Système bootable chiffré sur deux clés USB interdépendantes

cryptographie, Debian, hack, Informatique, Linux, Ubuntu, , , , , , , , , ,

Voici une base de système qui nécessite deux clés USB pour pouvoir fonctionner. Si l’une manque, le système ne peut démarrer et, plus important encore, les données sont indéchiffrables.

Le schéma de principe :

20131108 cryptsetup sur 2 cles usb

L’exemple est réalisé à partir de Debian Linux 7.0, mais ça n’a pas de raison de ne pas fonctionner avec d’autres distributions. Ça marche aussi avec Ubuntu Linux par exemple. Il faut obligatoirement que cryptsetup soit disponible sur la distri. Il faut de préférence que l’on puisse mettre en place le chiffrement dès l’installation du système. Il faut aussi de préférence que le système soit installable directement sur clé USB et sur une partition chiffrée. Si ces deux dernières conditions ne sont pas remplies, l’exercice est réalisable mais il est beaucoup plus complexe à mettre en place.

Continuer la lecture de Système bootable chiffré sur deux clés USB interdépendantes

Police Helvetica

hack, Informatique,

Je me suis heurté à un problème de police sous copyright. Cela concerne la police Helvetica, bien trop souvent utilisée.

Elle est notamment utilisée dans le logo croix-rouge française. Tant que l’on dispose du logo dans une taille raisonnable et que le document final n’est pas très grand, ça passe.
Mais que se passe-t-il si le document à produire fait 1m50 ?
Il faut reprendre le logo pour qu’il ai une définition suffisante… et si tu n’as pas un Macentoc très chère ou si tu ne veux pas payer 40€ une police pour refaire un travaille pour lequel celle-ci est déjà employée (et est donc légitime)… et bah t’es dans la m[…]e.
Merci monsieur Apple!
Merci les graphistes en bois pour l’utilisation abusive de polices sous licence alors qu’il existe des tas d’autres polices qui lui ressemble très fortement… et libres de droits…

Bref, si cela peut aider quelqu’un, elle est en téléchargement ici : http://ge.tt/8WMTPG6/v/11

(Merci à http://crossgraphicideas.wordpress.com/2012/08/14/helvetica-neue-font-free-download-complete-family/)

Apache24 et PHP5 sous Ubuntu 13.10

Informatique, Linux, Ubuntu

Je n’utilise pas Ubuntu comme serveur web chez moi, mais j’ai un Apache installé sur ma station pour développer sylabe.

Suite à la mise à jour des machines vers la dernière version d’Ubuntu, la 13.10, ma page de test sylabe locale ne fonctionnait plus.

L’erreur est finalement assez simple à résoudre et ne dépend pas vraiment d’Ubuntu mais plutôt de la nouvelle version d’Apache, la 2.4 .
Les insertions de code php, souvent faites avec <? ne fonctionnent plus, il faut utiliser à la place <?php

/dev/random on Linux kernel

Actualités, Informatique, Linux

Theodore Ts’o said (link) :

I am so glad I resisted pressure from Intel engineers to let /dev/random rely only on the RDRAND instruction.   To quote from the article below:

« By this year, the Sigint Enabling Project had found ways inside some of the encryption chips that scramble information for businesses and governments, either by working with chipmakers to insert back doors…. »

Relying solely on the hardware random number generator which is using an implementation sealed inside a chip which is impossible to audit is a BAD idea.

Thanks !!!
Merci à toi :-)

On sait aujourd’hui grâce à tout ce qui est révélé sur les pratiques de la NSA les risques que l’on encourait vis-à-vis de la NSA elle-même mais aussi de fait vis-à-vis de tous autres gouvernements et organisations criminelles ayant suffisamment de moyens.
Le générateur de nombres aléatoires du noyau Linux n’est peut-être pas parfait. Mais on sait qu’il n’est pas mauvais… et que ce n’est pas le pire, loin de là.
Et chez Microsoft, ça s’est passé comment ?

