Skip navigation

Category Archives: Non classé

Hello folks,

Few days ago, the linkedin password dump was released. It’s made of 6458020 sha1 unsalted-hashes. Yes, we are in 2012 and big websites still use unsalted hashes to store your passwords…
The dump is made of two different sort of hashes :

  • there are 3.521.180 “00000” masked hashes (e.g. 0000054bc8172921062252506762fd36a5f8a6ca)
  •  and 2.936.840 “normal” hashes.

While the origin of the masked hashes remains unknown, some people think that the hacker who released the dump masked the hashes he had already recovered. Anyway, we can recover those hashes. The hashcat author released two special versions of his tools (hashcat and oclhashcat) which support those zeroed hashes.
Read More »

Bonjour tout le monde :),

Voici l’annonce pour le troisième Whatever’Apéro qui se tiendra le vendredi 11 et le samedi 12 mai 2012 à Rennes.

Quarante neuf jours après la deuxième édition (23 et 24 mars 2012) qui avait rassemblé plus d’une quarantaine de personnes au hackerspace de Rennes autour de différents ateliers et conférences concernant des sujets comme les darknets, les quadricopters, l’anonymat ou la neutralité du net et qui avait été l’occasion pour toutes les personnes présentes de se rencontrer, d’échanger et surtout de lancer des projets, il est l’heure d’annoncer cette nouvelle rencontre.

Cette troisième édition du Whatever’Apéro s’oriente vers plus d’ateliers et surtout plus de débats autour des sujets qui ont lancé cet évènement : la Neutralité des réseaux, le respect de la vie privée et des autres libertés fondamentales.

Au programme de ces deux journées :
*PROGRAMME*
* Vendredi 11 mai 2012 :
− À partir de 19h : apéro-rencontre
− 19h45 : Key Signing Party (Apportez des languettes de papier avec votre identité : Nom − adresse email − fingerprint de la clé GPG )
− 20h15 : Whatever’apéro (débat sur la Neutralité du Net, ACTA, la vie privée, …)

* Samedi 12 mai 2012 :
− 14h-15h : Conférence de FAI Maison, Fournisseur d’accès Internet associatif Nantais, sur les FAI associatifs et la Fédération FDN
− 15h-16h : Conférence de Khe0ps sur les opportunités de financement de la Commission européenne pour les projets lutant contre la censure et la surveillance sur Internet mais également sur les vagues de recrutement qui ont lieux dans certaines institutions.
− Toute la journée : Streaming audio/vidéo via Icecast
− Toute la journée : Pentesting et découverte réseau : recherche d’équipements filtrants sur un réseau.
− Toute la journée (sous réserve d’encre) : Le retour de la Chaos Printer.

*LIEU*
Les ateliers et l’apéro auront lieu à l’Élaboratoire, à Rennes, 48 boulevard Villebois-Mareuil, dans le premier bâtiment à l’entrée sur la gauche.
Localisation sur Open Street Map : http://osm.org/go/eri2Tysdq–

*TRANSPORTS*
Un parking est présent en face du 48 boulevard Villebois-Mareuil
En bus : − ligne 31 arrêt Chardonnet
− ligne 11 arrêt Cimetière de l’Est (à 3 minutes de marche)
− lignes 4 et 6 arrêt Pont de Strasbourg (à 3 minutes de marche)

Nous tenons à remercier l’Élaboratoire, hacknowledge, breizh-entropy et toutes les personnes qui nous aident dans l’organisation de ces rencontres.

Toute aide pour préparer les locaux est la bienvenue ! (N’hésitez pas à me contacter en ce sens).

Pour toute demande d’information, me contacter dans les commentaires en laissant votre adresse mail dans le champs approprié.

Hydraze.

Annonce de l’évènement :

Bonjour,

Suite au succès du premier whatever’apéro du 10 février dernier, nous avons
le plaisir de vous convier à sa seconde édition le vendredi 23 mars suivie
d’une journée d’ateliers le samedi 24 mars prochain à Rennes.

