KrISS feed 8.7 - A simple and smart (or stupid) feed reader. By Tontof
  • Saturday 13 May 2017 - 17:43

    Petit tuto de ce que j'ai fait l'autre jour :) https://framapiaf.org/@mitsu/550072

    Comme vous le savez, la DHT (Distributed Hash Table) est le mécanisme décentralisé utilisé par les logiciels Bittorrent pour échanger les informations sur les torrents, ainsi que les sources et pairs.
    Ainsi lorsqu'on lance son logiciel Bittorrent, celui-ci va servir de relais pour une "branche" de la DHT. Ce qui permet donc de collecter des infohash qui circulent (rattachés ou non à un torrent authentique), et avoir un aperçu de ce qui est échangé sur le réseau.

    Étape 1: la collecte. Pour ce faire, j'ai configuré qBittorrent pour qu'il utilise le port UDP 51515 pour les connexions DHT. Peu importe le port, c'est juste pour ne pas avoir trop de pollution par la suite.
    Étape 2: lancer Wireshark et le faire écouter la carte réseau, avec un filtre de capture: "port 51515"

    Laisser tourner quelques temps :) En 10 minutes vous aurez déjà pas mal de données à vous mettre sous la dent.

    Étape 3: dans Wireshark appliquer un filtre d'affichage pour ne garder que les paquets contenant des infohash: "udp contains 5f:68:61:73:68:32:30:3a"
    (5f:68:61:73:68:32:30:3a étant la valeur hexa pour le texte UTF-8 "_hash", on aurait pu faire un filtre sur le tag entier "info_hash" mais c'est pas nécessaire)
    Ensuite, cliquez sur Edit > mark all displayed packets.
    Et enfin: File > Save as (en ne sélectionnant que les paquets marqués)

    Étape 4: exporter la payload des paquets en hexadécimal brut. Simple ligne de commande: tshark -r fichier.pcapng -Tfields -e data >> fichier.txt

    Étape 5: extraire les infohash. Voilà la commande: cat fichier.txt | grep -o -P "5f6861736832303a.{0,40}" | sed 's/5f6861736832303a/magnet:?xt=urn:btih:/' | sort -u >> infohash.txt
    (détail: on prend le contenu brut, on vise la séquence hexa correspondante à "_hash" et on inclut les 40 chiffres hexadécimaux suivants, puis on remplace la séquence par le schéma pour avoir des liens magnet, que l'on trie pour supprimer les doublons, et on sort le résultat)

    Étape 6: récupérer les .torrent correspondants aux infohash, sachant qu'il y a beaucoup de spam sur le réseau: vous n'aurez peut-être qu'une poignée de fichiers .torrent. Pas grave. Commande:
    aria2c --bt-save-metadata --bt-metadata-only --enable-dht6=true --dht-entry-point='dht.transmissionbt.com:6881' --dht-entry-point6='dht.transmissionbt.com:6881' --max-concurrent-downloads=3 --timeout=40 --bt-stop-timeout=30 --dht-file-path=dht.dat --dht-file-path6=dht6.dat --input-file=infohash.txt

    Détail: Aria2 est un puissant logiciel de téléchargement. Ici, on indique en paramètre que l'on ne veut que les .torrent (pas les fichiers partagés eux-même), maxi 3 simultanés pour ne pas être rejetés par les liens DHT, en utilisant les fichiers de relais DHT du répertoire courant (vous voudrez peut-être utiliser Aria2 pour télécharger un torrent populaire, de sorte à créer ces fichiers de "voisins" dans la DHT).

    Et voilà ! Vous obtiendrez des fichiers .torrent, dont vous pourrez afficher le contenu avec aria2c -S *.torrent
    Libre à vous de les utiliser ensuite pour créer votre propre The Pirate Bay, de manière complètement autonome, avec uniquement des torrents effectivement échangés sur le réseau ^^

    — <a href="https://suumitsu.eu/links/?oD23UQ" title="Permalink">Permalink</a>

  • Sunday 21 May 2017 - 13:45
  • Wednesday 07 June 2017 - 18:31

    Oui.. mais non. Leur exemple de password est absurde et pas pratique. Comme tout le monde sait (n'est-ce pas ?), la longueur est beaucoup plus efficace que la substitution par caractères spéciaux.

    Ainsi leur password de 52 caractères:
    DWUTM!ssiayt@ATIRTTP#sbia$ISBUTD%biftk^SSHNCB&bhswm*
    J'en fais une phrase:
    Molière était celui qui a écrit Le Malade Imaginaire
    Majuscules, espaces, et même caractères non-ASCII. Même longueur, plus sécurisé, et ARCHI PLUS SIMPLE À MÉMORISER.
    (après, oui, z'allez être légèrement emmerdés parce que dmcrypt c'est clavier anglais pour entrer la passphrase)

    Autre exemple plus efficace encore pour avoir une passphrase à réutiliser et donc encore mieux à retenir ?
    Je tape ici ma phrase de passe pour accéder à mon ordinateur
    (et il suffit de remplacer "mon ordinateur" par "mon compte email", "mon profil Facebook", "impots.gouv.fr" ....)

