Archive for the ‘Hardware’ Category

Test d’un iMac sous Mac OS X pendant 4 ans

Sunday, May 11th, 2014

imac_fail

De 2002 à 2009, mon ordinateur familial a été un PC sous Debian GNU/Linux version unstable. Je dois avouer qu’il n’a pas toujours été 100% opérationnel entre des bidouilles sur le serveur graphique (XFree86 puis Xorg) et plusieurs démontages/remontages pour m’amuser. Avec une contrainte de stabilité plus grande pour la famille, en 2009 j’ai choisi un iMac sous Mac OS X 10.5. L’optique était d’avoir un ordinateur stable et performant, utilisable par toute la famille, avec un minimum de maintenance. J’avais également besoin de Mac OS X pour le boulot, bref, c’était une bonne occasion de tester la légende de l’ergonomie et la stabilité d’un Mac.

Premiers pas avec un Mac

Lors du premier déballage d’un iMac, si il y a un point incontestable, c’est que le produit est beau. Le packaging est attentionné. Et l’on commence à se dire que l’on comprend les Apple-fanboys. Passé le bizutage de quelques minutes pour trouver le bouton ON, on a rapidement un système fonctionnel. Il faut dire que mon niveau d’exigence n’était pas très élevé : cet iMac n’était pas pour moi mais pour ma petite famille : un navigateur Internet et un lecteur multimédia couvraient 95% des usages. J’ai installé quelques logiciels supplémentaires : VLC, Spotify, KeePassX, Adium, mais assez peu car le but était vraiment de garder un système stable et de ne pas bidouiller. Quelques logiciels ont été des bonnes surprises : iPhoto pour gérer ses photos, Photo Booth pour occuper les enfants à faire des photos/vidéos avec effets rigolos et Time Machine pour gérer les sauvegardes. Pour le reste, je détaille quelques points ci-dessous.

Ergonomie sous Max OS X

Habitué des Window Managers sous Linux, je m’attendais à une vraie découverte sur ce plan. Dans la communauté Linux, des ergonomes en herbe ont toujours vanté les avancées d’Apple sur ce domaine. Passé la distraction avec le boing-boing du dock, on se retrouve avec des actions impossibles à réaliser simplement, des fenêtres difficiles à manipuler, de nombeux détails qui laissent à désirer : c’est un sacré désappointement !
Citons quelques exemples : sans raison un CD-ROM ne veut plus s’ejecter… impossible de forcer, il faut redémarrer la machine en faisant un clic gauche (cette astuce n’est évidemment indiquée nul part). Autre exemple, à propos de la manipulation des fenêtres : pour passer une fenêtre d’application en pleine largeur d’écran, vous devrez péniblement la déplacer à gauche de votre écran puis l’agrandir grâce au coin en bas à droite. Parlons aussi du “Pomme+Tab” qui change d’application sans tenir compte que l’on a plusieurs fenêtres d’une même application (par exemple plusieurs terminaux), ce qui rend indispensable l’utilisation de la souris (dotée d’une molette ridicule). Parmi les détails déroutants : on lance iChat pour la première fois, une fenêtre s’ouvre pour demander un compte… et aucun bouton pour fermer/annuler, on est obligé de poursuivre sans laisser de compte.
Bref, le confort et l’efficacité pour l’utilisateur laissent à désirer, et finalement l’ergonomie de Mac OS X est une déception.

Contrôle parental sous Mac OS X

L’ordinateur étant en partie destiné à des enfants de 3 à 9 ans, je me suis intéressé à la fonction de contrôle parental. À première vue cela semble très intéressant, on peut définir une liste blanche des sites Internet (et d’autres détails comme le temps maximum d’utilisation par jour ou la restriction l’utilisation des applications). En théorie, si l’enfant accède à un nouveau site web, il suffit d’entrer un mot de passe pour ajouter le site à la liste blanche. En pratique, c’est malheureusement inutilisable : des bugs, pas de regexs, liste non partageable entre les comptes… le contrôle parental n’aura duré que quelques heures.

