Les Zeuils de Neuneuil

Cela fait bien longtemps que j'entends parler de Python comme langage de programmation : simple, facile d'apprentissage, etc... Et il y a peu, je tombe sur un post d'un blog qui explique comment, en une ligne de commande très courte, créer un serveur web qui publie le répertoire courant.

il vous suffit de vous placer, en ligne de commande, dans le répertoire que vous souhaitez publier, et taper la commande suivante :

python -m SimpleHTTPServer

Et ce répertoire est du coup disponible à l'adresse http://localhost:8000/, depuis votre poste, ou depuis toute autre machine de votre LAN en remplaçant "localhost" par l'ip/nom du serveur, ou même depuis Internet si votre routeur fait du port forwarding correctement configuré.

Si vous souhaitez changer le port d'écoute, il vous faudra tout simplement le rajouter à la suite de la commande précédente :

python -m SimpleHTTPServer 8888

Si le port est inférieur à 1024, n'oubliez de rajouter "sudo" en début de commande car seul root peut le faire.

Et il y a mieux, un script bash tout simple avec zenity qui vous permet de lancer et arrêter ce mini serveur web très facilement. Il se trouve ici (attention, je ne l'ai pas testé, à utilisez avec précaution.).

Comme produit d'appel pour se lancer sur Python, c'est pas mal, non ?

L'article original : http://blog.rom1v.com/2009/12/creer-un-serveur-http-en-10-secondes/

Je dispose (comme de plus en plus de monde) de 23 invitations pour Google Wave. Si vous en voulez, laissez-donc un petit mot dans les commentaires en mettant bien votre email dans le champ prévu pour cela (visible par moi uniquement).

Ca y est, enfin la version 3 de Thunderbird, logiciel libre de messagerie de la fondation Mozilla, est sortie !

Vous trouverez toutes les nouveautés ici, et vou spouvez le télécharger la.

A une époque où l'on parle beaucoup de la pérennité de nos données, de leur sécurité et de la protection de notre vie privée, notamment face à un Google de plus en plus envahissant, n'est-ce pas une bonne occasion pour quitter ses webmails favoris ou bien les coupler avec Thunderbird afin de sauvegarder nos messages si précieux ?

Si l'occasion se présente, je referais un test avec l'IMAP de Gmail dans cette version 3 de Thunderbird. Ca vous dit ?

Voilà, c'est fait, la loi HADOPI est définitivement validée. Il ne reste plus qu'à sortir les décrets d'applications, ce qui ne saurait tarder très certainement. Mais qu'est-ce qui nous attend ? Comment ça va se passer ?

Maitre Eolas nous gratifie d'un article qui explique clairement tout ça :

• au 1er téléchargement illégal repéré, vous recevez un email d'avertissement.
• au 2e téléchargement illégal repéré, vous recevez une lettre en recommandé.
• au 3e téléchargement illégal repéré, l'infraction est transmise au parquet qui rend une ordonnance pénale (un juge prononce une peine, certainement une amende au minimum). Vous avez 45 jours pour faire opposition.
• cette opposition anéantit l'ordonnance, et entraine votre citation devant le tribunal correctionnel où vous pouvez enfin présenter votre défense.
• si vous démontrer lors de cette audience que vous n'étiez pas chez vous lors du téléchargement illégal en question, mais que c'est votre enfant mineur qui en est responsable, l'ordonnance pénale devient impossible puisque cette procédure est inapplicable aux mineurs.
• cependant, cette loi crée une peine complémentaire de suspension de l'accès internet d'une durée d'un an, qui pourra vous être appliquée grâce (ou à cause) à la création d'une contravention de défaut de surveillance de l’accès internet qui permettra de condamner à une amende le titulaire de l’abonnement utilisé par un tiers (mineur vivant sous le toit ou même un tiers non identifié) => suspension de l'accès internet pour un an, avec obligation de continuer à payer l'abonnement et interdiction de créer un autre abonnement pendant cette période. Mais à priori, rien n'empêcherait votre femme de s'abonner ailleurs (à condition de continuer à payer l'abonnement suspendu, sous peine de 2 ans de prison et 30.000€ d'amende).

