blog ntic de revolunet

Test de l’eee PC ASUS

Ca y est j’ai craqué, en faisant mes petites courses rue Montgallet, je suis tombé sur un magnifique eee PC noir mat et je n’ai pu resister a la folle envie de tester ce petit (mais costaud) concentré de technologies.        Au premier abord l’eee pc est vraiment petit, normal me direz vous avec écran 7 pouces, 4Go de SSD, 900 grammes et 319€TTC. La webcam intégrée (et oui!) est de piètre qualité mais ca suffit pour de la visioconférence et des petites photos.

Au second abord, il est petit aussi, et c’est pour cela qu’on l’achete  La taille de l’écran, la resolution et les performances, ce n’est pas une machine pour coder ni pour travailler mais un petit pc de depannage pour surfer, se connecter à des shells, lire des videos et du son, communiquer… C’est deja pas mal.

 Le clavier, très petit, voir trop petit, demande un temps d’adaptation et le touchpad est très enervant car trop petit aussi. Il va falloir mettre une souris externe… peut etre celle ci !! En tous cas la batterie annonce 2h30 d’autonomie a plein régime ce qui est déjà respectable vu la taille de la batterie. 

La bête demarre en 30 secondes sur une distribution Xandros de ASUS, qui ressemble à première vue l’ordissimo de ma grand-mere; parfait pour les débutants mais si vous êtes geek, vous avez envie de configurer un vrai bureau avec vos petits widgets et tout ce qu’il faut.

J’ai donc d’abord tenté d’installer eeeXubuntu en suivant le tuto sur : http://wiki.eeeuser.com/ubuntu:eeexubuntu:home - malheureusement – il semblerait que la version de mes cartes WiFi et Internet ne soient pas intégrés dans cette version (7.10 r3) donc par manque de temps, de posts sur ce sujet, et de motiver a m’acharner sur ce minuscule clavier dépourvu de réseau, je suis finalement repassé sur Xandros, qui apres un peu de configuration ressemble beaucoup a une Ubuntu d’autant plus que c’est aussi basé sur Debian… Et la bien sur tout fonctionne bien dès le début…

Pour installer des programmes supplémentaire, ajoutez des dépots dans Synaptic depuis cette liste : http://wiki.eeeuser.com/addingxandrosrepos?s=repositories

L’EEE est un super portable d’appoint, sous linux, très accessible aux débutants, et disponible a moins de 300€ . Vu le succès apparemment rencontré par le produit (déjà en rupture de stocks dans plusieurs magasins), cela va permettre en tous cas de démocratiser Linux un peu plus et sensibiliser le public au logiciel libre.

NB : Vous pouvez acheter des cartes mémoires SDHC 4Go a moins de 20€ sur internet pour augmenter votre capacité de stockage.

FireFox sous les bombes

Petit post trollesque… Depuis la découverte il y a quelques jours d’une faille plutot critique dans FireFox par hiredhacker.com, la fondation a tenté de corriger ce vilain bug qui permettait d’exposer tous les fichiers d’une machine à nimporte quel attaquant (/etc/passwd ?). Certes, le PC cible doit avoir certaines extensions installées pour que l’exploit fonctionne, mais quand meme, ce bug pourrait faire des dizaines de milliers de victimes potentielles. Et bien la fondation Mozilla a depuis sorti un patch, mais il se trouve qu’il n’empeche rien du tout LOL http://www.hiredhacker.com/2008/01/31/more-chrome-directory-traversing/

Seule solution pour se protégér : utiliser NoScript, ou, mieux, passer sous Lynx

La (longue) liste des plugins permettant cette exploitation : https://bugzilla.mozilla.org/attachment.cgi?id=300181

Ca me rappelle le bug affectant FireBug   http://www.frsirt.com/bulletins/9835

Keyboard shortcuts during OS X boot sequence

Here is a list of keyboard shortcuts or hotkeys available during the boot sequence of OS X on Intel based macs although some shortcuts also work on PPC.
Shamelessly ripped off apple’s documentation article:
Startup key combinations for Intel-based Macs.

VLCobject, VLC dans votre page web

Je viens de publier une petite librairie javascript largement inspirée de swfobject et qui vous permet d’intégrer facilement le  plugin VLC dans vos pages WEB. Le plugin est chargé en pur javascript et si l’utilisateur n’a pas de plugin VLC installé, un message lui indiquant un lien de téléchargement lui est indiqué.

Ca s’appelle VLCobject et c’est dispo ici : http://code.revolunet.com/VLCobject/FR

Pour ajouter les boutons Play, Pause, Stop, Volume, Seekbar… regardez du coté de la librairie VLCcontrols

Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2

But that’s impossible!!

HTTPS is just HTTP encapsulated inside an SSL tunnel. Apache’s virtual hosts are a clever “hack” whereby the Host header in the HTTP packet is verified. This alllows a single apache instance on a single IP/Port combination to serve a (not so) infinite number of differentes sites (aka vhosts).

Problem: The SSL tunnel is created before the first HTTP packet gets sent. Apache needs an SSL certificate but doesn’t have a Host header to match, hence cannot choose a virtual host.

Solution

This trick essentially does the matching of the Host header after the SSL connection has been established. How? Via some mod_rewrite magic!

Caveats

Although I said so, it’s not really that magical. There are a few things this trick does not solve.

• The SSL certificate used will be common to all SSL vhosts.
• Certain Apache directives may be common to all SSL vhosts (example: SuExecUserGroup). Basically anything you can’t override in a .htaccess file will be shared amongst vhosts.

Continue reading Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2…

Using Firefox for debugging and penetration testing

We all know Firefox is a great browser but what really sets it apart are its numerous extensions (or plugins).

