Vous êtes en train de bosser sur votre dernier projet révolutionnaire qui va changer la face du monde (ou pas), mais vous avez besoin de le montrer à votre équipe ou à des testeurs externes… Sauf que voilà, votre serveur est bien au chaud sur votre machine locale et personne n’y a accès. C’est là que Portr entre en scène tel un chevalier blanc sur son destrier étincelant !

Cet outil permet grâce à une solution de tunnel, d’exposer des connexions HTTP et TCP locales à l’internet mondial \o/. Et tout ça en utilisant le transfert de port à distance SSH. En gros, ça permet de créer un tunnel sécurisé entre votre machine et un serveur distant, et de rediriger le trafic vers votre serveur local.

Bon, Portr est principalement conçu pour les petites équipes qui ont besoin d’exposer des serveurs de développement sur une URL publique donc si vous comptez l’utiliser pour héberger le prochain Facebook, passez votre chemin. Mais ça offre :

• Tunnelisation facile des connexions HTTP et TCP
• Tableau de bord d’administration pour gérer les équipes et les utilisateurs
• Inspecteur Portr pour analyser et rejouer les requêtes HTTP

Et si vous voulez voir à quoi ça ressemble en vrai, je vous ai dégoté 2 petites vidéo de démo :

Si ça vous dit d’essayer, direction le repo GitHub du projet. Vous y trouverez tout ce qu’il faut pour installer et configurer Portr. Ah et j’oubliais (décidemment…), Portr est open source et distribué sous licence GNU Affero General Public License v3.0 (AGPL-3.0) donc vous pouvez l’utiliser, le modifier et le redistribuer à votre guise.

Bon allez, je vous laisse, j’ai un tunnel à creuser moi.

Ever seen those behind-the-scenes videos of car design where they show the vehicle prototype in a wind tunnel test? These tunnels blast streams of smoke towards a car, and engineers analyze how the smoke lines contour and travel down the car’s body – it’s a phenomenal way of accurately analyzing literal air movement or aerodynamism… and there’s a company that’s now selling a scaled-down version of the wind tunnel that is small enough to place on your desk. Starting at just $159, the Windsible is a desk toy that lets you scale down and mimic automotive wind tunnel tests that usually require infrastructure worth hundreds of thousands of dollars. Designed to be used with your die-cast car collection (Hot Wheels, Maisto, Fastlane, Matchbox, etc.) or even your small-scale LEGO Technic builds, the Windsible turns your static car into a kinetic art installation, allowing you to actually capture the beauty of wind tunnel tests on a scale compact enough to sit on your workspace tabletop!

Designers: Jayden Han and Jarvis Jiang

Click Here to Buy Now: $159 $239 (33% off). Hurry, only a few left! Raised over $260,000.

Miniaturized Wind Tunnel for Your Die-Cast Collection

Perhaps the most exciting way to display your car collection, the Windsible also lets you perform the same tests that engineers did on real cars before they were released. The tabletop gizmo comes in 3 sizes, depending on the scale of your toy cars. The smallest 1:64 scale is perfect for tiny Hot Wheels and matchbox cars, while the mid-size 1:24 scale and large 1:18 scale are for bigger car models.

A fogger on the front generates smoke, allowing you to visualize aerodynamic drag in real-time, while lights on the back of the Windsible turn bright red, paying a hat-tip to car taillights. A knob lets you turn the Windsible on and adjust the wind intensity (while a display tells you the wind speed), and the transparent casing gives you a glorious view of the wind tunnel test in action from both the side as well as the top.

Visualize Aerodynamics in Action

The Windsible generates airflow using a series of fans that are precisely calibrated to simulate the real-world conditions of a life-size wind tunnel. Modular smoke cartridges produce a fine mist, which can be adjusted and calibrated to get different shapes and patterns. A knob on the outside lets you adjust wind speed, while LEDs inside the tunnel’s main chamber illuminate both your car as well as the smoke lines, allowing you to observe fluid dynamics in action.

The fogger and fog fluid are designed to be easy to use and maintain, ensuring that the device remains operational with minimal effort. A mild, non-toxic oil-based fog fluid also prevents your expensive car collection from being damaged by mist or water vapor contact.

More Than Just a Toy: A Learning Tool for Enthusiasts and Professionals

Depending on its size, the Windsible accepts die-cast cars or even 3D-printed models. A linear chamber allows you to place any design of your choice in, and test aerodynamics. Designed to be silent, odorless, and incredibly precise, the Windsible is perfect for analyzing the drag coefficient of your favorite cars or even your design prototypes. The smoke glides seamlessly down smooth surfaces, pooling around at corners and edges to help you visualize how your car would cut through air as it moved down the road. Adjust the wind speed and you can see the tunnel’s results exaggerate further, depicting accurately what it would be like, driving at high speeds – and whether the car’s aerodynamic design actually translates to fuel efficiency. Different car designs exhibit vastly different results, allowing you to understand exactly how automotive surface design works.

