Palmyre

Ils étaient une poignée,

Insouciants, jeunes et bourrés

Riant et se racontant leurs vies sur les hauteurs de Palmyre.
Il y avaient ceux qui avaient apporté de l’arak,

ceux qui le buvaient pur,

ceux qui avait filouté l’entrée à dans les ruine,

ceux qui admiraient la ville,

ceux qui buvaient encore.

Continuer la lecture de « Palmyre »

HITBSecConf, prendre l’avion gratuitement, c’est possible ?

Décidément, on avait du bon niveau à Amsterdam. Après comment détourner un bateau, on t’explique comment prendre l’avion gratuitement, et tu n’as besoin que d’un iPhone et d’un logiciel de montage photo pour embarquer direction Kuala Lumpur, Acapulco ou, si tu as mauvais goût, Le Caire.

Décidément, on avait du bon niveau à Amsterdam. Après comment détourner un bateau, on t’explique comment prendre l’avion gratuitement, et tu n’as besoin que d’un iPhone et d’un logiciel de montage photo pour embarquer direction Kuala Lumpur, Acapulco ou, si tu as mauvais goût, Le Caire.

Continuer la lecture de « HITBSecConf, prendre l’avion gratuitement, c’est possible ? »

A portée de crachat

Un jeune Palestinien, décide de quitter son pays puisque la seule possibilité qui s’offre à lui et de faire partie de cette longue file de jeunes hommes qui passent leurs journées dans la rue à papoter et cracher sur le sol.

Capture du 2014-04-02 11:22:51Une fois n’est pas coutume, ce mercredi, nous parlons Théâtre. Je suis allée voir récemment A portée de crachat au théâtre du Rond-Point (Paris) et je vous le conseille vivement. Attention, il ne vous reste qu’une petite semaine pour le voir sur place.

 Le pitch ?

Un jeune Palestinien, décide de quitter son pays puisque la seule possibilité qui s’offre à lui et de faire partie de cette longue file de jeunes hommes qui passent leurs journées dans la rue à papoter et cracher sur le sol.

Il est acteur, joue des pièces sur les droits de l’Homme quand il arrive à atteindre le théâtre, les jours où il n’y a ni émeute, ni bombardement.

Continuer la lecture de « A portée de crachat »

Barrez-vous ! Felix Marquardt

Sur le fond, l’appel « Barre-vous » m’avait sympathiquement interpellé puisque ce que je suis aujourd’hui est aussi le fruit de l’apprentissage de trois ans et demi à l’étranger, en volontariat, en freelance, en claquettes et en bus de nuit, de ces rencontres, de ces langues et cultures apprises sur place…

Sur le fond, l’appel « Barre-vous » m’avait sympathiquement interpellé puisque ce que je suis aujourd’hui est aussi le fruit de l’apprentissage de trois ans et demi à l’étranger, en volontariat, en freelance, en claquettes et en bus de nuit, de ces rencontres, de ces langues et cultures apprises sur place…

J’avais d’ailleurs à l’époque résumé ça dans un billet que tu peux lire par ici.

C’est donc assez sympathiquement que j’ai ouvert le bouquin vendu comme une série de bons plans pour partir à l’étranger. Déjà, le ton surprend. Quand Felix s’adresse au djeun’s, pas question de lui parler avec respect, on le tutoie directement.

Ensuite, les « bons plans » ressemble plus à une série d’ides balancées à la va-vite en mode « fais ça ! » sans grande explication. Ok, tu peux faire u fruit picking en Australie mais comment tu y vas, quels sont les temps d’attente pour le visa ? Les différents types de visas ? Comment se déplacer à l’intérieur du pays ? Peu importe, puisqu’on vous dit que c’est u bon plan. Trouver du boulot dans un centre culturel français, une ambassade directement dans le pays…. bah oui, sauf que le « bon plan » oublie de préciser qu’il s’agit souvent de contrats de droit local, sans aucune sécurité sociale et que les places sont chères, il faut souvent avoir un bon réseau pour y accéder, sauf dans des pays où personne ne veut aller. Ça non plus, ce n’est pas préciser.

