J’avais parlé il y a quelque temps de GHDL, un simulateur VHDL pour GNU.

Aujourd’hui, je vais vous parler de son équivalent pour le Verilog : Icarus Verilog.

Il ressemble à GHDL dans son fonctionnement :

• on lance une compilation (au sens traditionnelle du terme, pas une synthèse) du code et de son test,
• on lance le programme (comme un binaire)
• on lit le fichier vcd ainsi généré avec GTKWave

Comme un exemple vaut souvent mieux qu’un long discours, voici le code, les commandes à lancer et le résultat obtenu dans le cas de la simulation d’une mémoire RAM :

Code de la RAM (RAM.v) :

module RAM( clk, dataIn, address, wren, dataOut );
  // Parametres
  parameter DATA_LENGTH    = 4;
  parameter ADDRESS_LENGTH = 3;
  
  // Entrees / Sorties
  input                            clk; // Horloge
  input [ DATA_LENGTH - 1 : 0 ]    dataIn; // Donnees entrantes
  input [ ADDRESS_LENGTH - 1 : 0 ] address; // Adresse
  input                            wren; // Write Enable
  output [ DATA_LENGTH - 1 : 0 ]   dataOut; // Donnees sortantes
  
  reg [ DATA_LENGTH - 1 : 0 ] dataOut;
  
  // Tableau pour stocker les donnees (c'est le coeur de la RAM)
  reg [ DATA_LENGTH - 1 : 0 ] data [ 2 ** ADDRESS_LENGTH - 1 : 0 ];
  
  always @( posedge clk )
  begin  
    if( wren == 1 )
    begin
      data[ address ] <= dataIn;
    end
    
    dataOut <= data[ address ];
  end
endmodule 

Code du TestBench (RAM_TB.v) :

// Periode de temps a 10 ns
`timescale 10 ns / 100 ps
module RAM_TB;
  
  // Entrees / Sorties
  reg            clk, wren;
  reg [ 3 : 0 ]  dataIn;
  reg [ 2 : 0 ]  address;
  wire [ 3 : 0 ] dataOut;
  
  // Instanciation de la RAM
  RAM ram_inst( clk, dataIn, address, wren, dataOut );
  
  // Sauvegarde du resultat dans un fichier
  initial
  begin
    $dumpfile( "RAM_TB.vcd" );
    $dumpvars; // On sauvegarde toutes les variables
  end
  
  // Horloge a 100 Mhz
  initial
    clk = 0;
  always
  begin
    #0.5;
    clk = ~clk;
  end

  // Stimulis
  initial
  begin
    address = 0;
    dataIn  = 0;
    wren    = 0;
    
    #1;
    
    address = 0;
    dataIn  = 7;
    wren    = 1;
    
    #1;
    
    address = 1;
    dataIn  = 5;
    wren    = 1;
        
    #1;
    
    wren    = 0;  
    
    #3;
    
    address = 1;
    dataIn  = 9;
    wren    = 1;
        
    #1;
    
    address = 0;
    
    #3;
    
    address = 1;    

    #3;
    
    $finish;
  end

endmodule

On lance ensuite les commandes qui vont bien (on remarquera la syntaxe semblable a celle de GCC) :

iverilog RAM_TB.v RAM.v -o RAMSimu
./RAMSimu
gtkwave RAM_TB.vcd

Et on obtient finalement le chronogramme suivant :

Références et liens :

• Site d’Icarius Verilog (en)
• Cours sur langage Verilog + liste de simulateurs libres (fr)

Il est toujours agréable d’avoir des miniatures pour ses vidéos.
En tant normal, dans GNOME, c’est Totem qui se charge de ça (enfin, la dernière fois que je m’en suis inquiété, c’était le cas !).
Mais pour les gens qui n’utilisent pas Totem (car ils ne l’aiment pas ou utilisent SMPlayer, VLC, …), c’est embêtant de le désinstaller car on perd les miniatures dans Nautilus…

Une solution pour remédier à ça est d’utiliser un script appelé Mplayer-video-thumbnailer qui charge mplayer de s’occuper de la génération des miniatures.
La dernière version (1.4-1) est écrite en Python mais va moins vite (enfin il me semble) que l’ancienne version (1.3-3) écrite, elle, en Shell.

