Mise en situation: Un des serveurs mail que j’administre utilise un serveur LDAP distant pour l’authentification, le réseau entre les deux étant très sollicité, j’ai donc tout naturellement installé le service NSCD qui permet de mettre en cache les requêtes des services de noms les plus courants. Ce setup a fonctionné à merveille pendant un an…

Ce matin, j’ai eu des remontés de panne d’utilisateurs qui essuyaient des échecs (« Auth failed ») lors du relevé quotidien de leurs mail, alors que d’autres n’avaient aucun problème. On pouvait noter cet erreur dans les logs:

could not identify user (from getpwnam NSCD($user))

Après moultes recherches, infructueuses.. (n’oublions pas qu’il sagit de la panne chiante embêtante du vendredi) .. je me rends compte du fait que le service de cache nscd est au tas (et que bien évidemment je n’avais reçu aucune alerte. Vendredi, tout ça…)

Démarrage en mode debug du daemon:

# nscd -d
...
nscd: cache.c:384: prune_cache: Assertion 'dh->usable' failed.

Invalidons le cache:

# nscd -i hosts
# nscd -i passwd
# nscd -i group

Le service s’écroule au bout de 30s de travail… Passons aux choses sérieuses brutales.

# rm -f /var/cache/nscd/*
# /etc/init.d/nscd start

Le tour est joué ! Trois heures que les choses ont repris, la chose est stable.

______
Pour information un bug est ouvert sur le bugtrack et il sagit de la version:
# nscd -V
nscd (GNU libc) 2.7

Possibly Related Posts:

• Tips: Man pages en couleurs…
• Got error 28 from storage engine query: SELECT * FROM …
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• Serveur X distant sur Mac (FreeNX)
• Serveur X Debian distant sur Mac (XDMCP)

$ while true; do nc -l -p 8080 < index.html; done

(attention, la version BSD de Netcat diffère au niveau des arguments, pour la même chose il faut supprimer le "-p"):

Les requêtes de votre navigateur seront renvoyées vers le stdout:
GET / HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_2; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.5 Safari/533.2
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

On peut ensuite faire ce que l'on veut avec - comme simple limite - son imagination ! Exemple:

$ while true; do echo "< pre>$(ps aux)< /pre>" | nc -l 8080; done

Possibly Related Posts:

• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)
• Serveur HTTP Python en une ligne..

Oui, mais non ! Il existe un moyen simple de colorer joliment vos manpages et donc de les rendre beaucoup plus agréable/pratiques.

Vos manpages en couleurs avec most:

# aptitude install most
$ export MANPAGER="/usr/bin/most -s"

Et voilà le resultat:

Pour supprimer la chose:

Rien de plus simple, on supprime la variable et on efface toutes traces de most.

$ unset MANPAGER
# aptitude remove most --purge

One more thing:

On me souffle dans l’oreillette qu’il est possible de faire la même chose avec less:
$ export LESS_TERMCAP_mb=$'\E[01;31m'
$ export LESS_TERMCAP_md=$'\E[01;31m'
$ export LESS_TERMCAP_me=$'\E[0m'
$ export LESS_TERMCAP_se=$'\E[0m'
$ export LESS_TERMCAP_so=$'\E[01;44;33m'
$ export LESS_TERMCAP_ue=$'\E[0m'
$ export LESS_TERMCAP_us=$'\E[01;32m'
$ export PAGER='less'

Possibly Related Posts:

• nscd: prune_cache: Assertion `dh->usable’
• Tips: Serveur web d’urgence avec Netcat
• Du load-balancing avec vyatta
• Got error 28 from storage engine query: SELECT * FROM …
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)

Roundcube c’est un webmail super sympa et vraiment bien fichu.. mais je viens de passer deux heures à essayer de régler un bug plutôt gênant: juste après l’authentification le script me jetai à la porte, comme un malpropre et sans message d’erreur !

Pour vous la faire courte, c’est Suhosin qui foutait sa merde est incompatible. Pour corriger le problème il faut modifier son php.ini pour y définir:

[suhosin]
suhosin.session.encrypt = Off

(avec Apache, il est possible de passer par un .htaccess, ce qui limitera la modification au répertoire de roundcube).

Possibly Related Posts:

• Reset du mot de passe de contrôle parental sur la wii
• Echosdunet.net: Trop c’est trop…
• Les applications indispensables pour Os X
• Lire les jeux gravés sur une Wii, méthode logicielle.
• hTop, un monitoring plus user-friendly.

J’entends d’ici certain d’entre vous, dire « Mais #!$@, c’est quoi ce RamDisk ? » Et bien, comme son nom l’indique, il s’agit d’un disque dur virtuel travaillant directement sur la Mémoire vive de votre machine préférée… Oui, c’est sexy et très rapide !

Trêve de blabla, mettons en application et voyons ce que ça donne réellement. Ouvrez votre terminal page 1:

La commande dont nous aurons besoin pour créer ce disque se résume en une ligne:

$ diskutil erasevolume HFS+ "ramdisk" 'hdiutil attach -nomount ram://2330860'

Output:Started erase on disk1Unmounting diskErasingInitialized /dev/rdisk1 as a 1 GB HFS Plus volumeMounting diskFinished erase on disk1 ramdisk

« Mais attend c’est quoi ce chiffre, à la fin, tu nous parlais de 1Go !? » En réalité les partitions/volumes/images (rayez la mention inutile) sont composées de bloc de 512 Bytes. Pour calculer ce nombre de bloc (ici, 2330860 blocs pour 1Go recherché) il suffit d’une simple multiplication/division:

2330860 * 512 = 1.191.400.320. Soit 1 GB.

Donc la formule à utiliser est: NombreDeBlocs = (Taille du volume MB) * 2048

Voilà, notre disque est monté sur le Bureau et est directement exploitable. Pour l’éjecter, il suffit – comme pour tous les volumes sur Os X – de le jeter à la corbeille.

ATTENTION ! ATTENTION ! ATTENTION ! CECI N’EST PAS UN EXERCICE.

S’agissant d’un volume virtuel en mémoire, une fois éjecté, toutes les donnés présente à l’intérieur a ce moment-là son purement et simplement PERDUES. Il vous faudra les sauvegarder sur un support physique avant de le démonter… De plus, si votre ordinateur plante (kernel panic..) ou est éteint (coupure électrique..) la sanction est la même. Je vous aurais prévenu !
Il est possible (voir indispensable) de mettre en place un système de sauvegarde régulier (via cron, par exemple).. on ne va pas être idiot non plus :)

Petit rappel — qui ne fera pas de mal a certain et je ne vise personne. Hein, Stef ! ;):
Des nos jours, nous utilisons souvent les termes bit, byte, octet, etc. Pourtant, certaines personnes semblent confondre les unités et me semble qu’un petit point récapitulatif serait de bon augure.

Il existe trois unités utilisées dans le monde de l’électronique et de l’informatique – mais seulement deux unités en pratique. L’unité de base est le bit, toujours écrit en minuscule: « b ». Le bit est l’unité binaire de base des ordinateurs (ayant pour valeur soit 0, soit 1). Puis viens le byte, noté en majuscule: « B ». Un byte est formé de 8 bits « b ». En France, le mot byte n’est pas utilisé et c’est l’octet « o » (en minuscule) qui est de mise (ndlr: théoriquement…). En simplifiant : 1 octet « o » = 1 byte « B » = 8 bits « b ».
A noter qu’en anglais, il faut se méfier de la confusion possible entre bit (bit) et byte (octet):
kb, Mb, Gb… signifient kilobit, mégabit, gigabit…tandis que que kB, MB, GB… signifient kilobyte, megabyte, gigabyte… Une erreur que l’on voit trop souvent !

Voyons maintenant l’utilisation de la mémoire par le Ramdisk.

MacBook-Pro$ vm_stat
Mach Virtual Memory Statistics: (page size of 4096 bytes)
Pages free: 516790.
Pages active: 106586.
...

$ diskutil erasevolume HFS+ "ramdisk" `hdiutil attach -nomount ram://2330860`
... Mounting disk

MacBook-Pro$ cp /Users/tintin/Desktop/Mes_vacances.FRENCH.DVDRiP.XviD.avi /Volumes/ramdisk/

MacBook-Pro$ vm_stat
Mach Virtual Memory Statistics: (page size of 4096 bytes)
Pages free: 2713.
Pages active: 293000.
...

On voit clairement que tout est directement chargé en mémoire, inutile d’en dire plus. Passons maintenant directement aux tests de débit.

Notre avons vu comment créer le disque, voyons maintenant ce que ça donne en terme de performance par rapport à un disque « classique » (en l’occurrence il s’agit du disque 5400tr/mn d’un MacBook, certes pas le plus performant du marché, mais suffisamment représentatif pour ce test):

Test en ECRITURE sur le DISQUE PHYSIQUE:
MacBook-Pro$ time dd if=/dev/zero of=/Volumes/Macintosh\ HD/testfile bs=1024k count=1024
1024+0 records in
1024+0 records out
1073741824 bytes transferred in 18.411572 secs (58.318 Mbytes/sec)
-----
real 0m18.829s, user 0m0.004s, sys 0m1.304s

Test en ECRITURE sur le RAMDISK
MacBook-Pro$ time dd if=/dev/zero of=/Volumes/ramdisk/testfile bs=1024k count=1024
1024+0 records in
1024+0 records out
1073741824 bytes transferred in 2.880844 secs (372.717 Mbytes/sec)
-----
real 0m2.907s, user 0m0.005s,sys 0m1.499s

Test en LECTURE sur le DISQUE PHYSIQUE:
MacBook-Pro$ time dd of=/dev/null if=/Volumes/Macintosh\ HD/testfile bs=1024k
1024+0 records in
1024+0 records out
1073741824 bytes transferred in 13.821304 secs (77.687 Mbytes/sec)
-----
real 0m13.861s, user 0m0.006s, sys 0m1.018s

Test en LECTURE sur le RAMDISK:
MacBook-Pro$ time dd of=/dev/null if=/Volumes/ramdisk/testfile bs=1024k
1024+0 records in
1024+0 records out
1073741824 bytes transferred in 1.812593 secs (592.378 Mbytes/sec)
-----
real 0m1.829s, user 0m0.005s, sys 0m1.176s

Pour un fichier de 1Go:
_____ Disque Physique | Ramdisk _____
Lecture: 13.8s (77Mb/s) | 1.8s (592Mb/s)
Ecriture: 18.4s (58Mb/s) | 2.8s (372Mb/s)

Joli tableau, n’est-ce pas ? … Bref, les performances parlent d’elles mêmes !

