Freeduino V1.16, with ATMEGA328 19€54Après avoir fait les courses chez hackable-devices.org, sparkfun.com, nuelectronics.com et conrad.fr, je suis enfin équipé pour bricoler !

Au programme :

• Arduino Workshop Kit 34€80
• TV-B-Gone Kit 19€50

• Afficheur 7 segments 9€41
• Alcohol Gas Sensor MQ-3 3€60 *2
• Servo – Small 6€50
• 9V to Barrel Jack Adapter 2€14
• ScrewShield 7€23
• Jumper Wires Premium 6″ M/M Pack of 10 2€87
• Beginner Parts Kit 18€13
• USB miniB Cable – 6 Foot 2€87
• MiniDIN 6-Pin Connector 0€69

• Freeduino V1.16, with ATMEGA328 19€54
• Ethernet Shield V1.014€37

• Assortiment de 610 résistances E12 1/4 W 5%12€90
• Assortiment fils de câblage,10 couleurs, 60 m, multibrins 8€50
• Multimètre RLC 49€95

Et tout ça pour faire quoi ? Comme c’est indiqué dans le titre, un « Ethylomètre on web » ! L’utilité ? AUCUNE ! Si ce n’est juste de bricoler un peu… Et d’où vient cette idée ??  D’ici et du foy de Telecom Bretagne bien sur !

J’espère que ma première maquette sera Ok d’ici 2 semaines…

Après l’OpenRD-Base et l’OpenRD-Client, voici l’OpenRD-Ultimate !

Quoi de neuf au programme ? Pas grand chose finalement… Voici un petit comparatif qui fait le point :

• Note 1 : Slot PCIe au milieu du PCB (ce qui oblige à ouvrir le boitier pour l’utiliser).
• Note 2 : Le slot PCIe est accesible depuis l’extérieur.
• Note 3 : Il faut choisir entre le VGA ou le PCIe avant le démarrage via un interrupteur.
• Note 4 : Il faut choisir entre TDM ou l’audio via un interrupteur dans le boitier.

Face arrière de l'OpenRD-Ultimate

Face avant de l'OpenRD-Ultimate

Au final, quelques interfaces en plus mais pas de quoi l’appeler « Ultimate »… Un peu plus de mémoire et de vitesse au niveau du processeur serait apprécié… Cependant pour 188€, c’est déjà pas mal !

Vous étiez tenté par les joujous de chez globalscake ? Vous vous êtes sûrement dit :

• « Mouais, avec une seule interface sur le SheevaPlug, je vais pas aller loin ! »
• « Sympa l’openrd client, mais bon, qu’est ce que je vais faire de 7 ports USB ? »
• « Ça sert à quoi un port VGA pour un serveur ? »
• « Est-ce que c’est vraiment stable au moins ? »

Qu’allez vous dire devant ce GuruPlug Server maintenant :

Le mini serveur ARM GuruPlug server

Sympa la petite bête ! Elle a de la gueule ! Et pour 129$ (et pour les commandes avant le 28/02, la board JTAG est offerte (39$)

Au programmes des réjouissances :

• Processeur 1.2Ghz
  • cache L1 : 16K instruction + 16K données
  • cache L2 : 256KB
• Ram : 512Mo DDR2 à 800MHz
• NAND flash 512Mo
• Connexions :
  • 1x eSATA 2.0
  • 2x USB2.0
  • 2xGB ethernet
  • JTAG UART RS232
  • U-SNAP
• Wifi 802.11b/g (même pas le n)
• Alimentation 19W (5V/3.0A)

Sympa non ? Malheureusement, je n’ai pas trop le temps de jouer en ce moment donc, je sauterai sûrement sur une prochaine occasion..

C’est parti pour le Breizh Entropy Congress !

Mais qu’est ce que c’est le BEC (Breizh Entropy Congress)  ?

C’est un événement qui se présentera sous la forme d’un colloque favorisant l’ouverture d’esprit, l’échange d’idées et l’éducation où nous espérons ébaucher des solutions à des problèmes techniques, sociaux et culturels afin de célébrer l’art et la technologie libres.

Et c’est quand ? Du 15 au 17 avril 2010.

Et c’est où ? À Rennes, en bretagne, la région où il fait bon vivre !

