun de le voir dur des terminaux mobiles : organizers /pda, téléphones, smartphone … beaucoup d’atouts mais un gros défaut : il n’est pas open source

En vadrouille à la Plone Conférence 2007 à Naples

Troisième jour de conférence à Naples pour la Grand Messe des Ploners du Monde entier. Après un dîner hier soir le le lieu des conférences, nous étions ce matin à la conférence de Xavier Heymans, de ZEAPartners sur le projet PloneGov visant à packager le système de gestion de contenu avec un ensemble de produits répondant aux besoins des administrations, des collectivités ou des municipalités. Ce projet bien que jeune fait déjà preuve d’une grande maturité, tant par la qualité des produits que par les gens qui le représente, en Suisse en Belgique, en Argentine ou encore en France …

Beaucoup de beau monde, le Plone star system au grand complet, nous attaquons cette après midi des conférences plus orientées business et gestion de projet client side.

Vous pouvez suivre les conférence en live dans les deux salles mises à disposition à la Cita della Scienza

Free, Neuf, British Telecom, Laponie Telecom : TOUS avec FON … bravo The INQUIRER

Les partenariats de FON vont tellement vite que The INQUIRER a vraiment du mal à suivre du coup selon ce site web, il semble que FON ai fait un nouveau partenariat avec FREE !

Et bien non c’est une boulette 🙂 : il s’agissait de NEUF et non de FREE qui fait toujours l’autiste dans son coin (et puis ils ont déja du mal à déployer de la fibre après avoir annoncé ça avant tout le monde) . En revanche le partenariat avec BT est lui … bien sérieux.

Allez … bien tenté.

FON et British Telecom donnent naissance à la communauté BTFON

British Telecom et FON viennent d’annoncer leur partenariat donnant naissance à la communauté BTFon. Ce sont plus de 3 000 000 d’anglais qui vont pouvoir activer s’ils le souhaitent les fonctions du wifi communautaire de FON. Welcome au anglais donc (mais les premiers c’est nous avec NEUF… na !)

En souhaitant à FON que de nombreux autres fournisseurs d’accès suivent.

Mais bon il semble qu’un autre partenaire de FON, Google propose un peu n’importe quoi quand on recherche BTFON, cf la photo ci-dessous :

BTFON

Google KungFu : que vaut réellement la sécurité informatique de nos infrastructures web gouvernementales ?

On nous l’a dit et répété, n’importe quel DSI le sait : la sécurité ce n’est pas un produit, c’est un process. Les récentes mésaventures de sites gouvernementaux français qui « auraient » été la cible de cyber attaques venues de Chine (enfin on présume) … et qui « auraient » été le fait d’un trojan dans des documents MsWord (ahahahah! Get a wiki!) m’ont rappelé les heures qui ont fait la gloire de Kitetoa et d’autres curieux …

C’est donc avec un outil de hacker Chinois, Google, qui tourne sur un cluster de machines Linux, qui comme chacun le sait est l’oeuvre de hackers chinois lui aussi, que je me suis amusé à taper quelques recherches qui laissent un peu rêveur. En fouinant un peu, vous y trouverez de nombreuses perles, que ce soit au Ministère de la Défense, encore au Ministère de la Défense, au Ministère de l’aménagement du Territoire qui nous offre une belle application cartographiant l’éligibilité des entreprises à l’ADSL, le CTSI qui nous offre quelques informations sympas dans des logs FTP générées par un immonde outil Windows (ben oui Isabelle ça laisse des traces ton truc!), . .. j’en passe et des meilleures, sachez simplement que cette même recherche présente des résultats que nous n’avons pas souhaité directement linker ici.

En creusant un peu, avec notre outil de hacker chinois, on se rend compte que de nombreux sites gouvernementaux tournent sous le serveur d’application Zope (c’est un secret de polichinel) et le système de Gestion de contenu CPS (Collaborative Portal Serveur) qui dans sa version Zope / Python n’est plus maintenu puisque Nuxeo a décidé de switcher de Python à Java… on imagine bien le casse tête que ça doit représenter pour certains de ces sites . Zope présente de nombreux atouts en terme de sécurité et l’application CPS est l’oeuvre de gens qui savent coder, cependant, n’étant plus maintenue, elle n’est pas sans poser quelques problèmes. Zope, de son côté pourra sans soucis tourner avec un CMS maintenu par une vaste communauté de particuliers comme d’entreprises … Mais qu’attendez vous pour migrer que diantre !

Nos recherches font état d’une disparité hallucinante en termes de technologies, de choix d’architectures et de sécurité : du site en php avec le passwd.txt indexé dans Google au site html laissant des « path disclosure » dans les logs situés dans les répertoires non indéxés…L’utilisation de serveur applicatif n’est pas une solution à elle seule. Zope lui même n’est pas exempt de courants d’air mais à chaque fois, comme chez nous, ils sont l’oeuvre d’admins qui ne font clairement pas leur boulot… voici d’ailleurs le genre d’horreurs que l’on peut trouver, ici à l’université de Washington(g) comme le soulignait un grand hackers chinois du 3e siècle avant l’informatique quantique, ou sur le site du sénat brésilien, ou encore sur ce site militaro-machin américain où on offre carrément en téléchargement public un Data.fs qui contient par exemple tous les mots de passes et les identifiants de l’application stockés en CLAIR 🙂 . Ne riez pas de nos camarades syndiqués américains car quand une de nos préfectures a des travaux à faire sur son site et qu’elle passe par un prestataire externe, elle ne lui ouvre pas un accès ssh pour « d’évidentes raison de sécurité » … elle envoie une image DVD du système de fichier du serveur avec notre beau data.fs et tous les mots de passe de tout le monde, c’est bien plus secure après tout hein ?…

Messieurs de grâce, nos systèmes, s’ils ne sont pas encore la risée des hackers chinois, présentent des faiblesses toutes dues aux mêmes problèmes : l’ignorance et le je m’en foutisme … et ne venez pas nous dire que c’est un manque de moyens. Nos process sont bancals, on laisse faire à n’importe qui n’importe quoi, et un jour, des hackers chinois …

Les hackers chinois ont bon dos !

Ah ils ont bon dos les hackers chinois ! Selon 01Net, l’administration française aurait été la cible « d’attaques d’envergure » … en fait il s’agirait tout simplement d’un pauvre cheval de troie infectant un document Word : et voilà notre administration française 0wned par MsWord … avec tout ce qu’on claque en licence antivirus, bravo, ça fait désordre.

On est quand même en droit de se demander si c’est les chinois qu’il faut fustiger ou les choix crétins de notre administration qui n’arrive toujours pas à fonctionner comme une entreprise du 21e siècle et qui utilise encore un OS de merde (Windows), des formats pourris (MsWord) et des méthodes archaïques (word est un outil à peine bon à rédiger des cv alors qu’un simple outil de gestion de contenu en ligne open source et gratuit offrirait un degré de sécurité bien plus satisfaisant des vraies fonctionnalités collaboratives).

Effectivement, un truc gratuit comme Linux, sur les postes des fonctionnaires, c’est pas assez troué, donc du coup on met du Windows et on va pleurer que des vilains hackers chinois ont déclaré une guerre cybernétique à l’Etat Français. Permettez moi de sourire, je trouve ça ridicule et affligeant. Messieurs, vous avez décidé de confier des systèmes sensibles à un OS tout juste bon à jouer au solitaire ou à la dame de pique .. alors ne venez pas pleurer quand un intrus qui se fait passer pour un chinois et qui est peut être votre voisin de palier met nos systèmes en échec.

Et quand Francis Delon, le secrétaire général de la défense nationale confie au quotidien le Monde « On peut parler d’affaire sérieuse », on se re-bidonne un bon coup en se demandant comment un fichier Word a pu faire tant de dégâts pour qu’une personne comme ce monsieur en soit amené à faire de telles déclarations à la presse…

Fiesta Fon : Fon vous convie à la fiesta de l’année

  • Vous êtes un mordu de wifi ?
  • Vous êtes un abonné de Neuf qui aimerait partager sa connexion wifi de manière sécurisée, et en gardant le contrôle de son débit ?
  • Vous êtes un Fonero ?

FON et Neuf vous convient à une super fiesta qui se tiendra dans le somptueux cadre du Conseil Régional d’Ile de France à Paris. Cet événement viendra lancer le coup d’envoi d’un partenariat entre les deux entreprises qui permet déjà aux abonnés du Neuf d’activer les fonctionnalités de FON sur leur NeufBox et ainsi de profiter d’une connexion haut débit gratuite partout dans le monde, sur tous les hot spots de FON.

En espérant tous vous retrouver en cette occasion 🙂

Inscrivez vous à la Fiesta FON

L’union Européenne confirme l’amende de Microsoft de 497 millions d’euros

L’union Européenne a confirmé l’amende d’un montant de 497 millions d’euros dont devra s’acquitter Microsoft. Le géant américain se voit reprocher un abus de position dominante et l’Union Européenne a confirmé que Microsoft a bien violé les règles antitrust, l’affaire remonte à 2004 et Microsoft avait fait appel de la première décision de justice.

Déjà condamné à 280 millions pour ne pas avoir fourni les informations techniques à la concurrence afin de rendre les logiciels et autres services interopérables, la firme de Redmond est entre autres menacée de poursuite en Chine pour son système WGA (Windows Genuine Advantage), considéré comme un spyware.