Bonnes fêtes de fin d'années de la part de toute l'équipe

Toute l'équipe de joyeux fous furieux de ce blog vous souhaite de bonnes fêtes de fin d'année.

Et en ce jour de Nowel un petit truc de geek: Faites un traceroute xmas.futile.net et vous aurez un résultat sympathique :)

(PS : pour les plus fainéant ou si ça bug : https://pbs.twimg.com/media/B5pcHNyCMAAmIOl.png )

Des snippet pour jouer avec vos bits (ahem)

Voici un lien très intéressant lorsque vous devrez travailler sur des bit en C. Les codes sont utilisables librement. Il y a même un bug bounty de 10$ par bug ou faille trouvée. A vos claviers !

ICI

Vous vous battez contre la procrastination ? Nous aussi ! 15 indices pour y remédier.

Un peu de couleur dans ce monde austère ! Haut les cœurs, c'est bientôt Nowel. Et avec cette fête, je vous offre une petite distraction loin des lignes de commandes de mes camarades :)

La procrastination est un sujet dont on entend parler tous les jours. Etudiant, nous sommes tous particulièrement toucher, il faut bien se l’avouer. N’est-ce pas ? Vos devoirs là, qui traînent sur votre bureau, sur un document brouillon de votre ordinateur ? Depuis combien de temps vous attendent-ils ? 

Mais sait-on vraiment ce qu’est la procrastination ? D’où vient-elle ? Car oui, procrastiner, ce n’est pas seulement remettre les choses à plus tard. Cela peut être dû à de nombreuses raisons. C’est la peur de l’action elle-même. L’anxiété, la peur de l’échec, du perfectionnisme mal placé… Beaucoup de choses se cachent derrière ce que nous appelons communément "flemme".

Je vous présente aujourd’hui une petite infographie qui peut vous aider à vous organiser pour essayer de réduire les effets néfaste de cette remise au lendemain que nous subissons chaque jour. Cela peut paraître basique, mais honnêtement, combien d’entre vous le font ? ;)

(Oui, l'image déforme un peu l'endroit, mais au moins, elle est lisible ! )

Optimisation - Powershell

Bonjour,

Aujourd'hui je vous propose un petit article sur les différentes façons d'optimiser vos scripts powershell. Après quelques recherches sur le net je suis en effet tombé sur des solutions intéressantes.


Commençons tout de suite avec notre premier type d'optimisation : le temps d'exécution.

Performance 

Les boucles : 

En ce qui concerne les différentes possibilités de la boucle For, on retrouve classiquement le même fonctionnement que sur d'autres langages. 

Ainsi tester la condition dans la boucle comme ceci : 

$range = 1..100000            
            
For($i=0; $i -lt $range.Count; $i++) {            
    $i            
}

est 4 fois plus lent qu'en effectuant le check de l'objet range avant la boucle. (source)

For vs Foreach :

La boucle For est 40 à 50 fois plus rapide que la boucle foreach. Vous trouverez la comparaison ici.

Il est donc évident que lorsque vous avez la possibilité d'effectuer un count sur votre objet avant de faire votre boucle, si votre problématique est sur la vitesse d'exécution et non forcément la mémoire utilisée, alors l'utilisation de la boucle for est indispensable.

Utiliser -Filter : 

Il arrive fréquemment de lister quelque chose, et de filtrer notre résultat sur un nom par exemple. Et bien il existe une option sur certaines cmdlets appelé Filter. 

Celle-ci est 4 à 8 fois plus performante que le classique "$something | where{$_.name -eq "votre nom"}" puisque -Filter effectue la sélection lors de l'exécution de votre requête et ne sélectionne que les objets répondant à votre critère, là où votre Where-Object va tous les sélectionner pour ensuite rechercher ceux qui correspondent à votre chaîne. (source) 

Check de conditions :

Encore une fois quelque chose que l'on retrouve dans de nombreux langages. Un petit bout de code parle mieux que de longues explications : 

Code 1 : 
if(1 -eq $true)
{
   Do-Something
}

Code 2 :
if(1)
{
   Do-Something
}

Je pense que vous voyez où je veux en venir ;). (source)

Consommation mémoire

Comme la vitesse d'exécution ne fait pas tout, et qu'il est parfois nécessaire de contrôler un minimum la taille mémoire de ce que l'on récupère (notamment lors de collecte massive de données). Voici quelques petites informations que j'ai trouvé à droite et à gauche sur la toile.

Tout d'abord afin de déterminer la consommation mémoire de votre instance PowerShell : 
[System.gc]::gettotalmemory("forcefullcollection") /1MB

Pipe vs Var

Lorsque l'on récupère un ensemble d'objets grâce à une cmdlet et que l'on souhaite les retraiter par la suite, on a plusieurs possibilités.

On peut soit :

• Stocker nos objets dans une variable et les parcourir avec un ForEach (ce qui garde tous les objets en mémoire pour la session PowerShell)
• Passer directement nos objets un par un à notre foreach avec un pipe

Code 1 : 

$something = Get-Something

foreach($test in $something)

{

   Do-Something

}

Code 2 :

Get-Something | foreach {Do-Something}

A noter que cela répond à une situation bien précise où vous souhaitez optimiser l'utilisation mémoire plus particulièrement. En effet le code 2 sera plus soft sur la mémoire mais sera également plus lent. (source)

Sélectionner les attributs

Les objets powershell sont gros, très gros et même parfois trop gros. Il est donc nécessaire de limiter ses récupérations à certains attributs si tous ne nous intéressent pas.

