WordPress hacked & spam injections

May 19, 2008 on 8:52 pm | In General, Google, Python, actu informatique, developpement | 2 Comments

Les spammers n’ont décidément plus de limite dans leur imagination ;) C’est ce que j’ai découvert en éditant un de mes articles sur ce blog. En regardant de près le code d’un de mes posts, je me suis rendu compte qu’a la fin du post, il y avait du spam ajouté en toute discretion…

Le spammer comence par injecter quelques tags :

<!–c47fb25734eb9xxxxd6ece85fbe4e7a–><!–88db79567a32a479fxxx69eff41d0–>

puis insère une div cachée, non visible dans un navigateur :

;<div id=”wp_internal” style=”position: absolute; left: -9112px”>

puis insère tout un tas de liens sur le vi4gr4 et compagnie… Ceci est possible grâce à l’exploitation d’une faille de sécurité dans WordPress, qui permet au hacker de se créer facilement un compte administrateur. Cette faille a depuis été corrigée d’ou l’importance de toujours bien mettre à jour wordpress et tout logiciel en général.

Si en plus le serveur est mal configuré, le hacker peut alors prendre le controle total de la machine en uploadant le parfait kit du pirate PHP. Un outil de crackage a apparemment été développé pour automatiser la tache, polluer  à la chaine des milliers de blogs, certainement pour longtemps, et ainsi gonfler au maximum la popularité des sites cibles aux yeux des moteurs de recherche.

L’origine de l’attaque provient apparemment de Pologne et Russie. Le resultat de cette attaque a engendré un blacklistage de l’index de google et j’ai donc crée un script Python qui répare les dégats en supprimant les spams :

import re
import MySQLdb
#example spam tags to remove :
# …&lt;!–1f195247aee1eba914f252716a78efba–&gt;&lt;!–b845738c6a171d114ceaa35493a4f0dc–&gt;&lt;div id=wp_internal style=position:absolute;left:-9112px&gt;&lt;a href=http://www.eeeeee/zefzef/wp-content/themes/default/zefezff/eeeeee.html&gt;…
 
db = MySQLdb.connect(host=“192.168.0.1″, user=“wp”, passwd=“passwp”, db=“wordpress_bdd”)
cursor=db.cursor()
cursor.execute(“SELECT ID, POST_CONTENT FROM wp_posts ORDER BY ID DESC”)
posts = cursor.fetchall()
log=[]
for post in posts:
    parts = re.split(r“&lt;\!\w{32}–&gt;”, post[1])
    if len(parts)&gt;1:
        clean_post = parts[0].replace(“‘”, “””)
        sql = “update wp_posts set POST_CONTENT=’%s’ where ID=%s;” % (clean_post, post[0])
        log.append(sql)
        cursor.execute(sql)
        print “updating post %s” % post[0]
db.close()
f=open(“wp_out.sql”, “w”)
f.write(\n.join(log))
f.close()

Attention à bien sauvegarder votre base de données avant d’executer ce script ! Si vous ne comprennez pas le script, ne l’executez pas !

J’attends impatiemment le retour du traffic si google veut bien me réindexer !

EDIT :Deux jours après application du script + demande de réexamen dans Google webmaster tools le traffic est revenu à la normale…

Google AppEngine revolutionne le développement web

April 10, 2008 on 10:35 am | In General, Google, Python, actu informatique, developpement, web | 2 Comments

Durant ces 10 dernières années, Google a révolutionné la recherche, le e-marketing, la cartographie et bien d’autres services à destination des usagers. Depuis quelques temps, Google s’est aussi investit dans l’open source, notamment grâce à code.google.com qui propose de nombreuses librairies open source pour les développeurs, ainsi que des espaces gratuits de gestion de projets a la sourceforge.

Aujourd’hui, Google lance Google AppEngine, un service à destination des développeurs web, qui va leur faciliter grandement le développement d’applications web, en leur permettant de se concentrer sur la partie la plus fun de leur metier : le code lui-même. Et tout cela gratuitement (pour l’instant).

Google AppEngine est en effet un framework qui permet d’écrire très facilement des applications en Python, sans se soucier ni de la base de données, ni de l’hebergement, ni de l’administration système, ni des sauvegardes. Pour ceux qui ne connaissent pas bien Python c’est un langage très haut niveau, très lisible, très logique, et très performant; Google l’utilise à de nombreux niveaux de son architecture et a d’ailleurs embauché son créateur le fameux Guido Von Rossum en 2005. Concrètement, vous définissez vos modèles de données, vos templates graphiques et votre code métier (facon MVC), puis publiez très simplement votre projet directement sur la plate forme Google. Vous avez alors la puissance de Google entre vos doigts, et disposez d’une extraordinaire flexibilité et extensibilité de votre application, le tout de facon 100% transparente. Votre application est hebergée chez Google, et vos données reparties sur de nombreux serveurs à travers le monde ce qui vous garantit une haute disponibilité et de hautes performances quel que soit le volume de vos données et le traffic que vous générez.

Techniquement, Google vous propose un SDK (dispo sur Windows, Mac, Linux) qui vous installe un environnement de développement similaire à la version en ligne de AppEngine . Ce framework est open source et basé sur le célèbre framework web en python Django (Templates, DataModels…), Webob (Modele objet request/response) et sur plusieurs API fournies par Google pour nous faciliter la vie : Datastore API pour la base de données (basé sur la technologie BigTable de Google), Users API pour la gestion des utilisateurs et autres joyeusetés… Bien sûr vous pouvez ajouter toutes les librairies Python que vous souhaitez à votre projet.

Ce service n’est pas destiné aux applications professionnelles car vous êtes trop dépendant de Google et n’avez aucun contrôle sur de nombreux points (notamment la base de données ou les librairies bas niveau disponibles) mais ce service va certainement faciliter le développement de nombreuses applications web, sociales (ou pas), web 2.0 (ou pas). Ma grand mere va peut etre enfin pouvoir coder l’application web de bridge dont elle rève depuis toujours et que je n’ai jamais eu le temps de faire pour son Noël ;)

Le service est encore en beta, pas encore ouvert au quidam pendant une phase de tests de plusieurs mois mais on peut d’ores et deja installer le SDK et tester la plateforme en local pour faire joujou. Et on s’amuse. A terme Google proposera surement à la maniere d’Amazon S3 de la location de ressources si vous avez besoin de plus de ressources que ce qui vous est offert.

