TechCryptage

Master PDF – Modifier un PDF sous Linux

Si vous êtes sous Linux et que vous cherchez un bon éditeur de PDF, j’ai ce qu’il vous faut. Ça s’appelle Master PDF et c’est gratuit pour toute utilisation non commerciale.

Avec cet outil, vous allez pouvoir modifier n’importe quel élément d’un PDF, en créer de nouveau from scratch, ajouter ou éditer des marques pages, chiffrer et protéger vos documents (chiffrement 128 bits), insérer des images, surligner du texte, ajouter des notes, mais aussi et surtout découper, fusionner ou supprimer des pages d’un document PDF.

MasterPDF est aussi dispo sous Mac et Windows.

Afficher et utiliser l’historique des commandes Linux

Afficher l’historique

La méthode la plus rapide pour utiliser l’historique des commandes est bien entendu d’utiliser les flèches du pavé directionnel (↑ et ↓ ), mais il est possible d’afficher la totalité des commandes lancées précédemment, en tapant simplement :

history

Par défaut, history affiche toutes les commandes enregistrées, de la plus ancienne à la plus récente. L’historique est enregistré dans le fichier .bash_history

N’afficher que les 10 dernières entrées

history | tail

Vider l’historique

history -c

Utilisation de l’historique

Utiliser l’ID d’une entrée

À son exécution, history nous retourne toutes les commandes ainsi que leur numéro d’entrée (première colonne). On peut donc utiliser ce numéro pour relancer des commandes sans avoir à les retaper. Si on veut par exemple ré-exécuter la commande numéro 117, il suffit alors de rentrer :

!117

Rechercher dans l’historique

Le raccourci clavier Ctrl+R permet de rentrer en mode de recherche dans l’historique. Le prompt ressemble alors à ça :

(reverse-i-search)`':

Reste alors de rentrer les premiers caractères de la commande à rechercher pour que le prompt vous propose les commandes les plus récentes correspondant à vos frappes, puis Enter quand vous avez retrouvé la bonne commande.

Il est même possible de faire cette recherche « à la volée », c’est à dire sans passer par le mode de recherche. Exemple si on veut exécuter la dernière commande commençant par « qstat » :

!qstat

Utilisations supplémentaires

history permet comme je vous l’ai dit de remonter dans les commandes que vous avez entrées. Quelques raccourcis sont disponibles en plus du simple “UP” ou “DOWN” pour naviguer dans ses précédentes commandes. Cette commande permet de remonter dans ses commandes de manière plus rapide:

!n -3

Par exemple avec –3 pour retrouver l’avant avant avant dernière commande tapée. Il est ainsi possible de remonter jusqu’à $HISTSIZE commande:

!n 3

A l’inverse, sans le “–“, on retrouve la troisième commande tapée. Cela perd de son intérêt quand nous avons tapé beaucoup de commandes car elles s’effacent une fois que l’HISTSIZE est dépassée.

La commande suivante permet de trouver les commandes contenant un mot précis:

!?mot?

Par exemple pour retrouver les commandes qui contiennent le mot “doc” nous entrerons: Shell

!?doc?

Beaucoup d’autres raccourcis peuvent être utilisés grâce à history, je vous invite à aller dans le man d’history pour y voir l’ensemble des possibilités:

Peps

Pour chiffrer vos communications et échanges électroniques

Non ce n’est pas l’acronyme de Parents, Eleves, Professeurs … Peps est une solution open source développée pour le Ministère de la Défense Français, qui permet d’échanger des emails, de collaborer sur des projets, de chater et d’échanger des fichiers facilement et de manière totalement sécurisée grâce à un chiffrement end-to-end (bout à bout). Pour rappel, un chiffrement de bout à bout permet d’éviter le stockage des clés de déchiffrement sur le serveur. Seul l’expéditeur et les destinataires peuvent lire les messages échangés.

Messages View

Peps fonctionne grâce à NodeJS, MongoDB et dispose d’une batterie d’API REST. La différence principale avec ProtonMail, c’est que Peps peut être hébergé sur votre propre serveur.

Et comme ça utilise Docker, vous pouvez le déployer sur n’importe quel VPS avec 2 GB de ram en moins de 5 min, sans avoir besoin de grosses compétences techniques. Les commandes d’install ainsi que les fichiers sources se trouvent sur le github. Génial pour migrer la boite mail de vos amis, votre famille, vos collègues et ainsi leur offrir toute la sécurité et la vie privée dont ils rêvent…

Pour ceux qui veulent plus d’infos, le site officiel est ici et la documentation se trouve là :

User Manual

Admin Manual

Developer Manual

Operator Manual

Cryptool – Pour s’initier à la cryptographie

Même si ce n’est pas nouveau, je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie.

Dans sa version 2, Cryptool intègre une interface graphique qui permet de visualiser sous la forme de workflow, l’utilisation des différentes fonctions cryptographiques.

Cryptool permet aussi de manipuler ces exemples et propose de la documentation sur plus de 60 algorithmes et approches cryptographiques. Cela permet aux débutants qui ont soif de connaissance, de s’initier à la cryptographie, qu’elle soit classique ou plus complexe.

