lundi 31 octobre 2011

Timelaps Islandais.

Plop les loulous,

J'ai eu la flemme d'écrire aujourd'hui. Pas beaucoup dormi et je me suis fais manipuler les vertèbres par un rhumatologue vicieux ce matin.  Il s'en est donné à coeur joie !!! Je suis sorti de la bas plié en deux et la tignasse en vrac. Enfin les trois poils qui me reste sur le caillou, et en prime avec 124€ de moins.

Plus jamais. J'avais plus mal en sortant qu'en entrant !!!

Alors pour finir la journée ZEN et oublier un peu ce monde de brut, je vous propose un petit timelaps du soleil de minuit Islandais filmé par Joe Capra.

Je sais ou je vais partir en vacance cette année.


Moo !!!

ACTA menace internet et vos libertés fondamentales.

Plop les loulous,





Vous avez sans doute entendu parler d'ACTA ces derniers temps.
ACTA (pour Anti-Counterfeiting Trade Agreement ou accord commercial anti-contrefaçon).

Certains pour ne pas dire beaucoup d'entre vous ne savent pas vraiment de quoi il s'agit ou pensent que ce n'est qu'une loi de plus du genre HADOPI, LOPSI etc etc ...
Je me suis dit la même chose et après y avoir jeté un oeil de plus près, (il serait temps depuis le temps que cela se trame), je me suis aperçu que c'est bien pire encore que tout le reste.

Je ne vais pas vous faire une présentation détaillée. C'est bien trop compliqué et vicieux pour un non érudit comme moi. Mais je vais quand même vous dire en gros de quoi il s'agit.

ACTA est en train de voir le jour en secret (du moins au début), à l'initiative d'une grande partie des pays du monde.  39 au total dont les 27 pays Européens. D'autres suivront sans aucun doute si elle est votée.

L'Australie, le Canada, la Corée du Sud, les Émirats arabes unis, les États-Unis, le Japon, la Jordanie, le Maroc, le Mexique, la Nouvelle-Zélande, Singapour, la Suisse et l'Union européenne (UE).

Pourquoi en secret ?

Simplement car pour le moment même si son élaboration s'est ébruitée, ils ont réussi à éviter de proposer cette loi par les voies légales. Ils ont contourné (du moins au départ), toutes les institutions, parlements, sénats etc etc ...

Magnifique non ?

Apparemment il doivent partir du principe que des lois peuvent passer sans être votées ou approuvées par qui que ce soit. Un peu gros quand même pour un truc de cette envergure qui implique presque 40 pays.

Ce n'est pas rassurant en tout cas ....

Ils ont quand même du au final, faire paraître des textes sous la pression de l'Europe et plus tard des États-Unis.
Petit plus, histoire de bien faire les choses,  les gens qui élaborent cette loi ne sont apparemment pas des élus.

Mais au fait, en quoi consiste elle cette fameuse loi ?!!!

Comme dit plus haut je ne suis pas assez spécialisé pour vous répondre de façon complète et précise. Mais de ce que j'ai pu en saisir, il s'agit d'une loi qui vise à lutter contre la contrefaçon et à renforcer la propriété intellectuelle. ACTA est censé être une sorte d'accord comercial en théorie. Mais dans la pratique, c'est bien plus que cela.

Cette loi, vise entre autre à rendre les FAI et les services en ligne, responsables du contenu diffusé par les utilisateurs (vous, moi et tout le monde en fait). Ce qui aurait pour conséquence bien sûr, de les/nous transformer en censeurs/polices privées. Sous peine d'être nous même condamnés.

Les effets de cette loi peuvent aller encore plus loin.

Elle peuvent empêcher l'accès aux soins où à la nouriture au plus démunis, par le biais de brevets (sur certains types de semences ou certains médicaments génériques par exemple).

Ça me rappel étrangement l'époque ou les grands labos pharmaceutiques refusaient d'autoriser certains pays. L'Afrique du sud entre autre. A produire eux même des génériques pour lutter contre le HIV/SIDA.
Sachant que les gens de ces pays ne pouvaient de toute façon pas payer la molécule originale qu'ils voulaient leur vendre. Faute de moyens.

Vous l'avez compris ACTA est une loi très dangereuse.

Dangereuse pour internet, car elle vise à légitimer pour de bon le filtrage, l'auto censure et risque de détruire le peu de neutralité et de liberté qu'il reste sur la toile.

ACTA est dangereuse humainement, car de mon point de vue elle vise à finir le travail de mondialisation/globalisation qui ne va laisser de la place qu'au grands.
Ces grands qui se retrouveront alors tout puissants (encore plus), brevets à l'appui.
On a déjà vu ce que donne une politique des bevets poussée à l'extreme avec "Apple".
C'est pas beau et ce n'est pas Samsung qui va me contredire ...

Et ACTA est dangereuse enfin, car la crise que nous traversons n'a apparemment pas servie de leçon à nos hommes et femmes politiques. Elle a démontrée que nos états n'étaient plus aptes à lutter de part leur faiblaisse financière contre les pressions et les attaques des marchés.
ACTA comme je le laisse supposer plus haut, va renforcer le pouvoir de ces groupes qui monopolisent les mêmes marchés. En leur donnant de quoi avoir encore plus de contrôle et d'argent via la propriété intellectuelle, la censure et donc le manque de concurence..

Le rêve de filtrage et de contrôle va se retourner contre nos états et au final contre nous au bout du compte.

Apparemment nos politiques ne s'en rendent pas compte.
Ils ne peuvent donc plus rien pour nous et ne servent définitivement pas à grand chose...

Si cette loi passe, ne votez plus pour aucun d'entre eux. C'est vous tirer une balle dans le pied.

Elle va bientôt être proposée au parlement Européen. Il ne faut pas qu'elle soi validée, sinon c'est foutu.

Trêve de bavardage, je vais vous donner quelques liens utiles si vous voulez en savoir plus.

ACTA-Wikipédia

ACTA-Un danger qui nous menace tous. korben.info

ACTA-La quadrature du net

















La deuxième vidéo est marrante pour changer une peu. Merci Antares.

Moo !!!

dimanche 30 octobre 2011

Bilan personnel du premier mois d'existence du blog.

Plop les loulous,

J'ai fait une petit bilan complet de ce premier mois.

Les stats sont modestes mais me suffisent amplement, environ 4500 visites.
Ce n'est pas cela le plus important et je ne vais pas m'attarder la dessus.

Je retire un bilan très positif personnellement et humainement du mois qui vient de s'écouler.
J'ai vu pour la première fois l'envers du Web.
Du moins en partie dans le sens ou j'ai monté un blog clé en main. (En gros tout était déjà la).

Je me suis découvert une passion pour les statistiques, le référencement, l'écriture (bien que mes pavés aient déjà sévis ailleurs sur la toile avec plus ou moins de succès). ;)
Voir même quelques bans dans la tronche. (Avec le recul, je ne les avais pas volés).

Et j'ai surtout découvert que quand on se lance dans un truc dans le genre il y a pas mal de gens qui sont prêts à vous aider et à participer. J'avoue que c'est cet aspect qui m'a le plus surpris dans l'histoire.