Pfiou.... Mais tout ça pourrait bien tomber à l'eau, comme l'explique si bien Maitre Eolas :

“Pour prononcer la peine de suspension prévue aux articles L. 335-7 et L. 335-7-1 et en déterminer la durée, la juridiction prend en compte les circonstances et la gravité de l’infraction ainsi que la personnalité de son auteur, et notamment l’activité professionnelle ou sociale de celui-ci, ainsi que sa situation socio-économique. La durée de la peine prononcée doit concilier la protection des droits de la propriété intellectuelle et le respect du droit de s’exprimer et de communiquer librement, notamment depuis son domicile”. Autant dire que face à autant d’obstacles à franchir pour prononcer une simple peine complémentaire que rien ne l’oblige à prononcer, la hargne répressive du juge sera mise à rude épreuve. Ajoutons à cela que les pirates auront désormais un sentiment d’impunité puisque tant qu’ils n’auront pas reçu le recommandé du deuxième avertissement, ils se sentiront à l’abri du risque de condamnation pénale (et de fait, ils n’auront pas complètement tort), et vous comprendrez que les torrents vont continuer à s’écouler et les mules à être chargées. Les artistes auraient bien tort de célébrer cette apparente victoire. Elle a été remportée à leurs frais.

Et bien sur, il existe toujours la possibilité d'installer un logiciel de surveillance agréé par l'HADOPI sur votre ordinateur pour prouver son innocence. Pas de logiciel de surveillance, vous êtes coupables. Et en sachant que ces logiciels n'existeront certainement que pour les systèmes d'exploitations propriétaires, tout les utilisateurs d'OS libres comme GNU/Linux seront d'office coupable. Et c'est là où ça devient encore plus bancal, étant donné que la preuve de culpabilité se fait sur l'adresse IP mais qu'il a été prouvé que ce n'est pas fiable et surtout que de gros groupes de pirates vont injecter des millions de fausses adresses IP sur les réseaux P2P afin de brouiller les pistes. Et donc que les chances de vous retrouver coupable sans avoir rien fait vont être plutôt importantes...

En résumé, voilà les conditions pour ne pas être "embêtés" :

• Utiliser Windows (cf logiciel de surveillance, merci pour les utilisateurs du logiciel libre et nos libertés)
• Ne pas télécharger illégalement
• Installer le logiciel de surveillance agréé par l'HADOPI sur votre ordinateur
• Ne pas utiliser de réseau WiFi, ou alors le sécuriser et surtout ne pas partager la connexion avec quelqu'un d'autre
• Ne laisser personne d'autre que vous toucher à votre ordinateur

Ou plus simplement : jeter votre abonnement internet par la fenêtre... Au final, est-ce que ça n'en arrangerait pas certain ?

Suite de l'article : Automatiser l'administration de votre serveur Ubuntu par ssh - partie 1

N.B. : je ne détaille pas certaines choses, comme le transfert du fichier de la clé publique par exemple, car je considère que si vous appliquez ce tutoriel, vous possédez déjà certaines connaissances avancées. Si ce n'est pas le cas, je vous conseille de ne pas aller plus loin car les manipulations ci-dessous peuvent compromettre la sécurité de vos systèmes si elles sont mal appliquées ou mal comprises.

L'attente fut longue, mais voilà enfin la suite et fin de ce tutoriel ! Après avoir vu comment simplifier l'administration de ses machines par ssh via l'utilisation de scripts shell, nous allons voir comment aller encore plus loin en utilisant l'authentification par clés pour ssh.

Les identités SSH

Les identités SSH sont ce qui permet de prouver votre identité à un serveur SSH. Une identité est formée de deux parties, la clé privée et la clé publique, elles forment une paire de clés.

