Vous êtes en vacances dans un endroit ou vous ne pouvez pas sortir ? Vous êtes au taff ? Vos beaux-parents sont là ? Ou vous avez tout simplement quelques minutes devant vous ? ... Alors pourquoi ne pas lire quelques petits articles ?

Bon comme je ne suis pas une personne très polie, je commence par des trucs auquels je participe :) :

Donc quelques petites lectures de chez Paranoiac Thoughts : je vais faire preuve d'un peu de politesse en mettant d'abord les articles de BV (qui pique certaines de mes news et ne met toujours pas de tags mais je ne lui en veux pas trop, car ses articles sont cools) :

The missing link

J'aime bien faire chier les gens

Bienvenue dans le cauchemar Orwellien ...

Barbouzes power

Hardware alternatif

Nouvelles Technologies et développement durable

Un titre beaucoup trop long à propos d'une émision d'Arte que VOUS allez regarder ce soir !

Maintenant je me fais de l'auto pub avec ce post et celui-ci.(respectivement un peu d'écologie et un petit message sur le PB d'OVH).

Bon quelques lectures "extérieurs" :

LLVM based obfuscator

From gold, a new way to control blood clotting

Neuroscientists plant false memories in the brain

Injecting .Net Assemblies Into Unmanaged Processes

Je ferais à un nouveau un petit post lecture en début Aout :) Sinon comme toujours vous pouvez suivre d4n3ws, toujours pleins d'articles sympathiques :).

Et si vous préférez écrire :

Un CFP ici pour Valhalla et il y a toujours phrack-fr si vous voulez lire/écrire (oui traduire quoi :)).

Have fun ...

Phrack-fr est toujours là : petit message sur le blog de DegenereScience Paris.

C'était vraiment très intéressant !

Bonjour à toutes et à tous,

Attention je préviens je fais faire un article sans transition entre les sujets :) :

[et surtout on risque de m'accuser d'encore nourrir les trolls mais je m'en fous royalement] 

Commençons donc par le 2600 Lille :

Vous avez certainement vu sur les intertubes récemment ce genre de messages/discussions : http://newffr.com/viewtopic.php?forum=26&topic=15662 ... alors du rififi au sein du 2600 Lille. Je vais essayer ici de décrire, non pas mon point de vue, mais les informations brutes que j'ai pu avoir concernant ce "problème". Tout cela en évitant, au maximum possible du moins, le trolling.

Déjà vu que certains sont très remontés je précise : oui il y a encore un 2600 Lille, je me suis rendu à celui du mois de Mars et nous etions 5. Malheureusement ni Sigmounte, ni Littlecharlie n'était là je n'ai donc pas pu aborder ce sujet avec eux.

Et je vais essayer de ne pas aborder les problèmes qu'il y a eu entre le "::1" et "Osilab".

Voici donc quelques données brutes :

Donc ce message date d'avant le 31 décembre, ok DB dit que le meeting n'existe plus alors qu'il y a certainement encore 5/6 personnes, mais ne serait-ce pas pour faire réagir (car ça je peux en témoigner, vu de l'extérieur le wiki n'était plus à jour, il n'y avait plus d'annonce nul part ... c'était donc mort). Donc voilà il préviens que le domaine arrive à expiration et que si personne ne le reprend il le concidère comme mort. (après il y a certainement un peu de provoc ok, mais les gens sérieux, vous le fréquentez depuis combien de temps ? Ca vous surprend encore ?).

Visiblement à ce moment là personne ne l'avait repris donc ... pourquoi dire qu'il faisait de l'empêchement alors qu'il n'avait juste pas renouvellé le domaine ? Je ne comprends pas.

Autres points que je ne comprends pas :

Désolé d'être lourd, mais on n'est vraiment pas dans l'esprit du 2600 la les gens !

Et puis c'est quoi ce site qui ne respecte rien du w3c ... un peu de sérieux voyons ! [Troll+0,5]

Bref, je viens en paix et je suis dispo pour en parler (enfin de temps en temps), car en plus de nuire à DB cela nuit aussi à DegenereScience (groupe auxquel certains d'entre vous jadis ont participé).