Je vous livre un applescript et un script bash, trouvé sur macosxhints.com pour automatiser le biniou:

Applescript:
tell application "Finder"
activate
display dialog "This script will create a RAM Disk on your desktop.
How many megabytes would you like it to be?" default answer "" buttons {"OK", "Cancel"} default button 1
set diskSize to (text returned of the result)
set diskSize to diskSize * 2048
do shell script "hdid -nomount ram://" & diskSize
set dskImg to the result

set prevTextDelims to AppleScript's text item delimiters
set AppleScript's text item delimiters to {"/"}
set myDevDisk to the last text item of dskImg
log result
set myShellCmd to "/sbin/newfs_hfs /dev/r" & myDevDisk as text
do shell script myShellCmd
display dialog result
do shell script "hdiutil mount /dev/" & myDevDisk
set AppleScript's text item delimiters to prevTextDelims
end tell

Bash:
#!/bin/sh
if [ $# -ne 1 ]; then
echo " Usage: newRamDisk.sh "
echo "Example: newRamDisk.sh 20"
exit
fi
if [ $1 -lt 4 ]; then
echo "Error: Size must be greater than or equal to four megabytes"
exit
fi
ramDiskSize=`echo "${1}*2048" | bc`
echo "Allocating $ramDiskSize blocks"
ramDiskPath="/dev/r"`hdid -nomount ram://${ramDiskSize} | awk -F / '{print $3}'`
echo -n "Creating HFS Plus filesystem on $ramDiskPath"
newfs_hfs -v "Ram Disk" $ramDiskPath
echo "Mounting $ramDiskPath"
hdiutil mount $ramDiskPath


En résumé, a l’heure ou l’on peu se gaver de RAM pour un investissement réduit ça peut être une solution intéressante pour ceux qui ont besoin de disques très – très – rapides.

Possibly Related Posts:

• ECiD/ iBEC & iBSS Grabber for Mac
• Installer Os X sur un Thinkpad R52
• The Cheat 1.2.2 pour (Snow) Leopard
• Les applications indispensables pour Os X
• Les options de boot sur Mac OS X détaillés

I’ve just developed a tiny portage of « ECID Grabber & iBEC and iBSS Grabber » for Mac.

screenshot

Download ECID/ iBEC & iBSS Grabber for Mac, version 1.0, 104k, 917 downloads.

*** This is IMPORTANT for 3Gs Jailbreaks, do it now ! ***

Follow these 7 steps to capture these files:

• 1. Put your phone into DFU mode (see iClarified tutorial) and connect it to your computer.
• 2. Launch iBEC & iBSS Grabber for Mac.app
• 3. If you need your ECID, click « ECID Dumper: Dump it! »
• 4. Select the output folder (ex: Desktop) for the two files: (iBEC.n88ap.RELEASE.dfu, iBSS.n88ap.RELEASE.dfu) then click « Start Watching ».
• 5. iTunes will popup a message saying it has detected an iPhone in recovery mode. Click okay to this message then Hold down the Option key and click the Restore button. Select the iPhone2,1_3.0_7A341_Restore.ipsw file.
• 6. Your iPhone will now begin restoring to the 3.0 firmware. You will be warned that this will erase your phone…
• 7. Congrats, You have now captured your iBEC and iBSS. You can move these to a safe place to be used for a future jailbreak of your iPhone 3GS.

Possibly Related Posts:

• Créer un RamDisk sous OS X
• Installer Os X sur un Thinkpad R52
• The Cheat 1.2.2 pour (Snow) Leopard
• Les applications indispensables pour Os X
• Les options de boot sur Mac OS X détaillés

Je me suis donc mis en tête de faire du load-balancing depuis deux connexions ADSL vers mon LAN avec un serveur DHCP et dnsmasq (mise en cache des requêtes dns). voici les différentes étapes qui nous mènent à un routeur pas cher et qui fonctionne vraiment à merveille. Voici le schéma de l’installation:

Nous allons commencer par passer en mode configuration pour spécifier, dans l’ordre:
- Le hostname
- Le serveur ssh
- Les DNS (ceux ci sont ceux de OpenDns)
- Le fuseau horaire

configure
set system host-name aggregateur
set service ssh allow-root false
set service ssh
set system name-server 208.67.222.222
set system name-server 208.67.220.220
set system time-zone GMT+2

Spécifions maintenant les paramètres ip de nos interfaces:
- Adresses ip de eth0, eth1, eth2.
- Description des interfaces
- Ajouter les routes vers le WAN.

set interfaces ethernet eth0 address 192.168.3.254/24
set interfaces ethernet eth1 address 10.0.1.2/30
set interfaces ethernet eth2 address 10.0.2.2/30
set interfaces ethernet eth0 description "*** LAN ***"
set interfaces ethernet eth1 description "*** WAN1 ***"
set interfaces ethernet eth2 description "*** WAN2 ***"
set protocols static route 0.0.0.0/0 next-hop 10.0.1.1
set protocols static route 0.0.0.0/0 next-hop 10.0.2.1
commit

Des lors, vous pouvez mettre vôtre serveur du une baie (ou au fond du garage..) et vous y connecter en ssh.

Bien, maintenant mettons en place le load-balancing vers le WAN avec vérification de l’état et failover. (Les serveurs que j’ai utilisé ici pour vérifier l’état des liens sont les ns1 et ns2 de google, si vous les changez spécifiez en deux différents, ça vous évitera de perdre la connexion si le serveur tombe..):

Règles de vérification:

set load-balancing wan interface-health eth1 failure-count 5
set load-balancing wan interface-health eth1 success-count 5
set load-balancing wan interface-health eth1 nexthop 10.0.1.1
set load-balancing wan interface-health eth1 ping 216.239.32.10
set load-balancing wan interface-health eth2 failure-count 5
set load-balancing wan interface-health eth2 success-count 5
set load-balancing wan interface-health eth2 nexthop 10.0.2.1
set load-balancing wan interface-health eth2 ping 216.239.34.10

Puis ajoutons les règles du load-balancing lui même:

set load-balancing wan rule 10 inbound-interface eth0
set load-balancing wan rule 10 interface eth1
set load-balancing wan rule 10 interface eth2
set load-balancing wan

On applique et on sauvegarde le tout:

commit
save

Voilà, je vous avais prévenu c’est terriblement simple et efficace, teston le tout avec:

exit
show wan-load-balance status

Passons maintenant a la partie service: DCHP et DNSMASq.

set service dhcp-server shared-network-name LAN
set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24
set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24
start 192.168.3.100 stop 192.168.3.200
set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24
default-router 192.168.3.254
set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24
dns-server 192.168.3.254
set service dhcp-server shared-network-name LAN subnet 192.168.3.0/24
dns-server 208.67.222.222

set service dns forwarding system
set service dns forwarding listen-on eth0

C’est fini, en 15 minutes vous avez un système terriblement efficace et très peu cher.. que rêver de mieux ?
Bien entendu, il sagit ici de l’installation minimale, il reste encore a mettre en place des règles pour le firewall et d’autres petites finitions.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)
• Serveur HTTP Python en une ligne..

[Tue Jun 16 18:05:28 2009] [error] [client x.x.x.x] Got error 28 from storage engine query: SELECT * FROM ...
[Tue Jun 16 18:06:58 2009] [error] [client x.x.x.x] Got error 28 from storage engine query: SELECT * FROM ...
[Tue Jun 16 18:07:18 2009] [error] [client x.x.x.x] Got error 28 from storage engine query: SELECT * FROM ...

Il se trouve que cette erreur surgi quand MySQL n’as plus d’espace disque disponible… En effet, le script – buggy – ne supprimais plus les vieux backups lors de la création de nouveaux. J’en suis vite arrivé a saturer ma partition temporaire !

$ df -h
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur
/dev/md1 10G 10G 7,3G 0% /tmp

Pour me rendre d’autant plus utile, voici un petit script pour monitorer l’espace utilisé sur vos disque, il enverra un mail en cas d’utilisation d’une partition a plus de 95%.

#!/bin/sh
df -H | grep -vE '^[a-zA-Z]|tmpfs|cdrom|udev' | awk '{ print $5 " " $1 }' | while read line;
do
#echo $line
usep=$(echo $line | awk '{ print $1}' | cut -d'%' -f1 )
partition=$(echo $line | awk '{ print $2 }' )
if [ $usep -ge 95 ]; then
echo "Running out of space \"$partition ($usep%)\" on $(hostname) as on $(date)" |
mail -s "Alert: Almost out of disk space $usep%" adrien.pujol@crashdump.fr
fi
done

A ajouter dans vos crontabs:
*/30 * * * * /path-to-file/mail-warn-disk-usage.sh

Sur ce, je peux reprendre un activité normale.. détendu !

Possibly Related Posts:

• nscd: prune_cache: Assertion `dh->usable’
• Tips: Man pages en couleurs…
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• Serveur X distant sur Mac (FreeNX)
• Serveur X Debian distant sur Mac (XDMCP)

Du coup, j’ai plongé le nez dans la doc de wordpress pour trouver un moyen de forcer les authentifications/cookies en SSL, voici ce que j’y ai trouvé (ces options de configuration doivent êtres ajoutés dans le ./wp-config.php):

Forcer tout post de cookies en SSL:
define(’FORCE_SSL_ADMIN’, true);

Forcer tout post de login en SSL:
define(’FORCE_SSL_LOGIN’, true);

De plus – depuis la version 2.6 – WordPress intègre de nouveaux cookies qui sont signé avec des clés secrètes. Il va donc falloir spécifier ces clés. Pour ça, trois variables à ajouter:

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);

Pour vous donner une idée de clés adaptés, une API est mise a disposition par WP:
http://api.wordpress.org/secret-key/1.1/
(Mon côté parano vous incite a ne pas utiliser ces clés sans les modifier un peu vous même..)

* Ah, oui, j’oubliais.. du coup vous pouvez accéder au site sur https://www.crashdump.fr *

Possibly Related Posts:

• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)
• HackThisSite.org Basic Howto: 1 à 10
• Nouveau design, nouvelle adresse.
• Protocole BGP, l’Internet en danger ?

Les étapes pour vous en libérer sans avoir a téléphoner a Nintendo:

1. Allez sur la page du contrôle parental (Menu options),
2. Cliquez sur « J’ai oublié le code » puis « J’ai oublié la réponse secrète »,
3. Copiez les 8 chiffres qui vous sont communiqué dans la page du lien ci-dessous,
4. Entrez les 5 numéros qui sont affichés sur la Wii..
5. Jouez.

C’est disponible en ligne ici.

Et le code source de la chose est disponible ici.

Possibly Related Posts:

• Bugfix: Roundcube quitte immédiatement après le login
• Echosdunet.net: Trop c’est trop…
• Les applications indispensables pour Os X
• Lire les jeux gravés sur une Wii, méthode logicielle.
• hTop, un monitoring plus user-friendly.

