Google apps tips

August 10, 2010 on 11:22 am | In Google, admin | No Comments

Some google apps setup tips. replace DOMAIN.COM with the domain you suscribed for.

DNS setup

SPF : http://www.google.com/support/a/bin/answer.py?hl=en&answer=33786
MX : http://www.google.com/support/a/bin/answer.py?answer=56217
JABBER SRV records : http://www.google.com/support/a/bin/answer.py?hl=en&answer=34143

Example zone :

@ 28800 IN TXT v=spf1 include:aspmx.googlemail.com a mx include:sfr.fr ~all
@ 28800 IN MX 5 ASPMX2.GOOGLEMAIL.COM.
@ 28800 IN MX 5 ASPMX3.GOOGLEMAIL.COM.
@ 28800 IN MX 3 ALT1.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 1 ASPMX.L.GOOGLE.COM.
_jabber._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-server._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-client._tcp 28800 IN SRV 5 0 5222 talk.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk1.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk2.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk3.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk4.l.google.com.

Gmail

Config Thunderbird to send/receive use Gapps via IMAP :
http://www.howtogeek.com/howto/internet/setting-up-gmail-imap-support-in-thunderbird-2x/

Migration tips :

Dont change your DNS at first

  1. Create your gapps account http://www.google.com/apps/intl/fr/business/index.html
  2. Activate email, gtalk, calendar, sites…
  3. Manually replicate your actual mail server config (users, forwards, lists…) into gapps
  4. Test it with the temporary domain
  5. Migrate your DNS zone
  6. Use old and new systems a few days
  7. Breathe !

Gtalk

Create a chatback badge

gmail : http://www.google.com/talk/service/badge/New
gapps : http://www.google.com/talk/service/a/DOMAIN.COM/badge/New

Gtalk widget (iframe)

gmail : http://talkgadget.google.com/talkgadget/popout
gapps: http://hostedtalkgadget.google.com/a/DOMAIN.COM/talkgadget/client?

Use a standard jabber client

http://www.google.com/support/a/bin/answer.py?hl=fr&answer=49159

Your gmail url is : http://mail.google.com/a/DOMAIN.COM and you can create a CNAME mail.DOMAIN.com in your DNS zone that points to ghs.gmail.com.

Recrutement développeur PHP sur Paris

June 7, 2010 on 9:38 am | In General | No Comments

Nous recherchons, pour l’un de nos clients, un développeur PHP experimenté, connaissant bien PHP5 objet. Vous intégrerez une équipe d’une dizaine de développeurs située dans le quartier de l’Opera à Paris et serez en relation avec revolunet qui développe des applications webs de dernière génération.

Contrat CDI, salaire en fonction des compétences et embauche dès que possible.

Transmettez nous votre CV par email : contact@revolunet.com

Symbian : l’open source comme ultime recours ?

February 8, 2010 on 12:04 pm | In General, actu informatique | No Comments

Nokia aura mis près de 10 ans à se décider à open sourcer le code de son OS mobile : Symbian. Bousculé par l’arrivée de l’iPhone, puis par la déferlante de produits sous Android à partir de 2009, Nokia décide enfin d’ouvrir intégralement le code source de Symbian, pour booster le développement de l’OS et des d’applications tierces par les développeurs.

Car la donne a changé depuis l’arrivée de l’iPhone et des mobiles sous Android : aujourd’hui, le logiciel du téléphone, et surtout les applications que l’on peut installer, comptent tout autant que le le mobile lui-même. A quoi sert un matériel très évolué si le logiciel interne ne l’est pas ou est trop fermé ? En arrivant sur un marché ou déjà deux géants s’affrontent déjà depuis plusieurs années, avec 100000 applications dans l’AppStore et près de 50000 dans l’android market, et un android qui s’impose chez tous les fabricants, comment pourra faire Nokia pour lutter ?

Nokia fait d’excellents téléphones (6230, N900…), mais Symbian, qui équipe la plupart de leur gamme, n’est pas à la hauteur et aura beaucoup de mal a conquérir les développeurs. Je ne vois plus qu’une alliance Google-Nokia pour sauver cette marque et lui offrir enfin un OS digne de ce nom.

Appels illimités vers le Maroc

December 22, 2009 on 1:15 pm | In Iliad - Free, actu informatique | No Comments

Free l’a fait !

Les appels vers le Maroc sont maintenant inclus en illimité dans le forfait ADSL les appels vers le Maroc ! Allez vite dans votre interface de gestion pour accepter les nouvelles CGV pour profiter de cette nouvelle offre !!

Cela fait un joli cadeau de fin d’année, en plus des dernières annonces fracassantes de notre FAI préféré :

  • Obtention de la nouvelle licence 3G
  • Jeux vidéos sur la Freebox
  • La gestion des enregistrements à distance
  • Les point d’accès Free WiFi

Astuces Django

December 11, 2009 on 1:46 am | In Python, developpement, django, web | 1 Comment

tipsSuite à mon quickstart Django, me revoici avec quelques astuces pour continuer.

Pour tester/développer avec Django, je rappelle qu’il vaut mieux utiliser le serveur de dev intégré, puis passer à Apache, nginx ou autre pour la production par la suite.

Il est important de lire pour commencer les principes de la philosophie Django ainsi que le ‘django coding style’

Ne hardcodez pas vos paths

  • dans votre settings.py :
  • BASE_DIR = os.path.dirname(__file__)
  • utilisez ensuite os.path.join avec settings.BASE_DIR ailleurs si besoin
  • Pour importer les settings de votre projet, utilisez toujours
    from django.conf import settings

Utilisez un fichier local_settings.py

  • Créez un fichier local_settings.py qui contiendra uniquement les settings relatifs au déploiment de votre application : settings de base de données, smtp, debug… Vous n’aurez plus que celui la à modifier pour un nouveau déploiement.

Mettre en production avec Apache

  • Pour une installation classique avec Apache, utilisez de préférence mod_wsgi. N’utilisez pas le serveur de dev intégré en production!

Debug AJAX plus pratique

Queysets : filters et excludes dynamiques

  • Utilisez les dictionnaires pour filtrer dynamiquement vos querysets :
filtres = {}
filtres['date__gte'] = datetime.datetime.today() – datetime.timedelta(dasy=7)
filtres['titre__icontains'] = ‘python’
excludes={}
excludes['epuise'] = True
qs = model.Livres.objects.exclude(**excludes).filter(**filtres)

Créez des applications modulaires

  • Placez vos app dans un sous dossier ‘apps’
  • Utiliser des objets génériques : le ContentType framework

Utilisez un script pour mettre à jour vos modèles

  • Django ne gérant pas nativement les ALTER sur votre base de données, vous devez sauvegarder (manage.py dumpdata), reset votre base (manage.py reset) puis recréer votre base (manage.py syncdb) et recharger les données (manage.py loaddata).
  • Utilisez plutot un script qui automatisera cette tache

Utilisez des décorateurs dans vos vues

  • @login_required pour restreindre la vue aux utilisateurs loggés
  • @user_passes_test(lambda u: u.has_perm(’polls.can_vote’)) pour restreindre la vue selon un test particulier
  • créez vos propres décorateurs