En plus pourquoi tant de haine, franchement c'est pas comme ci des données sensibles (genre qui à fait quoi, ou et comment) avaient été lachées, alors arretez vous on dirait une primaire à l'UMP ! [Troll+1]

Du coup en parlant de DegenereScience (putain si j'ai réussi à faire une transition ! Ouais !) :

Si des gens sont motivés et n'ont pas de problème avec DegenereScience (merde par contre le trollage j'ai raté mon coup de ce coté là), DGSC Paris pense organiser ceci :

https://paris.dg-sc.org/blog/index.php?post/2013/03/17/Key-Signing-Party-...-non-%21-Crypto-Party

Et ce coup-ci sans transition (enfin à par cette pseudo transition étrange) :

Je vous conseil un peu de lecture offerte par Boris Vassiliev, un camarabe bidouilleur alcoolique, qui post sur ce blog quelques sujets assez drôles comme :

https://www.paranoiac-thoughts.com/index.php?post/2013/03/05/Appel-%C3%A0-la-g%C3%A9n%C3%A9rosit%C3%A9-de-tous-les-Ap%C3%A9rophobiques-%21-Mobilisez-vous-%21

https://www.paranoiac-thoughts.com/index.php?post/2013/03/07/C%C3%A9r%C3%A9ales-killer-%21-Brassons-de-la-bi%C3%A8re%2C-pas-de-l%E2%80%99air-%21

Voilà, il faut aussi que je post la bas mais malheureusement je n'ai pas vraiment le temps en ce moment, et ensuite à force d'utiliser des systèmes de microblogging on oublie comment faire un vrai post. Et ceci en est l'exemple. Mais promi BV je vais poster bientôt (genre déjà je vais mettre un lien vers ce post ci :))[troll+1].

Bon vous aurez remarqué que j'ai menti en disant à propos de l'histoire du 2600 Lille que je n'allais pas donner mon avis :) [Troll+1].

Voilà, Bon WE !

Ah encore un petit troll avant de partir :

Bon j'ai censuré une partie du tweet car cela traité d'un sujet sérieux donc pas de troll la dessus, mais franchement la contre-culture geek, c'est quand même bien marrant comme "expression" :D

[EOF]

Bonjour,

Bon je suppose que je ne l'apprends à personne lisant ce blog mais Hackin9 c'est fait avoir en publiant un génial papier ayant pour titre : Nmap: The Internet Considered Harmful - DARPA Inference Cheking Kludge Scanning (oui ça fait DICKS :)) ... si vous ne le connaissez pas déjà : bah c'est pas bien vous ne suivez pas full disclosure, et certains blogs en ont parlé aussi comme celui de "Sid" Blancher. 

Bonjour,

Voilà suite à quelques événements imprévus (genre une cheville niquée) j'ai un peu plus de temps pour geeker :P. Du coup comme j'en avais parlé dans mon précédent post à propos d'Haiku, je me suis un peu plus interessé à cet OS. Donc je ne vais pas encore vous "sortir la de suite" une superbe application pour Haïku, mais juste présenter quelques liens qui peuvent être utiles aussi bien aux utilisateurs qu'aux développeurs.

Déjà si vous voulez "rencontrer" la communauté Haiku : freenode : #haiku et #haiku-fr ...

Bon déjà les sources d'haiku : vous les trouverez ici : http://svn.berlios.de/svnroot/repos/haiku/ (entre autre).

Si vous fouillez un peu dans les sources (notamment au niveau du kernel, vous verrez j'ai trouvé quelques noms de fichiers et de fonctions assez sympathiques :) ... bah oui à part quand on fait de la recherche de vulns on a pas souvent l'occasion de sourir en regardant des sources :) )

Pour les développeurs un site à peu près complet présentant l'API Haiku : http://api.haiku-os.org/index.html

Haiku étant basé sur BeOS je vous conseilles aussi de jeter un oeil à ceci : http://www.haiku-os.org/legacy-docs/bebook/index.html

Je tiens à vous dire que si vous téléchargez la VM Haiku vous aurez tout les outils pour vous y mettre rapidement et en plus c'est vraiment ultra léger donc ça n'emmerde presque pas vos autres taches !

Concernant l'utilisation de l'OS en lui même, voici deux liens qui sont (très) utiles :

http://ports.haiku-files.org/

http://haikuware.com/

Donc pour l'instant j'en suis aux expérimentations, à faire encore joujou, avec cet OS. Mais j'espère pouvoir sortir un truc utile un de ces quatres (oui ce qui est bien avec Haiku c'est qu'il y a plein de trucs à faire :D Version Alpha je vous le rappel :)).

Voilà, bon je vais essayer quand même de ne pas trop geeker ce WE (et de ne pas achever ma cheville non plus :)).

Bone WE à toutes et à tous.

Bonsoir,

Voilà juste pour faire partager le tract de rentrée de DegenereScience Lille, mais que vous soyez le Lille ou d'ailleurs n'hésitez pas :)

Le tract se trouve ici : https://lille.dg-sc.org/tracts/2012/tract-2012.pdf

Bonne soirée à toutes et à tous.

