Les Canaux cachés de la couche Réseau

Le protocole Ipv4 est à la base des réseaux informatiques. Sa RFC définit un certain nombre de propriétés que doit remplir le protocole. Toutes ces propriétés se traduisent par des champs dans l'entête Ipv4. Ces champs ne sont parfois que partiellement utilisés et peuvent donc être modifiés en conséquence pour créer un canal caché.

	+	Bits 0 - 3	4 - 7	8 - 15	16 - 18	19 - 31
	0	Version	Header length	Type of Service	Total Length
	32	Identification			Flags	Fragment Offset
	64	Time to Live		Protocol	Header Checksum
	96	Source Address
	128	Destination Address
	160	Options + Padding
	160/192+	Data

Figure 3: Entête IP

Comment le protocole est-il détourné?

Le champ d'identification du paquet IP est codé sur 16 bits et est employé pour identifier un datagramme IP dans un même flot, c.-à-d. un ensemble de datagrammes IP partageant le même quatre-tuple de source et de destination (IP de source, IP de destination et ports source et de destination). La valeur pour ce champ doit être choisie aléatoirement par la source, mais peut également contenir une valeur non-aléatoire sans perturber le mécanisme d'IP. Il est alors possible de détourner ce champ pour cacher 16 bits de données et les envoyer à n'importe quel autre système sur le réseau. Remarquons qu'il a été proposé de cacher les informations transmises dans ce champ de telle manière qu'on garde les propriétés de suite pseudo-aléatoire du champ d'identification.

D'autre part, le champ de 3-bits utilisé pour gérer les problèmes de fragmentation est facultatif et sans conséquence sur le fonctionnement du protocole IP. Par conséquent c'est un medium intéressant pour les canaux secrets, quoiqu'il puisse seulement faire circuler quelques bits par paquet. Le champ de remplissage est normalement à 0, mais rien n'empêche de choisir un remplissage autre que 0 et donc d'exfiltrer ainsi de l'information.

Le champ option de l'entête du paquet IP est prévu pour les opérations de service requises ou utiles dans quelques situations bien précises mais inutiles pour les communications les plus communes. C'est un champ très intéressant pour pouvoir faire circuler des informations, car il offre un débit spatial très intéressant.

Logiciels pouvant être utilisés:

On pourra utiliser covert_tcp.c ou new-sob.c, en mode IP.

Dans les deux cas la communication entre l'expéditeur et le destinataire est directe. Les logiciels créent le trafic qu'ils utilisent pour créer un canal caché et inscrire de l'information dans chaque paquet utilisé, donc nous sommes dans le cas d'un trafic spatial.

Sous Ipv6, certaines implémentations sont déjà en cours, par exemple le logiciel de Thomas Graf.

Tags: tunnel, IP, reseau, protocol, IPv4, RFC, Thomas Graf, covert_tcp.c, new-sob.c, IPv6

Modèle de réseau pour des tests de pénétration

Afin de pouvoir expérimenter les différentes techniques pour passer un firewall, il est nécessaire de disposer d’un mini réseau d'étude. Ne possédant pas suffisamment de machines, je me suis tourné vers une solution de virtualisation du type VMWare ou Qemu.

Figure 2: Mini réseau utilisé

Toutes les machines fonctionnent avec une Debian stable en mode texte. Pour économiser l’espace disque, les machines sont des clones d’une seule machine, c.-à-d que sur les disques de chacune des machines seule la différence par rapport à la machine de référence est stockée.

La configuration du firewall est assez simple : on interdit dans un premier temps toutes les connections forwardées :

iptables -P FORWARD DROP

On ouvre ensuite les protocoles voulus

iptables -A FORWARD -p icmp -j ACCEPT

On varie ensuite les règles d’iptables pour bloquer un port, un protocole, le forward…Sur la machine cible, un serveur apache est installé, sur le serveur procurateur est installé un serveur DNS (type bind9).

Tags: virtuel, reseau, firewall, debian, vmware, qemu, forward, protocole, DNS, bind

Les canaux cachés

Lors de leur création, les réseaux d’ordinateurs se destinaient essentiellement à l'échange de mails entre chercheurs ou, dans les locaux des entreprises, à échanger des données et partager une imprimante. Les enjeux de la sécurité étaient alors négligeables... Aujourd’hui, à l’heure où tous les services, tous les réseaux s’interconnectent, toutes les données de toute personne reliée à ce vaste réseau sont plus ou moins accessibles à n’importe qui... La sécurité des différents réseaux est devenue primordiale. Pour assurer la sécurité des informations, il a donc fallu restreindre le transit des données sur ces réseaux. Les autorisations de transit de données entre des réseaux interconnectés sont définies et implémentées au niveau du système de contrôle d’accès réseau (Network Access Control System (NACS)). En fonction de la configuration du NACS, il est pourtant possible d’utiliser les flux autorisés pour faire transiter des données arbitraires dont le trafic est interdit, mettant ainsi en place un canal de communication. Certains sont cachés dans les couches basses du modèles OSI alors que d’autres s’inscrivent dans les couches hautes.

Nous proposerons une classification des canaux cachés. Pour chacune de ces grandes familles, nous étudierons au cours de ce blog les techniques utilisées et les programmes les exploitant.

Le principe fondamental de ces "évasions" repose sur l’absence de vérification de la valeur intrinsèque des données qui transitent. Les diverses implémentations de systèmes de contrôle d'accès reposent, en effet, sur l’abstraction protocolaire, qui voudrait qu’un transfert de données s’appuyant sur les diverses couches du modèle OSI, ne puisse servir qu'à transporter les données prévues. Notre exposé ne se veut pas exhaustif mais tentera de fournir une nomenclature des canaux cachés aussi complète que possible. Si on s’appuie sur la pile TCP/IP, il devient possible de classer les différents types de canaux cachés en quatre grandes catégories :

• Les Canaux cachés de la couche Réseau

• Les Canaux cachés de la couche Transport

• Les Canaux cachés au niveau des ports utilisés

• Les Canaux cachés de la couche application

La famille de canal à utiliser correspondra au type de firewall utilisé applicatif ou couche réseau.

