Xinb, site de Mòrian

BlackNet Project alpha 3

Romain — Sun, 11 Jul 2010 21:36:19 +0200

BlackNet alpha3 est sortie, apportant principalement la configuration centralisée, facilitant le déploiement et l'installation. Également l'ajout d'informations concernant la licence d'utilisation, le Mercurial public, etc...
Pour plus d'informations sur BlackNet reportez vous au billet précédent.

Vous pouvez télécharger le projet sur la page suivante : http://dev.bezut.info/p9/BlackNet.

Mais ce billet n'a pas pour unique but de parler de la sortie de BlackNet, mais aussi et surtout de parler de l'étude que nous avons mené, durant laquelle BlackNet a été développé. Cette étude a été réalisée en tant que projet TX (Étude Expérimentale), suivie par M. Schön de l'Université de Technologie de Compiègne.

Vous pouvez donc télécharger notre rapport traitant des attaques Brute Force sur SSH.

Je vous invite également à lire un article très intéressant paru récemment sur le même sujet, dans le magazine HITB (3) (téléchargeable gratuitement en PDF sur http://magazine.hitb.org).
L'outils utilisé dans cet article est un peu différent, puisqu'il s'agit d'un honeypot appelé Kojoney qui simule un serveur SSH (en python), et où le but est clairement de laisser "entrer" l'attaquant pour collecter un maximum d'informations.
Les conclusions de ce document sont les mêmes que les nôtes, quant aux pays impliqués, à la nationalité des attaquants, aux mots de passe essayés, ...

Kojoney et BlackNet différent en ce point que Kojoney cherche à être léger à installer, à fournir des statistiques brutes par mail ou par fichier texte, d'un seul serveur, et avec un système d'intrusion automatique (le shell et les commandes sont simulés par python).
Notre but est de pouvoir installer une infrastructure à large échelle capable de recueillir des attaques provenant de plusieurs serveurs, tout en ayant la possibilité de laisser un attaquant entrer sur l'une de nos machines virtuelles, puis de restituer les résultats en temps réel sur une interface web de monitoring.
Aussi il est envisageable et prévu d'ajouter à Kojoney les fonctionnalités nécessaires pour être compatible avec BlackNet et ainsi nous fournir des perspectives quant à l'automatisation des intrusions, et la légèreté dans le fait de ne pas avoir à déployer des machines virtuelles.

BlackNet alpha 3 is out, bringing mostly a centralized configuration system to help with deployment and installation. We also added information about license, readme, and a public mercurial repository. For more information about BlackNet, please see the previous post on this blog.

You can download the project at the following URL: http://dev.bezut.info/p9/BlackNet.

Unfortunately our report on the project is not available in English yet. If you want to download it in french please select the french version of this post. The English version should be available by the end of July, since it will certainly contain more information than in the french version.

However a recent article in the Hacking magazine HITB is dealing with the same subject. You can download it for free in PDF at http://magazine.hitb.org.
The tool used in this article is called Kojoney, and simulate a SSH server (in python). The goal is to let attackers getting in (on a simulated shell), and collect information on the commands they type, the login they used, etc... The conclusions of this document are the same as ours in terms of countries involve, nationality of attackers, passwords tested, ..

Kojoney and BlackNet are different because Kojoney wants to le light at installation, and to provide raw statistics by email, or in txt files, from a single server, and with an automated intrusion system (with limited range of commands, etc...).
Our goal is to be able to install a whole infrastructure to collect login attempts from multiple servers, centralize it, and display it on a web interface, with maps, charts, logins used, etc... We still have the opportunity to create a vulnerable virtual machine and collect commands and miscellaneous events with our system, but not automatically.
That's why we plan to add functionality to Kojoney to be able to communicate with our system, and basically to behave like one of our virtual machine. It would provide us a very light alternative to virtual machines and also a way to have an automatic way to monitor commands and events (events are something like a password change on the account).

But we still keep in mind that stalking bot masters as we did in during our project is clearly not something easy to automate, and there will still be human involved in this process (and that's why it's interesting no?).

BlackNet Project alpha

Romain — Wed, 16 Jun 2010 17:45:34 +0200

This semester we (with Vivien) tried to be followed by the UTC (our school), and to get credits for an experimental study called "Studying brute-force attacks over SSH by setting up a honeypot".
And finally it was accepted!

SSH is now the best way to access a machine remotely. Every server administrator knows how to use that. Besides, some Network-Attached-Storage, routers, or phone also have an SSH access. Moreover, some common services create a user with a default password, which is then usable by an attacker to access with user privileges to a remote machine. That's the goal of our project, monitoring attacks on SSH (login attempts), on several public IP addresses, to get stats and methods used by attackers.

Especially on professional server IP ranges (such as OVH or Dedibox), attacks are very massive, and can easily create log file of several GB in a few weeks. But stats is only the first part of this study, the second part being letting an attacker break into our machine, and then analyze his (or her) moves. We currently have more than 500,000 attempts, for about 600 different attackers, and more than 1200 attack sessions (two sessions are at least separated by 1 hour without any attempt). The installation includes firewall configuration (and limitations), IP source based routing, VPN,... more technical details will be available in our report (coming by the end of the month, at least in French).

We had to patch sshd, bash, zsh, to create a pam module (to get the new password if the attacker decides to change the current one), so that all these programs are logging what we want through rsyslog (with debug level). These logs are not written on the disk due to their low level, instead we added a rule in syslog.conf so that their are sent to a server, which logs them in a file, and also send the lines in a pipe. A python script is constantly reading in this pipe, and putting information in a MySQL database.
This database contains information on attackers (IP, activity, etc...), on the attempts (login, password, ssh client used, IP, date), and then we cross this information with a geolocation database, to see where the attack come from (~80% precision on towns!).

