Découvertes

[Test] Gablys : le porte-clé (dé)connecté

0

L’été dernier, j’ai participé avec des amis au black badge challenge de la Nuit du Hack (notre compte rendu d’ailleurs  disponible ici). La dernière étape de ce challenge était de faire de la rétro-ingénierie d’un firmware de porte-clef Gablys.

Quelques semaines plus tard, on m’a donné une carte cadeau dans une boutique qui vendait des « objets connectés » et « accessoires tendances ». Déçu du manque de choix singuler dans le catalogue de la boutique, je me suis rabattu sur deux porte-clefs Gablys, soldés à 10€ chacun. J’avais prévu à l’origine de les décortiquer et changer leur firmware (tout cela a été documenté), mais par manque d’idée pour un projet utilisant du Bluetooth 4.0 j’ai laissé tomber.

Encore quelques semaines plus tard, je me suis dit que peut-être je devrais laisser une chance au Gablys tel quel. La promesse de pouvoir retrouver ses objets à partir de son smartphone m’intrigue.

Le Gablys au porte-clef

Le Gablys est un petit galet qu’on peut accrocher à son porte-clef grâce à son trou. Il est un peu plus volumineux qu’un badge Vigik, d’un encombrement à peu près raisonnable (on peut avoir un Gablys dans ses poches sans avoir l’air suspicieux). Son boitier est en plastique et se raye facilement (cela dit ce n’est pas un problème pour moi). Le boitier est légèrement souple, ce qui permet d’actionner un bouton en le pressant. (suite…)

[Sysadmin] Un live CD pour détecter la configuration d’un PC

0

Nous avons acheté il y a quelques années une dizaine d’ordinateurs Dell Optiplex 745 et 755, que nous utilisions pour différents usages : consultation de notre programme d’inventaire, navigateur web d’appoint, etc. A présent nous entamons une migration de ces postes vers des clients légers Dell Optiplex FX160, afin d’économiser sur la consommation électrique, et aussi pour nous simplifier l’administration informatique de ces postes.

N’ayant pas d’utilité pour ces ordinateurs, nous souhaitons les vendre pour faire un peu de place. Hélas les configurations de ces machines nous étant inconnues (en partie liés aux upgrades par petites touches, qui ne contribuent pas à l’homogénéité du parc), il convient de dresser un inventaire des caractéristiques de chaque machine avant de procéder à la vente.

Le nombre de PC à traiter étant important, j’ai cherché sur le web une manière plus simple de dresser la configuration matérielle d’une machine que de faire tourner une distribution Linux en Live CD ou Live USB, ce qui prend un temps non négligeable à démarrer. (suite…)

[Test] On s’est éclairés avec IKEA TRÅDFRI (éclairage connecté)

0

Utilisateur d’un système Philips Hue depuis quelques mois, je cherchais à ajouter quelques lampes et interrupteurs à mon système à moindre coût. Il existe quelques modèles d’ampoules compatible avec Philips Hue (Osram Lightify, Innr, etc.), mais l’écart de prix ne justifie pas dans mon cas l’achat de ces équipements tierce-partie.

En mars 2017, IKEA a présenté son écosystème d’éclairage connecté nommé TRÅDFRI. Curieux de son fonctionnement, et envieux de faire cohabiter TRÅDFRI et Hue, je vous raconte ici mes aventures avec ce système d’éclairage.

Présentation de l’écosystème TRÅDFRI

L’écosystème TRÅDFRI est composé avant tout de luminaires LED, soit des ampoules (gamme TRÅDFRI), soit des panneaux lumineux intégrés à un meuble ou indépendant (gammes FLOALT, JORMLIEN et SURTE), d’interrupteurs et capteurs de mouvements, ainsi que d’une passerelle connectée.

Les luminaires peuvent être jumelés avec la passerelle pour pouvoir être pilotés par une application pour smartphone (Android et iOS), ou sinon directement avec une télécommande.