Je vais donc rapidement vous expliquer comment l’installer :

Il suffit de

• Décompresser l’archive
• Lancer en root le script setup.sh qui va s’occuper en autre de copier le script dans /usr/bin/
• Lancer en utilisateur (donc pas en root) le script gconf.sh qui va configurer GNOME pour qu’il utilise le script précédemment installé pour générer les miniatures des vidéos.

A noter que le type des fichier supportés se trouvent dans le fichier video_ext de l’archive.
J’ai moi même ajouté :

/desktop/gnome/thumbnailers/video@x-matroska
/desktop/gnome/thumbnailers/video@x-flv

Références :

• Site officiel du projet (en)
• Version 1.3-3 du script

Saviez vous que votre gnome élève des poissons en secret ? Soyez gentil, prenez le temps d’en libérer un.

Pour cela, sous gnome uniquement, il faut faire la combinaison Atf+F2 (celle qui permet d’exécuter un programme) et entrer la commande :

free the fish

Et par la magie des cloches de pâques un petit poisson rouge va se balader sur votre écran. Cliquer dessus le fera fuir … mais il va revenir vous hanter jusqu’à la fin de votre journée Les deux seuls moyens de le faire partir définitivement sont soit de mettre un gros coup de canne à pêche sur votre écran, soit d’exécuter la commande

pkill gnome-panel

Le panel se relancera automatiquement si tout se passe bien (la première solution comporte probablement moins de risques pour votre système)

Un autre moyen de trouver cet Easter Egg (Œuf de Pâques) est de faire un clique droit sur un endroit vide d’une barre de menu, de cliquer sur « À propos des tableaux de bord », et d’appuyer 3 fois sur la touche ‘f’ du clavier.

Mais pour comprendre que finalement gnome n’est pas un méchant séquestreur de poissons relous qui veulent pas s’en aller, et que ces poissons vous protègent des tueurs de l’espace intersidérale, dans le lanceur d’application (Atl+F2), il faut rentrer la commande :

gegls from outer space

Le poisson se dirige avec les flèches du clavier, et espace permet de tirer. Ne vous laissez pas envahir !

Source : linuxtutorialblog.com

Aujourd’hui, nous allons voir comment mettre de côté un peu de place (300 Mio) sur une clef USB pour y installer SystemRescueCd.

Qu’est-ce que SystemRescueCd ?

Et bien SystemRescueCd est un liveCD crée dans le but d’être utilisé pour réparer son système.
En plus d’être bien documenté et parfaitement fonctionnel, il offre en plus plein de logiciels utiles dans toutes les occasions.
Citons par exemple les outils :
- Pour partitionner ou récupérer des données effacés (fdisk, GParted, TestDisk, PhotoRec, …)
- Pour réparer ses systèmes UNIX : possible par exemple de booter sur un noyau 32 bits ou 64 bits pour faire un chroot ensuite
- Pour remettre à 0 ses mots de passe Windows
- Pour tout le reste : anti virus, logiciels de backup, gestion de nombreux formats de partitions (dont NTFS), …

Autant dire, tout ce que vous risquez d’avoir besoin un jour ou l’autre !

Mettre ça sur sa clef USB

Le mieux pour ce genre d’outils est, je pense, de l’avoir toujours sous la main (il ne faut pas y penser une fois que l’on n’a plus un seul ordinateur qui boot dans la maison…).
Le mettre sur une clef USB semble donc une bonne chose.

Comme j’utilise aussi ma clef USB pour transporter des données, j’ai besoin qu’elle soit lisible sous Windows (je la mets donc en FAT32).
Mais comme Windows ne sais pas (ne veut pas !) reconnaître plusieurs partitions FAT32 sur un même disque, on est alors obligé de mettre la partition qui transportera les données en 1 et celle de SystemRescueCd en 2 (elle ne sera pas donc pas reconnue sous Windows, mais pas grave !).

