Tito's Geeking Logs

Nouveau projet : LegionFS, le file system distribué et décentralisé

Tito — Tue, 24 Jan 2012 18:48:29 +0000

Vu l’actualité récente, je me suis demandé quelle solution technique permettrait de créer une alternative à MegaUpload. Selon moi le soucis majeur est de tout décentraliser, à commencer par le stockage des fichiers. Je me suis donc mis à la recherche d’un file system selon 3 critères…

Critères

Décentralisé : pour résister aux attaques et autres aléas techiniques, chaque node a autant/aussi peu d’importance que les autres. Pas d’index ou de master node donc ;
Répliqué : dans la même optique de résistance aux downtimes, chaque fichier doit être copié sur plusieurs des nodes ;
Adaptatif : les fichiers plus demandés doivent être plus accessibles.

Après quelques heures de recherche (très intéressante d’ailleurs), j’en suis arrivé à la conclusion qu’aucun projet cummulant toutes ces caractéristiques n’existait. Alors pourquoi pas le créer?

LegionFS

J’ai donc entamé un débat très intéressant qui, je pense, pourrait rapidement mener à un logiciel fonctionnel !

L’idée est un logiciel p2p interfacé en FUSE et reprenant toutes les caractéristiques que j’ai citées plus haut. Un peu plus de réflexion m’a mené à écrire des spécifications plus précises, par exemple en termes de sécurité.

Contributeurs bienvenus

Je vous invite donc à regarder ce qu’il en est sur le GitHub du projet et son wiki.

Aucun des développeurs actuellement impliqué n’a encore travaillé avec des systèmes peer to peer donc on cherche des contributeurs intéressés par un projet qui pourrait enfin mettre un terme à la centralisation du web.

Je pense que ce projet de file system a un énorme potentiel au jour où les services en cloud se développent et la difficulté de stocker de grandes quantités de données fiablement inquiète. Ce projet peut potentiellement révolutionner ce web centralisé.

Join us : irc://#LegionFS@irc.geeknode.org ! We are LegionFS. Expect us.

[Série Sécurisation] Firewall avec iptables

Tito — Mon, 16 Jan 2012 14:47:03 +0000

Pour poursuivre dans mes bonnes résolutions 2012 visant la sécurisation de mon PC, j’ai pensé qu’un firewall efficace était une étape indispensable. En effet, puisque je route tout mon trafic dans un tunnel VPN possédant une IP publique, les ports de mon PC sont grand ouverts sur le net.

J’ai beaucoup cherché un Firewall applicatif qui m’aurait permis d’autoriser les applications au cas par cas mais malheureusement il n’y a pas de solution digne de ce nom sous Linux. J’ai donc opté pour du bas niveau : de bonnes vieilles règles iptables !

Le script

Avec iptables, on établit des règles pour l’INPUT d’une part et l’OUTPUT d’autre part :

INPUT désigne les connexions entrantes. Cela désigne donc les connexions que votre machine n’a pas initiées elle-même mais aussi les retours de paquets UDP. Je lui ai assigné la politique par défaut DROP c’est-à-dire ne rien laisser passer sauf mes exceptions.
OUTPUT désigne les connexions sortantes. Cela désigne donc les connexions initiées par votre machine mais aussi les retours de paquets UDP. Je lui ai assigné la politique par défaut ACCEPT c’est-à-dire tout laisser passer sauf mes exceptions.

/etc/fw.sh

#!/bin/sh

# Flush previous rules for clean firewall
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F INPUT
iptables -F OUTPUT

# Don't fuck with already established or related connections (even UDP will pass if it was locally initiated)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# MY RULES BEGIN

# Input with default policy drop : exception = ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 22 -j ACCEPT # SSH from LAN
iptables -A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT # Avahi/ZeroConf
iptables -A INPUT -p tcp --dport 6881:6999 -j ACCEPT # Bittorrent
iptables -A INPUT -p tcp --dport 50210 -j ACCEPT # Tomahawk

# Output with default policy accept : exception = DROP
iptables -A OUTPUT -p udp ! -d 192.168.0.0/16 --sport 17500 -j DROP # Block Dropbox broadcasts except on LAN

# Microsoft filesharing shit (Samba/CIFS) only accepted on 192.168.0.0/16.
iptables -A INPUT -p udp -d 192.168.0.0/16 --sport 137 -j ACCEPT
iptables -A INPUT -p udp -d 192.168.0.0/16 --sport 138 -j ACCEPT
iptables -A OUTPUT -p udp ! -d 192.168.0.0/16 --sport 137 -j DROP
iptables -A OUTPUT -p udp ! -d 192.168.0.0/16 --sport 138 -j DROP
iptables -A OUTPUT -p tcp ! -d 192.168.0.0/16 --sport 139 -j DROP
iptables -A OUTPUT -p tcp ! -d 192.168.0.0/16 --sport 445 -j DROP

# MY RULES END

# Allow all ICMP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

# Trusted interfaces
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Set default rule (policy)
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

echo "Firewall up!"

