Aller au contenu | Aller au menu | Aller à la recherche | Contact

mes essais, mes astuces, mes projets...

dimanche 24 novembre 2013

Astuce mail MacOSX "messages récupérés"

Il arrive que le client mail de MacOSX s'emballe, par exemple suite à l'envoi d'un mail trop volumineux (tout le monde peut se tromper). Du coup, on ne recoit plus aucun mail !
On a beau l'avoir supprimé de la boite d'envoi, il se crée un repertoire "Messages récupérés" avec le fameux mail qui vient s'incruster, en double, en triple, etc. On a beau quitter le client mail, supprimer le répertoire, rebooter le MAC, rien à faire ça revient, et le mail s'y recopie à l'infini !!!

Heureusement il existe une solution (merci Google) :
- Fermer Mail
- Ouvrir le terminal (en haut à droite taper Terminal puis valider)
- taper : cd Library/Mail/IMAP-votremail@votredomaine.tld (par exemple Library/Mail/IMAP-mattt@wanadoudou.fr)
- taper : rm -f .OfflineCache/* (oui avec un point devant Offline)
- redémarer Mail, et là faites vous arroser de millions de nouveaux mails qui attendaient gentillement ^_^

lundi 12 août 2013

Encore une citation de mes photos

Et de 2 !
Après le compte de Confluence, voici Eric (Presse-Citron) qui cite ma photo depuis Pinterest :



Ça fait plaisir de voir un peu son travail reconnu ^_^

vendredi 8 février 2013

Raspberry : installer un proxy

Il existe plusieurs methodes pour faire transiter un trafic web. On peut faire un tunnel SSH vers le Raspberry, ca marche bien (avec quelques configurations à modifier sur le Raspberry) mais ca oblige à avoir en continu une console putty ouverte pour faire le tunnel... pas glop.
Il nous faut donc un proxy web, l'un des plus simple à configurer (5 min chrono) c'est SQUID. On va donc l'installer :
root@raspberrypi:/# apt-get install squid
une fois installé on va éditer son fichier de conf :
root@raspberrypi:/# nano /etc/squid/squid.conf
On va chercher la chaine "http_port" (avec CTRL+W) et rajouter (juste avant # TAG: https_port) :
http_port 192.168.1.10:12345
(dans mon cas, 192.168.1.10 est l'ip du raspberry et 12345 le port que j'ai choisi)
Puis on cherche la chaine "acl CONNECT method CONNECT" et on rajoute les IP que l'on souhaite autoriser :
acl moi src 192.168.1.30/255.255.255.255
acl pote1 src 192.168.1.31/255.255.255.255
acl pote2 src 192.168.1.32/255.255.255.255
Puis on cherche la chaine "http_access allow localhost" et on rajoute les 3 noms que l'on vient de définir :
http_access allow moi
http_access allow pote1
http_access allow pote2
On redémarre SQUID :
root@raspberrypi:/# /etc/init.d/squid restart
[ ok ] Restarting Squid HTTP proxy: squid.

Dans notre configuration, on a ouvert le port 12345 pour le proxy, et tout autorisé. On a limité l'accès à 3 IP locales, et interdit tout le reste. Voir la page officielle de SQUID pour autoriser une plage d'ip complete par exemple. Ce n'était pas mon but ici.
Maintenant on fait un test pour voir que ca se passe bien (après avoir réglé le proxy dans les paramètre du navigateur). J'affiche une page qui regarde le "x-fowarded" (masqué sur ma capture) et le "via" qui nous montre bien qu'on a une IP externe freemobile, et notre IP locale, via le proxy raspberry.local sur le port 12345 (masqué sur la capture)


Bien evidement, ce tuto ne parle pas de sécurité du proxy, car laisser un raspberry connecté en root aller sur l'interweb, c'est pas glop !

