XoraX Source-Blog

une nouvelle norme est en train de faire son apparition, elle permet de simplifié la mise en réseau des appareils wifi.

Le Wifi Protected Setup (WPS) a été mis en place car bon nombre d’utilisateur trouvait difficile et compliqué de connecter leur périphérique à leur réseau. Il permettra ainsi de simplifié la mise en place du réseau tout en le sécurisant en WPA. La connection d’un périphérique se fera uniquement en entrant un code PIN ou encore en appuyant sur un bouton.

Moi ce que j’en dis, c’est qu’ils vont ouvrir des portes sur le WPA à l’heure où c’est le seul système relativement sécurisé étant donné qu’il n’y a qu’une méthode de bruteforce sur la clef qui marche.
Donc si le procédé est si simple que ça, c’est possible que le code PIN entré soit aussi très simple et donc très facile à bruteforcer.

Donc vive le WPS

un nouvel engine PHP5 vient de sortir entièrement écrit en java!
Quercus est le moteur de Zend réécrit en java, ce qui devrait permettre d’inclure des script PHP 5 dans des applications JSP voir même dans des prog java.

Le moteur est très perfomant et même plus que celui de Zend apparemment, et sachant que java est beaucoup plus maniable que du C, beaucoup d’extensions devraient voir le jour, mais uniquement sous java. On peut déjà faire tourner les appli en php5 comme mediawiki, phpbb, phpMyAdmin ….

Seulement tout ça fait un peu peur… Si les hébergeurs grands public commencent à mettre en place des serveurs PHP5 sous JSP, et que l’on distingue des différences entre l’interprèteur de Zend et celui de Caucho… ça risque de faire une sacré salade dans la communauté… Il faut que ce nouveau moteur se plie totalement aux exigences de Zend et au dévelloppement de PHP quitte a même y reproduire les bugs sinon se sera la fin on verra émmerger des appli en PHP écrit pour JSP ou pour ZEND… et on va se retrouver dans le même modèle de dev que javascript dans l’ancien temp…

J’en vient même à me demander si la communauté PHP ne va pas virer complètement sa feuille de route sous java dans le futur se qui ne serait pas une mauvaise chose. Mais qu’est-ce que je dis, évidemment qu’il vont virer sous java! le C c’est trop vieux maintenant.
Bon faut encore que ça fasse ses preuve quand même cette histoire, on en reparle…

et voilà ça devait arriver! il y a des petits génies qui se sont mis à faire du reverse-engineering sur les drivers broadcom
Ils nous rebalancent les résultat en source libre. Et BroadCom ne peut même pas leur faire un procès car ils n’ont utilisé aucune partie de leur driver propriétaire, ça c’est bon!

et ça s’appelle bcm-43xx en référence auX chipsetS supportéS
d’ailleur on peut voir une partie des cartes wifi qui ont déjà été testé, et je dirais que vous avez 4 chances sur 5 de voir la votre dans cette liste!

Le driver sera inclu dans les futurs kernel Linux pour qu’on est plus à se prendre la tête avec ses chipsets. Mais en attendant il vous fodra les installer vous même. Peut de documentation encore, mais ubuntu a déjà son wiki sur le coup.

cela di, je vous conseille de vite pomper les sources au cas où broadcom engagerait des poursuites, on est jamais à l’abri des enfoirés…

et oui la playstation 3 de sony embarque linux, donc les sources sont distribuées
voile le lien ftp des codes sources de l’add-on

Avec un peu de chance, y en a qui vont pouvoir recompiler tout ce bordel pour en faire se qu’il veulent
en fait ça commence déjà

Le blog de nos 4 filles préféré a changé d’adresse, leur pagerank est redescendu bien bas mais aidez les à remonter !

teh-win.fr

Pour ceux qui ne connaissent pas encore, ce blog IT orienté sécurité fournie de bon liens avec des présentatrices plus que charmantes qui se font un plaisir de nous relayé les infos qu’elles entendent dans leur vie active.