Afin de bien comprendre toutes les spécificités des canaux cachés et comment ces derniers peuvent être utilisés, il convient de se poser au moins deux questions pour chaque canal:

Comment se fait la communication entre l'expéditeur et le récepteur? De manière:
Direct : l'expéditeur communique directement avec le récepteur;
Indirect : l'expéditeur communique avec le récepteur via une machine interposée, un serveur procurateur, qui réexpédie le trafic vers la cible. Cette technique permet une plus grande furtivité que la méthode directe.
Multi-indirect : l'expéditeur envoie son flux vers un grand nombre d'ordinateurs, après quoi les différents flux convergent vers le récepteur. Une autre méthode moins gourmande en ressource, l'expéditeur peut envoyer les données vers un unique serveur, ayant des adresses IP multiples. Cette dernière technique est la plus furtive.

Quel est la quantité de bande passante pouvant être détournée par le canal caché?
En espace: correspond au nombre de bits pouvant être transmis par paquet détourné
En temps: correspond au nombre de bits pouvant être transmis par seconde.

Muni de ces outils de classement des canaux cachés, il nous faut aussi mettre en place un environnement de test pour mettre en pratique l'ensemble de ces outils, mesurer et juger de leurs possibilités de nuisance.

Tags: Canaux cachés, serveur, NACS, OSI, TCP/IP, application, sécurité, réseaux, informatique

Indigènes

Les principaux interprètes masculins (Sami Bouajila, Jamel Debbouze, Samy Naceri, Roschdy Zem et Bernard Blancan) sont qssez remarquables dans leur rôles mais l'histoire connait quelques longueurs... Même si ce film répond à un devoir de mémoire, il faudrait tout de même que les faits rapportés soient tous exactes... Ainsi ce ne sont pas les français qui ont pris le Mont Cassin... Je ne sais toujours pas si le film à profiter de la politique de M. De Villepin ou bien si c'est le contraire. Dans tous les cas je suis pour le paiement de ses pensions aux "Indigènes" mais il ne faut pas non plus prendre une position trop manichéenne. Les "Indigènes" n'étaient pas si nombreux que le sous entend le film et n'ont pas toujours fait preuve de la droiture qu'on leur prête dans le film. Pour moi, cela ne reste qu'un film intéressant à voir pour l'actualité et accessoirement l'histoire... Sinon passez votre chemin.

Tags: Indigènes, Sami Bouajila, Jamel Debbouze, Samy Naceri

Problème avec le Hurd

Me voilà à nouveau à tenter d'installer le Hurd dans une machine virtuelle à partir d'une Debian virtuelle et de l'utilitaire Crosshurd. Pour pouvoir à la fin récupérer mon hurd, j'ai créer un second disque dur virtuel spécialement pour le Hurd . Normalement une fois crosshurd installé, il ne suffit plus de le lncer pour installer ke Hurd sur une partition... engagez vous qui disez... Je commence à devenir un hurd sceptique... Cette petite bête portait en elle tant de promesse dès 1990 mais l'absence de développeur et surtout l'absence d'un moyen simple de l'installer aura je pense raison du Hurd. Saleté de paquet libdb2!!!

Tags: hurd, debian, crosshurd

Gmail et Greasemonkey

Si comme moi vous avez un compte Gmail et que vous êtes abonné à quelques mailing listes: vous allez comprendre l'intéret du script Gmail colorizee. En effet, Gmail devient rapidement illisible. Pour s'y retrouver, il y a bien le système de labels, mais c'est tout petit et en vert... et si vous commencez à accumuler les labels, ils ne sont plus très utiles... du moins dans la boîte de réception. Greasemonkey et le script Gmail colorize permet de donner un peu plus de relief à vos labels en colorant la ligne du message selon le label qui lui est appliqué. Cette fois vous savez tout de suite si un message qui vous est destiné personnellement.

Comment tuer un ourson

enrobés de chocolat: j'en suis dingue ;-)

la seule question qui se pose avec ces petites nounours est comment les manger... En effet je prends un plaisir sadique à les manger: je leur arrache des oreilles une à une. Je passe ensuite aux pattes... Puis le corps et je finis par décapiter ce pauvre ourson. Que j'aime torturer ces petites bêtes ;-) Je pense que Brigitte Bardot va porter plainte si elle savait ça.

Tags: torture, guimauve, ourson, chocolat, sadique, sadisme, Brigitte Bardot, oreille, patte, torturer, corps décapitation, décapiter

Desperate Housewives SAISON 3

ou Beautés désespérées.... SAISON 3

je sais, ce n'est pas un film... Mais cette serie est tellement bien: je suis accro. La troisième saison vient juste de débuter aux Etats Unis, apportant son lot de réponses (pas beaucoup), de surprises et de questions (vous ne serez pas déçus). Dans cette nouvelle saison, Lynette (Felicity Huffman alias Lynette Scavo)essaye de composer avec la nouvelle petite fille de Tom et surtout avec la mère histérique de cette petite fille... Gabrielle (Eva Longoria alias Gabrielle Solis) ne sera toujours pas maman, et Carlos vit toujours à l'hôtel... Suzanne (Teri Hatcher alias Suzanne Mayer) veille sur le pauvre Mike qui s'est fait renversé par Orson à la fin du dernier épisode de la dernière saison de Desperate Housewives... Quant à Bree (Marcia Cross alias Bree van de Kamp), elle va convoler avec Orson qui est soupçonné du meurtre de sa première femme... Elles ont bien raison d'être désespérées ces pauvres Desperate Housewives. enjoy

Tags: Desperate Housewives, Eva Longoria, Felicity Huffman, Marcia Cross, Teri Hatcher, Lynette Scavo, Gabrielle Solis, Suzanne Mayer, Bree van de Kamp

Fast Food Nation

Savez vous ce qu'est E.coli 0157:H7? C'est un bacterie qui appartient à la famille Escherichia coli. Jusque là rien d'anormal tout le monde a certaines souches non-pathogène d'Escherichia coli... Par contre si vous avez attrapé E.coli 0157:H7, alors allez voir directement un médecin... En effet E.coli 0157:H7 produit une toxine: la "Shiga Toxin". Si cette toxine passe dans le système sanguin, elle entraine de grave lésion au niveua des reins et peut finir par causer la mort du patient... Sympathique, non? Sachez qu'on trouve cette bactérie essentiellement dans l'estomac des ruminants... Alors pourquoi en parler? Parce que je suis en train de dévorer (le mot est bien approprié) le livre "Fast Food Nation" d'Eric Schlosser. C'est surement l'un des livres les plus dérangeants que j'ai pu lire jusqu'à présent. Eric Schlosser explique en effet comment l'industrie des Fast Food et surtout la course au profit mettent en péril (aux Etats Unis) la santé de millions de personnes! La rentabilité amènent les ouvriers des abattoires américains à ne pas respecter l'hygiène nécessaire à leur tâche... Ceci permet à la bactérie E.coli 0157:H7 de proliférer dans les hamburgers américains...