Je pense que c'est vraiment une expérience personnelle instructive, enrichissante. Je conseil vraiment à tout ceux qui ont un sujet, une activité, ou simplement envie s'exprimer *librement, de se lancer sans hésiter.

Merci à ceux qui m'ont filé un coup de main, Antares, M1ck3y, à Sacha d'avoir été le premier, (Désolé pour tes marques pages), merci aux lecteurs/visiteurs (consentants ou non hi hi..).

Mention spéciale à mon conseiller personnel  M.Caïus. Pour tes suggestions éclairées et pour avoir supporté ma boîte à Meuh . Quoi que tu n'ai pas eu trop le choix !!!

Je vous rassure tout de suite, il n'y aura pas d'autres bilans, cela n'est pas utile.
Je vais continuer pépère à mon rythme sans me soucier du reste.
Très égoïstement, juste pour me faire plaisir.

N'hésitez pas en revanche si vous avez des remarques.

En réponse à quelques suggestions revenues plusieurs fois  :  
Oui il n'y a en effet pas de section "A propos" et il n'y en aura pas. Les CV, ce n'est pas mon truc, je n'aime pas faire les choses comme tout le monde et après tout. Ne suis je pas une vache libre ?
Non ce ne sera pas un blog orienté pentest, d'autres le font mieux que moi. 
         J'ai en effet abandonné les QR codes systématiquement car une version mobile est dispo
         et se charge directement quand on arrive sur le blog avec un terminal mobile.
         J'en mettrais peut être un avec l'url principale quelque part.
       
         Non il n'y aura plus de bouton Facebook.


         Oui le blog est un peu vilain. Je ne suis pas graphiste et je ne peux faire mieux.
         Je n'ai aucun goût en général pour les couleurs, la déco et les fringues :).
         Si cela prend un peu d'ampleur, j'opterais peut être à l'avenir pour un autre hébergeur.
         Je mettrais le paquet et je passerais sur Wordpress (si j'en suis capable).


         Oui je suis un dictateur, mais bien-veillant et qui n'aime pas les pommes. :).
         Et oui j'ai foiré ma mise en page :).


A bientôt et bon Dimanche les loulous.


* Faites gaffe quand même on est pas en démocratie hein ;).



Moo !!!

La pub et les blogs.Taïwan envisage des sanctions.

Plop les loulous,
















J'ai lu un petit article ce matin "à midi" qui a attiré mon oeil de boeuf un peu vitreux en ce Dimanche.
Certains blogeurs, s'adonnent à ce qu'on appelle de la "pub déguisée" dans leur billets.

Le principe est assez simple, on sort un billet sur un produit en en vantant les mérites.
Qu'il est beau, qu'il marche bien etc etc ... Le tout bien sûr moyennant finance  et commandité par le vendeur/l'entreprise du dit produit.

Les autorités de Taïwan commencent à ronchonner car de leur point de vue, ce genre de procédé n'est je cite "pas objectif". Le blogeur étant sponsorisé par un tiers.
Ils envisagent des sanctions à l'encontre du blogeur pouvant aller jusqu'à 10 fois le prix payé par l'entreprise ayant loué ses services.

D'un point de vue personnel, je n'aime pas ce genre de pratiques qui consistent à vendre un produit dans un billet sans préciser que c'est dans le cadre d'un accord marchand.
Mais bon, cette pratique est connue de tous depuis un moment.

Comme il est précisé dans l'article GNT, en France il y a même un plate forme Ebuzzing chargée de mettre en relation annonceurs et blogeurs.

Alors les questions que je me pose, sont de savoir ou veulent en arriver les autorités de Taïwan?

- Qu'est ce qui ferait penser que le fait de préciser qu'un article soit sponsorisé, rendrait celui-ci du coup plus "objectif" ?

- La publicité en elle même est elle objective ?

- Il y a t il une seule société, ou un diffuseur sur la planète qui investirait dans une campagne de pub pour dire "On vend de la m..." ?

- Si je décide sur mon blog de faire de la pub pour un logiciel que j'aime bien, vais je voir une armée de requins débarquer de tous les côtés pour vérifier si je n'ai pas été payé pour le mettre en avant ?

- Comment vont il le vérifier ? Je vais devoir leur fournir mes extraits bancaires ou ma déclaration d'impôts  ?

- Serais je responsable de ne pas être objectif dans les flux de publicités adsense qui vantent les mérites de plate forme désireuses de vous mettre en relation avec des mamans de 52 ans voulant s'encanailler ou de peignes en défenses de morses ?
(Ah non pardon, celle la sont identifiés comme telles et donc super objectives). Ça va de soi bien sûr.

Si un tel système venait à voir le jour, je doute fort que cela soit pour le bien du consommateur. Sinon il y a bien longtemps qu'on aurait obligé Apple à préciser que quand on leur achète un de leur produit on va se retrouver prisonnier du dictât d'une entreprise qui va vous enfermer dans écosystème dont vous ne pourrez sortir (légalement).

Les exemples de ce type sont légions.

Donc en partant du principe qu'une pub (officielle ou suggérée) ne peut être objective le but est très certainement de foutre la patte sur une manne de pognon qui leur échappe.

Cela ne concerne que Taïwan pour le moment, de même qu'ils ne parlent que des blogs.
(Cela laisse supposer que les gros sites sont plus objectifs lol. Ok.)

En tout cas c'est un sujet qu'il faut suivre de très près, même si il ne semble pas nous concerner pour le moment.
Car si le but est de taxer à mort tout cela il n'y a aucun doute qu'un de nos chers élus va se lever un matin avec la bonne idée de s'y intéresser de plus près.
Car tout le monde sait bien que quand il s'agit de faire du pognon sur notre (votre) dos, ils sont plus doués dans leur idées que pour vous en filer un peu plus histoire de pouvoir vivre dignement.

Wait and see ...

[source] et [source de la source]

Moo !!!

samedi 29 octobre 2011

Lego Gear of War animation.

Plop les loulous,



Pour ceux qui ne connaissent pas Gears of War 3, il s'agit d'un jeux Xbox bien bourrin.
Je ne pouvais pas en tant que fan des petites briques, laisser passer une animation LEGO de ce jeux sans vous la faire partager.

La vidéo est signée par les studios Kooberz Studios.




Et pour compléter le truc, un petit making of ;).




Bon matage les loulous.

[source]

Moo !!!



vendredi 28 octobre 2011

30 ans ...

Plop les loulous,


Georges Brassens


Moo !!

jeudi 27 octobre 2011

Ubuntu 11.10, déplacer le lanceur Unity vers le bas.

Plop les loulous,



En voila une astuce que pas mal de gens attendaient depuis le début.
A savoir comment déplacer le launcher d'Unity vers le bas.
Cela est apparemment possible pour la version 3D grâce à un plugin Compiz.

Pour installer celui-ci, il faut installer d'abord de quoi décompresser une archive lzma :

Commande : sudo apt-get install lzma

Vous pouvez ensuite télécharger le plugin ici.

Décompressez le ensuite dans votre /home et entrez les commandes suivantes dans un shell.

mkdir -p ~/.compiz-1/plugins
cd ~/unityshell
cp libunityshell.so ~/.compiz-1/plugins/
mkdir /tmp/unityshell
cp *.png /tmp/unityshell/
cd /tmp/unityshell/
chmod 644 ./*
sudo chown root:root ./*
sudo cp ./* /usr/share/unity/4

Une déconnexion est ensuite nécessaire pour activer les changements.