Et moi dans tout ça ? Je me suis incrusté dans le comité de programmation

Pour le moment, tout reste à faire ! Nous sommes encore dans la phase de l’appel à proposition. Nous recherchons par conséquent toutes personnes intéressées pour faire des présentations sur ces thèmes :

• Matériel libre
• Appareils libre
• Logiciel libre
• Communications radio libres
• Science libre
• Individus libres
• Art libre
• etc.

Dans tout les cas, il faut y participer et faire un maximum de communication autour de cet événement !

Une seule  adresse à retenir : http://www.breizh-entropy.org

Le temps passe vite au Technopôle Brest-Iroise ;  la preuve, je devais rédiger ce billet depuis plus d’un mois…

Les deux premières semaines au sein du campus sont plutôt animées. Les efforts réalisés pour intégrer les premiers années sont colossaux.  Je ne m’étendrai pas sur le Week-End d’Intégration qui est L’événement de la scolarité à ne pas rater ! Une fois ces deux semaines passés (où on bosse quand même), la charge de travail s’intensifie mais voilà qu’il est déjà temps de rejoindre son entreprise. Et oui, après seulement un mois de cours, me voilà arrivé dans un bureau d’une grande entreprise pour travailler sur ses services DNS.

Fini la glandouille, au boulot maintenant !

Si vous avez de l’argent à placer, mettez tout vos œufs dans le panier Marvell.

Ils sont fort chez le monsieur ARM du moment ; après le SheevaPlug qui proposait une configuration minimale à un prix très abordable, voici que l’OpenRD-client arrive. En quelques mots, l’OpenRD-client est un mini-pc avec un processeur ARM.

Voici la configuration que cette plateforme propose :

CPU

• High performance Marvell® Sheeva™ up to 1.2 GHz
• 16/16KB I/D 4 way set associativeL1 caches
• unified 256KB 4-way associated L2 cache
• 32 bit and 16 bit RISC architecture, Compliant with ARMv5TE
• Supports both Big & Little Endian
• Includes MMU to support virtual memory

Processeur à 1.2 GHz ! C’est quand même plus puissant que les 512MB des soekris 5501.

Mémoire

• 512 MB DDR2-800 SDRAM in 2 banks of x8 devices
• 512 MB NAND Flash

Rien de vraiment extraordinaire de ce coté, c’est dommage de ne pas avoir 1GB de Ram. Cependant, on peut déjà s’amuser avec 512MB.

Gestion de l’énergie

• SM Bus

Je vais devoir enfin me mettre à python

Stockage

• SD Card
• SATA & eSATA Ports for HDD and Optical Storage Devices

Le stockage SD Card est classique mais le SATA (il y a un emplacement dans le boitier pour un HDD 2,5″) et le eSATA fait vraiment plaisir.

Graphique

• VGA support up to 1280×1024 at 60 Hz

C’est la grosse différence avec le SheevaPlug. En effet, OpenRD-client dispose d’une carte graphique ! Certe ce n’est qu’un port VGA, mais c’est déjà ça pour le moment.

Interfaces

• 7 USB 2.0 Port with integrated PHYs
• 2 GbE Ports with GMII and RGMII support
• SATA/eSATA Ports with integrated Marvell 3 Gbps SATA  PHYs
• UART with RS232/RS485 interface
• USB interface with Debug supports JTAG & Serial Console
• Audio In/Out Interface
• Header Connector for TDM Port for Optional Phone/Line interfac

C’est l’autre GROSSE différence ! Cette fois, on ne se contente pas d’un « pauvre » port ethernet et USB mais de tout un panel de ports – c’est Noël avant l’heure !

• Les 7 ports USB sont presque trop nombreux
• Les 2 ports GbE ouvrent des perspectives de routage
• Les interfaces SATA offrent une bonne bande passante pour le stockage
• Le RS232 permet d’envisager de bons bricolages
• Les entrées audio/vidéo peuvent toujours servir si on veut faire du multimédia

Divers

• Cryptographic engine which provides hardware acceleration to encryption and authentication algorithms

  1. Implements AES, DES and 3DES encryption algorithms
  2. Implements SHA1 and MD5 authentication algorithms
• VxWorks, FreeBSD, Linux are supported.

L’accélération matériel du chiffrement  est presque une évidence sur ce genre de boitier qui peut servir de passerelle VPN. Enfin,

En image :

Façade de l'OpenRD-client

Arrière de l'OpenRD-client

Et le prix ???

