Skip to content

Freebox : UPnP sans mode routeur !

Free a annoncé le support de l’UPnP dans la freebox HD. Merveilleux ! Fini les attentes pour uploader une vidéo sur la Freebox HD me dis-je.

En creusant un peu on remarque de suite que lorsqu’il est question de UPnP on parle de mode routeur de de l’activation de l’UPnP dans l’interface d’administration Free.

Huch ! Pas de UPnP pour moi alors ? Que néni ! L’UPnP de la Freebox HD c’est aussi possible sans activer le mode routeur de la Freebox ADSL  (en mode bridge donc)

Alors, comment faire ?

Si vous n’avez pas activé le mode routeur, c’est que :

  • Vous avez un autre routeur, qui «possède» l’IP publique fournie par Free, et qui alloue des adresses privées à votre réseau interne,
  • Vous avez qu’un seul ordinateur qui «possède» alors l’IP publique fournie par Free,

Ce routeur est peut-être aussi serveur de fichier etc.

Ce que je vais décrire içi c’est mon contexte :

  • J’ai un serveur qui «possède» l’IP publique :
    • Qui est aussi serveur web, mail etc.
    • Qui est aussi un serveur interne de fichiers
    • Je souhaite qu’il soit aussi serveur UPnP interne.

Le problème en image :

diagramme1-big

Vous voyez ? non ? Normalement on devrait avoir la Freebox HD dans l’intranet. Ici il faut penser à autoriser ce troublion afin qu’il puisse discuter avec le serveur UPnP hébergé sur le serveur/routeur. Et il ne faut autoriser que lui !

diagramme2-bigTravaux pratiques sous Debian GNU/Linux 5.0 (Lenny)

[ca marche aussi sur les autres distributions dérivées (Ubuntu par exemple)]

Ajout des règles de filtrages

Il faut donc savoir quoi autoriser. Le plus simple est d’ intégrer la Freebox HD dans votre intranet. Il faut donc autoriser les flux depuis et vers la Freebox HD.

Dans mon script cela donne :

# Freebox oui quelque soit sa demande
$IPTABLES -A WAN2ME -s $MAFREEBOX_IP -j ACCEPT
# Les autres non sur mediatomb
$IPTABLES -A WAN2ME -p TCP --dport 49152 -j REJECT --reject-with tcp-reset
$IPTABLES -A WAN2ME -p UDP --dport 1900 -j REJECT --reject-with tcp-reset

Comme vous utilisez pas mon script et que vous voulez juste les lignes iptables à rajouter à votre serveur/routeur :

# On accepte tout ce qui vient de la freebox (freeplayer.freebox.fr = 212.27.38.253)
$IPTABLES -t filter -A INPUT -i eth1 -s 212.27.38.253 -j ACCEPT
# On refuse les autres qui voudraient s adresser à mediatomb
$IPTABLES -t filter -A INPUT -i eth1 -p TCP --dport 49152 -j REJECT --reject-with tcp-reset
$IPTABLES -t filter -A INPUT -i eth1 -p UDP --dport 1900 -j REJECT --reject-with tcp-reset
# N oubliez pas d autoriser votre serveur routeur à communiquer avec la freebox
$IPTABLES -t filter -A OUTPUT -i eth1 -s 212.27.38.253 -j ACCEPT

ATTENTION : Vérifiez les ports pour VOTRE installation en regardant après installation de Mediatomb les ports sur lesquels il écoute avec la commande netstat (en root):

netstat -lpn | grep mediatomb

Le serveur UPnP

J’ai choisi Mediatomb (installation: aptitude install mediatomb). Il faut alors le configurer. Après cette commande, par défaut c’est bien fait cela fonctionne presque sans changements, mais vous avez alors accès à … rien. 🙂

Il faut donc dire à Mediatomb d’ajouter un (ou plusieurs emplacements). Pour cela il existe beaucoup de possibilité, mais la plus propre et durable à mon avis et d’utiliser le fichier de pré-configuration spécifique à Debian /etc/default/mediatomb. Voici les deux lignes modifiées :

OPTIONS="--add /la/ou/je/veux"
INTERFACE="eth1"

Comme vous le voyez j’ai modifié deux choses:

  • –add /la/ou/je/veux qui est le répertoire auquel je souhaite avoir accès via Mediatomb
  • L’interface (eth1 ici) sur laquelle le routage multicast doit être activé.

