Smartphones are total crap [en]

octobre 16th, 2017

Smart phones, despite their popularity, are overrated pieces of shit. They are unfit for normal everyday use and will let you down at the worst moment you can imagine, regardless of how careful you are with them.

3 phones – all dead

Nokia E51

The first smartphone i had. Bought in 2009 and running Symbian S60, the OS was utterly obsolete when i unpacked the phone. The SSL implementation is broken and forced me to switch from Exim (GnuTLS) to Postfix (OpenSSL) on my mail server so i can be able to send e-mails. Typing text on a numeric keypad is just painful. The web browser is unusable. Updating the phone requires a computer running Windows XP and the Nokia software suite. The battery gave way end of 2011, leaving me with only one short phone call of autonomy. Totally useless nowadays.

Samsung Galaxy Nexus

First foray in the Google ecosystem in mid-2012. I had the Apple iPhone in hand at that time, but the apple walled garden just did not convince me with it’s closedness, so i settled for a more open platform. The software was OK, but the hardware is total shit: the wifi died 9 months after purchase, it was like the wifi chip has been pulled from the phone. Beginning of 2014, i cracked the screen with my belt buckle, but it was still usable. Then, in july 2014, during my holidays, the baseband died: impossible to send or receive phone calls, data, and SMSes. The only radio left working was Bluetooth. Oh, and i received only one system update beginning of 2013, making it totally unsecure nowadays if it was working properly. Utterly useless.


Since i was out of phone, i needed a replacement one. The Edward Snowden revelations about mass surveillance made me reconsider which OS my phone would be running. I settled on the Jolla, mainly for being developed and hosted in the European union, despite being manufactured in China. The phone is running SailfishOS, with the DalvikVM to run Android applications. The phone feels cluncky, but is useable. The hardware gave me a lot of issues:

  • The speaker stopped working at random: the only fix was to whack it on the table
  • Bad contact with the battery: The phone rebooted with a battery fully charged
  • The baseband is crashing at random, especially when there is poor coverage. Reboot required to get 3G signal back
  • Bad contact with the USB charging connector: the phone just won’t charge anymore
  • not-so-great camera
  • Very bad android support and the web browser is slow as hell
The aftermath

I was thinking about starting to develop some software for those platforms, turns out they are not worth wasting any time on, except if it can be something simple like a shell script. They are totally insecure by design (in software, in UI design, in hardware, and in general concept), and should not be relied on for anything.

The ideal phone for me has not been invented yet. here are the features i’m looking for in a phone:

  • can survive a 1m drop
  • Can cross 4 countries the same day without requiring a reboot
  • Regular software updates
  • Fully encrypted mass storage
  • Root access and no dependency on third parties, especially the ones in the US (Facebook, Microsoft, Google, Apple)
  • A speaker loud enough so i can hear the ringtone one meter below my ears
  • Dual or triple profile that can be triggered by passcode entry alone (duress mode: a real profile and one or two with fake data, like a TrueCrypt hidden container), so you don’t expose all your data at once to a third party, even under torture.
  • Call filtering: depending on the last profile activated, it will ignore selected calls and/or messages, but will give you everything if you open the « trusted » profile
  • A battery that can last two days on a single charge
  • A decent and well debugged 3G baseband (Yes, 3G: i don’t care about fancy 4G or 5G, give me something stable that works)
  • Fully sandboxed applications (Stop that non-sense of applications that freely access all your data and data from other applications)

For now, i will live without phone. I’m available on several channels (e-mail, IRC, but not facebook). My SIM card will happily live in a 3G dongle, so i can still receive SMS in a limited fashion. Fuck phones, they are a disturbance anyway…

My new phone.


Telenet modem and Cisco switch [en]

avril 25th, 2017

This is one thing among many others i have to say against Telenet: once the modem reboots (and it can be quite often, always requested by Telenet), the port of the switch just shuts down and block all access to the modem. Very embarrassing…

Let’s see what’s going on in the switch via the serial console:

Switch#show interface status err-disabled

Port Name Status Reason Err-disabled Vlans
Fa0/23 err-disabled loopback

Something you need to know about the Cisco is that the switch send keepalive packets down all active ports. When the modem reboots, it’s echoing the keepalive packet back to the switch. The switch freaks out and disable the port, cutting you off the internet.