Dans ce script vous pourrez clairement distinguer la zone à adapter selon vos besoins (partie « MY RULES« ). Les règles sont assez explicites et ne nécessitent pas d’autres précisions si ce n’est la consultation de la manpage d’iptables.

Surveiller les règles

Une petite commande vous permettra de surveiller où passe/est bloqué votre trafic :

# iptables -Z && watch iptables -L -v

Cela affichera une règle par ligne, avec la première colonne spécifiant le nombre de paquets concernés par la règle.

Persistance au reboot

Après avoir exécuté le script et testé que tout fonctionne bien, le plus simple sous Gentoo est d’exploiter l’init script dédié à iptables :

# /etc/init.d/iptables start
# /etc/fw.sh
# /etc/init.d/iptables save
# rc-update add iptables

Ainsi vos règles seront réétablies au reboot de votre machine. N’oubliez pas de refaire un /etc/init.d/iptables save à chaque fois que vous modifiez vos règles de firewall.

Mode paranoïaque : `OUTPUT` en `DROP`

Personnellement je trouve que sur une machine personnelle, bloquer la sortie est un peu poussé et souvent chiant. Mais pour des applications plus importantes comme un serveur il vous faudra sans doute envisager de changer la politique de l’OUTPUT et autoriser les ports au cas par cas.

Mais comme je le disais, je trouve ça chiant sur une machine personnelle et je ne le documenterai pas.

Je suis ouvert aux suggestions

J’ai écrit ces règles de firewall hier et les teste donc depuis moins de 24 heures. Si vous pensez à une règle que j’aurais oubliée, merci de me le faire savoir en commentaire

Routes permanentes {avec,malgré} NetworkManager

Tito — Mon, 16 Jan 2012 01:54:49 +0000

Pour accéder à Internet je route tout mon traffic dans un tunnel VPN. Malheureusement à mon kot j’ai deux access points WiFi et passer de l’un à l’autre fait disparaître certaines routes nécessaires au bon fonctionnement de ce tunnel.

Je me suis rendu compte que ces routes pourraient être présentes en permanence sur mon ordinateur et les ai donc scriptées dans NetworkManager.

/etc/NetworkManager/dispatch.d/

Tous les scripts que vous mettrez dans le dossier /etc/NetworkManager/dispatch.d/ seront exécutés à chaque fois qu’une interface se connecte.

/etc/NetworkManager/dispatch.d/02-EthylixRoutes.sh

#!/bin/sh
GATEWAY=$(/sbin/ip route | awk '/default/ { print $3 }')
ip route add 42.42.144.113 via $GATEWAY
ip route add 42.42.153.16 via $GATEWAY

À noter que si vous avez besoin de l’interface qui vient d’être up, elle est récupérable en premier argument (variable $1).
N’oubliez pas de chmod +x le script.

DNS Google

J’en ai profité pour forcer l’utilisation des DNS Google. Je suis conscient que cela peut poser problème dans certains environnements étranges (comme par exemple un hotspot) mais ça vaut le coup :

/etc/NetworkManager/dispatch.d/03-DNS.sh

#!/bin/sh
echo "nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844" > /etc/resolv.conf

Conclusion

Je vous laisserai savoir à l’usage l’efficacité de ces routes mais pour l’instant ça m’évite de relancer OpenVPN au moindre changement d’AP WiFi !

Petit script de PowerSave

Tito — Sun, 15 Jan 2012 21:10:49 +0000

J’en avais un peu marre de démarrer powertop pour activer des règles de powersave à chaque fois que je suis sur batterie. En plus, l’utilitaire laptop_mode n’a pas l’air de vouloir fonctionner avec mon kernel 3.1.5.

J’ai opté pour une solution très simple, indépendante de divers outils et légère : un script bash en crontab.

Le script

Après avoir vérifié qu’on n’est pas branché sur secteur, le script va activer trois optimisations : l’économie d’énergie du PCI, de l’USB et des disques.

