exonet3i


Présence du futur

Google hacking database


Des outils freeware.


Eonsys.net est une plateforme d'expérimentation qui évolue lentement dans les profondeurs du cyber-espace, comme un iceberg, on n'en voit qu'une surface polie et minimaliste. Et c'est dans cet esprit que les choses sont devenues intéressantes pour moi, mais de temps en temps, cela n'empêche pas de s'ouvrir au monde de la surface en présentant des outils pentest ou autres, en téléchargement libre.

Ces différents logiciels peuvent ensemble constituer une boite à outils pour tester un environnement menacé, afin de le sécuriser d’avantage, en trouvant des failles potentielles. En aucun cas ils ne devront servir à des fins nuisibles.

Une simple ouverture de compte, avec des identifiants valides, pour ouvrir la session sur ce site.

Eonsys download page.


Plus

Goo Create


Une animation Webgl interactive.


Goo Create est un outil de création de contenu 3D WebGL basé dans le cloud. Il peut être utilisé pour créer des jeux, des publicités, des présentations de produits et de visualisations scientifiques, qui peuvent s'exécuter sur n' importe quel navigateur qui prend en charge HTML5 et WebGL. Le moteur est capable de simulation physique de solides, avec des manipulations audios et animations 3D. Goo Create fonctionne mieux dans Mozilla Firefox et Google Chrome. Le cycle de vie d'un projet Goo Create commence en ajoutant des modèles 3D dans le format FBX, 3DS ou OBJ, une configuration matériaux, et mis en place de lumières de positionnement, ainsi que le choix d'un style de caméra (2D, orbite ou première personne parmi d'autres). Les modèles sont ensuite animés en utilisant l'animation squelettique, script, actions d' Etat de la machine à l'aide des images clés dans une echelle de temps ou avec des combinaisons de ceux-ci. Enfin des effets peuvent être ajoutés et le projet publié en utilisant l'hébergement cloud intégré ou avec un téléchargement personnalisés.

Ici au format template d'origine :

Eonsys_webl_project.

Pour ce projet, j'ai pu importer un objet 3D : un circuit imprimé extrudé au format FBX, légé, ici il demeure mon favori. D'autres objets basiques restent à disposition dans l'interface. Le temps de chargement peut être long, et ce, en fonction de la complexité de la création. L'interaction se situe au niveau des mouvements de la souris.









Webhook pour les logs


Réception des fichiers logs en tant réel.


A quoi servent les logs ?

Les logs font partie intégrante d'un système, ils sont nécessaire à la comptabilisation des événements liés à ce système. Les logs comprennent des rapports et des alertes provenant de logiciels, ils sont générés par des flux de données de transmission, d'erreurs et d'activités, et produit de manière automatique.

Ils sont utiles à la résolution de problèmes, de pannes, et a la surveillance en général. C'est cette surveillance qui a vraiment suscité mon intérêt, après l'installation d'outils spécialisé dans le fonctionnement réseau et la sécurité, la relative précision de ces logs m'a conduit à les utiliser de manière systématique et d'essayer de les centraliser, soit dans une base de donnée, soit par le biais d'une transmission SMTP pour les visionner en tant réel.

Je me suis donc attardé sur la présentation en tant réel, qui pour l'instant me parraît la plus abordable, mais qui m'a présenté quelque difficultés. Dans un premier tant les choses se sont avérées faciles, il fallait renseigner le fichier de configuration de son adresse email et configurer le fichier log en ajoutant les identifiants SMTP au serveur de messagerie par defaut, ici j'ai utilisé Ssmtp via Sendmail.

Comme ceci pour gmail dans Ssmtp.conf :

# Config file for sSMTP sendmail

root=mail@example.com
AuthUser=email@gmail.com
AuthPass=password

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.mandrillapp.com:587

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=localhost

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES

# Utilisation d'une connexion securisee/TLS (décommenter pour activer)
UseTLS=YES
UseSTARTTLS=YES

Sans oublier revaliases :

# sSMTP aliases
#
# Format: local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.

root:yourmainemail@gmail.com:smtp.gmail.com:587

Et de tester la configuration :

echo test | mail -s "testing ssmtp setup" mail@robot.zapier.com mail -s "Test mail"

L' avantage de Ssmt est qu'il ne fait pas de queuing et ne fait qu'envoyer des messages, se n'est pas un serveur Smtp non plus, se qui allège considérablement les ressources système,et pour l'envoie de logs c'est idéal. Le choix le plus commun s'est avéré un echec pour moi, une destination vers Gmail se faisais donc sans difficultés, avec Sendmail les messages sont bien arrivés, mais ont été mis en attente par celui-ci :

Et voici les raisons :

- Appareil inconnu ou non identifiable présentant un risque pour la sécurité
- Messages trop nombreux
- Score spam trop élevé.

