blog ntic de revolunet

Installation de wordpress sur son serveur

Vous souhaitez installer wordpress sur votre petit home serveur ou dans votre entreprise ?

Voici un petit wiki-guide en Francais qui detaille une à une toutes les etapes nécessaires à une installation simple et efficace de wordpress.

–> installer WordPress

il ne faut pas oublier de faire la petite modif expliquée ici pour avoir l’interface admin en Francais : http://wiki.wordpress.org/?pagename=fr_FR.po

Mémo XSS et outils d’encodage

Voivi regroupés dans une seule page les techniques les plus courantes et les plus efficaces de XSS (Cross Site Scripting) .

Chaque technique est expliquée et agrementée d’un exemple.

En fin de page, vous pouvez trouver un encodeur/decodeur de caractères ASCII en HEX, Decimal ou Base64. Bien utile pour substituer des caractères normaux par leurs remplacants qui ne sont eux que très rarement filtrés. C’est egalement utile pour tout ce qui est SQL injection…

–> XSS cheatsheet

Comment créer des CD-Roms démarrable

Cette page web très utile nous explique comment générer vos CD-Roms démarrables facilement et les peronnaliser pour arriver au resultat que l’on veut…

Que ce soit un simple CD pour booter ou un CD d’installation de Windows, toutes les etapes sont expliquées et il y a les liens vers tous les outils necessaires.

C’est bien pratique pour booter rapidement, faire des sauvegardes…

http://severinterrier.free.fr/Boot/CD-Bootable.htm

eviter les SQL Injections sur SQL Server

Voici un petit guide pour les malheureux qui utilisaeraient encore SQL Server au lieu de PostregSQL et qui sont très vulnerables aux attaques de type SQL Injection.

Le petit guide vous expose la marche à suivre pour sécuriser votre Serveur, votre DBA, ainsi que votre application pour ne pas se faire hacker via cette methode.

Il faut savoir qu’en prennant le contrôle d’un SQL Server via SQL injection, il est très facile de prendre aussi le vontrôle du serveur. Cela est dpu à la puissance et au nombre des fonctions présentes sur SQL Server, qui permettent d’executer directement des commandes SHELL, de lire/ecrire des fichiers…

c’est ici : http://www.itpro.fr/index1.asp?IdArticle=2315&rub=3

trop rigolo : à l’heure ou je parle, le site d’ou émmane cet article est lui-même vulnerable face à une attaque SQL injection et aussi sous SQL Server….

Kill Skype

Skype c’est bien, mais, en entreprise, c’est dangereux pour plusieurs raisons :

• utilisation anarchique de la bande passante
• problemes potentiels de sécurité et de confidentialité des échanges
• perte de productivité…

La solution : SkypeKiller pour en finir, puis passer à Google Talk (qui ne fonctionne pas pas en mode p2p) ou à Gizmo Project (gratuit, très prometteur, et basé sur le protocole standard SIP)

Menu DHTML vertical type ‘explorer’

Voici un script pour un menu de navigation verticale en DHTML.

Il est simple et efficace, en Javascript + CSS, et surtout il gère des niveaux de profondeur illimités, ce qui est parfois bien utile pour naviguer dans un gros site… (et evidemment, il est cross-browser).

vous pouvez l’adapter très facilement à votre convenance.

ca s’appelle PDE (pureDOMexplorer) et c’est ici

Menu DHTML vertical et horizontal

voici un script tout pret pour faire votre menu DHTML+Javascript+CSS en vertical ou horizontal

il est simple et fonctionne très bien, mais par contre, on ne peut avoir qu’un seul niveau de profondeur, c’est à dire rubrique principale + sous-rubrique, pas plus loin…

Yet Another Dynamic Menu

Messagerie instantannée dans un browser via AJAX

Si vous n’avez pas votre PC sous la main, ou que votre firewall laisse passer uniquement le web, et que vous avez besoin de vous connecter rapidement à votre messagerie instantannée, voici un site web très sympa qui vous permet de vous connecter aux protocoles JABBER, MSN, ICQ, AIM et YAHOO et de discuter immediatement avec vos amis/collegues.

Il suffit de s’identifier et une fenetre semblable a celle de votre client de messagerie instantannée s’ouvre dans votre navigateur.

c’est 100% javascript et compatible FIrefox/IE

une vraie tuerie !! –> Meebo

Python sur votre Nokia serie 60

Voici un howto complet pour installer et executer du Python sur votre Nokia series 60 (pas 6230 ni 6230i ;( )

je vous vois deja programmer vos télécommandes universelles et outils de bluejacking…

enjoy it here : http://www.onlamp.com/pub/a/python/excerpt/nokia-smartphone-hacks_chap01/index.html

Contourner les restrictions de XmlHttpRequest

Sous la plupart des browsers, l’appel à la fonction XmlHtppRequest est limitée au domaine d’ou est executée la requete.

