baie brassage

Nos maisons sont de plus en plus connectées : Box ADSL, NAS, domotique, switch ... Vous construisez une maison ou vous prévoyez de câbler une maison ? Mon conseil est de prévoir un espace dédié et protégé pour votre équipement : une baie de brassage.

Malheureusement lorsque vous demandez un devis de mise à disposition d'une baie de brassage à votre électricien, cela peut coûter très cher et l'installation proposée (boitier tout-en-un) est rarement pratique et évolutive ...

Mon conseil est donc d'installer votre baie de brassage vous-même, c'est simple et cela peut-être très pratique si vous avez plusieurs équipements informatique à héberger. Je vous avais présenté une galerie de photos de baies il y a quelques années, vous trouverez dans cet article tous les équipements que j'ai mis en place au sein de ma baie de brassage.

Étape 1 : L'arrivée des câbles RJ45 / Fibre / ADL et électrique.

Prévoyez de demander à votre électricien de faire arriver tous les câbles RJ45 dans une pièce (ex: arrière-cuisine) ou une armoire où la température sera stable et demandez-lui de faire venir une arrivée électrique. N'oubliez pas de demander du câble RJ45 de type catégorie 6 ou supérieur pour bénéficier d'une bande passante évolutive dans le temps.

Assurez-vous que l'emplacement que vous avez retenu pour votre baie de brassage ne se trouve pas loin de la gaine par laquelle arrivera votre fibre Internet ou votre câble téléphonique pour l'ADSL. Cela simplifiera l'installation de votre box ADSL au sein de la baie de brassage.

Étape 2 : Sélectionnez votre baie de brassage (99€)

En fonction des équipements que vous prévoyez d'installer dans votre baie, deux paramètres sont à prendre en compte : la profondeur de la baie et le nombre de U (la hauteur).

Je vous recommande la gamme de baies RackMatic SOHO qui est de très bonne qualité à un prix tout à fait accessible. Pour ma propre installation, j'ai retenu le rack 12U à 128€, vous pouvez aussi vous orientez vers le modèle 9 U à 99€ en fonction du nombre d'équipements que vous prévoyez d'installer dans votre baie.

N'oubliez pas de prévoir un pack d'écrous supplémentaires pour permettre l'installation de vos différents équipements dans votre baie.

soho rack

Étape 3 : L'alimentation électrique (22€)

L'alimentation des équipements de votre baie peut se faire via une barre multiprise qui occupera 1 U de votre baie. J'ai personnellement retenu le modèle Equip 8 prise à 22€. L'alimentation électrique est généralement installée tout en bas de la baie pour permettre aux fils électriques d'être allongés facilement au fond de la baie.

alimentation baie

Étape 4 : Le Patch Panel (46€)

Le "Patch panel" est généralement l'élément que l'on retrouve tout en haut des baies, il a comme rôle d'exposer tous les câbles réseau de votre maison sous forme de prises RJ45 femelle. Celui-ci vous permettra d'attribuer des rôles à chacune de vos prises : antenne TNT , Internet, vidéo, téléphonie ...

J'ai retenu pour mon installation un patch pannel Lindy à 46€. Pour permettre de fixer chacun des câbles dans le patch panel vous aurez besoin d'une petite pince "pouch down" à 5€.

patch panel

Étape 5 : Le switch

Le switch n'est pas un élément obligatoire dans la mesure où votre box Internet possède probablement déjà un switch. Cependant il peut être utile si vous avez plus de 4 prises réseau à connecter à Internet. J'ai pour cela retenu un switch DLink 16 ports avec une alimentation électrique intelligente des ports.

switch 16 ports

Prévoyez un kit de câbles RJ45 assez courts (0,25m ou 0,5m) pour permettre de réaliser les différentes connexions. Sur la photo dans l'entête de cet article, j'ai utilisé des câbles de 0,5m qui sont trop un peu trop longs comme vous pouvez le constater.

