Mise à jour de la base de données, veuillez patienter...

Je viens de lire un article passionnant sur le blog d'Adam Laurie dans lequel il explique ses expérimentations sur les fréquences radio basses.

Grâce à un FunCube Dongle (équivalent à ce genre de clé TNT), il a réussi à intercepter le signal radio envoyé par une sonnette à son carillon. Ensuite en l'analysant, il a découvert le schéma binaire qui s'y cachait et à pu grâce à son ordinateur et une clé émettrice CC1111 de ce type, envoyer au carillon le même signal que sa sonnette.

Et voilà !

Il peut ainsi faire sonner à volonté son carillon à distance... Comprenez bien qu'il peut donc aussi faire sonner les carillons des voisins s'il s'en donne la peine. Ce genre d'attaque via les ondes radio s'appelle les "replay attacks". C’est-à-dire qu'on reproduit simplement le signal.

Le truc fun, c'est qu'on retrouve la même puce CC1111 dans certaines montres Texas Instrument (Les EZ430 Chronos). En modifiant le signal envoyé par la montre, Adam peut alors se la jouer James Bond (Enfin, plutôt Anita Ward...)

Mais Adam ne s'est pas arrêté là puisqu'il a aussi décodé le signal envoyé par la clé de voiture de son fils... pour ouvrir à distance la voiture.

Impressionnant ! Mais rassurez-vous, sur les voitures récentes, c'est beaucoup plus difficile puisque le verrouillage radio utilise une technique de sécurisation baptisée "Rolling Code" qui consiste pour le transmetteur à envoyer un code généré différent à chaque fois au récepteur. Si ce récepteur a calculé le même code, c'est que c'est OK. Si les codes sont différents, le signal ne passe pas.

 

Mais là où ça devient chaud, c'est qu'il existe des tas d'appareils pilotés par radio qui ne sont pas équipé de cette protection par Rolling Code, comme ces prises qui modifient le voltage des appareils. Grâce à la bidouille d'Adam, il serait possible de griller des appareils, voire de provoquer des courts circuits donc des incendies...

Adam a mis tous ses codes en ligne si ça vous intéresse.

Après l'épisode "Free modifie le contenu des pages web que vous consultez", voici l'épisode "SFR fait pareil sur ses accès 3G".

C'est le nouveau lièvre levé par mes amis de Reflets qui ont constaté que SFR pratiquait un genre de man in the middle avec ses abonnés. Par exemple, si vous consultez mon site à partir de votre smartphone sur une connexion SFR 3G, ce n'est pas vraiment ma page web que vous verrez, mais une version modifiée par SFR.

En effet, ces derniers compressent les images et ajoutent des JavaScript sans même avertir l'utilisateur. Une fois encore, modifier la moindre virgule sur une page web peu importe le prétexte (bloquer les pubs, optimiser les temps de chargement, insérer un mouchard...etc.) est une grave atteinte à la neutralité des réseaux.

Je sais bien que de l'internaute aux politiciens en passant par les opérateurs et FAI, tout le monde se torche avec ce principe de la neutralité, mais le jour où les mecs commenceront à censurer des contenus ou à insérer leurs propres bannières ou à vous rediriger sur des serveurs de tracking, faudra pas venir gueuler...

Maintenant, je me demande ce qu'il en est chez les autres opérateurs...

Toute cette histoire et bien plus encore, c'est chez Reflets que ça se passe. (et là aussi... )

Alalala ! Encore une histoire de dingue... La semaine dernière, le blogueur Lesotlylaisse qui aime partager ses recettes de cuisine sur son site a eu la désagréable surprise de voir que dans un reportage diffusé par 100% Mag, on lui avait piqué une photo sans même lui demander son autorisation.

Et pas n'importe quelle photo puisqu'il s'agissait d'une formidable photo de Pot au feu ! Et Dieu sait que j'aime ça le pot au feu !

Hurlant au vol, il envoie un email au service juridique de M6 en exigeant des excuses et sans y croire un dédommagement...

Et la réponse ne s'est pas fait attendre... Le service juridique de M6 a répondu au blogueur avec un mépris immense comme je n'en avais pas vu depuis longtemps !

Voici leur réponse :

Monsieur,

Nous avons bien reçu votre courriel daté de ce jour dans lequel vous nous indiquez qu’un reportage de l’émission 100% Mag du 13 mars 2013 diffusé sur la chaine M6 reproduit une photographie, capture d'écran de votre blog "Le Sot L'y Laisse" à l’adresse http://lesotlylaisse.over-blog.com/article-pot-au-feu-de-canard-63185109.html. Vous sollicitez à ce titre le paiement d’une indemnité pour l’utilisation de cette photographie.

Tout d’abord, nous vous précisons que la société METROPOLE TELEVISION, éditrice de la chaine M6, n’est pas la productrice du reportage « Pot au feu : découvrez les meilleures recettes », mais en a acquis les droits d’exploitations auprès de son producteur délégué, la société X , laquelle lui garantit la jouissance paisible de son exploitation.

Ensuite et tout état de cause, nous attirons votre attention sur le fait que le Code de la Propriété Intellectuelle prévoit en son article L. 111-1 que la protection au titre du droit d’auteur nécessite une création intellectuelle propre à son auteur, reflétant sa personnalité par ses choix artistiques. La jurisprudence apprécie ses choix artistiques notamment au regard de l’angle de la prise de vue, le jeu des ombres et de la lumière, le cadrage…

Or, ladite photographie ne présente à notre sens aucune créativité susceptible de répondre aux critères précités (le cadrage n’est pas recherché, les lumières ne sont que le reflet du milieu ambiant) ; de sorte que le producteur du reportage n’avait pas à vous solliciter en amont de la diffusion pour obtenir l’autorisation de reprendre votre photographie.

Enfin, et sans que cela constitue une reconnaissance du bien-fondé de vos affirmations, nous vous informons transmettre votre réclamation à la société X.

Nous vous prions d’agréer, Monsieur, à l’expression de nos salutations distinguées.

Direction Juridique - Groupe M6

Énorme non ?

S'en laver les mains en précisant que c'est la faute d'une autre société, pourquoi pas. Mais le passage qui en gros dit "Ta photo est moche alors va te faire foutre", je ne pense pas que c'était nécessaire de la part de gens qui se réclament de la direction juridique d'un grand groupe.

Tout le monde le sait très bien que des gars comme Lesotlylaisse n'ont aucune ressource financière pour attaquer M6 ou la société éditrice en justice pour une simple photo. Et quand je dis "des gars comme Lesotlylaisse", je veux dire tous les blogueurs et podcasteurs de France.

On ne peut pas lutter contre le vol des contenus par les pro de la TV ou du journalisme. Je pense par exemple à Morandini qui passe son temps à faire ce genre de chose (exemple 1, exemple 2, exemple 3, exemple 4...etc., etc.). Malheureusement, ces personnes peuvent continuer en toute impunité puisque les producteurs de contenu sur le web sont trop petits pour se défendre.

Personnellement, je n'ai rien contre le copié-collé des "journalistes" du moment que la source est citée, mais certain comme Lesotlylaisse aimerait parfois qu'on leur demande leur "aimable autorisation". M'enfin, les bonnes manières, ça n'a pas l'air de faire partie du langage de la TV.

Pour en revenir à M6 et à la société Métropole Télévision, j'espère qu'ils reviendront sur leur réponse un peu trop verte au gout de tous, et qu'ils présenteront de vraies excuses à Lesotlylaisse. En tout cas, j'espère qu'à l'avenir, ils changeront leurs méthodes de pillage travail.

Ah et dans le même style, ne manquez pas non plus cet autre scandale !

Voici un petit tuto rapide qui reprends les quelques étapes qui m'ont permis de transformer mon Raspberry Pi en radio Spotify. L'idée étant de coller une paire d'enceintes dans le salon (j'ai pas de home cinéma sinon, je l'aurai mis sur un ampli) et de piloter avec mon smartphone le Raspberry pour lui faire jouer mes playlists Spotify.

En effet, jusqu'à présent, pour écouter mes playlists Spotify, je n'avais que 2 options : L'ordinateur ou la radio Squeezebox qui se trouve dans la cuisine.

Là, avec le Raspberry, ce qui est cool, c'est que je peux le planquer dans un meuble, laisser juste les enceintes et hop, j'ai ma chaine hifi invisible

Alors comment ça se passe ? Et bien Wouter van Wijk a eu la bonne idée de créer Pi Musicbox, une distib pour le Raspberry qui intègre Mopidy, un serveur Spotify. Pour info, même si vous n'avez pas de Raspberry, allez quand même jeter un œil à Mopidy. Le soft est bien conçu et permet même si vous n'avez pas de compte payant Spotify, de streamer votre musique en local vers le Raspberry (ou le PC que vous utilisez avec Mopidy).

Bref, revenons à nos moutons... Pour installer Pi MusicBox sur le Raspberry Pi, il faut télécharger cette image disque. Puis il faut la copier sur une carte SD de 2Go minimum (en suivant les méthodes décrites ici... La plus simple étant d'utiliser Win32DiskImager si vous avez un Windows sous la main).

Ensuite, éditez le fichier le fichier settings.py qui se trouve dans le répertoire "configs" sur la carte SD et mettez y votre login et votre mot de passe Spotify comme dans l'exemple.

Branchez tous les câbles et bootez le Raspberry avec cette carte SD. Le serveur Mopidy se lancera automatiquement, donc pas la peine de brancher un écran ou un clavier. Ensuite, utilisez votre smartphone et tapez l'une des adresses suivantes :

• http://musicbox.local
• http://musicbox:6680
• http://192.168.0.x (Là, c'est l'IP prise par le Raspberry. Pour la connaitre, il faudra au choix brancher un écran sur le Raspberry ou faire un scan d'IP sur votre réseau pour débusquer la bonne adresse)

Niveau smartphone, avec le navigateur par défaut d'Android, impossible de faire fonctionner l'interface web. Mais en utilisant Chrome pour Android et en entrant l'adresse IP de mon serveur Spotify directement, aucun souci.

L'interface est sommaire, mais fait ce qu'on lui demande à savoir jouer des playlists. J'ai aussi testé avec mon ordinateur et j'ai réussi à streamer via AirTunes de la musique sur le Raspberry. Donc pas obligé d'avoir un compte Spotify pour se servir de cette mini distrib.

J'aime beaucoup cette idée de faire une chaine HiFi invisible... Bon, pour le moment, mon montage ressemble à ça...

Mais dès demain, je pense que je vais investir dans une petite paire d'enceintes et coller tout ça derrière le meuble TV... A noter que si vous avez une clé WiFi à brancher sur le Raspberry Pi, il est aussi tout à faire possible de faire passer tout ça over the air.

Sympa comme bricolage en tout cas.

Bon comme le précise Wouter, ce n'est pas du tout sécurisé. Les services sont lancés en root, les mots de passe sont stockés en clair et rien ne protège l'interface de Musicbox. Donc c'est bien sûr à utiliser chez vous à la maison dans un bon climat de confiance et pas sur un réseau public ou un peu trop ouvert. J'ai aussi remarqué qu'on pouvait lire 2 chansons simultanément si on utilise le mode AirTunes en même temps que la lecture d'une chanson Spotify. Les mashups ne sont pas toujours bien réussis ;-)... Là j'ai tenté le coup avec un Irma + Rolling Stones et je ne peux pas dire que c'était génial ^^.

Après rien ne vous empêche de bidouiller la distrib pour étendre encore plus ses fonctionnalités.

A noter aussi que si vous cherchez un Raspberry à un bon prix, expédié depuis la France, mes amis de Materiel.net le vendent depuis peu !

Merci à KoeningBook pour le partage !

Si j'habitais encore Saint-Germain La Poterie (ouais, c'est ouf), le sorcier de mon village aurait qualifié cela de magie !

Et pourtant, c'est bien réel !

Des chercheurs de l'Institut Max Planck section informatique ont développé une méthode d'analyse de vidéos qui leur permet d'effacer n'importe quel objet ou n'importe quelle personne, du moment que la vidéo est en HD. On définit un masque sur la personne à faire disparaitre et l'outil analyse chaque frame et calcule quels pixels il doit remplacer.

Voici ce que !ça donne en vrai :

Ce genre d'outil sera surement très apprécié dans le milieu du cinéma, chez les pro des effets spéciaux qui font déjà ce genre de choses manuellement, mais on peut aussi imaginer qu'un jour, cela fera l'objet d'une option "à la con" sur nos téléphones portables. Pratique pour dégager la petite vieille qui passe devant la caméra au moment où vous crierez ACTION !

Sourc