Là encore on peut retrouver une commande de type "Get-Something | select anotherthing". Cela fait le travail, mais on a la possibilité de le faire de façon plus élégante avec certaines options de cmdlet (si celles-ci sont présentes car elles ne sont pas implémentées pour toutes les cmdlets.

On retrouve ainsi : -DontUseDefaultIncludedProperties et -IncludedProperties

Tout comme pour l'utilisation de -Filter, il est préférable d'utiliser ces deux options si celles-ci sont implémentées sur les cmdlets que vous utilisez puisque vous ne récupérerez alors que les attributs nécessaires et demandés et ce dès le début de votre requête (ce qui soulage votre réseau si vous requêtez du VMware ou de l'AD par exemple et accélère celle-ci). 

Je pense que leur nom est suffisamment parlant, il suffit de spécifier les propriétés que vous souhaitez récupérer après -IncludedProperties et le tour est joué. (source)

Garbage Collector

On ne peut pas parler d'optimisation mémoire sans aborder le garbage collector utilisé en PowerShell. En effet si vous vous êtes déjà intéressé à l'empreinte mémoire de vos scripts, et que vous avez cherché des solutions pour un équivalent du "Free" du C par exemple, vous avez très certainement du vous retrouver avec des réponses du genre "$var = $null".

Il se trouve que le garbage collector se charge en effet de nettoyer tous ces objets inutiles, notamment ceux présents dans vos boucles que vous ne réutiliserez plus jamais par la suite. Néanmoins, celui-ci ne passe pas forcément au bon moment et il existe donc quelques astuces pour forcer son appel.

Ainsi, le garbage collector ne passera pas lorsque vous effectuez une boucle et il attendra que celle-ci se termine, ce qui peut poser problème si vous décidez de collecter un nombre important de données dans une bonne grosse boucle de la mort (là encore je pense plus particulièrement aux personnes tapant des AD, qui récupèrent facilement de gros volumes de données).

Pour représenter un peu tout ça, j'ai effectué rapidement un bonne boucle bien sale vous faisant exploser votre mémoire : 

$a = @{}
$i = 1

while(1)
{
    $a[$i] = $i    
    $i++

}

Et si on veut appeler notre petit garbage collector dans notre boucle :  [System.GC]::Collect()

Vous pourrez tout de suite constater la différence d'évolution de la mémoire utilisée. Attention néanmoins à cette utilisation puisque appeler le garbage collector lorsque celui-ci n'est pas prévu peut faire effondrer vos performances (à utiliser donc avec précaution). (source)

Je pense avoir fait le tour de tout ce que j'ai pu trouver jusqu'à présent. Si jamais vous avez d'autres informations n'hésitez pas et partagez.

Powershell - Getting Started

Voici un excellent scénario et tutoriel pour commencer à utiliser les principales commandes de Powershell et pouvoir évoluer par la suite : Par ici

Arrêtez d'utiliser ifconfig, c'est vieux...

Oui ifconfig est le meilleur ami de tout informaticien qui se respecte, quelque soit sa spécialité ou son niveau hiérarchique. Mais saviez-vous qu'il y avait une commande qui apporte plein d'information ?

Je parle de la commande "ip a"

Voici quelques commandes pour obtenir les infos sur votre machine.

ARP protocol

ip neigh add 192.168.0.1 lladdr 00:11:22:33:44:55 nud permanent dev eth0
ip link set dev eth0 arp off


Ajouter un alias

ip addr add 10.0.0.1/8 dev eth0 label eth0:1


Supprimer une addresse IP

ip addr del 192.168.0.77/24 dev eth0


Définir une IP

ip address add 192.168.0.77 dev eth0
ip addr add 192.168.0.77/24 broadcast 192.168.0.255 dev eth0


Activer/Désactiver une interface

ip link set eth0 up
ip link set eth0 down


Afficher les infos sur l'interface

ip addr show
ip link show

Source: http://cyberwarzone.com/stop-using-ifconfig-old-ifconfig-alternative/

Docker sous windows

Il y a de ça quelques heures, quelqu'un a placé sur github les modifications nécessaires pour faire fonctionner le client docker sous windows.

Voir github concerné.

MetroCluster en Clustered mode (NetApp)

Wuhuuuu,

Depuis la semaine dernière, NetApp a annoncé le support du MetroCluster sous son Clustered Mode. Ce qui manquait cruellement pour avoir une haute disponibilité de ses data même en clustered mode.

Voir article ci dessous.

Comprendre l'utilisation mémoire Vmware

Et pour finir cette série d'articles sur Vmware, nous terminerons par un excellent whitepaper de cette même entreprise expliquant l'utilisation mémoire de ses hyperviseurs.

Car les mécanismes d'allocation mémoire sont complexes, d'autant plus dans un environnement virtualisé, et critiques pour nos chers petits serveurs, voici un document d'une vingtaine de pages vous permettant de mieux comprendre et optimiser les allocations mémoire Vmware.

Amusons nous avec du VSAN

C'est encore nous,

Continuons donc dans la virtualisation avec un principe tip top de VMware, le VSAN.

Il se trouve qu'afin d'utiliser des principes un peu plus poussés de virtualisation (le Vmotion par exemple) il faut avoir un stockage partagé entre ses ESX. On peut donc se tourner vers du NAS ou du SAN, la différence principale étant la façon d'accéder aux données que nous aborderons très certainement dans un autre poste (file vs block).

Vmware ne voulant se priver du grand secteur qu'est le stockage, ils ont décidé de se lancer dedans avec le VSAN.