Il faut alors redémarrer Mediatomb (/etc/init.d/mediatomb restart) et bien sur ca fonctionne :). Il faut juste laisser le temps à Mediatomb de référencer tous les fichiers.

Pour valider votre installation, je vous conseille au minimum de regarder si le port 49152 n’est pas accessible depuis l’extérieur (testez ca chez vos amis, parents, voisins). Si vous avez le courage, un test de l’ensemble des ports ouverts avec nmap vous en dira plus.

Posted in Debian, Logiciels Libres.

Tagged with bridge, config, Debian, freebox, iptables, mediatomb, ubuntu, upnp.

rev="post-312" 6 comments

By Ze 15 mai 2009

Plugin WordPress pour AlbanEye !

albaneyeAlbanEye est un Popup «JSEyes like» pour informer sur le projet de loi HADOPI développé par François Revol publié sous licence MIT.
En voulant inclure  AlbanEye le plus proprement possible sur ce blog, je l’ai adapté pour l’inclure dans un plugin WordPress. Ce plugin est publié sous licence AGPLV3.
Pour télécharger ce plugin rendez vous sur la page dédié à ce plugin.

Posted in Code, Logiciels Libres, Société, WordPress.

Tagged with albanel, hadopi, plugin, WordPress.

Commentaires fermés sur Plugin WordPress pour AlbanEye !

By Ze 10 mai 2009

Déclaration d’impots 2009 : Sans certificat tout est plus simple ?

declaration_impotsJe télédéclare comme chaque année depuis sa mise en place. Cette année apporte son lot de nouveautés. J’ai utilisé ma machine bureau fonctionnant sous Ubuntu Hardy 8.04.2 LTS, Firefox 3 et la JVM de Sun. Avec cette configuration la déclaration sous GNU/Linux fonctionne parfaitement contrairement à l’an dernier ou Firefox 3 beta 4 n’était pas accepté… donc pas grand chose à dire cette année pour ce coté là 🙂

La déclaration sans certificat

Cette année une nouveauté / simplification est apparu: La déclaration sans certificat.

J’utilise personnellement un certificat, j’en ai un dont la date d’émission est le 14/05/2006. Comme quoi on peut arriver à le garder en faisant un peu attention. J’ai d’ailleurs reçu un courriel m’informant qu’il allait expirer dans 10 jours et que je recevrai un autre courriel pour me donner la marche à suivre pour en avoir un tout neuf (bizarre ils auraient pu en envoyer qu’un seul donnant les instructions).

Je n’ai plus sous la main les propagandes d’époque parlant de la sécurité et du pourquoi on utilisait des certificats. Mais ne pourrait-on pas imaginer que l’État a choisi de sacrifier la sécurité pour augmenter le nombre de télédéclarant ? C’est fortement probable, sinon pourquoi avoir déployé une infrastructure de gestion de clés, complexe et couteuse ? Bientôt la fin des certificats ?

Mais pour être honnête  il faut comparer.

Pour télédéclarer sans certificat il faut:

  • Numéro fiscal (qui ne change jamais)
  • Numéro de télédéclarant (qui change chaque année)
  • Revenu fiscal de référence de l’année fiscale précédente.

Pour obtenir un certificat il faut certainement les mêmes choses qu’aujourd’hui mais à l’époque j’ai souvenir d’avoir fourni un peu plus d’informations, mais je peut me tromper donc sur ce point c’est OK.

On peut s’accorder sur le fait qu’il serait complexe d’obtenir l’ensemble de ses informations. Mais sur un an ca doit pouvoir se faire.

Alors pourquoi des certificats, l’autre méthode est plus simple !?

