Merci HP

Alors dans la série limitations a la con, je nomme HP les vainceurs :

sw-core-2(config)# vlan 666
Maximum number of VLANs (8) has already been reached

Comment ça 8 VLAN max ??

Après recherche dans les docs on as donc :

sw-core-2(config)# max-vlans 253
Command will take effect after saving configuration and reboot.

Bref... trop merci

s/Web/Minitel/ 2.0 ou le Firewall de France

Ca devais arriver avec ces lois avec des "i" a la fin... LOPSI vas passer début 2010...

Cet excellent article de Pierre Col, nous informe que notre Ministre de l'Intérieur (sic ?), qui n'est que l'ex ministre de l'immigration de notre cher président, a décidé que le Net est un danger perpétuel.

Qu'il se rassure, les vrais gens qui l'utilisent pour communiquer librement se verrons censuré comme hélas devient de plus en plus le cas comme les sociétés de gestion de réputation sur l'Internet le font déjà avec la jolie palme de la censure gérée par l'état (tiens ça vous rappelle pas un pays ça ?)... avec ses jolies dérives comme par exemple ce qui est arrivée a Wikipedia en Angleterre.

Que nos amis les politiques réfléchissent... C'est pas en prenant vos électeurs pour des gamins que le problème vas être réglé... Au pire cela risque que les gens que vous cherchez a combattre, passent en mode "underground" en utilisant des techniques de plus en plus difficile a cerner... Comme par exemple ce qui est en train de se passer pour Hadopi (1 ou 2)....

My 0,02€

The Dark Force of Cisco

Ca se passe de commentaires :

#sh vers
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-ENTSERVICESK9-M), Version 12.2(46)SG, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 27-Jun-08 19:07 by prod_rel_team
Image text-base: 0x10000000, data-base: 0x124746C0

ROM: 12.2(44r)SG
Darkside Revision 0, Jawa Revision 11, Tatooine Revision 140, Forerunner Revision 1.74


iSCSI Target et (Open)Solaris

En attandant l'article quelques notes :

Comment modifier un Intel Pro 1000 en initiateur iSCSI

(MAJ), depuis OpenSolaris 2009.06, il y a un nouveau Target iSCSI qui est, parait-il, mieux. Il permet de faire de l'iSCSI over RDMA, ce qui doit un poil patatter (RDMA = infinband et au delà !).

To be continued.

Mac OS X et AddressBook

Mac OS X, utilise l'AddressBook pour plein de choses et se le partage entre applications :

  • Mail
  • iChat
  • Safari
  • AdiumX
  • ...

Le soucis c'est que des fois, le carnet d'adresses est un peu en état lamentable (et là, on dirais que le partenariat avec Microsoft il y a des années a frappé), et donc toutes les applis qui y accèdent se mettent a ramer comme c'est pas possible.

Le "workaround", consiste a :

  1. Créer 10 fiches dans votre carnet d'adresses (n'importe quoi, du moment qu'il y ait au moins une entrée dedans).
  2. Supprimer les fichiers ~/Library/Application Support/AddressBook/ABPerson.*, évidement une fois que toutes les applis accédant au carnet d'adresses sont arrêtées.

Le résultat, pour ma part est fulgurant...

Fail !

Ou le distributeur du Credit Agricole qui bugge...

(La photo est mauvaise.... mais on voit bien le fatal error :) CA Fail !

Bouygues, iPhone et forfait iPhone...

Il y a quelques temps j'avais essayé le forfait Web & Mail version 1 chez Bouygues et j'avais été plus que déçus.

En effet, le système étais décevant, proxy pour recevoir les mails en pop3, pas d'imap et encore moins d'imap ssl...

Comme mon engagement s'arrêtais au début Avril, j'ai donc patienté quelques jours et j'ai donc un forfait iPhone .... maintenant que Bouygues peut commercialiser les iPhones.

Quelques news :

  1. l'imap SSL fonctionne donc on peux avoir enfin gmail et des messageries avec de l'imap
  2. le port 25 est toujours bloqué... mais 587 n'est pas proxyfié... donc on peux envoyer avec son serveur de mail vers gmail et les messageries normales...