L’ancien blog

j’ai découvert un bon site de vidéo ou audio en ligne tv4it.net appartenant à BrainSonic.
Beaucoup d’informations sur les technologies actuelles, futurs, et leur avenir ainsi que des opignions d’experts sur des sujets principalements méthodologiques.
Des conférences de qualité qu’on prend plaisir à voir et à écouter !
Vous devrez vous enregistrer rapidement pour vizualier certaines des vidéos.

Allez je vous met une interview sur php :

Suite à la découverte de l’équipe du chercheur allemand Jean-Pierre Seifert et aussi surtout à l’article paru dans Le Monde, beaucoup de monde s’allarme un peu pour pas grand chose…

En lisant l’article du Monde, c’est simple on comprend rien. Rien de technique, rien de concret si ce n’est que le hacker doit se servir des puces intégrées (donc attaques hardware) ainsi que du temps de calcul de celle-ci. L’auteur n’a pas l’air très au point sur se qu’il raconte et cherche plus à faire peur qu’autre chose. Lisez plutôt le papier.

Tout ce qui suit est l’avis personnel que j’ai tiré de mes connaissances, ça peut être érroné et je vous en serait reconnaissant de me le faire remarqué mais juste que là c’est mon opignion :

Le but de l’attaque est simple : retrouver une clef privée utilisé pour le chiffrement RSA à partir des temps de calcul des modules parrallèle (ou quasiment) au processeur, donc en utilisant un logiciel espion dans le serveur. L’unique nouveauté de cette attaque est qu’elle ne se base pas sur des statisques. On connaissait déjà des timing attack sur RSA auparavant mais trop aléatoires et dépendants des système pour les jugés dangereuses. Le problème ici c’est que cette faille peu être exécuté sur n’importe quel environnement si l’ont connait le type de processeur (restreint tout de même à quelque un) et ci celui-ci intégre des modules de cryptage « courant ». Cela inclue donc les environements des banques qui utilise des OS spécifiques puisque l’attaque est uniquement matériel. Intel s’affole car c’est son système qui est en péril et les banques ne peuvent pas le modifier contrairement à leur OS, c’est donc Intel qui est responsable de la faille.

La sécurité des serveurs bancaire est principalement lié à leurs spécificités. Leur système de fichier n’est pas divulgué et donc impossible à lire si on n’a pas d’info. Vous voulez éxécuter quelque chose sur un serveur banquaire ? pas de problème! mais à part faire des calculs pour rien je ne vois pas ce que vous pourriez en tirer vu que vous n’avez aucun moyen de lire quelques données que se soit de la mémoire. C’est pour cela que cette attaque est relativement dangereuse car justement vous n’avez pas besoin de lire quoique se soit sauf les données du processeur qui elle ne sont pas spécifiques.

Vous avez sans doute comme installé la nouvelle version de firefox. Certaines améliorations appréciable ont été implémenter tel que la sauvegarde de vos onglets, le gestionnaire d’extension, le passage au javascript 1.7 (en espérant qu’il soit conforme W3C), le plugin de recherche MozSearch basé sur OpenSearch, les boutons de fermeture sur chaque onglet (pratique lorsqu’on a pas de bouton du milieu, ex: touchpad).

Cependant certaines amélirations manque encore… c’est pourquoi j’utilise encore opéra entre autre pour :
- l’ouverture d’un nouvel onglet à coté de celui actuel.
ben oui j’ai pas envie d’aller chercher l’onglet tout au bout à droite.
- Je trouve la barre de recherche un peu obsolète et je suis beaucoup plus satisfait du système d’opera.
exemple pour rechercher sur google, je tape « g test » et ça me recherche test. Ceci est personnalisable dans l’interface évidemment et autre exmple pour traduire « je tiens un blog à jour. » je tape « Ten je tiens un blog à jour. » et ça m’affiche gg translate avec ma phrase en anglais.
- Les raccourcis clavier…
Alors là franchement rien que pour ça je garde opera. J’ai pas envie de me tordre le doigt à chaque fois que je veux ouvrir un nouvel onglet (CTRL+T). La souris c’est bien quand je rouille mais ya desfois j’ai besoin d’allez vite. J’ai quand même réussi à trouver un raccourci acceptable pour allez dans la barre d’addresse : ALT+D et un autre (pas marqué dans la doc apparemment) pour allez dans la barre de recherche : ALT+S.