MAJ Le 6 Mai 2009: Correction des fautes d’orthographe…

ATTENTION: Toutes les procédures ci-dessous sont définitives et non réversibles. Après avoir exécuté ces commandes, vous (ou un tiers) ne pourrez JAMAIS récupérer les informations qui y étaient stockées.

Info: Dans ce billet j’utiliserais comme chemin pour mon disque dur a effacer : /dev/sdX, il vous faudra naturellement le remplacer par le vôtre. Vérifiez toujours d’abord vôtre table de partition avec « df » (utilitaire sans risques, il permet simplement de lister les disques montés sur vôtre système – NDLR : fstab)
Suivant la distribution *nix que vous utiliserez vous ne pourrez sûrement pas directement réinitialiser le disque système : il vous faudra utiliser un « live CD » ou booter sur un autre disque dur.

1. L’utilitaire « dd »:

L’utilitaire « dd » fourni avec tous les *nix et dérivés, permet de faire de nombreuses manipulations sur des fichiers ou des systèmes de fichiers comme (liste non exhaustive): Formatter une disquette à partir d’une image, découper un fichier en plusieurs morceaux, faire une image d’un DVD ou encore — et c’est ce qui nous intéresse ici — détruire les données d’un disque dur en le remplissant de zéros ou de données aléatoires.

Il faut toujours faire attention lorsqu’on utilise dd. Le simple fait d’oublier une option ou d’échanger les arguments aura des conséquences désastreuses.

La première méthode consiste à écrire des 0 sur tous les secteurs du disque en une seule passe :
dd if=/dev/zero of=/dev/sdX bs=512 conv=notrunc

L’argument « conv=notrunc » permet de ne pas limiter la taille du fichier de sortie.

La seconde méthode, un peu plus sûre que la précédente consiste en l’utilisation du périphérique générateur d’aléatoires du noyau. Ce qui aura pour effet d’écrire des données aléatoires sur tous les secteurs du disque :
dd if=/dev/urandom of=/dev/sdX bs=512 conv=notrunc

Ici nous allons utiliser la première méthode, mais avec 32 passe.. De quoi vraiment tout effacer.
for n in `seq 32`; do dd if=/dev/zero of=/dev/sdX bs=512 conv=notrunc; done

Notez qu’ici j’ai défini le paramètre « BS » qui correspond au nombre d’octets spécifié écrit en une seule fois. Ce qui permet de raccourcir considérablement le temps de chaque passe.

Pour cette dernière solution, vous l’aurez déduit par vous même, 16 passes de random, de quoi effacer définitivement n’importe quel octet sensible ! Suivant la taille du disque/partition, cette solution peut prendre énormément de temps…
for n in `seq 16`; do dd if=/dev/urandom of=/dev/sdX bs=512 conv=notrunc; done

Approfondissements :

Voyons comment se comporte dd pour un fichier test de 100Mb avec notre solution n°1 et un Block size de 1:
$ time dd if=/dev/zero of=/tmp/zero bs=1 conv=notrunc count=102400000
102400000+0 records in
102400000+0 records out
102400000 bytes transferred in 458.989378 secs (223099 bytes/sec)
real 7m38.997s
user 1m52.333s
sys 5m30.299s

1 * 102400000 = 100Mb, dd a mis environ 7 minutes 38 secondes, pitoyable, pourquoi ?!

Petites précisions indispensables au sujet des secteurs (ou blocs):
Un secteur (ou bloc) est une subdivision d’une piste de votre disque dur. Chaque secteur peut stocker un nombre bien défini de données — les disques magnétiques fournissent généralement un espace de 512 octets (ce n’est pas le cas des SSD). La notion de bloc a été utilisée au début de l’informatique pour ce petit morceau de données, mais le terme secteur est devenu beaucoup plus courant. Puis peu à peu, « bloc » est devenu plus employé pour définir un certain nombre de données (variable) utilisé par un processus. Par exemple, le programme dd qui permet de définir la taille de bloc à utiliser lors de l’exécution avec le paramètre BS (= octets). En réalité, ça ne change pas la taille du secteur d’un support, seule la taille des données qui seront manipulées.

Notez que pour un CD, la taille d’un secteur est de 2.048 bytes (par exemple, si vous avez besoin de créer une image iso, tapez : dd if=/dev/hdc of=/tmp/mycd.iso bs=2048 conv=notrunc).

Reprenons — comment puis-je vérifier la taille des blocs sur un BSD ?
$ pdisk /dev/rdisk1 -blockSize
512

Et sur un Linux ?
tune2fs -l /dev/md1 | grep Block
Block count: 5118688
Block size: 4096
Blocks per group: 32768

Notez que sur le deuxième exemple, le système de fichier est en fait monté sur un RAID, d’où la réponse de BS de 4k.

Bien, maintenant que nous savons, essayons en spécifiant un BS de 512:
$ time dd if=/dev/zero of=/tmp/zero bs=512 conv=notrunc count=200000
200000+0 records in
200000+0 records out
102400000 bytes transferred in 1.615840 secs (63372613 bytes/sec)
real 0m1.618s
user 0m0.240s
sys 0m1.015s

512 * 200000 = 100Mb, dd a mis à peine plus d’une 2,4s (contre 7m38) — la différence est énorme, pourquoi ?

En fait, l’explication est simple, c’est la synchronisation entre les données envoyées et les données écrites. Des blocs de 512 octets sont envoyés au disque et sont directement écrits sur les secteurs correspondants ; inutile de mettre en cache 512 fois 1 octet pour pouvoir écrire notre bloc. Et si on spécifie un BS supérieur, me direz-vous ? Essayons.

time dd if=/dev/zero of=/tmp/zero bs=1024 conv=notrunc count=100000
100000+0 records in
100000+0 records out
102400000 bytes transferred in 3.185333 secs (32147345 bytes/sec)
real 0m3.188s
user 0m0.131s
sys 0m0.693s

En effet, cela ne nous apporte rien ! notez que j’ai spécifié bs=512, mais en fait dd utilise par défaut le block size de 512.

Pour cette partie, je me suis largement inspiré des manpages de random que j’ai agrémentée d’exemples et quelques précisions.

Les fichiers spéciaux /dev/random et /dev/urandom existents depuis Linux 1.3.30 et ils fournissent une interface avec le générateur de nombres aléatoires du noyau. Il faut savoir que le noyau identifie chaque périphérique au moyen de deux numéros, le majeur (à gauche) et le mineur (à droite), ex:

ls -l /dev
crw-rw-rw- 1 root root 1, 5 avr 29 14:07 zero
crw-rw-rw- 1 root root 1, 8 avr 29 14:07 random
crw-rw-rw- 1 root root 1, 9 avr 29 14:07 urandom

Le fichier /dev/random a un numéro de périphérique majeur égal à 1, et un numéro mineur égal à 8. Les numéros du périphérique /dev/urandom sont 1 pour le majeur, et 9 pour le mineur et pour zero ils sont respectivement de 1 et 5. Ils sont de type c (Character), ils communiquent octet par octet (comme un port série) à l’inverse des disques durs qui sont de type b (Blocks) et qui – donc – communiquent par blocs de données.

Ce que l’on peut lire dans la documentation de noyau Linux a leurs propos :

1 char Memory device
    ...
    5 = /dev/zero        Null byte source
    ...
    8 = /dev/random   Nondeterministic random number gen.
    9 = /dev/urandom Faster, less secure random number gen.
    ...

En réalité, le générateur de nombres aléatoires récupère les séquences aléatoires en fonction du « bruit » généré par l’environnement : mouvement de la souris, frappe au clavier, etc.. Le générateur mémorise également une estimation du nombre de bits de bruit dans son réservoir d’entropie, et utilise son contenu pour créer des nombres aléatoires.
En effet, lors d’une lecture, le périphérique /dev/random sera limité au nombre de bits de bruit qu’il contient.
/dev/random est particulièrement adapté pour des cas où l’on a ponctuellement besoin de nombres hautement aléatoires (création de clés par exemple). Lorsque le réservoir d’entropie est vide, les lectures du périphérique /dev/random seront bloquantes jusqu’à l’obtention de suffisamment de bruits en provenance de l’environnement. Dans notre cas – ou l’on a besoin d’une très grande quantité de données —, nous risquons d’être très rapidement limité ! Heureusement, /dev/urandom renverra autant d’octets qu’on en demande. Toutefois, s’il n’y a plus assez de bits disponibles dans le réservoir d’entropie, les valeurs renvoyées pourraient être théoriquement vulnérables à une cryptanalyse basée sur l’algorithme employé par le pilote. Il n’existe pas de documentation sur ce type d’attaque dans la littérature publique actuelle, mais cela n’élimine pas le risque théorique.

Le fichier de périphérique /dev/zero quand a lui, se comporte comme s’il contenait une infinité d’octets à ~0. Quelle que soit la quantité de données que vous essayez de lire à partir de /dev/zero, il générera suffisamment d’octets nuls.

$ hexdump /dev/zero
0000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
*

$ hexdump -C /dev/random
00000000 c8 6a 22 ab 8a cb a2 66 17 7a ce 8d d6 e8 e1 fa |?j"?.ˢf.z?.????|
00000010 c1 69 7c d1 64 39 44 cc be 8f 06 db 88 1e 5c ba |?i|?d9D̾..?..\?|
00000020 99 9d a3 f7 cb ff a4 ea 43 c1 b4 ea b8 ba f9 71 |..??????C??긺?q|
...

$ hexdump -C /dev/urandom
00000000 49 db 3d 9e 25 bf 14 b9 b8 a6 58 22 b1 13 7b 29 |I?=.%?.???X"?.{)|
00000010 33 40 bf 14 e5 aa 99 c9 a0 ee fb 5c 74 5a 01 d6 |3@?.?.ɠ??\tZ.?|
00000020 6b 45 33 6c a4 d6 69 54 53 d8 17 55 ba dc 8c 76 |kE3l??iTS?.U??.v|
...

En résumé, nous allons plutôt utiliser /dev/urandom ou /dev/zero, sinon ça va prendre un temps fou. /dev/random donne de l’entropie « forte » (liée au matériel) et ne donne donc que quelques octets par seconde. /dev/urandom complète cette entropie forte avec du PRNG et génère donc les données aussi vite que nécessaire, ou presque..

Dans le cas d’un effacement de disque dur, ce risque nous importe peu, mais je trouvais intéressant d’en parler.