Avec toutes ces fonctionnalités, on se dit forcément que le prix dépasse largement celui d’une Soekris net 5501. Et non, accroché-vous à votre chaise, finissez votre café et retenez votre souffle :

OpenRD-client à moins de 200€ livré chez vous !

Moins de 200€ pour toutes ces fonctionnalités, c’est vraiment cadeau ! De plus, on peut espérer voir ce tarif baisser si Marvell applique la même politique tarifaire à l’OpenRD qu’au SheevaPlug dans les prochains mois…

Ma whishlist vient de se voir ajouter un élement

C’est après une bonne semaine de folie que je peux enfin publier ce billet !

Lundi : Préparation

Réveil 6h30 même si c’est les vacances. Je charge la voiture bien comme il faut  (bière, GPS, fer à souder, Dremel ©®™, rallonges, raviolis, bière, paracétamol…). Une fois les embouteillages passés, me voilà arrivé à Polytech Nantes où se déroule les conférences.

L’équipe de Tryphon est ensuite arrivé pour installer des studios durant toute la journée. l’après-midi fut  l’occasion d’échanger avec cette équipe ainsi qu’avec l’équipe de CanalB et les petits suisses d’Elphel.

La soirée s’est ensuite passée avec des Gullivériens.

Mardi : Premières galères

Premier jour et premier réveil difficile ! Quelle idée d’arriver à 7h25 aussi alors que les organisateurs arrivent juste ! Étant tout nouveau dans le milieux des captations sonores et vidéos, je me suis vite rendus compte que ce n’était pas aussi simple que ça ! En effet, filmer une conférence, c’est bien ; filmer une conférence avec le son, c’est mieux !!! Après quelques problèmes de connectique le matin au niveau du son (c’est génial d’être à 4 pattes sur l’estrade pendant une conférence de GRANIT pour rebrancher un câble…)

Mercredi : Moteur, Ça tourne !

Journée sans encombres où toutes les conférences ont été filmés il me semble.

Jeudi : Murphy, où te caches-tu ?

Après une matinée sans encombre, la Loi de Murphy s’invita l’après-midi. C’est après un rapide changement de salle (On fait un gros tas avec tout les câbles sur la clavier du laptop pour le transport), que le raccourcis clavier fatidique se déclencha : vérouillage de l’écran.  C’est ballot quand ce n’est pas votre pc et que vous n’avez pas le mot de passe. Résultat de ma bourde, les conférence de l’après-midi n’ont pas été filmé.

Vendredi : Répètes après moi : LDAP, LDAP, LDAP …

La journée LDAP et SSO avec une présentation très agréable d’un grand monsieur de chez SUN.

Samedi :

La journée débute par une conférence de Richard Stallman. J’en profite surtout pour faire le plein de stickers à son arrivé… Après, le discours, on le connait déjà (merci aux imitateurs qui m’ont préparé psychologiquement).

L’après-midi dans les ateliers et les chantiers navals sera écourté car il faut un jour ou l’autre rentrer à la maison

Je retiendrai au final de mes premières RMLL l’ambiance conviviale et les nombreuses rencontres avec des gens bien sympa !

Je profite égelement de ce billet pour passer le bonjour aux petits suisse d’Elphel

Deux étudiants de deuxième année ont réalisé, en 2008, un LiveCD baptisé R&Tools dans le cadre des projets tuteurés. Le but était de concentrer en un seul support mobile les différents outils utiles à un administrateur réseau. J’ai repris cette année ce projet avec un autre étudiant

Nous l’avons renommé SATAN et il est basé sur Debian Live et embarque XFCE. Il est composé entre autre de ces outils :

• Génération de traffic
  • iperf
  • netcat
• Wi-Fi
  • kismet
  • aircrack
• Manipulation de paquets
  • hping
  • dsniff
  • sendip
  • scapy
• Administration
  • Munin
  • Puppet
  • Wireshark, tcpdump, ssldump,tcpreen, ethercap, ngrep
  • Bind
  • apache2
  • ftp, tftp, tftpd
  • MySQL, SQLite
  • Samba
  • Squid
  • openswan
  • Asterisk
  • LDAP
  • Quagga, multicast, vlan, bidge
• Sécurité
  • Snort
  • Nessus
  • Paros
  • John the Ripper, THC Hydra
• Simulation de réseaux
  • GNS3
  • Netkit (basé sur User Mode Linux)

L’iso de SATAN est téléchargeable ici (md5sum : a722674bc1eb110154decdce3149a3cc). Les sources sont disponibles sur github (avec le script d’installation sur clé USB).