Étape 6 : Le plateau pour la box ADSL (18€)

Une fois l'équipement minimal mis en place, il vous restera entre 3 et 6 U pour installer votre box ADSL, votre boitier domotique, votre NAS et tous vos autres gadgets. Pour cela, équipez-vous de plateaux qui permettront d'accueillir votre matériel qui ne peut pas être positionné dans un rack.

Vous pouvez utiliser des plateaux Digitus à 18€ l'unité ou un kit de 4 plateaux 4sh à 18€.

plateau baie

Étape 7 : L'onduleur

L'onduleur n'est pas un équipement obligatoire dans votre installation, mais il pourra vous permettre de protéger vos équipements sensibles aux surtensions et aux coupures électriques, comme votre NAS par exemple. J'ai dans mon cas retenu un petit onduleur Aeton capable de protéger mon switch, NAS, box domotique et box ADSL en cas de coupure électrique. J'utilise ma Box domotique pour m'envoyer un SMS en cas de coupure électrique.

onduleur baie

Étape 8 : Le NAS

Le NAS est aujourd'hui devenu un équipement indispensable dans votre maison, il protégera vos données sensibles et en assurera leur sauvegarde. J'ai retenu un NAS Synology avec deux disques de 4 To pour permettre le stockage des photos et films tout en assurant une sauvegarde permanente sur le cloud en cas d'incendie ou de vol.

nas synology

Étape 9 : La box domotique

domogeeek

Vous souhaitez mettre en place de la domotique dans votre maison ? Vous êtes bricoleur ? Vous pouvez lire cet article qui détaille la box domotique que j'ai mis en oeuvre à base de composants Open Source.

En synthèse :

En option :

J'espère que cet article vous aura donné quelques bons conseils pour choisir vos équipements, n'hésitez pas à me laisser un commentaire si vous avez des questions.

devfest nantes 2018

Les places pour le prochain Devfest Nantais qui aura lieu les 18 et 19 octobre sont en vente et il n'y a déjà plus de place earlybirds !

Cette année l'événement est toujours organisé sur deux jours à la cité des congrès à Nantes, avec au programme 4 tracks en parallèle, 1800 visiteurs attendus chaque jour, 70 sessions et pas moins de 100 speakers ! Comme l'année dernière, l'événement s'ouvre à l'international avec des speakers internationaux et des visiteurs d'ici et de l'au-delà ...

Après les briques de construction, le retrogamming, les super héros, cette année le thème du Devfest Nantais sera le spatial. Un vaste thème !

Si vous avez de belles choses à présenter, la CFP est ouverte jusqu'au 1er juillet 2018. Si vous prévoyez de passer, réservez dès maintenant votre place !

Pour patienter le mois d'octobre, voici la liste des replays des sessions du Devfest Nantes 2017.

Codez pour l'infinie et l'au-delà !

drone header

Vous souhaitez découvrir l'univers du FPV racing et vous ne savez pas par où commencer ? Voici un programme en 3 étapes pour apprendre à piloter un drone FPV tout en évitant de casser trop de matériel.


Etape 1 : Entraînez-vous à piloter sur un simulateur

Pour apprendre, il faut faire des erreurs, malheureusement sur le terrain, chaque erreur de pilotage peut coûter très cher. Quoi de mieux qu'un simulateur réaliste pour bien démarrer et faire de la casse sans perdre d'argent ?

Vous avez Steam sur votre PC et une configuration graphique correcte? Vous pouvez acheter The Drone Racing League Simulator à 19€ qui offre un très beau terrain de jeu pour commencer à piloter un drone en mode automatique, semi-auto et manuel.

drl3

La dernière version du jeu, la version 2.1 sortie cette semaine, offre de nombreuses nouvelles options intéressantes comme la construction de drone, le pilotage multijoueur et la configuration du moteur physique ....

