En avant la SĂ©cu !

Comptez sur moi pour faire un retour complet sur les confĂ©rences (Hack in Paris et Nuit du Hack) ! J’emmène PiXel et Nan0 avec moi, ils me donneront un coup de main pour la rĂ©daction des articles.

Essai du Intel NUC D54250WYK

Article non sponsorisé

[Mise Ă  jour le 26 juin 2016 – Intel a sorti de nouveaux NUC avec les processeurs Intel de 6ième gĂ©nĂ©ration et du WiFi inclus dans le boitier]

HabituĂ©s au Raspberry Pi, j’adore les petits PC qu’on peut placer un peu partout pour faire toutes sortes d’actions : station mĂ©tĂ©o, serveur d’impression, miroir magique, etc… Mais pour certaines applications, on peut se retrouver bloquĂ© par le processeur ARM qui est prĂ©sent sur le Raspberry Pi, la prĂ©sence d’un processeur de type x86 peut parfois devenir indispensable. Certains modèles avec des dimensions proches du Raspberry Pi commencent Ă  arriver, mais l’un des modèles les plus connus, bien que plus grand, est le NUC de chez Intel. Il existe plusieurs modèles en fonction du processeur et des autres composants internes qu’on souhaite avoir dedans.

Le NUC (et non l'eunuque, c'est pas tout Ă  fait la mĂŞme chose...)

Le NUC (et non l’eunuque, c’est pas tout Ă  fait la mĂŞme chose…)

Lire plus…

Nissan Leaf – Carwings – faille ou faute ? [mis Ă  jour le 05/04/2016]

Article originel publié le 27 février 2016.

L’information est tombĂ©e hier matin avec des titres, plus ou moins, racoleurs :

  • automobile-propre.com : Nissan Leaf : une faille la rend vulnĂ©rable aux hackers
  • 01net.com : La Nissan Leaf, proie facile pour les hackers
  • autonet.ca : L’application mobile de la Nissan Leaf piratable
  • tomsguide.fr : Les Nissan Leaf sont incroyablement faciles Ă  pirater
  • zdnet.fr : Un hack enfantin sur la Nissan Leaf
  • mac4ever.com : La Nissan Leaf peut ĂŞtre piratĂ©e avec un simple lien internet

Tous parlent de piratage ou de hacking, pourtant, pour moi, il s’agit principalement d’une énorme erreur de dĂ©veloppement, donc pour reprendre le titre de l’article, je me tournerai davantage vers une faute… qui entraine une faille dans leur application.

Lire plus…

Les useless boxes

Je ne sais pas si vous connaissez les useless boxes, il s’agit, comme son nom l’indique, de boĂ®tes qui ne servent Ă  rien.

Logiquement, si ça sert Ă  rien, il n’y a rien Ă  dire dessus. Et pourtant, si des gens s’embĂŞtent Ă  rĂ©aliser ces boĂ®tes, s’ils passent du temps Ă  developper des algorithmes complexes pour rĂ©aliser, ça mĂ©rite d’en parler. Personnellement, ce genre de projet me fait marrer!

Alors, du coup, je vous propose un petit florilège des meilleures useless boxes trouvées sur le Net.

la classique :

le match :

l’originale :

la coquine :

la version miaou :

la geek :

ma préférée :

la plus WTF! :

Jeedom – ContrĂ´ler sa SmartTV Samsung

La plupart des TV sont maintenant des « TV connectĂ©es ». GĂ©nĂ©ralement, cela veut dire qu’elle propose de rĂ©cupĂ©rer du contenu sur Internet pour apporter « une meilleure expĂ©rience », mais elles peuvent Ă©galement ĂŞtre contrĂ´lĂ©es depuis votre smartphone, en passant par le rĂ©seau (local) sur lequel elles sont connectĂ©es. C’est assez pratique, puisqu’aujourd’hui on a plus facilement notre smartphone sur soi, que l’une des nombreuses tĂ©lĂ©commandes prĂ©sentes dans nos foyers (tĂ©lĂ©vision, chaine HiFi, radiateur, clim, magnĂ©toscope – oui, j’en ai encore un! -, lecteur DVD, etc…).

Mais du coup, si nos smartphones peuvent communiquer avec la TV, cela passe par des transmissions rĂ©seaux, puisqu’il n’y a pas de port infrarouge sur nos tĂ©lĂ©phones, ils devraient donc ĂŞtre possible d’envoyer ces « signaux » depuis n’importe quel machine (ordinateur et surtout Raspberry Pi). En cherchant un peu sur Internet, je suis tombĂ© sur le script mis en ligne par Asif IQBAL (http://deneb.homedns.org/things/?p=232). J’ai essayĂ© plusieurs scripts disponibles sur l’Internet, et seul celui-ci a fonctionnĂ© avec ma TV, un Samsung UE46F6400). En plus, il a Ă©tĂ© dĂ©veloppĂ© en Python, ce qui est plus simple pour moi, pour le personnaliser.