Quelques infos utiles :

L'APN qui marche est "ebouygtel.com".

Au fur et a mesure que je teste le truc, je mettrais à jour mes impressions et découvertes.

Ports bloqués :

  • 2525 / TCP

Ports proxyfiés

  • 25 / TCP

Ports non bloqués ou proxyfiés

  • 587 / TCP (smtp-submit)
  • 993 / TCP (imaps)
  • 443 / TCP (https) - j'ai quand même un doute
  • 22 / TCP (ssh) - c'est récent.

Linux dans ta Télé :)

Je viens de craquer pour une nouvelle télé Samsung LE40B651...

LE40B651

Le truc marrant c'est que sur le manuel il y a le texte GNU GPL... et quand on regarde plus près il y a... Linux inside :)

Le seul truc c'est comment faire manger a cet écran les ".srt" via DLNA..

A suivre...

Migration DC1.2 -> 2.1

Bon... Puisque j'ai migré les fronteaux Kazar de PHP4 à PHP5... j'en ai profité pour upgrader Dotclear a la version 2.1.

J'ai un peu perdu quelques images, mais ma Timecapsule vas m'aider... :p

MAJ hop corrigé :)

JunOS Fun

J'ai quelques Juniper sous la main et il existe du fun dans le JunOS :

cli@jun> show version and haiku    
Hostname: jun
Model: m20
JUNOS Base OS boot 8.3R1.5
JUNOS Base OS Software Suite 8.3R1.5
JUNOS Kernel Software Suite 8.3R1.5
JUNOS Crypto Software Suite 8.3R1.5
JUNOS Packet Forwarding Engine Support (M/T Common) 8.3R1.5
JUNOS Packet Forwarding Engine Support (M20/M40) 8.3R1.5
JUNOS Online Documentation 8.3R1.5
JUNOS Routing Software Suite 8.3R1.5


        Juniper babies
        The next generation starts
        Gotta get more sleep

cli@jun>

Bon humour donc :p

Enlevez Chrono a Post (ou evitez Chronopost)

Il y a 3 semaines j'ai acheté un objet aux US.... Envoyé par la poste Américaine en France... si ce n'est la peur de passer par la poste Française par son efficacité légendaire....

Bref avec un peu de peur, je payes, je demande le numéro de tracking de la post Américaine...

Ce qui donne ça :

Donc il est arrivé en France... super !

Après recherche, il s'avère que c'est Chronopost qui s'en occupe ....

J'apprends que j'ai déjà été livré et comme j'étais pas là (faut bien manger ....), le colis sera relivré... bien... J'attends 2 semaines et je recois un courier ... d'avis de souffrance...

Et une belle capture de la "souffrance" du colis (ou plutôt de l'excès de non livraison) :

Alors ce que je comprends pas...

  • L'addresse de livraisons est une boite
  • Nous (le département ou je travaille) recevons plusieurs tonnes de matériels par semaine (l'époque de livraison nous avons reçu... 4 palettes de matériel)
  • Chronopost a mes numéros de téléphones... jamais utilisés lors des livraisons (tiens Fedex et UPS ont un cerveau et en général, les livreurs les utilisent... pourquoi pas Chrono(sic)Poste ?)
  • La communication avec le numéro surtaxé 0825 801 801 et l'agence "locale" (sic 2) de Chronopost est aléatoire...
  • Visiblement les livreurs ont des problèmes car le colis est arrivé au PC sécurité de la boite une fois... et pas les suivantes... pourquoi ?

Bref quand je vois ces articles :

Ceci me faire confirmer que ChronoPost (ou la Poste en général) sont pas des partenaires valables ni fiables dans ce type de transaction...

Encore une jolie exception de notre patrimoine culturel Français....

Bouygues Web & Mail et l'iPhone

J'ai un iPhone... Mais je ne voulais pas aller chez Orange, c'est une question de principe :)

Alors Bouygues a sortit un "super" forfait nommé Web & Mail...