Je vous recommande d'utiliser une radio-télécommande connectable à votre PC pour permettre de bien prendre en main le drone sur simulateur. La télécommande de référence dans le domaine du pilotage de drone est la Frsky Taranis X9D Plus. Elle est utilisée par un très grand nombre de pilotes et dispose d'un firmware alternatif Opensource : Open-TX. Vous avez aussi la Taranis Q X7s qui est très sympa et plus récente que la X9D.

taranis x9d plus

Si vous avez une radio-télécommande avec une prise jack audio (ex: Spektrum), vous pouvez aussi vous tourner vers le logiciel gratuit Smartpropoplus qui vous permettra de connecter votre radio-télécommande à votre PC grâce à l'entrée micro de votre PC.

NB : Avant d'acheter une télécommande, vous remarquerez qu'il existe deux modes de pilotage, le mode 1 et le mode 2. Je préfère personnellement le mode 2 qui se rapproche le plus aux réflexes de gaming. A vrai dire, il existe même 4 modes, que vous pouvez découvrir dans cet article


Etape 2 : Investissez dans un mini-drone

Une fois les réflexes nécessaires acquis via le simulateur, vous pouvez vous tourner vers un mini-drone sans caméra avec des pièces de rechange à moindre coût. Je vous recommande les drones Hubsan X4 qui sont très accessibles, ils offrent un mode manuel et permettent de faire de flips très facilement.

hubsan x4

Il existe différentes versions de drones Hubsan 4X, je vous recommande les nouveaux modèles qui offrent un amortisseur en caoutchouc, une optimisation du positionnement des hélices et une amélioration de la portée radio.

L'avantage des drones Hubsan est que les pièces de remplacement peuvent se trouver très facilement et sont très accessibles ! Voici par exemple un kit de 10 paires d'hélices à 1,67€.

Ce mini-drone peut être utilisé en indoor et outdoor si le vent le permet. Il vous permettra d’acquérir des réflexes de pilotage en conditions réelles.

Etape 3 : Investissez dans un drone FPV

Vous savez maintenant piloter votre drone Hubsan en mode manuel ? Vous avez appris les rudiments sur FPV sur votre simulateur ? Il est temps de passer aux choses sérieuses !

Investissez dans un bon casque vidéo 5.8 Ghz et dans un drone FPV lowcost RTF (ready to fly) que vous pourrez trouver sur le site Banggood.

Vous trouverez des drones racer Eachine à prix défiant toute concurrence, comme ce Eachine X200 commercialisé 110€ par exemple. drone eachine assistant X220

Mais attention à la garantie et aux frais de douane. Si vous voulez des conseils et un support, vous pouvez passer par un magasin français comme Droneshop qui se situe en région nantaise.

Une fois que vous savez piloter votre drone, il est l'heure se s'inscrire à une course de drone FPV dans votre département via le site rotormatch.com. Vous pouvez aussi suivre le forum du site WeAreFpv qui est très actif sur la toile.

Enfin, n'oubliez pas de suivre vigoureusement les nouvelles lois 2018 concernant le pilotage de drone de loisir. Un fascicule mis à disposition par le gouvernement est disponible ici en téléchargement..

Bon vol !

happy birthday

Ce site vient de fêter ses 13 ans ! 13 ans de publications, de passion, de partage .... Qui l'eut cru en 2005 que Geeek existerait encore aujourd'hui ?

Geeek.org c'est :

  • 17 500 commentaires
  • 2 350 billets (+1000 supprimés )
  • 1 200 000 visiteurs par an
  • 10 000 lecteurs sur le flux RSS
  • 7 500 abonnés au push Web

Je continuerai cette année à alimenter ce blog avec une fréquence quasi hebdomadaire comme cette année. Mon objectif, vous faire partager mes découvertes et mes expérimentations avec pourquoi pas cette année plus de contenus vidéos ...