En gros, le bouquin est une succession d’idées, parfois (même souvent) bonnes, mais pas de bons plans. Le bon plan, c’est quand il y a un minimum de concret lié aux idées.

Par ailleurs, certaines idées se répètent parfois et surtout d’autres ne sont pas appropriées.

Par exemple, celle liée au gardiennage de maison, qu’on vous présente comme un truc très sympa pour ne pas payer son logement quand on va à l’étranger quelques jours, semaines…. et en plus, ce petit boulot de gardiennage de magnifiques baraques vous permet d’être rémunéré. Que demande le peuple ? Sauf que, un des liens proposés pointe vers un site recherchant des retraités et vous proposant de faire garder votre maison par des papi-mamie… pas vraiment le bon plan pour un djeun’s… ou alors quelqu’un qui était jeune il y a longtemps.

La lecture est rapide est sympa, le bouquin propose des bonnes idées mais il ne faut pas s’attendre à vraiment y trouver des « bons plans » à proprement parler. L’espace rédactionnel consacré aux petites phrases sonnant faussement djeun’s y aurait gagné à être rempli par des adresses d’organismes, d’infos sur les visas, les démarches pour obtenir son passeport en France, les pièces nécessaires à monter un dossier Erasmus, etc… Un peu déçue, donc.

Enfin, la Une interpelle. On parle tout au long du livre de  rencontres, d’ouverture d’esprit, de faire évoluer les mentalités, etc… sauf que la Une du bouquin représente des filles dans des bateaux et voitures roses et un garçon conduisant un train bleu habillé en rouge, un autre conduisant un avion rouge habillé en bleu… sexiste à souhait ! Voila la meilleure idée trouvée par l’auteur pour donner aux jeunes l’envie de se barrer !

Show me your TER

Un coupaing des tubes et des champs a monté un site de cartographie dynamique et en temps réel des trajets des trains. L’idée est aussi de réaliser le tout de manière sympa et collaborative.

Tu veux faire un truc sympa avec des trains dedans ? (oui, je le vends bien…)

Un coupaing des tubes et des champs a monté un site de cartographie dynamique et en temps réel des trajets des trains. L’idée est aussi de réaliser le tout de manière sympa et collaborative.

Capture du 2013-12-08 21:20:02

Donc toi, lecteur qui prend le TER, tous les jours ou épisodiquement, tu peux aussi participer à cette grande aventure !

Au moment de monter dans le train, tu vas sur le le site du rail en temps réel et tu l’autorises à te géolocaliser et tu actives le GPS de ton smartphone.

Tu cliques sur « play » en haut à gauche, tu sélectionnes ta gare puis ton train et tu laisses mouliner le tout en lisant ton journal, en matant ta voisine le contrôleur ou en passant le niveau 4 au Sudoku.

Une fois arrivé, tu balances un petit message au coupaing, pourquoi pas via formulaire de contact histoire de voir si tout est ok,

Et si tu veux plus d’infos, tout est expliqué en détail ici. A vos smartphones !

Latitude zéro, Mike Horn

En gros, Mike Horn se présente malheureusement toujours comme un héros. Il a un côté Chuck Norris avant Chuck Norris.

Ce mec est un malade. Sud-Africain bien né, il est devenu « aventurier explorateur » et ne cache pas ses amitiés très haut placées l’aidant à mener au mieux ses missions.

Celle qu’il raconte dans latitude zéro, est tout simplement le tour du monde en suivant l’équateur, directement, tout droit… en s’accordant tout de même une petite bande de large de chaque côté.

L’exploit est assez énorme, il brave plusieurs océans sur un petit voilier, traverse des jungles, longe des rivières en pirogue, copine avec des guérilleros colombiens et des chefs de guerre africains, le tout en un an et demi.