Il y a sur le wiki de SystemRescueCd la possibilité de mettre ça facilement sur clef USB en quelques étapes :

root@sysresccd % sysresccd-usbstick listdev
Device [/dev/sdb] detected as [Kingston DataTraveler U3 ] is removable and size=957MB
Device [/dev/sdb] is not mounted
Device [/dev/sdb] has one partition: /dev/sdb1

root@sysresccd % sysresccd-usbstick writembr /dev/sdb
The device [/dev/sdb] seems to be big enough: 957 MB.
–> install-mbr /dev/sdb –force
–> parted -s /dev/sdb mklabel msdos
–> parted -s /dev/sdb mkpartfs primary fat32 0 100%
–> parted -s /dev/sdb set 1 boot on

root@sysresccd % sysresccd-usbstick format /dev/sdb1
The device [/dev/sdb1] seems to be big enough: 956 MB.
mkfs.vfat 2.11 (12 Mar 2005)
Partition /dev/sdb1 has been successfully formatted

root@sysresccd % sysresccd-usbstick copyfiles /dev/sdb1
The device [/dev/sdb1] seems to be big enough: 956 MB.
/dev/sdb1 successfully mounted on /mnt/usbstick
Free space on /mnt/usbstick is 956MB
Files have been successfully copied to /dev/sdb1

root@sysresccd % sysresccd-usbstick syslinux /dev/sdb1
syslinux has successfully prepared /dev/sdb1

Mais je ne sais pas pourquoi, quand j’adapte la méthode pour mon cas, cela vire mon partitionnement et utilise une seule partition qui fait la taille de la clef.
Pas l’idéal…

Voilà donc une méthode dérivée de celle ci pour faire ce que l’on veut (cela fait un peu bricolage mais marche très bien !) :

Commencez donc par sauvegarder les données de votre clef USB, puis partitionner là de la manière suivante (avec fdisk ou GParted ou …) :
- Première partition : FAT32 de la taille totale de votre clef – 301 Mio
- Deuxième partition : FAT32 de 301 Mio

Ensuite, à partir du liveCD de SystemRescueCd :

* On commence par lister les clefs USB disponibles :

root@sysresccd /root % sysresccd-usbstick listdev
Device [/dev/sdb] detected as [Verbatim STORE N GO ] is removable and size=3822MB
Device [/dev/sdb] is not mounted
Cannot identify which partition to use on /dev/sdb

C’est donc /dev/sdb qui nous intéresse ici.

* On formate la partition qui va contenir SystemRescueCd :

root@sysresccd /root % sysresccd-usbstick format /dev/sdb2
The device [/dev/sdb2] seems to be big enough: 305 MB.
mkfs.vfat 3.0.2 (28 Feb 2009)
Partition /dev/sdb2 has been successfully formatted

* On copie les fichiers nécessaires sur la clef :

root@sysresccd /root % sysresccd-usbstick copyfiles /dev/sdb2
The device [/dev/sdb2] seems to be big enough: 305 MB.
/dev/sdb2 successfully mounted on /mnt/usbstick
Free space on /mnt/usbstick is 306MB
Files have been successfully copied to /dev/sdb2

* On installe Syslinux :

root@sysresccd /root % sysresccd-usbstick syslinux /dev/sdb2
syslinux has successfully prepared /dev/sdb2

* On copie la routine d’amorçage (440 premiers octets, on ne supprime donc pas la table des partitions) :

root@sysresccd /root % dd if=/usr/share/syslinux/mbr.bin of=/dev/sdb
0+1 records in
0+1 records out
440 bytes (440 B) copied, 0.0141714 s, 31.0 kB/s

* On lance GParted, et on ajoute le drapeau Boot sur la partition /dev/sdb2.

Et voilà, à vous la belle clef USB pour quand vous aurez tout explosé !

Références :

• Site de SystemRescueCd (fr, en) : vous y trouverez une bonne documentation pour faire pas mal de chose avec la bête plus d’autre façons d’installer SystemRescueCd sur votre clef USB (si vous n’aimez pas ma méthode )

Après avoir lu l’article sur les DNS menteurs sur le blog Geekfault et notamment avoir découvert l’excellente liste de site à bloquer de chez pgl.yoyo.org, j’ai décidé de mettre en place un proxy filtrant sur mon ordinateur.