Déjà l'arnaque c'est qu'on avais que le Web pendant le premier mois... :(

Le mail est "arrivé" le 2 Avril (heureusement que c'était pas le 1er...) au bout d'un mois d'attente sans qu'on aie une réduction de principe sur le forfait, mais super limité :

  1. On peut faire que du POP3 sans crypto
  2. On peut faire que smtp sans crypto ni identification SMTP Auth

Sans compter les limites a la noix, par exemple mails envoyé max à 300Ko...., pas d'IMAP.. Bref un produit dingue de l'époque pré-stalinienne.

Bref, j'ai l'impression qu'on se fout de la tronche des consommateurs.

J'ai donc essayé de contourner ces limitations a la noix... et j'ai compris pourquoi Bouygues a eu tellement de mal a sortir ce pseudo-service.

Voyons un peu de débug, en mode Wifi

Connection en Imap sur le port 110 :

On voit parfaitement que tout est ok, le protocole IMAP est 100% respecté.

En SMTP :

Aucun problèmes, on tappe bien sur le bon serveur et le protocole est respecté :)


Test en EDGE

IMAP :

On voit parfaitement qu'on passe par un proxy POP3 "transparent" qui intercepte toutes le commandes envoyées et par conséquents vos logins et mot de passes, et évidement tout le contenus de vos mails.

En SMTP :

La c'est encore mieux, le serveur de mail original est entièrement "spoofé" par Bouygues, et envoie les mails au lieu et a la place du serveur officiel de votre boite mail.... Ce qui explique la limitation d'envoi de mail à 300Ko...

Conclusion

Non seulement Bouygues nous roule dans la farine, mais aussi nous espionne, sans compter le point pénible de ce forfait qui nous oblige a changer la configuration de mail sans arrêt quand on passe de Edge au Wifi, rends ce pseudo-forfait comme inutile et pas pratique du tout.
A croire que Orange c'est mieux...

Beurre et argent du beurre ? (Ou sommes-nous tous des pirates ?)

Piratage, stockage de donnée, média et droits d'auteur.

Introduction

Depuis quelques temps, en France, on a tendance a vouloir considérer que tout "Internaute", consommateur de baladeur numérique, acheteur de téléphone portable, acheteur de carte flash, va l'utiliser pour mettre des fichiers téléchargés illégalement sur l'Internet.

Pour cela, il y a une commission dite d'Albis, décide arbitrairement les surtaxe a mettre sur tout support informatique afin de pouvoir payer les auteurs des téléchargements illégaux de leur oeuvres.

Si par principe, je comprends le principe, le fait de taxer tous les support numériques afin de récupérer les pertes des droits d'auteurs, je trouve que cela un effet néfaste non négligeable.

Support taxés

Je dois en oublier beaucoup... mais une petite liste (sans le coût des taxes)...

  • Cassettes video / Audio analogiques (est-ce encore d'actualité ?)
  • MiniDisk (les support des lecteurs Sony(r))
  • CD Enregistrables
  • DVD Enregistrables (simple ou double densité)
  • Cartes Flash (utilisées dans les mp3 et aussi dans les appareils photos)
  • Clés USB (simple ou mixtes baladeurs mp3)
  • Baladeurs numériques (a disque dur et a flash)
  • Disques dur externes (tout assemblés, pas ceux en pièces détachée)
  • Bientôt vos jolis téléphones portable multimédias tels que les iPhone par exemple...
  • ... d'autres (merci de me dire ce qu'il manque.... !) ?

Je me demande même s'il n'y a pas une taxe prévue aussi pour les ordinateurs portables ou de bureau... bref...

Admettons que j'achète un morceau de musique...

Sur iTunes par exemple... Je payes mon morceau 0,99€, j'ai donc payé l'auteur, car je considère qu'un artiste que j'aime doit être payé pour son travail... normal non ?

Bon j'aime bien ce morceau....

Alors je le mets sur :

  • Mon iPod : je paye encore une taxe de droits d'auteurs,
  • Mon téléphone portable : idem
  • J'ai aussi un iPhone : idem
  • Je fais une sauvegarde sur DVD-RW : idem
  • Et puis je fais une autre sauvegarde sur un disk externe : idem..