On reste un peu sceptique sur le fait qu’il ne lui arrive rien, qu’il rencontre toujours les bonnes personnes au bon moment et que, c’est finalement toujours grâce à sa détermination, comme le moment où il est mordu par un serpent et se soigne en buvant de l’eau et passant deux ou trois jours allongé dans son hamac…

Idem pour la sortie de test de son voilier, prévu à l’origine pour 4 personnes grand maximum, il tombe sur un bateau de clandestins mexicains en train de couler, il remplit son bateau d’un dizaine de ses personnes et attend au large que la police ne parte pour les faire débarquer libres aux USA.

mike_horn

Et finalement, on ne s’interroge pas plus que ça. Il a déjà parachevé de nombreux exploits sportifs, fait partie de commandos, a écrit sur ses stages de survie dans la jungle…

En gros, Mike Horn se présente malheureusement toujours comme un héros. Il a un côté Chuck Norris avant Chuck Norris.

Pas un mot sur les périodes de doute, sur le manque de sa famille, ses enfants… et quand il tombe de son bateau en pleine mer agitée, c’est pour mieux nous raconter comment il s’est accroché à tel ou tel filet pour héroïquement reprendre les commandes, de nuit, bien entendu.

Je croyais ouvrir un bouquin qui parlerait de cheminement, physique et psychologique, façon Bouvier, par exemple. Et bien non. Aucune remise en question.

Enfin, lorsque Mike Horn traverse le continent africain, il pose un regard très dur sur les gens. Selon lui, il n’y aurait que voleurs et fous furieux armés dans les pays qu’il traverse et tient un discours assez affligent, hautain, sans essayer de comprendre ou du mois s’interroger sur la situation.

A sa décharge, il raconte toute de même comment plusieurs fois, il a rebroussé chemin pour que son équipe technique puisse le filmer en plein effort pour réaliser la vidéo du voyage ou comment ses amitiés haut placées l’ont aidé à certains moments, à se sortir de situations délicates.

A lire si vous n’avez rien d’autre sous la main… mais seulement dans ce cas-là.

Tails, ou la sécurité dans une clé USB

Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.

Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.

J’ai donc relevé mes manches mercredi matin et décidé de créer une clé Tails via mon terminal préféré.

Tails, c’est quoi ?

Il s’agit d’un système d’exploitation qui s’installe sur CD ou clé USB. C’est un outil donc très utiles pour les journalistes en zone « chelou » puisque, une fois le papier/son rédigé/monté et envoyé, il n’y a plus qu’à éteindre l’ordinateur, retirer la clé (ou le CD) et il ne restera plus aucune trace de la production sur l’ordinateur.

Vous pouvez donc aussi la perdre, la donner, la jeter à la poubelle en cas de problème, on ne pourra pas accéder à votre travail par ce biais puique, à la première utilisation, vous lui attribuez une phrase de passe.

Une clé bootable

Branchez votre clé USB, et démarrez votre ordinateur. Oui, dans cet ordre… L’ordinateur démarrera sur l’OS présent sur votre clé, Tails. Vous y êtes, avec un bureau Debian, du libre, donc. Et non, cela n’altère en rien votre ordinateur ou le/les OS qui tourne(nt) dessus, vous le(s) retrouverez une fois votre ordinateur éteint et redémarré sans la clé.

Comme à la maison

Tails est équipé d’audacity, pour ceux qui voudraient monter du son, de logiciels de bureautique (rédaction, tableur, etc.) et permet donc d’effectuer toutes les taches habituelles, un message s’affichant parfois pour vous dire que tel ou tel processus est en cours. La seule différence réside donc dans le fait que ce système est un poil moins rapide mais il faut se rappeler qu’il est utilisé depuis un périphérique extérieur. CQFD.

