FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierBlogmotion

Réparation électronique : le matériel pour débuter

29 avril 2022 à 08:00
Par : Mr Xhark

YouTube m'a recommandé une vidéo de Simon Liegeois dans laquelle il partage tous les outils pour bien débuter en réparation électronique :

Fer à souder, flux, étain, microscope, bain à ultrason, alimentation de labo. Peu de personne font le tour de leur labo et c'est un bon moyen pour découvrir des outils et astuces. Un peu dans l'esprit de ElectronikHeart, chaine inactive depuis 1 an.

J'ai justement découvert il y a seulement quelques semaines l'astuce de l'alcool isopropylique qui s'évapore pour identifier un composant qui chauffe anormalement grâce à une vidéo réparation de JohnJohn (à 13min20) :

De mon côté j'ai peu de choses en matériel car je ne fais pas d'analyse en profondeur, mais j'ai tout ce qui est basique. Peut-être je vous partagerai à mon tour cette liste bientôt !

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 29/04/2022 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Réparation électronique : le matériel pour débuter provient de : on Blogmotion.

10nes : cette puce a protégé la NES pendant 20 ans 🗝

5 mai 2022 à 08:00
Par : Mr Xhark

J'ai découvert la chaine française Sakharu grâce à une suggestion sur la sécurité de la puce embarqué dans la console Nintendo NES : la 10NES.

L'histoire derrière cette puce est assez incroyable et un peu méconnue, et c'est l'occasion pour moi de vous faire partager cette excellente chaine YouTube :

Sur la Super Nintendo (SNES) c'est une tout autre méthode de hack grâce à un lecteur de disquette duplicateur de cartouches :

Personnellement je n'ai jamais vu un tel dispositif. Les premières puces que j'ai croisé et fonctionnelles étaient dans la Sony Playstation 1 (PSX).

D'ailleurs la créateur de la chaine a également fait une vidéo sur le hack de la PS3 :

George Hotz ne s'est pas arrêté là et Thomas nous en a également parlé par rapport à son histoire avec Tesla :

Ne s'improvise pas "hacker" (au sens noble du terme : bidouilleur) qui veut. Mais quand tu t'appelles Geohot c'est une autre histoire 🙂

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 05/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article 10nes : cette puce a protégé la NES pendant 20 ans 🗝 provient de : on Blogmotion.

[vidéo] Quitter Gmail : mais pour aller où ? #devoxx

8 mai 2022 à 08:00
Par : Mr Xhark

Nombreux sont ceux qui aimeraient quitter Gmail pour aller vers un service un peu respectueux de votre vie privée, c'est à dire payant. Et bien ça tombe bien car Morgane Troysi, développeuse frontend chez Sfeir, nous partage son cahier des charges et l'étude de marché qui va avec :

Les raisons d'une telle motivation sont multiples et il est vrai que la prise de conscience doit être collective pour que les destinataires de vos emails soient aussi hébergés dans une solution respectueuse de votre vie privée.

Google cherche à être partout ou vous avez un besoin : navigateur (chrome), moteur de recherche GPS (waze), email, calendrier, carte (maps), téléphone (android), etc. Le but ? Mieux vous connaître pour vous vendre des produits/services qui vous correspondent (grâce à de la publicité sur laquelle Google récupère une belle commission).

Les autres gros fournisseurs comme Microsoft, Yahoo et bien d'autres fonctionnent sur le même modèle.

Merci Morgane, chouette présentation réalisée au Devoxx en tout cas 👍

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 08/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Quitter Gmail : mais pour aller où ? #devoxx provient de : on Blogmotion.

FreeDNS : prolonger automatiquement son compte

11 mai 2022 à 08:00
Par : Mr Xhark

Si je vous dis : DNS dynamique ? Avant qu'il soit racheté par Oracle c'est de DynDNS dont tout le monde parlait. Mais aujourd'hui on parle de FreeDNS.afraid.org, un service que j'utilise depuis des années pour avoir un sous-domaine pointant vers mon adresse IP publique (à la maison).

Le site propose des milliers de domaines sur lesquels vous sélectionnez un sous-domaine de votre choix. Avec +3 millions de membres et +10 millions d'enregistrements, ça n'est pas rien.

L'offre gratuite de FreeDNS permet jusqu'à 5 sous-domaines. En contrepartie il faut se connecter au minimum tous les 5 mois et demi pour donner un signe de vie. Un moyen de  purger les comptes inutilisés. Après 6 mois sans nouvelle de votre part le compte est considéré comme dormant sa configuration retirée.

Pour éviter de rater l'email de relance tous les 5 mois et demi j'ai automatisé la connexion au site dans un script bash.

Message de relance

Voici le message que vous recevrez par email en cas de non connexion au site FreeDNS :

Your account at freedns.afraid.org has not been visited in at least 5 1/2 months.

User: xxxx xxxx (xxxxxxx) Last visited: 2020-09-14 (169 days ago)

Unless you visit the site anytime in the next 2 weeks, your account will be considered dormant. "Dormant" consists of unloading any stale DNS records from memory which you may have set up in the past.

