blog ntic de revolunet

Test du Sanyo Xacti CA9

Sanyo Xacti CA9

Si vous êtes à la recherche d’un camescope pratique, économique et performant, alors le nouveau Xacti CA9 est peut etre fait pour vous. Ce nouveau modèle de Sanyo conserve le mode ‘torche’ propre à la série des Xacti et apporte son lot de nouveautés :

• Films en HD 720p, MP4, AVC, h264  (jusqu’a 9mbit/s)
• Photos en 9MP
• Etanche jusqu’à 1.5m !
• Simplicité d’utilisation
• Cartes SD ou SDHC jusqu’a 32Go
• Zoom optique 5x
• Prises de photos possible pendant que l’on filme

Camescope idéal pour les geeks et autres bloggers, il enregistre directement en MP4/h264, ce qui permet de produire des films directement  lisibles dans un player Flash comme FlowPlayer sans aucun conversion. Récupérez la carte SD, transférez sur votre FTP et la vidéo sera directement lisible par vos amis sur Internet.

L’utilisation est très simple et intuitive, très peu de boutons et un petit joystick permettent d’accéder à toutes les fonctions et réglages, notamment le montage, découpage et assemblage de scènes si besoin. L’appareil est petit et léger, robuste et étanche, ce qui permet de l’emmener à la plage sans se soucier des grains de sable ! (enfin).

Enfin, à 450€ environ, cet appareil bien pensé rassemble toutes les qualités d’un bon camescope de base, avec en plus l’érgonomie et la solidité des Xacti. Seul point noir, l’autonomie, d’environ 70 minutes, qui vous obligera à investir dans une batterie supplémentaire au cas ou. (40 € environ).

Vous pouvez voir une vidéo de test ici en cliquant ici (HD 720p, dans FlowPlayer)

Et quelques photos : le chat, la macro, un paysage, une cascade. (non je ne donnerai pas l’adresse de ceslieux magiques)

Outrage

Alors que dans les médias la classe politique s’insurge contre la baisse du pouvoir d’achat, certaines décisions, comme celle de bloquer la concurrence dans le secteur de la téléphonie mobile, vont à contre-sens.

En plus d’enrichir les actionnaires plutôt que les consommateurs, fermer un marché freine la stimulation économique et le développement de nouveaux services, toujours au détriment du consommateur.

Depuis des années, Free se bat pour enfin obtenir une licence de téléphonie mobile 3G, dont l’obtention est retardée, refusée, et re-retardée maintes fois. Or Free s’est engagé à faire économiser jusqu’a 30% de leur facture annuelle de téléphone mobile à 40 Millions d’utilisateurs Francais.

Et on a vu ce que Free a réussi dans l’ADSL en France : développer un marché extraordinaire en un temps record, innover, apporter de nouveaux services et usages, démocratiser internet et stimuler la concurrence. On peut se demander ce que serait aujourdhui  l’Internet en France sans Free ? 

Il est donc plus que nécessaire pour le consommateur que Free obtienne enfin cette licence pour enfin rendre le téléphone mobile plus accessible, faire baisser les couts, notamment ceux, scandaleux, des SMS.

D’après Numerama, le dossier de l’attribution des licences pourrait trainer jusqu’en Juin 2010, date à partir de laquelle le cout de déploiement technique triplera, car les 3 opérateurs actuels n’auraient alors plus à céder une partie de leurs fréquences au nouvel entrant : http://www.numerama.com/magazine/12970_3-4eme-licence-3G-le-dossier-Free-bientot-enterre.html

Suivez bien ce dossier !

Test QNAP TS409 Pro

Afin de centraliser et sécuriser mes données, j’ai investi dans un NAS QNAP TS409 Pro qui n’est plus une nouveauté mais qui a maintenant un rapport qualité prix assez raisonnable (550€TTC). Ce boitier permet de connecter quatres disque durs SATA, pour moi 4 Seagate de 1.5Tb chacun et  permet de créer tout type de RAID logiciel, pour moi ce sera du RAID5 ce qui porte la capacité à 4.3To pour un prix final proche des 1000€ TTC quand même. La base du système est un linux optimisé sur lequel on peut se connecter très facilement si besoin, ce qui en fait une solution très ouverte et évolutive.

La série de disques durs seagate utilisés, des ‘Barracuda’, a posé de nombreux problèmes, à Seagate, qui a changé non-stop de firmware mais aussi aux fabricant de NAS comme QNAP. J’ai du attendre presque 2 mois pour qu’un firmware compatible soit enfin releasé mais cela a finalement été fait et bien fait grâce au support technique très réactif  de QNAP. Une fois ces problèmes materiels résolus, la création du RAID5 a duré près de 30h, entre le formatage et la synchronisation. Il faut dire que le CPU de ce QNAP est assez misérable (500Mhz) ce qui vous pénalisera si vous avez par exemple de gros rsync a faire.