Démonstrations videos : http://youtube.com/watch?v=tcbpTQXNwac

Le SDK : http://code.google.com/appengine/downloads.html

La Documentation : http://code.google.com/appengine/docs/

Le groupe de discussion : http://groups.google.com/group/google-appengine?lnk=sg

dedibox v3 sur le marché !

April 10, 2008 on 9:44 am | In General, Iliad - Free, actu informatique | No Comments

Près de 2 ans après avoir lancé la premiere version de son service qui a cassé le marché de l’hebergement dédié, l’equipe de dedibox a sorti hier deux nouvelles offres pour se mettre au niveau de ses concurrents qui lui ont depuis emboité le pas.

Vous avez maintenant accès à deux offres très interessantes au rapport qualité/performances/prix imbattables :

1) La Dedibox : Intel Celeron 1Ghz, 1Go de RAM, 160Go de disque dur pour 29.99€ HT / mois

2) La Dedibox XL : Intel Core2Duo T7200, 3Go de RAM, 500Go de disque dur pour 49.99€ HT / mois

Comme toujours, vous avez droit à 100 mbit/s et traffic illimité et une option pour un second disque dur à 9.9 €HT  / mois et desormais, vous avez en plus la garantie d’une intervention sous 4H pour toute panne materielle.

OVH et les autres concurrents n’ont qu’a bien se tenir ! Vous pouvez comparer les performances des différentes offres du marché grâce aux benchmarks de http://dediadmin.com (merci à lui), qui montrent que la Dedibox XL est bien l’offre la plus performante du marché, et à tous les niveaux !

upgrade sécurité dedibox

February 15, 2008 on 7:54 pm | In General, Linux, actu informatique, hack | 2 Comments

Comme beaucoup d’admins qui se pensent contienteux, j’ai du, suite à la publication d’un exploit local assez impressionnant la semaine derniere, mettre à jour mes debian pour éviter toute prise de contrôle. Cette faille afffecte tous les kernels linux 2.6.17 à 2.6.24.1 soit un très très grand nombre de systemes. Il suffit à l’attaquant d’une petite faille PHP pour prendre le controle TOTAL de la machine.

Voici une procédure simplifiée que j’ai suivie sur une debian avec un kernel dedibox r5 :

* apt-get update && apt-get upgrade : mettre a jour les packages pour le nouveau noyau. Attention, cette étape peut vous forcer à passer à MySQL5 et PHP5

* installation du nouveau kernel : apt-get install linux-image-2.6.18-6-686

* reboot puis uname -r pour voir si tout va bien : Linux xx_xx 2.6.18-6-686

Si votre machine ne redemarre pas, essayez un reboot materiel via la console et au pire, bootez sur le system de secours pour modifier /boot/grub/menu.lst et remettre votre ancien noyau (parametre ‘default’).

Ce patch est indispensable sinon tot ou tard votre systeme sera compromis.

Pour ceux qui souhaiterait installer leur propre kernel et le patcher, suivez le tuto de drax sur son (excellent) blog : vmsplice-exploit-fix-and-patching-on-debian et pour les plus curieux, plus de détails techniques sur cette faille : http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt

Test de l’eee PC ASUS

January 31, 2008 on 9:38 pm | In Fun, General, Linux, actu informatique, geek style | 6 Comments
ASUS EEE PC  Ca y est j’ai craqué, en faisant mes petites courses rue Montgallet, je suis tombé sur un magnifique eee PC noir mat et je n’ai pu resister a la folle envie de tester ce petit (mais costaud) concentré de technologies.       

Au premier abord l’eee pc est vraiment petit, normal me direz vous avec écran 7 pouces, 4Go de SSD, 900 grammes et 319€TTC. La webcam intégrée (et oui!) est de piètre qualité mais ca suffit pour de la visioconférence et des petites photos.

Au second abord, il est petit aussi, et c’est pour cela qu’on l’achete ;) La taille de l’écran, la resolution et les performances, ce n’est pas une machine pour coder ni pour travailler mais un petit pc de depannage pour surfer, se connecter à des shells, lire des videos et du son, communiquer… C’est deja pas mal.

 Le clavier, très petit, voir trop petit, demande un temps d’adaptation et le touchpad est très enervant car trop petit aussi. Il va falloir mettre une souris externe… peut etre celle ci !! En tous cas la batterie annonce 2h30 d’autonomie a plein régime ce qui est déjà respectable vu la taille de la batterie. 

La bête demarre en 30 secondes sur une distribution Xandros de ASUS, qui ressemble à première vue l’ordissimo de ma grand-mere; parfait pour les débutants mais si vous êtes geek, vous avez envie de configurer un vrai bureau avec vos petits widgets et tout ce qu’il faut.

J’ai donc d’abord tenté d’installer eeeXubuntu en suivant le tuto sur : http://wiki.eeeuser.com/ubuntu:eeexubuntu:home - malheureusement - il semblerait que la version de mes cartes WiFi et Internet ne soient pas intégrés dans cette version (7.10 r3) donc par manque de temps, de posts sur ce sujet, et de motiver a m’acharner sur ce minuscule clavier dépourvu de réseau, je suis finalement repassé sur Xandros, qui apres un peu de configuration ressemble beaucoup a une Ubuntu d’autant plus que c’est aussi basé sur Debian… Et la bien sur tout fonctionne bien dès le début…

Pour installer des programmes supplémentaire, ajoutez des dépots dans Synaptic depuis cette liste : http://wiki.eeeuser.com/addingxandrosrepos?s=repositories

L’EEE est un super portable d’appoint, sous linux, très accessible aux débutants, et disponible a moins de 300€ . Vu le succès apparemment rencontré par le produit (déjà en rupture de stocks dans plusieurs magasins), cela va permettre en tous cas de démocratiser Linux un peu plus et sensibiliser le public au logiciel libre.