Cela a principalement 2 avantages :

• Permettre de filtrer les pubs quelque soit le navigateur. On utilise le même proxy filtrant avec Firefox ou Opera. On peut noter en plus que si on a des appareils mobiles du style SmartPhone, on peut aussi l’utiliser pour supprimer les pubs.
• Permettre aussi de remplacer l’extension RefControl de Firefox qui permettait de cacher son referrer (on n’a pas forcement envie que fsf.org sache que l’on vient de microsoft.fr… )

Premier essai avec Polipo :

Cela fait déjà un moment que j’entends parler de Polipo (et de son nom très poétique…) pour faire un proxy cache et filtrant sur un réseau avec un petit nombre de machines (voire éventuellement juste une machine) et ce de manière simple et rapide.
Si c’est vrai que la configuration de Polipo est vraiment très simple, il ne m’a pas vraiment convaincu :

• Il utilisait 2 à 25 % du processeur quand je surfait sur le net (un peu trop pour moi)
• Crasher environ toute les heures

Alors après, je ne sais pas si ma version (1.0.4.1) pose problème ou autre…
Je n’ai pas voulu passer plus de temps la dessus et je suis passé à un autre proxy : Privoxy.

Privoxy :

L’installation s’est faite sans problème (la version 3.0.16 était présente dans les dépôts de ma distribution, Archlinux).

Pour ce qui est de la configuration du logiciel en lui même, tout ce passe dans le fichier /etc/privoxy/config.
Rien de particulier à dire, le fichier est très bien commenté et facile à modifier. Vous pouvez de plus lire l’article de Artisan Numérique pour plus d’informations.
Vous pouvez quand même voir en fin d’article les fichiers de configuration que j’utilise pour Privoxy.

Là où ça commence à devenir intéressant, c’est quand on commence à aller regarder le fichier /etc/privoxy/user.action pour pouvoir modifier les règles de filtrage.
On peut définir des alias pour les règles de blocage. Pour ma part, je me suis contenté de franciser certains alias existants :

# ===================
# === Alias Perso ===
# ===================

# Interdire les cookies
interdiction-cookies          = +crunch-incoming-cookies +crunch-outgoing-cookies
# Autoriser les cookies
autorisation-cookies          = -crunch-incoming-cookies -crunch-outgoing-cookies
# Pour les sites d’e-commerce
boutique                      = autorisation-cookies allow-popups
# Pour les sites fragiles
fragile                       = -block autorisation-cookies -filter -fast-redirects -hide-referer -prevent-compression

Pour les règles, j’ai ajouté quelques règles personnelles pour autoriser/bloquer certains sites :

# ====================
# === Regles Perso ===
# ====================

# Masque le referer pour tous les sites
{ +hide-referrer{forge} }
/

# Site d’e-commerce
{ boutique }
.cdiscount.com
.fnac.com
.ldlc.com
.rueducommerce.fr
.topachat.com
.voyages-sncf.com

# Site fragile
{ fragile }
.ubuntu-fr.org

# Autorise
{ -block }
.pgl.yoyo.org

# Pubs, scripts, … a bloquer
{ +block }
.ad.fr.doubleclick.net
.cybermonitor.com
.friendlyduck.com
.image.jeuxvideo.com/concours
.image.jeuxvideo.com/images_amazon
.image.jeuxvideo.com/ope
.image.jeuxvideo.com/pubs
.statistics.gpotato.eu

On notera la première règle qui masque le referer sur tous les sites.
Et maintenant, pour finir en beauté, en plus des règles de base de Privoxy et quelques règles personnelles que l’on vient d’ajouter, on va utiliser celles de pgl.yoyo.org
On peut par exemple charger la liste sous sa forme la plus simple et rajouter le « . » au début de chaque ligne nécessaire pour bloquer tous les sites de la forme *.example.com/*
On peut faire ça, par exemple, facilement avec sed :

cat liste.txt | sed 's/.*/\.&/g'

Ensuite, on ajoute ça au fichier user.action :

# Liste de http://pgl.yoyo.org/adservers/
{ +block{Liste pgl.yoyo.org} }
.101com.com
.101order.com
.103bees.com
…

Et puis voilà !
Il ne reste plus qu’à régler votre navigateur (typiquement Adresse = 127.0.0.1 et Port = 8118).
Contrairement à Polipo, Privoxy ne prend chez moi qu’entre 1 et 2 % du CPU et n’a pas encore planté pour l’instant !

A vous le surf libéré des publicités et ce quelque soit votre navigateur !

