Tzim.net

Hostapd est un service unix permettant de gérer l'authentification et les échanges de clés pour les AP wifi softs. Celui ci est nécessaire pour les modes EAP et/ou WPA, car la carte réseau ne sais pas gérer les échanges de clé elle même.

Voulant utiliser WPA, je rencontrais jusqu'alors des déconnections intempestives. Il semblerais que le client ne recoive pas / ne prennent pas en compte ou ne comprenne pas certains messages de mise à jour de clé.

Le problème peut être résolu en modifiant le paramêtre eapol_version dans le fichier hostapd.conf.

Ce dernier porte par défaut la valeur 2. En le passant à 1, les soucis disparaissent.

Je poste cette "astuce" ici après avoir cherché sans comprendre pendant plusieurs mois. (mais avec l'EEE le wifi est vraiment indispensable). En esperant que cela puisse en aider d'autres.

Note : j'utilise une carte ralink RT2561 pour l'hostap. Le problème se manifeste indépendament du mode choisi, dès lors qu'il y a changement de clé...

Si quelqu'un peu m'expliquer le pourquoi du comment, je suis preneur. Si vous savez ou me procurer les specs 802.1x, pareil.

Un court métrage d'animation 3D... Encore un projet d'études, me direz vous...

Celui-ci a non seulement le mérite d'être fait par un gars doué techniquement, mais aussi d'avoir un scénario original et accrocheur.

http://www.anachronium.com, puis cliquez sur "Oracle".

Découvert via arstechnica. Tout les jour (enfin presque, du lundi au vendredi) Morgan Webb fait le tour des sites d'infos geek et nous résume le tout en 5 minutes, avec les liens qui vont bien si on veux creuser un peu plus loin.

La présentation est dynamique, le montage plutôt bien foutu. On déplorera juste le message du sponsor au milieu (on peu le passer, je sais) qui a surtout le gros défaut de ne pas changer d'un jour à l'autre.

Read next

Lors de la diffusion de l'excelent mix de Grid System à l'occasion de Carte Blanche 014, mes oreilles ont tout de suite accroché sur une compo de Coalesced, nom jusqu'alors inconnu. Pas de bol, le track n'est alors dispo nulle part.

C'est hier que j'ai trouvé, un peu par hazard, la promo leur EP Vodka Split sur Juno-Download.

Tout de suite acheté, et mes oreilles sont ravies. "Minor Miracle" est un petit miracle de calme et de sérénité.

Si vous voyez ce billet, c'est que vous êtes sur le nouveau serveur tzim.net.

En effet, après bientôt deux ans en mutualisé chez 1&1, tzim.net déménage sur son nouveau serveur à lui. Bienvenue sur Orlith !

N'hésitez pas à me signaler le moindre bug.

Autre ville, autre vie, ...

L'étudiant que j'étais n'est plus. Tzim à un vrai travail, maintenant. Après, 3 années passées à Caen, bonjour Rouen. Plus humide, plus froid...

Moins de deux mois après mon stage pour trouver du travail, je me considère comme chanceux. Je suis maintenant Ingénieur Réseau chez un opérateur télécom. Je pouvais difficilement trouver meilleur poste vu mon expérience professionnelle (inexistante).

Ceci vous expliquera la raison pour laquelle ce blog est dans un état quasi mort, et j'espere que vous ne m'en voudrez pas trop si vous ne voyez pas de nouvelle version du TLCP d'ici un petit bout de temps.

Radio-France à enfin eu la bonne idée de nous proposer des streams écoutables. Jusqu'alors, nous étais proposé une diffusion WMA dans un popup (vachement pratique), et un stream icecast, mais de qualité sonore médiocre (et avec une fiabilité de même type).

Les radios de radio-france sont maintenant écoutables en mp3 vbr (env 70 kbits).

Voilà, après un stage de 5 mois mon master pro info se finit, et le doctorat, c'est pas pour tout de suite.

Bref, si vous avez du boulot pour (ou connaissez quelqu'un qui cherche) un "architecte réseau junior" (il parrait que faut pas utiliser le titre ingénieur quand on sort pas d'une école).

Bref, architecture, exploitation et sécurité des réseaux TCP/IP, c'est mon truc. Si y'a des possibilités de rajouter de l'IPv6 là dessus, je suis encore plus preneur. Maintenant, le hic : je suis pas totalement bloqué, mais disons que si ca pouvais être sur Caen (ou sur la Basse Normandie), ca serais achement mieux.Oubliez ca. Si vous me proposez du taf interressant, y'auras toujours moyen de bouger.

Mon CV est dispo dans les liens, pour plus d'infos, n'hésitez pas à me contacter par mail.

Si vous passez régulièrement sur le site du Tzim's Lite Codec Pack pour voir s'il y'a une nouvelle version, vous avez pu voir que la 20060401 à été remplacée par la 20060401b. A moins d'utiliser l'antivirus Avast, pas de quoi vous jeter dessus, il n'y a rien de neuf dans cette version.

Depuis avant-hier, avast a décidé que l'installeur (fabriqué avec le systeme Nullsoft : NSIS), ressemblait un peu trop au cheval de troie Klone-o. Bref, si vous aviez avast d'installé, vous ne pouviez plus télécharger, installer ou désinstaller le TLCP.

J'ai contacté avast pour qu'ils corrigent (sachant très bien que le programme compilé sur mon disque dur, identique à la version en ligne, ne pouvais pas inclure de trojan). Mais comme je sais pas du tout combien de temps cela va prendre, j'ai préféré recompiler le TLCP avec une version plus récente de NSIS.

N'utilisant pas moi même d'anti-virus (ce genre d'emmerdes étant une des raisons principales), merci à lucasbfr pour l'info.

Ce genre de problèmes avec NSIS est malheuresement pas nouveau, mais il faudrait que les éditeurs prennent concience des dégats qu'ils peuvent faire. J'espère que cet 'incident' n'aura pas trop d'incidence sur la confiance que vous accordez au Tzim's Lite Codec Pack (dont le contenu est choisi, tweaké et testé avec amour sans aucun autre but que vous rendre service).

Au cas où le soucis durerait, si vous voulez désinstaller une ancienne version du TLCP proprement, pensez à désactiver avast. Si vous avez des soucis pour réinstaller (l'installeur vous dit que le TLCP est déja installé, effacez la clé de registre : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TLCP.

A des fins de tests d'IceCast 2, je viens d'ouvrir la Tzim's Radio.

Ce stream devrais diffuser ce que je suis en train de passer sur mon foobar, où, lorsque celui ci est inactif, une selection aléatoire parmis le bazar qui peuple mon disque dur.

Format : ogg vorbis qualité 0 (env 64kbit/s). C'est diffusé directement sur ma connexion free (non dégrouppée), faut pas s'attendre à des miracles non plus.

Genre : de tout. eclectique (très). Warning : il m'arrive (souvent) de changer d'avis sur ce que j'écoute. Ne vous étonnez donc pas d'avoir des morceaux coupés en plein milieu ;) En fait, non, je vais essayer de faire un systeme de reordonnancement auto de la playlist pour que le random match ce que j'écoute le plus.

Testé avec foobar, cela devrais fonctionner avec winamp. Si vous constatez que ca marche avec d'autres lecteurs, hésitez pas à l'indiquer en commentaires.

Bonne écoute !

Le truc a la mode chez les banquiers, c'est les gadjets de sécurité sur leurs sites.

My life : ce soir, je vais pour me connecter sur le site de ma banque (pour faire ce que on fais généralement sur le site sa banque) et je tombe sur ca.

Oui ! Ca !. Je parles de ces stupides claviers "virtuels" pour saisie du mot de passe. Ces trucs, sont censés protéger votre mot de passe des méchants pirates.

Je ne sais pas quelle banque à eu la mauvaise idée la première, mais les autres on suivi l'idée stupide, sans doute parceque ca doit être vendeur quelquepart. Où est le problème : d'une part, ce genre de claviers ne protège le mot de passe que des keyloggers. Quand toutes les banques ce serons mises au systemes, il suffira de faire des captures d'écran (et d'enregistrer la position de la souris). A peine plus compliqué. Ensuite, ce genre de chose est surtout utile en environement peu sécurisé (quand c'est pas votre PC, quoi) hors là où il était possible de taper discretement son code en masquant le calvier, la personne qui passe derière vous pourra facilement voir le curseur se déplacer sur l'écran... Question fishing, la méthode de saisie ne change rien, et il est a peine plus difficile de créer un faux site de login...

Bref cela n'apporte rien. Par contre, cela pose des problèmes. Le clavier a la con est basé sur javascript et DHTML. Sur un mobile => cela ne marche plus, et serieux, consulter mes comptes sur mon PocketPC, c'était bien pratique. Question accessibilité, ce n'est pas ca non plus. Sans compter le fait que les chiffres soient des images, le placement aléatoire et l'indispensabilité de la souris exclue totalement un usage par des personnes à vision réduite. Ce qui était jusqu'alors possible.

Bref, ce n'est pas parceque la concurence à des idées stupides qu'il faut les copier ... bravos messieurs les banquiers !

Si vous avez lu mes précédents articles, vous savez que j'utilises 6to4 en attendant une "vraie" connectivité IPv6.

En effectuant quelques tests lors de la mise en place d'une zone reverse IPv6 sur mon DNS local, je suis tombé là dessus :

; <<>> DiG 9.3.1 <<>> NS 2.0.0.2.ip6.arpa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6522
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 6

;; QUESTION SECTION:
;2.0.0.2.ip6.arpa.              IN      NS

;; ANSWER SECTION:
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-ripe.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-apnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-lacnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-arin.6to4.nro.net.

Traduction : il semble qu'il y'ait des serveurs spécialisés pour gérer les zones 6to4.

Testons donc ... : http://6to4.nro.net ! C'est que y'a effectivement un site là !

Pour acceder à la configuration de sa zone reverse, il suffit d'acceder au site 6to4.nro.net depuis une machine utilisant une addresse de cette zone. Traduction : ils vous faudra sans doute changer les préférences de préfixes (voir article IPv6 précédent).

Il suffit ensuite d'indiquer les serveurs DNS auquels déléguer la zone reverse, et compter quelques jours pour la mise à jour.

La zone reverse peux-être hebergée localement, mais j'ai choisi d'utiliser les services de zoneedit.

... parfois, on aimerais que ca serve à quelque chose

En effet, pour se connecter à un site v4/v6, le systeme préfèrera par défaut utiliser IPv4. Normal, c'est sensé être plus rapide. Par contre, lorsque le but est de tester IPv6, c'est un peu plus génant.

Lorsque la résolution de nom pose un problème de choix d'adresses source et destination, ce qui arrive souvent en IPv6, le systeme d'exploitation est sensé utiliser une table de politique de choix de préfixes (prefix policy). Sous windows, celle ci se présente de cette facon (table par défaut).

Precedence  Label  Prefix                          
----------  -----  --------------------------------
         5      5  3ffe:831f::/32                  
        10      4  ::ffff:0:0/96                   
        20      3  ::/96                           
        30      2  2002::/16                       
        40      1  ::/0                            
        50      0  ::1/128                         

A chaque préfixe dans la table est attribué un niveau de préférence, et un label. De manière générale, le choix se fait comme suit : On cherchera les couples sources/destination de même label, puis l'on utilisera le niveau de préférence pour les départager.

On remarque que dans la table par défaut de windows (elle est a peu près equivalente sur tout les systèmes utilisant une politique de préférence), on trouve :

• le préfixe ::/96 , qui correspond aux adresses IPv4 mappées.
• le préfixe ::FFFF:0:0/96, qui correspond a l'utilisation d'IPv4
• le préfixe 2002::/16 qui est le préfixe 6to4

Ici, le label du préfixe 6to4 est différent du label du préfixe global ( ::/0 ), de ce fait, le systeme d'exploitation va préférer utiliser IPv4 quand c'est possible (les deux adresses IPv4 tombant sous le préfixe ::FFFF:0:0/96).

Pour pouvoir utiliser en priorité IPv6, il est nécessaire de modifier la table. On conservera une entrée distincte, pour le cas peu probable ou la destination aurrait à la fois une adresse 6to4 et une adresse native. Il n'est pas nécessaire de conserver la première entrée de la table (préfixe 6bone)Correction : il s'agit du préfixe teredo, qu'il n'est pas conseillé d'utiliser, a garder dans la table, donc.

La modification s'effectue ainsi, dans une console :

C:\>netsh                                          
netsh>interface ipv6                               
netsh interface ipv6>set prefix ::1/128 50 0       
netsh interface ipv6>set prefix ::/0 40 1          
netsh interface ipv6>set prefix 2002::/16 30 1     
netsh interface ipv6>set prefix ::/96 20 3         
netsh interface ipv6>set prefix ::ffff:0:0/96 10 4 
netsh interface ipv6>set prefix 3ffe:831f::/32 5 5 
netsh interface ipv6>show prefix                   
Querying active state...                           
                                                   
Precedence  Label  Prefix                          
----------  -----  --------------------------------
        10      4  ::ffff:0:0/96                   
        20      3  ::/96                           
        30      1  2002::/16                       
        40      1  ::/0                            
        50      0  ::1/128                         

L'effet est immédiat. Ce qui peut-être vérifié en allant voir la tortue qui danse !

Je n'ai clairement pas l'habitude de m'épancher sur des sujets politiques, sachant que ce n'est pas l'objet de ce blog, cependant, lorsque la politique s'engage sur un terrain technique qui me concerne particulièrement, je vais pas me retenir...

Read next

Après un an sans mise à jour, elle est enfin là.

Read next