L’interface web de gestion du QNAP est claire et efficace, on yretrouve toutes les fonctions de configuration, mais aussi une section “Download Station” qui permet de lancer directement sur le NAS des téléchargements http/ftp/BT. Le boitier est également compatible DLNA pour ceux qui ont des consoles XBOX 360 ou PS3 et souhaitent partager les fichiers. Les principaux protocoles de partage de fichier son supportés : Samba/AFS/NFS/FTP… D’autres fonctions sont interessantes : réplication entre plusieurs NAS à distance, serveur Web et MySQL intégrés, bouton “hotcopy” pour copier rapidement le contenu d’un disque USB externe sur le NAS, gestion imprimantes USB (comme la freebox), Corbeille réseau, iTunes station… 

Au niveau des performances, le bilan est assez mitigé :

• Transfert avec rsync du port USB du QNAP d’un disque en NTFS vers le RAID5 : 2.5mb/s (cpu a fond)
• Transfert avec cp du port USB du QNAP d’un disque en NTFS vers le RAID5 : 6.5mb/s
• Transfert avec rsync entre un linux et le QNAP via ssh : 2.5mb/s (cpu a fond)
• Transfert avec rsync entre un linux et le QNAP via NFS : 7.5mb/s
• Transfert entre un explorateur windows et le QNAP via samba : 6mb/s

Points positifs :

• Configuration facile et rapide
• Fonctionnalités multiples
• Linux

Point négatifs :

• Pas de support du ReiserFS
• CPU trop lent
• seulement 256 de RAM

Conclusion : Le QNAP reste un bon NAS, accessible et fonctionnel. Idéal pour le stockage sécurisé, les sauvegardes et le partage réseau.

CF comparatif des NAS 2009 sur clubic : http://www.clubic.com/article-151126-17-stockage-reseau-nas.html avec tests complets et comparatif des performances. On voit que le TS509, nouveau modele avec un CPU plus puissant et 1Go de RAM est largement devant. donc si vous avez les moyens, foncez sur le TS-509 Pro (environ 800€ TTC sans les disques).

rsync alternative for low cpus

I had to transfer some +500Gb of data from an NTFS drive, using my QNAP TS409 PRO Nas external USB connector.

Using the integrated “hot copy button” or a simple rsync between the two drives, i only reached 2.5mb/s which is a pitty. In fact its the Qnap Cpu which is a pitty. (yes rsync is cpu consuming)

So inspired from http://discuss.joelonsoftware.com/default.asp?design.4.528600.11 i wrote a simple bash script to recursively copy a directory tree, but using cp instead of rsync. I can now reach 6.5mb/s which is 3 times faster.

So here it is : http://www.revolunet.com/static/download/labo/mysync.sh

NeufBox = catastrophe

J’ai malheureusement décidé de m’inscrire à Neuf ADSL pour ma nouvelle ligne de téléphone; j’habite en plein Paris et pourtant le service est déplorable… Petit temoignage pour vous éviter de vivre la même chose :

• Le téléphone est inutilisable, il se désactive régulièrement, il faut carrément RESET la box pour le relancer
• Impossible d’envoyer/recevoir des fax, la ligne est totalement instable. retour a l’envoi manuel à la Poste :/
• Le débit est minable, même en download
• Impossible d’avoir une IP fixe avec neuf, même pas en option !
• Les conseillers au téléphone font des RESET à distance sur la box, sans même vous prévenir, et en effacant votre configuration, obligé de tout reconfigurer…

Dire que j’avais souscrit à leur offre ‘Pros’

Bref, fuyez Neuf (SFR) pour un opérateur plus fiable, FREE par exemple voir Orange si vous êtes pret à payer le prix fort.

Resil et migration en vue pour moi.

EDIT: Suite à plusieurs appels à la hotline, Neuf a décidé de brider la ligne en question à 5mbits/s. Et depuis c’est vrai, le telephone est plus stable et le fax marche en envoi/reception. (uptime 24h). Mais 5mb/s en plein Paris c’est bien décevant pour un service vendu comme du “Très haut débit”. Vivement la fibre.

Fin de la passerelle MSN de jabber.fr

A mon grand regret, les admins de jabber.fr ont décidé de mettre fin aux services des passerelles propriétaires sur le serveur jabber.fr.  Cela concerne bien sur MSN, mais aussi ICQ et AIM.

Cette décision, surtout politique, va obliger tous ceux qui ont migré sur jabber à changer de client (pour un client multi-protocoles) ou à s’inscrire sur une autre passerelle.

Si comme moi vous êtes un fan de PSI , vous pouvez tout de même utiliser d’autres passerelles, comme par exemple celle de jabber.gnubox.net tout en gardant votre compte jabber actuel. 

La passerelle MSN aura en tous cas rendu de bons et loyaux services pendant plusieurs années, meme s’il fallait la relancer 1 à 2 fois par semaine, ce qui est tout de meme toujours mieux que de faire tourner Live Messenger.