Fichiers de configuration de Privoxy

Références :

• Article sur DNS menteur de Geekfault (2010, fr)
• Article sur Privoxy de Artisan Numérique (2010, fr)
• Liste de serveurs à bloquer chez pgl.yoyo.org (en)
• Manuel de Polipo (en)
• Manuel de Privoxy (en)

(j’ai noté que sur la plupart des articles concernant les proxies filtrant, un débat s’engageait sur le fait que bloquer la pub sur les sites de certains projets prive le développeur du peu de revenu qu’il avait.
Quoique vous en pensiez, rien ne vous empêche de mettre le site en question dans la liste des sites autorisés pour palier à ce problème).

Dans cet article je vais présenter rapidement comment n’utiliser que les ressources inutilisées de son ordinateur (enfin quasiment) en faisant ramer le moins possible les autres applications. Ceci est surtout intéressant pour les systèmes mono-cœur qui ont vite tendance à ramer quand celui-ci monte à 100% de sa charge, et peut s’avérer utile par exemple pour ré-encoder un DVD et garder un système fluide pour les autres applications, ou encore faire ses mises à jours sous gentoo sans se dire « demain je retourne sur ArchLinux  »

L’outil à utiliser est « nice » qui je pense est fourni par défaut sur la plupart des systèmes GNU/Linux. L’option qui nous intéresse est -n prenant en paramètre un nombre entre -20 et 19. 19 étant la priorité minimale, donc celle qui permet de piquer le moins de ressources aux autres processus, et donc de faire ramer le reste du système le moins possible. La priorité est propagée aux processus fils, donc par exemple si on lance emerge avec la priorité 19, tous les processus que lancera emerge auront aussi la priorité 19.

Un petit exemple pour utiliser nice en donnant la priorité minimale à ffmpeg :

nice -n 19 ffmpeg paramètres_de_ffmpeg …

Pour plus d’info sur nice, je vous laisse regarder le man.

Il faut aussi savoir que pour élever la priorité d’un processus (donc donner un nombre négatif à nice), il faut les droits root.

Donner une priorité plus faible à un processus (donner un nombre positif à nice) va aussi ralentir l’exécution de ce processus. Si le système est peu chargé, le ralentissement est négligeable, mais si une autre application lancée en même temps prend beaucoup de ressources, le ralentissement peut être important.

Il est aussi possible de changer la priorité d’un processus déjà lancé avec la commande renice. Je vous laisse vous référer au man de renice.

EDIT : Je remercie nico pour son commentaire qui nous informe qu’il est possible d’utiliser la commande ionice pour faire la même chose mais sur les entrées/sorties, ça peut être intéressant pour les applications qui font énormément d’appels au disque dur.

Les bornes WiFi publiques (celles ou vous ne rentrez pas de clé WEP ou WPA lors de la connexion) peuvent vraiment dépanner, mais présentent aussi un risque non négligeable. En effet, les données que vous échangez avec la borne se baladent dans l’air sans être cryptées, et peuvent très facilement être interceptées. Dans cet article, je vais présenter rapidement la démarche à suivre pour snifer une connexion, et se connecter à la place d’une victime sur son compte facebook.

Pour snifer une connexion WiFi, nous allons avoir besoin des outils suivants : airmon-ng qui est disponible dans la suite aircrack-ng, avec une carte WiFi compatible avec le mode monitor, et de wireshark

Il faut commencer par passer sa carte WiFi en mode monitor avec la commande suivante (à adapter avec le nom de votre carte WiFi)

# airmon-ng start wlan0

Si tout se passe bien, airmon passe alors votre carte WiFi en mode monitor, en disant quelque chose de semblable à ça : « (monitor mode enabled on mon0) ». Il faut alors prendre note du nouveau nom de l’interface, dans mon cas mon0.

Il faut ensuite lancer wireshark, et lancer la capture sur l’interface en mode monitor, mon0 dans mon cas. Wireshark va alors lister tout ce qui passe dans l’air.

Pour les exemples, voilà quelques cas fait sur mon ordinateur en local, mais ceci ne change rien par rapport aux paquets issus d’un WiFi public.

