28 Jul 2014

feedPlanet Grep

Mattias Geniar: HTTPd: Cannot load mod_status.so into server: undefined symbol: ap_copy_scoreboard_worker

Red Hat Enterprise Linux has published a new advisory on July 23rd, RHSA-2014:0920-1. This involves a security update for the Apache2 webserver for configurations that use mod_status in combination with ITK. CentOS then mirrored this update to their repositories as well.

However, if you execute the update, your previous configs may be broken due to the following error.

~# service httpd start
Starting httpd: httpd.itk: Syntax error on line 60 of /etc/httpd/conf/httpd.conf: 
Cannot load /etc/httpd/modules/mod_status.so into server:
/etc/httpd/modules/mod_status.so: undefined symbol: ap_copy_scoreboard_worker

[FAILED]

As of yet, there's no known fix, other dan downgrade the HTTPd version to the previous (unsafe) version. First, remove the old versions. Note, this may remove dependencies, such as mod_fastcgi, webalizer, ... whatever you may have. Keep that in mind.

~# yum remove httpd httpd-itk httpd-tools mod_ssl

Then, reinstall with the previous version number.

~# yum install mod_ssl-2.2.15-30.el6.centos.x86_64 httpd-tools-2.2.15-30.el6.centos.x86_64
 httpd-2.2.15-30.el6.centos.x86_64 httpd-itk-2.2.22-6.el6.x86_64

Obviously this is not ideal, but one can argue that a website is worth more online than offline. Keep monitoring the upstream updates for fixes.

28 Jul 2014 8:48am GMT

27 Jul 2014

feedPlanet Grep

Lionel Dricot: Quelle est la valeur de votre temps de cerveau ?

geisha

Lorsque je parle du prix libre, j'explique que la valeur n'est pas liée au prix. Au contraire ! En économie, un agent économique ne va justement payer un prix que s'il estime obtenir une valeur supérieure. Si cela semble évident pour l'échange de biens, appliquer la réflexion à la publicité conduit à une seule conclusion : nous devons éviter la publicité à tout prix et la bloquer dès que possible !

Le prix de la publicité

Le but d'une publicité est de se glisser jusqu'à votre cerveau, que ce soit à travers votre vue ou votre ouïe. Le patron d'une chaîne de télévision avait employé des mots très justes pour parler de la publicité en se déclarant « vendeur de temps de cerveau disponible ».

Les publicitaires paient donc un prix à tout support qui, de manière visuelle ou auditive, va donner accès aux cerveaux. Prenons un exemple dont les chiffres sont entièrement fictifs : admettons qu'une agence de publicité comme Google paie 1 centime aux sites web que vous visitez pour chaque publicité que vous visionnez. Ce centime va dans la poche du blogueur ou de l'auteur de la vidéo que vous consulté. C'est leur salaire pour avoir attiré votre cerveau et l'avoir rendu disponible. Google, de son côté, revend votre temps de cerveau 2 centimes à un annonceur.

Le fait que l'annonceur soit prêt à payer 2 centimes juste pour s'afficher un bref instant dans votre champs d'attention est la preuve que, pour cette annonceur, la valeur de la publicité est supérieure à 2 centimes. Si, par mois, vous êtes exposé à 100 publicités de cet annonceur, c'est qu'il est convaincu que vous allez augmenter ses bénéfices de plus de 2€ par mois. Sans doute de 3€ ou 4€ par mois.

Si l'annonceur vend un produit ou un service qui coûte 20€ et sur lequel il fait 10% de bénéfice net (le reste allant aux matières premières, à l'emballage, à la production, aux transports, aux salaires et à la vente), cela signifie que l'annonceur est certains que vous allez acheter au moins 2 produits par mois. Bref que vous allez dépenser 40€ par mois là où l'annonceur a dépensé 2€ et où votre blogueur favori a reçu 1€.

Je vous vois hocher la tête en disant que vous, vous n'achetez pas comme ça. Mais si. Vous le faites sinon l'annonceur ne paierait pas. Mais vous ne vous en rendez même pas compte ! C'est là toute la force de la publicité.

Le coût de la publicité

Tout cela n'est rendu possible que parce que vous avez réalisé un échange économique avec votre blogueur favori : vous lui donnez le contrôle de votre cerveau plusieurs minutes par jour en échange de son contenu. C'est aussi simple que cela.

Rappelons-nous que le temps, c'est la vie. Notre vie n'est faite que de temps. Notre cerveau, c'est nous, notre identité, notre personnalité. Ce que nous échangeons contre un article ou d'une courte vidéo est donc bien un morceau de notre vie et de notre personnalité. Bref, nous bradons notre bien le plus précieux : notre vie, notre personnalité !

Le premier effet est, bien évidemment, de nous faire dépenser notre argent. Dans cet exemple ce sont 40€ que nous aurions pu économiser en nous passant d'un achat inutile ou en préférant une alternative bon marché.

Mais pour arriver à ce résultat, notre personnalité, notre perception a du être modifiée. En bref, après une publicité, nous ne sommes plus les mêmes. Nous avons transformé notre identité en suivant inconsciemment les directives de l'annonceur.

Cela vous semble exagéré ? Tiré par les cheveux ? N'oubliez pas que l'annonceur donne une grande valeur à ce temps de cerveau auquel vous, vous n'accordez que peu d'intérêt ! C'est la base de l'échange économique : vous cédez ce que vous n'utilisez pas ou ne voulez pas utiliser. Votre cerveau et votre vie.

Certains annonceurs veulent faire interdir les logiciels anti-publicité ? Hormis la dangereuse absurdité technique, j'estime qu'ils devraient, au contraire, être obligatoire ! Mon cerveau, ma vie et ma capacité à penser par moi-même ne sont pas à vendre !

La valeur de la publicité

Ce constat est tellement effrayant que beaucoup refusent de l'admettre et se bercent d'illusions : « moi, je ne me laisse pas influencer par la publicité » ou « j'aurais de toutes façons acheter ce bien ». Malheureusement, toutes les études démontrent le contraire : la publicité a un effet tellement profond que même les publicitaires le sous-estiment.

Pour moi, la conclusion est sans appel : je fuis comme la peste les supports publicitaires. Je n'ai pas la télévision ni la radio. Je ne vais plus au cinéma. Et je ne surfe jamais sans Adblock. Si une vidéo Youtube commence par une publicité, je me pose la question : « Ce contenu mérite-t'il vraiment mon temps de cerveau ? ». Sans surprise, la réponse est toujours « non ». C'est même devenu un indicateur : s'il y a une publicité alors la vidéo a une grande probabilité d'être inutile.

Ce régime strict demande une certaine discipline mais, après quelques semaines, lorsque je suis confronté à une publicité, je ne peux qu'être estomaqué par la violence visuelle et auditive qui est infligée quotidiennement à notre cerveau. Une violence que je n'avais jamais remarqué auparavant. La publicité est comme le sucre de notre alimentation : invisible mais retirez-le pendant un mois et, une fois votre corps déshabitué, il vous dégoûtera.

