Tricks and Thinks

12/10/2006

Quelques emoticones pour blogger

12/09/2006

Firefox et Java

Vous est-il déjà arriver sur une page avec un applet java et que vous ne soyez pas capable de le voir... Voici la solution: il suffit d'installer dans un premier temps le java de SUN (sun-java5-jre)

apt-get install sun-java5-jre

le plugin qui va avec... Maintenant allez dans le répertoire des plugins de Firefox:

cd ~/.mozilla/plugins

et il ne suffit plus que de créer un lien symbolique:

ln -sfn /usr/lib/jvm/java-1.5.0-sun/jre/plugin/i386/ns7/libjavaplugin_oji.so ./

ça y est le tour est joué: amusez vous bien

Freemind est une application java, permettant de créer facilement des cartes cognitives. Freemind est publié sous licence GNU GPL. Il existe donc un paquet sous Debian ;-) Installons le... Mais lorsque vous essayez de lancer Freemind, vous allez vous retrouver avec une erreur du genre:

Exception in thread "main" java.awt.AWTError: Cannot load AWT toolkit: gnu.java.awt.peer.gtk.GtkToolkit at java.awt.Toolkit.getDefaultToolkit(libgcj.so.7) at java.awt.GraphicsEnvironment.getLocalGraphicsEnvironment(libgcj.so.7) at java.awt.Window.(libgcj.so.7) at java.awt.Frame.(libgcj.so.7) at javax.swing.JFrame.(libgcj.so.7) at freemind.main.FreeMind.(FreeMind.java:68) at freemind.main.FreeMind.main(FreeMind.java:500) Caused by: java.lang.ClassNotFoundException: gnu.java.awt.peer.gtk.GtkToolkit at java.lang.Class.forName(libgcj.so.7) at java.lang.Class.forName(libgcj.so.7) at java.awt.Toolkit.getDefaultToolkit(libgcj.so.7) ...6 more zsh: exit 1 freemind

en fait il ne peut charger le toolkit gnu.java.awt.peer.gtk.GtkToolkit, qu'à cela ne tienne: installons le java de SUN: java-1.5.0-sun (jre) soit:

apt-get install sun-java5-jre

Réessayons... Même problème: cela signifie qu'il faut indiquer à Debian où regarder: ajoutons donc ces deux petites lignes:

export PATH=$PATH:/usr/lib/jvm/java-1.5.0-sun/bin
export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun/

La première indique où regarder pour trouver l'application Java, et l'autre où regarder quand on a démarrer Java pour les librairies et autres... Réessayons: ça marche

12/07/2006

Casino Royal

Le dernier James Bond... Je dois avouer, qu'étant trop jeune pour avoir pu apprécier les James Bond de Sean Connery... Je préférais de loin Pierce Brosnan, même s'il était un peu vieillissant... J'étais donc un peu curieux de voir Daniel Craig incarner le célèbre agent secret au service de sa majesté... et je n'ai pas été déçu: il est parfaitement à son aise dans le costume d'un 007 qui vient juste d'être promu double 00. D'ailleurs savez vous ce que signifie 007? Le premier 0 signifie qu'il a le droit de tuer, le second qu'il l'a déjà fait et le 7 est là pour rappeler qu'il est le 7ème agent. Vous verrez donc les premiers meurtres de James Bond... mais contrairement aux James Bond précédants excepté "Meure un autre jour"... Daniel Craig s'en prend plein la figure (pour ne pas citer d'autres parties de son anatomie)... et l'intrigue n'est pas trop plate ;-) Un très très bon divertissement: de l'action mais avec un fond: du très grand James Bond ;-) à aller voir ;-)

Petite paranoïa passagère...

ça y est ça me reprends... Je ne veux pas que Big Brother regarde au dessus de mon épaule à chaque fois que je fais une recherche sur Internet... Donc aidé de mon fidèle Renard, j'ai installé quelques extensions pour rendre la vie un peu plus difficile à Yahoo, Google ou MSN...

CookieCuller: il vous permet de spécifier quels sont les cookies intéressants et que vous voulez garder... Une fois la sélection terminée, il suffit d'aller dans
Edit > Preferences > Privacy et d'indiquer tous les cookies à la fermeture de Firefox... Ne vous inquiétez pas CookieCuller protège les cookies que vous avez sélectionné: ces dernier seront encore là au prochain démarrage de Firefox.
TrackMeNot: j'aime bien ce nom, qui ressemble un peu au contraire de ForgetMeNot... Cette fois vous aller inonder (à raison d'une requête par minute, par défaut) les grands moteurs de recherches avec des recherches bidons du genre Pamela Anderson, Truck, Irak et j'en passe... Vous pouvez même personnaliser cette liste ;-)
BlackBox Greasemonkey Extension: cette extension renvoie toutes vos requêtes faites sur Google, Yahoo ou MSN vers le site BlackBoxSearch qui est un proxy sécurisé...

ça ce n'est que pour la première partie... Je pense que je vais installer Privoxy et Tor, pour finir de disparaitre des bases de données des géants de l'Internet...