Qu’est-ce que le whatever’apéro ou apéro-sans-nom ? C’est une rencontre
s’inspirant des « quadr’apéro » parisiens de La Quadrature du Net où les
sujets de discussions tournent autour de la neutralité du net, la liberté
d’expression sur Internet, le respect de la vie privée et autres libertés
fondamentales.

Au programme de ces deux jours :
*PROGRAMME*

* Vendredi 23 mars :
− À partir de 19h : whatever’apéro
− Pendant l’apéro : Key Signing Party

* Samedi 24 mars :
− 10h-12h : atelier/table ronde sur l’anonymat
− 13h-15h : atelier VPN (création et utilisation)
− 15h-17h : atelier sur les DarkNet (dn42, anonet, tor, i2p, Freenet, Tinc)
− Toute la journée : atelier quadricopter / live stream video
− Toute la journée : atelier soudure/montage de TV-B-Gone

À noter qu’un concert est organisé à l’Élaboratoire le soir même juste
à côté de là où auront lieux les ateliers, à prix libre, à partir de
19h :
« Organisée par l’association et Label indé L’@utre F@ce, « SoNoriTés
AnOnYmEs » continue à s’inscrire dans une volonté de mieux faire
connaître des Expressions Musicales pas assez mises en avant, toujours
avec ce désir d’ouverture … et de partager avec le public … Djs /
Concerts / Perf … »

*LIEU*
Les ateliers et l’apéro auront lieu à l’Élaboratoire, à Rennes, 48 boulevard
Villebois-Mareuil, dans le premier bâtiment à l’entrée sur la gauche.
Lien openstreetmap

*TRANSPORTS*
Un parking est présent en face du 48 boulevard Villebois-Mareuil
En bus : − ligne 31 arrêt Chardonnet
− ligne 11 arrêt Cimetière de l’Est (à 3 minutes de marche)
− lignes 4 et 6 arrêt Pont de Strasbourg (à 3 minutes de marche)

Pour plus d’informations ou plus de détails sur le programme, vous pouvez
consulter cette page :
http://wiki.breizh-entropy.org/wiki/Whatever_apero_23/24_mars_2012

En cas de questions plus précises, n’hésitez pas à me contacter [en commentaire sur ce blog].

Enfin, je tiens à remercier l’Élaboratoire, wanda, axx, hacknowledge,
breizh-entropy et le kreizenn dafar, sans qui nous n’aurions pu organiser cet
évènement.

À bientôt,
Hydraze.

Eh oui c’est encore moi! À la suite du commentaire de Brainiac sur ratpoison, voici donc comment… hum, zenburnifier son desktop :] (eh oui, il y a un jeu de mots à deux balles dans ce syllogisme)

Read More »

Derrière ce titre plus trollifère qu’autre chose (et le fait que ce blog revienne enfin à la vie), se cache une réalité : les paquets de Debian Stable sont vieux. Vous me direz, c’est bien normal vu qu’une nouvelle version de paquet pourrait introduire une instabilité. Et je suis bien d’accord avec vous. Mais il arrive que l’on ait besoin d’une fonctionnalité non présente dans la version du logiciel présent dans les dépôts de sa petite Debian Lenny adorée. Un exemple ? J’ai été amené à mettre en production un nginx, par souci de performance, apache ne tenant plus la charge (troll troll troll), le souci a été que la version présente dans les dépôts est assez vieille :
$ nginx -V
nginx version: nginx/0.6.32

Cette version ne comporte pas tout ce qu’il faut pour faire du bon url rewritting et ne gère pas le cache si on utilise du fastcgi (ça vaudra peut être un article d’ailleurs).

Que faire ? Installer le .deb disponible sur le site des packages debian pour squeeze ? Non, les dépendances ne sont pas non plus dans les dépôts, ça ferait trop de paquets à installer à la main, et pour la maintenance c’est pas tip top… Tout compiler ? Oui mais non, je n’ai pas que ça à faire non plus, j’aurais pris une distribution source à la place sinon. Et si on migrait vers Squeeze, la version est bonne là bas, les prés sont verts, les sirènes sont… Non, n’oublions pas que c’est un serveur en production et que Squeeze n’est pas encore considérée comme stable (à l’écriture de cette article elle venait d’être freezée).

