Aaaah ça faisait longtemps que je n’avais pas fait un petit édito J’espère que tout roule chez vous et que vous tenez le choc jusqu’au week end.

J’ai enfin déballé quelques cartons. C’est de la folie, rien que là j’ai 3 cartons remplis de cables, routeurs et multiprises en tout genre. Je vais passer 2 mois à tout démêler :-)

Sinon, pas mal de taf avec le boulot et Remixjobs qui m’occupe bien mes soirée. Le service a l’air de vous plaire en tout cas et c’est le principal.

Autre nouveauté, on a depuis quelques jours un ordi avec une pomme à la maison. Du coup, je redeviens un gros newbie et je vais devoir choper le réflexe de chercher bêtement des applications qui font ce que je veux plutôt que d’avoir le bon vieux réflexe du linuxien qui ouvre direct un terminal et massacre du fichier de config. Arf ! Trop dure la vie…

Après quelques jours d’utilisation, je trouve ça sympa mais je ne trouve pas que ce soit vraiment une révolution donc ça ne risque pas de devenir une religion chez moi. J’utilise indépendamment Linux et Windows depuis de années alors ajouter Osx à ma panoplie ne va pas changer ma vision des choses (naaan, j’veux pas d’iPaaad, naaan). Donc ne vous inquiétez pas niveau articles, y’en aura pour tous les goûts (comme d’hab quoi).

Bon et sinon, z’avez prévu quoi ce week end ?

Lorsqu’on sniffe une connection https avec un sniffer comme Wireshark (anciennement Ethereal), tout ce qu’on observe dans les logs, c’est une bouillie chiffrée. Logique me direz vous.

Mais alors comment faire pour capter les paquets chiffrés en SSL qui transitent par votre carte réseau ? Il existe un petit soft portable baptisé oSpy qui récupère les trames à la source et en clair, c’est à dire directement au coeur des navigateurs ou applications qui communiquent en protocole chiffré. Ce genre d’outil permet d’analyser certains logiciels (compilés) afin de vérifier la nature des informations qu’ils transmettent (pour de l’analyse de malware par exemple), de debugger le comportement de certaines applications lorsqu’elles sont lancées dans un environnement protégé par un firewall ou encore de faire un peu de reverse engineering afin de mieux comprendre le fonctionnement de certaines API.

Le fonctionnement est très simple. Vous lancez le logiciel, vous attachez oSpy à un process (là je l’ai branché sur iexplore.exe , c’est à dire Internet Explorer) et en avant pour le snif…

Test sur le site d’une banque qui affiche bien le n° de compte et le password

Comprenez bien que vous ne pourrez rien pirater avec cet outil. Il est uniquement destiné à analyser ce qui se passe sur votre propre ordinateur, suite aux actions que vous faites. Donc rien d’illégal là dedans, je vous rassure.

Une connexion sur Yahoo! Mail

Vous pouvez télécharger oSpy ici et pour info, sur la droite, il y a plein de liens vers des petites vidéos « tuto » qui expliquent comment se servir du soft. Dans le même style, il existe aussi Fiddler qui si ma mémoire est bonne se greffe uniquement sur les browsers (donc un peu moins universel que oSpy). Bon debugging les amis !

[Source et photo]

La société Nuxinov propose une application baptisée FeelHome, plutôt intéressante (et gratuite) permettant de rendre accessible depuis n’importe où sur le net, le disque dur physique de votre machine. En gros, sur votre ordinateur, vous installez FeelHome qui fait office d’application serveur, vous sélectionnez le répertoire à rendre « visible » sur la toile, et taaaadaaa, directement à partir du site web Nuxinov, vous pouvez via un genre de bureau virtuel naviguer dans vos dossiers, vos DVD, clés USB…etc.

Lancement sur Mac

Ça peut être pratique si on veut récupérer directement des fichiers d’un ordi à un autre, par exemple de la maison vers le bureau. Et avec ce système, plus besoin de passer par un stockage intermédiaire genre FTP ou DropBox.

Accès au disque dur du Mac depuis un Windows 7

Vous disposez de 1,86 Gb de bande passante par mois et les fichiers que vous pouvez transférer ne doivent pas dépasser 96 Mb. Et bien sûr comme tout ce qui est bon, ça tourne sur Mac, Linux et Windows.