    Ah oui au passage: le changement de passphrase est facile avec cryptsetup, pas besoin de recréer un volume :)
    — <a href="https://suumitsu.eu/links/?gLakeg" title="Permalink">Permalink</a>

  • Thursday 29 June 2017 - 20:13

    Ouais à ce stade c'est super artisanal (gah systemd) et minimaliste, il fait notamment pas d'UDP hole punching donc derrière une box on peut être amené à faire une DMZ..
    Mais bon sang que c'est cool ! Il collecte lui-même les torrents et les indexe en SQLite, et fournit en prime un navigateur avec fonction de recherche !! nettement plus pratique et rapide que ma méthode ( https://suumitsu.eu/links/?oD23UQ )

    Légère déception: la base SQLite enregistre les info_hash sous forme de blobs binaires (fonction de décodage: info_hash = bytes.fromhex(kwargs["info_hash"]) )
    (via http://sebsauvage.net/links/?jI2uxw )
    — <a href="https://suumitsu.eu/links/?oRljEA" title="Permalink">Permalink</a>

  • Thursday 29 June 2017 - 22:47

    Héhé Timo :) En 5 secondes sur Spotify, je trouve l'album et lance la lecture.
    Ouais c'est du streaming (possible en navi web aussi: https://play.spotify.com/browse )
    Ouais faut un abonnement si on veut télécharger la musique pour écoute hors ligne (les fichiers sont des blobs chiffrés, bien sûr) et donc app propriétaire obligatoire à faire tourner sur le téléphone connecté en bluetooth à l'autoradio.

    Et parce que Spotify ne me sponsorise pas: je déteste ne pas trouver certains titres à ajouter à ma bibliothèque, soit que l'artiste est très peu connu·e (Thaehan), soit que Spotify n'a pas la licence de diffusion (genre la musique de fond d'Age of Empires 2).

    Et au pire ya Youtube pour tout ce qui est... autre :) https://www.youtube.com/watch?v=nprDvsygLYY
    — <a href="https://suumitsu.eu/links/?z0YKXQ" title="Permalink">Permalink</a>

  • Tuesday 04 July 2017 - 01:20

    Peut t-on encore espérer que la volonté affichée des politiciens en haut de la pyramide de vouloir « intégrer les mesures de l'état d'urgence dans la loi "normale" » est une pirouette pour abolir l'état d'urgence sans passer pour des "figues molles" dans l'esprit des citoyens sanguinaires, et un sauf-conduit en com' quand adviendra le prochain attentat non-raté ?

    L'état d'urgence a fortement usé (et continue d'user) les moyens des forces de l'ordre, pour une utilité absolument dérisoire (si tant il soit que « paraître être un bon chef de guerre auprès de ses électeurs » n'est pas dérisoire aux yeux des politiciens).

    Car pendant tout ce temps, bah la criminalité « normale » n'a pas disparu. De nombreux drames ont eu lieu, de nombreux drames auront lieu. L'impasse économico-social broie les humains, détruisant la civilisation en eux. Cambriolages, vols à main armée, violences volontaires, trafics d'armes et stupéfiants, crimes sexuels, crimes de haine. Le quotidien des forces de l'ordre, en plus de devoir de temps en temps faire une perquisition administrative parce qu'un gamin s'est cru « rebelle et punk » à se bricoler un drapeau d'ISIS et à l'accrocher dans sa chambre avant de poser avec pour Facebook. À l'hystérie de la population, les politiciens n'ont d'autre choix que les caresser dans le sens du poil, et puis tant pis pour les fonctionnaires et leur compte d'heures supplémentaires non posables.

    Xavier Niel a l'air sympa, le genre d'entrepreneur "cool" dont t'aimerais être le/la subordonné·e. Optimisme viscéral, ou jeu d'acteur convainquant d'un businesshomme ? Je sais pas. Peut-être qu'il a raison: que faire d'autre à part foncer en avant avec enthousiasme ? Ou une autre voie tout aussi respectable à intégrer les enseignements du bouddhisme et à considérer son monde avec compassion pour trouver la paix intérieure..

    L'état d'urgence.. mon cul. Il a été décrété le 14 novembre 2015, bordel. N'importe quelle entreprise qui met aussi longtemps à gérer une « urgence » se remettrait durement en question, voire demanderait sa mise en liquidation. Et en faire « l'état normal » ne changera rien à la racine du problème. Hé, France, grandis un peu !
    — <a href="https://suumitsu.eu/links/?OZYQvQ" title="Permalink">Permalink</a>

  • Saturday 22 July 2017 - 16:39

    Le CTO de Backblaze fulmine au choix de Microsoft de continuer à proposer un Windows 10 en version 32 bits (et j'approuve)
    — <a href="https://suumitsu.eu/links/?vU8rmg" title="Permalink">Permalink</a>

  • Wednesday 02 August 2017 - 01:17

    "Envoyez des fichiers de façon sécurisée, confidentielle et chiffrée, via un lien qui expire automatiquement"
    héééé :)
    — <a href="https://suumitsu.eu/links/?qv7f7A" title="Permalink">Permalink</a>

  • Thursday 03 August 2017 - 21:53

    Et voilà, RSS-Bridge 2017-08-03 est sorti :)
    À partir de cette version, les releases de RSS-Bridge ont une numérotation de version à la Youtube-DL. Ceci afin de faciliter la tâche aux packageurs, et puis c'est plus logique en considérant les spécificités de RSS-Bridge ("toujours une sorte d'alpha").

    ps: ce shaarlien pointe vers l'URL de la release la plus récente.
    — <a href="https://suumitsu.eu/links/?CorBGA" title="Permalink">Permalink</a>