Mon premier blog

Aller au contenu | Aller au menu | Aller à la recherche

jeudi, juin 10 2010

SSTIC 2010, Day 1

Par Vanhu le jeudi, juin 10 2010, 09:05 - En direct de la ou je suis

Bah oui.. voila, j'ai craqué, je re-blogue...

Et avec un bon prétexte, en plus: le SSTIC édition 2010, qui me vaut tous les ans 3-4 nycthémères assez éprouvants pour ma vieille carcasse.......

Comme d'habitude, pour l'analyse pertinente des conférence, ca se passe chez Sid....

Day 0 ?

Effectivement, vous avez bonne mémoire, on vous la fait toujours pas depuis le temps: d'habitude, en live blogging sur une conf, je fais une spéciale "day 0", l'arrivée la veille au soir....

La, en l'occurence, rien de spécial à signaler, si ce n'est qu'on a manifestement bien fait d'aller au désormais traditionnel wok de Rennes dès le premier soir.....

Et non, contrairement à d'autres, on a pas fini rue de la soif dès le Day 0.... me fais vieux, moi......

SSTIC 2010, une année de changements.....

Ca y est, arrivés ce matin pour l'enregistrement, on constate de suite les changements....

D'abord, le badge à imprimer soi même, ce qui améliore quand même la vitesse d'enregistrement, faut bien le reconnaitre, même s'il y a des barbus pas commodes qui vérifient les identités: JP-Accueil

Par contre, bonne nouvelle, Fred est toujours aussi sexy que l'année dernière (et ma photo ne lui rend pas correctement hommage, faudra que je fasse mieux d'ici vendredi après midi....): Celine1

Autre évolution significative, cette année, c'est carrément spectacle son et lumières pour la première conf: Conf1-lumiere

Ca en jette grave !!!!

Ah, et la proportion hommes/femmes dans le public en a pris un sacré coup aussi, puisque, sur les quelques 400 personnes dans la salle, j'ai dénombré au moins ...... ouhla, une bonne douzaine de femmes, si ca c'est pas de la parité !!!!!

Systèmes d'information : les enjeux et les défis pour le renseignement d'origine technique

Ok, on va tous murrir..... le directeur technique de la DGSE est en train de nous expliquer ce qu'ils font, et comment.... je commence du coup à chercher les snipers, mines et bombes chimiques qui doivent nous attendre à la sortie......

Ouf, on vient d'apprendre qu'il y a un sursis: il est aussi la pour recruter, y'a peut être une chance de s'en sortir vivant.....

Par contre, on ne sait toujours pas combien de bits mettre à sa clé RSA pour être encore tranquille (note pour ma blonde préférée et pour ma soeur: non, ca n'est pas ce que vous croyez.......).

Mais c'est clair, les matheux de la DGSE y travaillent, comme le prouve ce document top secret récupéré au péril de ma vie: MathDGSE

Tatouage de données d’imagerie médicale – Applications et Méthodes

Ouf, j'ai récupéré une prise éléctrique et un vrai clavier, on va pouvoir commencer à blogguer sérieusement...... nan, je déconne, mais je vais au moins compléter le début du billet, c'est les lecteurs de flux RSS qui vont encore morfler......

Donc, Nous sommes toujours vivants, et après une rapide pause, c'est reparti avec une conf qui va parler de tatouages.... ca tombe bien, ca fait longtemps que je me pose la question de me faire un tatouage dans le dos..... Mais la, j'avoue, une plaque d'immatriculation de voiture ou un scan de cerveau, c'est .... euh.... assez différent de ce à quoi j'avais pensé.....

Assez différent de ce qu'on voit habituellement au SSTIC (eh oui, année de changements, on vous a dit, suivez, un peu !!!!)... mais intéressant en culture générale....

Visualisation et Analyse de Risque Dynamique pour la Cyber-Défense

Voila un titre qui en jette....... et qui cache une réalité terrible du monde moderne: les différents industriels d'un domaine ne se mettent curieusement jamais d'accord sur des formats standards qui permettraient à un utilisateur de mélanger plein d'outils différents et de corréler l'ensemble pour avoir une vision unique et cohérente....

Mis à part quelques tournures de phrases qui me laissent penser qu'il considère les "pare-feu" comme de simples bons vieux filtres (stateful, quand même ?) de niveau 3/4, c'est intéressant de voir le point de vue d'un gros centre de sécurité, et les outils qu'ils ont choisi ou développé en interne pour pouvoir suivre de gros réseaux.

Par contre, on ne le répètera jamais assez: ne tentez jamais l'effet démo pendant une conf....

Ah, et première question de l'année sur la diffusion d'un truc sous licence libre :-)
Par contre, la question sur la publication du format de données est intéressante.....

CASTAFIOR : Détection automatique de tunnels illégitimes par analyse statistique

Ah, après l'invocation de l'effet démo, la présentation à 2..... le maitre et l'apprenti, c'est un schéma logique, cependant, voyons ce que ca va donner......

Bon..... ils nous font un peu de pub indirecte dans les premiers slides, je ne peux donc décemment pas dire de mal sur leur présentation.....

En plus, l'idée est vraiment intéressante, même si j'ai quand même un doute sur le fait que ca tourne dans un espace mémoire-temps raisonnable (comprendre "qui tient sur un hardware d'IPS d'entrée de gamme, avec tout le reste qui tourne déjà..."). A suivre, et manifestement des gens à recontacter, de toutes facons !!!!

Pause déjeuner....

Miam.... comme tous les ans, c'est au RU que nous profitons d'un succulent repas, et d'une rapide pause bien méritée: PauseD1

Et zou, on reprendr pour une demi journée de conférences.....

Réflexions pour un plan d'action contre les botnets

Ca, c'est pas un sujet pour les moulasses.... je me comprends.....

Ca commence par une succinte présentation du fonctionnement de la gendarmerie nationale sur la "cybercriminalité", enchainée sur la présentation de quelques exemples de botnets. Première précision intéressante: le mode de propagation/fonctionnement des botnets se complexifie ces dernières années, ce qui les rend plus difficiles à tracer, donc à bloquer....


Parmi les premières solutions proposées, sensibiliser les utilisateurs, faire de meilleurs protocoles et de meilleures implémentations........ j'aimerais bien, moi aussi, c'est beau de réver, parfois.....

Solution suivante: le législatif..... mouais..... pour les botnets hébergés en Russie, ca va pas être trivial à faire..... au mieux, la législation donnera le pouvoir de faire fermer des serveurs / machines francaises qui font partie du botnet.....

Ca me laisse une mauvaise impression genre "faut faire un LCEN 2 pour résoudre le problème", mais je dois être un peu parano..... Enfin, je dois être un peu parano en imaginant les dérives et abus d'une loi dans le genre, sous prétexte (légitime) de vouloir ajouter un arsenal juridique qui reste effectivement manquant, de toutes façons.......

virtdbg: un débogueur noyau utilisant la virtualisation matérielle

Voila une conf qui va intéresser des architectes et des codeurs poilus, à priori..... Et probablement enfin une vraie conf, avec des slides de dumps ASM, tout ca.....

Zut, ca parle d'un débogueur sous Windows7.... moi qui pensais pouvoir m'en servir pour faire un peu de nettoyage dans les locks du stack IPsec de FreeBSD..... tant pis, je vais devoir continuer de buller sur facebook le WE prochain, du coup......

Malgré le choix malheureux (à mon avis) de l'OS pour leur travail (apparemment, leur truc reste compatible avec GDB, même si on a pas trop d'exemple concret, et mêmesi leur OS cible pour le débug reste Windows, au moins dans les slides), ca reste manifestement un projet intéressant, et une présentation d'homme, poilue, avec des addresses mémoires hexa et des schémas d'architecture matérielle et de machines à état dans les slides :-)

Et ca finit en apothéose, avec une démo pleine de morceaux de désassemblage de process.... la classe..... et un effet démo rattrapé avec un peu de bluff et du style ! :-D

Analyse de programme par traçage

Juste avec le titre, ca me fait penser à des confs similaires les années précédentes..... c'est comme ca, tous les ans y'a des sujets qui reviennent, avec des petits gars qui font encore mieux que les petits gars de l'année dernière qui faisaient encore mieux que les petits gars de l'année d'avant......

Ca se confirme, avec des graphes d'appel de code et du dump assembleur extraits à partir de binaires...... C'est surement super super intéressant.... et pour une fois, un peu d'originalité: c'est la première fois que je vois des reminders personnels ("penser à faire une démo") dans les slides :-)

Intéressez vous au droit... avant que le droit ne s'intéresse à vous

Aaahhhhh.... la conf juridique annuelle de Marie...... ah, non, tant pis, c'est un mec en costard-cravatte qui fait la conf juridique cette année..... bon, on va suivre quand même. Après tout, comme il le rappelle dès le début: "nul n'est censé ignorer la loi"..... (mal?)heureusement, la loi dit qu'on est censé la connaitre, pas qu'on est tous censés la comprendre......

Bon, on aura survécu à la conférence de la DGSE ce matin pour se retrouver complices de contrefaçon cette après midi, devant témoins de moralité (gendarmes, OTAN, gens qui bossent pour des agences à 3 ou 4 lettres, etc....).... mais ca vaut le coup, c'est pour une présentation du métier de DSI/RSSI en 2009: RSSI (tiens, je viens moi aussi de faire de la contrefaçon sur mon blog, moi, du coup, non ?)

Ca ne se résume pas, vous êtes tout simplement en train de louper un pur moment de présentation, carrément ludique et pleine d'humour, mais qui met simplement en avant plein de problèmes réels sur la réalité du monde de l'information et sur toutes les dérives possibles (et un peu quand même sur leurs conséquences légales, quand même :-) ). Z'aviez qu'à être la......

Mais vous pouvez quand même vous faire pardonner un peu: arrétez d'avoir la tête dans les nuages, et oubliez complètement le cloud computing, par exemple......

aucun commentaire

jeudi, avril 1 2010

Circulez, y'a plus rien à voir.....

Par Vanhu le jeudi, avril 1 2010, 14:47 - Rien à voir

Comme vous l'avez surement constaté (enfin, comme vous n'avez rien constaté du tout, pour être précis..... enfin, je me comprends.....), l'activité sur ce blog depuis quelques temps est pour le moins inexistante (à moins qu'on ne compte un ou deux commentaires ici ou la, et encore.....).


Ca s'explique par plein de choses, entre autres le fait que j'ai désormais une vie sociale (pour ceux qui peuvent lire mon profil facebook), et un métier qui n'est désormais plus très propice à fournir des sujets de billets techniques intéressants.....


Bref, tout ca pour dire que, après plusieurs mois de calme plat, j'ai décidé de dissoudre l'assemblée laisser tomber ce blog, sur lequel il n'y aura donc plus de nouveaux billets....


Vous pouvez donc éteindre vos lecteurs de flux RSS et foutre un peu la paix à votre touche "rafraichir la fenêtre" que vous massacriez frénétiquement en fin de mois depuis quelques temps.........

2 commentaires

dimanche, septembre 20 2009

EuroBSDCon09, Day 2

Par Vanhu le dimanche, septembre 20 2009, 09:37 - En direct de la ou je suis

4h du matin, bordel dans la cour du college (non, pas du collège, du college).... manifestement, les derniers BSDistes sont de retour du pub, mais n'ont pas pour autant prévu d'arréter leur discussion, qu'ils continuent à moins de 32,8 pieds (euh, pardon, 10 mètres) de la fenètre de ma chambre......
Je ne balancerai pas de noms, parceque je ne suis pas certain, mais il me semble quand même avoir reconnu certaines voix......
4h30, fin du mini devsummit devant ma chambre, je peux enfin finir ma nuit......


8h30, déjà debout..... très rèche pour un dimanche matin, en y réflechissant bien, ca doit être la seule fois dans l'année ou je me lève si tôt un dimanche matin.......

FreeBSD kernel protection measures against SMTP DDoS attacks

Martin Blapp va apparemment m'expliquer comment je vais mieux protéger mon MX primaire dès que j'aurai enfin mis en place le bastion FreeBSD devant.......
Enfin, il va aussi expliquer ce genre de choses aux quelques autres personnes qui ont réussi à se lever assez tôt pour être également présents dans l'amphi........


En résumé, même le greeylisting est dépassé, parceque les bots se sont adaptés, et sa solution se base sur la même idée, mais en mieux: augmenter le "coût" (en temps, en l'occurence) de traitement d'un mail, mais sans obliger à refaire une nouvelle connexion plus tard.
Il force un délai d'attente lors de l'établissement de la session, le retard est donc très léger pour un mail "normal" (sauf si le SMTP de l'émetteur est configuré avec des moufles, mais c'est un autre problème), et les bots ne peuvent rien pour "contourner" ca.....

Faster packets in OpenBSD

Henning Brauer commence par nous rappeler la "vraie histoire": Theo a inventé BSD, puis d'autres ont forké pour faire NetBSD, ipf sucks, et c'est pour ca qu'ils ont fait pf.

Nous avons ensuite droit à un cours rapide sur les MBufs, avec des schémas à base de légos pour mieux comprendre..... vais-je enfin me réconcilier avec ces incontournables structures mémoire des noyals qui me gonflent à chaque fois que je dois me battre avec ?

Donc, les mbufs: c'est simple. Un MBuf classique:

MBufs-1

Et un mbuf avec un pkthdr et un cluster: MBufs-2

Si avec ca vous n'avez toujours pas compris, on ne peut plus rien pour vous !!!!


La suite est ré-vo-lu-tio-naire: pour accélérer le firewall, il suffit de virer du code: on dégage le traitement IPsec s'il n'y a pas d'IPsec (quoi ? y'aurait des gates qui ne font pas d'IPsec ?), on arrête de regarder sa montre tout le temps, etc.....

SMB/SMB2

Après une rapide pause, au cours de laquelle je n'ai toujours pas vu Ana ce matin, on repart sur le support du protocole SMB, par Zach Loafman. C'est pas que j'en aie un besoin transcendant, mais c'était ça ou "un PGP sous licence BSD".....

PC-BSD - Making FreeBSD on the Desktop a mainstream reality

Kris Moore nous présente le projet PC-BSD. L'occasion pour moi de voir si ma réinstallation de portable (ouais, ok, planifiée depuis 2 ans maintenant.....) sera enfin faite sous une variante de FreeBSD, pour changer un peu d'Ubuntu......

Conclusion: je vais d'abord l'installer dans une machine virtuelle ou sur un vieux PC pour voir ce que ca donne, mais ça serait pas mal si ça se comporte bien tout de suite sur mon portable.......

Pause déjeuner

La vie n'a plus aucun sens: je viens d'apprendre brutalement qu'Ana est partie très tôt ce matin prendre son avion pour rentrer chez elle..... sans même un baiser d'adieu......
Et en plus, mon RJ45 est beaucoup trop court pour que je puisse me pendre dans ma chambre....... mais pourquoi le monde est-il si cruel ?

Bon, sinon, on a mangé...... des trucs, genre ce qu'on peut trouver dans un restau "style RU" d'un College anglais, quoi.......

The Q engine

Comme si ca ne suffisait pas à mon tourment, on va en plus parler de Q cet après midi..... le Q engine, donc, est un moteur 3D, voyons ce qu'il a d'intéressant.......

Ca a l'air pas mal, son truc, portable, tout ca, mais je reste définitivement hermétique à tous ces trucs modernes.... et en plus c'est sous licence propriétaire..... mais que fait le comité de programme ?

State of BSDs

Bon, ca commence mal: on apprend que la prochaine édition aura de nouveau lieu à Karlsruhe...... tant pis.......

NetBSD

Euh, NetBSD avance, et vite, apparemment, vu la vitesse de défilement des slides :-) Je scrute quand même pour voir s'ils parlent de la migration CVS vers un truc exploitable......
Apparemment, non......

OpenBSD

Vont-ils parler d'un truc enfin installable sans ue calculatrice hexadécimale à coté ?
Apparemment oui ("pretty trivial to install", qu'il a dit le monsieur), et en plus je note qu'ils bossent sur le support des SGI Octane, ca me donnera peut être un prétexte pour ressortir les miennes du fond de la cave.....