Ne définissez qu’une fois vos urls

  • Utilisez les named-urls pour ne plus harcoder vos urls
    • Dans urls.py :  
      (r’^articles/list/(\d)+’, apps.main.list, name=”list-view”)
    • Dans une vue :
      return HttpResponseRedirect(reverse(’list-view’, args=[2007]))
    • Dans un template :
      <a href=”{% url list-view 2007 %}”>ma vue</a>
  • Utilisez get_absolute_url() sur vos modèles pour affecter une url à chacun de vos objets

Des questions que vous vous posez surement :

De bons examples de coding-styles :

Différents cas de figures sur les formulaires Django : http://uswaretech.com/blog/2010/01/doing-things-with-django-forms/

Bien démarrer avec django

December 2, 2009 on 12:21 pm | In General, Python, developpement, django | 1 Comment

Cela fait maintenant presque deux ans que j’utilise intensivement le framework Django pour toutes mes applications web, et j’ai enfin réuni assez d’éléments pour pouvoir vous livrer un petit ‘QuickStart’ qui vous permettra de démarrer rapidement.

Contrairement à d’autres frameworks web, Django n’est pas orienté CMS ou HTML. Vous pouvez tout autant créer un site HTML/Ajax, une API RESTFUL http ou une application en ligne de commande.

Django permet de coder toute la partie serveur de votre application, mais pour la partie ‘client’, c.a.d. le HTML par exemple, vous devrez vous débrouiller tout seul ou utiliser un autre framework, jQuery par exemple, ou ExtJs.

django

Pourquoi Django ?

Open Source
Portable
Langage Python
Prototypage rapide
Evolutivité
Abstration ORM
 Supporté par Google AppEngine (avec restrictions)
Excellente documentation

Fonctionnalités principales :

  • ORM : permet une abstraction de la base de données et du SQL, ce qui fait que vos applications peuvent tourner sur : SQLlite, MySQL, SQLserver, Oracle, PostGres…
  • Admin automatique : une fois vos modèles définis, ils sont de suite accessible dans l’interface d’admin automatique, et vous pouvez toute de suite créer objets
  • Templates : une gestion des templates très poussée, avec gestion des héritages, des filtres et ‘customs tags’.
  • Shell intégré : Tout votre code est également accessible directement depuis un shell intégré
  • Gestion des utilisateurs : Toute la partie utilisateurs, comptes, login, sécurité et permissions est déjà disponible sans efforts

Inconvénients :

A noter que Django est une librairie python, vous pouvez n’utiliser que les fonctions dont vous avez besoin, même en ’standalone’  (hors du web).  Et vous pouvez tout modifier, étendre et améliorer à souhait.

La première chose à faire avant de se lancer dans Django est déjà de connaitre un minimum le langage python et sa ‘magie’. Le livre ‘Think like a computer scientist‘ est à lire, Instant Python pour les préssés, et “A byte of python” (en francais).

C’est parti

Installez python (2.5 ou 2.6) sur votre machine, et récupérez la dernière version de Django. Le repertoire ‘django’ de cette archive doit se trouver dans le dossier ‘lib/site-packages’ de votre installation de Python. Si vous souhaitez utiliser MySQL comme serveur, installez python-mysqldb. Sinon, SQLlite fera très bien l’affaire pour démarrer !

Pour tester si votre installation de python/django est correcte :

juju@devserver:/var/www/django$ python
Python 2.5.2 (r252:60911, Jul 31 2008, 17:28:52)
[GCC 4.2.3 (Ubuntu 4.2.3-2ubuntu7)] on linux2
Type “help”, “copyright”, “credits” or “license” for more information.
juju@xxxxxxx:/home/juju$ python
Python 2.5.2 (r252:60911, Jul 31 2008, 17:28:52)
[GCC 4.2.3 (Ubuntu 4.2.3-2ubuntu7)] on linux2
Type “help”, “copyright”, “credits” or “license” for more information.
>>>import django
>>>print django.VERSION
(1, 0, 2, ‘final’, 0)
>>>

Si vous avez une erreur lors de l’import, alors votre dossier ‘django’ n’est pas dans votre dossier python\lib\site-packages, vérifiez.

Si l’install est correcte, alors vous pouvez créer votre premier projet django.

Exemple sur windows :

Ouvrez un shell, et placez vous dans votre dossier de travail, puis lancez la commande django-admin.py startproject

cd c:\dev\django
c:\dev\django>c:\Python25\lib\site-packages\django\bin\django-admin.py startproject projet1

Un dossier ‘projet1′ a été crée et contient les fichier de base :

  • settings.py : configuration du projt, base de données, emails…
  • urls.py : la configuration des urls de votre projet
  • manage.py : la commande qui permet de lancer le serveur, mettre a jour les bases et effectuer des opérations de maintenance.
  • __init__.py : ce fichier permet simplement à Python d’interpréter le dossier en tant que ‘module’

Pour développer un projet Django, utilisez le ’serveur de dev’ intégré (commande manage.py runserver), mais pour la production, vous devrez mettre en place Apache+WSGI, Nginx ou un autre serveur.

Lancez le serveur pour vérifier que votre projet est bien crée :

cd c:\dev\django
c:\dev\django>manage.py runserver
Validating models…
0 errors found
Django version 1.0-alpha-SVN-8225, using settings ‘projet1.settings’
Development server is running at http://127.0.0.1:8000/
Quit the server with CTRL-BREAK.

Maintenant vous pouvez ouvrir votre browser à cette adresse : http://127.0.0.1:8000/

Modifiez le fichier settings.py, puis suivez le premier tutorial pour commencer à faire joujou.

Je reviens prochainement  pour la suite.

Premiers pas Git : team workflow

November 24, 2009 on 1:39 pm | In Linux | No Comments

GIT est un logiciel de gestion de version, crée par Linus Torvalds, qui permet à plusieurs développeurs de travailler ensemble sur les mêmes projets, et de gérer toute l’évolution du code du projet (le workflow) voir même le déploiement et la maintenance des applications.

L’utilisation de GIT peut être assez déroutante au premier abord, notamment pour les habitués à SVN, mais on devient très vite accro à la gestion des branches de GIT , qui permet d’organiser correctement son propre code, celui d’une équipe et de suivre l’évolution du projet. GIT possède son propre vocabulaire, j’espère vous éclairer un peu avec ces premiers pas. Pour tous les détails, consultez les livres online : Pro Git et GIT community Book.

Quelques avantages de git :

  • Souplesse dans la gestion des branches
  • Décentralisé
  • Pas de serveur, un accès SSH suffit
  • Un seul dossier .git à la racine du projet
  • Le développeur peut créer ses propres branches locales
  • Espace disque et transferts réseau très limités
pro git example

A contrario de SVN, les branches sont stockées dans le même répertoire de travail, et vous switchez de l’une à l’autre grâce la commande ‘git checkout’. cette commande remplace/supprimer et déplace les fichiers à la demande. Pour pouvoir changer de branche, tous les changements doivent être commités.