NB : Vous pouvez acheter des cartes mémoires SDHC 4Go a moins de 20€ sur internet pour augmenter votre capacité de stockage.

FireFox sous les bombes

January 31, 2008 on 10:09 am | In General, actu informatique, hack | 1 Comment

Petit post trollesque… Depuis la découverte il y a quelques jours d’une faille plutot critique dans FireFox par hiredhacker.com, la fondation a tenté de corriger ce vilain bug qui permettait d’exposer tous les fichiers d’une machine à nimporte quel attaquant (/etc/passwd ?). Certes, le PC cible doit avoir certaines extensions installées pour que l’exploit fonctionne, mais quand meme, ce bug pourrait faire des dizaines de milliers de victimes potentielles. Et bien la fondation Mozilla a depuis sorti un patch, mais il se trouve qu’il n’empeche rien du tout ;) LOL http://www.hiredhacker.com/2008/01/31/more-chrome-directory-traversing/

Seule solution pour se protégér : utiliser NoScript, ou, mieux, passer sous Lynx ;)

La (longue) liste des plugins permettant cette exploitation : https://bugzilla.mozilla.org/attachment.cgi?id=300181

Ca me rappelle le bug affectant FireBug ;)  http://www.frsirt.com/bulletins/9835

VLCobject, VLC dans votre page web

January 25, 2008 on 12:44 pm | In General, Javascript, VLC, developpement, web | 3 Comments

Je viens de publier une petite librairie javascript largement inspirée de swfobject et qui vous permet d’intégrer facilement le  plugin VLC dans vos pages WEB. Le plugin est chargé en pur javascript et si l’utilisateur n’a pas de plugin VLC installé, un message lui indiquant un lien de téléchargement lui est indiqué.

Ca s’appelle VLCobject et c’est dispo ici : http://code.revolunet.com/VLCobject/FR

Pour ajouter les boutons Play, Pause, Stop, Volume, Seekbar… regardez du coté de la librairie VLCcontrols

MySQL racheté par SUN

January 18, 2008 on 12:10 pm | In General, actu informatique, softs | No Comments

MySQL, le serveur de base de données open source le plus populaire au monde, a annoncé il y a quelques jours avoir été racheté par SUN, pour environ 1 milliard de dollars. SUN s’octroie ainsi une grande popularité, un produit très puissant et une équipe de 350 personnes dediée au développement et au support, equipe qui soit disant ne changera pas. SUN ajoute ainsi un nouveau produit à sa panoplie de projets open source existants : Open Office, Java, GlassFish… et maintenant MySQL.

Google ayant annoncé il y a quelques temps qu’il publierait en 2008 des améliorations de code pour MySQL, logiciel intensément utilisé par le moteur de recherche, on peut penser que Google va regretter ce rachat surprise…

Tout ce qu’il reste a esperer est que MySQL ne change pas de nom et reste un projet aussi dynamique et ouvert qu’il est actuellement, en proposant de nombreux connecteurs et outils open source. La communauté MySQL est plutot ravie de cette ‘fusion’ qui va permettre des developpements plus important, mais reste aux aguets face aux intentions de Sun… a suivre de pres.

Annonce officielle : http://blogs.mysql.com/kaj/2008/01/16/sun-acquires-mysql/

Lentilles de contact electroniques

January 18, 2008 on 10:58 am | In General, geek style | No Comments

Les chercheurs de l’université de Washington planchent sur une nouvelle technologie très prometteuse, qui permettra d’ici plusieurs années d’avoir des lentilles de contact éléctroniques, qui permettront d’envoyer directement a l’oeil des images ou videos issues de n’importe quelle source. Tel Steve Austin, dans l’homme qui valait trois milliards, notre lentille pourra nous afficher des informations supplémentaires, zoomer sur des objets ou cacher ce qu’on ne veut pas voir (les pubs par exemple). On pourra aussi regarder un film ou consulter internet sans écran, nos yeux verront directement le contenu et on peut imaginer que nos yeux seront très facilement floués par ces lentilles qui pourront leur faire voir nimporte quoi. Au bureau, il sera facile de regarder une petite video du coin de l’oeil tout en faisant semblant de travailler, ce qui reduira grandement l’efficacité ;)

La technologie est encore experimentale, et testée sur des animaux (merci à eux) et il reste de nombreux problemes à régler : sécurité des materieux, autonomie energetique, communications sans fil… mais un jour c’est sur ces lentilles pourront certainement permettre aux mal voyants par exemple de corriger leur vision et d’améliorer leur confort… a suivre…

 

Insérez VLC dans vos pages WEB !

January 7, 2008 on 5:13 pm | In General, Javascript, VLC, actu informatique, developpement, geek style, softs | 9 Comments

Tout le monde connait la puissance de VLC, le célebre lecteur multimédia développé à l’origine grâce à un projet de l’école Centrale, puis offert au monde open-source et qui permet de lire pratiquement tous les formats videos. Aujourdhui, VLC est devenu un projet international, qui rassemble une grosse communauté et est supporté par de nombreuses entreprises dont Free qui a basé beaucoup de ses services sur ce petit bijou et a aussi largement contribué à son développement.

Mais VLC, plus qu’un ’simple’ lecteur, est aussi une véritable plate forme multimédia de réencodage et de diffusion, qui permet de transformer et de diffuser des flux audios ou videos de multiples facons. Par exemple, grace à VLC, vous pouvez capturer le flux de votre webcam ou de votre tuner TV et le diffuser sur Internet, en format MPEG2 par exemple, ou meme h264 ou Flash (FLV) si votre processeur (et porte monnaie) le permet. Vous pouvez également ajouter des filtres, sous titres et appliquer si vous le souhaitez des transformations aux images…

Depuis peu, il est également possible d’intégrer directement le player VLC dans des pages web, à l’instar d’autres players comme WindowsMediaPlayer par exemple, ce grâce à l’équipe de VLC, qui a travaillé dur pour créer un ActiveX (pour Internet Explorer) et un plugin pour Mozilla, lesquels disposent desormais d’une nouvelles API unifiée, qui permet de les controler facilement en Javascript. Nous allons maintenant pouvoir intégrer le player VLC directement dans des pages web, et exploiter toutes ces possibilités : lecture haute definition, mais aussi sous titrage, réencodage, enregistrement, diffusion…

Pour profiter de ces possibilités, vous devez installer au moins un des deux plugins pour votre navigateur. Pour ce faire, il suffit de cocher ces options pendant l’installation de VLC.