/etc/powersave.sh

#!/bin/sh
cat /proc/acpi/ac_adapter/AC/state |grep off-line >> /dev/null
if [[ $? == 0 ]]
then
for i in $(ls /sys/bus/{pci,i2c}/devices/*/power/control);do echo auto > $i; done
for i in $(ls /sys/bus/usb/devices/*/power/level);do echo auto > $i; done
for i in $(ls /sys/class/scsi_host/host*/link_power_management_policy);do echo min_power > $i; done
fi

Remarquez que j’ai ignoré d’autres commandes sur sysctl (comme vm.dirty_writeback_centisecs ou kernel.nmi_watchdog car ACPI s’en charge correctement.

Crontab

Le script étant assez léger je n’hésite pas à le lancer toutes les minutes grâce à la ligne crontab suivante (crontab -e) :

* * * * * /etc/powersave.sh

Voilà, c’est basique mais ça marche et étend encore un peu plus mon autonomie (je descends à 12W pour le surf en wifi, luminosité à 80%).

[Série Sécurisation] Clés SSH avec passphrase

Tito — Sat, 14 Jan 2012 23:07:19 +0000

Pour la nouvelle année j’ai pris la bonne résolution de sécuriser un peu plus mon ordinateur. Être sous Linux, même si c’est un préalable, n’est pas suffisant pour avoir un poste bien sécurisé.

J’ai commencé par quelque chose de simple : sécuriser mes clés SSH avec une passphrase.

Nouvelles clés

Puisque j’ai toujours utilisé des clés sans passphrases (je sais, c’est pas bien) j’ai décidé de créer entièrement des nouvelles clés et de me débarrasser des anciennes. J’ai tout de même sauvegardé mes anciennes clés :

$ mv ~/.ssh ~/.ssh.bak

Génération des clés

Ensuite j’ai généré ma paire de clés RSA 4096bits pour plus de sûreté.

$ ssh-keygen -t rsa -b 4096

C’est à cette étape qu’il faudra entrer la passphrase. Essayez d’utiliser une passphrase assez longue avec des caractères spéciaux pour vous prémunir des attaques bruteforce ou par dictionnaire.

Connexion aux serveurs

Ensuite, copiez toute le contenu de ~/.ssh/id_rsa.pub dans le fichier ~/.ssh/authorized_keys de vos différents serveurs SSH.

Relancez maintenant ssh-agent et essayez de vous connecter à votre serveur :

$ ssh-agent -k
$ ssh user@server.tld

À noter que si vous utilisez Gnome il est aussi nécessaire de relancer gnome-keyring-daemon :

$ gnome-keyring-daemon -r

Si maintenant vous arrivez à vous connecter à votre serveur, profitez-en pour supprimer l’ancienne clé publique dans ~/.ssh/authorized_keys

Le petit bonus d’être sous Gnome

Si vous faites confiance à Gnome-Keyring*, il va remplacer SSH-agent pour se souvenir de la passphrase.

Vous pouvez décider de la durée du déverouillage. Personnellement j’ai décidé de déverouiller si mon compte utilisateur est déverouillé, ce qui n’est pas le top pour la sécurité mais qui est suffisant pour moi.

*Regardez, ils m’ont empêché de prendre un screenshot pendant une étape de sécurité! On dirait l’interdiction de prendre en photo les agents de la TSA…

Changer de passphrase

Si vous souhaitez juste remplacer votre passphrase (je vous conseille de le faire quelques fois par an, tout comme n’importe quel mot de passe), la commande est simple :

$ ssh-keygen -p

Transfert ou miroir d’un FTP

Tito — Fri, 13 Jan 2012 22:03:23 +0000

Dans le cadre du transfert d’un site web d’un hébergeur à un autre, j’ai dû faire un miroir d’un site, d’abord du FTP distant vers ma machine puis de ma machine vers le nouvel hébergeur.

Voici les deux commandes LFTP qui permettent de faire ça, pour mémoire.

Distant -> Local

$ lftp ftp://user:pass@oldsite.tld -e "mirror --only-newer / ./MonSuperSite"

Copiera tout ce qui est trouvé sur le FTP (/) vers le répertoire local ./MonSuperSite. Éventuellement penser à mettre des paramètres plus restrictifs.

Local -> Distant

$ lftp ftp://user:pass@newsite.tld -e "mirror --reverse --only-newer ./MonSuperSite/web ./www"

Copiera tout le répertoire web local (./MonSuperSite/web) vers le répertoire FTP ./www.

