CLIP OS – Les versions Nightly sont maintenant disponibles !

Les versions nightly de CLIP OS sont maintenant disponibles. Vous pouvez télécharger des paquets pré-compilés, des SDK et des images QEMU instrumentées depuis files.clip-os.org.
Sachez que ces paquets et images QEMU sont instrumentés, ce qui signifie qu’ils permettent un accès root complet sans mot de passe sur le système.
Veuillez noter que les fichiers sont fournis TELS QUELS à des fins d’ESSAI SEULEMENT et NE DOIVENT PAS être utilisés dans un CONTEXTE DE PRODUCTION.

Pour essayer rapidement d’exécuter le système CLIP OS avec QEMU, vous pouvez utiliser les commandes suivantes :

# Installer les dépendances pour les commandes nécessaires
# apt install jq zstd

# Choisir la dernière version construite avec succès provenant de pipelines
$ BUILD="$(curl https://gitlab.com/api/v4/projects/14752889/pipelines/latest | jq '.id')"

# Récupérer l’image QEMU
$ wget https://files.clip-os.org/$BUILD/qemu.tar.zst

# Extraire et entrer dans le répertoire
$ tar xf qemu.tar.zst && cd clipos_*_qemu

# Lire le fichier README (pour obtenir la pass-phrase de la partition chiffrée par exemple ^^)
$ cat README.md

# Démarrer CLIP OS avec QEMU
$ ./qemu.sh

Vous pouvez vous connecter en tant que root sans mot de passe. Amusez-vous bien !

Source: discuss.clip-os.org

LineageOS 14.1 pour le ZTE Open C / Kis 3

Une envie de Nougat ? Cela tombe bien car je viens de stabiliser LineageOS 14.1 (Android 7.1.2) pour le ZTE Open C (alias Kis 3). En effet, KonstaT nous avait offert un avant-goût de Nougat en guise d’adieu au projet en publiant une version anticipée avec pas mal de problèmes mineurs.

J’ai pour ma part optimisé les faibles ressources matérielles afin d’avoir une ROM réactive en utilisant le moins de mémoire possible. J’ai également corrigé pas mal de petits problèmes signalés par Mossroy et l’ensemble de mes magnifiques utilisateurs 🙂
C’est ainsi grâce à eux, que cette version est plus stable que ma précédente release.

Enfin, j’ai tâché de faire de mon mieux pour durcir l’ensemble, toujours avec les problèmes de ressource mais également à cause du noyau qui n’a jamais été modernisé à l’époque par le constructeur et par mozilla.

A cet effet, j’avais ajouté Grsec et j’ai notamment pu (grâce à PaX) augmenter l’ASLR :

JOURNAL DES MODIFICATIONS :
_Correction du problème du son (parfois le téléphone ne sonnait pas)
_Correction du partage de connexion wifi
_Correction du déplacement d’application sur la SD
_Ajout de F-Droid et Firefox Lite (mise à jour possible par l’utilisateur)
_Beaucoup de correction dans le noyau
_Divers changement dans la configuration de l’appareil

PROBLÈMES RESTANT A CORRIGER :
_Impossibilité d’ajouter un VPN depuis le menu paramètres
_Problème d’affichage de la mémoire de stockage restante depuis le menu paramètres

PRÉVISION POUR LA SUITE :
_LineageOS 15 voir 16 ? Peu probable et semble peu réalisable d’un point de vu technique.
_Upgrade du noyau ? Trop de travail et pas rentable pour un vieux smartphone.

REMERCIEMENT :
_KonstaT et l’équipe de LineageOS

LIEN DE TÉLÉCHARGEMENT : lineage-14.1-20181116-UNOFFICIAL-kis3_with_unofficial_grsec.zip
SOMME DE CONTRÔLE MD5: b6dd8357add9a8e401bec251d5fc2998
CODE SOURCE : disponible ici.

Vous aimez mon travail ? Un merci suffit 😉

Mate Desktop est disponible dans Debian Jessie

L’environnement de bureau Mate, le fork de GNOME 2 est maintenant disponible dans Debian Jessie (l’actuel Debian Testing).