Je viens de développer une petite librairie Javascript qui permet à n’importe quel webmaster d’insérer facilement le lecteur VLC dans ses pages web, en ajoutant en plus quelques boutons de controle : play, stop, volume, seekbar… vous pouvez trouver cette lib sur http://code.revolunet.com/VLCjs/FR et un exemple simple ici : http://code.revolunet.com/VLCjs/VLCjs/example.html

autre exemple plus complet : http://vlc.revolunet.com

J’espere que cela permettra une diffusion plus large de ce merveilleux plugin !

Attention, installez plutot la verison 0.8.6d (derniere stable) plutot que la 0.8.6c qui souffre d’une serieuse vulnérabilité au niveau sécurité !

Le site de VLC : http://www.videolan.org

Le forum : http://forum.videolan.org

et le wiki de plus en plus complet : http://wiki.videolan.org

J’attends vos feedbacks, merci ;)

gcomment.com, le widget gratuit pour la gestion de commentaires.

December 18, 2007 on 4:01 pm | In AJAX, General, Javascript, actu informatique, geek style, web | No Comments

Découvrez le nouveau service lancé par l’equipe de revolunet en version béta !

gcomment.com permet d’insérer une zone de commentaires customisable sur les pages de votre site sans taper la moindre ligne de code.

Echangez avec vos visiteurs ou donnez leur la possibilité de laisser un avis !

Le service est 100% gratuit et l’inscription ouverte à tous. Nous attendons avec impatience vos commentaires et suggestions pour en faire un service ultime !!

check it out ! http://www.gcomment.com

Certificats SIP Free enfin dispos !!!

December 5, 2007 on 7:30 pm | In General, Iliad - Free, actu informatique, geek style | 7 Comments

Ca y est, Free a enfin mis à disposition dans son interface les certificats SIP qui vous permettront de connecter n’importe quel telephone mobile disposant du WiFi sur n’importe quelle borne Freephonie en France !!

En attendant que Free déboule enfin dans le mobile avec la 3G (en 2009?), vous pouvez deja faire de grosses économies en utilisant votre compte Free pour passer des appels depuis votre mobile… profitez en .

Du coup, n’utilisez plus votre compte SFR, Orange ou Bouygues que pour passer des appels sur mobiles, le reste ce sera 100% gratuit ou beaucoup moins cher, pour l’etranger par exemple ;)

Bientot un tuto pour l’installation sur Nokia E65

Merci !!!

Mini Freeplayer

October 16, 2007 on 9:40 am | In General, Iliad - Free, VLC, developpement, geek style, shell | 6 Comments

J’ai crée un simple script batch qui permet de lire très facilement une video sur son televiseur, grace au systeme ‘Freeplayer’ de la Freebox. Il suffit de glisser une video sur ce script pour la lancer sur votre TV.

Le script s’occupe de lancer VLC avec les bons parametres, et de créer une page sur votre disque pour la Freebox. Cette page affiche simplement la vidéo en plein écran.

Pour que cela fonctionne, il faut :

  • Que dans la gestion de votre compte Free (free.fr), vous ayez configuré l’adresse IP de la machine ou sera installé ce script. (je vous conseille d’affecter à cette machine une IP fixe, en utilisant son adresse MAC, que vous pouvez trouver en tapant ipconfig /all dans une fenetre MSDOS)
  • Que l’éventuel firewall sur cette machine ai le port 8080 ouvert pour que la freebox puisse accéder à la page settings.html (générée par le script)
  • Que vous modifiez éventuellement le chemin de VLC sur votre PC (VLC_PATH) au début du fichier

Voila, c’ets du Quick & Dirty mais ca marche nickel ;) Le seul souci est que les sous titre ne sont pas gérés, mais c’est pour bientot, des que l’un d’entre vous corrige le script ;) De plus c’est un script uniquement pour Windows, désolé les gars mais vous pouvez l’adapter très facilement…

A télécharger ici et à mettre sur votre bureau par exemple : http://code.revolunet.com/MiniFreePlayer/MiniFreePlayer.bat

Commentaires / corrections bienvenues ici même ;)

Pression sur Free pour la nouvelle licence 3G

October 12, 2007 on 8:57 am | In General, Iliad - Free, actu informatique | No Comments

On le sait depuis un moment, Free aimerait beaucoup entrer sur le marché de la téléphonie mobile, et a pour cela postulé pour l’attribution de la nouvelle licence 3G auprès de l’ARCEP. Or, l’ARCEP vient de disqualifier Free pour cette licence, sous pretexte que les 620 Millions d’Euros doivent être payés cash et non étalés dans le temps… Les dirigeants n’abandonnent pas et espèrent une décision politique rapide pour débloquer la situation mais voila… comment et pourquoi faire une place à Free dans le contexte actuel ou 3 grands opérateurs se partagent le gateau très juteux de la téléphonie mobile, réglé par l’entente sur les prix ? Si Free entre dans le jeu, les positions de ces opérateurs seront forcement bousculées, ce qui ne pourra que déranger certains nos dirigeants, trop proches de ces entreprises (Bouygues, Vivendi, France Telecom…)

Encore une fois, esperons que Free pourra obtenir sa licence 3G, rentrer dans le jeu, bousculer les mauvaises habitudes de taxation d’office du consommateur, et instaurer une vraie concurrence qui permettra deux choses que nous attendons depuis longtemps : la baisse des prix dans le mobile (qui sont scandaleux) et l’apparition d’un vrai Internet mobile, qui menera au developpement de nombreux nouveaux services inédits.