FreeBSD

Ah, FreeBSD avance vite aussi d'après la vitesse de défilement des slides :-)
Bon, la 8.0 est sur le point de sortir, jusque la, je savais. Et toujours pas le support du NAT-T dans la liste...... tsss....... Mais bon, la liste des nouveautés de la 8.0 est quand même déjà bien remplie !!!

Works In Progress

Voyons s'il y a des nouvelles dignes d’intérêt.......

FreeBSD sysadmins news...

Des trucs d'adminsys, tout ça, l'important est que ça tourne :-D

EntrepriseBSD

PC-BSD pour les entreprises ?? Notez bien: EntrepriseBSD, projet à suivre, ils semblent motivés pour distribuer FreeBSD via le système APT !!!

64-bit quotas on FreeBSD

Euh, ouais, ok.......

Extending devices mmap() support

Pas mieux.......

U. Pisa projects

Des gens qui bossent encore sur ipfw (ca existe donc encore ?), et sur des disques qu'on pluggue......

ZFS in 8.0

C'est bon, ZFS est dans FreeBSD, on va finir par le savoir :-)

DHCPv6

Euh, c'est "In progress", ca Je croyais que ca fonctionnait déjà ???

Default ntp.conf

Voyons si ce sujet tient dans les 3 minutes imposées pour chaque pres...........

ARM EABI

Mouais..... tiens, c'est vrai, j'ai pas d'ARM chez moi, ça manque à ma collection...... :-D

NanoBSD on big servers

Ah, je vais peut être voir quelque chose d'intéressant pour maintenir proprement mes routeurs et serveurs FreeBSD.....

This is the end......

Voila, c'est fini, tout le monde sort de l'amphi, et la plupart se ruent vers la gare...... Nous, on a le temps de trainer, puisque le train du retour sera demain matin.......


Après une pause dans les chambres et une dernière soirée en ville (faut bien manger), il est temps de ranger les sacs, et d'aller se coucher, car la journée de demain va être très longue, et commencer très tôt.....
Les derniers changements des billets de la BSDCon et les derniers ajouts de photos auront lieu progressivement cette semaine......


Mais tout est bien qui finit bien, puisque je viens à l'instant de valider la demande d'ami d'Ana sur Facebook, je vais aller faire de beaux rêves........... :-D

un commentaire

samedi, septembre 19 2009

EuroBSDCon09, Day 1

Par Vanhu le samedi, septembre 19 2009, 11:20 - En direct de la ou je suis

Ca y est, on déconne plus, la, on retrousse ses petites manches et on attaque le gros WE BSDCon.....
Enfin, tranquille quand même, on est samedi et on va même pas déclarer ca en heures supp' pour le boulot, enregistrement de 9h à 10h, et première conf à 10h....

How FreeBSD finds oil

Harrison Grundy nous explique comment (et pourquoi) sa société utilise FreeBSD pour certaines ressources réseaux, pour trouver et exploiter du pétrole, donc.

A vrai dire, j'ai passé plus de temps à me battre avec l'accès wifi (si j'avais lu correctement le "v" de la passphrase au lieu d'y lire un "u", ca m'aurait surement fait gagner pas mal de temps......) qu'à suivre sa conf, mais il y a quand même eu quelques passages qui m'ont intéressé, sur le retour d'expérience concret d'utilisation de FreeBSD (versions utilisées, comment il l'a posé d'abord, pour ensuite dire ce que c'était, quand ca fonctionne, etc.....).

FreeBSD in a Complex Environment

Konrad Heuer nous présente lui aussi comment FreeBSD est utilisé dans le réseau de sa société.
Honnetement, je m'attendais à une pres avec de la technique, des tips pour déployer maintenir les serveurs/stations, etc.... alors qu'on a "juste" un témoignage utilisateur, finalement.....

Pause

Bon, c'est pas tout ca, mais je n'ai toujours pas vu Ana, moi, ce matin........


Ah, je me sens revivre, j'ai croisé Ana à la pause déjeuner, qui m'a fait un petit signe coucou et un sourire pour me dire bonjour, rien qu'à moi :-)
Et, accessoirement, j'ai eu ma chemise "EuroBSDCon2009".... oui, tous les ans, on a un tshirt au logo de l'EuroBSDCon de l'année, et cette année, prestige de Cambridge oblige, c'est une chemise. La classe, non ? :

Thierry-Chemise

ISC and BSD

Pour ceux qui font un peu de réseaux, ISC est un nom qui devrait évoquer au moins un ou deux démons, dont le nom commence justement par ISC-*.

Peter Losher nous présente donc pas mal de choses que fait consortium pour les BSDs. Mon oreille s'est tendue quand il a parlé d'AFTR, un translateur de familles d'adresses, rien que ca,mis en place pour aider à la migration vers IPv6.

Bon, par contre, connaitre la répartition géographique des serveurs f.root-servers.net, je crois que j'auras continué à vivre correctement sans la connaitre......

Pause déjeuner

Zut, je n'ai pas réussi à déjeuner avec Ana, ni même à faire une photo d'elle avec les fameuses cornes BSD qu'elle porte depuis ce matin (mais j'y travaille......).
Déjeuner pas si mauvais que ca, compte tenu du contexte (on est en Angleterre....). Enfin, pour peu qu'on ait eu la bonne intuition de suivre le buffet froid.....

Role based acces control

Je croyais suivre une pres qui parle de privilèges, de controle d'accès, tout ca, alors qu'en fait, Alistair Crooks nous a prévu un début d'après midi "résolution de rébus"..... même les anglophones natifs ont eu du mal à trouver, autant vous dire que je suis resté dans mon coin..... d'ailleurs, je vous le dis: je suis resté dans mon coin !!!!

Pour le plaisir, les rébus en question (me demandez pas les réponses, m'en souviens plus.....), cliquez sur les liens pour avoir les images originales:

Rebus1 Rebus2 Rebus3 Rebus4 Rebus5 Rebus6

Après 1/2 heure et 5-6 rébus, j'apprends avec horreur (un pote à moi) que, dans le futur, root ne sera plus si root que ca...... j'ai le vertige, d'un coup !!!

FreeBSD and Isilon

Bon, franchement, je suis dans cette salle parceque la salle de la pres sur pfsense était déjà pleine à craquer, et parceque quitte à aller à une autre conf, autant prendre celle dans le grand amphi confortable.......

On apprend quand même qu'ils font tourner plus de 100 serveurs, tout ca pour un seul espace de nommage de fichiers uniforme de quelques pétaoctets de données (soit quelques milliers de Go, donc)......
Faut reconnaitre que ca serait classe dans ma cave salle serveur......

Profiling and debugging the FreeBSD kernel

Bon, cette conf démarre curieusement, par un PC sous Windows, mais admettons, et voyons quand même ce qu'il a d'intéressant à nous dire.......

En 2 mots, j'aurais tendance à résumer cette conf en "PMC roulaise sa mère"...... faudra que je fasse un peu plus mumuse avec ca, à l'occasion.....

Evil on the Internet

Richard Clayton, invité pour cette conférence, va ..... euh..... nous parler des méchants, apparemment.......

Nous avons donc droit à quelques statistiques et exemples d'attaques courantes sur l'utilisateur final, comme le fishing.
Intéressant de faire une telle conf à cette assemblée, je pense, mais pas très passionnant pour des gens qui bossent au quotidien dans la sécurité informatique..... m'est avis que je vais sécher la fin pour pouvoir souffler un peu avant le social event de ce soir......

Social event

Par rapport au social event de l'année dernière, a flam's de Strasbourg, faut admettre que ca change !
D'extérieur, ca donne ca: SE-ext

Et on a fait le repas dans cette salle: SE-int

Déjà, on a eu le droit d'entrer, alors que peu de monde avait une cravate, et ca m'a surpris.....
Ensuite, c'était à peu près mangeable (enfin, j'ai bien repéré des trucs verts dans mon assiette, mais on ne me piège pas aussi facilement que ca !!!
Enfin, on est pas restés hyper longtemps non plus, et je me retrouve déjà dans ma chambre.... me fais vieux..... faut dire aussi que j'ai cru qu'Ana était partie "sais pas ou", le temps que je me rende compte qu'elle était revenue dans la cour, ca aurait fait méga flag d'y retourner...... c'est bien ce que je dis: je me fais vieux, depuis quand je fais pas un truc simplement parceque ca va être méga flag ???

aucun commentaire

vendredi, septembre 18 2009

FreeBSD devsummit, D2

Par Vanhu le vendredi, septembre 18 2009, 10:14 - En direct de la ou je suis

C'est parti pour le 2ème jour du devsummit.

Après un rapide ordre du jour de Robert (avec la version 2.0 du plan, puisqu'elle inclut une flèche qui indique ou son tles toilettes :-) ), ca démarre ..... assez lentement, je dois dire.....

EFI bootloader demonstration

Les fidèles lecteurs de ce blog connaissent mon point de vue sur l'effet démo et sa totale inneficacité en présentation/conf.....

rpaulo@ n'est manifestement pas un lecteur fidèle de ce blog, puisqu'il nous montre en quelques minutes comment fonctionne ce bootloader 32/64 bits, pour ce que j'en ai rapidement compris (en plus de ne pas connaitre cette règle d'or des pres, il parle pas très fort.....).

Grand Central Dispatch

Attention, faut se réveiller d'un coup, la, puisque Robert enchaine pour présenter le machin d'Apple...... Egal à lui-même, il parle, dans un anglais impeccable, certes, mais assez vite pour faire palir bip-bip ou la championne du monde de dactylo........
Et comme si c'était pas déjà assez difficile comme ca à comprendre, c'est un truc pour Mac.......

Pendant ce temps, sur mon portable......

Eh oui, parceque je ne passe pas non plus mon temps à mouler grave, il semblerait que j'ai finalement trouvé un workaround à mon problème de VirtualBox / FreeBSD: en mettant kern.hz à 100 (genre dans /boot/loader.conf, histoire de le faire automatiquement à chaque boot), j'ai mon portsnap fetch qui s'est enfin fini (ouais, sur mon portable, j'ai pas dit non plus que ca allait vite....), alors que ca générait à tous les coups le fameux problème de flags CPU "classique" de FreeBSD dans VirtualBox....

Je vais donc enfin pouvoir installer tout ce qu'il faut pour faire un (bête) svn checkout du noyal, un cvs checkout d'ipsec-tools (sniff, ouaip, NetBSD est toujours sous CVS......), et monter une maquette de test pour comprendre pourquoi le NAT-T ne fonctionne pas dans certains cas.....

CAM based ATA implementation

mav@ va peut être m'expliquer pourquoi la plupart de mes machines FreeBSD se trainent comme pas possible dès qu'on fait des opérations disques, alors que des machines équivalentes sous d'autres OS se comportent bien ?

J'espère que la réponse ne sera pas encore une fois "GEOM is in the kernel"......

Ca a l'air intéressant sur le principe, quoique je viens d'assister en direct à une tentative de suicide d'un macbook pro juste à coté de moi....... tiens, ca serait pas le même qui était resté non locké hier en l'absence de son propriétaire ? :-)

Pause

Parcequ'on est pas des machines non plus, une petite pause......
Quoique on reste dans le thème quand même, puisque j'en ai profité pour tailler un peu le bout de gras avec Bjoern à propos du problème NAT-T en cours......

Ah, et on a causé un peu photo, aussi, mais bon......

9.0 Brainstorming

Ouhla, va falloir faire stormer les brains, et c'est jhb@ qui s'y colle en commencant par nous faire le tour des nouvelles fonctionnalités présentes sur FreeBSD 8.0 (mouais, manque le support officiel du NAT-T dans ses slides :-) ).

Pause déjeuner

Ouf, ils ont oublié la confiture dans les sadwiches jambon-fromage, ce midi.....

Brainstorming: afternoon schedule

Combien faut-il d'informaticiens pour préparer le planning de l'après midi ?

La réponse est manifestement "beaucoup", puisque nous passons déjà du temps à déterminer quelles seront les sessions de cet après midi, et comment elles seront réparties.......

Cryptographic signing of FreeBSD datas

Simon@ est de retour au tableau, pour parler de signatures cryptographiques des releases FreeBSD (essentiellement).
Et ca m'inquiète de l'entendre commencer par causer de checksums, ce qui n'a pas grand chose à voir avec de la crypto......

Mais bon, voyons le bon coté des choses: ma VM FreeBSD est en train de faire un checkout de stable/8/sys !!!!! Champomy, petits fours et putes pour tout le monde !!!!!

Benchmarking framework

Kris@ relance sa discussion d'hier à propos du benchmarking......

Coup de bol ou intuition, j'ai réussi à m'éclipser juste avant que des@ n'évoque le benchmarking d'IPsec, qui n'est entre temps pas resté dans la liste :-)


A propos d'IPsec, pendant qu'ils finissent leur discussion (j'ai décroché depuis un bout de temps), je suis en train de préparer ce qui sera peut-être mon premier "vrai" commit chez NetBSD (comprendre "en dehors d'ipsec-tools"), pour lequel je me fends quand même d'abord d'un mail à mon "parrain" NetBSD (manu@ ..... @NetBSD.org, il y avait un piège, bien sur....), d'abord pour lui rappeler son status de parrain, ensuite pour vérifier que je vais faire ca propre :-)

Capsicum

Robert (oui, encore, c'est la star du devsummit :-) ) nous présente maintenant "an incremental approach to capability system deployment", rien que ca.....

svneries.....

L'erreur con: on était en train de faire des trucs (feinter pour avoir assez d'espace disque dans mon VirtualBox, faire des machins avec des trucs sur CallGraph, etc...) et on est restés dans la salle, pour voir une armée de barbus se battre avec un commit SVN.....
Enfin, le problème a l'air un poil plus compliqué que ca, mais j'ai la curieuse sensation que les tenants et aboutissants de cette passionnante discussion me dépassent complètement, la........

Sortie détente.....

Enfin, presque pour tout le monde: nous avons remonté le cours de la rivière locale (toi aussi cherche sur internet quel est le nom de la rivière en question.....) sur de petits bateaux, poussés à l'aide de perches (ouais, à la forme du batal près, un peu comme les gondoles à Venise).
Du coup, c'était reposant et tranquille pour tout le monde, sauf pour ceux qui maniaient les perches...... moi, en tant que photographe, je pouvais pas:

Barque1

Barque2

Barque3

Barque4

Diner en ville

Eh oui, on y coupe pas, encore une fois, environ 70 geeks à nourrir...... et un pari plutot risqué, ce soir: les faire manger dans un restau japonais...... le genre de truc rapide à préparer et à servir......

Je m'en suis un peu mieux sorti qu'hier, puisque cette fois ci, j'étais en train de payer ma note pour partir alors que mon voisin de table (qui avait commandé le même plat que moi) attendait encore d'être servi !


Et faut voir la commande, digne de geeks:

Commande-Jap


Mais la n'est pas le plus important, puisque j'ai eu le plaisir de partager cette ballade en bateau et ce repas au Japonais avec la belle Ana (apparemment, anchie@, quoiqu'elle apparait comme "invitée GSoC" sur le planning du devsummit (message pour ma soeur: c'est normal que t'aie loupé la moitié des mots de cette parenthèse)):

Ana

(la photo ne la met pas vraiment à son avantage, j'essaierai d'en avoir une meilleure d'ici dimanche soir.....).

Nous avons discuté (en anglais, Ana est Croate) technique toute la soirée, puisqu'Ana se trouve avoir travaillé sur "IPv6 Secure Neighbor Discovery", et qui a également contribué à une implémentation de IKEv2...... Oui, je suis carrément tombé amoureux :-D

5 commentaires

jeudi, septembre 17 2009

FreeBSD devsummit, D1

Par Vanhu le jeudi, septembre 17 2009, 10:28 - En direct de la ou je suis

Après un réveil délicat fait par une symphonie de tuyauteries de douches, et un petit déjeuner (oeuf-bacon, forcément) au collège (dans une salle qui n'a pas du changer depuis un ou deux siècles, sauf éventuellement un changement d'ampoule), c'est parti pour la migration des barbus vers le Robinson's college, ou nous résiderons le reste du séjour (et ou je vais probablement devoir rejouer au grand jeu du "ou qu'il est le RJ45 dans la chambre ?).