This stale entries optimization will free up several gigabytes of memory, making it available for active users. This will allow a DNS server to do a cold configuration boot, and load in new zones in a fraction of the time and space.

Users supporting freedns.afraid.org with a premium plan of any kind (even the smallest) will not be affected.

Un peu de bash

J'ai écrit le script en bash et je l'ai déposé sur mon Raspberry Pi car il est toujours allumé. Libre à vous de le déposer sur n'importe quel serveur GNU/Linux, du moment que la commande curl est présente.

➡  Téléchargez le script : freedns.sh (raw)

Modifiez les variables contenant vos identifiants FreeDNS :

  • USERNAME='identifiant'
  • PASSWORD='VotreMot2Passe'

Ainsi que le domaine et son ID:

  • DOMAIN="monsous.domaine.fr"
  • DOMAIN_ID="12344321"

ℹ Le "DOMAIN_ID" est présent dans votre espace FreeDNS quand vous survolez un de vos domaines.

Il n'y a plus qu'à le rendre exécutable et tester :

chmod +x freedns.sh./freedns.sh

Résultat si tout fonctionne :

======= FreeDNS Signe de Vie vAAAA.MM.JJ ====================
Connexion au site freedns... OK!
Recherche de l'ID du domaine... OK! (12344321 = 12344321})

En cas d'erreur vous obtiendrez le détail de l'ID attendu et de celui récupéré.

⚠ Attention à ce qu'il n'y ait pas d'espace ou tout autre caractères issu d'un copier/coller hasardeux.

Automatiser avec crontab

Pour automatiser éditez votre crontab :

crontab -e

Pour y ajouter :

# signe de vie freedns.org, le 1er jour du mois 20h
0 20 1 * * /home/pi/freedns.sh >> /dev/null 2>&1

Même si le script ne parvient pas à se connecter à un moment (coupure internet...) l'exécution se déroulera le mois suivant, ce qui laisse 5 tentatives possibles. Il n'est pas utile d'augmenter la fréquence d'exécution pour rien, cela engendre des requêtes inutiles sur les serveurs de FreeDNS.

Conclusion

Je n'ai pas parlé de la mise à jour du DNS dynamique, parce que c'est géré nativement sous Tomato (FreshTomato maintenant) dans le menu :

Basic > DDNS > choisir "FreeDNS (afraid.org)"

Le Token est récupérable depuis la page Dynamic DNS sur le lien "direct URL".

Ce script marche avec succès depuis plus d'un an sur mon Raspberry Pi, et je ne reçois plus d'email de relance. C'est donc que tout fonctionne comme attendu 😊

note : c'était plus un défi technique qu'autre chose pour moi, j'aime automatiser avec du code mais je peux tout à fait concevoir que de cliquer sur un email de temps en temps vous convienne aussi 😉

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 11/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article FreeDNS : prolonger automatiquement son compte provient de : on Blogmotion.

Et si le thème sombre fatiguait nos yeux ? +SNCFConnect

14 mai 2022 à 08:00
Par : Mr Xhark

Je n'ai jamais été très fan des thèmes en mode sombre (aka "dark mode"), probablement parce qu'en étant myope les contours se distinguent moins.

Mais il semblerait que même sans lunette le thème sombre ne fasse pas l'unanimité :

J'ai toujours trouvé ça un peu fouillis, probablement parce que la plupart des thèmes sombres sont perfectibles. C'est vrai que c'est agréable quand tu codes en pleine nuit d'avoir VSCode qui ne t'éclate pas les yeux... mais la journée le thème clair est de loin mon préféré. Le soir j'apprécie f.lux (que Windows fait maintenant nativement) : réduire la dominance du bleu au profit des autres couleurs.

L'application SNCF Connect est sortie avec un thème sombre uniquement : un hérésie !

Changez rien @SNCFConnect
Voulez-vous que je vous explique le fonctionnement du elseif à la place du else pour catcher la bonne erreur?
Vous me dites, je veux bien prendre 5min... pic.twitter.com/aIIozyRdHe

— 𝕩ɦΛƦҠ (@xhark) March 6, 2022

D'autant que les contrastes et choix des couleurs étaient parfois bien mal choisis. Bon allez puisque vous êtes ici je vous partage la conf des 2 courageux venus défendre leur application au devoxx 2022 (ça cause surtout de flutter) :

Et vous thème sombre ou pas, porteur de lunette ou non ?

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 14/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Et si le thème sombre fatiguait nos yeux ? +SNCFConnect provient de : on Blogmotion.

Être développeur et payé 148k€ par an, bon plan ?