C’est bien embetant car très souvent on fait appel à des services exterieurs pour récupérer ses infos .

L’article suivant (en Anglais) propose quelques ruses effiacaces pour contourner le probleme :

• une page PHP qui fait office de proxy pour récupérer les infos sur votre domaine
• un proxy via APACHE
• une ruse en javascript qui convertir le xml en une string (bidouille)

http://www.xml.com/pub/a/2005/11/09/fixing-ajax-xmlhttprequest-considered-harmful.html

surfer anonymement

on a parfois besoin d’être invisible sur internet.

une des protection efficace est d’utiliser conjointement les outils suivants :

Tor (Onion router) + Privoxy (Proxy web)

ensuite, configurer chaque logiciel pour passer par Privoxy et Tor, ou utiliser un plugin pour switcher facilement su mode ‘normal’ au mode ‘anonyme’. Car le probleme est que le mode anonyme est beaucoup plus lent.

Avec ca bien configuré, il faudra du temps pour vous retrouver…. encore faut il ne pas faire d’erreur….

un HowTo sur l’installation de Tor+Privoxy sous windows
le plugin SwitchProxy pour Firefox, qui est très pratique

Notification de commentaire Wordpress via Jabber

Soyez alerté immediatement des nouveaux commentaire postés sur votre Blog grâce à ce plugin pour wordpress…

Vous recevez le message d’alerte instantannément sur votre messagerie Jabber

http://wiki.wordpress.org/?pagename=Jabber%20comments%20notification

liste de plugins wordpress

sur ce site, une longue liste de plugins pour le fabuleux wordpress…

le probleme c’est que beaucoup ne sont pas de très bonne qualité; mais il y a le choix

http://wp-plugins.net/

conversion chiffres en lettres

voici un module Python qui permet de convertir les chiffres en lettres, pour, par exemple faire des chèques de façon automatisée.

Les chèques sont à envoyer à cette adresse : jb@revolunet.com

cela marche jusqu’a 1000 milliards….

c’est à telecharger à cette adresse : http://blog.revolunet.com/ChiffreToLettres.py (clic droit + enregistrer sous)

Hacks via SSH

On tente de me hacker via SSH en Brute Force…

voici les ips concernées :

• 82.187.83.114
• 82.165.40.31
• 193.131.116.200
• 69.46.25.34
• 61.97.32.29

C’est peut etre du virus ou du newbie mais sait-on jamais….

j’ai trouvé ces infos dans mon /var/log/auth.log et c’est seulement sur 4 jours….

Argh !! dommage qu’internet soit pollué par tant de malfaiteurs….

Mémo SCP

SCP (Ssh CoPy) permet de transferer des fichiers entre des machines UNIX via le protocole sécurisé SSH. Cela permet de transferer des fichiers et repertoires très rapidement et en toute sécurité

• Transferer Fichier.txt vers /home/juju/Fichier.txt sur machine.example.org :
  scp Fichier.txt juju@machine.example.org:
• Récupérer Fichier.txt situé sur /home/juju sur la machine machine.example.org et le mettre dans le repertoire en cours:
  scp juju@machine.example.org:Fichier.txt
• Récupérer tous les .txt dans le répertoire /usr/local de machine.example.org et les mettre dans /test-scp :
  scp toto@machine.example.org:/usr/local/*.txt /test-scp
• Transférer tout le repertoire /test-scp (en recursif) vers machine.example.org dans le repertoire /incoming :
  scp -r /test-scp toto@machine.example.org:/incoming

adapté de Olivier Pons

Mémo des commandes UNIX de base

Voici un mémo des 25 commandes de base les plus utiles sous UNIX

Système, compression, email… succint mais utile…

–> Abrégé Unix

librairie pour effets visuels javascript

Je vous présente Moo.Fx, une mini librairie Javascript pour faire des effets graphiques :

Apparitions/Disparitions, Fades-in/Fades-out, Redimensionnements…

Petits effets mignons, légers et faciles à utiliser..

Moo.Fx

Votre imprimante Laser vous espionne

Il y avait de suppositions, mais aujourd’hui c’est sûr : Les constructeurs d’imprimantes LASER ont un passé un accord avec le gouvernement US pour l’intégration de codes secrets sur tout document imprimé.

Chaque feuille contient des caractères jaunes minuscules invisibles à l’œil nu, avec la date, l’heure d’impression, et le numéro de série de la machine… suffisant pour savoir qui a imprimé le document.