Après avoir posé rapidement nos affaires dans nos chambres respectives, et créé discrètement le "petit groupe de francais", nous voila en route pour le laboratoire William Gates (aucun lien, fils unique.....) ou se déroule le summit lui-même.....

Ca avait l'air de rien sur le plan, j'aurais peut être du vérifier l'échelle, mais ca nous aura pris un bon 1/4 d'heure de marche pour arriver au labo..... heureusement, nous avons étés reçus avec un petit déjeuner (encore ? c'est bien la peine de marcher tout le temps, on va quand même engraisser à ce rythme la !!!), avant de démarrer les confs..... ah, et avec un accès wifi, parceque forcément, la première chose que font une bande d'informaticiens le matin, c'est démarrer leurs portables.....

Le temps de moi aussi vérifier mes mails et de récupérer mon badge, et c'est parti...
et ils sont bien foutus, les badges, recto / verso:

badge-recto badge-verso

Opening

C'est le summit, pas encore la BSDCon, c'est donc nettement moins formel. Robert@ (ouais, ma soeur, va falloir t'y habituer :-) ) commence par présenter le planning, ou du moins les grandes lignes, en précisant qu'on est avant tout la pour causer en groupes et faire avancer des trucs, donc faut pas hésiter à s'organiser comme des grands.

802.11

Sam@ et jesaispaquijeconnaispasetjaipasfaitattention présentent le stack 802.11 (le truc qui permet à un mac ou à autre chose d'accéder au grand ternet sans brancher de cable sur la machinbox), dans le but à peine caché de fourguer la maintenance du dit stack à qui voudra bien (Sam avait déjà fait une annonce sur les mailing-lists récemment).

V_*

Ca tombe bien, je voulais aussi le voir, c'est Bjoern@ qui présente le boulot de virtualisation du stack IP (IPv4, IPv6, et IPsec, cette dernière partie m'ayant valu pas mal de conflits à gérer à la main quand j'avais du synchroniser le patch NAT-T).

J'en retiendrai surtout que ce système a été discuté un soir de pleine lune, décrit avec des schémas super techniques, et que le résultat est simple à utiliser, "when you know what you are doing" (dixit Bjoern :-) ).

Pause

Petite pause du matin, ou on peut voir plein de laptops abandonnés....
Je ne balancerai pas le propriétaire inconscient de ce portable la, mais l'image plein écran vous donnerai déjà des indices ;-)

Fabien-nolock


Avant de reprendre, sous nos yeux ébahis, un autochtone essaie de nous fourguer des tshirts !!!

Robert-tshirt

Ngdb

Ouais, un nouveau débugger !!! Celui ci nous est présenté par son auteur, dfr@, qui avait surement un peu abusé de solutions hydroalcooliques quand il a décidé de l'écrire dans le langage D.... Mais voyons quand même pourquoi il serait meilleur que gdb, ou au moins différent....

La seule "bonne" raison que j'en retire, c'est que gdb n'est pas super méga bien supporté sous FreeBSD..... est-ce que ca valait vraiment le coup de refaire un truc à zéro (surtout qu'il ne supporte même pas le débuggage de programmes écrits en ADA ou Fortran, par exemple......) ???

Visite guidée des lieux

Quelques photos, que j'ai pu faire grace à un "autochtone" qui m'a sympathiquement proposé de me faire faire le tour du batiment pour faire des photos des points de vue sympas du coin...
Ce qui confirme que, quand on a du gros matos, on rentre ou on veut........

Site-1

Site-2

Pause déjeuner

Qu'ils sont joueurs, ces anglais..... un sandwich jambon-fromage subtilement relevé à la confiture, un autre aux rillettes (enfin, je crois....) avec je préfère pas savoir quoi de croquant dedans.... heureusement, il y a au moins du coca pour faire passer tout ca, à défaut de HP sauce, bien sur :-)

PRs bugbusting

Je m'attendais à être piégé et enfermé dans une salle tant que j'avais pas corrigé une certaine quantité de bugs et fermé les PRs correspondants, et en fait non..... enfin, pas pour l'instant, en tout cas....
Pour l'instant, gavin@ nous présente ce qu'est la gestion des PRs, ce qu'ils font, comment, des statistiques, tout ca.....

Eventuellement, je m'eclipserai discrètement vers l'autre salle, ou Bjoern continue de causer de la virtualisation réseau, et ou j'ai bien noté ce matin qu'il y avait entre autres beaucoup de tests à faire dans le stack IPsec.....

FreeBSD benchmarking

Pendant que mon FreeBSD dans ma virtualbox se traine comme une vieille larve (c'est à dire une larve qui a quelques jours, quoi, faut relativiser quand même) pour finir d'avoir un environnement de test presque exploitable (FreeBSD dans VirtualBox, ca a l'air d'etre la méga classe, la comme ca, de loin, mais faites 2-3 pas pour vous rapprocher et voir de plus près, et vous allez vous chopper des message du noyal qu'est pas toujours méga jouasse......), kris@ va nous entretenir de performances...

Pas celles dont on vous garantit qu'elles vont s'améliorer dans pléthore de mails quotidiens, mais plutot celles de votre FreeBSD, au fil des versions.

Userland version management

Pendant que Fabien revient discrètement de la session d'à coté (qui parle de 802.11) ou il avait tenté sa chance (ca peut pas être pire qu'ici), Simon@ dirige une discussion ouverte sur "comment qu'on peut remplir /etc/motd", et, plus généralement, comment maintenir/récupérer la version du Userland FreeBSD....

J'attends un peu avant de leur suggérer un "uname -v" avec le grep qui va bien (m'étonnerait pas que ca soit déjà comme ca que ca soit rempli.....)

La discussion évolue assez rapidement sur l'idée d'un "kldload kernel", j'aimerais bien que quelqu'un implémente ca :-D

NetFPGA support in FreeBSD

Grosse conf, avec presque tout le monde parti......
Moi, je sèche, par contre, à continuer de me battre pour pouvoir monter une maquette NAT-T FreeBSD via VirtualBox..... et c'est vraiment pas gagné......

Diner

Parcequ'on mange aussi quand même quand on est informaticien, nous avons mangé dans un restau indien, pour changer un peu du "british beef".... Cadre sympa, mais accoustique et service catastrophiques quand on y enferme environ 70 barbus, geeks et autres....
Par contre, faut reconnaitre, une fois que nous avons enfin été servis, c'était très bon.


Retour ensuite à la chambre, merci Fabien pour le décroiseur de RJ45 (il me faut un truc comme ca) qui m'a permis de quand même me connecter sur la soirée, et dodo, parceque la semaine est loin d'être finie !!!

aucun commentaire

mercredi, septembre 16 2009

EuroBSDCon 2009/ FreeBSD devSummit: arrivée

Par Vanhu le mercredi, septembre 16 2009, 22:05 - En direct de la ou je suis

Encore ?

Oui, je sais, un truc de fou, j'ai déjà bloggué ce mois ci, et je bloggue encore......

Et c'est pas fini, puisque je viens d'arriver à Cambridge pour 2 jours de devsummit FreeBSD (un truc ou des barbus de chez FreeBSD se réunissent pour coder, causer, patcher, troller et boirer), suivis par 2 jours d'EuroBSDCon 2009.

Tout ca nous fait donc arriver mercredi après midi, pour repartir lundi prochain au matin, vais encore avoir une semaine très très longue, moi.......

Live blogging

Et donc, comme ca commence à être une habitude, je vais blogguer comme un ouf, avec un billet par jour (pour d'évidentes raisons d'hygiène), et probablement des rajouts plus ou moins fréquents aux billets pendant quelques jours, vos lecteurs de flux RSS vont retourner pleurer dans les jupettes de leur maman !!!!

Welcome in England

Forcément, avant la BSDCon elle même, il y a le trajet. En l'occurence, armoire normande entre le taf et Lille Europe (merci encore Damien ;-) ), puis Eurostar jusqu'à Londres, changement de gare (bon, ca va, 3 minutes à pieds, et encore il y avait des travaux) jusqu'à King's Cross, ou nous avons commencé à chercher (désespérément) le bon train, pour en fait tomber nez à nez avec deux autres développeurs FreeBSD en route pour Cambridge, et pas des moindres, puisqu'il s'agissait de gnn@ et de philip@ (pour ma soeur: c'est bien leurs adresses mail, mais ou le "@FreeBSD.org" est implicite, pour faire méga style genre....). Puis train "normal" jusqu'à Cambridge, et un bon 20 minutes de marche pour arriver sur place..........

Selwyn College

Arrivée au Selwyn College (puisque tout le monde n'a pas pu être au Robinson College dès le premier soir, manque de place), faut avouer, c'est la classe, les cités universitaires francaises que je connais ne ressemblent pas à ca:

Selwyn1

Selwyn2

I like to eat potatoes

Et la, premier drame: tout le monde se retrouvait dans un pub anglais...... qui servait forcément de la nourriture (puisqu'il faut bien un nom pour désigner ca) anglaise....... J'ai pour ma part opté pour un "beef burger", avec un steak haché carbonisé à point, qui a réussi à passer grâce à la seule invention pertinente de toute l'histoire de la gastronomie anglaise: la HP sauce !!!!


Retour relativement rapide aux chambres ensuite, d'abord pour trouver le RJ45mural qui me permet de me connecter à internet, d'installer vite fait un FreeBSD dans une VirtualBox (histoire de pouvoir faire semblant de bosser sur FreeBSD demain :-) ), de lire vite fait mes mails et bien évidemment de mouler grave sur des sites de social networking (mais j'y reviendrai dans d'ultérieurs billets....).

Il est alors temps d'aller me vautrer dans mon lit, parceque j'ai déjà vu le planning de la journée de demain, et on va nous faire marcher..... au sens littéral du terme......

un commentaire

lundi, août 31 2009

Vanhu is back, physically, and mentally....

Par Vanhu le lundi, août 31 2009, 13:25 - Vieux con de hacker old school.....

Chuis pas mort

Bah non, au risque d'en décevoir certains, je suis toujours la, et avec des billets en cours de rédaction, en plus !!

Non, je n'ai pas été une des premières victimes de la grippe A, puisque je me suis auto-immunisé depuis des années grâce à un ingénieux vaccin: Saucisson


J'ai juste pris un peu de vacances, pour me remettre de la quantité titanesque de billets que j'avais fait en juin, et pour permettre aux serveurs hébergeant ce blog de souffler un peu, eux aussi......


Apocalypse now !!!

Et puis la, a peine revenu de vacances, alors que je commençais à préparer tranquillement mon billet de fin d'été, ça a été le drame.
Pardon: Le Drame, ce genre de choc psychologique qui fait que votre vie défile sous vos yeux, qui vous meurtrit jusqu'au plus profond de votre être, dont on met parfois des années à se remettre, en étant déjà content qu'il n'ait pas déclenché Armageddon: sans prévenir, sans même le moindre indice permettant de l'anticiper, j'ai perdu ma synchro ADSL !
Traduction pour ma soeur: mon accès à internet ne fonctionnait plus !

S'en est suivi une semaine de pure angoisse, d'abord à remonter l'info à mon FAI (FT ne gère plus ces choses la en direct....), ensuite à me demander comment j'allais récupérer les mails de mon domaine, en attente sur mes MX backups, bien sur, mais pour une durée classique de 5 jours seulement.....


Un être humain normal se serait noyé dans ses larmes, se serait mis à se repentir de ses péchés ou aurait été chercher une corde pour en finir de suite avec la vie......
Mais je suis un chef de projet professionnel, dont la devise est "il n'y a pas de problèmes, il n'y a que des solutions", et de toutes façons, mes glandes lacrymales fonctionnent à très faible rendement, me repentir de mes péchés me prendrait trop de temps, et, en professionnel du réseau que je suis, je n'envisage pas de me pendre avec autre chose qu'un cable réseau catégorie 5, et ceux que j'ai en stock et qui sont assez longs sont déjà utilisés......


Il me fallait donc monter en urgence un plan de continuité d'activité, avec un nom de code qui en jette grave, j'ai nommé:

Opération Castor Lépreux

Depuis le temps que j'y pensais, j'ai donc fait valider en urgence un accès internet via Numéricable (chez qui je suis déjà pour la télé), pour pouvoir établir en permanence, via cet accès, un tunnel VPN (IPsec, bien évidemment) entre chez moi et mon FAI "normal" (FDN, le FAI dont vous êtes le héros), chez qui est hébergé mon principal MX backup.

Que du facile en théorie, mais c'était sans compter sur la haute compétence de Numéricable, qui ne semble pas bien faire la différence entre "Colissimo 48h" et "au moins une semaine", puisque je n'ai toujours pas recu leur modem cable 6 jours plus tard......

Du coup, puisque Castor Lépreux ne pouvait pas résoudre mon problème à cour terme, il me fallait mettre en place un plan d'urgence pour le plan d'urgence, j'ai nommé:

Opération Belette Sclérosée

Coup de chance (mouais, tout est relatif.....), je dispose d'un voisin sympathique qui partage 24h/24 son accès Neuf aux autres abonnés du groupe SFR, et d'une amie également très sympathique qui a bien voulu me confier ses identifiants tous frais de l'opérateur en question......


Pour aller surfer comme un ouf sur les grandes vagues de l'internet, ca suffit largement.
Pour mettre à jour mes stations de travail, ca suffit aussi largement.
Pour donner et recevoir des nouvelles à des gens via des outils que la morale réprouve, ca tenait déjà pas mal du bricolage, puisqu'il fallait passer par une interface web vraiment pourrave.....
Pour vider les files d'attente de mes MX backups, la, comme ca, c'etait pas possible, puisque je ne maitrisais pas le routeur d'entrée que je squattais........

Fort heureusement, je maitrise par contre les serveurs de mon FAI (puisque je fais partie de l'équipe d'aminsys), et, gros coup de bol, je pouvais faire du SSH via cet accès (ce qui n'était pas gagné d'avance, puisque apparemment, tout ne passe pas) sur les serveurs en question......

Oui, j'ai fait un tunnel SSH à l'arrache, sur le Wifi d'un voisin, pour permettre à mes MX backups de se connecter au serveur principal chez moi...... j'en ai fait, des trucs à la con dans ma vie d'informaticien, celui la est quand même pas mal dans la liste........
Surtout que, pour une raison qui m'échappe (et que je ne chercherai pas à creuser.... enfin, j'espère que je n'aurai pas à le faire !), cet accès Wifi tombait toutes les deux heures, et nécessitait une déco/reco/réauthentification à la main pour refonctionner......

Mais bon, parfois, la fin justifie les moyens, comme on dit.....

Retour à la normale

Après à peine une petite semaine, alors que je commencais sérieusement à désespérer du coté de FT, et que j'avais placé la plupart de mes espoirs dans le fait que Numéricable et La Poste seraient pas à l'abri de me livrer un Colissimo en moins d'une semaine (sic.....), ce matin, oh surprise, mon lien était de nouveau opérationnel !!!

Du coup, Belette sclérosée peut aller à son tour prendre des vacances, et pour Castor Lépreux, j'hésite...... soit j'insulte Numéricable en leur expliquant ce que moi j'avais cru comprendre quand ils m'avaient dit "vous l'aurez dans les 48h", soit je maintiens l'opération à l'avenir, ca me permettra, pour finalement pas bien cher, de répartir la charge entre les 2 liens (je vais pas m'emmerder, ca sera une répartition très statique hors problèmes sur une des lignes).......


Comme quoi, j'ai bien fait de suivre les conseils du guide du routard galactique: Pas de panique !

2 commentaires

samedi, juin 13 2009

Champomy pour tout le monde !!!!!!

Par Vanhu le samedi, juin 13 2009, 21:51 - Vieux con de hacker old school.....