Un grand merci à vous tous pour les nombreux messages envoyés. N'hésitez pas à me laisser un commentaire si vous êtes toujours fidèle au blog ;-)

logo big

Vous vous intéressez à la sécurité informatique ? Rendez-vous la dernière semaine de juin pour le Hack in Paris et la Nuit du Hack.

Comme chaque année, Paris accueille l'un des plus gros événements mondiaux autour de la cybersécurité : le Hack in Paris. Celui-ci se conclut par un événement un peu moins corporate, la Nuit du Hack qui se déroule dans la nuit du samedi au dimanche.

Au programme du Hack In Paris, deux jours de conférences avec des experts venus du monde entier et deux jours d'ateliers pratiques. Cette année sera la 8ème édition du Hack In Paris, pas moins de 650 personnes sont attendues pour cet événement.

Bien évidemment, si vous planifiez d'aller à ce type d'événement, il est fortement recommandé de venir avec un PC ultra-blindé et sans smartphone .... Surtout à la nuit du Hack ;-)

/!\ BYOT /!\ Some devices may be harmed /!\ We accept no liability /!\

Si vous utilisez une connexion Wifi, utilisez une connexion VPN pour protéger vos données ! Vous pourrez trouver le meilleur VPN par ici ...

Il reste encore des places pour ces deux événements. Le "Call For Papers" de la nuit du Hack se fermera ce jeudi 5 avril.

Voici le replay de l'ensemble des conférences de Hack In Paris 2017 :

Enfin, voici le streaming des conférences de la Nuit du Hack 2017 :

Pour les plus fanatiques, un "Spying Challenge" est à nouveau organisé lors de la nuit du Hack, vous trouverez plus d'informations sur cette page.

oral b 900n genius2

Dans la famille des objets connectés, j'aimerai la brosse à dent ! Bonne pioche, voici la brosse à dents Bluetooth Oral B Genius 9000N pour avoir les dents blanches et connaitre via votre Smartphone les dents que vous vous brossez mal ...

Oral B casse les prix de sa brosse à dents Bluetooth de dernière génération sur Amazon et propose en complément une offre de remboursement de 35€ valable jusqu'au 30 juin 2018 (+10€ si vous dénoncez 5 adresses email d'amis). Ce qui fait tomber le prix du kit à moins de 100€ au lieu des 300€ annoncés.

La brosse à dents Bluetooth dernière génération d'Oral B se trouve ici : oral b 9000 genius

L'offre de remboursement se trouve ici : Bdx email Procter d 940x495

Toutes les données mesurées par la brosse à dents sont transmises en Bluetooth à votre smartphone pour analyse et production de rapports d'utilisation. L'application mobile mise à disposition par Oral B est loin d'être la meilleure application mobile du marché, mais elle fait son job...

Enfin, si vous être développeur, Oral B met à disposition un SDK Android & iOS pour vous permettre de développer une application mobile permettant de communiquer en Bluetooth avec la brosse à dent et des API pour récupérer les données récoltées par Oral B. Malheureusement, ce programme d'accompagnement des développeurs s'arrête le 15 avril ... Dommage !

Cette offre réservée aux Geeks !

pwned

Vous souhaitez vérifier si vos données personnelles ont déjà été piratées sur Internet ?

La meilleure adresse pour cela est probablement celle-ci : https://haveibeenpwned.com

Vous pourrez vérifier si vos données personnelles ont déjà été volées suite à des piratages des majors du Web. Le site contient une base de moins 5 000 000 000 de comptes volés. Quand on liste l'historique des 271 sites qui se sont fait voler leurs données et qui ont été référencés par ce site, on comprend vite qu'il est possible de se retrouver à différents endroits dans la base.

En complément du moteur de recherche par email, le site met à disposition en téléchargement une base compressée de 9Go de mot de passe volés. Cette base est consultable directement en ligne depuis le site, ce qui permet de vérifier la présence de son mot de passe parmi les mots de passe volés très rapidement.