Chers lecteurs, si vous aussi souhaitez faire bouger ce marché figé de la telephonie mobile, parlez en autour de vous et signez la petition pour l’entrée de Free sur le marché ! http://www.mesopinions.com/Soutient-de-la-candidature-d–Iliad-Free-Mobile-a-la-4eme-licence-mobile-3G-petition-petitions-ca32126897601691ef86da8f318e5a26.html

Vous pouvez lire l’interview faite par lefigaro.fr à Xavier Niel sur lefigaro.Fr

Le SAV ASUS assure !

July 31, 2007 on 10:22 am | In General, geek style, hardware | 34 Comments

Heureux possesseur d’un magnifique ASUS V6000 depuis Juillet 2005, j’ai décidé, une semaine avant la fin des 2 ans de garantie de l’envoyer au SAV pour le remettre en forme car le graveur DVD etait HS suite à mes manipulations brutales et l’écran fatigué de 2 ans de bons, loyaux et intenses services.

Pour envoyer un appareil ASUS au SAV, c’est tres facile, on appelle le SAV (numéro sur leur site) et le transporteur TNT vient chercher votre materiel gratuitement à votre domicile. Ensuite, patience, votre machine est entre de bonnes mains et vous ne sera pas décu ! Vous pouvez suivre l’etat de la réparation sur http://support.asus.de/service/service.aspx?no=446&SLanguage=fr-fr

Un mois plus tard, je recois un paquet et la surprise, j’ai eu la chance d’avoir un nouvel écran, style BlackBright alors que j’avais un écran Old Style tout terne, un nouveau clavier, un nouveau graveur DVD et aussi un nouveau disque dur de 80Go car j’avais mis dans la bête un pauvre 40G pour pouvoir conserver mes données en toute sécurité.

Bref, que du bonheur, mon laptop est reparti pour une nouvelle vie… Merci ASUS !!!

EDIT 6 mois plus tard, en Décembre 2007, le nouvel écran commence à montrer des signes de fatigue : il clignote un peu…. argh… et ma garantie est maintenant belle et bien terminée…

Blocage surprise du smtp sortant chez wanadoo

June 28, 2007 on 9:50 am | In General, actu informatique, réseau | 3 Comments

Nos chers amis de Wanadoo ont apparemment décidé, à l’instar de Free il y a quelques semaines, de bloquer le SMTP sortant sur d’autres serveurs que smtp.wanadoo.fr. Seul probleme, ils ont oublié de prévenir leurs clients quand Free nous avait bien prévenu à l’avance avec un joli mail et des posts sur les newsgroups !

Panique à bord ce matin dans de nombreuses entreprises qui utilisent leur smtp perso !  Et bien sur la hotline est submergée et on vous raccroche gentillement au nez;(

Switchez donc sur smtp.wanadoo.fr le temps de pouvoir désactiver ce vilain bridage.

test du e65, nouvelle bombe de chez Nokia

May 11, 2007 on 10:05 am | In General, Python, actu informatique, geek style, hardware | 92 Comments
nokia-e651.jpg Cela faisait un moment que je pensais m’offrir le Nokia N80 ou le N95 mais c’etait sans compter la sortie récente du E65. Discret et élégant, ce téléphone est techniquement au top de ce qui se fait actuellement, pour un prix, avec abonnement (1 an SFR), de 69 € seulement !!Basé sur l’excellent système d’exploitation Symbian version 9.1 (alors que le N80 utilise une version plus ancienne), le e65 propose nativement le WiFi et la téléphonie SIP, ce qui permet de faire de grosses économies sur sa facture téléphonique (par exemple en passant par son compte Freebox pour appeller).

La navigation est rapide, on peut surfer sur Internet en WiFi, streamer des flux Audio et Video (format RealPlayer), lire des mp3 sur sa carte MicroSD, visualiser des PDF, Word, Excel et meme des animations Flash… On peut bien sur recevoir et envoyer des mails (POP et IMAP) via autant de comptes que l’on souhaite. Grace à Google Maps For Mobile, vous pouvez consulter les cartes, images satellite et itinéraires dans le monde entier. Vous pouvez également le connecter à un module GPS Bluetooth externe, ce qui vous permettra d’ajouter toutes les fonctions classiques d’un systeme GPS (sans voix). L’appareil n’est qu’un 2 mégapixels mais bon c’est un smartphone avant tout.

Comme le téléphone tourne sous Symbian, vous pourrez trouver sur Internet une multitude de jeux et programmes gratuits ou pas et les installer très facilement (attention aux paramètres de sécurité). Si vous êtes programmeur ou avez envie de bidouiller, vous pourrez facilement installer le support du fabuleux language Python et la console Python par Bluetooth, une excellente innovation pour les développeurs. En effet, vous pourrez coder directement sur votre mobile depuis votre PC !! Ensuite, vous ferez comme beaucoup de développeurs Symbian, vous mettrez votre code à disposition de la communauté sur http://symbianos.org/ par exemple.

Pour ceux qui sont inscrits au programme de WiFi communautaire FON, un programme permet de gérer automatiquement les connexions aux bornes FON et ainsi de pouvoir téléphoner via SIP et surfer gratuitement dans de nombreux endroits… téléchargez le ici : http://www.fon.com/fr/download. Et si vous n’etes pas encore un Fonero, achetez votre fon sur fr.fon.com ! Il me reste 3 invitations, contactez moi ici si vous en voulez une (20€ TTC) sur contact at revolunet.com

Si vous avez actuellement un Nokia, un outil de synchronisation Bluetooth ou Infrarouge est fourni, qui permet en quelques minutes de synchroniser les données entre vos deux mobiles. Sinon, vous pouvez utiliser le service online Mobical qui se chargera de synchroniser sur deux appareils différents.

Alors n’hésitez plus, technophile ou pas, foncez sur ce superbe appareil qui ne vous decevra surement pas !!

Et si vous avez des astuces à partager ou des questions, n’hesitez pas, les commentaires sont ouverts ;)

Configuration nécessaire pour téléphonie SIP via freephonie :

Suivez le guide pour les nokia e-series à cette adresse (wiki freephonie) : http://www.freephonie.org/doku/tutoriel:seriee mais ne spécifiez PAS de serveur Proxy… Connectez vous à votre point d’accès WiFi, puis dans le menu ‘Connectivité, Téléphonie Internet’, vérifiez que vous êtes bien connecté !

