Tester son clavier avec le navigateur

Ayant eu besoin de tester le clavier d’un ordinateur, j’ai découvert le site https://www.keyboardtester.com/ qui a fait le taff.

Malheureusement, comme l’internet est anglais, pour ne pas dire américain, le clavier ne correspondait pas à la disposition de mon clavier français.

J’ai donc récupéré les sources et adapté pour le clavier français et modifié quelques bricoles. Vous pouvez y accéder et tester votre clavier par l’intermédiaire de votre navigateur en vous rendant sur http://keyboard.absolacom.com.

L’avantage, par rapport à un fichier texte où vous tapez pour tester les touches est que celles ci se colorent et vous confirment qu’elles fonctionnent (y compris les touches mortes). De plus, vous pouvez produire un son (si vous activez l’option dans votre navigateur) à chaque appui de touche, et cela est pratique quand on dépanne un clavier et qu’on ne peut pas surveiller l’écran.

Bref, ça m’est utile, en espérant qu’à vous aussi.

Installer symfony sur ubuntu 8.04

Ne pas utiliser apt, la version qu’il installe va générer des erreurs.

PHP Fatal error: Uncaught Error: Call to undefined method Composer\Package\RootPackage::getConfig() in /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/Config/ConfigBuilder.php:111
Stack trace:
#0 /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/Config/ConfigBuilder.php(74): Fxp\Composer\AssetPlugin\Config\ConfigBuilder::getConfigBase(Object(Composer\Composer), Object(Composer\IO\ConsoleIO))
#1 /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/FxpAssetPlugin.php(82): Fxp\Composer\AssetPlugin\Config\ConfigBuilder::build(Object(Composer\Composer), Object(Composer\IO\ConsoleIO))
#2 /usr/share/php/Composer/Plugin/PluginManager.php(215): Fxp\Composer\AssetPlugin\FxpAssetPlugin->activate(Object(Composer\Composer), Object(Composer\IO\ConsoleIO))
#3 /usr/share/php/Composer/Plugin/PluginManager.php(188): Composer\Plugin\PluginManager->addPlugin(Object(Fxp\Composer\AssetPlugin\FxpAssetPlugin))
#4 /usr/share/php/Composer/Plugin/PluginManager.php(240): Composer\Plugin\PluginManager->registerPackage(Obje in /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/Config/ConfigBuilder.php on line 111

Si vous l’avez déjà installée, supprimez la avec

sudo apt-get remove composer

ensuite, tapez la commande suivante dans un terminal:

curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/bin --filename=composer

Et ça fonctionne

Traduisez les sites en un clic avec google

Ne pas se froisser avec l'Europe...

Lost in translation (Je suis perdu dans ma traduction)

Auparavant , google permettait l’accès à un outil permettant la traduction d’une page en un clic, en mettant un marque page dans la barre personnelle. Bien pratique pour naviguer sur des forums en norvégien, russe ou tagalog que je pratique peu mais qui sont parfois les seuls à contenir les infos que l’on cherche.

J’ai essayé de remettre la main sur la page en question ((google, traductions, outils, liens de traduction)) ,  mais impossible. Si vous savez où le retrouver, indiquez le moi dans les commentaires.

Heureusement, il est possible de refaire la même chose, puisque j’ai gardé une version sur l’une de mes machine. Il m’a suffit de reprendre l’adresse du raccourci.

Back to the future (retrouver la fonction en avance sur son temps)

Pour recréer le bouton, sous firefox, faites un clic droit sur la barre personnelle, et choisissez nouveau marque page. Nommez le Français (ou ce que vous voulez), puis copiez le code ci dessous dans le champ d’adresse:

javascript:var%20t=((window.getSelection&&window.getSelection())||(document.getSelection&&document.getSelection())||(document.selection&&document.selection.createRange&&document.selection.createRange().text));var%20e=(document.charset||document.characterSet);if(t!=''){location.href='http://translate.google.fr/translate_t?text='+t+'&hl=fr&langpair=auto|fr&tbb=1&ie='+e;}else{location.href='http://translate.google.fr/translate?u='+escape(location.href)+'&hl=fr&langpair=auto|fr&tbb=1&ie='+e;};

Enregistrez et rendez vous ensuite sur un site « en étranger » (par exemple http://edition.cnn.com/ ou Ubuntu, c’est vraiment le cirque en Allemagne ) puis cliquez sur le bouton du marque page créé. Le site sera automatiquement traduit.

A simple plan (Faisons simple)

Il y a une méthode encore plus simple! Faites glisser le lien ci dessous (ne cliquez pas dessus, faites le glisser) dans votre barre personnelle puis lâchez le. Vous aurez le bouton souhaité.La méthode est identique avec Opera, sauf qu’il faut appuyer sur majuscule pour lâcher le bouton en barre d’outils.

Français

Plus loin (que le bleu du ciel)

Si vous voulez des boutons dans d’autres langues, il suffit de modifier les « fr » du code par l’abréviation de la langue désirée.

Cette méthode doit pouvoir fonctionner avec les autres navigateurs et les autres systèmes d’exploitation. Si ça marche pour vous, merci de l’indiquer dans les commentaires.

Hosts (reur et damnation), la ‘route’ sera longue…

J’ai découvert avec stupeur l’article de Génération Linux qui cite un article de TF1 expliquant comment et pourquoi  ((enfin, le pourquoi n’est pas très clair)) supprimer les fichier hosts d’un ordinateur sous linux (GNU/linux).

(Outre le fait que je suis en phase avec benjamin sur ce qu’il faut penser sur TF0) Je vais vous expliquer réellement à quoi il sert, et comment s’en servir un peu plus (vu que benjamin ne le fait pas). Et je vais le faire à un niveau d’explication qu’un lecteur de TF0 puisse comprendre. Mais je vous le dis tout de suite:

Ne supprimez pas votre fichier /etc/hosts!

Principe de fonctionnement

Lorsque vous voulez aller visiter le site de TF0 ((A publier des bêtises pareil, c’est eux qui vont me servir de cobaye, tant pis)) , vous allez taper l’adresse tf0.fr dans la barre d’adresse, pas leur adresse IP. Parce que c’est plus simple à se souvenir. Or, les ordinateurs communiquent entre eux avec l’adresse IP, parce qu’ils sont conçus comme ça ((et surtout parce que ça fonctionne, pas seulement pour enbêter les téléspectateurs de TF0)). Votre ordinateur va donc s’adresser à un service de DNS (domain name system (« système de nom de domaine ») qui va faire la correspondance entre l’adresse que vous connaissez, et l’adresse IP du site auquel s’adresser.

C’est un peu le GPS de l’informatique: vous connaissez l’adresse, il vous dit où ça se trouve. Et c’est comme ça pour TOUS les services réseau.

Mais, historiquement, (c’est à dire quand j’étais plus jeune non rien), les ordinateurs n’étaient pas connectés à internet. Ils n’étaient même parfois pas connectés du tout (( je sais, c’est l’horreur, la préhistoire…Incroyable mais vrai, ni wifi, ni 3G!)) mais les services réseau nécessitaient quand même d’avoir leur réponse même en l’absence de DNS.

Donc, les informaticiens ont décidé ((arbitrairement, je sais, mais les informaticiens sont comme ça)) d’utiliser un fichier qui ferait la correspondance entre un nom et une adresse IP. Et il faut bien admettre que ça marche! Et que c’est pratique! On le verra bientôt.

De plus, ce fichier étant local, la réponse est plus rapide que d’aller interroger un serveur chez votre FAI, même s’ils répondent assez vite.

Z’en ont de la chance, les linuxiens!

Ce système de fonctionnement n’est pas spécifique à linux, windows possède le même, inspiré de Unix lui aussi. C’est le fichier hosts que vous trouverez dans windows\system32\drivers\etc\hosts (pour XP)

Comparons un fichier hosts et un fichier hosts…:

hosts-linux

hosts-linux

hosts-windows

hosts-windows

Que remarque t-on?

  • Sous linux, on peut lire le fichier dans une console et c’est plus pratique,
  • Sous linux, on peut avoir de la couleur, et c’est beau,
  • Sous linux, on utilise le fichier hosts (en tout cas en ce qui me concerne) alors que sur windows il est là, mais atrophié et malheureux, sans pour autant être anémique vu qu’il a plus de commentaires que d’utilité.
  • Les deux sont identiques, au moins dans l’aspect. Une IP, un nom.

Comment se servir du fichier hosts?

Vu que le fichier est là, autant l’utiliser. Comme il est interrogé par défaut avant la résolution DNS, on peut le modifier et s’amuser.

Dans ce fichier, que vous devrez éditer avec les droits root, ajoutez la ligne suivante:

82.242.245.98          www.tf1.fr

Puis ouvrez votre navigateur pour aller sur www.tf1.fr. Vous constaterez que MON DIEU, MA SOCIÉTÉ VIENT DE PRENDRE POSSESSION DE TF1 ET NOUS SOMMES LES MAITRES DU MONDE!!!

Ah non, c’est juste que mon ordinateur croit que pour aller sur TF1, il faut se rendre à l’adresse Absolacom… ((/me retrouve un rythme cardiaque correct)).

Tiens, ça me donne une idée ((autre que pourrir les ordinateurs de mes collègues, c’est pour ça qu’il faut les droits root. Ah, on me souffle dans l’oreillette qu’avec windows on peut sans droits particuliers… A vérifier de votre côté.)): et si j’indiquais dans mon fichier hosts l’adresse de toutes ces vilaines publicités qui apparaissent sur mon ordinateur?

Eh bien, au lieu d’attendre des heures que google analytics veuille bien répondre avant de m’afficher la page, ou avoir des sites de casino, ou de jeunes filles slaves  voulant à tout prix chatter avec moi (( ce que je peux comprendre)) ou des sites voulant augmenter mon anatomie ((ce que j’ai du mal à comprendre)) , j’aurais une erreur, certes, mais je verrais le reste de ma page. Plus vite, mieux, plus agréable ((presque du Daf Punk)). Vous trouverez plein d’endroits qui vous donneront une liste à ajouter à votre fichier hosts en cherchant un peu sur le net.

Regardez dans mon hosts, la solution pour éviter le rickroll s’y est cachée: saurez vous la retrouver?

Comme je choisis le nom et l’IP à insérer, je peux aussi y indiquer mes machines locales. Ainsi, si je veux faire un ping ou un ssh sur mercure (un de mes postes), je peux le faire avec son IP ou le nom que je lui ai donné dans ce fichier. Pas besoin de DNS sur un petit réseau!

Cool! Je vais pouvoir mettre toutes les adresses de l’internet dans mon fichier hosts et je n’aurais plus besoin de DNS pour naviguer!

Oui, en principe. En pratique, quand ce fichier atteint une certaine taille, il génère l’effet inverse de celui recherché: c’est long à chaque requête.

Et puis c’est surtout la mise à jour qui est laborieuse. Imaginons que google change d’IP, vous ne pourriez plus atteindre leur site tant que vous n’aurez pas modifié le fichier hosts, ce qui est compliqué quand il y a beaucoup d’entrées.

Même pas peur! Et si je le supprime, mon fichier hosts, ça donne quoi?

Ça donne que TF0 pourra à nouveau afficher des pubs sur votre ordinateur. Mais ça va surtout mettre le b…l dans les services réseau qui vont vouloir s’adresser à localhost et qui n’auront plus l’IP correspondante ((je sais, mais c’est bête, un ordinateur)). Un certain programme ((que je ne citerais pas)) se rabat sur ‘localhost’ quand le site demandé ne répond pas (timeout) et repère l’adresse 127.0.0.1 pour passer le message disant qu’il y a un problème. Sauf que s’il n’y a plus le fichier hosts, il n’y a plus de 127.0.0.1 pour localhost, donc le programme est en timeout et se rabat sur localhost qui passe en timeout et le programme se rabat sur localhost qui…. ((comment ça, je l’ai déjà dit?))