Petites précisions pour les BSD Users:
1) Le générateur de bruit random a été remplacé par un générateur cryptographique nommé « Yarrow algorithm » ;
2) /dev/urandom est un lien symbolique sur /dev/random.
3) Les numéros mineurs et majeurs ne sont pas les mêmes, ex:
$ ls -l /dev | grep random
crw-rw-rw- 1 root wheel 8, 0 5 mai 15:23 random
crw-rw-rw- 1 root wheel 8, 1 3 mai 15:52 urandom

Pour vérifier l’oeuvre de la commande dd couplée à random, nous allons utiliser « hexdump » (sur un fichier de 64b, pour une question de lisibilité).

Utilisons « zero » comme générateur:
$ dd if=/dev/zero of=/tmp/zero count=1 bs=64 && dd if=/tmp/zero | hexdump -C | grep [^00]
1+0 records in
1+0 records out
64 bytes transferred in 0.000035 secs (1826092 bytes/sec)
0+1 records in
0+1 records out
64 bytes transferred in 0.000018 secs (3532045 bytes/sec)
00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
00000040

Quand à utiliser « random », voici le résultat :
dd if=/dev/random of=/tmp/zero count=1 bs=64 && dd if=/tmp/zero | hexdump -C
1+0 records in
1+0 records out
64 bytes transferred in 0.000040 secs (1597830 bytes/sec)
0+1 records in
0+1 records out
64 bytes transferred in 0.000016 secs (4006499 bytes/sec)
00000000 68 0f 9a a5 f8 9c 1a 45 fa ce c2 04 64 0d 3a a2 |h..??..E???.d.:?|
00000010 d5 59 f1 10 05 4a cc b0 ec 69 3a 26 f6 f9 42 c3 |?Y?..J̰?i:&??B?|
00000020 28 81 32 7b 3e f5 7c 3a a8 d9 75 63 bd 16 21 8e |(.2{>?|:??uc?.!.|
00000030 9a 9e 28 43 bc 69 3c 7a 53 11 8b 9b 7c 8d 86 2e |..(C?i 00000040

Vous pourrez, naturellement vérifier le résultat en situation « réelle » grace a la commande suivante :
dd if=/dev/sdX | hexdump -C | grep [^00]

Il existe des logiciels comme "Shred" qui offrent des solutions « clés en main », mais qui au final ne font que ce que vous auriez très bien pu faire avec "dd" (un nombre X de passes random puis finir sur une "zero"), ex:

Les deux lignes suivantes font la même chose:
shred -fzv -n 16 /dev/sdX
for n in `seq 15`; do dd if=/dev/urandom of=/dev/sdX conv=notrunc; done; dd if=/dev/zero of=/dev/sdX conv=notrunc
sachant que - pour un disque de 500Go - dd a été le plus rapide chez moi.

Il existe un ensemble d’outils nommé « secure_deletion toolkit », mais il n'est pas encore porté sur toutes les plates-formes. Par exemple, l'outil « sfill » pousse l'effacement sécurisé des fichiers à son paroxysme :

* Une passe avec 0xff
* 5 passes aléatoires avec la source /dev/urandom
* 27 passes avec des valeurs spéciales définies par Peter Gutmann. (Je vous invite d'ailleurs a lire son article très complet si vous voulez en savoir plus.)
* A nouveau 5 passes aléatoires.
* Une passe avec 0x00.

Il est peu être possible de lire « à côté des pistes », des résidus magnétisés et de retrouver ainsi des données écrites préalablement en décalant les têtes et peut être existe'il d'autres méthodes dont nous n'avons pas connaissance alors il reste une solution universelle et radicale : La destruction physique. C'est la seule solution réellement viable et irrécupérable : Perceuse, Masse, Acide et j'en passe..

Le générateur random et l'utilitaire dd sont disponibles sur énormément de distributions : Solaris, Mac OS X, FreeBSD, HP-UX, Tru64, AIX et j'en passe.

Possibly Related Posts:

• nscd: prune_cache: Assertion `dh->usable’
• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Got error 28 from storage engine query: SELECT * FROM …

MAJ 6 Mai 2009: Correction de quelques fautes.

1. Modèle OSI
2. L’adresse MAC
3. Le protocole ARP
4. L’ARP Spoofing
5. Faiblesses
5.1 Denial of Service
5.2 Man in the middle
5.3 MAC Flooding
6. Solutions
6.1 Pour les petits réseaux
6.2 Pour les grands réseaux
6.3 Pour tous le monde

L’OSI (Open Systems Interconnection) est un modèle de communications entre machines proposé par l’ISO (Organisation internationale de normalisation). Il décrit les fonctionnalités nécessaires à la communication et l’organisation de ces fonctions.
Dans sa forme la plus simple, il divise le réseau en sept couches que nous ne détaillerons pas ici. La numérotation des couches commence par le bas, c’est à dire par le matériel (matériel en bas, logiciel d’application en haut. Nous nous intéressons uniquement à certaines couches dites basses :

• La couche physique (niveau 1) : La couche physique est chargée de la transmission effective des signaux électriques ou optiques entre les interlocuteurs (100BASE-TX, ADSL, Firewire, USB, RS-232…).
• la couche liaison (niveau 2) est le lien entre la carte réseau et la couche réseau (Ethernet, Token ring, WiFi, PPPoE)
• la couche réseau (niveau 3) gère l’adressage logique et le routage (IPv4, IPv6, ICMP).

Exemples :
- Un hub est un matériel de niveau 1 : il permet de relier plusieurs machines à une même branche du réseau. Il se contente de faire circuler les signaux dans les deux sens, sans traitement.
- Un routeur est un matériel de niveau 3, c’est-à-dire qu’il intervient aux niveaux 1 à 3. C’est le dispositif de base des réseaux. Il lit l’adresse IP des paquets qu’il reçoit et les re-expédie où il faut depuis les données contenues dans sa table de routage et son cache ARP. Cette dernière est mise à jour régulièrement, en fonction des données que le routeur reçoit des routeurs et des ordinateurs voisins.

L’adresse MAC (Media Access Control) est un identifiant physique constitué de 6 octets, elle est attribuée par le constructeur de l’équipement et « hard codé » sur la carte (il est possible de la changer, mais ce n’est pas le but de cet article.) Elle consiste en six nombres hexadécimaux séparés par des « – » ou des « : », il existe potentiellement 248 (environ 281 000 milliards) d’adresses MAC possible, il est donc quasiment impossible de se retrouver avec un doublon sur le réseau. Notez que l’adresse de broadcast est: FF:FF:FF:FF:FF:FF, les données seront envoyées à l’ensemble du réseau local.
Nota : L’IEEE a donné des préfixes de 24 bits sur les 48 bits aux fabricants, c’est l ‘OUI (organizationally unique identifier). Ce qui permet facilement d’identifier une carte de destination, ex :

00-00-0C(hex) Pour Cisco ou encore 00-00-7D(hex) pour Sun – (clin d’œil a touff’.. si tu me lis ;)

Vous pouvez y avoir accès, sous Linux avec la commande ifconfig :
[user@machine]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:90:27:52:78:7A
inet addr:192.168.10.51 Bcast:192.168.10.255 Mask:255.255.255.0

En savoir plus : http://www.iana.org/assignments/ieee-802-numbers

Ce protocole est vraiment très simple : Il sert à mettre en corrélation l’adresse IP avec l’adresse MAC pour savoir qui sont les machines sur le réseau et donc savoir ou router les paquets. Ce protocole est totalement séparé de TCP/IP puisqu’il n’opère qu’entre les niveaux 2 et 3 de la couche réseau. Nous pourrions le comparer aux DNS sauf qu’au lieu de convertir les noms de domaines en IP, il convertit les IPs en Adresse MAC.
Les équipements réseaux communiquent en échangeant des trames Ethernet (dans le cas d’un réseau Ethernet bien sûr) au niveau de la couche liaison de données, toute machine connectée a un réseau possède un cache ARP de toutes les adresses IP/MAC rencontrés, ce qui permet de ne pas encombrer les réseaux en renouvelant les requêtes pour communiquer avec les machines contactées précédemment.

Il comprend quatre messages de base :
1. Une requête ARP: L’ordinateur A demande sur le réseau (en broadcast) « Qui a cette adresse IP ? »
2. Une réponse ARP: L’ordinateur B répond a l’ordinateur A : « J’ai cette adresse IP et mon adresse Mac est .. »
3. Une requête RARP (ARP inversé): Même principe que le 1. sauf que l’ordinateur A demande : “Qui a cette adresse mac ?” (En réalité le RARP est très peu utilisé et est essentiellement utilisé pour les stations de travail n’ayant pas de disque dur et souhaitant connaître leur adresse logique.)
4. Une réponse RARP: L’ordinateur B répond a l’ordinateur A: “J’ai cette adresse IP:..”
Puisqu’il s’agit de broadcast, tous les ordinateurs connectés au support physique vont recevoir la requête. Les autres machines recevront aussi le message et pourrons analyser les messages pour stocker dans leur cache une liste des adresses IP/MAC (Vous commencez a voir ou je veux en venir…) La machine qui possède cette adresse MAC, sera la seule – ce qui est censé être le cas dans tout réseau, cf : Adresses MAC, plus haut – à répondre en envoyant à la machine émettrice une réponse.

En savoir plus : http://tools.ietf.org/html/rfc826

Bien, assez de tous ces rappels ennuyeux, passons aux choses amusantes : la vulnérabilité de ce protocole. Pour améliorer le temps de réponse et limiter l’utilisation du réseau la plupart des systèmes mettent a jour leur cache ARP a chaque fois qu’ils reçoivent une réponse, même s’ils ne l’on pas demandé : ce qui veut dire qu’un « pirate » envoyant un message ARP a l’ordinateur B disant « l’ordinateur C a mon Adresse MAC » recevra ensuite tous les messages qui devraient normalement être délivrés a cet ordinateur C.
petite mise en situation :

(J’ai simplifié les adresses MAC pour une meilleure lisibilité)
A. Le serveur, 00:00:00:00:00:01 – 192.168.0.10
B. Un utilisateur, 00:00:00:00:00:02 – 192.168.0.20
C. Le pirate, 00:00:00:00:00:03 – 192.168.0.30

C annonce à B “192.168.0.10” est a l’adresse MAC: 00:00:00:00:00:03.
C annonce à A “192.168.0.20” est a l’adresse MAC: 00:00:00:00:00:03.