Dans un cas classique, plusieurs développeurs vont travailler sur le même projet, chacun sur sa branche, et l’un d’eux (le ‘dictator’) sera chargé de réintégrer toutes les modifs dans le ‘master’ (via des ‘merge’). Une fois ces modifs publiées, chaque développeur pourra alors les réintégrer dans son propre code. Ce workflow est un exemple de base, de nombreux cas plus évolués sont possibles.

Si vous avez besoin de centraliser votre repository, vous pouvez utiliser un simple serveur avec accès SSH pour vos users, ou GitHub.com qui offre des repos gratuits pour les projets open source et 12$/mois pour 5 repos privés si besoin. L’avantage de cette dernière solution est sa facilité de mise en oeuvre ainsi que l’accès à l’excellente interface web de GitHub qui permet de consulter le code, les commits, d’avoir des stats, un systeme de wiki, but tracker… De plus, GitHub propose une fonction de Click&Fork qui permet de forker nimporte quel projet en un clic. La mise à jour du code peut ensuite se faire dans les deux sens… ce qui est parfait pour le modèle open source.

Une fois l’installation de git effectuée, récupérez un projet :

pour un projet hébérgé sur un serveur SSH :

# git clone jul@revolunet.com:/var/git/KillerApp.git

pour un projet hébérgé sur GitHub :

# git clone git://github.com/julienb/KillerApp.git

Dans les deux cas,  cela crée un dossier KillerApp.git avec le projet et la branche ‘master’ uniquement.

# git branch
* master

Si vous voulez rappatrier d’autres branches du serveur distant (origin), il faut les ajouter manuellement ;

# git checkout –track -b juju origin/juju
# git checkout –track -b gary origin/gary

Ceci crée les branches locales, qui sont ‘linkées’ à leurs branches remotes respectives

On va passer dans la branche ‘juju’

# git checkout juju
# git branch
gary
* juju
master

l’étoile indique qu’on travaille dans la branche ‘juju’

Pour créer une nouvelle branche locale ‘newfeature’ depuis la branche actuelle et se déplacer dedans :

# git checkout -b newfeature
# Switched to a new branch “newfeature “

Attention, la branche est issue par defaut de la branche en cours, et pas du ‘master’

Pour changer de branche :

# git checkout juju
# git branch
gary
* juju
master
newfeature

Pour repasser dans la branche newfeature :

# git checkout newfeature

Une fois dans votre branche de dev, faites des git commit dès que nécessaire. Les fichiers modifies/ajoutes doivent etre ajoutés a l’index GIT via :

# git add fichier.py fichier2.py

ou, pour ajouter automatiquement tous les fichiers :

# git commit -a 

Il faut savoir que GIT est complètement décentralisé et que les branches locales/remote ne sont pas forcement synchronisées (’trackées’). Dans notre exemple, la branche ‘newfeature’ n’existe qu’en local et ne pourra pas etre ‘pushée’ sur le remote, sauf si on spécifie manuellement un lien vers un repo distant.

Une fois la ‘newfeature’ codée, le développeur doit la réintégrer dans sa branche;  il doit bien sur d’abord commit son code, puis faire un merge :

Il passe d’abord dans sa branche :

# git checkout juju

Puis merge le code de sa ‘newfeature’

# git merge newfeature

Maintenant, la branche juju contient le code de newfeature et il a été commit automatiquement (en local).

Envoi de notre nouveau code sur le repository distant

Envoyer sur la branche ‘juju’

# git checkout juju

Il peut envoyer son code sur le remote (cela pushera la branche juju vers la branche remote ‘juju’) :

# git push

Un responsable se chargera alors de merger la branche juju dans la branche master et de mettre a jour le master sur le repo central.

Envoyer sur la branche ‘master’ directement

Éventuellement, le développeur peut intégrer ses modifs directement dans la branche ‘master’ :

Il passe sur la branch master :

# git checkout master

Il récupère déjà le code du master actuel :

# git pull

Puis merge sa branche dedans :

# git merge juju

Puis envoi sur le remote :

# git push

Récupération de code sur le repository distant

Si le developpeur veut réintégrer dans sa branche les mises à jour de ses collègues :

# git checkout juju

récupérer toutes les branches distantes configurées :

# git fetch

merger le code du master dans la branch actuelle

# git merge origin/master

La branche ‘juju’ est alors mise à jour avec le nouveau code issu de ‘master’ (le trunk)

Quelques commandes utiles :

  • Lister les branches sur le repo distant :
# git branch -r
  • Créer une nouvelle branche ‘daniel’  locale, la créer aussi sur le remote, et la tracker : (double – before ‘track’)
# git push origin origin:refs/heads/daniel
# git fetch origin
# git checkout –track -b daniel origin/daniel

  • Sauvegarder en mémoire les modifs depuis le dernier checkout pour les réappliquer dans une autre branche. Attention, ‘git stash’ reset votre branch au dernier commit (HEAD) :
# git stash # enregistre vos modifs
# git checkout -b newfeature #crée une nouvelle branche
# git stash apply # re-apply les modifs dans la nouvelle branche ‘newfeature’
  • Créer un nouveau repository local vide : (double – before ‘bare’)
# mkdir /pub/my-repo.git
# cd /pub/my-repo.git
# git –bare init
  • Express local commit :
# git commit -a -m “killer feature ready”
  • Afficher un diff des modifications
# git diff –color
  • Afficher un logdes commits
# git log

Tips :

Test du Sanyo Xacti CA9

July 3, 2009 on 11:07 am | In General, actu informatique, geek style | 2 Comments
Sanyo Xacti CA9

Sanyo Xacti CA9

Si vous êtes à la recherche d’un camescope pratique, économique et performant, alors le nouveau Xacti CA9 est peut etre fait pour vous. Principal point fort de cette gamme : la simplicité d’utilisation, la polyvalence et la robustesse. Le nouveau Xacti CA9 de Sanyo conserve le mode ‘torche’ propre à la série des Xacti et apporte son lot de nouveautés :

  • Films en HD 720p, MP4, AVC, h264  (jusqu’a 9mbit/s)
  • Photos en 9MP
  • Etanche jusqu’à 1.5m !
  • Simplicité d’utilisation
  • Cartes SD ou SDHC jusqu’a 32Go
  • Zoom optique 5x
  • Prises de photos possible pendant que l’on filme
  • Flash pour les photos (uniquement)
  • Stabilisateur (assez décevant)
  • Détection des visages

Camescope idéal pour les geeks et autres bloggers, il enregistre directement en MP4/h264, ce qui permet de produire des films directement  lisibles dans un player Flash comme FlowPlayer sans aucun conversion. Récupérez la carte SD, transférez sur votre FTP et la vidéo sera directement lisible par vos amis sur Internet.

L’utilisation est simple et intuitive, très peu de boutons et un petit joystick permettent d’accéder à toutes les fonctions et réglages, notamment le montage, découpage et assemblage de scènes si besoin. L’appareil est petit et léger, robuste et étanche, ce qui permet de l’emmener à la plage sans se soucier des grains de sable ! La qualité de la finition et des materiaux est excellente, il faudra simplement faire attention à l’écran rotatif qui est le seul point fragile.

La qualité des images est bonne sans être exceptionnelle et vous n’avez le choix pour la vidéo qu’entre 3 résolutions : 640×480 en 30 ou 60 images/seconde et 1280×720 en 30 img/secondes. Différents modes et filtres vous permettront d’adapter votre prise de vue à la scene si besoin.

Enfin, à 450€ environ, cet appareil bien pensé rassemble toutes les qualités d’un bon camescope de base, avec en plus l’érgonomie et la solidité des Xacti. Seul point noir, l’autonomie, d’environ 70 minutes, qui vous obligera à investir dans une batterie supplémentaire au cas ou. (40 € environ). Si vous avez besoin d’une qualité d’image plus professionnelle ou d’un zoom plus puissant, les modèles Xacti supérieurs comme le HD1010 ou le HD2000 vous l’offriront pour un peu plus cher.

Vous pouvez voir une vidéo de test ici en cliquant ici (HD 720p, dans FlowPlayer)

Et quelques photos : le chat, la macro, un paysage, une cascade. (non je ne donnerai pas l’adresse de ceslieux magiques)

Outrage

May 22, 2009 on 3:31 pm | In General, Iliad - Free, actu informatique | No Comments

Alors que dans les médias la classe politique s’insurge contre la baisse du pouvoir d’achat, certaines décisions, comme celle de bloquer la concurrence dans le secteur de la téléphonie mobile, vont à contre-sens.

En plus d’enrichir les actionnaires plutôt que les consommateurs, fermer un marché freine la stimulation économique et le développement de nouveaux services, toujours au détriment du consommateur.

Depuis des années, Free se bat pour enfin obtenir une licence de téléphonie mobile 3G, dont l’obtention est retardée, refusée, et re-retardée maintes fois. Or Free s’est engagé à faire économiser jusqu’a 30% de leur facture annuelle de téléphone mobile à 40 Millions d’utilisateurs Francais.

Et on a vu ce que Free a réussi dans l’ADSL en France : développer un marché extraordinaire en un temps record, innover, apporter de nouveaux services et usages, démocratiser internet et stimuler la concurrence. On peut se demander ce que serait aujourdhui  l’Internet en France sans Free ? 

Il est donc plus que nécessaire pour le consommateur que Free obtienne enfin cette licence pour enfin rendre le téléphone mobile plus accessible, faire baisser les couts, notamment ceux, scandaleux, des SMS.

D’après Numerama, le dossier de l’attribution des licences pourrait trainer jusqu’en Juin 2010, date à partir de laquelle le cout de déploiement technique triplera, car les 3 opérateurs actuels n’auraient alors plus à céder une partie de leurs fréquences au nouvel entrant : http://www.numerama.com/magazine/12970_3-4eme-licence-3G-le-dossier-Free-bientot-enterre.html

Suivez bien ce dossier !

Test QNAP TS409 Pro

April 3, 2009 on 11:37 am | In General, actu informatique, geek style, hardware | 1 Comment

Afin de centraliser et sécuriser mes données, j’ai investi dans un NAS QNAP TS409 Pro qui n’est plus une nouveauté mais qui a maintenant un rapport qualité prix assez raisonnable (550€TTC). Ce boitier permet de connecter quatres disque durs SATA, pour moi 4 Seagate de 1.5Tb chacun et  permet de créer tout type de RAID logiciel, pour moi ce sera du RAID5 ce qui porte la capacité à 4.3To pour un prix final proche des 1000€ TTC quand même. La base du système est un linux optimisé sur lequel on peut se connecter très facilement si besoin, ce qui en fait une solution très ouverte et évolutive.

La série de disques durs seagate utilisés, des ‘Barracuda’, a posé de nombreux problèmes, à Seagate, qui a changé non-stop de firmware mais aussi aux fabricant de NAS comme QNAP. J’ai du attendre presque 2 mois pour qu’un firmware compatible soit enfin releasé mais cela a finalement été fait et bien fait grâce au support technique très réactif  de QNAP. Une fois ces problèmes materiels résolus, la création du RAID5 a duré près de 30h, entre le formatage et la synchronisation. Il faut dire que le CPU de ce QNAP est assez misérable (500Mhz) ce qui vous pénalisera si vous avez par exemple de gros rsync a faire.

L’interface web de gestion du QNAP est claire et efficace, on yretrouve toutes les fonctions de configuration, mais aussi une section “Download Station” qui permet de lancer directement sur le NAS des téléchargements http/ftp/BT. Le boitier est également compatible DLNA pour ceux qui ont des consoles XBOX 360 ou PS3 et souhaitent partager les fichiers. Les principaux protocoles de partage de fichier son supportés : Samba/AFS/NFS/FTP… D’autres fonctions sont interessantes : réplication entre plusieurs NAS à distance, serveur Web et MySQL intégrés, bouton “hotcopy” pour copier rapidement le contenu d’un disque USB externe sur le NAS, gestion imprimantes USB (comme la freebox), Corbeille réseau, iTunes station… 

Au niveau des performances, le bilan est assez mitigé :

  • Transfert avec rsync du port USB du QNAP d’un disque en NTFS vers le RAID5 : 2.5mb/s (cpu a fond)
  • Transfert avec cp du port USB du QNAP d’un disque en NTFS vers le RAID5 : 6.5mb/s
  • Transfert avec rsync entre un linux et le QNAP via ssh : 2.5mb/s (cpu a fond)
  • Transfert avec rsync entre un linux et le QNAP via NFS : 7.5mb/s
  • Transfert entre un explorateur windows et le QNAP via samba : 6mb/s

Points positifs :

  • Configuration facile et rapide
  • Fonctionnalités multiples
  • Linux

Point négatifs :

  • Pas de support du ReiserFS
  • CPU trop lent
  • seulement 256 de RAM

Conclusion : Le QNAP reste un bon NAS, accessible et fonctionnel. Idéal pour le stockage sécurisé, les sauvegardes et le partage réseau.

CF comparatif des NAS 2009 sur clubic : http://www.clubic.com/article-151126-17-stockage-reseau-nas.html avec tests complets et comparatif des performances. On voit que le TS509, nouveau modele avec un CPU plus puissant et 1Go de RAM est largement devant. donc si vous avez les moyens, foncez sur le TS-509 Pro (environ 800€ TTC sans les disques).

rsync alternative for low cpus

April 2, 2009 on 1:11 pm | In geek style, shell | No Comments

I had to transfer some +500Gb of data from an NTFS drive, using my QNAP TS409 PRO Nas external USB connector.

Using the integrated “hot copy button” or a simple rsync between the two drives, i only reached 2.5mb/s which is a pitty. In fact its the Qnap Cpu which is a pitty. (yes rsync is cpu consuming)

So inspired from http://discuss.joelonsoftware.com/default.asp?design.4.528600.11 i wrote a simple bash script to recursively copy a directory tree, but using cp instead of rsync. I can now reach 6.5mb/s which is 3 times faster.

