news

fonera

jeudi 18 janvier 2007

youhou! Je viens de recevoir ma fonera gratuite! Grace à Billy qui m’a prévenu à temps pour m’inscrire sur wikio!

Pour ceux qui ne connaisse pas la fonera est un routeur exclusivement reservé au utilisateur de Fon

Ok je critiquais Fon, seulement s’il me donne tout 😀 ça change la donne! Même si j’aime pas qu’on se fasse du profils sur ma gueule, si je veux garder la fonera je dois la laissé allumé pendant 1 an.

présentation

Première impression le transporteur : euh… Elle est où la poste ? 25 € pour envoyé ça!! normal c’est un transporteur privé. Vu le poids de la boite, ? la poste il y en aurait eut pour 10 € en recommandé. Bref… moi ça me va j’ai rien payé :p

pack fonfonera toute petite

2ème : l’emballage : ???
emballage fonera
sans commentaire 😀

Ce qu’on remarque d’abord, c’est qu’elle est petite, très petite.
taille de la fonera

L’alimentation 5V fournie avec est aussi grosse qu’elle 🙂
alimentation de la fonera

Malheureusement il n’y a qu’une entrée ethernet rj45… Etant donné qu’un serveur est ? l’intérieur, il aurait pu mettre 1 ou 2 sortie ethernet histoire qu’elle ne serve pas uniquement de routeur wifi.
prise de la fonera

Les vis se cache sous les grips inférieurs. Le démontage est assez facile.
démontage  de la fonera

Bon je suis pas un expert en hardware alors je vais pas vous faire de topo la-dessus. Juste un point, remarquez le connecteur en haut à coté de la ram.
XoraX ImageNet : xorax.info
Fon a mis en place depuis leur dernier firmware un système de mise à jour du firmware par internet avec une clef pour un algo de type RSA (genre https) mais il serait possible de mettra à jour le firmware directement par ce connecteur, et donc y installé votre propre firmware. Le processeur est du même type que celui utilisé par le Linksys WRT54GL (anciennement WRT54G), routeur dont ce servait Fon ? la base.

configurer votre routeur Fon

votre fonera à l’addresse ip 192.168.10.1, donc.. un petit tour sur l’admin :
admin fonera

je vous conseil de changer votre mot de passe de l’accès ? l’administration. c’est comme pour les livebox 😀
Bon sinon je vois pas se que je peux en dire de plus c’est une interface classique et simple.
On ne peut quand même pas changer les paramètre du DHCP mais bon… c’est pas la mort.

Oula je viens de déplacer la fonera et je remarque qu’elle est très chaude! Je comprend mieu l’utilisateur d’un radiateur sur le proc 🙂

accès SSH fonera

beaucoup de monde en parle, Fon n’ouvre pas l’accès ssh alors qu’il est juste derrière et qu’il n’attend que nous!
Il y a quelque temps des techniques tout a fait enfantines était sortie, basées sur l’envoie de données en POST sur la partie admin de la fonera mais Fon a mis à jour le firmware depuis et elles ne marche plus.

Une autre solution qui marche parfaitement et qu’il marchera probablement toujours c’est l’activation d’SSH par la connection filiaire grace au connecteur ? l’intérieur. Mais bon ça demande un certaint coût assez repoussant je dois dire. Je vais pas acheter les pièce du montage alors que je n’ai même pas payé le routeur 😀 ouais je sais je vous met la mort.

Je vais éssayer de voir si quelqu’un qui s’est fais un accès ssh peu pas me filé les sources histoire que je regarde comment l’interface d’admin pour voir s’il n’y a pas d’autre failles. ça me connait ces trucks 😉

iPhone

jeudi 11 janvier 2007

voila le futur nouveau joujou d’Apple : l’iPhone.

Seulement ipod + phone ? non, Apple a bien joué sur ce coup en intégrant les technologies sans fils Bluetooth, Wifi et Edge. Bien entendu, il a la capacité de lire des videos et toutes sortes de media.