Mode Bureau virtuel (on peut changer le fond d’écran)

Par contre, faites moi plaisir, utilisez le de manière temporaire sans le laisser tourner toute la semaine (juste le temps de faire les transferts) et choisissez un vrai mot de passe, hein…

[Source]

Sous linux, vous savez probablement que le répertoire /tmp est vidé de son contenu à chaque redémarrage de la machine. C’est super car c’est ce répertoire qui acceuille un tas de fichiers temporaires qui viendraient exploser l’espace disque de votre machine au bout d’un moment.

Le hic par contre, c’est qu’il est possible que vous ayez besoin, parce que vous utilisez une application qui stocke certains fichiers dans /tmp, que vous ne voulez pas perdre en cas de reboot intempestif.

Pour cela, éditez le fichier /etc/default/rcS

sudo nano /etc/default/rcS

et passez la valeur de TMPTIME à 7 par exemple pour ne supprimer de /tmp uniquement les fichiers qui sont vieux de plus de 7 jours.

C’est le genre de petite connerie qui peut servir. (Et maintenant, le plus dur va être de trouver un titre à cette news obscure)

[Source et photo]

Un truc qui m’a super agacé lors de ma « découverte » de Mac OSX, c’est la lenteur de déplacement de la souris. De base, on est obligé de ramer pour aller d’un bout à l’autre de l’écran et c’est le genre de détails qui me rends cinglé.

J’ai donc été dans les préférences système et j’ai poussé le curseur à fond !

Mais rien à faire, c’était un peu plus rapide mais pas encore assez à mon goût. J’aime quand la souris va tellement vite qu’au final, on ne la voit plus sur l’écran

Du coup, j’ai fouillé un peu et j’ai vu qu’il était possible d’aller bidouiller ce truc directement dans des fichiers XML de config sur le disque dur ! Aaah cool, une première (petite) bidouille à faire sur ce coucou !

Pour magic booster la souris, il faut donc ouvrir un petit terminal et convertir le fichier « binaire » de configuration système en fichier XML éditable avec la commande suivante :

plutil -convert xml1 -e xml ~/Library/Preferences/.GlobalPreferences.plist

Ensuite, comme sous Linux avec un petit coup de nano, vous éditez le fichier

nano ~/Library/Preferences/.GlobalPreferences.xml

Et là vous vous retrouvez devant un beau fichier XML. Recherchez les lignes suivantes :

<key>com.apple.mouse.scaling</key>
<real>3</real>

La valeur par défaut devrait être 3. Moi j’ai mis 20 à la place du 3 mais ce sera à vous d’ajuster en fonction de vos besoins :

<key>com.apple.mouse.scaling</key>
<real>20</real>

Sauvegardez le fichier et régénérez le sous forme binaire avec les commandes suivantes :

D’abord pour vérifier la cohérence du fichier XML et vérifier que vous n’avez pas fait d’erreur

plutil ~/Library/Preferences/.GlobalPreferences.xml

Puis ensuite pour régénérer le fichier binaire qui va bien

plutil -convert binary1 -e plist ~/Library/Preferences/.GlobalPreferences.xml

Relancez alors votre Mac et savourez la rapidit̩ retrouv̩e de la souris. Prochaine ̩tape, souder un bouton de clic milieu РArf !

[Photo et source]

Le chiffrement par clé publique RSA existe depuis 1977 et permet de protéger et vérifier l’origine de tous les sites web et ordinateurs de par le monde. C’est ce qui chiffre par exemple vos transactions lorsque vous vous connectez sur le site de votre banque.

Pour cracker en bruteforce cet algo, il faudrait environ 1 500 ans et une machine de malade. Ça rassure non ?

Et bien pas vraiment car 3 chercheurs à l’Université du Michigan ont réussi à casser ce chiffrement RSA en 1024 bits, tout simplement en changeant le voltage du processeur d’un serveur (via un bloc d’alimentation trafiquée). Ce changement de voltage provoque de légères erreurs dans les cycles d’horloge du processeur, ce qui permet à OpenSSL, pour chaque bit d’erreur dans les opérations de multiplication, de révéler 4 bits de la clé secrète et privée.

Après avoir récolté tous ces messages malformés (environ 8 800), il suffit d’un petit cluster de 81 pentium 4, de laisser mijoter une grosse centaine d’heure et BING, sans laisser de traces et sans abimer l’ordinateur, les 1024 bits d’OpenSSL (sur une architecture à base de SPARC) ont volé en éclat. Cette technique peut semble-t-il s’appliquer à d’autres bibliothèques de chiffrement. Les chercheurs planchent maintenant sur une technique similaire qui remplacerait l’alimentation modifiée par un laser ou une source de radiation quelconque (histoire de faire ça sans toucher au hardware de la machine).

Plus d’info

[Source et photo]