Je vous propose donc deux liens, le premier expliquant comment mettre en place une infrastructure VSAN à la maison et le second étant un lien vers une vidéo de formation VMware sur le sujet :

PowerActions - Pour tout administrateur VMware

Bien le bonjour à tous,

Nous reprenons notre activité depuis peu, et aujourd'hui je vous propose de vous pencher sur une des évolutions de Vmware et plus particulièrement de Vsphere, la plate-forme de management des ESX par excellence.

Comme toute solution de virtualisation du marché, Vmware propose un ensemble d'API pour manager et interroger ses objets (VM, Datastore, Host...) de façon poussée (le PowerCli, se basant sur le PowerShell). C'est à ce sujet qu'entre en compte PowerActions, un plugin permettant d'utiliser facilement ses scripts PowerCLI sur n'importe quel objet VMware avec une simplicité déconcertante.

Je vous laisse lire l'excellent article d'Alan Renouf Ici pour plus d'informations.

Commandes utiles pour les utilisateurs Linux

Pendant qu'on suit une conférence sur l'ia aux Utopiales on tombe sur un article pratique pour les sysadmin linux qu'ils soient debutants ou non.
Cet article regroupe un ensemble de commandes Linux allant du classique ls au moins souvent utilisé par les débutants lsof.
Rendez vous sur tecmint pour plus d'informations : http://www.tecmint.com/useful-linux-commands-for-system-administrators/

Ps : oui ça fait longtemps que l'on a rien publié sur ce blog, c'est bientôt reparti pour une activité plus régulière :)

Enfin un joli traceroute

Développé par Salim Gasmi, voici un petit outil bien sympathique : un traceroute mappé sur un globe terrestre. Enjoy! Note : C'est encore en développement mais le résultat est assez impressionnant.

Crypto-Gram du moi de mai

Comme tout les 15 de chaque mois, voici le flux Crypto-Gram.

Au menu de ce mois-ci :

• Internet Subversion
• New Al Qaeda Encryption Software
• News
• Seventh Movie-Plot Threat Contest Semifinalists
• Schneier News
• Espionage vs. Surveillance

Retrouvez le flux ici : https://www.schneier.com/crypto-gram-1405.html

nginx versions 1.6.0 et 1.7.0

Pouah mais ça fait longtemps qu'on a rien écrit par ici!

Bon on va recommencer doucement avec la sortie de nginx en 1.6.0 pour sa version stable et en 1.7.0 pour sa version de dev.

Pour ceux qui ne savent pas ce qu'est nginx je vous invite à lire ce petit encadré : http://lmgtfy.com/?q=define+nginx

Et surtout à vous tourner vers la documentation officielle.

Pour les autres voici ce qui est au programme de cette nouvelle version :


PS : Oui je sais le changelog affiche 1.7.0, c'est juste que c'est un iframe et qu'ils se sont trompé :)

Et pendant ce temps là dans le monde en 3D...

On avait depuis longtemps prévu que la loi de Moore finirait par être intéressante en dehors de notre carte mère. Voilà, on s'en approche : le calcul du raytracing en direct. Quesako me direz vous? Hé bien, les images 3D pour l'instant ce sont des arrondis, de la triche. Car pour trouver les informations relatives à la transparence, aux ombres ou aux reflets, il faut de longs calculs imitant la nature. On va envoyer des milliers de rayons lumineux simulés pour calculer chaque pixel. Vous imaginez bien sûr les temps de calcul de ces images.
Et c'est là que Monsieur Moore, et sa loi qui n'en est pas une, arrive. Avec les avancées des processeurs graphiques, le raytracing devient abordable. Allez donc voir cet article. On y parle d'une carte graphique permettant de lancer 300 millions de rayons à la seconde. Intéressant, n'est-ce pas? Leur source est en anglais mais vaut le coup d'oeil aussi.

MySQL++

En bon Geek que vous êtes, vous connaissez MySQL. Mais vous savez peut-être que cette base de donnée OpenSource utilisée par Facebook, Google et Twitter. Mais quand on pousse une base de données dans ses limites, elle finit souvent par craquer. Alors deux solutions, soit on change, soit on la fait évoluer. Ces acteurs ont choisi la deuxième solution et se sont unis pour publier WebScaleSql, disponible sur GitHub. Avis à ceux qui veulent tester, leur site est là.

Partager un terminal via Chrome

Vous avez des amis qui vous demandent de les aider avec Linux? Vous souhaitez prendre la main sur la machine de vos amis mais il y a des pare-feu (nan pas openoffice) dans tout les sens et ils ne savent pas / veulent pas installer de programmes tiers? Et bien réjouissez-vous car il est maintenant possible de le faire par chrome.

Il existait déjà une extension chrome pour le remote desktop (partage de bureau), mais maintenant il est possible de ne partager que le terminal. Pour ce faire il faut installer l'extension nutty. Elle vous permettra d'ouvrir un terminal sur votre machine Linux/Mac et de le partager via une URL.

Plus d'info : http://korben.info/partagez-terminal-via-chrome.html

Commères et stalkers en pagaille

On continue dans le même domaine que précédemment mais avec une petite nuance. Plutôt que de parler d’attaque par le réseau, nous allons parler de surveillance et de donnée publique. Vous savez, toutes ces choses que vous utilisez au quotidien : twitter, instagram, etc… Saviez-vous que chacune des images et chacun des tweet que vous postez appartient au domaine public ? Non ? Et bien maintenant, c’est le cas.

Vous préférez avoir une illustration ? Soit. Votre serviteur est à votre service.