Et ceux qui vivent de la publicité ? Et bien, comme je l'ai déjà dit, leur business model n'est pas mon problème.

Je soutiens les échanges réciproques de valeur. Je suis prêt à soutenir, flattrer ou faire un don à tout contenu qui m'apporte de la valeur. Si le créateur du contenu se rémunère par la publicité, c'est que ce n'est pas à moi qu'il cherche à apporter de la valeur ! Par essence, le fait d'introduire la publicité va pervertir le contenu.

Lorsqu'un créateur de contenu demande ou exige de son public qu'il fasse ce qu'ils n'ont pas envie de faire (désactiver Adblock), lorsqu'un business en est réduit au chantage moral pour justifier sa survie, fuyez !

Je n'arrive peut-être pas à gagner ma vie avec mon blog. Mais je sais que chaque paiement, chaque contribution à ce blog a été envoyée parce que le lecteur avait envie de le faire, parce qu'il se sentait engagé avec moi dans un échange de valeur réciproque.

Les publicitaires ont tout à gagner du fait que vous soyez abrutis, que votre cerveau perde sa capacité à réfléchir. Cela augmente votre docilité et, par extension, la valeur de votre temps de cerveau. Par opposition, mon intérêt sur ce blog est tout autre. Plus mes lecteurs sont intelligents, plus ils lisent, plus ils découvrent et plus je gagne de l'argent ou des contributions. Leur temps de cerveau m'est donc infiniment précieux !

Alors, à quel type d'échange souhaitez-vous participer ? À quel prix êtes-vous prêt à vendre votre temps de cerveau, votre vie et votre capacité de penser ?

À vous de choisir !

Photo par Stevie Gill.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

27 Jul 2014 4:56pm GMT

26 Jul 2014

feedPlanet Grep

Dieter Plaetinck: Beautiful Go patterns for concurrent access to shared resources and coordinating responses

It's a pretty common thing in backend go programs to have multiple coroutines concurrently needing to modify a shared resource, and needing a response that tells them whether the operation succeeded and/or other auxiliary information. Something centralized manages the shared state, the changes to it and the responses.


read more

26 Jul 2014 5:22pm GMT

25 Jul 2014

feedPlanet Grep

Lionel Dricot: Printeurs 20

drone

Ceci est le billet 20 sur 20 dans la série Printeurs

Printeurs est un feuilleton hebdomadaire. Les 19 premiers épisodes sont disponibles sous forme d'ebook.

Noir. Néant. Douleur. Sensation d'étouffer.

J'ai l'impression d'avoir été soudainement englué dans une masse huileuse et sombre. Mon corps hurle de douleur, brûle, se consume. Je suis aveugle. Dans la fureur du désespoir je donne des violents coups de pieds, j'agite les bras sans savoir dans quel univers je suis.

Une chute. Fracas de verre brisé, de métal entrechoqué. Mon corps se tord sous les aiguilles de glace brûlante d'une souffrance diffuse. Lumière.

Soudain, sans le moindre éblouissement, je vois. Un halo jaunâtre. Une petite sphère. Une ampoule ! Je suis en train de contempler le plafond ! Lentement, je tente de reprendre contrôle de mon corps. L'insoutenable douleur qui me parcourait semble s'atténuer. Je me tâte les membres et, prudemment, je tente de bouger la tête puis de me relever.

Je suis toujours dans le réduit caché derrière le laboratoire. Autour de moi gisent épars les décombres du scanner multi-modal et de la cuve d'impression dont le liquide robotique s'est répandu dans toute la pièce. Dans la panique, j'ai du la cogner et la renverser. Aussitôt, la lumière se fait dans mon esprit : Max ! Il a trafiqué le scanner multi-modal pour m'étourdir. Son insistance à vouloir me scanner aurait du me paraître suspecte. Le salopard ! De rage, je saisis une plaque de verre que je fracasse à deux mains contre la paroi. L'enflure ! Mais, au fond, était-ce vraiment Max ? Et surtout, pourquoi ? Et s'il voulait se débarrasser de moi, pour quelles raisons suis-je encore en vie ?

Avant toutes choses, il faut que je sorte d'ici, de ce réduit étouffant et sombre. Max a bien entendu refermé la porte camouflée derrière le frigo d'azote. J'essaie de l'ouvrir mais il résiste. Depuis combien de temps suis-je inconscient dans ce réduit ? Je ne ressens aucune faim, aucune soif. Mais je sais bien que ce sont des sensations qu'une simple drogue peut manipuler. Mon inconscience a pu durer un battement de cil comme plusieurs jours.

Prenant mon élan, je m'élance et cogne de tout mon poids la porte derrière laquelle se trouve le frigo. Je rebondis et reste un instant étourdi, comme si je venais de me jeter contre un mur. La porte ne semble pas avoir bougé d'un millimètre.

Calme-toi, respire, fais le vide ! Prends le temps de réfléchir ! L'histoire de l'humanité a prouvé que nos muscles, nos réflexes et nos instincts sont des outils développés pour la vie sauvage dans la jungle ou la savane. À partir de l'époque glaciaire, notre intelligence est devenue l'outil primordial, le seul qui permette de faire la différence. Pourtant, nous gardons encore les stigmates de millions d'années de vie animale. À la moindre contrariété, à la moindre émotion, nous éteignons le cerveau et fonctionnons à l'instinct et à la force physique. Un instinct et une force qui sont bien entendu complètement déplacés dans un monde qui est tout le contraire d'une jungle peuplée d'animaux sauvages.

Réfléchis Nellio ! Réfléchis ! Oublie tes muscles, utilise ton cerveau ! Agis en homme et non plus en animal malgré le cri de tes milliards de cellules !

Si Max ou n'importe qui avait voulu te tuer, tu serais déjà mort. Ce n'est pas le cas. Dans les films, le méchant décide toujours de donner au héros une mort lente et affreuse, le temps pour les scénaristes de lui trouver un échappatoire. Mais nous ne sommes pas dans un film et tu n'es pas un héros. Si on avait voulu te tuer, tu serais mort, point barre. Tout cela ne peut avoir qu'une seule signification : on a simplement voulu te ralentir, te retenir. Donc tu dois pouvoir sortir sans trop de difficulté de cette pièce.

Fort de cette simple constatation, je prends posément le temps d'inspecter la porte. De porte, elle n'a que le nom. Il s'agit plutôt d'un mécanisme qui fait pivoter le frigo tout entier vers l'intérieur. Le frigo est attaché à une paroi qui ne s'encastre même pas dans son encadrement.

Une idée me vient. Ce frigo est un grand parallélépipède posé sur son petit côté. En me jetant dessus, je m'oppose non seulement à leur poids mais également au mécanisme qui s'ouvre vers moi, dans le sens opposé. Par contre, si je pouvais déséquilibrer suffisamment le frigo, il tomberait en avant et emporterait la cloison mobile.