There is currently a web-based monitor available here in alpha version: http://monitor.xdec.net. This website runs well on recent (and decent) web browsers, it uses jQuery, (X)HTML5, CSS3 properties. It provides a small view of the work we have been done, and we need to work more on this (adding stats, attempts, a bigger map, and some admin tools, ...).

This project is going to evolve quickly in the next few weeks, and of course all code, procedures and reports will be freely available (under a Free license).

Hacking: The Art of Exploitation

Romain — Tue, 15 Jun 2010 02:06:23 +0200

It's been quite a long time since I have this book, and I have just finished it (yes I mean, entirely). It was strongly recommended by some people at school, and also by Amazon, and comments on the Internet. Indeed it's very well written, in about 500 pages. The title might suggest something very classical, or more like a collection of exploits without interest, but it's really far from that. This book is very very good if you plan to start in Computer Security, I mean it contains the basics of system and network security in a Unix world. Sure if you know nothing about GNU/Linux the step would be high, but it takes you back to the basics of C language, analyze the assembly code behind, and show you why it is vulnerable, how to create an exploit (yes I mean from scratch, not just copy/paste some script kiddie), and then what happen, etc...

This book would have teach me a lot of things a few years ago, unfortunately I have already learned 70% of the things presented elsewhere. What you will learn:

Some (quick!) recalls in C programming language.
How your code is compiled into assembly code (x86 32 bits here).
How to analyze it with GDB.
How to exploit buffer overflow, format strings, with different techniques (.dtors, return to libc, etc...).
How the TCP/IP networks work, and how to use it for fun with very classical attacks (+ create your own packet sniffer, ...).
How to write you own shellcodes (with different types of shellcodes).
Counter-measures and various tricks (bypass IDS, prevent from having evidences in logs).
Cryptology, with description of RSA algorithm, password cracking, WEP cracking (and not just using tools, more like coding tools).
Ethical, Philosophical and Artistic sides of Hacking.

What I liked in this book is that it is never (or very few) boring, except sometimes when a C program is pasted over 4 or 5 pages for example. I discovered some nice tools such as Nemesis, I learned how to exploit format strings, some nice tricks such as .dtors section. A live CD containing the different pieces of code used in this book is also included, but just probably useful only in case you don't already own a real GNU/Linux.

My conclusion is that it is a very good entry point to Unix systems, and brings you to think on how to create exploits rather than just to use them, while providing subsequent knowledge on the Unix world itself. This is a must read, especially for the parts on assembly analysis, and philosophical views which I found just perfect.

Projet Ohloh

Romain — Tue, 08 Jun 2010 00:22:10 +0200

Vous ne connaissez peut être pas Ohloh, il s'agit d'un site regroupant les utilisateurs et développeurs de projets open source. Le principe est le suivant : vous avez un projet Open Source non répertorié, vous pouvez l'importer via SVN, Mercurial, Git et autres VCS (et peut être même en tarball), puis vous pouvez associer votre compte Ohloh à une personne dans ce VCS. Ainsi vous pouvez déclarer participer aux projets X, Y, Z, rencontrer d'autres personnes sur des projets proches, ou des utilisateurs, etc...

Dans le cadre de sa thèse, Michaël Vicente a étudié la communauté de développeurs d'Apache, vous pouvez télécharger un papier résumant son travail à l'adresse suivante :
http://gdrtics.u-paris10.fr/pdf/doctoriales/2008/VICENTE.pdf.
L'idée étant maintenant de récupérer un certains nombre de données depuis Ohloh, sur des gros projets Libres, pour ensuite être en mesure de les restituer sous forme de graphe de relations entre les projets et les développeurs (via le logiciel gephi par exemple).
Pour faciliter le travail, Ohloh dispose d'une API (malheureusement peu pratique) au format XML à laquelle on peut accéder dans une limite de 1000 requêtes par jour.

Ce projet est réalisé par Vivien et moi même, sous la tutelle de l'USEC, les sources seront publiées sous licence libre (non copyleft), avec des beaux graphes en prime.

Starcraft II, fin de première partie de la beta

Romain — Mon, 07 Jun 2010 23:40:39 +0200

La première partie de la beta touche à sa fin, et j'ai eu l'occasion d'y jouer (sans doute plus que de raison), et d'inviter plein de gens à perdre leur temps avec moi. Jouant principalement Terran, et Random depuis peu, j'ai encore de très nombreuses faiblesse dans ma maîtrise des Zergs et des Protoss, mais pour quelqu'un qui n'a quasiment pas joué au Starcraft original, je pense que c'est pas mal.

Au niveau graphique, rien de bien exceptionnel, c'est beau, il y a la possibilité de le faire tourner sur un large panel de configurations, comme tous les jeux blizzard en somme. Les unités sont suffisamment variées pour élaborer des stratégies assez fines, chaque unité est assez bien représentée, à part peut être l'Ultralisk, encore peu répandu.
Question équilibre c'est plutôt réussi, certaines unités ont des avantages certains (le tas de marines 3/3 + medivacs reste efficace dans beaucoup (trop) de situation à mon goût), mais jamais rien contre lequel l'ennemi ne peut rien faire.

Au niveau des bugs InGame, quasiment rien à signaler, quelques crashs au début de la beta, mais redevenu bon. Par contre sur BattleNet2 il reste une bonne dose de bugs graphiques, et dans les scores de fin de partie, parfois des déconnexions subites et aléatoires ...
On regrettera l'absence de canaux de discussion, comme s'était le cas sur BattleNet premier du nom, et la communication vocale qui est du niveau de celle de WoW (inutilisée et aléatoire, donc inutilisable). Les Zergs manquent à mon goût de diversité dans leurs unités aériennes offensives, mais ce n'est peut être qu'une impression ...
Le mode LAN très controversé semble "exister" à partir du moment où chacun est connecté à BattleNet au moins au lancement du jeu. Le jeu détecte que les joueurs sont derrière la même IP publique et essaye de faire de la reconnaissance en local, d'après mes constatations (ne fonctionne pas si vous êtes derrière un même réseau local mais avec deux IP différentes vis à vis d'Internet, testé aussi ...).