Il me semble tout de même que cette nouvelle nouvelle version soit plus rapide au niveau de l’ouverture. ça m’étonne et me fais peur aussi que mozilla implémente de nouvelle fonctionnalité hors W3C tel que Canvas ou encore SVG (dans la dernière version). Non pas que cela ne dévelloppe pas des fonctionnalités interrécentes mais par soucis d’interoptérabilité.

On se retrouve un peu dans le même schéma de develloppement que Netscape vs IE il y a 7 ans, chacun develloppant des technologies différentes de leur côté visant sois disant a améliorer les fonctionnalités mais qui au final fut un fardaux pour tout le monde. Aujourd’hui le W3C est là pour diriger ses différentes poussées technologiques alors suivont le. Seulement il est bon de rapeler que l’objet XMLHttpRequest a été d’habord implémenté par IE pour enfin être validé par le W3C… Alors peut-être serait-ce au W3C de se mettre un peu à jour et de proposer des nouvelles fonctionnalités à implémenter ?

Apparement il n’existe pas encore de solution pour synchroniser ses contacts ou son agenda pour thunderbird ou sunbird (agenda seulement). Je parle évidemment d’extensions/logiciels open-source ou au moins gratuit…

Mais que fait Mozilla ??!!! Alors que Outlook express (oui oui le simple le pas beau le vieux celui fournit avec windows) le fait déjà, thunderbird est à la ramasse. J’ai eu beau parcourir une cinquantaine de discussions sur le sujet, personne n’a de réponse… c’est navrant heureusement que je tenais ma liste de contact sur le Gestionnaire de Contact Windows (intégré à outlook express) sinon je pouvais me toucher pour les exporter sur mon k750i… Mais bon… me trainer avec le vieux bill gate moi ça me fous la gerbe… Certain soft existent bien mais se sont des synchro sur serveur externe (pda -> internet -> thunderbird).

Pourtant la chose à l’air simple. Enfin je veux dire pas besoin d’intégrer un nouveau protocole pour chaque appareil. C’est inclue dans les fonctionnalités Bluetooth. La réponse de Mozilla est claire, Sunbird et Lightning (extension iCal pour Thunderbird) sont encore au début de leur develloppement et ne possède donc pas encore ces fonctionnalités qui seront probablement intégrées par la suite.

Seulement quand ? Lorsque les abonnement WAP, GPRS ou 3G seront tous illimités et qu’il n’y aura alors plus aucun intéret a passer par son pc ? rendant la chose alors presque totalement inutile ?
Mon pauvre SE k750i se sent bien seul sans son iCal Google Calendar…

ces imbéciles de chez bottin.fr ont engagé en poursuite le groupe illiad/free parce qu’ils proposaient un service gratuit de renseignement téléphonique.
Je leur met un backlink pour qu’ils voient que je les insultes.

Raison : non respect de l’interdiction de prix abusivement bas pour son service de renseignements.

nan mais il se foute de la gueule de qui! Et le pire c’est que cette justice française à la noix serait capable de les approuvés! Vous avez pas de bail parce que vous avez battie votre buiz sur un système d’enchroumage? c’est votre problème! venez par faire chier ceux qui sont sérieux!

Tien je vais allez attaquer le journal metro parce qu’ils donnent leurs infos gratuitement alors que moi je vend les pages de ce blog 2 €.

merci billy
butter bottin