Depuis peu l'encyclopédie libre Wikipedia s'est doté de nouvelles fonctionnalités et améliorations, parmi lesquelles le créateur de livre. Sélectionnez les articles qui vous intéressent et recevez le tout chez vous dans un livre relié, à un prix d'impression très abordable.

Vous pouvez toujours opter pour une impression numérique au format PDF (ou son équivalent libre ODF) mais également pour une impression papier dans un vrai livre. » Lire la suite

Après Free qui avait libéré une partie du code source de sa freebox, c'est au tour de SFR qui libère le code source de sa NeufBox. A la différence de Free, SFR vient de diffuser la globalité du code source de son boitier.

Alors que Free avait libéré une partie du code source pour éviter d'aller en justice vis à vis de la licence GPL, SFR libère son code source sans aucune pression. » Lire la suite

HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).

Cette extension permet notamment de :

1. Spoofer son referrer (fake referrer)
2. Encoder / décoder une url (url_encode, url_decode)
3. Ajouter ou échapper des caractères (addslashes, stripslashes)
4. Supprimer les espaces
5. Envoyer des données de formulaire (GET/POST)
6. Séparer toutes les variables d'une URL, ligne par ligne et d'accéder à l'URL sans devoir reformer l'URL
7. Convertir une chaine en MD5, SHA1, ROT13, Base64, hexa, etc.
8. Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection, etc.
9. Et bien d'autres choses à portée de clic !

Une extension pratique et light, à conserver sous le coude pour déboguer vos scripts, encoder, chiffrer... en deux clics. » Lire la suite

Que se cache-t-il derrière ce titre aguicheur ?

L'idée de départ

Comme vous le savez Blogmotion est un "passe-temps" en plus d'un métier à temps plein (administrateur systèmes et réseaux). Le blog continue de progresser et j'essaie de couvrir un maximum d'évènements sous forme de billets dans lesquels je donne parfois mon point de vue pour apporter une plus value.

Je suis de plus en plus sollicité pour participer à divers évènements qui se déroulent principalement sur la région Parisienne, tandis que j'habite en province. Vous l'aurez compris, je ne peux me rendre à la majorité des évènements.

Je recherche des personnes intéressées pour se rendre à ces évènements en tant que "reporter" pour Blogmotion (je met des guillemets pour rappeler que ceci n'a aucun caractère professionnel). » Lire la suite

Après avoir fait parlé de lui début 2009 vis à vis des certificats SSL, la fonction de hashage Message Digest 5 - plus connue sous l'acronyme MD5 - reste aujourd'hui largement utilisée (chez Microsoft notamment). Cette méthode permet d'obtenir l'empreinte MD5 d'une suite de caractères ou plus généralement de fichiers (on parle alors de somme de contrôle ou checksum).

Il est impossible de retrouver la chaine originale à partie du hash mais il est possible de hasher une chaine et de comparer l'empreinte MD5 avec celle d'un mot de passe inconnu. S'ils sont identiques, c'est que nous avons "décodé" la chaine MD5. C'est le principe des Rainbow Table (tables d'arc-en-ciels pour les puristes) : retrouver un mot de passe à partir de son empreinte.

Construire l'empreinte de toutes les combinaisons de lettres, chiffres et caractères spéciaux est impossible car infini. En revan » Lire la suite

Si vous hébergez vos images sur votre serveur et que celles-ci sont nombreuses, votre serveur peut fortement ralentir la cadence d'envoi de ces images à cause de la bande passante nécessaire. Si votre blog/site rencontre une forte affluence, les visiteurs auront tendances à partir en courant si vos images, et donc vos pages sont trop longues à charger (des études l'ont prouvé).

Une page comportant un nombre important d'image est longue à charger et c'est d'autant plus vraie sur les configurations légères (ultra-portable et mobiles). La raison est simple : toutes les images sont chargées d'un coup d'un seul.

La solution : le lazy load

Lazy signifie paresseux (ça y est vous comprenez l'image d'illustration:) ). » Lire la suite

N'habitant pas en région Parisienne, j'ai transmis mon invitation pour tester l'iPad à Pierre Lecourt en charge de Blogeee (un blog sur les ultra-portables).

» Lire la suite

But : supprimer le passphrase d'une clé privée (certificat pour Apache)

note aux lecteurs qui n'aiment pas la "technique" : le nombre de billets techniques est assez important en ce moment, ne vous découragez pas cela va se calmer dans les prochains jours.

Si vous utilisez Apache avec le mod_ssl (permettant de joindre un serveur via le protocole HTTP sécurisé ou HTTPS) vous avez le choix de signer vous même votre certificat ou bien de demander à une autorité de certification reconnue de le signer (Verisign, Thawte, Equifax, etc).

Dans le cas où vous avez payé pour qu'une autorité signe votre clé privée, il vous faut intégrer ce type de configuration dans votre virtualhost Apache. » Lire la suite

En installant Apache avec le module ReverseProxy mod_proxy j'ai du faire face à un non fonctionnement. Apache démarrait correctement mais impossible d'utiliser la fonction de reverse proxy.

Concerne : toutes les distributions "connues" (Debian, CentOS, etc.).

Voici ce que me donnait les logs /var/log/apache/error.log :

[shell][warn] proxy: No protocol handler was valid for the URL /mon_url/. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.[/shell]

» Lire la suite

Edit: BlockACountry étant actuellement indispo, voici une alternative chez IP2Location

Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d'autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Une solution technique ?

La seule solution consiste à interdire l'accès à votre sites si le visiteur se situe dans un pays "à risque". L'organisation IANA gère au niveau mondial l'affectation des plages d'adresses IP par pays dans lesquelles puisent les fournisseurs d'accès pour les distribuer à leurs clients. Il nous suffit donc d'interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d'adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d'interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d'un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

» Lire la suite