☠ Bluetouff's blog – Page 72 – Sous les octets, la plage …

1 septembre 200820 septembre 2008

Dans deux ans, Microsoft comptera plus de juristes que de développeurs !

On savait Microsoft friand de dépôts de brevet débiles pour des choses qu’ils n’ont même pas inventé et voici encore un nouvel exemple dans la droite lignée du double clic ou de la conjugaison des verbes qui font déjà l’objet de dépôts par la firme de Redmond ! C’est donc au tour des fonctions page up et page down avec ce brevet qui traite d’« une méthode et un système dans un lecteur de document permettant d’obtenir un défilement de taille exacte, comme une page ».!

Si un jour Microsoft ne vend plus de logiciels, l’entreprise pourra donc toujours s’occuper à attaquer toutes les entreprises qui commercialisent des logiciels qui n’auront pas désactivé les fonctions de double clic ou Page up / Page down … Après un lancement plus que mitigé de Vista que Microsoft n’arrive pas à faire adopter, faut il y entrevoir le signe d’une reconversion imminente en cabinet d’avocats ?

Une entreprise américaine dans la position de Microsoft dotée d’un tel monopole se confère donc un pouvoir de nuisance plausible particulièrement important. Si les brevets logiciels sont une calamité, l’usurpation de propriété intellectuelle semble une pratique tolérée aux USA : il suffit de spécifier correctement un procédé qui existe déjà, plus besoin d’inventer quoi que ce soit, ZDNet rappelle qu’en 1975, IBM proposait une machine équipée de ces deux touches.

… on peut continuer à stigmatiser sur les pirates de 12 ans qui téléchargent des mp3 … ou alors on peut émettre un électrochoc dans l’univers pourrissant de la propriété intellectuelle, il nous faudra faire un choix, … le mien est fait.

26 août 200826 août 2008

Wardriver ou association anti wifi ?

Depuis plusieurs jours, le Marché Biron est le théâtre d’un bien curieux manège, un véhicule, fait plusieurs fois le tour du marché, équipé de pas moins de 5 antennes (4 petites omni entre 3 et 5db plus une antenne carrée qui pourrait ressembler à un capteur GPS cartographiant notre installation. Nous disposons de photos et de vidéos du véhicule et de sa conductrice.

On voit très nettement sur la photo deux des 5 antennes du véhicule

Pour rappel, nous avons récemment réalisé une installation wifi sur le Marché Biron qui couvre 3 hectares,, dont la presse a un peu parlé. Nous avons donc émis deux hypothèses plausibles :

1° il s’agit d’un wardriver mal intentionné qui tente de collecter des passwords et des infos personnelles (s’il s’avérait que c’est le cas, nous diposons de toutes les informations nécessaires à l’ouverture d’une enquête).

2° il s’agit d’une association qui prend des mesures pour déterminer la nocivité présumée de notre réseau.

Nous suivons très régulièrement l’actualité du wifi en rapport avec la santé sur le site de l’association Robins des Toit, et nous serions par ailleurs très heureux que ces derniers nous contacte pour prendre des mesures objectives sur les lieux d’utilisation de notre réseau, au coeur même du marché. Cependant nous avons pris pas mal de précautions :

Nous avons choisis de ne pas booster la puissance du signal ;
De ne pas coller d’antenne soit disant intelligentes que des opérateurs posent (cf le toit de certaines mairies parisiennes ou bibliothèques) ;
De ne pas laisser les sources d’emission à hauteur de tête en les sur élevant ;

Un AP public (par exemple un Colubris Networks) utilisé pour une wifiser une gare et proposer des services d’accès au net coute entre 1000 et 3000 euros (1 seul ap), donc on comprend que les sociétés qui les déploient aient une vilaine tendance à booster le signal de manière franchement limite : en clair vous risquez bien plus dans une gare que sur le Marché Biron. Nos AP coûtent mois de $50, donc on a pas lésiné sur la quantité, du coup pas besoin de s’amuser à coller des antennes Grid de 50db, si ça manque de patate, on ajoute un boîtier.