Pour revenir en arrière il faut entrer cette commande :

rm ~/.compiz-1/plugins/libunityshell.so

Voila un petit aperçu en image :

http://www.le-libriste.fr/


Très, très bon blog sur Ubuntu, n'hésitez pas à lui laisser un commentaire ;).

Moo !!!

Hip hip hip !!! L'année de la nique !!!

Plop les loulous,

Aujourd'hui c'est le grand jour !!!

Le "petit" n'a pas encore parlé, mais il paraît qu'on est sauvé !!!

Déjà les marchés sont en liesse, ils ont ouvert en hausse et vont cartonner en clôture.
La Grèce respire (pas les Grecs mais eux on s'en fout).
On nous dit que les banques vont être renflouées mais que dans le même temps elles doivent renoncer  à une partie (50%) de leurs investissements en Grèce.
Un peu flou pour moi ça, mais je suppose que c'est ce processus qui va nous mener à nous vendre au pays émergeants.

PSE délocalise au Brésil et va licencier après avoir annoncé des excédents.
Oupps, ça m'a échappé. De toute façon à part les employés, tout le monde s'en fout.
L'heure est à la liesse générale et à la victoire en Europe et sur les marchés.

Quoi qu'il se soit passé à Bruxelles. Ça va nous être annoncé comme une victoire et un grand jour pour l'Europe, pour nous, pour vous.

On oublie qu'on parle de plus en plus d'€uro Mark, de Bundestag et de la BCE dont le siège est à Francfort.Ce qui laisse supposer que le vrai patron de l'Europe est maintenant l'Allemagne.
On oublie qu'accessoirement, nous nous soyons vendus au reste du monde en prime.
On oublie de réfléchir à comment on va pouvoir continuer à faire cohabiter économiquement un Grec et un Allemand dans cette Europe.

Pas grave on oublie et on verra plus tard ...

Je ne juge pas, je ne m'y connais pas assez pour cela.

Mais je constate que dans la liesse générale, on parle très peu pour le moment  des contre-parties.
De la rigueur, de l'austérité qu'on va sans doute subir dans les semaines, les mois, les années qui viennent.

Le "petit" va en parler ce soir, d'un ton grave mais "pédagogique" paraît il. Pour expliquer la crise.

La crise je pense qu'on la "connait" vu qu'on a eu le droit à des paquets de sommets depuis 4 ans.
Ce qu'on ne comprend peut être pas en revanche, c'est pourquoi on a déjà eu le droit à une dizaine de "la crise est enrayée messieurs, dames". Pour entendre un mois plus tard "l'heure est grave, messieurs dames".

Alors, c'est la bonne ou pas ce coup-ci ?!!!

Lui ou les autres vont débarquer quand pour nous parler de l'Italie et de l'Espagne ?
Z'ont plus de soucis désormais ? Tout va bien ? On verra ....

Il va sans doute nous dire également que chacun d'entre nous de nous va devoir faire un effort (Encore ?). Ok. Comment faire plus avec un SMIC à environ1000€ / mois ?
On va sans doute nous fourguer une hausse de la TVA et pleins de petits trucs subtils dont on ne va prendre la vraie mesure que dans quelques mois.
On ne sait pas ce que vont nous imposer les pays qui vont nous re-financer.
Sans être économiste on se doute bien qu'il y aura des contres parties.

Je ne veux pas être fataliste, ni même donner de leçons. Comme je l'ai dit, je ne suis pas spécialiste.
Mais je suppose que les marchés vont reprendre de plus belle leur âneries et que dans deux ans le cirque va recommencer.

Je suppose qu'on a juste gagné du temps et qu'on est partit pour en ch... grave.

Je crois qu'on entre dans une année magnifique, qui préfigure une ère magnifique.

Souriez, c'est l'année de la nique !!! (dixit M.Caïus)
 

Et hop !!! Pour le plaisir, car il faut bien rire un peu quand même ;).



Moo !!!

mercredi 26 octobre 2011

Petit moment de groove bien sympa

Plop les loulous,

Allez hop encore un petit groove bien sympa.
Je ne sais pas, mais je vois pas mal de Coréens assez balèze en guitare (et dans tout ce qu'ils font en général).
De ce que j'ai vu, ça ne rigole pas la bas. C'est des gros bosseurs et ça se voit.

C'est pas parfait, mais j'aime bien.  Elle se nomme Sandra Bae.

Un petit don't Stop Me Now de Queen ça vous tente ?




Moo !!!

Blogger, centrer sa bannière.

Plop les loulous,

Comme l'actu est tristounette et assez pauvre, je vais prendre le temps de vous faire partager une petite astuce.

J'ai ajouté une bannière sur mon blog hier et j'ai galéré comme un chameau pour la centrer.
Car en effet quand vous ajoutez une image ou une bannière, allez savoir pourquoi celle-ci se va se loger mordicus à gauche.
J'ai crié, pleuré, imploré, menacé j'ai failli m'auto mutiler avec des orties avant de me reprendre et de vraiment chercher comment faire.

En fait c'est très simple, on va voir vite fait comment procéder.

On range les orties. Et ensuite on va se rendre dans le panneau de gestion de Blogger.
On sélectionne Présentation et on  upload notre image en modifiant le champs qui contient le titre. Mais ça vous savez sans doute le faire.
Vous allez constater ensuite que votre balise n'est pas centrée, c'est la que les ennuis commencent.

Pas de panique, il suffit de se rendre à nouveau dans présentation.

Choisir l'option "modifier le code HTML" et de cocher "Développer des modèles de gadgets".

Ensuite on va effectuer une petite recherche dans le code, faites "CRTL+F" et entrez ce mot-clé : ".header-inner"

Cherchez alors la section :

".header-inner .Header .descriptionwrapper {
  padding: 0 $(header.padding);}
"

Et entre celle-ci et "/* Tabs", insérez la section de code suivante :

"#header-inner img {
margin-left: auto;
margin-right: auto;
}
"

Il peut y avoir une alerte dans la mesure ou il s'agit d'une modification du CSS, si vous utilisez NoScript. Ignorez la bien sûr.

Il ne reste plus qu'à enregistrer les changements et le tour est joué. Votre bannière est centré et vous pouvez ranger les orties.

Important, quand vous effectuez ce genre de manipulations n'oubliez pas avant de sauvegarder votre template.


Moo !!!

John McCarthy, l'inventeur du LIPS et de l'IA est mort.

Plop les loulous,














Encore un pionnier de l'informatique qui nous quitte.
Cette fois il s'agit de John McCarthy, l'inventeur du LIPS et de l'intelligence artificielle.

Je ne vais pas vous raconter d'âneries, je ne connaissait pas trop ce personnage, ni même le LIPS. J'en avais entendu parler, sans plus. Mais l'annonce de sa mort, qui suit celle de Steve Jobs et de Dennis Ritchie nous rappel que le temps passe.

Se font vieux les hackers de la première heure et nous aussi ...

Pour les curieux : John McCarthy Wikipédia.

Moo !!!

Linux 3.1 OpenRISC et virtualisation imbriquée

Plop les loulous,















Linus Torvalds, vient d'annoncer la sortie de la dernière version du noyau Linux.