Un outil qui peut-être utile pour se renseigner sur la capacité d'un serveur Smtp :

http://mxtoolbox.com/

Ici le serveur ne supporte pas le chiffrement TLS.

Sur le port 465, peu importe que le mot de passe soit chiffré ou en clair, c'est la session qui est chiffrée, sur le port 587, c'est le mot de passe qui est chiffré.

J'ai donc essayé plusieurs tentatives, contacter gmail, autoriser les applications non sécurisées, me connecter depuis le serveur avec vnc, sans succès. Alors l'installation de Ssmtp avec sendmail en arrière plan m'a conduit a repenser la manière dont je vais recevoir mes messages. Faire appel a d'autre services qui pourrait intégrer un SMTP avec une redirection. Avec Mandrill le choix fut judicieux : c'est un serveur Smtp, après la création d'un compte, il faut encore procéder à la configuration, qui va être déterminante pour la suite. En jonction avec Zapier la solution était idéale, une fois le compte crée, le choix d'un module de transfert fût facile, Mandrill vers Drive via donc Zapier.

Mandrill > Zapier > Drive

Le problème semblait être résolu et la configuration attractive, recevoir les messages de fichiers logs sur Drive, mais le fait de rester dans un esprit "low cost" ne m'a pas permis de garder cette solution, du fait du nombre toujours élevé de messages, car le compte free chez Zapier se situe entre 185 messages par mois et j'en était pas loin au bout de quelques jours seulement. Et j'ai finalement opté pour Webhook.


Webhook ?


Un webhook (ou WebHook ), dans le développement web , est une méthode d'augmenter ou de modifier le comportement d'une page Web ou application web , avec personnalisation des rappels . Ces rappels peuvent être maintenus, modifiés, gérés par des utilisateurs tiers et les développeurs qui ne sont pas nécessairement affiliés au site d'origine ou de l'application. 
Les Webhooks sont des "rappels HTTP définis par l'utilisateur".  Ils sont généralement déclenchés par un événement, tel qu' une série d'actions réalisées sur un référentiel, une organisation. ou un commentaire posté sur un blog. Lorsque cet événement se produit, la source, le site fait une requête HTTP à l'URI configuré pour le webhook.

Mais revenons a Mandrill, pour la configuration, je me suis tourné vers Inbound qui sugère l'entrée des données, ensuite sur mon serveur DNS j'ai créer une entrée MX pointant sur l'adresse IP de mon serveur web, inseré l'adresse email ainsi nouvellement crée, et fait le test de validation mx, et puis sans oublier de mettre en place les données de routage fournie par Mandrill, comme ceci :

| server.example.com. | A | 192.168.0.1
| mail1. | A | 192.168.0.5
| example.com. | MX | | 10 | mail1.exemple.com

| example.com. | MX | | 10 | 123456.ab1.mandrillapp.com
| example.com. | MX | | 20 | 123456.ab2.mandrillapp.com

Et pour Ssmtp.conf : mailhub=smtp.mandrillapp.com:587

Dans la pratique, le Webhook est une requête bin privée ou non, temporaire et renouvelable, pour une utilisation gratuite. Elle se présente comme une interface web où les flux de données se présentes de façons brutes, ce qui à mon avis présentes un certain désavantage, car ces données sont éphemères.





Raspberry pi CNC


CNC Open-source.


Une démonstration vidéo qui marque la conclusion d'une première étape, et permet de voir le comportement de cette machine , ainsi que les instructions Gcode. Facile à réaliser, avec des matériaux peu coûteux, le Raspberry Pi en demeure le centre bien sûr. Cela met toutefois en évidence les possibilités de ce petit ordinateur.

La dernière chose importante qui a dû être prise en compte, et qui a finalisé ce projet, est de mettre en place le fameux système de fin de course ou " Limit switch ", qui sécurise la machine en cas de dépassement accidentel des axes x,y,z.

Il doit être activé sur les paramètres Grbl : $xx = 1, xx diffère suivant les versions.