Ca en fait, des billets de blog en peu de temps, hein ?

SSTIC, suite et fin

Première grande nouvelle: j'ai pris le temps de finaliser les billets sur le SSTIC...... normalement, cette fois ci, ils ne bougeront plus.

r194062

Ca faisait à peine 3 - 4 ans que j'attendais ce moment:

Author: vanhu
Date: Fri Jun 12 15:44:35 2009
New Revision: 194062
URL: http://svn.freebsd.org/changeset/ba...

Log:
Added support for NAT-Traversal (RFC 3948) in IPsec stack.

Thanks to (no special order) Emmanuel Dreyfus (manu@netbsd.org), Larry Baird (lab@gta.com), gnn, bz, and other FreeBSD devs, Julien Vanherzeele (julien.vanherzeele@netasq.com, for years of bug reporting), the PFSense team, and all people who used / tried the NAT-T patch for years and reported bugs, patches, etc...

X-MFC: never

Reviewed by: bz
Approved by: gnn(mentor)
Obtained from: NETASQ

Modified: blablabla.....


Ca y est, le patchset NAT-T est maintenant officiellement dans les sources de FreeBSD TRUNK, donc sera présent dans la version majeure 8.0 !!!

Bien sur, le boulot n'est pas fini, il reste encore à sortir une ipsec-tools 0.8 release (avec la partie userland à jour), à porter le nettoyage des ports sur NetBSD, et à vérifier comment ca se comporte sous Linux......

r194066

Dans la foulée, et comme un grand commit n'arrive jamais seul:

Author: gnn
Date: Fri Jun 12 16:00:42 2009
New Revision: 194066
URL: http://svn.freebsd.org/changeset/ba...

Log:
Free Yvan from mentorship.

Modified:
svnadmin/conf/mentors

Ce qui veut donc dire que je serai désormais le seul coupable si je casse un truc en commitant :-)

Ca en fait des nouvelles, pour une fin de semaine !!!!!!

2 commentaires

vendredi, juin 5 2009

SSTIC09, Day3

Par Vanhu le vendredi, juin 5 2009, 15:42 - En direct de la ou je suis

Lendemain de social event oblige, le 3eme jour démarre un peu plus tard, et avec un amphi qui se remplit "progressivement"......

XSS - de la brise à l'ouragan

Tito suit cette conf avec nettement plus d'attention que moi (ca parle javascript, xss et html.....), mais dans les grandes lignes, quand vous tapez votre login/password sur facebook, assurez-vous que c'est bien le vrai site facebook (ne cliquez pas sur un lien, tapez vous-même l'URL, déjà....).

Nous aurons également droit à une démo assez marrante sur MySpace, qui utilisait une mécanique de sécurité par "ne le faites pas", en se contentant de dire à ses utilisateurs "ne mettez pas de balises <script>"...... Faille corrigée depuis, c'est peut etre la seule nouvelle rassurante de cette pres: les équipes des gros sites de ce genre sont très réactives pour corriger les failles qu'on leur remonte......

Et, pour finir en beauté, nous avons droit à une défiguration en direct du site du SSTIC, et c'est pas de la vidéo, je viens de vérifier sur mon portable:

sstic-website-deface


Et du coup, je n'ai plus le programme officiel à portée de click pour copier/coller les titres exacts des confs suivantes...... (ouf, entre temps, c'est revenu....).

Origami malicieux en PDF

Fred nous montre de facon assez inquiétante qu'un PDF est finalement au moins aussi dangereux qu'un .doc (ou équivalent) pour faire transiter des virus et autres malwares.

Après une rump hier soir sur les risques de LaTeX et tout ce qu'on voit sur le html, c'est à se demander quel format de fichier peut encore être utilisé pour faire transiter des données: allons-nous tous devoir revenir au .txt ??

Macaron, une porte dérobée pour toutes les applications JavaEE

Encore une conf avec "Java" dans le titre..... bon, tant pis, on va faire avec.....

J'ai loupé le début, cause discussion avec des "tshirts rouges" (le comité d'orga), mais en reprenant la conf en route, on comprend rapidement le principe: si par hasard vous avez réussi à échapper aux XSS, aux buffers overflow des programmes, aux pièges des .doc, .pdf et autres, ne vous inquietez pas: il y a encore les applis Java pour pouvoir compromettre votre machine.......

IpMorph : Unification de la mystification de prise d'empreinte

Franchement, quand j'ai lu le titre de cette pres pour la première fois, j'ai du le relire 3 fois (c'était pas la seule, d'ailleurs).
Ce matin, je connais quand meme déjà un peu l'histoire, puisque j'ai eu l'occasion de parler (entre autres) avec Guillaume (qui fait la pres) hier soir, entre autres à propos de sa pres de ce matin.

Le sujet est donc la prise d'empreinte réseau (vous connaissez nmap ou SinFP, par exemple ?), mais vu de l'autre coté: il s'agit ici de se faire passer pour un autre stack vis à vis des outils de scan.

La pres commence par un didactique sur la prise d'empreinte, puis sur une explication très visuelle (en plus de s'y connaitre en piles IP, Guillaume est manifestement un expert en slides animés !!!).

Bon, forcément, ca ne pouvait pas être parfait: IpMorph est diffusé sous licence GPLv3 et est fait en C++...... malgré ces deux grosses tares (alors que ca aurait pu être fait en C et diffusé sous licence BSD.....), ca reste un projet très intéressant, voire carrément bluffant quand on regarde les démos !!!

Analyse dynamique depuis l"espace noyau avec Kolumbo

Ca a l'air bien..... mais j'ai fait un bloquage psychologique complet en voyant un "my_open()" dans les slides (ceux "qui savent" comprendront........).

Manifestement, je n'ai pas été le seul à avoir ce bloquage, puisque c'est la première conf cette année ou il n'y a pas la moindre question (ou alors ca veut dire que la conf était limpide ).

Calcul sur cartes graphiques, cryptographie et sécurité

Vous ne le saviez peut etre pas, mais la console de jeu dans votre salon ou votre PC de GamerZ dernier cri est en fait une redoutable arme de guerre cryptographique. En effet les GPUs dernières générations sont capables de traitements mathématiques massivement parallélisés, et cette puissance peut désormais etre utilisée pour autre chose que des calculs de polygones.

En utilisation de chiffrement "classique" (vous etes l'utilisateur légitime de la crypto), c'est déjà interessant d'utiliser ces cartes, même si le gain théorique fort parfois annoncé doit etre relativisé par les coûts de transfert entre la carte graphique et la mémoire centrale.


Mais le vrai sujet de la pres, c'est en attaque, avec de la parallélisation massive de bruteforce pour attaquer des clés. Et la, manifestement, ca devient nettement plus intéressant, puisque le goulot d'étranglement qu'est le transfert mémoire entre GPU et mémoire centrale n'existe pratiquement plus (pour l'attaque, il y a besoin de peu de transfert de données).

Pause déjeuner

Troisième jour de RU le midi..... ca commence à etre dur psychologiquement, vivement demain que je puisse manger comme un sagouin !!!
Heureusement qu'il y a les repas du soir pour compenser un peu.

D'ailleurs, on sent sur le retour que ca devient difficile pour plein de monde....... D3-pause-1 D3-pause-2

Emanations Compromettantes Electromagnétiques des Claviers Filaires et Sans-fil

Comme si on avait pas déjà assez déprimé comme ca ces derniers jours, nous allons maintenant finir par (ré)apprendre que, de toutes facons, il y a toujours moyen de récupérer des informations via les "émanations" du clavier, que ca soit electromagnétique (le sujet principal de la conf), mais aussi sonores, etc......


La conf commence par un historique (carrément bien présenté et animé, y'a un concours de powerpoint cette année ou quoi ?) d'interception d'ondes electromagnétiques. Très intéressant, et aussi très impressionnant !!!

Suit une pres très bien faite et très vivante qui montre ce qu'il est possible de faire à partir d'un signal pour, après pas mal de traitements, réussir effectivement à savoir quelle touche a été frappée...... pas top lorsqu'on tape un mot de passe.......

La protection la plus "efficace" semble etre de vous assurer qu'il n'y a ni gens ni matériel à moins de 20 mètres, et de faire tourner votre micro-ondes et plein d'ordis en permanence, histoire de générer du bruit électronique..... ah, et taper vite, apparemment........

L'humain, le maillon fort

Présentation "d'architecte" d'un ancien de la DCSSI. Vison intéressante du "vrai modèle de sécurité de TCP/IP", et du fait que les outils sont finalement la uniquement pour que l'humain puisse déléguer une partie de la gestion de la sécurité, mais que ca reste l'humain le maillon fort.....


Sid, t'arrives à résumer un peu ce qu'il dit ??

This is the end......

Eh oui, les meilleurs choses ont une fin, et j'aurai juste le privilège de faire une "photo officielle" du comité SSTIC avant de reprendre la route pour rentrer à la maison.......

SSTIC-CO

aucun commentaire

SSTIC09, Day2

Par Vanhu le vendredi, juin 5 2009, 09:20 - En direct de la ou je suis

Dur, dur le matin......

Le second jour, on commence déjà à sentir la fatigue intense...... Heureusement que certains sont la, fidèles au poste (horloge NON retouchée :-) ): D2-morning

On ne peut pas en dire autant de l'amphi: Amphi-vide-D2

Fuzzing : le passé, le présent et le futur

Ca commence fort, pourtant, par une conf faite en anglais (avec des slides en francais made in Babelfish, ce qui donne un résultat parfois surprenant, meme si ca reste compréhensif), et par un des auteurs des célèbres fuzzing test suites "Protos".

On peut noter dans ses slides quelques captures d'écran de crashes, dont un Guru Meditation: GuruMeditation

Vais-je lui demander à la fin s'il a vraiment fait du fuzzing sur un Amiga ? :-)

Non, en fait, je me suis contenté de lui signaler que les outils genre "Protos test suite" peuvent donner un faux sentiment de sécurité: quand on a testé racoon avec leur fuzzer IKE il y a quelques années, le résultat a été positif (aucun crash), alors que, en regardant le code, j'ai trouvé des problèmes, c'est simplement que les paramètres de négo du fuzzer étaient tellement "mauvais" (pas de durée de vie, DES, etc....) que racoon envoyait chier le paquet avant de traiter la partie dangereuse de l'échange.....

Fuzzgrind : un outil de fuzzing automatique

C'est les soldes: une conf sur le fuzzing achetée, une autre offerte, dans la foulée, meme !!
Cette fois ci, il s'agit donc d'automatiser le fuzzing sur une appli....

De loin, on pourrait se dire que c'est un peu con, puisque du fuzzing, c'est de l'aléa, et que ca s'automatise déjà très bien (enfin, ca dépend un peu de l'OS quand meme, si on a toujours 4 comme aléa, ca doit etre un peu moins efficace.....).

En fait, il s'agit d'automatiser la vérification de couverture de code, pour garantir que le fuzzing va passer dans (à peu près) toutes les branches logiques du programme cible.

En pratique, ca permet de trouver comment débloquer un IPhone, trouver le mot de passe d'un exécutable quelconque (cas de figure ou le mot de passe fait "partie du code", forcément, comme ca a été signalé dans l'assistance, si c'est un mot de passe de /etc/passwd, par exemple, ce projet ne verra pas de "branches" différentes d'exécution du code, évidemment), etc..... tout ca sans les sources, en plus !

Sécurité des architectures de Convergence Fixe-Mobile

On est chaud, 2eme démarque, et une 3eme conf dans la foulée, qui va elle aussi parler de fuzzing, même si c'est moins visible dans le titre, cette fois ci.
Et ca promet d'etre intéressant, puisque le modèle qui sera présenté utilise une couche IPsec pour assurer la sécurité :-D

Ca complète de facon intéressante ce qu'on a déjà vu ce matin sur le fuzzing, et j'en retiens surtout qu'il y a des bugs dans *SWAN :-D

Pause


Sécurité des smartphones

En lisant le sujet, je me suis dit "chouette, je vais savoir si je peux m'acheter un Android" (ouais, je blogguerai à ce sujet prochainement, faudrait que j'envisage de remplacer la cabine téléphonique que j'utilise actuellement, et qui tient grace à une réparation "powered by Mac Gyver".....).

Et non, en fait, ca va surtout parler des smartphones sous Windows Mobile, du coup j'ai un peu l'impression que je vais assister à l'exécution d'un boiteux borgne qui aurait les mains attachées dans le dos, et que ca ne va pas m'apprendre grand chose sur mon futur choix de smartphone......

Le traçage de traîtres en multimédia

Au moins, le sujet est clair, et on apprend très vite que ce genre de techniques peut permettre d'ammener quelqu'un en prison pour qu'il meure d'une crise cardiaque..... comme quoi, avec de la technologie, on peut pratiquement tout faire de nos jours !!!!

La suite de la présentation semble partie sur du watermarking de différentes versions d'une même source (un film, en l'occurence), pour savoir qui est le salopiaud peu délicat personnage qui a diffusé en "avant première" un film avant sa sortie.

Le tout en jouant simplement au "qui est-ce" en version multi-cartes, et en gagnant à l'aide de concepts mathématiques triviaux :-)

Et...... oh mon dieu !!! on aurait tué Pappy ?? Ici même ???
Heureusement, un indice important permettra aux enqueteurs de trouver rapidement le coupable: il s'agirait d'une personne de sexe masculin...............

Le vol d'informations n'existe pas...

Une certaine "Marie Barel", manifestement tout à fait inconnue ici (même si son visage me dit vaguement quelquechose :-D ) assure ZE conférence légale de cette année.

(Marie, soyez pas couillons, la c'est à la pause, pas pendant sa pres....) Marie

Fidèle à elle même, Marie nous sort rapidement des articles de loi..... en l'occurence, l'article 311-1 du Code pénal, qui dit clairement que, effectivement, le vol d'information n'existe pas, puisque le vol implique le fait de prendre un support.....

Pire, un jugement de la cour d'appel de Grenoble a confirmé en 2000 qu'il ne pouvait pas y avoir vol de données s'il n'y avait pas vol d'un support !!!
En pratique, tous les contre-exemples qu'on pourrait trouver (vol d'electricité, captation d'émission télé, etc.....) ont fait l'objet de lois spécifiques.

C'est d'autant plus préoccupant quand on connait les statistiques de fuite d'infos internes (salariés mécontents, anciens salariés licenciés, etc....), comme par exemple Barbie Hacker:

BarbieHacker

Marie nous rassure quand même (un peu) sur la fin, en précisant qu'il existe des possibilités juridiques dérivées, comme l'abus de confiance, le recel (dans certains cas), etc.....

Pause déjeuner

Un peu mieux qu'hier (encore un RU, mais au moins on est arrivés parmi les premiers, et y'avait un peu plus de choix sur les entrées et desserts....), la pause déjeuner ne dure cependant pas très longtemps, car il y a encore un emploi du temps chargé cet après midi, à commencer par.....

Pourquoi la sécurité est un échec (et comment y remédier)

Aucun site gouvernemental ne sera blessé lors de cette conférence

Nico nous avait prévenu en avant première pendant la pause, il est la pour "nous distraire". Mais il nous distrait d'une facon très amusante, certes, mais aussi très réelle, en sortant de nombreux exemples de bétise humaine quand il s'agit de sécurité....

Et il enchaine en testant la salle avec un quizz sécurité, puis en faisant un tour rapide de problèmes plus ou moins connus, plus ou moins récents, mais qui finalement rappellent que, en dehors des salles de confs de sécurité informatique, c'est un peu open bar........

Comme "solutions", Nico parait confiant (ou au moins intéressé) par les techniques de "liste blanche", voire la signature systématique par PKI, même si je lui ai fait remarquer que peu de gens savent vraiment gérer une PKI.....

Bref, débranchez vos ordinateurs, formattez tout (euh, dans l'autre sens, ca fonctionnera mieux), et retournez élever des chèvres dans le Larzac......

Une approche de virtualisation assistée par le matériel pour protéger l'espace noyau d'actions malveillantes

Titre abscon, slides blindés d'acronymes tout aussi limpides, température dans l'amphi qui monte, qui monte........ pas facile de suivre cette conf (surtout après celle de Nico :-) ), meme si ca semble pourtant intéressant sur le fond......