23 mai 2022 à 08:00
Par : Mr Xhark

J'ai vu passé un tweet un poil aguicheur de Samuel Path, un développeur tout content de décrocher un poste chez Shopify à près de 148 000 euros/an :

Shopify vient de me faire une offre de dev senior, pour un package annuel de 148k€ (110k€ brut + 105k€ en actions sur 3 ans + 3k€ de budget "lifestyle"). Congés illimités. Je m'étais juré de ne jamais reconsidérer le salariat, mais là, j'hésite…

— Samuel Path (@smlpth) April 25, 2022

J'ai suivi de loin les échanges entre twittos, mais c'était sans compter l'interview vidéo qu'à pu réalisé Benjamin Code :

On en sait un peu plus sur la phase de recrutement.  Je partage son avis sur les congés illimités... c'est un excellent moyen de culpabiliser si la moindre insatisfaction entre en jeu dans le code / produit / ambiance. Il serait beaucoup plus logique d'avoir un jour de RTT par semaine, ou bien 60 jours de congés avec un report possible sur un compte épargne retraite par exemple. Bigup à Samuel d'avoir décroché ce job, l'essentiel c'est que ça lui plaise 👍

Bref, il est vrai que les métiers de dév ont de plus en plus de considération, mais il est difficile de faire un généralité avec un exemple. Certains métiers en infrastructure sont également bien recherchés, même si globalement j'ai le sentiment qu'on reste un en dessous des salaires des dévs à expérience équivalente.

Et toi, quel est ton avis ?

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 23/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Être développeur et payé 148k€ par an, bon plan ? provient de : on Blogmotion.

Comment bien formater un email de newsletter ?

26 mai 2022 à 08:00
Par : Mr Xhark

Amélie Benoit, développeuse full-stack chez busbud, a proposé une présentation  au devoxx 2022 sur le formatage HTML des emails : outlook, webmail, mobile...

On se retrouve dans la situation du début des années 2000 avec les difficultés de rendu que l'on a pu connaître (ou pas #boomer).

Je ne connaissais pas MJML, et pourtant Grafikart en parlait déjà en 2017 :

Assez malin de la part de mailjet d'avoir proposé un langage de balisage open-source intégrant le nom de leur entreprise, un bon moyen de s'offrir de la visibilité de la reconnaissance de maitrise technique dans le milieu de la livraison des emails.

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 26/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment bien formater un email de newsletter ? provient de : on Blogmotion.

Le meilleur slicer : Cura, Simplify3D, ideaMaker, Prusa/superSlicer ?

30 mai 2022 à 08:00
Par : Mr Xhark

Tommy a proposé une vidéo que j'attendais, à savoir quel slider choisir en 2022. Comme lui j'utilise Simplify3D et comme lui je partage son constat : aucun mise à jour depuis des années. Il est temps de s'intéresser aux autres slicers (trancheurs).

Ma problématique étant de faire l'effort pour passer de l'un à l'autre... et retrouver la correspondance de chaque réglage/astuce. je n'ai jamais eu de souci avec S3D et comme Tommy je n'ai jamais apprécié l'interface de Cura.

Je pense continuer un peu avec S3D et quand il sera complètement largué je passerai sur un autre slicer, ce sera probablement SuperSlicer qui sera l'heureux élu.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 30/05/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Le meilleur slicer : Cura, Simplify3D, ideaMaker, Prusa/superSlicer ? provient de : on Blogmotion.

[PowerShell] Joindre un domaine AD dans une OU précise

2 juin 2022 à 08:00
Par : Mr Xhark

S'il est possible de rejoindre un domaine Active Directory depuis le panneau "win+R > systempropertiescomputername" il est possible de le faire en PowerShell.

2 avantages à cela :

  • l'ordinateur arrive directement dans la bonne OU
  • réalisable sur Windows Server version Core

Récupérer le DN de l'OU cible

Avant tout il faut connaître le chemin de l'OU de destination.

C'est le container dans lequel le compte ordinateur de la machine qui va rejoindre le domaine va arriver. On parle alors de DN (distinguished name), c'est un chemin dans l'arborescence de l'annuaire LDAP.

Pour le trouver, depuis votre contrôleur de domaine :

  • lancer dsa.msc (utilisateurs et ordinateurs AD)
  • menu Affichage > Fonctionnalités avancées
  • Localiser l'OU cible puis clic droit > propriétés
  • onglet "éditeur d'attributs"
  • cliquer sur distinguishedName > afficher
  • copier la valeur (ctrl+c)

Si vous utilisez Hyena vous trouverez également l'info facilement.

Rejoindre le domaine en PowerShell

Lancer une invite PowerShell en tant qu'administrateur puis :

Add-Computer -DomainName "bm.lab" -OUPath "OU=SRV-PROD,DC=BM,DC=LAB"
  • -DomainName = nom FQDN de votre domaine AD
  • -OUPath = DN de l'OU récupérée à l'étape précédente

Une popup apparaît ensuite vous demandant les identifiants d'un compte autorisé à rejoindre le domaine (administrateur ou autre).

Si la jointure a fonctionné le message suivant apparaît :

AVERTISSEMENT : Les modifications seront prises en compte après le redémarrage de l'ordinateur CLIENT-2016.