Voici le site We are data. Ce dernier compile, dans différentes ville (trois capitales pou être exact), toutes les données circulant sur les différents réseaux (internet, téléphonie, électrique, …) en temps réels. Cela va même… jusqu’à la détection des feux de circulation, qui sont connectés au réseau, et même des panneaux publicitaires, avec le nombre de personne passant devant quotidiennement. Oh et puis, quelques caméras de surveillance, ici et là.

Au passage, ce site a été réalisé pour la promotion du jeu WatchDog. Par Ubisoft. Comme quoi...

Bref, tout un amas de choses qui se retrouvent à la portée de tous. Alors que beaucoup les pensent entièrement privés, au passage (oui, il existe encore des gens naïfs, qui croient à la protection des données et aux termes des contrats d’utilisation… les pauvres).

Ami des cartes, de l’espionnage des gens et des commérages, ce site est pour vous.

L'info sécurité H24

Parlons un peu sécurité aujoud'hui.

On dit souvent que la troisième guerre mondiale est la guerre de l'informatique. Cyber-criminalité, cyber-terrorisme (cyber-café aussi... ahem), mais finalement, nous avons peu de réelles données exploitables pou le commun des mortels (comprenez ici, personne qui pense que vous parler le marsouin quand vous parlez informatique).

Il existe cependant quelques personnes qui pensent à vous et qui nous offrent des cartes en temps réels des attaques qui ont lieux... dans le monde ! Les plus anciennes sont celles de Deutsche Telekom et Akamai. Pas très parlantes si on ne s'attarde pas un peu, nous avons désormais une toute nouvelle carte, beaucoup plus amusante et colorée.

Celle de Kaspersky. Un peu comme à la google earth, vous pouvez vous balader sur la planète et, grâce à un jeu de flux de couleurs, voir quel type d'attaque se produit, ou, vers qui. On ressort, avec amusement, le fait que la Russie est le pays numéro 1 des pays infectée. La France n'est pas trop mal non plus puisqu'elle se place en neuvième position. Pour une fois qu'on est bon à quelque chose !

(Attention, certaines personnes ont eu des problèmes de chargement avec la carte de Kaspersky. Actualisez ou voler le pc d'un camarade si cette dernière ne s'affiche pas).

Un geste pour la Planète

Tous les ans, et ce depuis maintenant 6 ans, est organisé L'Earth Hour. Il s'agit ici de la manifestation luttant contre le réchauffement climatique (et le gaspillage des énergies en général, juste au passage) et qui met à contribution aussi bien mairie que communautés et citoyens.

Prenant lieu le dernier samedi de mars (qui a lieu, je ne sais pas, le 29 mars au hasard cette année), il s'agit pour nous, humbles personne, de simplement... éteindre tous nos appareils électrique pendant une heure (il est précisé non essentiel, n'allaient pas débrancher votre congélateur par exemple. Sauf si vous n'avez rien dedans. Mais dans ce cas, vendez-le plutôt que de l'éteindre !) .

Si vous avez envie de participer, ou si vous vous demander simplement quoi faire pou ces problèmes énergétiques dont nous entendons souvent parler (mais où nous entendons malheureusement bien trop peu d'actions à entreprendre), je vous invite à participer.

Personnellement, Je compte bien ajouter ma petite touche personnelle. A noter, notre chère métropole a décidé de participer l'an dernier (et tant mieux, pour une ancienne capitale verte !), et sera sans doute de la partie cette année encore. L'éclairage de certains bâtiments devrait donc être entièrement coupé durant cette heure.

Big Brother is watching you

On continue dans la lignée de la NSA.

Nous avons eu droit il y a quelques jours à des révélations quant au programme MYSTIC, moins connu que ses petits frères et sœurs, mais qui mérite néanmoins qu’on s’attarde un peu sur son principe. Ce dernier ? Mettre un pays entier sous écoute.

Un pays entier.

En continu.

Pour tout le monde.

Ils n’ont pas les yeux plus gros que le ventre à la NSA, car ce programme est déjà fonctionnel et déjà testé. Dans cinq pays différents, sachant qu’un sixième vient d’être rajouté à la liste en octobre dernier.

Les enregistrements sont par la suite gardés durant 30 jours (avec la possibilité de les garder pour plus longtemps bien sûr). Des robots s’amusent ensuite à analyser la moindre petite phrase, éventuellement remonter dans le temps pour faire des liens avec des conversations précédente, et tout autres petites manipulations fortes intéressante.

Il faut savoir que les informations qui sont tombés ne révèlent pas encore toute l’étendue des possibilités de MYSIC.

Vrai qu’une écoute de 100% des appels téléphonique d’un pays, ce n’est déjà pas grand-chose…

My name is Orange.

On le savait déjà, nos données sont partout. Libres d'accès malgré toutes les protections qu'on peut avoir - et non, Facebook n'est pas une protection efficace - et surtout, malgré le fait qu'elles soient privées, les informations sur nos vies, nos déplacements, nos achats, etc. sont de plus en plus bradées par les firmes.

Preuve en est à nouveau avec Orange qui, par un très malheureux hasard, a laissé fuité le fait qu'elle communiquait avec les services secrets français. Qui travaillent sur des choses banales et sans importance, comme trouver un meilleur moyen de casser toutes les protections des données qui circulent sur le réseau. Rien de bien grave en soi, pas la peine de paniquer.

Il n'y a non plus aucun lien avec la NSA et PRISM. Non, vraiment aucun.  Vous voyez quelque chose, vous ?

Node.js a le vent en poupe

On y va pour un petit tour du monde des nouveautés côté Node.js.