C’est une bonne nouvelle si comme moi vous n’êtes pas adepte des autres environnements de bureau. Pour ma part je peux résumer les autres environnements ainsi :
_GNOME 3 = Changement brutal, perte d’accès aux fonctionnalités, perte d’usabilité et d’efficacité.
_Unity = Pas pratique pour un usage quotidien ou en production.
_KDE = J’ai adoré la version 3.5 mais tout comme gnome je n’ai pas aimé le changement de direction (le bureau Plasma une atrocité).
_LXDE = Léger mais sans plus.
_XFCE = Avec le menu Whisker et les icônes modernes de bureau (je conseil d’ailleurs de tester la dernière version de Xubuntu pour s’en rendre compte) c’est vraiment pas mal mais cela s’avère moins pratique à l’utilisation (raccourci clavier, ergonomie des applications, le gestionnaire de fichier).

Pour en revenir à Mate, la version actuellement disponible est la 1.8.0 (voir cette page pour suivre le statut dans Debian, l »inclusion dans les backports pour Debian 7 stable alias Wheezy est toujours en cours). Cette version sortie début mars comporte de nouvelle fonctionnalité intéressante dont notamment :
_Caja via le menu contextuel, dispose maintenant d’une option pour ouvrir l’emplacement parent lors d’une recherche de fichier (très pratique)
_Marco dispose maintenant d’une option pour redimensionner les fenêtres rapidement au contact des bords verticaux de l’écran (centre de contrôle –> Fenêtres –> Placement –> Cocher Magnétisme des fenêtres)
_Eye of MATE, la visionneuse d’images peut désormais lire aléatoirement les photos en mode diaporama.
_Une nouvelle applet « commande » a été introduite.

Pour procéder à son installation, mettre à jour la liste de paquet :
sudo apt-get update

Puis pour installer l’environnement de bureau MATE minimale :
sudo apt-get install mate-desktop-environment-core

Sinon pour la version complète :
sudo apt-get install mate-desktop-environment

Enfin pour installer le bureau MATE complet avec quelques extras :
sudo apt-get install mate-desktop-environment-extras

A votre avis Mate sera t-il l’environnement par défaut de la prochaine version stable de Debian alias Debian 8 Jessie? A mon avis, son interface, sa légèreté, sa stabilité et son rythme de développement proche de Debian font de lui un choix idéal.

libbdplus est disponible au publique !

La bibliothèque ouverte libbdplus conçue pour décrypter le DRM BD+ du bluray est enfin disponible à tous.
Voici une capture d’écran de la lecture du bluray Avatar :

Bluray qui est sorti le 21 avril 2010 est dorénavant lisible dans nos distributions… Si vous souhaitez comprendre pourquoi cela a été aussi long, je vous invite à regarder la vidéo de l’équipe Videolan lors de la conférence Pas Sage En Seine 2013.

Pour résumer rapidement, voici comment lire un bluray sous GNU/Linux.

1. Installer libbluray, libaacs et libbdplus
2. Installer VLC, mplayer ou XBMC
3. Installer une base de données de clés (celle-ci ou celle-là)

Avec la première base de donnée il est facile de lire un bluray de AACS v1 à v25 mais au delà c’est à vous de déchiffrer votre volume. Pour info la dernière version de AACS est la 46…

Merci aux différents développeurs et à Videolan pour ses trois bibliothèques ainsi qu’à Alessio Treglia pour les empaqueter dans Debian à chacune de mes demandes.

Test ultra-rapide du navigateur web IRON

J’ai voulu tester le navigateur web IRON conçu par SRWare éditeur de logiciels. Ce navigateur web est une version basée sur chromium offrant une meilleure confidentialité et sécurité que Google Chrome.

Cette version contrairement à Google Chrome ne contient pas de Client-ID, suggestions de recherches, pages d’erreur alternatives, rapport d’erreur, RLZ-Tracking (transmission d’informations codées à Google), mise à jour automatique, et d’URL-Tracker. Intéréssant sur le papier, j’ai décidé de tester ce dernier.

Je récupère le paquet debian ici :
http://www.srware.net/forum/viewtopic.php?f=18&t=6457

Soit pour l’occasion la version 32 bits (md5 = 145dbaa79ee26ddec4a5fd3b04b83c56).
Après l’installation, je lance l’application (avec un œil étonné vers le chemin de l’exécutable…) :
/usr/share/iron/iron

Et là ça commence bien :
/usr/share/iron/iron: error while loading shared libraries: libudev.so.0: cannot open shared object file: No such file or directory

En effet, Ubuntu 13.04 que je test sur mon netbook dispose d’une version récente de libudev, j’ai du corriger le problème via un lien symbolique :
sudo ln -s /lib/i386-linux-gnu/libudev.so.1 /lib/i386-linux-gnu/libudev.so.0

