hacker-banner.jpg

L'utilisation du terme anglophone "Hacker" est de plus en plus mal employé par nos journalistes francophones. Cela me révolte !

On retrouve ce terme à toutes les sauces et souvent quand il s'agit de piratage informatique. Je pense qu'une très grande majorité de journalistes non spécialisés pense qu'un Hacker est un méchant pirate informatique alors que loin de là ...

Un hacker ou hackeur est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier. (Wikipédia)

La bonne terminologie pour définir pirate informatique est Cracker. C'est un terme proposé sur Usenet (l'ancien Internet) vers 1985 pour riposter à l'usage jugé impropre du terme Hacker. Ce terme a été défini par Gary Scott Malkin dans la RFC 1983 en 1996 en riposte du mauvais usage du terme Hacker qui était réalisé à l'époque :

A cracker is an individual who attempts to access computer systems without authorization.  These individuals are often malicious, as opposed to hackers, and have many means at their disposal for breaking into a system.  See also: hacker, Computer Emergency Response Team, Trojan Horse, virus, worm.

Le problème est que le terme "Cracker" est inconnu de la majorité des Français et il ne fait pas partie de notre dictionnaire Français.

L'autre problème est que ce terme "Hacker" a été intégré dans notre dictionnaire français avec une définition erronée. Selon le dictionnaire Larousse :

Personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner les protections d'un logiciel, à s'introduire frauduleusement dans un système ou un réseau informatique.

Heureusement, Wikipédia définit le terme "hacker" de manière correcte :

Aujourd'hui encore, un hacker désigne un virtuose pouvant intervenir dans différents domaines comme la programmation, l'architecture matérielle d'un ordinateur, l'administration système, l'administration réseau, la sécurité informatique ou tout autre domaine de l'informatique ; les médias grand public utilisent à tort le terme « hacker » dans le sens de cracker, black hat (« chapeau noir »), c'est-à-dire un « hacker » opérant de façon illégale ou non éthique. Les hackers sont parfois confondus avec les script kiddies, cyber-délinquants à la recherche de cibles faciles ne demandant pas de connaissance particulière en informatique.

Les journalistes continueront donc à utiliser le terme hacker à toutes les sauces encore longtemps. Hackers, révoltez-vous ! Journalistes, n'utilisez plus le terme hacker pour définir un pirate informatique !

Mise à jour (13/09/2014) : Mise en ligne d'une pétition


Crédits photo : The Preiser Project

appstore.png

Apple offre de la transparence aux développeurs d'applications iOS en leur indiquant les motifs de refus les plus courants lors des demandes de publication sur son App Store.

Parmi l'ensemble des motifs utilisés par Apple, 10 motifs représentent 58% des refus. L'ensemble des autres motifs représentent pour chacun moins de 2%. Autant dire que de nombreux motifs de refus peuvent bloquer la publication d'une application iOS sur l'App Store d'Apple.

La cause de refus la plus courante est tout simplement le manque d'informations sur l'application envoyée, en seconde position on retrouve bien-sur les bugs ... Développeurs, vous êtes prévenus !

app-store-rejection.png

  • 14% More information needed
  • 8% Guideline 2.2: Apps that exhibit bugs will be rejected
  • 6% Did not comply with terms in the Developer Program License Agreement
  • 6% Guideline 10.6: Apple and our customers place a high value on simple, refined, creative, well thought through interfaces. They take more work but are worth it. Apple sets a high bar. If your user interface is complex or less than very good, it may be rejected
  • 5% Guideline 3.3: Apps with names, descriptions, or screenshots not relevant to the App content and functionality will be rejected
  • 5% Guideline 22.2: Apps that contain false, fraudulent or misleading representations or use names or icons similar to other Apps will be rejected
  • 4% Guideline 3.4: App names in iTunes Connect and as displayed on a device should be similar, so as not to cause confusion
  • 4% Guideline 3.2: Apps with placeholder text will be rejected
  • 3% Guideline 3.8: Developers are responsible for assigning appropriate ratings to their Apps. Inappropriate ratings may be changed/deleted by Apple
  • 2% Guideline 2.9: Apps that are "beta", "demo", "trial", or "test" versions will be rejected

Le dernières statistiques à jour sont fournies publiquement sur le site d'Apple Developper.

revue,blog,news,geek


bullet Abonnez-vous à ces revues par feed rss news geek ou par email news geek
bullet Découvrez les anciennes revues
bullet N'oubliez pas de me suivre sur Twitter, Facebook et Google+

htc dream android

Android a bien évolué depuis cette époque où le HTC Dream venait d’apparaître sur le marché français via Orange.

En terme de qualité de l'interface, de réactivité et de capacité système, les choses ont bien changé ! A l'époque, il fallait tout débourser plusieurs centaines d'euros pour ce fleuron de la technologie Android ;-)

La réactivité de l'écran n'était pas bonne, les applications étaient très lentes et limitées ... En 5 ans, Android a pris une très grande partie du marché des smartphones vendus dans le monde.