Bref, que du bonheur grâce à TF0 ((et ses rédacteurs)).

Résumons un peu:

  1. Le fichier hosts n’a un rôle de filtrage du web que si on lui a demandé de le faire. Le supprimer n’apporterait qu’un comportement non désiré à ce niveau (sauf pour les publicitaires)
  2. Que l’adresse soit présente ou pas dans le fichier hosts, tant qu’un DNS est présent sur le réseau, et l’ordinateur paramétré pour l’interroger, on accèdera au site choisi.
  3. Le fichier hosts n’est pas inutile pour le fonctionnement même de l’ordinateur. Amusez vous à le supprimer sur windows, histoire de rigoler ((puis redémarrez en console, utilisez vi pour le recréer. Comment ça c’est pas possible?!?))
  4. Le fichier hosts n’est pas créé par votre FAI ou par les serveurs DNS. Il ne contient QUE ce que vous y mettez. Dans le cas contraire, ce serait inutile de le supprimer, puisqu’il serait recréé à chaque connexion. ((l’auteur confond sans doute avec le fichier /etc/resolv.conf))
  5. L’auteur ne sait pas lire un man, l’option -f de rm sert à ne pas avoir de demande de confirmation dans tous les cas, certainement pas à effacer un fichier protégé en écriture, qu’il soit protégé ou pas ((ça veut dire quoi, protégé? J’ai les droits ou pas de le supprimer?))

Conclusion

  1. TF0 fait une grande confiance à ses rédacteurs
  2. Le niveau linux chez eux  est le même que le niveau auquel je place leurs émissions
  3. Je vais me prendre un procès si je ne supprime pas leur nom dans mon article (checked)
  4. Faut pas toucher à mon linux quand je voulais dormir le dimanche matin mais que les moustiques m’agressent!

PS: supprimez la ligne que je vous ait fait ajouter au fichier hosts si vous voulez retourner sur TF1 et pas sur le site de ma société.

[Dolibarr 3.0] Avoir le montant des factures/devis sur les boites d’accueil

Note importante avant de commencer:

  • Je ne suis pas un expert du PHP et de ses subtilités. Pas plus que du code de Dolibarr. Donc on peut sans doute faire plus simple/ plus propre/ plus beau/ plus court/ plus clinquant/ plus rapide/ …
  • Ça fonctionne. Je ne demandais rien d’autre au code. Et ça fonctionne comme je le veux.
  • Ça n’a été testé que sur dolibarr-3.0.0 stable depuis avril 2011. Aucune garantie que ça fonctionne pour vous ou sur votre installation. Prenez les précautions d’usage avant de tout casser (sauvegarde des fichiers, BDD, travail sur une installation de test, etc)
  • Aucune assistance ne sera donnée. Les astuces ci dessous vous sont données brutes. Ensuite, voyez sur les forums de PHP ou de Dolibarr pour le reste. Ce n’est pas un manque de volonté de vous aider, mais un manque de compétence avoué. Je bricole en PHP, mais ce n’est pas mon métier.

Mise à jour:
Sur Dolibarr 3.6 (je ne sais pas pour les autres versions) les fichiers à modifier se trouvent dans /htdocs/core/boxes.
Le reste des modifications est identique.

Genèse

Lorsque j’ai un client au téléphone, ou par  courrier, il n’utilise jamais le numéro de devis ou de facture. Ça n’est pas naturel pour lui. En général, on me donne le montant. Exemple: « oublions le devis de 2412.35, mais on va faire celui de 1200. J’ai envoyé la facture de 360 à la compta, …. »

Ça a du vous arriver, si vous êtes dans la même situation professionnelle que moi.

Sauf qu’avec Dolibarr, quand vous avez la liste des documents sur le tableau de bord, vous n’avez pas sous les yeux tous les devis et toutes les factures. En effet, il faut aller sur la fiche client pour voir les détails de chaque document (les 4 derniers).

Tout va bien client par client. Mais j’ai des clients qui font gérer leur secrétariat par la même société, donc j’ai un seul interlocuteur pour plusieurs clients, et il est plus difficile de sauter d’un client à l’autre.

Et puis ce petit hack permet de diminuer le nombre de clics pour arriver sur la bonne facture ou sur le bon devis.

Pour les propositions commerciales (devis):

Modifier le fichier htdocs/includes/boxes/box_propales.php

ligne 73: modifier de

$sql.= " p.rowid, p.ref, p.fk_statut, p.datep as dp, p.datec, p.fin_validite, p.date_cloture";

à

$sql.= " p.rowid, p.ref, p.fk_statut, p.datep as dp, p.datec, p.fin_validite, p.date_cloture, p.total";

ensuite, à partir de la ligne 121, modifier comme suit (ajout d’un bloc de code et renumérotation des suivants):


$this->info_box_contents[$i][4] = array('td' => 'align="right"',
'text' => dol_trunc(number_format($objp->total, 2, ',', ' '),40)."€",
'url' => DOL_URL_ROOT."/comm/propal.php?id=".$objp->rowid);

$this->info_box_contents[$i][5] = array('td' => 'align="right"',
'text' =>dol_print_date($datec,'day'));

$this->info_box_contents[$i][6] = array('td' => 'align="right" width="18"',
'text' => $propalstatic->
LibStatut($objp->fk_statut,3));

Les dernières factures client modifiées:

Modifier le fichier htdocs/includes/boxes/box_factures.php ligne 75: modifier de

$sql = "SELECT f.rowid as facid, f.facnumber, f.type, f.amount, f.datef as df";

à

$sql = "SELECT f.rowid as facid, f.facnumber, f.type, f.amount, f.datef as df, f.total_ttc";

à partir de la ligne 128, modifier comme suit (ajout du premier bloc et renumérotation des blocs suivants):

$this->info_box_contents[$i][4] = array('td' => 'align="right"',
'text' => dol_trunc(number_format($objp->total_ttc, 2, ',', ' '),40)."€",
'url' => DOL_URL_ROOT."/compta/facture.php?facid=".$objp->facid);

$this->info_box_contents[$i][5] = array('td' => 'align="right"',
'text' => dol_print_date($datec,'day'),);

$this->info_box_contents[$i][6] = array('td' => 'align="right" width="18"',
'text' => $facturestatic->LibStatut($objp->paye,$objp->fk_statut,3));

Les dernières factures client impayées

Même chose que ci dessus, à adapter au fichier htdocs/includes/boxes/box_factures_imp.php

Résultat

N’utilisant pas dolibarr pour les factures fournisseurs, si vous voulez faire la même chose, il vous suffit de modifier les fichiers adéquats dans le dossier htdocs/includes/boxes/ de votre instalation dolibarr

Le total des factures

Maintenant qu’on a les montants de chaque facture, ce serait bien d’en avoir le total, en particulier pour les factures client impayées. C’est quand même pratique de savoir « l’argent qu’on a dehors » quand l’argent qu’on a dedans vient à manquer.

Attention: Le total ne sera calculé que sur la limite d’affichage des factures dans la boite d’information. Si vous avez choisi d’afficher 10 factures seulement dans cette boite, même si vous avez 50 factures impayées, le total sera effectué sur les 10 factures seulement affichées!

On va modifier à nouveau le fichier htdocs/includes/boxes/box_factures_imp.php .

On ajoute ligne 41 une variable qui va cumuler le total à chaque facture rencontrée

var $impayes;

Dans le bloc de code qu’on a ajouté pour avoir le montant, on ajoute une ligne (la dernière ci dessous, j’ai mis tout le bloc de code pour repérage facile dans le code)

$this->info_box_contents[$i][4] = array('td' => 'align="right"',
'text' => dol_trunc(number_format($objp->total_ttc, 2, ',', ' '),40),
'text2' => " €",
'url' => DOL_URL_ROOT."/compta/facture.php?facid=".$objp->facid);
$impayes += number_format($objp->total_ttc, 2, '.', ' ');

Cette ligne va cumuler le total des factures, et il ne reste plus qu’à afficher le total en bas du bloc des factures. Afin d’être logique, le total sera sous la colonne des montants. Il faudra donc donner des éléments vides à l’array de construction pour placer le total au bon endroit. Ce qui se fait avec le code suivant:

.....
$i++;
}
// code à ajouter ///////
$this->info_box_contents[$i][0] = array('td' => 'align="left" width="16"',);

$this->info_box_contents[$i][1] = array('td' => 'align="left"',);

$this->info_box_contents[$i][2] = array('td' => 'align="left" width="16"',);

$this->info_box_contents[$i][3] = array('td' => 'align="left"',);

$this->info_box_contents[$i][4] = array('td' => 'align="right"',
'text' => dol_trunc($impayes,40),
'text2' => " €",);
// fin de code à ajouter /////
if ($num==0) $this->info_box_contents[$i][0] = array('td' => 'align="center"','text'=>$langs->trans("NoUnpaidCustomerBills"));
.....

Repérez vous grâce à la ligne $i++ pour placer le reste après, avant la ligne if ($num==0) …

Résultat final

Conclusion

J’utilise ces modifications depuis plusieurs jours sans aucun soucis, et j’avoue que c’est bien plus pratique que l’affichage de base de Dolibarr.
Notez que vous devrez ré-appliquer ces modifications après chaque mise à jour de Dolibarr.

Vous pouvez aussi télécharger les fichiers modifiés que je met à votre disposition et les copier dans votre installation de Dolibarr.

Filtrer les résultats de recherche avec une liste noire sur Google

Les commentaires et l’article que j’ai publié hier m’ont amené à réfléchir et chercher une solution pour nettoyer les résultats de recherche.

En effet, il y a certains sites qui reprennent toutes les recherches effectuées et vous tombez sur des pages contenant les termes que vous recherchez mais sans aucune information pertinente. Ou des sites qui ne font que reprendre le flux d’autres sites sans rien apporter. Tout ça pour afficher leur pub ou augmenter le nombre de visites.

Si on pouvait débarrasser les résultats définitivement de ces sites, la recherche en serait améliorée et plus agréable.

Et je suis tombé sur un article de Korben qui parle exactement de ça et dont la source est ici. Le plus marrant, c’est que son article a été publié à la date où j’ai rédigé la première version du mien. Comme quoi, il y a des coïncidences, parfois… Même le site qui m’insupporte est cité dans les commentaires.

En quoi ça consiste

C’est une extention nommée Personal Block List ((Liste noire personnelle)) fournie par Google pour son moteur de recherche ((donc ça ne fonctionnera pas avec les autres)) pour Chrome et Chromium que vous installez en quelques secondes ((C’est vraiment rapide! )) qui ajoute un lien sous les résultats de recherche. Vous pouvez alors faire disparaitre le domaine concerné de l’ensemble des résultats de recherche dès que vous cliquez sur le lien.

La liste des domaines bloqués est permanentes tant que vous n’éditez pas votre liste noire. Bien sûr, en cliquant sur le bouton de la barre d’outils, vous pouvez débloquer et modifier les domaines voulus.

Notez qu’il est bien précisé que votre liste sera envoyée à Google pour leur permettre d’améliorer leurs résultats de recherche. Il est vrai que si tout le monde bloque un site, il est inutile de le faire apparaitre, ce qui ne peut qu’améliorer le confort de recherche.

Simple et rapide d’usage, agréable à utiliser.

La liste des domaines est conservée dans une base sqlite à l’emplacement ~/.config/chromium/Default/Local Storage/chrome-extension_nolijncfnkxxxxxxxxxxxxxxxxx_0.localstorage.

Rien n’empêche de déployer cette base sur d’autres ordinateurs dont Chromium est équipé de l’extention. Par exemple, pour faire disparaitre des sites que mes enfants ne devraient pas voir ((dans mon cas, le squid de mon réseau est déjà efficace, mais les résultats de Google sont parfois explicites. Bien qu’ils soit impossible de tout bloquer, on peut épurer un peu.))

