FreeWifi Manager est logiciel open-source (GNU GPLv3) qui permet de s'authentifier automatiquement sur les réseaux FreeWifi, Fon, Neuf Wifi, Neuf Wifi Fon. Le point commun entre ces réseaux est qu'il sont tous accessibles sans code de sécurité (open), mais une fois la connexion établie vous devez entrer vos nom d'utilisateur et mot de passe 'fournis par votre FAI).

A chaque coupure, mise en veille, redémarrage de votre ordinateur ou perte du signal WiFi il faut à nouveau s'authentifier... plutôt laborieux(même si la mémorisation des identifiants par les navigateur facilite les choses) ! FreeWifi Manager s'authentifie pour vous automatiquement et de façon transparente :

» Lire la suite

Les fichiers de configuration sous GNU/Linux sont parfois ongs et il n'est pas facile de distinguer les lignes importantes de celles des commentaires, souvent plus nombreuses. C'est le cas par exemple de fichier de configuration de squid (proxy) qui comporte pas moins de 3500 lignes...

Voici comment afficher le contenu d'un fichier de configuration sans les lignes de commentaires, ce qui rend le fichier nettement plus lisible:

grep "^[^#*/;]" /etc/samba/smb.conf
egrep -v "^\s*(#|$)"

L'équivalent POSIX

grep -E -v '^(#|$|;)' /etc/samba/smb.conf
egrep -v "^[[:space:]]*(#|$)" /etc/samba/smb.conf

» Lire la suite

Il ne faut pas négliger le choix de son pare-feu (firewall) personnel, élément déterminant de la sécurité et du bon fonctionnement d'un PC. Ce billet fait suite à un de mes tweet (pour me suivre sur twitter : @xhark).

» Lire la suite

La mise à jour du client Remote Desktop Connection 7.0 permet d'utiliser les nouvelles fonctionnalités Remote Desktop Services. Voici comment l'installer pour Windows XP.

» Lire la suite

Il est fréquent en entreprise de se trouver derrière un serveur proxy pour accéder au web. Si vous souhaitez utiliser Subversion (SVN) pour accéder à un serveur distant il est nécessaire de configurer l'adresse du serveur proxy.

» Lire la suite

Ubuntu 10.04 LTS (Long Term Support) vient de sortir en version finale ! Elle devrait être supportée jusqu’en avril 2013  pour la version desktop, et avril 2015  pour la version serveur.

Cliquez-ici pour télécharger Ubuntu 10.04 LTS » Lire la suite

Voici un moyen de vérifier que vos en-têtes sont valides et compréhensibles par les navigateurs et moteurs de recherche.

Un en-tête (header) c'est quoi ?

Dans un paquet de données envoyé via internet, les données (charge utile) sont précédées de headers contenant des informations telles que les adresses IP de l'expéditeur et du destinataire, le protocole de communication utilisé, ainsi que d'autres informations dépendantes du protocole. Le format des headers est décrit dans l'Internet Protocol (IP). (source : wikipedia)

Ce sont grâce à ces en-têtes que l'on précise le code HTTP (redirection par exemple) mais également le codage des caractères informatiques, souvent appelé charset (utf8, iso-8859-1, etc.), la date d'expiration d'une page (qui permettra au navigateur de se créer un cache), la compression, la date de la dernière modification, la signature du serveur (que l'on peut masquer) et la version HTTP 1.1 généralement. D'autres attribuent existent mais tous ne sont pas normalisés.

Les en-têtes ont un rôle très important dans le procole internet (IP) puisqu'ils permettent de contrôleur l'intégrité des données transmises grâce à des calculs sur la longueur du contenu.

Pourquoi est-ce important ?

Les en-têtes sont important car ils précèdent le contenu, et il ne faut pas les négliger. » Lire la suite

But : supprimer le passphrase d'une clé privée (certificat pour Apache)

note aux lecteurs qui n'aiment pas la "technique" : le nombre de billets techniques est assez important en ce moment, ne vous découragez pas cela va se calmer dans les prochains jours.

Si vous utilisez Apache avec le mod_ssl (permettant de joindre un serveur via le protocole HTTP sécurisé ou HTTPS) vous avez le choix de signer vous même votre certificat ou bien de demander à une autorité de certification reconnue de le signer (Verisign, Thawte, Equifax, etc).

Dans le cas où vous avez payé pour qu'une autorité signe votre clé privée, il vous faut intégrer ce type de configuration dans votre virtualhost Apache. » Lire la suite

En installant Apache avec le module ReverseProxy mod_proxy j'ai du faire face à un non fonctionnement. Apache démarrait correctement mais impossible d'utiliser la fonction de reverse proxy.

Concerne : toutes les distributions "connues" (Debian, CentOS, etc.).

Voici ce que me donnait les logs /var/log/apache/error.log :

[shell][warn] proxy: No protocol handler was valid for the URL /mon_url/. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.[/shell]

» Lire la suite

Edit: BlockACountry étant actuellement indispo, voici une alternative chez IP2Location

Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d'autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Une solution technique ?

La seule solution consiste à interdire l'accès à votre sites si le visiteur se situe dans un pays "à risque". L'organisation IANA gère au niveau mondial l'affectation des plages d'adresses IP par pays dans lesquelles puisent les fournisseurs d'accès pour les distribuer à leurs clients. Il nous suffit donc d'interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d'adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d'interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d'un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

» Lire la suite