Les jeux sous Mac OS X

Je ne suis pas passionné par les jeux, mais on m’a parfois prêté des CD-ROMs de jeux pour enfants que je ne parvenais pas à faire tourner sous Linux. J’imaginais avoir davantage de chance sous Mac, et trouver quelques jeux ludo-éducatifs compatibles, mais c’est une erreur : les CD-ROM se trouvant dans les boîtes de céréales ou sur les rayons des supermarchés ne tournent pas davantage sous Mac. Finalement c’est même mieux sous Linux grâce à Wine.

Compatibilité matérielle sous Mac OS X

Apple a l’avantage de n’avoir que peu de matériel à gérer avec Mac OS X. Si la souris d’origine (n’ayant duré que quelques mois), a pu être remplacée avec succès par une souris classique, pour le clavier d’origine (qui n’a pas duré non plus) son remplacement est plus complexe. Est-il possible de ne pas racheter à prix d’or avec un clavier avec une pomme ? Visiblement Apple n’a même pas fait le petit effort de gérer des keymaps non-Mac. On peut donc brancher un clavier standard, il fonctionnera pour les caractères alphanumériques mais pour la plupart des caractères spéciaux il faudra plusieurs minutes pour trouver à l’aveuglette la bonne touche.

Mac pour un Linuxien

J’ai évidemment pris le temps d’essayer d’utiliser un peu ce Mac. Premier écueil : le keymap. Même si c’est une question d’habitude, je lui trouve des gros défauts pour un mode geek/dev, principalement des combinaisons de touches complexes pour obtenir des symboles indispensables comme | (Shift+Alt+l) ou ~ (Alt+n) ou \ (Shift+Alt+:). Deuxième problème beaucoup plus sérieux : la souplesse du système d’installation des logiciels. Par exemple j’ai voulu installer make. J’ai trouvé qu’il fallait installer DeveloperTools. Ça semblait intéressant, contenant probablement d’autres outils. Sauf que la méthode classique est de mettre un CD-ROM fourni (super moderne) ; j’ai essayé : clic, clic, ça plante: “la destination n’est pas vide”. La destination c’est “Macintosh HD”… apparemment c’est pour indiquer que c’est déjà installé. Formidable. Ensuite j’ai fini par trouver qu’il fallait en fait installer DeveloperToolsCLI pour avoir make. Évidemment, après cet enfer, j’ai voulu installer un système plus moderne. J’ai tenté MacPorts. Sauf que ça ne semble pas gérer les dépendances ! Pas moyen de lui dire “installe nmap et ses dépendances”. MacPorts râle parce qu’il a besoin d’openssl, libpcap, etc. Il semblerait qu’on doive installer cela manuellement. C’en est trop pour moi, et je suis retourné rattraper mes heures perdues sur un système fonctionnel. Plus tard, j’ai appris qu’il existait Homebrew, une alternative à MacPorts, que je n’ai pas eu l’occasion de tester.

J’ai eu aussi un besoin assez simple : convertir dans un autre format une petite vidéo. J’aurais pu le faire en quelques secondes sous Linux, mais j’ai voulu essayer sous Mac. Après avoir testé différents logiciels préinstallés ou non, je me suis mis en tête d’installer un logiciel connu : ffmpeg. Peine perdue, j’ai passé des heures sans réussir, me heurtant à des installations farfelues de binaires qui n’ont jamais été fonctionnelles. D’un naturel persévérant, j’ai pourtant fini par lâcher l’affaire. C’est à peu près là que mes tentatives d’utilisation du Mac pour bosser se sont arrêtées.