Je suis sorti du magasin avec ceci sous le bras :

  • La passerelle TRÅDFRI (32,90€)
  • La télécommande TRÅDFRI (12,95€)
  • Une ampoule TRÅDFRI 980lm, E27, ajustable en température de couleur (19,95€)
  • Une ampoule TRÅDFRI 1000lm, E27, 2700K (9,99€)

C’est pas très cher si on fait une comparaison (à peu près équitable) avec les produits Philips Hue : le kit Hue Ambiance (2x ampoules ajustables en T° de couleur, 1x télécommande et le pont) se négocie aux alentours de 140€ (voire 100€ en promotion), là où la solution équivalente IKEA est à 85,75€. (suite…)

[Tutoriel] Installation de Passbolt sur Debian Stretch

3

Introduction

Passbolt est un gestionnaire de mots de passe à vocation collaborative. Il est composé d’un serveur centralisant les mots de passe sous forme chiffrée et d’extensions pour navigateurs Web. Son installation n’est pas tout à fait triviale et nécessite un article dédié. Je vous conseille de lire l’article une fois jusqu’au bout avant de vous lancer dans l’installation du produit.

Cette article n’aurait pas de raison d’être si, d’une part il n’était pas écrit en français alors que la grande majorité de la littérature sur Passbolt est en anglais, et si d’autre part, je n’avais pas eu envie de sortir des sentiers battus par les tutoriels d’installation, outre le fait d’être tombé sur des petits bogues ou des raccourcis documentaires engendrant des problèmes.

Fonctionnalités

Passbolt permet de générer, stocker et partager des mots de passe, le tout sous forme chiffrée. Plus techniquement, il s’appuie sur GnuPG et OpenPGP pour effectuer le chiffrement et le partage des clés.

D’une certaine manière, il n’y a pas de « coffre-fort » dédié par utilisateur. Toutes les clés sont stockées au même endroit. En revanche, n’importe qui ne peut pas lire n’importe quelle clé : il faut qu’il soit inscrit sur chaque clé pour pouvoir la déchiffrer. Soit dit autrement : il existe autant de coffres-fort que de clés. Les utilisateurs admis dans ces coffres possèdent l’un des trois niveaux de privilèges suivant : Peut lire, Peut mettre à jour, Est propriétaire.

Le premier, comme son nom l’indique, ne peut que consulter le mot de passe et ses métadonnées, le second peut modifier le mot de passe stocké, tandis que le propriétaire peut partager ou révoquer le partage du mot de passe.

Enfin, il est possible d’accéder à Passbolt en ligne de commandes, mais ce moyen n’est pas décrit de manière détaillée dans cet article. Globalement, on y trouve des actions d’administration, rien de plus, vous en verrez quelques-unes plus loin.

(suite…)

Astuce post installation PfSense sur clé USB

0

Bonjour,
Suite à mon dernier post où je vous montrais dans les grandes largeur le montage d’un petit PC pour en faire un routeur, je vous avais lâchement abandonnés au moment de choisir le logiciel. Ce n’est pas pour cause de flemme mais surtout que je n’ai pas la possibilité de tout tester, et j’ai un besoin précis, et à ma connaissance seul PfSense permettra de le faire. Je m’étendrai sur le sujet plus en détail début mars.Kingston Cruzer fit

En attendant, si comme le mien, votre cœur se brise dans votre poitrine à l’idée de condamner un disque dur ou un SSD à tourner dans un simple routeur/pare-feu, vous pouvez toujours utiliser une clé USB.

C’est globalement assez rapide et ça semble plutôt bien marcher. Sauf que voilà, PfSense hérite d’une sorte de bug qui l’empêche de booter correctement dans certaines conditions. Lorsque votre routeur démarre, si vous utilisez une clé USB pour le système, vous devez impérativement choisir l’option 3. Boot PfSense using USB device dans l’écran suivant :

Le système démarre et vous pouvez effectuer quelques tâches de configurations, comme les interfaces, les IP, le DHCP, etc. Sauf que si vous redémarrez, ça finit par se bloquer. Cela vient de FreeBSD, sur lequel, le boot USB nécessite un délais supplémentaire, à ce que j’ai compris. En choisissant l’option 3 au démarrage, un délais de 10 secondes est ajouté permettant la reconnaissance de la clé. Sauf que garder un écran et un clavier sur un routeur, c’est con.

