Mamiya, me voilà !

Après m'être initié (un peu) à la photographie moyen format à l'aide d'un remarquable ARAX 6x6 j'ai longtemps cherché un bon boitier, fiable et relativement moderne pour faire du film et du numérique. Les deux appareils sérieux dans cette catégorie sont l'Hasselblad 503CW et le Mamiya 645 AFDIII.
Ainsi, pendant plusieurs années, j'ai positionné des alertes sur des sites d'annonces, je me suis abonné à des tas de flux RSS, j'ai même twitté ma détresse.
Mais ma patience a enfin été récompensée car je viens d'acquérir à un prix tout à fait honnête un boitier AFDIII et une l'optique de base 80 2.8. Il me manque désormais uniquement le dos film (HM402 ou HM401) pour pouvoir shooter en analogique, et un dos numérique (genre P25+ ou Aptus-II 7) pour pouvoir shooter en numérique.
Et donc forcément, le cirque des alertes et des flux RSS reprend de plus belle !
Mamiya_645_AFD_III
Merci à Frédéric pour la vente.

Le PC dans mon téléphone

Précédemment, j'ai évoqué l'ordinateur de demain. J'ai fait un test grandeur nature façon corporate. Comprendre : vous aurez du mal à faire pareil chez vous. J'utilise en effet quelques artifices comme un accès VPN au réseau de mon employeur, et au travers de cet accès une machine virtuelle VMware View.
Au final, j'ai le bureau d'une machine Windows 7 affiché sur la TV du salon, j'ai un clavier et une souris bluetooth, le tout servi par mon téléphone malin, via un tunnel VPN dans une connexion WIFI. La connexion avec la machine virtuelle se fait via le client officiel View, de VMware (donc en PCoIP).

Windows dans ma TV sur mon téléphone

Ci dessus une photo de la TV affichant le bureau de la VM dans laquelle est lancé le client VSphere (outil d'administration de datacenter VMware).

À 2m50, le texte dans l'interface n'est pas hyper lisible sur l"écran 80cm, donc pour le PC dans le canapé, on repassera, ou alors on fera des réglages spéciaux sur la machine virtuelle.

Le client View se comporte relativement bien, néanmoins, il y a comme un petit souci avec le clavier. Ce dernier fonctionne parfaitement en azerty partout, sauf à l'intérieur du Windows, où il fonctionne en qwerty. Le client View dispose d'un champs de saisie qui permet de taper du texte à l'extérieur de la VM et de l'envoyer ensuite vers cette dernière. À cet endroit, c'est bien de l'azerty. Mais le même texte tapé directement dans la VM passe en qwerty. C'est peut être du à mon téléphone, qui est paramétré tout en anglais.

Aussi, suite à un blocage logiciel sur ma VM, j'ai tenté un ctrl-alt-suppr via mon clavier bluetooth. Le programme n'a pas rendu la main, la VM n'a pas rebooté. Non. C'est le téléphone qui a rebooté. Ça m'a fait rire.

L’ordinateur de demain

N'en déplaise aux "power users" de l'informatique, l'ordinateur de demain c'est vraisemblablement votre téléphone malin. C'est forcément une idée qui me révulse, puisque ce sont des dispositifs fermés et - de mon point de vue - liberticides. Mais il ne s'agit pas de débattre ici du bien-fondé de mes réticences, il s'agit plutôt de faire un simple constat. En effet, on a pu constater ces dernières années que les utilisateurs sont prêts à sacrifier pas mal de choses pour gagner en mobilité : de la puissance, du stockage, de l'ergonomie, etc. En retour ils sont prêts à investir du temps et de l'argent dans leur smartphone, quitte à s'en servir comme outils de travail en dépit des contraintes énormes que cela représente.
L'ordinateur de demain c'est votre smartphone, et il y a quelques raisons pour cela :