Stabilité de Mac OS X

Ma principale attente était d’avoir un système stable : pas de plantage, pas de ralentissement et le moins de maintenance possible. J’avais assez confiance sur ce point car la réputation de Mac est d’être bien plus stable que Windows. Bilan après 4 ans ? Dans les premiers mois, tout s’est bien passé, mais par la suite tout a commencé à ralentir : les applications utilisées (principalement Safari, iPhoto, Finder et parfois Firefox) ont mis de plus en place de temps à se lancer et à réagir une fois lancés. Au bout de 2 ans, c’est devenu vraiment catastrophique. Je ne pensais pas devoir faire cela, mais j’ai cherché si il n’y avait pas des applications de « décrassage » comme sous Windows. Je n’ai rien trouvé d’intéressant, j’ai juste testé l’application MacKeeper sans réel succès. Les 2 dernières années, toute la famille a donc subi un système à peine praticable : une minute pour lancer un navigateur sans onglet, et une deuxième minute pour charger un site web quelconque. Conclusion : certes j’ai eu peu de plantages complets du système, mais un ralentissement progressif a rendu cet iMac quasiment inutilisable…

Mises-à-jour de Mac OS X

À peine quelques mois après avoir acheté mon iMac est sortie une mise-à-jour majeure de Mac OS X. Peu habitué à devoir payer une mise-à-jour de système d’exploitation, je suis resté avec ma version et ses mises-à-jour mineures. Vu les énormes problèmes de stabilité que j’ai rencontré, c’était peut-être une erreur…
Autre conséquence de ne pas acheter ces mises-à-jour factultatives, des applications vous sermonnent en disant que votre système est obsolète. J’ai eu le cas avec Spotify et Chrome (installé en désespoir de cause car Safari puis Firefox étaient devenus impossibles à utiliser).

Epilogue et retour sous Linux

Ce test d’un iMac a donc été un échec, avec une ergonomie et surtout une stabilité qui laissent à désirer. Évidemment ce n’est pas aussi désastreux qu’un PC sous Windows, mais ça n’est pas un exploit. Les racines communes de Mac OS X avec FreeBSD ne lui donnent malheureusement pas le côté souple et ouvert des logiciels libres. Au delà de mes tentatives ratées d’utilisation en tant qu’informaticien (disons que c’est un problème d’habitude), je déconseille également l’utilisation de Mac pour Madame Michu et les utilisateurs non-avancés.

Pour mon ordinateur familial, il est désormais revenu sur un PC avec Debian. Ce fut un soulagement de retrouver un navigateur qui se lance et charge un site web en quelques secondes. Vu les lenteurs sous Mac OS X, une seule session commune était utilisée, j’ai pu enfin créer une session personnelle à tout le monde (basculable en une seconde via “Ctrl+Alt+Fn”). J’ai configuré un proxy Squid pour le contrôle parental. Un client email lourd pour tout le monde. Côté migration, j’ai du repasser de Time Machine à des sauvegardes basées sur rsync (je perds le côté graphique mais je retrouve le format ext4) ; on a bien sûr VLC et KeePassX sous Linux ; et enfin j’ai remplacé iPhoto par Shotwell (je perds en fonctionnalités mais je reviens à des formats standards).

Hacker initiation

Monday, February 11th, 2013

Papa de 4 minots, j’avais choisi de ne pas les contaminer avec ma passion pour l’informatique et les Logiciels Libres. Pourquoi ? Car j’avais la volonté de leur laisser un maximum de libre arbitre pour leur future orientation professionnelle. Également car le métier de hacker est ensorcelant : on peut trop facilement dériver en passant un temps fou derrière un écran. Je voyais déjà l’engrenage : écrire son premier programme à 7 ans, devenir un no life à l’époque de l’adolescence, faire une école d’informatique, et enfin, c’est le drame : bosser dans une startup nord-américaine. Bref, j’ai gardé mon virus pour moi.

