Nimo's Blog

Photos !

Marathon

Arrivée et premières impressions

Yubilons - Yubikey et Pylons

GOTO: Japan

Phone contact

Yubikey - Reprogrammer

Visiteurs & news

Applications GPS Linux

Photos !

Marathon

Arrivée et premières impressions

Yubilons - Yubikey et Pylons

GOTO: Japan

Phone contact

Yubikey - Reprogrammer

Visiteurs & news

Applications GPS Linux

Calendrier

Catégories

Derniers commentaires

Liens

GPSDrive

TangoGPS

GPSDrive

TangoGPS

< 1 2 3 4 5 .. 29 >

Ajouté le 23.12.2009 - 01:07 • Commentaires (0) • Japon

Les premières photos sont en ligne ! Finalement la connexion va pas si mal :).

Vous pouvez donc aller voir tout cela sur ma super-galerie. L'était temps que je rajoute des trucs dessus, tout de même.

A+

Tengu

Lire plus

Ajouté le 22.12.2009 - 12:38 • Commentaires (0) • Japon

Premier jour passé à Tokyo. Et j'suis vivant. Mieux : j'ai réussi à retrouver mon appartement !

Le réveil fut difficile, et m'a furieusement rappelé l'armée, lors des bivouacs d'hiver dans la neige. Le rasage torse nu dans la cuisine bien fraiche fut un délice ;).

Puis vint le moment de sortir. Bon, ok, l'appartement est plus froid que le dehors.... On se déshabille un peu, et Banzai!

J'ai pu tester avec joie et délice mon petit système de GPS :
prenez un smartq5 ainsi qu'un récepteur GPS bluetooth; installez tangogps, téléchargez les tiles nécessaires depuis OpenStreetMap, et savourez!

En tout, j'ai dû parcourir quelques kilomètres aujourd'hui, principalement dans le quartier de Shinjiku. Y a des immeubles cools à photographier la journée, et semblerait que ce soit pas mal non plus le soir. Mais là je me mange encore le décallage horaire, donc dodo pas trop tard. 8h dans les dents, ça fait mal, tout de même.

Les photos suivront, j'sais pas quand, la connexion fournie n'est pas toptop. Peut-être que ça attendra mon retour ;).

A+

Tengu

Lire plus

Ajouté le 21.12.2009 - 19:26 • Commentaires (0) • Japon

Bin voilà. Après un peu plus de 13h de vol depuis la Suisse, me voici arrivé entier au Japon \o/ !

premières impressions :
c'est dépaysan! j'comprends (presque) rien, tout le monde court partout, c'est la folie :D. Et encore, j'ai évité les quartiers d'affaire aux heures de pointes ;).

Sinon, après avoir passé environ 1h30 à signer moultes papiers chez Sakura House, avoir tourné un peu dans les métros tokyoïtes, j'ai fini par arriver à mon appartement. Et là, choque : FROID !!!!!

L'appartement est dépourvu de chauffage, et surtout a une isolation des plus historiques.
Va falloir se motiver pour se mettre à poil et aller à la douche ;). M'enfin, ça forge le caractère, ça me rappelle "ma jeunesse en gris-vert" avec les réveils dans la glace et la neige, après une nuit de bivouac... mais ici au moins on peut s'habiller comme on veut, et surtout aller acheter ce qui manque :D.

Première étape : le Shibuya Mark City, pour aller acheter les produits de première nécessité, tels que le PQ (heureusement que j'avais pris un rouleau dans ma valise ;) ), polaires et chaussons. Après, on va tâcher de rejoindre AnalogicDot, s'il est toujours vivant et pas transformé en glaçon.

Allez, j'retourne en hibernation!

Tengu

Lire plus

Ajouté le 19.12.2009 - 11:52 • Commentaires (0) • Pylons

Il y a très peu de temps, j'avais montré comment reprogrammer une yubikey. Maintenant, j'ai fini de faire une application servant à valider les clefs reprogrammées : yubico.internux.ch (SSL fourni par CACert.org).

cette simple application Pylons vous permettra de :

enregistrer votre clef nouvellement programmée
valider les clefs enregistrées
gérer les clefs (supprimer et changer la clef AES)

Comme mis plus haut, l'accès SSL demande que vous ayiez le certificat Root CACert installé.
L'accès sans SSL est certes possible, mais fortement déconseillé.

En outre, lors de l'enregistrement de votre première clef, vous recevez une clef de chiffrement pour signer vos requêtes; le serveur retournera aussi une réponse signée, avec la même clef.

Vous pouvez aller lire la documentation qui vous permettra de voir comment signer et valider la signature (ainsi que comment reprogrammer une yubikey, bien entendu).

De plus, le code complet de l'application est sur github : http://github.com/cjeanneret/yubilons.
Vous pouvez donc faire un checkout de l'application, et l'installer chez vous.

Comme mis dans cette page, nous n'enregistrons rien du tout, à part le simple traffic vers le serveur (stats http/https uniquement).