The solution is pretty easy: all you need to do to is to turn off keepalives for that interface:

Switch#config t
Switch(config)#Interface fa0/23
Switch(config-if)#no keepalive
Switch# copy running-config startup-config

Now that we disabled the keepalive,it’s time to re-enable the port. You have to manually shut it down and re-enable it to clear the err-disable state:

Switch#config t
Switch(config)#Interface fa0/23
Switch(config-if)#no shutdown

Enjoy your recovered internet. 🙂


Getting started with Juniper SRX platform [en]

janvier 6th, 2017

I started to play with the Juniper SRX platform a few month ago. I got a SRX 220 on loan from Rafael and i bought a SRX100 for my experimentations. The JunOS operating system installed on the boxes is heavily based on FreeBSD, so we’re in familar Unix-land. This is going to be fun. 🙂

I have access to lab documentation, but i will not exactly reproduce the setup from the books: there will be some adaptations (mainly about port numbering) that will fit my lab setup, since I will work on those devices from a remote location and i will not enjoy 100% physical access during my exercises. To make matters even more interesting, i still have my old ADSL connection that will be used as a separate internet access.

The default configuration is a simple NATing firewall/router, similar to the one you might expect from a stock OpenWRT installation. There is a web interface, but i will just ignore it, so let’s dig out the Cisco serial cable and connect to the console port.

Configuring the SRXes over serial port is nice, but they are available only in limited quantity on my Terminator server, so we will start by setting up the devices for a more convenient ssh access from my home network. The config statements allow for comments: they start with the character ‘#’ and the commands will be peppered with them, so you can copy-paste huge blocks of text at once.

We will start with the SRX100: the management port is connected to port 7 on the firewall

# Set system root password (REQUIRED)
set system root-authentication plain-text-password 

# Check if config passes
commit check 

# Remove interface from bridge
delete interfaces fe-0/0/7 unit 0 

# Add ssh pubkey
set system root-authentication ssh-rsa "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC98TAUD9PPuzRj5uyHWlxZiXGLm1JI7T2hPNwmW9pU5V/guoJ90VTNQ7lugEoX8HYxB7JC0/RA5ogJBkhcQHIAMIGT6yM7F2zzVv9LadbiMU0KrB2dZVmPKKxi49uqqj+d8zIWTbm4tLf7xdF42kr7c2AUl1kYzaD1ymlAXSavvHTg7y/h2/mZ36F7WZmVwa7Q6iI5Vuca66lauwGgl1ETS2lwneQn+CWDZFMSFDT9TmphR8mpISi8063oTwvvHa/t0bpeQnKltg1iqM2YGTlIGTgXuEWsiAARfF96zhOUAXseA9WHeCTDUITmycFau4+ILxVH47Z6oC11W52BtwIf frederic@pekko"

# Set IP address
set interfaces fe-0/0/7 unit 0 family inet address

# Put interface into mgmt zone and activate services
set security zones security-zone mgmt interfaces fe-0/0/7.0 host-inbound-traffic system-services http
set security zones security-zone mgmt interfaces fe-0/0/7.0 host-inbound-traffic system-services https
set security zones security-zone mgmt interfaces fe-0/0/7.0 host-inbound-traffic system-services ssh
set security zones security-zone mgmt interfaces fe-0/0/7.0 host-inbound-traffic system-services ping

# save changes

# From now, ssh is available and we can disconnect the serial interface. It won’t be used for the rest of the experimentations unless we need to move the management interface to another port. Now, let’s set up PPPoE…

set interfaces fe-0/0/0 unit 0 encapsulation ppp-over-ether
set interfaces pp0 unit 0 ppp-options chap local-name <YOUR_USERNAME>
set interfaces pp0 unit 0 ppp-options chap default-chap-secret <YOUR_PASSWORD>
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/0.0
set interfaces pp0 unit 0 pppoe-options client
# When using PPPoE, always set MTU to 1492
set interfaces pp0 unit 0 family inet mtu 1492
set interfaces pp0 unit 0 family inet negotiate-address
# Explicitly tell to use the PPPoE interface as default route
set routing-options static route next-hop pp0.0 metric 0

At that point, the PPPoE session is established. Let’s check it:

run show interfaces terse

pimd up up 
pime up up 
pp0 up up
pp0.0 up up inet -->
ppd0 up up
ppe0 up up
st0 up up
tap up up
vlan up up
vlan.0 up up inet

This looks good ! We have an IP address from our ISP ! Let’s attack the SRX220…


Ikea hack: The candle spill guard [en]

février 21st, 2015

My girlfriend bought a huge candle holder some time ago. Unfortunately, she has a carpet on the whole floor and the candles tend to drip their wax on it, which makes a terrible mess that stick like hell and is a real bitch to clean up.