  • La puissance des terminaux mobiles augmente très vite, permettant à des applications de plus en plus sophistiquées de voir le jour sur ces plateformes ;
  • Leur connectivité est très forte, sur des protocoles variés ;
  • On peut déjà transformer un smartphone en PC via quelques accessoires ;

slimportJe suis l'heureux détenteur d'un téléphone malin Nexus 4 (so 2012) qui dispose d'un port USB équipé de la technologie "SlimPort". C'est un détail important, car les téléphones qui disposent d'un tel port ne sont pas légion. Ce connecteur permet de brancher le smartphone à un moniteur ou à une télévision via un adaptateur DisplayPort USB vers HDMI.
Déjà, c'est sympa puisque cela me permet de regarder une vidéo HD stockée sur (ou "streamée" à partir de) mon téléphone directement sur la TV du salon. L'HDMI est ici utilisé en plein, puisque le signal sonore transite avec la vidéo et sort bien sûr des enceintes de la TV. Comme un câble HDMI n'est pas bien long, il faut bien sûr se déplacer pour interagir avec l'écran, ce qui est fastidieux.
C'est ici qu'entre en scène ce vieux protocole du début des années 2000 : Bluetooth. Il est en effet assez facile de trouver un clavier et une souris Bluetooth de nos jours : c'est ce que j'ai fait, et ça marche du tonnerre.
Ainsi, avec un Nexus 4, un clavier Bluetooth (Perixx PERIBOARD-804), une souris Bluetooth (Apple Magic Mouse qui trainait dans un carton) et le fameux adaptateur SlimPort, j'ai pu construire un petit PC de salon. Bien évidement, ce n'est pas un poste bureautique. Même si le clavier rend des tâches rédactionnelles tout à fait aisées, les applications ne sont pas forcément à la hauteur. Pour le tout-venant c'est très simple : écrire avec un vrai clavier physique (email, sms, document…), utiliser l'interface avec la souris, surfer sur internet, passer d'une application à l'autre, etc. Presque tout fonctionne parfaitement. Il n'y a que deux limites actuellement à ce que je peux faire dans cette configuration. Je ne peux pas dire au téléphone de basculer en mode paysage, je suis obligé d'aller incliner le téléphone à la main. C'est un peu pénible car si on revient sur le "bureau" du téléphone, il repasse immédiatement en orientation portrait, ce qui n'est pas la meilleure façon de tirer partie d'une TV 16/9ème. Seconde limitation : il n'est pas possible de zoomer en avant ou en arrière car la souris ne permet pas de simuler ce mouvement des doigts (bien que la souris Apple soit multitouch).

Il me semble important de faire quelques remarques sur le matériel. Le clavier Perixx PERIBOARD-804 est simple, léger, relativement petit et confortable à la frappe. Il est parfaitement compatible avec Android en français, et c'est un des rares claviers Bluetooth disponible nativement en version AZERTY, pour un prix raisonnable (nous l'avons acheté à moins de 30 euros). Si vous vous intéressez à ce matériel, vous constaterez que de nombreux acheteurs rapportent que la prise s'est enfoncée dans le clavier quand ils ont voulu brancher le câble USB fourni pour le recharger. Mon conseil : n'utilisez pas le câble fourni. Je pense que la prise femelle est quelques dixièmes de millimètres trop petite. Utilisez un autre câble pour recharger le clavier (j'utilise le câble de mon Nexus qui entre parfaitement sans forcer).
L'adaptateur SlimPort d'Analogix est de bonne facture, mais il reste fragile. SlimPort est une technologie qui permet le passage du flux HDMI sur une simple paire de câbles torsadée : le câble est donc très fin comparé à un câble HDMI. Évitez de tordre l'adaptateur, n'abusez pas de sa souplesse, et gardez-le autant que possible bien droit sans lui imposer de rotation sous peine de subir pas moment des pertes de signal.