Revenir au début du Tuto

Raspberry : rediriger le traffic sur une interface specifique

Le but ici, c'est de rediriger tout le trafic non local (exterieur à notre LAN) sur la carte WiFi. Ainsi tout ce qui est dans notre plage d'IP passera par le LAN, tout le reste (ce qui nous interesse) passera par le WiFi. On va donc utiliser l'outil "route".
Dans mon exemple, j'ai un reseau en 192.168.1.x, avec une gateway en 192.168.1.254. J'ai édité mon fichier de conf reseau pour lui forcer une IP locale et une GW :
root@raspberrypi:/# nano /etc/network/interfaces
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
gateway 192.168.1.254

auto wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa.conf
Avec cette config, tout routage passe par ma GW 192.168.1.254 :
root@raspberrypi:/# route -n
Kernel IP routing table
Destination      Gateway          Genmask           Flags Metric Ref      Use Iface
0.0.0.0          192.168.1.254    0.0.0.0           UG    0      0        0 eth0
192.168.1.0      192.168.1.254    255.255.255.0     UG    0      0        0 eth0
192.168.1.0      0.0.0.0          255.255.255.0     U     0      0        0 eth0
Il faut donc modifier les routes pour faire passer le traffic externe sur la carte wlan0. Le plus simple, c'est de le faire en dur dnas le fichier /etc/network/interfaces car taper directement "route del" ou "route add" vous obligera à le refaire à chaque boot.
On va donc dans le fichier et on rajoute tout en bas :
up route del -net 0.0.0.0 netmask 0.0.0.0 dev eth0
up route add default gw 172.20.10.1
up route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
up route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.254
On obtient maintenant un fichier de route propre qui dirige le traffic non LAN sur wlan0 et tout ce qui est LAN sur 192.168.1.254 (notre GW locale) :
root@raspberrypi:/# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.20.10.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     192.168.1.254   255.255.255.0   UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.20.10.0     0.0.0.0         255.255.255.240 U     0      0        0 wlan0
On relance les interfaces reseau :
root@raspberrypi:/# /etc/init.d/networking restart
Normalement, si on fait un ping google.fr, ca doit répondre.
root@raspberrypi:/# ping -c 2 google.fr
PING google.fr (173.194.34.56) 56(84) bytes of data.
64 bytes from par03s03-in-f24.1e100.net (173.194.34.56): icmp_req=1 ttl=56 time=100 ms
64 bytes from par03s03-in-f24.1e100.net (173.194.34.56): icmp_req=2 ttl=56 time=73.4 ms

--- google.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms

Etape suivante : installer un proxy
Revenir au début du Tuto

Raspberry : connecter un iPhone comme modem 3G

Pour connecter un Rasberry à un iPhone on a 3 solutions :
  • en USB
  • en bluetooth
  • en WiFi
J'ai abandonné l'USB, car de toute évidence il faut un HUB alimenté pour l'USB, après avoir galéré quasi une journée à configurer le machin.
J'ai également abandonné le bluetooth, car trop galère à configurer et ca se déconnecte sans cesse.
J'ai opté pour le WiFi, plus simple à mon gout.

Tout d'abord il faut se procurer un dongle USB qui fonctionne sans HUB alimenté (voir la liste des périfériques compatibles sur elinux), j'ai opté pour le dongle Netgear WNA1000M totalement compatible, dont le driver est inclu dans la distrib Raspbian, donc rien à installer.

Une fois branché en USB, on vérifie qu'il est bien présent avec la commande "lsusb":
root@raspberrypi:/# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 0424:9512 Standard Microsystems Corp.
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp.
Bus 001 Device 004: ID 0846:9041 NetGear, Inc. WNA1000M 802.11bgn [Realtek RTL8188CUS]


Ensuite, on va démarrer le partage de connexion sur l'iPhone :
Icone Reglages > partage de connexion :