We could not find any suitable protection in any shop around, until I went to Ikea and I found this.

Carpet protection for desk chair

Okay, I would have preferred something circular instead of a rectangle, but the shortest side length was exactly what i needed. Given the price, i bought two of them and used one under my desk chair, the other was left to be butchered. 🙂

Finishing the cut

Finishing the cut

I marked the center of the sheet and made a hole small enough to snugly fit a small nail. Then the whole thing has been nailed to the side of my table because i lacked some clamps. Of course you will ruin your table doing so, but it was the most reliable way for me to have the roundest shape possible. You should use a piece of scrap wood and extra clamps if you value your table. 🙂

Dremel tool

This is not a drill bit


The cutting rig: detail of the "rail"

Detail of the « rail »

Detail of the cutting rig

Detail of the cutting rig: Yes, Dremel, Club Mate and Gaston Lagaffe mix quite well 🙂

The leftovers of the cutting

The leftovers of the cutting

After that treatment, the resulting disc had the edge sanded down to remove plastic shavings and it now look like it was coming straight from the shop.

The finished product in action

Discrete yet effective

This is an old hack that was done 4 years ago. It still look fine today.

Test: Tesla Model S [fr]

août 31st, 2014

Le véhicule de test

Le dessin de The Oatmeal au sujet de ce véhicule 100% électrique a piqué ma curiosité, et m’a quelque part mis à l’affut lors de mes trajets quotidiens.

Le mois dernier, j’avais remarqué plusieurs Tesla Model S (ou était-ce la même à différente périodes) aux alentours de mon lieu de travail, il devait forcément y avoir un nid quelque part. 🙂

Après avoir trouvé le concessionnaire de Woluwé saint-étienne (juste à la sortie d’Evere, à côté de Carglass), j’ai été leur dire un petit bonjour et j’ai pris rendez-vous pour un essai sur route Vendredi dernier.

Prise en main

La version utilisée pour l’essai est la version P85+ (batterie 85 kWh, 310 kW/421 ch, 600Nm: la plus puissante). Pour le non-initié, la clé peut ressembler à une blague de mauvais goût: il s’agit d’une télécommande qui a la forme du véhicule, et il suffit juste de s’approcher de la voiture avec ce bidule en poche pour voir les poignées sortir. La télécommande offre des fonctions supplémentaires telles que l’ouverture du coffre et du « frunk » à distance.

Une fois rentré dans la voiture, il suffit juste de pousser sur le frein pour activer le véhicule. La console centrale est un énorme écran tactile capacitif avec gestion du multitouch. Cet écran gère la quasi-totalité des fonctions du véhicule (climatisation, radio, GPS, navigateur web, comportement,…) et il y a même moyen d’écouter ma station de radio favorite via la connection 3G intégrée. 🙂

Le tableau de bord est ultra-basique (tout se trouve à l’écran), mais la finition est impeccable.

« frunk ? »

Comme il n’y a pas de moteur classique, et que la batterie se trouve sous la voiture et fait partie de la structure de celle-ci, l’espace sous le capot est libéré et transformé en espace de stockage supplémentaire pour des bagages ou les achats éventuels. Il y a même dans cet espace une niche qui a une taille équivalente à un bac de Jupiler.

sur la route

La première surprise au démarrage à partir du parking du concessionnaire est le silence total et la souplesse de conduite: les 400 chevaux sont parfaitement maitrisés, sans le moindre à-coup que l’on serait en mesure d’attendre d’une motorisation classique. La route étant légèrement encombrée, j’ai pu me familiariser avec le récupérateur: la voiture freine d’elle même dès qu’on relâche l’accélérateur.