AMEN

Google maps trafic

Encore une excellente nouveauté sur google maps : le visualisation en temps réel du trafic routier dans plusieurs grandes villes de France, avec mise à jour toutes les 3 minutes (partenariat notamment avec “Autoroute traffic”).

Le service est également dispo sur iPhone et on peut prévoir le trafic à un endroit, à une date/donnée, en fonction des données statistiques déjà recueillies…

Grâce à toutes les fonctionnalités de cet outil, google va très facilement s’imposer face a des concurrents comme sytadin, qui offrent des interfaces très limitées, surtout sur mobile.

Bientot des GPS sous android à base de Google Maps ?

WPF MediaElement + ASX workaround

This i my first English post so sorry for the poor english, and feel free to correct me

I recently had to develop a multimedia XAML application  that plays Asx playlists with customs overlays and i faced to differents annoying, unresolved problems related to the MediaElement ASX handling. I discovered that the MediaElement behaves very differently with medias played within an Asx and the same medias played direclty.

My four main problems were  :

• The MediaElement keeps the first Asx item aspect radio for the whole Asx. (cannot mix 4:3 and 16:9 medias)
• If you add some still images in the Asx (jpeg), you cannot add animated overlays over it, because the animated items leave ugly black trails over the image… 
• The MediaElement doesnt play correctly WMV files inside an Asx. It stops before the end, and the Audio is a little bit desynchronised.
• Maybe related to my last wmv playback problem, sometimes, even with <REPEAT> tags in the Asx, the MediaElement stops during a video.

It took weeks to track and identify these problems…but if you test outside an Asx, all the problems go away, So its clearly related to MediaElement Asx handling. Problem is that MediaElement control is actually very limited.

So i finally decide to create a small AsxController class that simply parse an Asx file and control a specified MediaElement object. Its simple and it works like a charm. Supported Asx items are streams uri, files, but also still images with a specified duration. 

Its written in VB.NET but you can easily translate it to C# or something else. It should be compatible with Silverlight.

Grab the source and example code here (rename to .vb) : AsxController.vb

Enjoy !

Et si Free avait la licence 3G ?

J’en parle ici depuis 2006, Free cherche à entrer dans le monde des telecoms mobiles depuis des années. Mais vu l’ampleur de ce marché juteux, Free a eu depuis 2 ans un maximum de pressions et de batons dans les roues pour l’empecher de pénetrer ce marché, et, comme ce qui s’est passé pour l’ADSL, de casser les prix pour le bien des consommateurs au détriment de nos 3 opérateurs nationaux, bien installés, et bien décidés à profiter de nous autant que possible en verouillant le marché à d’éventuels futurs trublions, surtout un groupe aussi libre et indépendant qu’ Iliad/Free.

L’attribution d’une mini-licence 3G n’est pas encore assurée mais beaucoup de voix s’élevent aujourd’hui pour laisser Free entrer sur ce marché et faire bouger la concurrence. Et un petit espoir est apparu ces derniers jours grâce à Francois Fillon qui préconise de laisser la place à un nouvel acteur pour la 3G. Le temps que l’administration se décide, que les tarifs soient re-re-re-négociés, que le réseau Free soit déployé (~ 18mois), cela nous rammene à une mise en oeuvre courant 2011…

Quelque chiffres : 

• Revenus des services mobiles en 2008 (voix+data)  : 9 milliards d’euros
• En 2008, Bouygues Telecom a réalisé un bénéfice de 500 Millions d’euros, avec un CA en progression de +7%… La crise c’est pas pour tout le monde, surtout quand les prix ne baissent pas.
• Le prix d’un forfait en France est en moyenne 70% plus élevé qu’ailleurs en Europe
• Les MNVO représentent seulement…. moins de 4% du marché des mobiles !
• Les SMS offrent une marge de plus de 80% aux opérateurs
• Une minute de communication coute environ 2 centimes et est revendue 34 cts au consommateur !

Bref… les opérateurs actuels exploitent encore la poule aux oeufs d’or mais plus pour longtemps… esperons que Free arrivera très vite sur le marché pour mettre fin à ce monopole et proposer enfin l’internet mobile, libre, non bridé, à un prix ne serait-ce que correct…

Comme nouveauté, on imagine très facilement un forfait illimité pour 29.99€ / mois, avec voix+data+connection PC+SIP+SMS illimités !!!

Auto entreprenons !

Vous avez un savoir-faire et vous souhaitez l’exploiter pour arrondir vos fins de mois, voire meme en vivre ? C’est aujourd’hui possible très facilement et très rapidement grâce au nouveau statut d’auto-entrepreneur.