Je pousse un cri de joie et esquisse une danse improvisée. Lorsque tout semble perdu, lorsqu'on est au fond du trou, la moindre idée positive, le moindre espoir semble un bonheur inespéré. Une pointe de fierté m'envahit même à l'idée que l'intelligence a de nouveau pris le dessus sur la force brute.

Rassemblant les débris du scanner, je trouve une longue barre métallique que j'insère dans l'interstice entre le sol et la porte. Afin d'exercer un mouvement de levier, je glisse également une chaise sous la barre. Plein d'enthousiasme, je donne une poussée.

Rien ne bouge.

Aurais-je crié victoire trop tôt ? Prenant une profonde inspiration, je me résous à utiliser les muscles et la force physique. Crachant dans mes mains, je murmure :
- Saint Archimède, donne-moi un levier assez long !

Dans un grand cri, je saute de tout mon poids en m'accrochant au levier. La porte a bougé ! Je hurle, je crie ! La porte bouge ! Encore une fois ! Ho hisse ! Ho hisse ! Aaaaaargh !

Un bruit assourdissement. Je tombe en arrière. Me relevant, je suis un instant ébloui par la lumière du jour qui me parvient à travers les fenêtres du laboratoire. Ça a marché ! Le frigo s'est couché, révélant un espace à un mètre du sol par lequel je m'extirpe sans peine.

La lumière ! L'air frais !

Doucement, j'avance dans les décombres du laboratoire saccagé. Aucune trace de Max. Au fond, quel jour sommes-nous ? Par réflexe, je tente de toucher mes lunettes ou de regarder mon poignet. Soupir ! C'est vrai que je me suis débarrassé de tout objet connecté et que je porte encore ces informes frusques que m'a passées Isabelle.

Prudemment, je sors de l'immeuble et fais quelques pas dans la rue. Personne. La ville semble déserte. Il est vrai que ce quartier n'a jamais réellement brillé par son animation.

Un léger bourdonnement retenti. Machinalement, je lève la tête. Un drone ! Il reste un instant en vol stationnaire, comme s'il me fixait. À travers l'œil de la caméra volante, j'ai l'impression de croiser un regard humain. Un regard fixe, sans haine ni compassion.

Rompant le charme, le drone prend soudain de l'altitude. Comme par réflexe, je porte la main à mon visage pour toucher le maquillage anti-reco… Mon cœur fait un bond ! Le maquillage ! Avec le temps et la sueur, celui-ci s'est dilué. Le drone m'a probablement reconnu.

Paniqué, je lance des regards autour de moi. Derrière moi, une voix mécanique s'élève :
- Nous souhaitons procéder à un contrôle. Veuillez mettre les bras en l'air et ne plus bouger.
Sans réfléchir, je me mets à courir dans la direction opposée. La voix retentit :
- Halte ! Veuillez vous arrêter !
Je m'engouffre dans une ruelle. De toutes mes forces, je me mets a courir, tournant au hasard des croisements, me glissant entre les bâtiments sombres. Mes poumons brûlent mais je continue, sans jamais regarder derrière moi. Une douleur insistante entre mes côtes me force à m'arrêter pour reprendre mon souffle mais, soudain, les formes noires des policiers apparaissent devant moi, la gueule béante des fusils pointée dans ma direction. Je me retourne. D'autres policiers m'ont pris en chasse. Je suis pris au piège, fait comme un rat.
- Nous souhaitons procéder à un contrôle, poursuit la voix. Veuillez être coopératif.
Le bruit des bottes résonne sur les murs étroits de la ruelle. La respiration saccadée, j'hésite une seconde. Le temps semble s'arrêter.

Résigné, je lève des mains tremblantes et m'agenouille d'un geste lent. Le canon d'un fusil vient se poser sur ma tempe.

Photo par Duncan Rawlinson.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

25 Jul 2014 4:05pm GMT

Wouter Verhelst: Multiarchified eID libraries for Debian

A few weeks back, I learned that some government webinterfaces require users to download a PDF files, sign them with their eID, and upload the signed PDF document. On Linux, the only way to do this appeared to be to download Adobe Reader for Linux, install the eID middleware, make sure that the former would use the latter, and from there things would just work.

Except for the bit where Adobe Reader didn't exist in a 64-bit version. Since the eid middleware packages were not multiarch ready, that meant you couldn't use Adobe Reader to create signatures with your eID card on a 64-bit Linux distribution. Which is, pretty much, "just about everything out there".

For at least the Debian packages, that has been fixed now (I still need to handle the RPM side of things, but that's for later). When I wanted to test just now if everything would work right, however...

... I noticed that Adobe no longer provides any downloads of the Linux version of Adobe Reader. They're just gone. There is an ftp.adobe.com containing some old versions, but nothing more recent than a 5.x version.

Well, I suppose that settles that, then.

Regardless, the middleware package has been split up and multiarchified, and is ready for early adopters. If you want to try it out, you should:

You should, however, note that the continuous repository is named so because it contains the results of our continuous integration system; that is, every time a commit is done to the middleware, packages in this repository are updated automatically. This means the software in the continuous repository might break. Or it might eat your firstborn. Or it might cause nasal daemons. As such, FedICT does not support these versions of the middleware. Don't try the above if you're not prepared to deal with that...

25 Jul 2014 11:44am GMT

24 Jul 2014

feedPlanet Grep

Dries Buytaert: The business behind Open Source

Topic:
Drupal
Acquia
Business
The future

A few days ago, I sat down with Quentin Hardy of The New York Times to talk Open Source. We spoke mostly about the Drupal ecosystem and how Acquia makes money. As someone who spent almost his entire career in Open Source, I'm a firm believer in the fact that you can build a high-growth, high-margin business and help the community flourish. It's not an either-or proposition, and Acquia and Drupal are proof of that.

Rather than an utopian alternate reality as Quentin outlines, I believe Open Source is both a better way to build software, and a good foundation for an ecosystem of for-profit companies. Open Source software itself is very successful, and is capable of running some of the most complex enterprise systems. But failure to commercialize Open Source doesn't necessarily make it bad.

I mentioned to Quentin that I thought Open Source was Darwinian; a proprietary software company can't afford to experiment with creating 10 different implementations of an online photo album, only to pick the best one. In Open Source we can, and do. We often have competing implementations and eventually the best implementation(s) will win. One could say that Open Source is a more "wasteful" way of software development. In a pure capitalist read of On the Origin of Species, there is only one winner, but business and Darwin's theory itself is far more complex. Beyond "only the strongest survive", Darwin tells a story of interconnectedness, or the way an ecosystem can dictate how an entire species chooses to adapt.

While it's true that the Open Source "business model" has produced few large businesses (Red Hat being one notable example), we're also evolving the different Open Source business models. In the case of Acquia, we're selling a number of "as-a-service" products for Drupal, which is vastly different than just selling support like the first generation of Open Source companies did.

As a private company, Acquia doesn't disclose financial information, but I can say that we've been very busy operating a high-growth business. Acquia is North America's fastest growing private company on the Deloitte Fast 500 list. Our Q1 2014 bookings increased 55 percent year-over-year, and the majority of that is recurring subscription revenue. We've experienced 21 consecutive quarters of revenue growth, with no signs of slowing down. Acquia's business model has been both disruptive and transformative in our industry. Other Open Source companies like Hortonworks, Cloudera and MongoDB seem to be building thriving businesses too.