Le seul bémol est la disposition du levier du Cruise Control: je l’ai accroché à plusieurs reprises en voulant mettre les clignotants (option dont beaucoup de conducteurs semblent ignorer l’existence)

sur autoroute

La voiture répond immédiatement à toute sollicitation de l’accélérateur avec une aisance terrifiante et addictive à la fois: dès que la pédale d’accélérateur est enfoncée, le coup de pied au cul est instantané et te colle immédiatement dans le fond de ton siège.

Départ au feu rouge

Sur le chemin du retour, j’ai dû m’arrêter à un feu rouge Boulevard de la Woluwe, la voie étant libre, le représentant m’a invité à écraser le champignon.

HO-PU-TAIN !!!!!!!

Le test arrivait à sa fin mais je n’avais encore rien vu: le départ a été tellement violent que j’ai dû m’accrocher au volant, l’accélération de cet engin est phénoménale, et le seul bruit audible a été un léger sifflement du convertisseur DC-AC qui alimente le moteur.


Cette heure de conduite, bien que trop brève, était très amusante et un réel plaisir. Les représentants de Tesla Motors Belgium sont ultra-motivés, connaissent bien leur produit et je soupçonne que, secrètement, ils prennent également leur pied durant les essais.

The OatMeal on an electron high

(c) 2014 Matthew Inman / The Oatmeal

A la fin de l’essai, je suis sorti du véhicule avec le sourire Tesla (The Tesla Grin). Il s’agit actuellement du seul véhicule sur le marché qui est 100% électrique, a une gueule d’enfer, des performances qui ridiculisent tout ce qui existe à l’heure actuelle et qui permet de faire 500 km avec une charge. Je suis convaincu que Tesla Motors est occuppé à marquer l’histoire de l’automobile comme Ford l’a fait avec la Modèle T.

Si j’en avais les moyens, je signerais le bon de commande immédiatement, malgré les défauts susceptibles d’arriver après quelques années, et malgré le prix particulièrement élevé à l’achat.

Toutefois, vu le prix du carburant à l’heure actuelle, il est intéressant de bien faire le calcul sur le long terme: en fonction du profil de trajet, le prix du kWh électrique et le montant des déductions fiscales peuvent très largement compenser l’investissement initial.

L’avenir est électrique, et ca se passe aujourd’hui. – 10 years already ! [en]

avril 2nd, 2014

Today marks the tenth year of this domain, but my website existed already a year ago under a different name.

Lots of things happened, and the infrastructure evolved with the knowledge gained, while fooling around and screwing up things, here is a timeline of events:

  • 2003: started operating from a small ADSL line at home
  • 2004: Domain entered my possession, Zoneedit was handling the DNS zone and the mail reception
  • 2006: First IPv6 experiments, starting with my girlfriend’s home, using a SixXS tunnel
  • 2007: Playing around with a virtual machine running on somebody else server, no great result, service got shut down
  • 2008: First dedicated server at OVH
  • 2009: Dedicated server replaced by something beefier, IPv6 appeared, Partial SSL appeared with a CACert certificate
  • 2011: Joined the DN42 project to learn more about BGP routing
  • 2013: Due to Zoneedit failing to provide IPv6 on their name servers, their US-centric approach, and the Snowden case, i am now handling my own DNS and Email became self hosted.
  • 2014: In the process of replacing the current server, after 5 years of operation, it is time to move on to fresher hardware

The future:

There are many plans in the boxes for the future. The most immediate one will be to replace the SSL certificate by a paid one and go full SSL by default, then i plan to make the infrastructure much more resilient by distributing it: i don’t like the idea of having everything in the same place, even if i have backups. Downtime will hurt.