Je prédis une ouverture très très large de la beta début juillet (par exemple aux quelques 12 ou 13 millions de comptes BattleNet), ce qui sera non seulement une bonne opération pour les tests des serveurs, mais en plus un coup marketing réussi car entraînant l'achat des gens qui souhaitent continuer à jouer.
La campagne n'étant pas disponible sur la beta, je n'en ai entrevu que des parties très limitées, mais le principe d'améliorations et d'orientation de la campagne selon les choix du joueur va probablement donner une dimension supplémentaire au mode solo, lui permettant de ne pas être insignifiant à côté du mode multi.

En somme un jeu retardé de presque 2 ans sur le planning initial, mais au final pas si surprenant de la part de blizzard, qui s'en tient à sa politique de sortir un jeu terminé. J'ai tout de même des doutes sur l'impact de ce deuxième volet par rapport au premier, il fera très certainement un carton, mais l'espacement des extensions, l'absence de mode LAN offline, et d'autres fonctionnalités comme le chat public rogneront sûrement sur sa popularité.

Connecter ROS et Urbi

Romain — Mon, 07 Jun 2010 22:42:25 +0200

Je suis actuellement en stage de milieu d'études depuis maintenant 4 mois chez Gostai, une entreprise parisienne qui développe un Middleware pour la robotique, baptisé Urbi. Gostai compte une 20e de personnes travaillant autour d'Urbi, dont le cœur est lui même développé par une équipe de 5 personnes que j'ai eu la chance d'intégrer. Le noyau Urbi est passé sous licence AGPL V3 (donc Libre) récemment.

Urbi est également un interpréteur pour un langage développé en interne, l'urbiscript. Sa syntaxe est très proche de celle du javascript, d'ailleurs urbiscript est également un langage fonctionnel. Une de ses différence se situe sur la gestion des événements et du temps, que l'on va jusqu'à retrouver au sein de sa syntaxe. Mais là n'est pas le but de ce post, je vous laisse cliquer sur le lien ci-dessus.
En somme Urbi permet de manipuler facilement et en peu de lignes de code des comportements robotiques complexes.

ROS est un Middleware "concurrent" (sous licence BSD) développé par Willow Garage, une entreprise américaine qui dispose de beaucoup de moyens, qui fait parler d'elle de temps en temps sur les sites traitant de l'Informatique et de la Robotique. ROS ne dispose pas de couche haut niveau, mais possède de très nombreux modules (codés en C ou en Python) qui couvrent un large panel de drivers et de programmes spécifiques à la robotique. L'architecture de ROS peut être vue comme un graphe, dans laquelle un noeud principal sert à synchroniser les autres nœuds, le tout communiquant au travers de "topics" (canaux de discussion). Ainsi on lance le nœud principal, on lance le nœud de driver de Joystick, puis on peut créer un nœud qui écoute ce que dit le nœud de joystick, et qui se sert de ces informations pour faire avancer le robot, etc...

La première partie de mon stage consiste à faire communiquer les deux univers, afin de pouvoir depuis le monde Urbi tirer avantage des différents modules de ROS. Mon travail fera en partie l'objet de la prochaine release d'Urbi (2.1), actuellement en cours de préparation.
En théorie la deuxième partie de mon stage porte sur la création d'un système de paquets pour Urbi, permettant d'installer facilement des modules Urbi externes (driver, algorithmes, etc...), un peu de la même façon que CPAN pour perl.

Pour l'instant à part les longs trajets quotidiens, mon stage se passe très bien, et quand je vois d'autres personnes en stage, je suis vraiment content d'avoir échappé au développement web (qui pourtant est inscrit sur mon front depuis des années), et d'avoir intégré une équipe à la fois techniquement très performante, et surtout très sympathique (du geekisme, de l'humour parfois vaseux, des canards, du fun). Je ne suis pas spécialement attiré par la robotique à la base, lui préférant l'administration système, la sécurité, les réseaux (domaines dans lesquels il est difficile de trouver un stage de milieu d'étude). Cependant j'admire le travail réalisé sur d'Urbi, qui rend urbiscript aussi intéressant (même vu de l'intérieur !).

Romain, young girl talking about herself

Assistance Tchat de Free

Romain — Sun, 28 Mar 2010 17:42:18 +0200

[28-03-2010 16h28] [Début Session Tchat] [Service choisi: Technique]

[16h35] Assistance: Mme/M. BEZUT, bienvenue sur le Tchat de Free, vous êtes actuellement connecté(e) sur le salon Technique.
Votre adresse email de contact: romain@bezut.info
Votre numéro de téléphone mobile de contact: 06********
Notez que vous pouvez à tout moment modifier vos éléments de contact (mail + mobile) depuis votre interface de gestion, à la rubrique "Mon Abonnement".

[16h35] Moi: Bonjour

[16h36] Moi: J'ai déménagé il y a un mois sur une ligne non acivée, donc Free a fait activer la ligne par FT

[16h36] Assistance: Rachid à votre écoute ,en quoi puis -je vous aider ?

[16h37] Moi: Un technicien FT est venu il y a 4 jours pour raccorder la ligne, mais il a fait de la merde, et je suis en chenillard lent.

[16h37] Moi: Pouvez vous m'envoyer un technicien itinérant SVP?

[16h40] Assistance: veuillez me communiquer votre adresse postal complète sur laquelle vous êtes inscrit actuellement et vous avez le souci ?