Cryptool 2 est disponible en version de base sous Windows. Une version JAVA est également disponible appelé JCryptool, elle tourne bien entendu sous Linux et OSX.

Techcryptage

session du samedi 23/01/16

1er Partie : Techcryptage basic (1h30 de 14h à 15h30)

Pas de prérequis technique, il s’agit avant tout de vulgariser certains aspects de notre environnement digital.

Tips & Tricks (Trucs et Astuces) : 45 min Max

Quelques Trucs de Sécurité :

) La fonction Historique en CLI

) Utilisation de StackEdit et publication sur le WEB

) S’initier à la cryptographie (Cryptool)

) Messagerie protégé Mail sécurisé et crypté Pour chiffrer vos communications électroniques

Peps,

ProtonMail,

) Anonymat

L’anonymat: Utopie impossible?

) Voix sur IP (VOIP) Recommandations pour éviter d’être espionné

) Les 12 règles essentielles de sécurité

) L’incroyable FAIL des cartes bancaires sans contact (NFC)

Astuces pour se Simplifier la vies

) Modifier un PDF sous Linux (Master PDF)

) 3 ans d’abonnement gratuit au VPN Freedome

) Lisez vos vidéos web directement dans VLC (Livestreamer )

) Netboot.xyz – Pour booter directement sur Internet

Pour le Fun

Un SDK pour programmer le BB-8 de Starwars

Remarque : en 45 min il est évident que tous les sujets ne seront pas traités cette fois. La liste est un fil conducteur, les étapes sont indicatives, le traitement sera poussé en fonction de l’intérêt de l’auditoire.

Domotique : 45 min

Les Protocoles de Communication

Les Systèmes de communication Standards Ouverts et Libres, Versus, protocoles speudo-communautaires (alliance de constructeurs) Fermé et Protégés.

Objets Connecté : Exemple de réalisations

Hack d’une multiprise :

Comment transformer une multiprise standard du marché en dispositif de commande multi-points connecté sur internet pour 10€ de matériel.

2em partie : Techcryptage avancée (1h30 de 15h30 à 17h)

Pour ceux qui veulent plonger dans la réalisation concrète. Attention ça va coder pour cette partie, en LUA principalement.

Je Construit mon 1er Objet Connecté

Bande de Tatou

ça bouge ….

Si vous avez suivi la session de TechCryptage sur les objets connectés, j’avais évoqué la possible survenue de tatouages connectés.

Ben !! Ça y est, vous pouvez vous faire tatouer …. en étant connecté

TechCryptage de retour … vers le Futur !

Panorama sur les Objets Connectés

En mode : Vol de l’aigle

Session du Samedi 21 Novembre à 14h

Objets connectés et Internet des objets

Il n’y a pas de définition officielle pour ces notions ‘New Tech’ mais voici la définition d’internet des objets que je trouve la plus complète et pertinente :

« L’internet des objets est un réseau de réseaux qui permet, via des systèmes d’identification électronique normalisés et unifiés, et des dispositifs mobiles sans fil, d’identifier directement et sans ambiguïté des entités numériques et des objets physiques et ainsi de pouvoir récupérer, stocker, transférer et traiter, sans discontinuité entre les mondes physiques et virtuels, les données s’y rattachant. »

*Définition piochée dans l’ouvrage « L’Internet des objets » Benghozi/Bureau /Massit-Folléa (Edition MSH)

Qu’allons nous aborder lors de cette session de TechCryptage ?

Technologies,

Infrastructures,

Applications,

Evolution

Objets connectés : à quoi ressemblera le futur ?

L’enjeu est considérable : l’objet connecté fera disparaître progressivement l’objet non connecté, et pose un problème de mutation des produits, des services, des processus, des individus.

Les objets connectés se multiplient, et si leur importance dans nos vies reste encore limitée, demain, ils pourraient fort bien faire partie intégrante de notre quotidien. Mais sous certaines conditions. Un bracelet, un frigo, une télévision, une voiture, des interrupteurs, une balance, des lampadaires, des poubelles, des feux rouges connectés… tous ces objets, autrefois creux, inertes, et désormais « intelligents » gardent aujourd’hui encore un petit côté “gadget”, mais demain …? Nous auront pas trop ce cette session pour comprendre comment l’Internet des Objets peut impacter notre Future.

Cerise sur le gâteau je vous proposerais de réaliser par vous même un objet connecté.

A très bientôt, à Samedi 21/11 14h

Contenu de la session de TechCryptage

SOMMAIRE DE LA PRÉSENTATION :

Les concepts clefs

Les technologies Objets

Typologie d’objets connectés

Les applications et services de l’Internet des Objets

L’infrastructure d’intégration

Les points sensibles: sécurité et confidentialité

Le projet Internet des objets

1) Les concepts clefs

Définition, périmètre de l’Internet des Objets et typologie d’objets connectés :

Machine-to-Person (M2P),

Machine-to-Machine (M2M),

Person-to-Person (P2P).

Les trois moteurs :

accélération du rythme d’innovation,

nouvelles formes d’interaction clients,

automatisation des processus.

Les quatre bénéfices escomptés :

modernisation de l’offre,

efficacité opérationnelle,

service au client,

collaboration avec l’entreprise.

