ophcrack, c’est pas si simple …

Bon, j’ai passé quinze jours de vacances assez agréables (la semaine passée à Séville, notament, fut un vrai bonheur). Mais malheureusement, les vacances sont finies.
Et en rentrant ce Lundi au travail, je me suis rendu compte avec stupeur et tremblements que … j’avais oublié mon mot de passe de session Windows ! Et ça, c’est moche. Parce que Windows 7 est « raisonnablement » sécurisé.
Du coup, j’ai dû prendre la voie du pirate et tenter de récupérer ledit mot de masse. J’ai successivement essayé

  • Un LiveCD ophcrack qui n’a pas marché (évidement, puisque c’était une version d’ophcrack taillée pour Windows XP)
  • Une tentative de création avec UNetBootin (dont l’interface graphique est atroce sous Linux, tout simplement) d’une clé USB bootable avec ophcrack (parce que l’outil de création de clés USB bootables d’Ubuntu ne marche que pour les dérivées d’Ubuntu)
  • Et, finalement, la version qui a marché : créer une clé USB Ubuntu, faire un apt-get install de chntpw, et supprimer le mot de passe de Windows depuis cette clé USB.

Ce que je retiens de ces aventures ? C’est qu’il est effectivement très simple de pirater une machine Windows qui n’est pas dans un domaine (ce qui rend ce dernier indispensable pour des ordinateurs professionnels) quand on en dispose. Mais aussi que même si c’est très simple, trouver la bonne démarche prend un certain temps ….

Publicités

De MacOs à Ubuntu

Je crois que ça fait des années que je n’ai pas parlé de mon iBook (le 1er novembre 2006 ? 4 ans, déjà ?).
Je crois aussi que ça fait des années que je n’ai pas parlé d’Ubuntu (2007, c’est à peine plus récent).
Eh bien je vais réparer ces oublis de la plus belle des façons.
J’ai donc à la maison un iBook qui ne sert plus trop, et deux enfants qui rêvent de toucher à l’ordinateur de papa … surtout quand papa s’en sert (c’est quand même incroyable, cette tendance qu’ont les gens à ne vouloir quelque chose que quand quelqu’un d’autre le veut, non ? Surtout que c’est aussi le cas chez les enfants … ça doit être une espèce de survivance de l’époque de Cro-Magnon, j’imagine. sans doute que Marion pourrait nous l’expliquer, si on lui demandait). Pendant longtemps, les deux fils ne se sont pas touchés. Et puis récemment, j’ai compris qu’il y avait un truc à faire lé-dedans.
En fait, le déclic, ça a été au bureau, quand j’ai voulu tester un mod_flv pour Apache (totalement professionnel et non fun, pas de panique). Plutôt que de me lancer dans les affres de la compilation Apache sous windows, je me suis dit (enfin, mes collègues m’ont dit) d’installer une VM pour tester. J’ai donc installé VirtualBox (ce qui n’a pas été sans mal – à cause sans doute d’une incompatibilité VirtualBox/DropBox) et Ubuntu Maverick Meerkat (10.10, quoi) dessus. Et comme à chaque fois que je lance cette distrib, ça a été un choc ! La nouvelle version est jolie, il y a encore plus de gadgets pratiques, et tout tombe sous la main « logiquement » (mis à part les linuxeries les plus sauvages).
Je me suis donc dit que j’allais tenter sérieusement de flanquer un coup d’Ubuntu (un peu amélioré) à mon iBook. Pour ça, j’ai donc suivi la voie royale :
  1. Installer Ubuntu pour PowerPC
  2. Configurer tout le hardware du mac (ce qui aurait presque compliqué pour le wifi si il n’y avait pas eu le panneau des « drivers additionnels » – lire non libres, j’imagine – qui fasse le tout à ma place)
  3. Et c’est tout
Et c’est vrai qu’à ce moment-lé, j’avais un Ubuntu standard (avec Gnome et tout). Avec cependant juste un petit problème : empathy, le client de messagerie instantanée, ne marche pas. Dommage, parce que son intégration au bureau est parfaitement réussie. J’ai donc suivi la voie logique en cas de problème :
  1. poser la question sur AskUbuntu (ben oui, si je milite pour StackOverflow, autant le faire à fond, d’autant qu’AskUbuntu semble intégré à la communauté ubuntu).
  2. Constater qu’il y a effectivement un bug
  3. Créer un compte launchpad (un peu pénible, mais supportable)
  4. Rentrer un bug report en suivant la méthode officielle. Là aussi, il n’est pas forcément évident de voir l’apport d’ubuntu-bug, mais bon, si on me dit de rentrer un bug comme ça, je le fais. Et vous savez pourquoi ? Parce que j’ai envie qu’il soit corrigé. Et que la meilleure façon de voir un bug corrigé, contrairement à ce que pensent bien des gens, ça n’est pas d’engueuler le développeur pour qu’il s’en occupe plus vite, mais plutôt de faire en sorte que le bug en question soit aussi facile à comprendre pour le développeur que possible.
Donc, j’ai un Ubuntu qui marche pour moi. oui, mais ça n’est pas ce que je veux, si vous avez bien suivi. Si vous avez bien suivi, ce que je veux, c’est un Ubuntu utilisable par mes enfants, et avec des programmes adaptés à leur âge. En farfouillant, j’ai découvert plusieurs pistes : Ubuntu Unity (qui peut s’installer sur un Ubuntu standard, comme on me l’a expliqué), Edubuntu (qui est tout aussi facile à installer, mais qui se contente d’ajouter des softs), et Sugar, l’OS de l’OLPC (mais que je n’arrive pas à installer, sans doute à cause de softs compilés uniquement pour x86).
Donc, j’ai installé Unity et Edubuntu. Bon, j’ai encore un problème au démarrage d’Unity, mais pour Edubuntu, ça roule ! J’ai des tonnes de softs supplémentaires (j’espére qu’ils fonctionneront sans trop de bugs, sinon les enfants vont m’en vouloir). Parce que bon, sous Ubuntu, il y a quand même des trucs louches … comme Rythmbox et Totem qui disent tous les deux qu’ils ont des plugins UPnP que j’ai installé, évidement, pas qui ne font rien. C’est pas trop grave pour l’instant (à la rigueur ces bugs suivront le chemin du bug d’empathy), mais ça agaçe un peu les dents, je trouve.
La suite au prochain épisode, je pense 🙂