Et pour firefox ?

Non, ça ne fonctionne pas, il faut utiliser Chromium.

Mais une extension intéressante peut effectuer la même chose, et bien plus encore: OptimizeGoogle. Celle ci permet principalement de supprimer les publicités et les cookies de tracking, mais elle vous permet de gérer une liste de filtres à la façon de AdBlock Plus.

Sauf que je n’ai pas réussi à la faire fonctionner. Avec les réglages par défaut, Firefox se fige… Dommage. Mais vous trouverez plein de sites qui en parlent sur … fefoo, y compris l’article de Cyrille BORNE.

[Apache2] Résoudre « Code d’erreur : ssl_error_rx_record_too_long »

En essayant de paramétrer un site en SSL sur Lucid, j’ai obtenu cette erreur de la part de Firefox ((à noter qu’Opera donne un autre type d’erreur, mais que je ne l’ai pas notée (erreur fatale 550, si ma mémoire est bonne) )). Erreur qui ne veut rien dire par elle même et une recherche sur le net ne vous donnera que peu de résultat au vu de la variété de réponses, parfois loufoques.

La première chose à faire est de vous assurer que le serveur réponde bien en HTTPS et non en HTTP, et de faire un GET:


telnet 82.XXX.XXX.XXX 443
Trying 82.XXX.XXX.XXX...
Connected to 82.XXX.XXX.XXX.
Escape character is '^]'.
GET /
<html>
<body>

<h1>It works !</h1>
<br />
</body>
</html>
Connection closed by foreign host.

Si vous obtenez du code html, comme c’est le cas ci dessus , au lieu d’une bouillie de caractères (ou de …rien), c’est que vous n’êtes pas en HTTPS mais en HTTP tout court.
Or, comme firefox s’attend à recevoir un certificat dont la longueur est faible, mais qu’il reçoit le code html complet d’une page, forcément il dit que c’est trop long.

Ce qui se trouve confirmé par la lecture du fichier /var/log/apache2/error.log:
[Sat Oct 09 14:40:18 2010] [error] [client 10.0.0.1] Invalid method in request \x16\x03
qui dit que la méthode d’accès n’est pas la bonne.

C’est pas très parlant, mais vu que j’ai galéré pour trouvé d’où venait le problème, j’essaye d’en faire profiter les autres.

Ah, au fait! Mon problème venait que dans la conf de mon virtualhost en SSL je mettais l’IP publique, vu que c’est le seul serveur en DMZ et que tout renvoie dessus. Je croyais le firewall transparent, vis à vis d’apache.
Je me trompais. Il faut mettre l’IP sur le réseau local, vu par la carte réseau elle même.
Après, ça va tout de suite mieux.

C’est pas gagné…

Voici la surprise (le gros  LOL de la mort qui tue) ¹ que j’ai eu en regardant les accès à mon site:

Je me demande :

  1. Comment il est arrivé sur mon site (ou comment google me classe???)²,
  2. Comment je dois le prendre…
  3. S’il s’appelle Mickael…

Manifestement, il y en a qui partent depuis plus loin que d’autres…


¹ Je dis ça parce que, justement, et c’est là que c’est humoristique, je prépare un article sur l’orthographe et les kikoolol. Heureuse coïncidence.
² En fait, c’est cet article qui l’a ramené. Et en première position sur google, s’il vous plait!

Ubuntu ne sera plus soutenu sur SPARC et Itanium

processeur sparcLe comité technique de Canonical a voté, lors de sa réunion d’août, le choix de ne plus apporter de soutien aux versions  IA64 et Sparc du fait que ces deux plateformes ont été sans soutien dédié depuis un certain temps, et le manque de qualité de ces versions.  Les utilisateurs de ces plates-formes bénéficieront des mises à jour et correctifs de sécurité pour la version 10.04 jusqu’en avril 2013.

Du fait du peu d’utilisation de ces processeurs, ou de leur utilisation très spécifique, les développeurs se concentraient (ou migraient) vers les versions x86. Cette décision fait suite à une réflexion lancée sur le sujet par un développeur de Canonical, Scott James Remnant.

Donc, à partir d’Ubuntu 10.10, le caractère multi plateforme de la distribution sera moins universel. Cependant, Ubuntu continuera de ne pas être seulement présente uniquement  sur les processeurs x86, puisque les processeurs ARM, équipant entre autres les tablettes et les terminaux mobiles, intéresse les développeurs pour les applications mobiles et embarquées.

Rappelons que les processeurs ARM possèdent une faible consommation électrique, ce qui fait qu’on les trouve principalement dans les systèmes embarqués, mais le fondeur Marvell a annoncé la sortie de processeurs gravés en 40 nm destinés à des serveurs simples tels des serveurs web sur ARM. Or, à l’époque des économies imposées et du déficit énergétique de la terre, je pense que diviser la consommation électrique des datacenters par 5 risque d’en intéresser plus d’un, google le premier. Actuellement, seul le vieillissant windows CE fonctionne sur cette architecture, et un dirigeant de Microsoft a annoncé que Windows 7 ne gèrera pas les processeurs ARM. Une opportunité à saisir pour GNU/Linux, même si je reste persuadé qu’une réaction de Microsoft se fera sentir dès que ce marché ne sera plus un marché de niche.

Espérons que l’abandon d’une architecture profitera aux autres.

Gestionnaire de fichiers en ligne:jbc-explorer

Mes recherches sur un gestionnaire de fichier me permettent d’avoir des retours et des suggestions sur des programmes que je n’avais pas trouvé lors du défrichage du sujet. On m’a suggéré d’essayer jbc-explorer, ce que j’ai fait sans peur ni angoisse.

jbc-explorer est un programme GPL qui permet d’accéder à des fichiers que vous voudriez partager. Il ne répond absolument pas à mon cahier des charges, mais si j’en parle, c’est que j’en vois une utilité simple dont je parlerais après la présentation.

Ce logiciel ne permet pas, de base, d’envoyer des fichiers sur le serveur. Il ne permet QUE la consultation/téléchargement des documents en ligne, sans gestion d’utilisateurs et de droits associés. Considérez le donc comme un navigateur de documents en ligne plus que comme un gestionnaire de fichiers.

Le site en fait la présentation ainsi, et il faut reconnaitre (vous le verrez) que c’est juste:

Cet Explorateur Web permet de consulter des fichiers sur un serveur web comme sur son propre ordinateur. Il se comporte de la même manière que l’explorateur de fichiers de Microsoft Windows tel que nous le connaissons tous. De cette manière il est totalement intuitif d’utilisation.

Avertissements:

  • La dernière archive disponible sur le site date de septembre 2006. On peut donc considérer que le développement est stoppé et qu’il existe un risque de sécurité à utiliser ce programme.
  • La dernière news date de novembre 2007 et annonce une faille de sécurité sur toutes les versions sauf la dernière… :/
  • Le forum est encore actif à cette date, mais j’ai l’impression qu’il s’agit plus de réponses aux modules, qu’au logiciel lui même.

Installation

Ultra simple, il suffit de décompresser l’archive, de la copier sur le serveur, de donner les droits à l’utilisateur du serveur (www-data) et de se rendre à l’adresse. C’est tout.

Configuration

Il n’y a pas d’utilisateur d’administration créé à l’installation, c’est la première tentative de connexion qui crée le fichier des autorisations. Attention donc à bien être le premier qui se connecte au site.

La page de configuration, accessible une fois que vous êtes identifié, ne propose que peu d’options mais vous permettra de régler l’affichage et un peu le fonctionnement du logiciel.

Fonctionnalités

Elles sont simples:

  • Téléchargement des éléments (par clic droit + enregistrer sous)
  • Visualisation des fichiers txt
  • Galerie d’images, avec possibilité de diaporama

J’avais dit que c’était simple…

Il est possible d’ajouter une grande quantité de modules qui ajouteront des fonctionnalités, en particulier l’upload, l’édition de fichiers, des thèmes, un player audio, …

Conclusion

J’ai dit que le logiciel ne convenait pas à mon cahier des charges. Si j’en parle, c’est parce qu’on me l’a suggéré comme gestionnaire de fichiers en ligne et parce que je teste, donc je « rapportise ».

Là où je trouve un point positif au logiciel, c’est qu’il est possible de lui donner simplement l’aspect de XP (et un peu de Vista) par des skins CSS.

Le fonctionnement du diaporama est identique en tous points à celui de XP, avec les mêmes boutons disponibles en bas d’écran.

De cette manière, l’intégration dans le poste de travail est parfaite et les utilisateurs n’ont pas l’impression de changer de logiciel. J’ai tellement d’utilisateurs qui préfèrent ouvrir des partages sur leur windows dans tous les sens pour permettre ponctuellement au voisin d’accéder à des documents que rapidement le réseau entier est partagé dans tous les sens, en permanence, ce qui rend les virus heureux et facilite leur prolifération.

Je me dis que l’utilisation de ce logiciel, en attribuant un répertoire à chacun des utilisateurs, résoudrait le problème des partages (qui seront alors désactivés sans possibilité de les remettre). Du fait de ce que l’aspect reste proche de ce qu’ils connaissent, j’ai bon espoir que les habitudes ne soient pas un frein au changement de fonctionnement.

Par contre, par précaution et par sécurité, je n’autoriserais qu’un fonctionnement en interne, sans accès depuis internet.

Donc, ce n’est pas le gestionnaire de fichiers en ligne absolu que je recherche, mais je suis quand même content de l’avoir découvert.

Si vous désirez tester le logiciel, vous pouvez accéder à  la démo sur le site de jbc-explorer.

PS: le logiciel fonctionne bien avec l’UTF-8 à condition que le serveur web envoie la bonne information d’encodage.

Gestionnaire de fichiers en ligne: AjaxPlorer

Suite de mes recherches de gestionnaires de fichiers en ligne autonomes selon mon cahier des charges.

Voici le test d’AjaxPlorer, dont je sais que l’un des auteurs me lit, qui est un logiciel publié sous LGPL license et tous les modules utilisés sont des logiciels libres.

Attention à ne pas le confondre avec ajaxbrowser, ça n’a rien à voir.

L’installation

Décompression de l’archive téléchargée dans un répertoire du serveur web, attribution des droits à apache, puis accès avec le navigateur. J’ignore à quoi servent les deux fichiers xml (manifest et parameters) dans l’archive, mais il faut copier le dossier Ajaxplorer-2.5.5 contenu dans le zip sur le serveur web, et non le dossier issu de la décompression du zip.

Un premier test est effectué sur les droits du dossier et les paramétrages d’options. Bon point. Moins bon, c’est en anglais. Mauvais point, le lien pour expliquer l’erreur tombe sur une page 404…

A l’installation, création automatique d’un utilisateur admin avec le mot de passe admin . Je préfèrerais, vu qu’on m’impose déjà le login de l’admin, qu’on me demande le mot de passe à lui attribuer, plutôt que de rappeler de le modifier immédiatement. D’autant que si on découvre le logiciel, on peut ne pas trouver immédiatement l’endroit. La page des réglages devrait s’ouvrir immédiatement dès la première connexion de l’admin.

Ce fut le cas lors de ma deuxième installation, pas lors de la première. Peut être une mise à jour entre les deux?

Le look

Propre et épuré. J’aime bien, mes utilisateurs moins. Ça tranche avec leur environnement de bureau. Et puis, tout est en angles droits. Bon, les gouts et les couleurs, ça ne se discute pas mais on en parle pendant des heures. Et puis, ce que retiennent les gens d’un logiciel, c’est l’aspect graphique qui plait ou pas. Les 15 premières secondes sont primordiales, et si ça ne passe pas, les fonctionnalités importeront peu.