Principaux impacts attendus sur l’offre, la diminution du « time to market », la valeur des services associés. Vers l’explosion des données et le « fog computing ».

Les domaines les plus impactés : santé, transport, énergie, distribution, industrie manufacturière.

Quels bénéfices dans un contexte de compétition exacerbée entre entreprises ?

Les compagnies ayant un fort acquis en IT seront-elles les premières bénéficiaires ?

Les composants de l’Internet des Objets : identification de l’objet, capteurs, connexion de proximité, intégration des systèmes, systèmes centraux pour le stockage et le traitement.

Au delà des objets connectés, les objets cognitifs, puis les objets « intelligents »

2) Les technologies Objets

> Les Processeurs

Miniaturisation extrême, consommation électrique minime, faible sensibilité aux perturbations.

Processeurs basse consommation Intel Quark, NVidia et ARM.

Co-processeurs de gestion des capteurs.

> Protocoles et Standards de Communications

Standardisation des protocoles :

,

IEEE,

Oasis,

The Physical Web (projet Google),

Allseen ,

IIC,

Thread Group,

Confluens,

etc.

Evolution d’IPv6 :

6LoWPAN (IPv6 Low Power Wireless).

Protocoles d’échange adaptés (MQTT).

Pico-réseaux :

Bacnet,

M-Bus,

Vanet (Vehicular Ad-hoc NETworks),

Bluetooth 4.1 et Smart.

WiFi 802.11ah

LiFi (via LED).

Solutions « radio » propriétaires :

Z-Wave et

ZigBee,

Ant+.

Les réseaux : « fibre optique » et 4G.

Cartes SIM universelles (Matooma, MobiquiThings).

Réseaux radio bas débit à couverture étendue (10 bps à 1 Kbps) :

Sigfox, (UNB Ultra Narrow Band - 868MHz)

LoRa (long range)

Capteurs et MEMS

MEMS, micro-sensors et actuators :

temperature,

pression,

inertie,

champs magnétique,

radiation,

microvalves,

micropompes (Bosch).

Demain Smart Dust, tatouages et nano-sensors.

Biométrie et sécurité :

TouchID,

FingerID,

Kill Switch.

Connecteurs d’objets au Net :

routeurs,

passerelles,

générateurs événements :

Triggers,

déclencheurs.

Du smartphone à iBeacon, Geominder.

Les étiquettes :

Radio-étiquettes (RFID, NFC),

étiquettes graphiques (QR Code),

SMS, virtuelles (GPS/URL).

Vers une standardisation EPC (Electronic Product Code) ?

Détection des mouvements :

Kinect,

Leap,

Myo,

des yeux (Tobii),

du doigt (Tengi), et

ostéophonie.

Reconnaissance de la parole :

Siri,

Google Now,

Cortana et traitement d’images.

Commande vocale (Wit.ai). Biométrie.

Réalité augmentée :

Hololens,

Oculus Rift.

Les périphériques :

Smart fabrics et Impression 3D,

Caméra & scanner 3D (Intel) et 360° (Giroptic),

Wireless Power (QI).

Systèmes

OS :

iOS,

Linux,

Androïd Wear,

Windows Embedded).

OS temps réel et spécialisés :

QNX,

WindRiver,

TinyOS,

LiteOS).

Développement logiciel pour objets connectés :

Eclipse Mihini

Lua (langage script),

Koneki (simulation et test) et

Paho (Messaging).

Standard d’interface :

Google Fit.

Une offre Microsoft à venir ?

micro CPU et micro contrôleur :

Intel Galileo,

Edison & Curie,

Microsoft Sharks Cove,

Rasperry Pi,

BeagleBone,

Arduino …

3) Typologie d’objets connectés

Cette partie effectue un panorama complet et actualisé des objets connectés et des dispositifs existants sur le marché.

Les objets grand public portés (« wearable »)

Personnels :

Lunettes (Google Glass), lentilles de contact, bijou. Montre (Apple Watch, Galaxy Gear) via smartphone ou autonome (Intel). Chaussures, fourchettes (Hapifork), sextoys (Durex), aspirateurs-robot (i-Robot). Surveillance des enfants (Belkin), personnes agées (ZCare), chiens-chats (Pet Remote).

Santé : Mesure diabète, pression artérielle, ECG, stress, sommeil, indice UV, activité cérébrale, radiations, etc. Brosse à dents et orthodontie. (Qardio, Mercurochrome, Netatmo, Omron, Epson, HeartMath). Textile & T-shirt mesurant les paramètres vitaux (Citizen Sciences).

« Quantified self » et Fitness :

niveau d’effort, balance (Adidas, Reebock, Polar, Withings, Fitbit, Jaybird)

Fun :

robots et drones (Parrot)

Les objets grand public installés

Domotique :

thermostats (Nest), interrupteurs, électroménager, sécurité intrusion- incendie, météo, pot de fleur (Qualcom, Parrot, Sense).

Voiture :

Contrôle et gestion du véhicule (Autosar), sécurité (e-call), V2X (détection Vehicle to X) dont V2V (prévention des collisions), Services connectés via 4G.

