Comment le secteur de l'Horeca nous a menti ?
jeudi, avril 2 2009
La baisse de TVA dans l'Horeca n'est pas une mesure sociale mais un leurre du secteur
Par Laurent Richard le jeudi, avril 2 2009, 10:50 - Vie quotienne
jeudi, mars 5 2009
Le coup du firewall - VPN - Routeur
Par Laurent Richard le jeudi, mars 5 2009, 01:29 - Sécurité
J'étais en pleine interrogation dernièrement.
Je devais installer un firewall qui ferait aussi VPN pour une PME. Carte blanche ...
J'avais essayé des distributions Linux spécialisées que je connaissais mais elles calaient toutes sur les cartes réseaux D-Link que je leur proposais (je dois encore vérifier le modèle). Cela m'a un peu refroidi avec les distributions linux orienté firewall vu que l'installation se passait bien mais je ne pouvais pas faire les mises à jour de sécurité sous le risque de voir le driver de la carte D-link concerné disparaître sans que je puisse faire un modprobe au redémarrage ...
Vu que cela n'était pas super pressé, j'ai préféré me concentrer sur autre chose en attendant.
Je me remet un peu à l'ouvrage et je suis donc face à diverses solutions :
- Le système CISCO bête et méchant (méchant prix aussi et pour les accès multi-plateforme, il y a le Cisco Systems VPN Client) de type "ASA 5505" car le "PIX 501" n'est plus censé être vendu (End-of-Sale et End-of-Life bientôt)
- Le système PC de récupération qui n'est pas cher mais prend aussi de la place et consomme pour des composants inutiles dans le cas de figure
- le système appliance genre "Linksys RV0042" moins cher mais pas plus Linux-friendly à la base car comme toujours basé pour des clients Windows donc non testé pour interopérabilité
- le système appliance monté maison style Soekris
- le système routeur "flashé" Linux de type Linksys WRT54GL
Les besoins sont assez limités :
- Accès à Internet à 5-6 personnes - Web Proxy est un atout
- VPN pour un remote accès par 1-2 personnes en même temps (OpenVPN ou autre) sous différents systèmes d'exploitation
- Firewall de type SPI
- Client de synchronisation NTP
- Client DynDNS vu que la ligne aura une IP dynamique
Personnellement, je me pencherais bien sur une appliance de type Soekris 4801 avec une distribution m0n0wall ou pfSense avant tout pour le gain de consommation électriques qu'elles pourraient apporter par rapport aux PC "traditionnels". Le coût estimé est de 190 EUR HTVA pour le Soekris, une carte mémoire Compact Flash et quelques heures pour la confirguration ...
Si vous avez d'autres idées/conseils/...
mercredi, janvier 14 2009
Le retour du Geek
Par Laurent Richard le mercredi, janvier 14 2009, 15:36

Référence : http://xkcd.com/530/
vendredi, janvier 9 2009
Les singes et la douche froide : la résistance au changement
Par Laurent Richard le vendredi, janvier 9 2009, 23:25
Je vous propose une petite expérience :
Enfermez 10 singes dans une pièce, placez un régime de bananes au centre de la pièce, placez une échelle permettant d'accéder au régime de bananes, enfin piégez l'échelle de manière a faire tomber une pluie glaciale dans toutes la pièce dès qu'un singe monte sur l'échelle.
Qu'observe-t-on ?
Les singes qui au début tentaient de monter attraper les bananes comprennent très vite le lien de cause à effet et cessent de s'approcher de l'échelle.
Déconnectez le système, les singes restent à l'écart de l'échelle, craignant les conséquences, ils n'essayent plus d'attraper les bananes.
Remplacer un des dix singes par un singe qui n'a pas subit le conditionnement de la douche froide, dès son entrée dans la pièce il se précipite vers les bananes mais il est intercepté par les 9 autres, qui craignant la douche froide, le rossent copieusement.
Très vite ce dixième singe cesse très vite de s'approcher des bananes.
Remplacer maintenant un autres des 9 singes originaux ...
Dès son entrée dans la pièce il se précipite également vers les bananes mais il est intercepté par les 9 autres, qui le rossent copieusement, le plus agressif étant le singe qui a été rossé précédemment mais qui n'a jamais reçu de douche froide.
Renouvelez l'opération pour jusqu'à ce que voue ayez remplacé les 10 singes du départ.