Oui plus simple. Enfin pour vous. Avec mon certificat et j’accède à mon compte en ligne sans rien faire (un mot de passe pour débloquer son utilisation), c’est quand même plus simple que d’avoir les trois informations clés 🙂 . Bien sur Je ne partage pas ma session ou mon navigateur.

L’autre point, c’est la fenêtre de temps pendant laquelle on peut réunir les trois informations pour accéder à votre compte. En effet une fois le certificat émis, on interdira l’accès ou la création de l’accès au compte. Mais… pour révoquer le certificat il faut … les mêmes informations… Inutile alors ca revient au même ? Non toujours pas, parce qu’il y a de bonne chance pour que vous vous rendiez compte que votre certificat ai été révoqué. C’est déjà mieux que rien.

Le certificat est aussi utilisé pour authentifier votre acte de déclaration (j’ai un PDF signé électroniquement qui est aussi probant qu’un accusé signé par l’administration fiscale. Il donne les propriétés suivantes à la transaction et à l’acte :

  • confidentialité : Le chiffrement des échanges ou des messages permet une parfaite confidentialité.
  • authentification : On sait qui c’est,
  • intégrité : on a la garantie que le contenu signé n’a pas été altéré,
  • non-répudiation : Je ne peux pas dire «C’était pas moi !»

L’acte à coup de 3 identifiants ne fait rien de tout ca. Enfin c’est juste mon avis (appuyé par la CNIL qui recommande l’utilisation des certificats) je n’ai pas utilisé la méthode sans certificat.

Les autres nouveautés

Bon et à part ca, quoi de neuf ?

  • Le Mode «no papier» : On peut choisir de ne plus recevoir les documents de déclaration et la notice mais uniquement un courrier avec le numéros fiscal et de télédéclarant. Bien ça !
  • Le mode «vas y déclare moi ca viteuf j’ai rien à dire de plus que ce que vous savez déjà» : la déclaration express en trois clics. Quelques remarques si vous faites ca:
    • N’oubliez pas que vous déclarez aussi avoir (ou pas avoir) de télévision pour la taxe audiovisuelle, je ne sait pas ce qui est pris en compte lors du mode express.
    • La prime pour l’emploi: il faut cocher une case. il est juste demandé si vous êtes à 100%. Moi je le suis donc je coche la case même si je n’aurai pas cette prime.

Ce qui ne change pas

  • Toujours un délai supplémentaire (qui ne sert à rien pour mon cas).
  • Toujours 20€ en cadeaux si vous télédéclarez pour la première fois (les autres allez vous faire voir !). J’entends des voix au fond la «moi je vais repasser au papier». Alors ca c’est fort quand même dans la mauvaise foi. Soit vous trouvez que faire du 100% papier c’est efficace, écologique et moins cher. Soit c’est inefficace, lent, ca pollue et ca vous coute cher (c’est vous qui payez tout ca). Mais faut choisir.

Posted in GNU/Linux, Société.

Tagged with 2009, certificat, Firefox, Firefox 3, impots, Sécurité, ubuntu.

Commentaires fermés sur Déclaration d’impots 2009 : Sans certificat tout est plus simple ?

By Ze 4 mai 2009

L’April : indispensable pour la défense des Libertés

Je profite du renouvèlement de mon adhésion à l’April pour pondre un oeuf billet en ce jour de fête du travail.

Les objectifs de l’April cités dans le rapport moral 2008 :

  • Promouvoir le   logiciel   libre   auprès   du   grand   public,   des   professionnels,   des associations et des pouvoirs publics.
  • Sensibiliser le   plus   grand   nombre   aux   enjeux   des   standards   ouverts   et   de l’interopérabilité.
  • Obtenir des   décisions   politiques,   juridiques   et   réglementaires   favorables   au développement du logiciel libre et aux biens communs informationnels.
  • Favoriser le partage du savoir et de la connaissance.
  • Défendre les droits des utilisateurs et des auteurs de logiciels libres.

