Un semestre d’études au Rochester Institute of Technology

28 juin 2008 – 18:07
Ca y est, c'est plus ou moins officiel : je vais passer le 1er semestre de 2008-2009 aux États-Unis, au Rochester Institute Of Technology ! Grâce au programme d'échange entre l'INSA de Rennes et le RIT, nous sommes une douzaine d'étudiants des 6 départements de l'INSA à partir, dont 2 dans ma promotion (INFO).

Problèmes de locale dans Ubuntu

28 juin 2008 – 17:34
Depuis que j'ai réinstallé Ubuntu Hardy sur mon laptop, j'ai été embêté par plusieurs problèmes liés aux locales. En effet, je suis en dual boot avec Windows, dont l'encodage est l'ISO8859-15, alors l'encodage par défaut d'Ubuntu est l'UTF-8. Cela pose donc des problèmes en ce qui concerne l'encodage des fichiers et de leurs noms.

La Nuit Du Hack 2008 : On a gagné !

16 juin 2008 – 20:12
Ca y est, la nuit du hack 2008 est finie. La soirée aura vraiment été excellente et couronnée de succès, vu que notre équipe a gagné le challenge ! Comme l'année dernière, j'étais avec Heurs : la team Ghosts In The Stack au complet. En plus, nous avions spécialement conçus des t-shirts pour l'événement, de quoi représenter fièrement notre site ! Nous étions également accompagnés de Joe, un petit nouveau dans le domaine, que j'ai connu à Technapol. Bref, direction Orsay pour une soirée de folie !

Drivers Wifi RT73 et Ubuntu Hardy, le retour

18 mai 2008 – 22:57
Dans un précédent article, j'ai expliqué comment installer et utiliser le driver rt73 pour les cartes Wifi Ralink. Cela fonctionnait très bien, jusqu'à ce que la nouvelle monture d'Ubuntu, Hardy heron, n'arrive. En fait, cela est du au passage à un nouveau noyau (2.6.24-17). Voici donc la marche à suivre pour s'en sortir...

Nuit Du Hack 2008

9 mai 2008 – 16:36
La Nuit du Hack 2008 aura lieu les 14 et 15 juin à Orsay dans les locaux de l'Iscio. Comme chaque année, la soirée sera ponctuée de conférences et de challenges, où les participants seront confrontés à des épreuves en tous genres. Il s'agit d'une soirée semi-publique : l'entrée est gratuite mais soumise à une inscription et à une validation préalable de la part des organisateurs. Pour ceux qui l'ignorent, la Nuit Du Hack est organisée chaque année par l'équipee de The Hackademy (anciennement Hackerz Voice). C'est un regrouppement «white hat» ouvert aux hackers (comprendre : bidouilleur dans l'âme et passionné de sécurité informatique), et ce quels que soit leur niveau. Ici, pas de prise de tête : le but est de faire des rencontres, d'échanger ses connaissances et de s'entraîner, et non pas de prover qu'on est le meilleur ;) En 2007 la soirée fut une véritable réussite ; espérons qu'il ...

Loguer l’entrée et la sortie standard d’un programme sous Linux

5 avril 2008 – 14:12
Voici un petit script Bash qui permet de loguer très facilement l'entrée (stdin) et la sortie standard (stdout) d'un programme, et ce sans le modifier. #!/bin/bash LOG_STDIN=/path/du/log/stdin.log LOG_STDOUT=/path/du/log/stdout.log PROG="/path/du/prog avec parametres eventuels" tee $LOG_STDIN | $PROG | tee $LOG_STDOUT Comme vous pouvez le voir, ce script repose sur la commande tee qui permet de dupliquer un flux.Il suffit de lancer ce script à la place du programme que vous souhaitez espionner. Cette astuce pourra être utile aussi bien au développeur qu'au reverse-engineer... Pour la petite histoire, j'ai développé ce petit script dans le cadre d'un projet d'intelligence artificielle. Le but est de réaliser un joueur artificiel de Jeu de Go. Notre équipe a choisis d'utiliser le protocole GTP qui permet de faire communiquer des joueurs avec des interfaces graphiques. Ce script nous permet donc de déboguer plus facilement notre joueur car il permet de garder une trace des trames GTP échangées. Nous l'avons également utiliser pour avoir ...