J’espère que 2/3 étuidiants de l’IUT seront motivés pour continuer l’année prochaine.

Je n’ai pas encore vue ma facture de téléphone mobile, mais je suppose que celle-ci va exploser ce mois-ci. C’est pourquoi je me suis dit qu’il était temps d’ouvrir un petit compte chez ippi (7€/mois).

Après avoir testé le paquet ekiga, je n’ai pas eu le choix que de l’installer à partir des sources..
# Installation de la lib ptlib
wget http://www.ekiga.org/admin/downloads/latest/sources/ekiga_3.0.2/ptlib-2.4.4.tar.bz2
tar xjf ptlib-2.4.4.tar.bz2
cd ptlib-2.4.4
./configure
make
sudo make install
cd ..
# installation des codecs
wget http://www.ekiga.org/admin/downloads/latest/sources/ekiga_3.0.2/opal-3.4.4.tar.bz2
tar xjf opal-3.4.4.tar.bz2
cd opal-3.4.4
./configure
sudo apt-get install libtheora-dev libtheora-bin libcapi20-3 libcapi20-dev libavcodec-dev ibgsmme-dev libgsm1-dev gsm-utils
./configure
make
sudo make install
cd ..
# installation d'ekiga
wget http://www.ekiga.org/admin/downloads/latest/sources/ekiga_3.0.2/ekiga-3.0.2.tar.gz
tar xzf ekiga-3.0.2.tar.gz
cd ekiga-3.0.2
./configure
sudo apt-get install libsigc++-2.0-dev intltool libxml2-dev libgnomeui-dev libgnome2-dev libebook1.2-dev libxv-dev libdbus-glib-1-dev
make
sudo make install

Il suffit ensuite de créer un compte chez ippi, de le créditer de 5€ pour commencer et le tour est joué ! (et bidouiller un peu gconf pour qu’ekiga se lance..). Je suis maintenant joignable par sip à l’adresse yohannlepage_AT_ippi_dot_fr (joignable quand je penserai à lancer ekiga…).

Il me reste maintenant à régler ce problème de casque (rpas de son du coté droit.), j’espère que le technicien Dell qui m’a changé ma carte n’a pas oublié un fil…

Firefox Iceweasel est vraiment trop lent ! Cela devient presque insupportable d’avoir autant de mini-freeze de parfois quelques secondes ! C’est décidé, je me débarrasse de cette usine à gaz. Après quelques recherches, le challenger se nomme Midori. Ce petit navigateur a la réputation d’être léger, rapide et est compatible avec les plugins d’Iceweasel. De plus, il utilise le performant moteur Webkit qui fut le premier à réussir le test Acid3.

On commence les habilitées avec un classique aptitude :
aptitude -unstable install midori
Midori n’aura pas le droit aux préliminaires, j’attaque directement avec un site du mal bourré de javascript : fesse de bouc. Le résultat est propre et net. Midori ne support apparemment pas les CGU et s’enfuit sans un message d’erreur. Après avoir lâchement fuit la bataille, je m’attaque à un un site un peu moins chargé. Surprise, Midori fuit de nouveau ! Enfin, ce petit navigateur n’échappe pas à la croyance populaire « jamais deux sans trois ».
Pour conclure, Midori plante lamentablement dès qu’un site est trop « complexe ». Cruel dilemme, garder un navigateur qui ne permet d’aller que sur 10% des sites (je sors ce chiffre de mon chapeaux magique) ou continuer à errer avec Iceweasel ? Je ne vais sûrement pas m’arrêter là ! Ce ne serait pas la première fois qu’un logiciel est mal packagé (Oui, c’est facile de critiquer). Il est par conséquent temps de se ressourcer direction le site de Midori…

