Test du Fnac Book

Je pensais faire un petit billet sur un des trucs majeurs de la "cyber-sécurité" de ces derniers jours, à savoir le piratage du MINEFI par des hackers inconnus. Tout a été déjà plus ou moins dit par-ci par-là, donc je ne vais pas en rajouter une couche, d'autant plus que je ne peux me baser que sur ce qui a été dit dans les médias, c'est à dire pas grand chose. Sauf peut-être un renvoi vers le post de quelqu'un d'autre, sur des événements plus ou moins similaires datant maintenant d'il y a quelques années, mais qui rappelle que ça a (encore) pas changé.

Mais cela n'est absolument pas le sujet de ce post.

En réalité, je voulais faire un petit compte rendu de mon test du Fnac Book, dont j'ai fait l'acquisition la semaine dernière.
Alors pour ceux qui ne connaissent pas le Fnac Book, c'est un des concurrents du Kindle d'Amazon (ceux qui ne connaissent pas ça, je ne peux que vous renvoyer à Google ou Wikipedia pour en apprendre un peu plus), à savoir une "liseuse" ("reader" en anglais) de documents électroniques.
Alors j'hésitais surtout entre le Fnac Book (disponibilité immédiate, choix de livres en français [même si je lis l'anglais sans aucun problème, j'apprécie de lire certains trucs en français]) et le Kindle (très grand choix de livres). Je m'en suis tiré pour 230 euros : 200 pour le FnacBook, 30 pour la pochette de rangement.



Le design de l'engin est correct, et relativement "sobre" : écran 6" et 4 petits boutons sur le côté permettant :
- la mise en route/en veille ;
- l'accès au menu principal ;
- l'accès à notre "bibliothèque" ;
- l'accès à la boutique en ligne ;
J'aurais bien aimé voir des boutons permettant de passer aux pages précédentes et suivantes, mais ils ont choisi d'intégrer ça directement à l'écran, ce qui rend le parcours d'un bouquin pas très pratique. Cela dit, les 4 boutons ne sont pas beaucoup plus réactifs que les touches virtuelles du reader, et il faut parfois s'y reprendre à plusieurs fois pour arriver à effectuer l'action souhaitée.
D'ailleurs, le problème se pose aussi pour "tourner les pages". Vu le manque de réactivité, on est tentés d'insister un peu plus sur les touches, manque de bol, c'est plusieurs pressions qui sont prises en compte, du coup on "tourne" plusieurs pages. C'est là que le second problème se présente: l'affichage est extrèmement lent. Comptez une à deux secondes pour passer d'une page à l'autre. Si vous appuyez un peu trop, vous perdez un sacré paquet de secondes à revenir à la page voulue. Mais avec le temps vient l'expérience, et ça m'arrive déjà moins souvent qu'au début.

Venons-en à l'acquisition de livres électroniques. Je ne l'ai pas vraiment testée: je me suis juste contenté du téléchargement de quelques livres du domaine public proposés sur le fnac store. Bon, il se trouve que dans le lot, le tout premier ne fonctionnait pas ("Jane Eyre", d'une des soeurs Brontë, si quelqu'un y arrive, qu'il me fasse signe, mais j'imagine que leur fichier est corrompu :) en attendant j'irai me servir sur le site du projet Gutenberg). J'ai d'abord mis ça sur le dos aux DRM (un truc Adobe qui a de toutes façons été cracké), mais en fait ces livres du domaine public n'en contiennent pas. J'espère juste que le jour où j'achète un livre contenant des DRM, il sera lisible :-).

L'épisode du livre illisible m'a fait me poser la question: "et si je veux supprimer un ebook, ça marche comment ?". Du coup je branche le reader sur un port USB :
sd 7:0:0:0: [sdb] 1720320 512-byte logical blocks: (880 MB/840 MiB)
Tiens, on m'avait parlé de 2gb sur la brochure, là j'en ai même pas la moitié. Alors j'imagine qu'en réalité, les 2gb ne sont pas accessibles comme périphérique de stockage amovible, mais c'eût été cool de la part de la FNAC de le mentionner quelque part. Du coup en cherchant mon .epub de Jane Eyre sur la partition ainsi montée en USB, je me suis retrouvé fort dépourvu, car il n'était pas trouvable : il était sur la partition interne non-montable. C'est là que l'ergonomie du truc est à revoir, parce qu'il a fallu chercher un peu dans des sombres menus pas du tout intuitifs (et pourtant j'adore me ballader dans les menus que le commun des mortels n'utilise jamais) pour trouver comment supprimer des e-books téléchargés.