Society is undergoing tremendous change right now -- the sharing and collaboration practices of the internet are extending to transportation (Uber), hotels (Airbnb), financing (Kickstarter, LendingClub) and music services (Spotify). The rise of the collaborative economy, of which the Open Source community is a part of, should be a powerful message for the business community. It is the established, proprietary vendors whose business models are at risk, and not the other way around.

Hundreds of other companies, including several venture backed startups, have been born out of the Drupal community. Like Acquia, they have grown their businesses while supporting the ecosystem from which they came. That is more than a feel-good story, it's just good business.

24 Jul 2014 2:38pm GMT

23 Jul 2014

feedPlanet Grep

Lionel Dricot: L’entreprise qui n’existait pas

vide

Vous connaissez le service web JamJam ? Peut-être l'utilisez-vous régulièrement pour envoyer de l'argent à vos amis ou à vos artistes préférés et pour effectuer vos paiements. Il fonctionne très bien, est efficace et surtout pas cher. Il ne coûte que 0,01% de vos transactions !

Mais vous serez peut-être surpris d'apprendre l'histoire derrière la création de JamJam.

En 2015, un programmeur appelé John Am, connu sous le pseudonyme de Jam, a décidé de se simplifier la vie pour les paiements en ligne en programmant une petite application qui accepterait tous les types de paiement existants et accepterait de payer vers tous les systèmes. Virement bancaires, cartes de crédit, Paypal, bitcoins furent les premiers à être implémenté.

Pour Joh Am, l'objectif initial était évident : en tant qu'indépendant, il recevait des paiements de ses clients sur de multiples systèmes et effectuait lui-même des achats à travers ce que les sites marchands voulaient bien accepter. Il devait donc jongler entre tout ces comptes. JamJam était, au départ, une simple couche d'abstraction doublé d'un plugin Firefox/Chrome qui transformait n'importe quel moyen de paiement en bouton JamJam.

Le système ayant été rendu public, JamJam pouvait optimiser au mieux les flux d'entrées et de sortie grâce à un algorithme intelligent autonome. L'algo minimisait les conversions entre plateformes. Lorsqu'on demanda à John Am d'intégrer d'autres moyens de paiement, il répondit avec une API simple avec laquelle tout le monde pouvait programmer un nouveau moyen de paiement pour JamJam. Les sites de vente commencèrent à se simplifier la vie en ajoutant un simple bouton JamJam qui permettait à l'utilisateur de choisir le moyen de paiement de son choix. Y compris le transfert direct entre compte JamJam.

À 0,01%, JamJam n'était pas rentable. Pas encore. Mais cela ne gênait pas John Am qui avoua sur un forum n'avoir jamais envisagé d'en faire un business. Par contre, il souhaitait se détacher de la maintenance de JamJam. Victime de son succès, la plateforme nécessitait en permanence l'adjonction de ressources supplémentaires. Le site, au design très simple et épuré, n'était par contre plus modifié. Et, comme le soulignait Joh Am, les utilisateurs eux-mêmes introduisaient les nouveaux moyens de paiement ou les adaptaient lorsqu'un fournisseur modifiait son API.

Après plusieurs semaines de silence, John Am annonça avoir développé un algorithme dans JamJam qui analysait les tarifs des différents prestataires d'hébergement de type cloud, comme Amazon S3. L'algo commandait les ressources en fonction des besoins et migrait automatiquement vers le prestataire le plus intéressant. Le renouvellement du nom de domaine et sa gestion était également inclus. Les paiements se faisaient automatiquement grâce au peu d'argent que JamJam générait.

Un an plus tard, John Am annonça fièrement n'avoir plus touché à JamJam pendant près d'un an. Il n'avait strictement rien fait. Pourtant, le site continuait à tourner, à être utilisé et, mieux, avait même généré un bénéfice important ! Histoire de s'amuser, John Am avait lancé un petit programme de trading automatique qui achetait des actions ou des actifs et les revendait. Le programme était même capable de créer plusieurs comptes sur les différentes plateformes de trading. L'algo jonglait avec les produits dérivés et les plateformes de trading installées dans les pays où les vérifications d'identité n'étaient pas strictes. Jam annonça que, pour cet algo, il avait même ouvert des comptes à numéro dans plusieurs paradis fiscaux. Les bénéfices y seraient versés. Une simple blague de potache, selon John Am.

En quelques années, JamJam est devenu l'une des plateformes de paiement les plus importantes au monde. Son chiffre d'affaire est un mystère total mais certains chercheurs l'estiment à plusieurs dizaines de millions de dollars par mois. Le chiffre de cent millions mensuels a même été avancé. JamJam est donc une société commerciale extrêmement importante.

John Am, de son côté, avait complètement disparu de la circulation. Plus le moindre message, plus la moindre annonce. De temps en temps, un blogueur se plaisait à l'imaginer sur une île paradisiaque ou dépensant son argent en fêtes et jets privés. Son visage n'étant pas connu du grand public, il pouvait être partout !

Il y a quelques mois, un groupe de blogueurs annonça avoir retrouvé la trace de John Am qui ne serait autre que John Armsbrough, un jeune hacker anglais qui vivait dans une banlieue cossue de Londres. Les premiers utilisateurs de JamJam qui l'avaient rencontrés ou qui avaient discuté avec lui en vidéo conférence le confirmèrent sans hésitation : John Am était bien John Armsbrough. Sous son vrai nom, il tenait également un blog de poésie dont l'analyse sémantique ne laissa aucun doute : l'auteur du blog et l'auteur des communiqués de JamJam ne faisaient qu'une seule et même personne.

Cependant, il y avait un problème. Et de taille ! John Armsbrough était décédé deux ans plus tôt dans un stupide accident, une semaine après s'être offert une puissante voiture de sport pour son vingt-neuvième anniversaire. Si quelques rares amis proches avouèrent être au courant qu'il était à l'origine de JamJam, personne n'avait la moindre idée de comment fonctionnait JamJam ni comment étaient gérés les bénéfices. JamJam semblait exister sur plusieurs plateformes d'hébergement et, en cas de suppression de compte sur l'une, migrait automatiquement sur l'autre avant de recréer des comptes sous différents pseudonymes.

Où vont ces bénéfices aujourd'hui étant donné que JamJam ne paie aucun salaire, aucun bâtiment ? Ni même aucun impôt vu que JamJam n'existe dans aucun pays ! Personne ne le sait avec certitude. Certains pensent qu'ils s'accumulent. D'autres que John Am a bel et bien implémenté son robot trader et que l'argent est investi de manière continue. Dans les milieux financiers, JamJam est devenu une légende. Face à certains mouvements inexplicables, les traders ont désormais coutume de dire « Encore un coup de JamJam ! ».