Troy Hunt l'auteur du site maintient cette plateforme de manière personnelle avec les données qu'il réussit à récupérer à l'issue des leaks. Le site est actuellement hébergé par Microsoft Azure avec les fonds personnels de Troy.

C'est une très belle initiative, c'est aussi un outil redoutable pour un pirate souhaitant s'attaquer à une cible précise. Cela permet d'orienter l'attaquant vers les bons dump de données volés en fonction de l'adresse email de cible visée.

pwned free

Mon seul conseil face à ces vols de données et de mot de passe est d'utiliser des mots de passe complexes uniques sur chacun des sites que vous utilisez et d'utiliser un logiciel de type Keepass pour centraliser vos mots de passe dans un espace chiffré. Enfin, il est vivement conseillé d’utiliser un VPN lorsqu’on navigue sur internet afin d’assurer sa sécurité. Vous trouverez ici une sélection des meilleurs fournisseurs de VPN.

web security

Vous pensiez surfer de manière anonyme sur Internet quand vous activez le mode incognito de votre navigateur ? Que nenni !

Internet regorge d'astuces pour récupérer vos données personnelles, l'utilisation du protocole WebRTC par exemple pour récupérer l'adresse IP locale de votre ordinateur, la création d'entrées DNS fictives pour identifier vos serveurs DNS ...

De nombreux sites vous donnent toutes les informations qui peuvent être obtenues de votre navigateur et pouvant être exploitées par des tierces personnes :

L'algorithme utilisant le protocole WebRTC pour récupérer l'adresse IP locale d'un navigateur est détaillé sur cette page GitHub : https://github.com/diafygi/webrtc-ips

Cet algorithme utilise une fonction spécifique du protocole WebRTC pour permettre d'identifier l'adresse IP locale de votre ordinateur sur votre réseau local ... Cette technique peut notamment permettre à un attaquant de connaitre votre plage d'IP de votre sous-réseau local pour planifier une attaque de type XSS ciblant un NAS ou toute autre ressource sensible de votre réseau local.

Une autre astuce pour permettre d'identifier votre PC sans cookie est la technique du Browser Fingerprinting. Il existe de nombreux algorithmes sur Internet pour identifier votre navigateur par un identifiant issu d'un agrégat d'un ensemble d'informations issues de la configuration de votre navigateur. Vous pouvez tester cette technique depuis votre navigateur sur : https://amiunique.org/fp

Des algorithmes en Javascript permettent de créer très facilement ce type d'empreinte sans l'usage de cookie ou voir même du local storage de votre navigateur : https://github.com/Valve/fingerprintjs.

Ces empreintes peuvent malheureusement permettre de vous tracer malgré le fait que vous n'acceptez pas l'utilisation de cookies. Sachant que la majorité des ISP fournissent des adresses IP fixes à leurs abonnés, la seule solution aujourd'hui pour protéger votre anonymat est de désactiver la fonctionnalité WebRTC de votre navigateur, de désactiver l'IPV6 (si votre fournisseur de VPN n'offre pas de connectivité IPV6), d'activer le mode "incognito" et de passer par un VPN et un DNS garantissant votre anonymisation ...

kali linux windows

La distribution Kali Linux est probablement la distribution Linux la plus complète du marché dans le domaine de la cybersécurité. Elle embarque plusieurs centaines d'outils permettant de détecter et d'exploiter des failles informatiques.

Les outils fournis par cette distribution Linux peuvent être installés individuellement sur une distribution Ubuntu au travers du script python Katoolin disponible sur GitHub.

La bonne nouvelle est que ce script python fonctionne parfaitement depuis Windows Canonical Ubuntu, la distribution Ubuntu que vous pouvez installer sur votre Windows 10 grâce au Microsoft Store.

ubuntu windows

Une fois Windows Canonical actif et Ubuntu disponible sur votre PC, il vous suffira de taper les commandes suivantes dans un shell bash Ubuntu pour installer les outils Kali de votre choix sur votre Windows 10.