Et au bout de 10 minutes, on "passe à quelquechose de plus compliqué"....... sic........

Conférence invité: système d'exploitation sécurisé et cloisonné pour l'internaute

L'objectif ici est ambitieux, puisqu'il s'agit de fournir un OS sécurisé, utilisable par n'importe qui (vous, moi, ma soeur, Mme Michu, etc.....) pour une utilisation courante (mails, web de base, télédéclaration d'impots, etc....), basé sur un Linux 2.6.

Après une briève explication sur le contexte (il s'agit en fait d'un défi, relevé par 3 équipes "industrielles" qui gagnent des points en trouvant des failles dans les autres implémentations, ceci de facon règlementée, évidemment), nous avons droit à la présentation de la solution EADS-Supelec, qui porte le doux nom d'OSOSOSOS (OS4), et qui utilise une technique de déportation/virtualisation pour "résoudre" le problème.

Il reste 10 minutes pour présentere SafeOS, la solution IRIA/LIP6, si par hasard la vidéo se remet à fonctionner.......
Dans les grandes lignes, l'idée de base est la même: virtualisation........


Et on finit très logiquement par la présentation de la 3ème solution, qui part elle sur des mécanismes de protection embarqués dans le noyal, toujours pour confiner les applications au maximum et limiter la casse en cas de vulnérabilité......
L'approche a au moins le mérite d'essayer d'intercepter un "truc qui est pas normal" en temps réel, voire même de facon anticipée, puisque, par exemple, fichier "créé" (écrit, téléchargé, etc....) ne peut pas être exécuté.

Rumps

Et c'est l'heure des très attendues rump sessions.

Le principe est simple: pratiquement aucune sélection, et un temps par conf très très court (4 minutes cette année), avec un chrono officiel (et personne qui a sorti un zero day sur IPhone cette année, dommage.....): Rump-chrono

A la fin de chaque conf, un jury donne une note, comme à l'école des fans: JP-2min

Ah, au temps pour moi, on me signale qu'il s'agit justement d'une histoire de temps, en fait, pour signaler aux "rumpers" (non, je n'ai pas vérifié si ce mot existe) qu'il leur reste 2 minutes..... Je me disais aussi, tout le monde avait la même note en cours de rump, et ceux qui mettaient du temps finissaient tous avec un 0 pointé.......


Je n'ai pas pu blogguer au fur et à mesure de ces rumps, et pour cause: j'étais dans la file des nombreux (24, record encore battu !) rumpeurs cette année, puisque je présentais (de facon un peu "roots" voire provoc, certes, mais avec une vraie idée derrière) un draft qui propose d'interdire SHOULD et SHOULD NOT dans les RFCs.


On retiendra quand même:

un ethylotest USB

avec plugin PAM existant et plugin SVN prévu dans le futur, présenté avec conviction et abnégation par ses créateurs, qui n'ont pas hésité à se sacrifier pour démontrer l'efficacité de leur appareil:

Ethylo2 Ethylo3


une rump de Alizée Phil sur Scapy

avec une info qui a fait l'effet d'une bombe: il y aurait désormais de la doc pour Scapy !!!! Phil-Alizee

Social event

Enchainement sur le social event, dans un lieu classe (l'autre "group" était un congrès de notaires, pas très difficile pour le personnel d'identifier qui allait ou....), mais carrément loin de la gare à pieds !

Et non, Renaud, je n'ai pas fini la soirée au Cactus, si t'as encore causé avec moi la bas toute la nuit, c'est que t'as encore causé avec quelqu'un d'autre ;-)

un commentaire

jeudi, juin 4 2009

SSTIC09, Day1

Par Vanhu le jeudi, juin 4 2009, 10:38 - En direct de la ou je suis

Nous revoici donc au jour 1 des SSTIC 2009 (voir le billet d'en dessous si vous débarquez maintenant, vous pourriez quand meme faire un effort pour suivre, un peu.....) !

Arrivée sur site

L'arrivé s'est plutot bien passée, pour la première fois ou je tentais de retrouver la route comme un grand (jusqu'à présent, on était toujours venu en train), et après quelques cafouillages d'orga (moi, m'en fous, c'était mon nom sur la commande, j'ai pas eu de soucis ;-) ), le récupérage du Tshirt de l'évènement (pour se la péter grave en boite et draguer de la minette à donf.....) et du quintal d'actes de l'année, faut bien se décider à s'engouffrer avec tout le monde dans la grande salle.......

Ouverture

Comme tous les ans, c'est Fred qui fait le discours d'ouverture, sauf qu'il est carrément plus mignonne que dans mon souvenir des années précédentes:

aujourd'hui, Fred ressemblait à ca:

Celine


Alors que, dans mon souvenir des années précédentes, il ressemblait plutot à ca:

Fred

Comme quoi, des fois, suffit de se raser la barbe et de mettre un Tshirt moulant.....

Keynote: la sécurité dans les avions......

La keynote est un grand moment d'anthologie, puisqu'elle est faite par le responsable sécurité des avions chez Airbus, qui, évènements récents oblige, n'a du coup pas le droit d'utiliser ses slides, pas trop le droit d'évoquer les dits évènements, et fait donc un exercice de style hors norme en meublant 45 minutes, et en essayant de nous rassurer sur la sécurité des avions avec des petites phrases comme "un avion, c'est succeptible d'etre attaqué par un missile" ou "le Windows dans le cockpit, il sert seulement pour que le pilote passe le temps, récupère ses mails, etc....".

Ouf, je me sens mieux, d'autant que je rentre en voiture, de toutes facons.....

Evaluation de l'injection de code malicieux dans une Java Card

D'après un de mes assistants (oui, toujours venir à une conf avec au moins une autre personne, de préférence novice, qui n'osera pas broncher quand on lui dit de bien tout écouter et de faire un résumé après......), c'est "bien si on aime Java".


Autant vous dire que j'ai décroché au bout de 5 minutes, préférant aller entretenir le relationnel avec quelques autres personnes, eux aussi plus intéressées pour discuter IPv6 et autres trucs réseaux que Java dans embarqué dans des cartes à puces (oui, les petits machins de quelques centimètres carrés de surface).

C'était également le moment pour d'autres de se livrer à la méditation, profitant de la verdure environnante.....

HB


Kartoch, si tu lis ces lignes, t'avais qu'a etre aussi sur l'estrade et causer aussi, je serais resté ! ;-)

Utilisation du Data Tainting pour l'analyse de logiciels malveillants

Au bout de quelques slides, déjà, une définition du data tainting: "mécanisme permettant la tracabilité de la propagation d'une donnée sur un systeme d'information".... rien que ca !

Pour ceux qui nous diraient déjà "bah, faites tourner votre logiciel dans un environnement virtuel, c'est facile à observer", bah non. Comme nous l'explique le speaker, un environnement virtuel est souvent facile à détecter (plein d'options et de modes des CPUs, par exemple, ne sont jamais utilisés, donc ne sont pas implémentés dans les systèmes de virtualisation), et de nombreux logiciels malveillants testent ce genre de choses.


La, il s'agit manifestement d'étudier in vivo, sur une "vraie" machine, en interceptant les données lors de certains échanges mémoire (via un hook du MMU).


Effet démo....

Ah, première matinée, et déjà un gars qui ne sait pas qu'il ne faut JAMAIS faire une démo dans une conf......

  • D'abord, ca casse le rythme, ca endort le public, surtout quand la démo n'est pas instantanée (ce qui est le cas ici, avec un "on va patienter un peu" suivit d'un grand moment de solitude pour le speaker.....).
  • Ensuite, les gens ne comprennent généralement pas l'intéret de la démo, ou alors auraient été au moins autant impressionnés par des captures d'écran prises à l'avance (voire des montages photoshop.....).
  • Enfin, il y a une fois sur deux un "effet démo", la, en l'occurence, en pleine démo on a eu droit à un "et la on voit qu'on a rien d'intéressant".....

Pour autant, l'idée du truc est plutot sympa, ca vaudra une lecture des actes lors d'une longue soirée d'hiver....

Désobfuscation automatique de binaire

Franchement, on appelle ca un "marronier".
Tous les ans, au SSTIC, y'a une ou deux confs sur ce sujet.
Tous les ans, on voit effectivement de la nouveauté, c'est pas le souci.
Mais tous les ans, on voit encore et encore les mêmes arbres d'appels, les mêmes slides qui montrent "avant / après", avec un arbre d'appels monstrueux qui finalement se réduisent à que dalle.

Ca reste impressionnant, et je suis convaincu qu'ils font effectivement des progrès tous les ans, mais bon, c'est un peu comme Rambo V: on sait déjà dans les grandes lignes que le héros va gagner, on sait vaguement comment, on ne sait juste pas les "petits détails" ni le nombre exact de méchants qu'il va buter....

Du coup, on suit, mais avec nettement moins d'attention que la première fois ou on a vu le premier......

Pause déjeuner

Et faut le dire vite, vu que, depuis quelques années, la pause déjeuner "officielle" des SSTIC, c'est le RU de l'université..... oui, la vie est parfois difficile.....

La preuve, en début d'après midi, certains n'hésitent pas à manger des cables réseaux pour se caler l'estomac: Nico-cable

Il paraitrait même que d'autres mettront l'après midi à digérer le repas......... Patrice-sleep

WOMBAT

Un wombat, normalement, c'est ca: Wombat

Forcément, c'est pas trivial de comprendre le lien avec la sécurité informatique.....
En se renseignant un peu plus (ok, en écoutant les 3 premières minutes de la conf), on apprend qu'il s'agit en fait d'un projet qui existe depuis déjà quelques temps, qui est une collaboration entre quelques grosses sociétés (dont Symantec qui assure la pres), et qui permet de faire de la collecte/exploitation de données collaboratives dans le domaine des malwares, virus et autres joyeusetés du genre.

Par rapport aux honeypots classiques et existants, l'une des originalités du truc semble etre d'utiliser des machines à états finis pour observer ce qui se passe sur le réseau, et répondre en utilisant la même machine à états (jusqu'au jour ou on sort des états connus, et ou on va demander au secours à une autre machine pour savoir quoi répondre).

ACPI et routine de traitement de la SMI: des limites à l'informatique de confiance?

Bon, comme quoi il y a toujours une exception aux règles: on a eu droit à une démo simple et redoutable, qui a d'ailleurs engendré des applaudissements spontanés de l'assistance.

La démo était pourtant simple: sur un portable avec une mandrivia dessus, Loic se connecte sur un compte "démo", et vérifie (whoami) qu'il est bien l'utilisateur "demo".
Ok, jusque la, ca reste du domaine du faisable........
Mais en déconnectant/reconnectant quelques fois d'affilée le cable secteur de son portable, puis en se reconnectant en "demo", pouf, il est devenu root !!!


Quelques explications techniques plus tard, il s'agit en fait d'une manipulation des tables ACPI, que l'OS appelle "betement", sans vraiment savoir ce que font ces méthodes ACPI.

Conclusion sans appel: sur les architectures classiques (un PC, quoi, et la, ca vaut aussi pour un MAC, quoique je me demande si le MAC de ma soeur était un des derniers MAC sous PowerPC ou un des premiers sous X86....), l'informatique "de confiance" n'est pas possible, à partir du moment ou on est l'OS, il y a moyen de gruger.

Pause café...

Au SSTIC, la pause café, c'est sympa......

pause

Compromission physique par le bus PCI

Bon, de loin, ca ressemble clairement à ce qui avait été présenté l'année dernière, mais avec du Firewire. Bluffant, mais je connais déjà la fin de l'histoire.

La conf s'axe quand meme également sur l'aspect matériel, puisque les auteurs ont créé leur propre carte PCI, et détaillent cet aspect.

Bon, par contre, c'est une attaque qui, à mon sens, nécessite d'ouvrir physiquement la machine, et une fois que c'est fait, on a déjà tout un pannel de possibilités d'attaques dessus......... Ou alors faut attaquer un portable qui possède encore un port PCMCIA.......

A quand l'attaque via le port ISA ? :-)

Cinq questions sur la vraie utilité de l'ISO 27001

Aahhhhh.... normalement, ca, c'est LA conf chiante de la semaine..... un truc sur une norme bien lourde, en fin de journée, le piège fatal.....
Et en fait non, pas tant que ca, le conférencier (un gars de chez Hervé) présente de facon assez légère l'artillerie lourde qu'est ISO 27001, pour finalement conclure que, comme toutes les normes de certifications, y'a ceux qui s'en servent comme "guide de bonnes pratiques", et qui peuvent y gagner en niveau de sécurité, et ceux qui "visent le label", qui trouvent toujours moyen de contourner le bidule pour avoir leur certification ISO 27001 tout en restant tout pourris au niveau sécurité.....

Challenge SSTIC

Il y a quelques semaines, l'équipe du SSTIC avait envoyé un challenge. C'etait un fichier brut en apparence, en fait une image de disquette qui bootait sur un noyal Linux, qui demandait un mot de passe et qui marquait "FAIL"......

Sur le coup, j'avais vite laché l'attaque du noyal en question, et les explications d'aujourd'hui m'ont confirmé que j'ai bien fait.....
Je regrette juste de ne pas avoir perséveré dans la voie que j'avais tenté: faire une attaque directe sur le serveur SMTP de SSTIC, puisqu'on validait la réponse en envoyant un mail à une adresse directement dépendante du mot de passe.........


Sur ce, c'est pas tout ca, mais la journée n'est pas finie, faut encore aller manger, causer avec des gens qu'on a vu aujourd'hui, tout ca !!!

aucun commentaire

SSTIC09, Day0

Par Vanhu le jeudi, juin 4 2009, 10:37 - En direct de la ou je suis

I'm alive.

Oui, cher lecteur, il y a encore de la vie sur ce blog, malgré un mois de mai pour le moins creux (je reviendrai ultérieurement sur les raisons de cette période, pas tant que ca liée à la crise), commencons donc le mois de juin en force: au SSTIC.

Cette conférence, organisée tous les ans à Rennes, parle essentiellement de sécurité informatique, avec des geeks poilus, des présentations en ASM, et des Zero days en veux tu en voila......

La conf dure 3 jours, et, faisant partie des chanceux, je suis arrivé la veille au soir (c'est nettement plus sympa de passer le mardi soir à la terrasse d'un café a Rennes que se lever à 3h du matin le mercredi pour prendre le train......).

Et, pour reprendre l'habitude que j'avais pris l'année dernière à la BSDCon, c'est reparti pour 3 jours de "live-blogging" (à prononcer comme "serial killer") intense, pour que les pauvres stagiaires restés au terril puissent quand meme baver un peu sur leur clavier de PC (attention, la bave peut abimer un clavier.... quand c'est un clavier a 10 euros, on s'en fout, mais pour les claviers à super cher, ca craint quand meme.....).

Pour des raisons d'hygiène, cette session de live-blogging sera répartie en plusieurs billets (un par jour, ok, c'est assez banal, comme répartition, mais ca a au moins le mérite de fonctionner.....).


Et du coup, l'ensemble des billets est succeptible de modifications pendant ces prochains jours, à commencer par celui-ci, que je reprendrai dans la journée pour vous raconter hier soir....


Ah, et je ne rentrerai pas trop dans les détails techniques des confs, d'abord parceque ma soeur n'y comprendrait absolument rien et s'inquièterait de l'état mental de son frère qui dit des trucs incompréhensibles, ensuite parceque, comme l'année dernière, Sid le fait déjà bien sur son blog, avec plein de liens techniques, des voisins de derrière qui lui assurent la correction orthographique, etc.....

4 commentaires

lundi, avril 27 2009

Changement de vie......

Par Vanhu le lundi, avril 27 2009, 19:58 - Vieux con de hacker old school.....

La vie est ainsi faite qu'il y a parfois des situations qu'on pensait durer des années (voire une vie ?), et qui finalement évoluent, changent, parfois sur un coup de tête, parfois de façon lente et pernicieuse....