Sur le web, certains fanatiques tentent désormais d'analyser les mouvements financiers. Ils se basent également sur des statistiques d'achats des sites utilisant JamJam et des sondages auprès des internautes. Selon certaines estimations, le trésor accumulé par JamJam serait colossal et ne ferait que croître. D'ici quelques années, JamJam deviendrait probablement une des entreprises les plus riches de la planète. Contrôlant une transaction sur 10 dans le monde, tout moyen de paiement confondu, elle serait à elle seule propriétaire de près de 1% des actions des entreprises du Fortune 500. Elle serait également dans le top 10 des plus gros propriétaires d'or, d'argent et de bitcoins.

Le seul problème est qu'aucun être humain n'est plus lié à JamJam. Tant du point de vue juridique que géographique, l'entreprise n'existe pas !

Photo par Thomas Guignard.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

23 Jul 2014 4:26pm GMT

Frank Goossens: Music from Our Tube; Fela Kuti live in Germany

I Guess I first heard Fela Kuti a couple of years ago on a Gilles Peterson show. Just now KCRW played My Morning Jacket's version of "Trouble Sleep", there's also a nice version by Taj Mahal & Baaba Maal and the original version is here. But eventually I stumbled on this video of a Fela concert in Germany from 1978, which I think you should really see and hear;

YouTube Video
Watch this video on YouTube or on Easy Youtube.

23 Jul 2014 2:56pm GMT

19 Jul 2014

feedPlanet Grep

Bert de Bruijn: GEM WS2 MIDI System Exclusive structure and checksums

MIDI is the standard for communication between electronic music instruments like keyboards and synthesizers. And computers! While tinkering with an old floppy-less GEM WS2 keyboard, I wanted to figure out the structure of their System Exclusive memory dumps. SysEx is the vendor-specific (and non-standard) part of MIDI. Vendors can use it for real-time instructions (changing a sound parameter in real-time) and for non-real-time instructions (sending or loading a configuration, sample set, etc.).

In the GEM WS2, there's two ways of saving the memory (voices, globals, styles and songs): in .ALL files on floppy, and via MIDI SysEx.

The .ALL files are binary files, 60415 bytes long. The only recognizable parts are the ASCII encoded voice and global names. The SysEx dumps are 73691 bytes long. As always in MIDI, only command start (and end) bytes have MSB 1, and all data bytes have MSB 0. The data is spread out over 576 SysEx packets, preceded by one SysEx packet with header information.

Each SysEx data packet starts with these bytes (decimal representation):



Because the original data (the WS2 memory and the .ALL file) has 8 bits per byte, and MIDI SysEx bytes can only have 7 bits (MSB 0), GEM uses an encoding to go from one to the other:
Seven 8-bit bytes have their LSB stripped, and the LSB's form byte number 8, from the first of seven bytes in the LSB of byte number 8, to the last of seven bytes in bit number 7 (128 decimal value).
Using this encoding, a group of 7 bytes from the .ALL format is transformed into a group of 8 SysEx bytes.

The length byte in each data packet indicates how many of those byte groups there are in the current data packet. Data is sent per 15 byte groups., resulting in a 127 byte SysEx packet, with the last data packet containing the remaining 6 byte groups. There's only five bytes in the .ALL format to fill the last byte group of the last data packet, and that byte group is padded with two FF(255) bytes.

The checksum byte is calculated as the XOR of all other bytes in the SysEx data packet, excluding the 240 and 247 start and stop bytes. When receiving a SysEx dump, the total XOR checksum of the bytes between 240 and 247 should therefore always be 0. (NB this is substantially different from the Roland way of doing SysEx checksums).

With this knowledge, I wrote a Perl script to convert .ALL files to SysEx (known as .syx) bytestreams. Owners of GEM WS1/WS2/WS400 keyboards who find themselves without floppies or without a working floppy drive can now load their .ALL files via a computer (with e.g. MIDI-OX or SysEx Librarian). If interested, send me an e-mail!




19 Jul 2014 10:10am GMT

17 Jul 2014

feedPlanet Grep

Lionel Dricot: Escale sur Samantha

samantha

Télécharger « Escale sur Samanta » :

Format .epub - Format .pdf

Jim reprit son passeport biométrique des pattes velues d'un douanier indigène de type arachnéen. D'un pas rapide, il rejoignit son collègue qui faisait le pied de grue, deux sacs aux couleurs de la Spatiale sur les épaules.
- Nom d'une nébuleuse Jim, qu'est-ce que t'as encore foutu ?
- Cette saloperie d'araignée devait me trouver louche je suppose; tu me refiles mon sac ?
- Bon, on a deux mille cycles à tuer avant le rembarquement et le retour.
- Deux mille cycles ? Une pleine semaine terrestre ? Bon sang, ça fait pas deux heures qu'on est là et ces espèces d'araignées me foutent déjà le cafard.
- Ah non, les cafards, c'était sur Sygmalia, en trente-deux.
- La fois où une partie de la cargaison a éclos pendant le déchargement ? Ne m'en parles pas, par pitié…
Les deux humains se faufilèrent vers la sortie parmi la masse grouillante du spatioport, se fiant aux symboles Universels tracés sur les murs. Le voyageur de l'espace inexpérimenté est toujours saisi par la foule cosmopolite d'un spatioport, ne pouvant parfois pas retenir son dégoût face à une Morue Larvaire du système Aural ou son étonnement face aux bulles irisées et fantomatiques que sont les Esprits de Nar.

Mais Jim et Tom parcouraient le cosmos depuis maintenant près de trente années terrestres. La faune de l'espace avait pour eux autant d'intérêt qu'un morceau de tarmac pour un chauffeur de camion. Ils respiraient l'atmosphère disponible sans sourciller pourvu qu'elle soit fournie en oxygène, ils mangeaient ce qu'on leur servait avec une moue blasée pourvu que cela contienne des protéines. Néanmoins, comme tout astronaute qui se respecte, il était un aspect des coutumes locales qu'ils ne se lassaient pas de découvrir dès que le temps entre deux chargements le permettait.

