blog ntic de revolunet

Google apps tips

Some google apps setup tips. replace DOMAIN.COM with the domain you suscribed for.

DNS setup

SPF : http://www.google.com/support/a/bin/answer.py?hl=en&answer=33786
MX : http://www.google.com/support/a/bin/answer.py?answer=56217
JABBER SRV records : http://www.google.com/support/a/bin/answer.py?hl=en&answer=34143

Example zone :

@ 28800 IN TXT v=spf1 include:aspmx.googlemail.com a mx include:sfr.fr ~all
@ 28800 IN MX 5 ASPMX2.GOOGLEMAIL.COM.
@ 28800 IN MX 5 ASPMX3.GOOGLEMAIL.COM.
@ 28800 IN MX 3 ALT1.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 1 ASPMX.L.GOOGLE.COM.
_jabber._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-server._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-client._tcp 28800 IN SRV 5 0 5222 talk.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk1.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk2.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk3.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk4.l.google.com.

Gmail

Config Thunderbird to send/receive use Gapps via IMAP :
http://www.howtogeek.com/howto/internet/setting-up-gmail-imap-support-in-thunderbird-2x/

Migration tips :

Dont change your DNS at first

1. Create your gapps account http://www.google.com/apps/intl/fr/business/index.html
2. Activate email, gtalk, calendar, sites…
3. Manually replicate your actual mail server config (users, forwards, lists…) into gapps
4. Test it with the temporary domain
5. Migrate your DNS zone
6. Use old and new systems a few days
7. Breathe !

Gtalk

Create a chatback badge

gmail : http://www.google.com/talk/service/badge/New
gapps : http://www.google.com/talk/service/a/DOMAIN.COM/badge/New

Gtalk widget (iframe)

gmail : http://talkgadget.google.com/talkgadget/popout
gapps: http://hostedtalkgadget.google.com/a/DOMAIN.COM/talkgadget/client?

Use a standard jabber client

http://www.google.com/support/a/bin/answer.py?hl=fr&answer=49159

Your gmail url is : http://mail.google.com/a/DOMAIN.COM and you can create a CNAME mail.DOMAIN.com in your DNS zone that points to ghs.gmail.com.

Symbian : l’open source comme ultime recours ?

Nokia aura mis près de 10 ans à se décider à open sourcer le code de son OS mobile : Symbian. Bousculé par l’arrivée de l’iPhone, puis par la déferlante de produits sous Android à partir de 2009, Nokia décide enfin d’ouvrir intégralement le code source de Symbian, pour booster le développement de l’OS et des d’applications tierces par les développeurs.

Car la donne a changé depuis l’arrivée de l’iPhone et des mobiles sous Android : aujourd’hui, le logiciel du téléphone, et surtout les applications que l’on peut installer, comptent tout autant que le le mobile lui-même. A quoi sert un matériel très évolué si le logiciel interne ne l’est pas ou est trop fermé ? En arrivant sur un marché ou déjà deux géants s’affrontent déjà depuis plusieurs années, avec 100000 applications dans l’AppStore et près de 50000 dans l’android market, et un android qui s’impose chez tous les fabricants, comment pourra faire Nokia pour lutter ?

Nokia fait d’excellents téléphones (6230, N900…), mais Symbian, qui équipe la plupart de leur gamme, n’est pas à la hauteur et aura beaucoup de mal a conquérir les développeurs. Je ne vois plus qu’une alliance Google-Nokia pour sauver cette marque et lui offrir enfin un OS digne de ce nom.

Appels illimités vers le Maroc

Free l’a fait !

Les appels vers le Maroc sont maintenant inclus en illimité dans le forfait ADSL les appels vers le Maroc ! Allez vite dans votre interface de gestion pour accepter les nouvelles CGV pour profiter de cette nouvelle offre !!

Cela fait un joli cadeau de fin d’année, en plus des dernières annonces fracassantes de notre FAI préféré :

• Obtention de la nouvelle licence 3G
• Jeux vidéos sur la Freebox
• La gestion des enregistrements à distance
• Les point d’accès Free WiFi

Premiers pas Git : team workflow

GIT est un logiciel de gestion de version, crée par Linus Torvalds, qui permet à plusieurs développeurs de travailler ensemble sur les mêmes projets, et de gérer toute l’évolution du code du projet (le workflow) voir même le déploiement et la maintenance des applications.

L’utilisation de GIT peut être assez déroutante au premier abord, notamment pour les habitués à SVN, mais on devient très vite accro à la gestion des branches de GIT , qui permet d’organiser correctement son propre code, celui d’une équipe et de suivre l’évolution du projet. GIT possède son propre vocabulaire, j’espère vous éclairer un peu avec ces premiers pas. Pour tous les détails, consultez les livres online : Pro Git et GIT community Book.

Quelques avantages de git :

• Souplesse dans la gestion des branches
• Décentralisé
• Pas de serveur, un accès SSH suffit
• Un seul dossier .git à la racine du projet
• Le développeur peut créer ses propres branches locales
• Espace disque et transferts réseau très limités

A contrario de SVN, les branches sont stockées dans le même répertoire de travail, et vous switchez de l’une à l’autre grâce la commande ‘git checkout’. cette commande remplace/supprimer et déplace les fichiers à la demande. Pour pouvoir changer de branche, tous les changements doivent être commités.

Dans un cas classique, plusieurs développeurs vont travailler sur le même projet, chacun sur sa branche, et l’un d’eux (le ‘dictator’) sera chargé de réintégrer toutes les modifs dans le ‘master’ (via des ‘merge’). Une fois ces modifs publiées, chaque développeur pourra alors les réintégrer dans son propre code. Ce workflow est un exemple de base, de nombreux cas plus évolués sont possibles.

Si vous avez besoin de centraliser votre repository, vous pouvez utiliser un simple serveur avec accès SSH pour vos users, ou GitHub.com qui offre des repos gratuits pour les projets open source et 12$/mois pour 5 repos privés si besoin. L’avantage de cette dernière solution est sa facilité de mise en oeuvre ainsi que l’accès à l’excellente interface web de GitHub qui permet de consulter le code, les commits, d’avoir des stats, un systeme de wiki, but tracker… De plus, GitHub propose une fonction de Click&Fork qui permet de forker nimporte quel projet en un clic. La mise à jour du code peut ensuite se faire dans les deux sens… ce qui est parfait pour le modèle open source.