(NB : Nous n’avons pas acces pour l’instant aux points d’accès Freephonie, on peut seulement utiliser des point d’accès pour lesquels nous avons les clés)

EDIT 05/12/07 : Free a activé le telechargement des certificats SIP pour tout telephone dans son interface !!!

Protected: Google Earth depuis le Maroc aussi !

March 21, 2007 on 4:15 pm | In General, Google, hack | Enter your password to view comments

This post is password protected. To view it please enter your password below:


des PDF dynamiques facilement

March 18, 2007 on 11:32 pm | In General, Python, developpement | No Comments

Voici une petite astuce pour générer à la volée des PDF dynamiques du style formulaire à remplir.

Il s’agit de générer des PDF à parti d ‘un modèle source avec des données contenues dans un fichier FDF (Forms Data Format).  Ce contenu, vous le générez dynamiquement comme le souhaitez, en python par exemple et en récupérant les infos d’une base de données.

Dans cette exemple, on créera un simple formulaire pré-rempli à imprimer, mais vous pouvez également créer un formulaire dynamique, que le client pourra remplir à l’écran directement (comme le declaration des impots sur internet) avec du javascript intégré.

  1. Préparez votre document PDF avec des champs nommés. Vous pouvez utiliser des textbox, des listbox, des checkbox, radios….
  2. Dans votre script qui pourra être appelé depuis une page web, créez un document FDF  puis utilisez l’excellent freeware pdftk pour ‘merger’ le PDF source et les données. Cet outil vous permettra de nombreuses manipulations de pdf : assemblage, extraction de pages, compression…
  3. Exemples de fichiers FDF (data.fdf) : http://www.google.com/search?ie=UTF-8&q=filetype%3afdf
  4. Script python pour générer le PDF avec pdftk :
    import os
    os.system(”pdftk.exe source.pdf fill_form data.fdf output output.pdf flatten”)

    je rajoute ‘flatten’ pour supprimer les champs dans le pdf final

  5. Magie, un PDF pré-rempli est généré

Et voila, avec cette recette, vous pourrez générer de nombreux documents PDF très facilement ;)

ca bouge chez Iliad

March 13, 2007 on 9:33 am | In General, Iliad - Free, actu informatique | No Comments

Mauvaise nouvelle pour Iliad/Free et ses abonnés, nous apprenons ce matin avec stupéfaction via un communiqué de presse le départ de Michael Boukobza de l’équipe dirigeante. Après plusieurs années de travail intense et de superbes projets accomplis (Freebox, FTTH…), Michael décide de quitter le groupe pour se consacrer à des projets personnels ! Quel dommage quand on voit le talent et les opportunités de développement d’Iliad à moyen/long terme… (qui n’en est qu’a ses débuts !). Bonne continuation Michael et MERCI pour toutes les réalisations qui ont apporté beaucoup a l’Internet Francais : le Haut Débit accessible à presque tous à prix cassé !

Il sera remplacé par Maxime Lombardini, personnalité du monde des médias (qui sont de plus en plus à rejoindre le groupe), qui etait auparavant directeur de TF1 Production, Directeur du développement de TF1 et Secretaire général de TPS. On voit donc depuis quelques mois de nombreuses personnalités des médias et des télécoms rejoindre le groupe, ce qui laisse augurer d’un développement de nouveaux bouquets et services (mobiles) avec l’arrivée de la fibre optique et du WiMax.

Demain, Mercredi à 9h, Free annoncera à l’hotel Meurice les nouveautés à venir, et on peut parier sur le lancement de l’offre FTTH et du WiMax. Peut etre des surprises à venir quant au développement de la partie ‘mobile’ d’Iliad… a suivre demain ;)

associer un protocole a un script sous windows

February 26, 2007 on 7:47 pm | In General, admin, developpement, geek style, shell, web | 1 Comment

Dans une page web, il peut etre assez pratique d’associer un script ou un programme externe quand on clique sur un lien avec un protocole spécifique. Par exemple un lien href avec comme valeur callto:0102030405 pourrait me permettre d’executer le dialer de windows en lui demandant de composer un numéro. C’est très pratique en intranet par exemple.

<a href=”callto:00102030405″ mce_href=”callto:00102030405″>appeller le 01 02 03 04 05</a>

(Notez que dans le href il y a un zéro de plus en prefixe qui me permettra de composer un numéro externe)

Il nous suffit pour cela d’ajouter au registre une petite clé, qui associera le nom de notre ‘protocole’ à un programme (faites un fichier .reg puis executez le)

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOTcallto]
@=”tst protocol handler”
“URL Protocol”=”"
[HKEY_CLASSES_ROOTcalltoshell]
[HKEY_CLASSES_ROOTcalltoshellopen]
[HKEY_CLASSES_ROOTcalltoshellopencommand]
@=”C:\WINDOWS\system32\wscript.exe “C:\dial.vbs” “%1″”

dial.vbs est un petit script qui permet de parser les arguments (ici le numéro) et de les envoyez à dial.exe, petit utilitaire permettant de composer un numéro envoyé en premier paramètre, technique inspirée de ce post sur le forum de SugarCRM.

Vous pouvez tout autant passer la main à un script Python ou autre qui fera ce que vous lui avez appris a faire avec les arguments. Attention toutefois, le programme sera éxécuté avec les droits de l’utilisateur actuel donc surement pas admin en entreprise…

Et voila, des qu’un utilisateur clique sur un lien callto, le numéro est composé sur le modem. Branchez donc l’entrée modem de votre telephone a votre PC et c’est parti pour une numérotation automatisée depuis votre page web !

Skype a son callto:0102030405, Wengo son wengo:usernick et maintenant nous avons aussi nos propres handlers… Enjoy ;)

recherche stagiaire développement web

February 21, 2007 on 4:42 pm | In General, actu informatique, developpement | No Comments

Je recherche un étudiant en quête d’un stage ou d’un contrat de professionnalisation (1 an mini) pour m’aider dans la réalisation de nombreux projets. Mon activité étant en plein développement, je cherche une personne en qui investir sur le long terme si tout se passe bien.