Installation de Midori et de son moteur webkit :
# On débute l'installation des dépendances pour compiler webkit
aptitude -t unstable install gtk-doc-tools bison flex gperf libicu-dev libxml2-dev libenchant-dev libsoup2.4-dev libsqlite3-dev libxslt-dev libgstreamer-plugins-base0.10-dev
# Téléchargement du build quotidien des sources du moteur webkit
wget http://builds.nightly.webkit.org/files/trunk/src/WebKit-r43110.tar.bz2
tar xjf WebKit-r43110.tar.bz2
cd WebKit-r43110
./autogen.sh
# Vous avez le temps de prendre quelques mousses (~1h30 sur un Core2 duo 2.2Ghz / 4Go ram)
make
sudo make install
# Téléchargement de midori sur le repository
git clone git://git.xfce.org/kalikiana/midori
cd midori
./configure
# Installation des dépendances de Midori.
aptitude install libosso-dev libunique-dev libidn11-dev libhildondesktop-dev libhildonwm-dev hildon-desktop-dev
# Impossible de trouver les dépendannces de Hildon
./configure --disable-hildon
make
sudo make install

C’est maintenant l’heure de vérité. Suis-je  en possession de mon navigateur idéal ? Le plus rapide de l’ouest qui me permettra de postuler à un poste d’ingénieur en Alternance en Réseaux, Système et Sécurité plus vite que mon ombre (message subliminal) ? La réponse après quelques minutes d’utilisation est un grand NON ! Ce navigateur est loin d’être le Saint Graal comme on me l’avait annoncé ! Il ne me reste plus qu’à reprendre mon usine à gaz…

Les vacances de février sont déjà terminées. C’est tellement bien la vie d’étudiant insouciant n’empêche. Cependant, ces vacances n’ont pas été de tout repos.

Première semaine

Ma première semaine peut se résumer à l’avancement de mon projet tuteuré nommé SATAN : Simulations And Tools to Administrate Networks. J’avoue que le nom n’est pas top mais à la mérite d’être facile à retenir. J’ai profité de cette semaine pour intégrer  netkit conçu par l’université de Romes 3. 250 Mo dans le live USB, c’est pas très discret, mais qu’est ce que c’est puissant. Merci à  Cedric Foll pour son article « Émulation d’architectures réseau » dans le MISC 40 qui m’a permis de le découvrir.

Enfin une petite permanence à la MCE comme presque tout les vendredi soir.

Deuxième semaine

Enfin les vraies vacances On commence par un peu de démolition pour retaper une maison histoire de se mettre en forme puis quelques soirées entres amis…

La suite de la semaine est un peu plus studieuse avec une réunion de l’OSSIRB chez Thomson. Réunion passionnante avec des intervenants passionnés ! Le premier sujet était sur Hynesim qui est un plateforme distribué de simulation/virtualisation réseau. En gros, un netkit distribué beaucoup plus complet avec une interface conviviale. Il faudra cependant attendre quelques mois avant de pouvoir télécharger Hynesim (qui est OpenSource). Le second sujet traitait de la mystification de la prise d’empreinte de pile avec IpMorph. Derrière cette dénomination, ce cache un logiciel qui permet d’usurper l’identité d’un OS face à une prise d’empreinte TCP/IP réalisée par des outils tels que Nmap, synFP, Xprobe2, Ring et Satori. IpMorph sera présenté au SSTIC en juin à Rennes avec une petite surprise parait-il… Mais chutt !

Après avoir discuté un peu il était déjà temps de partir pour la Chambre du Commerce et de l’Industrie de Rennes. Rodolophe Quiédeville y présentait Asterisk dans le cadre du forum Grafotech Logiciels libres. Présentation généraliste (trop à mon goût mais en seulement 1h30, on ne peut pas tellement se permettre de faire plus) mais qui m’a permis de me rendre compte que j’avais omis Asterisk dans SATAN.

Petite journée de repos où je tente de monter un miroir debian avec ftpsync. C’est vraiment pas terrible pour faire vite fait un miroir, surtout avec une liste de miroir périmé. Ce n’est pas grave car de toute façon c’est déjà l’heure de mon premier  Conseil d’Administration de Gulliver. 3h de débat sur l’asso et la participation de Valérie Dagrain pour nous informer d’un barcamp à rennes le 21 mars 2009. Fred en profite pour me dire que debmirror est plus facile à utiliser que ftpsync et il a bien raison !

Enfin une petite permanence à la MCE comme tout les vendredi où l’on a bien papoté logiciels libres (et enfant démoniaque…).

Semaine tranquille alors que la fin d’internet était proche en début de semaine. Merci le FAI Tchèque qui joue avec les préfixes BGP.

