Bonjour,

Le tunneling SSH pour ceux qui ne connaissent pas (mais qui sur ce site ne le pratique pas quotidiennement pour accéder à son serveur à la maison pour contrôler la température de son bain... bref, je m'égare), le tunneling SSH donc, c'est l'utilisation d'une fonctionnalité du protocole SSH qui permet de faire passer un protocole quelconque à travers la connexion SSH qui elle-même est une connexion SSL comme une autre. Le but étant, la plupart du temps, de masquer l'utilisation d'un protocole habituellement proscrit (smtp, pop, vnc, protocole de gestion de la baignoire, etc.), voire de traverser un proxy qui pense bêtement faire du HTTPS...

Une équipe de chercheurs italiens a publié un papier (http://www.ieeexplore.ieee.org/xpl/freeabs_all.jsp?isnumber=(...) expliquant comment différencier une connexion légitime d'une autre et expliquant comment identifier différents types de protocoles (en particulier du p2p) pour pouvoir faire tomber ces connexions. le principe de la différenciation est basé sur une étude comportementale de la connexion (taille et fréquence des paquets, etc.)

L'article expliquant rapidement mais dans un langage plus compréhensible (mais en anglais) est là : http://coderrr.wordpress.com/2008/06/28/detecting-ssh-tunnel(...) . En gros :
- la méthode ne fonctionne pour l'instant que si l'on maîtrise le serveur SSH distant mais elle pourrait rapidement évoluer pour s'en affranchir
- il y a quelques détections de faux positifs (dans le cas d'une ré-authentification) mais les chercheurs disent que ce n'est pas grave, un utilisateur légitime ré-essayera et pourra se connecter. Mouais...
- l'idée derrière tout ça est pour un FAI (grand public ou bien une société vis-à-vis de ses utilisateurs) de pouvoir filtrer et/ou brider certains types de trafic
- il est également indiqué que la méthode serait contournable par des outils de tunneling spécialement conçus pour modifier les tailles et fréquence d'envoi de paquets pour perturber la détection... Bref, le chat et la souris...rien de neuf...

voilà voilà...

> Lire le journal (19 commentaires, moyenne: 3,5).

En ce beau mardi de Janvier 2007, j'ai souhaité télécharger un film par Internet, pour le regarder tout de suite, du moins dans la journée.
Cette envie me paraissait assez banale même si je n'ai pas l'équipement au top du top : de quoi lire un DVD sur un écran LCD de 19'', le son dans une chaîne hifi qui date de 8 ans maintenant.

Coté logiciels, c’est aussi assez banal : il s’agit de Ubuntu Edgy, sur lequel j’ai installé un navigateur correspondant à mes besoins nommé Firefox et un lecteur vidéo correspondant à mes besoins aussi, nommé Xine. Le tout est la dernière mise à jour de chaque logiciel. (merci apt-get)

Équipé de tout cela, je suis allé sur le site de la ----nova.org, site regroupant un nombre impressionnant de lien torrents (ya mm des isos de distributions linux diverses et variées). J’ai voulu voir ce qu’ils proposaient en téléchargement, c'est bien classé par catégories, on a le nombre sources et de téléchargements (seeds & leechs)

je trouve un film que je 'ai pas encore vu, qui n'est d'ailleurs pas sorti en DVD à ma connaissance. il fait 1,4Go, deux CDs quoi, la qualité doit être bonne. je fais clic-droit sur le lien et j'ouvre un terminal.
je lance screen, puis la commande "btdownloadcurses mon_lien_qui_va_bien". ça démarre. Ctrl-A D (je me détache de screen). je pars faire un tour, je reviens trois heures après, je rouvre screen : "download successful", q, Ctrl-D. je lance un nautilus, je double clic sur le fichier et voilà.

j'ai entendu dire que certains galèrent sur des dizaines de sites pour ne pas arriver à télécharger ce qu'ils ne veulent pas (voir le catalogue légal), j'y pense à peine en regardant mon film, calé dans mon fauteuil...

----

oui c'est mal. non je ne le fais pas pour de vrai. d'ailleurs on est mardi, et je suis au boulot.

> Lire le journal (15 commentaires, moyenne: 5,3).

Bonjour journal !

je t'écris cette (première) missive afin de te montrer mon premier script à moi que j'ai fait pour télécharger mes opérations de compte LCL au format CSV sans
1) devoir cliquer ou taper mon mdp car je suis fainéant,
2) devoir payer pour l'option téléchargement car je suis radin.

Ce script est donc mon premier script Perl à moi que j'ai fait, il est très crade car :
1) je ne comprends pas tout à Perl mais ça m'a l'air affreusement crade à la base comme langage (des liens vers de la bonne doc avec de beaux exemples ?),
2) je parse du HTML d'une façon dégueulasse mais c'est parce que ça marche

J'avais fait ce mm script en PHP avant car je maîtrise un peu plus et ça marche aussi bien mais je me suis dit que tout le monde a pas PHP installé et que Perl doit être plus courant. si ça intéresse du monde, j'ai un script PHP qui récupère la synthèse des comptes de la Caisse d'épargne (et même un qui télécharge le csv d'un compte mais alors celui-là j'ose à peine en parler tellement il est sale, j'en ai encore mal aux yeux).

> Lire le journal (44 commentaires, moyenne: 2,4).