Pour l’anecdote, j’ai des utilisateurs qui ne veulent pas lâcher leur logiciel qui ne répond pas à leur besoin parce que celui qu’ils on leur plait. C’est idiot, mais comme ce sont eux qui choisissent, je ne peux pas les forcer à en changer…

Le bouton pour fermer les fenêtres est à gauche, or, c’est à droite qu’on va le chercher. C’est fatiguant à la longue. Pourquoi remettre en cause des années d’habitudes? A noter que c’est une modification que Lucid risque d’apporter et que ça rouspète grave sur les listes de discussion à ce sujet. Personnellement, je n’aime pas, et mes utilisateurs non plus.

Les paramétrages

C’est tout bête, mais j’ai peiné à trouver comment créer des utilisateurs. L’accès aux réglages n’est pas intuitif. Une fois qu’on sait où les chercher, ça va mieux.

Ajout d’une bannière ou d’un pied de page

L’impossibilité simple d’ajouter une bannière en haut de page est un frein pour mon usage.

J’en ai parlé, en entreprise, en mairie, en école, tout le monde veux un produit à ses couleurs. Une simple bannière avec un logo et un texte (du style: « Documents de l’association Machintruc ») est suffisant. Si le gestionnaire de fichiers en ligne est adopté massivement, il peut se retrouver sur plusieurs serveurs avec des secteurs différents et si on ne peut rapidement faire la différence d’un site à l’autre, ça va amener des problèmes.

Heureusement, la fouille de la FAQ permet de trouver l’info: il faut modifier les fichiers VotreInstallation/client/html/usertemplate-top.html et usertemplace_bottom.html, supprimer les commentaires de la partie nécessaire et personnaliser pour obtenir un affichage adapté à vos besoins.

(pas de commentaires sur l’exemple ci dessus: c’est pour que soit bien visible)

Les dossiers et utilisateurs

On peut créer autant de dossiers que voulu, ceux ci correspondant à des dossiers accessibles au serveur web (attention aux droits) et donner l’accès en lecture et/ou écriture aux utilisateurs créés. Du classique de ce qu’on attend de ce genre de logiciel.

A noter qu’il est possible de créer des dossiers en accès « système de fichiers », « serveur FTP », « Database Mysql », « système de fichiers sur SSH » ou « serveur distant via une API ». Je n’ai testé que le système de fichier standard car c’est la seule fonction qui m’intéresse pour l’instant, mais je vais me pencher sur les autres prochainement, ça m’a l’air très intéressant.

Info à savoir, un même utilisateur peut être loggué simultanément depuis plusieurs ordinateurs. Ça peut être un avantage ou un inconvénient, selon l’usage voulu. Plusieurs utilisateurs peuvent aussi être admin dans le logiciel.

Les logs

Très complets, intéressants pour savoir qui a fait quoi à quel moment.

Les logs ont des petits problèmes avec l’UTF-8, mais à l’affichage et sur le serveur, tout va bien. Négligeable, donc.

Fonctionnalités sur les fichiers

Les images

Lors de la sélection d’une image, un aperçu avec les détails du fichier apparait dans la fenêtre. Avec un menu permettant d’agir dessus.

Le lancement de l’option « voir en grand » affiche l’image, avec la possibilité de la voir en grand écran et même de lancer un diaporama sur toutes les images du dossier. J’aime bien. Les icones des boutons mériteraient d’être réduites lorsqu’on demande le plein écran; c’est dommage de perdre de la taille d’affichage pour des boutons qui devraient, à mon avis, s’effacer devant l’image, puisque c’est un grand affichage qu’on recherche.

Par contre, encore une fois, le bouton de fermeture du diaporama se trouve à gauche…

Les fichiers audio

Comme pour les images, un aperçu donne les informations sur le fichier, avec la possibilité directe de lecture.L’écoute du répertoire complet fonctionne aussi, avec des limitations que je trouve dommage:

  • Pas d’affichage du titre en lecture
  • Pas de liste des fichiers joués ou en attente
  • Pas d’affichage de la pochette, quand elle est présente dans le dossier

Ce n’est pas primordial, et pas dans mon cahier des charges, mais c’est dommage que ces détails (parce que ça reste du détail) gâchent ce qui pourrait être une superbe fonctionnalité: écouter SA musique depuis n’importe quel ordinateur sans grosse installation.

Peut être des fonctionnalités dans la prochaine version?

L’édition de fichier

Selon votre utilisation du gestionnaire de fichiers en ligne, vous aurez peut être besoin d’éditer des fichiers. Sauf que ça ne fonctionne que sur le PHP, le xml, le css et le txt, et que j’aurais (beaucoup) aimé pouvoir éditer en ligne des fichiers python. Par contre, ça ne fonctionne pas pour les fichiers .tpl, donc impossible de modifier les templates d’un de mes sites.

Pour les fichiers acceptés, la coloration syntaxique fonctionne correctement et ça peut être très pratique pour faire des modifications rapides dans un site web.

Partage public de fichiers

J’ai peiné à trouver la fonctionnalité « Public link » qui permet d’envoyer un lien vers un fichier pour autoriser un ami à télécharger celui si sans avoir à s’identifier. Il faut en fait fouiller la FAQ pour touver la solution: le dossier accessible au public est défini dans le fichier VotreInstallation/server/conf.conf.php à la valeur public à la racine de votre site. Il faut donc créer ce dossier (ou indiquer le nom d’un dossier existant) et le rendre accessible au serveur web (www-data) en écriture. Si le dossier n’existe pas ou n’est pas accessible, le bouton n’apparait pas.

Ensuite, vous pouvez partager des documents (pas des dossiers) en indiquant une durée de validité et même en restreignant l’accès avec un mot de passe. L’emplacement réel du fichier partagé est crypté dans un fichier PHP.

J’aime beaucoup! L’idéal serait que cette fonction puisse être réglée utilisateur par utilisateur, et non pas au niveau global du logiciel.

Seule restriction, cela ne peut se faire que fichier par fichier, et pas pour des dossiers, sauf à créer un zip de celui ci.

Le reste

Classique, avec possibilité de créer, supprimer, éditer, uploader si vous avez les droits. Vous pouvez aussi copier/déplacer des fichiers d’un dossier à l’autre, soit par glisser/déposer, soit en utilisant la fonction intégrée très puissante (la sélection multiple fonctionne!). On peut même télécharger un dossier complet en une seule fois, il est transformé en zip avant download (même si les accents posent problème dans le nom du zip).

J’aimerais quand même mettre en avant le fait qu’on peut uploader plusieurs fichiers à la fois en faisant une sélection multiple et que tous les fichiers partent sur le serveur dès la validation. Et c’est très rapide!

Vous pouvez mettre des dossiers en favoris (dans AjaxPlorer), voir les fichiers en liste ou en vignettes, classer les colonnes par nom, par type, par date, choisir la langue de fonctionnement utilisateur par utilisateur (anglais, français, néerlandais, allemand, italien ou espagnol).

A noter qu’un système de plugins permet d’ajouter , entre autre, des modes d’authentification, et que j’ai trouvé quelqu’un qui utilisait LDAP pour l’accès au programme.

Un forum actif existe pour poser ses questions, et si vous maitrisez l’anglais ou les services de traduction, vous aurez de fortes chances de trouver réponse à vos questions.

Ce qui me gène…

  • L’impossibilité de skinner l’affichage. Pour les même raisons que développées plus haut, et parce que j’aimerais que le gestionnaire en ligne s’intègre aux mieux avec l’environnement du bureau. Depuis Vista/Seven, naviguer dans AjaxPlorer donne le sentiment de revenir dans le passé. Depuis Gnome, on a l’impression de lancer une appli KDE.
  • Le clic droit sur un élément est très capricieux. Le menu disparait immédiatement, ou le clic sur l’élément du menu ne fait rien, ou le menu reste ouvert en permanence et il faut re-cliquer droit sur un autre fichier pour le fermer, … Gênant pour des utilisateurs qui ne sont pas à l’aise. Les boutons de la barre d’outil fonctionnent eux correctement.
  • Ce $µ*£*!§% de bouton de fermeture de fenêtres à gauche! Je ne m’y fais pas!
  • La documentation (et le site) en anglais. OK, pour toucher le plus grand monde il faut développer en anglais. Mais c’est un peu snober ses compatriotes et se couper de retours qui peuvent être intéressants et de proximité. Ajouter ne serait ce que quelques lignes en français pour présenter le logiciel et annoncer que les demandes en français sur le forum seront traitées.

Ma conclusion

Même si j’ai donné l’impression de critiquer tout du long, j’ai été très séduit par le logiciel. Il faut bien que je critique pour signaler les points positifs. Et puis, qui aime bien châtie bien.

En fait, c’est parce que je trouve ce logiciel très bien que je suis d’autant plus déçu de ce que j’ai signalé: avec quelques modifications qui me semblent peu importantes en terme de développement (mais je peux me tromper), ce logiciel pourrait devenir la solution absolue à l’accès des fichiers partagés ou non.

J’avais peur qu’Ajax soit lourd, mais c’est d’une fluidité supérieure à certaines opérations sur l’ordinateur local. Le logiciel est assez intuitif et aucune formation supérieure à 3 minutes n’est nécessaire pour l’utiliser.

Dans tous les cas, c’est le gestionnaire qui arrive pour l’instant en tête de mes tests, car il répond à mon cahier des charges, et je vais continuer à le suivre.

Identifiants déconseillés de Février

Avec un peu de retard (boulot, boulot…) voici les identifiants à éviter sur vos ordinateurs.

******************************************************************
Classement des logins et des adresses utilisés
pour le mois de Feb 2010
pour des tentatives de connexion
sur les serveurs de la société Absolacom
******************************************************************
******************************************************************
Classement des logins utilisés (105):
******************************************************************
root            575
admin           100
test            49
oracle          47
webmaster       46
administrator   45
backup          43
guest           43
user            43
web             42
superadmin      42
server          42
ftproot         42
www             42
access          42
super           42
account         42
sql             42
data            42
database        42
sa              42
Administrator   12
ts              11
db2inst1        9
staff           7
dan             6
mysql           4
mlmb            4
bin             4
sales           4
deploy          4
eaguilar        3
PlcmSpIp        3
gruber          3
sekretariat     2
estudiante      2
teamspeak       2
gamefiles       2
alexis          2
isidro          2
stud            2
db2fenc1        2
payala          2
plcmspip        2
delta           2
nagios          2
place           2
thomas          1
scott           1
lucus           1
gt05            1
aaron           1
horvat          1
aarne.rae       1
ventrilo        1
noe             1
dark            1
anonymous       1
peeters         1
darkman         1
upload          1
neoperfect      1
fluffy          1
jeffrey         1
chuck           1
sec             1
0116331077      1
rfmngr          1
thorarne        1
troot           1
hostmaster      1
murmur          1
luis            1
post            1
apple           1
mstr            1
jesus           1
dasusr1         1
mark            1
anyone          1
redmine         1
Mueee           1
dup             1
norton          1
bluelf          1
work            1
recruit         1
nina            1
ftp             1
dana            1
user1           1
manager01       1
jensen          1
antoine         1
trash           1
designer        1
passwd          1
wwwweb          1
william         1
student         1
huabo           1
a               1
lucas           1
globus          1
stephanie       1

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1    ######### (9)
1-2
2-3    #### (4)
3-4    ###### (6)
4-5    #### (4)
5-6    ### (3)
6-7    ############ (12)
7-8    ############ (12)
8-9    ###################################### (38)
9-10    ############### (15)
10-11    ########################## (26)
11-12    ############## (14)
12-13    ########### (11)
13-14    ########################### (27)
14-15    ################ (16)
15-16    ############################### (31)
16-17    ############################## (30)
17-18    ############################# (29)
18-19    ###################### (22)
19-20    ############ (12)
20-21    ################## (18)
21-22    ############################################# (45)
22-23    ############################## (30)
23-24    ###################################################### (54)

Comme d’habitude, les données complètes peuvent être trouvées dans le fichier de février: scanresult_feb_2010

Une nette augmentation des tentatives d’accès avec le compte root: quand on vous dit qu’il faut le désactiver dans /etc/ssh/sshd_config! Admin est aussi bien placé.