Toujours en début de semaine, l’interview d’Eric Besson devient un best-of de la connerie et l’analyse de Maitre Eolas souffre devant son succès

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

---

Apache/2.2.8 (Ubuntu) Server at www.maitre-eolas.fr Port 80

Voilà, c’est déjà la fin des vacances.

Ce n’était qu’un vendredi soir comme les autres apparemment. On finit l’après-midi par un devoir de java de 2h bouclé en 25 minutes puis en route vers Rennes pour la permanence de Gulliver. J’arrive évidement en avance sans les clés… Heureusement, la femme de ménage me laisse entrer dans le bâtiment sans aucune vérifications.

La permanence débute comme d’habitude, on parle de tout et de rien. Dans mon coin, je travail sur mon projet tuteuré. Ce soir, j’ai décidé d’automatiser l’installation de mysql-server-5.0 pour mon projet tuteuré :

apt-get install mysql-server-5.0

Debconf demande alors deux fois un mot de passe pour administrer la bdd et l’installation se termine. Pour automatiser cette tache, il faut indiquer à l’avance à debconf le mot de passe. On récupère la configuration via la commande :

satan:~# debconf-get-selections |head
# for internal use only
user-setup    passwd/root-password-crypted    password
# Phrase secrète :
uswsusp    uswsusp/RSA_passphrase    password
# Mot de passe du superutilisateur (« root ») :
user-setup    passwd/root-password    password
# Confirmation du mot de passe du superutilisateur de MySQL :
mysql-server-5.0    mysql-server/root_password_again    password    bonjour
# Mot de passe pour le nouvel utilisateur :
user-setup    passwd/user-password    password

Surprise !
Bienvenue dans le monde des mots de passe en clair dans /var/cache/debconf/passwords.dat

satan:~# cat /var/cache/debconf/passwords.dat |head -n 11
Name: mysql-server/root_password
Template: mysql-server/root_password
Value:
Owners: mysql-server-5.0
Flags: seen
Name: mysql-server/root_password_again
Template: mysql-server/root_password_again
Value: bonjour
Owners: mysql-server-5.0
Flags: seen

Serait-ce un « petit » oubli de la part du packager de mysql ? Allons fouiller dans les sources :

set_mysql_rootpw() {
# forget we ever saw the password. don't use reset to keep the seen status
db_set mysql-server/root_password ""

tfile=`mktemp`
if [ ! -f "$tfile" ]; then
return 1
fi

Le mot de passe est bien effacé mais le root_password_again ne l’est pas. Tout content de ma trouvaille, je m’imagine déjà à écrire mon premier CVE. Petite vérification quand même :

-rw------- 1 root root 1588 jan 25 01:19 passwords.dat

Un bugreport avec une severité normal suffira. Je fais le petit patch à l’arrache histoire de :

Index: debian/mysql-server-5.0.postinst
===================================================================
--- debian/mysql-server-5.0.postinst    (rÃ(c)vision 1391)
+++ debian/mysql-server-5.0.postinst    (copie de travail)
@@ -28,7 +28,8 @@
set_mysql_rootpw() {
# forget we ever saw the password.  don't use reset to keep the
seen status
db_set mysql-server/root_password ""
-
+       db_set mysql-server/root_password_again ""
+
tfile=`mktemp`
if [ ! -f "$tfile" ]; then
return 1

• 28 septembre 2006, rev 606 : On demande le mot de passe  à l’installation ;
• 3 jours plus tard, rev 612 : On se dit que ça peut être sympa d’effacer le mot de passe du cache ;
• 20 mars 2008 : Les gens chez Ubuntu au Perou, ils aiment bien taper deux fois le mot de passe, alors ils proposent un patch ;
• 10 jours plus tard, rev 1189 : Le patch une fois bien testé est integré.
• 9 mois passes et

Hier soir (le 11 Dec 2008 05:25:34 +0100 dans ma VM d’après le bugreport…), je me décide enfin à poster le bug report #513262. 2h heures plus tard, un mainteneur corrige.

Je n’ai pas fourni mon patch car je ne l’avais même pas testé. Je regrette car il n’y avait bien qu’une ligne à changer.

Promis, la prochaine fois, je teste et j’envoie mon patch.