Big brother is watching you… C’est l’Electronic frontier fondation (EFF), une organisation spécialisée dans les NTIC qui lutte pour la liberté dans le monde qui a fait cette demonstration via une imprimante de la marque XEROX…. beaucoup de marques seraient concernées…

retrouvez le dossier complet, avec démonstration, à cette adresse : http://www.eff.org/Privacy/printers/

Debian Euro HOWTO

Comment bien configurer votre petite Debian pour le Français mais aussi pour le support de l’Euro…

Debian Euro HOWTO

Le System-V et update-rc.d

petit memo pour Le System-V et update-rc.d sur debian-fr.org

ou comment automatiser facilement le demarrage des taches sous debian en fonction des runlevels et savoir comment créer un script shell de demarrage de service

-> Le System-V et update-rc.d

reparation disque en ext2 ou ext3

un petit memo en cas de disque dur defectueux sous linux

si la partition est en ext2 ou ext3 : http://www.coagul.org/article.php3?id_article=201

c’est bien utile et ca evite de faire de grosses betises

Nouvelle version de GeexBox

Vous connaissez Windows Media Center ? La verison de windows spécialisée dans le multimedia ?

Il existe un logiciel du meme type sous Linux, 100% libre et au format Live-CD.

Téléchargez, Gravez et Démarrez sur le CD pour transformer en 5 minutes votre machine en un jukebox Audio et Video. Redémarrez et vous retrouvez votr PC d’origine… magique

Dans cette nouvelle mouture, moultes améliorations surtout au niveau de la compatilibité avec les cartes Tuner TV et les cartes WiFi.

essayez le : GeeXboX 0.98.7.

Pour les geeks, on peut meme personnaliser l’ISO grace à un soft spécial : L’iso-Generator de GeexBox

google offre un outil de stats

Google, qui décidement est très productif ces derniers temps, ajoute une pierre d’importance à son édifice du contrôle de l’informations : Google analytics

C’est un logiciel de stat et de tracking pour site web, dérivé de l’outil Urchin (qui coutait 500$/mois).

Il permet de suivre avec precision le traffic et la provenance des visiteurs, mais aussi les conversions de vos prospects. L’outil peut etre couplé à adwords, ce qui lui confere une efficacité redoutable pour l’optimisation de vos campagnes de pub…

Vous pouvez desormais savoir quels mots clés generent le plus de conversions et pourquoi en analysant le parcours des visiteurs…

c’est la : et c’est gratuit pour moins de 5 millions de visites par mois… : Google Analytics

mémo : mettre à l’heure son Linux

mettre à l’heure son linux vite fait bien fait :

et, pour être toujours à l’heure, utiliser NTP, qui permet une synchronisation de l’heure avec les serveurs internationaux :
cf http://www.debianaddict.org/article3.html

open VPN

Guide pour mettre en place un VPN pas à pas, mais aussi pour comprendre ce que l’on fait…

Rappel : VPN = Virtual Private Network, utile pour connecter des sites distants au même réseau et de facon sécurisé

ex : pour se connecter au réseau de notre entreprise depuis notre maison ou l’inverse…

openVPN howto pour installer le serveur

et OpenVPN GUI for Windows l’outil de gestion d’OpenVPN pour windows

Gérer du Flash avec Javascript

AFLAX, c’est une interface pour faire du Flash avec du Javascript.

Vous chargez un clip Flash vide dans votre page Web, puis vous créez et gérez son contenu avec uniquement du Javascript…

Plus besoin d’IDE Flash ni d’ActionScript…

site web d’AFLAX

Drag & Drop Sortable Lists with JavaScript and CSS

Voici un exemple très sympa de drag&drop 100% pur Javascript

C’est propre et ca permet de faire du web + ergonomique…

Drag & Drop Sortable Lists with JavaScript and CSS

interface universelle de commande de robot

Jean Christophe Baillie développe une interface universelle et open source pour controler tout type de robots à partie de scripts simples dans le language URBI.

De nombreux bindings sont disponibles et on aura bientôt une interface pour Python

De quoi bien s’amuser le weekend

Universal Robotic Body Interface

calendrier AJAX sympa

un calendrier multi utilisateurs tout en AJAX, pour IE et FireFox

Il est assez poussé niveau ergonomie, mais du coup, un peu lourd ;( surement un probleme de conception

ca vaut le coup d’oeil en tous cas

je ne sais pas pourquoi mais ca s’appelle kiko

c’est gratuit pour se créer son calendrier partagé !

ils travaillent sur la compatilibté avec iCal le standard d’echange de données de calendrier… donc a suivre