Donc en tout j'ai payé 5 fois des droits d'auteurs sur quelque chose que j'ai légalement acheté... Est-ce normal ?

Accepteriez-vous de payer 5 fois votre facture d'électricité complète, car vous pourriez la revendre a votre voisin ?

Effets pervers

Sauvegarde des données personnelles crées...

Je connais quelques graphistes et photographes qui ne sont pas du tout content.... En effet, pourquoi devraient-ils payer des taxes sur des droits d'auteurs de leur propres création ?

De plus, ils n'ont pas la possibilité de se faire rembourser cette taxe injuste et arbitraire.

Je suis une société et j'ai besoin d'espace ?

Idem pour les société, sont-elles des pirates ?

Non évidement car c'est interdit et les sociétés risquent beaucoup si un contrôle se fait. Alors qu'en est-il des remboursement des ces taxes ?

L'union européenne existe...

Alors pourquoi acheter en France alors que le marché commun existe ?

Des liens

Radars, filtrage et riposte ... ou comment être crédible vis a vis de ces taxes ?

Le régime de l'expression de la copie privée en droit français ... Merci a Lionel de Macbidouille qui a posté ce lien.

Aussi il y a : Le pire est-il à craindre pour le "peer to peer" ? sur les forums de Grenouille.com. Lecture intéressantes des diverses loi, problèmatiques soulevée par l'Internet "dérégulé" (le sera-t'il un jour comme en Chine ?)... etc..

(D'autres liens arriverons petit à petit)...

Conclusion

Comment éviter les piratage ? C'est une grande question, mais certaines majors (pour respect pour leurs artistes, il n'y aura pas de nom), n'ont pas su s'adapter aux nouvelles technologies et comme ce qu'il s'est passé dans l'histoire des ces grandes sociétés qui se sont crées par manque de flexibilité des lois de l'époque de leur pays d'origine, sont en train de voir leurs marges énormes se réduire et restent dans un modèle économique qui est désuet... et utilisent le lobying pour se donner une bonne conscience vis a vis de leur artistes...

Les artistes eux même trouvent des alternatives, comme par exemple, un groupe qui a proposé en téléchargement "pay as you want" de leur dernier album...

Est-ce que de taxer a mort tout ce qui traîne résoudra le problème ? Peut-être que payer des taxes pour les droits d'auteurs donnent aux utilisateurs l'envie de ne pas payer, car a force de prendre les gens pour des vaches a lait...

My 0,02€

Mises à jour

L’iPhone victime d’une ségrégation face à la taxe copie privée, ou comment taxer des téléphones portable sous prétexte qu'ils font aussi baladeur (il n'y a pas que l'iPhone, mais aussi... Sony, LG, ....). Autant aller les acheter en dehors de France !

Traffic shapping avec OpenBSD PF, ALTQ et OpenBGPd

Introduction

L'idée de ce projet vient du fait que mon Assciation Héberge un mirroir officiel des signatures de Clamav (http://clamav.kazar.net/), ce qui engendre des consommations réseau astronomiques.

Ayant mon AS, quelques full-view BGP et aussi... un point de peering avec le Panap (en autres), j'ai eu l'idée de faire du shapping intelligent afin de ne pas pénaliser les peering locaux et limiter les dégats en terme de facture pour le transit internationnal.

Logiciels nécessaires et utilisés

    Un OS supportant :
  • OpenBSD PF
  • Altq intégré dans PF
  • OpenBSD OpenBGPd : Dans ce cas il y a soit OpenBSD, soit FreeBSD 6.1+ (6.2 conseillé, le support de ALTQ avec PF n'existe pas sur FreeBSD 5.x).
    Il vous faut aussi :
  • PF
  • OpenBGPd
    et le plus important
  • Un routeur faisant du BGP avec les bonnes routes qui sont a locales (eg celles qui viennent d'un peering local). Ce routeur peut être software ou hardware, le principal c'est qu'il fasse du BGP.
Ne pas oublier aussi de savoir quel type de traffic vous allez shapper et limiter ... Ici ca sera du http sur une ip précise.