English video review pour le clavier Perixx PERIBOARD-804

On s’amuse avec IPMI

AOC-IPMI20-E-copyright-supermicroJ'ai passé un week end plutôt divertissant en compagnie d'IPMI. Tout a commencé avec la lecture d'un article édifiant sur arstechnica.com présentant IPMI comme un parasite, une sangsue.
J'ai toujours su instinctivement que l'IPMI pouvait, quelque part, poser un souci en terme de sécurité. Mais jamais je n'aurai imaginé que la situation fût aussi dramatique.
Les failles sont à tous les niveaux, tant dans le protocole IPMI, que dans les implémentations semi-propriétaires des fabricants. Elles sont dans les logiciels utilisés, elles sont dans le verrouillage que les fabricants imposent aux BMC, les rendant impossible à auditer, etc. Sysadmin de tout poil, je vous invite fortement à lire l'article d'Ars, et les proses de Dan Farmer et HD Moore.

Bref, j'ai tout lu, et disposant d'exemplaires HP et SuperMicro, j'ai tenté moi-même d'exploiter les failles décrites. Je ne rentre pas dans les détails, tout est déjà très bien expliqué dans la littérature sus-mentionnée. Par contre je vais donner quelques pistes pour l'installation des outils sous FreeBSD.

ipmitool, l'outil de base doit être installé avec FreeIPMI, sinon les manipulations permettant d'exploiter les BMC vulnérables ne fonctionneront pas. Sous FreebSD on peut simplement utiliser les ports :

# cd /usr/ports/sysutils/ipmitool
# make install clean
On active l'option "FREEIPMI" dans la configuration, et c'est parti.

On active l'option "FREEIPMI" dans la configuration, et c'est parti.

Ensuite il est possible d'installer metasploit, outils puissant et complexe. Pour gagner du temps, et si vous ne souhaitez pas approfondir l'usage de ce logiciel, vous pouvez décocher l'option "DB" au moment de l'installation du port :

# cd /usr/ports/security/metasploit
# make install clean

Si vous souhaitez jouer un peu avec les outils et scripts développés par Dan Farmer, vous devrez installer en plus le module perl CaptureOutput.pm, nécessaire au fonctionnement de rak-the-ripper.pl :

# cd /usr/ports/devel/p5-IO-CaptureOutput
# make install clean

Si vous avez en plus une machine disposant d'une BMC qui tourne sur FreeBSD, voici ce qu'il faut faire pour accéder à ce contrôleur parasite via ipmitool :

# kldload ipmi

Cela charge le module ipmi, si ce n'est déjà fait. Vous aurez quelque chose de ce style dans la sortie de dmesg -a :

ipmi0: <IPMI System Interface> port 0xca2,0xca3 on acpi0
ipmi0: KCS mode found at io 0xca2 on acpi
ipmi0: IPMI device rev. 1, firmware rev. 2.35, version 2.0
ipmi0: Number of channels 2
ipmi0: Attached watchdog
ipmi1: <IPMI System Interface> on isa0
device_attach: ipmi1 attach returned 16

Et vous pourrez ensuite vous livrer à toutes sortes d'expériences en local (donc une fois de plus sans authentification…).
La prudence veut que vous désactiviez immédiatement ce module ensuite :

# kldunload ipmi

même si, ne nous voilons pas la face, ça retarderait juste de quelques dizaines de secondes un éventuel attaquant.

Mettez bien à jour le firmware de vos BMC. Et quand je dis bien à jour, c'est très sérieux, puisque des firmwares récents chez HP (juin) ne corrigent pas l'énorme faille du Cipher-0. Il faut utiliser le firmware 1.60 publié fin juillet pour avoir une chance de corriger cette faille de sécurité.

À vendre : serveur bi Xeon dual core low voltage

Je vends mon ancienne passerelle internet (serveur maison, routeur…), puisque je l'ai remplacée il y a quelques temps par un modèle plus compact.

C'est un boitier tour ATX noir, contenant :

  • 1 carte mère serveur Tyan Tiger i7520SD S5365 bi processeur ;
  • 2 processeurs Intel Xeon LV dual core "sossaman" 1,67 GHz ;
  • 1 carte WIFI DLink DWL-G520, chipset Atheros ;
  • 1 Go de RAM ;
  • 1 alimentation hybride NX-9003 SFB 350W ;
  • 1 lecteur CD.