Lire plus…

monClavier… Ă  la française

Je ne sais pas si vous en avez entendu parler dernièrement, mais le gouvernement Français a dĂ©cidĂ© de se lancer dans un projet pour le moins surprenant : repenser nos claviers pour qu’ils soient plus adaptĂ©s Ă  nos spĂ©cificitĂ©s « à la française » : ‘Ç’, ‘æ’, ‘Ĺ“’, etc…

Si j’ai bien compris le principe, parce qu’on voit le contraire et son opposĂ© sur les diffĂ©rents articles traitant du sujet, il ne serait pas prĂ©vu de repenser entièrement le clavier AZERTY que nous, francophones, connaissons, mais de simplifier les combinaisons de touches. Ainsi, comme pour taper un ‘|’ sur un clavier AZERTY classique (non Mac) en utilisant la combinaison « AltGr + 6 », on pourrait, par exemple, taper directement ‘æ’ en utilisant la combinaison « AltGr + a », un peu comme sur un clavier Mac (« Alt + a »).

Personnellement, je pense qu’il s’agit d’un faux problème. Il y a sĂ»rement plus important Ă  s’occuper. De plus, ajouter cette contrainte pour les fabricants de claviers et de systèmes va forcĂ©ment engendrer un surcoĂ»t qui sera rĂ©percutĂ© sur le prix d’achat, et au final, le client paiera deux fois : une première fois pour l’Ă©quipe qui sera chargĂ©e de dĂ©finir les emplacements des caractères sur le clavier, ainsi que les combinaisons Ă  utiliser – payĂ©e avec nos impĂ´ts ; et une deuxième fois lors de l’achat du produit.

Et du point de vue de l’utilitĂ©, je reste sceptique. Maintenant, tous les logiciels manipulant du texte sont Ă©quipĂ©s d’un correcteur orthographie qui permet de retrouver le bon orthographe, et quand ce n’est pas le cas, il suffit de faire un copier-coller depuis un logiciel qui le fait. Et en dernier recours, il reste l’ajout de caractères spĂ©ciaux. Ainsi, vous arriverez toujours Ă  Ă©crire un mot correctement sans perdre Ă©normĂ©ment de temps.

Au moins, ce sujet aura permis de mettre en lumière un type de clavier que je ne connaissais absolument pas : le bĂ©po. Sur ce clavier, l’emplacement des touches a Ă©tĂ© repensĂ© pour permettre une saisie optimisĂ©e, et donc plus rapide, des caractères spĂ©cifiques aux europĂ©ens. Un peu comme pour le clavier QWERTY, oĂą l’emplacement des caractères ‘A’, ‘Q’, ‘Z’ et ‘W’ ont Ă©tĂ© intervertis pour correspondre aux habitudes lexicales des anglophones. Les travaux d’Ă©laboration du clavier ont commencĂ© en 2003 et se sont terminĂ©s en 2008 (selon WikipĂ©dia), et serait maintenant pris en charge par tous les systèmes d’exploitations actuellement rĂ©pandus.

Voici à quoi ressemble un clavier Bépo - Par Ignace72 — Travail personnel, CC BY-SA 3.0

Voici Ă  quoi ressemble un clavier BĂ©po – Par Ignace72 — Travail personnel, CC BY-SA 3.0

Une autre rĂ©flexion qui a Ă©tĂ© mĂ©diatisĂ©e quelques jours plus tĂ´t me paraĂ®t plus censĂ©e : la rĂ©alisation d’un système d’exploitation « entièrement » français.

Dans le contexte difficile de la SĂ©curitĂ© Informatique, cette dĂ©marche est comprĂ©hensible, surtout après les dĂ©clarations d’Edward SNOWDEN concernant la surveillance massive de toutes communications par des agences de renseignements Ă©tatiques (majoritairement amĂ©ricaines).

Par contre, pour la rĂ©alisation, ils ne pourront pas partir de la feuille blanche. Ils n’auront d’autres choix que de s’appuyer sur un kernel, des librairies ou des logiciels dĂ©jĂ  existants ou dĂ©veloppĂ©s par des programmeurs ne travaillant pas pour l’État Français, donc avec la possibilitĂ© qu’ils contiennent des failles, prĂ©sentes de façon dĂ©libĂ©rĂ©es ou non. D’ailleurs, le fait que cet OS soit dĂ©veloppĂ© en interne ne les protègeront pas des failles liĂ©es Ă  des erreurs de codage, mais ils auront la main sur le code source et pourront, plus facilement, dĂ©ployer les correctifs Ă  apporter, en ayant toute confiance sur le distributeur.