Regardons maintenant la pièce et savourons la situation : nous avons 10 singes qui ne s'approchent jamais d'une échelle menant à de savoureuse bananes, qui ne savent pas pourquoi ils ne doivent pas le faire, qui rossent sauvagement tout singe qui tenterait d'enfreindre cette manière de faire ...
Dans de nombreuse entreprises et surtout dans l'Administration, les habitudes et les modes de fonctionnement mènent au même résultat, on fait les choses, on ne sait plus pourquoi, et on ne réfléchit que rarement pour vérifier si les conditions qui ont dicté ces méthodes ont changé.
lundi, novembre 10 2008
Windows est-il vraiment User-fiendly ? Le cas du Samsung YP-S3JAB
Par Laurent Richard le lundi, novembre 10 2008, 21:30 - Vie quotienne
Suite à mes nouveaux besoins (ou devrais-je plutôt parlé de souhaits ou caprices), je souhaitais m'offrir un lecteur portable permettant de lire de la musique sous format OGG Vorbis ainsi qu'écouter les stations de radio FM. Je vous laisserai faire vos recherches concernant le troll MP3 Vs OGG afin de laisser à chacun faire son opinion sur le sujet. ;-)
Après un peu de recherche dans différents magasins, j'ai fait l'acquisition d'un lecteur de marque Samsung modèle YP-SJAB. Sur l'emballage, rien ne présente le format OGG Vorbis comme supporté mais le vendeur me le garantit.
Pour essayer de tester au plus rapidement le lecteur et me faire une idée, je déside d'essayer l'installation sous Microsoft Windows XP qui me reste sur une partie de mon disque dur. Un petit Windows Update plus tard, j'insère le CD d'installation fournit avec le CD. Le soft me propose l'installation de Windows Media Player 10 mais je refuse (je ne vois le lien nécessaire). L'installation terminée, j'insère le lecteur dans la prise USB et je vois l'initialisation du lecteur ... échouer. Celui-ci n'est pas reconnu non plus via le logiciel Samsung. mais celui-ci me propose une installation du logiciel. Acceptons ... mais cela échoue également. Je vais télécharger moi-même la dernière version du logiciel et de son driver inclus. Désinstallation, Réinstallation ... même erreur et toujours une demande de mise à jour du logiciel Samsung. De plus en plus bizarre. Une petite recherche sur le net me dit que la non présence de Windows Media Player pourrait être à l'origine de la non-détection du lecteur (Vous voyez un lien de cause à effet vous ?). Pour pousser le vice à son paroxysme, j'installe le dit logiciel. Réinstallation du logiciel Samsung puis insertion du lecteur. Le lecteur est à présent bien reconnu par Windows mais toujours pas par le logiciel Samsung qui réclame toujours une mise à jour impossible (même avec les droits d'administrateurs). Je teste néanmoins le copier/coller via le Poste de travail. Test réussi. Les Tags Ogg Vorbis ne semble pas néanmoins être reconnu par le lecteur (l'auteur et l'album ne sont pas transféré ou non reconnu par le lecteur. Durée totale : 1h20 pour un copier/coller. Je suis assez déçu de la convivialité d'installation.
Passage sous GNU/Linux et plus particulièrement Ubuntu 8.04. Le lecteur utilise en fait le protocole MTP. Il existe une page dédié sur le site francophone de documentation Ubuntu à ce propos. Quelques apt-get install plus tard, je suis presque prêt. Je suis en mesure de transférer les fichiers ogg de mon ordinateur vers le lecteur mais je souhaite quand même une GUI pour voir si le lecteur est bien reconnu. Je trouve Gnomad qui répond à ma demande. La version sur les dépôts étant un peu moins récente, je me lance dans une compilation de la dernière version du logiciel qui rate. l'erreur semble être connue mais pas encore réparée. Je prend donc la version précédente à savoir la 2.9.1 Compilation sans problème. Je branche le lecteur et je lance le logiciel. Celui-ci monte le lecteur et une interface me propose de transférer les fichiers. Temps total : 20 minutes
Différence : 20 minutes.
Conclusion personnelle : Il est plus compliqué d'installer un produit soit-disant grand public sous Windows que sous Linux quand le produit est assez peu documenté et le programme mal écrit et mal testé.