Pour pallier à ce problème, une bidouille temporaire qui marche bien mais la moindre mise à jour semble nécessiter de refaire la manipulation. En gardant un écran et un clavier branchés, pour pouvoir surveiller, vous allez configurer sommairement le routeur, puis vous connecter dessus via l’interface Web et terminer l’installation. Une fois ceci terminé, aidez vous de l’écran et du clavier pour redémarrer. Ne touchez à rien, et vous devriez constater qu’il se bloque toujours à la même étape. Éteignez-le et redémarrez avec l’option 3. Boot PfSense using USB device. Vous devriez de cette façon arriver au bout du démarrage normalement.

Là, vous venez de constater clairement le problème. On va maintenant le régler. On est d’accord, votre routeur est maintenant configuré, il est démarré. Connectez-vous à l’interface d’administration, directement avec http://IP-de-la-carte-LAN, puis dans le menu Diagnostics (en haut à droite), allez sur Edit file.

Ensuite il suffit de taper l’adresse du fichier à modifier (ou créer, peu importe, dans notre cas cela va créer le fichier) et cliquer sur Load. On va donc taper /boot/loader.conf.local et cliquer sur Load.

Dans la case du dessous, copier le texte suivant tel que décrit dans la doc, puis cliquez sur Save :

kern.cam.boot_delay=10000

Normalement vous devriez pouvoir redémarrer normalement, sans intervention. Faites plusieurs tentatives pour être sûr, et c’est terminé.

En espérant que cela vous rende service !

Intel NUC ou potentiellement l’avenir du HTPC

2

Cher lecteur adoré. Un petit sujet rapide, avec surtout des photos pour te présenter un objet que j’ai acquis voilà quelques semaines et qui me comble de bonheur tant il est amusant.

Il faut d’abord placer un peu le contexte.

Depuis longtemps, je cherche une solution intéressante pour dématérialiser et stocker des films. J’en ai essayé quelques unes et la dernière en date qui était efficace, c’était un NAS Synology DS408 avec quatre disques durs d’un To en RAID 5, une Freebox v6 et j’étais heureux. Sauf qu’en déménageant, j’ai dû passer à Numéricable et abandonner la Freebox. Le médiacenter de LaBox étant une daube mal fichue, je me suis rabattu sur les fonctions DLNA incorporées à mon téléviseur Sony, puis mon actuel téléviseur Philips. Tous deux me donnent globalement satisfaction sauf que les fabricants de téléviseurs aiment bien mettre des firmwares codés avec la b*te, et surtout ne pas corriger les bugs. J’ai donc vite fini par me lasser de cette solution.

J’ai voulu tenter l’aventure XBMC, mais vu le temps nécessaire pour peaufiner l’installation, je me suis vite découragé.

Plex LogoUn beau jour, tardivement, j’ai découvert Plex. Une solution client-serveur fiable, puissante, fonctionnelle et simple. Quelques clics ont suffit à installer le serveur, quelques renommages de fichiers pour une bonne organisation et on se retrouve avec un serveur de média complet, gérable via une interface Web et qui récupère automatiquement les pochettes et les résumés. Quelques clics plus tard, sur un PC ou un Mac, le logiciel client permet une navigation fluide et intuitive dans les différents médias.

C’est là qu’intervient le NUC Intel. Une petite boî-boîte silencieuse, à faible consommation électrique, basée sur du Core i3 et suffisamment personnalisable pour l’adapter à ses besoins. Vous choisissez votre NUC, dans mon cas le modèle de base le plus récent que j’avais trouvé, avec même un récepteur IR en façade. Le lecteur de médias idéal à en croire de très nombreux sites. On lui reprochait souvent de ne pas pouvoir accueillir de disque dur sans changer le boîtier mais qu’importe, je ne lui demande pas grand chose, juste lire des fichiers médias.