Modem 3G Huawei E1552 sous Gentoo

Tito — Tue, 03 Jan 2012 13:12:34 +0000

En rangeant ma chambre (si si), je suis tombé sur ma vieille clé 3G. Ça faisait longtemps que je ne l’avais plus utilisée mais je me suis dit que ça pourrait toujours être utile de la configurer pour ma Gentoo.

Le plus marrant dans l’histoire c’est que ma carte SIM prépayée et que je n’ai plus rechargée depuis mai 2009 me laisse encore accéder à Internet, gratuitement

Modules kernels nécessaires

Voici les options minimales dans le kernel nécessaires à son bon fonctionnement. Moi je les ai compilées en natif plutôt qu’en module, à vous de voir.

Device drivers --->
Network device support --->
PPP (point-to-point protocol) support
PPP support for async serial ports
USB support --->
OHCI HCD support
USB Mass Storage support
USB Serial Converter support
[*] USB Generic Serial Driver
USB driver for GSM and CDMA modems

Contourner les fonctionnalités inutiles de cette clé

Comme beaucoup de clés Huawei, celle-ci contient un peu de mémoire flash pour stocker les drivers Windaube ainsi qu’un emplacement micro-SD. Les deux sont totalement inutiles mais le problème c’est que sous Linux la clé fonctionne soit en mode « stockage » soit en mode « modem ».

En mode stockage, un petit lsusb identifiera la clé comme 12d1:1446. Le bon mode, pour les modems donc, devrait être 12d1:1001.

Pour y remédier et la passer définitivement en mode « modem », il faut emerger l’utilitaire sys-apps/usb_modeswitch et ensuite ajouter ces lignes à la fin de /etc/usb_modeswitch.conf

;DefaultVendor= 0x12d1
;DefaultProduct= 0x1446
MessageEndpoint = 0x01
MessageContent = "55534243000000000000000000000011060000000000000000000000000000"

Et finalement exécuter en root

# usb_modeswitch -v 0x12d1 -p 0x1446 -H -s 5 -c /etc/usb_modeswitch.conf

Et voilà!

La clé devrait maintenant fonctionner correctement. Je me connecte grâce à NetworkManager qui la détecte très bien mais vous pouvez évidemment vous emmerder avec des utilitaires plus légers tels wvdial.

Tester la vitesse de médias de stockage

Tito — Sun, 25 Dec 2011 00:24:43 +0000

Pour commenter ma dernière clé USB sur le site où je l’ai achetée, j’ai voulu donner les vitesses d’écriture et lecture sur celle-ci. Le truc, c’est que je ne savais pas comment faire…

Voici la solution propre et simple que j’ai trouvé : hdparm et dd.

Vitesse d’éciture

C’est souvent en écriture que les clés USB montrent leurs réelles capacités. La manière la plus simple que j’aie trouvé est de tout simplement écrire des données sur la clé ! Avec dd, rien de plus simple que d’écrire un fichier aléatoire et d’en obtenir la vitesse de transfert moyenne :

# dd count=420 bs=1M if=/dev/urandom of=/media/0012-D687/test
420+0 enregistrements lus
420+0 enregistrements écrits
440401920 octets (440 MB) copiés, 127,708 s, 3,4 MB/s

Attention à utiliser une quantité de données suffisamment substantielle (ici 420Mo) sans toutefois remplir entièrement la clé

Vitesse de lecture

Apparemment la manière la plus facile et efficace de tester la vitesse de lecture d’un média dans des conditions idéales est hdparm :

# hdparm -t /dev/sdb
/dev/sdb:
Timing buffered disk reads: 42 MB in 3.13 seconds = 13.44 MB/sec

Une autre méthode serait d’à nouveau utiliser dd mais en lecture cette-fois. En utilisant le fichier créé lors du test d’écriture :

# dd if=/media/TitoKey/test of=/dev/null
204800+0 enregistrements lus
204800+0 enregistrements écrits
104857600 octets (105 MB) copiés, 8,00105 s, 13,1 MB/s

Malheureusement avec dd vous ne pourrez faire le test de lecture qu’une fois puisqu’au second essai vous aurez encore le fichier en cache.

Moyenne

N’oubliez pas d’effectuer vos tests plusieurs fois pour obtenir une valeur représentative! Surtout en écriture, si vous testez avec des petits fichiers, certains résultats peuvent être faussés par le cache et d’autres facteurs.