Comment ? avec des solutions comme ARPSpoof ou Némésis, très simplement :

[user@cible]$ traceroute 192.168.0.10
traceroute to 192.168.0.10 (192.168.0.10), 30 hops max, 40 byte packets
1 192.168.0.10 (192.168.0.10) 718 ms 461 ms 849 ms

[user@cible]$ arp
Address HWtype HWAddress Flags Mask Iface
192.168.0.10 ether 00:00:00:00:00:01 C eth0
192.168.0.30 ether 00:00:00:00:00:03 C eth0

[evil@pirate]$ arpspoof -t 192.168.0.30 192.168.0.10
0:0:0:0:0:3 0:0:0:0:0:2 0806 42: arp reply 192.168.0.10 is-at 0:0:0:0:0:3
0:0:0:0:0:3 0:0:0:0:0:2 0806 42: arp reply 192.168.0.10 is-at 0:0:0:0:0:3
0:0:0:0:0:3 0:0:0:0:0:2 0806 42: arp reply 192.168.0.10 is-at 0:0:0:0:0:3

[user@cible]$ traceroute 192.168.0.10
traceroute to 192.168.0.10 (192.168.0.10), 30 hops max, 40 byte packets
1 192.168.0.10 (192.168.0.10) 612 ms 465 ms 515 ms
2 192.168.0.30 (192.168.0.30) 238 ms 121 ms 169 ms

Maintenant toutes les communications de l’utilisateur vers le serveur (ou inversement) seront routées vers le pirate… qui pourra par exemple récupérer les login/mot de passe.

Comme je viens de le dire, il n’y a aucun système d’authentification. ARP est basé sur la confiance : il considère tous les messages reçus comme authentiques, qu’il provienne de la machine légitime ou pas et il n’intègre aucun moyen de vérification. Je pense que les concepteurs de ces protocoles ont sûrement simplifié les communications pour que les réseaux fonctionnent de manière optimale, les débits étaient très peu élevés à cette époque et un système d’authentification aurait été beaucoup plus lourd.
La possibilité d’associer n’importe quelle adresse IP avec une @MAC permet à un pirate plusieurs vecteurs d’attaques, je vais maintenant en détailler 3 : Denial of Service, Man in the Middle et MAC Flooding.

Une autre utilisation intéressante de cette faille est de rester dans l’ombre et d’ « écouter » le trafic (sniffing) pour récupérer des informations comme les logins et mot de passe… ce qui est particulièrement dévastateur, car le pirate peut rapidement avoir accès a des informations qui lui permettront de s’infiltrer plus profond dans vôtre réseau.
Mise en œuvre : Dans le cadre d’un ARP Poisoning simple, les machines n’arrivent plus a joindre leur destinataire légitime, l’attaque est donc très facilement repérable. Mais le pirate peut facilement mettre en place ce qu’on appelle l’IP Forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward), celles-ci enverront donc leurs trames Ethernet à la machine pirate tout en croyant communiquer avec la cible, et ce de façon transparente pour les switches. De son côté, la machine pirate stocke le trafic et le renvoie à la vraie machine en forgeant des trames Ethernet comportant la vraie adresse MAC (indépendamment de l’adresse IP) pour cela il suffit en fait d’envoyer régulièrement des paquets ARPReply en broadcast, contenant l’adresse IP cible (mettons, un serveur) et la fausse adresse MAC. Cela a pour effet de modifier les tables dynamiques de toutes les machines du réseau. Ce qui permet à la machine du pirate d’écouter toutes les informations qui transitent par son ordinateur et il peu – facilement – avoir accès a vos mots de passe non chiffrés (entre autres).

Le MAC Flooding est un ARP Cache poisoning visant les routeurs et les switches. Certains matériels réseaux actifs – lorsqu’ils sont surchargés – basculent dans un mode moins gourmand en ressources, pour sauvegarder leurs liens : ils deviennent de simples hubs et donc broadcastent tout le trafic réseau sur tous leurs ports (et donc tous les ordinateurs qui y sont connectés. (Et en floodant la table ARP d’un switch avec énormément de données on peut facilement le surcharger..) ce qui permet ensuite au pirate d’écouter facilement tout ce qui transite sur le réseau.

Certaines solutions que je vous propose ci-dessous sont simples, mais n’hésitez pas à les mettre en place – car si vous vous pensez à l’abri c’est là que vous êtes le plus vulnérable. Notez tout de même que l’ «ARP Poisoning» ne peut être utilisé qu’en local. Il doit contrôler une machine sur votre réseau, ce qui veut dire que le pirate aurait déjà accès à ce réseau… Parce que cette faille est inhérente au protocole requis par TCP/IP vous ne pourrez le patcher, cependant il existe des solutions pour le surveiller/détecter.

Si vous êtes administrateur d’un petit réseau, vous avez plusieurs méthodes imparables pour vous prémunir de ces attaques : Utiliser des Adresses IP fixes / Tables ARP statiques. (arp –s pour définir les @MAC/IP de tous vos périphériques) ils ne changeront donc jamais, quels que soient les messages reçus. Si vous avez mis en place un contrôleur de domaine, il est possible de définir un script de démarrage dans lequel vous spécifieriez ces adresses.
Gardez tout de même a l’esprit que maintenir une liste de ces adresses est possible seulement si vous possédez un petit réseau. S’il devait s’agrandir vous seriez rapidement submergé par le temps demandé a maintenir cette liste, car il vous faudrait ajouter chaque machine a ce script avant qu’elle ne puisse dialoguer avec les autres (quid de la taille du fichier script ?).

Si vous êtes administrateur d’un réseau informatique assez étendu vous devriez être équipé de switch qui propose des options « port security » (par exemple Cisco) cette option permet de définir une seule adresse MAC par ports et qui – si cette adresse change – verrouille le port. Cela permet de limiter la plupart des attaques ARP comme le Man-in-the-middle.

La meilleure protection contre l’ARP Poisoning est la surveillance de votre réseau, en effet, avec les outils appropriés, cette attaque ne peut pas passer inaperçue. Par exemple, il existe un outil nommé ARPwatch qui permet – en autres – d’envoyer une alerte quand messages ARP anormaux apparaissent (j’écrirais un billet sur l’envoi d’alertes par SMS via des API bientôt).

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Du load-balancing avec vyatta
• Crashdump.fr passe en AES-256.
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• Serveur HTTP Python en une ligne..

python -c 'import SimpleHTTPServer;SimpleHTTPServer.test()'

Ca lance un petit serveur http sur le port 8000, partageant les fichiers du répertoire courant. Pointez vôtre navigateur sur http://127.0.0.1:8000/ et vous servira le fichier index.html si il existe, sinon il listera le répertoire courant. Et il bavera toutes les infos sur le stdout, exemple:

$ python -c 'import SimpleHTTPServer;SimpleHTTPServer.test()'
Serving HTTP on 0.0.0.0 port 8000 ...
localhost - - [25/Apr/2009 00:01:27] "GET / HTTP/1.1" 200 -
localhost - - [25/Apr/2009 00:01:38] "GET /Documents/ HTTP/1.1" 200 -
localhost - - [25/Apr/2009 00:01:44] "GET /Documents/test.txt HTTP/1.1" 200 -

De plus il est « chrooté » au répertoire dans lequel vous l’aurez lancé – essayer d’accéder a http://127.0.0.1:8000/../ vous laissera dans le répertoire courant.

Voilà pour la petite astuce du soir..

EDIT: Vu sur http://www.tux-planet.fr, une version encore plus simple:

python -m SimpleHTTPServer

EDIT2: Voici une version multithreadé et pas beaucoup plus compliquée:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import SocketServer
import BaseHTTPServer
import sys, os
import CGIHTTPServer
port = 8000
class ThreadingCGIServer(SocketServer.ThreadingMixIn, BaseHTTPServer.HTTPServer):
pass
server = ThreadingCGIServer(('', port), CGIHTTPServer.CGIHTTPRequestHandler)
print "Serveur demarre sur le port %s." % port
try:
while 1:
sys.stdout.flush()
server.handle_request()
except KeyboardInterrupt:
print "Fini !"

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Du load-balancing avec vyatta
• ARP Spoofing (ARP Cache poisoning)
• HackThisSite.org Basic Howto: 1 à 10
• Serveur X distant sur Mac (FreeNX)

Retrouvez toutes les photos de la procédure ici.

- Un portable Lenovo(IBM) Thinkpad R52 (ou T52)
- La distribution iDeneb 1.4 (10.5.6) (Vous pourrez la trouver sur google)
- Du café et de la bonne musique.. pour rendre l’étape d’installation moins douloureuse :)

0. Faites couler un café.. on en aura besoin plus tard.

1. Configurer le BIOS pour Booter sur le DVD. Accessoirement vous pouvez désactiver le port Parallèle qui ne nous servira plus a rien ;)

2. Insérer le DVD de iDeneb 1.4 dans le R52 puis redémarrez le portable.

3. Lors de l’invite suivante appuyez sur F8 pour spécifier les arguments de boot suivant: « cpus=1 maxmem=2048 –v » (Sans les « , inutile de vous décrire l’effet de ces arguments.. vous les aurez compris..).

4. Le DVD d’installation boot, c’est une étape qui peut parfois être un peu longue.. laissez tourner tant qu’il y a de l’activité..

5. Nous arrivons a la sélection du langage de l’installer, sélectionnez la langue qui vous conviens puis cliquez suivant.

6. Arrivé sur l’écran de bienvenue, ouvrez l’utilitaire de disque pour y créer une partition HFS. Pour cela cliquez sur: Menu -> Utilitaires -> Utiliaire de disque.

7. Créez une partition Mac OS étendu (journalisé) vous pouvez toujours avoir une deuxième partition ext3 ou fat32 pour windows.. appliquez puis continuez.

8. Sélection du disque/partition sur laquelle sera installé le système.

9. Attention ici, avant de cliquer sur « Installer » il va nous falloir spécifier des choses dans « Personnaliser ».

Langues -> Francais
Patches ->
Audio -> "AC97Audio"
Chipset -> "ICHx fixed"
Kernel -> "Kernel Voodoo 9.5.0"
Fix -> "BatteryManager", "Cpus=1-Fix", "Seatbelt Fix", "AppleSMBIOS MacBook".
Video -> Intel -> "Intel GMA 900"

Explications:
- AC97Audio = Driver du chip audio AC97′
- ICHx Fixed = Driver du Chipset ICH (ATA/SATA..)
- Kernel Voodoo 9.5.0 = CPU SSE2 et le 9.6.0 (celui par défaut) est SSE3 only.
- BatteryManager = Accès au informations d’état de la batterie.
- Cpus=1-Fix = Pentium M, un seul core donc..
- Seatblelt Fix = Corrige un problème lié au montage d’iso sur le Kernel Voodoo 9.5.0
- AppleSMBIOS Macbook = On spécifie que c’est un portable pour l’About this mac.
- IOPCICard = Gestion du PC Card TI. Kernel panic.. dommage, on va trouver une autre solution.
- Intel GMA 900 = Notre carte graphique.. (attention sur certain modèles de R52 c’est une ATI X300.. modifiez en fonction).

10. Cliquez « Terminé » puis « Installation »

NOTE: Vous pouvez passer l’étape de vérification du disque.. ou pas.. mais si l’installation échoue, c’est une des choses a vérifier en premier.