Tom franchit les portes battantes et renifla l'atmosphère extérieure de Samantha.
- Vingt-six mille cycles qu'on est dans cette boîte à conserve de malheur. Et encore le même nombre pour le retour. Je sens que je vais me payer une tranche de bon temps avant d'embarquer !
- Ouaip, je me demande ce qu'ils ont comme coutumes exotiques dans le coin.
- Quoi qu'il en soit, ça ne peut pas être pire que les espèces de cactus rêches de la mission passée. Absolument inadaptés à un mode de reproduction humanoïde.
- Tu crois qu'ils ont les fameuses limaces baveuses de Shling ? demanda Jim avec un petit sourire.
- Ah, les limaces de Shling. Qu'est-ce qu'elles puent celles-là.
- Clair, mais une fois que tu as passé ce stade, nom d'un réacteur, c'est diantrement bon.
- Oh oui ! Un peu dégueulasse mais, waw, les terriens ne savent pas ce qu'ils ratent.
- Tu m'as donné envie. Sors le guide et regarde si, à tout hasard, ils n'auraient pas un établissement avec des limaces de Shling dans ce bled pourri.
Tom sortit un petit ordinateur de sa poche et tapota rapidement.
- Raté. Mais il fallait s'y attendre. Samantha n'est pas exactement ce qu'on pourrait appeler une planète développée.
Une mandibule tira sur la manche de Jim.
- Permettez-moi de vous importuner, honorables visiteurs, je me présente, F'thang, guide touristique.
L'être étrange ressemblait à un scarabée qui aurait appris à se déplacer comme un bipède. Ses deux pattes inférieures se séparaient en plusieurs pieds très fins qui devaient lui assurer une grande stabilité. Sa voix sortait en curieux glapissements depuis un orifice situé sur son abdomen. Il avait prononcé son nom comme une onomatopée caverneuse rappelant le bruit d'un ressort qui se détend.
- J'ai cru comprendre que vous êtes à la recherche de nouveaux frissons d'ordre reproductif. Puis-je savoir de quelle planète vous êtes originaires ? Les modestes connaissances de F'thang vous guideront à travers les plaisirs insoupçonnables que recèlent Samantha.
- Combien ? demanda immédiatement Jim, en voyageur interstellaire aguerri.
- Seulement cinquante crédits votre magnificence.
Tom ne pût retenir une exclamation. Cinquante crédits ? Une paille ! La compagnie leur allouait mille crédits par journée d'étape. Cette planète bien loin des circuits traditionnels n'avait pas encore connu l'inflation consécutive à l'entrée dans la Fédération.
- Dix, dit calmement Jim d'un ton sans appel.
- Votre honneur, nous sommes en dehors des parcours touristiques et les étrangers sont bien rares sur Samantha. Je ne descendrai pas en dessous de quarante crédits. J'ai une couvée sur le point d'éclore et…
- Quinze maintenant et quinze à la sortie, si nous sommes satisfaits.
Jim tendit trois plaques aux couleurs de la Spatiale qui disparurent immédiatement sous la carapace chitineuse.
- Mes chers amis, poursuivit le scarabée, c'est un plaisir de faire affaire avec vous.
- Nous sommes de la planète Terre, étoile Solaire, quatrième quadrant. Qu'as-tu à nous proposer ?
- Ah, la Terre ! Merveille des merveilles. Suivez-moi formidables amis. C'est un honneur pour F'thang de guider des terrestres sur Samantha.
- Minute Machin, où nous emmènes-tu ?
De par leur métier, les astronautes sont une race d'hommes prudents. La ridicule somme de quinze crédits pouvait très bien n'être qu'une façon de gagner leur confiance pour les entraîner dans un recoin isolé afin de les dépouiller ou de les vendre comme esclaves, bien que la constitution de la Fédération l'interdise formellement. Ceci dit, la même constitution interdisait également la prostitution.
- Il n'est point besoin d'être méfiant mes valeureux voyageurs. Nous avons sur Samantha une race particulière, les Religieuses. Les Religieuses possèdent un mode de reproduction étonnant.
- Tom, vérifie dans le guide.
- Il a raison Jim. Le guide indique : « Les Religieuses de la planète Samantha possède un mode de reproduction particulièrement intense qui redéfinit la notion même d'orgasme et de plaisir. L'acte sexuel rappelle celui des Terrestres mais avec une magnitude d'un ordre de grandeur supérieure. Il est dit que plus d'un mâle a perdu la tête dans une bouffée orgasmique grâce au savoir-faire des Religieuses de Samantha. À réserver aux voyageurs expérimentés. »
- Ça me semble très appétissant tout ça.
- J'ai toujours rêvé de me faire une religieuse, murmura Tom, tu crois qu'elles ont des voiles ?
- Tais-toi, tu m'excites tellement que je vais me faire le scarabée avant même d'être arrivé.
Les deux compères éclatèrent d'un rire gras qui résonna dans les ruelles de la ville.
F'thang les introduisit dans un petit bâtiment à l'allure discrète. Le hall d'entrée était chaud et accueillant. Ce qui semblait être un banc était grossièrement sculpté à même le sol, des couloirs rayonnaient dans toutes les directions vers des niches évoquant les chambres d'un internat ou d'un monastère.
- Si mes honorables amis veulent bien se donner la peine, annonça F'thang en montrant un couloir d'une de ses pattes.
- Minute Truc, l'interrompit Jim. Nous n'allons pas ensemble. Pour notre espèce, la copulation se fait de manière individuelle. Nous exigeons une Religieuse pour chacun.
Le scarabée fit mine de réfléchir.
- Je ne sais pas si cela est possible. F'thang est très triste mais…
Jim tendit de nouveau trois plaquettes de cinq crédits. Elles disparurent aussi prestement que la première fois.
- …mais je pense que F'thang a une solution pour ne pas trahir la confiance des honorables étrangers.
Il prit Jim par le bras et lui désigna un couloir.
- Dans ce couloir, vous découvrirez le frisson ultime de l'extase et de la sensualité des Religieuses mon ami. F'thang est de retour dans une fraction de cycle pour indiquer un couloir libre à votre compagnon.
Le gros scarabée s'éclipsa.
- Qu'est-ce qu'on fait Tom ? On attend ?
- Vas-y Jim, je sais que t'en meurs d'envie. J'attendrai mon tour.
- T'es un pote toi tu sais.
Jim donna une claque virile sur l'épaule de son compagnon et s'engouffra dans le couloir avec un sourire concupiscent. Tom le regarda s'éloigner en s'asseyant sur le banc.
- Sacré Jim…
Un hurlement fît bondir Tom. La cigarette aux herbes qu'il était en train de préparer se répandit à ses pieds.
- Tiens bon Jim !
Le hurlement se changea en gargouillis visqueux et infâme. Tom se rua dans le couloir et sortit de sa botte un mince poinçon effilé. La Fédération interdisait et contrôlait strictement le port d'armes dans tous ses territoires, ce qui avait grandement contribué à la paix galactique. Néanmoins, un astronaute avait toujours un « outil » sur lui, au cas où…

La fine tige de métal serrée dans son point, Tom fit irruption dans une cellule aux murs nus et sans mobilier apparent. Devant lui se dressait un gigantesque corps insectoïde verdâtre. De gros yeux globuleux noirs se détachaient sur une petite tête perchée à plus de deux mètres du sol. Quatre pattes reposaient sur la terre battue mais les deux membres supérieurs se repliaient en une pince effilée de plus d'un mètre de long.

Tom resta bouche-bée une seconde.
- Nom d'un Quasar…
Il recula et son pied buta contre une petite masse compacte et sanglante qui le fixait dans un rictus de surprise. La tête de Jim !
- Par tous les cratères, Jim, ce cafard le paiera…
Il aperçut derrière la créature le corps décapité de son compagnon, affaissé dans une posture grotesque. Un éclair se fit dans son esprit.
- Lupanar ! Nous n'avions pas précisé à quelle race de terrestres nous appartenions ! Pour ces espèces de cloportes puants, la terre est avant tout un paradis d'insectes parasité par quelques humains encombrants.
Résolument, il fit face et tendit son outil dérisoire en direction de la Mante Religieuse géante.