à lire absolument!!!

Tags: E.coli 0157:H7, Escherichia coli, hygiène, Eric Schlosser, Etats Unis, Shiga Toxin, bactérie, Fast Food Nation, Shiga Toxin

Greasemonkey && Beagle

Dans le cadre d'un system de recherche personnalisé, ne laissant pas trop d'information filtrer vers les serveurs du monde entier. Pourquoi ne pas conjuguer Beagle (le système de recherche du monde libre) + le module Firefox Beagle et enfin Greasemonkey avec le script adequat... Beagle pourrait en effet sélectionner les résultats les plus intéressants ou vous rappeler dans votre page de recherche vierge les recherches que vous avez déjà fait et les résultats qui ont attirés votre attention.

Je ne comprends toujours pas toutes ces grandes entreprises qui ne prennent aucune précaution avec les moteurs recherche que leurs employés utilisent. En effet l'ensemble des informations qui transpirent de cette manière si elles tombent entre les mains de votre adversaire deviennent de véritables armes qui seront retournés contre vous. Imaginons que vous planifiez une large acquisistion, il y a fort à parier que vous allez faire des recherches liées à cette acquisition... Il ne faudra pas sortir de Polytechnique pour deviner votre stratégie! Des techniques pour masquer vos recherches exisent mais aujourd'hui aucune technique ne vous permet d'utiliser vos recherches antérieures pour obtenir des résultats pertinants... Mais cela va changer très prochainement avec le couple Beagle && Greasemonkey...

Tags: beagle, linux, greasemonkey, script, recherche, acquisition, Polytechnique, grandes entreprises

Greasemonkey ou la vie privée retrouvée?

Je viens juste de découvrir cet extension de Firefox: Greasemonkey. Souvenez vous en je pense que ça risque de tout exploser sur son passage. Greasemonkey permet en effet de modifier les pages web à la volée: supprimer, ajouter ou transformer le contenu de votre page... A première vue, ça ne va pas vous apporter beaucoup... Non, les applications sont sans limites: supprimer toutes les pubs, corriger un bug sur un site... Mais ce qui m'intéresse le plus est la possibilité de:

REDEVENIR MAITRE DE SES INFORMATIONS

En effet avec l'explosion du WEB 2.0, tout le monde utilise des pages de recherches personnalisées et les moteurs de recherche enregistrent bien concencieusement toutes vos recherches... Imaginez ces informations entre les mains de publicitaires, de personnes malhonnêtes (vol de votre identité) ... la liste est ici aussi sans limite... Je sais: vous utilisez ces pages pour avoir des resultats plus pertinants et accéder à vos informations rapidement... Mes toutes ces informations sont aujourd'hui non plus sur votre ordinateur mes sur les serveurs de multi nationales... Pour avoir travaillé avec elles, je peux vous dire que ce n'est pas forcément rassurant... Avec Greasemonkey, une toute nouvelle alternative nous est offerte: nos informations peuvent reprendre leur place dans notre ordinateur bien loin des appétits des capitalistes... Je pense que je vais développer pas mal de javascript pour Greasemonkey.

Tags: greasemonkey, web 2.0, capitalisme, firefox, vol d'identité, identity theft, informations, vie privée, anonymat

Enviga ou le mythe de la taille 0

Coca-cola fait preuve de cynisme dans sa dernière campagne de pub... En effet, son dernier produit, développé avec Nestlé, pourrait (conditionnel) faire maigrir, en brulant des calories... En effet Coca-Cola assure que boire 3 cannettes de 350ml d'Enviga par jour permettrait de faire perdre entre 60 et 100 calories par jour... En fait cette boisson contient un anti-oxydant obtenu à partir de thé vert, qui accélérerait le métabolisme et qui par conséquent consommerait plus de calorie et ferait ainsi maigrir... cette effet serait augmenté lorsque cet anti-oxydant est combiné avec de la caffeine... Les consommateurs visés par Coca Cola avec leur Enviga est bien evidement les jeunes filles voulant atteindre la taille zero... La fameuse taille zero des mannequins, quitte à sacrifier leur santé. Mais donner des chiffres c'est facile, sachez que lire ce blog pendant 10min vous fera perdre bien plus de calories... Si avec ça vous ne lisez pas tous les articles ;-)

Tags: enviga, taille 0, taille zero, Coca Cola, Nestlé, calorie, mincir, caffeine, anti-oxydant, thé

Google Groups

Il semblerait que Google soit atteint de la fièvre de la version beta. Je viens de redecouvrir mes groupes avec cette nouvelle application de Google... En fait pas grand chose de neuf sous le soleil si ce n'est une interface beaucoup plus belle... Je commence à me demander si Google n'essaye pas de se débarasser de son côté un peu geek... pour essayer de prendre des atours beucoup plus aguicheurs... Il serait dommage de terminer comme la page surchargée de MSN... N'est ce pas M.Google? Ne vous fourvoyez pas, ne répondez pas aux sirènes de la bourse et gardez cette état d'esprit qui a fait votre succès!

Tags: google groups, google, ajax, geek

Google Docs and Spreadsheet

C'est bien beau de fournir Gmail, Blogger, Google Spreadsheet and Google Word... Mais pourquoi toutes ces applications sont-elles encore en version beta? Depuis le temps, Gmail s'est prouvé plutôt stable et de nombreuses personnes l'utilisent tous les jours. Alors pourquoi le laisser en version BETA? J'espere pour M.Google que ce n'est pas pour faire comme M.Microsoft, qui propose son dernier Office en version beta avant de vendre ses logiciels au prix fort! Merci les gentils beta testeurs d'Office, vous avez essuyé les platres mais maintenant il est temps de payer... Google avec Gmail, par exemple vous tient à la gorge... s'il leur prend de vouloir faire payer le service, de nombreuses personnes riquent de se trouver obliger de payer...