Un peu plus agité le matin, démarrage à 8h, une montée entre 15 et 19 heures, mais avec aussi un beau pic dans la nuit. Je suis persuadé qu’une bonne partie des ordinateurs allumés dans la journée mériteraient un bon nettoyage…

Gestionnaire de fichier en ligne: AjaxBrowser

Dans la série des test sur les gestionnaires de fichier en ligne, voici ajaxbrowser (à ne pas confondre avec AjaxPlorer qui arrive dans le prochain test)

Ajax dans le nom? Je m’attends à de la rapidité et de l’ergonomie.

L’installation

Simplicime. Il suffit de télécharger le fichier php d’installation, de le copier dans le répertoire voulu, de donner les droits à www-data (classique) et de lancer son navigateur sur le fichier d’installation. Et c’est fini.

  • Pas bon: le fichier d’install reste en place à la fin de l’installation et pas de message disant de le supprimer. Mauvais signe.

Les paramétrages

Quand on se rend sur le site, il est demandé de créer un utilisateur d’administration.

  • Pas bon: si quelqu’un tombe sur le site avant moi, il peut créer son admin et je n’ai pas accès à mon site. Je préfèrerais créer l’admin pendant l’installation!

Les paramétrages s’ouvrent ensuite directement. Sauf qu’ils sont en anglais et que choisir le français ne suffit pas, il faut se déconnecter/reconnecter pour avoir le français.  Bon, l’anglais n’étant pas un problème pour moi, passons sur ce point.

Les réglages sont assez limités, autant pour les users que pour les droits. L’aspect graphique est simpliste, sans possibilité de skinner la page.

Utilisation

Premier point négatif: pas de message quand on se trompe dans l’identifiant/mot de passe. Me suis-je trompé, ou c’est le site qui ne marche pas ?

Je me connecte en tant qu’utilisateur sans droits, un clic sur un fichier permet de modifier le nom du fichier (même s’il ne sera pas effectif), c’est assez perturbant. On ne sais plus où cliquer pour ne pas faire de bêtise…:(

En vrac:

  • Un clic sur une image l’ouvre directement.
  • Possibilité de télécharger les fichiers en archive (même s’ils ne le sont pas) (pas testé)
  • L’édition directe du fichier ne fonctionne pas
  • Possibilité de voir le contenu des dossiers en arborescence ou en vignettes

Conclusion

Je n’irais pas plus loin avec ce navigateur de fichiers, il est loin derrière ce que j’ai pu voir par ailleurs. Autant à l’aspect graphique que pour l’ergonomie d’utilisation. Ce n’est pas une critique vis à vis du développeur qui a l’air d’être seul sur le projet, je reconnais le travail effectué (et je serais sans doute incapable de faire la même chose), mais ça ne répond pas à mon cahier des charges.

Gestionnaire de fichier en ligne: phpXplorer

Après mes tests sur extplorer, je me penche sur les autres gestionnaires de fichiers en ligne autonomes.

phpXplorer permet d’avoir accès à ses fichiers depuis un simple navigateur web (comme tous les autres) et ne nécessite pas de base de données, ce que je considère comme un avantage.

En effet, on peut passer ainsi d’une arborescence classique sur son ordinateur local à un accès en mode web sans modification particulière (excepté une gestion des droits), activer/désactiver cette fonctionnalité à volonté ou permettre des synchronisation ou des sauvegardes très rapides.

Test de phpXplorer

Premier point négatif, le site est vide, excepté une page de contact. Mauvais signe pour l’évolutivité du projet.

Mauvais signe aussi, les dernières modification des fichiers du programme datent de 2007 pour la version 3 preview

Difficile donc d’avoir confiance dans la sécurité des données dont l’accès peut être disponible par le net si des failles anciennes n’ont pas été corrigées.

J’ai quand même testé la version 0.9.37 proposée sur le site, afin de voir ce qu’il en était:

  • L’installation est simple. Tellement simple que je ne l’ai pas vu passer! Après copie des fichiers de l’archive et ajustement des droits à www-data, se rendre sur le site a juste affiché une page de compte rendu indiquant les fonctions de php utilisables. Pas de création d’utilisateur, d’admin ou de quoi que ce soit… La re-visite du site me connectait en guest immédiatement.
  • Création automatique, lors de l’installation, un administrateur « root » avec le mot de passe « root« . Vu qu’aucune doc n’est disponible, il m’a fallu du temps pour le trouver. Si le site avait été en ligne, c’eut été une faille de sécurité immédiate.
  • L’accès aux options d’administration n’est pas évidente, j’ai même pensé qu’il n’y en avait pas. En fait, il faut cliquer sur phpXplorer au dessus de la liste des fichiers pour obtenir un menu d’administration. L’emplacement est loin d’être standard. Bon, une fois qu’on le sait, ça n’a que peu d’importance.
  • Aucune fonction de paramétrage du logiciel lui même. Pour désactiver le bouton de connexion en guest de la page de login, il va falloir mettre les mains dans le code.
  • Gestion des droits des utilisateurs assez poussée. Trop pour le commun des mortels qui veut simplement accéder à ses fichiers.
  • Création des comptes vraiment non intuitive: il faut modifier chaque champ d’un tableau et valider à chaque opération, y compris pour le mot de passe et sa confirmation.
  • Plusieurs langues sont gérées, dont le français. Assez bien, d’ailleurs.
  • Gestion des caractères accentués catastrophique (bon, tous ceux que j’ai testé jusqu’à présent sont dans le même cas…). Il accepte de créer des dossiers avec des accents, mais pas d’y entrer, puisqu’il ne les trouve pas… Alors qu’il est bien codé en UTF8 sur le système (tout UTF8), le logiciel cherche un fichier en iso-8859 .
  • Le simple clic sur un fichier (c’est un lien) ouvre ou propose de télécharger ledit fichier. Pour des images, c’est parfait et très réactif.
  • Les home des utilisateurs en mode 777 (root y compris) ne fait rien pour me rassurer.

J’ai aussi testé la version 3 preview proposée:

  • Démarrage en allemand… Aïe! Je parle plusieurs langues, j’en lis plusieurs autres, mais pas l’Allemand. Après tests en aveugle et l’aide de google pour la traduction, j’arrive à paramétrer le root en français. Ah, non. C’est en Anglais. Pas grave, ça me va mieux.
  • L’aspect graphique est plus abouti que l’ancienne version
  • La création/modification d’utilisateurs est limitée. User et mot de passe. Pas de gestion des rôles, ce qui existait dans la version précédente.
  • Un menu d’administration apparait désormais sur la gauche et les « boutons » sont désormais en haut de fenêtre, ce qui est plus habituel.
  • Visibilité d’office des fichiers cachés. Ça me plait moins pour des utilisateurs néophytes qui vont rapidement faire du ménage, je les connais.
  • Pas d’évolution depuis 2007

Ma conclusion

L’idée est bonne, l’évolution est visible entre les versions 0.9.37 et 3.preview, mais c’est inexploitable en production. Surtout si on veut donner l’accès à des gens qui découvrent l’informatique, alors que l’utilisation de ce type de logiciel en est le but recherché. Au final, la version 0.9.37 est plus exploitable, même si elle n’est pas parfaite.

Pas d’évolution, pas de communauté, très peu d’infos sur les moteurs de recherche, …. Si vous cherchez un projet GPL dans lequel vous investir ou pour reprendre, celui ci peut être un bon candidat.

Je continuerais donc ma quête du gestionnaire de fichier en ligne autonome et simple d’usage.

LiveBox en Open Source!

Orange vient d’envoyer ceci:

Information :
la Livebox et les logiciels libres et open source

Chère cliente, Cher client,

Comme vous le savez peut-être, la Livebox utilise un certain nombre de logiciels libres et open source*. Afin de respecter le principe de libre
accès à ces logiciels, nous vous informons qu’Orange les met à votre disposition.

Pour bénéficier de plus d’information, nous vous invitons à vous rendre sur le site de l’assistance en ligne en cliquant ici <http://r.mailforge.orange.fr/r/MFASSI1240826793/777.php?ref=MF31278_1&cenv=31278&ml=cGllcnJlLmJhY29Ad2FuYWRvby5mcg>.

.

Nous attirons votre attention sur le fait que *l’utilisation de ces logiciels n’est pas obligatoire et ne donne accès à aucun service et
support supplémentaire. *

Ils s’adressent principalement aux experts en développement de logiciels qui pourront en disposer via le site _www.livebox-floss.com <http://r.mailforge.orange.fr/r/MFLIVE1265897481/?ref=MF31278_2&cenv=31278&ml=cGllcnJlLmJhY29Ad2FuYWRvby5mcg>_.
_.

Merci de votre confiance.

Votre service clients internet

FT
France Télécom SA au capital de 10.594.365.432 € – RCS Paris 380 129 866

*logiciels dont la licence donne à chacun le droit d’utiliser, de modifier, de dupliquer et de diffuser, gratuitement ou non, lesdits
logiciels. Ces actes supposent l’accès aux codes sources du logiciel (l’ADN du logiciel). Une fois téléchargés, ces logiciels sont sous
l’entière responsabilité de son possesseur.

La visite des liens m’apporte les réflexions suivantes (en vrac):

  • La description des logiciels open source est assez succincte (ne noie pas dans les détails), mais juste. Quelqu’un qui ne connait pas les logiciels open source peut arriver à comprendre. Pas trop de termes barbares.
  • La mention « Vous êtes expert en développement de logiciels » est à mon avis superflue. Si on l’est, inutile de nous expliquer ce qu’est un logiciel open source, on devrait déjà le savoir. Enfin, mieux vaut plus d’information que pas assez.
  • C’est une formidable exposition pour les logiciels libres et l’open source. J’espère que chaque client orange va recevoir ce mail. Au moins, ils auront (s’ils lisent les pages fournies) entendu parler au moins une fois de linux et de logiciels open source.
  • Ils respectent enfin la licence GPL. C’est tard, mais saluons l’initiative. D’autant que ça n’a pas été fait discrètement, mais dans un mailing que j’espère phénoménal.
  • Indiquer que les logiciels utilisés s’adressent « principalement aux experts en développement de logiciels » est une façon détournée de dire « on ne fait pas d’assistance », mais laisserait penser que les logiciels libres sont trop compliqués pour être utilisés par le commun des mortels (je signale à mes visiteurs de passage que c’est faux).
  • « Une fois téléchargés, ces logiciels sont sous l’entière responsabilité de son possesseur » ou comment arriver dans l’excès pour dégager toute responsabilité, comme si c’était risqué, dangereux ou illégal d’avoir ces logiciels…(je signale encore à mes visiteurs de passage que c’est faux).

A chaud, je persiste à penser que c’est une bonne initiative et une bonne opportunité de reconnaissance, même si c’est , à mon avis, maladroit dans la communication. Il va me falloir rassurer mes clients encore chez orange et en profiter pour leur refaire l’apologie des logiciels libres.

Bon, M’sieur Orange, et si je veux faire tourner mon propre système sur une LiveBox, j’ai le droit?

Gestionnaire de fichier en mode web: eXtplorer

eXtplorer est un gestionnaire de fichier accessible par votre navigateur. Il est intégré nativement à Joomla, mais il peut fonctionner individuellement sur tout serveur Web + PHP. Aucune base de donnée n’est nécessaire à son fonctionnement.

Les fonctionnalités de ce gestionnaire de fichiers sont nombreuses : Vous pourrez parcourir l’arborescence des répertoires et des fichiers sur le serveur et éditer, copier, déplacer, renommer, supprimer, envoyer et télécharger des fichiers (en mode ftp ou fichier), gérer les utilisateurs et les droits d’accès sur répertoires et fichiers, créer et extraire des archives (ZIP, Tar, Tar/GZ, Tar/BZ).
Vous pourrez utiliser eXtplorer pour vous connecter à un serveur FTP et travailler comme si vous utilisiez un client FTP. L’interface est semblable à celle d’une interface de gestion de fichiers classique avec menu contextuel, drag&drop, grille et arborescence de fichiers.