F'thang remontait le long du couloir en appelant de sa voix stridulante.
- Honorable étranger, un autre couloir vous attend !
La tête de Tom vint rouler à ses pieds. Il la ramassa et contempla le visage contracté par la haine.
- Êtes-vous satisfait merveilleux ami ? Les religieuses de Samantha sont réputées pour donner les sensations les plus intenses de la planète. C'est un privilège rare que nous n'accordons qu'aux visiteurs les plus exigeants. F'thang lui-même n'a jamais vraiment compris ce mode de reproduction consistant à désolidariser le membre vertical supérieur du corps locomoteur. Votre race est bien particulière pour les pauvres yeux inexpérimentés de F'thang.
Devant le peu de réaction du crâne qu'il tenait entre les mains, il le replaça à l'entrée de la cellule, non loin du cadavre dégoulinant.
- Votre corps est ici tout près, je ne sais si vous en avez encore l'utilité. J'espère que vous n'oublierez pas les modalités de notre accord. Quinze crédits ne seraient pas de trop pour aider le pauvre F'thang et pour le remercier des splendeurs sublimes des Religieuses.
Pendant quelques secondes, il se dandina d'une patte sur l'autre. Dans la cellule, la Mante le regardait sans bouger. Pris d'une inspiration subite, il s'exclama :
- F'thang comprend ! Les étrangers ont mué et abandonné cette carcasse au cours de l'acte. F'thang soliloquait avec un corps vide. Les étrangers ont abusé de la crédulité de F'thang. Pauvre F'thang !
Il battit en retraite et s'éloigna dans le couloir en marmonnant.
- Pauvre F'thang. Pauvre, pauvre F'thang ! Voilà ce qui arrive de faire confiance à des étrangers aux moeurs incompréhensibles. F'thang se démène pour rendre service et F'thang se fait escroquer de quinze crédits. Pauvre, malheureux F'thang qui aurait tant eu besoin de quinze crédits. Misérable F'thang…

Waterloo, 15 janvier 2008. Photo par Iñaki Martinez de Marigorta. Soutenez l'écriture de mes mini-livres sur Patreon.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

17 Jul 2014 8:13am GMT

16 Jul 2014

feedPlanet Grep

Frank Goossens: Uploaded to Our Tube; IDRchitecture remixed by Nathan Fake

I love to listen to DJ-sets which are made for the radio (or the web) instead of the dancefloor. The music tends to be a lot more diverse if the DJ isn't focused on keeping the crowd in the groove. Soundcloud is a treasure trove for such DJ sets and a couple of months ago I bookmarked Nathan Fake's 6 mix as aired on BBC Radio 6 in December 2012.

Great stuff, but there was one track that I specifically enjoyed listening to; an unreleased remix of (Sign of the Fish) by IDRchitecture. I didn't know the band, didn't know the song -which reminds me of The Chills, somehow-, but the clicks and ticks in this remix are just mesmerizing.

So now it is on YouTube as well;
YouTube Video
Watch this video on YouTube or on Easy Youtube.

16 Jul 2014 3:12pm GMT

Lionel Dricot: Les prédictions de Goldman Sachs

yacht

Avant le début de la coupe du monde de football, la célèbre et influente banque Goldman Sachs avait tweeté son pronostic pour le déroulement de la compétition, prédisant une finale Brésil-Argentine. D'où vient cette prédiction ? Et quelles ont été les conséquences ? Une passionnante enquête de Ploum, agent-blogueur-secret !

prediction

Grâce à quelques billets adroitement placés dans les poches de certains portiers, j'ai pu me faufiler jusqu'à la fête célébrant la finale que donne Isidor Side sur son yacht privé. Isidor Side, le gourou « Market & Prediction » de chez Goldman Sachs. Rendu particulièrement volubile par les coupes de champagnes, il m'invite à venir prendre l'air sur le pont. C'est là que je décide de rentrer dans le vif du sujet.
- Alors, ces prédictions pour la coupe du monde ? Comment as-tu fait ?
- J'ai utilisé le même modèle que pour les simulations de l'économie mondiale. Tous les facteurs sont pris en compte, y compris les probabilités de corruption, les sautes d'humeur des joueurs. En fait, c'est même beaucoup plus facile que l'économie car il n'y a que trente-deux équipes !
- Et ça marche ?
- Infaillible ! C'est infaillible !
Il titube un instant sur le pont et adresse un regard lubrique à deux créatures qui sont au féminisme ce que Goldman Sachs est à la lutte des classes. Je tente de réaccaparer son attention.
- Pourtant les résultats…
- Avait-on prédit l'Argentine en finale, oui ou non ?
- Oui, reconnais-je à contre-cœur. Mais après avoir battu l'Équateur, le Portugal et l'Espagne. L'Espagne, elle, aurait battu l'Italie et la Croatie. Toutes des équipes qui n'ont même pas passé le premier tour !
- Avait-on prévu une demi-finale Allemagne-Brésil, oui ou non ?
- Oui mais votre modèle prévoyait la victoire du Brésil.
Je vois qu'il commence à s'énerver. L'alcool le désinhibe et il fait de grands moulinets avec ses bras. Il me tend brusquement son smartphone.
- Regarde ! Ce sont les statistiques du match Allemagne-Brésil !

gerbra

Il commence à déclamer sur un ton véhément :
- 51% de possession de balle pour le Brésil. 18 tirs au but dont 13 cadrés pour respectivement 14 et 12 à l'Allemagne. 7 corners à 5. Et le gardien brésilien n'a du faire que 5 arrêts pour 12 au gardien allemand. Cela prouve bien que le Brésil était la meilleure équipe sur le terrain. Notre modèle est donc parfaitement juste !
Étonné, je jette rapidement un œil sur mon propre smartphone.

Screenshot_2014-07-09-13-45-23

Tout est juste ! Ses statistiques sont exactes. Curieusement, je constate qu'il lui manque le score final. Pour ne pas le vexer, je tente d'enchaîner.
- Et l'Espagne ? Le modèle la voyait en demi-finale et elle a probablement été une des grandes déceptions de ce tournoi.
Il me lance un regard excédé avant de pousser un profond soupir d'exaspération.
- Bon sang, ce n'est quand même pas la mer à boire ! C'est comme l'économie mondiale ! Nous produisons des modèles étudiés, précis, millimétrés. Tout le monde est d'accord : les pays, les banques, les grandes entreprises, les dirigeants. Tout le monde reconnait notre expertise. Mais si les joueurs n'y mettent pas un peu du leur et commencent à faire ce qu'ils veulent, comme ils veulent, on n'arrivera nulle part. Chacun doit faire un effort sinon cela deviendra le chaos, que dis-je, l'anarchie !
Il est complètement exalté, transfiguré.
- On se tue à faire tourner l'économie et quelques anarchistes qui s'auto-proclament « le peuple » veulent détruire toute la société ! Des paresseux, des feignants ! S'il y a des règles et des gouvernements, c'est pour les respecter. Nous sommes en démocratie !
Dans un sinistre gargouillement, il ponctue sa tirade d'un vomissement par dessus le bastingage. Il se relève en essuyant sa bouche et me regarde d'un air étonné. Il semble avoir recouvert une partie de sa lucidité.
- Mais au fait, qui êtes-vous ? Comment êtes-vous monté sur mon bateau ?
Je réponds d'un rire nerveux mais je sens que le moment est venu de tirer ma révérence. Alors qu'il se retourne pour appeler la sécurité, j'arrache ma chemise de smoking, révélant ma combinaison d'apnée. D'un geste, j'enjambe le bastingage et saute dans les flots noirs avant de disparaître dans la nuit.