La pyramide du Louvre

Tags: pyramide, Louvre, Paris, photo

Les restes d'un dinosaure?

Tags: dinosaure, squelette, angleterre, Bristol

L'herbe est plus verte en Angleterre

peut être parce qu'il y pleut tout le temps

Les cours de Physique de Feynman

L'un des plus jeunes prix Nobel. Un véritable génie de la mécanique quantique, qui a jeté les bases de l'informatique quantique. Les cours d'un tel génie doivent être absolument rébarbatif et d'un niveau hyper élévé et donc incompréhensible par le commun des mortels...

Le génie de Feynman ne tient pas seulement à ses recherches mais aussi et surtout à ses cours géniaux donnés à Berkeley. Contre toute attente ou tout préjugé, son cours est drôle, intéressant et extrêmement complet. Si vous avez fait un peu de physique au cours de votre vie, vous avez sûrement entendu parlé du "sens physique", ou la "physique avec les mains"... La plupart du temps ce sont les expressions que les professeurs de physique utilisent quand ils n'arrivent pas à se faire comprendre de leur élèves... Pour Feynman, la physique et la pédagogie sont des dons: même les divergences, rotationnels et laplacien deviennent simple avec lui. Tout bon professeur devrait avoir ce livre sur son bureau et tout élève préparant les grandes écoles ou un examen de physique devrait l'avoir lu. Il m'est arrivé bien souvent de voir comment le cours de Feynman était utilisé en khôlle ou dans les examens... Son cours est tellement copié que parfois les copieurs des copieurs ne le connaissent pas...

CONCLUSION:: A lire absolument si vous voulez faire un peu de vrai physique.

Google Word (.doc)

Google Docs is alive!!! Il y a quelque temps, je vous avais parle de Writely et je vous avais dit que Google allait sortir une application, du meme genre que son Google spreadsheet, GOOGLE DOCS. En fait chez Google, ils ont concatene les deux produits. Je ne l'ai pas encore essaye beaucoup, mais les principales fonctionnalites sont presentes, l'interface est plaisante et rapide. Je pense que Google Docs se rependra d'abord dans les milieux universitaires puis chez les particuliers mais pas chez les professionnels, a moins que Google fournisse le serveur qui va bien ;-) je pense qu'on devrait voir ca bientot. Par contre ce genre d'application en ligne pose un gros probleme: que se passera-t-il quand vous n'aurez pas de reseau ou si le service est indisponible (merci Free) : vous ne pourrez pas rendre votre rapport: vous ne pourrez pas travailler... Cette fois encore, je pense que les prochains mois devraient voir l'arriver de nouvelles applications Google et qui sait, peut etre une Goobuntu (l'OS selon Google) ;-)

VIM quelques astuces

Vim est un éditeur de texte surpuissant du monde des Unix-Linux, il est surpuissant mais un peu austère... Ici la souris ne vous fera que perdre du temps, alors qu'un ensemble de combinaison de touches vous permettront de programmer, d'écrire et modifier vos textes extrêmement rapidement. Encore une fois vous aller pouvoir optimiser la manière dont vous utilisez votre ordinateur. Commençons avec deux ou trois astuces, je continuerai au cours des prochains jours:

• Vim possède deux grands modes de fonctionnement: le mode insertion et le mode normal. Pour passer en mode insertion (et pouvoir commencer à écrire) "i". Pour passer en mode normal (si vous n'y êtes pas déjà) pressez ESC. Le mode insertion est utilisé pour écrire, la manipulation du texte se fait en mode normal.
  
• Dans le mode normal, le paradigme de VIM est le suivant: vous choisissez une commande à appliquer, cette dernière ne sera appliquée que lorsque vous aurez indiquez à vim la portée de la transformation... Ainsi si vous connaissez "m" commandes et "n" déplacements vous avez donc à votre disposition "m*n" commands!!!
• Assez de théorie, une petite astuce que j'expliquerai dans les prochains jours: comment commenter un texte: placé vous au début du texte, mettez vous en mode normal, puis Ctrl-V, descendez jusqu'à la fin du texte à commenter puis faire I#, et enfin ESC
• si comme moi vous avez tendance à inverser les lettres en tapant: mettez vous en mode normal, placez vous sur la première lettre inversée puis tapez x puis p. Le tour est joué.
  

Google Calendar && Kontact

Je commence seulement à remplir mon Calendrier chez Google, mais j'ai aussi mon calendrier sur mon portable avec Kontact... La question qui se pose souvent dans ces cas là, à part si vous êtes schizophrène... comment synchroniser les deux calendriers??? M. Google a encore une fois tout prévu: il suffit: settings > calendars > share this calendar > calendar details.... Là vous verrez de petits carrés de couleur XML, iCal, HTML en face de la ligne private adresse. Sélectionnez iCal et copiez l'adresse qui vous est gentillement donnée par Google. Maintenant tout se passe sur Kontact: File > Import > Import Calendar... A ce moment là, au lieu de chercher sur votre ordi un fichier, entrez l'adresse donnée par M.Google répondez à deux ou trois question... ça y est c'est fait. Vous allez enfin pouvoir être plus efficace dans votre travail, optimiser votre vie ;-)

Linux:: AmaroK

Dans les légendes inuits, Amarok est le loup géant qui dévore les chasseurs assez imprudents pour chasser seuls la nuit. Dans le monde informatique, Amarok est l'application qui pourrait dévorer les utilisateurs de Windows imprudents qui utilisent l'archaïque Itunes, au mieux... Amarok est une application du monde libre qui tourne exclusivement sous Linux ou Unix.

AmaroK permet entre autres:

• la gestion avancée des playlists
• de développer de nouvelles fonctionnalités via des scripts
• de conserver les données statistiques d'une chanson même si celle-ci est renommée/déplacée
• d'utiliser K3B (logciel de gravure pour Kde) pour la gravure de CD
• d'utiliser les bases de données pour stocker les informations sur les morceux de musique
• d'utiliser votre iPod
• de configurer manuellement un lecteur générique au format clef USB
• de profiter du fondu enchaîné (crossfading)
• d'utiliser MusicBrainz pour récupérer des infos sur votre musique
• de récupérer les paroles des chansons
• de récupérer les couvertures d'albums sur le site Amazon
• de récupérer sur Wikipédia les articles sur l'album, l'artiste ou la chanson en cours d'écoute
• de gérer les support des flux radio de last.fm
  

Malheureusement pour les utilisateurs de Windows, Amarok ne sera jamais porté sous Windows à cause de:

• sa licence GPL
• les librairies de KDE (qu'il utilise)
• il faudrait quelqu'un pour le faire...
  

Film:: The Departed

ou "Les Infiltrés" en français.

C'est le dernier film en date de Martin Scorsese, avec Leonardo DiCaprio, Matt Damon et Jack Nicholson. L'histoire raconte les parcours parallèles et à contre sens d'un flic infiltré dans un gang et d'un gangster infiltré au plus haut niveau au sein de la police. Vous l'aurez donc deviné, le nouveau Scorsese est à la fois un excellent policier, un thriller et un drame. Pendant 2h 30min, vous savourerez la performance de Jack Nicholson égale à lui même en bon méchant toujours un peu timbré, Matt Daemon bien que très solide psychologiquement au début va douter de plus en plus de sa capacité à continuer à jouer ce double jeu... Mais le meilleur acteur reste Leonardo DiCaprio qui vit totalement son personnage de flic au beau milieu des gangsters, abandonné de tous et redoutant d'être découvert. Dans cette univers du chat et de la souris, une véritable partie d'échec s'engage lorsque les deux camps apprennent l'existence en leur sein d'un agent double... Je ne vous dirai pas qui sera echec et mat, je préfère vous laisser découvrir cet excellent film par vous même.

Le meilleur des Wiki

Je me suis toujours dit que je devrais utiliser un wiki pour noter mes remarques au fur et à mesure, garder tous mes tips pour Google, Vim ou de programmation... Mais j'ai toujours été un peu refroidi par les installations: non pas que ce soit compliqué, quand on utilise Linux, on est vacciné... Non c'était plutôt la lourdeur de l'installation... Apache, MySQL, PHP... Je n'ai que mon ordinateur portable (sans batterie Sony... ouf je respire) et je n'ai pas envie d'avoir des tas de serveurs qui tournent dans tous les sens pour un Wiki personnel... Mais ce matin j'ai découvert Tiddlywiki , le wiki le plus simple et le moins lourd qui puisse exister. Allez sur le site en lien, téléchargez la page comme indiqué et et et ... Voilà: vous avez un wiki opérationnel et personnel sur votre ordinateur personnel!!! Ce Wiki ne tient que dans un seul fichier HTML avec tout ce qui faut à l'intérieur: CSS, Javascript... Lorsque vous créer un nouveau "tiddler", c'est à dire l'équivalent d'un post pour les blogs... A vous de jouer maintenant avec votre nouveau wiki ;-)

Google Reader

Il y a quelque mois j'avais essayé Google Reader, le système de google pour lire les flux rss. J'avoue avoir été un peu déçu ce jour là: même si'jaime les systèmes un peu spartiate, le système manquait un peu trop d'ergonomie... Je viens de le réessayer il y a deux jours et au miracle, le bon génie Ajax est passée par là (si si le même que pour Gmail, attention à ne pas confondre avec Mr Propre ;-) Même si le système reste un peu lent à mon goût l'ergonomie et la qualité de la présentation sont au rendez-vous. Essayez pour voir ;-) C'est gratuit comme toujours chez Google et c'est un bon moyen de butiner dans la blogosphère sans trop utiliser le butineur (je préfère vraiment le franglais)

Granny Pirate

Qui a dit que les vieux n'y connaissent rien à l'informatique ;-)

à vrai dire ils étaient même là avant ;-)

Google Optimist or Google Pessimist

Google un phénomène de société

Je ne me rappelle pas d'expression ou de mot forgé à partir de microsoft, par contre que d'expressions toutes faites pour Google: "Google is your friend" ou encore googliser... Je pense qu'on n'a pas fini d'entendre parler d'eux

Google Writely

Tout le monde sait ou va bientôt se rendre compte que Google veut faire beaucoup plus qu'un moteur de recherche... M.Google se tourne aussi vers le monde de la bureautique. Le google calendar n'a pourtant pas fait beaucoup de bruit, par contre le google spreadsheet a générer beaucoup plus de bruit sur le Web... On a pu lire par ailleurs que Google avait racheter Writely, un petit site qui se propose d'être pour Word (Microsoft) ce que Spreadsheets est à Excel. En effet, j'avais créé un compte chez Writely voici déjà un an, aujourd'hui je viens de me reconnecter mais cette fois en utilisant mon compte Gmail. Les couleurs de Writely sont encore un peu flashy, mais je pense que Google est en train de preparer un ravalement de façade de ce site et qui sait d'ici quelques moi vous verrez peut être entre votre Google Calendar et votre Google Spreadsheets un Google Writely. A quand un ordinateur complet M.Google avec un accès illimité aux films et aux musiques de l'Internet?

Google Pack: Liste des logiciels

Voici la liste des logiciels disponibles dans le google pack en version française... Encore une fois, nous devrons attendre pour avoir tous les logiciels qui sont déjà disponibles pour la version americaine... Personnellement j'ai installé la version américaine ;-) Je ne comprends pas toujours la logique de google: les logiciels sont là et ma fois ce ne sera pas la première fois qu'on utilise un logiciel en anglais plutôt qu'en français... M.Google pourquoi créer une telle ségrégation entre les Etats Unis et le reste du monde?

Logiciels Google inclus Google Desktop - Recherches sur le bureau Effectuez des recherches dans vos e-mails, vos fichiers, votre historique Web et bien plus encore. Regroupez toutes les informations dont vous avez besoin dans la barre latérale. En savoir plus Picasa - Gestionnaire de photos Retrouvez, modifiez et partagez vos photos en un clin d'oeil. Supprimez les yeux rouges et retouchez les photos en toute simplicité. En savoir plus Barre d'outils Google pour Internet Explorer - Barre d'outils Effectuez des recherches avec Google directement à partir des pages Web consultées Éliminez les fenêtres pop-up indésirables. En savoir plus

Autres logiciels inclus Mozilla Firefox avec la barre d'outils Google - Navigateur Web Surfez plus facilement et en toute sécurité. Passez rapidement d'une page à l'autre grâce à la navigation par onglets. En savoir plus Ad-Aware SE Personal - Utilitaire anti-spywares Détectez les spywares et supprimez-les en toute sécurité. Protégez votre vie privée à l'aide de fonctionnalités performantes. En savoir plus Norton AntiVirus 2005 Special Edition - Utilitaire antivirus Protégez votre PC contre les virus, les vers et les chevaux de Troie. Inclut un abonnement de six mois aux mises à jour de la protection. En savoir plus Adobe Reader 7 - Lecteur PDF Affichez et imprimez des fichiers PDF, et lancez des recherches sur leur contenu. Lancement jusqu'à 50 % plus rapide que la version 6.0. En savoir plus

Autres logiciels (en option) RealPlayer - Lecteur multimédia Lisez les formats les plus répandus, organisez vos fichiers musicaux et vos vidéos. Transférez de la musique vers votre iPod ou un autre lecteur multimédia portable. En savoir plus GalleryPlayer HD Images - Images Graphismes et photos de qualité Idéal pour votre écran de veille ou votre Bureau En savoir plus

The HURD

Si vous ne savez pas ce que c'est vous pouvez aller voir le lien, cependant voici la principale information:

The GNU Hurd is the GNU project's replacement for the Unix kernel. The Hurd is a collection of servers that run on the Mach microkernel to implement file systems, network protocols, file access control, and other features that are implemented by the Unix kernel or similar kernels (such as Linux).

Currently, the Hurd runs on IA32 machines. The Hurd should, and probably will, be ported to other hardware architectures or other microkernels in the future.

Dans les prochains mois, je vais essayer d'en installer un sur une machine virtuelle en utilisant VmWare... J'ai bien essayé les CDs fournis par Debian, mais il semble qu'il y ait un problème avec eux (ou bien je m'y prends vraiment comme un pied) en fait je n'arrive pas à trouver le micro kernel... Donc je vais d'abord créer une machine virtuelle avec une vrai Debian-Linux, puis j'utiliserai l'utilitaire crosshurd pour créer la machine virtuelle avec le hurd. J'ai vu des screenshot de personnes capable de faire tourner e17 dessus... La suite bientôt ;-)

Google Pack

Vous connaissez probablement tous Windows Update... Vous savez ce petit bouclier qui apparait dans votre tâche vous expliquant que des mises à jours sont prêtes à être installées... cependant contrairement aux distributions Linux, Windows ne s'occupe que de lui et ne se soucie pas de vos logiciels photos, vidéo, navigateur web alternatifs... Or le problème est que sous Windows il est beaucoup plus commode d'être connecté en tant qu'administrateur... C'est pourquoi si un des logiciels précédents vient d'être compromis c'est tout votre système qui sera compromis!!! Deux solutions pour protéger votre ordinateur sous Windows XP contre les virus, les Trojan et les Backdoor:

1. créer un compte utilisateur (sans les droits administrateurs): vous allez rapidement devenir cinglés ;-) c'est mieux pour vos enfants
   
2. mettre à jour tout vos logiciels...
   

C'est dans ce dernier cas que Google, oui oui le même que Gmail, Blogger, Writely... va encore venir vous aider, non pas en faisant une recherche google... mais grace au nouveau né de chez Google: Google Pack, vous pouvez mettre à jour automatiquement tout vos logiciels à jour. Firefox, Google Vidéo, et j'en passe vont se mettre à jour automatiquement.

De plus si vous voulez un antivirus, Google vous en fourni un gratuit pendant 6 mois. Oui un Antivirus Free: pour vous alors qu'est ce qu'on dit: Merci Google

Le vol des majors

Je viens de tomber sur cet article d'Agoravox par Guillaume Champeau, qui rappelle encore les incroyables disfonctionnements des majors... Je voudrais apporter ma petite contribution: en fait la législation française est issue d'une longue tradition depuis Beaumarchais qui vise à favoriser la création culturelle en garantissant un système de rémunération pour les auteurs. Aujourd'hui cette législation apparait pour l'opinion comme destinée à préserver les intérêts de grands groupes industriels. La perception des majors est, aujourd'hui, en France, négative: les majors tentent surtout de protéger leurs intérêts propres et non ceux des artistes! Mais ne dénigrons pas totalement le travail de la SACEM: la SACEM représente aujourd'hui 100000 artistes et perçoit chaque année 600 millions d'euros de redevance (85% reversés aux artistes, le reste étant les frais de fonctionnement de l'institution). Malgré ce travail colossal, un livre enquête paru en 2003 (Main basse sur la musique de Inschauspe et Godeau chez Calmann-Lévy(2003))

a mis à jour un certain nombre d'affaires financières impliquant la SACEM, comme des cas de spoliation des auteurs juifs pendant la seconde Guerre Mondiale ou le cas des droits sur l'oeuvre de Maurice Ravel. Ainsi ces journalistes affirment que les droits sur l'oeuvre de Ravel qui ne tombera dans le domaine public qu'en 2015, rapportent chaque année environ 1,5 millions d'euris, alors même que celui-ci n'a pas d'ayant-droits... De plus les procès intentés contre les particuliers prennent auojourd'hui des allures de combat de David contre Goliath... Enfin ce sont ces même maisons d'édition qui tentent de faire interdire les logiciels P2P en amalgamant le moyen avec l'acte...

Les faits sont têtus et les maisons d'édition devront faire avec: la piraterie numérique n'est guère perçue négativement par la majorité des français: 55% d'entre eux estiment les sanctions à l'encontre des personnes ayant téléchargés illégalement sur Internet ne sont pas justifiées contre seulement 39% qui pensent le contraire... (Les Français et le téléchargement gratuit sur Internet)

Richesse du Monde et Pauvreté des Nations

Je viens juste de reterminer ce livre, je dis bien reterminer parce que je l'ai déjà lu 3 fois, sur 3 ans... C'est un tout petit livre de poche mais toutes les idées essentielles pour réfléchir sur le phénomène de la mondialisation sont là.

il se lit presque comme un roman. L'auteur Daniel Cohen nous fait traverser tous les courants de pensée des sciences économiques, de Smith à Ricardo en passant par Keynes, tous les plus grands auteurs économiques sont présents. Ce livre fourmille de nombreuses références... Vous y trouverez la théorie du O-Ring, la théorie du quatre quarts de Reich, des réflexions sur le couple d'aujourd'hui dans cette nouvelle dynamique. Je vous le conseille de tout coeur. Vous comprendrez enfin les mécanismes sous-jacent de la mondialisation et pourquoi il ne faut pas croire les hommes politiques qui jouent sur la peur du peuple pour essayer de gagner des suffrages. La mondialisation est un fait et toutes les nations peuvent en profiter: si une redistribution des profits est correctement faite... Tout ceci dépend de la force et de l'intégrité de nos politiques.

Blogger:: Intel and the 80 cores

Je viens de tomber sur cet article, impressionnant si cela est vérifié... Cependant, la technologie des multicores vient juste d'être lancée, et Intel espère bien inonder le marché avec ses dual core alors qu'AMD est en train de préparer des quadri core... Cet article (cf lien) en est la parfaite illustration, essayez de le visualiser et vous tomberez sur une pub AMD, alors que l'article porte sur Intel. Intéressant non... Cependant, je ne sais pas si multiplier les core à l'infini est une bonne idée... D'ailleurs, c'est une idée assez ancienne: un peu comme les clusters sauf que cette fois tout est sur le même petit bout de silicium!!! Si cela permet de réduire la consommation des ordinateurs alors tant mieux, en même temps si cela ne sert qu'à fournir des ordinateurs surpuissant dont on utlisera qu'une petite partie des capacités où dont on gaspillera les capacités avec des logiciels mal programmés... J'espere plutôt que des progrès seront réaliser sur la gestion des effets quantiques au sein du chip... ou sur l'architecture du chipset lui-même voire même l'intégration d'effets optiques... La palette des possibilités est vaste. Les dual core sont tout sauf une nouveauté, ils ne sont que la plus grande maîtrise d'idée déjà un peu vieillotes.

Blogger:: Ping et les cowboys

si vous lisez les blogs, c'est que très certainement que vous avez aussi un blog, ou que vous pensez en ouvrir un ou bien que vous êtes curieux... Dans les trois cas, vous savez ou vous voulez apprendre que pour prévenir les services tels que Technorati ou pingomatic, il faut leur envoyer un ping... Parce que je suis paresseux, que je veux envoyer un maximum de ping, j'ai écrit un petit script pour envoyer un ping à plusieurs de ces moteurs de blog recherche.

Aujourd'hui j'ai écrit deux post consécutivement: voilà ce que m'a répondu le serveur pingomatic

Do http://rpc.pingomatic.com/
--> Pinging too fast. Slow down cowboy. Please ping no more than once every 5 minutes.

personnellement j'aime beaucoup leur humour ;-)

Linux:: Utilisation de ssh-agent

Vous vous connectez souvent à distance en utilisant ssh... et vous en avez marre de toujours devoir entrer votre password: ssh-agent est fait pour vous. ssh-agent est un daemon dont le seul but est de garder en mémoire (de façon sécurisée) la "passphrase" de façon à ce qu'il ne soit pas nécessaire de la taper à chaque utilisation de ssh.

La commande suivante crée la variable SSH_AUTH_SOCK qui contient le chemin d'un socket que ssh, scp (et autres commandes) vont utiliser pour dialoguer avec ssh-agent :
$ eval `ssh-agent`

Communiquer la clé privée et la phrase de passe à ssh-agent au moyen de ssh-add :
$ ssh-add ~/.ssh/id_rsa
Enter la passphrase pour /home/user/.ssh/id_rsa:

La clé privée est ainsi décryptée et stockée dans le cache de ssh-agent, prête à être utilisée
On peut maintenant utiliser ssh et scp sans avoir à entrer le mot de passe.

Linux:: Installer IMVU

Désolé, je n'ai pas de recette magique, j'ai bien essayé Wine et Crossover, mais j'ai eu quelques problèmes avec glu32.dll et opengl32.dll ... J'ai donc du me tourner vers la vitualisation et ma machine Windows dans Qemu. It is great, it works! Je ne lance que ça, et j'ai supprimer les mises à jour automatique de Windows, ben oui, je peux regénérer ma machine virtuelle, donc au pire le virus ou le trojan ne restera là qu'une heure ou deux :-) pas de chance les pirates. D'ailleurs je suis en train de chercher comment accélérer ma machine virtuelle: là ça pourrait devenir vraiment une recette magique, d'ailleurs si vous en avez déjà: je suis preneur: comme d'habitude laissez moin un message

Cuisine:: Salade Paysanne

Ce n'est plus l'été mais bon, dans un appartement surchauffé ça devrait passé ;-)

Ingrédients :

• 2 tranches épaisses de jambon blanc
• 150 g de roquefort
• 150 g de gruyère
• 18 cerneaux de noix
• 30 grains de raisin blanc
• 8 cl de crème liquide
• 2 c. à soupe de moutarde à l'ancienne
• 3 c. à soupe d'huile d'arachide
• quelques feuilles de laitue
• sel, poivre

Préparation :
Préparez la vinaigrette en mélangeant la crème, la moutarde, l'huile, le sel et le poivre en fouettant à la fourchette puis réservez au frais.
Coupez le jambon, le gruyère et le roquefort en gros dés.
Hachez les cerneaux de noix au couteau.
Lavez et séchez les feuilles de laitue.
Coupez les grains de raisins en deux et épépinez-les.
Mélangez tous les ingrédients dans un saladier et arrosez de vinaigrette
Mélangez bien et servez.

Linux:: Comment comparer deux listes en Perl

Je classe ce petit howto dans ma catégorie Linux, parce que c'est le seul véritable envirronnement pour développer du code. Quand Windows n'est fourni par défaut qu'avec Wordpad ou Notepad, Linux vient déjà avec des éditeurs de textes puissant en ligne de commande pour développer (Vim par exemple). Donc revenons à nos moutons: Je développe en ce moment un petit programme où il me faut comparer deux listes et trouver et identifier les éléments en commun (c'est le genre de trucs qu'on fait tous les jours en bioinformatiques :-) . Comme je manipule des chaines de caractères, j'ai fini par me tourner vers Perl. Perl est LE LANGAGE de script pour gérer les lignes de caractère. Une implémentation naïve de ce problème est quadratique. Mais si vous utilisez une table de hachage... alors ça devient linéaire YOUPI YOUPI YA: votre liste de 100000 éléments va pouvoir enfin être analysé. Voici la commande à utiliser:


my %seen;
my @common = grep {$seen{$_}++} @list_1 , @list_2;


Par contre cela nécessite que les listes une et deux ne comporte pas de doublé. Voyons un peu comment ça marche. J'utilise la fonction grep pour créer un filtre et je lis à la suite les deux listes. J'initialise d'abord ma petite table de hash en une table nulle. Lorsque je parcours les listes avec $_, lorsque je rencontre pour la première fois je rencontre un élément je le mets dans la table, mais comme la table est initialisée à faux à 0 au début, l'élément est filtré! Mais par post incrémentation je garde une trace de l'élément (le fameux ++). Lorsque l'élément apparait pour la seconde fois:
$seen{$_} est non nul et donc le filtre est passif. Vous récupérer enfin ce beau résultat dans votre table @common. Si je ne me trompe pas cette comparaison des deux tables est bien linéaire.

IMVU

Je vous avais promis quelques snapshot de IMVU est bien voilà. Si vous vous souvenez, IMVU est un logiciel de chat en 3D. Le concept est sympa et on se prend au jeu.

Voila, j'ai continué à jouer avec IMVU, et c'est vraiment un excellent moyen de passer le temps, vous pouvez y faire des tas de rencontres et discuter de la situation politique dans diverses pays avec les ressortissants. D'ailleurs, il vous suffit de laisser IMVU tourner quelques secondes pour que quelqu'un vous propose une conversation. J'aime assez le décor par defaut qui est un Starbuck Coffee, mais il y en a beaucoup d'autres (grande roue... et j'en passe). Même si l'interface est un peu dure a prendre en main au début: notamment pour zoomer ou déplacer la fenêtre, réussir à préparer une scène et la photographier...

mais le plus marrant reste toutes les mimiques des personnages: vous pouvez même frapper l'autre, ce qui est extrêmement marrant, ou bien répondre avec des émoticones... Dans tous les cas avec IMVU, vous ne verrez pas le temps passer.

Linux:: XEN

Ca fait longtemps que je n'ai pas parlé de virtualisation... Pourtant c'est un sujet qui va être de plus en plus d'actualité. D'ailleurs la société RedHat vient d'annoncer la mise en place prochaine de la technologie XEN au sein de sa version eponyme pour les entreprises. Contrairement aux autres technologies de virtualisation tels VMWare ou Qemu qui simule le materiel et le Bios, les machines virtuelles sous XEN ont accès au materiel grace au noyau XEN. Le resultat de cette difference de paradigme est une machine virtuelle quasiment aussi rapide que la machine hote. So enjoy the virtualization!!! La seule contrainte est que l'architecture des machines virtuelles doit leur permettre d'utiliser la technologie XEN... contrairement à VMWare et Qemu qui ne demande pas de modification de l'OS "invité". Ca ne pose evidement pas de problème avec les OS libres tels Linux, dont le code a déjà été modifié pour pouvoir tourner avec XEN, par contre cela pose problème pour Windows... Et c'est là que se pose le réel probleme: beaucoup d'utilisateur de Linux utilise une machine virtuelle pour faire tourner Windows, même si l'équipe de XEN a dit avoir modifié un Windows pour permettre de la faire tourner sous XEN, de sombres licences empêchent l'équipe de publier... Espérons que l'accord entre Microsoft et XEN change la donne. Par ailleurs l'arrivée des dual core et des technologies de virtualisation directement au sein des processeurs devrait d'un coté parmettre de s'affranchir de problèmes de licence évoqués ci-avant et d'un autre côté d'améliorer encore la qualité de virtualisation... Les bootloader pourraient donc très bientôt appartenir au passé et les histoires de je suis sous tel OS, je dois rebooter... seront bientôt fini.

Flex Ajax PHP MySQL

je suis en train de me plonger dans ces sujets là pour developper une application lisant quelques donnees dans une base SQL, permettant d'ecrire dedans et surtout qui permet de faire des resumer des donnes contenues dans la base de donnees. Donc j'utilise:

• flex: pour une jolie presentation digne du WEB 2.0
  
• Ajax: pour diminuer l'usage de la bande passante et ainsi creer une application rapide
• PHP: surtout pour interagir avec ma base de donnees
• MySQL: parce que dans le monde des bases de données s'est un excellent choix que je recommande.

Le plus dur avec tout ça: c'est de trouver des infos, il y a quasiment rien sur le WEB (d'ailleurs si quelqu'un a quelque chose je suis preneur :-) Il y a bien les sites d'Adobe et les Blogs des developpeurs mais il me semble quAdobe veut revendre son Coldfusion a tout le monde et donc il n'explique pas vraiment comment lier MySQL a son Flex en utilisant d'autres technologies.

à suivre...

Cuisine:: Croques Travestis

Voici une petite recette que vous risquez de ne trouver que sur ce Blog, enfin avant son succès planétaire. Les croques travestis se situent entre le croque madame et le pain perdu... A reserver aux gros appetits... Une seule contre indication: au grand jamais n'utilisez de chedar!! c'est pas bon et c'est anglais (cause ou conséquence ?)

Les ingredients sont (pour deux personnes):

• 4 oeufs
• 8 tartines
• 4 tranches de jambon
• du fromage rapé
• lait a discretion (selon les goûts)
• du beurre
  
• sel et poivre

Préparation :

Battez les oeufs (enlevez la coquille avant ;-) ) ajoutez y le lait, salez-poivrez. Imbibez les tartines de ce mélange. La manip qui suit n'est valable que pour un croque travesti : faites dorer une face de deux tartines dans une poêle huilée et bien chaude. Retournez les, ajoutez une noisette de beurre sur l'une des tartines, une tranche de jambon, couvrez de fromage et refermez le croque travesti. Faites dorer encore quelques instants.

ça y est : votre premier croque travesti pour une soirée inoubliable ;-)

les photos pour bientôt

Wikipedia est à la rue?

La très célèbre encyclopédie du WEB a un petit problème:

Est-elle victime de son succès? Et ceci malgré la main tendue de Google? Ou bien quelqu'un aurait-il fait planter le serveur?