Vous êtes passionné d’informatique et de nouvelles technologies, vous avez soif d’apprendre et de comprendre et avez envie de passer à l’action.

profil recherché :

  • compétences technos web : PHP/MySQL, Javascript ou autres langages (ASP, Python…), XML/XSL…
  • compétences technos réseau : linux, administration…
  • polyvalence
  • culture web
  • curiosité

les missions :

  • développement de sites et applications web 
  • admin réseau 
  • référencement

Le poste sera basé à Montreuil, proche du Metro “Mairie de Montreuil”. 

La rémunération sera basée sur celle de votre convention.

Vous pouvez me contacter directement au 06 62 62 61 02 ou par mail : julien@bouquillon.com

Merci ;)

Aidez Mango, le client Jabber en XUL

January 15, 2007 on 4:22 pm | In General, Jabber, XUL, actu informatique, developpement, geek style | 7 Comments

Mango, un projet tres prometteur de client Jabber réalisé en XUL, a besoin de développeurs ! En effet, les auteurs sont des étudiants, et ne sont plus disponibles pour ce projet pour cause d’examens et mémoires qui demandent pas mal de travail.

Le code a l’air plutot propre et le soft est déjà assez poussé… bref, une bonne source d’inspiration en XUL pour tous ceux que cela interesse.

J’ai enrolé la team et je vous attends si vous êtes motivé pour plonger dans XUL et essayer d’améliorer ce soft qui est déjà bien avancé.

Ca se passe sur le blog officiel : http://www.mangoproject.org/

GSM revolution

January 4, 2007 on 1:18 am | In General, actu informatique, geek style | No Comments

Nokia, marque qui fabrique les telephones les plus geeks du monde prépare le lancement de son nouveau bijou, le N95 qui marquera une vraie révolution dans l’ère des telephones mobiles; En effet c’est un smartphone compact et bourré de diverses technologies :

nokia n95
  • Quadri Bande
  • HSDPA (download a 3.6mbit/s)
  • GPS + cartographie intégré
  • Appareil photo carl Zeiss 5 megapixels
  • Bluetooth, USB, WiFi
  • Ecran de 16 Millions de couleurs
  • Processeur ATI pour des graphismes 3D
  • Radio FM, Streaming Audio/Video
  • écouteurs stéréos sans fil
  • Firmware update over the air

    • De plus, il peut s’utiliser de 3 facons différents : Replié, avec clavier, ou en mode ‘console de jeu’ (horizontal).

    La pub sur YouTube : http://www.youtube.com/watch?v=dleVB00AZFQ
    Et toutes les infos sur : http://en.wikipedia.org/wiki/N95

    Inutile de vous dire que je vais sauter dessus des que je le vois à Paris à un prix raisonnable et que je posterai un detail des fonctionnalités .

    En attendant la livraison en France on peut se rabattre sur le N80, son petit frere qui a aussi le WiFi mais pas de GPS et est un peu plus volumineux.

    PHPdiapo : diaporama PHP/Javascript

    January 3, 2007 on 8:53 pm | In General, Javascript, developpement, web | 33 Comments

    J’ai crée un petit script PHP pour générer des diaporamas facilement dans une page.

    Le script scanne un dossier et genere le javascript necessaire au diaporama. On peut en placer plusieurs par page et il suffit d’une seule ligne de code pour générer le diaporama :

    $d=PHPdiapo(“images/diapo_linux”,“exemple_linux”);

    infos et sources sur http://dev.revolunet.com/scripts/PHPdiapo, commentaires bienvenus ici même.

    enjoy ;)

     

     

     

    Fibre Optique : FT joue la montre

    January 3, 2007 on 3:20 pm | In General, Iliad - Free, actu informatique, geek style | No Comments

    France Telecom joue la montre contre les operateurs alternatifs candidats à la Fibre Optique;

    En effet, il semblerait que les éléments techniques mis à disposition par l’opérateur historique soient plus qu’insuffisants pour permettre une bonne organisation du déploiement de la fibre par les opérateurs alternatifs : pas de liste des repartiteurs ou troncons fibrés, moyens humains plus qu’insuffisants…

    On comprend que FT voudrait cette fois-ci ne pas etre doublé comme cela a été le cas pour le triple play, mais ces batons dans les roues risquent surtout de nuire aux consommateurs gourmands dont je fais partie, qui devront patienter plus longtemps que prévu pour pouvoir installer leur datacenter @home. De plus, les nombreux projets de VOD attendus en 2007 (je connais quelques perles;) ) et qui necessitent des accès fibre optique ne pourront pas être dévoilés ni rentabilisés tout de suite…

    Patience donc… tout vient a point à qui sait attendre, et c’ets limite pas plus mal pour Free, qui aura le temps de debugger un peu ses terminaux avant de les livrer ;)

    plus d’infos sur ces ratages sur le site reseaux-telecoms

     

    Paris-Bercy : routeur FON online !

    January 3, 2007 on 2:50 pm | In General, actu informatique, réseau | 1 Comment

    Voila, j’ai décidé de participer à la communauté FON, communauté qui permet de partager du WiFi partout dans le monde. (je suis le 205962ème membre ;p )

    J’ai eu la chance grâce à Jean Michel Billaud de recevoir un routeur FON gratuitement et je l’ai installé chez moi en quelques minutes.

    Les surfeurs du quartier vont donc pouvoir se connecter chez moi (Paris 12ème), gratuitement s’ils appartiennent à la communauté FON, ou sinon en payant. De mon coté, je pourrai me connecter à tout routeur FON sur mon parcours gratuitement ! et oui fini la misère du WiFi ;) Peut etre je pourrai rajouter une antenne WiFi (achetée via la boutique FON ou les produits WiFi sont pas chers du tout), ce qui permettra d’augmenter les revenus de FON (3$ l’accès d’une journée) et ainsi d’ameliorer les foneras et le réseau global.

