Interroger Son Répondeur Freebox

[alexsolex]

humm...

Bizarre que ca fonctionne chez ton pote mais pas chez toi...

Sinon, le téléchargement du .wav et la transformation en .au ne prennent pas longtemps. En relativisant, on peut dire que le temps de la transformation est négligeable au regard du temps de téléchargement...

Sinon, effectivement, j'ai utilisé un des labels pour débugger un peu qui affiche non lorsqu'il y a une erreur... Je n'ai pas encore trop cherché pourquoi j'obtenais cette erreur... ce doit être un truc tout con mais quoi...

Moi ca me permet une seule lecture, après il faut que je change de message pour pouvoir le lire... Si j'essaye de le lire une 2ieme fois, j'obtient le 'none' et donc pas de lecture...

Il faudrait que je plombe un peu plus de debug dans mon code pour dépanner... Je vais chercher un peu et je vous dirais.

En attendant, chez toi tu es connecté comment à internet ? (xbox-pc-freebox ou xbox-freebox ou xbox-routeur-freebox) Je ne sais pas si ca peut jouer mais on ne sais jamais...

[dawan]

Salute les gueux,

Il faudrait que je plombe un peu plus de debug dans mon code pour dépanner... Je vais chercher un peu et je vous dirais.

Y a t il un log de debug visible par nous ? Me semble avoir vy un XBMC.log dans un des dossiers du script. Je peux te le transmettre si besoin.

En attendant, chez toi tu es connecté comment à internet ? (xbox-pc-freebox ou xbox-freebox ou xbox-routeur-freebox) Je ne sais pas si ca peut jouer mais on ne sais jamais...

Chez moi, la freebox fait office de routeur, mon PC, ma xbox et ma freebox sont directement pluggés sur un switch. Je ne vois pas trop en quoi ca peut jouer mais tu as raison, on n'est jamais trop prudent.

Je vais reinstaller xbmc proprement et voir si ca change qqch.

@ toute

[alexsolex]

pour le log de xbmc c'est une idée, mais SURTOUT évite de le diffuser...

En effet dedans on retrouverais l'URL pointé pour lire tes messages et par conséquent on obtiendrais ton login+mot de passe Free... Donc, A EVITER ABSOLUMENT

Mais bon, réinstalle déjà, on verra après

[jgranie]

Bonjour,

ce script est une excellente idée. Je ne connais pas du tout le python, mais serait-il possible d'avoir une forme cryptée du psw dans le fichier auth ?

Etant donné que free n'authorise qu'un psw unique pour la config. routeur et la lecture du répondeur ça me parait particulièrement dangereux de l'avoir en clair.

[alexsolex]

oui, tu as tout à fait raison

C'est prévu de crypter tout ca, mais reste à savoir comment le crypter pour éviter d'adopter le premier encodage disponible sur python et donc facilement décodable...

Je pense que je laisserais l'opportunité aux utilisateurs de faire la demande à chaques fois du mot de passe, ou alors le mémoriser en "dur" dans un fichier

Si vous avez des idées de cryptage sérieux faites moi signe

[jgranie]

Il existe apparement une bibliothèque avec des algo d'encryption :

http://www.amk.ca/python/code/crypto

doc :

http://www.amk.ca/python/writing/pycrypt/pycrypt.html

Si je me souviens bien l'algo utilisé historiquement dans les vieux systèmes unix était le DES, dans la doc de cette lib ils recommandent AES à la place de DES, c'est peut-être un point de départ.

[jgranie]

Après réflexion ça n'apporterai rien, c'est un encryptage non réversible, donc il faut saisir une clé à la connexion, donc autant saisir le psw free

J'ai l'impression que le pb est pas simple...

Peut-être une clé de cryptage sur 4 chiffres (ou plus) avec juste un clavier numérique pour la saisie, c'est une sécurité assez sommaire, mais peut-être qu'après tout la sécurité apportée par le ftp de xbmc est suffisante.

Ca serait bien d'avoir les avis d'experts en sécurité, s'il y en a qui passent par là...

Modifié 3 octobre 2005 par jgranie

[alexsolex]

Si tu es capable de me dire que dans XBMC je peux récupérer un numéro qui est unique (ou presque) pour la xbox concernée, je pourrais imaginer de me servir de ce numéro unique pour encoder le mot de passe avec un système d'encodage "à ma sauce".

Ainsi, à chaque utilisation, le mot de passe serait comparé avec le fameux numéro et si ca ne coincide pas, impossible de décrypter le mot de passe...

Reste à trouver un numéro unique...

EDIT:

Une autre solution, si on ne trouve pas de numéro unique, c'est de mettre le fichier d'authentification dans un répertoire complètement différent de celui d'installe du script...

Modifié 3 octobre 2005 par alexsolex

[alexsolex]

ok j'ai trouvé

Je prend la date de création du répertoire où est installé le script. Au format date en secondes ca donne un entier : ENTIERDATE

Je prend ensuite les caractères 1 à 1 du mot de passe saisie 1 et 1 seule fois que je transforme en valeurs numériques. Je met bout à bout chacune de ces valeurs numériques et j'additionne à cet entier la valeur ENTIERDATE...

