Commères et stalkers en pagaille

On continue dans le même domaine que précédemment mais avec une petite nuance. Plutôt que de parler d’attaque par le réseau, nous allons parler de surveillance et de donnée publique. Vous savez, toutes ces choses que vous utilisez au quotidien : twitter, instagram, etc… Saviez-vous que chacune des images et chacun des tweet que vous postez appartient au domaine public ? Non ? Et bien maintenant, c’est le cas.

Vous préférez avoir une illustration ? Soit. Votre serviteur est à votre service.

Voici le site We are data. Ce dernier compile, dans différentes ville (trois capitales pou être exact), toutes les données circulant sur les différents réseaux (internet, téléphonie, électrique, …) en temps réels. Cela va même… jusqu’à la détection des feux de circulation, qui sont connectés au réseau, et même des panneaux publicitaires, avec le nombre de personne passant devant quotidiennement. Oh et puis, quelques caméras de surveillance, ici et là.

Au passage, ce site a été réalisé pour la promotion du jeu WatchDog. Par Ubisoft. Comme quoi...

Bref, tout un amas de choses qui se retrouvent à la portée de tous. Alors que beaucoup les pensent entièrement privés, au passage (oui, il existe encore des gens naïfs, qui croient à la protection des données et aux termes des contrats d’utilisation… les pauvres).

Ami des cartes, de l’espionnage des gens et des commérages, ce site est pour vous.

L'info sécurité H24

Parlons un peu sécurité aujoud'hui.

On dit souvent que la troisième guerre mondiale est la guerre de l'informatique. Cyber-criminalité, cyber-terrorisme (cyber-café aussi... ahem), mais finalement, nous avons peu de réelles données exploitables pou le commun des mortels (comprenez ici, personne qui pense que vous parler le marsouin quand vous parlez informatique).

Il existe cependant quelques personnes qui pensent à vous et qui nous offrent des cartes en temps réels des attaques qui ont lieux... dans le monde ! Les plus anciennes sont celles de Deutsche Telekom et Akamai. Pas très parlantes si on ne s'attarde pas un peu, nous avons désormais une toute nouvelle carte, beaucoup plus amusante et colorée.

Celle de Kaspersky. Un peu comme à la google earth, vous pouvez vous balader sur la planète et, grâce à un jeu de flux de couleurs, voir quel type d'attaque se produit, ou, vers qui. On ressort, avec amusement, le fait que la Russie est le pays numéro 1 des pays infectée. La France n'est pas trop mal non plus puisqu'elle se place en neuvième position. Pour une fois qu'on est bon à quelque chose !

(Attention, certaines personnes ont eu des problèmes de chargement avec la carte de Kaspersky. Actualisez ou voler le pc d'un camarade si cette dernière ne s'affiche pas).

Un geste pour la Planète

Tous les ans, et ce depuis maintenant 6 ans, est organisé L'Earth Hour. Il s'agit ici de la manifestation luttant contre le réchauffement climatique (et le gaspillage des énergies en général, juste au passage) et qui met à contribution aussi bien mairie que communautés et citoyens.

Prenant lieu le dernier samedi de mars (qui a lieu, je ne sais pas, le 29 mars au hasard cette année), il s'agit pour nous, humbles personne, de simplement... éteindre tous nos appareils électrique pendant une heure (il est précisé non essentiel, n'allaient pas débrancher votre congélateur par exemple. Sauf si vous n'avez rien dedans. Mais dans ce cas, vendez-le plutôt que de l'éteindre !) .

Si vous avez envie de participer, ou si vous vous demander simplement quoi faire pou ces problèmes énergétiques dont nous entendons souvent parler (mais où nous entendons malheureusement bien trop peu d'actions à entreprendre), je vous invite à participer.

Personnellement, Je compte bien ajouter ma petite touche personnelle. A noter, notre chère métropole a décidé de participer l'an dernier (et tant mieux, pour une ancienne capitale verte !), et sera sans doute de la partie cette année encore. L'éclairage de certains bâtiments devrait donc être entièrement coupé durant cette heure.

Big Brother is watching you

On continue dans la lignée de la NSA.