Ainsi le circuit permettant l'arrêt immédiat des moteurs sera fonctionnel, il sera dotée notamment de trois résistances de 330 Ohms, placées communément entre le + (5Volts analog pins), et respectivement sur les bornes digitales D9 D10 D11, qui seront chacun affectés sur interrupteurs de fin de course et à la borne négative.

Raspberry Pi cnc 1




Raspberry Pi cnc 2











DryLin® T | Guidages linéaires sur rail


CNC Proto suite.


Suite du post Labo, il à été necessaire de mettre en détail l'ensemble des difficultés que constitue la mis en place des rails de guidage Drylin T avec en parallèle des rails de guidage standart à roulements.

Cela dit, j'ai opté pour un guidage linéaire hybride, qui, si l'on reste dans le moindre cout, pourra compenser les jeux des différents composants mécaniques, avec pour résultat un jeu très réduit.

Dans un premiers tant le guidage Drylin T m'a laissé septique, car j'étais habitué au roulements a bille, solidité et fluidité, mais la curiosité m'a conduit a tester Drylin T, des produits compétitifs enrichis de documentations techniques. Au début je pensais faire une erreur, car les frottements polymères et alu, se sont révélé problématiques, et le système présentait des exigences spéciales.
Une translation comprenant un guidage a roulement combine a Drylin T ne fonctionnait pas de façon optimale, par la suite il en sorti un principe fondamental, dans la gestion du jeu, et de manière générale, le montage revêt un même principe, le serrage des éléments.
Le résultat a été surprenant, en effet le système fonctionnait sans jeu, car à une extrémité on avait un guidage Drylin T avec un jeu linéaire, qui compensait le jeu axial et radial du palier à roulements de l'autre.

L’utilisation des rails Drylin T sans lubrification en parallèle avec un palier a roulement à bille standard a soulevé une problématique :

Dans tout les cas, comment opérer la gestion du jeu, qui est de nature différente pour les deux guidages linéaires, et de fait que sur l'axe y, l'un est horizontal et l'autre  latéral, une zone de translation à 90°. Cette zone qui va révéler la nature des forces à prendre en compte dans la gestion du jeu. voir photo : .

Propriétés particulières du rail Drylin T :

Leur faible inertie de masse autorise de fortes accélérations et des vitesses (en pointe) extrêmes allant jusqu’à 30 m/s. De par leur résistance à la corrosion, ces guidages linéaires sur rail conviennent également aux applications immergées Les systèmes ne craignent pas les lavages à haute pression
Ils amortissent les vibrations et sont silencieux Le rail en aluminium offre une bonne conductivité thermique.  L’aluminium ne s’échauffe vraiment qu’à des vitesses continuellement très élevées.




En ce qui concerne l’axe z, les contraintes sont aussi de natures différentes, on lui attribue en général la charge d’un outil, c’est là que qu’il faut méditer sur le serrage.

 





EONsys


Raspi - CNC : Un premier test


J'ai crée une petite machine CNC dont la base est l'open-source, elle se décompose en deux blocs :

- Un Raspberry PI et une carte AlaMode avec les pilotes mécaniques Easydriver, qui assurent la commande des opérations. Un système mécanique composé de moteurs pas à pas, de transmissions, de rails de guidages linéaires, ainsi que le corps de la machine, faite de profilés, de roulements, de plastiques et d'éléments de récupération, assurant la réalisation.

Une vidéo en ai sortie, non pas sous la forme d'un tutoriel mais sous la forme d'une présentation, qui résume un premier test. J'ai voulu rester dans l' univers du Pi, en le mettant en au centre de la scène, et l'engageant dans la création d'une partie de la vidéo.

Toute cela sera détaillée plus en détail ici prochaînement.

Voir la vidéo. sur eonsys.net.

 





Eonsys : La mutation.


Avec la progression de la technologie Cloud dans le web, de nouveaux choix deviennent possibles, on peut alors se tourner vers le VPS (virtual private server), et adapter les choses en fonction de nos besoins, et changer nos habitudes de gestion des applications web.

Ainsi, les avantages peuvent êtres nombreux, devant la souplesse d'une VM (virtual machine) et les différents choix de configuration qui se présentent. Un pouvoir de contrôle accru, pour une plus grande liberté.

Une mutation possible est en train de se faire en ce qui concerne Exonet3i.

Exonet3i - The deep of another System, où Exonet3i va élargir son champs de vision, c'est un prolongement naturel.

Un VPS est un serveur dédié, en utilisant des techniques de virtualisation.