Tout d'abord Nodyn. C'est un projet compatible avec le framework Node.js et tournant sur la JVM. Imaginez faire tourner vos applis Node.js sur la JVM avec des accès propres et clairs à Java directement dans votre Javascript... Les %Java% sont enfin réunis.

Selon plusieurs grandes sociétés américaines, le passage à Node.js sur leurs serveurs aurait permis accroître les performances des applications « backend » et simplifier le développement côté serveur.
À l’occasion d’une conférence Node.js organisée au sein du campus de PayPal, plusieurs entreprises américaines ont exposé sur les gains de performances obtenus suite au passage de la technologie qu’elles utilisaient vers Node.js.
La première d’entre elles est PayPal, qui avait dévoilé en décembre 2013 les résultats des travaux menés pour migrer ses applications de Java vers Node.js. En plus des gains de performances, PayPal avait vanté le gain de productivité, car toutes les piles de ses services reposaient désormais sur un seul langage : JavaScript. Et donc, une seule compétence.
Avant la fin de cette année, PayPal compte migrer toutes ses applications Web orientées client vers Node.js.
Si vous voulez en savoir plus, les slides de la conférence sont disponibles.

Et pour finir un petit article qui se pose la question du Node.js avec l'ASP.NET.

Bonne lecture à tous les fans de Javascript.

La 3D en facilité

Sorti il y a longtemps sous le nom de MakeHead, le logiciel MakeHuman vient de sortir dans sa version 1.0.0. Pour résumer :

• 12 ans de travail sur la topologie du corps, 
• 1170 morphings à disposition
• gratuit
• écrit en python
• rendu interne ou export pour les logiciels 3D existants

Promis, ça vaut le coup d’œil si on s'intéresse au sujet.

Git passe de version avec la 2.0

Le célèbre logiciel de versioning Git vient d’être publié dans sa version 2.0 qui succède à la 1.9, il apporte certaines nouveautés et pas mal de corrections par rapport à la précédente version.

L’un des changements majeures est le mode "simple" qui devient le mode par défaut pour le "git push", ce qui permet de faire le commit de la branche actuellement utilisée et de la faire correspondre avec celle qui porte le même nom sur le dépôt disant.

Pour consulter la liste de tous les changements apportés sous Git 2.0, voir les notes de version.

Vendredi, c'est Geekoscience

La devinette du jour pour les McGyver en herbe que vous êtes : que peut-on faire avec du papier, une lampe LED et des lentilles disponibles sur le marché grand public? Réponse donnée par un chercheur de Stanford, un microscope. Prix de revient inférieur à 50 cents, grossissement 2000x.
Même si le projet vise à faciliter la détection de maladies comme la malaria, je crois qu'on va pouvoir s'amuser un peu, nous autres les geeks.

Script de création automatique de site web avec VirtualHost de base MySQL pour Debian

EDIT [21-03.2014] : Petite mise à jour du script.
Bonjour à tous, aujourd'hui on innove avec la publication d'un script de notre cru.

Durant mes activités d'admin système et réseau, je me suis souvent retrouvé dans le cas où je devais créer rapidement des sites web hébergés sur une Debian avec le socle LAMP.
Le truc, c'est que ça devient vite chiant quand on a pas l'habitude (surtout apache et ses virtualhost à rallonge).

Etant un poil fainéant et ne manipulant pas tous les jours apache, je me suis dit "Pourquoi ne pas avoir un script qui nous fait toutes les tâches de création pour nous?"

J'ai il y a longtemps, récupéré un script qui le faisait et je l'ai adapté pour qu'il me convienne un peu plus. Le truc c'est qu'a force de le modifier à droite à gauche il était devenue plus que sale et je me suis donc mis en demeure de le refaire depuis zéro.

C'est donc aujourd'hui le résultat de ce travail que je vous propose de découvrir.
Ce script va vous permettre de créer de manière interactive un site, lui attribuer un utilisateur et lui créer un VirtualHost et une base de données MySQL (si besoin), le tout en vous proposant le choix entre :

• HTTP_ONLY : Le site ne répondra qu'en http,
• HTTPS_ONLY : Le site ne répondra qu'en https,
• HTTP_HTTPS : Le site ne répondra en http et en https,
• HTTP_PROXY : Le site répondra en http et redirigera de façon transparente vers un autre port,
• HTTPS_PROXY : Le site répondra en https et redirigera de façon transparente vers un autre port,
• HTTP_HTTPS_PROXY : Le site répondra en http et https et redirigera de façon transparente vers un autre port.

Vous pourrez aussi changer le port sur lequel répondra le site et vous aurez un récapitulatif de la configuration à la fin de l'exécution du script.

Le script fonctionne sous Debian 6 et 7 avec apache2 et mysql installés depuis les dépôts.

Je vous laisse le tester et nous faire un retour dans les commentaires :)

Par contre vu que le bouzin fais dans les 450 lignes, je vous le met dans un vieux iframe bien sale depuis pastbin :p


Parmi les évolutions future :

• automatiser la création de certificats ssl,
• avoir une version silencieuse,
• permettre d'avoir un site qui redirige automatiquement vers la version SSL.

PS : Pour le télécharger c'est par ici.

Dessine moi un mouton électronique

Envie d'imprimer vos circuits électroniques mais vous n'avez pas de pcb sous la main? Pas de problème, un chercheur japonais à la solution pour vous : AGIC.

Ce système vous permettra d'imprimer avec une imprimante classique tout style de circuit sur du papier grâce à une encre conductrice spéciale.

Wikipédia, l'encyclopédie... sur papier !