La clé privée permet à un client SSH de prouver son identité au serveur SSH auquel il veut se connecter. Le serveur SSH examine alors la clé publique correspondante qu'il a en sa possession, et, par un test cryptographique, si les clés correspondent, la connexion réussit.

La clée privée doit absoluement être gardée secrète. Une personne en possession de cette clé privée pourrait se connecter à vos comptes aussi facilement que vous.

La clé publique n'a pas besoin d'être secrète, elle ne peut pas servir à pénétrer par effraction dans votre compte.

Génération de son identité

Rien de plus simple, tapez dans un terminal :

ssh-keygen -t dsa

Le programme vous demande à quel endroit enregistrer la clé, laissez le choix par défaut.
Ensuite on vous demande une passphrase, il s'agit d'un mot de passe protégeant la clé privée. Pour pouvoir vous logguer sans avoir à rentrer de mot de passe, ne rentrez rien, validez par la touche entrée (deux fois). Nous verrons plus loin comment mieux sécuriser celà.
La clé privée est donc générée sous ~/.ssh/id_dsa, et la clé publique sous ~/.ssh/id_dsa.pub.

Envoi de la clé publique sur le serveur SSH

Tout d'abord, envoyez le fichier ~/.ssh/id_dsa.pub sur le serveur distant, par exemple par FTP, dans le répertoire racine de l'utilisateur sur lequel vous voulez vous connecter sur le serveur.

Il faut ensuite rentrer cette clé dans le fichier ~/.ssh/authorized_keys sur le serveur. Connectez-vous en ssh par la manière traditionnelle dessus, et tapez la commande suivante :

cat ~/id_dsa.pub >> ~/.ssh/authorized_keys

Puis effacez le fichier de clé publique transféré précédemment par le moyen de votre choix : rm ~/id_dsa.pub

Test de connexion

Allez, hop, on peut tester la connexion et vérifier que ssh ne nous demande plus de mot de passe : ssh user@machine.com

Normalement, ça fonctionne sans problème si vous avez bien suivi les instructions ci-dessus !

Variante avec passphrase et utilisation de ssh-agent

Si quelqu'un vous vole votre clé privée, comme elle ne possède pas de passphrase la protégeant, le voleur pourra l'utiliser pour se connecter sur votre serveur SSH. Pour résoudre ce problème, il vous suffit de donner une passphrase au moment de la génération de votre identité (ssh-keygen -t dsa). Je vous conseille de mettre une passphrase assez longue, en utilisant des moyens mémotechniques comme les premières lettres de chaque mot d'une longue phrase, ou en supprimant les voyelles, et en mixant les majuscules/minuscules, chiffres et caractères spéciaux.

Le point négatif de la passphrase est qu'il faut la fournir pour déverrouiller la clé privée avant la connexion ssh, on revient donc en arrière au niveau ergonomique. C'est là que le programme ssh-agent va nous aider !

Et la magie d'Ubuntu et Gnome opère : gnome-keyring intègre ssh-agent, normalement c'est activé par défaut, en tout cas dans la version 9.04 d'Ubuntu. Pour faire simple, redémarrer votre pc et lors de la première connexion au serveur SSH, la passphrase vous sera demandée via une fenêtre graphique pour la seule et unique fois (jusqu'au prochain reboot de votre PC, bien sur). C'est un moindre mal : auparavant il fallait donner un mot de passe à chaque connexion ssh, désormais il ne faut plus donner qu'une seule fois une passphrase.

Conclusion

Certains vont encore plus loin dans l'utilisation des identités SSH. Pour sécuriser au maximum l'accès à certains serveurs, l'authentification par mot de passe est désactivé, il faut obligatoirement utiliser une paire de clés SSH. Ca rajoute des contraintes, mais c'est le prix de la sécurité.
Associé avec la création de scripts comme on l'a vu dans le premier article, l'utilisation de clés SSH peut simplifier énormément la vie. Mais il faut rester prudent dans l'utilisation de ces techniques car une mauvaise utilisation pourrait compromettre la sécurité de vos systèmes, en particulier en cas de vol de votre clé privée.