Voilà.. Je ne suis pas certain que ce service soit très employé à part par moi, mais il est dispo ;)

A+

Tengu

Lire plus

Ajouté le 18.12.2009 - 08:47 • Commentaires (0) • News

Le titre dit tout : je me tire un petit moment au Japon (juste 3.5 semaines ;) ).
Après pas mal d'attentes, me voici enfin sur le départ. Valise close (difficilement, mais close quand même), monnaie locale en poche et tout le reste, je vais tâcher d'attendre dimanche matin sans péter une durite. Ces trois prochains jours risquent d'être légèrement long, je crains...
Vivement qu'on invente la téléportation ;).

Bref. Je tâcherai de tenir un peu ce blog à jour au fur et à mesure de mes découvertes locales (à commencer par l'appartement de 30m² :P), mais je promets rien.

J'ajouterai certainement aussi des photos au fur et à mesure sur ma galerie, mais là ça dépend de la connexion internet fournie avec l'appart'.

Donc si d'un coup je disparais complètement, bah c'est que je me suis trouvé un coin tranquille quelque part au fin-fond du Japon ;).

A+

Tengu

Lire plus

Ajouté le 14.12.2009 - 17:58 • Commentaires (0) • News

For the one who contacted me by phone regarding my yubico service (especially SSL part), I'm really sorry, my phone just died, out of battery...

Maybe it will be safer and easier to contact me by email (contact at internux.ch)..

Sorry for the abrupt cutoff :(

C.

-----
Bin oui, quand le numéro est masqué, on n'a pas trop le choix :(

Lire plus

Ajouté le 09.12.2009 - 19:48 • Commentaires (3) • Documentation

J'en avais parlé dans un autre post, en disant que Yubikey était pas mal, opensource etc.

Après avoir réussi à convaincre des collègues que ça pouvait avoir une réelle utilité pour éviter des brut-force et ajouter une clef de validation pour le login, je me suis penché sur la partie "faire un serveur de validation".

Après pas mal de recherches sur le net, je suis tombé sur une petite librairie python qui me semble très intéressantes : http://code.google.com/p/yubikey-python.

En deux temps trois mouvements, vous pouvez sans autre monter votre petit serveur de validation d'OTP. Enfin... presque.

Le presque tient au fait que Yubico ne fournit plus les clefs AES des yubikey (je n'ai pas cherché à savoir, j'imagine que les gens savaient pas comment lire un mail crypté gpg, et que Yubico avait un peu de peine à faire valoir leur sécurité si les clefs AES se balladaient en clair dans des mails ;) ).

Mais, bien entendu, il y a une parade : http://code.google.com/p/yubikey-personalization/
Ce programme permet de changer les données de sa yubikey, à savoir son ID publique, son ID privée et la fameuse clef AES.
Il va sans dire qu'un fois reprogrammée, on ne peut pas retrouver la clef d'origine.

Quoi qu'il en soit, Yubico a prévu la chose, et permet de mettre ses propres infos sur leur site, dans le cas où on voudrait employer leurs serveurs de validation. Bien que je n'en vois pas trop l'intérêt, en fait. 'Fin bon, tout est ouvert ;).

Fort de ces 2-3 choses, j'ai commencé à vouloir reprogrammer une de mes clefs. J'ai donc créé un petit script python qui va me générer du petch me permettant de refaire ma clef :

#!/usr/bin/env python
from random import seed, choice
from datetime import datetime
from string import letters

__string = 'abcdef0123456789'
__aes_size = 32
__priv_size = 12
__pub_size = 6


__hexHexChars = '0123456789abcdef'
__modHexChars = 'cbdefghijklnrtuv'

__hex2ModDict = dict(zip(__hexHexChars, __modHexChars))
__mod2HexDict = dict(zip(__modHexChars, __hexHexChars))

def __modhex_encode(s):
    return ''.join(
        [ __hex2ModDict[c] for c in s.encode('hex') ]
    )
# end def modhex_encode

def __modhex_decode(m):
    return ''.join(
        [ __mod2HexDict[c] for c in m ]
    ).decode('hex')
# end def modhex_decode

def __rand(size,array):
  seed(datetime.now())
  return ''.join([choice(array) for x in xrange(size)])

__aes  =  __rand(__aes_size, __string)
__priv = __rand(__priv_size, __string)
__pub  = __modhex_encode(__rand(__pub_size, letters))

print '''ykpersonalize -a%s -ouid=%s -ofixed=%s''' % (__aes, __priv, __pub)

Et j'en ai profité pour employer la lib python permettant de valider, ce qui me permettra de faire des checks :

#!/usr/bin/env python

import sys
from yubikey import decrypt

__aes = raw_input(Please enter your AES Key)

__otp = raw_input('Please enter your OTP: ')


try:
  yubikey = decrypt.YubikeyToken(__otp, __aes)
except decrypt.InvalidAESKey:
  print 'Wrong AES'
  sys.exit(1)
except decrypt.InvalidToken:
  print 'Wrong Token'
  sys.exit(2)

for d in dir(yubikey):
  print d, eval("yubikey.%s"%d)

Une fois cela fait.... Il ne reste plus qu'à trouver une application à tout cela. Dans le cadre de mon travail au Bureau, c'est le cas. Pour le privé par contre, c'est un peu plus gadget, mais j'aurais aussi de quoi jouer un peu.