Utiliser update-manager -d avec un proxy

5 avril 2008 – 13:31
La nouvelle version d'Ubuntu, Hardy Heron, sort dans une vingtaine de jours... Mais comme je suis imparient, j'ai souhaité tester la version instable. J'ai donc lançé la commande permettant de faire la mise à jour, que l'on peut trouver sur le Wiki d'Ubuntu-fr : sudo update-manager -d -c Le problème, c'est qu'update-manager indiquait qu'aucune mise à jour n'était disponible. Même en enlevant le paramètre -d, rien à faire. Le pire c'est que je n'obtenais aucun message d'erreur. Il faut aussi préciser que j'étais contraint de passer par un proxy HTTP. Pour qu'APT fonctionne, j'avais inséré ceci dans mon /etc/apt/apt/conf : Acquire::http::Proxy "http://mon.proxy:8080/"; De même, mon fichier /etc/wgetrc contenait la ligne : http_proxy = http://mon.proxy:8080/ Ces deux directives permettent aux outils comme aptitude et apt-get de télécharger correctement les paquets en passant par le proxy. Jusqu'ici, tout fonctionnait correctement, du moins avec ces deux outils. Mais revenons à mon problème de départ : update-manager ne parvenait pas à trouver ...

Le futur de la motion capture

24 mars 2008 – 15:19
Voici une vidéo assez impressionnante qui montre à qui ressembleront, sans doute, les jeux vidéos de demain. Il faut d'ailleurs noter que les applications de cette technologie sont vraiment gigantesques et ne se limitent pas qu'aux jeux vidéos... L'article correspondant peut être trouvé ici. [EDIT] GameTrailers hébergeait la vidéo de 22 minutes postée initialement dans ce lien. Il s'agissait en fait d'un Google Tech Talk, qui a apparemment été supprimée pour une raison inconnue... J'ai quand même trouvé d'autres vidéos du même projet mais elles sont moins bonnes, à mon goût. Si vous avez d'autres, faites en moi part ;)

Injecteur de fautes pour application distribuée

24 mars 2008 – 15:10
Dans le cadre d'un projet scolaire, je travaille sur un projet concernant la sécurité des grilles de calcul. Rappelons qu'une grille de calcul désigne un ensemble d'ordinateurs interconnectés et qui ne sont pas nécessairement homogènes. Ce type d'architecture est utilisé majoritairement pour faire tourner des applications nécessitant une très grande puissance de calculs. Avec le temps, la taille de ces application tend à augmenter, donc les besoins en matière de sécurité également. Le but du projet sur lequel je travaille en ce moment est de concevoir un injecteur de fautes pour application distribuée. Cet injecteur doit permettre en quelque sorte de faire planter une application tournant en parallèle sur plusieurs machines, afin de mettre à l'épreuve sa tolérance aux fautes. Ce billet présente rapidement l'architecture de notre logiciel, qui est toujours en développement. Pour concevoir une application parallèle, on utilise assez souvent la programmation par messages. Dans le cadre de notre ...

Faille dans Apache : Contourner les .htaccess avec « Limit GET POST »

26 février 2008 – 15:10
Le week-end dernier, j'ai reçu un coup de fil d'un ami (Geo). Il m'annonçait qu'il avait réussi à contourner le .htaccess que j'avais placé pour sécuriser la zone admin de Ghosts In The Stack. Perplexe, je lui ai demandé comment il avait fait... et il s'avère que cela serait du à Apache, qui a tendance à exécuter les requêtes qu'il ne comprend pas comme étant des requêtes GET. Concernant les autres serveurs Web, je n'ai pas pu tester car je n'en ai pas d'autres sous la main. Voici quelques éléments pour comprendre comment tirer profit de la faille, et comment éviter de se faire avoir.