Voila grosso modo la technique que je vais utiliser. Sachant que la date du dossier sera unique pour chaque utilisateur (elle prend la date de l'installation de XBMC si le script est fourni avec ou alors elle prend la date du dossier créé pour installer le script) Alors la combinaison de cette date pour "réécrire" le mot de passe, le rendra incompréhensible si un autre utilisateur le lisait.

Je compte sur vos esprits tortueux pour vérifier que cette technique fonctionne (par exemple si je récupère le fichier authentification de l'un d'entre vous, est ce que le fichier sera daté comme votre installe ou alors daté du moment où vous l'avez récupéré... Bref, a vous de réfléchir et de tester.

[jgranie]

Salut,

Quand on récupère le fichier par ftp il conserve sa date, donc c'est pas bon. Je ne sais pas s'il est possible de configurer le serveur pour "patcher" une date mais de toutes façons quand on liste un dossier ftp il affiche la date des fichiers.

Il reste la question de savoir si la sécurité doit-être gérée à ce niveau, c'est peut-être un faux problème après tout, il suffirait de se reposer sur la sécurité du serveur ftp qui n'est déjà pas si mal (à condition qu'on ait changé le psw par défaut).

On pourrait aussi comme tu le suggérais récupérer ce fichier sur un répertoire séparé et sur lequel on interdit l'accès ftp, ça serait encore mieux.

Si on ajoute la solution de saisir un code 4 chiffres (télécommande et/ou clavier numérique) en complément pour décrypter ce qu'il y a dans le fichier avant l'envoi sur le site de free (si c'est possible en python ? à toi de le dire).

Le final donnerait quand même une solution fw (je suppose que tout le monde en a un) + protection ftp (si partagé) + cryptage à 2 balles, qui dans l'ensemble serait pas trop mal. Bien sûr je suppose que ça ne résisterai pas longtemps à un spécialiste, mais nos xbox ne sont pas les ordinateurs de la nasa et sont vraisemblablement assez peu motivantes.

Donc si on fait converger ces conditions, la probabilité que quelqu'un de suffisament compétent vienne s'acharner sur une xbox est assez faible (peut-être Kutaragi ^_^ ).

Je pense que si quelqu'un voulait s'attaquer à ça il chercherait plutôt le moyen plus général d'intercepter l'envoi du psw à free, et on est à la même enseigne à partir du PC.

[alexsolex]

Mouais...

De toutes facons la solution que j'ai retenu me pose des problèmes.

Je contiinue à penser cependant que ca reste suffisant ...

De toutes facons, le seul problème de sécurité reste à mon avis le fait qu'accidentellement un utilisateur voulant partager ce script enverrais le contenu de son répertoire, le fichier auth.txt avec et donc son mot de passe free. Sans être un pirate, avoir le login (qui est le num de tél FT) et le psw , ca suffit pour foutre une belle pagaille dans la config du tél et sans doutes ailleur égalament (adresse, changement de mot de passe etc etc.....)

Bref, je galère pour la lecture des messages, je galère pour l'encryptage, je galère pour un peu tout finalement. Donc ca n'avance pas du tout et ca m'énerve.

Je tâcherais de trouver une solution toute faite pour crypter en python.

Sinon ca sera au choix de l'utilisateur :

- saisie login ET mot de passe à chaque fois

OU saisie mot de passe seul à chaques fois

OU mémorisation simple

Ou encore je peux mettre le auth.txt dans un tout autre emplacement (c:\ ou Q:\ etc...), évitant ainsi à l'utilisateur de le fournir à une tierce personne par mégarde

[jgranie]

Je tâcherais de trouver une solution toute faite pour crypter en python.

Tu as regardé s'il y avait possibilité d'utiliser la lib de cryptographie pycrypt ?

[alexsolex]

non

je vais voir ca peut être demain ou plus tard

Merci

[deathdigger]

je pense que le cryptage est un faux débat, il faudra juste préciser qu'il ne faut pas partager ses logs etc...

[alexsolex]

C'est sur que je pourrais me contenter de ne rien faire mais bon....

Sinon, pour essayer de classer par ordre de sécurité croissante les solutions :

1- identifiants en calir dans un fichier dnas le répertoire d'installe du script

2- identifiants cryptés par une solution générique dans un fichier dans le répertoire d'installe du script

3- idem 1 mais dans un répertoire différent de celui de l'installe du script

4- idem 2 mais dans un répertoire différent de celui de l'installe du script

5- encryptage plus complexe, exclusivement lié à la xbox où tourne le script

Voilà à peu près les solutions "automatiques" de connexion. On peut ajouter

6- saisie manuelle des identifiants à chaque démarrage

Bien entendu, j'exclu de ces solutions les problèmes de sécurité inhérent aux transferts de données sur un réseau. On retrouve ces problèmes aussi bien sur l'interface internet standard pour relever ces messages répondeur...