Mais j’ai changé d’avis. J’ai constaté la médiocrité de l’enseignement de l’informatique à l’école. J’ai vu un grand nombre de personnes handicapées par leur méconnaissance en informatique. L’informatique est devenue une science qui devrait être enseignée au tronc commun dès le plus jeune âge. Et pas seulement l’utilisation de certains logiciels, mais l’apprentissage de la programmation, du fonctionnement d’Internet, des formats de fichiers, etc. Apprendre l’informatique ne signifie plus devenir informaticien. La maîtrise de l’outil informatique est utile dans de nombreux métiers, et il serait dommage de s’en priver.

J’ai donc décidé d’organiser des sessions d’initiation au hacking pour les 8-12 ans : toucher les plateaux d’un disque dur, faire des “ping” entre 2 ordinateurs, programmer en langage LOGO, souder des composants électroniques, installer un système d’exploitation, compter en binaire… l’idée est de passer 1 heure par week-end à s’initier à un concept. L’une des difficultés est la pédagogie : j’ai déjà enseigné à des BAC+3/BAC+4 mais pour des 8-12 ans c’est vraiment un autre monde ! J’ai déjà commencé la première session et ça s’est bien passé, les minots en redemandent ! Si vous avez des idées de sujet à aborder, de méthodes pédagogiques à appliquer, voire même si vous voulez animer une session ou participer, n’hésitez pas à me contacter.

DIY : réparer son écran plat programmé pour l’obsolescence

Wednesday, January 23rd, 2013

Depuis quelques temps, j’ai un écran TV LCD qui avait du mal à s’allumer. Le sortir de veille nécessitait d’appuyer plusieurs fois sur le bouton marche/arrêt : deux fois, trois fois… et ça s’empirait mois après mois : jusqu’à des dizaines fois voire impossible de l’allumer.

Intéressé par la théorie de l’obsolescence programmée, j’avais vu un documentaire évoquant un problème avec certains écrans plats. J’ai d’ailleurs retrouvé ce documentaire (Cash Investigation, France2, “La mort programmée de nos appareils”) et la partie sur les écrans débute à 06:42 : http://www.youtube.com/watch?v=f3a42dMgvkU#t=412s Au passage, vous pouvez regardez en entier ce reportage qui dénonce l’obsolescence programmée des écrans plats Samsung et LG, d’ordinateurs portables HP et évidemment les iPod/iPhone d’Apple. Mais surtout, regardez absolument l’excellent documentaire d’Arte “Prêt à jeter ou l’obsolescence programmée” : http://www.youtube.com/watch?v=XMfz8Cbyxl0

Bref, je consultais déjà le prix d’un écran neuf, mais le vague souvenir de ce reportage et mon récent intérêt pour le DIY (Do It Yourself) m’ont poussé à faire quelques recherches sur le web. Sans trop de conviction au départ, j’ai eu la bonne surprise de découvrir de nombreux témoignages décrivant exactement le même phénomène de sortie difficile de veille. Voici un exemple sur un forum parlant exactement du même modèle que mon écran LG 32LC45 : http://forums.futura-sciences.com/depannage/419609-sortie-de-veille-tv-lg-lcd-32lc45-resolu.html La cause serait donc bien ces fameux condensateurs qui auraient gonflés !

J’ai donc amené mon écran LCD dans le “hacklab” Evolix et je l’ai ouvert : sur l’une des cartes électroniques, j’ai effectivement trouvé 4 condensateurs légèrement gonflés. J’ai commandé des condensateurs de remplacement pour quelques euros.

Restait la partie la plus délicate pour moi : déssouder les anciens condensateurs et souder les nouveaux. Je n’avais jamais vraiment réalisé de soudures électroniques, mais avec quelques bons conseils de la dream team Evolix, j’ai pu réaliser les soudures (un peu grossières il est vrai).

J’ai ensuite remonté la carte électronique et… l’écran s’allume à nouveau parfaitement !

Conclusion : avec un peu de bidouille et quelques euros, on peut résister un peu à l’obsolescence programmée.

Support H+4 ou J+1 pour votre serveur ?