12/06/2006

Métaphore de la virtualisation

Il y a quelque temps, j'ai assisté à une conférence au cours de laquelle un intervenant a utilisé cette métaphore pour explique le principe de la virtualisation au sein de l'entreprise:

Imaginez que vous utilisez Google Earth, que vous zoomez Place de la Concorde à 18H. Vous voyez l'obelisque et plein de voitures... C'est un véritable cauchemar plein d'embouteillage et où on n'avance pas. Vous zoomez encore et vous vous apercevez que dans chaque voiture il n'y a qu'une seule personne... Imaginez maintenant que vous pratiquiez le co-voiturage... dans chaque voiture il y a 5 personnes maintenant: ce qui signifie que sur la place de la Concorde, il y a 5 fois moins de voitures... Le trafic est fluide... Mais encore faut-il que toutes les personnes au sein d'une même voiture veuillent aller dans la même direction... C'est ça les promees et les difficultés de la virtualisation...

J'ai adapté un peu parce qu'il ne parlait pas de co-voiturage mais de bus... Ce qui est bien mais qui suppose de changer toutes les machines... ce qui en matière de cout n'est pas vraiment optimal... Surtout que des solutions comme Xen, Qemu ou VmWare sont quasiment multi-plateforme... Je voulais seulement partager avec vous ce petit moment de poésie ;-)

12/05/2006

Vague de spam...

Est-ce moi ou bien y a-t-il une recrudescence du spam... ou bien est-ce le moteur d'anti-spam de Gmail qui n'est plus à la hauteur...? Dans tous les cas voici le genre de spam que je reçois depuis quelque temps... Il vous noie le moteur anti-spam avec un charabia qui semble normal à une machine mais qui ne signifie absolument rien pour un être humain... J'ai beau les signaler à Google régulièrement... Rien ne change... J'en ai déjà éliminé une partie grace à une série de filtres, mais c'est un peu une rustine... M'enfin, je me demande ce que les spammeurs veulent faire passer avec ce genre de truc:

When companies falter or are under-valued they quickly get scooped off of the public markets. So what happens when you extrapolate an estimate based on two measurements of differing certainty?

Clients include AOL, eBay, MySpace, plus virtually every major interactive agency in the US. OK, then, on to Excel. I disabled trackbacks on my site because of spam. Asa Julian showed up a week and a half early this Saturday afternoon.

And I was trying to read the article about it over her shoulder, while she open and closed windows, checked her email, and otherwise made it hard for me to read anything on her screen. I'm arguing that the most attractive equity returns are being systematically removed from the pubilc markets. Public companies are being taken private to avoid costs and to take better risks with their capital beyond what Wall Street's quarterly thinking allows.

It just gives an answer. How many cells are there in the total sample?

It just gives an answer.

Efficient markets, perfect information, etc. Not much room for new sites in that flow.

Instead, the borrower signed a contract guaranteeing the payment of a certain percentage of their post-graduation income. Not sure how I'm going to deal for a week until the replacement arrives.

If they need to find something, they Google it. How many cells are there in the total sample? But, a SWEAR BEAR that says EAT SHIT and. And the nursing staff at Beth Israel hospital is soooo nice.

12/02/2006

Flash Player 9.0 pour Linux

Youpi, ça y est, je vais enfin pouvoir jouer aux jeux flash et pouvoir profiter entièrement du Web 2.0 basé sur Flex2.0. En plus pour une fois rien de difficile: c'est l'enfance de l'art ;-) il suffit de récupérer le plugin à cette adresse:
http://www.adobe.com/go/fp9_update_b2_installer_linuxplugin
vous le décompressez et il ne suffit plus que de copier libflashplayer.so dans votre répertoire utilisateur des plugins de votre renard préféré (Firefox), ce doit être quelque chose comme: ~/.mozilla/plugins/ ... ça y est redémarrez le renard et en route pour tous les sites en flash (vous pouvez tester un jeu MacDo) And now enjoy ...

11/30/2006

Les Intel Dual Core vont se trainer

Une nouvelle attaque devrait bientôt faire grand bruit dans le monde de l'informatique... Cette attaque a été développée par Onur Acriçmez, Cetin Kaya Koç et Jean-Piere Seifert, pour l'instant aucun code n'est disponible, du moins à ma connaissance... Mais toute la théorie de l'attaque a été publié dans un article intitulé: "On the Power of Simple Branch Prediction Analysis". Cette attaque permettra donc de récupérer la clé RSA, lorsque vous utilisez OpenSSL pour signer un document ou encrypter un de vos documents... Le calcul RSA est basé sur une exponentiation du message (grosso modo), or parce que les calculs sont faits en binaire (c'est mieux sur un ordinateur ;-) ) lorsque la clé possède un 1 le temps de calcul est un tout petit plus long que si c'était un 0. Des contre mesures ont donc été mises au point mais cette fois la faille se cache au sein des nouveaux processeurs... En effet pour accélérer les calculs, les résultats sont anticipés... C'est justement de cette particularité que tire partie l'attaque... Comment les fondeurs vont réagir? L'avenir nous le dira, à suivre...

11/29/2006

Un chien obèse...