Vous aimez le noir, parce que c'est classe ou simplement que ça fait moins mal aux yeux sur votre écran LCD 42 pouces ?

Cette liste de 25 sites au design sombre est fait pour vous.

Le lien : 25 Impressive and Inspirational Dark CSS Web Designs : Speckyboy Design Magazine

Ce soir, un billet sous forme d'aide-mémoire pour sécuriser un minimum son serveur ssh (sur Ubuntu ou autre distribution).

Commençons avec l'installation (classique) : sudo apt-get install openssh-server

Continuons par une sauvegarde du fichier de configuration :

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Et on édite ce fichier :

sudo nano /etc/ssh/sshd_config

On modifie (ou on rajoute) les deux directives suivantes :

PermitRootLogin no => interdit de se logguer en root
AllowUsers UTILISATEUR => remplacer UTILISATEUR par les noms des utilisateurs (séparés par un espace) autorisé à se connecter en ssh sur votre machine.

On peut aussi modifier le port d'écoute de ssh (rechercher la ligne Port 22), ça permet d'éviter la plupart des tentatives d'intrusion par brute-force.

Pour valider les modifications : sudo /etc/init.d/ssh restart

Bonne nuit ;o)

Et oui, une fois n'est pas coutume, mais je vais malheureusement parlé un peu de politique sur ce blog... Veuillez m'en excuser auprès des femmes, enfants, etc...

Tout d'abord veuillez comprendre que ces propos ne reflètent pas une opinion politique, mais juste une constatation et compilation de faits. Merci d'avoir lu cet avertissement.

J'ai suivi, comme de nombreux internautes je suppose, une partie des débats sur ce projet de loi. J'ai ainsi compris comment notre beau système démocratique fonctionnait.

Pour faire simple :

• Lors des élections législatives, des députés sont élus, une majorité (la plupart du temps) se détache. Depuis peu, ces élections coïncident de près avec l'élection présidentielle. Du coup on se retrouve avec une majorité au parlement du même bord que le gouvernement. Certains en déduiraient que l'une des deux élections ne serait plus utile, autant faire nommer le président par le parlement... Mais c'est un autre débat que je ne tiens pas à tenir ici.
• Les projets de lois sont initiés par le gouvernement et écrits par des commissions regroupant des députés souvent de bord différent mais dont la composition reflète (sauf erreur de ma part) la répartition des partis politiques dans l'assemblée.
• Ces projets de lois sont ensuite donnés pour lecture aux députés, qui déposent des amendements. Plus le projet de loi est controversé, plus l'opposition dépose d'amendement.
• Ces amendements sont ensuite étudiés à l'assemblée (je fais l'impasse sur le passage au sénat, je n'ai toujours pas compris à quoi il sert, mais bon...). Ils sont défendus par un député, puis on demande l'avis de la commission ayant pondu le texte, puis l'avis du ministre concerné.
• A la fin des discussions plus ou moins longues, l'amendement est mis aux voix à main levée. Et oui, il n'y a pas grand monde lors de ces discussions dans l'assemblée, c'est ainsi que lors de la discussion sur la loi DAVDSI (dans l'ordre ou le désordre, à vous de voir ;p ) l'opposition avait réussi à faire adopter un amendement sur la licence globale en rameutant quelques collègues de plus que la majorité (qui ne l'était plus à ce moment-là du coup). Amendement qui avait supprimé par un autre amendement plus tard il me semble...
• Le résultat : les amendements de l'opposition sont rejetés, ceux de la majorité (des amendements de correction ou de précision la plupart du temps) sont approuvés. Une démonstration ici. Certes, il y aura des exceptions, mais le projet de loi n'en sera pas pour autant fortement modifié.