Il ne reste plus qu'à redémarrer la machine: restart-computer

Pour enfin pouvoir vous connecter avec un compte de domaine.

A partir de Windows Server 2012 vous pouvez ajouter le switch "-restart" pour enchainer le reboot immédiat après la jointure :

Add-Computer -DomainName "bm.lab" -OUPath "OU=SRV-PROD,DC=BM,DC=LAB" -restart

En cas de problème ajoutez le switch "-verbose" pour avoir plus de détails sur les potentielles erreurs.

Joindre le domaine sans saisir le mot de passe

Pour ne pas avoir à saisir de mot de passe (à éviter en environnement de production - lien) :

$login= "bm\administrateur"
$mdp= "MonSuperPassword" | ConvertTo-SecureString -AsPlainText -Force
$cred= New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $login,$mdp
Add-Computer -DomainName "bm.lab" -DomainCredential $cred -Restart -Verbose

Attention : votre mot de passe sera stocké en clair et ce sera d'autant plus problématique s'il s'agit d'un compte avec des droits étendus tel que le compte admin du domaine.

Quitter le domaine (revenir en workgroup)

Pour quitter le domaine et repasser en WORKGROUP :

Add-Computer -WorkgroupName WORKGROUP -restart

Conclusion

Vous savez maintenant comment facilement rejoindre ou quitter un domaine AD, sans avoir à déplacer le compte ordinateur.

Sachez aussi que l'utilitaire sconfig est particulièrement utile pour faire la même chose, mais il faudra déplacement manuellement le compte ordinateur après la jointure.

Si tous vos comptes ordinateurs arrivent au même endroit vous pouvez changer le chemin de l'OU de destination avec redicmp. C'est une question d'organisation, à vous de voir 😉

 

 

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 02/06/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [PowerShell] Joindre un domaine AD dans une OU précise provient de : on Blogmotion.

Impossible de supprimer un fichier/dossier ouvert

7 juin 2022 à 08:00
Par : Mr Xhark

Lors de la suppression d'un fichier ou d'un dossier il peut arriver que le système vous refuse de supprimer ce que vous souhaitez. C'est tout à fait normal si un processus accède au contenu que vous souhaitez de supprimer, l'accès est alors verrouillé :

"Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme. Fermez le fichier et réessayez."

Je vous propose 2 solutions pour ce problème Windows.

Identifier le processus

L'excellent Unlocker n'est malheureusement plus mis à jour par son auteur depuis 2013.

2 solutions à cela :

  • le moniteur de ressources (perfmon)
  • Lockhunter : l'alternative à Unlocker

Moniteur de ressources natif de Windows

Depuis le menu démarrer chercher : resmon puis ENTREE.

Aller dans l'onglet processeur puis section "descripteurs associés" puis cherchez le nom du fichier ou dossier bloqué puis valider avec ENTREE.

Patientez quelques instants et Windows vous dira la cause du blocage :

Il ne vous reste plus qu'à tuer le processus concerné.

Cette solution est plutôt adaptée à un environnement de production car elle ne nécessite pas d'installer d'outil tiers. Une méthode trop souvent méconnue.

Lockhunter (freeware)

Lockhunter est un utilitaire gratuit développé par une société Russe depuis 2007 qui développe aussi USB Safely Remove (article). L'outil s'installe et propose un menu éponyme lors du clic droit sur un fichier, dossier ou programme.

Lockhunter permet de libérer un fichier/dossier avec le choix de tuer ou non le processus associé. Il va donc un peu plus loin que perfmon.

Conclusion

Et voilà : la fin du calvaire pour renommer / supprimer / déplacer des fichiers ouverts par un utilisateur, programme ou plus globalement un processus.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 07/06/2022 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Impossible de supprimer un fichier/dossier ouvert provient de : on Blogmotion.

▶ Grenoble Coucou Paris (accès à distance)

8 juin 2022 à 21:40
Par : Mr Xhark

grenoble coucou paris

 

 

 

▶ ACCES A DISTANCE FAMILIAL VIA TEAMVIEWER ⭐

Pourquoi cette page ? cette page existe uniquement pour faciliter le téléchargement de teamviewer en cherchant "grenoble coucou paris" dans Google. Guidez la personne pour qu'elle clique sur le gros bouton, puis lancer le fichier sauvegardé. Cliquer ensuite sur oui (UAC) puis cocher "j'accepte le CLUF et le DPA" > continuer

J'en avais marre de perdre du temps à guider des personnes à aller sur le site de teamviewer qui change tout le temps. Si tes grands parents ont internet, toi aussi tu vas gagner du temps 🙂

Vous pouvez également communiquer le lien rapide suivant par email à la personne chez qui vous souhaitez prendre la main : https://blogmotion.fr/tv

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 08/06/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article ▶ Grenoble Coucou Paris (accès à distance) provient de : on Blogmotion.

[vidéo] Envoyer des emails dynamiques avec ⚡AMP Email

21 juin 2022 à 08:00
Par : Mr Xhark

J'ai découvert que l'on pouvait envoyer des emails dynamiques : réaliser une action sans quitter le webmail. Si l'expérience est plutôt une évolution logique de l'email elle a pourtant du mal à s'imposer.

Je vous recommande chaudement de voir cette présentation réalisée lors du devoxx 2022 :

Pire, Outlook l'a abandonné ! Alors même qu'il avait ajouté le support de l'email dynamique.

Cela peut poser des problèmes juridiques étant donné qu'un email peut constituer une trace légale : si son contenu peut changer à tout moment cela devient problématique. Heureusement la partie sécurité est présente et évite les cas (les plus évidents) de détournement.

L'application est déployé sur cette URL : https://amp.patou.dev/ (GitHub)

Les slides sont disponible ici : https://amp.patou.dev/slides

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 21/06/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Envoyer des emails dynamiques avec ⚡AMP Email provient de : on Blogmotion.

[vidéo] Retour sur l’épopée française Prizee 🎁

1 juillet 2022 à 23:13
Par : Mr Xhark

Vous souvenez-vous de Prizee ? Une startup française qui proposait des jeux flash sur internet... et qui a terminé comme flash.

Une superbe enquête chez Sylvqin, franchement pas vu passé le temps en la visionnant. Avec l'interview de Tristan Colombet le créateur de Prizee qui depuis a misé sur la blockchain.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 01/07/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Retour sur l’épopée française Prizee 🎁 provient de : on Blogmotion.

Comment lire une carte bancaire en USB +conseils 👈

4 juillet 2022 à 08:00
Par : Mr Xhark

Je vous ai déjà parlé des différents types de cartes et badges sans contact NFC, aujourd'hui PT s'est posé la question de la lecture de la puce d'une CB.

Et l'on peut dire que ça n'a rien de rassurant lorsque l'on connait l'existence des "yes card" :

Mes recommandations pour utiliser le paiement sans contact

  1. ne laissez jamais votre carte bancaire au commerçant, c'est à vous de poser la carte sur le TPE
  2. vérifiez qu'il s'agisse bien d'une TPE et non d'un boitier étrange imprimé en 3D
  3. vérifiez le montant avant de poser la carte sur le TPE
  4. vérifiez le montant débité sur le ticket (et exigez le ticket)
  5. en l'absence de ticket vérifiez dans votre application bancaire (c'est instantané dans de nombreuses banques en ligne)
  6. enfin vérifiez régulièrement vos relevés de compte pour identifier des paiements sans contact malveillants

Empêchez la lecture de votre carte dans les transports en commun / rue, 2 solutions :

  • acheter un porte carte qui bloque les ondes (couche aluminium)
  • acheter une carte de brouillage NFC qui va envoyer plusieurs identifiants factices et brouillera donc la lecture de votre vraie CB (on en trouve des moins cher sur AliExpress)

De mon côté j'ai activé le NFC sur une seule de mes cartes, cela limite la casse en cas de vol de données.

Récemment Undersore_ parlait également d'une arnaque sur un distributeur en gare SNCF, aussi surprenant que ce soit n'importe qui peut commander un boitier de facturation sans contact :

Aussi surprenant que ce soit TiboInShape avait fait une vidéo de sensibilisation :

Cela ne fait pas partie des personnes que je suis sur YouTube mais vous pouvez envoyez sa vidéo à des personnes pas forcément à l'aise avec l'IT pour les sensibiliser (je n'ai pas vu bullshit dedans).

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 04/07/2022 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Comment lire une carte bancaire en USB +conseils 👈 provient de : on Blogmotion.

Retour sur le hack de la PSP « pandora battery »

24 juillet 2022 à 08:00
Par : Mr Xhark

La PSP est une console que j'ai beaucoup aimé, parce qu'elle avait un grand écran et qu'on pouvait la trimballer partout. En plus, on pouvait y installer tout un tas de hombrews, notamment pour jouer aux jeux depuis la carte mémoire (Memory Stick) au lieu du disque, les chargements étaient rapides et la batterie durait plus longtemps.

Et justement, c'est la batterie qui a rendu possible le fameux hack de la PSP :

Non seulement il était possible de hack une PSP mais également de débrické les PSP bloquées par SONY grâce au kit "despertar del cementerio".

Une fois la PSP hackée il était même possible de créer sa propre batterie pandora, sinon on en trouvait à l'achat sur eBay notamment. Ces batteries ne durait en revanche pas bien longtemps, pour être vendues le moins cher possible.

Que de bons souvenirs ! C'est la PSP 2000 (Slim&Lite) que j'avais acheté... à la fnac. J'adorai tous les homebrews pour jouer aux jeux retro ou encore lancer un serveur FTP pour y copier des jeux sans câble... la belle époque ! J'ai tout gardé en souvenir (à part la batterie Sony qui avait gonflée).

Encore bravo à Sakharu d'avoir retracé tout ça dans une vidéo très complète.