Capture du 2013-08-21 17:48:37

Anonymat et sécurité

La clé est équipée du pack vous permettant de surfer anonymement, via Tor, déjà installé et en cours de fonctionnement dès que vous bootez sur la clé. Votre trafic passe par ce réseau… sauf si vous choisissez d’utiliser un autre navigateur fourni où il est précisé, au démarrage, que votre trafic ne passera pas par le réseau Tor.

Vous trouvez aussi de quoi chiffrer vos documents et même, une couverture rigolote qui, en option, peut donner des allures de Windows à votre bureau.

La seul limite reste le fait que cette clé bootable n’est pas utilisable dans un cybercafé puisqu’elle nécessite le redémarrage de la machine, impossible de passer inaperçu avec les compteurs de temps des cybers.

L’installation

Nous y voilà. Chez Windows, de l’userfriendly comme d’habitude, mais surtout une démarche que l’on exécute sans trop la comprendre : on sélectionne l’iso, on sélectionne le périphérique de destination pour l’installation et on laisse la machine mouliner en vaquant à d’autres joyeusetés.

Chez Ubuntu, c’était donc ma première création de clé Tails via cet OS, on se remonte les manches et on dégaine la ligne de commande. Il faut d’abord installer Syslinux dans lequel se trouve l’outil isohybrid qui nous intéresse

sudo apt-get install syslinux

Premier probleme, souvent le même sur les tutos, c’est que le « sudo » pour les utilisateur Ubuntu, n’est pas précisé. Le novice qui a décidé d’utiliser Ubuntu, se trouve donc face à un mur dès le début avec une commande « apt-get… » sans savoir faire un « su » pour passer en mode root ou tout simplement un « sudo » avant la commande.

Il fut ensuite brancher votre clé USB, vierge cela va sans dire, et la retrouver parmi vos fichiers sur terminal. En général /dev/sdquelquechose

Et c’est parti pour l’install !

isohybrid [tails.iso] –entry 4 –type 0x1c

dd if=[tails.iso] of=[device] bs=16M

sauf que…

sauf que [tails.iso] est à remplacer par le chemin jusqu’à l’iso parmi vos fichiers et que [device] est à remplacer par votre clé « dev/truc »

Autrement dit, si vous ne maîtrisez pas la ligne de commande, c’est coton.

Cette commande qui me nous paraît simple, et vite réglée si l’on triche à coup d’autocomplétion, est tout bonnement irréalisable par un novice.

On se heurte donc au problème habituel du libre, pas encore assez user friendly et accessible, même si, contrairement à Windows, on contrôle (et on comprend) exactement toute les actions de A à Z et ça, c’est pour moi la base… même si le novice aura d’autres attentes et se retrouvera bloqué.

Conclusion

Je continuerai donc à prêcher pour le libre, même si, je conseillerai à certaines personnes, de faire leur clé Tails via Windows, sous peine de les voir abandonner.

  • Les liens qui vont bien

A toi de jouer
Protéger ses sources
Il était une fois un clicodrome

De l’utilité de l’InfoSec dans nos déplacements

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

De l’utilité de mettre les mains dans la machine et de gérer soi-même sa sécurité en ligne. Il y a deux ans, je me serais tout simplement connecté à Internet via le Ouaibe, avec mon clicodrôme favori, ça aurait fonctionné et je ne serais pas allée voir plus loin.

Là j’ai appris tout plein de choses, à mon rythme, petit à petit. J’en sais beaucoup plus qu’à l’époque où j’ai écrit le manifeste, ce qui m’a permis de voir que dans ce petit hotel de Madaba, et bien tout n’est pas très sain de ce point de vue.

Diagnostic

Comme à chaque connexion, je lance mon VPN en terminal, tout mon trafic est redirigé :

sudo openvpn –config client.conf

Tout fonctionne sauf que… Impossible de me connecter via le Web, les pages sont systématiquement refusées, idem pour le client mail qui ne peut pas relever le courrier.