Bonjour,

Voilà, je rassure ceux qui ne connaissent pas l'OS Haiku non je ne vais pas vous parler de poésie Japonaise mais bien de l'OS libre Haiku basé sur BeOS.

Alors pourquoi Part 2 dans le titre : car il y a un peu plus de 3 ans (oui déjà) j'avais un peu parlé d'Haiku aussi ... c'est normalement disponible dans les archives du weblog (qui ne sont plus en ligne suite à une erreur de ma part mais dès que j'en retrouve une copie je les upload ;)).

donc bref, suite à une discussion que j'ai eu hier avec un nostalgeek, je me suis dis : tiens si j'allais voir ce que deviens Haiku depuis le temps.

Déjà il est en version Alpha 3 ... Mais je n'ai pas spécialement envie de parler des quelques petits problèmes d'avancements de cet OS (heureusement qu'il y a les google summer of code quoi ;)). J'ai envie de parler en pourquoi je crois toujours à cet OS ... déjà ceci :

"Haiku currently only works on x86 systems. Minimum memory required is 128 MB. If compiling Haiku within itself, 1 GB of memory is recommended. Haiku has been tested to work on CPUs as slow as a Pentium II 400 MHz, and requires as little as 700 MB of drive space."

Bon certes le fait que seul x86 soit accepté c'est pas forcément classe (bien que on va y revenir). Mais le reste ... je peux dire que c'est bien cool de pouvoir virtualiser un OS sur un laptop pas trop puissant qui surchauffe car posé sur une couette ... le tout sans que cela ne cause des ralentissements :).

De même selon moi l'intéret de cet OS : pour faire de la "bureautique" ... y a même flash sur Haiku maintenant c'est pour dire. Votre petite soeur veut un poste pour : lire ses mails et surfer sur des trucs à la con : Haiku sur une machine à 2€ et voilà histoire réglé.

Bon après certaines personnes pourront certaiment m'enlever un doute mais d'après les quelques tests que j'ai effectué :

• Pas de firewall
• Pas d'ASLR
• Pas de DEP
• Des commandes "minimales" (voir les screenshots)
• Par contre : les services et users par défaut sont aux minimum (screenshots aussi)
• Pas en man dans la CLI ??? :(

Bref, certes j'ai retrouvé un peu plus d'"options utilisateur" sur Haiku qu'il y a un peu plus de trois ans, mais il manque quelques points quand même pour en faire un OS distribuable à la masse si j'ose dire.

Mais pour un petit truc "de secours" à installer rapidement sur un vieux poste ... ça passe :).

Voici quelques screenshots : De même je tiens à préciser que je me suis servi d'Haiku que 2/3 heures grand max ... donc ce n'est qu'un point de vue rapide, mais je compte encore jouer avec un peu ... qui sait peut-être bientôt un Haiku Part 3 (ou alors ça sera dans un peu plus de 3 ans :D).

Comme c'est une alpha 3 on se doute que ce n'est pas parfait ... mais vraiment tout est fait dans cette version pour attirer les développeurs (oui concernant ce point y a pas mal d'outils, manque juste man quoi, à moins qu'il y ai un équivalent que je n'ai pas trouvé) ....

Bref, testez le quand même, c'est pas le must, surtout pour les paranos (ou les gens ayant un réel besoin de sécurité tout en devant en faire une utilisation "complexe") ... mais ça à au moins le mérite d'exister. Du coup on se demande à quand la béta :).

Bonne fin de We à toutes et à tous.

Bonsoir,

Oui un petit blog post juste comme ça parce que ça fait plaisir d'être en vacances :). Et aussi pour faire quelques petits rappels concernant des petits projets qui me tiennent à coeur. Parce que on ne peut pas faire que parler du dernier 0day sur IE ou du petit fou rire qu'a pu provoquer Sophos avec comment dire ... son petit problème, ou bien savoir que pour une fois les Apple et Samsung Fans seront sur (à peu près) un pied d'égalité.

Voici donc la piqûre de rappel

Il est probable que l'émission Random revienne après ce que certains ont appelé "une pause estivale", d'autres y ont vu autre chose tout de même. Je rappel aussi que DegenreScience et son projet phrack-fr cherche toujours des traducteurs pour donner un coup de main (de nouveaux textes vont être traduits dans les jours qui viennent je le sens je sais pas pourquoi ;)).

Vous aurez aussi remarqué que j'ai profité de ce "p'tit blog post" pour glisser plein de liens qui sont bien bien ... (oui status dg-sc, d4n3ws).