Une fois l’installation de git effectuée, récupérez un projet :

pour un projet hébérgé sur un serveur SSH :

pour un projet hébérgé sur GitHub :

Dans les deux cas,  cela crée un dossier KillerApp.git avec le projet et la branche ‘master’ uniquement.

Si vous voulez rappatrier d’autres branches du serveur distant (origin), il faut les ajouter manuellement ;

Ceci crée les branches locales, qui sont ‘linkées’ à leurs branches remotes respectives

On va passer dans la branche ‘juju’

l’étoile indique qu’on travaille dans la branche ‘juju’

Pour créer une nouvelle branche locale ‘newfeature’ depuis la branche actuelle et se déplacer dedans :

Attention, la branche est issue par defaut de la branche en cours, et pas du ‘master’

Pour changer de branche :

Pour repasser dans la branche newfeature :

Une fois dans votre branche de dev, faites des git commit dès que nécessaire. Les fichiers modifies/ajoutes doivent etre ajoutés a l’index GIT via :

ou, pour ajouter automatiquement tous les fichiers :

Il faut savoir que GIT est complètement décentralisé et que les branches locales/remote ne sont pas forcement synchronisées (’trackées’). Dans notre exemple, la branche ‘newfeature’ n’existe qu’en local et ne pourra pas etre ‘pushée’ sur le remote, sauf si on spécifie manuellement un lien vers un repo distant.

Une fois la ‘newfeature’ codée, le développeur doit la réintégrer dans sa branche;  il doit bien sur d’abord commit son code, puis faire un merge :

Il passe d’abord dans sa branche :

Puis merge le code de sa ‘newfeature’

Maintenant, la branche juju contient le code de newfeature et il a été commit automatiquement (en local).

Envoi de notre nouveau code sur le repository distant

Envoyer sur la branche ‘juju’

Il peut envoyer son code sur le remote (cela pushera la branche juju vers la branche remote ‘juju’) :

Un responsable se chargera alors de merger la branche juju dans la branche master et de mettre a jour le master sur le repo central.

Envoyer sur la branche ‘master’ directement

Éventuellement, le développeur peut intégrer ses modifs directement dans la branche ‘master’ :

Il passe sur la branch master :

Il récupère déjà le code du master actuel :

Puis merge sa branche dedans :

Puis envoi sur le remote :

Récupération de code sur le repository distant

Si le developpeur veut réintégrer dans sa branche les mises à jour de ses collègues :

récupérer toutes les branches distantes configurées :

merger le code du master dans la branch actuelle

La branche ‘juju’ est alors mise à jour avec le nouveau code issu de ‘master’ (le trunk)

Quelques commandes utiles :

• Lister les branches sur le repo distant :

• Créer une nouvelle branche ‘daniel’  locale, la créer aussi sur le remote, et la tracker : (double – before ‘track’)

• Sauvegarder en mémoire les modifs depuis le dernier checkout pour les réappliquer dans une autre branche. Attention, ‘git stash’ reset votre branch au dernier commit (HEAD) :

• Créer un nouveau repository local vide : (double – before ‘bare’)

• Express local commit :

• Afficher un diff des modifications

• Afficher un logdes commits

Tips :

• Créez un fichier .gitignore pour ignorer des fichiers/dossiers (ce fichier peut etre different par branche)
• Utilisez ce script dans votre .bashrc pour afficher la branche dans votre prompt
• Consultez stackoverflow.com il y a pleins d’idées intéressantes
• SVN GIT Crach course : http://git.or.cz/course/svn.html
• GIT magic
• Exemple de workflow, avec des graphiques instructifs

Test du Sanyo Xacti CA9

Sanyo Xacti CA9

Si vous êtes à la recherche d’un camescope pratique, économique et performant, alors le nouveau Xacti CA9 est peut etre fait pour vous. Principal point fort de cette gamme : la simplicité d’utilisation, la polyvalence et la robustesse. Le nouveau Xacti CA9 de Sanyo conserve le mode ‘torche’ propre à la série des Xacti et apporte son lot de nouveautés :

• Films en HD 720p, MP4, AVC, h264  (jusqu’a 9mbit/s)
• Photos en 9MP
• Etanche jusqu’à 1.5m !
• Simplicité d’utilisation
• Cartes SD ou SDHC jusqu’a 32Go
• Zoom optique 5x
• Prises de photos possible pendant que l’on filme
• Flash pour les photos (uniquement)
• Stabilisateur (assez décevant)
• Détection des visages

Camescope idéal pour les geeks et autres bloggers, il enregistre directement en MP4/h264, ce qui permet de produire des films directement  lisibles dans un player Flash comme FlowPlayer sans aucun conversion. Récupérez la carte SD, transférez sur votre FTP et la vidéo sera directement lisible par vos amis sur Internet.

L’utilisation est simple et intuitive, très peu de boutons et un petit joystick permettent d’accéder à toutes les fonctions et réglages, notamment le montage, découpage et assemblage de scènes si besoin. L’appareil est petit et léger, robuste et étanche, ce qui permet de l’emmener à la plage sans se soucier des grains de sable ! La qualité de la finition et des materiaux est excellente, il faudra simplement faire attention à l’écran rotatif qui est le seul point fragile.

La qualité des images est bonne sans être exceptionnelle et vous n’avez le choix pour la vidéo qu’entre 3 résolutions : 640×480 en 30 ou 60 images/seconde et 1280×720 en 30 img/secondes. Différents modes et filtres vous permettront d’adapter votre prise de vue à la scene si besoin.

Enfin, à 450€ environ, cet appareil bien pensé rassemble toutes les qualités d’un bon camescope de base, avec en plus l’érgonomie et la solidité des Xacti. Seul point noir, l’autonomie, d’environ 70 minutes, qui vous obligera à investir dans une batterie supplémentaire au cas ou. (40 € environ). Si vous avez besoin d’une qualité d’image plus professionnelle ou d’un zoom plus puissant, les modèles Xacti supérieurs comme le HD1010 ou le HD2000 vous l’offriront pour un peu plus cher.