Mid-term project will be having my own personal cloud, and the long term one will involve AS numbers. 🙂

Pause de longue durée (Bonne année 2014) [fr]

janvier 12th, 2014

Non, je n’ai pas disparu de la circulation. je suis toujours bien là malgré mon long silence sur cette page. 🙂

2013 a été une année très chargée pour moi, pour cette raison, il n’y aura pas d’images ni de liens dans ce post, en voici un aperçu:

Hackerspace Brussels

L’année 2013 aura été marquée par mon investissement personnel assez intense dans le hackerspace. En plus de refaire l’électricité, je m’occupe principalement de la gestion et du déploiement du réseau de l’assoc, d’exécuter le paiement des factures, et la gestion de la liste des membres et de leurs cotisations. Heureusement, j’ai des scripts pour m’aider dans cette tâche. Actuellement, je travaille sur le développement du système de contrôle d’accès, principalement sur la partie hardware ainsi que le bout de logiciel qui va directement gérer la carte d’extension. La partie base de donnée et lecture RFID étant déjà écrite et préparée par un collègue. Le système est basé sur une Raspberry Pi. Le projet a pris pas mal de retard à cause d’une erreur de conception de la partie alimentation qui rendait le système particulièrement instable.

Plein d’autres projets amusants sur le feu, si peu de temps…

BIFFF 2013

Le Festival a quitté Tour&Taxis pour aller s’installer au Palais des Beaux-Arts. Comme en 2007, lors du déplacement du Passage 44 vers Tour&Taxis, cette édition a été un immense laboratoire. Cette édition était un excellent cru malgré les inévitables petits couacs. Le bar à Maitrank était particulièrement bien situé et a réussi à créer son univers bien particulier et discinct au milieu de la bande de joyeux lurons que représente la population bifffienne. Le seul point négatif était le détachement calendrier du bal des vampires par rapport au festival lui-même.

On remet le couvert pour 2014 en passant à la vitesse supérieure !!

Edward Snowden

La douche froide de l’année. L’espionnage à large échelle de l' »agence qui n’existe pas » (No Such Agency) a créé pas mal de remous et me force à reconsidérer  la manière dont je travaille, construit mon infrastructure et passe mon temps avec l’Internet. Sans sombrer dans la paranoïa, je suis quasi-sûr d’avoir été mis sur écoute sans raison valable. Cette situation est inacceptable.

Une de mes premières réactions a été de revoir la manière dont mes e-mails sont traités: jusqu’au mois de juin tout mon courrier entrant était collecté par les serveurs de, maintenant je gère entièrement la partie mail pour le domaine Le DNS est toujours chez eux, mais plus pour longtemps.

If you’re reading this, THANK YOU Mr. SNOWDEN !

RMLL 2013

Cet événement m’a permis de passer les examens du LPI: je suis maintenant certifié LPI niveau 1, et, en faisant partie du NOC,  j’ai pu me faire la main à déployer des serveurs DHCP, DNS et RA pour un groupe d’utilisateurs assez large (~500 machines).

Vu que je bossais en même temps, j’ai pas pu profiter pleinement de l’événement en tant que visiteur.


L’événement qui a marqué cette année 2013 !!

J’ai pu participer début juillet à la préparation des rouleaux de fibre optique qui ont été déployés sur le site. La préparation incluait la jonction des fibres même. Travail très intéressant qui a complètement démystifié cette technologie, qui s’avère fort simple en réalité, et dont la seule difficulté réside à travailler dans un environnement propre et garder à l’esprit que ce tout fin fil en verre casse comme… du verre. 🙂

Le camp en lui-même était particulièrement intéressant, vu que notre village a littéralement volé la vedette avec nos nains de jardins diaboliques. Un grand merci à VoidWarranties, le hackerspace d’Anvers, pour cette idée simplissime mais bourrée de génie. Mon implication dans le montage du camp se limitait à transporter le matériel, monter la tente (ainsi que son démontage à la fin de l’événement) et à faire l’électricité. Le seul hack que j’ai fait a été le chargeur de téléphone DECT sur USB (un billet spécial sera consacré à ce hack très intéressant)

Oh, et n’oublions pas le chat-coptère, l’autruche-coptère, le lance-flammes de nos voisins, l’OpenGarage et le trébuchet des autrichiens. 🙂

Le couvert sera remis en 2015 en Allemagne pour le camp du CCC. Notre objectif: foutre une trouille bleue aux allemands sur leur territoire. Nous avons déjà des idées et plusieurs pistes sont en cours d’exploration. 🙂

Les médias sociaux

Après l’affaire Snowden, j’ai perdu toute confiance dans les réseaux sociaux concernant le respect de la vie privée, Google+ étant particulièrement suspect, et l’intégration forcée avec Youtube me fait grincer des dents. Le fait que Google essaie de pousser Hangouts pour les SMS sur Android me force à freiner à bloc et à repenser à la meilleure manière d’utiliser un smartphone, déjà qu’il n’existe à l’heure actuelle aucune plate-forme mobile avec une sécurité des données digne de ce nom.