11. Allez chercher vôtre café, il a du finir de couler.. et l’installation va être longue..

12. Cliquez « redémarrer » puis éjectez le DVD.

13. Comme au début de ce tutoriel, pour le premier démarrage il va falloir spécifier les arguments de boot: cpus=1 maxmem=2048 –v (utile uniquement pour le premier boot.. ensuite vous pourrez booter normalement, sauf problèmes en cas de copies de gros fichiers)

14. De l’image et du son ! :)

15. Suivez l’assitant…

16. Félicitations !

Vous pouvez maintenant lire cet article: Les applications indispensables pour Os X

Nous pourrions encore améliorer deux/trois petites choses.. mais je reviendrais sûrement sur cet article plus tard, dans une révision 2.

Possibly Related Posts:

• Créer un RamDisk sous OS X
• ECiD/ iBEC & iBSS Grabber for Mac
• The Cheat 1.2.2 pour (Snow) Leopard
• Les applications indispensables pour Os X
• Les options de boot sur Mac OS X détaillés

Maintenant, il est aussi compatible avec Snow Leopard (10.6).

Le développeur ayant eu la bonne idée de publier le code de son application dès qu’il en a abandonné le support, je me suis permis de reprendre un peu tout ça et de la rendre a nouveau compatible avec nôtre système préféré: Je vous livre là une version 1.2.2. a nouveau fonctionnelle.

The Cheat 1.2.2 (Intel/PPC), 661K, 1418 téléchargements.
Le code source est disponible ici, 4.8M, 440 téléchargements.

Si vous avez le moindre problème (crash, impossible d’accéder aux valeurs,…) postez un commentaire ici en expliquant ce qu’il se passe, j’essayerais de la corriger… Sinon vous pouvez aussi me laisser un petit message de remerciement si vous trouvez mon travail utile.. ça fait toujours plaisir ;)

————– English version below ———————————————————–

The Cheat allows you to search and edit values of applications in memory with Mac OS X. It was written by Charles McGarvey (www.brokenzipper.com) in 2003 and the latest version was 1.2.1 in 2005. But since Leopard, it dont work!

The developer who had the good sense to publish the code of his application as soon as it abandoned the support, so I changed the code a bit to make it compatible with new versions of OS X. This is I version 1.2.2.

If you have any problem (crash, unable to access the values ,…) post a comment here explaining what’s happening, I will try to correct it… You can also leave me a thanks message if you find my work useful !

And sorry for my poor english… ;)

Possibly Related Posts:

• Créer un RamDisk sous OS X
• ECiD/ iBEC & iBSS Grabber for Mac
• Installer Os X sur un Thinkpad R52
• Les applications indispensables pour Os X
• Les options de boot sur Mac OS X détaillés

Avant tout, il vous faudra le navigateur  au renard a la queue flamboyante avec quelques une des extensions disponibles: « Firefox« , « Firebug » et « FireCookies« .

Basic 1: « Basic test of your skills to see if you can do any of these missions. Requirements: HTML. »

La première mission est vraiment très très simple, il suffit d’aller plonger dans le code source pour y trouver le mot de passe: faites un clic droit et « View page source » (ou « Inspect element » avec firebug) cherchez un code de la forme:

<!-- the first few levels are extremely easy: password is abcd1234 -->

Entrez le mot de passe dans le champ puis cliquez: « submit ». Bravo vous êtes un 3l1t3 h4x00r :)

Basic 2: « A slightly more difficult challenge, involving an incomplete password script. Requirements: Common sense. »

Deuxième mission qui on s’en doute ne va pas être vraiment plus difficile que la première. Il suffira d’être un petit peu logique.. il est dit que l’admin n’as pas uploadé le fichier contenant le mot de passe, donc: le mot de passe est… vide, quel étourdi ce sam ! Cliquez simplement sur « submit » :)

Basic 3: « Some intuition is needed to find the location of the hidden password file. Requirements: Basic HTML knowledge. »

Très bien, ici, Sam n’as pas oublié d’uploader le fichier contenant le mot de passe (en clair..). Comme d’habitude, avant tout, rendons nous dans la source:

<form action="/missions/basic/3/index.php" method="post">
    <input type="hidden" name="file" value="password.php">
    <input type="password" name="password"><br /><br />
    <input type="submit" value="submit">

Tiens, Sam a encore commis une boulette ! Pointez vôtre navigateur sur « http://www.hackthissite.org/missions/basic/3/password.php », récupérez le mot de passe et next !

Basic 4: « An email script has been set up, which sends the password to the administrator. Requirements: HTML knowledge, an email address. »

Dans la mission 4, Sam a encore commis de belles erreurs !  Regardons directement la source:

<form action="/missions/basic/4/level4.php" method="post">
    <input type="hidden" name="to" value="webmaster@hulla-balloo.com">
    <input type="submit" value="Send password to Sam">
</form>
<form action="/missions/basic/5/index.php" method="post">
        <input type="password" name="password">
        <br /><br />
        <input type="submit" value="submit">
</form>

Comme vous pouvez le voir, il y a deux « forms »: Le premier permet d’envoyer le mot de passe sur l’adresse mail de Sam alors que le second permet l’accès quand on connais le mot de passe.

Ici encore, nous allons exploiter ce code pas très sécure pour nous faire envoyer le mot de passe en forgeant notre propre form. Pour ça, ouvrez firebug en cliquant droit sur le form, puis « Inspect element ». Maintenant changez directement l’adresse mail par la vôtre – ou changez le type du champ de type="hidden" à type="text". Validez.. copiez le mot de passe, revenez en arrière et passons au challenge suivant :)

Basic 5: « Similar to the previous challenge, but with some extra security measures in place. Requirements: HTML knowledge, JS or FF, an email address. »

A priori, rien de différent, on procède comme la Basic 4..

EDIT: il semble que la seule chose qui change c’est un script qui vérifie nôtre provenance avant de valider l’envoi du mail… en effet une autre solution pour le défi précédent aurais été de modifier la source de la page directement depuis une copie sur notre disque dur.

Basic 6: « An encryption system has been set up, which uses an unknown algorithm to change the text given. Requirements: Persistence, some general cryptography knowledge. »

J’avoue avoir un peu plus galéré sur ce défi ! C’est un sacré bond en avant que Sam nous a fait là.. En fait il ne sagit pas là d’exploit mais de cryptographie pure et simple.

Qu’avons nous ? deux formulaires et le mot de passe chiffré: Le premier permet de chiffrer un mot de passe et le deuxième d’accéder au défi suivant. Le mot de passe étant sous sa forme chiffrée, il nous faudra donc utiliser le premier script pour comprendre ou essayer d’en déduire la technique utilisée.

Essayons de chiffrer un caratère:

1 nous donne: 1

1 donne 1. Hùùùm.. tentons quelque chose de plus long..

11111111 -> 12345678
22222222 -> 23456789

Nous pouvons voir ici qu’il y a incrémentation de 1 pour le second chiffre, 2 pour le troisième.. etc. Que se passe t’il quand nous allons quitter les décimaux simples ? Essayons.

99999999 -> 9:;<=>?@

C’est la qu’il m’a fallu un peu de temps pour réaliser qu’il sagissait en fait de la table ASCII… en effet, sur cette table après le « 9″ nous avons  »: » puis « ; » puis  »< », etc… Vérifiez ici par vous même :)

J’ai, comme mot de passe chiffré: ef6d4818

e - 0 = e
f - 1 = e
6 - 2 = 4
d - 3 = a
4 - 4 = 0
8 - 5 = 3
l - 6 = f
8 - 7 = 1

Le mot de passe déchiffré est donc: ee4a03f1 dans mon cas :)

Basic 7: « The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. »

Celui ci est vraiment très facile aussi ! Nous apprenons que Sam a crée un script qui retourne la sortie de la commande cal de linux (une aubaine pour nous!). Testons la chose.. Si nous entrons une année dans le champ il nous retourne le résultat classique de la commande cal, rien d’exceptionnel. Comment cela peut il fonctionner ? Je suppose que le contenu doit être de la forme:

print `cal $input`;

Une simple injection de la forme:

&& ls

Nous permet donc de lister le répertoire courant:

.
..
level7.php
cal.pl
index.php
k1kh31b1n55h.php
perl5.8.9.core

Il semblerais que le fichier k1kh31b1n55h.php contienne notre mot de passe. Bravo étape suivante :)

Basic 8: « The password is yet again hidden in an unknown file. Sam’s daughter has begun learning PHP, and has a small script to demonstrate her knowledge. Requirements: Knowledge of SSI (dynamic html executed by the server, rather than the browser). »

Sam commence a sécuriser un peu plus ses formulaire, heureusement sa petite soeur a crée un petit script qui va nous ouvrir les portes ! Essayons donc maintenant le script de Stéphanie: Ce script enregistre ce que vous avez entré dans le champ texte avec quelques informations supplémentaires (Longueur du texte.. etc). C’est a ce moment la que nous allons utiliser une injection par formulaire en utilisant, cette fois ci les SSI. (Du html dynamique, du code exécuté par le serveur.. un peu comme le php). Les SSI sont utilisée – par exemple – par apache pour inclure les headers/footers des pages qu’il génère avec l’option « Indexes« .

Nous allons donc essayer d’insérer le code suivant (exec de la commande linux ls) dans le fichier généré par le script de Stéphanie:

<!--#exec cmd="ls .."-->

Et voilà le travail:

Hi, au12ha39vc.php index.php level8.php tmp!
Your name contains 39 characters.

Il ne vous reste plus qu’a consulter au12ha39vc.php pour passer au niveau suivant :)

Basic 9: « The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations. Requirements: Knowledge of SSI, Unix directory structure. »

Liée a la mission précédente, celle ci s’avère très simple si on prend un peu de recul… Tout d’abord nous n’avons ici que le champ texte d’entrée du mot de passe, il va donc falloir chercher ailleurs. Si nous lisons les instructions de notre ami Sam nous aprenons qu’il sagit ici encore de SSI – nous avions utilisé:

<!--#exec cmd="ls .."-->

Donc il suffit de se rendre une mission plus tôt – retourner sur la 8, oui – et changer le path du ls pour lister ce répertoire ci.. rien de plus simple. Nous étions ici: /missions/basic/8/tmp/ et nous voulons aller là: /missions/basic/9/, il suffira donc d’executer cette intruction ci:

<!--#exec cmd="ls ../../9"-->

Encore une victoire pour nous.. plus que deux missions, voyons ce que Sam va nous servir.