Vous pouvez voir une vidéo de test ici en cliquant ici (HD 720p, dans FlowPlayer)

Et quelques photos : le chat, la macro, un paysage, une cascade. (non je ne donnerai pas l’adresse de ceslieux magiques)

Outrage

Alors que dans les médias la classe politique s’insurge contre la baisse du pouvoir d’achat, certaines décisions, comme celle de bloquer la concurrence dans le secteur de la téléphonie mobile, vont à contre-sens.

En plus d’enrichir les actionnaires plutôt que les consommateurs, fermer un marché freine la stimulation économique et le développement de nouveaux services, toujours au détriment du consommateur.

Depuis des années, Free se bat pour enfin obtenir une licence de téléphonie mobile 3G, dont l’obtention est retardée, refusée, et re-retardée maintes fois. Or Free s’est engagé à faire économiser jusqu’a 30% de leur facture annuelle de téléphone mobile à 40 Millions d’utilisateurs Francais.

Et on a vu ce que Free a réussi dans l’ADSL en France : développer un marché extraordinaire en un temps record, innover, apporter de nouveaux services et usages, démocratiser internet et stimuler la concurrence. On peut se demander ce que serait aujourdhui  l’Internet en France sans Free ? 

Il est donc plus que nécessaire pour le consommateur que Free obtienne enfin cette licence pour enfin rendre le téléphone mobile plus accessible, faire baisser les couts, notamment ceux, scandaleux, des SMS.

D’après Numerama, le dossier de l’attribution des licences pourrait trainer jusqu’en Juin 2010, date à partir de laquelle le cout de déploiement technique triplera, car les 3 opérateurs actuels n’auraient alors plus à céder une partie de leurs fréquences au nouvel entrant : http://www.numerama.com/magazine/12970_3-4eme-licence-3G-le-dossier-Free-bientot-enterre.html

Suivez bien ce dossier !

Test QNAP TS409 Pro

Afin de centraliser et sécuriser mes données, j’ai investi dans un NAS QNAP TS409 Pro qui n’est plus une nouveauté mais qui a maintenant un rapport qualité prix assez raisonnable (550€TTC). Ce boitier permet de connecter quatres disque durs SATA, pour moi 4 Seagate de 1.5Tb chacun et  permet de créer tout type de RAID logiciel, pour moi ce sera du RAID5 ce qui porte la capacité à 4.3To pour un prix final proche des 1000€ TTC quand même. La base du système est un linux optimisé sur lequel on peut se connecter très facilement si besoin, ce qui en fait une solution très ouverte et évolutive.

La série de disques durs seagate utilisés, des ‘Barracuda’, a posé de nombreux problèmes, à Seagate, qui a changé non-stop de firmware mais aussi aux fabricant de NAS comme QNAP. J’ai du attendre presque 2 mois pour qu’un firmware compatible soit enfin releasé mais cela a finalement été fait et bien fait grâce au support technique très réactif  de QNAP. Une fois ces problèmes materiels résolus, la création du RAID5 a duré près de 30h, entre le formatage et la synchronisation. Il faut dire que le CPU de ce QNAP est assez misérable (500Mhz) ce qui vous pénalisera si vous avez par exemple de gros rsync a faire.

L’interface web de gestion du QNAP est claire et efficace, on yretrouve toutes les fonctions de configuration, mais aussi une section “Download Station” qui permet de lancer directement sur le NAS des téléchargements http/ftp/BT. Le boitier est également compatible DLNA pour ceux qui ont des consoles XBOX 360 ou PS3 et souhaitent partager les fichiers. Les principaux protocoles de partage de fichier son supportés : Samba/AFS/NFS/FTP… D’autres fonctions sont interessantes : réplication entre plusieurs NAS à distance, serveur Web et MySQL intégrés, bouton “hotcopy” pour copier rapidement le contenu d’un disque USB externe sur le NAS, gestion imprimantes USB (comme la freebox), Corbeille réseau, iTunes station… 

Au niveau des performances, le bilan est assez mitigé :

• Transfert avec rsync du port USB du QNAP d’un disque en NTFS vers le RAID5 : 2.5mb/s (cpu a fond)
• Transfert avec cp du port USB du QNAP d’un disque en NTFS vers le RAID5 : 6.5mb/s
• Transfert avec rsync entre un linux et le QNAP via ssh : 2.5mb/s (cpu a fond)
• Transfert avec rsync entre un linux et le QNAP via NFS : 7.5mb/s
• Transfert entre un explorateur windows et le QNAP via samba : 6mb/s

Points positifs :

• Configuration facile et rapide
• Fonctionnalités multiples
• Linux

Point négatifs :

• Pas de support du ReiserFS
• CPU trop lent
• seulement 256 de RAM

Conclusion : Le QNAP reste un bon NAS, accessible et fonctionnel. Idéal pour le stockage sécurisé, les sauvegardes et le partage réseau.

CF comparatif des NAS 2009 sur clubic : http://www.clubic.com/article-151126-17-stockage-reseau-nas.html avec tests complets et comparatif des performances. On voit que le TS509, nouveau modele avec un CPU plus puissant et 1Go de RAM est largement devant. donc si vous avez les moyens, foncez sur le TS-509 Pro (environ 800€ TTC sans les disques).

NeufBox = catastrophe

J’ai malheureusement décidé de m’inscrire à Neuf ADSL pour ma nouvelle ligne de téléphone; j’habite en plein Paris et pourtant le service est déplorable… Petit temoignage pour vous éviter de vivre la même chose :

• Le téléphone est inutilisable, il se désactive régulièrement, il faut carrément RESET la box pour le relancer
• Impossible d’envoyer/recevoir des fax, la ligne est totalement instable. retour a l’envoi manuel à la Poste :/
• Le débit est minable, même en download
• Impossible d’avoir une IP fixe avec neuf, même pas en option !
• Les conseillers au téléphone font des RESET à distance sur la box, sans même vous prévenir, et en effacant votre configuration, obligé de tout reconfigurer…

Dire que j’avais souscrit à leur offre ‘Pros’

Bref, fuyez Neuf (SFR) pour un opérateur plus fiable, FREE par exemple voir Orange si vous êtes pret à payer le prix fort.