L’April c’est aussi :

  • Plus de 12 ans d’actions.
  • Plus de 4 000 adhérents individuels : utilisateurs, experts, sympathisants…
  • Près   de  300   structures   adhérentes :   entreprises,   associations,   collectivités,  départements universitaires.
  • Une équipe de 3 permanents. (Quel travail vous faites ! Merçi !)
  • Environ 3 500 heures/an de bénévolat.  (Énorme et je pense que tout n’est pas comptabilisé ! Merçi !)
  • En deux ans le nombre d’adhérents de l’April a été multiplié par huit.
  • 30 % des membres sont en région parisienne et 70% dans le reste de la France et  du monde.

Chaque année qui passe me montre à quel point l’April est importante pour me défendre, pour défendre mes Libertés.

Les lectures successives des rapports moraux montrent bien la multiplicité et la recrudescence des actions et des besoins d’actions en la matière. On se souviendra bien sûr de l’HADOPI (et c’est pas fini !),  et plus généralement la défense des libertés numériques qui passe forcément par une bonne et sincère information aux élus qui ne sont pas des experts éclairés et malheureusement bien souvent manipulés. Le combat contre les dangers :

  • Verrous numériques (DRM) et donc pour l’interopérabilité.
  • Les brevets logiciels. Une tentative de marchandisation des Idées.
  • Vente liée. Avoir le libre choix d’acheter ou pas un système d’exploitation et des logiciels avec un ordinateur et connaitre le prix de vente des logiciels !
  • L‘informatiques déloyale qui mènerait par exemple à une impossibilité pour l’utilisateur de choisir son système d’exploitation et les logiciels. Tout cela pour votre sécurité bien sur…

C’est aussi la défense de mon outil de travail de tous les jours (même si je suis uniquement adhérent à titre personnel). L’utilisation de logiciels libres est aujourd’hui plus importante qu’hier et moins que demain personne ne pourrait le contester. C’est une des raisons qui fait que l’April compte 170 d’entreprises parmi les adhérents.

C’est pour cela (et plus encore, mais tout est déjà écrit dans les rapports) que chaque année je renouvelle mon adhésion et ma confiance à l’April.

Conclusion :

Adhérer à lAPRIL maintenant !

Défendez vos Libertés !
Adhérez à l’April !

Posted in Logiciels Libres, Société.

Tagged with April, Brevets logiciels, DRM, informatique déloyale, Logiciels Libres, vente liée.

Commentaires fermés sur L’April : indispensable pour la défense des Libertés

By Ze 1 mai 2009

htmlMimeMail5 devient RMail …

C’est ce que j’ai lu sur mon agrégateur RSS récemment. Je me dit alors «Cool des nouveautés à venir».

J’utilise professionnellement cette lib dans certains outils internes non publiés, non distribués. Pratique et bien faite. Je downloade RMail et la surprise :

This package is licensed under the Phpguru license.
http://www.phpguru.org/static/license.html

Aïeuuuuhhhhh !

En général un changement de licence vers une licence «ChezWam» c’est jamais très bon. Et bien sur ca ce confirme. La FAQ dit clairement qu’il faut passer à la caisse :

Do I need to buy a license?
Yes, you need a license to use anything either for yourself or your clients.

Et cette nouvelle version (par curiosité) elle a quoi de plus ?

RIEN !

Hé oui un petit diff entre la version GPL et la version «GuruOwned» ne fait que changer les copyrights. Mais qu’est-ce que ce changement de RFC822.php qui est distribuée… Oh mon dieu un auteur disparait et voit son code purement «volé» privatisée ?

C’est du propre ! J’ai conservé la version GPL bien sur et je compte la publier (introuvable actuellement en ligne) en GPL bien sur après un fork certainement afin de permettre des changements et un vrai avenir.

Dommage…

En passant, petit carton rouge à Nexen pour l’article où il manque l’essentiel, la privation des libertés.

Posted in Code, Logiciels Libres.

rev="post-254" 3 comments

By Ze 22 avril 2009

HADOPI : On marche sur la tête !

Après que le Sénat l’ai adopté, l’assemblée nationale ouvre les  débats sur le projet de loi «favorisant la diffusion et la protection de la création sur Internet» dite HADOPI. Des bruits indiquent que l’examen serait repoussé d’un mois pour que l’assemblée traites des Lois plus importantes (heureusement qu’elle était urgente …).