Sur ces screenshots, nous pouvons voir ce qui se passe lors d’une connexion à un serveur FTP, et une connexion à un site quelconque. Et le nom d’utilisateur ainsi que son mot de passe ( « test » sur les images) apparaissent en clair, pas très sécurisé tout ça … Et c’est le cas avec TOUTES les connexions à des site internet n’utilisant pas le ssl (adresse en https://)

Poussons le vice un peu plus loin, certains sites, comme facebook, proposent de rester connecté pour les prochaines visites, on ne verra donc pas le mot de passe. Nous allons donc récupérer le cookie, et le mettre dans firefox pour avoir accès à la page facebook de notre victime, et pouvoir faire ce que l’on veux sur sa page. (testé ce matin pendant un cours, et ça marche ^^)

Pour chercher dans la grosse quantité d’information dans wireshark, il est possible d’utiliser le filtre « http contains facebook ». Il faut alors chercher une page qui contient un cookie, comme la page d’accueil.

Sur la ligne cookie, faire clique droit, copier.

Le cookie de la victime est alors récupéré, il n’y a plus qu’à le mettre dans notre navigateur préféré, comme Firefox (aussi compatible avec Epiphany). Firefox gère les cookies dans des fichiers sqlite, j’ai donc écrit rapidement un petit script pour créer un fichier de cookie et y insère automatiquement les données extraites de wireshark dedans. Le script est téléchargeable ici, et nécessite d’avoir le programme sqlite3.

Il faut l’exécuter en lui donnant en paramètre le domaine du site auquel appartient le cookie, il faut coller le cookie issu de wireshark dans un fichier nommé « cookies.txt » dans le même répertoire que celui du script, et le script créé un fichier « cookies.sqlite ». Pour notre cas :

$ ./dump2sqliteCookie.sh .facebook.com

Il faut ensuite déplacer le cookie généré à la place de celui de firefox dans le dossier « ~/.mozilla/firefox/********.default/ ». Puis relancer firefox, et aller sur la page http://www.facebook.com et vous devriez arriver sur le mur facebook de votre victime avec le possibilité de faire n’importe quoi.

Comme vous pouvez le voir, cette manipulation reste relativement simple, et ne nécessite aucun piratage de machines. De plus, là j’ai présenté une version « artisanale », il doit très certainement y avoir des outils qui font tout ça automatiquement. Il est donc préférable de réfléchir à 2 fois avant d’utiliser un réseau WiFi public, et de ne pas échanger de données sensibles dessus.

Il faut toute fois noter que sur les sites internet en https, il n’est pas possible de récupérer les données de cette manière. Pour protéger la totalité du trafic, on peut aussi envisager de mettre en place un tunnel ssh qui permet de crypter la totalité du trafic entre votre machine, et celle qui héberge le serveur ssh, donc sur toute la zone critique entre vous et la borne WiFi.

Sur mon portable, j’ai un disque dur IDE 40Go 1.8 pouce, il y a très peu d’autres modèles avec des capacités légèrement supérieurs, et assez chères. Tous les possesseurs d’eeepc et compagnie se trouvent dans la même situation que moi, avec des capacités encore plus réduites.

Donc 1Gio sur ce genre de petites machines est très précieux. Il se trouve que dans toutes les distributions GNU/Linux que je connais, il y a un cache créé par le gestionnaire de paquets qui peut prendre plusieurs Gio en un an. Ce cache permet d’éviter de re-télécharger les paquets lors d’une réinstallation d’un programme. Si vous ne réinstallez des programmes que très rarement, il n’est pas forcément très utile. Pensez donc régulièrement à le nettoyer des paquets plus installés (ancienne version après une mise à jour par exemple) voir même à supprimer tous les paquets (même ceux installés, ceci nécessitera de re-télécharger un paquet si vous voulez le réinstaller).

Pour nettoyer le cache sur ArchLinux (et surement autres distributions utilisant pacman) :

# pacman -Sc

Pour vider tout le cache sur ArchLinux :

# pacman -Scc

Pour nettoyer le cache sur Gentoo :
Utiliser l’utilitaire eclean disponible dans le paquet gentoolkit

# eclean distfiles

(utiliser l’option -i pour le faire en mode interactif)

Pour vider tout le cache sur Gentoo :
Assurez vous qu’il n’y ait rien que vous voudriez garder dedans avant puis :

# rm -rf /usr/portage/distfiles/*

Sous Gentoo pensez aussi à supprimer les anciens noyaux. Les sources et tout dans /usr/src/linux-… prennent plus de 500Mio par noyau

Je laisse le soin aux utilisateurs d’autres distributions de regarder le man de leur gestionnaire de paquet, ou d’aller faire un tour sur la doc en ligne de leur distribution.