[16h41] Moi: Porte Y, XXX rue du DDDDDDDD, AAAAA BBBBBBBBBBBBBBBB

[16h42] Assistance: suite à quoi vous avez eu ce souci ?,(Avez vous subit une coupure de courant, l'orage ou la foudre..)

[16h43] Moi: ça n'a jamais marché, c'est une ouverture de ligne.

[16h48] Assistance: alors pour résoudre votre souci plus rapidement il faut savoir tout d'abord qu'il est dépendant soit de votre installation téléphonique , soit de votre installation chez free ou bien de FT

[16h48] Assistance: Je vous invite tout d'abord à me communiquer votre numero de téléphone portable ainsi que votre adresse email de contact pour que nos services puissent vous joindre en cas de besoin

[16h49] Moi: 06********, romain@bezut.info

[16h49] Moi: le problème vient de toute façon de France Telecom, qui a mal câblé la ligne. Si vous pouviez m'envoyer un technicien itinérant, ça serait parfait.

[16h49] Assistance: afin qu'on puisse identifier la source de votre souci , est ce que vous avez essayé de suivre successivement les tests cités sur le lien suivant :
http://www.free.fr/assistance/228-freebox-freebox-affiche-un-chenillard-lent-chenillard-lent-votre-installation.html

[16h50] Moi: oui, j'ai déjà effectué ces tests

[16h52] Assistance: alors si le souci persiste d'après les tests indiqué au dessus , free vous propose un RDV itinérant et de ma part je vais ouvrir une remontée sur votre dossier en même temps afin que notre service concerné puisse vérifier votre ligne
est ce que vous voudriez le fixer avec moi , ou de vérifier votre installation tout d'abord ?

[16h52] Moi: ok, fixons un rendez-vous.

[16h57] Assistance: A titre informatif si vous souhaitez annuler le RDV ça ce fait via votre interface de gestion comme il est indiqué sur ce lien :
http://www.free.fr/assistance/692-freebox-annulation-de-l-intervention-a-domicile-annuler-la-visite-d-un-technicien-itinerant.html

[16h58] Assistance: je vous remercie pour votre patience! veuillez me communiquer 3 jours déférents de votre disponibilité ainsi que ses tranches d'horaires ?

[16h59] Assistance: êtes-vous en ligne ?
veuillez toujours activer notre fenêtre de conversation par l'envoi des réponses afin que vous ne perdiez pas notre communication ,car ça ce fait après chaque 5 minutes ,s'il y a pas d'activité entre nous.

[17h00] Assistance: la vérification de votre ligne chez free se fait en même temps avec le RDV ,afin de résoudre votre souci plus rapidement car peut être que le souci provient de chez vous ,
mais s'il n'y a pas de souci ,je peux noter dans votre dossier que vous allez vérifier votre installation tout d'abord

[17h00] Assistance: désolé, on a pas encore terminé les procédures nécessaires , je vais annuler le RDV dans ce cas à cause des informations manquantes de la part du freenaute

[17h00] Moi: Lundi 29 mars 2010: 8h-12h, et à partir de 20h
Mercredi 31 mars 2010: 8h-10h, et à partir de 20h
Jeudi 1er avril 2010: à partie de 20h

[17h00] Assistance: veuillez me Communiquer votre adresse Mac de la frbx ADSL; c'est le Numero de série au dos de la frbx ADSL commençant par 0007Cb ou 0024

[17h01] Moi: 0007CBXXXXXX

[17h01] Assistance: Y?a t?il pas des élément intérieur pouvant perturber le signal adsl, qu'il soit à proximité ou sur la même prise électrique: rallonge ,Micro-onde, lampe halogène, caisson de basse, amplificateur, haut-parleur, écran, téléphone sans fil... ?
**Ni d?élément extérieur : installations médicales, commissariat, relais/antennes, maison d'arrêt, cinéma?

[17h02] Moi: non

[17h04] Assistance: Avez vous essayé avec un autre filtre Adsl et avec un autre câble rj11 (qui relie la frbx sur la prise téléphonique) ,sans multiprise ni rallonge?
Et aussi avec un autre bloc d'alimentation ou une autre freebox d'un autre abonné free ?

[17h05] Moi: oui (la freebox marche très bien chez mon voisin).

[17h06] Assistance: si j'ai bien compris vous avez fait un test croisé de votre freebox, veuillez me communiquer le Numéro de téléphone de la ligne free sur laquelle vous avez testé votre freebox ainsi que la date et l'heure exacte.

[17h09] Assistance: êtes-vous en ligne ?
veuillez toujours activer notre fenêtre de conversation par l'envoi des réponses afin que vous ne perdiez pas notre communication ,car ça ce fait après chaque 5 minutes ,s'il y a pas d'activité entre nous.

[17h09] Moi: J'ai essayé la synchronisation sur une ligne neufbox.

[17h10] Assistance: comment vous avez eu le Numéro de téléphone de votre ancien locataire ?
et veuillez me communiquer son nom et prénom et son numéro FT ainsi que la date de sa résiliation chez free et FT ?

[17h11] Moi: Il n'avait pas de téléphone, la ligne était inactive.

[17h15] Assistance: je vous remercie pour votre patience! le jour le plus proche pour le RDV itinérant est pour le Mardi 30/03
11H00 - 13H00
13H00 - 15H00 alors vous choisissez quelle tranche d'horaire ?est ce que ça vous convient ?

[17h16] Moi: 11h00 - 13h00, mardi 30 ok

[17h19] Assistance: Donnez moi SVP le Téléphone de la personne qui sera présente? Et Code d'accès : Interphone ? Bâtiment ? Etage ?porte? Metro le plus proche ?

[17h20] Moi: Vivien YYYYYYYYY sera là, son numéro est le 06********, pas de code d'accès, pas d'interphone, YYY rue XXXXXXXXXX, il faut juste sonner.