Les objets « relais »

Routeurs / passerelles (Smart TV Box, Voiture connectée, smartphone, tablette),

Triggers/déclencheurs (Roximity),

Bornes de localisation d’objets (Sense).

Les objets « entreprise »

Les objets techniques intégrés au produit : étiquette (suivi), électronique (gestion d’équipements), SCADA et SNCC « étendu ».

Les objets « grand public » industrialisés (lunettes connectées, caméras).

Les robots et drones.

4) Les applications et services de l’Internet des Objets

Cette session présente des applications et services déjà déployés ou en cours de déploiement par des entreprises et collectivités dans le monde, et décrit la solution technique employée.

Agriculture

Traçabilité animale (Institut de l’élevage).

Analyse des cultures et des sols par drone (INRA)

Assurance

Personnalisation des modes de tarification et d’actuariat, prévention des risques, gestion des sinistres (Automobile, habitation, santé).

Automobile

Voiture connectée (CarPlay, Androïd Auto, Windows in the car)

Interconnexion réseau social, voiture/avion, constructeur : disfonctionnements transmis directement au constructeur (Toyota, General Electric).

Autoradio pour accéder à un compte client et réaliser des opérations vocalement (Salesforce).

Construction

Traçabilité du béton (Lafarge).

Distribution

E-Commerce (Smartdrop - Evianchezvous.co, Hiku - Auchan, Bouton - Darty).

Analyse du trafic clients en magasin (Placemeter).

Suivi des colis et gestion de flotte (Fedex).

Energie

Gestion de l’energie pour le particulier (Ecofactor, GridPocket).

Relevé compteurs & « Smartgrid » pour les fournisseurs d’énergie et les entreprises (EDF/ Itron, Paradox Engineering).

Industrie

Monitoring et contrôle de production / logistique (Telit).

Maintenance et assistance (Réalité augmentée - lunettes connectées).

Santé

Perspectives de la « silver economy ». Suivi médical pour cardiaques, retour hospitalisation, maintien à domicile de personnes âgées (Gran Care, MobileHelp, iHealth) avec pillulier connecté (iMedipac).

Impact de la montre connectée (Apple Watch, Healthkit), couverts anti-tremblements (LiftLabs), prothèses rétiniennes (Pixium). « BlueButton » (Office of the National Coordinator for Health IT-US) : mise à disposition et partage des données de santé (Humerix, HealthVault, CloudSanté).

Prévention par enregistrement de données et analyse HPC (LifeQ, Equivital).

Finances

Paiement sans contact NFC (Androïd, Apple Pay).

Transports

Tranquilien (SNCF / Snips), diffusion en temps réel de l’occupation des wagons.

Villes connectées

Gestion de l’éclairage urbain, des immeubles, de l’eau, du chauffage, des transports - ITS (Intelligent Transport System), de la pollution et de la gouvernance municipale (Barcelona Smart City).

Gestion de déchets et des poubelles (Plastic Omnium),

Gestion des places de parking et du trafic par comptage vidéo personnes-véhicules (MotionLoft).

Illustration & exemples :

Les Objets Connectés - Aujourd’hui déjà ! (voir exemples à partir de la page 32)

5) L’infrastructure d’intégration

Les caractéristiques

Traitement évènementiel, bottom-up, avec de lourdes contraintes de charge / trafic).

Bande passante réseau, stockage distribué, traitements parallèles et outils d’analyse.

Développement d’applications sur l’objet, l’équipement relais (smartphone) et les systèmes centraux.

Interopérabilité (standardisation des échanges ISA-95).

Les technologies

Le Cloud computing (IaaS ou SaaS) pour disposer de l’élasticité, de la couverture mondialisée, de l’accès aisé, et des coûts réduits.

Le Big Data, pour disposer de stockages distribués en temps réel, dans des formats non structurés non relationnels (Hadoop, Cassandra, MongoDB), d’architectures de traitements parallèlisés (MapReduce) ou en flot continu (Complex Event processing) et d’outils analytiques évolués (Dataviz). Place des architectures « Lambda ».

Les plateformes et services

Dispositif de collecte, transfert sur plateforme cloud et traitement des données (Arrayent, Exosite, LogMeIn, Thingsquare, etc).

Plateforme Cloud de récupération des données de capteurs à travers un smartphone ou une tablette utilisés comme passerelle et équipés d’un logiciel ad-hoc via cellulaire ou WiFi (2Net - Qualcomm).

Connected Health Center pour le secteur pharmaceutique (OBS).Plateforme IBM / MQTT (Message Queuing Telemetry Transport).

Plateformes cloud « dédiées objets » : Azure IoT (Microsoft), IoT Open Cloud Platform (IBM), Thing Fabric (Amazon), Salesforce, SAP, Orange Datamesure, etc.

6) Les points sensibles: sécurité et confidentialité

Comment contrer les dangers du « tout connecté » : fourniture indirecte ou directe d’information personnelle et confidentielle, détournement d’objets et utilisation préjudiciable par des hackers ?

L’action de la CNIL. Nécessité d’une règlementation plus stricte et de normes de conformité : désactivation des objets, contrôle parental , propriété et récupération des données, droit à l’oubli. Qui attribue et contrôle les identifiants des objets ? Quelle évolution du droit ?

