SunWukong's Blog

Chapitre 2 - Le tutoriel

Lire la suite

* Catégorie Développement Web

• Des obliques en CSS

* Catégorie Internet

• Définir le protocole mailto:
• Extension et astuces pour une meilleure intégration de Firefox dans Linux et KDE

* Catégorie Ubuntu

• La mise à jour des paquets linguistiques se fait mensuellement par défaut. Mais les paquets de localisations sont compilés et mis à jour quotidiennement. Ces paquets sont disponibles dans le dépôt ci-dessous à ajouter au fichier /etc/apt/sources.list (merci à Tenshu).
  

deb http://people.ubuntu.com/~pitti/langpacks/daily/edgy-updates ./

Chapitre 1 - installation

Lire la suite

Outragés par le fait de se voir la dame affublé d'amants divers dans la blogosphère, la candidate rose et son compagnon officiel ont demandé à leur avocat de passer le kärcher dans la blogosphère. Il semble que la première victime ait été le site d'une association d'étudiants de Sciences Po. Sommés d'effacer le contenu du site sous 48H par un bête courrier électronique envoyé par leur FAI, les étudiants n'ont semble-t'il pas eu le temps de relever leur boîte aux lettres électroniques avant la fin du délai imparti. Au terme de ce laps de temps, le FAI a sorti lui-même le kärcher binaire pour désintégrer le site. Comme souvent dans ce genre de cas, le contenu du site disparu est conservé pour quelques années encore dans les mémoires caches des moteurs de recherche et sur la Wayback machine.

Lire la suite

Le FreePlayer est le nom d'une fonctionnalité offerte par le fournisseur d'accès à l'Internet français le plus innovant : Free. En gros, c'est une architecture client/serveur dans laquelle le client se trouve être la Freebox et le serveur le fameux programme VLC. Le client interroge le serveur via des requêtes TCP8080 et lui demande un fichier multimédia (photo, musique, vidéo), qui lui répond en retournant le fichier désiré sous forme de flux audio/vidéo. On ne rentrera pas ici dans les détails techniques. Le flux audio/vidéo est alors compris et traité par la Freebox qui l'affiche sur le téléviseur.

Free jouant décidément dans la cour des grands, ils ont opté pour l'Open Source. Cela a permis à ses abonnés développeurs de concocter des solutions beaucoup plus ergonomiques que le FreePlayer d'origine. HomePlayer est l'une des ces nouvelles solutions multi-plateformes et sexy, dérivées de la proposition originale : c'est un mod, selon le jargon consacré.

Dans le cas où un routeur assure le partage de la connexion à l'Internet dans un réseau domestique, il est nécessaire d'ouvrir quelques ports du routeur pour que le client (FreeBox) puisse communiquer avec le serveur. Voici ma configuration, basée sur un routeur/Firewall NetGear FR114P.

Définition de nouveaux services :

Nom du service	Type	Port Début	Port Fin
TCP8080	TCP	8080	8081
HomePlayer	UDP	1234	1234

Définitions des nouvelles règles : En sortie (Outbound)

Service	Action	LAN users	WAN users
TCP8080	Always	Any	Any
HomePlayer	Always	Any	Any

En entrée (InBound)

Service	Action	LAN server IP adress	WAN users
TCP8080	Always	192.168.0.2	212.27.38.253
HomePlayer	Always	192.168.0.2	212.27.32.253

Et maintenant, la petite astuce qui m'a pris la tête un bon moment : Ce routeur, comme beaucoup d'autre, est administrable via son serveur http intégré et un navigateur. Il est ainsi administrable côté LAN via son adresse IP comme par exemple : http://192.168.0.1 Mais il est également administrable côté WAN, via un port à définir ainsi qu'un couple identifiant/mot de passe. Et par défaut, en ce qui concerne ce routeur FR114P, ce port est justement 8080, utilisé par notre architecture Freeplayer ! Bien que je n'utilise pas (et en recommande pas, au passage) cette fonction d'administration à distance, le simple fait que la valeur par défaut soit précisée à 8080, et bien cela ne fonctionnait pas ! Les symptômes sont les suivants : côté PC/Serveur : tout va bien. Côté FreeBox/TV : on choisit l'univers FreePlayer avec sa télécommande, mais rien ne se passe... Il faut donc attribuer une autre valeur pour ce port, et à priori, une valeur de port qui ne correspond pas à un service défini par l'utilisateur. Voilà gravée dans le cybermarbre (si tant est que je me fasse référencer par Google & Co.) une astuce à ne pas oublier.

LVM est une technologie que je découvre au fur et à mesure et qui permet, entre autres choses, de ne plus de soucier de la taille des différentes partitions /usr, /home, /var, etc. que tout utilisateur avancé de Linux (ok, Unixes) se doit de dimensionner à l'installation de son système. Je reviendrais de temps en temps sur ce billet au fil de mon apprentissage des fonctionnalités de LVM.

