Après avoir fait parlé de lui début 2009 vis à vis des certificats SSL, la fonction de hashage Message Digest 5 - plus connue sous l'acronyme MD5 - reste aujourd'hui largement utilisée (chez Microsoft notamment). Cette méthode permet d'obtenir l'empreinte MD5 d'une suite de caractères ou plus généralement de fichiers (on parle alors de somme de contrôle ou checksum).

Il est impossible de retrouver la chaine originale à partie du hash mais il est possible de hasher une chaine et de comparer l'empreinte MD5 avec celle d'un mot de passe inconnu. S'ils sont identiques, c'est que nous avons "décodé" la chaine MD5. C'est le principe des Rainbow Table (tables d'arc-en-ciels pour les puristes) : retrouver un mot de passe à partir de son empreinte.

Construire l'empreinte de toutes les combinaisons de lettres, chiffres et caractères spéciaux est impossible car infini. En revan » Lire la suite

Si vous hébergez vos images sur votre serveur et que celles-ci sont nombreuses, votre serveur peut fortement ralentir la cadence d'envoi de ces images à cause de la bande passante nécessaire. Si votre blog/site rencontre une forte affluence, les visiteurs auront tendances à partir en courant si vos images, et donc vos pages sont trop longues à charger (des études l'ont prouvé).

Une page comportant un nombre important d'image est longue à charger et c'est d'autant plus vraie sur les configurations légères (ultra-portable et mobiles). La raison est simple : toutes les images sont chargées d'un coup d'un seul.

La solution : le lazy load

Lazy signifie paresseux (ça y est vous comprenez l'image d'illustration:) ). » Lire la suite

N'habitant pas en région Parisienne, j'ai transmis mon invitation pour tester l'iPad à Pierre Lecourt en charge de Blogeee (un blog sur les ultra-portables).

» Lire la suite

But : supprimer le passphrase d'une clé privée (certificat pour Apache)

note aux lecteurs qui n'aiment pas la "technique" : le nombre de billets techniques est assez important en ce moment, ne vous découragez pas cela va se calmer dans les prochains jours.

Si vous utilisez Apache avec le mod_ssl (permettant de joindre un serveur via le protocole HTTP sécurisé ou HTTPS) vous avez le choix de signer vous même votre certificat ou bien de demander à une autorité de certification reconnue de le signer (Verisign, Thawte, Equifax, etc).

Dans le cas où vous avez payé pour qu'une autorité signe votre clé privée, il vous faut intégrer ce type de configuration dans votre virtualhost Apache. » Lire la suite

En installant Apache avec le module ReverseProxy mod_proxy j'ai du faire face à un non fonctionnement. Apache démarrait correctement mais impossible d'utiliser la fonction de reverse proxy.

Concerne : toutes les distributions "connues" (Debian, CentOS, etc.).

Voici ce que me donnait les logs /var/log/apache/error.log :

[shell][warn] proxy: No protocol handler was valid for the URL /mon_url/. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.[/shell]

» Lire la suite

Edit: BlockACountry étant actuellement indispo, voici une alternative chez IP2Location

Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d'autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Une solution technique ?

La seule solution consiste à interdire l'accès à votre sites si le visiteur se situe dans un pays "à risque". L'organisation IANA gère au niveau mondial l'affectation des plages d'adresses IP par pays dans lesquelles puisent les fournisseurs d'accès pour les distribuer à leurs clients. Il nous suffit donc d'interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d'adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d'interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d'un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

» Lire la suite

Aujourd'hui c'est samedi, tout est permis.

Qui l'eut cru qu'un lecteur disquette pouvait se transformer en instrument de musique ? » Lire la suite

Entre VirtualBox, Vmware, Cisco VPN Client, OpenVPN, la carte LAN, la carte WiFi, la carte bluetooth et tous les autres périphériques on se retrouve vite avec un nombre d'interfaces incalculables. Sans compter le nom des connexions qui change pour peut que l'on change de port USB, on se retrouve ainsi vite avec :  "Connexion au réseau local 49".

Il suffit de lancer la commande ipconfig pour se rendre compte que c'est inexploitable si l'on veut connaître l'adresse IP d'une interface particulière.

J'ai découvert qu'il existait une commande basée sur la célèbre netsh permettant d'afficher une synthèse des adresses IP pour une machine » Lire la suite

Je ne sais pas ce qu'il se passe en ce moment sur quelques blogs francophones, mais tout le monde parle d'influence, d'hypocrisie et de billets sponsorisés. Le plus étonnant, personne ne semble s'être concerté - à moins que je sois hors jeu dans ce complot ? Donc moi aussi, je met mon grain de sel.

Il est vrai que les marques misent de plus en plus sur les nouveaux moyens de communication pour diffuser leurs nouveautés et produits, avec les blogs en ligne de mire. Pourquoi ? Parce que je pense qu'un blog est souvent sincère et bénéficie d'une notoriété, parfois difficile à acquérir car il faut être très patient et ne pas faire (trop ?) de faux pas.

C'est parti pour le tour de piste chez les collègues blogueurs avec Ilonet qui s'attaque aux billets sponsorisés : c'est bien payé mais au final c'est une gros sentiment d'hypocrisie qui est véhiculé. D'après lui, bloguer sponsoriser peut toutefois même rimer avec liberté (et billets). » Lire la suite

Pas toujours facile de suivre les billets publiés sur le blog si n'utilisez pas le flux RSS. C'est un des points faibles de WordPress, la pagination. Heureusement que le plugin WP-Pagenavi permet de rectifier le tir, développé par le roi des plugins Lester Chan (alias GamerZ).

» Lire la suite