    L’interface d’admin permet de personnaliser votre page d’accueil pour vos visiteurs, de créer des accès privés pour vos voisins et de limiter ou non la bande passante allouée au public (de 512kbps à illimité).

    Je vous tiens au courant des que je découvre des limitations et vous encourage à en faire autant, afin de mettre en place un enorme réseau WiFi maillé, qui nous permettra bientôt à tous et entre autres de telephoner GRATUITEMENT (en WiFi via Skype ou votre compte Freebox). Retrouvez la liste des point d’acces FON sur http://maps.fon.com 

    mince, j’en vois deja trois qui ont des larmes qui coulent (nos opérateurs gsm nationaux)… et oui, profitez-en votre monopole fera bientôt partie du passé !!! hihi

    —> ACHETEZ MAINTENANT VOTRE FONERA SUR http://fr.fon.com

    Cerise sur le gateau, une fois que vous serez devenu un fonero, vous pourrez offrir des foneras gratuites à vos amis !

    PS : sachez que grâce à FON, si vous êtes dans un quartier très visité, vous pouvez gagner de l’argent à chaque fois que quelqu’un se connecte chez vous. Au moins de quoi rentabiliser votre connexion Internet….

    Une interview interessante du responsable FON France sur le journaldunet : http://www.journaldunet.com/chat/retrans/060614_magescas.shtml. Y sont abordés les aspects techniques et stratégiques mais aussi juridiques avec la résponsabilité du partageur, qui est très floue en France. Apparemment, le partageur est bien responsable de sa connexion, même s’il la partage. De plus, attention aux closes des FAI qui n’autorisent pas forcement le partage public de la connexion.

    TF1 et M6 enfin sur Freebox !

    December 21, 2006 on 11:41 am | In General, Iliad - Free, actu informatique | No Comments

    Ca y est, TF1 et M6 vont enfin être disponibles sur Freebox !

    Annoncé officiellement dans un communiqué de presse d’Iliad ce matin, le lancement des chaine du groupe TPS sur le bouquet Freebox est prévu pour le 5 Janvier 2007 !

    En plus de TF1 et M6, d’autres chaines payantes seront adjointes au au bouquet : tfou, TMC, Odyssée, et le choix en VOD sera décuplé avec les chaines TF1 Vision et M6 Video…

    A noter que sur M6 Video on pourra consulter gratuitement certaines emissions comme e=M6, turbo ou capital !!

    C’est la fin d’une longue bataille entre TF1 et Iliad et d’une longue attente pour les freenautes !

    Est-ce le derniere cadeau de Noël de Free ou allons nous encore en recevoir quelques-uns d’ici Noël ?

    Premier test de la Wii

    December 15, 2006 on 12:12 pm | In General, actu informatique, geek style | No Comments

    J’ai eu la chance de pouvoir tester chez un ami (thanx man ! ;)) la nouvelle console de Nintendo, la Wii et je vous confirme que c’est une console très innovante, très fun, et jouable de 7 à 77 ans ! Ce n’est pas une console classique, c’est une Nintendo.

    Les jeux “Wii Sport” livrés avec la console ne sont pas très jolis mais on se prend très vite au jeu, notamment au tennis. On peut vraiment taper dans la balle, faire des matchs et des effets et s’amuser très facilement sans forcement être un habitué de cette console. Le plus sympa est de jouer à deux, avec deux manettes, c’est beaucoup plus fun. Le jeu de boxe est aussi très impressionnant, et beaucoup plus physique : on joue avec une manette dans chaque main, et on boxe tout seul dans le vent, face à notre écran, ce qui est très drôle à voir. Au bout de quelques rounds, on est presque en sueur après s’être défoulé contre notre adversaire virtuel (ou pas si on a 2 manettes).

    J’ai aussi testé “Call Of Duty 3″, qui n’est pas aussi joli que la version PC, mais qui se joue différemment. La sensibilité du pointeur etant très élevée, c’est assez difficile de diriger son arme, mais avec un peu d’entrainement, on y arrive et ca devient beaucoup plus fun.

    J’imagine a peine toutes les futures applications et accessoires qui viendront démultiplier les possibilitées de cette console.

    Ce ne sont que les prémisses des jeux vidéos du futur mais ca promet !! Vivement les entrainements sportifs sur jeux vidéos, qui nous permettront de faire du sport à la maison, tout en s’amusant.

    Seuls soucis : Nintendo a décidé de restreindre la distribution de sa console, avec des stocks limités pour alimenter le buzz… et le prix des accessoires est assez elevé (60€ / manette), mais normal au vu des technologies (bluetooth, irDA, capteur de mouvements), tout comme celui des jeux : 60€ environ…

    Donc si on veut s’offrir ce plaisir, comptez 250 € pour la console + 60 € pour une manette supplémentaire, et au moins un jeu pour commencer… soit au total 370€ environ… ce qui reste toujours beaucoup moins cher que chez la concurrence. (et n’a rien a voir anyway ;))

    Quelques vidéos de démo :

     

    Iliad/Free vu de l’interieur

    December 15, 2006 on 10:51 am | In General, Iliad - Free, actu informatique | No Comments

    C’est assez rare d’avoir des image des locaux et materiels du groupe Iliad, mais Presence PC a publié hier un reportage assez complet, agrementé de nombreuses photos qui nous permettent de découvrir un peu plus de l’univers de notre trublion des telecoms national.

    On peut y découvrir les locaux du groupe Iliad, de Centrapel, mais aussi le datacenter Dedibox (avec beaucoup de détails).

    Pas d’images inédites pour les habitués, si ce n’est la photo de notre technicien favori chez Dedibox : Arnaud, que je pensais un peu plus agé connaissant ses compétences techniques !

    On peut voir que la sécurité est en apparence très forte : biométrie, redondance des alimentations, sécurité anti-incendie, vitres pare-balles, cages pour protéger les serveurs, vidéo-surveillance… un vrai Fort Knox ;)

    Le reportage complet ici : http://www.presence-pc.com/tests/reseau-free-secret-504/

    Next Page »