Alors que sans VPN, tout est ok en termes de connexion web. Par sécurité, puisque les infos circulent alors en clair, je n’ai pas voulu vérifier le mail.

J’ai ensuite essayé de me connecter en ssh, sans vpn, via terminal à un serveur. Aucun problème, cela fonctionne aussi. il laisse passer le port 22 pour le SSH mais pas le 1194 pour le VPN

Bien étranger, tout ça

Je suis même allée dans un café, me disant que le problème venait peut être de ma machine. J’ai lacé le VPN, et tout a fonctionné ; Web, Relevé de mails, etc.

Premières conclusions

Le bonhomme bloquerait-il les tunnels chiffrés ? Si oui, dans quelle optique ? Sniffer le trafic… peut-être… Dans un pays où la surveillance est un sport national, avoir un œil sur les activités en ligne des touristes peut possiblement être intéressant.

J’ai papoté un peu avec le patron de l’hôtel. Le type a fait ses études en ex-URSS (oui, il est vieux) et devinez en quoi ? Informatique !

J’ai donc scanné le réseau wifi et suis tombée sur ces quelques infos.

Sur le serveur

– Sur le port 5060 j’ai du sip

– sur le port 1723 j’ai du pptp tunneling

– Sur le port 9999 j’ai un abyss web server (http://www.aprelium.com/abyssws/ )

Puis des trucs tout à fait normaux : connexion en SSH, par exemple.

Capture du 2013-08-02 20:59:37

Sur les coups de 22h, j’ai poussé un peu plus loin et lancé un nmap sur l’adresse ip du serveur. Réponse : 2601/tcp filtered zebra

Remèdes

J’ai choisi, au tout début, de suivre les premiers conseils que l’on me donnait va twitter et d’utiliser Tor dont je fais usage à d’autres occasions habituellement. Mais j’ai surtout décidé d’éviter de me connecter depuis l’hôtel, ma préférence allant à une connexion basique dans un café me permettant de rediriger mon trafic via VPN comme bon me semble.

Si l’on revient deux ans en arrière, je me serai connectée via clicodrome et n’aurait rien vu, laissant passer mots de passe et infos en clair… Je ne sais pas comment rétablir une connexion vpn, surtout si le port est bloqué, mais j »ai au moins pu remarquer qu’il y avait un problème et le contourner tout en restant en sécurité.

Pour ceux qui souhaiteraient s’amuser, ci-git l’adresse ip du routeur 192.168.3.1 celle de l’ordinateur du bar de l’hotel 192.168.3.102.

Et venez ici nous raconter ce que vous trouvez.

Edit, lundi 12, vers midi

Impossible de faire mumuse avec les IP sus-citées puisqu’il s’agit d’un réseau privé, elles ne sont donc accessibles qu’à l’intérieur de l’hôtel, en étant connecté au réseau, et pas depuis l’extérieur. Et pour en savoir plus, c’est par là (merci Garfield) Comme quoi, il reste encore des trucs à apprendre…

  • Les liens qui vont bien

Le manifeste pour la sécurité 2.0 des journalistes
Le quart d’heure d’anonymat par JMM
Protéger mes sources

Jordanie, histoire d’eau

Ce qui marque, quand on chemine en Jordanie, ce sont ces serres à perte de vue. Pourtant, il s’agit d’un des pays au mode les plus pauvres en eau. 75 % des ressources en eau du pays sont ainsi consacrées à l’agriculture. Cela se manifeste, en partie, par toutes ces serres que l’on voit sur le bord des routes.

Ce qui marque, quand on chemine en Jordanie, ce sont ces serres à perte de vue. Pourtant, il s’agit d’un des pays au mode les plus pauvres en eau. 75 % des ressources en eau du pays sont ainsi consacrées à l’agriculture. Cela se manifeste, en partie, par toutes ces serres que l’on voit sur le bord des routes.