Photo par Vanessa Hall. Pour mes prochaines enquêtes, n'hésitez pas à contribuer à mes frais de smoking et champagne. Et puis, pour rester dans le sujet, je vous invite à lire ce billet sérieux au sujet des observables.

Merci d'avoir pris le temps de lire ce billet librement payant. Pour écrire, j'ai besoin de votre soutien. Suivez-moi également sur Twitter, Google+ et Facebook !

Ce texte est publié par Lionel Dricot sous la licence CC-By BE.

flattr this!

16 Jul 2014 2:00pm GMT

Wouter Verhelst: Reprepro for RPM

Dear lazyweb,

reprepro is a great tool. I hand it some configuration and a bunch of packages, and it creates the necessary directory structure, moves the packages to the right location, and generates a (signed) Debian package repository. Obviously it would be possible to all that reprepro does by hand-by calling things like cp and dpkg-scanpackages and gpg and other things by hand-but it's easy to forget a step when doing so, and having a tool that just does things for me is wonderful. The fact that it does so only on request (i.e., when I know something has changed, rather than "once every so often") is also quite useful.

At work, I currently need to maintain a bunch of package repositories. The Debian package archives there are maintained with reprepro, but I currently maintain the RPM archives pretty much by hand: create the correct directories, copy the right files to the right places, run createrepo over the correct directories (and in the case of the OpenSUSE repository, also run gpg), and a bunch of other things specific to our local installation. As if to prove my above point, apparently I forgot to do a few things there, meaning, some of the RPM repositories didn't actually work correctly, and my testing didn't catch on.

Which makes me wonder how RPM package repositories are usually maintained. When one needs to maintain just a bunch of packages for a number of servers, well, running createrepo manually isn't too much of a problem. When it gets beyond own systems, however, and when you need to support multiple builds for multiple versions of multiple distributions, having to maintain all those repositories by hand is probably not the best idea.

So, dear lazyweb: how do large RPM repositories maintain state of the packages, the distributions they belong to, and similar things?

Please don't say "custom scripts" ;-)

16 Jul 2014 10:43am GMT

Thomas Vander Stichele: morituri 0.2.3 ‘moved’ released!

It's two weeks shy of a year since the last morituri release. It's been a pretty crazy year for me, getting married and moving to New York, and I haven't had much time throughout the year to do any morituri hacking at all. I miss it, and it was time to do something about it, especially since there's been quite a bit of activity on github since I migrated the repository to it.

I wanted to get this release out to combine all of the bug fixes since the last release before I tackle one of the number one asked for issues - not ripping the hidden track one audio if it's digital silence. There are patches floating around that hopefully will be good enough so I can quickly do another release with that feature, and there are a lot of minor issues that should be easy to fix still floating around.

But the best way to get back into the spirit of hacking and to remove that feeling of it's-been-so-long-since-a-release-so-now-it's-even-harder-to-do-one is to just Get It Done.

I look forward to my next hacking stretch!

Happy ripping everybody.

flattr this!

16 Jul 2014 4:01am GMT

15 Jul 2014

feedPlanet Grep

Xavier Mertens: Offline Malware Analysis with Host-Only VirtualBox Networks

OfflineFollowing the presentation that I made at the RMLL 2014 last week, I slightly changed my malware analysis setup. The goal is to make it fully operational "offline". Indeed, today we are always "on", Internet is everywhere and it's easy to get a pipe. However, sometimes it's better to not send packets to the wild Internet, even more when playing with malwares. We can be connected to a network with restricted access and some "exotic" ports won't be authorized (ex: IRC). By allowing malicious code to connect to the world, we could trigger some firewalls, IDS or IPS if working in a corporate environment. If the malware is targeting a specific company or country, it can be suspicious to flood the C&C or any other resource with suspicious traffic (in this case, we are suspicious for the attacker). In short, "to live happy, live hidden" ;-)

My setup is running on IOS because I'm always carrying my MB with me but it is easily reproducible in a classic Linux environment. To capture all traffic and redirect to fake services, you just need to run a shinkhole DNS which will answer to all queries with a configured IP address. To run the DNS and the services, the best tool (IMHO) is called INetSim or "Internet Services Simulation Suite". It's a Perl script which can emulate all basic network services (HTTP, SMTP, FTP, etc) and even respond with valid transactions. No need to deploy the Perl script and all its dependencies, just install a special Linux distribution called REMnux. It is a specific Linux image bundled with plenty of tools to perform malware analysis and one of them is… INetSim of course!

As suggested in the Cuckoo documentation, I'm using a host-only network (192.168.38.0/24) for communications between Cuckoo and its guests. My first idea was to deploy REMnux in the same network but… For VirtualBox, a host-only network is very specific and hosts are talking directly to each others. It's not possible to put an interface in promiscuous mode and sniff the traffic! Michael Boman is a blogger very active in the Cuckoo community and he wrote last year an interesting article which describes how to sniff remotely. Interesting but I prefered to test another configuration as seen on the figure below:

Cuckoo Network

(Click to enlarge)

I created in VirtualBox a second host-only network (192.168.39.0/24) and moved the REMnux host to this network. At OSX level, I enabled the IP forwarding to allow packets to be routed across the two subnets. The Cuckoo guest was reconfigured to use the new REMnux IP address as DNS resolver. I have now the following config:

INetSim is configured to always return the REMnux IP address and to respond (+log) to all classic services. Cuckoo is still configured to sniff on the first host-only network (vboxnet0) but, strange behavior, it sees only the incoming traffic (fortunately which is the most important for DNS request - HTTP(S) GET/POST). I'm still looking for tips or ideas to capture packets in both direction. OSX has also a pecific syntax for tcpdump to allow the packet capture to run on multiple interfaces:

  # tcpdump -i pktap,vboxnet0,vboxnet1 ...

But Cuckoo does not work with a sniffing interface format like this (the reporting fails and aborts). If somebody has an idea… Anyway, this setup allows me analyse malicious pieces of code without sending any traffic to the Internet.

Note: when you completed the analysis, saved the guests and exited Cuckoo, don't forget to disable IP forwarding!

15 Jul 2014 9:27pm GMT

Tom De Vylder: Creating a bunch of Gitlab group projects using a Ruby wrapper

Quick and dirty way to create a bunch of group projects using the Gitlab API.

15 Jul 2014 2:54pm GMT