Ce dĂ©veloppement pourrait coĂ»ter très cher, avec le risque que le projet soit annulĂ© en cours de route Ă  cause du budget, mais reprĂ©sente un vĂ©ritable intĂ©rĂŞt ; bien plus grand que de rĂ©flĂ©chir aux touches de nos claviers…

Jeedom – RĂ©cupĂ©rer les informations de WeeWX

Certains modules Jeedom proposent d’ajouter les donnĂ©es mĂ©tĂ©orologiques de MĂ©tĂ©o France, ou de Yahoo. Mais, comme j’avais pu le constater (billet-du-jour-tondeuse-electrique), cela ne reste que de la prĂ©vision. Je souhaitai disposer de mes propres donnĂ©es mĂ©tĂ©orologiques, rĂ©ellement constatĂ©es, provenant de la station mĂ©tĂ©o (une Oregon Scientific WRM88) prĂ©sente dans mon jardin.

Oregon Scientific WRM88

Oregon Scientific WRM88

La station Oregon Scientific WRM88 inclue une station, un anĂ©momètre, une girouette, un thermomètre et un pluviomètre. Toutes les informations recueillies sont affichĂ©es sur la station, et peuvent Ă©galement ĂŞtre transmises par un câble USB à un ordinateur, Ă©videmment un Raspberry Pi chez moi. Pour traiter les informations et les prĂ©senter sous forme de graphes, j’utilise WeeWX.

Pour ceux qui ne connaissent pas WeeWX, il s’agit d’une solution open-source et libre qui rĂ©cupère les informations depuis une station mĂ©tĂ©o, permettant la transmission des informations par port USB. Pour mon installation, j’ai couplĂ© WeeWX (j’ai la version 3.1.0-1, qui n’est peut ĂŞtre pas Ă  jour) avec une base de donnĂ©es MySQL prĂ©sente Ă©galement sur le Raspberry Pi. Cela me permet de « requĂŞter » directement la base pour utiliser les donnĂ©es dans des applications tierces dont Jeedom.

Pour cela, j’utilise le plugin « script » de Jeedom. Ce plugin permet, en autres, de rĂ©cupĂ©rer les donnĂ©es prĂ©sentes sur une page Web ou un fichier XML, en faisant du parsing sur les balises qui nous intĂ©ressent. Je vais donc rĂ©aliser un script Python qui va gĂ©nĂ©rer un fichier XML contenant les dernières informations remontĂ©es par ma station mĂ©tĂ©o, via WeeWX, et les afficher comme suit :

Aperçu du panneau WeeWX sur Jeedom

Aperçu du panneau WeeWX sur Jeedom

Lire plus…

Envoyer des SMS depuis la Nissan Leaf

La solution proposée ici est un Proof of Concept, le code doit être amélioré pour une utilisation quotidienne

Lorsqu’il a fallu changer de voiture, il y a deux ans, avec les minis, nous avons craquĂ© pour la Nissan Leaf. Rien de plus Geek qu’une voiture Ă©lectrique avec laquelle on peut lancer la climatisation depuis son smartphone. Depuis, d’autres marques ont fait mieux puisque sur certains modèles il est possible de gĂ©rer la fermeture des portes, l’allumage des feux, ouvrir le toit ouvrant, etc… Dans ce domaine, le best-of semble venir de chez Tesla. Surtout que maintenant, il est possible de faire ça avec sa montre, et ça c’est LA fonctionnalitĂ© ultime pour tout Geek qui a grandi avec « K2000 ». Mais revenons au sujet de ce post.

La Leaf, comme dit prĂ©cĂ©demment, est une voiture Ă©lectrique, « full Ă©lectrique », sans pot d’Ă©chappement ou trappe Ă  essence, qui permet de parcourir 160km de moyenne. Elle est plutĂ´t spacieuse et très agrĂ©able Ă  conduire, dans un silence confortable. Les modèles Acenta et Tekna comprennent, entre autres, l’ordinateur de bord Carwings. Ce dernier permet de gĂ©rer tous les paramètres du vĂ©hicule, d’avoir le GPS avec l’information Traffic, de connaitre les emplacements rĂ©gulièrement actualisĂ©s pour la recharge ou pour les POI (Point Of Interrest – Restaurant, supermarchĂ©, station-essence :(, … ). Mais malheureusement, Carwings ne permet pas, d’origine, d’envoyer des SMS. Par contre, fonctionnalitĂ© assez rare dans une voiture, Carwings permet de lire du flux RSS. Cela permet de demander Ă  la Leaf de lire les news provenant de site de notre choix, au dĂ©marrage du vĂ©hicule. Et c’est justement sur cela que l’on va s’appuyer pour notre système de SMS.

Lire plus…