J'allais oublier de le préciser, le Fnac Book est livré avec une carte SIM de chez SFR (ils ont un partenariat avec eux, d'où le petit logo SFR qui s'affiche lors de la phase de boot) permettant une connexion 3G sur le fnac store afin d'acheter des bouquins où que l'on soit en France (c'est la différence par rapport au Kindle 3G d'amazon qui lui, permet une connexion 3G à peu près partout dans le monde). La couverture 3G est ce qu'elle est, mais ça marche à peu près bien de ce point de vue là. Et de toutes façons, il reste toujours la possibilité de se connecter à une borne wi-fi (et la réactivité du clavier virtuel étant à chier, je vous laisse imaginer la joie que m'a procuré la saisie d'une passphrase WPA un peu complexe).

Je pourrais continuer en parlant de la qualité des ebooks proposés. Du moins ceux du domaine public que j'ai pu lire, ou commencer. Prenons "Sans Famille" d'Hector Malot. Certes, je ne l'avais pas lu depuis une quinzaine d'années, et je ne suis pas encore une 1337 en français comme Bernard Pivot, mais j'ai pu remarquer un certain nombre de fautes assez merdiques. "Vérandah" au lieu de "Véranda", plusieurs fois. La ville de "Sète" écrit "Cette". Et d'autres tournures un peu bidons (j'ai mis des marque pages quand j'y pensais, afin de les lister et les remonter aux gens qui ont recopié ces bouquins en y ajoutant des fautes).

Pour conclure, je ne peux pas vraiment dire si le Fnac Book est mieux qu'un autre reader, en fait j'en sais juste rien. Le seul vrai gros problème du Fnac Book, si je devais lui reprocher une seule chose, c'est la réactivité de l'écran tactile. Le temps de réponse est juste incroyablement long, et ça peut rendre la lecture pénible parfois. Surtout si le mode économie d'énergie est activé, ça rajoute bien 50% de temps de réponse en plus; alors dans mon cas, où j'ai toujours une source d'alimentation pour recharger ça ne pose pas vraiment de problème, mais j'imagine qu'en partant en vacances ça peut vite devenir chiant. Alors si quelqu'un de la FNAC passe par là, faudrait juste faire remonter ce souci à la boite qui développe le FNAC Book.

Geekism: Parrot A.R Drone

La plupart des lecteurs de ce blog auront probablement vu la pub dans le métro, et ceux qui passent à la FNAC sont certainement passés devant le stand dédié à ce gadget: l'AR Drone de Parrot.

Forcément, j'adore tous ces gadgets, encore plus quand c'est du style jouet, donc je m'en suis acheté un for teh lulz (ok, je ne suis pas encore certain de le garder longtemps, je n'ai pas le temps de m'en servir le week-end, et mon appart est vraiment trop petit pour m'en servir en intérieur).
Alors la bestiole fait 300 euros à la FNAC. Ca peut en dissuader un certain nombre, mais dedans c'est du pur bijou de technologie: 2 caméras, une à l'avant pour la navigation, et éventuellement des jeux en réalité augmentée (d'où le A.R dans le nom du truc), une caméra en dessous qui sert éventuellement lors des phases d'atterrissage de précision, savoir au dessus de quoi on est, mais il semblerait aussi que le drone s'en serve également pour aider à sa stabilisation (en faisant des diffs entre deux images en gros): d'ailleurs il ne fonctionne pas très bien de nuit pour cette raison là :-)
Pour le reste des specs, je vous renvoie à la datasheet, mais il faut retenir que c'est du Linux, qu'il y a un port telnet non protégé par mot de passe qui donne accès à un shell root, et que jusqu'à une version plutôt récente du firmware, il était possible de faire crasher (au sens logiciel et matériel du terme) un AR Drone juste en se connectant dessus et en faisant un killall sur certains processus (depuis, seule 1 adresse MAC est autorisée à s'associer au périphérique, donc un coup de ifconfig/macchange devrait contourner la chose mais je n'ai pas testé)
J'ai réussi à voiler une hélice en le transportant, mais par chance, tous les composants sont achetables séparément sur le site de parrot, pour pas trop cher (enfin, compter environ 300 euros pour tous les composants :)).
Je n'ai pas encore trouvé de sac de transport. La FNAC en offrait un sur présentation du ticket de caisse, mais il s'avère qu'en fait ce sac est réservé aux adhérents FNAC One. Par curiosité, vu que je voulais absolument un sac de transport avant mon déplacement, j'ai demandé les conditions/prix pour être adhérent FNAC One, mais il faut avoir dépensé quelque chose comme 8000 euros sur les 3 dernières années à la FNAC. Vu que tout ce que je voulais, c'était un sac de transport, même à 20 ou 30 euros à la limite, j'ai demandé s'il était possible de l'acheter tout seul, mais on m'a répondu "non" et manque de chance, pas moyen de trouver un sac achetable en ligne sur le site de Parrot ou de la FNAC. Mon bricolage dans un truc genre de sport a juste réussi à voiler une hélice, donc de ce côté, mauvaise note à la fois à Parrot et à la FNAC qui ne propose rien d'abordable pour le transport: un comble pour un gadget d'extérieur.
Oui en extérieur, parce qu'en intérieur, si l'on ne dispose pas d'un espace suffisant, déjà on risque d'avoir quelques instabilités (un tapis, et hop, l'engin part sur un côté par exemple), et on risque aussi d'être frustré de ne pas pouvoir l'utiliser à pleine vitesse sur une longue distance (dans les 18km/h avec une portée d'une cinquantaine de mètres, modulo la qualité du signal wifi bien évidemment). Puis le truc fait un bruit monumental, comme vous pourrez l'entendre sur la vidéo:

(Si la vidéo ne fonctionne pas, je l'hébergerai ailleurs)

Concernant les caméras dont je parlais au début de l'article, je vais me contenter de mettre ici des captures de l'écran de mon iPhone, qui valent ce qu'elles valent...
On notera que l'objet a toute l'attention du chat qui trainait par là (c'est déconseillé de faire voler ce truc à proximité d'animaux, mais un chat se barre bien vite dès qu'il entend le bruit des moteurs)









Niveau autonomie, faut compter environ un quart d'heure d'utilisation avec la batterie standard livrée avec l'engin, et 1h30 de charge. J'ai par conséquent acheté une seconde batterie, à 30 euros. Des batteries avec un peu plus d'autonomie existent, mais je ne les ai pas testées.
En parlant de voilage d'hélice, j'en ai donc acheté 2 packs de rechange à 7 euros le pack, puis le petit kit d'outils à 13 euros, qui font partie à mon avis des trucs qu'il faut acheter en cas de casse.
Ce n'est probablement pas le gadget à offrir à Noel, mieux vaudra plutôt attendre la "v2" comme on dit, dont Wikipedia dit (sans citer de sources à priori) qu'elle disposera d'un temps de vol plus long.

Book Review: Chaines d'exploits

Ne sachant pas trop quoi lire ces derniers temps, et ne voulant pas prendre un n-ième bouquin parlant de "technique" tout en restant dans de la lecture "informatique", j'ai acheté "l'art de la supercherie" de Kevin Mitnick (je n'avais lu jusque là que "l'art de l'intrusion" du même auteur), ainsi que "chaines d'exploits", d'Andrew Whitaker, Keatron Evans et Jack Voth. C'est de ce dernier dont je vais parler.

Le principe du bouquin est simple: une dizaine de chapitres racontant chacun une histoire, n'ayant aucun lien entre elles autre qu'un individu, un "pirate informatique", qui doit compromettre une personne ou une entreprise (une banque, une entreprise pharmaceutique, un candidat à une élection, ...) pour une raison X ou Y (problèmes d'argent, menaces de la part d'une mafia s'il n'obéit pas (un peu comme dans "opération espadon" quoi), vengeance, etc ..)
Alors bien-sûr, il ne faut pas s'attendre là à un "Hacking Kit" à la sauce web 2.0. Seules les grandes lignes sont données, avec des indications sur le but d'une des attaques effectuées, ses conséquences, un tout petit peu de background technique et quelques schémas: le but ici est que quelqu'un ne s'y connaissant pas nécessairement en sécurité, mais qui comprend néanmoins l'informatique puisse s'y retrouver. Et bien évidémment, comme le titre du livre le laisse suggérer, notre ami Phénix utilise plusieurs techniques différentes pour parvenir à ses fins :-)
Chaque scénario est assez réaliste. Bien évidemment, dans certains cas, il m'est arrivé de me dire que j'aurais probablement agi différemment si j'avais été le personnage du bouquin, mais ensuite chaque cas est unique.
A la fin de chaque chapitre, notre attaquant réussit, bien-sûr, et les conséquences sont exposées (le candidat à une élection se retire, une attaque terroriste réussit, une entreprise coule, etc) et quelques tips sont donnés pour se prémunir de ces attaques, ou du moins les rendre moins dévastatrices.

Ce qui m'a pas mal marqué dans ce bouquin, c'est que le social engineering est quasi nécessaire pour le bon déroulement de chaque attaque. La sécurité physique suit de très près. Finalement, l'utilisation d'exploits n'est pas si vitale que ça: juste une ou deux références à des outils comme metasploit et core inpact).
En somme, un très bon bouquin pour montrer à des gens pas forcément sensibilisés à la sécurité informatique, comment une personne mal-intentionnée agirait pour pirater son entreprise, ou faire une quelconque mauvaise action.