Resil et migration en vue pour moi.

EDIT: Suite à plusieurs appels à la hotline, Neuf a décidé de brider la ligne en question à 5mbits/s. Et depuis c’est vrai, le telephone est plus stable et le fax marche en envoi/reception. (uptime 24h). Mais 5mb/s en plein Paris c’est bien décevant pour un service vendu comme du “Très haut débit”. Vivement la fibre.

Fin de la passerelle MSN de jabber.fr

A mon grand regret, les admins de jabber.fr ont décidé de mettre fin aux services des passerelles propriétaires sur le serveur jabber.fr.  Cela concerne bien sur MSN, mais aussi ICQ et AIM.

Cette décision, surtout politique, va obliger tous ceux qui ont migré sur jabber à changer de client (pour un client multi-protocoles) ou à s’inscrire sur une autre passerelle.

Si comme moi vous êtes un fan de PSI , vous pouvez tout de même utiliser d’autres passerelles, comme par exemple celle de jabber.gnubox.net tout en gardant votre compte jabber actuel. 

La passerelle MSN aura en tous cas rendu de bons et loyaux services pendant plusieurs années, meme s’il fallait la relancer 1 à 2 fois par semaine, ce qui est tout de meme toujours mieux que de faire tourner Live Messenger.

AMEN

Google maps trafic

Encore une excellente nouveauté sur google maps : le visualisation en temps réel du trafic routier dans plusieurs grandes villes de France, avec mise à jour toutes les 3 minutes (partenariat notamment avec “Autoroute traffic”).

Le service est également dispo sur iPhone et on peut prévoir le trafic à un endroit, à une date/donnée, en fonction des données statistiques déjà recueillies…

Grâce à toutes les fonctionnalités de cet outil, google va très facilement s’imposer face a des concurrents comme sytadin, qui offrent des interfaces très limitées, surtout sur mobile.

Bientot des GPS sous android à base de Google Maps ?

Et si Free avait la licence 3G ?

J’en parle ici depuis 2006, Free cherche à entrer dans le monde des telecoms mobiles depuis des années. Mais vu l’ampleur de ce marché juteux, Free a eu depuis 2 ans un maximum de pressions et de batons dans les roues pour l’empecher de pénetrer ce marché, et, comme ce qui s’est passé pour l’ADSL, de casser les prix pour le bien des consommateurs au détriment de nos 3 opérateurs nationaux, bien installés, et bien décidés à profiter de nous autant que possible en verouillant le marché à d’éventuels futurs trublions, surtout un groupe aussi libre et indépendant qu’ Iliad/Free.

L’attribution d’une mini-licence 3G n’est pas encore assurée mais beaucoup de voix s’élevent aujourd’hui pour laisser Free entrer sur ce marché et faire bouger la concurrence. Et un petit espoir est apparu ces derniers jours grâce à Francois Fillon qui préconise de laisser la place à un nouvel acteur pour la 3G. Le temps que l’administration se décide, que les tarifs soient re-re-re-négociés, que le réseau Free soit déployé (~ 18mois), cela nous rammene à une mise en oeuvre courant 2011…

Quelque chiffres : 

• Revenus des services mobiles en 2008 (voix+data)  : 9 milliards d’euros
• En 2008, Bouygues Telecom a réalisé un bénéfice de 500 Millions d’euros, avec un CA en progression de +7%… La crise c’est pas pour tout le monde, surtout quand les prix ne baissent pas.
• Le prix d’un forfait en France est en moyenne 70% plus élevé qu’ailleurs en Europe
• Les MNVO représentent seulement…. moins de 4% du marché des mobiles !
• Les SMS offrent une marge de plus de 80% aux opérateurs
• Une minute de communication coute environ 2 centimes et est revendue 34 cts au consommateur !

Bref… les opérateurs actuels exploitent encore la poule aux oeufs d’or mais plus pour longtemps… esperons que Free arrivera très vite sur le marché pour mettre fin à ce monopole et proposer enfin l’internet mobile, libre, non bridé, à un prix ne serait-ce que correct…

Comme nouveauté, on imagine très facilement un forfait illimité pour 29.99€ / mois, avec voix+data+connection PC+SIP+SMS illimités !!!

Auto entreprenons !

Vous avez un savoir-faire et vous souhaitez l’exploiter pour arrondir vos fins de mois, voire meme en vivre ? C’est aujourd’hui possible très facilement et très rapidement grâce au nouveau statut d’auto-entrepreneur.

Ce statut simplifié est accessible à tous, salariés, chomeurs, étudiants, professions libérales, retraités et permet de tester une activité sans aucun engagement de temps ou de chiffre d’affaires. Vous créez votre activité par internet, en téléchargeant le KIT de l’auto-entrepreneur et c’est parti vous pouvez commencer à facturer vos clients ! Vous pouvez même le faire en plus de votre emploi actuel si cela est compatible avec votre contrat de travail.

Avantages :         

• Pas d’engagement
• Des charges proportionnelles au chiffre d’affaire
• Declaration/Demarches/Comptabilité/Cessation simplifiées
• Exonréré de TVA mais vous pouvez opter de la payer sur demande 
• Des le 1er euro de CA vous cotisez pour la retraite et la sécurité sociale

Les limitations : 

• CA maximal pour des services : 32000 Euros HT, charges patronales = 21 %
• CA maximal pour des produits : 80000 Euros HT, charges patronales = 13 %  (commerce)

(Vous payez bien sur en plus les charges sociales sur votre feuille d’Impot sur le revenu)

Au dessus de ce CA, vous pouvez convertir votre activité en SARL ou profession libérale ‘classique’ et vous ne bénéficierez donc plus des memes facilités  

Ce nouveau statut est idéal pour tous ceux qui souhaitent commercialiser leur savoir-faire et rendre des services sans pour autant s’engager dans une machinerie administrative complexe comme la creation d’entreprise classique (aka ‘usine a gaz’). Cela peut aussi être un moyen simple pour tester des activités avant de les lancer grandeur nature.