On peut également remarqué qu’il intégrera un capteur permettant de savoir si l’iPhone est en position vertical ou horizontal permettant ainsi d’orienté l’écran afin d’augmenté la visibilité en hauteur ou en largeur. Je me demande ce qui se passera quand on le mettra à plat.

Le navigateur intégré a l’air très appréciable. il permet une vue d’ensemble d’une page en permettant des zoom sur les parties intérressantes afin d’y lire le texte.

Mais l’avancé la plus majeur (que je regrette de voir apparaitre sur un appareil portable) c’est l’écran multi-touch. On l’avait déjà vu :

Mais il n’est pas encore dans le commerce. Et j’aurais bien aimé qu’il le mette sur un Mac ou sur l’une de leur TV histoire de voir ce que ça donnait.

Ce joujou aussi fin qu’un iPod nano et aussi large que son grand-frère, sera donc apparement tout ce qu’il y a de plus interactif, mais je reste perplexe sur cela… ça me parait un peu trop beau pour être vrai et je pense qu’il y aura tout de même de sacrés ralentissements de temps en temps.

De plus aucune info sur le processeur utilisé ne tourne même s’il semble évident qu’un powerPC fera l’affaire mais… vu le revirement des Mac sur Intel il ne serait pas impossible qu’ils travaillent avec ses dernier. En se qui concerne les graphiques, Nvidia serait chargé selon les rumeurs de fournir les processeurs pour la video et le son.

Evidemment tout ça a un prix : 400€ pour l’édition contenant 4 Go de mémoire. Ce qui n’est pas excessif, et je dirait même si, excessivement bas quand on regarde les prix des téléphones portables aujourd’hui. Cela dit vous avez le temps d’en voir sortir avant qu’il arrive… ben oui, il est prévue pour juin 2007. Donc en gros il sortira en Juillet-Aout et il coutera 500 € 😀 tout de suite c’est moins cool !

wifi protected setup WPS

mardi 9 janvier 2007

une nouvelle norme est en train de faire son apparition, elle permet de simplifié la mise en réseau des appareils wifi.

Le Wifi Protected Setup (WPS) a été mis en place car bon nombre d’utilisateur trouvait difficile et compliqué de connecter leur périphérique à leur réseau. Il permettra ainsi de simplifié la mise en place du réseau tout en le sécurisant en WPA. La connection d’un périphérique se fera uniquement en entrant un code PIN ou encore en appuyant sur un bouton.

Moi ce que j’en dis, c’est qu’ils vont ouvrir des portes sur le WPA à l’heure où c’est le seul système relativement sécurisé étant donné qu’il n’y a qu’une méthode de bruteforce sur la clef qui marche.
Donc si le procédé est si simple que ça, c’est possible que le code PIN entré soit aussi très simple et donc très facile à bruteforcer.

Donc vive le WPS 😀

Quercus : php5 sur java

mardi 19 décembre 2006

un nouvel engine PHP5 vient de sortir entièrement écrit en java!
Quercus est le moteur de Zend réécrit en java, ce qui devrait permettre d’inclure des script PHP 5 dans des applications JSP voir même dans des prog java.

Le moteur est très perfomant et même plus que celui de Zend apparemment, et sachant que java est beaucoup plus maniable que du C, beaucoup d’extensions devraient voir le jour, mais uniquement sous java. On peut déjà faire tourner les appli en php5 comme mediawiki, phpbb, phpMyAdmin ….