Peut-on se fonder sur une relation de confiance ? Comment assurer la transparence ?

Quelles techniques de sécurisation des objets ? Cryptage, authentification (Radius), biométrie. Le concept de « Privacy by design ».

7) Le projet Internet des objets

Les contraintes :

Prise en compte immédiate, innovation, évolution en interne, régulation. Avoir une vision long terme et un mode d’innovation « test-and-learn ». Le « design thinking ».

Comprendre :

Comment l’Internet des Objets peut impacter un business aujourd’hui et dans le futur et discuter ces points avec les métiers. Déterminer les opportunités, la valeur que cela peut dégager et quelle roadmap retenir.

Les points clefs :

Conception, choisir les bonnes technologies, intégrer ces nouvelles technologies avec l’environnement du SI, modifier les processus.

Les pièges à éviter :

Lors de la conception de l’objet, du service associé, de l’évolution de son organisation, de l’anticipation des changements réglementaires et de la protection des données personnelles. De la conception à la commercialisation. Les réseaux grand public : Lick, Fnac, Orange, etc.

Les opportunités :

Comment éviter de passer à coté d’opportunités, de perdre ses marchés au profit de ses concurrents ou de nouveaux entrants ?

Fin de la session TechCryptage

Merci pour votre attention

TechCryptage Avancé

Session du samedi 21/11 14h30

Les Objets Connectés Concepts techniques & Réalisations

Ce que l’on va aborder

● Connaître les concepts de base d’électronique embarquée

● Connaître les concepts de base de programmation embarquée

● Appréhender les usages des objets connectés

● Faire fonctionner un objet connecté simple

● Constituer un regard critique sur ces technologies

Programme détaillé

Que sont les “objets connectés”?

Représentation (“C’est quoi pour vous?” - dialogue / échanges)

Domaines d’application - parts de marché existantes

Exploiter les données avec une architecture Big Data

Technologies / Matériels

Pourquoi s’y intéresser ?

Entrée en matière

Découverte d’un “objet connecté” du quotidien : ampoule connectée / brosse à dents

Anatomie, composants

Notions d’électronique

Notions de programmation

Concepts avancés

À vous de jouer !

Prise en main de matériel

Découverte d’un environnement de développement

Première réalisation d’un objet connecté

“Quartier libre” (personnalisation du code avec quelques composants basiques (capteur température, luminosité, affichage LCD…))

Etre les acteurs de demain

Aperçu des possibilités (matériel, essort des marchés…)

Dans la vraie vie (bulle IoT, stade d’adoption du grand public, législation)

Défis à venir (sécurité, baisse des coûts, energy harvesting…)

Qu’est-ce qu’un objet connecté ? (rappel !)

Internet, applications mobiles, communication interactive… 99,4 % des objets physiques seront connectés et de nouveaux seront inventés d’ici 2020″, franchissant une nouvelle étape dans la digitalisation du monde. L’internet des objets s’apprête ainsi à toucher l’ensemble des secteurs d’activité, soulevant de nouvelles problématiques juridiques et de sécurité. En effet, jumelés à un smartphone ou reliés à un réseau sans fil, les objets connectés proposent aux consommateurs des services dédiés en traitant des informations de toute nature collectées au moyen de capteurs. Conçus pour interagir entre eux ou simplement analyser les habitudes de leur propriétaire, les objets connectés peuvent prendre la forme d’objets du quotidien, à l’instar des montres connectées. Cependant le fonctionnement de ces objets repose inévitablement sur la gestion des données personnelles des personnes concernées. Très variées, ces données sont collectées en continu auprès du consommateur et transmises dans un volume massif aux responsables de traitement. Soulignons que la technologie des objets connectés :

d’une part, s’inscrit dans le phénomène Big Data, qui se réfère aux outils permettant le traitement et l’analyse rapide d’ensembles volumineux de données.

d’autre part repose sur la valorisation économique des données produites et transmises par les utilisateurs,

enfin, permet d’alimenter des bases de données à des fins de profilage ou de ciblage .

« L’internet des objets est un réseau de réseaux qui permet, via des systèmes d’identification électronique normalisés et unifiés, et des dispositifs mobiles sans fil, d’identifier directement et sans ambiguïté des entités numériques et des objets physiques et ainsi de pouvoir récupérer, stocker, transférer et traiter, sans discontinuité entre les mondes physiques et virtuels, les données s’y rattachant. »

Définition piochée dans l’ouvrage « L’Internet des objets » Benghozi/Bureau /Massit-Folléa (Edition MSH)

Standards & Outils

L’initiative OASIS :

L’OASIS (acronyme de Organization for the Advancement of Structured Information Standards) est un consortium mondial qui travaille pour la standardisation de formats de fichiers ouverts basés notamment sur XML.