Basic 10: « This time Sam used a more temporary and « hidden » approach to authenticating users, but he didn’t think about whether or not those users knew their way around javascript… »

Comme dans les missions précédentes nous sommes relativement bien guidés, il nous est dit que Sam a utilisé une méthode d’authentification cachée: de quoi penser « Cookies » ! En étudiant le code nous nous rendons compte que cette fois ci le mot de passe a été codé en dur et n’est pas accessible.

Nous allons donc analyser les cookies pour voir ce qu’il en est. Nous allons avoir besoin de « FireCookies » une extension pour Firefox qui permet de gérer les cookies (ajout/suppression/edition). Pour être le plus clair possible voici une capture d’ecran:

Vous pouvez voir une ligne “level11_authorized” changez sa valeur de “no” a “yes”, validez. BRAVO.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Du load-balancing avec vyatta
• Crashdump.fr passe en AES-256.
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)

En clair, ce système fonctionne exactement comme fonctionnait l’inquisition, à savoir que le simple fait d’être accusé suffisait à établir la culpabilité, la Sainte Inquisition ne pouvant par définition pas se tromper. Le texte introduit un mécanisme de riposte graduée qui sanctionne l’internaute d’une suspension de sa connexion internet au bout de trois téléchargements illégaux. Mais le dispositif est inutile, Christine Albanel l’a reconnu mercredi lors de sa conférence de presse: les ayants droits, qui procéderont au filtrage des réseaux pour obtenir les adresses IP des internautes fautifs, ne placeront des radars que sur le peer-to-peer traditionnel. Or, aujourd’hui, une grande partie du téléchargement se fait ailleurs, ce qui risque de créer une répression à deux vitesses. Les internautes chevronnés ont peu de chance de se faire repérer, laissant les sanctions aux internautes qui utilisent encore les réseaux traditionnels, comme eMule ou bittorrent.

Revue des différentes méthodes pour tromper la loi «Création et Internet» :

Le direct download (http/ftp):

Rapidshare, Megaupload, dl.free.fr et assimilés: ces sites, capables d’héberger de lourds fichiers, se sont multipliés ces deux dernières années grace aux débits en téléchargement qu’ils apportent – l’espace de stockage qui est alloué aux utilisateur augmente aussi de jours en jours (a côté de ça les sites référençant les fichiers disponibles et leurs adresses sont en nombre: dupemonkey.com, filesbot.com…). Très peu de chance d’être repéré par le dispositif de «réponse graduée» qui ne s’intéresse pas à ces sites.

Le peer-to-peer crypté chiffré:

Les développeurs de peer-to-peer ont créé depuis un moment différents logiciels anonymes et sécurisés pour protéger les internautes. Le principe est que seul l’émetteur et le destinataire connaissent la teneur des données partagées. Contrairement aux autres logiciels de partage (BitTorrent, eMule, Limewire…), les utilisateurs sont anonymes : leurs IP ne sont pas divulguées sur le réseau. De plus, les données sont chiffrées ce qui rend (quasi-)impossible la connaissance du nom et du contenu d’un fichier diffusé sur le réseau. Quelques noms: Share, Mute, ANts..

Les newsgroups:

Existant depuis près de 30 ans et permettant une sécurité de vos échanges. Ce réseau vous connecte directement aux serveurs de votre fournisseurs newsgroups (chiffré en SSL la plupart du temps) vous n’échangez donc pas de données directement avec les autres utilisateurs. Vous pouvez donc utiliser pleinement votre connexion internet via les newsgroups, sans craindre pour votre vie privée, tout en conservant les même usages que les réseaux P2P. Plusieurs fournisseurs de très haute qualité vous proposent ces services, comme Giganews, PowerUsenet ou encore Newshosting, avec pour la plupart des offres d’essai gratuites, et surtout, des tarifs d’appel aux environ de 10e par mois, une somme largement abordable pour pouvoir profiter d’une tranquillité d’esprit sans pareil. (Qui a dit que la licence globale n’était pas adaptée ?).

Le VPN:

Voici la solution grand publique et abordable du VPN à 5 € le mois ! L’équipe de The Pirate Bay (entre autres) se lance là dedans et le principe est simple: Toutes vos communications internet seront chiffrées et transiteront par les serveurs de TPB. Du coup, la milice d’Hadopi ne pourra savoir ce que vous faites sur le net puisque vôtre ip sera celle du serveur VPN distant.. IMPARABLE en sachant que TPB ne stockera aucune donnée de connexion sur l’outil et que les lois de leur pays ne leur impose rien de la sorte.  Plusieurs sociétés proposent d’ores et déjà la création de VPN, mais il semble que l’outil de TPB sera très simple d’installation et de configuration. le blocage par protocole sera même rendu impossible et la seule solution restante à Albanel et ses sbires de régler le problème serait d’interdire les VPN mais là, ça reste du domaine de l’imaginaire: ça serait comme interdire le HTTP ou le FTP…

Plutôt que d’investir des millions d’euros pour lutter – inefficacement – contre des pirates boutonneux, n’aurais t’il pas mieux valu investir pour la lutte contre les pédophiles et autres dégénérés ?

Peut-être serait-il plus simple que les gras du bide de l’industrie du disque admettent que leur modèle economique est dépassé et qu’ils mobilisent leurs forces pour la mise en place d’une licence globale.. car on remarque que certaines de ces solutions sont payantes, ce qui veux dire que les gens sont pret a payer mais pas a n’importe quel prix !

Précision: A l’image du peer-to-peer, tous ces services sont légaux. S’il est autorisé de s’y échanger des fichiers, il est par contre formellement interdit d’y échanger des fichiers copyrightés.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• HackThisSite.org Basic Howto: 1 à 10
• Serveur X Debian distant sur Mac (XDMCP)
• Remplacer le firmware de la fonera avec dd-wrt (sous Mac)
• Protocole BGP, l’Internet en danger ?

Je ne vais  pas répondre a vos attentes ce soir .. Mais trop c’est trop !

Parti de rien, la lecture d’un article sur un site (echodunet.net) au sujet de l’avancée de la fibre en France et d’un bête commentaire sur ce billet..

Quand un journaliste – ou assimilé – joue le jeu du net 2.0 (sans mauvaises blagues :) et qu’il ne va pas jusqu’au bout ça donne quelque chose d’assez énervant.. encore plus quand il censure litteralement vos commentaires ! C’est bien ce qui m’est arrivé sur ce site qu’est echodunet. Censuré puis compte supprimé ! tout ça pour un petit commentaire sans aucune prétentions (ni insulte, ni trolls,etc.) …

.. Mon petit achtungbaby, quand on ne veux que des commentaires flatteurs on se paye une péripatéticienne .. elle crie ce que vous voulez entendre !

A priori je ne suis pas le seul: Voir l’article de Bluetouff (feebre.org) ici !

billet bref et sans trop d’importance.. mais au moins, ça m’a fait du bien. Merci :)

l’article en question : http://www.echosdunet.net/dossiers/dossier_3202_fibre optique – france est avance sur europe.html

Possibly Related Posts:

• Bugfix: Roundcube quitte immédiatement après le login
• Reset du mot de passe de contrôle parental sur la wii
• Les applications indispensables pour Os X
• Lire les jeux gravés sur une Wii, méthode logicielle.
• hTop, un monitoring plus user-friendly.

J’aimerais faire le bilan de ces quelques mois pour essayer de lister les applications indispensables au monde Os X. Pour plus de cohérence et par souci de lisibilité je vais les trier par fonction, catégorie.

Cette liste est non exhaustive et évoluera en permanence.. elle à été mise a jours le: 15 Fevrier 2008.

Internet

Les navigateurs:

• Safari: Excellent, enfin un OS qui propose un navigateur par défaut qui a de quoi séduire. Contrairement à son (portage?) sous windows il est plutôt rapide et léger, je l’utilise tous les jours.
• Firefox: Malheureusement safari souffre parfois de son manque de part de marchés et il arrive que certains sites – bien spécifiques – ne fonctionnent pas a merveille, c’est alors que je bascule sur ce navigateur secondaire, mais indispensable. Je ne pense pas avoir à dire grand chose sur tant celui-ci tellement est connu et reconnu..
• Flock: Un Social Web Browser, connectez vous facilement sur toutes les reseaux (Facebook, Flickr, Myspace, Vos blogs, etc..) Plutôt pratique pour tout centraliser.
• Internet explorer: Non, c’est une blague… :)

Lecteurs de flux RSS

• NetNewsWire: J’aime les applications simples, qui exécutent ce pourquoi on les emplois en le fessant bien.. c’est le cas de celle ci. En plus elle permet la synchronisation de vos flux préférés avec NewsGator et MobileMe. Que vouloir de plus ?

Messagerie instantanée

• AdiumX: Un client IM dans l’esprit mac, contrairement à l’autre – dont je parlerais après.. très intuitif, multi-protocoles (AOL, MSN, Jabber, GTalk, Yahoo, Bonjour, MySpace, Facebook..). Malheureusement il ne gère pas encore la vidéo mais il permet l’ajout de plugins, thèmes, icones.. bref, je suis fan.
• aMsn: Le client anti user-friendly par excellence sous mac mais il est le seul qui gère la video via msn.. alors il faut l’avoir. (même si il est vraiment très moche)
• Linkinus: Un client IRC parmi tant d’autres, celui là m’as accroché.. allez savoir pourquoi :)

Transferts de données

• Transmit: Un client pour les protocoles FTP(+SSL), SFTP, Webdav, Amazone S3. C’est une création Panic – qui a, à son actif de très très bon logiciels. Un must have.
• Cyberduck: Un autre client (s)FTP, etc.. Et open source en plus !
• Transmission: Un Le client Torrent par excellence.
• Halime: Très bon client pour les newsgroups, malheureusement il n’est plus mis a jour.

Interface système et utilitaires

• iStats Menus: Gardez un oeil sur l’utilisation des ressources de vôtre machine (et en plus ça a de la gueule !).
• Growl: Centralise toutes vos notifications via des bulles entièrement customisable (enormement d’applications sont compatibles, c’est un must have).
• Deeper: Pour customiser son système simplement.
• Quicksilver: Le lanceur par excellence, tapez les trois premières lettres d’une application et il la lance ! C’est bien simple, je ne peux plus m’en passer :)
• AppFresh: Permet de garder vos applications a jours le plus simplement du monde.
• Blacktree visor: Ouvrez un terminal a la façon Quake, très pratique avec terriblement de gueule !

Sécurité

• Little snitch: Firewall très bien conçu – user friendly. Un must have.
• SuperDuper: Solution de backup très simple et bien foutue, un complement parfait a time machine.