Facebook est également à pointer du doigt: j’aimerais fermer mon compte, mais ils ont réussi à se rendre incontournable pour mes proches. Je ne passe pas beaucoup de temps là-dessus car il n’y a pas beaucoup d’informations de valeur, et j’arrive encore à trouver que je gaspille trop de temps à ça, et les seuls trucs qui sont postés sur mon mur viennent en majorité du lien automatique avec Twitter. J’ai même eu la remarque de certaines personnes qui s’accrochent à la messagerie Facebook parce qu’ils trouvent qu’un e-mail fait trop officiel, Réveillez-vous les mecs !! Facebook n’est pas Internet !!

Reste plus que Twitter. Twitter a l’avantage que les règles ont pu être fixées dès le départ: tout est public sur mon compte, le format permet une vue et une lecture rapide et un tri tout aussi rapide à cause de la limite à 140 caractères, qui force les utilisateurs à être bref et créatifs. Je limite également le nombre de personne que je suis à un nombre gérable (~100), ce qui permet de passer outre les tendances qui ne m’intéressent pas.

La voiture

J’ai finalement installé l’attache-remorque. La partie qui ma laissé le plus perplexe est le fait que quatre écrous étaient soudés dans les longerons. Ils devaient partir pour pouvoir terminé le boulot. Après mûre réflexion, la solution a été trouvée à coup de masse sur le burin pour les faire sauter. C’était trop simple. 🙂

Reste plus qu’à réinstaller le CarPC…

Autre projets

Vu mon horaire assez chargé, mon domicile a été quelque peu négligé, sans tomber dans la crasse infâme, et plusieurs projets sont par conséquent au frigo.

2014 et au-delà

Je vois cette année comme une charnière dans ma vie, qui verra beaucoup de changements, et j’ai actuellement plusieurs pistes:

  • Cette année, il y aura les élections et j’aimerais tenter le coup de me mettre sur les listes électorales du parti pirate, juste pour le fun, et aussi par conviction personnelle: l’espionnage en gros de la population est une pratique dictatoriale inadmissible qui doit être éradiquée dans l’oeuf, et il est grand temps de développer la Vie en Société 2.0.
  • J’envisage également de donner du temps pour Neutrinet: après avoir découvert comment fonctionne BGP sur le routeur d’un ISP grâce au projet DN42, il est temps de passer à l’échelon supérieur: devenir ISP. Comme le projet en est à ses débuts, j’arrive juste à temps pour y amener mes compétences et ce qui reste de bonne volonté après le hackerspace.
  • Le FOSDEM arrive à grand pas, je compte passer les examens pour la certification LPI niveau 2, puis attaquer la recherche d’un nouvel emploi pour valoriser les compétences que j’ai acquis ces dernières années. Mais avant ça, je dois terminer le contrôle d’accès du hackerspace.

En tant que membre de la communauté Hacker, je ne peux pas rester les bras croisés. J’ai pas envie de répondre à mon neveu (6 ans) que j’ai rien fait le jour où il me demandera dans dix ans « Tonton, tu faisais quoi quand ils ont censuré Internet ? »

Let’s reclaim and rebuild the Internet !!

Autres projets

Naturellement, en 2014, il n’y aura pas que de l’Internet. Il y aura aussi des voyages et des événements auxquels assister, voire célébrer. En voici une liste non exhaustive:

  • Quelques concerts et festivals (Trans siberian Orchestra, Rammstein, Laibach, FMVF, Graspop, Gothik Wave Treffen,…)
  • Le 32ème BIFFF
  • Voyages à Montpellier, Londres, Finlande,…
  • Les 10 ans de notre relation
  • Le 31C3

Vu comme c’est parti… A l’année prochaine ? 🙂

Bonne année 2013 [fr]

janvier 1st, 2013

De nouveau, ça fait un moment que j’ai plus mis cette page à jour, à cause d’un manque de temps et d’énergie. Malgré ça, j’ai la tête pleine de projets que je pourrais difficilement terminer d’ici 2014.