Ma freebox sur mon serveur

l y a quelques temps, j’ai reçu une nouvelle freebox. Je me suis donc empressé d’activer le support FTP pour pouvoir y uploader quelques films. Ce qui m’intéressait aussi, c’était d’avoir un accès transparent à cette freebox depuis mon serveur pour plusieurs raisons (autrement dit plusieurs logiciels) :

  • mlDonkey, oui, c’est mal, mais bon, c’est bien quand même.
  • WebDAV, pour pouvoir m’envoyer des fichiers depuis ailleurs (par exemple, chez mon frère). Du coup, j’ai installé le formidable curlftpfs, qui m’a quand même obligé à rajouter pas mal de swap (car curlftpfs, avant d’uploader le fichier, le place dans le swap). Le seul truc qui foire, c’est mon WebDAV qui, étrangement, ne me montre pas le dossier représentant ma freebox. Dommage, mais je suis sûr que je vais réussir à le faire … un jour 🙂

Disque dur crypté

Pour faire suite à mon message sur ma clé, j’ai trouvé cet article expliquant comment créer un disque dur crypté sur le Mac d’une façon portable, c’est-à-dire lisible depuis un autre système.

Oui, enfin, pour ça, il faut juste que TrueCrypt puisse lire un disque crypté en AES-256 … ce qui est le cas ! A tester, donc.

Résumons donc : j’ai coupé ma clé en 2 partitions. Sur la première, je vais bientôt avoir DamnSmallLinux. Sur la seconde, je vais avoir un morceau traité comme une partition séparée contenant mes données sensibles, un autre avec mes applications portables (si possible en Java pour tourner partout) et, enfin, suite au précieux conseil de Frederick Ros, je vais placer un svn co de pimki pour pouvoir faire avancer deux ou trois choses.