[17h20] Assistance: Donnez moi SVP le Téléphone de la personne qui sera présente? Et Code d'accès : Interphone ? Bâtiment ? Etage ?porte? Metro le plus proche ?

[17h23] Moi: Vivien YYYYYYYYY sera là, son numéro est le 06********, pas de code d'accès, pas d'interphone, YYY rue XXXXXXXXXX, il faut juste sonner.

[17h28] Assistance: merci de votre collaboration ,le RDV est bien fixé , veuillez vérifier votre boîte mail de contact pour en savoir plus :
et pour bien préparer l'intervention de notre technicien à votre domicile, veuillez consulter ce lien :
http://www.free.fr/assistance/2319--3-procedures-l-intervention-d-un-technicien-itinerant.html

[17h28] Assistance: Est ce que les indications avancées sont assez claires ?

[17h29] Moi: oui merci.

[17h30] Assistance: Je me joins à toute l'équipe de Free pour vous souhaiter une excellente fin de journée. Vous pouvez à tout moment consulter votre site d'assistance dédié via l'adresse web suivante : www.free.fr/assistance

[28-03-2010 17h30] [Déconnexion Session Tchat par Assistance]

1 heure avec un autiste pour avoir un rendez-vous...

EDIT : Je tiens à préciser que tout s'est très bien passé lors de mon tchat suivant, une personne technique, qualifiée, qui a réussi à bien cibler le problème. Et pour les mauvaises langues, le problème (technique) venait d'un prestataire de France Telecom.

IRCParser 0.1beta released

Romain — Fri, 08 Jan 2010 14:44:25 +0100

Français English

En cette fin de semestre et dans le cadre de l'UV IC05 (à UTC), je vous présente la première version publique du projet sur lequel j'ai travaillé : IRCParser (actuellement beta1).
Il s'agit d'un logiciel visant à convertir des logs IRC (sous différents formats), en données graphiques, exploitables en EDA.

Grâce à ce logiciel, il est par exemple facile de retrouver les liens entre les différents channels d'un même serveur, mais aussi d'obtenir des graphiques sur les activités (horaires et journalières) des utilisateurs, des channels, et du serveur. Les exports se font pour le moment au format GDF pour les graphes, au format PNG pour les graphiques. Le module de log en entrée est pour l'instant compatible avec le format de log d'#instantbird (module Perl pour mozbot pas encore publié car pas prêt) et du client IRC irssi (avec options par défaut).

Graphe de quelques channels IRC sur Freenode (logs au format irssi fournis par madprog, merci à lui)

Rouge à droite : #gcu
Jaune à droite : #.g3ek
Vert au centre : #python
Orange en haut : ##javascript
Mauve à gauche : ##java
Cyan en bas : #math
Bleu en bas : #archlinux
Gris : #osdev
Marron : #ogre3d

Chaque noeud représente une personne, et on colore les personnes selon le channel dans lequel elle est le plus active. Un arc entre deux personne signifie que ces personnes ont parlé ensemble (déterminé par heuristique), ainsi on peut observer les "liaisons" entre différents channels.

Zoom sur quelques channels

Tout comme il existe NaviCrawler pour cartographier le web, il semblait intéressant d'avoir le même genre d'outils pour cartographier les relations entre les utilisateurs d'IRC, c'est de là qu'est venue l'idée.
Le format GDF a le mérite d'être simple à comprendre, bien que vite limité, il est lisible grâce au logiciel Gephi. Il est prévu d'améliorer le module de génération de graphes afin de pouvoir exporter dans les formats GraphML (Standard, lisible par la plupart des logiciels de graphe), ainsi que format Gephi qui offre des possibilités intéressantes.

Graphique d'activité par tranche horaire sur le channel #.g3ek

Le programme a été écrit en Perl, qui offre de nombreuses facilités pour le traitement de données textuelles, il est donc compatible avec Windows, GNU/Linux et Mac, sous réserve d'avoir installé les bonnes bibliothèques (un article détaillant la procédure sur windows viendra). IRCParser est actuellement toujours instable, en version beta, je vous incite fortement à lire le fichier README pour découvrir des fonctionnalités (telles que la fusion de pseudos), qui ne sont pas décrites dans cet article.
L'architecture modulaire rend très simple l'ajout de modules (support de nouveaux formats de logs, ajout de traitements donnant des fichiers en sortie, ...).
Vous pouvez télécharger les dernières sources sur le dépôt Mercurial : https://hg.bezut.info/IRCParser/, ou bien sur mon site de projets : http://dev.bezut.info/p8/IRCParser.

De nombreuses améliorations sont envisagées, il manque juste le temps pour les réaliser, mais ça viendra. Vous pouvez également télécharger un exemple de log (tirés d'#instantbird), ainsi que les slides de la présentation.

End of the semester, and here is a project done in the UV IC05. I present the first public version of the project I worked on: IRCParser (beta1 now). It is a simple software which aim is to convert IRC logs (in various formats) into graphical data, usable in EDA.

Thanks to this software, it is for example easy to draw links between several channels in a common IRC Network, but also easy to get charts on user, channel and server activity. Exports are for now in GDF for graphs and PNG for charts. The Input modules can handle Irssi log format, and an other format (the one used on #instantbird), which is part of a mozbot Module (and not ready yet for release).

Graph of some channels on Freenode (from irssi format by madprog, thanks madprog!)

Red on right: #gcu
Yellow on right: #.g3ek
Green in center: #python
Orange on top: ##javascript
Violet on left: ##java
Cyan on bottom: #math
Blue on bottom: #archlinux
Grey: #osdev
Brown: #ogre3d

Each node represents a people, and we add color to people depending on in which channel the people is the most active. An edge between two people means that these people have already talked together, thus we can see "links" between the different channels.