L’installation est simplissime:

  • Téléchargez la dernière version sur sourceforge
  • Dézippez le dossier
  • Envoyez les fichiers sur votre serveur en FTP ou tout autre moyen adapté
  • Donnez les fichiers à l’utilisateur démon du serveur web. Avec Ubuntu et Apache: sudo chown -R www-data:www-data /var/www/eXtplorer-xxx
  • Connectez vous à l’interface avec votre navigateur: http://ip_du_serveur/eXtplorer-xxx ou http://nom_domaine/eXtplorer

Identifiez vous comme admin avec le mot de passe admin. Il vous est proposé de modifier immédiatement le mot de passe et je vous conseille de le faire¹. En effet, admin a tout pouvoir sur le répertoire /var/www, et par conséquent sur tous les sites qui y sont présents. Inutile de tenter le diable.
A partir de là vous pourrez créer des utilisateurs, leur donner des droits, uploader et télécharger des fichiers, …
Sauf qu’il y a quelques petits problèmes. Mais rassurez vous, je vous donne les solutions ci dessous.

Supprimer les langues inutiles

Cela ne pose pas de problèmes particuliers, mais si vous n’avez aucun utilisateur allemand ou suédois, à part faire le kéké avec 27 langues dans votre gestionnaire, ça ne sert à rien.

Donc, dans le dossier languages, supprimez tout sauf index.html, french.php, french_mimes.php, english.php et english_mimes.php.

Corriger le fichier de langue

Le programme n’étant pas écrit par des français, la traduction date un peu. Surtout, elle n’intègre pas certaines lignes qui sont pourtant nécessaire au fonctionnement du logiciel.

Vous allez rencontrer deux erreurs lors d’une tentative de téléchargement par un utilisateur ne possédant pas les droits d’amin ou de modification vous disant ceci: Notice: undefined index: _VERSION in /var/www/extplorer/include/header.php on line 45 et Notice: undefined index: message in /var/www/extplorer/include/result.class.php on line 123.

Cela peut être résolu simplement en ouvrant le fichier languages/french.php et en modifiant le début (ajoutez les 2 lignes repérées) tel que ceci:

// French Language Module for joomlaXplorer (translated by Olivier Pariseau and Alexandre PRIETO)
global $_VERSION; // ajoutez cette ligne
 
$GLOBALS["charset"] = "iso-8859-1";
$GLOBALS["text_dir"] = "ltr"; // ('ltr' for left to right, 'rtl' for right to left)
$GLOBALS["date_fmt"] = "d/m/Y H:i";
$GLOBALS["error_msg"] = array(
 // error
 "error"            =&gt; "Erreur(s)",
 "message"            =&gt; "Message(s)", // ajoutez cette ligne
 "back"            =&gt; "Page pr&amp;eacute;c&amp;eacute;dente", 
 
 // root
.....

Sauvez le fichier et fermez votre éditeur.

Gérer les droits correctement

EXtplorer est développé pour fonctionner avec Joomla et son gestionnaire d’utilisateur. Or, en mode autonome, vous pourrez constater que les utilisateurs, quels que soient leurs droits (sauf admin et modification), ne peuvent pas télécharger. Ils tombent toujours sur une erreur leur disant qu’ils ne peuvent pas utiliser cette fonction. Si vous voulez donner le droit à vos utilisateurs de modifier leur mot de passe, ils ne peuvent plus télécharger les fichiers. Ce serait dommage!

On trouve en effet ceci dans le fichier de configuration: // user permissions bitfield: (1=modify, 2=password, 4=admin, add the numbers). Sauf que le fichier de download ne prend en compte que le niveau 1 de permissions.

Ouvrez avec votre éditeur favori le fichier include/download.php et remplacez la ligne 58

if(($GLOBALS["permissions"]&amp;01)!=01) ext_Result::sendResult( 'download', false, $GLOBALS["error_msg"]["accessfunc"]);

par

if(($GLOBALS["permissions"]&amp;02)&lt;01) ext_Result::sendResult( 'download', false, $GLOBALS["error_msg"]["accessfunc"]);

Sauvegardez et fermez.

Astuces

  • C’est au moment de la création d’un utilisateur (ou lors de sa modification) que vous indiquez son home. Ne laissez pas ce qui vous est proposé par défaut, il s’agit de la racine du serveur web! Indiquez un dossier par son chemin absolu depuis la racine du système (par exemple /var/www/toto).
  • Le répertoire home des utilisateurs doit exister avant leur connexion. Je vous conseille de le créer avant de créer l’utilisateur.
  • Vous pouvez créer les dossiers des utilisateurs et ceux ci grâce à des scripts. Étudiez le contenu du dossier config, vous verrez que la structure est simple pour ajouter rapidement des dizaines d’utilisateurs.

Conclusion

J’ai découvert ce logiciel aujourd’hui³ (en pratique, parce que j’en avait entendu parler il y a quelques temps) et je n’ai pas constaté de difficulté particulière, ni à l’installation, ni à l’utilisation (une fois les fichiers modifiés comme indiqué ci dessus). Juste quelques limitations non bloquantes:

  • Tous les fichiers appartiennent à www-data². En cas de dossier partagé, impossible de savoir qui a modifié le fichier.
  • Chaque utilisateur peut avoir son propre espace de stockage, celui ci peut être partagé par plusieurs utilisateurs mais un utilisateur ne peut avoir accès à deux dossiers de deux utilisateurs autres. A moins d’utiliser des liens symboliques, mais question sécurité et confidentialité, c’est très difficile d’être sûr que les fichiers ne sont lisibles QUE par ceux qui le doivent.
  • eXtplorer a du mal entre l’UTF8 et l’iso8859-1. Certains noms sont parfois horribles, mais ça fonctionne.
  • Je n’ai pas testé la fonction permettant d’utiliser un serveur FTP depuis le logiciel, cette partie ne m’intéressant pas (mes utilisateurs se servant de filezilla qui fonctionne sur tous les OS)
  • Je suis assez réticent, pour des questions de sécurité, à utiliser ce type de gestionnaire de fichiers. Par rapport à un FTP simple, on ajoute des failles potentielles dans apache + PHP. Si un simple FTP vous suffit, contentez vous en, ce sera plus simple à sécuriser.
  • Pas de possibilité de skinner le logiciel. Il est assez beau tel quel, mais personnaliser un logiciel aux couleurs du client fait souvent toute la différence sur le contentement de celui ci. On peut bien sûr aller modifier les images une par une, mais elles sont dans des dossiers différents et je n’ai pas trouvé de règle d’utilisation de celles ci dans le code. Peut être dans la version suivante.

Il existe d’autres logiciels de gestion de fichiers en mode hébergé et je vais les regarder prochainement. EXtplorer nécessite en tout cas un peu de votre attention si vous cherchez ce type de logiciel.
1) si vous ne le faites pas, je parie qu’en moins de deux jours vous n’aurez plus du tout accès à votre serveur.
2) sur ubuntu. Sur d’autres distributions, l’utilisateur peut varier.
3) une demande d’installation d’une sorte d’ENT simple et rapide à mettre en place.

Identifiants déconseillés de janvier

Avec 3 jours de retard, mais voici la liste des identifiants déconseillés pour janvier. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates.

******************************************************************
Classement des logins utilisés (119):
******************************************************************
root			        205
oracle			        17
postgres			15
sales			        15
nagios			        15
test			 	15
ts			 	13
info			 	13
Administrator		        13
service	        	        12
NULL			 	12
staff			 	9
admin			        8
teamspeak			5
webmaster			5
gustavo			        5
gamefiles			4
db2inst1			4
guest			 	4
samba			        3
upload			        3
alexis			 	3
recruit			        3
user3			 	3
alias			 	3
hlds			 	3
globus			        3
office			 	2
mysql			        2
djeli			 	2
monica			        2
anonymous			2
ts1			 	2
postmaster			2
rpdv			 	2
stud			 	2
db2fenc1			2
ts3			 	2
bingo			 	2
mlmb			 	2
redmine			        2
webadmin			2
shoutcast			2
adempiere			2
administrator		        2
kelvin			        2
test1			 	1
cvsroot			        1
santiago			1
web			 	1
claude		          	1
condor			        1
tt			 	1
grace			 	1
alberto			        1
xtn			 	1
comicup			        1
administratiu		        1
patrick			        1
cstrike			        1
sato			 	1
ts2			 	1
alexandre			1
claudia			        1
www			 	1
library			        1
yoshida			        1
joan			 	1
mvrabel			        1
rp			 	1
anne			 	1
ken			 	1
virtuoso			1
marine			        1
extreme			        1
eggdrop			        1
firebird			1
amanda			        1
joomla			        1
raimundo			1
groundworks		        1
enzo			 	1
apple			 	1
unix			 	1
linux			 	1
Crouse			        1
brc			 	1
ecommerce			1
cyrus			 	1
zoro			 	1
keltika			        1
suzuki			        1
shell			 	1
nobody			        1
oracle1			        1
netdump			        1
andrea			        1
cacti			 	1
bea			 	1
matteo			        1
cvs			 	1
rfmngr			        1
privoxy			        1
user4			 	1
ana			 	1
user1			 	1
prueba			        1
servidor			1
ipbx			 	1
trash			 	1
ftp			 	1
stacy			 	1
a1			 	1
a3			 	1
a2			 	1
lucas			 	1
tomcat			        1
admosfer			1
sg			 	1

Apparition de logins hispaniques. Ça y est, l’Espagne a trouvé mes serveurs!
Un top 10 est classique avec l’apparition de teamspeak en 14e position. Vous constaterez que le mois dernier, les prénoms ont plus été testés que les mois précédents (25 différents quand même). Utiliser son prénom comme login n’est donc pas une bonne idée.

Test (et test1, test2, tests, …) a presque disparu des stats depuis un an. Ça ne doit plus être rentable de tenter de rentrer avec ce login. Par contre, la version espagnoles (prueba) est elle apparue.

Dans le fichier scanresult_janvier fichier complet, vous trouverez aussi le classement par heure des attaques, ainsi que la liste des adresses et ports utilisés.

119 tentatives en janvier, c’est une légère augmentation par rapport à la moyenne (96) mais pas significatif. Les pirates rattrapent t-ils le retard prit pendant les fêtes?

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1
1-2
2-3
3-4
4-5
5-6
6-7
7-8
8-9
9-10
10-11	######### (9)
11-12	#### (4)
12-13	################ (16)
13-14	##################### (21)
14-15	############################################# (45)
15-16	############# (13)
16-17	############################### (31)
17-18	###### (6)
18-19	##################################### (37)
19-20	########################### (27)
20-21	########### (11)
21-22	############################### (31)
22-23	######################################## (40)
23-24	################################## (34)

Le matin, c’est assez calme, ça attaque surtout le soir, avec un creux à 17 heures. Ordinateur vérolés du travail éteints avant l’allumage des ordinateurs vérolés des particuliers?
Lorsque j’aurais trouvé le moyen de géolocaliser les adresses, on verra peut être que l’effet est dû à un autre fuseau horaire.
A suivre, donc.

Superviser vos serveurs avec FTPupinfo

Il est toujours pratique d’avoir un oeuil sur les ordinateurs dont on a la charge. Ne serait-ce que pour prévenir avant de guérir. Quand je dis serveurs, c’est tout type de machine linux.

Or, s’il faut se connecter à chacun pour avoir des infos, cela devient vite pénible.