Ma clé USB à moi

Depuis ce matin, je suis l’heureux propriétaire d’une clé USB offerte par mon généreux employeur. Du coup, différentes idées émergent en moi (et rencontrent presqu’aussitôt la dure réalité de mon environnement très hétérogène) :

  • Comme tout lecteur du Cryptonomicon, il me faut un dossier bien crypté, et utilisable avec tous mes OS (à peu près tous ceux qui existent). A priori, TrueCrypt marche avec WouinWouin et Linux l’africain, mais marchera-t-il avec le tigre à la pomme ? Mystère
  • Et puis, installer un truc genre DamnSmallLinux aurait une sacrée allure, mais est-ce que je peux faire les deux en même temps ? Et puis, une distrib Linux embarquable sur ma clé USB pouvant marcher su mon Mac, ça existe, ça ?

La conclusion évidente de tout ça, c’est qu’il m’en faut une deuxième 🙂

Down-up

Vous allez rire.J’ai déplacé mon serveur web, et j’ai donc du l’arrêter cinq minutes. Malheureusement, j’avais oublié que, depuis que j’ai essayé de remplacer Apache2 par lighttpd, Apache2 n’est plus dans aucun script d’init de la machine. La conséquence évidente de la manoeuvre loupée et de mon manque d’intérêt évident pour le bazar est que je dois relanccer à la main Apache2 dés que je redémarre la machine. Heureusement que mon serveur a un uptime qui se compte en mois … Sinon je le réinstallerai sans hésiter 😉 Bref … le blog est donc de retour sur la toile.

Mes problèmes avec Rails

J’essaye depuis deux jours de mettre en place Rails avec Apache2 et Mongrel sur une Ubuntu 6 (comme indiqué ici, mais aussi et surtout ), et j’ai un curieux problème de VirtualHost que j’ai indiqué sur LinuxFr. Mais, à bien y réfléchir, je ne suis peut-être pas obligé de créer un VirtualHost spécifique pour Rails, non ? Parce que le codablog (voir plus haut) n’en parle absolument pas. Je vais donc faire un test prochainement pour rajouter les millions de lignes de config qu’ils indiquent dans ce site, et voir si je ne pourrais pas (enfin) balancer seulement mes applis PHP (et en particulier WordPress) pour l’échanger contre un truc plus adaptable (pourquoi ? Parce qu’il y a des trucs qui m’agaçent prodigieusement depuis que je suis passé en WP-2) comme par exemple Typo (je crois que c’est le blog le plus utilisé chez les rubyistes) ou, joie et folie mélangée, hobix, un truc de why …

[EDIT] L’une des plus grosses limitations que je voyais pour l’instant à Mongrel, c’est la nécessité de démarrer une instance pour chaque application, ce qui en fait vraiment une bonne idée, mais mal gérée. Heureusement, via le HOWTO, je suis tombé sur un thread de mongrel-users donnant apparemment la solution.

Ubuntu

Pour le boulot, j’ai dû installer Mediawiki sur le serveur collaboratif de bureau. Pas de bol, il tourne sous Red Hat Enterprise Linux 4. Le problème, c’est qu’on n’y trouve que PHP4 et que les packages PHP5 n’existent pas pour cette version de Linux. Enfin, n’existent pas … Après deux heures de recherche, j’ai trouvé un site qui backporte PHP5 pour RHEL4. Merci donc à ces braves gens qui m’ont permis d’installer tranquilou toute la mécanique des wikis de l’espace ! Mais c’est quand même moins bien qu’Ubuntu, qui n’oblige pas à ces ridicules contorsions.

Le blog allégé !

Ca y est, j’ai enfin migré mon blog d’Apache à lighttpd. il me reste maintenant à modifier mes scripts de lancement d’Ubuntu pour que lighttpd démarre automatiquement à la place d’Apache, et à remettre quelques services en route :

  • Le serveur https avec toutes mes applications distantes
  • Le serveur WebDAV pour accéder à mes fichiers secrets

Et à en rajouter d’autres, comme par exemple un tunnel http accessible depuis nicolas-delsaux.homelinux.net …