Zoom on some channels

There is already NaviCrawler to map the web, and it seemed interesting to have the same kind of tool to map relationship between people on IRC, that is where is idea come from.
The GDF Format is very simple to understand - even if limited -, it is readable with Gephi. It is planned to enhance the Graph generation module to handle GraphML (Standard) and Gephi format as well, which has many interesting features.

Graph of activity by time slot on the channel #.g3ek

This program was written in Perl, which is very convenient for text parsing. As a result it is compatible with Windows, GNU/Linux and Mac (if you have installed the correct libraries). IRCParser is still instable, in beta right now, I advise you to read the README file if you want more information on some features (as for nick merging).
This program is also very Modular, so that it is very easy to add Modules (handle new log format, adding some filters to draw new charts, ...).
You can download the last sources on the Mercurial repository: https://hg.bezut.info/IRCParser/, or the current version on my projects website: http://dev.bezut.info/p8/IRCParser.

Several enhancements are planed, but I just have not enough time to do them all in the near future, but it surely will come later. You can download a log example (from #instantbird), and the slides of my presentation.

IRCParser gives its first results!

Romain — Mon, 28 Dec 2009 04:49:36 +0100

This article could also be in "School" or "Programming", but since my tests are made on #Instantbird using Instantbot... :)
I finally got it working on the last 150 days on #Instantbird, and here are the early results:

The bigger the node is, the more this person has connections with other people (click to enlarge in SVG)

Of course the results are experimental, a lot of other stuff is coming soon on this project.
To generate this graph I use Gephi, IRCParser exports with GDF format, but I plan to export to GraphML, so that we are compatible with more Software. IRCParser will be eventually released as a Free Software when it's ready :), and of course will be usable for various log formats, and various output data.

Xinb 1.2 est sorti, Xinb 1.5 se dévoile

Romain — Tue, 15 Dec 2009 04:29:12 +0100

Sans tambour ni trompette, Xinb 1.2 est sorti, après être resté longtemps en Release Candidate (pour rappel Xinb c'est juste cette plate forme de blog sur laquelle vous lisez ces lignes).
Mais à peine sorti, son successeur se profile (à long terme :-p), voici les caractéristiques qu'il devrait arborer :

Articles
- Sauvegarde automatique (à la gmail) d'un article lors de son écriture.
- Formulaire d'upload d'images / sons / choses dans la rédaction d'un article.
- Formulaire de Recherche.
- rendre le champ "Dossier associé dans l'album*" plus user-friendly (popup + choix du dossier).
- TextBox AutoExpand lors de la rédaction d'un article.
- BBCode Like (actuellement HTML).
Commentaires
- Édition des commentaires possible (avec système de versioning ?).
- Améliorer la CSS dans les commentaires.
Album
- Formulaire d'Upload de fichiers.
- Administration de gestion de droits intuitive pour l'album photo (fichiers txt ou BDD, mais plutôt BDD).
Divers
- Liens en bas à gauche à gérer par BDD.
- Mise en cache du dernier Twit pour éviter les requêtes à chaque chargement de page.
- (Système de traduction ?).
- Compteur inutile en bas à gauche pour les non admins.
- Meilleure intégration dev/xinb/album.
- Exports SQL plus intelligents de la BDD.
- Formulaire de demande d'inscription avec validation par l'admin.
- Confirmation de suppression d'articles et de commentaires + requêtes post ou XHR au lieu d'un GET.

It was called ... RTGames

Romain — Tue, 27 Oct 2009 18:37:47 +0100

Français English

Il y a fort longtemps dans une contrée pas si éloignée, j'étais webmaster d'un site appelé RTGames. RTGames a vécu de 2002 à 2007 environ, et était à la base un site "entre amis" pour le partage d'informations autour des jeux vidéos, et plus précisément de l'émulation. Commencé avec Word (si si !), puis Dreamweaver, puis enfin le bloc note / emacs / vi / kate ... ce site évoluait à la mesure de mes connaissances en webdev, et sa population également.
C'est ainsi qu'au fil des années le nombre de visiteurs a très rapidement grimpé, pour atteindre près de 2000 visites uniques par jour dans sa meilleure époque, proposant des centaines de roms (c'est comme ça qu'on appelle des fichiers de jeux) GBA, GB, NeoGeo, N64, SNES, NES, et bien d'autres. Il accueillait aussi une section de tests de jeux vidéos, "comme les plus grands sites", avec des tests réalisés en majeure partie par Zitan2, qui est devenu un ami IRL :).
Ce site disposait aussi d'une section RPG Maker, logiciel permettant la création de RPG de manière très simple, avec de nombreuses ressources à dispositions (images, maps, etc ...), section animée par Aragorn62 alias Loack62 alias Kiwei, et depuis devenu également ami IRL (il est même dans la même école que moi !).

Ce site très visité m'a donné l'occasion de faire de nombreux tests statistiques en tout genres, sur une population constituée en majeure partie de gens très jeunes (moyenne d'âge de 14 ans). En voici quelques exemples :

Répartition des User Agent entre décembre 2004 et Juillet 2006

Répartition moyenne des pages vues en fonction de l'heure de la journée

C'était une expérience très intéressante, par exemple de constater que des gens dans mon lycée allaient sur ce site d'eux même sans savoir que j'en étais l'auteur. Ça m'a également apporté des amis et quelques connaissances, une expérience dans la publicité sur internet (comment attirer de nouveaux visiteurs ?), et de grandes compétences techniques.

Malheureusement tout a une fin, et RTGames s'est éteint courant 2007, il devenait très lourd à gérer, le code était vraiment crade, le nombre de visites important posait des problèmes à mon hébergeur, le spam envahissait les bases de donneés, et bien d'autres soucis encore.
Ceci dit ça reste une très bonne expérience !