Puis on va vérifier qu'on voit bien le reseau depuis le raspberry avec la commande "iwlist wlan0 scan" :
root@raspberrypi:/# iwlist wlan0 scan
wlan0     Scan completed :
          Cell 01 - Address: AA:BB:CC:DD:EE:FF
                    ESSID:"iPhone"
                    Protocol:IEEE 802.11g
                    Mode:Master
                    Frequency:2.412 GHz (Channel 1)
                    Encryption key:on
                    Bit Rates:54 Mb/s
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    Quality=100/100  Signal level=100/100
Ce qui nous interesse ici c'est le Channel1, le PSK, le WPA2 et le CCMP. Dans cet exemple la qualité et le signal sont à 100% car l'iPhone est à coté.
On va maintenant éditer le fichier de configuration des interfaces reseau, pour forcer le dhcp sur l'interface wifi et lui donner la clef WPA de l'iPhone :
root@raspberrypi:/# nano /etc/network/interfaces
On rajoute tout en bas :
auto wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa.conf
Et maintenant on va ajouter les infos du reseau wifi en question ("iPhone" dans mon cas) dans le fichier wpa.conf :
root@raspberrypi:/# nano /etc/wpa.conf
Et on y insere ceci :
network={
ssid="votrereseau"
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP
psk="votreclefWPA"
}
Puis on redémarre les interfaces réseau. Votre raspberry doit se connecter tout seul :
root@raspberrypi:/# /etc/init.d/networking restart

Etape suivante : rediriger le traffic sur une interface spécifique
Revenir au début du Tuto

Raspberry : contourner le proxy d'entreprise avec un iPhone et un Raspberry en 3 étapes

/!\ Ce tutoriel ne traite pas de sécurité. /!\ Il est évident qu'il ne faut pas rester connecté en root, qu'il faut sécuriser votre Raspberry avec des règles firewall, sécuriser votre proxy...Ce tutoriel ne parle que de l'aspect technique de l'installation.

Dans mon boulot, on a un proxy pour sortir du réseau de l'entreprise. Normal.
Du coup, tout est filtré, et seul le port 80 est ouvert, pour des raisons de sécurité; je n'ai rien contre.
Si certains gueulent car ils n'ont pas accès à Facebook, de mon coté c'est plus pour des besoins occasionnels d'accéder par exemple à son NAS pour récupérer un R.I.B, une fiche de paye, une copie de pièce d'identité.... Seule solution : contourner ce foutu proxy !

Aujourd'hui, un forfait 3G de 3Go coûte moins de 20€ (sans engagement en plus) et n'importe quel smartphone récent peut faire office de modem 3G. Partant de ce constat, on va donc se construire un mini proxy top discret dans une petite boite en carton (sur un bureau d'informaticien, il y a pleins de boites de téléphones, de boites de périphériques, de transfo branchés, de fils....) qui jouera le rôle de passerelle entre votre ordi (et ceux des copains qui vous payeront à vie un café le matin grâce à votre invention) et l'interweb, sans laisser de trace.
Il nous faut :
  • un Raspberry Pi modèle B (avec fiche RJ45)
  • un dongle USB (voir les modèles compatibles)
  • un smartphone (dans le tuto on utilise un iPhone mais ça marche avec tout autre smartphone) avec un forfait data illimité (chez Free ou autre)
  • une place sur le switch du bureau
  • quelques notions de terminal
Dans le principe, notre Raspberry se connecte à l'iPhone en WiFi, qui va rediriger le trafic non local vers le proxy http et permettre de sortir; et sur notre PC, on va passer par ce proxy pour sortir du réseau local, en ne faisant que du trafic sur notre switch local entre PC et Raspberry ^_^

Voici comment installer tout ça, en 3 étapes :
Première étape : Connecter le Raspberry a l'iPhone
Deuxième étape : rediriger le traffic sur une interface spécifique
Troisème et dernière étape : installer un proxy

Lire la suite

lundi 19 septembre 2011

Copier le contenu d'un disque dur depuis MS DOS

Il existe pleins de freewares pour le faire sous Windows. Mais pourquoi se compliquer la vie alors qu'une simple ligne de commande MS-Dos sait le faire ?
Dans mon exemple j'ai E:/ comme disque à sauvegarder
Et D:/ comme disque de sauvegarde.