Dans le secteur de l’informatique notamment, de nombreuses professions pourront tirer parti de cette nouveauté, par exemple : profs, réparateurs, webmasters, développeurs, consultants, graphistes, référenceurs, bloggeurs, ecommerce…

En savoir plus :

• site officiel : http://www.lautoentrepreneur.fr/
• site explicatif, mieux que l’officiel : http://www.auto-entrepreneur.fr

A noter qu’il existe également d’autres alternatives simples à la création d’entreprise, comme le portage salarial ou les coopératives d’activités mais ces statuts semblent couter plus cher au final.

Alors n’hésitez plus : LANCEZ VOUS !!

WordPress hacked & spam injections

Les spammers n’ont décidément plus de limite dans leur imagination C’est ce que j’ai découvert en éditant un de mes articles sur ce blog. En regardant de près le code d’un de mes posts, je me suis rendu compte qu’a la fin du post, il y avait du spam ajouté en toute discretion…

Le spammer comence par injecter quelques tags :

puis insère une div cachée, non visible dans un navigateur :

puis insère tout un tas de liens sur le vi4gr4 et compagnie… Ceci est possible grâce à l’exploitation d’une faille de sécurité dans WordPress, qui permet au hacker de se créer facilement un compte administrateur. Cette faille a depuis été corrigée d’ou l’importance de toujours bien mettre à jour wordpress et tout logiciel en général.

Si en plus le serveur est mal configuré, le hacker peut alors prendre le controle total de la machine en uploadant le parfait kit du pirate PHP. Un outil de crackage a apparemment été développé pour automatiser la tache, polluer  à la chaine des milliers de blogs, certainement pour longtemps, et ainsi gonfler au maximum la popularité des sites cibles aux yeux des moteurs de recherche.

L’origine de l’attaque provient apparemment de Pologne et Russie. Le resultat de cette attaque a engendré un blacklistage de l’index de google et j’ai donc crée un script Python qui répare les dégats en supprimant les spams :

Attention à bien sauvegarder votre base de données avant d’executer ce script ! Si vous ne comprennez pas le script, ne l’executez pas !

J’attends impatiemment le retour du traffic si google veut bien me réindexer !

EDIT :Deux jours après application du script + demande de réexamen dans Google webmaster tools le traffic est revenu à la normale…

Google AppEngine revolutionne le développement web

Durant ces 10 dernières années, Google a révolutionné la recherche, le e-marketing, la cartographie et bien d’autres services à destination des usagers. Depuis quelques temps, Google s’est aussi investit dans l’open source, notamment grâce à code.google.com qui propose de nombreuses librairies open source pour les développeurs, ainsi que des espaces gratuits de gestion de projets a la sourceforge.

Aujourd’hui, Google lance Google AppEngine, un service à destination des développeurs web, qui va leur faciliter grandement le développement d’applications web, en leur permettant de se concentrer sur la partie la plus fun de leur metier : le code lui-même. Et tout cela gratuitement (pour l’instant).

Google AppEngine est en effet un framework qui permet d’écrire très facilement des applications en Python, sans se soucier ni de la base de données, ni de l’hebergement, ni de l’administration système, ni des sauvegardes. Pour ceux qui ne connaissent pas bien Python c’est un langage très haut niveau, très lisible, très logique, et très performant; Google l’utilise à de nombreux niveaux de son architecture et a d’ailleurs embauché son créateur le fameux Guido Von Rossum en 2005. Concrètement, vous définissez vos modèles de données, vos templates graphiques et votre code métier (facon MVC), puis publiez très simplement votre projet directement sur la plate forme Google. Vous avez alors la puissance de Google entre vos doigts, et disposez d’une extraordinaire flexibilité et extensibilité de votre application, le tout de facon 100% transparente. Votre application est hebergée chez Google, et vos données reparties sur de nombreux serveurs à travers le monde ce qui vous garantit une haute disponibilité et de hautes performances quel que soit le volume de vos données et le traffic que vous générez.

Techniquement, Google vous propose un SDK (dispo sur Windows, Mac, Linux) qui vous installe un environnement de développement similaire à la version en ligne de AppEngine . Ce framework est open source et basé sur le célèbre framework web en python Django (Templates, DataModels…), Webob (Modele objet request/response) et sur plusieurs API fournies par Google pour nous faciliter la vie : Datastore API pour la base de données (basé sur la technologie BigTable de Google), Users API pour la gestion des utilisateurs et autres joyeusetés… Bien sûr vous pouvez ajouter toutes les librairies Python que vous souhaitez à votre projet.

Ce service n’est pas destiné aux applications professionnelles car vous êtes trop dépendant de Google et n’avez aucun contrôle sur de nombreux points (notamment la base de données ou les librairies bas niveau disponibles) mais ce service va certainement faciliter le développement de nombreuses applications web, sociales (ou pas), web 2.0 (ou pas). Ma grand mere va peut etre enfin pouvoir coder l’application web de bridge dont elle rève depuis toujours et que je n’ai jamais eu le temps de faire pour son Noël ;)

Le service est encore en beta, pas encore ouvert au quidam pendant une phase de tests de plusieurs mois mais on peut d’ores et deja installer le SDK et tester la plateforme en local pour faire joujou. Et on s’amuse. A terme Google proposera surement à la maniere d’Amazon S3 de la location de ressources si vous avez besoin de plus de ressources que ce qui vous est offert.

Démonstrations videos : http://youtube.com/watch?v=tcbpTQXNwac

Le SDK : http://code.google.com/appengine/downloads.html

La Documentation : http://code.google.com/appengine/docs/

Le groupe de discussion : http://groups.google.com/group/google-appengine?lnk=sg

dedibox v3 sur le marché !

EDIT : ce post date de 2008, et de nouvelles offres de dedibox, à 15€ HT/mois sont sorties en Mai 2010, suite à la fusion online.net/dedibox.

Cependant, après avoir testé en détail (et en prod) les deux services, je vous conseille de vous orienter vers OVH dont les services (humains) sont plus disponibles et les gammes plus étendues.

OVH serveurs dédiés à partir de 49€ HT /mois et gamme KimSufi à partir de 15€HT / mois

Et n’oubliez pas que sur ces offres “low cost” il n’y a pas de garantie, tant au niveau matériel qu’au niveau réseau. En cas de remplacement de machine, vous changez d’IP.