A long time ago, in a not so far away land, I was the webmaster of a site called RTGames. RTGames lived from 2002 to 2007, and was at the beginning a site for my friend and I to share information about Video Games, and more especially emulation. I began with Word (yeah ...), then Dreamweaver, and at last with a notepad / emacs / vi / kate... This site evolved to the extent of my knowledge in Web Development, and its population too.
That's how year after year the number of visitors grew quickly, to reach 2000 unique visitors/day in its best. We offered hundreds of roms (that's how we call game files), GBA, GB, NeoGeo, N64, SNES, NES, et many others.
There were a section for video game tests, like in "big video games sites", with tests done in most part by Zitan2, who has become a friend IRL :).
There were also a section on RPG Maker, a software designed to create RPG without programming knowledge. We had also many resources (character tiles, maps tiles, sounds, etc...). All this stuff was leaded by Aragorn62 alias Loack62 alias Kiwai alias ... ans now a good friend IRL (we are in the same school !).

This very popular site gave me the opportunity to do stats of all kinds, on very young people (average of 14yo). Here are some examples: (sorry, the graphs are in French)

Evolution of browsers types on RTGames from December 2004 to Juy 2006

Distribution of average page views according to the time of day

It was a very interesting experience, for example I saw one day a student in my High School going to this site, and he didn't know that I was its authors. It brought me some friend, some contacts, an experience in advertising on the Internet (how to get new visitors ?), and great technical knowledge.

Unfortunately, RTGames "died" in 2007, it was very hard to manage, the code was very dirty, the high amount of visitors was becoming an issue for my host, spam was growing up in databases, and a lot more ...

Anyway it was a great experience, and I still can run it on Localhost ;).

[UTC] Currently working on ...

Romain — Fri, 09 Oct 2009 12:49:17 +0200

Français English

La rentrée est maintenant passée depuis presque deux mois, et déjà de nombreux projets en cours :

(SR04) Sécurité : Attaques et contre-mesures
Un dossier d'au moins 70 pages à rédiger sur le sujet, en groupe de 5. Un sujet complémentaire concernant VLVC nous a été proposé mais nous avons préféré concentrer nos efforts sur le premier sujet.
(IA01) Réalisation d'un système expert
Le but est de créer ou de reprendre un Système Expert 0+, et de réaliser son implémentation en LISP, par groupe de deux.
(IC05) Analyse de conversations IRC
Un projet qui consiste à extraire de l'information en provenance de logs publics IRC, permettant de générer toutes sortes de statistiques, et d'extraire de l'information "sociale" (relations entre les gens, types de channels, etc...)
(SI14) Présentation Technique
Ici on doit présenter à un public non initié le fonctionnement d'un outils matériel ou logiciel, sur 10 minutes, en Anglais.

Back to school for nearly two month now, and many projects to do:

(SR04) Security: Attacks and Countermeasures
A report of at least 70 pages on this subject, by group of 5. An additional subject was offered to us about VLVC, but we declined in order to focus our efforts on the first subject.
(IA01) Realization of an expert system
The goal is to create or change an existing Expert System 0+, and to do its implementation in LISP, by group of 2.
(IC05) Analysis of IRC conversations
This project consists in extracting information coming from IRC public logs, by generating statistics, "social" information (relationship between people, etc...)
(SI14) Technical Presentation
Here I have to describe how to use a tool (hardware or software), over 10 minutes, in English.

Direct Energie !

Romain — Tue, 29 Sep 2009 00:47:12 +0200

C'est une histoire banale, en ce 23 septembre, je me lève vers 10h, ayant cours l'après midi, mon appart n'est pas dans un état ultra clean, je me réveille tranquillement, et on sonne à ma porte.
Mais qui ça peut bien être .. un voisin pour le partage du Wifi ? un colis surprise du facteur ? Je regarde par le Judas, rien.
A peu près habillé, j'ouvre la porte, et je vois débarquer deux bonhomme cravatés, l'air niais, et le sourire aux lèvres ... mauvaise pioche.

Ils se présentent comme représentants d'EDF ("vous savez comme ceux qui relèvent les compteurs"), et ils m'annoncent que je suis peut-être éligible à une baisse de tarif pour mon électricité de 10% ! Et d'ailleurs je cite : "Mais comme vous payez tous les deux mois ça fait 20%, 2 fois 10!".
Mouais ... et ta connerie elle est doublée aussi ? (pensée véridique). J'ai préféré conclure sur une simple erreur d'inattention, pour ne pas le mettre mal à l'aise et parce que de si bon matin je ne me sens pas de taille à lutter contre eux dans des "détails" mathématiques.

Donc il me demande une facture, je lui en tends une, ne comprenant toujours pas vraiment de quoi il retourne, et il m'annonce fièrement que je suis éligible !
Comment procéder ? Et bien c'est très simple, si je donne mon accord, au lieu d'un logo "Bleu Ciel" en haut de ma facture, j'aurai "un petit soleil", ce qui signifie que je paye mon électricité moins cher, car "elle provient à plus de 20% d'énergie renouvelable", alors que mon ancienne l'était à 9% (de mémoire). Et pour justifier tout ça, il part sur la taxe carbone, me disant qu'à cause de la taxe carbone, l'électricité est plus chère quand elle contient moins de renouvelable.

Je lui demande alors ce que la taxe carbone vient faire là dedans, l'énergie étant produite à plus de 75% par le nucléaire, qui ne rejette pas de carbone...
A cela il répond qu'il s'agit quand même d'une taxe carbone... Bon, admettons, après tout il doit savoir de quoi il parle hein ...
Puis il me tend les papiers, que je lis (assez rapidement, je suis pressé de les voir partir !).