Lire la suite

Ayant découvert il y a peu de temps le podcast "Security Now!" auquel je suis devenu accro, j'ai pu découvrir en écoutant l'épisode n°64 que mon navigateur web préféré, Firefox, avait depuis sa version 2.0 suivi une bien étrange politique.

Ainsi, depuis la version 2.0.0.1 sortie le 19 décembre 2006, l'interface de configuration de Firefox ne permet plus de paramétrer le navigateur pour refuser les cookies des tierces parties. Et bien entendu, le navigateur est alors configuré par défaut pour les accepter. Cela était possible dans les versions antérieures et conférer à Firefox un atout supplémentaire face à son concurrent sénile qui avait oublié d'évoluer depuis ... octobre 2001 !

D'un point de vue Sécurité, c'est vraiment regrettable et je ne comprends pas cet écart

En quoi cela pose-t'il un problème ? Et bien les cookies sont des petits fichiers contenant des informations diverses déposés dans l'ordinateur par le navigateur, à la demande des sites web visités. Il faut savoir que sans les cookies, un site oublierait complètement qui vous êtes d'une page web à une autre. Il faudrait donc s'identifier à chaque page web consultée sur eBay, le site de votre banque en ligne, etc. Les cookies sont donc indispensables on le comprends. Toutefois, les publicitaires et autres cyber-pollueurs ont détourné l'usage principal des cookies pour en faire un outil de suivi, de surveillance et d'espionnage, afin de déterminer vos goûts, vos centres d'intérêts, vos préférences, à votre insu, pour vous servir des publicités plus ciblées et on ne sait quoi d'autres.

Vous pouvez vous dire que vous n'avez rien à cacher et que vous n'avez rien à faire qu'une entreprise puisse savoir que vous préférez les yaourts à la fraise et que vous partez souvent en vacances aux Antilles. Que cela n'est pas un secret. Soit ! Mais on peut imaginer que les informations ainsi laissées par une personne séropositive au VIH puisse intéresser grandement une compagnie d'assurance ! Et là, on ne rigole plus. La sécurité informatique, ce n'est pas de la paranoïa. C'est une menace réelle et cela devrait être des gestes simples, de bonnes habitudes le plus tôt possible. Une bonne hygiène du surf quoi !

Revenons à nos cookies tiers. Si Mozilla a supprimé l'interface permettant de refuser les cookies tiers, la fonctionnalité est toutefois toujours implémentée dans le navigateur et le paramètrage peut en être modifié de la façon suivante :

Dans la barre adresse (URL) de votre navigateur Firefox, entrez la chaîne suivante : about:config Vous pourrez ainsi voir tous les paramètres de configuration de votre navigateur. Comme vous le constaterez, il y en a beaucoup. Pour trouver le paramètre qui nous intèresse, nous allons utiliser la fonction Filtre qui apparait juste en dessous des onglets. Entrez donc cookie à cet endroit. Repérer le paramètre appelé : network.cookie.cookieBehavior. Double-cliquez dessus pour modifier sa valeur et entrez la valeur 1. Validez et le tour est joué !

Désormais, votre navigation aura retrouvé sa saveur d'antan ;-) ! Pensez alors à faire le ménage dans vos cookies dans le menu Outils/Effacer_Mes_traces.

Edit. le 01/03/2007
Il semblerait que la fondation Mozilla est suprimé ce paramétrage dans l'interface car la fonctionnalité n'était pas techniquement efficace et était facilement contournable par les publicitaires du web et autres espions de nos habitudes de navigation, postulant qu'il était préférable pour ses utilisateurs de ne pas de sentir faussement à l'abri. Attitude justifiée donc, amha. Mais j'espère qu'une idée de génie va pousser à la fondation Mozilla pour blinder cette fonction

Depuis que Free, dans sa brillante course constante à l'innovation, avait mis la fonction MultiPoste à disposition de ses abonnés, j'avais passé des heures et des heures à essayer de faire marcher ce « truc ». Sans succès. À l'époque, mon problème venait de la conception du programme VLC. Ce dernier ouvrait un port à priori au hasard pour créer un canal de communication avec la Freebox. Ce qui ne contrevenait à une règle saine et simple en matière de sécurité informatique : au niveau du parefeu, on ferme tous les ports pour n'ouvrir que ce qui est nécessaire.

L'évolution de VLC (VideoLan), un projet auquel s'est joint l'illustre « DVD Jon », a permis de corriger ce problème d'architecture et ma tentative de paramètrage du jour s'est soldée par une victoire, ou disons le plutôt une demi-victoire. Voici donc ma configuration opérationnelle (à un petit détail près) :

Lire la suite