PlayStation 3 - le Hack

Bon je vais pas donner de détails croustillants ici; mis à part donner quelques liens vers des explications bien plus poussées que celles que je pourrais donner moi-même. Juste un petit compte rendu de mon test du "hack PS3" à l'aide d'un micro-controlleur (il ne s'agit ni plus ni moins du produit du reverse engineering d'un dongle USB exploitant un heap overflow dans la gestion des devices USB de la PS3)

J'ai effectué le test de cet outil jeudi dernier; je n'ai pas eu l'occasion de re-tester depuis, donc certains détails ont probablement changé. J'ai utilisé une carte AVR-USB-162; vous pouvez en trouver chez Farnell par exemple (même s'il ne s'agit pas des prix les plus bas). Hasard ou pas, beaucoup de sites vendant des cartes d'eval avec des micro-controlleurs sont en cours de réapprovisionnement pour ces cartes là :-)

Certaines infos du README de PSGroove n'étaient à priori pas correctes, du moins pour mon type de carte. Dans mon cas de figure, avec un AT90USB162, je devais fixer la fréquence à 8000000 au lieu des 16000000 indiqués (cf. les specs)

Pour le reste, ça fonctionne plutôt bien, même s'il faut à priori respecter un certain nombre d'étapes:
- la console doit être hors tension (aucune diode allumée) pour commencer;
- rien ne doit être branché dessus en USB, pas même le microcontrolleur;
- mettre sous tension la console (la diode rouge de veille doit s'allumer)
- brancher la carte micro-controlleur sur un port USB
- démarrer la console, et appuyer sur le bouton "eject" dans la seconde qui suit (Même si les developpeurs de psgroove parlent de 200ms: "The exploit takes place while the PS3 is looking for the Jig (triggered by pressing eject within 200ms of pressing power).")
- ????
- PROFIT !

Voici un menu qui devrait apparaître après manipulation:

Ce menu permet l'installation de packages présents sur clé usb, comme par exemple le fameux "Backup Manager", qui lui, permet ensuite le lancement de dumps de jeux présents sur un disque dur USB (en fat32 pour le moment !). Alors bien sûr, si on se demande comment cela est possible ça peut se résumer en pas grand chose: ça active juste des fonctions désactivées dans le firmware grand public de la console: les features de debug. C'est grossièrement résumé, mais en gros c'est ça.
Je n'ai pas encore fait de vidéo pour montrer le fonctionnement du bouzin. De toutes façons, la LED de ma carte ne s'allume-éteint pas comme prévu à la base lorsque ça fonctionne.
Un truc à creuser maintenant: la réactivation du OtherOS sur la console, permettant l'installation d'un Linux.

Edit: Je mettrai probablement à disposition prochainement le fichier .hex utilisé (même si j'imagine que si des gens ont de quoi flasher un micro-controlleur, ils auront probablement de quoi compiler des sources)

Fail by design

J'ai craqué, j'ai fini par prendre un iPhone (tout en conservant mon autre téléphone). Passée la phase de découverte de l'appareil, ainsi que son jailbreak, je me suis rendu compte qu'une fonctionnalité assez utile présente sur mon blackberry, est mal implémentée sur iPhone: il s'agit du (non) chargement des images distantes dans les e-mails, avec les risques que ces images engendrent (Sid parlait de ce genre de choses dans un billet, il y a longtemps)
En effet, alors que sur blackberry, il est possible de désactiver le téléchargement automatique de ces images, et les télécharger ensuite à la demande (en un bref appui sur la touche de menu, puis un petit "load images") pour un mail donné, sur iPhone, cela n'a pas l'air possible; soit le téléchargement des images est désactivé pour tous les mails, soit il est activé, mais il n'est pas possible de télécharger les images d'un unique mail.
Une fonctionnalité que j'aimerais bien voir implémentée, même si les mails HTML c'est le mal (puis c'est pas très pgp compliant selon le client mail utilisé)

Souvenirs d'il y a 10 ans

Voilà ce que j'ai pu retrouver, 10 ans après l'avoir acheté. A l'époque je découvrais Linux (RedHat 6.0 fourni dans un bouquin de chez Micro Application, avec un kernel en 2.2.5 !), et la plupart des principes exposés dans ce "dossier spécial sécurité" en feraient rire plus d'un de nos jours (portsentry, etc ...)

SSTIC 2010

Plus que quelques jours avant le SSTIC 2010 où je ne serai malheureusement pas pour diverses raisons. Mais j'ai pu constater que cette année, le projet de "compte rendu collaboratif" a été relancé (bon, je n'ai toujours pas trouvé le "compte rendu collaboratif" de l'édition 2009 :p), cette fois sous la forme d'une "wave" sur Google Wave.
Comment suivre le SSTIC sans y être, et sans non plus refresh toutes les 2 minutes sur le blog de Sid quoi :)
J'en profite d'ailleurs pour rappeler que je dispose encore d'un certain nombre d'invitations google wave (même si je me doute que les geeks que vous êtes en avez déjà un depuis plusieurs mois), suffit de me mailer.