Inception informatique

Ce soir, je suis allé plus profond que jamais. Il fallait que je fasse une petite maintenance sur un serveur depuis la maison. En suivant ces couches successives:

  • Linux Mint (natif)
  • Windows 7 (virtualbox)
  • Windows 7 du bureau (Teamviewer)
  • Windows 7 du client (Citrix)
  • Windows 2012 server (RDP)

A la fin de l’intervention, pour rire, j’ai copié du texte depuis mon linux et j’ai fait un ctrl+v dans un bloc notes du serveur.
Hé ben ça a marché.

Hadopi

Rholala, le drame… J’ai reçu un email de la Haute Autorité pour la Diffusion des Oeuvres et la Protection des droits sur Internet.
Je réalise à l’instant qu’il manque quelques mots dans l’acronyme. Mais il faut bien reconnaître que HAPLDDOELPDDSI, ça aurait été moins facile à mémoriser…

Bref, « Votre connexion a été utilisée pour mettre à disposition, sans autorisation, des oeuvres protégées par le droit d’auteur, avec le(s) logiciel(s)/protocole(s) transmission. »

[Yeux de chaton ON]

chat-potte
Attention! Cette image provient du film Shrek, des studios Dreamworks. Je ne veux pas d’ennuis! Je suis innocent! Aaaaah!

Transmission, je ne l’utilise que pour télécharger mes distributions Linux.

Donc il n’y a plus qu’une possibilité: un virus!! quelqu’un a dû pirater mon ordinateur et l’exploiter pour télécharger illégalement des fichiers à mon insu! Et moi qui croyais que sous Linux on était peinard… Enfer! Damnation!

Je ne sais pas si j’arriverai à me protéger durablement des pirates, alors j’ai préféré prendre les devants et me protéger de l’Autorité en souscrivant à un service de VPN (Private Internet Access pour ne pas le nommer) pour 39$ par an (Merci Patrick pour en avoir vanté les mérites). Au moins, si ces salauds de pirates continuent à exploiter mon PC pour télécharger des fichiers sous copyright, je serai au moins protégé de l’Autorité.
[Yeux de chaton OFF]

LOL

Orange et ses Livebox

Aaaah, magie et inertie des grandes entreprises…

Si vous vous rappelez, il y a un peu plus d’un an, ma livebox avait grillé et j’avais dû faire des pieds et des mains pour en acheter une (et non pas la louer 3€/mois, comme le préconise orange…)

Le type m’avait repris la livebox louée depuis la veille et m’avait bien expliqué que je n’aurais rien à payer et qu’il annulait le contrat de location.

Soit. Je suis gentil, trop, peut être, alors je lui ai fait confiance.
Et je ne suis pas du genre à contrôler le détail de mes factures tous les mois, alors j’ai pris acte et c’est tout.

Et il y a deux semaines, par le plus grand des hasard, j’ai regardé une facture internet en détail. Ô surprise : 3€ de location de livebox. Putain…

Je leur ai écrit un petit recommandé pas piqué des vers (pour le plaisir).

Et une semaine après, je reçois ce mail :

Sujet : Votre Livebox « achetée »

Bonjour,
Vous nous informez contester la facturation de la location de la livebox depuis novembre 2013, l’ayant alors achetée.

Nous vous prions vivement d’accepter nos excuses au nom d’Orange pour cette anomalie.

A titre exceptionnel et commercial nous validons un avoir de 45 € ttc. Il sera porté sur l’une de vos deux prochaines factures.

Nous faisons retirer la location de la livebox de votre dossier.

Cordialement.

Dommage, l’adresse de réponse est no_reply@orange.fr…
Merci les gars, je n’en attendais pas moins!

Mais dites-donc, comment ça « à titre exceptionnel » ?! Vous me soutirez sournoisement 3€ par mois depuis plus d’un an et c’est exceptionnel de me rembourser? Bravo et merci pour ce magnifique geste, alors. Je ne voudrais pas non plus vous déranger…

Cette fois-ci, je vais vérifier ma prochaine facture…

Orange, ou comment racketter ses clients

Il y a une semaine, suite à un gros orage, ma Livebox a grillé; paix à son âme. Je l’avais achetée il y a 6 ou 7 ans.

Après deux aller-retours téléphoniques complètement inutiles entre le service client et le service technique, je me suis résolu à aller à la boutique Orange locale pour en acheter une nouvelle. Un vendeur de chez Boulanger m’avait dit la veille qu’ils n’en vendaient malheureusement plus, mais que je pourrais l’acheter chez Orange.

– Bonjour monsieur, j’aimerais acheter une Livebox s’il vous plait.