Préparation de PF

Configurez votre firewall PF comme d'usage, par exemple ma conf est :

ext_if="fxp1"   # Interface externe avec les ip publiques (jails,  etc...)
		# Cette interface a plusieurs IP : xxx.xxx.xxx.150 (main,
                 #                                  xxx.xxx.xxx.9  (mirroir clamav a shapper)
int_if="fxp0"   # Interface interne

# Table des ip d'admin de clamav
table <sshclamav> { 10.0.1.1, 192.168.0.0/27 }
# Table des IP prioritaires qui seront écrasées par openbgpd
table <bgp> { 172.31.0.0/24, 10.0.1.1 }

# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
set loginterface fxp1
set optimization normal
set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"

set skip on fxp0
set skip on lo0

# Normalization: reassemble fragments and resolve or reduce traffic  
ambiguities.
scrub in all

## QUEUES - ALTQ rules
## J'ai que 100Mbps... :)
altq on $ext_if cbq bandwidth 100Mb queue { q_def, q_pri, q_misc,  q_web, q_dns, q_smtp }
queue q_def bandwidth 25Mb priority 1 cbq(borrow default red ecn)
queue q_misc bandwidth 5Mb priority 0 cbq(red ecn)
queue q_web bandwidth 40Mb priority 4 cbq(borrow)
queue q_dns bandwidth 3Mb priority 5 cbq(borrow)
queue q_smtp bandwidth 2Mb priority 6 cbq(borrow)
queue q_pri bandwidth 25Mb priority 7 cbq(borrow)

# Filtering: the implicit first two rules are
pass in all
pass out all

# block all incoming packets but allow ssh, pass all outgoing tcp and  
udp
# connections and keep state, logging blocked packets.
block in log on $ext_if all
# SSH admin de la babasse
pass  in  on $ext_if proto tcp from any to $ext_if port 2202 keep  
state queue q_pri

# SMTP
pass  in  on $ext_if proto tcp from any to $ext_if port 25 keep state  
queue q_smtp

# LDAP Services
pass  in  on $ext_if proto tcp from 172.31.0.0/27 to $ext_if port 389  
keep state queue q_pri

# MySQL Services
pass  in  on $ext_if proto tcp from 172.31.0.0/27 to $ext_if port  3306 keep state queue q_pri

# DNS cache
pass  in  on $ext_if proto { tcp, udp } from any to xxx.xxx.xxx.160  port 53 keep  state queue q_dns

# ICEcast
pass  in  on $ext_if proto tcp from any to xxx.xxx.xxx.150 port 80  keep state queue q_web
pass  in  on $ext_if proto tcp from any to xxx.xxx.xxx.150 port 8000  keep state queue q_web
pass  out on $ext_if proto tcp from xxx.xxx.xxx.150 port 80 to any  keep state queue q_web

# ping
pass  in  on $ext_if proto icmp from any to $ext_if

# SSH pour clamav (prioritaire et pas shappé)
pass in  on $ext_if proto tcp from <sshclamav> to xxx.xxx.xxx.9 port  22 keep state queue q_pri

# Queue mirroir Clamav
# On passe en "quick" ce qui est prioritaire :)
pass in  quick on $ext_if proto tcp from <bgp> to xxx.xxx.xxx.9 port  80 keep state queue q_web
pass out quick on $ext_if proto tcp from xxx.xxx.xxx.9 port 80 to  <bgp> keep state queue q_web
# Et le reste est dans la bonne queue qui va bien :p
pass in  on $ext_if proto tcp from any to xxx.xxx.xxx.9 port 80 keep  state queue q_misc
pass out on $ext_if proto tcp from xxx.xxx.xxx.9 port 80 to any keep  state queue q_misc

# Last rule
pass  out on $ext_if proto { tcp, udp, icmp } all keep state

Préparation de openbgpd

La conf est assez simple :

AS 65530

holdtime 180
holdtime min 3
fib-update no
listen on xxx.xxx.xxx.150


neighbor xxx.xxx.xxx.xxx {
         descr "routeurs"
         announce none
         remote-as 35189
}


# Ne pas accepter une route par défaut sinon le shapping sert a rien
deny quick from any prefix 0.0.0.0/0

# Garder que des subnet propres... par > 24.
# le routeur "routeurs" devra évidement annoncer les ip locales... sinon
# le shapping sera valable pour vous aussi.
allow from any prefixlen 8 - 24

# On balance vers PF
allow from any set pftable "bgp"

Lancement du bordel :)

D'abord lancer PF (attention au shoot in the foot), et voir que le service tourne...