Et c’est ici que le pinning va nous aider.

Mais avant tout, qu’est-ce que le pinning ?

Read More »

Bonjour lecteurs,

je n’ai pas fait d’articles depuis un certain temps car j’en manque…

Mais aujourd’hui je vais vous parler de l’industrie cinématographique, et de certains faits récents qui m’ont révoltés.

Read More »

Bon, dans un article précédent, je vous parlais des gestionnaires de fenêtres en mode pavant. Aujourd’hui, je vais en décortiquer un plus en profondeur: RatPoison.

Comme son nom ne l’indique pas, Ratpoison a la particularité de se passer entièrement de ce cher surmulot tant affectionné des amateurs de clicodromes, contrairement à Awesome, Ion3, WMII et WMFS, qui permettent tous d’interagir avec les fenêtres soit au clavier soit dans une certaine mesure avec le rongeur. Avec Ratpoison, que nenni : rien, absolument rien ne se fait à la souris (et si vous utilisez Vimperator pour Firefox, ou uzbl, conkeror et, pourquoi pas, w3m (j’y reviendrai aussi dans un prochain article) vous pouvez même la débrancher: elle ne vous servira à rien, sauf si vous jouez, bien sûr 🙂 ).

De plus, Ratpoison est très minimaliste: pas de décorations de fenêtre, pas de barre de status – dzen2 fait parfaitement l’affaire dans ce cas -, pas de systray (mais ça on s’en fiche… ou pas, auquel cas trayer devrait vous combler), et, attention les mirettes, même pas de bureaux virtuels, qui sont gérés par rpws (je vous laisse deviner ce que cet acronyme signifie), un programme externe. Le fichier de conf’ est à la mesure de ce WM extrêmement simple (mais pas simpliste): à la fois simple et complet. Read More »

Bon, alors, aujourd’hui, je vais vous parler des tiling window managers. Et là normalement, première question: C’est quoiiii?

I- Définition:
Un gestionnaire de fenêtres en mode pavant (je vais abréger en TWM), comme son nom l’indique (ou pas), est un gestionnaire de fenêtres où les dites fenêtres ne se recouvrent pas, en général (il peut y avoir des exceptions, notamment pour les fenêtres d’enregistrement de fichiers, de confirmation, etc…).

Là, on peut se demander à quoi ça sert… Eh bien à maximiser l’espace utile de votre écran: pas de pixels perdus (enfin pas beaucoup…), un maximum de lisibilité (toutes vos fenêtres d’un bureau virtuel/tag/Workspace sont visibles en même temps), une utilisation qui fait la part belle au clavier (au revoir syndrome du canal carpien), et en général, de part la philosophie de ces environnements, une légèreté et une configurabilité maximales.

On va donc voir différents exemples de TWMs: tout d’abord ceux à pavage « préfixé », les « intermédiaires », puis ceux à pavage « libre »:

  • Pavages « préfixés »: Awesome WM, WMFS.
  • Pavage « intermédiaire »: WMII
  • Pavage « libre »: Ratpoison, Ion3

Il en existe -beaucoup- d’autres, par exemple XMonad, StumpWM, scrotwm, qui ont tous leurs spécificités (config en haskell, raccourcis claviers « à la screen/ratpoison », ultrasimplicité, etc…) mais que n’ayant testés que succintement, je ne préfère pas aborder ici.

Read More »

Tout ça pour vous présenter lidstah, un nouveau rédacteur qui a pas mal d’articles dans ses cartons (tous plus intéressants les uns que les autres), qui est aussi un de mes amis. Il a une très bonne expérience concernant tous ce qui concerne le sysadmin. Et j’ai un projet dans les cartons avec lui 🙂

Maintenant je le laisse se présenter à vous même:

Bon, je me présente, lidstah, admin sys/réseaux et geek à temps plein, musicien à mes heures perdues, et grand joueur devant l’Eternel (mais je me suis désintoxiqué de WoW ! ).