Restant particulièrement étonné du chemin de l’exécutable, je décide de regarder les permissions d’accès et là c’est le drame :

Un utilisateur quelconque sans droit root peut supprimer tout cela :
«/usr/share/iron/extensions»
«/usr/share/iron/content_resources.pak»
«/usr/share/iron/chrome_100_percent.pak»
«/usr/share/iron/iron»
«/usr/share/iron/chrome_remote_desktop.pak»
«/usr/share/iron/product_logo_48.png»
«/usr/share/iron/resources.pak»
«/usr/share/iron/libavcodec.so.52»
«/usr/share/iron/libavformat.so.52»
«/usr/share/iron/chrome.pak»
«/usr/share/iron/libavutil.so.50»
«/usr/share/iron/chrome-wrapper»
«/usr/share/iron/libffmpegsumo.so»

Forcement ça va beaucoup moins bien marcher après ^^ (mort de rire). C’est quand même le comble pour un soit disant « Navigateur du Futur« , « sans problème de confidentialité ni de sécurité« … J’aurai pu corriger cela rapidement via un « chmod -R 755 /usr/share/iron/ » mais j’ai décidé d’arrêter là…

IRON offre certainement une meilleure confidentialité face à google chrome d’accord, mais la différence doit être beaucoup moindre face à chromium. D’ailleurs pourquoi sortir un navigateur au lieu de créer une extension ? (qui je pense rencontrerait un plus grand succès) Dans tous les cas personnellement, je reste sous Mozilla Firefox qui offre une bonne sécurité et plus de respect de la vie privée.

Note: J’ai contacté l’éditeur en question et j’éditerais cet article si j’ai un retour.

Debian 7 (Wheezy) sortie imminente :)

Debian Wheezy c’est pour ce weekend et je n’ai donc qu’une chose à dire… Youupppii!

Pour résumer rapidement (en attendant l’annonce officielle qui sera beaucoup plus complète), voici ce que cette nouvelle version nous apporte :

• Noyau Linux 3.2

• X.Org 7.7

• GNOME 3.4

• KDE 4.8.4

• Xfce 4.8

• LibreOffice 3.5.4

• Iceweasel et Icedove 10.0.12 ESR

• Apache 2.2.22

• PHP 5.4.4

• MySQL 5.5.30

• Python 2.7 & 3.2

A noter que c’est dorénavant le système de fichier ext4 qui est utilisé par défaut, l’UEFI est supporté sur l’architecture amd64 et l’installateur supporte le WPA.

Si comme moi vous êtes impatient de faire une installation toute fraiche de votre système, voici le lien ultime pour récupérer votre précieux système libre avec un peu d’avance :

http://cdimage.debian.org/cdimage/.wheezy_release/

Bonne install 😉

Leed mon agrégateur RSS en ligne

Je suis abonné à énormément de flux rss, ce qui me permet de faire de la veille informatique rapidement. C’est un point important pour un administrateur système, car cela permet de suivre l’évolution des normes, du matériel, si on est concerné par les nouvelles failles de sécurité etc…

Pendant longtemps j’ai utilisé comme agrégateur liferea que j’aime bien, mais comme c’est un programme installé sur l’ordinateur il est impossible de suivre ses flux rss depuis n’importe où.

Comme je m’auto-héberge j’ai déjà essayé pas mal de solutions comme tiny RSS et RSSlounge mais, ils ne fonctionnent pas ou très mal avec suphp.
Ardilla lui fonctionne avec suphp mais également avec les injections SQL et XSS… (c’est un jeune projet qui n’est pas mort, à suivre avec intérêt. En attendant je déconseille ça mise en production pour des questions de sécurité sauf si vous modifiez le code en conséquence).

Enfin j’ai testé Leed et je l’ai adopté, que c’est bon de trouver une chaussure à son pied 🙂

Leed est rapide, simple et il bénéficit d’une interface très agréable. Il utilise CRON pour traiter les informations, fonctionne avec les divers navigateurs et s’adapte aux différentes résolutions des appareils mobiles. Leed est compatible avec l’import (et l’export) de fichier OPML (et donc liferea).