Mais je voulais quand même voir s'il n'était pas possible de faire admettre les tag Ogg Vorbis au lecteur. Avec Gnomad, j'édite les tag directement sur le lecteur mais dès la déconnection, ceux-ci disparaîssaient. Les tags ID3 des fichiers MP3 étaient par contre bien supportés.
A suivre ...
vendredi, octobre 31 2008
A mort Facebook ...
Par Laurent Richard le vendredi, octobre 31 2008, 14:17 - Vie quotienne
Encore un time-waster de moins. ;-)
Outre le fait qu'il est assez amusant/intéressant de renouer des pseudo-contacts avec des personnes qu'on avait perdu de vue (anciens condisciples), je me suis rendu compte que j'y passais un certain temps de ma journée uniquement pour faire le ménage entre les invitations inutiles à des groupes et les personnes me demandant d'accepter leur invitation.
En acceptant ces invitations, on leur permet d'accéder (ou de polluer) leur espace de site ainsi que le mien. La plupart des personnes se sentant "obligée" de me parler également. Malheureusement, la plupart du temps, cela tombe mal.
Si on ajoute que :
- Depuis sa création, Facebook fait l'objet d'une controverse concernant le respect de la vie privée des utilisateurs.
- Le logiciel utilise en effet les informations personnelles des utilisateurs afin d'introduire des publicités adaptées à leur profil
- Facebook vend les informations livrées par les utilisateurs à des entreprises privées, comme c'est indiqué dans sa charte concernant la vie privée. (Oui, je l'ai lue un peu trop tard)
- Par ailleurs, le contrat passé avec les utilisateurs de Facebook spécifie que toutes les données entrées sur le site (messages, éléments de profils, photos etc.) ont leurs droits concédés sous licence à Facebook qui a le droit de les utiliser pour ses publicités, de les revendre à des tiers, de les sous-licencier, etc.
- Facebook se réserve le droit de les conserver archivées sans limite de durée.
Cela a sonné le glas de mon envie de rester. Bref, .... amputation. J'ai supprimé tous mes inscriptions à des groupes, à des pages, à mes amis et j'ai modifié mes informations personnelles pour finir par désactiver mon compte en modifiant l'adresse pour l'envoyer vers mon adresse poubelle ...
Mais j'ai gardé la partie la plus amusante de Facebook a savoir le microblogging. Je suis dès lors sur Twitter et Identi.ca.
jeudi, octobre 2 2008
Petite virée nocturne
Par Laurent Richard le jeudi, octobre 2 2008, 11:54 - Vie quotienne
Une petite entorse à ma passion du football américain
mercredi, septembre 24 2008
Hack.lu 2008
Par Laurent Richard le mercredi, septembre 24 2008, 10:37 - Sécurité
Bonjour à tous,
Hack.lu 2008 arrive à grands pas.
Vous trouverez ci-dessous la liste des conférences et des présentations qui auront lieu lors de l'édition de cette année :
- Saumil Shah - Browser Exploits - A new model for Browser security
- Roelof Temmingh - Investigating individuals and groups using open source intelligence
- Paul Craig - Hacking Internet Kiosks
- Adrian Pastor - Cracking into embedded devices and beyond!
- Julien Lenoir, Christophe Devaux - Browsers Rootkits
- F.W.J. van Geelkerken - Egregious use of TOR servers
- Jean-Baptiste Bédrune - Analysis of an undocumented network protocol
- Damien Aumaitre - A little journey inside Windows memory
- Philippe Teuwen - How to make smartcards resistant to hackers' lightsabers?
- Patrick Hof, Jens Liebchen - Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?
- Ezequiel David Gutesman - gFuzz: An Instrumented Web Application Fuzzing Environment
- Frank Boldewin - Rustock.C - When a myth comes true
- Joffrey Czarny - Go outside citrix context
- The Grugq - How the Leopard Hides his Spots: OS X Anti-Forensic Techniques
- Adam Laurie - RFIDIOTs!!! Practical RFID hacking (without soldering irons)
- Sebastian Wilhelm Maier - "The end of the internet" aka "Self replicating malware on home routers"
- Philippe Langlois - Immersed network discovery and attacks, specifics of telecom Core Network (CN SS7/SIGTRAN) insider attacks
- Dumitru Codreanu - Server-side virus scanning
- Mihai Chiriac - Anti-virus 2.0 - "Compilers in disguise"
- Eric Michel Leblond, Vincent Deffontaines, Sebastien Tricaud - User Authentication at the Firewall level
- Eric Filiol - Malware of the future: when mathematics works for the dark side
Pour plus de détails à propos des présentations, rendez-vous à l’adresse : http://wiki.hack.lu/index.php/Agend...