Le protocole MQTT :

Un standard pour l’inter-liaison des Objets Connectés Message Queuing Telemetry Transport (2013)

Résumé : Mis au point par IBM, Eurotech et Cirrus Link Solutions, MQTT (Message Queuing Telemetry Transport) a été standardisé par l’Oasis. Il est considéré comme un protocole d’échange de messages (publish/subscribe) simple et fiable. Testé sur le terrain depuis plusieurs années, le protocole permet déjà à des objets aussi insolites que des pacemakers, des pipelines, des capteurs de mesure du niveau de l’eau des rivières, ou bien encore Facebook Messenger d’échanger des informations avec le reste du monde. Demain, tous les compteurs intelligents (smart meter) qui constituent les réseaux intelligents de distribution (smart grid) et tous les véhicules pourraient s’appuyer sur MQTT pour communiquer.

Eléments clés

MQTT est un protocole Client Serveur de type publish/subscribe. Il est léger, simple, ouvert et son design permet une implémentation aisée. Parmi ses fonctions on trouve :

Une fonction de transport des messages indépendante du contenu.

Trois qualités de service pour la livraison des messages :

Au plus une fois

Au moins une fois

Une seule fois

Au plus une fois

Le message est distribué une fois tout au plus, ou n’est pas distribué du tout. Sa distribution via le réseau n’est pas accompagnée d’un accusé de réception. Le message n’est pas stocké. Le message peut être perdu si le client est déconnecté ou si le serveur échoue.

Au moins une fois

Le message est toujours distribué au moins une fois. Si l’expéditeur ne reçoit pas d’accusé de réception, le message est renvoyé avec l’indicateur DUP défini jusqu’à la réception de l’accusé de réception. En conséquence, le destinataire peut recevoir le même message à plusieurs reprises, et le traiter plusieurs fois. Le message doit être stocké localement au niveau de l’expéditeur et du destinataire jusqu’à ce qu’il soit traité.

Une seule fois

Le message est toujours distribué une seule fois. Le message doit être stocké localement au niveau de l’expéditeur et du destinataire jusqu’à ce qu’il soit traité. C’est le mode de transfert le plus sûr, mais le plus lent.

Eléments sécurité

Trois concepts sont fondamentaux pour la sécurité MQTT :

identification,

authentification,

autorisation.

L’identification consiste à nommer le serveur et le client auquel on donne des droits d’accès.

L’authentification cherche à prouver mutuellement l’identité du client et du serveur.

L’autorisation consiste à gérer les droits du client. Le serveur MQTT s’identifie auprès du client avec son adresse IP et son certificat numérique. Le client MQTT utilise le protocole SSL pour authentifier le certificat envoyé par le serveur.

Un client authentifie un serveur à l’aide du protocole SSL.

Un serveur MQTT authentifie un client à l’aide du protocole SSL, d’un mot de passe, ou des deux. L’autorisation ne fait pas partie du protocole MQTT. Elle est fournie par les serveurs MQTT. Ce qui est autorisé ou non dépend de ce que fait le serveur.

En Résumer : MQTT simplifie la communication machine à machine (M2M), idéalement conçu pour l’Internet des objets.

Comment cela fonctionne ?

Et bien cela ressemble à un bus d’événement très simple à contacter sur lequel des producteurs et des consommateurs de message peuvent s’abonner.

Il existe de nombreuses implémentations de broker MQTT sur Internet. L’un des plus simples à utiliser est très certainement Mosca, une implémentation NodeJS de MQTT ultra-configurable et adaptable à tout besoin. Quelques lignes de code Javascript permettent d’instancier son propre serveur MQTT. Pour des besoins plus lourds, notamment l’exposition REST/COAP des objets, il est possible d’utiliser Eclipse Ponte une surcouche de Mosca actuellement en incubation à la fondation Eclipse.

architecture-ponte.png

Mosquitto :

Paho :

Node-Red :

lien githud

Exemple et réalisation

1) Exemple simple “Piloter une LED RGB LED RGB sur un NodeMCU en liaison MQTT

Liens

les-objets-connects-au-service-de-la-cration-de-valeur-pour-les-entreprises (voir exemple à partir de la page 32)

Objets connectés : Tendances et enjeux (ppt)

Web des objets (Wikipedia)

layout: post title: L'hiver arrive j'isole ! date: 2015-10-17

tags: Robots, Objets-Connectés, Virtualisation, Sécurité, Docker, Container, Raspberry-Pi

TechCryptage

Les Technologies Numériques Décryptées

La sécurité c'est l'isolation !

J'avais, pour répondre à un mail sur notre liste de diffusion publié une petite note stipulé "Se protéger même sous Linux et au-delà".

Rappel :

Il n’y a vraiment, mais vraiment (sans aucune ironie), qu’une seule façon de totalement se protéger … Ne jamais, mais jamais se connecter. Faut-il pour autant céder à une telle parano ?

Ça c’est comme dirait un certain Chevalier “là c’est vous qui voyez” Pour le reste, pour ceux qui vivent avec les autres, connecter avec les autres, qu’en est-il au juste de la sécurité sur la banquise de notre Tux. La sécurité avant tout, c’est ce prémunir d'une menace. Être invisible à toutes menaces reste le Graal de la sécurité et ! Oups ! je retombe sur mon intro.

Mais encore … Notre cher TUX isolé sur sa banquise représente quelques 2 à 3% de ceux qui glissent et surfent sur l’océan de l’information, cela lui confer en sois une assez bonne sécurité par isolation.