Liens :
https://plus.google.com/117091380454742934025/posts/SDcoemc9V3J
https://www.schneier.com/blog/archives/2013/10/insecurities_in.html
http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=all&_r=0

Ubuntu Linux 13.10

hack, Informatique, Linux, Ubuntu

Enfin arrivée !!!

http://www.ubuntu.com/desktop

J’en profite pour mettre à jour toutes les machines de la maison…
Compter quelques bonnes heures entre le téléchargement et l’installation des nouveaux paquets, et pas loin de 3Go de libre pour une mise à jour.
La mise à jour se fait en lançant en console la commande sudo do-release-upgrade

Le mieux est de faire ça depuis une session graphique sous Unity.
Si vous êtes comme moi sous enlightenment (e17), l’écran va se figer à un moment donné. Pas de panique, ça continue à travailler derrière. Il suffit de basculer sur un écran de terminal [Ctrl]-[Alt]-[F1], de se connecter et de killer un process dépendant de enlightenment et avec un numéro de process élevé… C’est un message d’erreur suite à la mise à jour d’enlightenment justement. Le mieux reste de lancer la mise à jour directement dans l’écran texte ou dans une session graphique avec Unity.

Ajout de photos

Colombie, Photographie, Voyages

Ce soir, je commence à mettre en ligne des photos de la Colombie, du moins celles qui sont triées :
2013.09.06_Colombie_-_Paris-Bogota
2013.09.10_Colombie_-_Rocher_du_diable
2013.09.10_Colombie_-_Villapinzon_de_nuit
2013.09.13_Colombie_-_Villapinzon
2013.09.14_Colombie_-_Bogota-Villa_de_Leyva
2013.09.14_Colombie_-_Villa_de_Leyva
2013.09.14_Colombie_-_Casa_Museo_Antonio_Narino
2013.09.14_Colombie_-_Casa_Museo_Antonio_Ricaurte
2013.09.14_Colombie_-_Museo_paleontologico
2013.10.02_Colombie_-_Bogota
2013.10.03_Colombie_-_Bogota-Cali

Et j’ajoute aussi deux balades :
2013.10.14 Aix-les-Bains
2013.08.18 Chartreuse

Colombia es Pasión

Colombie, Nebule, Voyages

Je lance officiellement un nouveau site web www.colombiaespasion.co :

cep_logo_h
cep_yel_unsel    cep_blu_unsel    cep_red_unsel
Colombia es Pasión
Cuaderno de Viaje

J’étais par hasard tombé sur ce nom de domaine libre. Il faut savoir que c’est l’ancienne marque pays, une façon de faire de la promotion pour améliorer l’image du pays (la Colombie) à l’étranger. Cette première marque pays est délaissée depuis 2011 pour une autre marque pays moins polémique : La Respuesta es Colombia (http://www.colombia.co/)
Partout dans le pays, on trouve encore des traces de cette première marque pays et de son logo facilement reconnaissable, y compris par exemple sur les bâches d’une grande quantité de camions de marchandises :

logo.colombiaespasion.co

D’un côté, l’occasion est inespérée. Il suffit de rechercher un nom de domaine intéressant et libre pour voir à quel point l’univers de l’Internet est vaste et peuplé (de sites web), et plus encore à quel point le cyber-squatage est répandu. Bref, si un nom de domaine intéressant n’est pas déjà utilisé par quelqu’un, il est squatté par quelqu’un d’autre qui cherche ouvertement à le vendre (parfois à prix d’or).
D’un autre côté, cette marque pays étant encore très connue et utilisée (dans la vie de tout les jours), il me fallait proposer un contenu en accord avec la perception qu’en attendent les Colombiens. Et je ne peux pas faire un site web parlant au nom du gouvernement Colombien.

Ce site web est donc une vision personnelle de la Colombie. Une vision traitée sous la forme d’un carnet de voyage avec des notes et une sélection de photographies.

Plus tard, ce site web sera nébulisé. C’est à dire que son contenu sera entièrement piloté par des objets et des liens intégrés à l’univers nebule

Magnétoscope pour arte.tv

Informatique, Linux,

Suite du post Magnétoscope pour arte.tv. En effet, le site arte.tv +7 évolue et l’ancien script ne marche plus.