Intel NUCJ’ai donc franchi le cap, avec une barrette de 8 Go de DDR3, un SSD MSATA 32 Go, pas de carte Wifi car je préfère faire venir du câble là où il faut, et après l’assemblage, l’installation du système et enfin, j’ai accès à Plex. Il suffit de le brancher à un téléviseur et le tour est joué.

Pour la petite annecdote, j’ai déplacé un peu les meubles chez moi et j’avais un bureau à équiper d’un ordinateur pour quelques tâches de base quand je fais de l’administratif, et également une télévision. En prévision de ma souscription à Orange en fibre optique, je vais quitter Numéricable. Je n’aurais plus qu’Orange et comme j’aime bien avoir une solution de back-up, je suis retourné chez Free, l’offre toute simple chez Numéricable étant devenue très chère, tant qu’à claquer du pognon, autant qu’il y ait des services derrière. Chez Free je profite donc de la Freebox v6, puissante, efficace, avec l’IP fixe, et nous profitons de la ligne SIP pour relier notre système de téléphonie à une ligne donnant sur l’extérieur, ce que nous détaillerons prochainement. Mais qui dit Freebox v6, dit Freebox Player et celui-ci est parfaitement capable de lire le contenu du serveur Plex !

J’ai donc un Intel NUC en bi-écran, un écran façon bureau, et un autre façon Plex ! Et si par hasard j’ai déjà la télécommande Free dans la main, j’ai même pas besoin de me fatiguer, je peux quand même lire les films. Pratique, non?

Ce post fait un peu 3615 MA LIFE (pour les jeunes qui connaissent pas forcément, 3615 c’était un numéro de services par minitel), mais le but n’était pas un épanchement complet sur les caractéristiques du Intel NUC, ni mes avis et impressions sur son fonctionnement, mais plutôt des idées d’utilisation.

Quelques photos de l’engin…

Écrivez à la main avec votre ordinateur, mais à la main

0

En ce merveilleux dimanche partiellement ensoleillé, je me ballade sur quelques sites, et suis tombé sur ce billet chez Korben.info.

Réaliser soi-même une police d’écriture TTF basée sur votre écriture manuscrite, génial ! Alors j’ai essayé.

La première étape consiste à vous rendre sur MyScriptFont.com à l’aide de votre navigateur favori. On vous propose en premier lieu de télécharger le template, une fiche à imprimer et à remplir à la main. Choisissez un stylo un peu épais, ou un stylo feutre fin ou médium. J’ai personnellement utilisé un PaperMate Flair M.

La fiche à remplir

La fiche à remplir

Il faut donc remplir et numériser cette page avec une assez bonne résolution pour obtenir un résultat de qualité. Attention, le fichier ne doit pas dépasser 2 Mo.

La fiche remplie et numérisée

La fiche remplie et numérisée

Sur la page d’accueil de MyScriptFont, sélectionnez le fichier numérisé, choisissez un nom et validez. Au bout de quelques instants, vous êtes redirigé vers une autre page.

On voit même un test ! Sauvegardez le fichier sur votre machine et installez la police.

Voilà une bricole bien sympatoche pour personnaliser vos documents. Numérisez aussi votre signature et vous pourrez générer informatiquement des documents manuscrits. La classe !

Pour aller plus loin, vous pouvez éventuellement améliorer la qualité du rendu de manière assez simple. Imprimez quatre ou cinq pages du modèle vierge, remplissez et scannez-les. Dans votre traitement de texte, une fois votre document rédigé, faites un mix de vos polices personnelles afin de d’avoir des variations se rapprochant le plus possible de la réalité. Une autre idée serait aussi de créer une police de symboles, ou de smileys personnalisés.