Si vous souhaitez en savoir plus sur le projet de Loi en lui même je conseille la lecture du billet de Maître Éolas. Vous comprendrez alors le fonctionnement de la nouvelle Autorité et de sa Commission de Protection des Droits…

Ce qui me gêne révolte :

  • La déclaration d’urgence sur ce projet de Loi. Il n’y a rien d’urgent qui puisse justifier cette démarche, enfin sauf l’urgence d’aller vite, prendre de vitesse ceux qui souhaiterez s’opposer à ce projet de Loi… Apparemment la DADVSI  à laisser des traces au Ministère de la l’inculture !
  • Le but de la Loi: Protection des artistes, des créateurs… ou plutôt la protection des maisons de disques. Comme le rappelle Jacques Attali dans un billet intitulé «Une loi scandaleuse et ridicule» :

    À la fin du 18ème siècle, les  lois sur les droits d’auteurs ont été écrites pour protéger les créateurs contre les marchands. Au milieu du 19ème siècle, telle fut aussi  la raison d’être des premières  sociétés d’auteurs . Voilà qu’on prétend les utiliser pour protéger les marchands contre les créateurs !   Pire même, voilà qu’on prétend  transformer les artistes en une avant-garde  d’une police de l’Internet  où sombrerait la démocratie.

  • Les chiffres publiés par le Ministère de la l’inculture :
  • Les chiffres de l’industrie du cinéma qui reflète une autre réalité (source CNC) :
    • Il n’y a jamais eu autant de production de films français ces deux dernières années depuis qu’il y a des statistiques (1955) .
    • Le nombre d’entrée en salle est moins élevé qu’au millieu du siècle dernier mais celui-ci est revenu à un niveau correct ces 10 dernières années:
      stat-entree-cinema
    • Le recettes aux guichets par film augmente, augmente (et on ne comptes pas les revenus TV, DVD etc..) :
      stat-revenuhorstsa-cinema1
      On remarquera que les courbes entrées/revenus ne collent pas …
  • L’industrie musicale : Pas trouvé de statistiques des revenus.. Par contre sur le PDF (voir dessous), on peut lire «En 2004, 414 déposants dont 365 ont déposé moins de 20 références et 178 une seule référence. Les 5 majors ont déposé 60 % des titres.». On comprend que le développement d’une offre industrie sur Internet qui se passerait bien des Majors et permettrai donc de faire en sorte que les artistes gagnent plus que les 10% du camembert décortiquant le prix d’un CD…
    D’après le Ministère «L’industrie musicale a enregistré en 5 ans une chute de 50% de son chiffre d’affaires». Je n »y croit absolument pas. L’Observatoire de la musique ne publie pas de statistiques permettant des comparaisons sur 20 ans ou alors bien cachées…

  • Ce projet de loi permet de retourner la charge de la preuve. Ce sera à vous de prouver que vous n’avez rien fait ! Pratique pour les représentants des ayants-droits.
    • Lors des mails d’alertes, Y-aura t-il des détails techniques et non techniques permettant de boucher l’éventuel problème avec le WiFi de maman ? Quels seront les moyens pour contester ces mails ?
    • Tout ca coutera au citoyen et surtout aux non-coupables. Car vu les chiffres annoncées par le Ministère sur les «pirates» et les méthodes techniques possibles de détection, il y aura forcément des erreurs (comme pour les radars automatiques, il y a des erreurs).
  • La gestion du « judiciaire » par une entité administrative (aussi bien composée soit-elle) est à mon gout une violation de la séparation des pouvoirs. Et l’abus exercice du pouvoir par l’exécutif ces derniers temps n’est pas là pour nous rassurer.
  • Les couts pour l’État avec nos impôts, pour les FAI (il y a fort à parier que l’État ne couvrira pas les frais engendrés), le citoyen-victime … Heureusement il y a la crise pour aider ?!
  • Le filtrage de l’Internet qui est de fait derrière les idées de contrôles anti-piratage.
  • La non gratuité des éventuels logiciels espions imposés,
  • L’obligation d’une  interopérabilité de ces logiciels refusé en Commision par le rapporteur ! Un comble au moment ou les administrations parlent de Système d’Information Global, etc.