Installez Git et récupérez le script Katoolin depuis Github

sudo apt-get install python git
sudo su
git clone https://github.com/LionSec/katoolin.git && cp katoolin/katoolin.py /usr/bin/katoolin
chmod +x /usr/bin/katoolin

Lancez l'outil

sudo katoolin

katoolin install

Choisissez l'option 1

1) Add Kali repositories & Update

Choisissez l'option 1 pour ajouter les repository Kali dans votre distribution Ubuntu.

1) Add kali linux repositories

Choisissez l'option 2 pour mettre à jour votre distribution Linux

2) Update

Tapez "gohome" puis appuyez sur la touche "entrer" pour revenir au menu d'accueil.

gohome

Choisissez l'option 2 pour installer les outils de votre choix

2) View Categories

Vous voilà avec tous les outils Kali disponibles sur votre PC Windows ...

katoolin list

L'autre astuce pour faire fonctionner Kali sur votre Windows 10 consiste à passer par le WSL Distribution Switcher, La documentation d'installation de cette autre méthode est détaillée ici..

Pour connaitre tous les détails des outils Kali Linux, je vous recommande la lecture suivante : Kali Linux Revealed: Mastering the Penetration Testing Distribution

kali linux revealed

google home

Vous souhaitez créer votre propre chatbot pour pouvoir piloter votre domotique par la voix ? C'est possible très facilement grâce à Google Home et la plateforme de développement de chatbot Dialogflow !

Dialogflow est l'outil de chatbot API.AI racheté par Google en 2016 et qui permet en quelques clics de créer un chatbot intégrable avec Google Home, Alexa, Facebook et bien d'autres outils en ligne.

dialogflow intents

Pour permettre à Dialogflow de communiquer avec votre solution domotique pour piloter votre maison, Google a mis en place la notion de "fullfillment".

dialogflow google home architecture

Dialogflow réalise un appel HTTP au service que vous lui avez défini (dans la partie paramètre du chatbot) à chaque intention configurée pour répondre un "fullfillment". Dans mon cas, le webservice répondant au "fullfillment" est hébergé sur un serveur Node-Red assurant la gestion de l'ensemble de ma domotique et hébergé sur un Raspberry Pi localisé derrière ma Freebox.

dialogflow fullfillment config

dialogflow fullfillment

Afin de simplifier l'intégration de votre domotique avec cette API Dialogflow obligatoire pour permettre de recevoir des requêtes et y répondre, il existe un module Node-Red permettant d'exposer très facilement une API compatible. Ce module se prénomme node-red-contrib-google-action-dialogflow-http, il existe en version HTTPS : node-red-contrib-google-action-dialogflow comme en version HTTP.

Pour que ce service Node-Red puisse être appelé par les serveurs de Dialogflow, il est nécessaire :

  • D'utiliser soit d'une IP fixe sur Internet, soit d'un serveur dynamique DNS comme Dyndns par exemple.
  • Que le service soit accessible sur Internet en HTTPS avec un certificat signé par une autorité publique.
  • De configurer votre routeur Internet (freebox, livebox ...) pour qu'il transmette les requêtes HTTPS reçues vers votre serveur NGINX assurant la terminaison SSL.

Après avoir testé que votre service Nginx est correctement accessible depuis Internet, il vous faut un certificat SSL afin que Dialogflow accepte de transmettre les requêtes de "fullfillment". Le plus simple est de configurer un certificat gratuit obtenu auprès de Letsencrypt. Vous trouverez de nombreuses documentations en ligne détaillant la procédure de configuration d'un reverse-proxy NGINX sur un Raspberry Pi.

Une fois le reverse proxy fonctionnel, vous devez maintenant installer au sein de votre installation Node-Red le module node-red-contrib-google-action-dialogflow-http pour permettre à votre serveur Node-Red de recevoir les requêtes de fullfillment transmises par DialogFlow.