The Windsible was conceptualized at Cranfield University by Steven, an engineer with a passion for aviation and vehicles. Steven’s expertise in aviation and vehicle design laid the groundwork for the product. Joining forces with Axia, a vehicle engineering expert from Politecnico di Torino, and Jayden, a skilled vehicle designer, the team combined their talents to create a Windsible that was not only technically sound but also visually striking and extremely user-friendly.

Bring Your Collection to Life: A Breathtaking Display Piece

The entire miniature wind tunnel runs on a DC power supply, which provides juice to the fogger system, the aerial LEDs, the display on the front, and the edge-lit futuristic taillights at the back. The Windsible’s build is fairly robust, which means you can even use it to display your rare and expensive car miniature models. Whether you’re a designer, a collector, an enthusiast with a penchant for cool objects, or even a technical professional who would like to perform small-scale tests on their models, the Windsible makes for an incredibly eye-catching and breathtaking tabletop gizmo. The smallest model starts at $159, while the medium and large variants are priced at $199 and $289 respectively, which includes a 1-year warranty along with global shipping. No matter which size you go for, each Windsible comes with a DC power adapter, 2 modular smoke cartridges, a fogger, a bottle of fog fluid, a cleaning cloth for keeping your Windsible spotless, and a user manual.

Click Here to Buy Now: $159 $239 (33% off). Hurry, only a few left! Raised over $260,000.

The post Tabletop Wind Tunnel lets you Run Aerodynamic Tests on your entire Die-Cast Toy Car Collection first appeared on Yanko Design.

Voici une info qui va vous faire voir les VPN sous un autre angle. Bah oui, parce que si vous pensiez que votre petit tunnel chiffré préféré vous mettait à l’abri des regards indiscrets quand vous surfez depuis un réseau public, désolé de casser vos rêves, mais c’est loin d’être le cas !

Une équipe de chercheurs de Leviathan Security a découvert une faille qu’ils ont baptisée TunnelVision qui permet de court-circuiter la protection des VPN à l’aiiise, grâce à une fonctionnalité bien pratique du protocole DHCP, ce bon vieux serviteur qui distribue des adresses IP à tout va.

En gros, quand vous vous connectez à un réseau, votre machine demande gentiment une adresse IP au serveur DHCP local. Jusque là, tout va bien. Sauf que ce protocole a plus d’un tour dans son sac. Il peut notamment pousser des règles de routage sur votre bécane, via une option peu connue appelée « Classless Static Route » ou option 121.

Concrètement, un attaquant qui contrôle le serveur DHCP peut installer des routes par défaut sur votre machine, ce qui lui permet de rediriger tout votre trafic vers sa propre passerelle, même si vous êtes connecté via un VPN ! Et là, c’est le drame, car il peut intercepter toutes vos données en clair. 😱

Bon, rassurez-vous, il y a quand même quelques conditions pour que cette attaque fonctionne :

• 1. L’attaquant doit avoir un accès physique au réseau local ou être en mesure de compromettre un équipement sur ce réseau.
• 2. Le client VPN ne doit pas bloquer les sorties de trafic vers les interfaces réseau locales.

Mais quand même, ça fait froid dans le dos, d’autant que cette faille touche potentiellement tous les réseaux, des petits réseaux domestiques aux gros réseaux d’entreprise. Les chercheurs ont d’ailleurs réussi à l’exploiter sur Windows, macOS, iOS, Android, et même sur des distributions Linux.

Heureusement, il existe des parades pour se prémunir contre TunnelVision :

• Activer les fonctions de DHCP snooping et d’ARP protection sur les commutateurs réseau pour empêcher l’installation de serveurs DHCP non autorisés.
• Configurer des règles de pare-feu strictes pour bloquer le trafic non autorisé.
• Utiliser des protocoles de chiffrement comme HTTPS pour sécuriser les ressources internes.
• Implémenter une isolation réseau robuste via des fonctionnalités comme les espaces de noms réseau (network namespaces) sous Linux.

Les fournisseurs de VPN ont évidemment aussi un rôle à jouer en documentant publiquement les mesures d’atténuation contre TunnelVision et en avertissant leurs utilisateurs des risques.

Bref, en attendant un éventuel correctif, la prudence reste de mise. Mais en appliquant les bonnes pratiques et en restant vigilants, on peut quand même limiter les dégâts ! Si le sujet vous intéresse et que vous voulez aller plus loin, je vous invite à consulter le papier de recherche complet qui détaille le fonctionnement technique de TunnelVision. C’est un peu ardu, mais ça vaut le coup d’œil pour les plus motivés d’entre vous.

Source