Un pfctl -t bgp -T show permettra de voir les bonnes ips que vous avez mis par défaut.

Après un lancement de openbgpd (/usr/local/etc/rc.d/openbgpd start) permettra de voir si vous avez monté la session bgp correctement ou pas...
# bgpctl s
Neighbor             AS    MsgRcvd    MsgSent    OutQ  Up/Down  State/PrefixRcvd
routeurs             35189      15666       9783     0 6d19h02m   1514
Pour voir les routes annoncées a notre altq :
# bgpctl sh ip bgp

flags: * = Valid, > = Selected, I = via IBGP, A = Announced
origin: i = IGP, e = EGP, ? = Incomplete

flags destination         gateway          lpref   med aspath origin
*>    62.4.16.0/21        xxx.xxx.xxx.xxx    100     0 35189 13193 i
*>    62.8.0.0/19         xxx.xxx.xxx.xxx    100     0 35189 15557  3305 3305 i
....
permet de donner un exemple concret de routes whitelistées :) Après un pfctl -t bgp -T show doit vous donner la même chose...

Comment tester ?

Simple : balancer du traffic.

Problèmes connus :

Un /etc/rc.d/pfctl reload; vide la table bgp. Un bgpctl nei routeurs clear la recharge :)

En production...

Et bien ça fait 3 mois que je gère le mirroir de clamav avec cette méthode, ce m'as permis de calmer la facture de transit tout en permettant un traffic soutenus lors que l'équipe de clamav mets a jours ses signature et génére beaucoup de traffic.

Exemple la dernière mise a jour de main.cvd a généré sur cette machine plus 70Mbps de traffic en continu pendant 5 à 6 heures, avec moins de 5% CPU système utilisé sur PIII 1GHz avec 512Mo de RAM et plus de 1000 / 2000 FD connectés en moyenne.... Le serveur web est un thttpd .... :)

OpenBGP ne consomme pas trop de mémoire (moins de 128Mo suffisent pour les 200K routes actuelles) :

# bgpctl show rib memory
RDE memory statistics
       1515 IPv4 network entries using 48480B of memory
       3029 prefix entries using 96928B of memory
       2054 BGP path attribute entries using 156104B of memory
        471 BGP AS-PATH attribute entries using 13523B of memory,
            and holding 2054 references
         37 BGP attributes entries using 888B of memory
            and holding 277 references
         36 BGP attributes using 216B of memory
RIB using 316139B of memory

J'utilise aussi cette méthode pour shapper la bande passante du mirroir ftp.oav.net :)

Avec un peu de pfstat on peut voir les utilisations de différentes queues :


Contrib

Pour les patches, les erreurs de frappes, et du peering pour Kazar, écrivez moi sur les commentaires :)

License

Ce document est sous double license : GPL et Offrez moi un biere(tm) :)

Mais ? Je rêve ? Des moustiques a Paris au mois de Janvier ????

A mort les moustiques ! Il y a quelques semaines, j'ai ouvert vers 22h ou 23h une fenêtre afin d'aérer un peu.... Bref rien de plus que 10 minutes d'une fenêtre ouverte avec la lumière dans la pièce.

Rien de spécial, mais ce qui m'as fait halluciner c'est d'entre un moustique en plein mois de Janvier a Paris... Qui commencais a nous piquer ma chérie et moi...

Déjà que nous sommes depuis plus de deux ans obligés de mettre plein d'anti-moustiques a partir du mois d'avril jusqu'a mi novembre pour avoir un peu la paix, mais la en plein Janvier, faut pas abuser.