Au programme deux nouveautés importantes :

Support des OpenRISC :

- Le support des processeurs OpenRISC. Ce sont des processeurs 32 bits crées dans le but d'offrir une architecture CPU libre. De l'open hardware dont les plans sont distribués sous licence libre.
Bon, pour le moment ce changement n'a que peu d'impact. Les OpenRISC n'existent pas encore physiquement parlant. Ils sont généralement gravés sur des FPGA, sortes de circuits intégrés pouvant êtres reprogrammés après fabrication. Plus de détails ICI.

Mais c'est déjà un bon début.

Virtualisation :

- Xen (un logiciel de virtualisation), se voit doté de nouvelles techniques de gestion de la mémoire etde certaines améliorations permettant entre autre. D'allouer plus de mémoire à une machine virtuelle que le serveur qui les héberge en contient. Il va permettre également l'accès au cartes PCI et PCI-Express à partir des machines virtuelles, ce qui devrait augmenter leur performances.

- KVM (kernel virtual machine) intégré dans le noyau depuis la version 2.6.20 qui permet d'effectuer une virtualisation matérielle. Donc de faire tourner d'autres systèmes d'exploitation. Se verra également pourvu de quelques nouvelles fonctions.

La possibilité de faire tourner une machine virtuelle dans une autre machine virtuelle.
Et l'intégration de la technologie de protection SMEP. Une protection qui sera bientôt intégrée dans les puces Intel d'IBM. (Je ne vais pas trop m'attarder sur ce point car je n'en connais pas vraiment les détails).

Berf une nouvelle version du noyau manchot ou l'accent à été mis sur l'Open hardware et surtout sur la Virtualisation.


[Edit] Je tiens à vous faire partager un complément d'explication d'Antares au sujet de KVM .

Petite précision : c'est bien "KVM" et pas "KMV", et ça existe depuis un petit temps déjà (pour les machines virtuelles au sein d'une autre je n'ai pas vérifié par contre).

C'est un programme intéressant, qui étend l'émulateur Qemu pour permettre d'utiliser les "extensions de Virtualisation" (AMD-V chez AMD et VT-x chez Intel). Le résultat est une machine virtuelle qui a des performances CPU quasi natives (3% d'écart sur un test que je viens de faire avec "aircrack-ng -S").

C'est surtout utile pour tester une ISO sans se prendre la tête !
kvm -m 512 -cdrom ~/BT5.iso
Et hop, une machine virtuelle BackTrack avec 512 Mo de RAM. Bon, n'espérez pas faire tourner Pyrit là-dessus, mais ça remplace avantageusement VMWare ou Virtualbox...

Plus d"infos --> http://doc.ubuntu-fr.org/kvm

Merci Antares.

[source]

Moo !!!

mardi 25 octobre 2011

A un coup près de l'Euromillions

Plop les loulous,

Je ne sais pas pour vous, mais moi j'aurais eu sévère la niaque sur ce coup la !!!
J'ai pas pigé de suite quand j'ai vu la photo mais en tout cas c'est énorme.

M'est donné de penser que j'en aurais passé des nuits blanches après ça.

Je vous laisse voir cela par vous même. Grrrrrr !!!!

Source www.vincentabry.com

Pas de bol, courage tu y es presque :).

Moo !!!

Le GNU du risque.

Plop les loulous,


http://framabook.org


Connaissez vous Simon Giraudot ?

Si vous ne le connaissez pas il s'agit de l'auteur d'un blog bien sympathique .

Ces billets (BD) placés sous licence "Créative Commons" font intervenir un personnage nommé "le Geek", issu de son  inspiration et de son expérience personnelle.
Les billets se sont enrichis au fil du temps d'autres personnages le "Nerd" à lunettes sorte de geek asocial. La "Geekette" version féminine du geek.

J'avais déjà lu le tome I du Geektionnerd qui m'avait bien branché.

Cet été à l'occasion de la 12ème rencontre mondiale du logiciel libre à Strasbourg l'auteur avait présenté le tome II des aventure du "Geek" et de sa clique. Qui a reçu un très bon accueil.

Dans ce second volet la fine équipe de geek va devoir s'extraire de leur environnement naturel pour affronter la montagne lors d'un weekend au ski. Avec tous les dangers que cela comporte.

Le tire fesses, la soirée raclette, trouver un réseau wifi dans la montagne et réussir à rejoindre un rassemblement de geeks dans la vallée.

Bref un tome II dans la lignée du premier et un bon moment de lecture.

Une page au hasard.

Si vous voulez en savoir plus, je vous laisse lire le très bon article framabook . framabook-gknd-t-2-le-gnu-du-risque qui contient une interview de l'auteur.

Et je ne vous laisse pas de liens de téléchargements directement ici, car le travail l'auteur mérite vraiment que vous fassiez l'effort de vous rendre directement sur son blog dont voila l'adresse.

geektionnerd.net












Moo !!!

Perso je suis un grand fan, n'oubliez pas de lui laisser un encouragement et de lui dire merci pour le partage :).

Wikileaks suspend ses publications.

Plop les loulous,

Les temps sont durs pour tout le monde, même pour Wikileaks.
Faute de moyens, les joyeux lurons de la diffusion de câbles diplomatiques on décidé de suspendre les publications le temps de se refaire une santé financière.

Avec un petit appel au dons en prime.


Allez hop, à votre bon coeur Messieurs, Dames !!!












Moo !!!

[source]

lundi 24 octobre 2011

Les 6 nouvelles chaînes de la TNT fâchent TF1 et M6.

Plop les loulous,



Comme on a pu le lire à plusieurs reprises ces derniers temps  le CSA a décidé de permettre la création de 6 chaînes supplémentaires sur la TNT.
Il est encore un peu trop tôt pour savoir si on va être gagnant en terme de contenu.
Mais il y a une chose qui m'a fait rire comme une baleine dans l'histoire.

C'est la réaction de TF1 et d'M6, qui vocifèrent dans tous les sens en criant "à l'hérésie !!!".

Je me permet de citer un passage intéressent : [source]

pour Nonce Paolini, le PDG du groupe TF1, le CSA est frappé du « syndrome de Rantanplan [...] l'idée même d'ouvrir six chaînes nouvelles est absurde » et pour Nicolas de Tavernost, président du directoire du groupe M6, « la France a fait un sans-faute dans l'erreur et elle continue. » Enfin pour Pascal Rogard, directeur général de la SACD, qui craint que ces nouvelles chaînes n'entrainent une baisse de la création, le ton est encore plus alarmiste : « A la veille de la récession qui s'annonce, cela est totalement irresponsable. »

Coooooooomme c'est dommage en effet ....

Avant de pleurer, de crier au scandale et de s'immoler par le feu il faut quand même se poser une question.

De qu'elle création ils nous parlent ces gens la ?

Vous n'allez quand même pas me dire que des chaînes comme TF1 ou M6 contribuent ne serait ce qu'un peu à la culture et à la créativité quand même ?!!!
Je ne veux pas faire mon réac bête et méchant, il doit bien y avoir un programme ou deux, qui peut être sortent du lot.

Je dis peut être, car en fait je ne regarde plus ces chaînes.

