Des chercheurs anglais ont découvert récemment qu’une simple feuille de papier avait une caractéristique plutôt personnelle et non destructible. En fait, une simple feuille de papier standard possède un certain nombre d’imperfections. En prenant un petit laser, on peut numériser ces imperfections, et en tirant des 0 et des 1 de la comparaison avec la feuille de papier idéale (pour simplifier), on arrive à sortir une forme de signature de la feuille de papier. Et elle reste là même en froissant le papier, même en le chauffant, ou en le pliant. C’est donc très intéressant. La signature n’est pas complètement unique, mais la probabilité de trouver deux feuille identiques est assez faible (de l’ordre de 2E-72 pour le papier). Mais plus intéressant encore, on a ici seulement l’application à une feuille de papier, mais ça marche avec n’importe quelle surface peu réflective. Comme les cartes d’identités par exemple… Et la lecture avec rayon laser montre qu’il s’agit d’une technologie assez facilement utilisable, vu le nombre de douchettes laser en fonction. Bref, plutot intéressant…
Analyse sur la sécurité de la XBOX
Un article très intéressant, mentionné sur l’excellent blog sécurité de B. Schneier, explique la sécurité de la X-Box, première du nom, et du principe de fonctionnement de cette sécurité. Pour résumer simplement l’article, la X-Box est un PC presque standard. Pour éviter que l’on puisse aller mettre les mains dedans, Microsoft a un peu modifié la séquence de démarrage. Malheureusement, les coûts associés à cette modification ont fait que seul les 512 premiers octets du BIOS ont été déplacé dans une zone non lisible. Et dans ces 512 octets se trouvent 3 bugs particulièrements embêtant, et qui ont permis l’apparition de modifications pour faire tourner ce que l’on veut sur la X-Box (alors qu’elle n’était prévue que pour faire tourner des programmes contrôlés). Même si l’article met en avant le fait que Microsoft a réussi à faire 3 gros bugs dans 512 octets de codes qui se veulent sécurisés, on peut tempérer cette remarque. En effet, la lecture de l’article nous montre que le problème principal est que justement la faible taille de la zone secrète a obligé les ingénieurs de chez Microsoft à faire quelques contorsions pour pouvoir y faire tenir leurs secret. Et c’est justement ces contorsions qui font que bam, ça ouvre de belles possibilités.
Le PodCast Extra Terrestre
Non, non, je ne vais pas écrire un billet sur la recherche SETI, à écouter que les gentils (ou pas) ET lancent un appel vers la Terre. Pourtant. La NASA a eu l’idée de laisser un des astronautes de la mission STS-114 de la navette spaciale, Steve Robinson, faire un petit PodCast de sa vie à bord de la navette et de la spation spatiale ISS durant le dernier jour de la mission. Enfin, l’avant dernier puisque le mauvais temps empêche la navette de se poser à la date prévue.
Le PodCast (enfin, si on peut l’appeler ainsi, il n’y a qu’un seul numéro, et pas de feed RSS pour le suivre comme un autre PodCast) n’est pas très long (un peu plus de 3 minutes 40). Il nous présente l’expérience de cet astronaute, notamment lors de sa sortie dans l’espace, attaché au bras de l’ISS, à réparer le bouclier thermique de la navette. Pour ceux qui ont du mal à comprendre l’Anglais parlé, la transcription du PodCast est disponible à coté du lien permettant de télécharger le mp3. Si vous voulez entendre une voix qui se trouve (encore) dans l’espace pour quelques heures, rendez-vous sur le site du premier PodCasteur de l’espace.