N’hésitez pas à faire comme moi et remonter vos modifications, remarques et suggestions directement. D’ailleurs l’auteur vient de sortir la release 87 aujourd’hui avec notamment le changement de sa licence. Idleman un grand merci pour ton travail que j’utilise au quotidien 😉

Libérer l’invite de commandes windows

Je vous souhaite pour commencer une bonne année 2013 et surtout une bonne santé et pourquoi pas un peu d’argent avec en vu les différentes augmentations que nous allons voir cette année à savoir le Livret A, le logement, prix du gaz, prix de l’électricité, taxis, bière etc…

Qui n’a jamais saisi par erreur une commande Unix/Linux dans l’invite de commande sous Windows? Personnellement moi c’est surtout avec les commandes « ls » et « ifconfig » , question d’habitude ^^
Mon copain JF m’avait concocté un petit script batch pour rigoler afin d’ajouter les alias de mes commandes.

Récemment un collège m’a envoyé un mail disant qu’il faisait par habitude des erreurs de frappes dans le cmd sous windows, j’ai alors décidé de partager mon « Tux Terminal » que j’ai commencé à améliorer mais je compte sur vous pour le peaufiner d’avantage (je vois déjà venir « format c:« ), alors lâchez vos commentaires 😉

Voici le script « tux.bat » en question, à mettre dans « C:\Windows\System32« .

@echo off
title Tux Terminal for Windows
mode 128
color 0A
echo %username%@%computername% :
echo.
echo.

doskey ls=dir /b
doskey ifconfig=ipconfig
doskey uname=ver
doskey top=tasklist
doskey clear=cls
doskey pwd=chdir
doskey ls-R=tree
doskey cat=type
doskey sleep=pause
doskey export=set
doskey grep=find
doskey dif=fc
doskey mv=echo move ou rename
doskey rm=del
doskey services=echo Taper « sc queryex | findstr « DISPLAY_NAME STATE » »
cd %USERPROFILE%
cmd /K

Ensuite dans l’invite de commande, il vous suffira de taper la commande « tux » pour accéder à ce dernier.

Attention aux arnaques en ligne (exemple par orange)

Je poste ce petit article pour informer mes lecteurs d’être vigilans sur plusieurs arnaques en ligne qui utilisent le moyen de payement « internet+ » ou autre.
Ce payement en ligne est automatique, et ne nécessite pas forcement une interaction de votre part, il suffit simplement de rencontrer une mauvaise pub, d’une ouverture automatique d’un nouvel onglet (vers ce site Italien par exemple)… Le prélèvement sera automatiquement effectué sur votre facture internet et celui-ci peut aller jusqu’à 5 euros par semaine…

La solution? Utiliser l’extension Adblock Plus et Ghostery pour firefox, puis redoubler de prudence et désactiver le service de m…de de votre fournisseur d’accès à internet.

Voici la marche à suivre chez orange :

Dans « mon compte internet » se rendre dans le menu « service » et désactiver les moyens de payement en ligne. Si jamais il est déjà trop tard vous pouvez résilier l’abonnement dans la rubrique « mes achats de services internet plus ». Pensez à effectuer cette manipulation dans votre entourage 😉

VLC 2.0 disponible !

Bonne nouvelle VLC 2.0 « Twoflower » est maintenant disponible 🙂
Comme vous pouvez le remarquer, vlc est passé directement de la branche 1.1 à la 2.0 vu le nombres de nouveautés apportées à cette nouvelle version. La liste étant accessible ici ou là.
Voici ce que j’ai principalement retenu :

_Réécriture du cœur vidéo.
_Réécriture complète de la sortie vidéo OpenGL
_Meilleure gestion des sous-titres
_Lecture des fichiers contenus dans des archives RAR
_Support des extensions Lua (allociné, IMDB, Wikipedia, OpenSubtitles etc…)
_Support des Blu-ray (avec libbluray et libaacs). Pour le déchiffrage des disques commerciaux vous devrez renseigner les clés. Les menus Java (bd-j) ne sont pas encore pris en charge.
_Développement de vlc pour Android en bêta privée

Pour information votre fichier de clé (KEYDB.cfg) sous GNU/Linux doit être placé dans « ~/.config/aacs/ » et sous windows dans « %appdata%/aacs/ » pour obtenir vos clés voici quelques solutions :

http://forum.ubuntu-fr.org/viewtopic.php?pid=3642898#p3642898

lxbdplayer n’étant plus listé ci-dessus car il ne prend plus en charge l’obtention des MKB supérieurs à la version 18 (actuellement nous en sommes à la version 25…) et il nécessite makemkv.