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 24/07/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Retour sur le hack de la PSP « pandora battery » provient de : on Blogmotion.

Mon Flipper Zero est arrivé ! 🐬 (mon avis)

28 juillet 2022 à 08:00
Par : Mr Xhark

Je partage aujourd'hui avec vous une très bonne nouvelle puisque mon flipper zéro est arrivéééééééé 🎉 (sans se presser).

Cette histoire commençait par une déception puisque je ratait la campagne de financement participative du projet Flipper Zero à 2 jours près :

J'ai raté ce projet kickstater, so sad! https://t.co/PqWyIPfGOx @flipper_zero 😢

— 𝕩ɦΛƦҠ (@xhark) August 31, 2020

et puis après avoir patiemment attendu j'avais pu passé une précommande fin 2021 :

C'est commandé @flipper_zero !
ça pique un peu entre le port, taxe, etc... heureusement que le voucher offre 50$ de réduction! pic.twitter.com/tN5cSEPYWU

— 𝕩ɦΛƦҠ (@xhark) December 20, 2021

L'expédition s'est faite le 29 juin et il aura encore fallu attendre 1 mois pour qu'il débarque dans ma boite aux lettres.

Déballage et 1er ressenti

Le produit est super bien fini, plastique de qualité, franchement pas déçu, tout est très propre :

Le sticker "hack the planet" au déballage 🤣pic.twitter.com/7bUe4nXXjQ

— 𝕩ɦΛƦҠ (@xhark) July 26, 2022

La bestiole est plus épaisse que ce que je pensais (2,5cm), comme un gros couteau suisse. Il fait 100 grammes pour une taille de 10 x 4cm. Je n'avais pas commandé la protection silicone, 15€ je trouvais ça un peu abusif mais je le regrette un peu vu le prix du produit ce serait dommage qu'il s'abime 🙂 Ceux qui ont une imprimante 3D pourront l'imprimer en fil souple.

Chaque flipper zéro dispose d'un petit nom dérivé de pokemon généré par une IA, que le possesseur découvre lors du 1er démarrage (nom unique injecté en usine, modifiable si bidouille du code). Ce nom fait office de numéro de série, il est inscrit dans une mémoire OTP (écrite une seule fois). Le mien est arrivé chargé à 100%, parfait pour faire connaissance avec la bêbête. Je dis connaissance parce que ça se rapproche des tamagotchis de l'époque. Notre petit flipper numérique s'anime sur son écran 1.4 pouce d'une résolution de 128x64 pixels, avec des niveaux.

Côté batterie la capacité est de 2000mAh avec une autonomie annoncée de 7 jours.

Mon flipper est blanc mais ceux qui ont participé au projet sur kickstarter le plus tôt l'ont reçu en noir, classe!

Une notice rapide permet de comprendre comment allumer flipper ! C'est joli, propre et didactique. C'est un peu ce qui caractérise ce projet : tout est très parfaitement accessible avec des menus simples et de jolis graphismes.

▶Avant tout lire ceci pour commencer

Insérer une carte microSD

Pour que le flipper fonctionne il est nécessaire d'insérer une carte microSD, j'ai opté pour une 16G. Ne mettez pas une carte cheap car l'expérience risque d'être désastreuse... Je vous conseille de formater la carte depuis l'interface de Flipper.

▶Structure de la carte SD

qFlipper

qFlipper est l'application multi plateforme qui permet de mettre à jour flipper, c'est la première chose à faire avant de se faire une idée du produit.

Là encore tout se fait en quelques clics, tout fonctionne, aucun driver à installer (Windows dans mon cas) en USB-C :

Je vous conseille de choisir le canal de firmware RC-Candidate afin de profiter des nouvelles fonctionnalités plus rapidement (sans avoir trop de bugs comme ça peut être le cas du canal dev).

La bascule d'un canal à un autre se fait directement dans qFlipper et 2 clics.

C'est grâce au firmware RC que j'ai notamment eu accès à la possibilité d'ajouter des clés A/B Mifare Classic :

J'ai pu ajouter mes clés perso (A/B) mifare classic et le dump contient bien les secteurs. Mais l'émulation se cantonne d'envoyer l'UID. Je ne sais pas s'il existe un firmware plus abouti sur ce point? (je suis en RC officiel) #flipperzero pic.twitter.com/y4sqIAjmmv

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Sans cela la lecture d'un badge est extrêmement fastidieuse car Flipper utilise le fichier mf_classic_dict.nfc qui contient 1241 clés... et lorsqu'une clé fonctionne sur un secteur il ne reteste pas le secteur suivant avec cette même clé. Tester la totalité des clés sur chaque secteur demande plus de 10 minutes de dump.

La solution : créer ce fichier SD card/nfc/assets/mf_classic_dict_user.nfc, exemple :

# Standard Keys
FFFFFFFFFFFF
A0A1A2A3A4A5
D3F7D3F7D3F7
000000000000

Ainsi ces clés seront testées en priorité sur la liste natives des 1241 clés, le dump prendra alors seulement quelques secondes (si vous connaissez la clé du tag à dumper!).