TF1 c'est devenu "réalité land", "Experts land", avec presque une décennie de séries qui sont usées jusqu'à la trame qu'on nous rabâche en boucle encore et encore.
Le tout à grand renfort de 20 minutes de pubs par tanches de 30 minutes.
Ou saupoudré de trois à 4 coupures par films.

Ils nous en gavent jusqu'au trognon !!!

Il n'y a que la ménagère de plus de 50 ans et le vieux retraité inactif qui peuvent encore supporter cette tuerie.
La première car de toute façon elle n'a plus grand chose d'autre à faire.
Le deuxième car de toute façon il n'entend plus grand chose, qu'il somnole sec après son troisième canon de rouge et que de toute façon il n'arrive plus bien à marcher et à zapper.

Second degré hein. (11,2 pour le pinard).

M6 idem.

Comme si cela ne suffisait pas, leur sous chaînes de la TNT justement nous gavent elles aussi essentiellement de trucs qui ont été rentabilisés depuis plus de 2 décennies déjà.
Ça ne coûte pas grand chose et de toute façon les gens on s'en fiche, ils gobent tout ces vaches à lait.

Alors comme dit, je ne sais pas si on va être gagnants ou pas. (j'ai un doute).
Mais il y a une chose dont je suis sûr en revanche, c'est que si demain M6 ou TF1 venait à se casser la tronche. Ben je m'en fiche.

Ça ne sera que justice pour nous.
Ils paieront enfin pour la lie audiovisuelle dont ils nous ont abreuvé depuis des années.

Pour une fois, il faut bien noter que le service publique sort du lot par rapport au privé en terme de qualité. 

Pitié, quoi que vous choisissiez, filez nous des chaînes comme ARTE, France 3, France 5, qui elles sont encore créatives et nous fournissent en général des contenus variés et de bonne qualité.











Moo !!!

Pirater un iPad 2 avec une simple protection d'écran.

Plop les loulous,

En farfouillant un peu je me suis arrêté chez korben (comme tous les jours).
Le petit billet sympa qui a retenu mon attention parle d'un moyen simple de pirater un iPad 2 en douceur.
Sans marteau, sans tournevis, sans entrer une seule ligne de commande et sans avoir un diplôme d'ingénieur informaticien.

Comment alors ?!! Simplement avec une protection d'écran.

gigaom.com

Je vous laisse mater la manip, c'est énorme tellement c'est simple. C'est le genre de truc qu'on trouve sans le faire exprès en général :).


J'ai du mal à y croire.











Moo !!!

L'héritage legué par Dennis Ritchie.

Plop les loulous,


Je suis un peu "tout honteux" de ne pas m'être penché sur cette triste nouvelle en temps et en heure.
A savoir la mort de Dennis Ritchie un des co-développeur d'Unix et l'inventeur du langage C.

Mais vaut mieux tard que jamais !!!

Peu d'entre vous (du moins ceux qui ne sont pas geek dans l'âme) connaissent Dennis Ritchie.
Pourtant même sans le connaître, vous utilisez tous à un moment ou à un autre un des fruits de son travail.

Si vous utilisez un terminal Apple (iPhone, iPad), Android, une distribution Gnu/linux, ou simplement un périphérique qui contient un système embarqué Linux.

Routeur, box, téléphone, télé etc etc...

Il est difficile de savoir exactement quel est l'ampleur de l'héritage qu'il nous a laissé.
Une chose est sûre en revanche, c'est que son travail restera encore très très longtemps au sein d'objets et des terminaux qui nous accompagnent dans notre vie de tous les jours ...

Je vous laisse un petit lien vers l'hommage de l'APRIL.
Dennis Ritchie nous a quitté

Pour le reste, les liens situés au dessus peuvent vous en apprendre plus sur l'homme et son héritage.











Moo !!! J'en ai gros ....

Utiliser et générer des QR codes.

Plop les loulous,

Vous avez sans doute vu fleurir ces "derniers temps" de drôles de petites images en bas d'articles de certains sites, blogs ou forums. On appel cela des QR codes.

Je dis ces derniers temps car on commence à en voir partout maintenant.
Mais l'invention date de 1994 quand même.

Pour ceux qui ne le savent pas, il s'agit d'images faisant office de codes barres en 2 dimensions contenant entre autre une URL raccourcie.

Exemple d'un QR code pour la-vache-libre :


Il suffit de les prendre en photo avec une téléphone portable, avec une webcam ou de les scanner avec un lecteur de code barre par exemple. Pour pouvoir ensuite vous rendre directement sur un site, le mettre dans vos favoris et faire plein d'autres choses encore comme des paiements en ligne.

Les applications de ces codes sont multiples et vont se développer car ils ont l'avantage de pouvoir stocker plus de données qu'un code barre classique.

Pour plus de détails sur les QR code, il suffit de vous rendre sur Wikipedia QR_Code.

On va voir maintenant comment les utiliser sur son blog, son site ou son forum via un exemple simple.
C'est cela qui nous intéresse ici et maintenant.

Pour générer le QR code menant à cet article on va simplement utiliser un service en ligne gratuit disponible à cette adresse : http://goo.gl/. (Il y en a d'autre).

L'URL de départ de ce post est :

http://la-vache-libre.blogspot.com/2011/10/utiliser-et-generer-des-qr-codes.html.

Nous allons nous rendre à l'adresse indiquée plus haut et entrer notre url dans le champs :

"Paste your long URL here".

Cliquez ensuite sur le bouton :

"Shorten".

Notre URL devrait alors ressembler à cela : http://goo.gl/et0N3, il ne reste plus alors qu'à y ajouter un ".qr".

Ce qui nous donne au final : http://goo.gl/et0N3.qr.

Il suffit ensuite de poster votre lien en utilisant une balise/tag [img], avec le lien qui va bien, pour avoir notre belle image en 2d.

Nota : Cela se fait maintenant avec les "balises", boutons intégrées aux forums.
Pas besoin d'être un gourou du Html.


Voila voilou ...

Moo !!!

dimanche 23 octobre 2011

World of WarCraft Mists of Pandaria.

Plop les loulous,

http://www.numerama.com/

Que de souvenirs !!!

Bientôt la 4 ème extension du MMO de chez Blizzard.

Pas la peine de vous ruer devant les magasins avec vos sacs de couchages histoire d'être les premiers. La date de sortie n'est pas encore déterminée.

En attendant voila quelques détails issus de la BlizzCon :

* Vous allez pouvoir arpenter un nouveau continent, la Pandarie.

* Le niveau maximal va être repoussé de 5 niveaux et va donc être de 90.

* Une nouvelle race le pandaren. (il en aura fallu du temps, jen entendais déjà
parler pour la première extension)

* Une nouvelle classe, le moine.

En vrac :

* Un nouveau mode PVP, nouveau système de talents,  nouveaux scénarios PVE et nouveau système de combat pour les familiers.

[source]

Pour les anglophones, vous pouvez trouver un article très détaillé sur http://www.mmo-champion.com/content/2520-Mists-of-Pandaria-Blizzcon-Day-1-Recap-New-Talents-Screenshots-Artworks-FAQ 

Je suppose que pas mal de news vont tomber d'ici peu avec des renseignements plus précis en attendant si on se mettait quelques trucs sous la dent ?