25 août 200825 août 2008

Reportage de France 2 sur les ultras portables au journal télévisé

Je viens de voir le reportage sur les ultras portables diffusé ce soir au journal de France 2, c’est honteux, c’est une publicité à la gloire d’orange et de microsoft et de la splendide désinformation, ni plus ni moins. A croire que c’est l’été qu’il ne se passe rien et que l’on offre aux ânes le droit de raconter n’importe quoi en prime time … il y a la Star’ac pour ça messieurs !

Partons du postulat que ce reportage en était vraiment un, si c’est le cas, le journaliste est passé a côté de l’information essentielle qui est l’arrivée d’un système d’exploitation open source dans une machine innovante à faible cout (le eeepc d’Asus qui a lancé la mode et que tous les constructeurs ont suivis en moins bien le plus souvent).
Quand on entend le monsieur d’Orange expliquer ensuite que son ultra portable est plus puissant parce qu’il est équipé d’un archaïque disque dur de 80go et un système aussi périmé (même plus supporté par Microsoft) que windows xp, pardonnez moi, mais ça prête à sourire face à un linux open source et supporté par une communauté qui doit faire 10 fois le nombre des développeurs de Microsoft, enfin, on ne compare pas un disque dur mécanique aussi gros soit il a un disque ssd non mecanique bien plus robuste, rapide économique au niveau énergétique, que le disque de 80go évoqué dans le reportage.

… et d’enchaîner « avec windows xp » comme gage de plus grande qualité que celui d’SFR fourni sous linux et open source … sur lequel on a en outre le loisir d’installer autant de logiciels que l’on souhaite, contrairement a ce qui a été dit par le journaliste… et GRATUITEMENT en plus ! … et le système d’exploitation que l’on souhaite (le support d’Ubuntu est excellent)…

Bref un reportage complètement a côté de la plaque qui n’avait pour but que de faire de la pub à la nouvelle offre d’Orange par le biais d’un marketer qui ne maîtrise visiblement pas son produit.

Bravo le service public !

13 août 200813 août 2008

Une énorme faille de sécurité dans un composant du CMS Joomla

Un code exploitant une énorme faille de sécurité dansun composant du CMS Joomla est disponible sur Milw0rm, c’est un 0day que des hackers polonais auraient utiiser pour défacer des sites turques. L’exploit est simple et efficace puisqu’il permet carrément de changer le pass admin.

Je n’ai pas trouvé de correctif officiel ni d’annonce de cet exploit tout frais sur joomla.org.

13 août 200823 décembre 2020

La riposte graduée menace le wifi des particuliers comme des professionnels

Vous avez peut être vu passer l’info sur l’Expansion, Clubic, Neteco, Planetwifi, ou plus modestement sur l’un de mes autres sites. Nous avons déployé un réseau wifi maillé assez important aux portes de Paris, au Marché aux puces de Saint-Ouen, au Marché Biron. L’idée était, pour un coût défiant toute concurrence, d’offrir une solution ouverte, open source et performantes. Nous avons réussi notre pari en flashant des foneras avec le firmware Open Mesh. La pose a été assurée par Entreprise Transparence, un autre spécialiste du wifi et de la vidéo-surveillance ip.

Ce type de déploiement est simple à mettre en place et offre l’avantage de mutualiser plusieurs connexions adsl à faible coût au lieu d’investir dans des lignes spécialisées bien plus onéreuses. Toonux y voit également une solution idéale qui, couplée au wimax, pourrait rendre service à bien des communes. Tout pourrait aller pour le mieux dans le meilleur des mondes s’il n’y avait pas la menace de l’HADOPI qui entend que nous posions des dispositifs de filtrage visant à empêcher tout téléchargement « illicites » … Le problème de la responsabilité en cas d’avertissement se pose donc : qui est responsable ? « La personne qui partage sa bande passante » souhaite répondre l’HADOPI, sur le seul principe qu’elle semble reconnaître « une ip, un coupable ».