$ npm install node-red-contrib-google-action-dialogflow-http

Dès le module installé et le noeud Node-Red "Google Action Dialogflow Http" déployé, vous observerez que ce module possède une configuration si vous cliquez dessus. Par défaut ce nœud démarre un mini service Web écoutant sur le port 8089. C'est justement sur ce port qu'il faut que Nginx transmettre l'ensemble des requêtes en mode reverse proxy SSL.

dialogflow node red config

Voici un exemple de configuration de vhost NGINX intégrant les certificats SSL générés par Letsencrypt.

server {
        listen 80 default_server;
        server_name mondomaine.com;

        root /var/www/html/;

        location ~ /.well-known {
                allow all;
        }
}

server {
      listen 443 ssl default_server;
       server_name mondomaine.com;

       root /var/www/html/;

       ssl_certificate          /etc/letsencrypt/live/mondomaine.com/fullchain.pem;
       ssl_certificate_key      /etc/letsencrypt/live/mondomaine.com/privkey.pem;
       ssl_trusted_certificate /etc/letsencrypt/live/mondomaine.com/fullchain.pem;

       location / {
                proxy_pass    http://localhost:8089;
                auth_basic "Restricted Content";
                auth_basic_user_file /etc/nginx/.htpasswd;
       }
}

Vous remarquerez l'utilisation d'une authentification de type basic auth pour protéger le service d'appel illicites par des hackers.

Une fois le service configurez, essayez de positionner un composant de type "Switch" capable de router chaque intention reçue vers des actions Node-Red. Dans mon cas j'utilise principalement des requêtes REST de type GET pour ouvrir et fermer mes volets et stores.

dialogflow node red config switch

Vous noterez que l'intention reçue transmise par Dialogflow se cache dans l'objet ci-dessous et que le switch utilise cet objet pour réaliser les bonnes actions en fonction de l'intention reçue.

msg.body_.result.metadata.intentName

Pour tester que vous recevez bien les requêtes de "fullfillment", assurez-vous que votre Google Home soit configuré avec votre compte Google et assurez vous que votre chatbot Dialogflow ait bien le service d'intégration Google Home actif depuis l'onglet intégration du portail Dialogflow.

dialogflow integration

google action config

Un point d'attention dans Google Actions est de ne pas publier votre bot, sinon il risque d'être visible par tous les utilisateurs de Google Home si il passe les étapes de validation de Google ...

Si tout est OK, essayez de solliciter votre chatbot sur votre Google Home en précisant à votre Google Home :

OK Google, parler avec 'le nom de votre bot'

Le nom de votre bot est le nom que vous avez précisé dans la page de configuration de Google Actions lorsque vous avez activé l'intégration Google Home depuis le portail de DialogFlow. Par défaut, c'est l'intention d'accueil de votre chatbot qui vous accueillera.

Le seul point noir de cette intégration est qu'il semble être aujourd’hui impossible de solliciter un chatbot Google Home en version de développement directement sans la phase de confirmation de Google indiquant que vous allez parler à un robot de test. Dialogflow a été conçu pour construire de chatbots diffusés à grande échelle et n'est pas tout à fait adapté à la construction de chatbots personnels comme c'est le cas dans cet exemple.

Les API REST de votre Google Home, non documentées par Google, sont accessibles sur votre réseau local au travers du port 8008 de votre Google Home.

Malheureusement, Google n'a pas prévu de mot de passe pour protéger les API de cet objet connecté ... Des hackers se sont donc amusés à analyser les trames réseau reçues et émises par leur Google Home et ont produit une rétro-documentation des API, cette documentation est disponible sur GitHub.

On y retrouve de nombreux services pouvant être exploités par un autre objet malicieux sur votre réseau.