– Haha, monsieur, on ne vend pas de Livebox, par contre vous pouvez la louer.

– Vous en êtes certain?

– Absolument  monsieur. Vous pouvez peut être en trouver en grande distribution, mais pas chez nous.

Bon, je n’avais pas de preuve formelle, alors je n’ai pas insisté, et vas-y pour la location à 3€ par mois.

Le soir, en cherchant sur le net (je ne sais pas comment j’ai fait pour ne pas tomber dessus avant), je suis arrivé ici. Sympa les gars chez Orange, ils ne se foutent pas du tout de la gueule des clients.

Je l’ai commandée et elle est arrivée en 3 jours, sans frais de port. Je l’ai installée hier soir, et évidemment elle fonctionne très bien.

Bilan des courses : 79€, à 3€ par mois, c’est amorti en 2 ans. Et la machine est garantie 2 ans. Ils ont le sens des affaires chez Orange.

Ce matin, je repasse à la boutique pour leur rendre la box, mais pour rigoler, en arrivant, je refais la même:

– Bonjour monsieur, j’aimerais acheter une Livebox s’il vous plait.

– Ah non monsieur, vous ne pouvez pas l’acheter; vous pouvez la louer pour 3€ par mois.

– Vous êtes sûr?

– Oui monsieur. Où peut être que vous pouvez l’acheter chez des franchisés, mais ça reste à voir…

– Et sur le site d’Orange?

– Mmmm, je ne crois pas…

C’est bien la réponse que j’attendais. Soit ils sont ignorants, soit de mauvaise foi (enfin, leur patron leur impose d’être de mauvaise foi). J’opte pour la mauvaise foi, parce que ça me semble improbable qu’ils ne le sachent pas.

En bref, si Orange vous certifie juré craché que c’est impossible, vous pouvez acheter votre Livebox sur le site web d’Orange

DNS dynamique, meilleure option

J’ai trouvé une meilleure option pour le DNS dynamique réel. C’est plus pratique à utiliser que le bricolage précédent.

J’ai ouvert un compte chez http://freedns.afraid.org/, qui me permet d’avoir un nom de domaine associé à mon IP de la maison (comme chez dyndns.com, mais sans expiration au bout de 30 jours d’inactivité). Donc, pour accéder à la maison, j’ai une adresse du genre dirtymarmotte.homenet.org (peu importe le domaine).

Ensuite, dans les paramètres de mon domaine dirtymarmotte.net, j’ajoute un sous-domaine, par exemple « chezmoi.dirtymarmotte.net », qui est un enregistrement CNAME vers dirtymarmotte.homenet.org. Un synonyme, quoi.

Avec tout ça, j’ai un DNS dynamique qui me convient.

Il ne faut cependant pas oublier d’appeler la page de mise à jour de l’IP chez afraid.org pour tenir l’adresse à jour. Pour cela, une tâche cron effectue un wget vers cette page toutes les 30 minutes et je suis tranquille.

Fabriquer son propre DynDns (ou presque)

Le but initial de ma manœuvre est de pouvoir connaitre l’IP externe de la maison à tout moment, afin d’accéder à un service quelconque sur une machine de mon réseau local.

Le concept est assez simple :

  1. j’ai un script PHP sur le serveur qui héberge ce blog.
  2. j’envoie régulièrement (disons toutes les 10 minutes) une requête http sur ce script depuis la maison.
  3. le script côté serveur récupère l’IP qui l’appelle, et la stocke quelque part (base de données, fichier…)
  4. depuis une page du serveur, je peux désormais accéder à l’IP de chez moi !

Côté serveur, basiquement voici la chose. Je l’ai appelé ping.php.

C’est tout… Pour le moment. Parce que si jamais un petit rigolo s’amuse à ouvrir cette page, c’est son IP qui va être mémorisée, et du coup ce n’est pas top. Avec une bonne vieille authentification HTTP, le problème sera résolu.

 

Côté client, on va avoir besoin d’un script shell qui va appeler ping.php à intervalles réguliers. Quelque chose comme :

Notez qu’on pourrait tout aussi bien créer une tache cron pour lancer le wget.

A partir de là, nous avons tout ce qu’il faut pour effectuer une redirection vers la maison, depuis une page de notre serveur.

Un peu de PHP :

Et sur la même page, un peu de HTML pour charger la page dans un iframe:

Et en plus, ça fonctionne ! on peut même envisager une redirection http avec un en-tête Location.

Bon, ce n’est pas vraiment du DNS dynamique, car le système se limite à un accès par navigateur. Mais en tout cas, cela me permet de connaître à tout moment l’IP de la maison, et à partir de là, je peux établir une connexion arbitraire (ssh, ftp, ou ce que je veux).