So here it is : http://www.revolunet.com/static/download/labo/mysync.sh

NeufBox = catastrophe

March 31, 2009 on 11:14 am | In General, actu informatique | 5 Comments

J’ai malheureusement décidé de m’inscrire à Neuf ADSL pour ma nouvelle ligne de téléphone; j’habite en plein Paris et pourtant le service est déplorable… Petit temoignage pour vous éviter de vivre la même chose :

  • Le téléphone est inutilisable, il se désactive régulièrement, il faut carrément RESET la box pour le relancer
  • Impossible d’envoyer/recevoir des fax, la ligne est totalement instable. retour a l’envoi manuel à la Poste :/
  • Le débit est minable, même en download
  • Impossible d’avoir une IP fixe avec neuf, même pas en option !
  • Les conseillers au téléphone font des RESET à distance sur la box, sans même vous prévenir, et en effacant votre configuration, obligé de tout reconfigurer…

Dire que j’avais souscrit à leur offre ‘Pros’ :(

Bref, fuyez Neuf (SFR) pour un opérateur plus fiable, FREE par exemple voir Orange si vous êtes pret à payer le prix fort.

Resil et migration en vue pour moi.

EDIT: Suite à plusieurs appels à la hotline, Neuf a décidé de brider la ligne en question à 5mbits/s. Et depuis c’est vrai, le telephone est plus stable et le fax marche en envoi/reception. (uptime 24h). Mais 5mb/s en plein Paris c’est bien décevant pour un service vendu comme du “Très haut débit”. Vivement la fibre.

Fin de la passerelle MSN de jabber.fr

February 27, 2009 on 5:22 pm | In General, Jabber, actu informatique | 7 Comments

A mon grand regret, les admins de jabber.fr ont décidé de mettre fin aux services des passerelles propriétaires sur le serveur jabber.fr.  Cela concerne bien sur MSN, mais aussi ICQ et AIM.

Cette décision, surtout politique, va obliger tous ceux qui ont migré sur jabber à changer de client (pour un client multi-protocoles) ou à s’inscrire sur une autre passerelle.

Si comme moi vous êtes un fan de PSI , vous pouvez tout de même utiliser d’autres passerelles, comme par exemple celle de jabber.gnubox.net tout en gardant votre compte jabber actuel. 

La passerelle MSN aura en tous cas rendu de bons et loyaux services pendant plusieurs années, meme s’il fallait la relancer 1 à 2 fois par semaine, ce qui est tout de meme toujours mieux que de faire tourner Live Messenger.

AMEN

Google maps trafic

February 17, 2009 on 7:53 pm | In Google, actu informatique | No Comments

Encore une excellente nouveauté sur google maps : le visualisation en temps réel du trafic routier dans plusieurs grandes villes de France, avec mise à jour toutes les 3 minutes (partenariat notamment avec “Autoroute traffic”).

Le service est également dispo sur iPhone et on peut prévoir le trafic à un endroit, à une date/donnée, en fonction des données statistiques déjà recueillies…

Grâce à toutes les fonctionnalités de cet outil, google va très facilement s’imposer face a des concurrents comme sytadin, qui offrent des interfaces très limitées, surtout sur mobile.

Bientot des GPS sous android à base de Google Maps ?

WPF MediaElement + ASX workaround

February 13, 2009 on 5:30 pm | In .NET, General, developpement | 3 Comments

This i my first English post so sorry for the poor english, and feel free to correct me ;)

I recently had to develop a multimedia XAML application  that plays Asx playlists with customs overlays and i faced to differents annoying, unresolved problems related to the MediaElement ASX handling. I discovered that the MediaElement behaves very differently with medias played within an Asx and the same medias played direclty.

My four main problems were  :

  • The MediaElement keeps the first Asx item aspect radio for the whole Asx. (cannot mix 4:3 and 16:9 medias)
  • If you add some still images in the Asx (jpeg), you cannot add animated overlays over it, because the animated items leave ugly black trails over the image… 
  • The MediaElement doesnt play correctly WMV files inside an Asx. It stops before the end, and the Audio is a little bit desynchronised.
  • Maybe related to my last wmv playback problem, sometimes, even with <REPEAT> tags in the Asx, the MediaElement stops during a video.

It took weeks to track and identify these problems…but if you test outside an Asx, all the problems go away, So its clearly related to MediaElement Asx handling. Problem is that MediaElement control is actually very limited.

So i finally decide to create a small AsxController class that simply parse an Asx file and control a specified MediaElement object. Its simple and it works like a charm. Supported Asx items are streams uri, files, but also still images with a specified duration. 

Its written in VB.NET but you can easily translate it to C# or something else. It should be compatible with Silverlight.

Grab the source and example code here (rename to .vb) : AsxController.vb

Enjoy !

Et si Free avait la licence 3G ?

January 14, 2009 on 2:31 pm | In Iliad - Free, actu informatique | No Comments

J’en parle ici depuis 2006, Free cherche à entrer dans le monde des telecoms mobiles depuis des années. Mais vu l’ampleur de ce marché juteux, Free a eu depuis 2 ans un maximum de pressions et de batons dans les roues pour l’empecher de pénetrer ce marché, et, comme ce qui s’est passé pour l’ADSL, de casser les prix pour le bien des consommateurs au détriment de nos 3 opérateurs nationaux, bien installés, et bien décidés à profiter de nous autant que possible en verouillant le marché à d’éventuels futurs trublions, surtout un groupe aussi libre et indépendant qu’ Iliad/Free.

L’attribution d’une mini-licence 3G n’est pas encore assurée mais beaucoup de voix s’élevent aujourd’hui pour laisser Free entrer sur ce marché et faire bouger la concurrence. Et un petit espoir est apparu ces derniers jours grâce à Francois Fillon qui préconise de laisser la place à un nouvel acteur pour la 3G. Le temps que l’administration se décide, que les tarifs soient re-re-re-négociés, que le réseau Free soit déployé (~ 18mois), cela nous rammene à une mise en oeuvre courant 2011…

Quelque chiffres : 

  • Revenus des services mobiles en 2008 (voix+data)  : 9 milliards d’euros
  • En 2008, Bouygues Telecom a réalisé un bénéfice de 500 Millions d’euros, avec un CA en progression de +7%… La crise c’est pas pour tout le monde, surtout quand les prix ne baissent pas.
  • Le prix d’un forfait en France est en moyenne 70% plus élevé qu’ailleurs en Europe
  • Les MNVO représentent seulement…. moins de 4% du marché des mobiles !
  • Les SMS offrent une marge de plus de 80% aux opérateurs
  • Une minute de communication coute environ 2 centimes et est revendue 34 cts au consommateur !

Bref… les opérateurs actuels exploitent encore la poule aux oeufs d’or mais plus pour longtemps… esperons que Free arrivera très vite sur le marché pour mettre fin à ce monopole et proposer enfin l’internet mobile, libre, non bridé, à un prix ne serait-ce que correct…

Comme nouveauté, on imagine très facilement un forfait illimité pour 29.99€ / mois, avec voix+data+connection PC+SIP+SMS illimités !!!

Auto entreprenons !

January 9, 2009 on 6:48 pm | In General, actu informatique | 2 Comments

Vous avez un savoir-faire et vous souhaitez l’exploiter pour arrondir vos fins de mois, voire meme en vivre ? C’est aujourd’hui possible très facilement et très rapidement grâce au nouveau statut d’auto-entrepreneur.

Ce statut simplifié est accessible à tous, salariés, chomeurs, étudiants, professions libérales, retraités et permet de tester une activité sans aucun engagement de temps ou de chiffre d’affaires. Vous créez votre activité par internet, en téléchargeant le KIT de l’auto-entrepreneur et c’est parti vous pouvez commencer à facturer vos clients ! Vous pouvez même le faire en plus de votre emploi actuel si cela est compatible avec votre contrat de travail.

Avantages :         

  • Pas d’engagement
  • Des charges proportionnelles au chiffre d’affaire
  • Declaration/Demarches/Comptabilité/Cessation simplifiées
  • Exonréré de TVA mais vous pouvez opter de la payer sur demande 
  • Des le 1er euro de CA vous cotisez pour la retraite et la sécurité sociale

Les limitations : 

  • CA maximal pour des services : 32000 Euros HT, charges patronales = 21 %
  • CA maximal pour des produits : 80000 Euros HT, charges patronales = 13 %  (commerce)

(Vous payez bien sur en plus les charges sociales sur votre feuille d’Impot sur le revenu)

Au dessus de ce CA, vous pouvez convertir votre activité en SARL ou profession libérale ‘classique’ et vous ne bénéficierez donc plus des memes facilités :(  

Ce nouveau statut est idéal pour tous ceux qui souhaitent commercialiser leur savoir-faire et rendre des services sans pour autant s’engager dans une machinerie administrative complexe comme la creation d’entreprise classique (aka ‘usine a gaz’). Cela peut aussi être un moyen simple pour tester des activités avant de les lancer grandeur nature.

Dans le secteur de l’informatique notamment, de nombreuses professions pourront tirer parti de cette nouveauté, par exemple : profs, réparateurs, webmasters, développeurs, consultants, graphistes, référenceurs, bloggeurs, ecommerce…

En savoir plus :

A noter qu’il existe également d’autres alternatives simples à la création d’entreprise, comme le portage salarial ou les coopératives d’activités mais ces statuts semblent couter plus cher au final.

Alors n’hésitez plus : LANCEZ VOUS !!

WordPress hacked & spam injections

May 19, 2008 on 8:52 pm | In General, Google, Python, actu informatique, developpement | 2 Comments

Les spammers n’ont décidément plus de limite dans leur imagination ;) C’est ce que j’ai découvert en éditant un de mes articles sur ce blog. En regardant de près le code d’un de mes posts, je me suis rendu compte qu’a la fin du post, il y avait du spam ajouté en toute discretion…

Le spammer comence par injecter quelques tags :

<!–c47fb25734eb9xxxxd6ece85fbe4e7a–><!–88db79567a32a479fxxx69eff41d0–>

puis insère une div cachée, non visible dans un navigateur :

;<div id=”wp_internal” style=”position: absolute; left: -9112px”>

puis insère tout un tas de liens sur le vi4gr4 et compagnie… Ceci est possible grâce à l’exploitation d’une faille de sécurité dans WordPress, qui permet au hacker de se créer facilement un compte administrateur. Cette faille a depuis été corrigée d’ou l’importance de toujours bien mettre à jour wordpress et tout logiciel en général.

Si en plus le serveur est mal configuré, le hacker peut alors prendre le controle total de la machine en uploadant le parfait kit du pirate PHP. Un outil de crackage a apparemment été développé pour automatiser la tache, polluer  à la chaine des milliers de blogs, certainement pour longtemps, et ainsi gonfler au maximum la popularité des sites cibles aux yeux des moteurs de recherche.

L’origine de l’attaque provient apparemment de Pologne et Russie. Le resultat de cette attaque a engendré un blacklistage de l’index de google et j’ai donc crée un script Python qui répare les dégats en supprimant les spams :

import re
import MySQLdb
#example spam tags to remove :
# …&lt;!–1f195247aee1eba914f252716a78efba–&gt;&lt;!–b845738c6a171d114ceaa35493a4f0dc–&gt;&lt;div id=wp_internal style=position:absolute;left:-9112px&gt;&lt;a href=http://www.eeeeee/zefzef/wp-content/themes/default/zefezff/eeeeee.html&gt;…
 
db = MySQLdb.connect(host=“192.168.0.1″, user=“wp”, passwd=“passwp”, db=“wordpress_bdd”)
cursor=db.cursor()
cursor.execute(“SELECT ID, POST_CONTENT FROM wp_posts ORDER BY ID DESC”)
posts = cursor.fetchall()
log=[]
for post in posts:
    parts = re.split(r“&lt;\!\w{32}–&gt;”, post[1])
    if len(parts)&gt;1:
        clean_post = parts[0].replace(“‘”, “””)
        sql = “update wp_posts set POST_CONTENT=’%s’ where ID=%s;” % (clean_post, post[0])
        log.append(sql)
        cursor.execute(sql)
        print “updating post %s” % post[0]
db.close()
f=open(“wp_out.sql”, “w”)
f.write(\n.join(log))
f.close()

Attention à bien sauvegarder votre base de données avant d’executer ce script ! Si vous ne comprennez pas le script, ne l’executez pas !

J’attends impatiemment le retour du traffic si google veut bien me réindexer !

EDIT :Deux jours après application du script + demande de réexamen dans Google webmaster tools le traffic est revenu à la normale…

Mise à jour de VLCcontrols

April 23, 2008 on 11:43 am | In Javascript, VLC, developpement, geek style | 1 Comment

VLCcontrols est une librairie Javascript qui vous permet d’intégrer le fameux lecteur VLC dans vos pages web et de profiter de toute sa puissance. De nouvelles fonctions ont été ajoutées : possibilité d’intégrer des sous titres (locaux ou distants), de transcoder/streamer ou enregistrer le flux en cours de lecture sur votre disque dur, tout cela depuis une page web.

VLCcontrols is javascript library that allows you to embed the powerful VLC plugin in any webpage; New features have beed added today : you can now embed subtitles (local or remote), transcode and save or stream your contents as if you were in VLC, but from your webpage.

VLCcontrols home : http://code.revolunet.com/VLCcontrols

VLCcontrols advanced features demo : http://code.revolunet.com/VLCcontrols/VLCcontrols/advanced.html

Google AppEngine revolutionne le développement web

April 10, 2008 on 10:35 am | In General, Google, Python, actu informatique, developpement, web | 2 Comments

Durant ces 10 dernières années, Google a révolutionné la recherche, le e-marketing, la cartographie et bien d’autres services à destination des usagers. Depuis quelques temps, Google s’est aussi investit dans l’open source, notamment grâce à code.google.com qui propose de nombreuses librairies open source pour les développeurs, ainsi que des espaces gratuits de gestion de projets a la sourceforge.

Aujourd’hui, Google lance Google AppEngine, un service à destination des développeurs web, qui va leur faciliter grandement le développement d’applications web, en leur permettant de se concentrer sur la partie la plus fun de leur metier : le code lui-même. Et tout cela gratuitement (pour l’instant).