—————————–

Près de 2 ans après avoir lancé la premiere version de son service qui a cassé le marché de l’hebergement dédié, l’equipe de dedibox a sorti hier deux nouvelles offres pour se mettre au niveau de ses concurrents qui lui ont depuis emboité le pas.

Vous avez maintenant accès à deux offres très interessantes au rapport qualité/performances/prix imbattables :

1) La Dedibox : Intel Celeron 1Ghz, 1Go de RAM, 160Go de disque dur pour 29.99€ HT / mois

2) La Dedibox XL : Intel Core2Duo T7200, 3Go de RAM, 500Go de disque dur pour 49.99€ HT / mois

Comme toujours, vous avez droit à 100 mbit/s et traffic illimité et une option pour un second disque dur à 9.9 €HT  / mois et desormais, vous avez en plus la garantie d’une intervention sous 4H pour toute panne materielle.

OVH et les autres concurrents n’ont qu’a bien se tenir ! Vous pouvez comparer les performances des différentes offres du marché grâce aux benchmarks de http://dediadmin.com (merci à lui), qui montrent que la Dedibox XL est bien l’offre la plus performante du marché, et à tous les niveaux !

VLC 0.8.6e est sorti

Une nouvelle version de VLC est disponible sur le site de videolan.org.

Cette mise a jour corrige plusieurs failles de sécurité importantes, et corrige également des bugs dans l’encodage h264. Vous allez donc enfin pouvoir encoder en mpeg-4 sous windows pour, entre autre, votre iPhone

Le changelog complet ici : http://trac.videolan.org/vlc/browser/tags/0.8.6e/NEWS

Mettez vite a jour pour éviter tout probleme de sécurité. Merci à la team VLC !

upgrade sécurité dedibox

Comme beaucoup d’admins qui se pensent contienteux, j’ai du, suite à la publication d’un exploit local assez impressionnant la semaine derniere, mettre à jour mes debian pour éviter toute prise de contrôle. Cette faille afffecte tous les kernels linux 2.6.17 à 2.6.24.1 soit un très très grand nombre de systemes. Il suffit à l’attaquant d’une petite faille PHP pour prendre le controle TOTAL de la machine.

Voici une procédure simplifiée que j’ai suivie sur une debian avec un kernel dedibox r5 :

* apt-get update && apt-get upgrade : mettre a jour les packages pour le nouveau noyau. Attention, cette étape peut vous forcer à passer à MySQL5 et PHP5

* installation du nouveau kernel : apt-get install linux-image-2.6.18-6-686

* reboot puis uname -r pour voir si tout va bien : Linux xx_xx 2.6.18-6-686

Si votre machine ne redemarre pas, essayez un reboot materiel via la console et au pire, bootez sur le system de secours pour modifier /boot/grub/menu.lst et remettre votre ancien noyau (parametre ‘default’).

Ce patch est indispensable sinon tot ou tard votre systeme sera compromis.

Pour ceux qui souhaiterait installer leur propre kernel et le patcher, suivez le tuto de drax sur son (excellent) blog : vmsplice-exploit-fix-and-patching-on-debian et pour les plus curieux, plus de détails techniques sur cette faille : http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt

Getting SuExec and TRAC to play nice

EnvironmentError: The environment options "TRAC_ENV" or "TRAC_ENV_PARENT_DIR"
or the mod_python options "TracEnv" or "TracEnvParentDir" are missing.

Yuck. What’s more, if you’re using SuExec (like I am) then your Apache directives are ignored.

Solution: Edit your trac.fcgi and prepend the following code.

# hack for SuExec
import os;
os.environ['TRAC_ENV_PARENT_DIR'] = '/var/lib/trac'

vmsplice exploit fix and patching on Debian

Some vulnerabilities in the Linux kernel where publicly disclosed on the 8th of February 2008. These can be exploited by any user to gain elevated privileges. A “local root” exploit was published Sunday which allows an arbitrary user to escalate to root privileges.

Affected versions: >= 2.6.17
Fixed in version: 2.6.24.2
Continue reading vmsplice exploit fix and patching on Debian…

Encrypted filesystem on OS X, Linux and Windows

Finally we have a truly portable, open source, encrypted filesystem. I’ve tested a fair share of encrypted filesystem solutions. The most promising probably being encfs since it could be used with Fuse, but that only works on OS X and Linux at best.

TrueCrypt, probably the best solution available, was only working on Linux and Windows… up to now.
Continue reading Encrypted filesystem on OS X, Linux and Windows…

Test de l’eee PC ASUS

Ca y est j’ai craqué, en faisant mes petites courses rue Montgallet, je suis tombé sur un magnifique eee PC noir mat et je n’ai pu resister a la folle envie de tester ce petit (mais costaud) concentré de technologies.        Au premier abord l’eee pc est vraiment petit, normal me direz vous avec écran 7 pouces, 4Go de SSD, 900 grammes et 319€TTC. La webcam intégrée (et oui!) est de piètre qualité mais ca suffit pour de la visioconférence et des petites photos.

Au second abord, il est petit aussi, et c’est pour cela qu’on l’achete  La taille de l’écran, la resolution et les performances, ce n’est pas une machine pour coder ni pour travailler mais un petit pc de depannage pour surfer, se connecter à des shells, lire des videos et du son, communiquer… C’est deja pas mal.

 Le clavier, très petit, voir trop petit, demande un temps d’adaptation et le touchpad est très enervant car trop petit aussi. Il va falloir mettre une souris externe… peut etre celle ci !! En tous cas la batterie annonce 2h30 d’autonomie a plein régime ce qui est déjà respectable vu la taille de la batterie. 

La bête demarre en 30 secondes sur une distribution Xandros de ASUS, qui ressemble à première vue l’ordissimo de ma grand-mere; parfait pour les débutants mais si vous êtes geek, vous avez envie de configurer un vrai bureau avec vos petits widgets et tout ce qu’il faut.