Aujourd'hui, même madame Michu possède un téléphone Android sans le savoir. La 3G/4G est presque inclus de base dans tous les forfaits mobiles et les terminaux Android sont vendus à des tarifs très agressifs.

Souvenez-vous, c'était il y a 5 ans ...

C

A la lecture du forum Zendesk de Doorbot, beaucoup d'utilisateurs de ce visiophone se plaignent des défauts du produit et du manque de réactivité de la société. Aucun nouveau firmware n'a vu le jour depuis plusieurs mois, l'application pour iPhone n'évolue plus à l'exception de correctifs de petits bug, c'est étrange ...

Les choses devraient peut-être changer depuis que la société Doorbot vient de recevoir un financement de 4,3 Millions de dollars début juillet. En attendant que les choses bougent, quelques perspectives s'ouvrent pour utiliser le Doorbot autrement, sans passer par le cloud Doorbot localisé aux US.

MadBeggar a fait une analyse de l'ensemble des flux réseau échangés entre le visiophone et les serveurs Doorbot et le téléphone et les serveurs Doorbot. Le résultat de cette analyse est très intéressant, les flux réseau échangés sont simples (REST/JSON) et le streaming vidéo est ni plus ni moins que du RTSP 1.0 desservi par le serveur de streaming Flussonic.

screenshot-doorbot.jpg

On y découvre que l'API utilisée lors du déclenchement de la sonnette est en HTTP et pas en HTTPS. L'URL de streaming négociée passe en clair entre le visiophone et les serveurs de Doorbot, ce qui pose quelques soucis de confidentialité comme vous pouvez l'imaginer ...

Les premières tentatives de hacking des API ont été réalisés avec succès par MadBeggar, la seconde étape est de pouvoir déployer son propre serveur de flux vidéo idéalement sur son réseau local pour bénéficier d'un flux avec le minimum de latence réseau. Il faut pour cela trouver un serveur de streaming vidéo qui supporte le RTSP 1.0 et qui est compatible avec les flux de données envoyés par le Doorbot.

Il faudrait à l'avenir que Doorbot autorise les utilisateurs avancés à utiliser leur propre serveur de streaming pour bénéficier d'une qualité vidéo sans latence, la liaison Internet avec les US n'est pas ce qu'il se fait de mieux en terme de latence réseau. Cela permettrait à la société Doorbot d'économiser de l'argent en terme d'hébergement, car tout les flux vidéos échangés sont actuellement centralisés sur leurs serveurs US. La bande passante réseau consommée par les flux vidéos de l'ensemble des Doorbot déployés doit être impressionnante.

Comment vont-ils pouvoir financer cette infrastructure sachant qu'ils ne vendent aucun service, ils vendent un produit ... Ont-ils des services de eGardiennage en prévision ?


Crédits visuel serveur : chromatix

power-outage.png

Vous souhaitez être prévenu rapidement par SMS en cas de coupure de courant à votre domicile à votre lieu de travail ? Voici une solution très simple et peu onéreuse que vous pouvez mettre en place.

Cette solution consiste à utiliser un vieux téléphone Android équipé d'une SIM Free Mobile à 0€ ou 2€.

Une application Android "Power Outage Alarm" vous permet d'être alerté par SMS à la moindre coupure de courant. Il suffit d'installer l'application et de configurer le numéro de téléphone contacter. Au moindre arrêt de l'alimentation du téléphone, un SMS sera transmis automatiquement pour vous prévenir de la coupure de courant, cela peut-être pratique si votre système d'alarme ne fonctionne pas sur un onduleur ou si vous avez des systèmes critiques à superviser (chambre frigorifique, baie de serveur ...).

Pour les geeks, il est possible de développer très simplement une application similaire. L’événement transmis par le système Android est ACTION_POWER_CONNECTED lorsque que le téléphone est alimenté et ACTION_POWER_DISCONNECTED lorsque le téléphone n'est plus alimenté.

Il vous suffira donc de remplir le Manifest avec les bons Intent à écouter:

<receiver android:name=".PowerConnectionReceiver">
  <intent-filter>
    <action android:name="android.intent.action.ACTION_POWER_CONNECTED"/>
    <action android:name="android.intent.action.ACTION_POWER_DISCONNECTED"/>
  </intent-filter>
</receiver>

Vous pourrez ainsi envoyer un SMS dès lors que l'un de ces deux événements se produisent :

public class PowerConnectionReceiver extends BroadcastReceiver {
  @Override public void onReceive(Context context, Intent intent) {
        if(intent.getAction() == Intent.ACTION_POWER_CONNECTED) {
            // Envoi de SMS pour informer du retour de courant.
        } else if(intent.getAction() == Intent.ACTION_POWER_DISCONNECTED){
            // Envoi de SMS pour informer de l'arrêt de courant.
        }
}

Par contre, je n'ai aucune idée du coût que cela peut représenter de laisser brancher un téléphone et la durée de vie de la batterie si celle-ci est mise en charge en permanence ...

mail-free-fr.jpg

Vous partez en congés et souhaitez informer les personnes qui vous envoient des emails qu'ils n'auront pas de réponse avant de retour de congés ?