Non, vous ne rêvez pas. L'idée trotte dans les tête, et n'est pas loin d'être approuvée. Wikipédia sortira bientôt son encyclopédie papier.

Le monstre de la culture (ou de l'immense bêtise, à voir) s'attaque donc aux livres. Ce sont les allemands qui lancent ce projet pour le moins monstrueux, à l'aide d'appel aux dons lancés à la population. Tiré de la version anglaises de Wikipédia (et uniquement la version anglaise), le projet a pour objectif d'être financé d'ici avril pour imprimé... pas moins d'un millier de livre. Une belle collection n'est-ce pas ? Chaque livre comprenant 1200 pages, ce qui regroupent quand même près de 4 millions d'articles.

Je vous laisse imaginer la taille de l'étagère qui va devoir accueillir cette chose.

Et ce n'est pas tout. Histoire de consommer encore plus de papier, on parle aussi "d'actualisation des articles au format papier". Avez-vous la moindre idée du nom de modification par jour des articles de Wikipédia ? Je laisse votre curiosité aller chercher ce nombre, assez faramineux.

A noter également que faire un don peut entraîner des choses rigolote : un article dédié à son nom, un logo, ... Apparaître dans Wikipédia papier, la classe !

Bref. Heureux sont ceux qui aime avoir sous la mains un savoir écrit. Malheureux sont ceux qui pensent à nos pauvres arbres et ceux qui savent les choses contradictoires et fausses que l'ont peu trouver sur ce site.

Après tout, on dit bien que le bonheur des un fait le malheur des autres. A moins que ça ne soit l'inverse.

None shall pass

Au grès de mes déambulation sur les interwebz je suis tombé sur une petite distribution linux sympathique que j'ai nommée ZeroShell.

C'est une live-distrib (distribution ne nécessitant pas d'installation) qui va agir comme un firewall routeur (un peu comme un pfsense).

Mais la liste des fonctionnalité ne s'arrête pas là, on retrouve par exemple des fonctionnalité d’agrégats de liens, serveur radius, portail captif, vpn, proxy http, et bien d'autre (rdv sur le site officiel pour une liste un peu plus exhaustive).

Son avantage par rapport à pfsense me direz vous? Des mises à jours un peu plus régulières, et une consommation globale moins importante (d'après ce que j'ai pu lire). Par contre le design de l'interface web à l'air bien plus... archaïque et pfsense à l'avantage (si on peu dire) d'être un dérivé de BSD (avec toutes les bonnes choses (et les mauvaises) qui en découlent, notamment au niveau du firewall).

J'attend d'avoir un peu plus de temps pour vous faire un vrai retour utilisateur dessus, donc passez nous voir régulièrement :)

En attendant, faites nous part de vos impressions dans les commentaires si jamais vous l'avez eu en main  :)

Les imprimantes 3D à la rescousse

Alors que les imprimantes 3D se font de plus en plus nombreuses, les domaines qu'elles exploitent inexorablement comme de bonnes maître d'esclaves prêts à vendre leurs âmes à ces engins diabolique, se font également de plus en plus nombreux.

La médecine, par exemple. Si nous savions déjà que certaines imprimantes sont capables de reproduire avec précision des organes humains, elle sont désormais également utilisé dans la reconstruction faciale ! Et si pour l'instant cela ne s'applique qu'à des réparations suite à des déformations du corps, je ne doute pas qu'on puisse par la suite s'attaquer à autre chose... Drogués au botox, il existera dans l'avenir, lorsque les hôpitaux auront tous dépensés une petite fortune pour s'en équiper, une technologie qui pourra changer votre peau moche boutonneuse en quelque chose d'un peu plus jolie.

Allez, juste pour le sourire, un second sujet à propos des imprimantes 3D. La restauration. C'est Barilla (et si vous ne connaissez pas Barilla, la grande pastafarienne que je suis va se vexer, attention) qui lance pour les chaînes des restaurateurs des pâtes imprimées grâce à ces engins ! Bon visiblement, il y a quelque soucis de quantités (on est visiblement à moins de 15 pâtes toutes les deux minutes), l'idée d'avoir de la nourriture personnalisée à ce point est amusante. J'imagine bien le prix du paquet de pâte, tiens.

Bref, un bel avenir qui se dessine devant nous.

Bonjour je prendrais vos données personnelles et une grande frite

Bonjour à tous,

Cette fois c'est nos amis de chez Samsung qui s'amusent à foutre des portes d'entrée chez vous. Comment me direz-vous, et bien en utilisant une puce baseband avec une mignifique backdoor permettant de contrôler à distant un smartphone de la marque.

Cette info a été remontée par un développeur du projet Replicant (fork totalement libre d'androïd)

Plus d'info par ici.

Après la terre, le ciel... quel sera la suite ?

Aujourd’hui, pas d’intelligence artificielle, mais nous restons tout de même dans la thématique Google. A laquelle va venir se greffer Facebook.

Bon, pas besoin de vous réexpliquer encore qui ils sont, je pense que vous en faites assez usage chaque jour. Nous en entendons parler bien souvent sur terre, mais dans le ciel ? Que diriez-vous si ces deux compagnies se lançaient à la conquête de l’espace ? Rien de bien surprenant pourriez-vous dire.

Je ne sais ce qu’il en est de leurs projets spatiaux, mais leurs projets aériens par contre, commence à faire du bruit. Google avait déjà, il y a quelque temps, lancé des ballons volant (sorte de grande montgolfière) au-dessus de la Nouvelle-Zélande dans le but de… distribuer internet (le projet Loon Ballons).