L’Isolation voila le bon truc. J’isole, je buckérise, je virtualise, j’étanchéifie, je conteneurise, je vitrifie … c’est presque de l’Audiard là … Bref vous utiliser le terme que vous voulez, mais il s’agit d’avoir une séparation la plus totale possible entre, ce qui vous permet d’être avec les autres et ce que vous souhaité protéger.

L’idéal :

Une machine pour communiquer, connecter, raccorder à internet, et ...

Une machine totalement isolé, sans réseaux, contenant mes dossier et fichier à protéger.

Et là, quelque soit l’environnement , Linux, Win.... & Cié, sans antivirus, antispywares et antibotwares, je suis en totale sécurité. Mais moi, dans la vrais vie je ne peut pas me déplacer avec 2 machines en permanence !

Alors Rdv aux prochaines sessions de TechCryptage.

Isolé, c'est sécurisé, mais pas seulement

Dans cette session de TechCryptage nous allons nous pencher sur un procédé qui embarque cette notion d'isolation, que l'on appelle "Conteneurisation", cette technologie c'est Docker.

Docker est une application qui va vous permettre d'empaqueter des applications et ses dépendances dans un conteneur, que l'on pourra ensuite lancer depuis n'importe quelle machine Linux .

Il ne s'agit pas de faire le tour exhaustif de ce que permet la containérisation avec Docker, mais par quelques présentation, entrevoir certains usages concrets, que docker apporte ou simplifie. La sécurité, l’indépendance des applications les unes des autres, la duplication, l’échange des applications, seront quelques thèmes abordé dans ses présentations.

Définir Docker

C'est assez délicat tant docker couvre de domaines d'usages très larges. Des serveurs de tous types déployer dans le cloud, aux micro-machines (de type Raspberry-Pi) et objets connecté en passant par le poste de travail de madame michu, la palette des utilisations est très large.

Comment Docker se résume lui même dans sa documentation officielle ?

Même pour Docker, il est assez difficile de se définir. Le slogan officiel très générique peut tenir de définition :

Build, Ship, and Run Any App, Anywhere

Que l'on pourrait traduire par :

Construire, déployer et exécuter vos applications, partout !

Docker c'est de la virtualisation, sans la lourdeur de la virtualisation, pourquoi ?

Dans un système de virtualisation classique (avec hyperviseur, comme VirtualBox ou VMWare) un système d'exploitation complet s'exécute, et la couche matérielle est émulée par l'hyperviseur.

Docker utilise des containers. Un container isole une application est ses dépendances, qui seront sont exécutés de façon protégé par le noyau du système hôte.

Illustration :

Pour Docker le mot clé c'est le Container

Le Container

Le Problème : N'avez vous jamais été confronté, d'avoir une application, une présentation qui fonctionne parfaitement sur votre poste et quand vous la transposé sur un autre poste, ... crack! Plus rien ne fonctionne ! Pourquoi ?

Entre deux systèmes, il peut y avoir des différences de version sur les dépendances ou encore des bibliothèques manquantes.

Les applications ont besoin de plus en plus de dépendances. Ils arrivent que certaines dépendances entrent en contradictions avec celles exigés par d'autres applications. Comment garantir la cohérence, la fiabilité de toutes ces dépendances, lors des mises à jour différencies entres applications ?

Et comment traiter la sécurités de ses applications, vis à vis des contraintes mais aussi d'attaques ou virus extérieurs ?

Pendant un temps une solution était d'utiliser des Machines Virtuelles (VM : pour V irtual M achine).

Chaque Machine Virtuelle va inclure notre application, les librairies nécessaires et un système d'exploitation entier. Le problème de cette architecture c'est que les VM pèsent rapidement des dizaines de Go, mais en plus de ça elles utilisent beaucoup de ressources pour faire fonctionner le système d'exploitation virtuel.

C'est là qu'intervient Docker et ses Containers :

Docker

Qu'est-ce que docker ? A l’instar de ce que représente "Le Bougainville" pour la marine Marchande.

Docker ! Est la technologie de porte container de l'informatique.

Grâce à un jeu de commandes (une API) simplifier, Docker permet de profiter aisément de la technique d'isolation par le jeu des containers.

Pour simplifier la création de container Docker met à disposition un portail (le Hub Docker). Un port de référence (le hub) ou sont entreposer les images master des containers. Ce port est accessible à chaque Porte-Containers Docker pour y charger les instances de ces images.

Ces Images seront les matrices de fabrication des containers utiliser sur nos machines.

En pratique Docker est une surcouche simplificatrice d’éléments préexistant de Linux, disponible dans le noyau et issue des dispositif de 'namespaces', 'cgroupe', 'LXC' (Docker depuis, à fait évoluer cette librairie), ...

Basé sur une technologie propre à Linux 'LXC', qui veux précisément signifier LinuX Container. Particularité LXC :

Totalement autonome (Aucune dépendance)

Fonctionne sur le principe de l'Isolation

Isolation vis à vis de l'OS hôte

Isolation par rapport aux autres containers

Crée une boite , le container, comme un méga fichier qui va contenir tout le nécessaire pour que l'application cible fonctionne.