[dawan]

Salut,

Un petit UP

Je trouvais l'idée vraiment sympa et la beta d'AlexSolex était très prometteuse ...

Des news ?

See ya

[promethee54]

Reste à trouver un numéro unique...

Et le n° d'eprom ??

Il est unique pour chaque console !!

En activant les propriétés dans XBMC ont parvient à le voir pourquoi ne pas s'en servir !!

[alexsolex]

Salut

Je profite de vos 2 messages promethee54 et dawan pour vous apporter des informations.

J'ai un peu abandonné pour l'instant ce script car je me heurtais à des problèmes et je perdais beaucoup de mon temps pour au final ne pas avancer dessus. Je reprendrais dès que possible le développement mais en reprenant plus largement le code.

dès que possible ca veut dire après ce que j'ai en cours. En effet, je peux pas trop en dire mais j'étais sur autre chose ces derniers temps.

promethee54 > l'idée serait bonne je pense ! Reste à trouver comment obtenir ce numéro.....

[promethee54]

Ben, je vais chercher si cela s'ecrit dans un fichier de XBMC, a defaut en faisant une sauvegarde de l'eprom par le biais de evox, on peut trouver le fichier "eprom.bin" dans sa boite.

Après je sais pas si XBMC pourra exploiter en direct un .bin ??

A voir !!

J'aimerais bien savoir dev et me faire mon propre projet, mais ça à l'air compliqué quand meme

Alors merci à tous ceux qui prenne du temps pour la communauté de profiteur dont je fait parti

[alexsolex]

Ben, je vais chercher si cela s'ecrit dans un fichier de XBMC, a defaut en faisant une sauvegarde de l'eprom par le biais de evox, on peut trouver le fichier "eprom.bin" dans sa boite.

pas assez pérenne pour tous les utilisateurs (tous n'ont pas evox et beaucoup boot sur XBMC). En plus, ca demande bien trop de manipulation pour le commun des utilisateurs

Après je sais pas si XBMC pourra exploiter en direct un .bin ??

A voir !!

j'sais pas trop...

J'aimerais bien savoir dev et me faire mon propre projet, mais ça à l'air compliqué quand meme

Alors merci à tous ceux qui prenne du temps pour la communauté de profiteur dont je fait parti

Tu peux te lancer, j'avais mis en proposition le développement d'un script tout con pour afficher des cartes météo francaise. Ce script est très simple à mettre en oeuvre pour peu qu'on trouve le minimum d'information pour manipuler les éléments graphiques de XBMC. Cherche un peu ce topic, il te permettra de te lancer !!

[Tatopoulos]

Moi aussi suis interressé...

(petit encouragement)

Allez les gars zetes trop fort fo le finir ce script c tellement gratifiant et tout et tout

sinon je veux bien lers sources commentées pour voir bien que ma spécialité soit le Java.

(chuis trop content je viens de remplacer mon ventilo xbox par un ventilo silencieux pc un peu chiant maais qel gain de décibels)

Modifié 5 novembre 2005 par Tatopoulos

[vinz973]

le dévellopement de ce script est abondonné

ou on travaille encore dessus ???

a++

[alexsolex]

le développement est suspendu. Je fini pour l'instant canalplusv2 (d'ici pas longtemps on devrait en voir le bout)

Ensuite, je m'attaque au répondeur mais je vais tout repenser depuis le début...

Fini le carnet de contacts, je vais déjà sortir une version simple, un répondeur quoi..

Ce qu'il fera :

1/ relève les messages et les télécharge (si pas dejà téléchargés)

2/ affiche une liste des messages (non lus / lus / archivés) avec possibilité de lire les messages + possibilité de supprimer du serveur les messages encore sur le serveur

3/ possibilité de supprimer les messages

Voilà en gros le fonctionnement. Je ferais au plus simple, quitte à l'améliorer avec vos idées et le avec le temps. Pas la peine de me donner vos idées pour l'instant, je n'en tiendrais pas compte (sauf si elles rentrent directement dans le déroulement cité ci-dessus)

[alexsolex]

Salut tout le monde

Je devrais me remettre sur le projet très bientôt...

J'en appelle désormais à votre bon vouloir, dites moi comment vous voulez que ca fonctionne, je gèrerais ensuite selon toutes vos idées afin de faire quelquechose de simple et de fonctionnel pour le plus grand nombre.

A bientôt

[jgranie]

Salut,

Tout d'abord merci pour cette bonne nouvelle.

Est-ce qu'il serait possible d'avoir :

le nombre de messages non lus sur le home xbmc (genre la météo) ?

un cryptage léger du psw free avec un clavier uniquement numérique (style code CB) ?

Est-ce que tu étais arrivé finalement à lire les fichiers .au directement, ou bien c'est toujours en convertissant le fichier sur le HDD ?

D'autres fonctions pourraient être intéressantes comme l'archivage sur le HDD (si possible compressé) manuel ou auto (en fonction des numéros d'appelant). Un système d'alarme (sur le home) si pendant l'absence on attendait l'appel d'un numéro en particulier...

Merci en tout cas pour tout le travail déjà fait.