Wednesday, June 15th, 2011

Nous devons souvent conseiller nos clients sur le choix du support H+4 ou J+1 pour leur serveur. En théorie un support H+4 permet d’obtenir un matériel de remplacement en moins de 4h 24h/24, alors qu’un support J+1 permet de déclarer l’incident uniquement en heures ouvrées (du lundi au vendredi de 9h à 18h) et de l’obtenir 1 jour ouvré après.

Pour aider à cette décision, je vous propose de profiter d’un incident traité la nuit dernière par notre équipe de sysadmins. Il s’agit d’un soucis classique avec un disque défectueux sur un serveur DELL PowerEdge en support H+4. Voici l’historique précis de l’incident :

Mardi 14 juin 23h45 : le controleur RAID du serveur nous remonte une alerte : un disque OFFLINE.

Mardi 14 juin 23h50 : notre sysadmin d’astreinte intervient sur le serveur pour vérifier l’alerte. Une fois confirmée, il reste à collecter les différentes informations nécessaires à l’appel au support (numéros du serveur, logs à transmettre au technicien, etc.)

Mercredi 15 juin 00h05 : appel au support DELL. Vu que l’on est en heures non ouvrées, on passe donc par le support 24/24. À bien noter que le support 24/24 est exclusivement en anglais (si vous comptez faire intervenir une personne ne parlant pas la langue de Shakespeare, c’est raté). La conversation avec le technicien DELL peut être longue car selon son humeur il va demander de lui envoyer par mail le résultat de certaines commandes, chercher lui-même dans sa base de connaissances, etc. Le délai est clairement variable à cette étape. De notre côté, l’appel a duré 52 minutes !

Mercredi 15 juin 01h00 : départ en urgence pour le datacenter, le technicien DELL exigeant une vérification visuelle du disque et de ses numéros de série.

Mercredi 15 juin 01h20 : arrivée au datacenter, il faut maintenant passer tous les accès, sortir le disque concerné et envoyer un email de confirmation au technicien DELL.

Mercredi 15 juin 01h30 : l’email “final” est envoyé à DELL.

Mercredi 15 juin 02h00 : sans confirmation par mail ou téléphone, une relance par mail est faite.

Mercredi 15 juin 02h20 : le technicien DELL rappelle pour confirmer qu’il vient de prendre en compte l’email. Tout lui parait OK, il lance donc la procédure de remplacement du disque défectueux.

Mercredi 15 juin 03h00 : on reçoit un email de DELL nous donnant une estimation d’arrivée du disque pour 05h00… on ignore cependant si c’est GMT+1 (comme pour notre interlocuteur chez DELL) ou bien GMT+2

Mercredi 15 juin 05h01 : on reçoit bien le disque par “Taxi Colis”. Je vous fais grâce de la suite des opérations, pas très intéressantes pour illustrer le sujet.

En conclusion, environ 5h entre le début de l’incident et la réception du matériel, soit un peu plus de 4h entre l’appel au support DELL et la réception du disque. Dans un cas général, les constructeurs respectent donc pratiquement leur engagement H+4… mais il ne faut pas négliger le temps nécessaire à analyser le problème avec le support (de quelques minutes à plusieurs heures selon l’incident matériel) et le plus important : s’assurer d’avoir une bonne infogérance 24/24 ! Sachant qu’un support H+4 coûte quelques centaines d’euros supplémentaires à l’achat, qu’il est possible en complément (ou à la place !) d’avoir une partie du matériel en spare… ou même un 2e serveur (ou plus) qui pourra prendre le relai à chaud ou en secours… vous avez presque tous les éléments en main : à vous de choisir !

Network connection with HTC Hero and Debian

Saturday, July 17th, 2010

I have an HTC Hero, an Android phone, for one year. But I never tried to share his network connection with my Debian laptop. To prepare my trip to Debconf10, I try it today and… I’m surprised because it’s so easy!

1. Plug your phone on USB
2. Active “Share your phone network” on phone (in french: “Partage du réseau mobile”)
3. You see now an usb0 ethernet device:

usb0      Link encap:Ethernet  HWaddr a2:17:af:4f:fa:da
BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

4. Configure usb0 to have the network configuration 192.168.100.100/24 with your favorite tool (ifconfig for example).
5. Now you can ping your phone with 192.168.100.254. Use it as gateway and enjoy: your laptop is now connected with Wi-Fi, GPRS or 3G+!

Note: I use HTC Hero with Android 1.5 (build number: 2.73.61.5) and the french mobile phone provider Orange.

SFR Huawei 3G+ USB key with Debian

Wednesday, July 29th, 2009

After Orange GPRS with Nokia 6630 and SFR GPRS with Nokia E65, I use now mainly Huawei 3G+ USB key with SFR (french mobile phone provider).

lsusb info about this Huawei 3G+ USB key:

Bus 003 Device 003: ID 12d1:1003 Huawei Technologies Co., Ltd. E220 HSDPA Modem / E270 HSDPA/HSUPA Modem

And dmesg info:

[208765.818448] option 3-1:1.0: GSM modem (1-port) converter detected
[208765.818448] usb 3-1: GSM modem (1-port) converter now attached to ttyUSB3
[208765.830451] usb-storage: probe of 3-1:1.1 failed with error -5
[208765.830451] option 3-1:1.1: GSM modem (1-port) converter detected
[208765.830451] usb 3-1: GSM modem (1-port) converter now attached to ttyUSB4
[208765.830502] scsi12 : SCSI emulation for USB Mass Storage devices
[208765.834458] usb 3-1: New USB device found, idVendor=12d1, idProduct=1003
[208765.834458] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[208765.834458] usb 3-1: Product: HUAWEI Mobile
[208765.834458] usb 3-1: Manufacturer: HUAWEI Technologies
[208765.834458] usb-storage: device found at 3
[208765.834458] usb-storage: waiting for device to settle before scanning
[208770.863868] usb-storage: device scan complete
[208770.866850] scsi 12:0:0:0: CD-ROM            HUAWEI   Mass Storage     2.31 PQ: 0 ANSI: 2
[208770.887881] sr0: scsi-1 drive
[208770.887881] sr 12:0:0:0: Attached scsi CD-ROM sr0
[208770.887881] sr 12:0:0:0: Attached scsi generic sg1 type 5

For connecting, I tried an infamous GUI distributed by Vodafone in Debian package. Too buggy, too complex. The best solution is using a PPP chatscript.

Then, plug USB key, sleep 20 and unlock it:

echo 'at+cpin="1234"' > /dev/ttyUSB3

Note: 1234 is PIN code (or not) and /dev/ttyUSB3 is modem device.

Create these 2 files:

/etc/ppp/peers/gprs:

noauth
debug
nodetach
connect "/usr/sbin/chat -v -f /etc/ppp/peers/huawei-e220.chat"
/dev/ttyUSB3
230400
crtscts
defaultroute
noipdefault
user ignored
remotename whatever
ipparam whatever
usepeerdns

/etc/ppp/peers/huawei-e220.chat:

# Chat file for Huawei E220 HSDPA USB modem
ABORT BUSY ABORT 'NO CARRIER' ABORT 'NO ANSWER' ABORT DELAYED
'' AT
OK ATZ
OK 'ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0'
OK 'AT+CGDCONT=1,"IP","websfr"'
OK ATDT*99***1#
CONNECT ""

Finally you can:

pppd call gprs

Fichier special /dev/megaraid0 pour les noyaux Linux récents

Sunday, May 10th, 2009

En février 2008, la gestion du fichier spécial pour le management des cartes SCSI Megaraid (en général, /dev/megaraid0) a changé dans le noyau Linux. Auparavant, on notait la présence de megadev dans /proc/devices, car un numéro majeur (et dynamique) de périphérique lui était attribué. Les différents scripts utilisaient donc des scripts ressemblant à :