22h49, Vendredi 2 janvier 2009

Je développe peu. C’est un triste constat. Je préfère glander devant ma bonne centaine de flux RSS à suivre l’actualité passivement.
Mais ce soir, en quête de reconnaissance mondial, je veux avoir un sitemap.xml décent pour mon delicious like.
Petit tour du coté des sources, je trouve mon bonheur dans deux trois fichiers. Il ne reste plus qu’à adapter. Je pense immédiatement aux cours de Java de mon directeur, je vais enfin pouvoir utiliser un mot savant : polymorphisme ! Je sors un vieux collector d’Oreilly, et surprise :

Le polymorphisme n’est pas une caractéristique intégrée à PHP.

Un coup d’œil sur google, bof. Moi qui pensais que PHP5OO n’était pas un mythe.. Il y a toujours les hacks à 2 cents, mais j’ai pas envie de retoucher à du code. PHP c’est vraiment caca. Tant pis, ce n’est pas comme si je devais me taper 2000 lignes.

02h17, Samedi 3 janvier 2009

Et hop, sur SourceForge. Ce n’est sûrement pas ce qu’il y a de plus propre, mais ça fonctionne. C’est déjà ça.
Prochaine étape, patcher TT-RSS… Ce sera déjà moins drôle…

18h38, Jeudi 1 janvier 2009

Malgré une St Sylvestre éprouvante, je ne m’autorise qu’une petite heure de sieste en cette première journée de 2009. Je pense à tout mes amis qui dorment encore cet après-midi…

Rien à foutre, mon laptop est allumé et je ne peux pas rester plus longtemps dans mon lit à ne rien à faire. Je saute dessus, un petit tour des mails, rien de nouveau. Toujours cette petite discussion sur la liste Full-disclosure sur la génération de faux certificats signés. Pas besoin d’avoir bac+5 pour savoir que le md5, c’était pour papy et mamie. Petit tout sur les feeds RSS, mon lecteur commence enfin à fonctionner même si il reste plus lent que Google Reader.  967 articles. Il est vraiment temps que je fasse du trie. Petit tour rapide, sans surprise les faux certificats reviennent sur le tapis avec HD Moore et le monsieur de Verisign qui tente de rassurer tout le monde ; Verisign c’est tout beau, tout bien, tout sure, toutou… Il y a également une petite série d’article sur les tests d’intrusion selon l’OWASP qui est bien sympa.

21h34, Vendredi  2 janvier 2009

Aujourd’hui, glandouille.. Je l’ai trouvé la résolution à prendre cette année : arrêter de glander. Établir un  réel emploi du temps, et surtout, le respecter ! En parlant de glandouille, je parle d’une soirée comme celle-ci où je redécouvre mon modem routeur adsl D-Link DSL-G624T.

En voulant récupérer l’adresse IP d’un second poste dans la maison, je lance un nmap rapide et j’observe plusieurs ports ouverts sur mon D-link :

PORT   STATE SERVICE    VERSION
21/tcp open  tcpwrapped
22/tcp open  ssh?
23/tcp open  telnet     BusyBox telnetd
80/tcp open  http       Vonage http config

Je reste sur le cul. Comment depuis tout ce temps, j’ai pu louper ça ! Un petit ssh -l admin 192.168.1.1 et me voilà dans la box ça ne marche pas. Je sors telnet et là :

yoyo@YoYoSID:~$ telnet 192.168.1.1
Trying 192.168.1.1…
Connected to 192.168.1.1.
Escape character is ‘^]’.
BusyBox on (none) login: admin
Password:
BusyBox v0.61.pre (2006.07.07-09:28+0000) Built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

#

Ok, petit tour sur le site de busybox, la dernière version est là 1.13.2… Ma box commence à dater. mais rien d’inquiétant à l’horizon. Coté hardware, rien d’extraordinaire,du mips et quelques Ko de RAM. Coté soft on a le droit à cat /proc/version Linux version 2.4.17_mvl21-malta-mips_fp_le (root@David.localdomain) (gcc version 2.95.3 20010315 (release/MontaVista)) #1 �� 7�� 7 17:23:13 CST 2006. Là, ça devient moche. Petit tour dans la boite mais rien de vraiment intéressant. Il va falloir penser à faire une mise à jour du firmware mais la bête est aux abonnées absents chez Dlink.com, direction dlink.co.uk. Le dernier firmware date de juin 2007, c’est pas top, mais c’est déjà ça en attendant d’installer OpenWRT…

Promis, demain je flash.