J’ai donc d’abord tenté d’installer eeeXubuntu en suivant le tuto sur : http://wiki.eeeuser.com/ubuntu:eeexubuntu:home - malheureusement – il semblerait que la version de mes cartes WiFi et Internet ne soient pas intégrés dans cette version (7.10 r3) donc par manque de temps, de posts sur ce sujet, et de motiver a m’acharner sur ce minuscule clavier dépourvu de réseau, je suis finalement repassé sur Xandros, qui apres un peu de configuration ressemble beaucoup a une Ubuntu d’autant plus que c’est aussi basé sur Debian… Et la bien sur tout fonctionne bien dès le début…

Pour installer des programmes supplémentaire, ajoutez des dépots dans Synaptic depuis cette liste : http://wiki.eeeuser.com/addingxandrosrepos?s=repositories

L’EEE est un super portable d’appoint, sous linux, très accessible aux débutants, et disponible a moins de 300€ . Vu le succès apparemment rencontré par le produit (déjà en rupture de stocks dans plusieurs magasins), cela va permettre en tous cas de démocratiser Linux un peu plus et sensibiliser le public au logiciel libre.

NB : Vous pouvez acheter des cartes mémoires SDHC 4Go a moins de 20€ sur internet pour augmenter votre capacité de stockage.

FireFox sous les bombes

Petit post trollesque… Depuis la découverte il y a quelques jours d’une faille plutot critique dans FireFox par hiredhacker.com, la fondation a tenté de corriger ce vilain bug qui permettait d’exposer tous les fichiers d’une machine à nimporte quel attaquant (/etc/passwd ?). Certes, le PC cible doit avoir certaines extensions installées pour que l’exploit fonctionne, mais quand meme, ce bug pourrait faire des dizaines de milliers de victimes potentielles. Et bien la fondation Mozilla a depuis sorti un patch, mais il se trouve qu’il n’empeche rien du tout LOL http://www.hiredhacker.com/2008/01/31/more-chrome-directory-traversing/

Seule solution pour se protégér : utiliser NoScript, ou, mieux, passer sous Lynx

La (longue) liste des plugins permettant cette exploitation : https://bugzilla.mozilla.org/attachment.cgi?id=300181

Ca me rappelle le bug affectant FireBug   http://www.frsirt.com/bulletins/9835

Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2

But that’s impossible!!

HTTPS is just HTTP encapsulated inside an SSL tunnel. Apache’s virtual hosts are a clever “hack” whereby the Host header in the HTTP packet is verified. This alllows a single apache instance on a single IP/Port combination to serve a (not so) infinite number of differentes sites (aka vhosts).

Problem: The SSL tunnel is created before the first HTTP packet gets sent. Apache needs an SSL certificate but doesn’t have a Host header to match, hence cannot choose a virtual host.

Solution

This trick essentially does the matching of the Host header after the SSL connection has been established. How? Via some mod_rewrite magic!

Caveats

Although I said so, it’s not really that magical. There are a few things this trick does not solve.

• The SSL certificate used will be common to all SSL vhosts.
• Certain Apache directives may be common to all SSL vhosts (example: SuExecUserGroup). Basically anything you can’t override in a .htaccess file will be shared amongst vhosts.

Continue reading Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2…

MySQL racheté par SUN

MySQL, le serveur de base de données open source le plus populaire au monde, a annoncé il y a quelques jours avoir été racheté par SUN, pour environ 1 milliard de dollars. SUN s’octroie ainsi une grande popularité, un produit très puissant et une équipe de 350 personnes dediée au développement et au support, equipe qui soit disant ne changera pas. SUN ajoute ainsi un nouveau produit à sa panoplie de projets open source existants : Open Office, Java, GlassFish… et maintenant MySQL.

Google ayant annoncé il y a quelques temps qu’il publierait en 2008 des améliorations de code pour MySQL, logiciel intensément utilisé par le moteur de recherche, on peut penser que Google va regretter ce rachat surprise…

Tout ce qu’il reste a esperer est que MySQL ne change pas de nom et reste un projet aussi dynamique et ouvert qu’il est actuellement, en proposant de nombreux connecteurs et outils open source. La communauté MySQL est plutot ravie de cette ‘fusion’ qui va permettre des developpements plus important, mais reste aux aguets face aux intentions de Sun… a suivre de pres.

Annonce officielle : http://blogs.mysql.com/kaj/2008/01/16/sun-acquires-mysql/

Insérez VLC dans vos pages WEB !

Tout le monde connait la puissance de VLC, le célebre lecteur multimédia développé à l’origine grâce à un projet de l’école Centrale, puis offert au monde open-source et qui permet de lire pratiquement tous les formats videos. Aujourdhui, VLC est devenu un projet international, qui rassemble une grosse communauté et est supporté par de nombreuses entreprises dont Free qui a basé beaucoup de ses services sur ce petit bijou et a aussi largement contribué à son développement.

Mais VLC, plus qu’un ’simple’ lecteur, est aussi une véritable plate forme multimédia de réencodage et de diffusion, qui permet de transformer et de diffuser des flux audios ou videos de multiples facons. Par exemple, grace à VLC, vous pouvez capturer le flux de votre webcam ou de votre tuner TV et le diffuser sur Internet, en format MPEG2 par exemple, ou meme h264 ou Flash (FLV) si votre processeur (et porte monnaie) le permet. Vous pouvez également ajouter des filtres, sous titres et appliquer si vous le souhaitez des transformations aux images…

Depuis peu, il est également possible d’intégrer directement le player VLC dans des pages web, à l’instar d’autres players comme WindowsMediaPlayer par exemple, ce grâce à l’équipe de VLC, qui a travaillé dur pour créer un ActiveX (pour Internet Explorer) et un plugin pour Mozilla, lesquels disposent desormais d’une nouvelles API unifiée, qui permet de les controler facilement en Javascript. Nous allons maintenant pouvoir intégrer le player VLC directement dans des pages web, et exploiter toutes ces possibilités : lecture haute definition, mais aussi sous titrage, réencodage, enregistrement, diffusion…

Pour profiter de ces possibilités, vous devez installer au moins un des deux plugins pour votre navigateur. Pour ce faire, il suffit de cocher ces options pendant l’installation de VLC.