Ce statut simplifié est accessible à tous, salariés, chomeurs, étudiants, professions libérales, retraités et permet de tester une activité sans aucun engagement de temps ou de chiffre d’affaires. Vous créez votre activité par internet, en téléchargeant le KIT de l’auto-entrepreneur et c’est parti vous pouvez commencer à facturer vos clients ! Vous pouvez même le faire en plus de votre emploi actuel si cela est compatible avec votre contrat de travail.

Avantages :         

• Pas d’engagement
• Des charges proportionnelles au chiffre d’affaire
• Declaration/Demarches/Comptabilité/Cessation simplifiées
• Exonréré de TVA mais vous pouvez opter de la payer sur demande 
• Des le 1er euro de CA vous cotisez pour la retraite et la sécurité sociale

Les limitations : 

• CA maximal pour des services : 32000 Euros HT, charges patronales = 21 %
• CA maximal pour des produits : 80000 Euros HT, charges patronales = 13 %  (commerce)

(Vous payez bien sur en plus les charges sociales sur votre feuille d’Impot sur le revenu)

Au dessus de ce CA, vous pouvez convertir votre activité en SARL ou profession libérale ‘classique’ et vous ne bénéficierez donc plus des memes facilités :( 

Ce nouveau statut est idéal pour tous ceux qui souhaitent commercialiser leur savoir-faire et rendre des services sans pour autant s’engager dans une machinerie administrative complexe comme la creation d’entreprise classique (aka ‘usine a gaz’). Cela peut aussi être un moyen simple pour tester des activités avant de les lancer grandeur nature.

Dans le secteur de l’informatique notamment, de nombreuses professions pourront tirer parti de cette nouveauté, par exemple : profs, réparateurs, webmasters, développeurs, consultants, graphistes, référenceurs, bloggeurs, ecommerce…

En savoir plus :

• site officiel : http://www.lautoentrepreneur.fr/
• site explicatif, mieux que l’officiel : http://www.auto-entrepreneur.fr

A noter qu’il existe également d’autres alternatives simples à la création d’entreprise, comme le portage salarial ou les coopératives d’activités mais ces statuts semblent couter plus cher au final.

Alors n’hésitez plus : LANCEZ VOUS !!

WordPress hacked & spam injections

Les spammers n’ont décidément plus de limite dans leur imagination C’est ce que j’ai découvert en éditant un de mes articles sur ce blog. En regardant de près le code d’un de mes posts, je me suis rendu compte qu’a la fin du post, il y avait du spam ajouté en toute discretion…

Le spammer comence par injecter quelques tags :

puis insère une div cachée, non visible dans un navigateur :

puis insère tout un tas de liens sur le vi4gr4 et compagnie… Ceci est possible grâce à l’exploitation d’une faille de sécurité dans WordPress, qui permet au hacker de se créer facilement un compte administrateur. Cette faille a depuis été corrigée d’ou l’importance de toujours bien mettre à jour wordpress et tout logiciel en général.

Si en plus le serveur est mal configuré, le hacker peut alors prendre le controle total de la machine en uploadant le parfait kit du pirate PHP. Un outil de crackage a apparemment été développé pour automatiser la tache, polluer  à la chaine des milliers de blogs, certainement pour longtemps, et ainsi gonfler au maximum la popularité des sites cibles aux yeux des moteurs de recherche.

L’origine de l’attaque provient apparemment de Pologne et Russie. Le resultat de cette attaque a engendré un blacklistage de l’index de google et j’ai donc crée un script Python qui répare les dégats en supprimant les spams :

Attention à bien sauvegarder votre base de données avant d’executer ce script ! Si vous ne comprennez pas le script, ne l’executez pas !

J’attends impatiemment le retour du traffic si google veut bien me réindexer !

EDIT :Deux jours après application du script + demande de réexamen dans Google webmaster tools le traffic est revenu à la normale…

Mise à jour de VLCcontrols

VLCcontrols est une librairie Javascript qui vous permet d’intégrer le fameux lecteur VLC dans vos pages web et de profiter de toute sa puissance. De nouvelles fonctions ont été ajoutées : possibilité d’intégrer des sous titres (locaux ou distants), de transcoder/streamer ou enregistrer le flux en cours de lecture sur votre disque dur, tout cela depuis une page web.

VLCcontrols is javascript library that allows you to embed the powerful VLC plugin in any webpage; New features have beed added today : you can now embed subtitles (local or remote), transcode and save or stream your contents as if you were in VLC, but from your webpage.

VLCcontrols home : http://code.revolunet.com/VLCcontrols

VLCcontrols advanced features demo : http://code.revolunet.com/VLCcontrols/VLCcontrols/advanced.html

Google AppEngine revolutionne le développement web

Durant ces 10 dernières années, Google a révolutionné la recherche, le e-marketing, la cartographie et bien d’autres services à destination des usagers. Depuis quelques temps, Google s’est aussi investit dans l’open source, notamment grâce à code.google.com qui propose de nombreuses librairies open source pour les développeurs, ainsi que des espaces gratuits de gestion de projets a la sourceforge.