J'ai pu ajouter mes clés perso (A/B) mifare classic et le dump contient bien les secteurs. Mais l'émulation se cantonne d'envoyer l'UID. Je ne sais pas s'il existe un firmware plus abouti sur ce point? (je suis en RC officiel) #flipperzero pic.twitter.com/y4sqIAjmmv

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Application Mobile

Il existe une application Android (et iOS) qui permet également de piloter le Flipper à distance grâce au bluetooth. Là encore je souligne l'effort réalisé sur l'interface, très propre et fonctionnel, sont forts les gars !

▶Flipper Mobile App

On peut explorer la carte microSD ou la mémoire interne, avoir des infos sur Flipper, etc. Mais aussi piloter flipper à distance (avec retour d'écran) ou le faire sonner, vibrer et clignoter grâce au BT si vous l'avez perdu, pratique !

Quelques essais

Le produit est tout récent, il va évoluer et tout ne fonctionne pas encore comme prévu.

C'est le cas de l'émulation d'un tag mifare Classic : seul l'UID du secteur est émulé, pas les données des autres secteurs. Ce qui veut dire que ça peut fonctionner avec un système qui se base sur l'ID d'une carte mais absolument pas avec un badge Vigik car d'autres secteurs sont lus en plus de l'ID:

Do you fully read the card? All sectors? How do you run emulation? Why do you think it only emulate UID?

— Flipper Zero (@flipper_zero) July 27, 2022

Eteindre toutes les TV (mode tv-b-gone), ça fonctionne parfaitement bien ! De quoi retrouver un peu de sérénité dans un espace avec trop de TV :

Yes nativement 😇pic.twitter.com/Zpx9YwlNUa

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Je ne suis pas responsable si cela vous cause des ennuis !

Ouvrir une porte avec un badge NFC

J'ai pu testé avec succès l'ouverture d'une porte qui ne lisait que l'UID d'un badge d'accès, ça marche !

Comme je le disais plus haut : vigik KO (logique car bug firmware) :

https://t.co/cuamGdG14E

— 𝕩ɦΛƦҠ (@xhark) July 27, 2022

Ouvrir une barrière / porte de garage

Ayant une barrière en copropriété qui ne dispose pas de code tournant (rolling code) j'ai voulu testé de l'ouvrir avec Flipper. Je sais que le code est fixe car j'ai déjà une télécommande commandée sur Aliexpress à 6€ qui m'a permis de cloner la télécommande originale qui partait en lambeaux (marque V2).

Et là patatra ça ne marche pas 🙁 j'ai beau essayé toutes les modulations ça ne capte pas le signal. Sauf qu'il existe un mode de capture brute "raw" et cette fois-ci : bingo ça s'ouvre ! yeah !

Ouvrir votre voiture (déconseillé)

Je vous déconseille fortement de tester, parce que vous risquez de désynchroniser votre voiture de sa clé en cas de code tournant... et payer une blinde en concession pour resynchroniser ça.

Hackintux en parle à la fin de sa vidéo review et je suis totalement en phase avec ce qu'il dit :

Pour ceux qui se demandent comment ça fonctionne avec 2 clés c'est simple :

  • seule la 1ère clé ouvre à distance (il faut insérer l'autre pour que le transpondeur débloque l'accèsà
  • les 2 clés ouvrent à distance, la voiture a 2 mémoires avec chacun son code tournant

L'ouverture de la trappe de charge des véhicules Tesla, inutile donc indispensable? Cela fonctionne à condition de posséder le(s) dump(s). Cela fonctionne car c'est le même code qui est envoyé à chaque Tesla depuis le pistolet de charge. La voiture le reconnait et ouvre la trappe. Je n'ai pas essayé mais j'ai peu de doute là-dessus vu le nombre de vidéos sur les réseaux...

L'analyseur de fréquence

Une de mes fonctions préférées. L'analyseur de fréquence permet de savoir quelle est la fréquence utilisée dès qu'on appuie sur une télécommande / badge sans fil. Très instructif, je vois passer mes sondes de température sans fil lorsque je suis à proximité notamment.

Cela permet de rapidement connaître la fréquence de fonctionnement de n'importe quel appareil électronique qui émet. A condition d'être dans la plage de détection du flipper :

R01: 433.05-434.79; 868.15-868.55

R02: 304.10-321.95; 433.05-434.79; 915.00-928.00

R03: 312.00-315.25; 920.50-923.50

Livré vers les pays :

R01: EU, UK, RU, UA, BY, BA, PF, VA, IS, KZ, LI, MD, MK, NO, RS, CH, TR

R02: US, CA, AU, NZ, MX, BR, CL, AR, UM

R03: reste du monde

et tout le reste...

... que je n'ai pas pu tester. Il y a les ports GPIO mais je n'ai pas acheté le kit, le iButton qui à ma connaissance n'existe pas (ou peu ?) en france.