Sinon, j’utilise des unices depuis 1995 environ (GNU/Linux, principalement, mais aussi FreeBSD (mais je me tâtes à le remplacer par DragonFlyBSD), et OSX, fût un temps), avant, j’étais sur Amiga (il est encore en état de marche, d’ailleurs…). Vous l’aurez compris, j’aime pas windows (à prononcer avec la voix du schtroumpf grognon). Mais je pense que si vous êtes ici, c’est que vous aussi, Windows vous révulse, ou tout au moins vous laisse de marbre.

Alors, qu’est ce que je vous mitonne pour les semaines à venir :

  • Présentation de screen : à quoi ça sert, comment on s’en sert, comment on le configure via le fichier .screenrc, le travail collaboratif avec screen.
  • Passer de Debian (ou Ubuntu) à Arch Linux : Pourquoi? Quelles sont les différences principales? Guide d’installation, présentation du gestionnaire de paquets : pacman et yaourt (non, pas bifidus actif), les dépôts sous Arch Linux, le pinning version pacman, c’est quoi AUR?
  • Un récapitulatif sur quelques jeux libres sympas.
  • lmms, le cubase version libre : présentation, comment ça marche, premier projet, gestion des effets et leur routage.
  • QuakeLive : petit guide du fraggeur débutant. Fragger ou être fraggé, telle est la question.
  • dvtm : le gestionnaire de fenêtres en console.
  • mpd/ncmpcpp : Si vous en avez marre d’amaroK, SongBird et toutes ces usines à gaz.
  • les tilings window manager : qu’est ce que c’est, en quoi est-ce pratique, présentation d’AwesomeWM, présentation rapide d’autres twms : wmii, Xmonad, wmfs, dwm, ion (le vilain petit canard).
  • Aller plus loin avec AwesomeWM : configuration « aux petits oignons », les widgets faciles avec wicked.
  • irssi : présentation, plugins sympas, thèmes sympas.
  • slrn : lecteur de newsgroups, présentation, raccourcis claviers, configuration.
  • vim : guide du débutant. Transformer vim en IDE.

Comme vous voyez, j’ai pas mal d’articles dans les cartons, je pense en sortir un par semaine. Oui, ça fait pas beaucoup, mais bon, entre le boulot, la miss, le rat, les soirées avec les potes, la glande (faut bien se poser de temps en temps), et le projet dans les cartons avec le big boss de ce blog… Dites vous qu’au moins, ce sera du lourd, du costaud, du balèze, du sévèrement burné, de l’article-fleuve, enfin bref, j’essaierai d’être le plus précis possible 🙂
Vali Valou, à bientôt!

On commence cette semaine avec screen (et peut-être irssi, dans la foulée, tant les deux sont quasi inséparables)!

Et encore un autre titre bidon (normalement ça doit se lire comme un éternuement toussa). Pour vous dire que Hadopi 2 vient d’être adopté, il y a moins d’une demi heure.

Combien à combien? Comme d’hab, on peut résumer tout ça à : Droite + 1 > ( Gauche – 1 ) + Le-Pseudo-Centre

Et en chiffre ça fait :

  • votant 527
  • exprimé 510
  • pour 285
  • contre 225

C’est qui l’électron libre me direz vous? Notre ami Jacky, comme d’habitude 🙂

Quoi de neuf dans Hadopi 2 par rapport à Hadopi 1?

C’est simple, si on devait résumer ça rapidement (ce que je vais faire)

-Hadopi 1: Suspension d’abonnement (facultatif : ) légère amande et possible poursuite pénale par les ayants droit.(normal)

-Hadopi 2: Peines de prison, très lourdes amandes, passage « éclair » devant la justice. Risque fort de sur-poursuite pénal de la part des ayants droits. Et j’en passe.

J’avoue, j’ai fait vite. Mais je me rattrape avec pleins de liens pour avoir une bonne lecture sur tous les sujets.

Bonne lecture 🙂