Il y aura également en parallèle à hack.lu un HackCamp/BarCamp où toute personne inscrite pourra participer et faire une démonstration, présentation, hack, … : http://wiki.hack.lu/index.php/Barca...
Consultez régulièrement le wiki afin de connaître les dernières mises à jour.
mercredi, septembre 10 2008
Passe à Dotclear 2.0.2
Par Laurent Richard le mercredi, septembre 10 2008, 22:57
Après quelques maladie de jeunesse de la branche 2.0 de Dotclear (non, pas taper Messieurs les responsables), J'ai migré moi aussi mon blog sur Dotclear 2.0.2.
On voit que le projet a mûri et beaucoup de fonctionnalités sont maintenant de base.
Malgré un petit soucis d'importation de la base de données, J'ai pu importer l'ancien blog via un fichier texte.
Rien de très intellectuel dans ce post finalement :-)
jeudi, août 7 2008
Battle pingouin
Par Laurent Richard le jeudi, août 7 2008, 15:03 - General
Battle pingouin ... sous ce nom un peu simplet se cache un petit RPG rôle où lors de combats, on gagne de l'expérience et de l'or nous permettant d'acheter armes, armures, équipement, etc.
On peut acheter également des sorts et des objets divers.
Pour le moment il n'y a aucune animation mais ça ne devrait plus tarder d'après les développeurs.
A chaque niveau gagné, on distribue des points dans ces aptitudes (force, dextérité, intelligence,..) ce qui permet de faire évoluer notre pingouin en une brute sanguinaire ou en faire un pingouin magicien.
Lien pour la création de votre pingouin (parrainage)
mardi, août 5 2008
Instant Kodac ... le début de la fin
Par Laurent Richard le mardi, août 5 2008, 22:43 - General
Je me suis finalement laissé tenter par un Canon 450D pour différentes raisons parmi lesquelles le caractère plus évolutif du 450D (comparé au 450D plutôt en fin de vie), son grand écran LCD ainsi qu'une bonne prise en main. Il reste "plus qu'à" maîtriser la bête. ;-)
En vue de mon départ en vacances vers les États-Unis mais surtout à destination des Grands Parcs Nationaux (et les plus petits aussi), je me suis autorisé l'achat d'un objectif Sigma 70-300 APO MACRO DG (f4.0 - f5.6) qui j'espère me ferra prendre de belles photos de nos amis les bêtes.
Comme on dit là-bas .... Stay tuned ... vous serez les premiers à découvrir les photos sur mon compte Flickr.
Je m'entraîne un peu avec mon nouvel appareil mais c'est surtout pour les changements de focales et les durée d'ouverture ce qui pour le moment n'a pas beaucoup d'intérêts visuels.
dimanche, juillet 20 2008
Instant Kodac ... la suite
Par Laurent Richard le dimanche, juillet 20 2008, 23:35 - Vie quotienne
- Le 400D se trouve encore.
- Le CANON EOS 1000D sort dans quelques jours...
- L'objectif de base 18-55 de Canon est assez critiqué mais les avis sont aussi très partagés
- La gamme d'optiques CANON est plus étoffée et un peu moins cher que l'équivalent chez NIKON.
- Le D40 semble très léger et souffrant d'une politique "bridée". C'est à dire qu'il ne pourra utiliser que certains objectifs par manque de moteur AF interne. Obligation de prendre des optiques avec SWM (motorisation dans l'objectif) ou alors mise au point manuelle.
- Le D40X idem (c'est juste le D40 avec un capteur plus performant)
- Le D60 possèdent les mêmes limites pour les optiques.
- Possibilité de trouver sur le marché de l'occasion des objectifs Minolta, entièrement compatibles, d'excellente qualité à des prix intéressants.
L'instant Kodac
Par Laurent Richard le dimanche, juillet 20 2008, 02:13 - Vie quotienne
mardi, juin 17 2008
Contribuez à un record du monde Guinness.