[Nostalgeek] Les prémices de Mac OS X (Partie 2)

0

Nous avions vu dans la première partie à quoi ressemblaient les étapes d’installation de Rhapsody DR2, l’ancêtre de Mac OS X. Voici dans cette deuxième partie, quelques éléments un peu plus croustillants.

Commençons tout d’abord par un superbe tutoriel pour installer Rhapsody dans une machine virtuelle VMWare bien plus fonctionnelle que VirtualBox, dans la mesure où l’on trouve beaucoup plus d’informations.

C’est notamment grâce à cette page que j’ai pu installer dans une machine virtuelle, la version x86 de Rhapsody DR2, et en couleurs s’il vous plaît !

Je ne peux pas vraiment aller plus loin, car l’heure tourne, et également car c’est très orienté développement. Il ne s’agit pas du tout d’un système fonctionnel même s’il s’est révélé très stable. On reconnaît bien la capacité qu’a Mac OS X à permettre l’utilisation de la machine pendant le lancement d’une application. Le système étant préemptif, contrairement à Mac OS 9, qui lui était coopératif et n’était pas en mesure de rendre la main tant que l’application ne le permettait pas.

L’apparence est très semblable à Mac OS 9, en conservant toutefois certains héritages de NextSTEP comme l’affichage des fenêtres sous forme de colonnes, la hiérarchie des fichiers, l’inspecteur…

La prochaine étape, tester Mac OS X Server 1.2.

 

[Nostalgeek] Les prémices de Mac OS X (Partie 1)

0

Mes chers compatriotes, et les autres aussi, le jour de gloire est arrivé, mais faites gaffe, pour que tout le monde comprenne je vais faire plein de liens vers Wikipédia.

Alors que depuis longtemps je rêvais, non, je jubilais à l’idée de faire fonctionner Rhapsody, le système d’exploitation Apple à mi-chemin entre Mac OS 8 et Mac OS X.

Ce système fait suite au rachat de NeXT Computer, alors devenu NeXT Software (la compagnie étant à l’origine du système d’exploitation NeXTSTEP), par Apple Computer, et également à l’échec du projet Copland. Alors que Mac OS, le système d’exploitation maison d’Apple arrivait en bout de course, il fallait trouver un remplaçant à Mac OS 8. C’est alors que naît le projet Rhapsody dont le développement débute en 1996. L’idée est de faire converger NeXTSTEP et Mac OS pour n’en garder que le meilleur : La simplicité d’utilisation de Mac OS alliée à la puissance d’UNIX (Rhapsody étant basé sur un micro-noyau Mach et une sous-couche BSD), tout en étant capable de tourner sur processeur PowerPC et x86 (c’est de la que Mac OS X tient ses origines sur Intel), ainsi que de faire fonctionner les application Mac OS.

Finalement le projet est abandonné au profit de Mac OS X, qui n’est en réalité qu’une évolution de Rhapsody. Cela dit, ce dernier a connu sa petite heure de gloire en devenant Mac OS X Server, en 1999.

Bon, ça c’est en gros. C’est pour pas faire une explication longue comme un jour sans pain que je vous laisse lire les articles Wikipédia que j’ai mis en liens.

Aujourd’hui donc, en fouillant dans des vieux logiciels sur Macintosh Garden, un véritable trésor pour tous les possesseurs d’anciennes machines Macintosh, que je suis tombé sur les deux Developer Releases de Rhapsody. Je me suis donc armé de mon MacBook, de VirtualBox, et des bons fichiers pour redécouvrir ce système qui m’a tant passionné.

Dans cette première partie je vais juste poster quelques screenshots des deux phases de l’installation. On verra la suite plus tard. Et faut dire aussi que j’ai un peu merdé et j’ai corrompu le fichier du disque dur de la machine virtuelle.

C’est tout pour le moment ! Je vais m’atteler dans les jours ou semaines qui viennent à bien configurer le VirtualBox pour avoir le son, le réseau et la couleur et on fera ensemble un petit tour d’horizons de ce système vieux de 15 ans, représentant pourtant le lien essentiel entre deux mondes informatiques.

Go to Top