On vit tranquillement, au quotidien, et globalement, ça se passe plutôt bien......
Oh, bien sur, de temps en temps, on se surprend à envisager d'aller "voir ailleurs", ce que ca ferait..... rien que pour comparer, en étant persuadé qu'on préfère ce qu'on a, parcequ'il n'y a rien de mieux, parcequ'on est faits l'un pour l'autre, en quelque sorte, avec la même philosophie, les memes notions de choses importantes, etc.....

Bien sur, on ne le fait pas, aller essayer ailleurs..... par paresse, parcequ'on "le fera demain", ou en tout cas "quand on veut", parceque rien qu'à regarder de loin, c'est évident que ca ne nous plairait pas..... pas autant, en tout cas.....

Mais l'idée est là, désormais, et va commencer à germer.......


Et puis le temps passe..... le quotidien devient routine, les actions deviennent des automatismes. Et on ne se rend plus compte de toutes ces bonnes choses qui ont pourtant motivé notre choix il y a des mois, parfois des années.

Et le monde autour évolue..... avec ses bonnes et ses mauvaises choses, bien sur, et puis un jour, par hasard, "pour tester", on essaie "autre chose"...... oh, juste quelques minutes, rien que pour voir ce que ca fait..... et d'ailleurs, on est rapidement déçu, ca n'est pas pareil, on n'est pas à l'aise et on doit tâtonner en permanence pour obtenir ce que l'on veut.....

Forcément, on en revient déçu, on se rend compte que c'était stupide et qu'avec une once de réflexion avant, on n'aurait même pas essayé.......
Mais voilà, c'est fait..... et même avec cette sensation globale de déception, un petit coin du cerveau retient qu'il y a effectivement autre chose......
Et même si l'information est étouffée par l'essentiel du conscient, on retient aussi quelques agréables surprises dans cet essai, quelques originalités, quelques trucs qu'on ne connaissait pas et qui semblent sympa, voire agréables......


Et encore une fois, l'idée grandit, mûrit......


Pendant ce temps, le quotidien devient un peu plus pénible. Même si l'osmose semble encore existante de loin, de près, il n'en est plus rien. Le moindre petit détail qui n'est pas parfait devient plus difficile à supporter, et pour peu que ce détail persiste et ne soit pas facile à corriger, il en devient rapidement insupportable......

Et le temps passe...... au moins l'un va évoluer, avoir des attentes ou un mode de fonctionnement un peu différent. L'autre évoluera peut être aussi, ou peut être pas, mais dans les deux cas, la divergence commence à se ressentir clairement.

Et un jour on retente "autre chose"..... plus jeune, plus vivant, plus sexy et avec la promesse de nouvelles possibilités...... ca n'est toujours pas parfait, loin de la, évidemment, mais c'est une expérience qu'on va pousser plus loin, pour voir vraiment si cela pourrait aussi être un "quotidien" possible.....

Et un jour, on craque..... et on se lance corps et âme dans cette nouvelle possibilité.
Les repères ne sont toujours pas la, bien sur, et de nombreuses choses qui étaient devenues naturelles, instinctives, ne le sont plus du tout, et nécessitent du temps, des essais, des échecs, des déceptions et d'autres essais..... mais qu'importe, le changement est en route, la décision est prise, et quitte à renoncer à certaines facilités de ce qui est déjà "l'ancien quotidien", on évolue, on se crée presque une nouvelle vie, on s'adapte et on adapte.....

L'information devient alors inévitablement publique, souvent plus vite qu'on ne le croit, et parfois de façon plus ou moins déformée, et enterre définitivement toute possibilité de retour à "avant".
Il ne restera que quelques personnes à apprendre tardivement, au mieux par quelqu'un d'autre ou en s'en rendant compte par eux même, au pire en faisant une gaffe, qu'il faudra alors encaisser même si elle nous rappelle d'un coup tous ces bons cotés de cette vie "d'avant".......


Plus rien ne sera désormais pareil, maintenant, et il me faudra surement encore du temps pour vraiment tourner définitivement la page, mais, au risque de surprendre tout le monde (et pour avoir déjà surpris à peu près tous ceux qui sont déjà au courant), j'ai pris cette terrible décision il y a désormais quelques semaines: j'ai laissé tomber WindowMaker, le Window Manager que j'utilisais pourtant depuis près de 10 ans, et je suis passé à XFCE4......

3 commentaires

mercredi, avril 1 2009

Publication judiciaire

Par Vanhu le mercredi, avril 1 2009, 17:42

Par un jugement rendu à 17h42 le mardi 31 mars 2009 par la 42ème chambre du Tribunal de Grande Instance de Paris.
Suite à une plainte déposée par Mme Christine ALBANEL, ministre de la culture de la République Francaise, représentée par Maitre J. SIPA, désignée ci après "le plaignant".
à l'encontre de Mr Yvan VANHULLEBUS, propriétaire et rédacteur d'un "blog internet", désigné ci après "l'auteur".

L'auteur a été reconnu coupable de:

  • diffusion non autorisée de contenu soumis à droit d'auteur, à savoir le shéma d'explications de l'appel d'offres du projet de loi HADOPI.
  • Incitation au trouble de l'ordre public, en ayant tenu des propos qui peuvent etre interprétés en tant que critiques sur le bien fondé du projet de loi HADOPI.
  • Diffamation envers le plaignant, en sous-entendant l'incompétence de celui-ci à gérer le dossier HADOPI.
  • Mise à disposition d'une technique de contournement (à savoir "préparer et garder un faux disque dur pour fournir en cas de demande") d'un système d'information (le système HADOPI), répréhensible par l'article L-323-3-3 du code pénal.


Le Tribunal de Grande Instance de Paris condamne donc l'auteur à:

  • diffusion sur son "blog", à ses frais, de la publication judiciaire du présent jugement.
  • 5 000 Euros d'amende, payables en 10 mensualités sans frais.
  • 2 ans de prison avec surcis.
  • le remplacement par un installateur DARTY assermenté de tous les "systèmes d'exploitations" subversifs de l'auteur par des versions légales de Microsoft Windows Vista(TM).
  • Résilier son accès internet subversif pour le remplacer par un accès Orange(TM), avec période probatoire de 6 mois.
  • Faire valider tous ses "billets de blog" futurs par le ministère de l'intérieur.
  • Fournir aux autorités les "adresses IP" de toutes les personnes ayant lu le "blog" sur les 12 derniers mois, pour enquete approfondie sur chacun de ces lecteurs.
  • Copier 100 fois la phrase "Christine ALBANEL a raison, HADOPI c'est bien".
  • Acheter un CD Universal Music par mois à la FNAC, et fournir la preuve d'achat au Tribunal.
  • Diffuser au public des tracts expliquant les mérites de la loi HADOPI chaque samedi après midi pendant 3 mois.

Pour faire valoir ce que de droit, transmis par Mr G. ROMATOU, greffier du TGI de PARIS.

aucun commentaire

mercredi, mars 18 2009

HADOPI: en route vers un internet enfin sur !

Par Vanhu le mercredi, mars 18 2009, 18:52 - Sécurité

HADOPI ? !

Non, je ne suis pas en train de vous dire bonjour en inuit, mais de vous parler du projet de loi Création et Internet, plus communément appelé loi Hadopi, pour Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet.

Pour ceux qui ne connaitraient pas du tout (sortez un peu de chez vous, il fait beau, pourtant, et faites un effort: on en parle partout !), il s'agit d'un projet de loi qui voudrait pouvoir endiguer le piratage informatique (c'est à dire des flibustiers qui attaquent des ordinateurs depuis leur goélette, vraisemblablement....), et plus précisément la copie illicite (qui n'est pas licite, donc, c'est à dire qui ne rapporte pas un maximum de pognon à un gros éditeur).
Et c'est de notoriété publique, si l'industrie du disque en particulier va mal, c'est la faute aux téléchargement illégaux, et ca n'a aucun rapport avec (par exemple et par hasard) la diversité et la qualité exemplaire des productions de ces dernières années, le prix des CDs dans les bacs qui a su s'adapter au marché moderne, l'évolution meme du contenu de ces médias, le bon fonctionnement garanti dans n'importe quel lecteur de CD, etc.....


Comment donc proposent-ils d'endiguer ainsi ce fléau des temps modernes, qui est à n'en pas douter à l'origine de la crise économique mondiale, du retour de la malaria et de la gonorrhée, de l'augmentation du chomage, du retour de ma belle mère et de l'arret de la série Coupling ?
C'est très simple, comme expliqué dans ce schéma, extrait du pré-appel d'offre pour un système mettant en oeuvre HADOPI (oui, la loi n'est pas encore passée, et alors ?): HADOPI-Usine

On voit donc clairement le méchanisme somme toute assez simple, qui consiste à autoriser des entités privées (comprendre "les gros éditeurs qui ne touchent du coup plus un max de pognon") à:

  • surveiller les échanges de fichiers P2P (note pour ma soeur: il ne s'agit PAS du nouveau groupe de Boys band qui remplace les 2B3).
  • recouper ces informations pour tracer ceux qui téléchargent des contenus (le dernier Celine Dion, le dernier Johny, le dernier épisode de 24h, le dernier blockbuster pas encore sorti au ciné en France, je dernier album de la Starac', le dernier Samaritain, etc....) de facon illégale (sans raquer, quoi).
  • contacter les fournisseurs d'accès à Internet (Orange, Free ou Neuf/SFR, pour le commun des mortels) pour qu'ils donnent le nom des personnes tracées.
  • Envoyer un premier mail d'avertissement, pour dire "je t'ai vu, c'est pas bien ce que tu fais !"
  • Envoyer un second mail, pour dire "oh, attention, chérie, ca va couper !", et dire à votre FAI de vous couper votre accès au net, la, maintenant, tout de suite.

Tout ca à un rythme annoncé de 10 000 (dix mille) messages d'avertissement par jour, soit, par an, environ 6% de la population francaise, ou, puisque c'est de ca qu'il s'agit, environ 25% des foyers connectés à internet !

Présomption de culpabilité

Car oui, pour HADOPI, dès qu'un Major audio-visuel (ou plus précisément un programme informatique qui tourne pour eux) l'a décreté, vous etes présumé coupable (vous aurez bien sur repéré dans le schéma du dessus que vous avez une possibilité de recours, qui n'est cependant PAS suspensive....).
Mais bon, ca ne change pas beaucoup par rapport à d'autres joyeusetés comme la redevence sur la copie privée, qui part du postulat que, quand vous achetez un CD vierge, c'est pour graver dessus une copie illicite d'un album de Lara Fabian ou de la Nouvelle Star.....

Bien sur, ce débat (voire plutot l'absence de débat, très visible au Senat, un peu plus ambigue à l'Assemblée Nationale, ou les amendements pleuvent aussi vite que leurs refus en masse) génère de nombreux mouvements de contestation, eux-meme largement étouffés par les plus gros médias (quelqu'un a vu au JT sur TF1 ou France Television un reportage qui n'allait PAS dans le sens de cette loi ?).

Une bonne intention au départ

Je l'assume haut et fort, cette loi a particulièrement bon fond.

Déjà, elle permettrait éventuellement à la plèbe de se poser des questions sur l'intéret et la qualité d'un titre avant de consommer une partie de leur pouvoir d'achat pour en acquérir un droit d'écoute, au lieu de directement aller le télécharger puis l'écouter en boucle, tout ca avec le cerveau en mode "off".
Certes, au début, il y aura un risque de claquage de neurones massifs, ces pauvres petites choses n'étant plus habituées à fonctionner, mais avec un peu d'échauffement, qui sait, nos chers concitoyens pourraient meme se surprendre à faire refonctionner leur matière grise pour d'autres activités, comme le choix du programme télé de ce soir, le remplissage du caddie dans le supermarché, voire qui sait pour les prochaines élections (oui, je sais, je me fais du mal.....).


Ensuite, comme je l'évoquais dans le titre (non, je n'avais pas oublié), cette loi permettra à terme de rendre internet plus sur. Comment ? tout simplement en donnant aux gens une très bonne raison de se préoccuper de la sécurité de leur accès internet, et en fournissant un moyen quasi automatique de débrancher ceux qui ne le font pas !

HADOPI en action

Car pour HADOPI, l'important n'est pas vraiment qui a fait l'action illégale, mais qui est légalement responsable de la ligne sur laquelle l'infraction a été constatée.
Bien sur, tout le monde pense d'abord à la personne qui prend un accès internet, qui branche dessus un PC, installe des logiciels de téléchargement et commence gaiement à télécharger plein de choses à s'en faire péter le disque dur !


Bien sur, ce cas existe. Bien sur, c'est mal: faire ca, c'est s'autolobotomiser le cerveau à forte dose (alors que, dans le modèle commercial classique, il y a au moins une mécanique qui limite la dose de débilité encaissée chaque jour: le solde du compte en banque).

OpenWifi

Mais il y a d'autres cas. Vous avez une machinbox chez vous ? Vous utilisez l'accès Wifi qui va avec (ou vous avez un routeur Wifi derrière) ? Vous etes vous déjà demandé qui d'autre que vous peut utiliser cet accès ?
Parceque, au risque de vous faire peur en vous apprenant ca, les murs ne bloquent pas les ondes des Wifi (ou alors vous vivez dans une cage de Faraday, ce qui est peu probable), votre réseau Wifi est donc probablement à portée de vos voisins, voire d'un parfait inconnu qui se ballade dans le quartier avec son ordinateur portable.

Vous avez mis en place un filtrage par adresse MAC ? ou par adresse IP ? Il n'y a rien de plus facile que de changer ces valeurs (oui, meme l'adresse MAC....), ca ne sert à RIEN.

Vous avez activé le mode WEP ? Manqué, ca se casse de nos jours en quelques minutes, montre en main, avec n'importe quel ordinateur portable.

Vous avez activé le WPA ? On peut commencer à envisager le fait que votre réseau Wifi ne soit pas squatté par une quantité impressionante de gens que vous ne connaissez pas, mais la encore, ca n'est pas forcément garanti, surtout si votre mot de passe WPA est "soleil" (note pour ma soeur: je t'ai bien activé le WPA, et ton mot de passe n'est pas "soleil").

Vous n'utilisez pas le Wifi de votre machinbox, et vous pensez donc naturellement etre à l'abri ?
Vous devriez peut etre d'abord aller vérifier que ca n'est pas activé par défaut à l'insu de votre plein gré, vous risquez d'etre surpris......

"Ils" sont là.... dans votre PC......

Vous n'avez pas du tout de Wifi dans votre machinbox, et de toutes facons votre salon est effectivement une cage de Faraday ? tant mieux pour vous.....
Mais etes vous pour autant le seul utilisateur de votre PC ?

Légende urbaine pour certains, dure réalité pour d'autres, un PC sous Windows fraichement acheté au magasin, déballé et connecté à internet est généralement contaminé par un virus/ver/etc... dans les 5 premières minutes.... soit avant que l'utilisateur n'ait eu le temps de télécharger les correctifs de sécurité.
En supposant que vous ayez réussi à passer ce cap délicat, le même PC aura dans sa vie toutes les chances de subir les attaques de plusieurs virus/vers/autres.

Bref, votre PC est peut etre (probablement ?) plus utilisé que ce que vous croyez, par des gens que vous ne connaissez toujours pas, et qui cette fois ci habitent peut etre à l'autre bout du monde.....


Quel rapport avec cette loi HADOPI ?
Comme je l'ai dit au dessus, c'est à priori le détenteur de la ligne incriminée qui va morfler, parcequ'il faut bien un coupable, de préférence un qui ne gigotte pas trop, c'est plus facile à taper.
Et ca va faire mal, puisqu'on parle ici de la pire des déchéances possibles pour un Homo Sapiens Informaticus, pire que le gibet moyenâgeux: la résiliation de l'accès à Internet, purement et simplement, pour une durée qui peut devenir importante en cas de ré-ré-récidive, et l'affront subi dès lors à chaque fois que vous devrez affronter le regard d'un collègue ou ami à qui vous venez de répondre "non, désolé, je n'ai pas d'adresse email" ou "je n'ai pas d'accès à Internet".....
Rien que d'y penser, ca fait froid dans le dos !