Le pandaren en combat :


Découverte de la pandarie :


Et une petite série de Screenshots.

[source]
 
Ps: Mon ami Caïus m'a filé un petit lien bien sympa du concours de déguisements que j'avais zappé.

Un petit avant goût, je ne sais pas mais cet elfe à un air de Bill Gates :).

Allez Bill, on t'a reconnu !!

Non ce n'est pas moi !!!

     
J'veux la même !!!





Pour le plasir des yeux !!!

Voir la galerie complète sur judgehype.com. (Merci Caïus).

Non je ne reprendrais pas !!!

Moo !!!

Actualités, résumé des infos négligées.

Plop les loulous,

Ayant des semaines chargées, je ne peux pas toujours prendre le temps de tout mettre sur le papier l'écran.

Voila donc un petit résumé des news qui m'ont titillé mais que je n'ai pas eu le temps de développer.

Une fuite d'adresse IP dans Skype :

Des chercheurs de plusieurs pays on affirmé avoir réussi à identifier un utilisateur sur Skype. Ils on affirmé également qu'ils ont même réussi à savoir que cette personne téléchargeait sur le réseau Bittorent.

Le truc gênant dans l'histoire,  c'est que moyennant quelques manipulations et déductions. Il est possible à quelqu'un qui n'est pas dans vos contacts ou que vous avez bloqué d'avoir accès à ces infos.

Voir l'article complet Une fuite d’adresse IP dans Skype :

[source : korben.info

-------------------------------------------------------------------------------------------- 


Gmail s'offre un nouveau look : (Cachez cette vidéo que je ne saurais voir)

On devrait théoriquement voir arriver bientôt le nouveau Gmail dans les prochains jours.
Théoriquement car oupss, une vidéo a été mise en ligne sur Youtube par erreur.

Bien que celle-ci ait été retirée fissa fissa, ce ne fus pas encore assez rapide.
Une personne à posé la patte dessus avant qu'elle ne disparaisse et l'a postée sur un site miroir.

Voila donc à quoi devrait ressembler le futur Gmail :



Vous pouvez également vous rendre ici pour plus de détails et quelques screens.

[source : http://www.vincentabry.com/].

-------------------------------------------------------------------------------------------- 


Google va encrypter les recherches par mots clés des internautes :


Voila une annonce qui n'est pas à prendre à la légère.
Sur le blog officiel de Google, il est dit que bientôt les recherches passant sur le moteur de recherche passeront désormais en mode sécurisé (https) si vous êtes connecté à un service Google.

Il s'agit de protéger les utilisateurs lors d'une recherche personalisée.

Bon, il est clair que cela a du bon, dans le cas de l'utilisation d'un réseau wifi non sécurisé par exemple.
Ce qui est gênant en revanche et je m'en rend compte depuis que je tâte un peu du web en étant du côté admin. C'est que les infos de recherches, à savoir les mots clés qui vous font arriver chez nous sont très utiles pour nous.

Ils nous permettent d'affiner nos stats et de cibler notre contenu en fonction de ce qui vous branche vraiment.

Ce n'est pas indispensable, mais pas négligeable non plus.

Après, je suis pragmatique quand même.
En tant qu'utilisateur, je ne suis jamais contre un peu plus de sécurité.
De plus, pour le moment, ce procédé ne sera utilisé que pour les service Google.

[source : http://www.blogdumoderateur.com/index.php/post/Google-Analytics-la-fin-du-tracking-des-mots-cles]

-------------------------------------------------------------------------------------------- 


Et pour finir, une petite vidéo geek "inutile" mais bien sympa :).

Communication bi-directionelle d'un Minitel et d'un Commodore 64 :

Nostalgie inside pour idée loufoque.


Voir l'article et la vidéo http://www.journaldugeek.com/2011/10/21/minitel-commodore-64/.

Voila voilou. Bientôt Lundi, bonne semaine les loulous.

Moo !!!

samedi 22 octobre 2011

Généraliser les mouchards pour lutter contre la pédopornographie.

Plop les loulous,

Je viens de lire un article sur un député Européen qui a eu la brillante idée de proposer d'installer un mouchard dans chaque appareil du monde entier pouvant se connecter au net, pour lutter contre la pédopornographie.

Pc, tablettes tactiles, smartphones etc etc ...

Il s'agirait en gros d'une sorte de boîte noire "logbox", enregistrant  tout le trafic d'un internaute ou d'un terminal dans le but de transmettre ensuite à une autorité dite de "confiance", non gouvernementale des rapports chiffrés.
Les données collectées ne seraient alors, soit disant accessibles que par la police, l'ONG ou la justice.

Tiziano Motti, pense très logiquement son idée ne peut qu'être que soutenue. l'inverse voudrait dire que l'on a quelque chose à cacher.

Voila l'argument de Monsieur :

"Cela permet aux citoyens honnêtes d'enregistrer "anonymement" (j'en doute et on s'en fiche puisqu'on à rien à cacher non ?) leurs activités sur Internet d'une manière sécurisée, "neutre" (sachant que si tu le fais pas t'es considéré comme coupable) et globale qui ne peut pas être détournée. "Ainsi, les utilisateurs peuvent démontrer clairement qu'ils n'ont pas commis d'actes répréhensibles" (on est donc d'office tous présumés coupables) permettant à la police de ne pas perdre de temps (le manque de temps ne vient il pas du manque d'effectifs ?) sur des cas qui n'ont rien à voir avec leurs investigations" peut-on lire sur Europa Portalen. [source]".

Et la marmotte ?


Je suppose que cet individu ne verrait pas d'objection dans ce cas, à avoir un policier ou des caméras dans chacune des pièces sa maison.
Y compris dans ses toilettes et dans sa chambre à coucher bien sûr.
Si il n'a rien à se reprocher ce n'est pas un problème non ?!!

Sinon à part ça et Même si on fout des mouchards partout.
Qui va gérer le flux d'infos ? Comment vont elles transiter ou vont elles êtres stockées?
Comment (qui) va faire le tri.
Comment on va avoir la preuve que la personne concerné était bien la même dérrière l'écran au moment des faits ?
Un tel mouchard ne peut il pas être utilisé de façon à nuire à un individu ?
Et si oui comment va il pouvoir prouver qu'il n'est pas coupable est innocent (la nuance est de taille) ?

Clap clap ...
 
Bon il est clair que la pédopornographie est un fléau. N'importe quel individu normal ne pourrait pas penser autrement.
Il est clair aussi qu'il faut mettre le paquet la dessus. Ça tombe sous le sens.

Encore que si cela tombe sous le sens, je doute que ce soit une priorité pour tout le monde ...
En effet, je voudrais bien connaître les moyens alloués à cette traque en comparaison de ceux alloués à HADOPI.  Aussi bien humains que financier.

Ce qu'on paie pour Hadopi, car c'est vous et nous qui payons ces guignols fonctionnaires. Ne pourrait il pas plutôt servir à la protection de l'enfance pour commencer ?
Alors au lieu d'envoyer des AR à mémé Agathe qui s'est fait pwnd son wep ils ne pourraient pas utiliser cet argent pour créer des services spéciaux ou améliorer ceux qui existent déjà ?

Ça ferait quand même quelques millions d'Euros en plus, des policiers en plus et d'avantages de moyens en général. Dans ce cas oui. Je veux bien payer.
Ça serait peut être plus censé et plus utile aux gamins non ?

Mais apparemment, sauver le business d'Universal passe avant.

Bon, ce n'est pour le moment qu'une proposition. Ce n'est pas la première apparemment, il a déjà fait parler de lui dans ce domaine.
Mais je crains quand même qu'un jour ou l'autre on finisse par y arriver à voir tous ces idiots proposer des trucs aussi stupides qu'eux.

En jouant en plus sur des sujets aussi sensibles et dégeu que ça pour tenter de légitimer leur(s) connerie(s).
C'est ça que je trouve le plus gerbant dans l'histoire.

Car pendant ce temps, en l'absence de moyens et d'idées intelligentes.
Les gamins eux continuent à morfler pour de vrai ...

Alors oui, je suis contre le fait qu'on place un mouchard (de plus) sur mes terminaux.
Oui je ne veux pas devenir un "présumé coupable" qui doit accepter big brother pour prouver qu'il n'a rien à se reprocher.

Donc selon Tiziano Motti je suis coupable.

Alors foutez moi en taule. Foutez tout le monde en taule d'office tant qu'à faire.
C'est pour ton bien mon fils, au moins comme ça tu ne feras pas de conneries.
Et pourquoi ne pas aussi rétablir carrément l'inquisition ?

Mais fichez la paix à mon pc et à ce qui reste de ma vie privée ...

Car de toute façon, il y a fort à parier que ce n'est pas les enfants qui seront gagnants dans l'histoire.

Mooeurk !!!

[source]

Python en action.

Plop les loulous,

wikipedia.org

Pour ceux qui suivent un peu le blog Nic0's Sphere vous avez sans doute vu qu'il a posté pas mal de tutos sur Python.

Il a eu récemment la bonne idée de de tous les rassembler afin d'en faire un petit pdf bien sympa.

Alors il ne s'agit pas la de reprendre les fondamentaux mais plutôt de compléter les connaissances de ceux qui ont déjà un peu tâté de la bête.

C'est un petit truc à garder sous le pis, on y trouve pas mal de truc utiles.

Je vous laisse le sommaire pour que vous puissiez vous faire une idée :

Utilisation de module
    1. Consulter la documentation en local
    2. Piles et files avec Deque
    3. Tenir un fichier de log
    4. Script concret pour Urllib2
    5. Parser un fichier de configuration
  1. Python et Ncurses
    1. Transparence avec Ncurses
    2. Déplacement de fenêtre
    3. Menu navigable
    4. Visualiser et scroller un fichier
    5. Les scripts de démo fournis par Python
  2. Utilisation d’API
    1. Générateur de documentation avec Sphinx
    2. Client Twitter et Identi.ca
    3. Api Goo.gl et Oauth
    4. Request, HTTP pour les humains
    5. Scrapy, Crawler web
  3. Les Tests Unitaires
    1. Unittest
    2. Introduction à Nose
    3. Behavior Driven Devoloppment avec Lettuce
    4. Couverture de code
    5. Autotest avec Watchr
Ça peut être une bonne occasion de découvrir ou redécouvrir quelques utilitaires et astuces pour Python.

Pour le téléchargement, en pdf, epub ou pour télécharger les sources du document.
Je vous invite à vous rendre directement sur son blog.

Moo !!!

Quel section voudriez vous voir sur le blog ?

Plop les loulous,

Pour le moment, j'ai décidé de ne pas mettre trop de sections.

- Premièrement, pour bien cibler les options de référencement.
- Deuxièmement pour ne pas trop m'éparpiller.

Si vous avez des suggestions, des idées ou des sujet que vous souhaiteriez voir fleurir ici, n'hésitez pas à m'en faire part.

Je ne garanti pas de répondre à toutes les doléances mais on peut toujours en discuter.

Donc si vous pensez avoir une bonne idée à vos commentaires !!!


Moo !!!

Un écran tactile à led ultraviolets, auto nettoyant.

Plop les loulous,

Avec tous les terminaux tactiles, comme ils le disent dans l'article, le problème majeur des miettes et autres joyeusetés qui viennent se fourrer en douce entre les touches du clavier est réglé.

Pour la petite histoire, j'ai même réussi l'exploit fut une temps d'arriver à y trouver une pistache (avec la coquille).

Donc si le clavier virtuel à certain avantage, c'est incontestable. Quand on y regarde de plus près on doit bien reconnaître qu'au niveau hygiène, ce n'est pas toujours ça.
Microsoft à décidé de s'y coller et de régler le problème en se penchant sur la stérilisation par ultraviolets.

En gros les germes, environ 25 127 sur 2,5 cm de l'écran d'un téléphone portable sont sensibles au basses fréquences des rayons UV.
C'est UV sont déjà utilisés dans les laboratoires et les milieux hospitaliers pour stériliser certain objets ou certains environnements.

Microsoft à donc envisagé d'ajouter au coté de la led dédiée au rétro-éclairage une led diffusant des UV.

Mais ne vous inquiétez pas vous n'allez pas pour autant bronzer de la main, car Microsoft la couplerait à un capteur de proximité qui la neutraliserait pendant l'utilisation du terminal tactile.
Le processus de stérilisation reprendra quand celui-ci ne sera pas utilisé.

Je pense que ce procédé va avoir beaucoup de succès et se verra utilisé de façon assez générale à terme.


Reste encore à régler le problème des traces de doigts, et de la petite couche de gras qui parfois, me gonfle vraiment.

Pourquoi pas un ajouter un truc dans le genre à nos terminaux ?

infovisual.info
Bon ok, c'est pas trop ergonomique, mais quand même pratique en cas de pluie :).

Moo !!!


[source]

vendredi 21 octobre 2011

La maintenance de la prochaine LTS d'Ubuntu sera étendue à 5 ans.

Plop les loulous,



En voila une idée qu'elle est bonne !!!

Bon, 5 ans pour le vieux geek sur le déclin que je suis, ça risque d'être un peu long.
J'aime bien quand même avoir un peu de nouveauté de temps en temps et à vrai dire je ne me souviens pas avoir gardé un pc aussi longtemps.

http://www.le-libriste.fr/

Par contre il est clair qu'en entreprise, cela risque d'être un atout non négligeable.

Sans compter qu'il pourraient se permettre de traîner un peu sur le version intermédiaires.
C'est un peu ce qui m'inquiète dans l'histoire. Je crains qu'ils ne se permettent de fourguer des version un peu encore plus nawak entre deux LTS.

Mais bon, c'est mon côté éternellement pessimiste ...

Moo !!!

[Source]

jeudi 20 octobre 2011

Imitation d'une guitare électrique avec sa voix.

Plop les loulous,

Voila le truc genre de truc qui me fait kiffer grave.
J'en ai encore les pis qui frémissent. Il s'agit de Michael Winslow qui nous fais une petite démo de ce qu'il peut faire avec sa voix.
Entre autre ici même imiter une guitare électrique.

Petit détail important, son visage me disait quelquechose, j'ai compris quand j'ai vu le petit commentaire en dessous de la vidéo.
Michael Winslow est en fait le comédien qui a joué dans les Police Academy.
Et le moins qu'on puisse dire, c'est qu'il s'éclate sur "Lotta Love" de Led Zeppelin

Ca va en rappeller des choses pour les gens de ma génération.