Et pour les curieux, mon SSD quant à lui fait 13,4Mo/s en écriture et 196Mo/s en lecture

Projet pour le ski : SoundBag

Tito — Sat, 24 Dec 2011 01:36:31 +0000

L’an dernier, si pas y’a deux ans, j’ai promis aux amis avec qui je pars au ski de trouver une solution pour qu’on ait de la musique sur les pistes et remontes-pentes. Cette année, je suis prêt

Maintenant qu’il est prêt je suis sûr ce que ce sac à dos va me servir à d’autres occasions qu’au ski. Entièrement sur batterie, mon sac reçoit la musique en Bluetooth et la diffuse à près de 80dB pour une ambiance garantie !

Le matos

Dès le début j’ai voulu une solution sans fil et comme mon iPhone a le Bluetooth A2DP intégré c’est la solution toute logique que j’ai retenue. Un autre avantage c’est que mon iPhone pourra rester bien à l’abri de l’humidité dans ma LifeProof (review à venir).

Pour le Bluetooth j’ai commandé un Nokia BH-214 (ou une copie chinoise, je suis pas sûr de ce que j’ai eu), côté son j’ai pris deux petites merdes chinoises alimentées sur USB. Et tout naturellement une batterie USB, la plus grosse que j’aie trouvée : 15Ah soit 30 heures d’autonomie dans un monde idéal.

J’ai tout commandé chez DealExtreme, un exportateur de Hong Kong que je vous recommande pour ses prix planchers et sa livraison gratuite :

Récepteur Bluetooth Nokia BH-214 : 14,20$
Batterie 15000mAh : 34,80$
Baffles amplifiés sur USB : 14,50$

Un total de 63,50$ = 48€ donc mais c’est la batterie qui en représente plus de la moitié et elle aura d’autres utilités !

Tests

Une fois que j’ai reçu tout le matos j’ai directement testé le bouzin comme vous pouvez le voir sur la photo à côté. Je suis un peu déçu par le volume mais je pense que ça remplira quand même tous ses objectifs : de la musique durant les pauses et sur les remonte-pentes. Peut-être même en skiant mais je ne me rend pas bien compte du bruit que peuvent faire des skis.

Sur la boite des baffles le constructeur affirme atteindre les 80dB, soit le volume d’une tondeuse à gazon ou d’un train passant à 80km/h. Je n’ai pas le matériel nécessaire pour vérifier, on verra !

Modification des baffles

La première chose que j’ai faite c’est sortir les baffles de leur boitier en plastique. Ces boitiers sont inutilement grands, peut-être pour donner une fausse valeur à ce produit chinois.

Ne voulant pas sortir mon fer à souder j’ai décidé de totalement détruire tout ce plastique mais je me suis raté pour le deuxième baffle et j’ai quand même fait chauffer le fer J’ai ensuite intégré les petits baffles dans de vieux paquets de cigarette (une sale manie de mes colocs) avant de les protéger dans une bonne couche de Duct Tape.

Le résultat c’est deux baffles qui n’ont rien perdu de perceptible en puissance mais occupant moins du tiers du volume initial.

Intégration dans le sac

Après avoir choisi le bon spot (en bas de chaque côté) dans mon sac, je me suis demandé comment j’allais fixer tout ça. Coudre? Coller? Duct Tape?

Le rouleau gris me faisait de l’oeil sur la table. C’est lui qui a gagné le contest pour plusieurs raisons :

Déjà, j’en avais à portée de main et j’avais la flemme de me lever chopper ma superglue
Sur le textile de mon sac le duct tape est super-effective ! Franchement ça bouge pas.
Il ne porte pas atteinte à l’étanchéité ou même l’intégrité de mon sac
Les réparations éventuelles seront faciles, j’ai toujours du Duct Tape avec moi

J’ai donc soigneusement tapé le tout à l’intérieur de mon sac, sauf le fil vers la batterie et le Bluetooth car je souhaite pouvoir sortir ces accessoires pour les recharger ou les utiliser ailleurs.

Résultat

Mon sac est génial. Il crache un volume relativement élevé et je suis sûr qu’il fera fureur sur les pistes ! Je vous ferai un petit feedback à mon retour du ski fin janvier.

D’ici là, je vous souhaite de joyeuses fêtes et bonne merde si vous devez présenter des examens. XOXO, Tito.

Ma nouvelle montre

Tito — Fri, 23 Dec 2011 21:38:18 +0000

Ca fait plusieurs années que je vis sans montre (en fait je crois que mon ancienne Swatch est morte il y a 10 ans ). Chaque année je me promets d’en acheter une mais chaque fois aucun modèle ne me correspond.