Aujourd’hui, Google lance Google AppEngine, un service à destination des développeurs web, qui va leur faciliter grandement le développement d’applications web, en leur permettant de se concentrer sur la partie la plus fun de leur metier : le code lui-même. Et tout cela gratuitement (pour l’instant).

Google AppEngine est en effet un framework qui permet d’écrire très facilement des applications en Python, sans se soucier ni de la base de données, ni de l’hebergement, ni de l’administration système, ni des sauvegardes. Pour ceux qui ne connaissent pas bien Python c’est un langage très haut niveau, très lisible, très logique, et très performant; Google l’utilise à de nombreux niveaux de son architecture et a d’ailleurs embauché son créateur le fameux Guido Von Rossum en 2005. Concrètement, vous définissez vos modèles de données, vos templates graphiques et votre code métier (facon MVC), puis publiez très simplement votre projet directement sur la plate forme Google. Vous avez alors la puissance de Google entre vos doigts, et disposez d’une extraordinaire flexibilité et extensibilité de votre application, le tout de facon 100% transparente. Votre application est hebergée chez Google, et vos données reparties sur de nombreux serveurs à travers le monde ce qui vous garantit une haute disponibilité et de hautes performances quel que soit le volume de vos données et le traffic que vous générez.

Techniquement, Google vous propose un SDK (dispo sur Windows, Mac, Linux) qui vous installe un environnement de développement similaire à la version en ligne de AppEngine . Ce framework est open source et basé sur le célèbre framework web en python Django (Templates, DataModels…), Webob (Modele objet request/response) et sur plusieurs API fournies par Google pour nous faciliter la vie : Datastore API pour la base de données (basé sur la technologie BigTable de Google), Users API pour la gestion des utilisateurs et autres joyeusetés… Bien sûr vous pouvez ajouter toutes les librairies Python que vous souhaitez à votre projet.

Ce service n’est pas destiné aux applications professionnelles car vous êtes trop dépendant de Google et n’avez aucun contrôle sur de nombreux points (notamment la base de données ou les librairies bas niveau disponibles) mais ce service va certainement faciliter le développement de nombreuses applications web, sociales (ou pas), web 2.0 (ou pas). Ma grand mere va peut etre enfin pouvoir coder l’application web de bridge dont elle rève depuis toujours et que je n’ai jamais eu le temps de faire pour son Noël ;)

Le service est encore en beta, pas encore ouvert au quidam pendant une phase de tests de plusieurs mois mais on peut d’ores et deja installer le SDK et tester la plateforme en local pour faire joujou. Et on s’amuse. A terme Google proposera surement à la maniere d’Amazon S3 de la location de ressources si vous avez besoin de plus de ressources que ce qui vous est offert.

Démonstrations videos : http://youtube.com/watch?v=tcbpTQXNwac

Le SDK : http://code.google.com/appengine/downloads.html

La Documentation : http://code.google.com/appengine/docs/

Le groupe de discussion : http://groups.google.com/group/google-appengine?lnk=sg

dedibox v3 sur le marché !

Près de 2 ans après avoir lancé la premiere version de son service qui a cassé le marché de l’hebergement dédié, l’equipe de dedibox a sorti hier deux nouvelles offres pour se mettre au niveau de ses concurrents qui lui ont depuis emboité le pas.

Vous avez maintenant accès à deux offres très interessantes au rapport qualité/performances/prix imbattables :

1) La Dedibox : Intel Celeron 1Ghz, 1Go de RAM, 160Go de disque dur pour 29.99€ HT / mois

2) La Dedibox XL : Intel Core2Duo T7200, 3Go de RAM, 500Go de disque dur pour 49.99€ HT / mois

Comme toujours, vous avez droit à 100 mbit/s et traffic illimité et une option pour un second disque dur à 9.9 €HT  / mois et desormais, vous avez en plus la garantie d’une intervention sous 4H pour toute panne materielle.

OVH et les autres concurrents n’ont qu’a bien se tenir ! Vous pouvez comparer les performances des différentes offres du marché grâce aux benchmarks de http://dediadmin.com (merci à lui), qui montrent que la Dedibox XL est bien l’offre la plus performante du marché, et à tous les niveaux !

VLC 0.8.6e est sorti

Une nouvelle version de VLC est disponible sur le site de videolan.org.

Cette mise a jour corrige plusieurs failles de sécurité importantes, et corrige également des bugs dans l’encodage h264. Vous allez donc enfin pouvoir encoder en mpeg-4 sous windows pour, entre autre, votre iPhone

Le changelog complet ici : http://trac.videolan.org/vlc/browser/tags/0.8.6e/NEWS

Mettez vite a jour pour éviter tout probleme de sécurité. Merci à la team VLC !

upgrade sécurité dedibox

Comme beaucoup d’admins qui se pensent contienteux, j’ai du, suite à la publication d’un exploit local assez impressionnant la semaine derniere, mettre à jour mes debian pour éviter toute prise de contrôle. Cette faille afffecte tous les kernels linux 2.6.17 à 2.6.24.1 soit un très très grand nombre de systemes. Il suffit à l’attaquant d’une petite faille PHP pour prendre le controle TOTAL de la machine.