On ouvre une fenetre dos (WIN+R > cmd) on se rend sur le disque D:/ puis on tape la ligne de commande : xcopy E:\*.* /a /e /k :
Microsoft Windows [version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:\> D:
D:\> xcopy E:\*.* /a /e /k /h



Simple comme bonjour non ? A garde l'attribut archive des fichiers, E copie l'arborescence des repertoires, H les fichiers cachés et système, et K copie les attributs divers

vendredi 3 juin 2011

Apple store à Lyon Part-Dieu se confirme : [MAJ 4]

(article du 10 novembre 2010)
Plusieurs sites se font écho de l'Apple Store au centre commercial de La Part-Dieu, mais personne n'a jusqu'à maintenant de source sûre.
L'endroit serait vraisemblablement l'ancienne pizzeria Pizza Del Arte :



Mais la cerise sur le gâteau, c'est le réseau wifi disponible à proximité de cet emplacement : Apple Lyon


MAJ du 9/05 : Cela fait plusieurs mois que la palissade est revêtue d'un noir plein sans aucun logo ou information :


MAJ du 20/05 : Mais depuis quelques jours, la palissade noire a enfin un logo, levant le doute :


MAJ du 30/05 : C'est confirmé, l'Apple store ouvrira ses portes le 4 juin prochain, c'est à dire ce samedi !
Alors, qui disait que c'était du flan et que c'était une rumeur ?

MAJ du 03/06 : c'est pour demain, les baches noires sont enfin tombées laissant place à la boutique (je m'attendais à bien plus grand...)
apple store lyon part dieu
apple store lyon part dieu

lundi 20 décembre 2010

Démontage d'un NC6320 en TimeLaps

Un nouveau timelaps :

Lire la suite

samedi 2 octobre 2010

Pourquoi je suis contre les reseaux sociaux, et en particulier Facebook [MAJ]

je mettrais à jour cet article au fur et mesure, afin de mettre en ordre mes idées et argument sur le sujet.

dessin facebox Mogmi

Sur internet, la vie privée comme on peut l'imaginer n'existe pas. D'autant plus avec notre cher gouvernement et ses successions de lois (LOPSI, DADVSI, HADOPI, LCEN.....) Notre anonymat n'est pas en sécurité sur internet, encore mois sur un réseau social.
Et le premier des reseaux sociaux, FaceBook, n'échappe pas à la règle, chaque semaine son nouveau rebondissement.

Voici des exemples de ce que ca donne :
- Un inconnu reçoit 128 messages qui ne lui étaient pas destiné suite à un bug facebook
- Un mafieux qui communique avec ses sbires via facebook et qui se fait repérer
- Ou encore des fillettes en danger de mort qui mettent a jour leur profil facebook plutôt que d'appeler le 911
- pire : l'opt-out de facebook qui ne vous demande même plus votre avis et diffuse vos infos à des tiers

Le problème de tout ca, c'est que facebook est une société commerciale; son seul but c'est de gagner du pognon. Ne soyez pas dupes, tous les accords qu'ils signent, ca leur rapporte du pognon sur votre dos, avec VOS informations qu'ils monnayent ! Comme facebook est a la mode, alors TOUT LE MONDE a un compte facebook, tout le monde est relié, et la base de donnée de facebook permet une interaction de données jamais atteinte jusqu'à maintenant. Qui dit que demain, le créateur ne va pas revendre ses parts (estimées à plusieurs centaines de millions de dollars) et que le repreneur va immédiatement se servir de la base de donnée ? Rappelez-vous, pour ceux qui ont connu, l'affaire pere-noel.fr, où le dirigeant, en faillite et poursuivi par la police, n'a pas hésité à revendre sa base complète de client à des sites pornographiques avant de disparaitre dans la nature, avec plus de 12000 plaintes à son encontre.