Il existe une pléthore de logiciels dédiés à cet usage. Des simples, comme phpsysinfo, et des poids lourds comme Nagios, zabbix, …

Les logiciels simples peuvent correspondre à un besoin ponctuel, mais manquent souvent des éléments dont on aurait besoin spécifiquement. Les poids lourds du genre sont cauchemardesques à configurer, et c’est souvent sortir le bazooka pour tuer une mouche… Sans compter les failles de sécurités régulières.

J’ai développé un logiciel nommé FTPupinfo destiné, à la base, à mon usage personnel, pour superviser mes serveurs. Puis il a évolué avec le temps pour devenir une application à part entière, située entre les deux catégories dont on a parlé.

Voici un rapide aperçu:

Capture 1

Avantages:

  • Facile à installer (paquet dans les dépôts absolacom)
  • C’est le client qui uploade vers le serveur, pas le serveur qui interroge le client (pas d’ouverture de ports, pas de faille). Pas besoin de se connecter à la machine à surveiller (pas d’ouverture de ports, pas de faille).
  • Paramétrable avec un simple fichier de configuration texte
  • Upload sur le serveur en mode FTP ou rsync (si upload activé, non obligatoire)
  • Copie en local possible des rapports générés
  • Rapide et léger
  • Possibilité d’activer/désactiver chacune des fonctions
  • Personnalisable par skins (que vous pouvez créer/ajouter)
  • Ajout de modules possibles (par exemple pour prendre en charge SNMP)
  • Pensé pour être sécuritaire
  • Possibilité d’exécuter des programmes avant, pendant, après le fonctionnement du logiciel (alertes par mail, nettoyages, …)
  • Possibilité de garder le dernier rapport, un par jour, tous…
  • Le dernier rapport est accessible même si le serveur ne l’est pas
  • Fonctionne sur Debian (et dérivées), Mandriva, Suse (depuis les sources)

Inconvénients:

  • Ne fonctionne pas encore pour Windows (et ce n’est pas une priorité). Fonctionne au strict minimum avec Cygwin avec une version modifiée du programme (contactez moi si vous êtes intéressé).
  • Visualisation en mode décalé. Pas de consultation en direct (le programme est lancé avec une granularité d’une minute).
  • Sans doute Certainement améliorable au niveau du code
  • Disponible uniquement en deb ou en source (si vous voulez packager pour votre distrib, soit vous vous en chargez, soit vous me dites comment faire)
  • Les skins sont moches (si,si. Je sais. Je ne suis pas graphiste, je le reconnais), mais c’est du full CSS (sauf scories) facilement modifiable.¹
  • En anglais pour l’instant (même si c’est peu gênant, le vocabulaire informatique utilisé étant souvent anglais). L’adaptation pour permettre la localisation est en projet.
  • …heu…

Page de statistiques

Page de statistiques

Toutes les infos se trouvent sur le site du projet et vous pouvez voir des exemples sur le site de démo.

Dernière précision, c’est entièrement du GPL gratuit pour la partie cliente (le programme qui tourne sur les ordinateurs). Seule la partie serveur de supervision (optionnelle) est payante.

Il est actuellement utilisé professionnellement par ma société pour superviser les clients, quelques sociétés partenaires et les écoles du département des Pyrénées Orientales équipées de serveurs Eclair (dont j’ai été le développeur initial pour le pôle de compétences de Perpignan) ou Zeli.

Les suggestions, remarques, rapports de bugs sont les bienvenus.

1. message subliminal très subtil 😉 : si vous savez fairedes skins potables, envoyez les moi et je les intègrerais au programme avec vos crédits.

Générateur d’images

sur http://www.fodey.com/, vous trouverez des générateurs vous permettant d’obtenir des images amusantes avec les textes que vous indiquerez. Voici quelques exemples:

Disclaimer: si vous bullez au bureau, je n’y suis pour rien!

Pour donner un petit coté sérieux à ce billet, vous pouvez constater qu’il est simple de fabriquer une image avec le texte voulu sans savoir programmer. Ces images sont sans prétentions et humoristiques, mais il existe des sites qui effectuent la même chose et qui vous retournent les certificats ou diplômes que vous voulez. Inutile de me demander lesquels, je ne veux pas d’ennuis avec la police. Demandez plutôt à google.
Simplement, gardez à l’esprit que TOUT sur internet PEUT être faux: images, sons, vidéos, articles, informations, …. Gardez l’esprit ouvert et critique.

Recherche dans google pour les nuls

Parfois (et même souvent), il est pénible d’être dérangé par des gens qui auraient trouvé seuls la réponse s’ils avaient effectué une simple recherche eux même. Sous le prétexte que parce que c’est votre métier ou que vous vous y connaissez en informatique, il est plus facile pour eux (intellectuellement) de vous poser la question urgeamment plutôt que structurer celle ci et de faire un tri dans les résultats d’un moteur de recherche.

Lorsqu’il s’agit de clients, il est parfois délicat de refuser, puisque ça permet de garder le contact avec la clientèle. Sauf quand il y a de l’abus.

Pour faire comprendre subtilement la chose, il suffit d’utiliser Let me google that for you et d’envoyer le lien par mail. En général, les gens n’appellent alors que lorsqu’ils n’y arrivent vraiment pas.

Exemple de lien obtenu: http://lmgtfy.com/?q=programme+t%C3%A9l%C3%A9

A utiliser avec modération quand même. N’empêche que le principe me fait toujours marrer.

Dans le même genre, pour ceux qui abusent de la mauvaise foi, je leur envoie celui ci: perdu sur le net. Vlan 🙂

Remettre à zéro le mot de passe admin d’un site Guppy

Principalement pour mémoire:

Quand on a perdu son mot de passe d’administration sur un site Guppy, la FAQ indique de transférer à nouveau le fichier admin/mdp.php sur le site pour revenir au mot de passe par défaut, à savoir pass.

Il est dommage de devoir re-télécharger guppy pour retrouver ce fichier. Sans compter le lancement du logiciel de FTP…

Il est plus facile d’aller modifier le fichier directement par ssh et de remettre le contenu suivant:

<?php
$mdp = « 1a1dc91c907325c69271ddf0c944bc72 »;
?>

Ne pas oublier ensuite de se presser de changer ce mot de passe si on veut éviter les problèmes sur son site!

Identifiants déconseillés de Décembre

Voici la liste des identifiants déconseillés pour décembre. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates.

Vous les avez désormais classés par nombre de tentatives.

    Le contenu suivant est généré à partir des fichiers de logs des ordinateurs
    surveillés et permet de consulter les statistiques d'attaques par force
    brute sur ces ordinateurs.
    La liste des identifiants utilisés permet à l'administrateur intelligent
    de ne pas autoriser ces identifiants sur ses serveurs afin de diminuer
    les risques d'attaque.
    Les protocoles surveillés sont ssh et ftp, si ces services sont activés.

    Si votre adresse IP FIXE apparait dans cette liste, vous devriez vérifier
    que votre ordinateur est sain! Si c'est une IP dynamique, elle risque
    d'être déjà blacklistée sur tous mes serveurs et vous devriez en changer...
    Les valeurs représentent la limite basse, les adresses incriminées étant
    blacklistées pour plusieurs mois après un certain nombre d'essais
    infructueux celles ci n'apparaissent plus dans les statistiques.

******************************************************************
       Classement des logins et des adresses utilisés
                 pour le mois de Dec 2009
            pour des tentatives de connexion
         sur les serveurs de la société Absolacom
******************************************************************
******************************************************************
Classement des logins utilisés (77):
******************************************************************
root			126
admin			27
Administrator	        12
staff			11
sales			10
nagios			7
administrator	        7
guest			6
plcmspip		5
postgres		5
ace		        4
recruit			4
office			3
PlcmSpIp		3
mlmb			3
test			3
delta			3
alias			3
test1			2
fluffy			2
administrador	        2
abcs			2
t1na			2
samba			2
daemon			2
account			2
anonymous		2
a		    	2
db2inst1		2
alexis			2
virtuoso		1
demo			1
slim			1
accounts		1
abel			1
ghost			1
agnieszka		1
agarcia			1
dasusr1			1
www-data		1
administration	        1
mysql			1
kent			1
access			1
codec			1
upload			1
agi		    	1
rob		    	1
eff		    	1
slasher			1
hdexperience	        1
advantage		1
ftp			1
nobody			1
vmail			1
eminem			1
administracion	        1
user			1
adnan			1
c		    	1
b		    	1
acd05			1
d		        1
tomcat			1
sifak			1
patrick			1
adriano			1
accounts1		1
ibiza			1
publica			1
admon			1
r00t			1
adrian			1
lpd			1
adminftp		1
lpa			1
agnes			1

Le top 10 est classique avec cependant un net recul de PlcmSpIp et www-data au profit de guest et ace. A noter, de plus en plus de prénoms francophones. Linux se démocratiserait il en France?

Dans le fichier complet, vous trouverez aussi le classement par heure des attaques, ainsi que la liste des adresses et ports utilisés. Il serait intéressant de dresser une carte de l’origine des attaques, par exemple avec geotool, mais je ne sais pas encore comment faire ça automatiquement ou sans saturer le serveur. Si vous avez des idées, je suis preneur (surtout si c’est du python).

Une précision sur le fait qu’il peut sembler y avoir relativement peu de tentatives (77 ce mois ci): une adresse IP blacklistée sur l’un de mes serveurs se retrouve blacklistée sur l’ensemble de mes serveurs au maximum dans l’heure qui suit. Ça m’a permis de passer en un an d’environ 800 tentatives illégales de login à moins de 100 tentées par mois. De quoi simplifier la vie des firewalls.

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1
1-2
2-3
3-4
4-5
5-6
6-7
7-8
8-9
9-10
10-11	################### (19)
11-12	########### (11)
12-13	####### (7)
13-14	### (3)
14-15	######### (9)
15-16	######### (9)
16-17	###################### (22)
17-18	############## (14)
18-19	#################### (20)
19-20	##################### (21)
20-21	################################ (32)
21-22	########### (11)
22-23	############# (13)
23-24	##### (5)

Il est intéressant de remarquer que les attaques se font surtout en fin de journée mais, nouveauté de décembre, alors qu’habituellement le pic se situe entre 18 et 20 heures, ce mois ci il est entre 20 et 21 heures. Effet vacances? Nous verrons en janvier si la tendance se confirme.

C’est vrai qu’il reste encore quelques heures pour finir décembre, mais une bonne partie des serveurs va s’arrêter ce soir pour n’être réactivés qu’à la rentrée. Donc, ces statistiques ne sont pas véritablement complètes mais le peu qu’il manque ne serait de toute façon pas représentatif.

Sur ce, je vous souhaite une bonne année 2010 et m’en vais préparer mon réveillon!

Installer un serveur LAMP avec Ubuntu

Un serveur LAMP signifie Linux Apache Mysql Php. Il est possible d’installer et configurer chacun des services manuellement, mais il existe une autre façon plus simple et moins connue de faire tout ceci en une seule fois.

Dans un terminal, entrez ceci:

sudo tasksel install lamp-server

Et c’est tout!

Ou alors:

sudo tasksel

tasksel

Et sélectionnez LAMP server, ou tout autre service que vous désirez installer.

Identifiants déconseillés de Novembre

Mise à jour pour novembre de la liste des identifiants déconseillés sur un serveur accessible depuis internet (ssh et ftp). La liste est complète et intègre l’ensemble des identifiants depuis un an, avec les nouveaux apparus le mois dernier.

Vous trouverez la liste à télécharger  ici.