C'est affreux !!!

Mais les Johnsons arrivent ce soir, et je ne veux pas qu'ils voient la maison dans cet état.
Que faire, du coup ?

Bah justement, enfin commencer à vous préoccuper de la sécurité de votre machine/réseau, et considérer ca comme "un truc chiant mais nécessaire", et non comme "un truc chiant".

Bien sur, dans un premier temps, ca va se traduire par repayer l'abonnement à l'antivirus qui était fourni avec l'ordinateur.
Quelques mois plus tard, quand les utilisateurs commenceront à se retourner en masse contre les éditeurs d'antivirus et de firewalls personnels parceque les dits outils n'ont pas réussi à protéger efficacement le PC, quand les utilisateurs en arriveront à se retourner contre Microsoft parceque leur système d'exploitation est troué de partout, quand tous ces gens se seront fait refouler au tribunal, tout simplement parceque c'est précisé dans leur EULA (End User Licence Agreement, rien à voir avec un 36 15 similaire, si ce n'est qu'on la met bien profond dans les deux cas.....), et après un temps de désespoir absolu, ces utilisateurs se verront contraints et forcés de commencer à vraiment se renseigner sur d'autres solutions, qui fonctionnent et qui ne sont pas (ou en tout cas nettement moins) des invitations à venir squatter un ordinateur....

En cas d'urgence, brisez la glace...

Pour ceux qui ne veulent pas s'embéter avec des trucs gratuits qui fonctionnent, qui préfèrent cliquer sur démarrer pour pouvoir eteindre leur ordinateur, et qui veulent pouvoir continuer à faire Open CPU/Bande passante pour le monde entier, rassurez-vous, il y a une autre solution....

Parceque, comme je l'ai déjà signalé au dessus, et comme la loi francaise le permet, vous avez la possibilité de contester, et de prouver votre bonne foi et votre innocence.
Comment ? Comme l'explique elle même notre chère ministre de la culture et de la communication, en fournissant son disque dur exempt de toute donnée illicite comme preuve de son innocence.

Il vous suffit donc d'investir dans un disque dur quelconque et premier prix (voire en recyclant un vieux disque dur encore vaguement fonctionnel), d'installer un système d'exploitation tout frais, de ne SURTOUT PAS brancher ca sur le grand méchant ternet, d'y installer quand meme un ou deux vagues outils, pour faire style genre ca sert vraiment comme disque, et de le mettre sous verre, en attendant le jour ou vous recevrez votre lettre vous informant de la coupure de votre accès.

Et les téléchargements illicites dans tout ca ?

Ne vous en faites pas pour eux, ils ont la peau dure, et contrairement à vous, les experts (rien à voir avec la série télé) du téléchargement utilisent déjà d'autres outils, qui laissent moins de traces, qui sont plus difficiles à filtrer, qui anonymisent tout, bref, ils sont déjà à l'abri d'une loi qui n'est pas encore votée.....

2 commentaires

samedi, mars 7 2009

Size DOES matter......

Par Vanhu le samedi, mars 7 2009, 22:43 - Social Assisté par Internet

On vous le dit depuis tout petit: c'est pas la taille qui compte......
On vous ment !

J'en ai fait la preuve pas plus tard qu'hier (notez que, techniquement parlant, si, en fait: plus tard qu'hier, c'est à dire très très tot ce matin, et encore, j'ai intéret à me magner de finir ce billet, sinon ca va carrément etre "pas plus tard qu'avant hier mais en fait si un peu mais pas beaucoup", ce qui rendrait la compréhension un peu plus ardue), lors d'une de mes expérimentations de "social assisté par internet".
Et pas n'importe laquelle, puisqu'il s'agissait d'une sortie "officielle", organisée par les gens du site, excusez du peu, et pour laquelle pouvaient s'inscrire (et éventuellement venir, donc, c'est un peu l'idée de base du concept) 650 personnes..... oui, six cent cinquante personnes (et je parle bien en euros, meme pas en anciens francs....)....

Ca en fait, des gens (meme en tenant compte des 7% de pertes acceptables par l'armée), surtout dans la salle à l'étage du Palace Café à Lille (pour ceux qui connaissent).
Du coup, curiosité oblige, je faisais partie des 650 quidams en question, et, après 20 bonnes minutes de file d'attente (soirée payante, le passage à la caisse était forcément un goulot d'étranglement avec un tarif pas rond (8€) et des gens qui payent avec de gros billets, par carte, voire par chèque, si possible un par un, puisque la plupart des gens de ce site, donc de cette soirée, sont manifestement célibataires, meme si ca n'est PAS un site de rencontres....), j'accédais enfin au saint Graal..... ou du moins à la salle de l'étage, pour constater que pas mal de gens étaient déjà la, et que, contrairement aux prévisions de tout le monde (y compris des organisateurs), la plupart des gens étaient venus (ce qui est déjà surprenant) dès le début de la soirée.

Arrivé avec des amis de 30 ans que je connaissais depuis 2 heures (un diner lui aussi organisé via le site), nous nous sommes très rapidement dissous dans la foule (elle aussi déjà un peu imbibée), et chacun a vaqué à ses occupations....

Habituellement, au Palace, je vais me poser au bar et je papotte avec une de mes serveuses préférées. En pratique, hier soir, le bar était pris d'assaut par une meute d'OVSiens (petit nom des gens du site, qui s'appelle "OVS" pour "On Va Sortir"), solution à proscrire. Heureusement, le DJ de la soirée (spécifique pour l'étage et pour l'occasion) n'était autre que Gauthier, ancien DJ du Palace du temps ou j'étais jeune, qui m'a de suite reconnu et avec qui j'ai commencé à discuter, du temps ou j'étais jeune, justement, et de la soirée en cours.


L'ambiance sympathique, une partie de la clientelle et les très très charmantes OVS Hotesseshotesses de la soirée (désolé pour l'image insérée en vrac dans le texte, j'avais pourtant demandé un lien externe....) m'ont cependant donnée envie de sortir mon gros engin (je sors très rarement sans, "au cas ou")... En gentleman civilisé et courtois, je demande bien évidemment à Gauthier et à Yvette (la gérante du Palace, si vous les connaissez, vous savez déjà qu'ils s'appellent comme ca, et si vous ne les connaissez pas, vous vous en foutez probablement, mais ca fait "style genre" je les connais bien, je les appelle par leur prénom, tout ca) si ca ne les dérange pas, et leur accord obtenu, je repasse rapidement par ma voiture pour me préparer, retour au Palace, et je sors le matos.....


Au début, le froid extérieur m'a fait craindre le pire, et j'ai bien cru que j'allais devoir tout remballer... j'ai cependant persévéré un peu, astiqué quand c'était nécessaire (c'est à dire toutes les 30 secondes au début), et puis au bout de quelques minutes, une fois réchauffé à la température ambiante, j'ai pu vraiment attaquer !


Forcément, la plupart des gens présent ne s'attendaient pas à voir débarquer ainsi quelqu'un pareillement équipé..... il y avait bien quelques personnes qui sortaient dans leur coin leur petit matos, entre amis, qui faisaient mumuse avec 2-3 minutes et qui le remballaient, mais la, en toute modestie, tout le monde voyait de suite que je ne jouais pas dans la meme catégorie: Gauthier et quelques autres personnes m'ont meme demandé si j'étais un "pro" (je leur ai répondu que non, je faisais ca uniquement pour le plaisir).


Passé cette première période de surprise, j'ai pu constater des comportements assez différents:

  • Les pudiques, qui se retournaient et faisaient semblant de ne pas etre la dès qu'ils me voyaient approcher ou simplement regarder dans leur direction
  • ceux qui, me voyant, me gratifiaient d'un sourire sympathique et tendaient leur verre verre moi, genre "à ta santé, mon gars !"
  • ceux et celles qui n'ont tout simplement pas fait attention. Entre le monde, l'alcool et l'ambiance, on les comprendra.
  • celles (voire ceux, mais surtout celles), qui, me voyant arriver dans leur direction, feignaient de ne pas m'avoir vu, mais se mettaient à se trémousser de plus belle, en espérant ainsi attirer mon attention et se faire prendre "à leur insu"
  • celles qui n'avaient pas du tout froid aux yeux, qui venaient carrément me demander de les prendre, seules ou avec leurs amies, voire meme qui en redemandaient encore et encore (mais comment leur refuser....)
  • et les envieux, car il y en avait quelques uns (surtout quand leur copine faisait partie de la catégorie précédente.....), qui comparaient du coin de l'oeil avec leur petit matos d'amateur..... réflexe typiquement masculin.....


Ne vous méprenez pas, ca n'était pas pour autant une partie de plaisir: le monde présent rendait toute manoeuvre difficile, et il n'était pas rare que je me fasse bousculer en pleine action, voire au moment fatidique !


J'ai cependant du déclarer forfait vers 2 heures du matin, éreinté que j'étais de ces 3 heures d'activité intense, et, le temps de tout remballer, de dire bonne nuit au staff (ca aussi ca fait style genre, alors que "dire bonne nuit au personnel", ca fait vieil hotel bourgeois...), je rentrais tranquillement me coucher pour une bonne nuit bien méritée !!!!


Bien évidemment, je suis retourné aujourd'hui sur le site pour aller voir les commentaires post-sortie, et j'ai eu l'agréable surprise de constater qu'au moins une charmante jeune demoiselle (bloggueuse émérite de surcroit !) me remerciait pour ma prestation de la soirée....


Bref, n'écoutez pas ce qu'on vous dit: la taille ca compte, et les photos que j'ai fait avec mon 5D Mark II cette nuit, je ne les aurais pas faites avec un petit numérique à la con !!!!!
Ne me faites cependant pas dire ce que je n'ai pas dit: la facon de s'en servir compte aussi, bien sur !

aucun commentaire

mardi, mars 3 2009

Social Assisté par Internet.....

Par Vanhu le mardi, mars 3 2009, 18:55 - Social Assisté par Internet

"Hello les moulasses"......

Non, chers lecteurs, vous ne vous etes pas trompés de lien, et je n'ai pas non plus repris la fumette de joints rillettes-saindoux, tout va bien.

C'est tout simplement en ces termes ("Hello les moulasses", donc) que j'ai été assez cavalièrement accueilli pas plus tard qu'il y a quelques jours (quoique pas beaucoup plus tot non plus, si on veut être précis) sur le blog d'un pourtant éminent confrère, qui, bien que s'étant fixé un rythme de "blogging" (à prononcer un peu comme "footing", c'est à dire en soufflant bien et en s'étant échauffé un peu avant) nettement plus raisonnable que le mien, n'en pourchasse pas moins les abberations informatiques qu'il trouve ici et la.....

Un peu d'analyse....

Avant de lui jeter la première pierre, commencons par décortiquer un peu ce très familier "Hello les moulasses"......

"Hello"..... jusque la, ca va encore, il dit bonjour en anglais, ca donne un ton (ne pas confondre avec le scombridae homophone....) un peu international, et puisqu'il s'agit d'un blog technique informatique, ca fait style genre, soit.

Nous ne nous étendrons pas outre mesure sur "les", d'abord parcequ'il est légitime de supposer que ce blog dispose de plusieurs lecteurs, ensuite parceque, vu le contenu technique du blog, les dits lecteurs tiennent probablement plus du geek barbu et macéré à la bière que de la top modèle en bikini qui vous attend avec un cocktail aussi rafraichissant que son sourire, et que, dans ces conditions, mon envie de m'étendre n'est pas vraiment stupéfiante, même sous leur emprise......


Bien évidemment, nous en arrivons donc, je le crains fort, aux "moulasses"....
Mon premier réflèxe à la lecture de ce sobriquet fût de me sentir amalgamé à une mytiloida, ou, à défaut, à un quelconque n3rd de seconde zone, qui passerait son temps à "mouler" sur Internet (c'est à dire à trainer ici ou la, sans but particulier, de préférence en balancant messages et/ou commentaires inutiles et insipides sur tous les forums à disposition)....

Vous en conviendrez, il y a plus agréable comme accueil....

Dans le doute, et par souci de précision, j'ai cependant fait l'effort de chercher une définition officielle et rigoureuse de "moulasses".
Mes dictionnaires en lignes habituels ne connaissaient tout simplement pas ce mot, sans grand étonnement de ma part, j'ai cependant été surpris de trouver non seulement une définition "officielle" (si tant est qu'on puisse la qualifier ainsi), mais qui plus est une définition fort divergente de ma première appréciation: "moulasse" se dirait apparemment d'un gateau qui se révèle moux au croc, d'après plusieurs liens cités par Coco le dico, que je remercie pour l'occasion de cette précision, meme si je ne me sens pas grandement consolé d'avoir finalement été assimilé à un gateau plutot mou.....

Un monde de nerds....

Je vous rassure, je n'avais pas oublié le sujet de ce billet, et je ne m'en étais d'ailleurs (pratiquement) pas dérouté: nous vivons de plus en plus dans un monde assisté par ordinateur, voire "internetisé", si vous me passez le néologisme....

Bien sur, il existe de longue date pléthore de sites de rencontre, généralement remplis de jeunes femmes célibataires et esseulées cherchant l'homme de leur vie, qui ont à portée de clic une myriade d'hommes éventuellement ésseulés (au moins pour la soirée....) cherchant quand à eux la femme de leur prochaine nuit....

Evidemment, il existe plusieurs variantes:

  • payant / gratuit / gratuit mais lisez bien faut payer pour pouvoir vraiment s'en servir
  • trouvez l'ame soeur / trouvez un coup pour la semaine / pour la nuit / échangisme / etc....
  • politiquement (trop) correct / ambiance "kikoo - LOL" / annonces d'une élégance digne d'un Rocco Siffredi

Et j'en passe probablement !

On pert forcément un peu en romantisme, mais ca donne plus de choix pour trouver LA personne qui va partager votre existence pendant les prochaines 12h / 6 semaines / 2 ou 42 années (et pour ceux qui sont plutot dans la catégorie "prochaines 12 heures", ca permet d'avoir un "fond de roulement", si vous me permettez l'expression, et sinon tant pis, je me la permets moi meme).

Tout ca sans avoir besoin de lever ses fesses de sa chaise (du moins pendant la période "repérage/drague", pour la phase suivante il est recommandé de les bouger, ses fesses, et les votres aussi.....), et en expliquant à ses contacts sur le site que si, si, c'est bien une photo de vous, sans trucages, et que effectivement on vous a déjà signalé votre ressemblance avec Brad Pitt ou Angélina Jolie (selon que vous soyez blond ou brun), et que oui, en toute modestie, vous etes bien la personne sympa, drole, attentionnée, modeste, et plutot accorte (quoi qu'on vous propose.....) que vous décrivez dans votre profil.

Yé souis oune profil libre !!!

Car oui, dans le SAI (Social Assisté par Internet), vous qui pensiez avoir le status d'etre humain , vous n'en etes pas un, d'etre (sans meme s'aventurer à vous qualifier d'humain): vous etes un "profil".

Le profil de base, c'est ASV, pour Age - Sexe - Ville.

La dessus, selon le site, vous pouvez rajouter:

  • Votre nom, prénom, pseudo ou autre sobriquet effectif (voire affectif). Commence de préférence par "A", voire par "AAAA" pour s'assurer une bonne place lors de recherches effectuées par les autres, qui seront triées (entre autres) par ordre alphabétique.
  • une photo, de votre visage, de vous en plein pied (ou sur plusieurs étages, le cas échéant), de votre moto, de votre chat, voire d'une partie de votre anatomie que la décence m'empèche de citer ici, pour peu que votre appareil photo dispose d'un mode "macro" (voire "grand angle", pour les plus chanceux ou les plus malchanceuses)......
  • vos hobbies et passions, avec de la chance de facon libre, souvent sous forme de cases à cocher dans une liste pré-établie par "eux"
  • vos attentes, ou vous avez meme le droit de dire que vous cherchez une personne petite, grosse, moche, chauve, atteinte de psoriasis et de syphilis, alcoolique et ayant été recalée 3 fois du BEPC
  • une description de votre physique, dans laquelle vous pouvez préciser que vous faites 1m86 pour 85 kilos de muscle, blond aux yeux bleus. Vous avez cependant le droit de dire la vérité, si vous préférez....
  • Une zone (plus ou moins) libre, ou vous pouvez dire ce qui vous chante, et qui sera éventuellement validée par un comité de censure validation de l'éthique du site...
  • votre adresse email, site web, adresse MSN, numéro de téléphone ou autre, mais seulement pour les sites vraiment gratuits (les autres font payer la mise en relations) et pour ceux qui ont envie de se faire massivement spammer.
  • Une description de ce que vous recherchez sur le site.... en général, on fait une version très romancée et édulcorée si on veut avoir des réponses de temps en temps.... sauf sur les sites les plus "explicites", ou c'est exactement l'inverse....