Seulement tout ça fait un peu peur… Si les hébergeurs grands public commencent à mettre en place des serveurs PHP5 sous JSP, et que l’on distingue des différences entre l’interprèteur de Zend et celui de Caucho… ça risque de faire une sacré salade dans la communauté… Il faut que ce nouveau moteur se plie totalement aux exigences de Zend et au dévelloppement de PHP quitte a même y reproduire les bugs sinon se sera la fin on verra émmerger des appli en PHP écrit pour JSP ou pour ZEND… et on va se retrouver dans le même modèle de dev que javascript dans l’ancien temp…

J’en vient même à me demander si la communauté PHP ne va pas virer complètement sa feuille de route sous java dans le futur se qui ne serait pas une mauvaise chose. Mais qu’est-ce que je dis, évidemment qu’il vont virer sous java! le C c’est trop vieux maintenant.
Bon faut encore que ça fasse ses preuve quand même cette histoire, on en reparle…

driver linux broadcom

et voilà ça devait arriver! il y a des petits génies qui se sont mis à faire du reverse-engineering sur les drivers broadcom 😀
Ils nous rebalancent les résultat en source libre. Et BroadCom ne peut même pas leur faire un procès car ils n’ont utilisé aucune partie de leur driver propriétaire, ça c’est bon!

et ça s’appelle bcm-43xx en référence auX chipsetS supportéS 😉
d’ailleur on peut voir une partie des cartes wifi qui ont déjà été testé, et je dirais que vous avez 4 chances sur 5 de voir la votre dans cette liste!

Le driver sera inclu dans les futurs kernel Linux pour qu’on est plus à se prendre la tête avec ses chipsets. Mais en attendant il vous fodra les installer vous même. Peut de documentation encore, mais ubuntu a déjà son wiki sur le coup.

cela di, je vous conseille de vite pomper les sources au cas où broadcom engagerait des poursuites, on est jamais à l’abri des enfoirés…

PS3 linux

vendredi 15 décembre 2006

et oui la playstation 3 de sony embarque linux, donc les sources sont distribuées 😀
voile le lien ftp des codes sources de l’add-on

Avec un peu de chance, y en a qui vont pouvoir recompiler tout ce bordel pour en faire se qu’il veulent 😉
en fait ça commence déjà 🙂

teh-win change de site

mercredi 6 décembre 2006

Le blog de nos 4 filles préféré a changé d’adresse, leur pagerank est redescendu bien bas mais aidez les à remonter !

teh-win.fr

Pour ceux qui ne connaissent pas encore, ce blog IT orienté sécurité fournie de bon liens avec des présentatrices plus que charmantes qui se font un plaisir de nous relayé les infos qu’elles entendent dans leur vie active.

L’ancien blog

podcast IT

jeudi 23 novembre 2006

j’ai découvert un bon site de vidéo ou audio en ligne tv4it.net appartenant à BrainSonic.
Beaucoup d’informations sur les technologies actuelles, futurs, et leur avenir ainsi que des opignions d’experts sur des sujets principalements méthodologiques.
Des conférences de qualité qu’on prend plaisir à voir et à écouter !
Vous devrez vous enregistrer rapidement pour vizualier certaines des vidéos.

Allez je vous met une interview sur php :

J’ai découvert ce site via un portail de podcast de différents sujets : Podemus

faille matériel timing attack pour RSA

dimanche 19 novembre 2006

Suite à la découverte de l’équipe du chercheur allemand Jean-Pierre Seifert et aussi surtout à l’article paru dans Le Monde, beaucoup de monde s’allarme un peu pour pas grand chose…

En lisant l’article du Monde, c’est simple on comprend rien. Rien de technique, rien de concret si ce n’est que le hacker doit se servir des puces intégrées (donc attaques hardware) ainsi que du temps de calcul de celle-ci. L’auteur n’a pas l’air très au point sur se qu’il raconte et cherche plus à faire peur qu’autre chose. Lisez plutôt le papier.

