Tzim.net

Hostapd est un service unix permettant de gérer l'authentification et les échanges de clés pour les AP wifi softs. Celui ci est nécessaire pour les modes EAP et/ou WPA, car la carte réseau ne sais pas gérer les échanges de clé elle même.

Voulant utiliser WPA, je rencontrais jusqu'alors des déconnections intempestives. Il semblerais que le client ne recoive pas / ne prennent pas en compte ou ne comprenne pas certains messages de mise à jour de clé.

Le problème peut être résolu en modifiant le paramêtre eapol_version dans le fichier hostapd.conf.

Ce dernier porte par défaut la valeur 2. En le passant à 1, les soucis disparaissent.

Je poste cette "astuce" ici après avoir cherché sans comprendre pendant plusieurs mois. (mais avec l'EEE le wifi est vraiment indispensable). En esperant que cela puisse en aider d'autres.

Note : j'utilise une carte ralink RT2561 pour l'hostap. Le problème se manifeste indépendament du mode choisi, dès lors qu'il y a changement de clé...

Si quelqu'un peu m'expliquer le pourquoi du comment, je suis preneur. Si vous savez ou me procurer les specs 802.1x, pareil.

Découvert via arstechnica. Tout les jour (enfin presque, du lundi au vendredi) Morgan Webb fait le tour des sites d'infos geek et nous résume le tout en 5 minutes, avec les liens qui vont bien si on veux creuser un peu plus loin.

La présentation est dynamique, le montage plutôt bien foutu. On déplorera juste le message du sponsor au milieu (on peu le passer, je sais) qui a surtout le gros défaut de ne pas changer d'un jour à l'autre.

Read next

Si vous voyez ce billet, c'est que vous êtes sur le nouveau serveur tzim.net.

En effet, après bientôt deux ans en mutualisé chez 1&1, tzim.net déménage sur son nouveau serveur à lui. Bienvenue sur Orlith !

N'hésitez pas à me signaler le moindre bug.

Autre ville, autre vie, ...

L'étudiant que j'étais n'est plus. Tzim à un vrai travail, maintenant. Après, 3 années passées à Caen, bonjour Rouen. Plus humide, plus froid...

Moins de deux mois après mon stage pour trouver du travail, je me considère comme chanceux. Je suis maintenant Ingénieur Réseau chez un opérateur télécom. Je pouvais difficilement trouver meilleur poste vu mon expérience professionnelle (inexistante).

Ceci vous expliquera la raison pour laquelle ce blog est dans un état quasi mort, et j'espere que vous ne m'en voudrez pas trop si vous ne voyez pas de nouvelle version du TLCP d'ici un petit bout de temps.

Voilà, après un stage de 5 mois mon master pro info se finit, et le doctorat, c'est pas pour tout de suite.

Bref, si vous avez du boulot pour (ou connaissez quelqu'un qui cherche) un "architecte réseau junior" (il parrait que faut pas utiliser le titre ingénieur quand on sort pas d'une école).

Bref, architecture, exploitation et sécurité des réseaux TCP/IP, c'est mon truc. Si y'a des possibilités de rajouter de l'IPv6 là dessus, je suis encore plus preneur. Maintenant, le hic : je suis pas totalement bloqué, mais disons que si ca pouvais être sur Caen (ou sur la Basse Normandie), ca serais achement mieux.Oubliez ca. Si vous me proposez du taf interressant, y'auras toujours moyen de bouger.

Mon CV est dispo dans les liens, pour plus d'infos, n'hésitez pas à me contacter par mail.

Le truc a la mode chez les banquiers, c'est les gadjets de sécurité sur leurs sites.

My life : ce soir, je vais pour me connecter sur le site de ma banque (pour faire ce que on fais généralement sur le site sa banque) et je tombe sur ca.

Oui ! Ca !. Je parles de ces stupides claviers "virtuels" pour saisie du mot de passe. Ces trucs, sont censés protéger votre mot de passe des méchants pirates.

Je ne sais pas quelle banque à eu la mauvaise idée la première, mais les autres on suivi l'idée stupide, sans doute parceque ca doit être vendeur quelquepart. Où est le problème : d'une part, ce genre de claviers ne protège le mot de passe que des keyloggers. Quand toutes les banques ce serons mises au systemes, il suffira de faire des captures d'écran (et d'enregistrer la position de la souris). A peine plus compliqué. Ensuite, ce genre de chose est surtout utile en environement peu sécurisé (quand c'est pas votre PC, quoi) hors là où il était possible de taper discretement son code en masquant le calvier, la personne qui passe derière vous pourra facilement voir le curseur se déplacer sur l'écran... Question fishing, la méthode de saisie ne change rien, et il est a peine plus difficile de créer un faux site de login...