Voici une procédure simplifiée que j’ai suivie sur une debian avec un kernel dedibox r5 :

* apt-get update && apt-get upgrade : mettre a jour les packages pour le nouveau noyau. Attention, cette étape peut vous forcer à passer à MySQL5 et PHP5

* installation du nouveau kernel : apt-get install linux-image-2.6.18-6-686

* reboot puis uname -r pour voir si tout va bien : Linux xx_xx 2.6.18-6-686

Si votre machine ne redemarre pas, essayez un reboot materiel via la console et au pire, bootez sur le system de secours pour modifier /boot/grub/menu.lst et remettre votre ancien noyau (parametre ‘default’).

Ce patch est indispensable sinon tot ou tard votre systeme sera compromis.

Pour ceux qui souhaiterait installer leur propre kernel et le patcher, suivez le tuto de drax sur son (excellent) blog : vmsplice-exploit-fix-and-patching-on-debian et pour les plus curieux, plus de détails techniques sur cette faille : http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt

Getting SuExec and TRAC to play nice

EnvironmentError: The environment options "TRAC_ENV" or "TRAC_ENV_PARENT_DIR"
or the mod_python options "TracEnv" or "TracEnvParentDir" are missing.

Yuck. What’s more, if you’re using SuExec (like I am) then your Apache directives are ignored.

Solution: Edit your trac.fcgi and prepend the following code.

# hack for SuExec
import os;
os.environ['TRAC_ENV_PARENT_DIR'] = '/var/lib/trac'

vmsplice exploit fix and patching on Debian

Some vulnerabilities in the Linux kernel where publicly disclosed on the 8th of February 2008. These can be exploited by any user to gain elevated privileges. A “local root” exploit was published Sunday which allows an arbitrary user to escalate to root privileges.

Affected versions: >= 2.6.17
Fixed in version: 2.6.24.2
Continue reading vmsplice exploit fix and patching on Debian…

Encrypted filesystem on OS X, Linux and Windows

Finally we have a truly portable, open source, encrypted filesystem. I’ve tested a fair share of encrypted filesystem solutions. The most promising probably being encfs since it could be used with Fuse, but that only works on OS X and Linux at best.

TrueCrypt, probably the best solution available, was only working on Linux and Windows… up to now.
Continue reading Encrypted filesystem on OS X, Linux and Windows…

Test de l’eee PC ASUS

Ca y est j’ai craqué, en faisant mes petites courses rue Montgallet, je suis tombé sur un magnifique eee PC noir mat et je n’ai pu resister a la folle envie de tester ce petit (mais costaud) concentré de technologies.        Au premier abord l’eee pc est vraiment petit, normal me direz vous avec écran 7 pouces, 4Go de SSD, 900 grammes et 319€TTC. La webcam intégrée (et oui!) est de piètre qualité mais ca suffit pour de la visioconférence et des petites photos.

Au second abord, il est petit aussi, et c’est pour cela qu’on l’achete ;) La taille de l’écran, la resolution et les performances, ce n’est pas une machine pour coder ni pour travailler mais un petit pc de depannage pour surfer, se connecter à des shells, lire des videos et du son, communiquer… C’est deja pas mal.

 Le clavier, très petit, voir trop petit, demande un temps d’adaptation et le touchpad est très enervant car trop petit aussi. Il va falloir mettre une souris externe… peut etre celle ci !! En tous cas la batterie annonce 2h30 d’autonomie a plein régime ce qui est déjà respectable vu la taille de la batterie. 

La bête demarre en 30 secondes sur une distribution Xandros de ASUS, qui ressemble à première vue l’ordissimo de ma grand-mere; parfait pour les débutants mais si vous êtes geek, vous avez envie de configurer un vrai bureau avec vos petits widgets et tout ce qu’il faut.

J’ai donc d’abord tenté d’installer eeeXubuntu en suivant le tuto sur : http://wiki.eeeuser.com/ubuntu:eeexubuntu:home - malheureusement - il semblerait que la version de mes cartes WiFi et Internet ne soient pas intégrés dans cette version (7.10 r3) donc par manque de temps, de posts sur ce sujet, et de motiver a m’acharner sur ce minuscule clavier dépourvu de réseau, je suis finalement repassé sur Xandros, qui apres un peu de configuration ressemble beaucoup a une Ubuntu d’autant plus que c’est aussi basé sur Debian… Et la bien sur tout fonctionne bien dès le début…

Pour installer des programmes supplémentaire, ajoutez des dépots dans Synaptic depuis cette liste : http://wiki.eeeuser.com/addingxandrosrepos?s=repositories

L’EEE est un super portable d’appoint, sous linux, très accessible aux débutants, et disponible a moins de 300€ . Vu le succès apparemment rencontré par le produit (déjà en rupture de stocks dans plusieurs magasins), cela va permettre en tous cas de démocratiser Linux un peu plus et sensibiliser le public au logiciel libre.