Tout ce qui suit est l’avis personnel que j’ai tiré de mes connaissances, ça peut être érroné et je vous en serait reconnaissant de me le faire remarqué mais juste que là c’est mon opignion :

Le but de l’attaque est simple : retrouver une clef privée utilisé pour le chiffrement RSA à partir des temps de calcul des modules parrallèle (ou quasiment) au processeur, donc en utilisant un logiciel espion dans le serveur. L’unique nouveauté de cette attaque est qu’elle ne se base pas sur des statisques. On connaissait déjà des timing attack sur RSA auparavant mais trop aléatoires et dépendants des système pour les jugés dangereuses. Le problème ici c’est que cette faille peu être exécuté sur n’importe quel environnement si l’ont connait le type de processeur (restreint tout de même à quelque un) et ci celui-ci intégre des modules de cryptage « courant ». Cela inclue donc les environements des banques qui utilise des OS spécifiques puisque l’attaque est uniquement matériel. Intel s’affole car c’est son système qui est en péril et les banques ne peuvent pas le modifier contrairement à leur OS, c’est donc Intel qui est responsable de la faille.

La sécurité des serveurs bancaire est principalement lié à leurs spécificités. Leur système de fichier n’est pas divulgué et donc impossible à lire si on n’a pas d’info. Vous voulez éxécuter quelque chose sur un serveur banquaire ? pas de problème! mais à part faire des calculs pour rien je ne vois pas ce que vous pourriez en tirer vu que vous n’avez aucun moyen de lire quelques données que se soit de la mémoire. C’est pour cela que cette attaque est relativement dangereuse car justement vous n’avez pas besoin de lire quoique se soit sauf les données du processeur qui elle ne sont pas spécifiques.

firefox 2

mardi 7 novembre 2006

Vous avez sans doute comme installé la nouvelle version de firefox. Certaines améliorations appréciable ont été implémenter tel que la sauvegarde de vos onglets, le gestionnaire d’extension, le passage au javascript 1.7 (en espérant qu’il soit conforme W3C), le plugin de recherche MozSearch basé sur OpenSearch, les boutons de fermeture sur chaque onglet (pratique lorsqu’on a pas de bouton du milieu, ex: touchpad).

Cependant certaines amélirations manque encore… c’est pourquoi j’utilise encore opéra entre autre pour :
– l’ouverture d’un nouvel onglet à coté de celui actuel.
ben oui j’ai pas envie d’aller chercher l’onglet tout au bout à droite.
– Je trouve la barre de recherche un peu obsolète et je suis beaucoup plus satisfait du système d’opera.
exemple pour rechercher sur google, je tape « g test » et ça me recherche test. Ceci est personnalisable dans l’interface évidemment et autre exmple pour traduire « je tiens un blog à jour. » je tape « Ten je tiens un blog à jour. » et ça m’affiche gg translate avec ma phrase en anglais.
– Les raccourcis clavier…
Alors là franchement rien que pour ça je garde opera. J’ai pas envie de me tordre le doigt à chaque fois que je veux ouvrir un nouvel onglet (CTRL+T). La souris c’est bien quand je rouille mais ya desfois j’ai besoin d’allez vite. J’ai quand même réussi à trouver un raccourci acceptable pour allez dans la barre d’addresse : ALT+D et un autre (pas marqué dans la doc apparemment) pour allez dans la barre de recherche : ALT+S.

Il me semble tout de même que cette nouvelle nouvelle version soit plus rapide au niveau de l’ouverture. ça m’étonne et me fais peur aussi que mozilla implémente de nouvelle fonctionnalité hors W3C tel que Canvas ou encore SVG (dans la dernière version). Non pas que cela ne dévelloppe pas des fonctionnalités interrécentes mais par soucis d’interoptérabilité.

On se retrouve un peu dans le même schéma de develloppement que Netscape vs IE il y a 7 ans, chacun develloppant des technologies différentes de leur côté visant sois disant a améliorer les fonctionnalités mais qui au final fut un fardaux pour tout le monde. Aujourd’hui le W3C est là pour diriger ses différentes poussées technologiques alors suivont le. Seulement il est bon de rapeler que l’objet XMLHttpRequest a été d’habord implémenté par IE pour enfin être validé par le W3C… Alors peut-être serait-ce au W3C de se mettre un peu à jour et de proposer des nouvelles fonctionnalités à implémenter ?