Bref cela n'apporte rien. Par contre, cela pose des problèmes. Le clavier a la con est basé sur javascript et DHTML. Sur un mobile => cela ne marche plus, et serieux, consulter mes comptes sur mon PocketPC, c'était bien pratique. Question accessibilité, ce n'est pas ca non plus. Sans compter le fait que les chiffres soient des images, le placement aléatoire et l'indispensabilité de la souris exclue totalement un usage par des personnes à vision réduite. Ce qui était jusqu'alors possible.

Bref, ce n'est pas parceque la concurence à des idées stupides qu'il faut les copier ... bravos messieurs les banquiers !

Je n'ai clairement pas l'habitude de m'épancher sur des sujets politiques, sachant que ce n'est pas l'objet de ce blog, cependant, lorsque la politique s'engage sur un terrain technique qui me concerne particulièrement, je vais pas me retenir...

Read next

Voila, c'est maintenant officiel, et marqué en bas de chaque page : l'integralité des textes diffusés sur Tzim.net le sont désormais sous licence créative commons by-nc-nd. En gros, ca veux dire que vous pouvez les diffuser a votre bon vouloir, tant que vous spécifiez bien que j'en suis l'auteur, et qu'ils sont pas modifiés.

Si jamais vous souhaitez me piquer des textes pour inclure dans un tutorial, vous serez bien avisé de me demander mon avis (et y'a peu de chances que je refuse, si je peux vérifier que vous savez de quoi vous parlez).

Dans tout les cas, pas touche aux graphiques et au design, c'est a moi.

Edit : Autre modif, j'ai remplacé spamplemouss par un captcha, marre des 15 notifs de spams par jour dans la boite mail. C'est un captcha intelligent, qui ne demande pas que de lire des chiffres dans des images - faut penser aux non voyants. Si vous êtres pas capables de répondre a la question, suffit de demander une prévisualisation pour changer de question

On sait jamais qui peux passer par ici. Je suis actuellement dans ce qui devrait être ma dernière année d'études (a moins que je trouve un sujet de these, mais là, faut voir... ), en Master 2 Pro - equivalent DESS - RADI a Caen. Bref, je recherche un stage, sur Tours ou sur Caen (a moins que l'on m'heberge ailleurs), dans les domaines suivants :

• Solutions réseau, technologies IPv6, télécoms numériques.
• Syndication RSS, et associés (podcasting...)
• Formation sur tout ce qui touche à l'informatique. Voir mon CV pour mes compétences (J'aimerais éviter la gestion, les sites web et le e-buisness...).

Je m'adapte vite, quelque soit le domaine... mais faut que cela m'interresse.

Edit : J'ai trouvé un stage, plus besoin de me proposer...

Au nom de toute l'équipe de tzim.net (c'est a dire moi tout seul), je vous souhaite une bonne année 2006.

On quitte les serveurs de free pour profiter de l'offre gratuite de 1&1 (en attendant les sous pour payer un hebergement pro.

Du coup, le "letzimisce.free.fr" disparait au profit du plus serieux www.tzim.net et tlcp.tzim.net. Oué !

Après quelques heures (24, en fait) de répit, la loterie du choix de point de collecte m'en ayant attribué un peu moins saturé : retour de la connexion de merde.

L'internaute, site vers lequel de nombreux freenautes concernés se sont tournés pour raler, faute de communication décente de la part de free sur le problème, publie aujourd'hui un article qui résume bien les faits, sans mentionner d'absurdités (bridage volontaire) technique vu ca et là.

Affaire a suivre ...

J'ai eu le malheur d'être obligé de déménager au mois d'octobre. Bien avant je sentais que ca allait être la merde au niveau de la connexion internet. Le déménagement en lui même ne me posant pas tant de soucis que ca. Je m'étais vraiment pas trompé...

Read next

Si vous suivez un peu mes différents projets, vous vous êtes sans doute apercu que pas grand chose avait bougé ces derniers mois.

Read next

On l'a pas mal attendu ... pas pret ? Ou MS attendait-il le processeur Intel ? Sans doute un peu des 2. La version finale n'a que peu de chose a voir avec les premières bétas.

Read next