Aujourd’hui, c’est Facebook qui se met à la page et suit les pas de la firme internationale en lançant des drones capables de faire de même. Si le projet est aujourd’hui sous la justification d’une recherche rien de plus qu’altruiste, pas la peine de se faire de fausses illusions. Google ou Facebook en fournisseur internet, ça vous tente ?

J’imagine bien le ciel de la planète, remplit de drones et de ballons en tout genre, distribuant leur fibre haut débit. Les paysages s’annoncent haut en couleur dans les prochaines décennies.

Forcément, quand il n’y a plus de place sur terre, il faut bien passer ailleurs…

Montre moi tes logs, je te dirais qui tu es

Lorsque l'on veut debug un process on fait généralement appel aux traditionnels fichier de log. Il faut souvent ouvrir plusieurs fichiers de log pour avoir la vu complète sur le déroulement du process pour trouver où ça coince.

Les plus barbus d'entre nous balance généralement un coup de tail -f dans plusieurs terminaux / screen / terminator's pannel. Mais sachez chers amis qu'il existe une alternative un peu moins chevelue, j'ai nommé... MultiTail (oui bon, généralement les sysadmin sont doué pour se faciliter la vie, pas pour donner des noms).

MultiTail permet donc de faire la même chose qu'un combo terminator's pannel + tail -f mais en une seule ligne de commande.

Pour plus d'info sur comment l'utiliser je vous renvoi chez Tecmint.

Un serpent qui fait des nuages

Une news sympathique choppé sur le blog virtuallyGhetto nous annonce la sortie d'un SDK pour vSphere en Python.

Ceci est une très bonne nouvelle car cela permettrait de retrouver un CLI disponible sur Windows, Linux et Unix (pas comme le PowerCLI à base de PowerSHell) et plus à jour que le vieillissant vCLI (le SDK perl pour vSphere).

Un développement à suivre de très près.

Laissez nous vous introduire PowerCLI

Pour une fois que Micr$oft à fait quelque chose d'utile (je parle du PowerShell) les autres éditeurs se sont rués dessus. Ici c'est VMWare qui a décidé de re-développer sa CLI en PowerShell.

Le nom de la CLI (qui commence à avoir un petit passif depuis le temps) : PowerCLI.

Virtu-al.net nous propose une petite vidéo d'introduction au PowerCLI.

Nouvelle embauche de Google, encore un grain de folie dans l'équipe

On raconte souvent que génie et folie sont liés, qu'il s'agit des deux faces de la même pièces. Plusieurs exemples existent dans l'histoire pour nous démontrer ce fait mais qui se soucie de l'histoire ? Nous avons, nous aussi, un malade génial, ou génie maladif au choix, dans notre ère, notre présent. Il s'agit de monsieur Ray Kurzweil.

Visionnaire depuis son plus jeune âge, il a récemment été embauché par Google (et oui, encore Google... il fallait bien s'y attendre) et je vous laisse deviner son domaine d'activité. Pas de petites idées ? Rien ? Vous ne voyez pas le domaine de toutes les boites et startups que le moteur de recherche géant (et non vert) se met dans la poche en échange de quelques grosse pièces ?

L'intelligence artificielle. Ou, domaine plus large, l'apprentissage des machines dans son intégralité. Capable de prédire plusieurs grand événements qui auront marqué le domaine (la victoire de Deep Blue par exemple), il pense aujourd'hui qu'en 2029, l'intelligence des machines convergera avec celle des humains, avant de la dépasser.

Bon, il pense aussi plein de choses rigolote à coté : le fait de pouvoir vivre éternellement, faire du retro-engineering sur les humains, etc...

Bref, cet article résume la façon de penser du monsieur. Assez long, mais plutôt intéressant, il est amusant de se dire qu'il a fini au rang de "director of engineering". Cela nous promet un bel avenir... Ou peut-être pas. Après tout, nous verrons bien.

Des p'tits trous, des p'tits trous, toujours des p'tits trous

Bon après une petite absence de publication de ma part sur ce blog, je reviens en force avec deux news concernant la sécurité de nos bon vieux réseaux.

On commence avec Linksys (encore eux) qui décide de enfin chiffrer les fichiers de configuration de leur routeur. Enfin chiffrer est un bien grand mot, une simple application d'un XOR (ou exclusif en français) sur les fichiers de conf, c'est pas ce qui s'appel chiffrer un fichier.

On enchaîne ensuite avec une autre news un peu plus inquiétante. Un nouveau malware qui cible plusieurs marques de routeurs. Le principe : le DNS poisoning. Pour ceux qui ne savent pas ce qu'est le DNS poisoning, il s'agit de modifier le retour d'une requête DNS. Ici ce principe est utilisé pour rediriger les utilisateurs des routeurs contaminés vers des sites frauduleux.

"Her" : Le programme qui vous aime.

Je ne sais si vous vous tenez au courant de l’actualité cinématographique de 2014, si c’est le cas (ou non), vous aurez peut-être (et malgré tout) entendu parler du film « Her » censé sortir à la mi-mars. Pas de panique, je peux vous résumer le pitch en quelques phrases, et dans le pire des cas, Allociné est votre ami à défaut de Google.

Pour faire simple : on aborde là le thème de science-fiction bien connu d’une histoire d’amour entre un humain et un robot. Ou plutôt, non. Un programme. Pas de corps, pas de texture. Juste une voix. Qui est conçu pour s’adapter au caractère de la personne en face de lui. Et qui bien sûr, évolue jusqu’à lui aussi tomber amoureux et se poser les questions existentielles de tout bon programme qui se respecte : qu’est-ce que ça fait d’être vivant, etc.