J’avais commencé à refaire un script pour télécharger les vidéos sur arte +7. Je n’aidais notamment de ce site, lui aussi périmé par les derniers changements : How to save videos from ARTE +7 on your computer to watch them offline

Et puis je suis tombé sur un petit site fort sympathique : http://floriancrouzat.net/arte/
Le travail est déjà tout fait, et bien! Il suffit de copier l’URL de la page de la vidéo du site arte +7, et on se voit proposer des liens de téléchargement pour plusieurs qualités de visualisation.
Bref, j’ai laissé tomber mon script…

Cependant, je voulais aussi récupérer sur arte future, la série Que faire?
Continuer la lecture de Magnétoscope pour arte.tv

A Cali, la nuit

Colombie, Voyages

À 3h, on atterri dans un hôtel 5 étoiles dans Cali. « Ils sont plus nombreux que prévu. Et eux, on en fait quoi, on a plus de chambres? Aller, la suite… »
Gestion de crise Avianca 0/10 – gestion de crise du Dann Carton Cali 10/10 :-)

image

image

image

image

image

image

Connexion à internet mobile en Colombie – poste fixe

Colombie, hack, Informatique, Voyages

On voulait donner l’abonnement internet via la carte SIM de Virgin Mobile Colombia aux parents de Diana. Ils n’ont pas internet à Villapinzon et un abonnement par ADSL est trop chère. Et on voulait que cet connexion internet puisse servir à toute la famille quand ils sont à Villapinzon.

CF : Connexion à internet mobile en Colombie

L’ordinateur familiale, sous Windows XP, était multi-verrolé. Melissa avait déjà récupéré et nettoyé les données. L’ordinateur a été complètement réinstallé avec Debian Linux 7.0. Le bureau par défaut est conservé : Gnome. La transition de XP vers Gnome n’a pas trop posé de problème, ce dernier est assez intuitif :-)

Pour la connexion à l’internet, ne pouvant plus repasser par Villapinzon et installer quoi que ce soit, il fallait une solution facile et qui marche tout de suite. Il n’était pas évident de faire configurer une clé modem USB 3G sur la machine par un non-informaticien. Plutôt que d’utiliser un routeur (hotspot) 3G Wifi qui aurait nécessité l’installation d’une carte wifi dans la machine (et donc de le faire faire par un spécialiste), j’ai trouvé une autre solution plus élégante.

La solution est de relier l’ordinateur avec un câble ethernet à la clé modem USB 3G via un petit boîtier routeur. L’ordinateur sous Debian Linux sait déjà naturellement se connecter à internet via le câble ethernet moyennant le DHCP. Aucune configuration supplémentaire n’est nécessaire.

Il nous a été, étonnamment, assez difficile de trouver une clé modem USB 3G. Tous les magasins informatiques que l’on a trouvé étaient en rupture de stock. Chacun nous renvoyait vers un autre magasin. On a trouvé une clé assez chère à 80000pesos (~35€) chez l’opérateur Claro. Il nous a vendu la clé pré-désimlockée et donné une carte SIM de 3Go pour 15 jours (voir en fin de post). Bon, en fait, ce n’est pas si chère que ça mais on avait espéré la trouver pour moitié moins sur les conseils d’un vendeur…

ZTE-MF-190L

Il existe plusieurs boîtiers routeurs permettant de partager une connexion 3G avec un réseau Wifi et via une prise ethernet. Je me suis arrêté sur le TP-LINK TL-MR3020 à 60000pesos (~25€). Celui-ci répond aux critères de connectivité ethernet et Wifi, il est administrable par interface web, il est alimenté par un câble USB (relié à l’ordinateur par exemple) et est tout petit. En pratique, il marche bien. Pas besoin de plus :

TL-MR3020-V1-03
TP-Link Schaltzentrale

La connexion à internet via la SIM de Virgin Mobile Colombia n’est pas dans les opérateurs connus du routeur, il faut faire une configuration manuelle.
Se connecter à l’interface web à l’adresse http://192.168.0.254, username : admin, password : admin. Ces paramètres sont d’usine.
Aller dans Network (lien), choisir « 3G/4G Only » si ce n’est pas le cas.
Aller dans Network>3G/4G (lien), Sélectionner « Connection Mode : Connect Automatically » et « Authentication Type : Auto » et faire Save.
Aller dans Advanced Settings (lien). Sélectionner « Set the Dial Number, APN, Username and Password manually ». Remplir les champs comme suit :

  • Dial Number : *99#
  • APN : web.vmc.net.co
  • Username : (vide)
  • Password : (vide)

Donc on est connecté à internet par câble ethernet et/ou Wifi via un tout petit routeur sur lequel est branché un modem USB 3G de chez Claro (désimlocké) contenant une puce SIM de chez Virgin Mobile

Pour la SIM gratuite fournie par Claro (3Go pour 15j), je suis en train de chercher les paramètres…