Ce matin dans le journal anglais, on peut lire que les frères Derek et David Benton sont actuellement au tribunal parce que leur chien est obèse... Non pas qu'ils poursuivent une quelconque marque de Fast Food pour chien (Royal McDo) , non ce sont eux les accusés 0_0 mais de quoi les accusent-on : de trop nourir leur chien...

j'attends la prochaine étape : les parents d'enfants obèses envoyés au tribunal pour avoir trop nourri leurs rejetons ou pour leur avoir laissé manger n'importe quoi... Je sens que les avocats vont bientôt pouvoir se frotter les mains... du moins dans un premier temps aux Etats Unis ;-)

11/28/2006

Retina & Nessus

Ce sont tous les deux des scanners de vulnérabilités, c'est-à-dire que vous leur fournissez une cible et quelques informations sur cette dernière du genre un nom d'utilisateur et son mot de passe... Et ces deux logiciels vous fournissent un rapport sur les vulnérabilités de la cible... Ils sont tous les deux équipés d'un système de mise à jour (au moins tous les jours). Mais la grande différence est que l'un est libre et multi plateforme (Nessus) et que l'autre ne fonctionne que sous Windows et est payant. Je travaille un peu à la consolidation des résultats issus de ces scanners... je peux vous dire que maintenant je sais vraiment pourquoi je préfère l'open source et le logiciel libre! Nessus fonctionne naturellement avec MySQL, qui est parfaitement géré au PHP, qui est lui même parfaitement intégré à Apache... Alors que Retina ne fonctionne qu'avec SQL Server qu travers d'un DSN et d'un ODBC... Après avoir compris cela, il vous faut encore exploiter la base de données avec du PHP, j'ai bien essayé mssql_connect mais visiblement il faut changer les dll ... Je me suis donc tourné vers une solution ODBC avec PHP... Tout ça en local car la simplicité de SQL Server Express 2005 n'est qu'apparente et je n'ai toujours pas réussi à le faire fonctionner correctement en réseau... Mais bon il paraitrait que parce qu'on paye on a un meilleur service après vente... Oui Monsieur à part si la société a sa solution bricolée qu'elle veut vous refourguer contre paiement... Elle n'est pas belle la vie... Alors les personnes qui ne voient pas l'interêt de l'Open Source et des logiciels libres... c'est très certainement qu'ils ne considèrent l'ordinateur que comme une grosse console qui sert de temps en temps à écrire une lettre au Père Noël...

11/27/2006

Les moteurs de recherche coopératifs

Je viens juste de créer ce nouveau site qui s'appuie sur la technologie de Google... En effet il est possible de retreindre le domaine de recherche du moteur Google pour créer un moteur de recherche performant donnant des réponses beaucoup plus pertinentes. L'intérêt du système est que des groupes d'utilisateurs peuvent ajouter leurs propres urls au système pour l'améliorer. En voici deux exemples:

un moteur de recherche dédié à la distribution Debian/Linux et en Français

un moteur de recherche dédié à la distribution Gentoo/Linux et en Français

de nombreux autres moteurs seront bientôt disponibles à cette adresse: http://cosearch.googlepages.com ;-) SO ENJOY

11/18/2006

Angry Alien Productions

En parcourant la blogosphère (notamment le blog "Ceci dit...") j'ai découvert ces petits films d'une trentaine de seconde en flash. 30 secondes c'est le temps nécessaire pour vous raconter un film en entier: Pulp Fiction, Massacre à la tronçonneuse, Star Wars, Reservoir Dog, Les aventuriers de l'arche perdu, Titanic, Scream, Rocky... Je suis un fan des Happy Tree Friend, qui sont un peu les Itchy&Scratchy de notre monde alors j'ai beaucoup apprécié ces petites animations beaucoup moins violentes mais extrêmement bien réalisées: bonne scéance

11/17/2006

Un jeu Mc Donald?

je vous ai déjà parlé de Fast Food Nation et de la manière dont ces entreprises s'enrichissent sur le dos des consommateurs en sacrifiant leur santé... Aujourd'hui je vous propose de vous mettre dans la peau de Ronald Mc Donald en jouant à ce petit jeu... Alors prêt à se mettre dans la peau de Ronald McDonald? C'est dur de stabiliser la bourse tout en reussissant à fournir de la viande de qualité à tout le monde...

Burger King et l'homme serpent

Je n'aime pas vraiment ce genre de nourriture mais la pub est excellente ;-)

11/15/2006

La vente forcée...

normalement, quand vous achetez un produit, le vendeur ne peut pas vous obliger à acheter un autre produit avec... Si votre concessionaire vous vend une voiture et au moment de payer vous dit qu'il a ajouté l'autoradio dernier cri et qu'il vous en coutera donc 500 euros de plus, je ne suis pas sur que vous appreciez... C'est pourtant ce qui a lieu tous les jours lorsqu'on vous vend un ordinateur... Mais cette fois vous vous heurtez en plus à l'ignorance du vendeur et de la hotline: "Un ordinateur sans Windows ne peut pas fonctionner. Windows c'est un peu comme le cerveau de l'ordinateur. Vous me suivez..." evidemment non! Que voulez vous dire à cette charmante demoiselle... D'autres éditeurs vous forceront à acheter un produit par obscurantisme: par exemple le scanneur de vulnérabilités Retina peut fonctionner avec une base de données. Si vous avez déjà utilisé un scanneur de vulnérabilités, vous savez très certainement que ce qui vous intéresse c'est le rapport à la fin et surtout lorsque vous avez un grand ensemble de machines à tester, un moyen d'organiser ces informations, de les conserver et de pouvoirs y accéder rapidement en cas d'alerte... Si vous envoyez un petit mail à l'équipe de Retina, cette dernièe commence d'abord à vous demander pourquoi vous ne vous tournez pas vers leur solution commerciale REM... Ben voyons... Dans le même genre vous pouvez tentez de chercher de l'information sur comment faire fonctionner Flex2.0 d'Adobe avec une base de donnée. Vous aurez certainement plus facilement des informations sur la solution d'Adobe: Coldfusion... Je dirai que la vente par obscurantisme est plus vicieuse, car contre la première vous pouvez gratter un petit peu et finir par trouver un ordinateur vendu sans Windows... mais contre le manque d'information rien à faire!

