Emile “iMil” Heitor ’s home

Hm. Ce n’est jamais facile de rentrer de vacances, je me souviens que petit je passais un bon mois à haïr quiconque m’adressait la parole pendant cette periode. Cet état de négation ne m’avais plus habité depuis, mmh, 15 ans ou quelque chose du genre. Mais cette année… aah cette année. Je n’exposerai pas ici à quel point Ibiza 2009 fut une experience hors du commun, car quels que soient les mots que j’emploierais, aucun ne saurait décrire l’ambiance du climax d’un “Leave the World Behind” à l’arrivée aux manettes du Pacha de ces trois psychopathes.

J’ai donc eu beaucoup de mal à me remettre dans le bain, et encore aujourd’hui, j’atterris avec difficulté dans le monde de la plainte, de la Mrise et de la Mrippe A.

Voici cependant quelques informations qui me concernent de près ou de loin :

Le premier article de la série “À la découverte de NetBSD” est paru début septembre, article dans lequel votre serviteur vous narre l’histoire du BSD UNIX ancestral.

Dans la même veine, vous trouverez sur NetBSDfr en français et sur le blog NetBSD en anglais, l’interview d’Alistair G. Crooks, actuel président de la Fondation NetBSD. Interview menée de main experte par GuiGui2 dans laquelle Alistair nous fait partager 18 ans de passion, un récit comme je les aime.

pkgin, qui a souffert de mes vacances, commence à apparaitre sur les mailing-lists, et je recois pas mal de PR et autres demandes d’améliorations, je compte m’y recoller dans les semaines à venir. Promis.

Coté matos, j’ai craqué pour le HTC Magic, un smartphone qui tourne sur Google Android, et je dois dire que je ne suis pas déçu de mon acquisition. C’est pas compliqué, je suis rivé sur ce device 24h/24. OS et SDK ouverts, shell présent et accessible par defaut, constructeur fournissant ouvertement des images “speciales bidouilles”, une TONNE de firmwares qui circulent, un browser digne de ce nom, un acces au Net permanent, bref, je l’adore.

Coté son, je redécouvre LMMS qui n’en finit pas de m’impressionner, et grace à qui j’aurai probablement une petite surprise à vous faire découvrir d’ici quelques semaines. Pour finir, toujours du coté du son, Mixxx 1.7.0 est désormais branché sur ma console Hercules DJ Control MP3 qui me sert à balancer de belles acapellas pendant mes mixes, cette version utilise les drivers libérés par Hercules en Fevrier dernier et de fait, la console se pilote désormais tranquillement sous GNU/Linux.

Et c’est reparti…

J’me suis tâté à balancer ça sur imil.net, mais après tout, puisque j’y raconte ma vie et que ceci est probablement l’un des instants les plus magiques de cette dernière, je vais pas m’en priver (non on attend pas un gamin).

Depuis combien de temps j’attend ça… je sais plus bien, à vue de nez, je dirais une huitaine d’années, depuis que j’ai commencé à contribuer chez eux. J’ai pondu des trucs, plus ou moins interessants, j’ai participé dans la mesure du possible et surtout dans la mesure de mes compétences, de mon temps, un peu au petit bonheur. Et finalement, c’est arrivé, sous l’œil bienveillant de mes deux sponsors que je remercie sincèrement: je suis officiellement développeur NetBSD.

Du coup je vais exhumer tous les projets NetBSD-related que j’avais laissé un peu trainer, et evidemment en premier lieu, pkg_select dont le dernier update doit dater de fin 2005. Ça va être sport. J’ai également quelques idées sous le coude qui pourraient s’avérer intéressantes, par contre, il est assez probable que la première victime de cette nouvelle soit mon bien aimé BeastieBox, dont je ne pense pas pouvoir assurer le maintient en parallèle de mon travail au sein de la NetBSD Foundation. Si y’a des repreneurs interessés, je prète les clés du chalet avec plaisir.

À part ça, je kiffe, et c’est pas peu dire.

Premier post de l’année àla ma-vie-mon-œuvre.

Pour Noël, nourrissant l’illusion que je vais reussir à m’accrocher à un projet plus de 2 mois, j’ai topé le domaine beastiebox.org, qui, aussi surprenant que cela puisse paraitre, était disponible. Alors plutot que de se le faire squatter hein…

Toujours sur ce sujet, j’ai reçu juste avant mon départ un mail de monsieur Thorsten Glaser du projet MirBSD qui me demandait si je pouvais intégrer mksh dans BeastieBox. C’est chose faite, mais sa compilation est désactivée par défaut car ce shell, un clone léger du Korn Shell, pèse tout de même autour de 160K, soit deux fois plus que sh(1) dans sa version BBOX. J’ai par contre été assez bluffé par la qualité du code de mksh, ultra propre, ultra portable, je vous le recommande :)

J’ai beaucoup apprecié lire chez Hubert un peu de pub pour mon projet du moment, mais je me rend compte que le principal objectif de BBOX, reduire la taille des outils UNIX indispensables, ne semble pas être assez explicite sur la page du projet.

Enfin, J’ai commandé la relique “Source Code Secrets: The Basic Kernel by Jolitz, Lynne G.; Jolitz, William”, ou l’histoire du premier portage de 4.4BSD vers i386. Je l’attend impatiemment…

Ce matin, au lendemain de mon anniversaire pour lequel je ne vais traditionellement pas au travail, en arrivant à mon bureau, je suis tombé la dessus :

Alors bah, juste, <3

Un des trucs, sinon LE truc que je crevais d’envie de faire dans mon nouvel appart, c’était de monter un vrai hotspot, comme je l’expliquait deux news plus bas. Eh bah ça y est, c’est up. Je sais pas encore bien si j’en ferai un article ou si je donnerai des astuces au coup par coup, mais en attendant, voici à quoi ça ressemble.