SONY DSC

Pour vous donner une idée, un Jordanien consomme 150 mètres cube d’eau par an alors que la moyenne mondiale est à 600 mètres cubes.

Le Yarmouk assure 40 % des réserves en eau du pays tandis que la nappe fossile d’Azraq, à l’est d’Amman, se vide peu à peu. Des travaux de préservation de l’oasis d’Azraq sont d’ailleurs en cours.

L’eau du lac de Tiberiade est aussi mise à contribution sauf que la Jordanie ne recevrait qu’un tiers de ce qui était originellement prévu par le plan Johnston (1953) en termes de partage de l’eau. Le plan a été rejeté en 1955 mais sert toujours dans les négociations lorsqu’il est question d’eau. La répartition dépend d’un commun accord entre la Syrie, la Jordanie et Israël.. Autant dire, aujourd’hui, impossible de modifier ce que la Jordanie reçoit comme eau.

La Jordanie a fait le rêve de l’indépendance alimentaire saut que… sauf que c’est difficile à tenir. Alors on plante des serres qu’on irrigue comme on peut. La population croit de 2,6 % par an en temps normal ce à quoi il faut ajouter les réfugiés syriens et voyageurs de passage. Il y a de plus en plus de bouches à nourrir.

La solution viendrait-elle de ce nouveau forage, récemment inauguré, à Disi ? La nappe se trouve à 90 % sous l’Arabie Saoudite qui s’en sert pour l’agriculture. Que se passera-t-il le jour où les deux pays ne seront plus en accord ? Il est par ailleurs démontré par quelques anciens rapports, que l’eau de cette nappe serait radioactive… De quoi prévoir un possible désastre dans les années qui viennent.

Et pendant ce temps, du côté de Petra, on arrose le sable… J’ai demandé pourquoi, on m’a répondu que c’était mieux pour le touristes (absents) parce qu’ils n’aiment pas marcher dans le sable… Triste monde.

SONY DSC

Amman, premières impressions

En arrivant à Amman à l’heure où le soleil pointe ses premiers rayons, saluez les policiers moustachus qui lorgnent avec suspicion votre passeport aux allures de dossier spécial Axe du Mal.

En arrivant à Amman à l’heure où le soleil pointe ses premiers rayons, saluez les policiers moustachus qui lorgnent avec suspicion votre passeport aux allures de dossier spécial Axe du Mal.

Récupérez votre bagage et sautez dans un minibus. J’avais oublié combien ils roulaient à vive allure, frôlant trottoirs et rambardes. Mais on avance et le driver a de sacré réflexes. Au bout de l’heure de route qui vous sépare de la gare routière, vous n’y pensez plus… Et le trajet vous a coûté 3 dinars, comme les locaux assis juste à côté, de quoi rigoler doucement en voyant les étrangers se jeter sur les taxis.

Sur la route, Amman m’a fait penser au Caire avec ses « villages » excentrés composés d’immenses immeubles à balcons inhabités. Parfois une poignée d’habitants se partagent les deux ou trois seuls appartements de l’immeuble qui sont terminés. Parfois, aussi, une université, comme l’Université américaine ou le trou financier français. Pareil, au milieu de nulle part. A Amman, c’est la Middle East University qui se dresse au milieu de nulle part.

Là, ce sont des quartiers entiers, entre fantômes et pas terminés, qui se dressent sur la rocaille. Et ça et là, une parabole ou des plantes aux fenêtres.

La différence réside dans le fait que le coin n’est pas désertique, c’est la rocaille qui domine. Parfois, aussi, de la verdure et des serres. On en voit beaucoup sur la route qui sépare l’aéroport de la gare routière nord.

Enfin, ce qui m’a choquée, c’est cette ribambelle de tentes du HCR, celles des Syriens réfugiés dans le coin. Plantées à même la rocaille, sans sol. Ils dorment peut-être à-même le sol.

 Capture du 2013-07-26 19:32:51