Bref, dans notre société actuelle, protéger ses informations personnelles est primordiale. Nous avons tous un coté exhibitionniste, mais rappelez-vous, si l'info circule une fois, elle circulera à vie. Pensez-y...

MAJ 5/05/10 : encore un bel exemple avec une faille sur le tchat FaceBook, où une faille de sécurité permettait d'une part d'accéder aux historiques de tchat d'autres personnes, mais également de voir les amis de ses amis sans qu'ils aient accepté votre demande...
Si vous devez transmettre un message confidentiel, n'utilisez certainement pas le tchat ou l'email de Facebook, ni MSN ou autre, préférez l'email crypté avec PGP. C'est certainement une des meilleures solutions dans le gruyère numérique qu'est Internet.

MAJ 17/05/10 : le témoignage de manoriginal sur le sujet est très intéressant
Soyez maitre de votre destin et de vos données, rdv le 31 mai : http://www.quitfacebookday.com/

MAJ du 02/10/2010 : une ado qui se retrouve avec 21.000 personnes à sa fête d'anniversaire car l'invitation était publique par défaut. La pauvre voulait inviter une dizaine de personne, en publiant son adresse et son téléphone, sauf que par défaut l'annonce est publique, donc visible de tous, et non pas uniquement ses amis. Encore un exemple de la dangerosité de l'outil, surtout pour les ados !

MAJ du 15/03/2010 : une étude montre que presque 1 francais sur 10 passe au moins 1h par jour sur Facebook. C'est de pire en pire !
N'oubliez pas de lire mon article qui parle de l'emprise inquiétente de facebooksur la vie quotidienne et la communication.

MAJ du 18/04/2011 : Korben nous en apprend un peu plus sur la consommation des datacenters de facebook et google. On y apprend que FaceBook est constitué d'environ 60.000 serveurs, et ca leur coute plus de 50 M$ de location annuelle (et a votre avis comment ils financent tout ca ?) et qu'ils sont passés devant google en terme de présence et de requete. Ils hebergent chaque jour 100 millions de nouvelles photos, les logs d'activité representent 25To chaque jour, soit 1000 fois le volume de courrier délivré par la poste US chaque jour; l'electricité dépensée pour alimenter leurs serveurs pourrait alimenter entre 2000 et 4500 maisons !!! Et 1/5è de cette electricité ne sert que pour le refroidissement des salles serveur. C'est énorme !
Vous vous sentez une ame d'écologiste et vous voulez réduire votre "empreinte carbone" ? ARRETEZ D'UTILISER FACEBOOK ET FAITES FERMER CETTE GROSSE MERDE !!!. Ca sera 10% de L'interweb en moins.

MAJ du 1/05/2011 : L'image de l'article a été déssinée par Mogmi, et résume très bien le sujet à mon avis ;)
N'hésitez pas à aller consulter son BDBlog : hmm la BD, y'en a pleins d'autres.
J'apprends également a l'instant d'une cousine que les profs (de lycée, pas de FAC) distribuent des devoirs et des notes via FB maintenant... car, selon ses dires, "c'est plus simple et tout le monde le voit, et c'est rapide"... Je lui ai simplement répondu que si tout le monde était en cours et écoutait le prof, tout le monde aurait également eu l'information, non pas rapidement mais instantanément, sans avoir à regarder son telephone portable ou son ordinateur.

MAJ du 3/05/2011 : Le fondateur de Wikileaks Julian Assange raconte dans une interview pour Russia Today à quel point FaceBook est devenu une base de donnée mondiale sur les faits et gestes de tout le monde, aidant ainsi les agences gouvernementales, limite en faisant le boulot de renseignement à leur place.

MAJ du 03/03/2014 (oui ca faisait longtemps) : Un père de famille licencié obtient 80.000$ de dédommagement. Mais sa fille en parle sur FaceBook: résultat le juge en charge de l'affaire annule le dédommagement pour non respect de la confidentialité : http://www.francetvinfo.fr/internet/facebook/un-message-facebook-de-sa-fille-coute-80-000-dollars-a-un-americain_542689.html