Les moments magiques de social seront inoubliables ... "vous êtes pas en cours ?" (bah non puisque je suis chez moi ... t'es un peu con toi non ?). "Vous êtes étudiant en quoi alors ?", ce à quoi je répond quand même "Informatique" d'un air détaché, et là exclamation des intéressés "Ah bah ça se voit !", à la vue de mes 3 PCs et 3 écrans dont le gros monstre de 24". "Vous devez être tranquilles alors vous pour tout ce qui est virus, vous êtes dans le truc".
O M G ... à l'aide -_-'

Petit à petit ils se présentent progressivement comme des partenaires de EDF sous mes questions suspicieuses. Puis, l'envie de les voir sortir rapidement prend le dessus, je lis rapidement le contrat (C'EST MAL), je signe, et je leur donne les trucs dont ils ont besoin (une facture et un RIB).
Évidemment ils repartent, le sourire aux lèvres et me lancent un "on vous appellera pour vérifier les informations et vous demander comment ça s'est passé avec nous.".
Je n'ai appris que tard le nom de leur société, juste avant de signer, Direct Energie, et je les croyais sur leur supposé partenariat avec EDF.

Puis, seul, disposant du contrat, je le lis à tête reposée, et tente de m'informer un peu plus sur tout ça, des doutes persistent en moi. Google est mon ami, et un sentiment de remord commence à me prendre.
Je lis qu'ils ont une très mauvaise réputation, surtout pour leur côté marketing agressif.

Quelques heures après, j'envoie par lettre recommandé avec AR le bon d'annulation de commande, fermement convaincu d'avoir fait une connerie (je suis faible :().
Leurs tarifs sont peut être avantageux, je n'en sais rien et honnêtement je m'en moque, leur pratique marketing est à l'extrême opposée de ce que je respecte, je suis furieux.

Quelques jours plus tard une dame me téléphone pour vérifier les informations avec moi, je lui annonce que justement elle tombe bien, j'ai renvoyé le bon d'annulation.
Elle me demande sous quel raison, je lui réponds en toute sincérité que je n'étais pas bien réveillé, que les représentants m'ont totalement embrouillé en prétextant un lien avec EDF, et que j'ai eu de nombreux retours négatifs dans mon entourage. Sur un air dépité elle m'indique que les papiers fournis me seront retournés par la poste, et que l'annulation est effective.
Ainsi qu'un "Je vous souhaite quand même une bonne soirée ...", qu'elle a eu beaucoup de mal à sortir.

Enfin dernier épisode, j'ai reçu ce matin les papiers que je leur avait prêtés. L'affaire est close. /-)

En conclusion, je pense que je ne signerai plus jamais quelque chose sans avoir eu l'occasion de lire le contrat entièrement à tête reposée, qu'il n'en plaise aux commerciaux (ils ne méritent pas mieux que d'êtres foutus dehors !). Leurs méthodes de vente sont clairement scandaleuses, je dirais presque à la limite de la légalité. De nombreux voisins se sont fait avoir aussi dans mon immeuble, et je doute qu'ils aient tous eu l'idée de relire et de se renseigner sérieusement après coup. Cette société mérite sa mauvaise réputation, le principe même de démarchage à domicile étant déjà limite, mais là c'est clairement du foutage de gueule. Et bon dieu où ont-ils été pêcher des abrutis pareil ! "10% sur 1 mois ça fait 20% sur deux mois" !!!! La "taxe carbone sur le nucléaire" ?
Comment peut-on avoir bonne conscience après avoir vendu cette merde à des gens naturellement plus "faibles" (je pense aux nouveaux étudiants qui viennent d'emménager il n'y a même pas un mois, ou aux personnes âgées par exemple).

Je suis furieux, autant contre moi que contre cette société.

[Film] Ultimate Game

Romain — Sat, 19 Sep 2009 20:56:06 +0200

Le nouveau film qui parle de jeux vidéos, ayant reçu pas mal de critiques positives dans le monde du jeu vidéo (ce qui est rare !). Nous avons donc décidé d'aller le voir, d'autant plus que le tarif de rentrée (4 euros) était avantageux.
Pour vous faire une vague idée du film, une decription d'Ultimate Game est disponible ici.

Les côtés positifs :

Effets spéciaux réalistes et bien foutus.
Le sujet même du film, l'intrigue générale.
Les questions posées quant aux dérives possibles des jeux vidéos (pousser le concept jusqu'à l'extrême).

Les côtés négatifs :

Il a été décrit comme une nouvelle référence à la hauteur des films Cultes comme Tron ou Matrix, mais à mon sens il ne l'est pas.
Très américain par les côtés "Je vais sauver ma fille/femme alors que toute la ville est à ma poursuite".
Stigmatisation à l'extrême de second life, et des gens qui sont dessus. Suggestion très forte d'un monde où le sexe est omniprésent.
Des petites erreurs, ou un manque de crédibilité sur certaines scènes ("j'ai bu une bouteille d'alcool et je suis saoul 10 secondes après, puis je la pisse dans le réservoir d'une voiture 3 minutes après et ... elle démarre !").
Manque de recherche dans les dialogues, langage assez grossier (mais ça va encore).

Si vous cherchez une nouvelle référence dans le milieu des Matrix, Tron, et compagnie passez votre chemin, ce film ne leur arrive clairement pas à la cheville, à défaut il reste malgré tout un bon divertissement (surtout pour 4 euros ...).

Xinb, site de Mòrian

BlackNet Project alpha 3

BlackNet Project alpha

Hacking: The Art of Exploitation

Projet Ohloh

Starcraft II, fin de première partie de la beta

Connecter ROS et Urbi

Assistance Tchat de Free

IRCParser 0.1beta released

IRCParser gives its first results!

Xinb 1.2 est sorti, Xinb 1.5 se dévoile

You are here

It was called ... RTGames

[UTC] Currently working on ...

Direct Energie !

[Film] Ultimate Game

Les côtés positifs :

Les côtés négatifs :