Sinon (la piqûre de rappel est finie) ... il y a le CFP pour SSTIC 2013 qui est en ligne ... oui autre style, si vous voulez parler devant des gens de l'ANSSI et voir des conférences de gens de l'ANSSI c'est la bas qui faut aller (je troll bien sur y a pas que eux ... mais ils sont nombreux quand même). Et oui vous avez vu d'ailleurs cette agence a mis une pub de recrutement juste à la fin de la section Labo de Linux Mag pour faire croire voir (non croire au fait) qu'ils sont cools et tout.

"De toute façon tant que ça paie ma BMW je m'en fous de pour qui je travaille" - ouï-dire - un mec qui était venu se perdre dans un 2600 un jour.

Bon je m'arrète là sinon je vais partir en trop gros troll :) ...

Tant que j'y pense un petit truc sympa pour ceux qui n'ont rien de prévu samedi : http://www.kisskissbankbank.com/fr/projects/open-bidouille-camp

Have fun :)

Bonjour à toutes et à tous,

Voilà, un peu en retard, je viens de voir que un CFP avait été lancé pour Phrack 69 ... J'invite donc tout ceux qui ont le temps/motivation/moyen/idée à proposer leurs articles histoire que la "tragédie" (oui j'exagère :)) de l'attente du 68 ne se reproduise pas.

Voici l'URL du CFP en question : http://www.phrack.org/cfp69.txt

Mais certains/certaines d'entre vous ont certainement vu le truc venir ... Et oui je fais mon opportuniste afin de rappeler que la traduction de Phrack 68 n'est toujours pas finie (comment ça comme beaucoup d'autre) ... et donc "viendez" donner un coup de main aux gens de DegenereScience/Phrack-fr pour la traduction avant la sortie du 69.

Pour plus d'informations : http://www.dg-sc.org/phrack-fr/

Allez, have fun les ami(e)s ...

Bonsoir,

Je vais commencer ce billet sur ce qui pourrait être considéré comme un troll, mais ça n'en est (malheureusement) pas forcément un. En effet j'ai vu que cet après-midi DecereBrain avait posté un lien sur le status de DegenereScience (viendez-y d'ailleurs). Ce lien donc est une interview de Matthieu Suiche :

Donc nous allons commencer doucement, en partant des quelques points sur lesquels on peut être d'accord (mais la vue globale vous verrez est nettement moins ... cool) :

• Oui les hackers ont un esprit analytique.
• Oui tout le monde est le bien venu dans le milieu hacker (du moment qu'il vient en paix).
• Oui la plus part des hackers sont contre le système et c'est là qu'on va commencer à ce marrer :

La y a des points dans l'article qui font mal, déjà en le lisant on a l'impression que hacker est un métier, hum, non on ne peut être d'accord avec ce point. Ce dont l'auteur parle ce sont des pentesteurs, des consultants, des spécialistes en forensic etc ... Mais pas des hackers (ils peuvent l'être certes) ... Mais oui, vous le dites aussi d'ailleurs, les hackers bidouillent, fabriquent, démontent, analysent mais pas pour avoir une salaire à six chiffres (en plus dire qu'un salaire à six chiffres est assez confortable c'est pour troller j'espère ... c'est plus qu'assez confortable tout de même). Et oui un comptable peut faire du hacking après le boulot, et donc être un hacker. Non hacker n'est pas un métier mais un état d'esprit. Les hackers défendent la libertés d'expression et d'information, hors certains consultants en SSI travaillent contre ces objectifs là, et pourtant ils remplissent votre définition de hacker Monsieur Suiche.

Bizarre, Monsieur Suiche, vous avez visiblement appris beaucoup par vous même, hors système éducatif. Vous avez donc du fréquenter l'underground. Alors pourquoi être à la limite de cracher sur la définition de hacker comme celà ?!?

Je vous conseil de lire le nouveau Phrack qui parle justement du sujet (voici une partie de l'introduction) :

We also believe that you will find merit with the two main non technical

papers of this issue. Both address more or less the same topics, but from

two totally different points of view. On one hand, we have an analysis of

how the happiness that hacking brings to all of us can and is corrupted by

the security industry. One the other, a call to all hackers to take a side

between staying true to the spirit of hacking and selling out to the

military intelligence industrial complex. Read them, think about them and

take a side. Remember, "The hottest places in hell are reserved for those

who in times of great moral crisis maintain their neutrality".

Voilà, en même temps ça me permet de faire la transition avec : phrack-fr (comme quoi c'est bien fait hein :)) :

Oui Phrack-fr a besoin de traducteur (c'est pas nouveau mais bon on profite de la nouvelle sortie pour demander).

Voici le communiqué lancé par DB. On va peut-être aussi essayer d'organiser une scéance de traduction un WE (soit sur Paris ou soit sur Lille) donc viendez sur la ML de phrack-fr.

Voilà sur ceux à très bientôt ... quelque part.