Pour la partie BadUSB qui fonctionne comme un RubberDucky, cela fonctionne bien. Sauf que l'injection se fait en clavier qwerty. Je pense que cela fera partie des évolutions mais pour l'instant il existe un contournement :

Testé fonctionnel avec ce repo : https://t.co/czPR9jHSsf
Il faut donc, dl le firmware officiel, modifier le fichier, build le firmware et le flash, et ca fonctionne 😀

— Libereau (@Libereau_) July 27, 2022

Firmware alternatifs

Comme le code source de flipper est ouvert, il existe d'autres firmwares alternatifs à celui compilé par les concepteurs.

Pour comprendre pourquoi choisir l'un ou l'autre ▶comparatif des firmares

⚠ si le firmware d'origine est légal ça n'est pas forcément le cas des firmwares alternatifs, notamment car certains débrident les fréquences autorisées. Pour ma part je reste sur le firmware original (en canal RC).

La page incroyable

Si vous cherchez des infos, astuces, tutoriels sur le flipper zéro je vous conseille :

▶ awesome flipper zero (github)

▶la documentation officielle

▶discord officiel

▶wiki (non officiel)

Vous y trouverez des musiques midi (car flipper joue de la musique, vibre...), et de nombreuses actu.

En conclusion

Je ne regrette absolument pas cet achat, le produit tient ses promesses et je suis sûr qu'avec tous les retours clients qui sont en cours qu'il évoluera dans le bon sens.

Si le produit vous intéresse il est encore possible de le commander avec une expédition prévue en Août 2022.

Je vous tiendrai au courant de l'évolution du produit si cela mérite un article, et puis je n'ai pas tout exploré !

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 28/07/2022 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Mon Flipper Zero est arrivé ! 🐬 (mon avis) provient de : on Blogmotion.

[vidéo] Dissection d’une batterie au lithium (vapoteuse)

8 août 2022 à 14:40
Par : Mr Xhark

Stéphane Marty nous propose l'analyse d'un produit jetable qui ne devrait pas exister : une cigarette électronique jetable 😣

En fin de vidéo il décortique une batterie au lithium, et comme moi vous risquez d'être surpris de la composition :

Si je connaissais le principe de fonctionnement d'une batterie, j'imaginais sans doute qu'on y trouve plus de liquide à l'intérieur ^^

Tout comme Stéphane je pense que ces produits devraient être interdits à la vente, on continue de puiser de lithium pour une batterie qui ne fonctionnera qu'une seule fois avant d'être jetée, un non sens écologique total 😡

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 08/08/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Dissection d’une batterie au lithium (vapoteuse) provient de : on Blogmotion.

Compiler son propre firmware #flipperzero

18 août 2022 à 17:57
Par : Mr Xhark

Cela fait quelques jours que vous jouez avec votre flipper zéro, mais vous aimeriez bien compiler votre propre firmware au format DFU (alternatif ou officiel) ?

Soit parce que vous avez des choses à modifier à l'intérieur des fichiers sources en langage C (je te vois venir avec les fréquences, mais attention à rester dans la légalité!) soit pour vous lancer un petit défi 🙂

Je vous propose la version rapide en 6 étapes ou une vidéo YouTube en français pour compiler votre firmware flipper zero.

How-to rapide

  1. git clone --recursive https://github.com/flipperdevices/flipperzero-firmware.git
  2. cd flipperzero-firmware
  3. Lancer ./fbt pour configurer la chaîne d'outils et compiler le firmware
  4. Connectez votre flipper à votre ordinateur en USB et lancer qFlipper
  5. Une fois connecté, choisir "Install from file" et choisir le fichier flipper-xxxxxxx.dfu
  6. Cliquer sur install et patienter jusqu'à la fin du processus

How-to vidéo

La chaine Gelules a publié une vidéo abordant justement ce sujet :

La vidéo est un peu longue car quelques petits soucis de VM, mais vous êtes grands pour avancer dans la lecture ^^ Évitez de réaliser ces actions depuis une VM, ça fonctionne bien avec Linux et Windows sur une machine réelle.

Inutile de sortir l'artillerie lourde de docker... enfin sauf si vous aimez ça mais ça n'est nullement un pré-requis.

 

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 18/08/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article Compiler son propre firmware #flipperzero provient de : on Blogmotion.

[vidéo] Ouverture d’une boite noire Airbus ✈

23 août 2022 à 08:00
Par : Mr Xhark

Stéphane s'attaque à du sérieux : une véritable boite noire avionique analogique. Et comme d'habitude on se délecte de cette analyse :

Il faut dire qu'il y a tellement de mythes autour de ses boites qu'un peu de précision ne fera de mal à personne 🙂

Vous n'aimez pas le RSS : abonnez-vous par email 📥
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 23/08/2022 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Cet article [vidéo] Ouverture d’une boite noire Airbus ✈ provient de : on Blogmotion.
❌