La carte dispose d'un slot Compact Flash, idéal pour booter un OS léger. La ventilation silencieuse est à base de Nexustek.

Le matériel est robuste, conçu pour tourner 24/24. C'est une configuration 100% compatible FreeBSD/Linux, idéale pour un serveur "maison" multi-usage, une passerelle internet, ou une station Linux/Unix.
Les processeurs Intel Xeon LV dual core "sossaman" ont une enveloppe thermique de 35W, permettant un refroidissement passif.

LOT COMPLET : 350 euros, remise en mains propres uniquement
LOT PARTIEL (carte mère, 2 CPU, RAM, radiateurs) : 300 euros.

carte-tyan-tiger-a-vendre

Relia Fanless Industrial PC : fanless oui, industriel pas trop.

Depuis un moment, pour des raisons de silence et surtout d'encombrement, je voulais remplacer mon routeur (une tour ATX avec ventilation relativement silencieuse) par un boitier compact sans ventilateur. Les conditions à remplir étaient les suivantes :

  • ventilation passive,
  • puissance CPU d'actualité, et 64bits
  • 2 ports ethernet, grand minimum,
  • WIFI,
  • port série,
  • 2 emplacements pour disque dur, grand minimum,
  • ne pas coûter un bras.

En cherchant des petits PC fanless "industriels" je suis tombé sur Aleutia, qui propose le modèle Relia. Celui-ci rempli approximativement le cahier des charges. Surtout, les gens chez Aleutia ont bien assuré l'avant-vente, répondant à mes nombreuses questions avec rapidité et précision. Pour la somme pas vraiment négligeable de 848,32 euros j'ai :

  • un mini PC sans ventilateur,
  • Core i3 2.8 GHz,
  • 8 Go de RAM,
  • carte Wifi/Bluetooth avec deux antennes de 30cm,
  • (seulement) 2 ports ethernet,
  • SSD de 64 Go mini-PCIe,
  • 2 emplacements pour disques durs de 2,5".

Aleutia Reliacrédit photo : Aleutia

Comme l'engin n'a que 2 ports ethernet, il m'a fallu ajouter un mini switch ethernet silencieux (Netgear GS105E) pour 25 euros de plus. J'ai aussi monté dans le boitier 2 disques HGST Travelstar 7K1000 en SATA III, 1To chaque.
Montant total : 1032 euros et 19 cents.

Sur le plan physique, je suis satisfait de mon achat. L'alimentation externe est petite et discrète et le PC est compact, très robuste, d'un beau noir mat. Il est incontestablement d'aspect industriel, à tel point que je ne laisserai pas des gamins jouer avec : en le manipulant on peut se faire mal sur les angles des radiateurs latéraux. Il est livré dans la boite d'origine du fabricant Streacom.

Sur le plan du silence par contre, on repassera. La machine émet une sorte de couinement aigu, d'intensité variable et inversement proportionnelle à la charge CPU. Ce bruit d'origine électronique est désagréable, car il porte loin et que j'y suis sensible. Moralité, pas besoin de ventilateur pour polluer l'ambiance. Par dessus, j'ai rajouté les deux disques qui font, même inactifs, un léger bruit de ventilateur.