Dans très peu de temps, risque d’être adopté la loi création et internet. Pour le moment, il est prévu que les utilisateurs devront installer un logiciel espion accrédité par l’HADOPI afin de vérifier que vous n’êtes pas un pirate, et que vous puissiez vous défendre si ils veulent vous couper votre connexion alors vous n’avez rien piraté. Et comme il a été affirmé que pour le bien des consommateurs, ces logiciels ne doivent pas être interopérables, je fais ce petit tuto pour vous expliquer comment nous pourrons nous défendre sans remettre en cause l’anonymat de notre surf sur internet.

Installez une machine virtuelle sur votre GNU/Linux.
Installez un windows dedans.
Installez le logiciel espion accrédité par l’HADOPI.

Vous êtes maintenant protégé si votre IP venait à être collectée de manière impromptue sur un tracker de thepiratebay qui injecte de fausses IP, votre logiciel espion montre que ce n’est pas vous qui téléchargez illégalement.

Vous pouvez aussi télécharger illégalement tout ce que vous voulez sur votre distribution Linux préférée, le logiciel espion qui est sur votre machine virtuelle enverra des rapports représentatifs de votre activité sur votre machine virtuelle, sans notifier tout ce qui se passe sur votre système d’exploitation GNU/Linux, et vous innocentera.

Actuellement avec DADVSI vous risquez quelques années de prison et une amende énorme à chaque téléchargement illégal, dans quelques jours si le projet est voté, vous ne risquerez plus rien du tout !

Voilà j’écris cet article pour montrer une fois de plus l’absurdité de cette loi, et je vous invite à répondre à l’appelle de la Quadrature du net, en envoyant un mail d’information à votre député sur les risques de cette loi liberticide.

Cela faisait déjà la quatrième fois que j’étais obligé de killer l’installation du noyau lors des mises à jours sur ArchLinux. L’installation bloquait toujours au même endroit … La première fois, j’étais un peu stressé lors du reboot, mais tout c’est bien passé, j’ai donc laissé comme ça …

Mais hier soir, comme d’habitude ça plante au même endroit, je fait mon petit Ctrl + C, mais j’ai du y aller un peu trop vite. Impossible de charger le noyau au reboot, plus rien qui marche. Et comme ArchLinux à la fâcheuse manie par défaut d’écraser les noyaux d’une version à l’autre, je n’avais absolument plus rien qui marchait … (enfin si un windows qui fige une minute après le boot quand le petit virus qui force le reboot au bout de 30 secondes ne se lance pas avant). Je suis donc parti rapidement à la recherche d’info sur google depuis un liveCD Ubuntu, je suis vite tombé sur ce sujet : ici

La solution au problème est très simple : Il suffit de booter sur un liveCD (ici j’ai pris celui d’ArchLinux), se loguer en root, taper comme à l’installation pour avoir un clavier azerty la commande

# km

puis choisir la configuration adéquate.

Ensuite il faut monter la partition qui contient le système (/dev/sda5 dans mon cas) :

# mount /dev/sda5 /mnt

Il faut ensuite changer le répertoire racine avec

# chroot /mnt

Et pour finir il n’y à plus qu’à réinstaller le noyau :

# pacman -S kernel26

Bon après j’ai eu un truc bizarre, le PC figeait au lancement de gdm, mais avait l’air de se lancer comme il faut avant, j’ai alors repris mon livecd pour retirer gdm du inittab, un petit reboot, je réinstalle mon noyau avant de lancer X, tout se passe nikel sans le bug habituel qui m’a fait faire un Ctrl + C le coup d’avant, je lance gdm et tout marche bien

Voilà donc tout ça pour dire qu’il vaut mieux se garder un petit noyau qui marche de coté, mais que dans le pire des cas, la réinstallation du noyau depuis un liveCD est très simple, et ne prend que quelques minutes.