Pas de panic, nul besoin de maîtrise ces technologies, Docker est précisément une couche d'abstraction qui permet de s'affranchir de des complexités sous-jacente employées.

Docker est donc une technologie Linux, elle ne peut fonctionner sans le noyau Linux. Si vous êtes sur Windows ou sur Mac vous pourrez quand même vous essayer à Docker grâce à Boot2Docker qui fournit une petite machine virtuelle prête à l'emploi directement équipée de Docker.

Assez de Bla-Bla je vous propose de passer à une démo, suivi d'une présentation.

RdV le Samedi 17/10 14h pour cette démo ...

Présentation de la Démo

Docker et ses containers, sur le poste de travail.

Exemple de fonctionnement du navigateur 'Chrome' en mode isolé dans un container avec déport de l'affichage X sur un autre poste.

Avertissement : La suite de cette doc est en pleine évolution, elle est donc inachevé

TechCryptage1

Les Technologies Numériques Décryptées

De quoi s’agit-il ?

Intelligence Artificielle, Robots, Objets Connectés, …

Si comme beaucoup de personnes, vous trouvez que tout s’accélère dans le domaine du numérique et vous avez du mal à suivre avec les technologies 2.0 et maintenant trois point zéro, cette petite session est là pour décrypter quelques unes de ces évolutions. Une heure toutes les trois semaines pour décrypter les avancées technologiques ne nos environnements numérisés. Sous la forme d’une introduction technologique (on démarre par une présentation concrète), je vous propose, pendant une heure toutes les trois semaines, un moment d’échange pour appréhender les dernières notions de nos environnements Numériques.

Quelle est ma démarche : Dans le cadre me mes expérimentations et recherches autour des objets connectées (IOT , I nternet O f T hings) , je me suis confronté à une multitude de technologies de l’espace Numérique :

- Big Data, - Base de données NoSQL, - Base de données graphique, - Intelligence Artificielle, - Virtualisation, - Containérisation, - Sécurité, - linux light épuré, - OS en Grappe (Cluster), - Robotique, - Objets Connectés, - ...

Voila quelques unes des technologies que j’ai eu à expérimenter. Ces techniques ne sont pas spécifiquement dédiées aux objets connectés, mais issue d’avantage des environnement du WEB 2.0

Pourquoi une session de décryptage ? Car ces technologies sont partout dans notre quotidien. Portables, tablettes, ordinateurs, objets connectés. Au bureau, à la maison, dans les magasins… Nous en avons tous un usage régulier. Alors Accros ou pas ! Ces Technologies sont et seront toujours d’avantage présent dans notre environnement, les comprendre un peut mieux c’est juste les maîtriser un peut plus.

On peut rester simple conducteur, on peut aussi soulever le capot et découvrir un moteur, une boite de vitesse, une courroie de transmission, une batterie, des cardans … Sans devenir mécanicien il peut être intéressant de connaître l’utilité de ses différents composants.

C’est la démarche que je vous propose dans le cadre de cette séquence de TechCrypage.

Appréhender, les rouages les technologies numériques pour mieux s’en servir et en connaitre les risques, inhérent à toutes technologies si mal comprises et mal utilisés.

Processus et fonctionnement du cours “TechCryptage”

Je vous propose d’aborder ce cours de TechCryptage selon le processus illustré ci-suivant : D’abord une présentation générale d’une heure, à l’aide d’un exemple concret et assez rapidement je balaye l’ensemble des technologies. Puis de façons concentrique j’aborde un thèmes, 1 heure pas plus, pour comprendre le sens et l’utilité d’une techno abordée lors de la présentation générale. Cette séance d’information technique, sera proposé lors des clubs Linux, a raison d’une séance toute les trois semaines.

Note : Pour la première séance l’information générale Le balayage de toutes les techno via un exemple et l’explication du premier thème sera abordé en une session de 2 heures. Pour faire sens et rester pragmatique et concret.

Puis, pour ce qui souhaite rentrer plus en profondeur dans la thématique à l’aide de TP (Travaux Pratiques). Il sera possible de réaliser l’installation et l’utilisation sur leurs propre machine(s) de la technologie étudié. Cela se fera, sur 1 à 3 séances complémentaires, selon l’expertise requise, pendant la première heure (vendredi soir de 18h à 19h) des activités hebdomadaires du groupe µSystem. Le programme étant déjà inscrit dans la pratique du groupe µSystem. Cette première heure sera juste adapté à un usage générale sur PC. A charge aux membres strictes du groupe µSystem de transposer cela sur les équipements embarqués, ce qui est est très facile car on est tous sur une base commune LINUX.

Created with Raphaël 2.1.2TechCryptage(IG1 - 1H)Information Générale Première séance GlobalePrésentation des technos sous la forme d'un exemple complet (IG2 - 1H)Présentation d'une techno1 séance toute les 3 semaines- Atelier Groupe Linux -Souhaitez vous entrez dans le cœur de la technique ?(TP1 - 1H) HebdoDécryptage détailléTP de concrétisation (TP2 - 1H) HebdoDécryptage détailléTP de concrétisation (TP3 - 1H) HebdoDécryptage détailléTP de concrétisation Dernier thèmes ?TerminéDernier thèmes ?yesnoyesnoyesno