Que du bon quoi :).

Allez c'est par la que cela se passe.


Moo !!!

Ps: D'après vous, Fender ou Gibson ?

[source]

Introduction à SSH volume I par Antares.

Plop les loulous,


"Aujourd'hui on va aborder un sujet un peu "spécial", constituant une très bonne approche du protocole SSH.

Vous allez apprendre ce qu'est un tunnel SSH. Vous allez voir ce que vous pouvez faire avec et comment vous en servir.

Mais ce n'est cela qui le rend spécial. Ce qui rend ce très bon tuto spécial, c'est qu'il a été rédigé par Mr Antares. Je peux vous dire que ce n'est pas rien. Certains ici pourront vous le confirmer.

Je lui cède donc ma place et je vous laisse savourer son tutoriel en le remerciant encore une fois d'avoir bien voulu prendre un peu de son précieux temps pour nous faire ce joli cadeau.

Merci Antares et bonne lecture les loulous."

Introduction à SSH volume I, par Antares :

1)    La théorie

Noireaude a déjà parlé du service SSH et de la façon de le sécuriser, mais peut-être certains lecteurs ici ignorent-ils ce que c’est et à quoi il peut servir.

Je lui ai donc proposé de rédiger 2-3 articles introductifs sur SSH et ses applications.
SSH (Secure SHell, ou "terminal sécurisé") est un système qui permet d’ouvrir une session (en console) sur une machine distante. Ce qu’on peut en faire sera détaillé dans un prochain article, mais je vais aborder ici une application intéressante connue sous le nom de "tunnel SSH".

Prenons l’exemple d’une machine qui se trouve sur un réseau dit "hostile". Le meilleur exemple est un HotSpot WiFi sans sécurité, mais le réseau de l’entreprise qui censure certains sites sera également considéré ici comme hostile.
Le but va être de se connecter à un serveur distant (au hasard : Facebook) non pas directement (soit pour ne pas se faire piquer son mot de passe, soit parce que le réseau l’interdit) mais en passant par un serveur SSH intermédiaire. Ce serveur intermédiaire peut être simplement une machine branchée sur votre box à la maison, sur laquelle tourne un serveur SSH.




On peut voir 2 choses sur la figure précédente :

-    tout le trafic entre le client et le serveur SSH est chiffré, personne ne peut l’intercepter ni le décoder : ni un méchant pirate, ni l’administrateur du réseau hostile, ni votre FAI
-    la connexion au serveur-cible (par exemple Facebook) est établie directement à partir du serveur SSH, donc via l’IP de votre box à domicile. Le filtrage sera le même que si vous surfiez directement de chez vous, c’est-à-dire probablement aucun.

Il y a donc plusieurs applications possibles :

-    sécuriser son trafic pour éviter une interception
-    contourner un filtrage de trafic sur le réseau local
-    changer d’IP rapidement pour contourner une limitation (72 minutes par jour, ça vous dit quelque chose ?)
-    Faire croire que vous êtes chez vous quand vous envoyez un mail depuis le boulot (ou l’inverse…)
-    etc…

2)    Tutoriel de mise en œuvre

Je vais maintenant montrer comment établir ce tunnel, sous un système Windows et Linux (je n’ai pas de Mac sous la main, mais ça devrait fonctionner comme Linux).

2.1 Windows

Commencez par télécharger Putty, qui est le meilleur client SSH sous Windows. Il existe au format standard ou en version "portable" pour ceux qui veulent le trimbaler sur une clé USB.





Précisez l’adresse IP de votre serveur (son adresse publique, par 192.168.1.42 !) et le port (22 est le port par défaut, il est conseillé de le changer). Vérifier que vous êtes bien en SSH.
Ensuite, créez le tunnel proprement dit via le menu SSH > Tunnels.
Ajoutez le port 1111 comme source (par exemple), cochez "Dynamic" et cliquez sur "Add". Désormais, le port 1111 de la machine sera renvoyé vers le serveur SSH !
Cliquez alors sur "Open", puis donnez votre login et votre mot de passe : la session SSH est désormais opérationnelle. Le tunnel que nous avons créé est un proxy SOCKSv5 à travers lequel on peut envoyer n’importe quelle application compatible, comme par exemple Firefox.

Dans Firefox, allez dans Outils > Options > Avancé > Réseau > Paramètres, puis cochez la case "configuration manuelle du proxy". Remplissez seulement la dernière ligne (hôte SOCKS) avec 127.0.0.1 comme adresse et 1111 comme port (correspondant au port choisi dans Putty).
Validez et essayez de surfer : si les pages apparaissent tout est en ordre, vous pouvez vérifier via des sites comme whatsmyip.org que votre IP est bien l’IP publique de votre serveur SSH !

2.1 Linux

En bon linuxien, vous vous doutez bien qu’une simple commande suffit pour établir tout ca ! ?
La voici :    
ssh -D 1111 -p 22 [email protected]
(remplacez bien sûr "user" et l’IP par ce qui correspond à votre serveur). Après avoir tapé le mot de passe, la session est ouverte et on peut configurer Firefox pour utiliser le proxy SOCKS ainsi créé.
C’est un peu différent de Windows, cette fois c’est dans Edition > Preferences > Avancé > Réseau > Paramètres qu’il faut aller renseigner 127.0.0.1 et 1111 comme port.

Notons que la technique s’applique à tous les programmes compatibles avec SOCKS : Thunderbird pour sécuriser POP/IMAP/SMTP, Pidgin pour sécuriser ses communications, Jdownloader et µtorrent pour sécuriser ses téléchargements légaux (ou être sûr de vous faire choper par HADOPI puisque vous utilisez votre IP personnelle), etc…

3)    Le mot de la fin

Quelques remarques pour conclure :

-    si vous utilisez souvent cette technique sous Windows et que vous ne voulez pas avoir une console inutilement ouverte en permanence, vous pouvez remplacer Putty par Kitty, qui peut entre autre aller se planquer dans le systray (à côté de l’horloge).
-    Il n’est pas toujours facile de connaître l’IP de son serveur SSH, surtout quand l’IP publique est dynamique. On peut alors utiliser des systèmes comme DynDNS ou no-ip.com pour assigner un nom de domaine (qui pointera toujours vers la bonne adresse), et utiliser un client en local pour maintenir ce nom de domaine "à jour".
-    Comment installer un serveur SSH chez soi quand on n’a pas de machine dédiée ? On peut très bien utiliser une vieille machine de récup, un vieux portable dont l’écran est éclaté, … pour y installer un système minimal avec juste un serveur SSH. Pas très écolo, mais la sécurité des connexions est à ce prix.
Le mieux est encore de prendre un petit "plug computer" genre SheevaPlug ou Seagate Dockstar, qui consomme moins de 5W et suffit largement comme petit serveur personnel.

-    Attention à la sécurité ! Noireaude a déjà écrit un article sur le sujet, j’y reviendrai avec plus de détails dans un prochain billet ...

-----------------------------------------------------------------------------------------------------------------------

Voila pour ce premier article bien intéressant et instructif pour ceux qui ont apprécié, n'ayez crainte je vous met en lien vers le pdf original.

Moo !!!

Membres