Deux OpenWRT configurés en simples bridges permettent aux invités de se raccorder au VLAN dédié au wireless public :

/etc/config/wireless

config wifi-device  wifi0
        option type     atheros
        option disabled 0
        option mode             11b
        option distance         10000
        option diversity        0
        option txantenna        1
        option rxantenna        1
        option channel          6

config wifi-iface
        option device   wifi0
        option ifname   ath0
        option network  lan
        option mode     ap
        option ssid     Empire-Network
        option encryption none
        option txpower 18

/etc/config/network

config interface loopback
        option ifname   lo
        option proto    static
        option ipaddr   127.0.0.1
        option netmask  255.0.0.0

config interface lan
        option ifname   eth0 ath0
        option type     bridge
        option proto    static
        option ipaddr   192.168.200.253
        option netmask  255.255.255.0

Où un serveur dhcp leur fournira une IP dans le subnet adéquat. Un simple règle pf redirigera alors toute requète http vers un portail captif qui expliquera à l’invité quelles informations entrer dans son browser afin de pouvoir utiliser HTTP, HTTPS et FTP (notez que pour le moment un seul sur une bonne 30aine a reussi à effectuer cette opération heutement technique…). Quelques règles de QoS m’assurent que l’invité ne crame pas toute ma bande passante :

/etc/pf.conf

int="fxp0"

table <empire_guests> { 192.168.200.0/24, ! 192.168.200.254, ! 192.168.200.253, ! 192.168.200.252 }

altq on $int cbq bandwidth 28Mb queue { empirenet_in, empirenet_out }
queue empirenet_in bandwidth 2Mb priority 1 cbq(default)
queue empirenet_out bandwidth 128Kb priority 7

rdr on $int inet proto tcp from any to <empire_guests> port www -> 127.0.0.1 port 80

pass in on $int from any to <empire_guests> queue empirenet_in
pass out on $int from <empire_guests> to any queue empirenet_out

L’utilisateur passe alors via Squid et son activité est soumise au filtrage de squidGuard dans lequel j’ai interdit les catégories !aggressive !violence !hacking !ads !porn !warez !suspect.
J’applique sur le switch des access-list par port qui n’autorisent que les protocoles HTTP, SSH et DHCP.

[...]
ip access-list extended wifiout
 permit ip any host 192.168.200.254
 permit tcp any any eq http
 permit udp any any eq bootps
 permit tcp any any eq ssh
[...]
interface e 18
 ip access-group wifiout in
[...]

Le tout est graphé par Cacti, notemment grace à l’extension dhcpd-snmp de Net-SNMP et au template cacti associé.

Si vous passez dans le 17eme, cherchez le ssid “Empire-Network” :)

update

Bon bah en fait si, y’aura un article :)

Ça va faire 3 semaines que j’attend de passer l’étape 1 chez Free. C’est pas comme si j’étais surpris, à chaque déménagement, c’est l’enfer. En fait, s’ils n’étaient pas les seuls à proposer une IP fixe à ce prix, ça fait belle lurette que je les aurais envoyé chier. Bref, en attendant, je squatte un access point en toute légalité puisqu’il s’agit d’un hotspot Neuf Wifi FON que j’ai parfaitement le droit d’utiliser en tant que Fonero. Le Link Quality est pas mauvais, ~30%, mais deux aspects sont ennuyeux: ils n’autorisent que les ports http/s, SMTP et SIP, et surtout, on est obligé de se re-authentifier toutes les deux heures sur un portail captif.
Pour le premier point, un simple VPN sur le port 443 me permet d’utiliser ssh. Pour le second, c’est un peu plus sioux. Voici, pour ceux d’entre vous qui rencontreraient le même type de désagrément, un petit bout de script permettant d’automatiser l’enregistrement sur le portail captif Neuf/FON à l’aide de curl :

#!/bin/sh

url="https://hotspotneufbox.neuf.fr/d3/nb4_crypt.php"
okmatch="licitations"
login="identifiant%40fon" # %40 == @ url encodé
password="password_fon"

# quel que soit le site visité, on sera redirigé vers le
# portail captif qui génerera un token. L'utilisation du switch
# -L permet de suivre la redirection de type 302
challenge=`curl -L http://www.google.com|grep name=\"challenge|sed -r 's/.*value=\"([0-9a-z]+)\".*/\1/'`

echo "challenge: ${challenge}"

# la phase 2 renvoie une réponse au token
response=`curl -L -d "username=${login}&password=${password}&cond=on&accessType=fon&nb4=https://hotspotneufbox.neuf.fr/d3/nb4_crypt.php&challenge=${challenge}" ${url}|grep response=|sed -r 's/.*response=([0-9a-z]+).*/\1/'`

echo "reponse: ${response}"
# enfin, un refresh renvoie sur une page qui attend la
# réponse précedente pour activer la connexion
final=`curl -L "http://192.168.2.1:3990/logon?username=fon/${login}&response=${response}&uamip=192.168.2.1&userurl=http%3A%2F%2Fwww.fon.com%2Ffr%2Flanding%2Ffoneroneufbox%3Bfon%3B%3B"|grep ${okmatch}`

if [ ! -z "${final}" ];then
        echo "connected"
else
        echo "connection failed"
fi

Un petit while [ 1 ] muni de quelques conditions permet de garder un lien à peu près stable.