mercredi 6 octobre 2010

Non, je n'ai pas changé...

en tout cas pas de numéro de téléphone (celui en 09 xx xx xx xx). Magie de Free (qui propose le code RIO, comme pour les opérateurs de téléphonie mobile) et à Ovh qui propose un accès SIP à pas cher, avec communications gratuites et portage du numéro, et quand je dis pas cher, bien moins cher en tout cas que la plupart des usuriers fournisseurs d'accés à Internet américains (comme quoi, dans une économie de marché tendance libérale, un peu de régulation peut avoir du bon).

lundi 15 mars 2010

Encoding FAIL!

Ami programmeur, sauras-tu trouver les deux erreurs d'encoding qui se cache dans cette image ?

bad_utf8.jpg

dimanche 13 avril 2008

GPS datalogger

N'ayant toujours pas trouvé le GPS de mes rèves (idéalement un evadeo avec une plus grosse autonomie et des cartes vectorielles pour la rando), je me suis rabattu sur un petit récepteur bluetooth (trouvé grâce à www.kelkoo.fr sur www.pearl.fr).

Il est très similaire au BT747, qui est basé sur le chipse MTK soit disant aussi bien que la StarSIFF avec une consommation ridicule. Ce petit boitier (de la taille d'une boite d'allumettes) propose deux fonctions : donner la position courante via Bluetooth (il faut donc avoir un ordinateur ou un téléphone portable pour afficher une carte), ou bien enregistrer la position courante dans sa mémoire interne (toutes les secondes par défaut). Après on peut donc récuperer ses parcours, les afficher sur une carte ou bien encore geotagger ses photos (pour savoir où elles ont été prises :-) )

Sous Linux, c'est assez facile à faire marcher. En mode navigation il respecte la norme NMEA 183 donc gpsd n'a aucun problème pour récuperer la position courante. En mode enregistrement (datalogger), il existe plusieurs programmes pour le configurer et/où récuperer les données dont l'incoutarnable gpsbabel (contourné malheureusement, la version disponible sous Ubuntu n'étant pas la dernière) et mtkbabel, un programme perl spécialement écrit pour.

Au final nous devrions pouvoir retracer avec exactitude la moindre étape de notre périple (et éviter l'embarras lorsque l'on nous demandera où la photo a été prise après le 10è temple visité). Attendez vous à touver aussi nos itinéraires diretement visible depuis une carte en ligne.

mercredi 10 octobre 2007

Leçon de sécurité pour les nuls

Rien de mieux qu'un petit dessin pour illustrer un long discours. Aujourd'hui xkcd nous en gratifie d'un particulièrement savoureux sur les injections SQL.

Enjoy...

samedi 6 octobre 2007

Ubuntu, ssh et PermitRootLogin...

Ca pourrait être le titre d'une sitcom comme "Amour, Gloire et Beauté" [1] mais c'est plutôt quelque chose qui m'a déçu légèrement auprès d'Ubuntu : "par défaut" le serveur ssh est configuré avec PermitRootLogin à on. Pour ceux qui ne parlent pas le ssh couramment, cela veut dire que ssh autorise un utilisateur externe à se connecter à la machine directement en superutilisateur (avec tous les droits) à condition bien sûr qu'il donne le bon mot de passe. Mais comme Ubuntu n'active pas le mot de passe root -"par défaut"- c'est donc quelque chose d'impossible (sauf si l'administrateur de la machine a installé un mot de passe pour root). L'honneur est donc sauf ?

Pour moi, clairement non: deux précautions valent mieux qu'une et quand on voit le nombre de tentatives faites directement sur le compte root[2], je pense franchement que c'est un peu tirer le diable par la queue. Malheureusement ce n'est pour l'instant pas l'avis des mainteneurs Ubuntu de ssh (et manifestement de ceux d'OpenBSD).

Moralité: être parano en matière de sécurité, ne pas faire aveuglement confiance dans les réglages faits par d'autres (fussent-ils les mainteneurs de ma distribution préférée).

PS: PermitRootLogin ne prend pas uniquement "on" et "off" comme valeurs, il prend aussi "without-password" qui autorise l'authentification par clef publique uniquement et "forced-commands-only" qui autorise uniquement l'authentification par clef publique et l'execution d'une commande précise (à préciser dans le fichier authorized_keys, potentiellement utile pour lancer un backup par exemple)

Notes

[1] Je viens d'ailleurs de comprendre que "Amour, Gloire et Beauté" sur France 2 et "Top Models" sur RTL9 sont en fait la même série

[2] ne pensez pas que votre compte "toto" soit à l'abri, il est juste essayé moins frequemment

mardi 7 août 2007

Faites ce que je dis mais pas ce que je fais...

Oui, je fais un post sur comment installer Wordpress et au final j'utilise dotclear ? Raison simple : je n'accroche pas à WordPress (ce qui ne remet nullement en cause les qualités de ce logiciel). Va comprendre, Charles...

lundi 6 août 2007

Installer WordPress, c'est simple comme une ligne de commande

Si si, si vous utilisez Ubuntu. Ca se résume en gros à apt-get install wordpress

En moins gros, il ne faut pas oublier après de:

  1. modifier sa configuration Apache
  2. créer la base de donnée

Coup de chance, c'est expliqué dans /usr/share/doc/wordpress/examples



Et pour ceux qui comme moi partagent leur serveur avec des pôtes, il est possible d'avoir une configuration par nom de domaine. La classe...

jeudi 9 juin 2005

15 heures...

...c'est à peu près le temps qu'il faut pour reconstruire un paquet RPM de noyau 2.6 sur mon vieux Duron 750Mhz. C'est encore loin de la recompilation de gcc qui a pris 24 heures !