Mais cette année pour Nowel j’ai pris le problème à bras le corps pour trouver une montre qui réponde à mes critères. Après avoir vite éliminé les montres ultra-techno-geek j’ai trouvé mon bonheur en la Casio AQ-160WD-1.

Pourquoi elle répond à mes critères

Premièrement, le design général. Je cherchais une montre qui fasse bien adulte, càd. un bracelet en acier, mais que le bracelet soit tout de même bien intégré dans la courbe du boitier.

Deuxièmement j’ai commencé à m’intéresser aux montres hybrides : à la fois les deux aiguilles analogiques et des écrans digitaux. Le problème de la plupart de ces montres c’est l’intégration des écrans LCD, toujours assez moche je trouve. Je me suis donc dit qu’idéalement tout l’arrière-plan de la montre devait être un écran.

Donc quand je suis tombé sur cette Casio j’étais comblé. Petit plus inattendu : l’écran utilise l’affichage inversé, càd. normalement noir et le texte en blanc. Cela donne à la montre un aspect très sobre et épuré malgré l’intégration d’un écran !

Petite review

Sans plus me documenter, j’ai cliqué sur Acheter. En même temps à 50€ je ne risquais pas grand chose. Elle est arrivée aujourd’hui et j’en suis déjà totalement fan !

Le règlage de l’heure est pas très évident puisqu’il faut à la fois régler les aiguilles et le digital. Même le règlage des aiguilles se fait par les menus numériques, il n’y a pas de molette de réglage. Le manuel m’a d’ailleurs appris qu’effectivement les aiguilles sont gérées par l’ordinateur puisque les secondes entre l’affichage analogique et digital sont synchronisées.

Bonne surprise découverte dans le manuel : le rétroéclairage automatique! Un système de détection d’inclinaison l’active dès que la montre passe de l’horizontale à 40° d’inclinaison. Je n’ai pas encore réussi à piéger ce système mais j’imagine qu’il va vite user la batterie…

Petit bémol pour l’affichage des jours : on doit choisir entre la date au format MM-JJ et le jour en trois lettres en anglais. La date au format japonais ne me dérange pas mais sur une montre si bien foutue on regrette de ne pas pouvoir traduire les jours de la semaine…

Je râle aussi un peu sur la taille du bracelet. Après avoir bien galéré pour elever deux maillons, je ne semble pas pouvoir trouver la taille idéale à mon poignet : soit un peu trop grand soit un peu trop court.

Conclusion

Je trouve un peu dommage que Casio ait opté pour des boutons en caoutchouc plutôt que de jolis boutons chromés mais c’était sans doute nécessaire pour garantir cette montre jusqu’à 100 mètres de profondeur ! J’ai aussi lu dans les reviews que l’écran peut facilement se rayer, on verra à l’usage.

Mais je suis content de ma nouvelle petite montre ! Elle ne m’a pas coûté cher et fait tout ce que j’attends d’un accessoire qu’on porte quotidiennement.

La trouver

La montre est diponible sur Amazon pour 40€ maintenant (fuck ). Il y a aussi une version avec l’écran bleu et une autre avec l’écran gris, mais je trouve que le noir donne le mieux avec son haut constraste.

Tito's Geeking Logs

Nouveau projet : LegionFS, le file system distribué et décentralisé

Critères

LegionFS

Contributeurs bienvenus

[Série Sécurisation] Firewall avec iptables

Le script

Surveiller les règles

Persistance au reboot

Mode paranoïaque : OUTPUT en DROP

Je suis ouvert aux suggestions

Routes permanentes {avec,malgré} NetworkManager

/etc/NetworkManager/dispatch.d/

DNS Google

Conclusion

Petit script de PowerSave

Le script

Crontab

[Série Sécurisation] Clés SSH avec passphrase

Nouvelles clés

Génération des clés

Connexion aux serveurs

Le petit bonus d’être sous Gnome

Changer de passphrase

Transfert ou miroir d’un FTP

Distant -> Local

Local -> Distant

Modem 3G Huawei E1552 sous Gentoo

Modules kernels nécessaires

Contourner les fonctionnalités inutiles de cette clé

Et voilà!

Tester la vitesse de médias de stockage

Vitesse d’éciture

Vitesse de lecture

Moyenne

Projet pour le ski : SoundBag

Le matos

Tests

Modification des baffles

Intégration dans le sac

Résultat

Ma nouvelle montre

Pourquoi elle répond à mes critères

Petite review

Conclusion

La trouver

Mode paranoïaque : `OUTPUT` en `DROP`