Limité au départ aux célibataires et aux sérial dragueurs modernes, ce genre de profil se généralise depuis quelques temps avec l'apparition d'un (plus tant que ca) nouveau type de sites: les réseaux sociaux.

Il n'est plus question désormais de trouver chaussure à son pied (ou fourreau pour son braquemard....), mais simplement d'affirmer haut et fort son status social, montrer au monde entier qu'on a plein d'amis et/ou de relations professionelles (dont éventuellement certaines qu'on connait vraiment, voire pourquoi pas quelques uns qui sont de vrais amis....), et, accessoirement, diffuser nombre de détails de sa vie personnelle (voire intime) au monde entier (ou presque).

On peut ainsi aisément:

  • mettre en quasi libre diffusion des photos de son petit dernier, ou de la dernière soirée de beuverie faite avec les potes, et pour laquelle on a posé un arret maladie le lendemain
  • clamer haut et fort son status d'alcoolique en rejoignant par exemple des "groupes" du genre je bois avec excès, il est vachement plus sympa que modération
  • donner à une kyrielle de publicitaires en ligne toutes les informations qu'ils ne révaient meme pas d'avoir sur vos gouts (vestimentaires, cullinaires, etc...)
  • annoncer au monde entier qu'on vient encore une fois d'échouer lamentablement dans notre nième tentative pour se conformer au système de valeurs morales local, qui consiste à faire croire aux gens qu'on ne vit heureux qu'en étant marié, avec 2,76 enfants, un chien et deux poissons rouges. Dans le souci de sérieux et de respect déontologique fidèles à ce blog, j'ai testé pour vous: il faut reconnaitre que c'est un net progrès de pouvoir annoncer au monde entier son retour au status de célibataire en à peine 2 clics de souris !
  • perdre des heures à répondre à des questionnaires à la con, qui, en quelques questions (souvent sympathiquement agrémentées de fautes de phrases, raccourcis style SMS ou questions sur votre quotidien de la cour de récré....), vous permettront de savoir que vous etes un sociopathe alcoolique obsédé sexuel impuissant refoulé, mais que rassurez-vous, vous etes quand meme également un orc, un méchant de série télé que vous ne connaissez meme pas, Grosdodo (des bisounours), un copain sympa, un bonbon et plein d'autres choses qui vont changer votre existence au quotidien........... ou pas......
  • balancer vos "amis", en répondant à d'autres questions genre "machin pue de la gueule", "ouais, bien sur que je me taperais bien nénette", "bidule était nul à l'école", voire, summum du balancage, "je préfère machin à truc"...... ambiance assurée lors des prochaines soirées avec les amis en question, puisqu'ils peuvent lire les réponses les concernant, pour peu qu'ils aient eux-meme balancé leurs potes à un rythme suffisant.....

ping6 toto42

Mais il y a encore plus fort, puisqu'existe depuis quelques temps une application dont le but est tout simplement de faire de l'IPv6 over social networking !

J'ai bien évidemment installé cette application dès que j'ai découvert son existence (mais c'est un réflexe assez fréquent dans le monde merveilleux de facebook: installer un peu tout et n'importe quoi, en ne se préoccupant jamais du petit message "voulez-vous autoriser cette application que vous ne connaissez pas et nous non plus à accéder à ce qu'elle veut sur votre compte, sans rien vous dire quand elle le fait ?"), et je ne désespère pas d'en pressentir une utilité quelconque un jour ou l'autre, je m'empresserai bien évidemment de faire un billet de blog dédié à ce moment la.


Mais il y a encore, encore plus fort........

Dis, Cortex, tu veux faire quoi cette nuit ?

Eh non, nous n'allons pas tenter, comme chaque soir, de conquérir le monde (d'autres le font très bien pour nous), mais même pour répondre à cette question, Internet nous apporte désormais la réponse:

Il existe depuis quelques temps (au moins) un site (au moins) qui permet d'organiser ses activités du quotidien: sorties en boite, au restau, au ciné, soirées tarot/belote/bière à la maison, footings le dimanche matin, etc....

La aussi, une équipe de professionel a testé pour vous, en s'inscrivant à quelques activités diverses et variées, le tout avec de parfaits inconnus, dont on ne connait que "le profil", et cela en quelques clics, sans meme un petit espoir d'ordre sentimental ou sexuel (selon la couleur de vos chaussettes)....

Résultat ? pratique quand on veut faire un tarot et qu'on était tout seul il y a encore quelques minutes, il faut cependant manifestement etre au taquet pour suivre les créations d'activités et s'inscrire le premier (il y a toujours un nombre limité de places), et connaitre par coeur son emploi du temps des 4 prochains mois (certaines activités sont planifiées très longtemps à l'avance).

Et effectivement, n'y allez que pour passer une soirée éventuellement sympa (statistiques en cours, mes résultats actuels ne sont pas encore fiables, mais sont encourageants), et ne résiliez pas (encore ?) votre compte sur les sites de rencontre, sous peine d'orchite probable....


Prochainement, on est pas à l'abri de causer de toutes les malversations faisables sur ces réseaux sociaux..........

un commentaire

vendredi, février 13 2009

Evenement important samedi 14 février 2009 !!!!!

Par Vanhu le vendredi, février 13 2009, 14:24 - Vieux con de hacker old school.....

Les plus observateurs l'auront déjà remarqué, et l'attendent probablement avec impatience, les plus distraits ne s'en étaient peut etre meme pas rendus comptes, mais demain, nous serons samedi 14 février 2009, et c'est un jour important.

Attention, je parle bien de "important"..... du genre "un jour à ne surtout pas louper", qu'on prépare plusieurs jours à l'avance, pour lequel on prend la peine de se laver (voire meme de se raser pour les plus fous), d'aller faire les courses (en achetant champagne, petits fours à la brandade de morue et gateau au chocolat pour le dessert), et ou les boulets qui l'ont loupé s'en voudront pendant un sacré bout de temps.


Eh oui, vous l'aviez deviné, je parle bien sur du passage cette nuit, à précisément 23h30 et 31 secondes GMT vendredi 13 février 2009 (soit 00:31:30 CET samedi 14 février 2009 pour les résidants de l'hexagone), au timestamp UNIX 1234567890 !!!


Pour ma soeur, qui se demande déjà ce qu'est un "timestamp UNIX", il est probablement utile de rappeler que, dans le monde UNIX, l'origine de l'univers date du 1er Janvier 1970 à 1:00:00 CET (donc à 00:00:00 GMT), et le temps est compté en secondes depuis cette date.

Par exemple, je suis né aux environs de 197210000 secondes après l'origine des temps UNIX, soit le 1er avril 1976 (désolé, je ne me souviens pas de l'heure exacte...).

Et donc, au moment ou j'écris ces lignes, nous sommes environ à 1234531110 secondes après l'origine des temps UNIX (on retrouve facilement ce nombre en faisant par exemple un perl -e 'print time()."";', ca fonctionne aussi sur un Mac, une fois qu'on a trouvé comment lancer un shell), et on peut déjà noter le début de ce nombre:12345....
Il suffit alors d'une rapide soustraction pour déduire que nous ne sommes qu'à 1234567890 - 1234531110 = 36780 secondes (à peu près, hein, j'ai refait le calcul et ca a déjà changé.... surement quelquechose de quantique la dessous !!!) de ce fameux timestamp remarquable de 1234567890 secondes, soit plus tout à fait 610 minutes, maintenant (quand je vous dit que ca évolue vite), soit un peu plus de 10 heures.....


Il vous reste donc 10 heures pour aller vous faire le maillot, acheter une bouteille de champ, la mettre au frais, et vous pourrez la déboucher cette nuit, à 00:31:30 heure francaise (vous pouvez vous aussi retrouver cette date exacte en faisant un date -r 1234567890 sous *BSD, ou un date -d "@1234567890" sous Linux), en meme temps que plein de geeks (qui déboucheront surement une bouteille de coca ou un sachet de café pour l'occasion, chacun son truc.....) pour féter l'évènement.


Ceux d'entre vous dont l'emploi du temps est plus que chargé prendront directement rendez-vous le samedi 9 octobre 2010 à 09:16:58 CEST, pour le passage au timestamp 9876543210 et le dimanche 7 septembre 2014 à 06:50:08 CEST pour le passage au timestamp UNIX 10000000000....

Les plus joueurs, quand à eux, peuvent bien évidemment générer un nombre au hasard, et constater qu'ils ont malheureusement loupé le rendez-vous du mardi 1er janvier 1970 à 01:00:04 CET


Et dire que pendant ce temps, certains en sont réduits à chercher désespérément un cadeau de dernière minute pour leur légitime, histoire de ne pas passer les 4-5 prochaines nuits dans le canapé.......

3 commentaires

mardi, janvier 27 2009

21 MP.....

Par Vanhu le mardi, janvier 27 2009, 18:01 - Photos

Vingt et un MegaPixels..... Je le redis en toutes lettres, parceque j'ai encore du mal à m'y faire moi meme......

Les plus fervents lecteurs de ce blog auront d'abord commencé par lacher un grand "ouf" de soulagement (si c'était autre chose, je veux pas savoir.....) en constatant l'apparition quasi inespérée d'un nouveau billet en cette nouvelle année, puis auront bien évidemment de suite compris que je parlais bien évidemment du Canon EOS 5D MarkII ......
Enfin, pour être plus précis, je parle de mon 5D Mark II..... parceque oui, forcément, j'ai craqué et j'en ai (pré)commandé un en fin d'année dernière, et que, après quelques rebondissements, coups de téléphone au webmarchant et à ma banque (rah, les plafonds de paiement bancaires....), coups de stress, nuits d'insomnie et d'angoisse, voire idées nihilistes et suicidaires (ah ? ca s'est vu ? bon, ok, on laisse tomber les idées nihilistes et suicidaires.....) et réorganisations d'emploi du temps pour passer le récupérer, ca y est, j'ai mon mien de 5D Mark II !!!!!!

Pour ceux qui n'avaient pas deviné que je parlais du 5D Mark II (non, je ne suis pas payé par Canon à chaque fois que je place "5D Mark II" dans mes billets de blog, c'est bien dommage, d'ailleurs.....), d'abord je ne vous félicite pas, que les choses soient bien claires, vous pourriez faire au moins un vague semblant de début d'effort, ensuite vous n'avez qu'a relire l'intégralité de mes billets de blog passés, c'est comme ca, ca vous apprendra, pas la peine de maugréer, et que je ne vous y reprenne plus !!

J'en étais ou, moi, dans tout ca..... ah oui, ca y est, je me souviens..... ahem....:
21 MégaPixels la photo....5616 x 3744 pixels, pour un total (en RAW, mais on est entre gens biens, on ne va pas commencer à pondre du JPEG avec du matos comme ca....) d'environ 20 Mo le fichier (y'en a un peu plus, je vous le mets quand même ?)....
Présenté autrement, ca fait une image imprimée (en 150 DPI, c'est à dire la résolution "normale" et usuelle) d'environ 1m x 64cm.... La, on parle bien d'une impression sans perte, sans le moindre crénelage de pixels, brefs, une reproduction sans "inventer" d'information pour occuper l'espace....
Avouez quand même que ca antetrépane, si vous voyez ce que je veux dire par la (quoique, en toute sincérité, je ne dis pas grand chose, par la......).

Et en plus, pour quelqu'un qui n'est pas expérimenté en la matière, ca fait sacrément mal au poignet (et je ne parle que de la prise de vues !), puisqu'on atteint facilement 1,5 kilos pour l'ensemble boitier + grip + objectif de combat + flash externe....
Oui, parcequ'à ce prix la (non, je vous le dis pas, ca vous ferait mal...... un indice: il est fort probable que ca représente plus d'un mois de votre salaire brut, sauf si vous êtes chef, bien sur.....), on est dans la gamme "pro", donc on met des objectifs d'homme, qui ouvrent large (oui, en photo, quand ca ouvre large, c'est un objectif d'homme, c'est comme ca), et on est obligés de mettre un flash externe parcequ'il n'y a pas de flash intégré dans les boitiers "pro".


Première conséquence de cet "auto cadeau de noel": inévitablement, j'ai du renommer mon serveur: je ne pouvais pas continuer à appeler "Clipperton" un serveur qui est maintenant en production, et je ne pouvais plus tenir sur la capacité disque pittoyable de mon ancien serveur...... Et a vrai dire, même les 2x500Go (en RAID Mirroir) de mon nouveau serveur me paraissent "pas tant que ca", maintenant, alors que j'avais il y a 1 an pris ces disques en me disant qu'il se passerait des années avant que je ne commence vraiment à les remplir.....


Deuxième conséquence: j'ai plein d'impératifs familiaux, changements de planning de dernière minute, et mes modèles sont toutes indisponibles, en période de régime (ouais, ca, elles me font le coup tous les ans sur la 1ere quinzaine de janvier.....), en période d'examens (pour les "petites jeunettes", qui représentent une proportion non négligeable de mes modèles), bref, tout ce qu'il faut pour que la loi de Murphy puisse s'appliquer, et pour m'empécher de faire une séance photo avec mon nouveau joue^H^H^Hboiter photo professionel......


Deuxième conséquence bis: je passe la quasi totalité de mon temps libre (c'est à dire très très peu de temps, en fait, parceque j'ai peu de temps libre pour plein d'autres raisons) à relancer mes modèles pour savoir qui est dispo quand, et pour préparer la séance photo qu'on fera.... euh.... surement un jour....
Et c'est à peine mieux pour toutes les autres femmes de mon entourage qui pourraient éventuellement faire des modèles intéressantes (comprendre "belles, bien foutues, et si possible avec du style et qui savent à peu près poser"), quoique en y réflechissant bien, ca ne change pas grand chose de ce coté la....


La troisième conséquence logique aurait du être "en attendant, j'emmerde mon con de chat"..... mais il a pris la sale habitude de venir regarder mon appareil photo de très près chaque fois qu'il le voit, maintenant, ce qui n'aide pas à la mise au point (quelqu'un a du lui dire que "le petit oiseau allait sortir" quand on fait des photos.....).

D'ailleurs, il va falloir que je fasse un peu plus attention, du coup, parceque contrairement à la légende urbaine, faut pas lui faciliter le transit intestinal, à mon chat:

Simba Plume

Ca vous fout les miquettes, hein ?
Non ?
Bon, ok, vous avez raison, ceci est une tentative éhontée pour faire croire que mon chat sait attaquer autre chose que des limaces, et j'avais du fournir au chat des plumes toutes pretes pour qu'il daigne essayer d'en bouffer une quelques secondes, le temps de la photo.....

Et en plus c'est meme pas une photo faite au 5D Mark II (non, puisque je vous dit que je ne touche pas de commission à chaque fois que je le dis), mais avec mon ancien 40D...


Et dire que, pendant ce temps, dans un trou du cul de la France, y'en a qui s'initient aux photos de nus d'ananas et bananes pour comprendre des histoires de profondeur de champ.......

Courage, jeune padawan, tu verras, ca n'est qu'un mauvais moment à passer, toi aussi un jour tu arriveras à convaincre de jeunes demoiselles de poser pour toi en petite tenue ;-)

3 commentaires

- page 2 de 4 -