Bon, c’est certes une problématique jouée et rejouée (quoi que, moins avec un programme qu’avec un robot à part entière), mais qui relève les questions d’une telle possibilité avec les évolutions technologiques d’aujourd’hui.

Je vous laisse lire cet article plutôt intéressant qui regroupe pas mal d’avis sur la question. S’il n’y a bien sûr pas encore de réelles réponses (nous devrons patiemment attendre de voir ce que le futur nous réserve), il a au moins le mérite d’exposer les points de vue contraires et d’exprimer les difficultés que la notion d’amour peut rencontrer rien que pour être définie au sens humain du terme.

Bref, vous pouvez suivre ce lien pour accéder à l’article. Je vous invite aussi à aller voir la bande-annonce du fil Her, par simple curiosité et pour la blague pourrie placée en plein milieu.

Le Transmédia, suite et... suite.

Pour ceux à la mémoire qui ne flanche pas trop, j'avais déjà commencé une ébauche d'article sur le Transmédia il y a quelque temps. Si votre mémoire vous fait défaut, vous pouvez toujours retourner y jeter un œil, il n'a, normalement, pas encore été englouti par les monstres vivants dans les tréfonds obscurs de la toile.

Bref. Tout ça pour dire que la personne qui avait entamé une étude sur le Transmédia à continué et terminé son sujet depuis la dernière fois. Il nous offre donc aujourd'hui un tour d'horizon sur les univers Transmédia les plus connus (dont il a déjà donné exemple lors de son premier article), mais également ceux qui ont fait un flop phénoménal. Les fans d'Harry Potter ne seront alors peut-être pas perdus lorsqu'il abordera le sujet de Pottermore, ce projet audacieux lancé par l'écrivaine qui aura donné vie à l'univers du petit sorcier.

Voici donc la suite de son étude, et enfin, sa terminaison.

Pour ma part, je continue à penser que ce genre d'évolution fait déjà partie intégrante d'un futur, numérique ou non et ceux, même si elle a n'atteindre une maturité que dans quelques années.

Savoir s'adapter, savoir créer et innover, savoir regarder le monde d'un œil différent et surtout, surtout, s'intéresser à tout.

Nous, informaticiens, ne sommes-nous pas déjà dans cette optique ?

Le langage du futur?

Quelques informaticiens (Stefan Karpinski, Viral Shah, Alan Edelamn et Jeff Bezanson nommons les) ne trouvant pas leur bonheur dans les langages actuels se sont penchés sur la création d'un Saint Graal, une ébauche du langage du futur.
Imaginez donc ce que peut donner la réponse à ce défi : « Développer un langage de programmation rapide, capable d’être utilisé pour n'importe quelle tâche ».

Leur réponse s'appelle Julia.

Julia s’inspire de différents langages de programmation tels que Matlab, Lisp, C, Python, Perl, Ruby. De ce fait, Julia est un langage de programmation multi paradigme et à typage dynamique. En ce qui concerne la compilation, elle est faite à la volée grâce à l’utilisation de la machine virtuelle LLVM. La première version a été publiée en 2012, sous licence MIT.

Autres points forts, son utilisation polyvalente. En effet, même si Julia est plus approprié dans le cadre des mathématiques avancées et des statistiques, il offre des performances assez proches du langage C. Oui, oui, du C en tournant sur une machine virtuelle. Le cadre de son utilisation n’a pas été clairement déterminé et ses concepteurs ne cessent de le développer et de l’améliorer pour élargir ses champs d’application. À noter aussi que sa conception a été axée sur le support du parallélisme et du grid computing.

Il ne s’agit pas là de remplacer les langages les plus courants, mais plutôt de donner un aperçu des futurs langages de programmation. De plus, la culture populaire voudrait qu’il y ait des langages de programmation à chaque effet, certains étant plus rapides que d’autre, alors qu’idéalement, ne subsisteront que les langages de programmation les plus rapides. Vivement le futur. En attendant, je vais me pencher un peu plus sur l'utilisation de ce langage ci pour commencer.

Apache vs IIS, round 2

Netcraft sort régulièrement des compte-rendus sur l'activité bouillonnante du Net... côté technique bien sûr. Si on y parle d'Apache, point de cowboys. Si on observe l'activité de IIS ce n'est pas de photos spatiales dont il s'agit.

Or le compte-rendu de février 2014 est intéressant. Avec 920102 079 sites testés, on obtient un instantané assez fidèle du marché. Et regardez donc ce qui se passe entre Apache et IIS justement :

Developer	January 2014	Percent	February 2014	Percent	Change
Apache	358,669,012	41.64%	351,700,572	38.22%	-3.41
Microsoft	253,438,493	29.42%	301,781,997	32.80%	3.38
nginx	124,052,996	14.40%	138,056,444	15.00%	0.60
Google	21,280,639	2.47%	21,129,509	2.30%	-0.17

Enfin, la révolution n'est pas pour tout de suite si on regarde le graphique suivant. Je vous renvoie à l'article pour plus de détail mais se pencher sur IIS n'est pas une mauvaise idée pour sa culture personnelle de toutes façons.

Developer	January 2014	Percent	February 2014	Percent	Change
Apache	98,129,017	54.50%	94,741,928	52.68%	-1.81
nginx	21,548,550	11.97%	24,206,737	13.46%	1.49
Microsoft	20,901,626	11.61%	21,196,966	11.79%	0.18
Google	15,386,518	8.54%	15,245,912	8.48%	-0.07