Peu de personnes le savent mais Free met à disposition de ses clients utilisant son service de mail un système de réponse automatique permettant de notifier automatiquement de votre absence les personnes qui vous écrivent des emails.

Pour cela, il suffit de se connecter à l'interface Zimbra de Free, de se rendre dans l'onglet "Préférences" et de cliquer sur l'item "Email" du menu. Vous verrez la fenêtre suivante s'afficher vous permettant de programmer un message d'absence pendant la période de vos congés.

zimbra-free-snapshot.jpg

Cette fonctionnalité bien pratique et habituellement présente sur des systèmes de messagerie professionnels vous permettra de gérer plus facilement votre période d'absence.

openkarotz-300x240.png

Et si vous libériez définitivement votre Karotz du Cloud ?

C'est désormais possible avec le firmware d'OpenKarotz qui permet de faire fonctionner votre lapin en autonomie totale sans adhérence le cloud.

La dernière version du firmware a été déployée sur plus de 400 lapins maintenant. Une petite communauté d'utilisateurs s'est formée autour de ce firmware ouvert permettant d’interagir avec son lapin directement sans passer par Internet via des serveurs sur le cloud.

plan-openkarotz.jpg

De nombreuses box de domotique comme Eedomus proposent même d'interagir directement avec les Karotz équipés d'OpenKarotz.

OpenKarotz fournit une interface Web et mobile permettant d’interagir avec le lapin directement sans connaissance technique. Pour les plus geeks d'entre vous, le firmware expose de nombreuses API REST utilisables directement ou via des librairies vous simplifiant la tâche.

screenshot-openkarotz.jpg

L'installation du firmware se fait en quelques clics, il faut ensuite se rendre sur l'interface Web pour appliquer les dernières mises à jour.

Attention, une fois ce firmware installé, notre lapin sera n'aura plus accès aux applications proposées sur le site de Karotz.

http://www.openkarotz.org

karotz_back.jpg

Le Karotz n'est pas encore mort. Même si le portail pour les développeurs a été retiré d'Internet, les API du Karotz sont toujours fonctionnelles sur le cloud.

Il vous est même possible de manipuler très facilement votre lapin à distance au travers d'un module NodeJS disponible sur GitHub :

https://github.com/guillaumewuip/Karotz-NodeJS-Plugin

var karotz  = require('./karotz');

var installid = '12345', // Récupéré sur la page de paramétrage d'une app Karotz
    apikey    = '12345', // Récupéré sur la page de déclaration d'une Karotz
    secret    = '12345'; // Récupéré sur la page de déclaration d'une Karotz

karotz.authentication(apikey, installid, secret, true, function(app){

karotz.tts('speak', 'EN', "I want a carrot !", function(msg) {
    console.log(msg); //Output 'Speaking' or 'Error'
});

});

L'utilisation de ce plugin nécessite auparavant de créer une application sur la zone lab portail du Karotz. Pour vous simplifier la tâche voici un exemple d'App Karotz que vous pouvez utiliser et que je viens de partager sur GitHub :

https://github.com/ltoinel/domogeeek/tree/master/misc/karotz-app

Si jamais vous êtes passé au firmware OpenKarotz, une librairie équivalente est aussi disponible sur GitHub, elle est développée par le même auteur :

https://github.com/guillaumewuip/openkarotz-nodejs

Elle a l'énorme avantage de ne nécessiter aucune authentification quelconque pour pouvoir fonctionner, il suffit juste de connaitre l'adresse IP de son lapin sur son réseau local.

var openkarotz = require('openkarotz');

var karotz = new openkarotz('192.168.0.1');

karotz.tts( "I want a carrot !", 'EN',  true, function(msg) {
    console.log(msg);
});

Ces modules NodeJS permettent de jouer avec les LED, les oreilles, le lecteur RFID, la voix du lapin, la prise de photo et la lecture de fichiers multimédia ...

Ils fournissent tous les éléments vous amuser rapidement si vous avez des projets de domotique en tête.

logo-box-domotique-libre.png

Vous êtes un geek bricoleur à la recherche d'une solution alternative aux solutions commerciales pour construire votre box domotique ?

Voici une alternative intéressante qui consiste à utiliser un Wrapper NodeJS pour OpenZave, une librairie OpenSource permettant de contrôler des périphériques Z-wave.

Le code source de la librairie est disponible sur GitHub :

https://github.com/jperkin/node-ope...

Il existe aussi un "fork" intéressant utilisant la dernière version de la librairie OpenZave :

https://github.com/FrozenCow/node-o...

Pour développer votre propre box de domotique, il vous suffira ensuite de vous inspirer du programme d'exemple pour comprendre les événements mis à la disposition des développeurs. C'est simple, efficace ... Je n'ai pas encore testé toutes les fonctionnalités du Wrapper, mais le script d'exemple reconnait correctement mon matériel.

Si vous prévoyez d'utiliser un Raspberry, la librairie fonctionne correctement sur un Rasberry Pi.

Cette librairie NodeJS offre une solution simple à prendre en main pour développer très rapidement des interactions avec votre matériel Z-wave.