Google AppEngine est en effet un framework qui permet d’écrire très facilement des applications en Python, sans se soucier ni de la base de données, ni de l’hebergement, ni de l’administration système, ni des sauvegardes. Pour ceux qui ne connaissent pas bien Python c’est un langage très haut niveau, très lisible, très logique, et très performant; Google l’utilise à de nombreux niveaux de son architecture et a d’ailleurs embauché son créateur le fameux Guido Von Rossum en 2005. Concrètement, vous définissez vos modèles de données, vos templates graphiques et votre code métier (facon MVC), puis publiez très simplement votre projet directement sur la plate forme Google. Vous avez alors la puissance de Google entre vos doigts, et disposez d’une extraordinaire flexibilité et extensibilité de votre application, le tout de facon 100% transparente. Votre application est hebergée chez Google, et vos données reparties sur de nombreux serveurs à travers le monde ce qui vous garantit une haute disponibilité et de hautes performances quel que soit le volume de vos données et le traffic que vous générez.

Techniquement, Google vous propose un SDK (dispo sur Windows, Mac, Linux) qui vous installe un environnement de développement similaire à la version en ligne de AppEngine . Ce framework est open source et basé sur le célèbre framework web en python Django (Templates, DataModels…), Webob (Modele objet request/response) et sur plusieurs API fournies par Google pour nous faciliter la vie : Datastore API pour la base de données (basé sur la technologie BigTable de Google), Users API pour la gestion des utilisateurs et autres joyeusetés… Bien sûr vous pouvez ajouter toutes les librairies Python que vous souhaitez à votre projet.

Ce service n’est pas destiné aux applications professionnelles car vous êtes trop dépendant de Google et n’avez aucun contrôle sur de nombreux points (notamment la base de données ou les librairies bas niveau disponibles) mais ce service va certainement faciliter le développement de nombreuses applications web, sociales (ou pas), web 2.0 (ou pas). Ma grand mere va peut etre enfin pouvoir coder l’application web de bridge dont elle rève depuis toujours et que je n’ai jamais eu le temps de faire pour son Noël ;)

Le service est encore en beta, pas encore ouvert au quidam pendant une phase de tests de plusieurs mois mais on peut d’ores et deja installer le SDK et tester la plateforme en local pour faire joujou. Et on s’amuse. A terme Google proposera surement à la maniere d’Amazon S3 de la location de ressources si vous avez besoin de plus de ressources que ce qui vous est offert.

Démonstrations videos : http://youtube.com/watch?v=tcbpTQXNwac

Le SDK : http://code.google.com/appengine/downloads.html

La Documentation : http://code.google.com/appengine/docs/

Le groupe de discussion : http://groups.google.com/group/google-appengine?lnk=sg

dedibox v3 sur le marché !

April 10, 2008 on 9:44 am | In General, Iliad - Free, actu informatique | 1 Comment

EDIT : ce post date de 2008, et de nouvelles offres de dedibox, à 15€ HT/mois sont sorties en Mai 2010, suite à la fusion online.net/dedibox.

Cependant, après avoir testé en détail (et en prod) les deux services, je vous conseille de vous orienter vers OVH dont les services (humains) sont plus disponibles et les gammes plus étendues.

OVH serveurs dédiés à partir de 49€ HT /mois et gamme KimSufi à partir de 15€HT / mois

Et n’oubliez pas que sur ces offres “low cost” il n’y a pas de garantie, tant au niveau matériel qu’au niveau réseau. En cas de remplacement de machine, vous changez d’IP.

—————————–

Près de 2 ans après avoir lancé la premiere version de son service qui a cassé le marché de l’hebergement dédié, l’equipe de dedibox a sorti hier deux nouvelles offres pour se mettre au niveau de ses concurrents qui lui ont depuis emboité le pas.

Vous avez maintenant accès à deux offres très interessantes au rapport qualité/performances/prix imbattables :

1) La Dedibox : Intel Celeron 1Ghz, 1Go de RAM, 160Go de disque dur pour 29.99€ HT / mois

2) La Dedibox XL : Intel Core2Duo T7200, 3Go de RAM, 500Go de disque dur pour 49.99€ HT / mois

Comme toujours, vous avez droit à 100 mbit/s et traffic illimité et une option pour un second disque dur à 9.9 €HT  / mois et desormais, vous avez en plus la garantie d’une intervention sous 4H pour toute panne materielle.

OVH et les autres concurrents n’ont qu’a bien se tenir ! Vous pouvez comparer les performances des différentes offres du marché grâce aux benchmarks de http://dediadmin.com (merci à lui), qui montrent que la Dedibox XL est bien l’offre la plus performante du marché, et à tous les niveaux !

VLC 0.8.6e est sorti

February 28, 2008 on 12:02 pm | In VLC, actu informatique, developpement, hack | No Comments

Une nouvelle version de VLC est disponible sur le site de videolan.org.

Cette mise a jour corrige plusieurs failles de sécurité importantes, et corrige également des bugs dans l’encodage h264. Vous allez donc enfin pouvoir encoder en mpeg-4 sous windows pour, entre autre, votre iPhone ;)

Le changelog complet ici : http://trac.videolan.org/vlc/browser/tags/0.8.6e/NEWS

Mettez vite a jour pour éviter tout probleme de sécurité. Merci à la team VLC !

upgrade sécurité dedibox

February 15, 2008 on 7:54 pm | In General, Linux, actu informatique, hack | 4 Comments

Comme beaucoup d’admins qui se pensent contienteux, j’ai du, suite à la publication d’un exploit local assez impressionnant la semaine derniere, mettre à jour mes debian pour éviter toute prise de contrôle. Cette faille afffecte tous les kernels linux 2.6.17 à 2.6.24.1 soit un très très grand nombre de systemes. Il suffit à l’attaquant d’une petite faille PHP pour prendre le controle TOTAL de la machine.

Voici une procédure simplifiée que j’ai suivie sur une debian avec un kernel dedibox r5 :

* apt-get update && apt-get upgrade : mettre a jour les packages pour le nouveau noyau. Attention, cette étape peut vous forcer à passer à MySQL5 et PHP5

* installation du nouveau kernel : apt-get install linux-image-2.6.18-6-686

* reboot puis uname -r pour voir si tout va bien : Linux xx_xx 2.6.18-6-686

Si votre machine ne redemarre pas, essayez un reboot materiel via la console et au pire, bootez sur le system de secours pour modifier /boot/grub/menu.lst et remettre votre ancien noyau (parametre ‘default’).

Ce patch est indispensable sinon tot ou tard votre systeme sera compromis.

Pour ceux qui souhaiterait installer leur propre kernel et le patcher, suivez le tuto de drax sur son (excellent) blog : vmsplice-exploit-fix-and-patching-on-debian et pour les plus curieux, plus de détails techniques sur cette faille : http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt

Getting SuExec and TRAC to play nice

February 12, 2008 on 1:31 am | In Linux, admin | 4 Comments 
EnvironmentError: The environment options "TRAC_ENV" or "TRAC_ENV_PARENT_DIR"
or the mod_python options "TracEnv" or "TracEnvParentDir" are missing.

Yuck. What’s more, if you’re using SuExec (like I am) then your Apache directives are ignored.

Solution: Edit your trac.fcgi and prepend the following code.