NB : Vous pouvez acheter des cartes mémoires SDHC 4Go a moins de 20€ sur internet pour augmenter votre capacité de stockage.

FireFox sous les bombes

Petit post trollesque… Depuis la découverte il y a quelques jours d’une faille plutot critique dans FireFox par hiredhacker.com, la fondation a tenté de corriger ce vilain bug qui permettait d’exposer tous les fichiers d’une machine à nimporte quel attaquant (/etc/passwd ?). Certes, le PC cible doit avoir certaines extensions installées pour que l’exploit fonctionne, mais quand meme, ce bug pourrait faire des dizaines de milliers de victimes potentielles. Et bien la fondation Mozilla a depuis sorti un patch, mais il se trouve qu’il n’empeche rien du tout LOL http://www.hiredhacker.com/2008/01/31/more-chrome-directory-traversing/

Seule solution pour se protégér : utiliser NoScript, ou, mieux, passer sous Lynx

La (longue) liste des plugins permettant cette exploitation : https://bugzilla.mozilla.org/attachment.cgi?id=300181

Ca me rappelle le bug affectant FireBug ;)  http://www.frsirt.com/bulletins/9835

Keyboard shortcuts during OS X boot sequence

Here is a list of keyboard shortcuts or hotkeys available during the boot sequence of OS X on Intel based macs although some shortcuts also work on PPC.
Shamelessly ripped off apple’s documentation article:
Startup key combinations for Intel-based Macs.

VLCobject, VLC dans votre page web

Je viens de publier une petite librairie javascript largement inspirée de swfobject et qui vous permet d’intégrer facilement le  plugin VLC dans vos pages WEB. Le plugin est chargé en pur javascript et si l’utilisateur n’a pas de plugin VLC installé, un message lui indiquant un lien de téléchargement lui est indiqué.

Ca s’appelle VLCobject et c’est dispo ici : http://code.revolunet.com/VLCobject/FR

Pour ajouter les boutons Play, Pause, Stop, Volume, Seekbar… regardez du coté de la librairie VLCcontrols

Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2

But that’s impossible!!

HTTPS is just HTTP encapsulated inside an SSL tunnel. Apache’s virtual hosts are a clever “hack” whereby the Host header in the HTTP packet is verified. This alllows a single apache instance on a single IP/Port combination to serve a (not so) infinite number of differentes sites (aka vhosts).

Problem: The SSL tunnel is created before the first HTTP packet gets sent. Apache needs an SSL certificate but doesn’t have a Host header to match, hence cannot choose a virtual host.

Solution

This trick essentially does the matching of the Host header after the SSL connection has been established. How? Via some mod_rewrite magic!

Caveats

Although I said so, it’s not really that magical. There are a few things this trick does not solve.

• The SSL certificate used will be common to all SSL vhosts.
• Certain Apache directives may be common to all SSL vhosts (example: SuExecUserGroup). Basically anything you can’t override in a .htaccess file will be shared amongst vhosts.

Continue reading Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2…

Using Firefox for debugging and penetration testing

We all know Firefox is a great browser but what really sets it apart are its numerous extensions (or plugins).

With the right extensions, firefox can become much more than a web browser. But this isn’t about turning your firefox into a blogging platform or a social bookmarking application. It’s about turning your firefox into one of the best tools for web development, debugging and penetration testing web applications.
Continue reading Using Firefox for debugging and penetration testing…

Enumerating virtual hosts running on a server

To get a list of virtual hosts that run on a particular server (IP or domain), the following search engines are available:

• Live search engine from Microsoft. Use the ‘ip:’ keyword. Example: ip:207.46.30.24
• CRUSH rIP tool. Works only on domains (no IPs), only com, net and org domains and you need to answer a captcha. Nevertheless, it found results that live.com didn’t.

MySQL racheté par SUN

MySQL, le serveur de base de données open source le plus populaire au monde, a annoncé il y a quelques jours avoir été racheté par SUN, pour environ 1 milliard de dollars. SUN s’octroie ainsi une grande popularité, un produit très puissant et une équipe de 350 personnes dediée au développement et au support, equipe qui soit disant ne changera pas. SUN ajoute ainsi un nouveau produit à sa panoplie de projets open source existants : Open Office, Java, GlassFish… et maintenant MySQL.

Google ayant annoncé il y a quelques temps qu’il publierait en 2008 des améliorations de code pour MySQL, logiciel intensément utilisé par le moteur de recherche, on peut penser que Google va regretter ce rachat surprise…

Tout ce qu’il reste a esperer est que MySQL ne change pas de nom et reste un projet aussi dynamique et ouvert qu’il est actuellement, en proposant de nombreux connecteurs et outils open source. La communauté MySQL est plutot ravie de cette ‘fusion’ qui va permettre des developpements plus important, mais reste aux aguets face aux intentions de Sun… a suivre de pres.