11/14/2006

Paris - Londres en deux heures...

C'est pour bientôt... enfin! L'année prochaine... Je ne sais pas si vous avez déjà pris l'Eurostar... Mais mon impression a toujours été qu'on se traine méchamment en Angleterre et qu'il est grand temps que les choses changent parce que vu le prix du billet, j'ai du mal à voir le TGV ralentir à la sortie du tunnel. Pour en arriver là, les TGV vont maintenant arriver à St Pancras dans le nord de Londres, c'est quand même assez paradoxal: pour mettre moins de temps, le TGV va devoir parcourir encore un peu plus de chemin... Ce changement se fera dans la nuit de 13/14 Novembre 2007. Je pense qu'ils anticipent les jeux Olympiques et que la société exploitant le tunnel entend bien profiter de l'aubaine Londres 2012. Dans tous les cas, je m'en fiche: le resultat est là: Paris-Londres en 2H.

Qu'est ce que l'Air Guitar?

Tout le monde a, au moins une fois dans sa vie, fait semblant de jouer de la guitare sur un de ces airs de musique préférés. On a tous révé d'être un Clapton, Townsend ou Page... Vous ne le saviez peut être pas mais dans ces moments de "folie" vous jouiez de l'air guitar... Si vous ne me croyez pas regardez plutôt cette video du championnat annuel de air guitar :

vous pouvez pousser le concept encore un peu plus loin : je vous propose de faire du air band comme dans Scrubs...

11/13/2006

Ajax - Blogger - ListURL

J'ai plusieurs blogs et mettre à jour tous les templates est vraiment galère. Je cherche actuellement un moyen élégant pour pouvoir modifier toutes mes listes d'url d'un coup avec un seul fichier à modifier... Qui sait, je finirais peut-être par trouver un moyen pour étendre cette méthode à d'autres éléments de la page... Si quelqu'un veut bien m'aider pour régler un petit problème ou 2. J'utilise la technologie Ajax pour récuperer les données dans le fichier listurl.xml, que je veux mettre sur mon compte http://wolverinex02.googlepages.com ... J'ai fini par régler le problème du onload en ajoutant une petite image... En effet l'évenement onload ne peut agir que sur body, les framset et img... Or si je veux pouvoir ajouter facilement ce code à mon blog sur betablogger, j'ai besoin de code portable: il n'est donc pas question de modifier body, donc l'image était la meilleure solution...Je finirais peut_être par la remplacer par une image de 1px... Mais j'aime bien mon Wolverine alors qui vivra verra. Comme vous pouvez le voir j'utilise trois fonction:

getXMLHTTP() : c'est une fonction générique que j'utilises pour tous mes application Ajax: vous pouvez la copier et la garder bien au chaud dans un coin.

getlist() : la fonction que j'appelle dans la page html : c'est dans cette fonction qu'on va rechercher l'information...
displayresponse() : on récupère du XML qu'il faut remettre en forme: c'est justement le but de cette fonction.

Mon problème est que je n'arrive pas à récupérer les données sur http://wolverinex02.googlepages.com

11/12/2006

Avantage à Microsoft?

Je repasse de temps en temps sous Windows XP, essentiellement pour pouvoir utiliser MSN messenger et plus particulièrement pouvoir téléphoner avec MSN messenger. Je ne suis pas le plus grand fan de l'entreprise de Redmond mais je fais parti de ses beta testeurs... Je sais ça fait très Dr.Jekyll and Mr. Hyde... J'ai donc installer le Microsoft Writer et le Windows Live Mail (Desktop) et j'ai été bluffé! Comme j'ai pu l'expliquer dans mes postes précédents il est très vraisemblable que Google sorte la plupart de ces applications online en application desktop. En effet le online n'est pas assez viable pour que cette solution puisse être retenue sur le long terme par les professionnels et les particuliers (un peu moins dans ce cas). D'ailleurs de nombreuses personnes ont étudié les javascripts des applications Docs & Spreadsheets et ont remarqué que tous les éléments sont déjà présents pour des applications desktop. N'empêche que cette fois Microsoft est le premier ayant sorti sa beta... Alors Google, à la traine???

11/11/2006

Adsense est tombé...

AdSense est indisponible, phénomène assez rare chez Google pour être noté.