Assistant tasks

  • Do Not Disturb
  • Accessibility
  • Get alarms and timers
  • Alarms and timers volume
  • Set equalizer settings

Connectivity

  • Get configured networks
  • Connect to Wifi
  • Forget Wifi network
  • Get bluetooth bonded devices
  • Forget bluetooth bonded device
  • Set bluetooth discoverable
  • Connect bluetooth device

Device Info

  • Get app device id
  • Get offers
  • Get device info
  • Get supported timezones
  • Get supported locales

Device Settings

  • Set device options
  • Set night mode settings
  • Reboot the device
  • Factory reset device

L'URL suivante vous retournera par exemple toute la configuration de votre Google Home :

http://192.168.X.X:8008/setup/eureka_info?options=detail&params=version,audio,name,build_info,detail,device_info,net,wifi,setup,settings,opt_in,opencast,multizone,proxy,night_mode_params,user_eq,room_equalizer

L'URL la plus intéressante reste la réinitialisation d'usine qui est disponible au travers d'un simple POST HTTP.

spam box

J'ai pris la bonne résolution en 2018 de faire la chasse au spam email, nous sommes le 15 Janvier et j'y suis presque arrivé. Voici comment ...

Le spam email est un fléau moderne, ces emails que l'on reçoit ne permettent jamais de se désinscrire quand on clique sur le lien "se désabonner". Au contraire, cela a l'effet inverse , le fait d'avoir cliqué sur le lien montre que vous lisez vos emails et donc qu'il est pertinent de continuer à vous envoyer du spam.

En ce début d'année, j'en ai eu assez de recevoir plus de 20 emails par jours, je me suis donc mis à la chasse aux spammeurs car les déclarations remontées à Signal Spam n'ont rien apportées de concret en terme de réduction de spam reçu.

La première règle est de répondre à l'email reçu en ajoutant en destinataire du mail : abuse@nomdudomaine et contact@nomdudomaine ainsi que l'email du propriétaire du domaine que vous pourrez obtenir via la commande "whois" sous Linux ou via des portails web comme l'Afnic si il s'agit d'un domaine en .fr.

$ whois nomdudomaine.fr

Voici un exemple de mail transmis aux sociétés émettrices de spam :

Madame, Monsieur,

Conformément aux dispositions de l’article 38 alinéa 2 de la loi du 6 janvier 1978 modifiée, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.

Je vous rappelle que vous disposez d’un délai maximal de deux mois suivant la réception de ce courrier pour répondre à ma demande, conformément à l’article 94 du décret du 20 octobre 2005 pris pour l’application de la loi "Informatique et Libertés".

Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.

Le Spammé

Malheureusement, la CNIL protège l'identité de certains propriétaires qui utilisent des noms de domaine en ".fr". C'est aussi probablement la raison, vous le remarquerez, que la majorité du spam que vous recevez provient de domaines en ".fr", les noms de domaine utilisés sont généralement hébergés en Suisse chez Infomaniak.

remarks:     -------------- WARNING --------------
remarks:     While the registrar knows him/her,
remarks:     this person chose to restrict access
remarks:     to his/her personal data. So PLEASE,
remarks:     don't send emails to Ano Nymous. This
remarks:     address is bogus and there is no hope
remarks:     of a reply.
remarks:     -------------- WARNING --------------

Officiellement, il existe auprès de l'Afnic un formulaire de demande de divulgation de données personnelles, mais après avoir essayé ce formulaire, cela ne fonctionne seulement si vous avez une preuve démontrant un lien de rattachement avec le nom de domaine : patronyme, nom de société identique ... etc.

La seule et unique solution pour contacter les spammeurs qui cachent leur identité derrière des ".fr" est de passer par ce formulaire de demande de contact mis à disposition sur le site de "Afnic".

Après plusieurs jours de persévérance, vous obtiendrez des résultats malgré le fait que vous n'aurez aucune réponse par email ...

Bonne chance !