Annonce officielle : http://blogs.mysql.com/kaj/2008/01/16/sun-acquires-mysql/

Lentilles de contact electroniques

Les chercheurs de l’université de Washington planchent sur une nouvelle technologie très prometteuse, qui permettra d’ici plusieurs années d’avoir des lentilles de contact éléctroniques, qui permettront d’envoyer directement a l’oeil des images ou videos issues de n’importe quelle source. Tel Steve Austin, dans l’homme qui valait trois milliards, notre lentille pourra nous afficher des informations supplémentaires, zoomer sur des objets ou cacher ce qu’on ne veut pas voir (les pubs par exemple). On pourra aussi regarder un film ou consulter internet sans écran, nos yeux verront directement le contenu et on peut imaginer que nos yeux seront très facilement floués par ces lentilles qui pourront leur faire voir nimporte quoi. Au bureau, il sera facile de regarder une petite video du coin de l’oeil tout en faisant semblant de travailler, ce qui reduira grandement l’efficacité

La technologie est encore experimentale, et testée sur des animaux (merci à eux) et il reste de nombreux problemes à régler : sécurité des materieux, autonomie energetique, communications sans fil… mais un jour c’est sur ces lentilles pourront certainement permettre aux mal voyants par exemple de corriger leur vision et d’améliorer leur confort… a suivre…

Insérez VLC dans vos pages WEB !

Tout le monde connait la puissance de VLC, le célebre lecteur multimédia développé à l’origine grâce à un projet de l’école Centrale, puis offert au monde open-source et qui permet de lire pratiquement tous les formats videos. Aujourdhui, VLC est devenu un projet international, qui rassemble une grosse communauté et est supporté par de nombreuses entreprises dont Free qui a basé beaucoup de ses services sur ce petit bijou et a aussi largement contribué à son développement.

Mais VLC, plus qu’un ’simple’ lecteur, est aussi une véritable plate forme multimédia de réencodage et de diffusion, qui permet de transformer et de diffuser des flux audios ou videos de multiples facons. Par exemple, grace à VLC, vous pouvez capturer le flux de votre webcam ou de votre tuner TV et le diffuser sur Internet, en format MPEG2 par exemple, ou meme h264 ou Flash (FLV) si votre processeur (et porte monnaie) le permet. Vous pouvez également ajouter des filtres, sous titres et appliquer si vous le souhaitez des transformations aux images…

Depuis peu, il est également possible d’intégrer directement le player VLC dans des pages web, à l’instar d’autres players comme WindowsMediaPlayer par exemple, ce grâce à l’équipe de VLC, qui a travaillé dur pour créer un ActiveX (pour Internet Explorer) et un plugin pour Mozilla, lesquels disposent desormais d’une nouvelles API unifiée, qui permet de les controler facilement en Javascript. Nous allons maintenant pouvoir intégrer le player VLC directement dans des pages web, et exploiter toutes ces possibilités : lecture haute definition, mais aussi sous titrage, réencodage, enregistrement, diffusion…

Pour profiter de ces possibilités, vous devez installer au moins un des deux plugins pour votre navigateur. Pour ce faire, il suffit de cocher ces options pendant l’installation de VLC.

Je viens de développer une petite librairie Javascript qui permet à n’importe quel webmaster d’insérer facilement le lecteur VLC dans ses pages web, en ajoutant en plus quelques boutons de controle : play, stop, volume, seekbar… vous pouvez trouver cette lib sur http://code.revolunet.com 

autre exemple plus complet : http://vlc.revolunet.com

J’espere que cela permettra une diffusion plus large de ce merveilleux plugin !

Attention, installez plutot la verison 0.8.6d (derniere stable) plutot que la 0.8.6c qui souffre d’une serieuse vulnérabilité au niveau sécurité !

Le site de VLC : http://www.videolan.org

Le forum : http://forum.videolan.org

et le wiki de plus en plus complet : http://wiki.videolan.org

J’attends vos feedbacks, merci

EDIT : Cette a été remplacée par VLCcontrols : http://code.revolunet.com/VLCcontrols

gcomment.com, le widget gratuit pour la gestion de commentaires.

Découvrez le nouveau service lancé par l’equipe de revolunet en version béta !

gcomment.com permet d’insérer une zone de commentaires customisable sur les pages de votre site sans taper la moindre ligne de code.

Echangez avec vos visiteurs ou donnez leur la possibilité de laisser un avis !

Le service est 100% gratuit et l’inscription ouverte à tous. Nous attendons avec impatience vos commentaires et suggestions pour en faire un service ultime !!

check it out ! http://www.gcomment.com