Voici la liste (incomplète, puisqu’expurgée des identifiants ne passant pas en HTML sur le site) des identifiants utilisés:

!@#$%^
0002593w
00089
0racle
1
1234
12345
1qaz
24_touchy
\357\273\277root
3nt3rw3b
a
aa
aaa
aabakken
Aadolf
aaguilar
aalish
aaliyah
Aaliyah
Aamu
aandrei
Aapeli
aapo
Aapo
Aappo
Aarne
Aarni
Aarno
Aaro
aaron
Aaron
Aarre
Aarto
Aatami
Aatos
Aatto
Aatu
ab
Aba
abakus
abas
abba
abbott
abby
abc
abc123
abcd
abcde
abcs
abdollah
abel
abelard
abelium
abra
abraham
abrahams
absolon
abuse
ac
acc
acer
achille
achramowicz
acosta
acs
act
actis
ad
adachi
adam
adan
adeline
adil
aditya
adm
adm2
admin
Admin
admin1
admin2
admin4
adminftp
administracion
administrador
administrateur
Administrateur
administration
administrator
Administrator
admon
adnan
adoblas
adolphe
adrian
adriano
advantage
agarcia
agata
agueda
aigtransfer
aldo
alex
alexandre
alexis
alfredo
alias
alin
alina
alondra
altagracia
amal
amanda
amendoza
amstelecom
ana
andi
andie
andik
andre
andrea
andrew
angel
angelica
anna
anonymous
anton
antonia
anyone
apc
apple
Arho
Ari
arodriguez
arvin
as
auditor
auditoria
augusto
axel
b
backup
baltasar
basilio
bautista
beatriz
ben
benedicta
benedicto
benita
benito
bernie
berta
bin
blas
boot
bot
brian
brigida
bruno
bus
c
cadi
cady
cafe
cai
cailin
cailine
calista
cameron
candie
candy
carlabs
carta
cartas
casandra
casino
cat
cayetano
cayo
cgarcia
cgdsommieres
cgi
christian
ciceron
cindy
cirilo
cjohnson
clientes
cocolino
colon
comerciais
comercial
comms
condor
consultoria
coocon
correo
csuarez
curcio
d
dasusr1
data
db2inst1
dcmoralde
deane
dedlogistica
deepesh
delta
demetrio
demo
denom
deo
design
deutch
diablo
display
dk
dke
dl
dle
dm
dmaac
dme
dmin
domingo
drivers
dsantiago
dsigned
dumbo
e
eaguilar
edilson
.edu
efrain
ejerez
eloy
eminem
engracia
enio
enzo
eroot
es
estudiante
eva
export
ezequiel
fabio
fakeuser
falcon
fax
fedora
fermin
fernando
fire
fluffy
fly
francisco
franck
fred
freebox
ftp
ftpuser
gail
games
gast
german
gerry
ghost
gilberto
gilmar
global
globus
gnats
good
.gov
gpadilla
grace
granta
gregorio
grupo2
gt05
guest
guest1
haruki
heidi
hilaria
hilario
hipolito
hiram
hiroshi
hitler
home
http
httpd
image
info
information
install
internet
invite
iris
isidro
ismael
itschool
jack
jagdish
jair
jasonbc
jboss
jeamar
jeanpaul
jfparra
jian
jloor
jmaldonado
joan
joaquin
jobert
johan
joomla
jorgef
joseluis
jsolis
jsuarez
jtello
juliano
karon
katharina
knoppix
kristablack.net
left
leon
leonardo
lgonzalez
liaw
library
lieu
lilly
linda
linux
logic
lorenzo
lpa
lpd
ls
lschmidt
lscsymbiosis
lsnoxell
luca
lucas
lucius
ludovic
lugog
luigi
luis
luisa
luke
lunar
lus
luther
luxmundi
lward
lyle
lyn
lynux
lynx
lz
m0n0wall
mac
machine
mack
macosx
macthom
mad
madalena
madmad23
madmin
madonna
magazine
magenta
magic
mai
mail
mailman
maintain
maintenance
mambo
manager
manu
manu2
manu-desktop
marcar
marcia
marian
./marie-françoise
marine
mario
marion
master
mat
mat3
mat4
mateo
matilde
matt
matt4
mcc
medina
mercedes
michael
miguel
Miika
Miikka
mike
miranda
mireya
mlmb
monica
montrelle
moralez
movieup
mromero
murmar
murray
mvega
mysql
mythtv
nada
nadia
nagios
nana
nancy
narciso
natalia
nestor
netdump
news
newsroom
nicoara
nieves
nina
nlopez
no
nobody
noe
noemi
norberto
norris
null
NULL
office
olivia
or
oracle
oracle1
oratest
order
ot
oubiwann
pabla
paco
pam
paradise
pass
password
patricia
patricio
patrick
paula
payala
paz
pelayo
penelope
perla
petr
pgsl
photo
pia
piedad
pio
placido
player
player2
plcmspip
PlcmSpIp
pontoBXS
porfirio
postgres
postmaster
ppazmino
presidencia
primaveras
prueba
prueba1
public
r00t
raimundo
ramiro
raul
recruit
research
reynaldo
rfmngr
right
roberto
rocio
rogelio
root
['root
rosario
rot
rsync
sales
salvatore
samba
sancho
sarah
saturnino
scanner
scanspublics
scorpion
seb
sebastian
sec
security
sergio
sergior
server
service
severino
sherry
shortcut
shoutcast
simon
simoni
sims
sistemas
sjuarez
skin
slim
smtp
sol
soporte
spam
sql
ssh
staff
stephanie
stephen
steven
sthippolyte
stud
student
su
sua
support
supporte
svn
sybille
sync
sys
sysadmin
system
t
t1na
tadeo
tax
taylor
td
teacher
teamspeak
temp
teofilo
test
test1
teste
teste2
tester
testi
testing
testuser
thao
thy
ti
tiffany
tomas
tomcat
tomsu
toor
toto
trash
tricia
ts
tzuss
unknown
upload
user
user1
userftp
username
usuario
utente
utilidad
utilidades
valentin
vh
vicente
web
webadmin
webalizer
webmaster
wilf
wilford
william
wilson
wr
www
www1
www-data
xten
yosef
yvonne

Apache2: résoudre « Could not reliably determine the server’s fully qualified domain name … »

Lorsque le serveur apache2 va démarrer, il va chercher à s’auto identifier pour savoir à quoi il doit répondre. Or, par défaut, rien n’est paramétré.

Il suffit, dans un premier temps, d’ajouter la directive suivante au fichier /etc/apache2/httpd.conf ou au fichier /etc/apache2/apache2.conf:

ServerName     nomduserveur.domaine.com

Mais ça n’est pas suffisant. En effet, si apache doit interroger nomduserveur.domaine.com comme nous venons de lui indiquer, il doit connaître son IP, et c’est dans le fichier /etc/hosts que ça doit être fait. Modifiez le fichier /etc/hosts pour avoir quelque chose ressemblant à ceci (en utilisant vos noms et IP de machines!):

127.0.0.1    localhost nomduserveur nomduserveur.domaine.com
192.168.10.23    nomduserveur nomduserveur.domaine.com
...

Maintenant, si vous relancez apache, vous ne devriez plus obtenir l’erreur indiquée dans le titre.

Délai d’installation des extensions de Firefox

Vous avez remarqué que lorsque vous voulez installer une extension dans Firefox, vous devez attendre un certain délai avant de pouvoir cliquer sur le bouton qui vous permet de lancer l’installation.
Il est possible de modifier ce délai pour ne plus avoir à attendre, ou pour fixer un délai trèèèès long pour empêcher l’installation d’extensions sur un poste en libre service (bien sûr, si l’utilisateur connait l’astuce, cela ne l’empêchera nullement, mais cela est suffisant pour des postes dans des écoles, par exemple).

  • Ouvrez firefox
  • dans la barre d’adresses, tapez about:config
  • validez le message d’avertissement en cliquant sur le bouton je ferais attention, promis
  • Dans la barre de filtre, entrez security.dialog_enable_delay
  • Double cliquez sur la ligne affichée
  • Modifiez la valeur selon ce que vous désirez faire:
    • 0 pour pouvoir installer les extensions sans attendre
    • 2000 (valeur par défaut à l’installation) pour attendre environs 3 secondes
    • 999999999 pour devoir attendre 11 jours 27 minutes et une poignée de secondes avant de pouvoir cliquer sur le bouton (calcul validé par des scientifiques grâce à un pifomètre laser de dernière génération)(en fait, la valeur entrée est en millisecondes, à vos calculettes)
  • Validez votre choix

Inutile de redémarrer firefox, le changement est immédiat.

Vous pouvez tenter d’installer une extension par le site http://extensions.geckozone.org/Firefox et vérifier vos réglages

delai_installation_extension

delai_installation_extension

Mettre en avant l’onglet actif de firefox

Avec les couleurs par défaut de firefox, en particulier si vous souffrez de déficience visuelle, il n’est pas toujours facile de savoir sur quel onglet vous êtes, et vous fermez parfois un mauvais onglet.

Même s’il est possible d’annuler la fermeture de l’onglet lorsqu’on se rend compte de son erreur, il est aussi très facile de modifier les couleurs affichées et de mettre visuellement l’onglet actif en avant.Pour vous permettre de voir le résultat obtenu, voici un avant/après:

onglets_firefox_default

onglets_firefox_default

onglets_firefox_apres

onglets_firefox_apres

Bien sûr, les couleurs sont personnalisables, tout dépend du résultat que vous désirez obtenir.

    1. Ouvrez nautilus par Raccourcis/Dossier personnel (pour KDE, lancez votre navigateur de fichier)
    2. Affichez les fichiers cachés (cochez Affichage/Afficher les fichiers cachés)
    3. Ouvrez le dossier .mozilla
    4. Ouvrez le dossier firefox
    5. Ouvrez le dossier xxxxx.default (où xxxxx est différent d’un compte à l’autre)
    6. Ouvrez le dossier chrome
    7. Renommez le fichier userChrome-sample.css (ou userChrome-example.css) en userChrome.css (cette opération permet de le faire prendre en compte par Firefox)
    8. Cliquez avec le bouton droit et choisissez Ouvrir avec éditeur de textes
    9. Insérez le contenu suivant à la fin du fichier:
tab {
-moz-appearance: none !important;
}
tab[selected="true"] {
background-color: #F2F547 !important;
color: black !important;
}
tab:not([selected="true"]) {
background-color: #DEDED7 !important;
color: gray !important;
}
  1. Sauvez le fichier
  2. Fermez les fenêtres du navigateur de fichier (vous n’en avez plus besoin)
  3. Fermez et relancez Firefox

Pour aller plus loin

  • Vous pouvez spécifier les couleurs par leur nom normalisé (grey, black, white, …), par leur code couleur (#FFC2D1) ou par leur valeur RGB (en utilisant rgb(200,150,82) )
  • L’onglet actif est défini dans le paragraphe tab[selected= »true »], les onglets non actifs sont définis dans le paragraphe tab:not([selected= »true »]).
  • Vous trouverez des exemples de personalisation à l’adresse http://www.mozilla.org/unix/customizing.html
  • Le fichier est lu au chargement de firefox, mais si vous ne relancez pas le navigateur après avoir sauvegardé des modifications dans le fichier (donc, si vous laissez firefox ouvert pour continuer votre navigation), il peut arriver que firefox se fige. Redémarrez votre session.

Se faire tourner la tête…

Certains écrits peuvent être renversants!
¡ ʇuɐsɹǝʌuǝɹ :ʇuǝɯıɐɹʌ ʇsǝ ʇɐnbépɐ ɟıʇɔǝɾpɐ,ʃ ʇƎ ˙uɐɹɔé,ʃ no˙˙˙ǝʇêʇ ɐʃ ǝuɹnoʇǝɹ uo,nbsɹoʃ ǝʃqısıʌ ʇuǝɯǝʃıɔɐɟ snʃd ʇsǝ ǝʇxǝʇ ǝɔ ‘ǝʃdɯǝxǝ ɹɐԀ

Pour ce faire, rien de plus facile. Certains sites vous rendront service en le faisant à votre place, il ne vous reste plus qu’à gérer le copier/coller.

www.fileformat.info
www.revfad.com
D’autres peuvent être trouvés avec google

Inutile, donc obligatoire. A utiliser avec modération, sinon c’est vite barbant…