Qui donc s'amuse a élever des moustiques à coté de la Place Cambrone a Paris ? Ou c'est le réchauffement climatique.... alors dans ce cas la... il faut que j'installe des moustiquaires et une clim..... :/

Code vs Culture

En tombant par hazard sur une conférence de Lawrence Lessig sur les problèmes de nos nouveaux médias, logiciels et artistes vis a vis de leur profession, des licenses et de la loi. Il est clair nous sommes bien au milieu d'un changement de fonctionnement de notre société basé pour l'instant via du broadcasting au lieu des échanges entre êtres humains comme auparavant.

Bref 1 heure 20 à voir et a analyser : Code vs Culture (200Mo) (mirroré chez Kazar, ou le lien d'origine).

A plus et bonne année !

Le brouteur et les web crétins...

Selon un article de Génération NT (et bien d'autres d'ailleurs) FireFox serait plus utilisé que M$IE selon Xiti.

C'est une bonne nouvelle, mais en France ... c'est le contraire. Etonnant ? non ?

Je pense que non, en fait la raison est assez simple, je vois beaucoup de martelage en france pour les truc basé Windows pour les utilisateurs finaux, il n'y a pas d'information et la plus part des utilisateurs de base ne prennent que IE parce qu'il ne connaissent rien d'autre et/ou parce que certains de leur sites web (comme certaines majors qui commencent par un V par exemple) imposent le fait que M$IE doit être utilisé pour visualiser leur non contenu.

En tous cas je pense que les ISP pourrait expliquer a leur clients que Firefox c'est mieux pour eux et que celà evite des spyware et autre saloperies de s'installer sur leur ordinateurs...

My 0,02 €

La fin des cartouches d'imprimante compatibles ?

Sur Macbidouille, Epson annoncais avoir gagné les divers procès que cette société avait avec les fabriquants de cartouches d'encre compatibles.

Ceci annonce la fin des tentatives d'évasion qu'avaient les usager contre le racket des fabriquants d'imprimantes qui vendent a pertes leurs produits et se rattrappe alégrement sur les consommables.

Ne possédant pas d'imprimantes de ce type (jet d'encre... quelque soit la marque) j'ai de la chance d'avoir une Laser avec laquelle je peux prendre des toner recyclés et donc pas me faire raquetter...

Des articles ont souvent fait remarquer qu'il est plus intéressant financièrement de jetter l'imprimante et en racheter une autre lorsque les cartouches d'origine sont finies... Alors n'hésitez pas a calculer le prix de consommables... ou jeter l'imprimante une fois que les cartouches sont finies..... Celà permettra peut-être de faire comprendre aux fabriquant que leur modèle économique n'est pas le bon...

Passerelle SMS

Pour les besoins de ma boite en terme de monitoring, j'avais besoin d'envoyer des SMS de façon indépendante de l'opérateur, de l'état de la connection internet, etc...
Il y a donc pas trop le choix, il faut donc faire une passerelle SMS.

Il y a donc plusieurs choix :

  • Payer une passerelle propriétaire, tournant sur un OS stupide, qui ne peux pas être scriptable... et closed source.
  • Passer par les passerelles SMTP des opérateurs
  • En monter une avec des solutions OpenSource

Le choix fut rude (encore que.... ?), j'ai donc décidé d'en monter une avec des solutions OpenSource.

Matériel nécessaire

  1. Une becane Unix libre (Linux, FreeBSD,...) : j'ai pris un PII 233 sous FreeBSD 6.1
  2. Un téléphone portable pourris qui marche, avec son chargeur, plus cable serie qui va bien.
    J'ai choisi un Nokia 7110 de récupération avec le cable DLR3P
  3. Un logiciel open source Gnokii utilisé pour faire l'interface entre le port série et le Nokia
  4. Un logiciel open source Mail2SMS pour faire l'interface entre les mails vers des SMS. Très utile pour garder que ce qui est nécessaire pour éliminer les parties inutiles d'un mail
  5. Procmail, pour faire les choses proprement avec votre serveur SMTP préféré
  6. Une carte SIM d'un opérateur avec SMS illimités (cherchez bien ! ca existe)

Installation du bouzin

Un fois votre système d'exploitation opensource installé, il reste a installer et configuré gnokii et mail2sms. Utilisant les ports FreeBSD, la partie compilation, installation des binaires et simple, reste la configuration:

[global]
port = /dev/cuad1
model = 7110
initlength = default
connection = dlr3p
use_locking = yes
serial_baudrate = 19200
smsc_timeout = 10
Vous pouvez laisser le reste de la configuration par défaut.