Par Laurent Richard le mardi, juin 17 2008, 08:35 - General
lundi, juin 16 2008
Carte d'identité électronique pas sûre
Par Laurent Richard le lundi, juin 16 2008, 16:10 - Sécurité
Suis-je un autre homme ?
Par Laurent Richard le lundi, juin 16 2008, 08:47 - TFE
Ma présentation a fait l'objet de nombreuses questions de la part des membres du jury (1 heures complète hors présentation et démonstration).
Tout c'est bien terminé avec une cote globale pour l'épreuve intégrée de 82%.
Vu la réussite préalable des autres modules, je suis virtuellement gradué en informatique .... ;-)
RDV le 26 juin pour la proclamation officielle.
Merci à tous pour votre soutien.
jeudi, juin 12 2008
Le jour s'est levé ...
Par Laurent Richard le jeudi, juin 12 2008, 09:28 - General
Il est vrai qu'il aurait pu passer inaperçu mais c'est le grand jour des élections. Et oui, le seul pays sur les 27 de l'Union Européenne qui autorise les citoyens a donné leur avis sur la question de la nouvelle constitution alias le Traité de Lisbonne.
Après de sérieux revers avec la précédente proposition, notamment la France et les Pays-Bas qui votaient par référendum mais qui bizarrement n'ont pas eu le droit de redonner leur avis aujourd'hui, une nouvelle tentative a donc été donnée pour se doter d'une Constitution.
Je ne m'aventurerai pas à commenter le contenu de celle-ci mais je déplore que la démocratie n'a plus lieu d'être en nos Pays vu que la minorité élue pro-Europe se disent mieux connaitre la situation que les peuple qui lui être globalement contre l'Europe. C'est à n'y rien comprendre me direz vous ?
Il faut croire qu'on est des ignares, qu'on ne peut pas décider en âme et conscience ou qu'on est pas intellectuellement capable d'avoir une intime conviction.
Personnellement, je n'ai pas encore vu les vraies valeurs sociales de l'Europe et de l'EURO. Oui, import, export, paperasseries à la Douane, quota free-taxe dans les aéroports mais pour les gens ... Monsieur et Madame Toutlemonde ?
Je sais qu'il n'est pas possible ni même recommandé d'interroger tout le monde tout le temps mais ici, c'est notre Constitution qui se joue pas de savoir si on va mettre un feu de circulation au coin de la 13ème rue.
Déception ... je souhaite que l'Irlande refuse la Constitution. Mais alors, que trouveront-ils encore pour faire taire le peuple ?
mardi, juin 10 2008
D-Day minus 3
Par Laurent Richard le mardi, juin 10 2008, 10:54 - TFE
Celle-ci aura lieu vers 19 heures au local 217 (sous réserve de modification) de l'Ecole de Commerce et d'Informatique situé au 2 rue Hazinelle à 4000 Liège.
Je ne peux que vous conseiller de venir vers 18 heures assisté également à l'autre présentation qui aura lieu.
Chiffrer n'est pas jouer
Par Laurent Richard le mardi, juin 10 2008, 10:31 - General
mardi, juin 3 2008
Nouveau boulot
Par Laurent Richard le mardi, juin 3 2008, 23:03 - Vie quotienne
Bienvenu dans le monde de l'informatique.
2e jour et déjà quelques projets à découvrir. On m'a envoyé un fichier Microsoft Excel a débuggé via les macros en VBA. Je vous ne fais pas de dessin concernant ma tête vu que je ne suis pas partisan de Visual Basic, que le code n'était pas commenté et que je n'avais jamais fait de macros en VBA.
Vu le peu d'informations données concernant les problèmes à solutionner, j'avais vraiment l'impression de faire du hacking. Je ne savais pas ce que je cherchais mais il fallait trouver et colmater les brèches.
Le fichier était en fait un timesheet pour les consultants externes afin de rendre compte de leurs heures prestées. Finalement, j'ai trouvé une boucle un peu bancale. Ensuite, j'ai commencé à lire le règlement de travail et à écrire un changelog sur les modifications apportées au timesheet pour le rendre meilleur.
Si c'était un test, je pense qu'il est passé avec succès.
Demain, j'essayerai de faire un état des lieux des projets en cours qui m'ont été attribués. Non, je ne sauverai pas le monde mais bon, cela peut toujours venir. ;-)
« billets précédents - page 1 de 14