Les multiples déclarations de la Ministre ou de ces collaborateurs, du rapporteur, des portes paroles de l’UMP montrent qu’ils ne comprennent pas grand chose mise à part ce qu‘on leur souffle à l’orreille.

En savoir plus:

Serais-je un «gus dans garage» ?

Posted in Logiciels Libres, Société.

Tagged with hadopi.

rev="post-237" 2 comments

By Ze 10 mars 2009

L’adresse IP reste une donnée personnelle !

judgestoolsJ’ai lu plusieurs articles qui font état d’un arrêt de la Cour de Cassation qui stipulerai «clairement que la collecte des adresses IP n’est dorénavant plus soumise à la moindre autorisation préalable de la Commission nationale informatique et liberté (CNIL)».

Rassurez-vous toutes les personnes qui ont écrit ces articles n’ont pas lu l’arrêt ([1][2][3][4]) … ou font du sensationnel pour vendre ou être lu participant à l’hystérie collective et à la sinistrose. Bref c’est la crise !

L’arrêt de la Cour de Cassation ne dit pas que l’adresse IP n’est pas une donnée nominative… Elle dit simplement que la SACEM n’avait pas a déclarer à la CNIL un traitement informatique de données nominatives pour la bonne et simple raison qu’il n’y a pas de traitement automatique. L’agent assermenté a fait tout ca à la main et il n’y a à aucun moment de traitements qui aurait du être déclaré à la CNIL.

Crédit  photo: Ave Maria Mõistlik ; Licence CC-BY 3.0

Posted in Logiciels Libres, Société.

Tagged with cnil.

Commentaires fermés sur L’adresse IP reste une donnée personnelle !

By Ze 11 février 2009

Debian GNU/Linux 5.0 « Lenny » en vue !

La nouvelle version stable de la distribution Debian GNU/Linux 5.0 baptisée «Lenny» sortira normalement lors du week-end du 14 février.

L’ancienne version stable 4.0 dite «Etch» était sortie initialement le 8 avril 2007 et a été suivie de 6 mises à jours (17 août 2007, 27 décembre 2007, 17 février 2008, 26 juillet 2008, le 23 octobre 2008 et 18 décembre 2008).

Comme d’habitude, le support sécurité de Debian GNU/Linux 4.0 «Etch» s’arrêtera un an après la publication de la version 5.0 «Lenny».

Un grand merçi à tous les Développeurs Debian pour l’ensemble du travail !

Posted in Debian, Logiciels Libres.

Tagged with Debian, lenny.

Commentaires fermés sur Debian GNU/Linux 5.0 « Lenny » en vue !

By Ze 4 février 2009

UndernetCS 1.0.0 released ! Happy New Year 2009

UndernetCS 1.0.0 are released ! after ~ 8 years with 0.8.x branche, I released 0.8.7 as 1.0 branche because UndernetCS is very very stable and done all all I wanted to do when I have started to write the script 🙂

The licence change is for better protection of Free Software. The main difference beetween AGPLv3 and GPLv3 are if someone change the script and use it other a network he MUST publish it under AGPLv3.

What’s news :

  • Change: Licence is now AGPLv3 (old was GPLv3).
  • Change: Copyright date (Happy new year !)
  • Fix: News checker check each min between 4h00 to 5h00  instead of 4h00 only
  • Fix: errors of spelling (Thanks to S0rc|er)
  • Fix: Tcl error on eggdrop connect (Close: #3)

Downloads :

Happy new year 2009 !

Posted in UndernetCS.

Tagged with Eggdrop, IRC, script, UndernetCS.

Commentaires fermés sur UndernetCS 1.0.0 released ! Happy New Year 2009

By Ze 1 janvier 2009

Bonne année 2009 !

Je vous souhaite une bonne année 2009 !

Posted in Non classé.

Commentaires fermés sur Bonne année 2009 !

By Ze 1 janvier 2009

WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera