Famille de geeks

Je vais expliquer comment mettre en images une histoire inventée par mon fils Lucas, 7 ans.

Pour cela nous aurons juste besoin d’Inkscape et d’une bibliothèque de cliparts.

1. L’histoire
Voici l’histoire écrite par Lucas ( désolé pour les fautes, texte original !! )

C’est l’istoire d’un enfan qui sapelai cédrique il vivai seul dans une maison au bord de la mer et un jour il à vu une fusés il avai un extratéèsx mais un jour l’extratérx et tais mors et un jour il à ésséier de réparé la fusés et il la utilisé pour alés sur la lune

2. Recherche des clip-arts
Pour toutes les personnes, qui comme moi, n’ont pas de talent particulier pour les arts, nous allons faire appel à nos souvenirs d’école,et plus particulièrement au collage. Pour cela nous allons utiliser des cliparts disponibles généralement sous la licence Creative Comon (Domaine public).

Les cliparts dont nous aurons besoin pour notre exemple

3. Préparatif des zones
On définit les zones sur lesquelles nos cliparts seront déposés.

1. Ajout du fond noir
2. Ajout des rectangles gris pour créer une zone. Ces rectangles seront utilisés par la suite pour faire des opérations booléennes (différence)

Découpage des zones

4. Ajout des cliparts et des bulles
On ajoute les cliparts dans chaque zone afin d’agrémenter l’histoire.

L’histoire prend forme

5. Finalisation
Il ne nous manque plus qu’à découper les rectangles gris pour pouvoir apercevoir le dégradé.

Le dégradé

Résultat final

Edit: Suite à vos remarques, voici les détails des licences, cliquez sur l’image pour en savoir plus, toutes les images viennent du site http://www.openclipart.org

b_adele Graphisme, Linux inkscape, Opensource, Planet-Libre, tutorial, Tutoriel

Introduction
Pour le besoin d’un de mes nouveaux projets web de gestion de mot de passe (j’aurais l’occasion d’écrire un article plus tard), j’ai été confronté au choix des couleurs. Pour cela je me suis servi d’Inkscape pour fabriquer un cercle chromatique que je peux ensuite affiner à mon aise.

Qu’est-ce un cercle chromatique ?
Un cercle chromatique est une représentation circulaire des couleurs conventionnelles. Celles-ci sont ordonnées comme au sein d’un arc-en-ciel, la fermeture du cercle s’effectuant par une transition du rouge au violet via le magenta.

Un cercle chromatique peut présenter les couleurs sous forme discrètes (parts du cercle) ou en continu. Il arrive qu’on utilise tout le disque pour présenter les variantes soit en intensité, soit en saturation des couleurs. [Source: wikipedia]

Les éléments
Nous allons donc découper le cercle en 12 parts avec 8 variantes de luminosité. Dans Inkscape, nous aurons besoin des unités suivantes: pourcentage(100), Degré(360), gestion des couleurs(255), puis nous allons calculer les intervalles nécessaires au calcul des intervalles de rotation et de changements de couleur.
360/12 = 30
100 / 8 = 12.5
100 /12 = 8.3

Conception

L’astuce pour créer le cercle chromatique est d’utiliser la fonction clone et pavage d’inkscape.

Créer un cercle de la taille de votre choix, modifier son barycentre(centre de rotation) et lancer la fonction clone et pavage

[Translation] Indiquer 8 lignes sur 12 colonnes et les valeurs des translations

[Dimension] Réglage des échelles

[Rotation] Angle de rotation

[Couleur] Couleur de départ et intervalles

Voir le résultat en video

A noter: il existe également une application gnome nommée agave, ainsi qu’un plugin pour Gimp appelé Pallete Generator qui permettent la gestion des couleurs.

b_adele Graphisme cercle, chromatique, color, inkscape, Planet-Libre, tutorial, Tutoriel, wheel

Pour ceux qui n’ont pas encore la chance d’avoir un téléphone Android, ils peuvent tester le système d’exploitation Android grâce au SDK de Google, puisque celui ci est fourni avec un émulateur de téléphone.

Hélas, l’émulateur fourni avec le SDK ne contient pas les applications propriétaires de Google comme par exemple GMail,GTalk et bien entendu l’Android Market.

De ce fait il perd une grande partie de son intérêt, et il n’est même pas possible de tester les applications de l’Android Market.

Une petite astuce s’impose:

Installation

Installer le SDK de google en suivant les instructions de ce billet Installer le SDK Google

Télécharger la version de développement du HTC Dream signed-dream_devphone_userdebug-img-150275.zip depuis l’adresse suivante http://developer.htc.com/adp.html. Déposer le fichier dans /tmp

L’astuce est de copier les ROMs provenant du kit de développement du HTC Dream.

Préparer un périphérique virtuel

Lancer l’émulateur

• Etape 1 cliquer sur l’écran, pour commencer l’inscription
• Etape 2 passer l’étape du tutoriel
• Etape 3,4 Créer ou utiliser un compte google
• Etape 5 Tester vos applications sur le market.

b_adele Linux Android, Planet-Libre, Telephone mobile

Ce mini article va expliquer comment installer et configurer le SDK Android sous Linux.

Cet article est cité par :

Support de l’android market depuis l’émulateur du SDK de Google

Installation

Télécharger le SDK 1.5 et décompresser dans le répertoire /usr/local, voir détails ci-dessous.

Déclaration du driver sous ubuntu 9.04
Avant l’installation du driver il faut activer le mode debug de votre téléphone
Bouton menu -> Paramètres -> Applications -> Développement cocher Débogage USB

Création du fichier /etc/udev/rules.d/51-android.rules et ajout du contenu suivant

Changer les droits d’accès

Vérification

connecter le téléphone au PC (câble USB), et vérifier si votre téléphone est reconnu.

b_adele Linux Android, Telephone mobile, Ubuntu

Considérons que le risque zéro n’existe pas, des innocents pourraient éventuellement être accusés à tort avec la loi Hadopi. En effet, on aura beau protéger sa box en suivant les recommandations suivantes , ce ne sera pas assez suffisant pour éviter tous risques d’accusations.

Je vais tenter de démontrer une attaque qui pourrait se produire sur une box correctement sécurisée.

Contrairement à l’article précédent l’attaque ne va pas consister à se faire passer pour un hotspot FreeWifi, mais pour un utilisateur authentifié FreeWifi.

Petit rappel de fonctionnement des hotspots FreeWifi

Chaque freebox V5 de chaque abonné se comporte également comme un hotspot FreeWifi. Si l’abonné a activé son hotspot, il pourra par la suite profiter de l’ensemble des hotspots mis à disposition par les abonnés Free( l’accès est protégé par un code).

Lors du premier accès à un des hotspot freewifi, une adresse IP vous sera allouée automatiquement via DHCP et vous serez redirigé vers le portail captif sécurisé de freewifi. L’authentification se fait donc de façon sécurisée (HTTPS), ce qui évite à priori de vous faire voler vos identifiants.

Néanmoins une fois l’étape d’authentification passée, et durant toute la durée du surf, les données transitent en clair.

Par conséquent, malgré l’impression de sécurité durant la phase d’authentification, l’utilisateur n’est en aucun cas protégé.

Note: Il semblerait qu’à chaque appel du serveur DHCP, l’utilisateur soit dirigé de nouveau sur le portail captif (perte de session).

L’usurpation

L’usurpation va consister à récupérer l’adresse mac ainsi que l’adresse IP du véritable utilisateur qui transite en clair, pour pouvoir ensuite se connecter à sa place.

1) Passage de la carte wifi en mode monitor

2) Recherche de l’adresse mac et l’ip avec wireshark

1. Lancer wireshark
2. Activer le filtre « tcp.srcport == 80″
3. Capturer les paquets
4. Rechercher ensuite l’adresse IP (1) et de l’adresse mac (2) de la victime

3) Changement de l’adresse mac de votre carte wifi

A chaque appel du serveur DHCP, la page du portail captif et de nouveau réinitialisée ( vos login et password vous seront demandés à nouveau). Pour éviter cela, il faut configurer le réseau en mode statique.
4) Configuration statique
Exemple de configuration avec wicd

1. IP: xx.xx.xx.xx
2. DNS: 212.27.40.241, 212.27.40.242
3. Mask: 255.255.128.0
4. Route: 78.251.127.254

Problèmes rencontrés
Il peut arriver d’avoir des conflits lors du surf, car à un moment donné les 2 cartes réseau (celle de l’utilisateur et de l’attaquant) auront les adresses MAC identiques. Je crois que la technique du de-auth devrait faire l’affaire.

Conclusion
En clair, même avec peu de connaissances en hacking wifi, un attaquant peut utiliser votre connexion Wifi, et surfer en votre nom.

Cette loi pourrait éloigner les débutant désirant s’abonner à internet, craignant d’être accusés à tort pour téléchargement illégal et devoir payer l’amende de 1500Eu.

b_adele Sécurité Internet, Planet-Libre

Pour les quelques personnes qui n’auraient pas encore entendu parlé de la loi HADOPI. Cette loi est sensée couper les lignes internet des soit-disant pirates. Donc pour prouver votre innocence, il vous sera conseillé de payeracheter un mouchard.

Mais n’ayez aucune crainte car Madame Albanel dit:

si vous ne piratez pas, non seulement vous ne risquez pas de suspension et vous n’êtes pas obligés de mettre un logiciel de sécurisation

Or, cet argument ne tient pas la route, car même un honnête internaute pourra être accusé de piratage.

Scénario possible (non détaillé)

Un pirate créait un hotspot freewifi bidon. Ce hotspot aura pour mission de faire croire que c’est un hotspot officiel. Il pourra éventuellement utiliser la technique du Cross Site Scripting (XSS) + iframe pour afficher la page officielle et y ajouter du code pour récupérer vos identifiants.

Un utilisateur non averti, n’y verra que du feu !
Une fois les identifiants récupérés, le pirate aura accès à environ 6 millions de hotspots.

Il ne manquera plus qu’à l’équipe de Mme Albanel de vous accuser de pirate (désolés vous n’avez pas acheté de mouchard).

b_adele Sécurité Internet, Planet-Libre

Les questions secrètes sont de plus en plus utilisées sur des sites webs, celle ci, vous permet de récupérer vos mots de passe.

Je voudrais donc faire une petite mise en garde sur l’utilisation de cette fonctionnalité, car mal utilisée, elle peut rendre accessible vos données sans grande difficulté.

Il existe en gros 2 types d’attaques

1. Par des personnes inconnues de votre entourage (Erreur par homonyme ou des personnes mal intentionnées)
   
   • C’est déjà arrivé à un collègue de travail, il s’était trompé d’adresse émail(homonyme), et donc pas mégarde, il essayait de récupérer le mot de passe d’un autre compte GMail, la question secrète était « De quelle couleur est le Berurier« , il a trouvé la bonne réponse sans grande difficulté.
     Niveau requis: minimum de culture générale
     Si vous avez trouvé la réponse, vous auriez vous aussi réussi  à pirater ce compte
   • Dans le même genre, une autre personne du travail a choisi comme question secrète pour la délivrance d’un certificat SSL, la question suivante  « Quelle est votre couleur Préférée »
     Niveau requis: les bases des couleurs
     Pour ce cas, ça ne sert donc à rien de blinder la porte d’entrée et de laisser la fenêtre ouverte !
2. Connue de votre entourage (Vos amis ou ex-amis)

• Dans les 2 cas,  il suffit que la personne connaisse un minimum sur votre entourage, style la date de naissance de vos parents, pour pouvoir tenter d’accèder à l’ensemble de votre messagerie.
  

  Note:Pour ma part la réponse à ma question secrète est pmfaerto75$*098hvjk746ùè#

  Voir ci dessous des exemples de comptes piratés :

• Le compte de Sarah Palin Piraté
• Salma Hayek piraté

b_adele Internet, Sécurité

La société Intel a interviewé des personnes dans la rue afin de leur demander de définir le mot Geek.

Voici un échantillon de réponses

Objet

• Stylo.
• Ça se mange (Kebab) ou pas , faudrait savoir.
• Ça s’écoute.

Personne

• Une personne avec un T-Shirt Apple.
• Un vieux garçon qui n’a jamais fait l’amour.
• On peut en mourir, une forme d’arrêt du cœur.
• Quelqu’un qui doit cracker les systèmes.
• Double ses lacets, boit du lait chaque matin, et mets son sac à dos jusqu’au haut du cou.
• A fond dans la culture japoneek.
• Un monstre dans Harry Potter.
• Un branchouille.

Comme vous avez pu le voir, ce mot désigne beaucoup de chose ( pour une définition détaillée voir le billet de kornemuz )

Dans le même genre, voir la vidéo suivante:

En général, les geeks, on ne les croise pas, ils sont derrière leur écran. C’est d’ailleurs ça qui fait d’eux des geeks. C’est à dire des gens qui passent huit, douze heures, quinze heures… vingt heures, pour ceux qui jouent à des jeux vidéos, derrière leur écran. C’est ce qui leur donne ce doux bronzage d’écran d’ordinateur

Nathalie Kosciusko-Moriset

b_adele Non classé Humour, Planet-Libre

Pour cela nous allons utiliser l’outil trang, outil développé en Java, qui est donc multi-plateforme

A propos

• XML (Extensible Markup Language) Format de fichier permettant d’échanger des informations entre divers logiciels
• XSD (Schema XML) Définit la structure d’un fichier XML

Installation et utilisation de trang

Je vais expliquer ici son utilisation et l’installation sur la distribution Archlinux.

Nous installons trang avec l’outil Yaourt

Pour le fichier d’exemple, j’ai utilisé le fichier XML fourni dans le tutoriel suivant http://www.allhtml.com/articles/detail/354

Copiez le fichier de l’ exemple suivant dans le fichier xml.xml

Ensuite lancez la commande suivante:

Et voici le résultat

b_adele Linux Archlinux, Outil, Planet-Libre, Terminal, Tutoriel, XML

Depuis environ 5 ans j’utilise KPhotoAlbum. Afin d’éviter de devoir retagger mes photos pour les  partager sur mon compte flickr, j’ai modifié un script de Pierre Doucet trouvé sur le site linuxfr

A propos

• KPhotoAlbum (se nommait auparavant kimdaba), ce logiciel fonctionne sous KDE et permet d’associer pour chaque photo des mots clefs comme par exemple (Lieu, Personne, Evènement).  Vous pouvez ensuite retrouver très rapidement des photos en fonction des mots clefs désirés. Ce logiciel me permet de retrouver en moins de 5 secondes des photos sur une base de + de 20.000 photos.
• IPTC Standard permettant de véhiculer des informations directement dans la photo. Ceci permet donc visualiser les informations depuis un logiciel compatible IPTC.

Installation

Avant d’utiliser le script il faut avant tout installer les librairies perl.

Répondre oui à la question posée, ensuite exécuter les lignes suivantes

Le script

Copier le script ci dessous vers le fichier kphotoalbum2iptc.pl

Par soucis de sécurité le script s’exécute en mode simulation, pour l’activer, modifier la variable onlyparse à 0

Exemple d’utilisation

kphotoalbum2iptc.pl

b_adele Linux Perl, Photo, Planet-Libre, Script