L'homme qui murmurait à l'oreille des voitures
?a fait un peu n’importe quoi comme titre, et pourtant… Dans l’univers sans fil dans lequel on évolue, on ne se rend pas toujours compte de l’importance de correctement sécuriser les transferts de données. C’est assez impressionnant dans notre cas. En effet, de plus en plus de véhicules sont vendus avec un kit mains libres intégré via bluetooth, la technologie sans fil de nombreux téléphones portables. Normalement, pour qu’un périphérique bluetooth puisse dialoguer avec un téléphone, il faut qu’ils se partagent un secret. En général, il suffit de rentrer un simple numéro sur le téléphone pour que le périphérique puisse se connecter. ? partir de cet instant, le périphérique peut dialoguer avec le téléphone sans soucis. Dans le cas d’un mains libres de voiture, le fonctionnement est le même. Seulement, il est très rare de pouvoir modifier ce numéro, et pire, les constructeurs semblent adorer utiliser des codes complexes du style 1234 ou même 0000…. Le principe est donc de se faire passer pour un téléphone, de rentrer le code par défaut du fabriquant du kit main libre, et hop, on est connecté avec l’intérieur de la voiture, haut-parleurs ET micro… On peut alors facilement « parler » à travers le système de son de la voiture. Mais on peut également écouter ce qui se dit dans la voiture…
Pour décrire un peu le système, visible sur http://trifinite.org/trifinite_stuff_carwhisperer.html, il suffit d’un ordinateur portable avec Linux (tout simplement car le programme a été écrit pour Linux), d’une antenne directive, et de voitures qui passent. Depuis l’ordinateur, on va pouvoir entendre ce qui se dit dans les voitures qui passent et qui sont équipées de bluetooth… On n’a pas à entrer les codes d’accès, le programme va les déduire simplement de la marque de l’émetteur bluetooth… C’est donc du presque prêt à l’usage !
Liens: http://trifinite.org/blog/archives/2005/07/introducing_the.html
http://www.schneier.com/blog/archives/2005/08/eavesdropping_o.html
Ubuntu sur IBM Thinkpad T41
Il y a quelques jours, j’ai installé une Ubuntu Linux sur mon IBM T41 récemment acheté. Tout fonctionnait pas trop mal, mais je n’avais pas fait trop de tests en ce qui concerne l’économie d’énergie. Après quelques recherches, je suis tombé sur plusieurs docs expliquant comment régler les problèmes de suspend to disk et to ram j’ai réussi à avoir à peu près ce que je voulais.
Première étape, installation de la Ubuntu 5.0 Hoary.
Ensuite, le noyau installé par défaut étant un noyau sans optimisations (noyau 386), j’ai installé le noyau pour les 686:
apt-get install linux-image-686
Maintenant commence les petits réglages… Tout d’abord, on édite le fichier /etc/default/acpi-support pour activer ce que l’on souhaite, et notamment décommenter la ligne
ACPI_SLEEP=true
.
Ensuite, on va ajouter quelques paramètres au noyau pour qu’il gère correctement notre acpi ainsi qu’ajouter le support du suspend-to-disk. On édite donc le fichier /boot/grub/menu.lst et on cherche la ligne #kopt=.... Ma ligne devient (attention c’est une seule ligne présentée ici en plusieurs lignes pour des raisons cosmétiques…):
# kopt=root=/dev/hda5 resume=/dev/hda3 ro pci=noacpi acpi_sleep=s3_bios
edit: Il s’agit là de la ligne utilisée par debconf pour générer les lignes des noyaux installés sur ubuntu. Si vous ne relancez pas l’installation d’un nouveau noyau, tout ce qui suit le « kopt= » est à ajouter en ligne de paramètre à votre noyau…
La partition /dev/hda3 étant la partition de swap, donc à adapter en fonction de votre installation. Pour que le suspend-to-disk ou que le suspend-to-ram fonctionne correctement, il est important de ne PAS utiliser les drivers binaires accélérés de ATI. En effet, ceux plantent la machine au sortir de la veille. Peut-être qu’un jour….
De plus, j’ai eu une surprise désagréable avec cette configuration. Je commençait à avoir des erreurs ext3 après être sorti de la veille. La raison est que le disque dur a son cache en écriture d’activé, et quand on met la machine en arrêt, dans le cas d’un suspend to disk, il ne vide pas ses buffers… J’ai donc dû désactiver le cache en écriture. Pour ça il faut avoir le paquet hdparm d’installé:
apt-get install hdparm
Ensuite je suis allé éditer le fichier /etc/hdparm.confpour y ajouter la chose suivante
/dev/hda {
mult_sect_io = 16
write_cache = off
dma = on
}
Et maintenant tout fonctionne très bien…
Principalement réalisé d’après http://aaltonen.us/archive/2005/03/02/ubuntu-linux-on-the-ibm-thinkpad-t42/