À l'intérieur ça se corse. La carte mère est un simple modèle de bureau, la Intel DQ77KB. Et ça, ce n'est pas une bonne nouvelle (même si je le savais avant d'acheter). Pour faire simple, et court, je découvre les joies des "interrupt storms", des chipsets qui font tout sauf le café, et qui donc ne font pas forcément bien le travail. Je me retrouve aussi face à un BIOS pas très robuste et manquant de souplesse.
Il n'y a que sur une carte mère grand public que le système d'exploitation peut perdre les pédales quand on branche un écran. Là où une carte de serveur aurait une électronique bien mieux cloisonnée, et un simple port VGA bien robuste, on a ici sans doute trop de gadgets sur la même ligne d'IRQ. Au hasard : l'IRQ 16 c'est 6 ports USB3 et USB2, un port Displayport et un port HDMI.
Alors bien sûr, il y a vraisemblablement un bug du côté de FreeBSD, mais avec une carte mère Tyan ou Supermicro, je n'aurais eu aucun problème. Résultat, le port HDMI est totalement inutilisable, sauf en cas d'urgence. C'est une machine headless, donc j'en fais le deuil, mais c'est pénible.
Autre souci, et non des moindres : la carte Wifi vendue avec le Relia est une Intel Centrino Advanced-N 6230. Elle fonctionne, mais elle ne permet pas la création d'un point d'accès (mode hostap). C'est uniquement dans ce but que j'ai besoin d'une carte Wifi. Je dois donc trouver une alternative compatible hostap, qui rentre dans un slot half-mini PCIe. Je cherche encore...
Et pour finir, les câbles SATA fournis par Aleutia ont des prises droites, qui s'avèrent problématiques pour brancher les disques sur les ports SATA III. Heureusement, j'avais des câbles coudés en réserve.

Comme évoqué plus haut, Aleutia a bien assuré la phase d'avant-vente. Par contre, l'après-vente est très décevante. J'ai contacté une fois le support technique : pas de réponse. J'ai donné des info à l'ingénieur avant vente au sujet de la compatibilité de la carte Wifi avec le mode hostap : pas de réponse. En gros, j'ai le sentiment qu'une fois qu'on a payé, on n'est plus trop intéressant pour eux.

Un peu de positif tout de même : j'ai pu installer assez facilement FreeBSD 9.1 sur le SSD, intégralement sur ZFS (même le swap). Les deux disques durs, dont on me reprochera le fait qu'ils ne sont pas très fiables, servent à stocker mes sauvegardes d'autres machines. J'ai donc volontairement choisi un bon rapport volume/prix, la fiabilité est un peu secondaire. Ils sont aussi formatés en ZFS avec un alignement de 4K.
Je constate néanmoins des soucis de performance. Si j'envoie un gros volume de données entre un des disques et le SSD, la charge CPU monte facilement à 15-20, et je peux perdre la main jusqu'à la fin du transfert. La compression gzip que j'utilise sur de nombreux volumes est sans doute en cause.

Le bilan est plus que mitigé. Le Relia remplace un PC bi xeon LV dual core (Sossaman 32 bits), carte mère Tyan, avec 3 ports ethernet et une carte Wifi en access point. Certes il prenait de la place, et était ventilé, mais il avait aussi un port série pour le branchement de ma sonde de température et mon lecteur de iButton. Finalement, je gagne ZFS sur du 64bits, et je multiplie ma RAM par 8, je supprime une tour du salon, mais pour le reste je ne me sens pas gagnant !

3 mois avec un fitbit One

Depuis trois mois, je transporte un tracker fitbit One, presque en permanence. Ce petit gadget est équipé entre autres de nombreux accéléromètres, d'une batterie, d'une mémoire et d'un peu d'intelligence. Il permet essentiellement de mesurer vos mouvements, qui sont décomposés par le logiciel en pas et extrapolés en kilomètres parcourus, étages montés, calories brûlées, etc.
La nuit il permet aussi de suivre votre sommeil. Le fitbit One est vendu avec un bracelet ressemblant à une bande de tissus dans le quel l'appareil vient se loger. Ainsi vous connaitrez le lendemain le détail de votre agitation nocturne, et vous pourrez aussi vous faire réveiller par son mode vibreur.
fitbit_badgesJe dois bien avouer que ce petit tracker est assez ludique. Le site du fabriquant sert à paramétrer son appareil en lui donnant un nom, en réglant les dates et heures des alarmes, etc. Il permet aussi et surtout d'extraire et de visualiser les données enregistrées au travers d'un dongle bluetooth dédié. Et ces données vous permettent de gagner des badges virtuels récompensant votre dépense énergétique. Malheureusement, quand on mène une vie plutôt sédentaire, l'aspect ludique s'étiole assez vite, à mesure que les badges sont de plus en plus inaccessibles. Avec une moyenne hebdomadaire de 3000 pas, j'ai pu obtenir le badge "20000 pas en une journée" dans un contexte tout à fait particulier. Je n'envisage pas d'occasion qui pourrait me permettre d'atteindre les 25000 pas sur une journée dans les mois qui viennent. L'aspect communautaire de fitbit.com est tout à fait négligeable en ce qui me concerne, même si faire la course aux stats avec pioupioum est toujours marrant. Continue reading