Nous avons eu droit il y a quelques jours à des révélations quant au programme MYSTIC, moins connu que ses petits frères et sœurs, mais qui mérite néanmoins qu’on s’attarde un peu sur son principe. Ce dernier ? Mettre un pays entier sous écoute.

Un pays entier.

En continu.

Pour tout le monde.

Ils n’ont pas les yeux plus gros que le ventre à la NSA, car ce programme est déjà fonctionnel et déjà testé. Dans cinq pays différents, sachant qu’un sixième vient d’être rajouté à la liste en octobre dernier.

Les enregistrements sont par la suite gardés durant 30 jours (avec la possibilité de les garder pour plus longtemps bien sûr). Des robots s’amusent ensuite à analyser la moindre petite phrase, éventuellement remonter dans le temps pour faire des liens avec des conversations précédente, et tout autres petites manipulations fortes intéressante.

Il faut savoir que les informations qui sont tombés ne révèlent pas encore toute l’étendue des possibilités de MYSIC.

Vrai qu’une écoute de 100% des appels téléphonique d’un pays, ce n’est déjà pas grand-chose…

My name is Orange.

On le savait déjà, nos données sont partout. Libres d'accès malgré toutes les protections qu'on peut avoir - et non, Facebook n'est pas une protection efficace - et surtout, malgré le fait qu'elles soient privées, les informations sur nos vies, nos déplacements, nos achats, etc. sont de plus en plus bradées par les firmes.

Preuve en est à nouveau avec Orange qui, par un très malheureux hasard, a laissé fuité le fait qu'elle communiquait avec les services secrets français. Qui travaillent sur des choses banales et sans importance, comme trouver un meilleur moyen de casser toutes les protections des données qui circulent sur le réseau. Rien de bien grave en soi, pas la peine de paniquer.

Il n'y a non plus aucun lien avec la NSA et PRISM. Non, vraiment aucun.  Vous voyez quelque chose, vous ?

Node.js a le vent en poupe

On y va pour un petit tour du monde des nouveautés côté Node.js.

Tout d'abord Nodyn. C'est un projet compatible avec le framework Node.js et tournant sur la JVM. Imaginez faire tourner vos applis Node.js sur la JVM avec des accès propres et clairs à Java directement dans votre Javascript... Les %Java% sont enfin réunis.

Selon plusieurs grandes sociétés américaines, le passage à Node.js sur leurs serveurs aurait permis accroître les performances des applications « backend » et simplifier le développement côté serveur.
À l’occasion d’une conférence Node.js organisée au sein du campus de PayPal, plusieurs entreprises américaines ont exposé sur les gains de performances obtenus suite au passage de la technologie qu’elles utilisaient vers Node.js.
La première d’entre elles est PayPal, qui avait dévoilé en décembre 2013 les résultats des travaux menés pour migrer ses applications de Java vers Node.js. En plus des gains de performances, PayPal avait vanté le gain de productivité, car toutes les piles de ses services reposaient désormais sur un seul langage : JavaScript. Et donc, une seule compétence.
Avant la fin de cette année, PayPal compte migrer toutes ses applications Web orientées client vers Node.js.
Si vous voulez en savoir plus, les slides de la conférence sont disponibles.

Et pour finir un petit article qui se pose la question du Node.js avec l'ASP.NET.

Bonne lecture à tous les fans de Javascript.

La 3D en facilité

Sorti il y a longtemps sous le nom de MakeHead, le logiciel MakeHuman vient de sortir dans sa version 1.0.0. Pour résumer :

• 12 ans de travail sur la topologie du corps, 
• 1170 morphings à disposition
• gratuit
• écrit en python
• rendu interne ou export pour les logiciels 3D existants

Promis, ça vaut le coup d’œil si on s'intéresse au sujet.

Git passe de version avec la 2.0

Le célèbre logiciel de versioning Git vient d’être publié dans sa version 2.0 qui succède à la 1.9, il apporte certaines nouveautés et pas mal de corrections par rapport à la précédente version.

L’un des changements majeures est le mode "simple" qui devient le mode par défaut pour le "git push", ce qui permet de faire le commit de la branche actuellement utilisée et de la faire correspondre avec celle qui porte le même nom sur le dépôt disant.

Pour consulter la liste de tous les changements apportés sous Git 2.0, voir les notes de version.

Vendredi, c'est Geekoscience

La devinette du jour pour les McGyver en herbe que vous êtes : que peut-on faire avec du papier, une lampe LED et des lentilles disponibles sur le marché grand public? Réponse donnée par un chercheur de Stanford, un microscope. Prix de revient inférieur à 50 cents, grossissement 2000x.
Même si le projet vise à faciliter la détection de maladies comme la malaria, je crois qu'on va pouvoir s'amuser un peu, nous autres les geeks.

Script de création automatique de site web avec VirtualHost de base MySQL pour Debian

EDIT [21-03.2014] : Petite mise à jour du script.
Bonjour à tous, aujourd'hui on innove avec la publication d'un script de notre cru.

Durant mes activités d'admin système et réseau, je me suis souvent retrouvé dans le cas où je devais créer rapidement des sites web hébergés sur une Debian avec le socle LAMP.
Le truc, c'est que ça devient vite chiant quand on a pas l'habitude (surtout apache et ses virtualhost à rallonge).

Etant un poil fainéant et ne manipulant pas tous les jours apache, je me suis dit "Pourquoi ne pas avoir un script qui nous fait toutes les tâches de création pour nous?"

J'ai il y a longtemps, récupéré un script qui le faisait et je l'ai adapté pour qu'il me convienne un peu plus. Le truc c'est qu'a force de le modifier à droite à gauche il était devenue plus que sale et je me suis donc mis en demeure de le refaire depuis zéro.

C'est donc aujourd'hui le résultat de ce travail que je vous propose de découvrir.
Ce script va vous permettre de créer de manière interactive un site, lui attribuer un utilisateur et lui créer un VirtualHost et une base de données MySQL (si besoin), le tout en vous proposant le choix entre :

• HTTP_ONLY : Le site ne répondra qu'en http,
• HTTPS_ONLY : Le site ne répondra qu'en https,
• HTTP_HTTPS : Le site ne répondra en http et en https,
• HTTP_PROXY : Le site répondra en http et redirigera de façon transparente vers un autre port,
• HTTPS_PROXY : Le site répondra en https et redirigera de façon transparente vers un autre port,
• HTTP_HTTPS_PROXY : Le site répondra en http et https et redirigera de façon transparente vers un autre port.

Vous pourrez aussi changer le port sur lequel répondra le site et vous aurez un récapitulatif de la configuration à la fin de l'exécution du script.

Le script fonctionne sous Debian 6 et 7 avec apache2 et mysql installés depuis les dépôts.

Je vous laisse le tester et nous faire un retour dans les commentaires :)

Par contre vu que le bouzin fais dans les 450 lignes, je vous le met dans un vieux iframe bien sale depuis pastbin :p


Parmi les évolutions future :

• automatiser la création de certificats ssl,
• avoir une version silencieuse,
• permettre d'avoir un site qui redirige automatiquement vers la version SSL.

PS : Pour le télécharger c'est par ici.

Dessine moi un mouton électronique

Envie d'imprimer vos circuits électroniques mais vous n'avez pas de pcb sous la main? Pas de problème, un chercheur japonais à la solution pour vous : AGIC.

Ce système vous permettra d'imprimer avec une imprimante classique tout style de circuit sur du papier grâce à une encre conductrice spéciale.

Wikipédia, l'encyclopédie... sur papier !

Non, vous ne rêvez pas. L'idée trotte dans les tête, et n'est pas loin d'être approuvée. Wikipédia sortira bientôt son encyclopédie papier.

Le monstre de la culture (ou de l'immense bêtise, à voir) s'attaque donc aux livres. Ce sont les allemands qui lancent ce projet pour le moins monstrueux, à l'aide d'appel aux dons lancés à la population. Tiré de la version anglaises de Wikipédia (et uniquement la version anglaise), le projet a pour objectif d'être financé d'ici avril pour imprimé... pas moins d'un millier de livre. Une belle collection n'est-ce pas ? Chaque livre comprenant 1200 pages, ce qui regroupent quand même près de 4 millions d'articles.

Je vous laisse imaginer la taille de l'étagère qui va devoir accueillir cette chose.

Et ce n'est pas tout. Histoire de consommer encore plus de papier, on parle aussi "d'actualisation des articles au format papier". Avez-vous la moindre idée du nom de modification par jour des articles de Wikipédia ? Je laisse votre curiosité aller chercher ce nombre, assez faramineux.

A noter également que faire un don peut entraîner des choses rigolote : un article dédié à son nom, un logo, ... Apparaître dans Wikipédia papier, la classe !

Bref. Heureux sont ceux qui aime avoir sous la mains un savoir écrit. Malheureux sont ceux qui pensent à nos pauvres arbres et ceux qui savent les choses contradictoires et fausses que l'ont peu trouver sur ce site.

Après tout, on dit bien que le bonheur des un fait le malheur des autres. A moins que ça ne soit l'inverse.

None shall pass

Au grès de mes déambulation sur les interwebz je suis tombé sur une petite distribution linux sympathique que j'ai nommée ZeroShell.

C'est une live-distrib (distribution ne nécessitant pas d'installation) qui va agir comme un firewall routeur (un peu comme un pfsense).

Mais la liste des fonctionnalité ne s'arrête pas là, on retrouve par exemple des fonctionnalité d’agrégats de liens, serveur radius, portail captif, vpn, proxy http, et bien d'autre (rdv sur le site officiel pour une liste un peu plus exhaustive).

Son avantage par rapport à pfsense me direz vous? Des mises à jours un peu plus régulières, et une consommation globale moins importante (d'après ce que j'ai pu lire). Par contre le design de l'interface web à l'air bien plus... archaïque et pfsense à l'avantage (si on peu dire) d'être un dérivé de BSD (avec toutes les bonnes choses (et les mauvaises) qui en découlent, notamment au niveau du firewall).

J'attend d'avoir un peu plus de temps pour vous faire un vrai retour utilisateur dessus, donc passez nous voir régulièrement :)

En attendant, faites nous part de vos impressions dans les commentaires si jamais vous l'avez eu en main  :)

Les imprimantes 3D à la rescousse

Alors que les imprimantes 3D se font de plus en plus nombreuses, les domaines qu'elles exploitent inexorablement comme de bonnes maître d'esclaves prêts à vendre leurs âmes à ces engins diabolique, se font également de plus en plus nombreux.

La médecine, par exemple. Si nous savions déjà que certaines imprimantes sont capables de reproduire avec précision des organes humains, elle sont désormais également utilisé dans la reconstruction faciale ! Et si pour l'instant cela ne s'applique qu'à des réparations suite à des déformations du corps, je ne doute pas qu'on puisse par la suite s'attaquer à autre chose... Drogués au botox, il existera dans l'avenir, lorsque les hôpitaux auront tous dépensés une petite fortune pour s'en équiper, une technologie qui pourra changer votre peau moche boutonneuse en quelque chose d'un peu plus jolie.

Allez, juste pour le sourire, un second sujet à propos des imprimantes 3D. La restauration. C'est Barilla (et si vous ne connaissez pas Barilla, la grande pastafarienne que je suis va se vexer, attention) qui lance pour les chaînes des restaurateurs des pâtes imprimées grâce à ces engins ! Bon visiblement, il y a quelque soucis de quantités (on est visiblement à moins de 15 pâtes toutes les deux minutes), l'idée d'avoir de la nourriture personnalisée à ce point est amusante. J'imagine bien le prix du paquet de pâte, tiens.

Bref, un bel avenir qui se dessine devant nous.

Bonjour je prendrais vos données personnelles et une grande frite

Bonjour à tous,

Cette fois c'est nos amis de chez Samsung qui s'amusent à foutre des portes d'entrée chez vous. Comment me direz-vous, et bien en utilisant une puce baseband avec une mignifique backdoor permettant de contrôler à distant un smartphone de la marque.

Cette info a été remontée par un développeur du projet Replicant (fork totalement libre d'androïd)

Plus d'info par ici.

Après la terre, le ciel... quel sera la suite ?

Aujourd’hui, pas d’intelligence artificielle, mais nous restons tout de même dans la thématique Google. A laquelle va venir se greffer Facebook.

Bon, pas besoin de vous réexpliquer encore qui ils sont, je pense que vous en faites assez usage chaque jour. Nous en entendons parler bien souvent sur terre, mais dans le ciel ? Que diriez-vous si ces deux compagnies se lançaient à la conquête de l’espace ? Rien de bien surprenant pourriez-vous dire.

Je ne sais ce qu’il en est de leurs projets spatiaux, mais leurs projets aériens par contre, commence à faire du bruit. Google avait déjà, il y a quelque temps, lancé des ballons volant (sorte de grande montgolfière) au-dessus de la Nouvelle-Zélande dans le but de… distribuer internet (le projet Loon Ballons).

Aujourd’hui, c’est Facebook qui se met à la page et suit les pas de la firme internationale en lançant des drones capables de faire de même. Si le projet est aujourd’hui sous la justification d’une recherche rien de plus qu’altruiste, pas la peine de se faire de fausses illusions. Google ou Facebook en fournisseur internet, ça vous tente ?

J’imagine bien le ciel de la planète, remplit de drones et de ballons en tout genre, distribuant leur fibre haut débit. Les paysages s’annoncent haut en couleur dans les prochaines décennies.

Forcément, quand il n’y a plus de place sur terre, il faut bien passer ailleurs…

Montre moi tes logs, je te dirais qui tu es

Lorsque l'on veut debug un process on fait généralement appel aux traditionnels fichier de log. Il faut souvent ouvrir plusieurs fichiers de log pour avoir la vu complète sur le déroulement du process pour trouver où ça coince.

Les plus barbus d'entre nous balance généralement un coup de tail -f dans plusieurs terminaux / screen / terminator's pannel. Mais sachez chers amis qu'il existe une alternative un peu moins chevelue, j'ai nommé... MultiTail (oui bon, généralement les sysadmin sont doué pour se faciliter la vie, pas pour donner des noms).

MultiTail permet donc de faire la même chose qu'un combo terminator's pannel + tail -f mais en une seule ligne de commande.

Pour plus d'info sur comment l'utiliser je vous renvoi chez Tecmint.

Un serpent qui fait des nuages

Une news sympathique choppé sur le blog virtuallyGhetto nous annonce la sortie d'un SDK pour vSphere en Python.

Ceci est une très bonne nouvelle car cela permettrait de retrouver un CLI disponible sur Windows, Linux et Unix (pas comme le PowerCLI à base de PowerSHell) et plus à jour que le vieillissant vCLI (le SDK perl pour vSphere).

Un développement à suivre de très près.

Laissez nous vous introduire PowerCLI

Pour une fois que Micr$oft à fait quelque chose d'utile (je parle du PowerShell) les autres éditeurs se sont rués dessus. Ici c'est VMWare qui a décidé de re-développer sa CLI en PowerShell.

Le nom de la CLI (qui commence à avoir un petit passif depuis le temps) : PowerCLI.

Virtu-al.net nous propose une petite vidéo d'introduction au PowerCLI.

Nouvelle embauche de Google, encore un grain de folie dans l'équipe

On raconte souvent que génie et folie sont liés, qu'il s'agit des deux faces de la même pièces. Plusieurs exemples existent dans l'histoire pour nous démontrer ce fait mais qui se soucie de l'histoire ? Nous avons, nous aussi, un malade génial, ou génie maladif au choix, dans notre ère, notre présent. Il s'agit de monsieur Ray Kurzweil.

Visionnaire depuis son plus jeune âge, il a récemment été embauché par Google (et oui, encore Google... il fallait bien s'y attendre) et je vous laisse deviner son domaine d'activité. Pas de petites idées ? Rien ? Vous ne voyez pas le domaine de toutes les boites et startups que le moteur de recherche géant (et non vert) se met dans la poche en échange de quelques grosse pièces ?

L'intelligence artificielle. Ou, domaine plus large, l'apprentissage des machines dans son intégralité. Capable de prédire plusieurs grand événements qui auront marqué le domaine (la victoire de Deep Blue par exemple), il pense aujourd'hui qu'en 2029, l'intelligence des machines convergera avec celle des humains, avant de la dépasser.

Bon, il pense aussi plein de choses rigolote à coté : le fait de pouvoir vivre éternellement, faire du retro-engineering sur les humains, etc...

Bref, cet article résume la façon de penser du monsieur. Assez long, mais plutôt intéressant, il est amusant de se dire qu'il a fini au rang de "director of engineering". Cela nous promet un bel avenir... Ou peut-être pas. Après tout, nous verrons bien.

Des p'tits trous, des p'tits trous, toujours des p'tits trous

Bon après une petite absence de publication de ma part sur ce blog, je reviens en force avec deux news concernant la sécurité de nos bon vieux réseaux.

On commence avec Linksys (encore eux) qui décide de enfin chiffrer les fichiers de configuration de leur routeur. Enfin chiffrer est un bien grand mot, une simple application d'un XOR (ou exclusif en français) sur les fichiers de conf, c'est pas ce qui s'appel chiffrer un fichier.

On enchaîne ensuite avec une autre news un peu plus inquiétante. Un nouveau malware qui cible plusieurs marques de routeurs. Le principe : le DNS poisoning. Pour ceux qui ne savent pas ce qu'est le DNS poisoning, il s'agit de modifier le retour d'une requête DNS. Ici ce principe est utilisé pour rediriger les utilisateurs des routeurs contaminés vers des sites frauduleux.

"Her" : Le programme qui vous aime.

Je ne sais si vous vous tenez au courant de l’actualité cinématographique de 2014, si c’est le cas (ou non), vous aurez peut-être (et malgré tout) entendu parler du film « Her » censé sortir à la mi-mars. Pas de panique, je peux vous résumer le pitch en quelques phrases, et dans le pire des cas, Allociné est votre ami à défaut de Google.

Pour faire simple : on aborde là le thème de science-fiction bien connu d’une histoire d’amour entre un humain et un robot. Ou plutôt, non. Un programme. Pas de corps, pas de texture. Juste une voix. Qui est conçu pour s’adapter au caractère de la personne en face de lui. Et qui bien sûr, évolue jusqu’à lui aussi tomber amoureux et se poser les questions existentielles de tout bon programme qui se respecte : qu’est-ce que ça fait d’être vivant, etc.

Bon, c’est certes une problématique jouée et rejouée (quoi que, moins avec un programme qu’avec un robot à part entière), mais qui relève les questions d’une telle possibilité avec les évolutions technologiques d’aujourd’hui.

Je vous laisse lire cet article plutôt intéressant qui regroupe pas mal d’avis sur la question. S’il n’y a bien sûr pas encore de réelles réponses (nous devrons patiemment attendre de voir ce que le futur nous réserve), il a au moins le mérite d’exposer les points de vue contraires et d’exprimer les difficultés que la notion d’amour peut rencontrer rien que pour être définie au sens humain du terme.

Bref, vous pouvez suivre ce lien pour accéder à l’article. Je vous invite aussi à aller voir la bande-annonce du fil Her, par simple curiosité et pour la blague pourrie placée en plein milieu.

Le Transmédia, suite et... suite.

Pour ceux à la mémoire qui ne flanche pas trop, j'avais déjà commencé une ébauche d'article sur le Transmédia il y a quelque temps. Si votre mémoire vous fait défaut, vous pouvez toujours retourner y jeter un œil, il n'a, normalement, pas encore été englouti par les monstres vivants dans les tréfonds obscurs de la toile.

Bref. Tout ça pour dire que la personne qui avait entamé une étude sur le Transmédia à continué et terminé son sujet depuis la dernière fois. Il nous offre donc aujourd'hui un tour d'horizon sur les univers Transmédia les plus connus (dont il a déjà donné exemple lors de son premier article), mais également ceux qui ont fait un flop phénoménal. Les fans d'Harry Potter ne seront alors peut-être pas perdus lorsqu'il abordera le sujet de Pottermore, ce projet audacieux lancé par l'écrivaine qui aura donné vie à l'univers du petit sorcier.

Voici donc la suite de son étude, et enfin, sa terminaison.

Pour ma part, je continue à penser que ce genre d'évolution fait déjà partie intégrante d'un futur, numérique ou non et ceux, même si elle a n'atteindre une maturité que dans quelques années.

Savoir s'adapter, savoir créer et innover, savoir regarder le monde d'un œil différent et surtout, surtout, s'intéresser à tout.

Nous, informaticiens, ne sommes-nous pas déjà dans cette optique ?