With the right extensions, firefox can become much more than a web browser. But this isn’t about turning your firefox into a blogging platform or a social bookmarking application. It’s about turning your firefox into one of the best tools for web development, debugging and penetration testing web applications.
Continue reading Using Firefox for debugging and penetration testing…

Enumerating virtual hosts running on a server

To get a list of virtual hosts that run on a particular server (IP or domain), the following search engines are available:

• Live search engine from Microsoft. Use the ‘ip:’ keyword. Example: ip:207.46.30.24
• CRUSH rIP tool. Works only on domains (no IPs), only com, net and org domains and you need to answer a captcha. Nevertheless, it found results that live.com didn’t.

MySQL racheté par SUN

MySQL, le serveur de base de données open source le plus populaire au monde, a annoncé il y a quelques jours avoir été racheté par SUN, pour environ 1 milliard de dollars. SUN s’octroie ainsi une grande popularité, un produit très puissant et une équipe de 350 personnes dediée au développement et au support, equipe qui soit disant ne changera pas. SUN ajoute ainsi un nouveau produit à sa panoplie de projets open source existants : Open Office, Java, GlassFish… et maintenant MySQL.

Google ayant annoncé il y a quelques temps qu’il publierait en 2008 des améliorations de code pour MySQL, logiciel intensément utilisé par le moteur de recherche, on peut penser que Google va regretter ce rachat surprise…

Tout ce qu’il reste a esperer est que MySQL ne change pas de nom et reste un projet aussi dynamique et ouvert qu’il est actuellement, en proposant de nombreux connecteurs et outils open source. La communauté MySQL est plutot ravie de cette ‘fusion’ qui va permettre des developpements plus important, mais reste aux aguets face aux intentions de Sun… a suivre de pres.

Annonce officielle : http://blogs.mysql.com/kaj/2008/01/16/sun-acquires-mysql/

Lentilles de contact electroniques

Les chercheurs de l’université de Washington planchent sur une nouvelle technologie très prometteuse, qui permettra d’ici plusieurs années d’avoir des lentilles de contact éléctroniques, qui permettront d’envoyer directement a l’oeil des images ou videos issues de n’importe quelle source. Tel Steve Austin, dans l’homme qui valait trois milliards, notre lentille pourra nous afficher des informations supplémentaires, zoomer sur des objets ou cacher ce qu’on ne veut pas voir (les pubs par exemple). On pourra aussi regarder un film ou consulter internet sans écran, nos yeux verront directement le contenu et on peut imaginer que nos yeux seront très facilement floués par ces lentilles qui pourront leur faire voir nimporte quoi. Au bureau, il sera facile de regarder une petite video du coin de l’oeil tout en faisant semblant de travailler, ce qui reduira grandement l’efficacité

La technologie est encore experimentale, et testée sur des animaux (merci à eux) et il reste de nombreux problemes à régler : sécurité des materieux, autonomie energetique, communications sans fil… mais un jour c’est sur ces lentilles pourront certainement permettre aux mal voyants par exemple de corriger leur vision et d’améliorer leur confort… a suivre…

Insérez VLC dans vos pages WEB !

Tout le monde connait la puissance de VLC, le célebre lecteur multimédia développé à l’origine grâce à un projet de l’école Centrale, puis offert au monde open-source et qui permet de lire pratiquement tous les formats videos. Aujourdhui, VLC est devenu un projet international, qui rassemble une grosse communauté et est supporté par de nombreuses entreprises dont Free qui a basé beaucoup de ses services sur ce petit bijou et a aussi largement contribué à son développement.

Mais VLC, plus qu’un ’simple’ lecteur, est aussi une véritable plate forme multimédia de réencodage et de diffusion, qui permet de transformer et de diffuser des flux audios ou videos de multiples facons. Par exemple, grace à VLC, vous pouvez capturer le flux de votre webcam ou de votre tuner TV et le diffuser sur Internet, en format MPEG2 par exemple, ou meme h264 ou Flash (FLV) si votre processeur (et porte monnaie) le permet. Vous pouvez également ajouter des filtres, sous titres et appliquer si vous le souhaitez des transformations aux images…

Depuis peu, il est également possible d’intégrer directement le player VLC dans des pages web, à l’instar d’autres players comme WindowsMediaPlayer par exemple, ce grâce à l’équipe de VLC, qui a travaillé dur pour créer un ActiveX (pour Internet Explorer) et un plugin pour Mozilla, lesquels disposent desormais d’une nouvelles API unifiée, qui permet de les controler facilement en Javascript. Nous allons maintenant pouvoir intégrer le player VLC directement dans des pages web, et exploiter toutes ces possibilités : lecture haute definition, mais aussi sous titrage, réencodage, enregistrement, diffusion…

Pour profiter de ces possibilités, vous devez installer au moins un des deux plugins pour votre navigateur. Pour ce faire, il suffit de cocher ces options pendant l’installation de VLC.

Je viens de développer une petite librairie Javascript qui permet à n’importe quel webmaster d’insérer facilement le lecteur VLC dans ses pages web, en ajoutant en plus quelques boutons de controle : play, stop, volume, seekbar… vous pouvez trouver cette lib sur http://code.revolunet.com 

autre exemple plus complet : http://vlc.revolunet.com

J’espere que cela permettra une diffusion plus large de ce merveilleux plugin !

Attention, installez plutot la verison 0.8.6d (derniere stable) plutot que la 0.8.6c qui souffre d’une serieuse vulnérabilité au niveau sécurité !

Le site de VLC : http://www.videolan.org

Le forum : http://forum.videolan.org

et le wiki de plus en plus complet : http://wiki.videolan.org

J’attends vos feedbacks, merci

EDIT : Cette a été remplacée par VLCcontrols : http://code.revolunet.com/VLCcontrols