Quelques jours avec le Nexus 4

IMG_2870 Comme évoqué précédemment, j'ai baissé ma garde, et paf, je me retrouve avec un smartphone Google Nexus 4. Bien sûr, c'est rarement par hasard qu'on met un script shell dans une crontab pour tester toutes les 5 minutes le réassort d'un modèle de téléphone sur le site du distributeur… Je peux difficilement invoquer l'accident.
Je passe sur les spécifications techniques du bazar. Ce qui compte c'est que ce téléphone est mon premier modèle moderne. Mon outil précédent était un Nokia 3100, presque 10 ans d'âge, obtenu à l'époque pour 1 euro avec un forfait d'entrée de gamme, et fonctionnant encore parfaitement. En payant 300 fois plus cher ce Nexus, je sais déjà qu'il ne vivra pas aussi longtemps. La Sainte Obsolescence, tout ça. Mais passons.
La première expérience avec un smart phone est quelque chose de troublant. Un truc auquel on ne pense jamais par exemple, c'est la manière dont le téléphone rétréci en une poignée de jours. Fraîchement reçu et déballé, l'engin me semblait énorme, mal commode, encombrant en comparaison de mon fidèle 3100 qui tient très bien au creux de ma main. Après quelques jours, il n'est plus si gros que ça, il tient un peu mieux en main. Et surtout, plus on l'utilise plus on trouve que l'écran est trop petit.
Question ergonomie, je suis plutôt satisfait par la version d'android fournie. C'est propre, plutôt bien foutu, et même sans manuel utilisateur j'ai trouvé mes repères assez rapidement. J'ai plus de difficultés avec le matériel par contre. Sans coque de plouc pour protéger les télécommandes, le téléphone est assez glissant, très lisse, et le tout-tactile ne laisse aucune indication sous les doigts. Je pense que j'aurai apprécié une fine bande antidérapante sur la tranche Mon téléphone me signale qu'il a une bande légèrement antidérapante sur les côtés, mais je dois bien avouer que ce n'est pas du tout comme ça que je l'imaginais, donc ça ne compte pas.
Étant un peu photographe, je me suis immédiatement intéressé au rendu des couleurs. Le résultat est très décevant, surtout face à mon écran calibré. Les photos sont verdâtres. Par contre, prise sans référence extérieure, l'image reste agréable. Et là, je tiens une vraie valeur ajoutée : maintenant j'ai mon book dans ma poche. C'est assez appréciable quand je veux parler de ce que je fais sans avoir mon site web sous la main. L'appareil photo quant à lui est de piètre qualité, mais je n'ai pas encore mesuré à quel point, ne l'ayant pas testé en extérieur à la lumière du jour. Je dois aussi voir si il est utilisable en conjonction avec mon Ranger Quadra.
Globalement, je suis satisfait, mais pas spécialement emballé. Mon opinion générale sur les smart phones n'a pas vraiment changé (c'est cher, ça ne sert pas à grand chose, et c'est largement sous-dimensionné pour ce à quoi je voudrai l'employer). Pour moi qui n'ai pas de forfait data, les vrais gains sont : le clavier pour les sms, les galeries photos pour avoir mon book dans ma poche et le GPS couplé aux cartes google map enregistrées en local (parce que même le lichen a un meilleur sens de l'orientation que moi).