Si tel était le cas, ce serait bien là la fin de l’aventure des réseaux mesh communautaires et ouverts pour servir les intérêts de maisons de disques et quelques ayants-droit dont une bonne partie ne paye même pas d’impôts en France.

En aucun cas Toonux ne posera des dispositifs de filtrages, pour la simple raison que n’importe quel filtrage d’Internet est aussi efficace qu’un panneau « interdiction de marcher sur le gazon ».

Allez, imaginez un réseau local wifi et maillé, non connecté à internet, chiffré … sans aucun coût autre que celui d’un boîtier à moins de $ 50 🙂 … plus d’internet, plus de contrôle possible, une multitudes de mini sub-lan échappant à tout contrôle.

SI le net est surveillé, plus personne ne passera par le net et passera ainsi complètement à côté d’une éventuelle offre légale, sujet sur lequel les maisons de disques n’avancent toujours pas …

Jeux set et match pour les pirates.

C’est vous dire à quel point le concept de riposte graduée nous fait rire de par le ridicule des solutions proposées, mortes de l’oeuf. S’attaquer au particulier est la pire des bêtises à faire, ça revient à créer artificiellement une masse critique d’utilisateurs pour que des développeurs proposent des solutions d’échanges cryptographiées ou encore encourager à l’utilisation de Freenet et GNUNet à des fins de piratage.

13 août 200813 août 2008

DEDIBOX PRO : une nouvelle Dedibox ultra brutale pour les professionnels

Dedibox récidive, avec une configuration ultra brutale à moins de 100 euros par mois ! Dans l’annonce faite par email, Dedibox se paie même le luxe d’un clin d’oeil à OVH qui risque de mettre un peu plus de temps à réagir que lors de la sortie des DEDIBOX XL. L’offre est pour l’instant limitée à une peu plus de 300 machines, les premiers arrivés seront les premiers servis … miam !

Voici la configuration

Xeon quad
Mémoire : 8 Go ECC
Stockage : 2x 1 To RAID
Connexion : 2x 1 Gbit/s
Garanties : GTI H+2

Découvrir l’offre complète

13 août 200820 janvier 2013

Keyczar : Google s’attaque à la cryptographie, open source svp !

Ça devient assez courant de voir Google là où on ne l’attend pas du tout, cette fois c’est au tour du monde très touchy de la crypto. Google entend offrir les moyens au développeurs d’utiliser plus aisément des algorythmes des chiffrement afin de mieux sécuriser leurs applications. SI keycsar, n’a pas, de l’avoeu même de Google, vocation à remplacer les OpenSSL, Pycrypto et JavaJCE sur lesquels il repose. Les plus de Keycsar sont :

une API simple ;
un système de rotation de clés ;
des algorithmes sécurisés ;
des modes et longueurs de clés sécurisés ;

Voir le GoogleCode du projet

8 août 20088 août 2008

Le kit de survie numérique du Journaliste à Pekin pour les Jeux Olympiques

picture from daylife.com

Et vous voilà dans un tiers monde numérique où la censure de site web est monnaie courante, avec un dispositif impressionnant de 30 000 « web cops » vous voilà espionnés, le gouvernement chinois vérifie que vous ne soyez pas trop informé de ce qui se passe au niveau des droits de l’homme dans le monde ou des manifestations pro-tibétaines.

Vous trouvez cette censure stupide et vous souhaitez tout de même accéder à des sites à caractère informatif que la chine censure ? Voici quelques petits outils qui devraient vous être utiles pour être en mesure de contourner cette stupide censure. Attention, les méthodes présentées ici ne sont pas infaillibles mais devraient amplement faire l’affaire pour échapper au contrôle des autorités chinoises

Tout d’abord l’arme ultime :

AnonymOS : elle se présente sous forme de Live cd, vous la gravez, et vous bootez dans un environnement sécurisé avec tout l’arsenal nécessaire pour avoir la paix sans trop laisser de trace. Basée sur l’excellente OpenBSD et vous offre nativement l’encryption de vos surf et met en pratiques des mécanismes d’anonymisation de vos surfs relativement efficaces après de petites configurations. Télécharger AnonymOS

Tor : Tor est un projet logiciel qui aide à la défense contre l’analyse de trafic, une forme de surveillance de réseau qui menace les libertés individuelles et l’intimité, les activités commerciales et relationnelles, et la sécurité d’état. Tor vous protège en faisant rebondir vos communications à l’intérieur d’un réseau distribué de relais maintenus par des volontaires partout dans le monde : il empêche qu’une tierce personne scrutant votre connexion internet connaisse les sites que vous avez visité, et empêche les sites que vous avez visité de connaître votre position géographique. Tor fonctionne avec beaucoup de nos applications existantes, comme les navigateurs web, les clients de messagerie instantanée, les connexions à distance et tout un nombre d’applications se basant sur le protocole TCP. (…)

Il y a trois choses fondamentales à connaître avant de commencer.

Tor ne vous protège pas si vous ne l’utilisez pas correctement. Lisez notre liste d’avertissements et assurez vous de suivre avec attention les instructions pour votre platforme.
Même si vous configurez et utilisez Tor correctement, il y a encore des attaques potentielles qui peuvent compromettre la capacité de Tor à vous protéger.
Aucun système anonyme n’est parfait à ce jour, et Tor ne fait pas exception : vous ne devriez pas vous fier intégralement au réseau Tor si vous avez besoin d’une protection anonyme totale.

Firefox et ses extensions magiques 🙂

Un bon navigateur, c’est vraiment la base si vous voulez avoir la paix, exit donc internet Explorer, il est temps pour vous de passer à Firefox, qui offre une collection de pluggins fort intéressante et une sécurité accrue.

Torbutton est comme son nom l’indique un boutoin d’activation de tor pour Firefox, il offre donc à portée de clique le passage à un mode de surf crypté et anonymisé pour peu que votre configuration soit correcte.

Cryptez vos mails !

Thunderbird / Enigmail : là encore si vous ne souhaitez pas partager vos emails avec les 30 000 super flics de l’internet chinois, voici le duo gagnant. Thunderbird est un client mail open source très simple d’utilisation et très complet, grâce à son extension Enigmail, vous serez en mesure de crypter vos emails grâce à OpenPGP.

Bon surf 😉

8 août 200828 novembre 2009

Pilot Systems propose le manuel utilisateur de Plone 3 en français

Vous avez déjà une petite expérience des systèmes de gestion de contenu, vous avez entendu vaguement parler de Python, Zope ou Plone, mais vous ne savez pas par quel bout le prendre ?

Voici la nouvelle étape incontournable de votre apprentissage : le manuel en ligne d’utilisation Plone3, tout en Français dont l’adaptation française nous est offerte par Pilot Systems qui fort de ses années d’expérience en la matière a su proposer une documentation intelligible et agréable à consulter. Qu’il s’agisse de vos premiers pas ou d’un perfectionnement, cette documentation devrait vous faire découvrir les facettes assez singulières de Plone3 qui font de lui un système de gestion de contenu professionnel et hors norme.

Voir la news sur le site de Pilot Systems

Accéder au Manuel de l’utilisateur de Plone3 en Français

1 août 200828 novembre 2009

Le nouveau portail du Marché Biron est en ligne : 220 antiquaires et marchands d’art sur le Net

Toonux a récemment mis en ligne un portail réalisé avec Plone3 et StructuredDocument2, il s’agit du portail du Marché Biron, situé au coeur des Puces de Saint-Ouen à Paris.

Marché d’art très réputé, le marché Biron dispose d’un outil modernisé et marquant le début d’une ère numérique pour 220 antiquaires et Marchands d’arts. Une sorte de petit proof concept que nous vous racontons ici :

Le nouveau portail du Marché Biron est en ligne

Nous vous invitons surtout à visiter le site du Marché Biron et découvrir de magnifiques objets d’exceptions signés par des références incontournables des arts Nouveau ou Art Déco , du 17e ou du 18e … il y en a pour tous les goûts et toutes les bourses :

Visiter le portail du Marché Biron

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.