# hack for SuExec
import os;
os.environ['TRAC_ENV_PARENT_DIR'] = '/var/lib/trac'

vmsplice exploit fix and patching on Debian

February 11, 2008 on 7:00 pm | In Linux, admin, exploitation, kernel, security | 8 Comments

Some vulnerabilities in the Linux kernel where publicly disclosed on the 8th of February 2008. These can be exploited by any user to gain elevated privileges. A “local root” exploit was published Sunday which allows an arbitrary user to escalate to root privileges.

Affected versions: >= 2.6.17
Fixed in version: 2.6.24.2
Continue reading vmsplice exploit fix and patching on Debian…

Encrypted filesystem on OS X, Linux and Windows

February 2, 2008 on 7:08 pm | In Linux, admin, osx | 3 Comments

truecrypt_windows.png
truecrypt_osx.png
truecrypt_linux.png
Finally we have a truly portable, open source, encrypted filesystem. I’ve tested a fair share of encrypted filesystem solutions. The most promising probably being encfs since it could be used with Fuse, but that only works on OS X and Linux at best.

TrueCrypt, probably the best solution available, was only working on Linux and Windows… up to now.
Continue reading Encrypted filesystem on OS X, Linux and Windows…

Test de l’eee PC ASUS

January 31, 2008 on 9:38 pm | In Fun, General, Linux, actu informatique, geek style | 6 Comments
ASUS EEE PC  Ca y est j’ai craqué, en faisant mes petites courses rue Montgallet, je suis tombé sur un magnifique eee PC noir mat et je n’ai pu resister a la folle envie de tester ce petit (mais costaud) concentré de technologies.       

Au premier abord l’eee pc est vraiment petit, normal me direz vous avec écran 7 pouces, 4Go de SSD, 900 grammes et 319€TTC. La webcam intégrée (et oui!) est de piètre qualité mais ca suffit pour de la visioconférence et des petites photos.

Au second abord, il est petit aussi, et c’est pour cela qu’on l’achete ;)  La taille de l’écran, la resolution et les performances, ce n’est pas une machine pour coder ni pour travailler mais un petit pc de depannage pour surfer, se connecter à des shells, lire des videos et du son, communiquer… C’est deja pas mal.

 Le clavier, très petit, voir trop petit, demande un temps d’adaptation et le touchpad est très enervant car trop petit aussi. Il va falloir mettre une souris externe… peut etre celle ci !! En tous cas la batterie annonce 2h30 d’autonomie a plein régime ce qui est déjà respectable vu la taille de la batterie. 

La bête demarre en 30 secondes sur une distribution Xandros de ASUS, qui ressemble à première vue l’ordissimo de ma grand-mere; parfait pour les débutants mais si vous êtes geek, vous avez envie de configurer un vrai bureau avec vos petits widgets et tout ce qu’il faut.

J’ai donc d’abord tenté d’installer eeeXubuntu en suivant le tuto sur : http://wiki.eeeuser.com/ubuntu:eeexubuntu:home - malheureusement – il semblerait que la version de mes cartes WiFi et Internet ne soient pas intégrés dans cette version (7.10 r3) donc par manque de temps, de posts sur ce sujet, et de motiver a m’acharner sur ce minuscule clavier dépourvu de réseau, je suis finalement repassé sur Xandros, qui apres un peu de configuration ressemble beaucoup a une Ubuntu d’autant plus que c’est aussi basé sur Debian… Et la bien sur tout fonctionne bien dès le début…

Pour installer des programmes supplémentaire, ajoutez des dépots dans Synaptic depuis cette liste : http://wiki.eeeuser.com/addingxandrosrepos?s=repositories

L’EEE est un super portable d’appoint, sous linux, très accessible aux débutants, et disponible a moins de 300€ . Vu le succès apparemment rencontré par le produit (déjà en rupture de stocks dans plusieurs magasins), cela va permettre en tous cas de démocratiser Linux un peu plus et sensibiliser le public au logiciel libre.

NB : Vous pouvez acheter des cartes mémoires SDHC 4Go a moins de 20€ sur internet pour augmenter votre capacité de stockage.

FireFox sous les bombes

January 31, 2008 on 10:09 am | In General, actu informatique, hack | 1 Comment

Petit post trollesque… Depuis la découverte il y a quelques jours d’une faille plutot critique dans FireFox par hiredhacker.com, la fondation a tenté de corriger ce vilain bug qui permettait d’exposer tous les fichiers d’une machine à nimporte quel attaquant (/etc/passwd ?). Certes, le PC cible doit avoir certaines extensions installées pour que l’exploit fonctionne, mais quand meme, ce bug pourrait faire des dizaines de milliers de victimes potentielles. Et bien la fondation Mozilla a depuis sorti un patch, mais il se trouve qu’il n’empeche rien du tout ;) LOL http://www.hiredhacker.com/2008/01/31/more-chrome-directory-traversing/

Seule solution pour se protégér : utiliser NoScript, ou, mieux, passer sous Lynx ;)

La (longue) liste des plugins permettant cette exploitation : https://bugzilla.mozilla.org/attachment.cgi?id=300181

Ca me rappelle le bug affectant FireBug ;)   http://www.frsirt.com/bulletins/9835

Keyboard shortcuts during OS X boot sequence

January 30, 2008 on 12:46 pm | In admin, osx | No Comments

Here is a list of keyboard shortcuts or hotkeys available during the boot sequence of OS X on Intel based macs although some shortcuts also work on PPC.
Shamelessly ripped off apple’s documentation article:
Startup key combinations for Intel-based Macs.

Keystroke Description
Press C during startup Start up from a bootable CD or DVD, such as the Mac OS X Install disc that came with the computer.
Press D during startup Start up in Apple Hardware Test (AHT), if the Install DVD 1 is in the computer.
Press Option-Command-P-R until you hear two beeps. Reset NVRAM
Press Option during startup Starts into Startup Manager, where you can select a Mac OS X volume to start from. Note: Press N to make the the first bootable Network volume appear as well.
Press Eject, F12, or hold the mouse (/trackpad) button Ejects any removable media, such as an optical disc.
Press N during startup Attempt to start up from a compatible network server (NetBoot).
Press T during startup Start up in FireWire Target Disk mode.
Press Shift during startup Start up in Safe Boot mode and temporarily disable login items.
Press Command-V during startup Start up in Verbose mode.
Press Command-S during startup Start up in Single-User mode.
Press Option-N during startup Start from a NetBoot server using the default boot image.

VLCobject, VLC dans votre page web

January 25, 2008 on 12:44 pm | In General, Javascript, VLC, developpement, web | 4 Comments

Je viens de publier une petite librairie javascript largement inspirée de swfobject et qui vous permet d’intégrer facilement le  plugin VLC dans vos pages WEB. Le plugin est chargé en pur javascript et si l’utilisateur n’a pas de plugin VLC installé, un message lui indiquant un lien de téléchargement lui est indiqué.

Ca s’appelle VLCobject et c’est dispo ici : http://code.revolunet.com/VLCobject/FR

Pour ajouter les boutons Play, Pause, Stop, Volume, Seekbar… regardez du coté de la librairie VLCcontrols

Next Page »

Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds. Valid XHTML and CSS. ^Top^