Je viens de développer une petite librairie Javascript qui permet à n’importe quel webmaster d’insérer facilement le lecteur VLC dans ses pages web, en ajoutant en plus quelques boutons de controle : play, stop, volume, seekbar… vous pouvez trouver cette lib sur http://code.revolunet.com 

autre exemple plus complet : http://vlc.revolunet.com

J’espere que cela permettra une diffusion plus large de ce merveilleux plugin !

Attention, installez plutot la verison 0.8.6d (derniere stable) plutot que la 0.8.6c qui souffre d’une serieuse vulnérabilité au niveau sécurité !

Le site de VLC : http://www.videolan.org

Le forum : http://forum.videolan.org

et le wiki de plus en plus complet : http://wiki.videolan.org

J’attends vos feedbacks, merci

EDIT : Cette a été remplacée par VLCcontrols : http://code.revolunet.com/VLCcontrols

gcomment.com, le widget gratuit pour la gestion de commentaires.

Découvrez le nouveau service lancé par l’equipe de revolunet en version béta !

gcomment.com permet d’insérer une zone de commentaires customisable sur les pages de votre site sans taper la moindre ligne de code.

Echangez avec vos visiteurs ou donnez leur la possibilité de laisser un avis !

Le service est 100% gratuit et l’inscription ouverte à tous. Nous attendons avec impatience vos commentaires et suggestions pour en faire un service ultime !!

check it out ! http://www.gcomment.com

Certificats SIP Free enfin dispos !!!

Ca y est, Free a enfin mis à disposition dans son interface les certificats SIP qui vous permettront de connecter n’importe quel telephone mobile disposant du WiFi sur n’importe quelle borne Freephonie en France !!

En attendant que Free déboule enfin dans le mobile avec la 3G (en 2009?), vous pouvez deja faire de grosses économies en utilisant votre compte Free pour passer des appels depuis votre mobile… profitez en .

Du coup, n’utilisez plus votre compte SFR, Orange ou Bouygues que pour passer des appels sur mobiles, le reste ce sera 100% gratuit ou beaucoup moins cher, pour l’etranger par exemple

Bientot un tuto pour l’installation sur Nokia E65

Merci !!!

Mini Freeplayer

J’ai crée un simple script batch qui permet de lire très facilement une video sur son televiseur, grace au systeme ‘Freeplayer’ de la Freebox. Il suffit de glisser une video sur ce script pour la lancer sur votre TV.

Le script s’occupe de lancer VLC avec les bons parametres, et de créer une page sur votre disque pour la Freebox. Cette page affiche simplement la vidéo en plein écran.

Pour que cela fonctionne, il faut :

• Que dans la gestion de votre compte Free (free.fr), vous ayez configuré l’adresse IP de la machine ou sera installé ce script. (je vous conseille d’affecter à cette machine une IP fixe, en utilisant son adresse MAC, que vous pouvez trouver en tapant ipconfig /all dans une fenetre MSDOS)
• Que l’éventuel firewall sur cette machine ai le port 8080 ouvert pour que la freebox puisse accéder à la page settings.html (générée par le script)
• Que vous modifiez éventuellement le chemin de VLC sur votre PC (VLC_PATH) au début du fichier

Voila, c’ets du Quick & Dirty mais ca marche nickel Le seul souci est que les sous titre ne sont pas gérés, mais c’est pour bientot, des que l’un d’entre vous corrige le script De plus c’est un script uniquement pour Windows, désolé les gars mais vous pouvez l’adapter très facilement…

A télécharger ici et à mettre sur votre bureau par exemple : http://code.revolunet.com/MiniFreePlayer/MiniFreePlayer.bat

Commentaires / corrections bienvenues ici même

Pression sur Free pour la nouvelle licence 3G

On le sait depuis un moment, Free aimerait beaucoup entrer sur le marché de la téléphonie mobile, et a pour cela postulé pour l’attribution de la nouvelle licence 3G auprès de l’ARCEP. Or, l’ARCEP vient de disqualifier Free pour cette licence, sous pretexte que les 620 Millions d’Euros doivent être payés cash et non étalés dans le temps… Les dirigeants n’abandonnent pas et espèrent une décision politique rapide pour débloquer la situation mais voila… comment et pourquoi faire une place à Free dans le contexte actuel ou 3 grands opérateurs se partagent le gateau très juteux de la téléphonie mobile, réglé par l’entente sur les prix ? Si Free entre dans le jeu, les positions de ces opérateurs seront forcement bousculées, ce qui ne pourra que déranger certains nos dirigeants, trop proches de ces entreprises (Bouygues, Vivendi, France Telecom…)

Encore une fois, esperons que Free pourra obtenir sa licence 3G, rentrer dans le jeu, bousculer les mauvaises habitudes de taxation d’office du consommateur, et instaurer une vraie concurrence qui permettra deux choses que nous attendons depuis longtemps : la baisse des prix dans le mobile (qui sont scandaleux) et l’apparition d’un vrai Internet mobile, qui menera au developpement de nombreux nouveaux services inédits.

Chers lecteurs, si vous aussi souhaitez faire bouger ce marché figé de la telephonie mobile, parlez en autour de vous et signez la petition pour l’entrée de Free sur le marché ! http://www.mesopinions.com/Soutient-de-la-candidature-d–Iliad-Free-Mobile-a-la-4eme-licence-mobile-3G-petition-petitions-ca32126897601691ef86da8f318e5a26.html

Vous pouvez lire l’interview faite par lefigaro.fr à Xavier Niel sur lefigaro.Fr

Blocage surprise du smtp sortant chez wanadoo

Nos chers amis de Wanadoo ont apparemment décidé, à l’instar de Free il y a quelques semaines, de bloquer le SMTP sortant sur d’autres serveurs que smtp.wanadoo.fr. Seul probleme, ils ont oublié de prévenir leurs clients quand Free nous avait bien prévenu à l’avance avec un joli mail et des posts sur les newsgroups !

Panique à bord ce matin dans de nombreuses entreprises qui utilisent leur smtp perso !  Et bien sur la hotline est submergée et on vous raccroche gentillement au nez;(

Switchez donc sur smtp.wanadoo.fr le temps de pouvoir désactiver ce vilain bridage.