Mail2SMS est un peu tricky a configurer et dépends pas mal de vos besoins. D'après mes tests, certains téléphones ont besoin de \r pour faire un retour à la ligne (car ils sont basés sur des OS aux fenêtres colorées ...) donc :)
##############################################################################
# First-line stuff in replies:
#
options: once body # a few options please
log: On-wrote junk
search: "^(On .* wrote:)"
replace:

##############################################################################
# Quoted lines:
#
options: body prio 2
search: ^ *>.*
log: quote-removal
replace:

##############################################################################
# Initial spaces
#
options: fullbody prio 2 subject
search: "^ +"
log: spaces in the beginning of lines
replace:

##############################################################################
# "re:" parts in subjects
#
options: subject nocase
search: .*(Re|Ang|Sv)(\[.*\]|): *
log: re/ang/sv-stuff in subject lines
replace:

##############################################################################
# Sequences of weird letters only one of them
#
options: fullbody prio 4
search: "([-\.=!+*#;:,~!&]){2,}"
log: multiple weirdo letters
replace: \1

##############################################################################
# Remove space between certain punctuation letters.
#
options: fullbody prio 4
log: non-alnum, space, non-alnum => remove space
search: "([-*!=.,]) ([-*!=.,])"
replace: \1\2

##############################################################################
# Remove space after non-word symbols
#
log: Remove spaces after symbols
options: prio 4
search: "(\W) +"
replace: \1

##############################################################################
# Cut off parentheses from From names.
#
options: from
log: cut off parantheses junk
search: \([^)]*\)
replace:

##############################################################################
# Cut off known domain names from email addresses
#
log: cut off @*.frontec.se domains
search: @(....|)frontec.se
replace: ""

##############################################################################
# URLs don't do any good in SMS messages:
#
options: nocase
log: remove http/ftp-URL
search: (http|ftp)://[a-z0-9.~/-]*
replace: (URL)

##############################################################################
# Output with two extra spaces:
#
output: "F:$from\rS:$subject\rB:$body"

Reste la magie
Créez un compte sms et n'oubliez pas d'inclure l'user dans le groupe gnokii.
Après n'oubliez pas de mettre votre .procmailrc comme celui la :

SHELL=/bin/sh
LOGFILE = $HOME/procmail.log
LOGABSTRACT="all"
VERBOSE="on"

ARG=$1

:0 fw: gnokii.lock
* ARG ?? magicnumber
{
        :0
        * ARG ?? ()\/..........$
        {
                phone = $MATCH

                :0 fW: sendsms.lock
                | /usr/local/bin/mail2sms -o | /usr/local/bin/gnokii --sendsms $phone --long 161
        }
}
Et pour envoyer un sms, vous pouvez donc prendre la syntaxe magique suivante qui vous permet de sélectionner un numéro de tél lors de l'envoi de mail sans pour autant avoir a reconfigurer quoi que ce soit sur le serveur de SMS :
sms+magicnumber.0123456789@nomdehost.com
C'est magique ! :) Amusez vous bien !

BigIron 4000 !

Ayé ! J'ai reçu le BigIron 4000 pour Kazar... Je vais enfin me débarrasser d'OpenBGPd même s'il m'as rendu beaucoup de services et sans ce soft Kazar n'aurais jamais existé en tant qu'AS 35189 :)

Ca va changer un peu le réseau ;) Et aussi arrêter de jouer avec du PC...
Merci quand même a Claudio d'OpenBSD pour OpenBGPd qui m'as permis en plus d'un an de faire tourner Kazar :)