Bref. De belles soirées de geeks en perspective ;)

A+

Tengu

Lire plus

Ajouté le 04.12.2009 - 17:56 • Commentaires (0) • News

J'me suis amusé à mettre un awstats sur akemi, de manière à voir un peu comment ce blog inutile se comporte.

Cela fait donc env. 4 mois que je regarde les stats, et je suis surpris :

- En moyenne, une vingtaine de visiteurs viennent se perdre sur ce site
- Contre toute attente, il s'agit d'une majorité d'utilisateurs de windows
- Pire, 80% des visiteurs utilisent IE

oO j'crois que je rate mon "public cible", comme on dit dans le marketing...

Ou alors, les articles sur Linux sont tellement trop bien qu'ils servent de référence pour les switchers. Mais j'ai comme un sacré doute tout de même ;).

'fin bref. Pour un blog inutile, il y a tout de même pas mal de visites, au final (compter env. 500 par mois).

Mais faudra pas vous étonner si, un jour, vous vous retrouvez redirigés sur http://www.mozilla-europe.org/en/firefox/ ou encore sur http://www.gentoo.org/ ;).

Ah, j'vais profiter pour annoncer une petite nouveauté à venir :
il est fortement possible que je monte un serveur de validation de YubiKey sur akemi (avec certif ssl et tout le bousin, merci CACert.org comme d'habitude), ayant trouvé une librairie python qui fait des miracles.
L'avantage : clefs AES personnelles, IDs personnelles, en gros des clefs personnelles de a à z.

J'ai déjà imaginé comment faire les choses, je pense que y aura pas mal de cryptage dans mon appli; en effect, les clefs AES devront bien être enregistrées sur mon serveur... et je n'ai pas trop envie qu'elles se retrouvent dans la nature.

Je ferai sans doute un petit post sur "comment faire votre serveur de validation personnel" une fois que ce sera fait.
En plus, ça sera réutilisé au boulot, ayant réussi à pousser la direction à employer les yubikey dans certains projets demandant une sécurité accrue (de manière à éviter des brutforce, principalement).

Sinon.. hmmm, je crois que c'est tout.
Ah, non. à partir du 20 décembre, faudra aller surveiller d'un peu plus près la galerie, allant passer quelques jours au Japon :).

J'aurai peut-être encore la motivation de faire un post entre deux, mais avec la masse de tavail + les préparatifs, j'en doute.

A+

Tengu

Lire plus

Ajouté le 29.11.2009 - 10:42 • Commentaires (5) • Geek World

Petite review des applications GPS existantes sous Linux, ou du moins celles que j'ai testées (ça va pas loin, juste deux ;) ).

Site : http://gpsdrive.de/
Logiciel pouvant prendre différentes cartes de différents serveurs carto. GTK, un peu lourd, et surtout vraiment pas du tout pratique. Rien que pour "visiter" la carte, c'est pas pratique. Le point fort qu'il a, à mon sens, est qu'il possède un script (gpsfetchmap.pl) permettant d'aller taper sur quelques serveurs pour avoir les tiles à différentes échelles pour une zone voulue. Autant dire que c'est pratique pour la mise en cache auto.

Pour le reste, il communique avec GPSD en local, et affiche assez clairement la position et la direction de marche.
Point de vue intégration OSM, il permet d'employer Mapnik.

Site : http://www.tangogps.org/gps/cat/News
Logiciel principalement basé sur OpenStreetMap, rapide et léger.
Il permet aussi de prendre les tiles en cache, mais d'une manière un peu plus manuelle : il faut aller dans l'appli, zoomer sur la zone voulue, et faire clic->map download et choisir combien de niveau de zoom on veut (jusqu'à 6).
Sinon, c'est tout l'inverse de gpsdrive : interface pratique et simple, rapide, on drag n'drop la carte en un clic, on zoom avec la roulette ou les raccourcis claviers proposés. C'est que du bonheur ;).
De plus, l'interface a été pensée pour les netbook et les mobiles (il tourne sur openmoko), et donc c'est parfaitement gérable avec un simple écran tactile.

J'ai pas mal testé ces deux applications pour la raison suivante : je compte employer mon SmartQ comme GPS pour mon voyage au Japon à venir, et il me fallait absolument un logiciel simple et léger, me permettant d'avoir les cartes du Japon à moindre frais.

Mon choix s'est donc arrêté sur tangogps, pour son côté pratique et sa légèreté.

Il ne me reste maintenant plus qu'à trouver un récepteur GPS Bluetooth, et c'est dans la poche (au sens propre et figuré ;) ).

On verra si je me paume dans Tokyo ou pas ;)

A+

Tengu

Lire plus

< 1 2 3 4 5 .. 29 >

Aujourd'hui