Hackerspace Brussels

L’année 2012 aura été marquée par mon investissement personnel dans le hackerspace de Bruxelles, qui monopolise la majorité de mon temps libre. Début 2012, quand on a investi le garage, il a fallu refaire complètement l’installation électrique. En 2013, l’ASBL devra déménager dans de nouveaux locaux: tous mes week-ends sont réservés depuis le 1er novembre 2012 à la rénovation de l’installation électrique, rénovation qui pourrait être terminée d’ici la fin janvier. Restera alors à attaquer les autres gros postes (plomberie, chauffage, chape/plancher, bar/cuisine,…). On a besoin d’aide et tout le monde est le bienvenu. Les réunions se font tous les mardis soir.


Hackerspace Brussels


Zoppas, le frigo


Le nouveau space, en travaux


Détail des afficheurs LED de récup. Un volontaire pour exploiter la bête et remettre ce projet en route ?


Projet OpenWRT d’un soir


Vous aimez les fils ?

J’ai d’autres projets en rapport avec le hackerspace, comme le frigo ou l’application de gestion des membres. Grâce à ces projets, j’ai pu me faire la main sur MySQL, PHP et l’Arduino. Il n’y a pas encore de code publié, mais ca va venir. Les premières lignes de PHP apparaitront sur mon compte Github dès que le script sera en mesure de créer la base de données.

la voiture

En août 2012 j’ai changé de voiture. À 14 ans et 248000 kilomètres, la Mazda 323 a clairement fait son temps. J’ai jeté mon dévolu sur une Toyota Corolla de 2003. Courant 2013, je vais installer l’attache-remorque et réinstaller le PC. La corolla est plus longue que la 323 et j’ai beaucoup plus facile pour transporter des tubes PVC de 3m.


La fin d’une époque…


… Le début d’une nouvelle

Les concerts

J’ai assisté à moins de concerts que d’habitude en 2012, mais l’accent a été mis sur certains groupes qui valent le détour.










J’ai eu l’occasion en 2012 d’aller deux fois en Finlande: la première fois à Vaasa et la deuxième à Turku. Durant ces eux voyages, j’ai été en contact avec des hackers finlandais. Pas encore de hackerspace actif à Vaasa aux dernières nouvelles, mais ça ne saurait tarder. 🙂 Vaasa était un dépaysement complet: invité à un mariage, visite de l’archipel du Kvarken et petit tour en mer. Les photos sont ici.

À Turku, le hacklab est bel et bien actif. A la différence de Bruxelles, ils sont plus orientés blinkenlights, machinerie CNC et électronique. Je dois d’ailleurs encore leur envoyer une petite enveloppe avec des autocollants.

Les tuiles

Naturellement, la vie n’est pas toujours un fleuve tranquille. J’ai eu ma dose de tracasseries administratives en 2012 et ma compagne a eu quelques souçis de santé de son côté. Maintenant, tout ça c’est du passé et on envisage l’année 2013 de manière sereine.

Les projets pour 2013

Beaucoup de gens parlent de « bonnes résolutions pour l’an neuf » qui manquent de réalisme. J’ai une liste non-exhaustive de projets que j’espère achever dans le courant de l’année et une liste non exhaustive d’événements auxquels je souhaite participer:

  • La fête d’anniversaire d’une amie du BIFFF
  • FOSDEM 2013
  • 31ème BIFFF
  • Peut-être le Graspop ?
  • 14 ème RMLL à Bruxelles, avec l’aide du Hackerspace de Bruxelles
  • Le camp d’été aux Pays-Bas: OHM2013
  • Un city trip pour un week-end à Londres (hackerspace à visiter)

Dans la catégorie « autre projets », voici une liste de chose que je souhaire réaliser:

  • Installer l’attache remorque et le CarPC sur la voiture
  • Passer les 3 autres examens du LPI
  • Avoir l’application de gestion des membres du hackerspace utilisable en tant qu’application web
  • Finir ma carte « Vintage Computing« 
  • Finir l’électricité au nouveau space
  • Remplacer les vannes de radiateur chez moi
  • Finir l’installation de mon bureau
  • Réaliser la commande à distance pour l’éclairage de l’appart’
  • Finir le projet SUPERNOVA pour OHM2013
  • Quitter Facebook pour de bon
  • Ecrire plus d’articles pour ce site web
  • Refaire ma galerie photo: Gallery 3 est un mastodonte qui s’avère incompatible avec mon téléphone Android: ajouter des photos est une opération simplement douloureuse.
  • Avoir mon labo d’électronique dans une valise qui peut facilement être attachée à un vélo
  • Mettre le shield GSM en oeuvre: j’ai finalement réussi à le faire fonctionner après le dernier workshop de 2012 au space
  • Trouver une solution pour le placement des photos sur ce blog
  • Profit !!

Bonne année !! 🙂

A puzzle solved. [en]

juillet 4th, 2012
Vasco Digipass 810

Vasco Digipass 810

Do you remember when i opened my bank calculator ? Beside replacing dead batteries, i wanted to see what made it tick and eventually replace it by an ordinary smartcard reader and some code running on a computer.

Turns out that other people had the same idea, but they beat me by having put more time and energy into that project and ended up producing something usable.

It’s just a Python script to talk to the card. The usage is very straightforward, here are some examples:

To authenticate with the M1 key and the 23543696 challenge, type the following command:

$ ./EMV-CAP -m 1 23543696
Using this software for real financial operations can lead to some risks.
Indeed advantage of using a standalone reader is is to isolate your banking
card from big bad malwares.
Using it in a non-secured reader is taking risk that a keylogger intercepts
your PIN, a malware accesses to your card informations, or even intercepts
your transaction to modify it or operates its own transactions.
Are you sure you want to continue?
If so, type 'YES', or anything else to quit:YES
Enter PIN (enter to abort) :
Response: 45108749

To sign a transaction the same way than the M2 key with the challenges 09356196 and 345, use the following command:

$ ./EMV-CAP -m 2 09356196 345
Using this software for real financial operations can lead to some risks.
Indeed advantage of using a standalone reader is is to isolate your banking
card from big bad malwares.
Using it in a non-secured reader is taking risk that a keylogger intercepts
your PIN, a malware accesses to your card informations, or even intercepts
your transaction to modify it or operates its own transactions.
Are you sure you want to continue?
If so, type 'YES', or anything else to quit:YES
Enter PIN (enter to abort) :
Response: 45201783

Thank you Jean-Pierre Szicora and Philippe Teuwen, nice work !! 🙂

An update to the wall wart hunting [en]

avril 4th, 2012

There was some evolution since that article.

Velleman PSIN30012 with some desk clutter

The Power supply: a Velleman PSIN30012

power supply with brackets

I can has brackets ?

I finally decided to make the brackets and installed the power supply in my apartment.

The power supply can output 25A under 12V, should be enough for my applications at the moment.

I pulled some 6 mm² wires through my apartment, inside the same conduits as the network cables. There is one supply going to the datenklo (the toilet host my network, like at the Chaos Communication Camp) and two independent supplies are going to my desk. They only meet at the terminal blocks.

The power supply has been installed in the cupboard near the fuse box and is protected by a 6A breaker at the primary, sharing the circuit with the doorbell.

power supply in place

Installed and wired

6 mm² wires on the power supply

6 mm² wires on the power supply

temporary cable with XLR 4 pin female connector for the wireless router

Temporary cable with XLR 4 pin female connector

The connectors i use for the 12V power sockets are Neutrik XLR 4 pins, they are much more resilient and safer than cigarette lighter plugs (will be part of a rant in a separate article)


None so far, the power supply is running smooth and cool, but the fan is noisy like hell !!

My wireless router is running from that power supply and seems very happy about it.

The future

  • I will have to move the power supply to the datenklo: i have a noisy 24/7 ventilation in there. 🙂
  • Still need a way to integrate the XLR sockets with my light switches in such a way that it look like it’s coming straight from the manufacturer. Will be part of a separate article. 🙂
  • Rebuild my media-PC to work straight from a 12V DC source.
  • Connect LED strips to it: my bar and my kitchen will receive a bunch of LED strips.
  • Figure out how to work with pictures in WordPress, this article is a mess !!