L'avenir est à la virtualisation

Je viens juste d'acheter le magazine MISC des mois Novembre-Décembre et dedans j'ai pu lire deux articles très intéressants sur jail et sur les "zones" Solaris... Donc encore une fois, c'est une présentation des techniques pour sécuriser les serveurs et d'une certaine façon virtualiser. Les systèmes Unix ont été conçu pour le réseau et une utilisation multi utilisateur, pour permettre une gestion sécurisée de ce dernier point, il y a en gros deux types d'utilisateurs: les utilisateurs normaux et le super utilisateur: root. Ce dernier a tous les pouvoirs dans son système Unix et peut donc tout y détruire. Devenir root sur sa machine (ou dans d'autres cas: sur une autre machine) c'est y devenir Dieu... Ce paradigme commence à atteindre ses limites car de plus en plus d'applications requièrent malheureusement des droits étendus pour pouvoir être utilisées, ce qui est une porte ouverte pour gagner des droits étendus sur la machine et devenir root. Ce paradigme commence seulement a être mis en place dans le monde Windows bien que présent déjà depuis de nombreuses années dans l'univers Unix/Linux. Ajourd'hui il semblerait que le nouveau paradigme soit de créer une machine virtuelle pour chaque utilisateur ou application, c'est-à-dire restreindre l'univers d'un utilisateur à un domaine bien défini, d'où le nom bien choisi de jail dans l'univers de BSD. Sun Solaris peut ainsi créer 8192 zones différentes, autant de domaines sécurisées ou l'utilisateur restera cloitré quelque soit ses actions. Bien sur d'autres solutions encore plus extrêmistes sont envisageables comme XEN dont j'ai déjà parlé auparavant. Ces solutions sont extrêmement intéressantes du point de vue des entreprises qui vont pouvoir consolider leurs datacenters, dont certaines machines ne sont utilisées qu'à quelques pourcents, vont pouvoir devenir des machines virtuelles. Là où auparavant elles avaient 5 machines pour 5 applications différentes, elles vont pouvoir en garder 1 pour 5 applications... Je vous laisse faire quelques calculs et méditer...

11/10/2006

Top 20 des virus diffusés par mail - selon Kapersky

Kaspersky vient de publier son top 20 des programmes malveillants circulant pas mails. Donc si vous les apercevez dans votre boîte de réception effacez les et ne clickez pas dessus...

Email-Worm.Win32.NetSky.q
Email-Worm.Win32.Warezov.dn
Email-Worm.Win32.Bagle.gen
Email-Worm.Win32.Scano.gen
Email-Worm.Win32.Warezov.ev
Email-Worm.Win32.Bagle.mail
Email-Worm.Win32.Warezov.dc
Email-Worm.Win32.Mydoom.l
Email-Worm.Win32.Mydoom.m
Email-Worm.Win32.Scano.e
Email-Worm.Win32.Warezov.do
Email-Worm.Win32.NetSky.aa
Email-Worm.Win32.NetSky.b
Net-Worm.Win32.Mytob.c
Trojan-Spy.HTML.Bankfraud.od
Email-Worm.Win32.Warezov.eu
Email-Worm.Win32.Warezov.gen
Email-Worm.Win32.Bagle.dx
Email-Worm.Win32.Warezov.dh
Email-Worm.Win32.Scano.aq

Quelques petits nouveaux dans ce classement: Warezov.dn, Warezov.ev, Warezov.dc, Warezov.do, Warezov.eu, Warezov.gen, Warezov.dh.
Les élèves en baisse: NetSky.b, Mytob.c, Bankfraud.od, Scano.aq et qu'ils continuent. Malheureusement de retour: NetSky.q, Bagle.gen, Bagle.mail, Mydoom.l, Mydoom.m, Scano.e, NetSky.aa, Bagle.dx, ce qui prouvent que même si les antivirus peuvent vous en prémunir, certains (trop nombreux) ne mettent pas à jour leur antivirus... se font infecter et propagent la menace...
Donc, encore une fois: mettez vos antivirus à jour (pas seulement Kapersky, mais aussi Norton, ClamWin...) et ne cliquez pas sur n'importe quelle pièce jointe dans vos mails!

11/04/2006

Gmail Phone

Vous savez surement qu'il est possible de lire ses mails sur Gmail à partir de son téléphone portable. Pour cela, il suffit de rentrer l'url suivante: http://gmail.com dans le navigateur de votre téléphone portable. Ce qui n'est pas vraiment pratique avec les téléphones portables est qu'ils ne sont pas encore tous équipés d'un stylet pour pouvoir utiliser pleinement l'écran. C'est pourquoi, Google prévoit de lancer prochainement une application java optimisée pour les téléphones portables pour se connecter à leur messagerie! Excellent je me demande ce que l'interface aura de si exceptionnelle et comment ils se sont arrangés pour limiter l'utilisation des touches au maximum et surtout réussir à tirer partie du faiblde débit sur les téléphones portables? A voir donc

11/03/2006

LastFM, Streamripper et Amarok

Cela fait déjà quelques semaines que je profite de la radio communautaire, LastFM. C'es vraiment un système formidable, spécifiez quelques artistes que vous appréciez et le système se charge pour vous de trouver sur le réseau les musiques de ces artistes ou bien d'artistes dans le même genre et que vous pourriez aprecier. Bien sur le système doit apprendre à vous connaître à travers vos choix: vous pouvez dire au système que vous avez apprécié cette musique ou bien que vous ne voulez plus écouter ce type de système. Une manière d'explorer cet univers et d'écouter ce qu'écoutent vos voisins, c'est-à-dire les personnes qui sont proches de vos gouts musicaux. Si vous voulez profiter de LastFM sous Linux (ou sous Windows) sur un ancien lecteur (du genre Xmms), il vous suffit d'essayer lastfmproxy (que vous pouvez trouver ici), il vous suffit alors de decompresser l'archive avec la commande suivante:

tar -xvzf lastfmproxy-1.1.tar.gz
entrez ensuite dans le répertoire ainsi créé, modifiez le fichiez config.py en renseignant les champs username et paasword avec vos identifiants de LastFM. Vous pouvez ensuite lancer le script prinicpal, main.py à partir de la commande suivante:
python main.py
vous devriez voir la sortie suivante:
Starting LastFMProxy 1.1...
Connecting to last.fm server...
To tune in, point your browser to:
http://localhost:1881/
La dernière ligne vous donne l'url à donner à votre ancien lecteur pour pouvoir jouir de LastFM. Essayez, ça marche ;-) Parfait.
Pourquoi dis je "ancien lecteur"? C'est parce que le meilleur lecteur qui soir: Amarok, incorpore déjà la gestion de LastFM, il vous suffit d'aller dans l'onglet Settings et de renseigner votre login et password... Puis ensuite choisir d'ouvrir un flux LastFM: ça y est ça fonctionne. Bienvenue sur LastFM grâce à Amarok.
Vous vous demandez surement maintenant pourquoi j'ai bien pu vous parler de LastFMproxy alors qu'il vous suffit d'utiliser Amarok... C'est juste pour vous présenter un petit tour de passe passe: si vous écoutez LastFM, et que vous éteignez votre ordinateur ou bien que le morceau de musique se finisse... il n'y a plus moyen de l'écouter à nouveau... Et cette fois Amarok, malheureusement ne pourra vous aider seul: installez streamripper pour pouvoir enregistrer la musique sur votre ordinateur. Je vous rappelle que vous n'avez le droit que d'enregistrer de la musique libre, sinon vous vous mettez hors la loi... Commencz par démarrez lastfmproxy comme je vous l'ai expliqué avant, puis tapez cette petite ligne de commande dans un terminal:
streamripper http://localhost:1881/lastfm.mp3 -d /home/mynqme/mydirectory -r
vous notez 3 arguments:

le premier est le flux que vous voulez enregistrer (on retrouve le fameux http://localhost:1881/)
ensuite vous indiquez dans quel répertoire vous voulez sauver les musiques
le dernier argument vous permet d'écouter la musique tout en renregistrant le flux

Lancez la commande précédente, puis lancez Amarok et ouvrez l'url: http://localhost:8000
ça y est: vous pouvez à la fois écouter et enregistrer la musique sur la radio communautaire LastFM. Parce que LastFM envoie en même temps que le flux audio des méta informations sur le morceau de musique, le fichier est enregistré sur votre ordinateur avec tous les tags.

10/31/2006

La lutte contre le phishing

Alors qu'on parle beaucoup des nouvelles fonctionnalités d'Internet Explorer 7 et de Firefox 2.0, surtout des nouvelles fonctionnalités de lutte contre le phishing, on n'a pas beaucoup parlé de l'initiative de Google. En effet le premier moteur de recherche à décider de protéger ses utilisateurs en leur indiquant, avant de les rediriger vers la page de leur choix, si cette page est une page de phishing ou bien si elle comporte des virus. Bien sur cela ne peut fonctionner que si ces pages "dangereuses" pour l'utilisateur sont répertoriées, identifiées, donc si et seulement si quelqu'un les signale: vous pouvez participer à l'effort de guerre en reportant ces sites à cette adresse.

10/29/2006

Tentative de phishing

mais pas dans les mails pour une fois ;-) une lettre à la poste. J'ai reçu cette lettre hier matin, d' Euromillones lottery primitiva s.a! Il paraitrait que je viens de gagner 615 810 euros à une lotterie à laquelle je n'ai jamais participé... mais il faut que je leur faxe mon numéro de compte en banque... ben voyons!! Ce qui m'amuse beaucoup ce n'est pas la qualité médiocre de l'impression ni même les fautes d'orhographes mais l'erreur faite sur mon nom: quand j'ai ouvert ma ligne chez BT (british telecom) je suis tombé sur un indien, qui a mal orthographié mon nom... Jusque là rien d'anormal sauf que c'est exactement la même erreur grossière qui s'est glissée dans la lettre que je viens de recevoir ;-) Ce qui signifie une chose: BT (british telecom) laisse bien gentillement trainer les informations de ses clients. Pas étonnant qu'après ça les anglais soient victimes de vol d'identité... Dernièrement ce sont trois banques anglais qui jetaient tout simplement des ordres de transactions à la poubelle sans les détuire correctement (les déchiqueter... bien que ce ne soit même pas suffisament, il existe en effet des logiciels pour reconstituer des documents déchiquetés... mais il vous faudra scanner chacune des bandelettes: bon courage). Dans un des pays les plus paranoïaques d'Europe: avez vous déjà essayé d'ouvrir un compte en banque chez eux? Il serait bon que les anglais revoient un peu la sécurité de leur pays à tous les niveaux.... Pourquoi un français muni de sa carte d'identité (ce qui est amplement suffisant pour entrer en angleterre) doit il présenter son passeport pour ouvrir un compte en banque? Alors que des fraudeurs n'ont eu aucun mal à ouvrir 9 comptes en banque avec des numéros de securité social volés? La France est bien souvent raillée par les anglais mais sur bien des points nos méthodes n'ont rien à envier à nos amis d'outre manche ;-)

Mon installation du HURD

c'est pas pour demain :-( je viens de télécharger l'image iso de l'installation par réseau... ainsi que l'image d'une disquette avec Grub... Contraiement à hier, l'installation a reussi... enfin elle s'est déroulée sans message d'erreur. Par contre je ne trouve pas sur le systeme de kernel: c'est à dire quelque chose comme gnumach.gz ou gnumach. Est ce que le kernel doit être installé à la main? ou bien faut-il changer le serveur??? Je pense que je verrai ça en cours de semaine ;-)

10/28/2006

Tunnel basé sur SSH

Par exemple, si le port 22 reste ouvert, il est alors possible de crypter n'importe quelle communication TCP entre la machine expéditrice et la machine visée sur laquelle vous avez un accès SSH. Ainsi pour établir un tunnel SSH pour une connexion HTTP vers la machine exemple.org, 2006 est le port sur la machine cliente à partir duquel la connexion entre dans le tunnel SSH (le port doit être supérieur à 1024 si on ne veut pas avoir à lancer le tunnel en tant que root).

Ensuite, il suffit de lancer un navigateur Web en lui demandant de se connecter en local sur ce port.

Une méthode simple pour mettre cela en jeu est, lorsqu’on est sous linux d'utiliser la ligne de commande, ou bien sous Windows il suffira d'avoir Putty SSH ou autre.

Tunnel basé sur MSN mesenger

MSN Messenger est le système de messagerie instantanée, de VoIP et de visioconférence de Microsoft. Une session comporte toujours la connexion à un serveur de notification (NS), qui met à jour la liste des contacts connectés. Le NS permet ensuite de se connecter directement aux serveurs de messagerie instantanée standards (SB). Toutes les connections aux serveurs de MSN Messenger utilisent les couches de TCP/IP. Le client initialise toujours la connexion aux serveurs. Le port officiel de MSN Messenger est 1863. Le raccordement au serveur doit être considéré comme asynchrone, on peut envoyer beaucoup de commandes sans recevoir de réponse, et le serveur ne répondra pas nécessairement aux commandes dans l'ordre dans lequel celles-ci ont été envoyées. Le serveur peut également envoyer des messages qui ne sont pas des réponses aux questions du client.

Comment le protocole est-il détourné?

MsnShell se connecte au NS à l'aide d'un proxy HTTP ou en utilisant le réseau interne. Le processus d'ouverture de session nécessite l'authentification du client interne (CI) (le MSN Shell), le client externe (CE) reçoit alors une notification de connexion du CI.

Une fois que MsnShell est sur le réseau MSN Messenger, il reçoit sans interruption les messages qui indiquent le statut des autres utilisateurs et les messages qui précisent les demandes de dialogue. Pour chaque client en ligne sur Messenger, MsnShell crée une structure appelée l'online_user_info

Lorsque MsnShell reçoit une demande de dialogue, il crée un canal caché permettant de contrôler à distance une station Linux située derrière le Firewall en encapsulant les commandes Shell au sein du protocole MSN. MsnShell n'est composé que d'une partie serveur : "MsnShell server". Les principales fonctionnalités de MsnShell :

Figure 9: Principe de MSN Shell

Obtention d'un shell depuis une station située sur un réseau interne à partir d'un serveur externe;
Encapsulation des commandes et des réponses Shell dans le protocole MSN ("Shell over MSN");
Gestion de proxy HTTP ("Shell over MSN over HTTP");

Tunnel basé sur le protocole DNS

Comment le protocole est-il détourné?

Le protocole DNS, Domain name System, est un protocole de la couche applicative, utilisé pour enregistrer et effectuer des requêtes dans une base de données distribuée des noms de domaine. DNS se base sur un système symétrique de question-réponse.

Une nouvelle fois, les champs de l'entête du protocole vont pouvoir être détournés de leur usage premier pour faire circuler de l'information. Par exemple dans les champs ID, QDCOUNT, ANCOUNT, NSCOUNT, ARCOUNT, QNAME, NAME.

Logiciels pouvant être utilisés:

De nombreux outils ont été développés pour détourner le protocole DNS de son usage premier, nous citerons par exemple Nstx et Ozyman DNS (programme en perl).

Tunnel utilisant le Protocole HTTP

Le protocole HTTP (HyperText Transport Protocol) est utilisé pour transférer des informations sur Internet. C'est un protocole extrêmement répandu, ce qui en fait un medium de choix pour la création de canaux cachés. HTTP est basé sur un système à base de question-réponse. Bien que la RFC définissant le protocole contienne 6 différents types de requêtes, seules les requêtes GET et POST sont utilisées en pratique.

Comment le protocole est-il détourné?

Différents champs peuvent être détournés pour créer un canal caché, par exemple les champs HTTP request: {General, Request, Entity}-Header. Ces champs peuvent contenir différents entêtes, comme par exemple « User-Agent: », « Referer: », « Cookie: », on peut ajouter n'importe quel type d'entête pour faire circuler de l'information. Le champ HTTP request Entity-Body n'est normalement présent que dans la requête POST, cependant, la RFC 1945 n'exclue pas la présence de ce champ dans les autres requêtes. Ce champ peut donc servir à transmettre de l'information. Dans les champs de HTTP request, nous retrouverons les mêmes possibilités.

Considérons une requête GET (presque vraie) émise via un proxy HTTP :
Frame3

Pour plus de furtivité, il est possible d’utiliser une approche stéganographique. Les moyens de tromper un éventuel observateur sont donc:

La chaîne URI ressemble à une demande de service relative à un service web public : conversation en ligne, forum de discussion... Les données sont codées dans une chaîne additionnelle : "view=tu_peux_apporter_la_suite".
En utilisant une approche plus stéganographique, nous sommes capables de coder une information : "Accept-Language: en" = 0 et "Accept-Language: fr" = 1 ce qui correspond dans notre exemple à en,fr,en,fr,en,en,en,en soit 01010000 ou encore 0x50.
Les données sont codées dans une partie du champ "User-Agent" avec la valeur: "(121245321)".
Les données sont codées comme une fausse requête de type de caractères : "ISO-1212-1".
Les données sont codées dans un champ étendu de l'entête: "X-Microsoft-Plugin: unexpected error #123294681278"

La liste précédente n'est bien sûr pas exhaustive. Les méthodes présentées sont toutes valides du point de vue du protocole HTTP et peuvent être employées dans toutes les combinaisons possibles.

De telles méthodes ne sont pas utilisables pour véhiculer d'importantes quantités de données mais elles peuvent être employées comme la base d'un protocole de communication pour une backdoor. Les méthodes pour cacher des informations au niveau du programme serveur sont en tous points identiques à celles que nous venons de présenter.

Logiciels pouvant être utilisés:

Il existe de nombreuses implémentations de canaux cachés utilisant le protocole HTTP, par exemple HTTunel, Firepass, CCTT... Pour une application un peu plus ciblée, on peut citer aussi Webshell, qui offre un canal sur le protocole http pour la commande d’une station UNIX.

Les Canaux cachés au niveau des ports utilisés

La confusion de port consiste à détourner un port de son usage premier. Ainsi on peut très bien monter un serveur Apache sur le port 22 de l’ordinateur pour y accéder.

Figure 7: Confusion de port

OpenVPN permet de créer un tunnel chiffré sur une liaison point-à-point entre deux serveurs. Il permet à des pairs de s’authentifier entre eux en utilisant une clef privée pré-partagée, des certificats, ou un couple login-password. Il est basé sur la librairie d'OpenSSL, et emploie les protocoles SSLv3/TLSv1. L'IANA a assigné à OpenVPN le port 1194 comme port officiel. Cependant, il est bien sûr tout à fait possible d'utiliser n'importe quel port ouvert du firewall. On dispose alors d'un tunnel sûr pour exfiltrer de l'information de l'entreprise. Une fois mis en place, les administrateurs réseaux ne pourront plus du tout contrôler ce qui circule sur cette liaison, tous les protocoles pouvant y être utilisés.

Les Canaux cachés de la couche Transport

TCP

Le protocole de contrôle de Transmission ou TCP est un protocole de la couche de transport utilisé pour une transmission fiable des données. C'est évidemment un medium de choix pour les canaux cachés. L'en-tête d'un paquet TCP, comme indiqué dans la RFC 793, est décrit sur le schéma suivant:

Comment le protocole est-il détourné?

Le numéro de séquence, codé sur 32 bits, est normalement employé comme numéro d'identification pour réorganiser les paquets au niveau du récepteur lorsque ces derniers arrivent dans le désordre. Il permet et facilite les demandes de retransmission de paquet. Le premier paquet d'une session de TCP (un paquet de type SYN) contient un nombre d'ordre initial aléatoire, ISN. Le destinataire répond typiquement avec un paquet de type SYN/ACK, et en utilisant ISN+1. L' ISN doit être pris de manière aléatoire, cependant, ce champ peut également contenir une valeur non-aléatoire sans perturber le mécanisme de TCP. Il devient donc possible de cacher jusqu'à 32 bits des données dans ce champ et de les envoyer à n'importe quel autre système sur le réseau.

Le champ des options peut lui aussi être employé pour la transmission de données entre l'émetteur et le récepteur.

Logiciels pouvant être utilisés:

Le logiciel covert_tcp pourra être utilisé avec l’option TCP.

ICMP

Le protocole ICMP (Internet Control Message Protocol) est utilisé pour diffuser les informations, les erreurs et les messages de test liés à l’état du réseau. C'est un protocole essentiel pour diagnostiquer l'état du réseau, il n'est donc que très rarement filtré. L'entête d'un paquet ICMP est de la forme:

+	Bits 0-7	8 – 15	16 - 31
0	Type	Code	Checksum
32	Identifier		Sequence Number
64	DATA

Figure 5: Format d'un paquet ICMP

Comment le protocole est-il détourné?

Le Ping Tunnel est une application qui permet d'établir une connexion TCP vers un serveur à distance en utilisant le protocole ICMP. Montrons la puissance de cet outil : considérons que vous essayez de vous connecter dans un Hotspot, le réseau vous donne une adresse IP, mais ne vous laisse pas envoyer des paquets TCP ou UDP vers l'extérieur. Cependant le réseau vous permet de pinguer n’importe quel ordinateur de l’Internet. Il est possible de faire circuler de l'information dans le bloc data, sans que celle-ci soit vérifiée.

Logiciels pouvant être utilisés:

Les logiciels comme ptunnel et icmptx sont basés sur des paquets ICMP de type 8 (echo-request) et 0 (echo-reply). Le logiciel skeeve change le champ protocole de l'entête IP et met à 1 pour les faire ressembler à un paquet ICMP bien que ce dernier soit un paquet TCP.

Figure 6: Principe de fonctionnement

Il existe d’autres outils plus spécifiques, tels ICMP Shell^¹ qui permet de gérer une station linux en utilisant le protocole ICMP.