Multimedia

• Perian: Permet a Quicktime de lire quasiment tous les formats existants. Un must-have.
• Xiph: Apporte le support de l’OGG a iTunes/Quicktime. Indispensable aussi.
• Flip4Mac: Lecture des wmv par Quicktime.
• MPlayer OSX Extended: L’alternative a Quicktime que je prefere, très propre/performant.
• Mpeg Streamclip: Un convertiseur de vidéos simple et bien foutu.
• Handbrake: Un autre convertiseur de vidéos, parfait complement a Mpeg streamclip.

Gestion des fichiers / Gravure

• Toast: Logiciel de gravure multifonction, l’equivalent de Nero sur mac.. malheureusement il a les mêmes défaut que son homologue: très lourd.
• Liquid CD: Une très bonne alternative a Toast. Gratuit en plus.
• The Unarchiver: Extraction d’archives de tous formats. Un must have.
• 7zx: Utilitaire d’archive supportant les formats tar, zip, gzip, bzip2, UNIX compress, 7z et s7z.

Maintenance et Optimisations

• Onyx: Utilitaire de maintenance très complet. Un must-have.

Développement

• Coda: Un outil pour le devel Web complet.. il intègre toutes les fonctions dont vous avez besoin, encore une fois Panic software a assuré !
• XCode: L’environement de developpement par Apple. Très bien concu !
• Sequel Pro: Gestion de BDD MySQL via une interface très bien foutue.

Je vous invite a poster – dans les commentaires – le nom des applications que vous aimez le plus pour que je puisse continuer cette liste.

Possibly Related Posts:

• Bugfix: Roundcube quitte immédiatement après le login
• Créer un RamDisk sous OS X
• ECiD/ iBEC & iBSS Grabber for Mac
• Reset du mot de passe de contrôle parental sur la wii
• Installer Os X sur un Thinkpad R52

Mise à jour du tutoriel le: Samedi 28 avril 09′

Une modification du système votre Wii peut, potentiellement, l’endommager. Je décline toutes responsabilités si le fait d’essayer cette méthode causait des problèmes à votre console. De plus, vous n’avez le droit de copier un logiciel ou jeux que si vous possédez l’original (création d’une copie de sauvegarde). Par le non-respect de ce texte et des lois qui en résultent (disponibles dessous) vous vous rendez coupable de violation du code de la propriété intellectuelle. Crashdump.fr ne peut être tenu responsable des utilisations illicites (actes de piratage) exercé par l’un de ses lecteurs.

DIRECTIVE EUROPEENE 91/250 DU 10-05-1991:
- Article 5 (extrait) Une personne ayant le droit d’utiliser le programme d’ordinateur ne peut être empêchée par contrat d’en faire une copie de sauvegarde dans la mesure où celle-ci est nécessaire pour cette utilisation.
- Liste des textes relatifs aux copies de sauvegarde (cette liste n’est pas exhaustive et les cas de jurisprudence n’y sont pas évoqués) : A122-4, 122-5, 122-6, 122-6-1, 122-6-2, 122-7, 131-3, R335-1 , R335-2 du code de la propriété intellectuelle. Directive Européenne 91/250 du 10/05/91 et 92/100 du 19/11/92.

Retrouvez toutes les photos du Hack ici

- Une Wii,
- Le jeu « Zelda: Twilight Princess » (Version wii uniquement),
- Une carte SD (attention aux cartes SD de plus de 2Go/SDHC.. elles peuvent poser problème),
- Un moyen de lire/ecrire sur votre carte SD via un ordinateur,
- Une manette gamecube,
- Une connexion internet sur votre Wii,
- Le pack de logiciels (disponible ci-dessous).

Trois packs sont disponibles ici, pour trois situations différentes. En effet, suivant le firmware de votre Wii la procédure change un petit peu !
MAJ: Nouvelle version des packs (v2), mise à jour: du Twilight Hack et du Homebrew channel. Les anciens packs sont toujours disponibles au cas où…
Pour une Wii v3.2E: WiiPatchPack3.2Ev2.zip – (Pack v1 disponible ici)
Pour une Wii v3.3E: WiiPatchPack3.3Ev2.zip – (Pack v1 disponible ici)
Pour une Wii v3.4E: WiiPatchPack3.4Ev2.zip – (Pack v1 disponible ici)

Si votre Wii utilise un firmware antérieur au 3.x faites une mise à jours en 3.4 avant de commencer. (Si vous faites cette mise à jours en ligne, attention à l’évolution des firmwares Nintendo.. il n’est pas dit que nous puissions toujours exploiter les mêmes bugs sur un hypothétique Firmware > 3.5.)

- Homebrew Channel 10.1,
- Channel File Manager 2.0 beta 2,
- cIOS Rev7,
- cIOS Uninstaller,
- Backup Creator,
- cIOS Downgrader,
- ImgBurn,
- Chaine Backup Launcher 0.3 Gamma Autoboot,
- Starfall,
- Sauvegarde Twlight Hack.

Tout d’abord, il faut savoir quel firmware est installé sur votre wii:

• A partir du menu de lancement, cliquer sur « wii », puis « parametres wii »,
• En haut a droite, vous verrez la version du firmware installé (3.3 E, 3.2 E …),
• Selon la version, dezippez le contenu du pack correspondant sur votre carte SD.

• Mettez votre carte SD dans votre Wii,
• Allumez votre wii puis allez dans : « (Wii) » (En bas à gauche) –> « Gestion des données » –> « Données de sauvegarde » –> « Carte SD » –> Copiez la sauvegarde « Twilight Hack » (eur, jap, usa, selon la provenance de votre console),
  

• Insérez le jeu « Zelda : Twilight Princess » dans votre Wii et lancez le par la chaîne disque,
  

• Après avoir appuyez sur « A+B » choisissez la sauvegarde nommée « Twilight Hack« ,
  

• Une fois dans le jeu , reculez de quelques pas, ou allez parler à la personne en face de vous,
  

• Votre écran devient noir avec plusieurs phrases en blanche,
  

• suivez les instructions ;
  

• votre Wii redémarre et vous avez une nouvelle chaine sur votre menu Wii qui se nomme  »the homebrew channel« ,
  

• La chaîne est désormais installée.
  

• Lancez la chaîne « the homebrew channel«  (La chaîne va chercher une mise à jour, n’hésitez pas à l’appliquer),
  

• Lancez « Wad Manager v1.3« ,
  

• installez « IOS16-64-v257-prod.wad » avec la touche « +« ,
  

• Revenez à la chaîne « the homebrew channel« , lancez « Wad Manager IOS 16 » et installez « CIOS Fix »,
  

• Revenez à la chaîne « the homebrew channel« , lancez « Cios-Downgrader » pour downgrader votre Wii en 3.2E (le E est très important, il signifie Européen),
  

• Revenez à la chaîne  »the homebrew channel » et enfin, lancez « IOS Downgrader V1« .

• Lancez la chaîne « the homebrew channel« , lançez « cIOS Rev7« ,
  

• Choisissez « wad installation » (ou « network » pour avoir la dernière mise à jours, si vous êtes connecté en wifi), suivez les indications, en sachant que le bouton 1 de la wiimote correspond à « accept », le 2 à « cancel »,
  

• Sélectionnez le firmware 3.2E et installez le (la liste continue vers le bas, il suffit de descendre…),
  

• Une fois terminée , revenez sur la chaîne the homebrew channel, lancez « Channel File Manager 2.0 beta 2« ,
  

• Suivez les instructions et installez le fichier « [Chaîne] Backup Launcher 0.3 Gamma Autoboot« ,
  

• Vous avez désormais une nouvelle chaîne sur votre menu Wii , celle-ci permet de lancer les backups sur votre Wii, vous pouvez relancer la « channel file manager » pour installer toutes les applications wad dont vous aurez besoin (ex: dans le pack, il y a un lecteur audio/video, « Mplayer »).

(Optionnelle , uniquement pour les Wii en 3.2E , empêche les mises à jours automatique de Nintendo)

• Allez dans la chaîne « the homebrew channel », lancez « Starfall »,
  

• appuyez simultanément sur « B+1″ et pas « B+2″ (C’est une erreur de programmeur),
  
  
• Un nouveau menu apparait, sélectionnez les 3 dernières options et appuyez sur avec « A » avec chacune d’elle pour que ça affiche « Install »,
  
  
• Une fois que les 3 dernières options ont été appliquées , appuyez sur « 2″,
  
  
• Éteignez votre Wii, Branchez votre manette Gamecube,
  
  
• Allumez votre Wii en maintenant appuyer le bouton « Y » de la manette, Un écran noir s’affiche indiquant « 3.2E »,
  
  
• L’installation de la protection contre le brick de votre Wii est terminée.

Utilisez la fonction ‘graver l’image’ de votre logiciel préfère (pas de problème avec imgburn ou nero). Lancez la gravure a la vitesse la plus basse possible, et uniquement sur des DVD -R2. Comment jouer à mes backups ?
- Lancez la chaîne « Backup Channel »,
- Faîtes « Demarrer ».

- Utilisez les packs disponibles ici, ils sont cohérent, si vous en utilisez d’autres je ne pourrais sûrement pas vous aider.
- Vérifiez que vôtre carte SD est bien formatée en FAT32 (voir FAT16).
- Si vôtre carte SD fait plus de 2Go ou qu’elle est SDHC, cela peu poser des problèmes.. essayez avec une autre.

- Mettez votre carte SD dans votre Wii,
- Lancez la chaîne « the homebrew channel »,
- Lancez « Channel File Manager 2.0 beta 2″,
- Suivez les instructions pour désinstaller le fichier « [Chaine] Backup Launcher 0.3 Gamma Autoboot ».
- Revenez à la chaîne « the homebrew channel »,
- Lancez « cIOS Uninstaller »,
- Revenez au menu Wii,
- Allez dans : « (Wii) » [En bas à gauche] –> « Gestion des données » –> « Données de sauvegarde » –> « Wii » –> Supprimez la sauvegarde ‘Twilight Hack’,
- Allez dans : « (Wii) » [En bas à gauche] –> « Gestion des données » –> « Chaînes » –> Supprimez la chaîne « the homebrew channel »,
- Faites un formatage de votre Wii,
- Votre wii est comme neuve.

- Mettez la carte SD dans votre Wii,
- Éteignez votre Wii,
- Branchez votre manette Gamecube,
- Allumez votre wii en maintenant le bouton « Y » appuyé,
- Lancez la sauvegarde « Twilight Hack »,
- Parlez à la personne en face de vous,
- Suivez les instructions,
- Downgradez ou Upgradez votre console en la version désiré mais en version « E »,
- Votre Wii est désormais réparée.

Possibly Related Posts:

• Bugfix: Roundcube quitte immédiatement après le login
• Reset du mot de passe de contrôle parental sur la wii
• Echosdunet.net: Trop c’est trop…
• Les applications indispensables pour Os X
• hTop, un monitoring plus user-friendly.