MAJOR=`grep megadev /proc/devices|awk '{print $1}'`
mknod /dev/megadev0  c $MAJOR 0

Mais un numéro majeur ne semblait pas utile, car seul un fichier spécial est nécessaire (même avec plusieurs cartes Megaraid) et le numéro mineur n’était jamais utilisé. Cela a donc changé à partir du noyau Linux 2.6.25, et c’est désormais un numéro mineur (et dynamique) et un numéro majeur correspondant à misc qui définit le périphérique /dev/megaraid0. On retrouve ainsi des bugreports chez Debian (#399783) et Gentoo (#233295) à propos de ce changement.

Concrètement, ce matin lors d’une mise-à-jour d’un noyau Linux de 2.6.21 en 2.6.28, le fichier spécial /dev/megaraid0 avec les numéros majeur/mineur 253/0 n’était plus utilisable par les outils de management du RAID. La suppression de ce fichier et l’installation d’udev a permis de retrouver un /dev/megaraid0 fonctionnel.

Driver bnx2 du noyau Lenny et carte Broadcom NetXtreme II

Friday, May 8th, 2009

Le driver bnx2 du noyau Linux 2.6.26 de Debian Lenny (et du 2.6.24 d’half-and-etch) nécessite un firmware pour fonctionner avec les cartes réseau Broadcom NetXtreme II (présentes par exemple sur les serveurs DELL PowerEdge 1950/2950), au contraire du noyau Linux 2.6.18 de Debian Etch. Lors de la mise-à-jour vers l’un de ces noyaux, il faut donc installer le paquet firmware-bnx2 (section non-free) et s’assurer de mettre à jour les images initramfs (update-initramfs -u -k all).

Conférence sur la sécurité et l’Open Source

Saturday, November 8th, 2008

À l’occasion du salon Synergie NTIC à Marseille, je suis intervenu environ 20 minutes dans une conférence à propos de la sécurité et l’Open Source. En résumé, j’ai parlé de la façon dont on doit se préoccuper de la sécurité quand on travaille avec des distributions ou logiciels Open Source. Notamment, j’ai parlé :

  • Du célèbre principe de Full Disclosure et de ses limites pratiques (période d’embargo),
  • Des moyens de faire une veille sécurité à propos de logiciels Open Source (listes de diffusion à suivre, etc.),
  • De la façon dont les distributions et logiciels Open Source s’organisent face aux problème de sécurité, en prenant l’exemple de Debian,
  • Du choix entre l’installation par paquets ou ports et l’installation via des sources vanilla,
  • D’exemples concrets de problèmes de sécurité récents : la faille concernant vmsplice dans le noyau Linux et du générateur de nombre aléatoire prévisible dans le paquet Debian openssl.

Vous pouvez télécharger les slides utilisés pour cette présentation (soyez indulgent, je les ai fait rapidement).

SFR GPRS with Debian

Wednesday, August 6th, 2008

I use Nokia E65 phone and SFR (french mobile phone provider). Note there is at least two possibilities for access: wapsfr (for WAP browsing and AFAIK illimited) and websfr (less restricted but with high-cost level). I will only speak about wapsfr here. For connecting, it’s the same method like Orange SFR with Debian excepted you set wapfr instead of orange.fr in /etc/ppp/peers/gprs-wvdial.conf file. Then you are now connected but access seems restricted to 80 and 443 ports via proxy (NetApp/6.0.7 NetCache appliance announced by HTTP headers). For HTTP browsing, you must change your User-Agent to Vodafone/1.0/HTC_Mercury/1.23.163.5/Mozilla/4.0 for HTTP browsing. Of course, no problem for HTTPS browsing. And for SSH (for example SSH tunnel to have a full Internet access), you can use corkscrew and a SSH server reachable on tcp/443 to bypass the proxy. Just “apt-get” it and launch:

ssh -o "ProxyCommand /usr/bin/corkscrew %h %p %h %p" -p 443 login@your_ssh_server