Bref, tout ça pour dire que, certes il y a un débat à l'assemblée lors de l'examen d'un texte, mais que celui-ci sera toujours adopté si le gouvernement le souhaite car il possède la majorité à l'assemblée car nous (je parle d'une majorité de Français) les avons élus. Ca fait beaucoup de "car" mais tant pis. On aura beau râler, envoyer des mails à nos députés (qui s'endorment ou presque juste derrière la personne qui parle au micro lors des questions au gouvernement, en passant...) qui, pour la plupart, ne comprennent pas grand chose à la portée de ce projet de loi, à la fin c'est toujours la majorité qui l'emporte.

Donc je n'ai qu'un seule chose à dire : continuez à vous exprimer, il ne faut jamais se taire ; faisons-le avec respect, mais à la fin seuls nos votes compteront dans la balance.

Pour terminer, voici quelques liens pour trouver des informations sur ce projet de loi et plus généralement sur tout les projets de lois qui changent un peu nos vie (ou pas) chaque jour :

• Le site de l'assemblée nationale : http://www.assemblee-nationale.fr
• La liste des travaus législatifs en cours : http://www.assemblee-nationale.fr/13/documents/tableau-ban.asp
• Le dossier sur le projet de loi "Création sur Internet" : http://www.assemblee-nationale.fr/13/dossiers/internet.asp
• Suivre en direct les débats à l'assemblée : http://www.assemblee-nationale.fr/13/seance/seancedirect.asp
• Les compte-rendus écrits des séances : http://www.assemblee-nationale.fr/13/cri/2008-2009/

Je ne ferais pas de pub pour les sites comme la Quadrature du Net, l'UFC-Que-Choisir ou autres ayant écrit des dossiers sur ce projet de loi, mais j'aimerais saluer l'initiative de l'APRIL, l'une des plus importantes association de défense du logiciel libre en France, qui a mis en ligne sur sont site les retransmissions télévisées de ces débats au format Theora (format de vidéo libre), alors qu'ils sont disponibles au format WMV (format propriétaire et fermé) sur le site de l'assemblée.

Gardez vos Neuneuils ouverts, gardez l'esprit ouvert, gardez l'esprit critique !

J'ai reçu un drôle d'email de la part de Google AdSense, la fameuse régie publicitaire de Google.

Elle m'informe que la publicité ciblée par centres d'intérêt m'impose de modifier les règles de confidentialité de mon site. En gros, prévenir les utilisateurs de cette mise en service. Je vous livre le contenu du mail ci-dessous :

Bonjour,

Vous avez précédemment reçu un e-mail officiel vous informant du lancement de la publicité ciblée par centres d'intérêt, et vous invitant à mettre à jour les règles de confidentialité de votre site. Veuillez noter que la date limite indiquée dans cet e-mail pour effectuer la révision des règles de confidentialité de votre site est erronée. En effet, la date limite est fixée au 8 avril 2009 et non au 8 mars 2009. Nous vous prions de bien vouloir nous excuser pour les désagréments occasionnés.

Veuillez trouver ci-dessous la version corrigée de cette annonce officielle :

Nous souhaitons vous informer du prochain lancement de la publicité ciblée par centres d'intérêt, qui nécessite la révision et l'éventuelle modification des règles de confidentialité de votre site. Nous vous annonçons également la présence de nouvelles options sur votre page "Paramètres du compte".

La publicité ciblée par centres d'intérêt permettra en effet aux annonceurs de diffuser des annonces en fonction des interactions précédentes de l'internaute avec les annonceurs, par exemple les visites sur leurs sites Web, et d'atteindre les internautes en se basant sur leurs centres d'intérêt (par exemple, les "passionnés de sport"). Pour créer des catégories de centres d'intérêt, nous allons identifier les types de pages Web auxquelles les internautes accèdent dans le réseau de contenu Google. Par exemple, si un internaute consulte un certain nombre de pages Web consacrées au sport, nous l'ajoutons à la catégorie "passionnés de sport". Pour en savoir plus sur les paramètres de compte associés à cette fonctionnalité, consultez le centre d'aide AdSense à l'adresse http://www.google.com/adsense/support/bin/topic.py?topic=20310&hl=fr.

Suite à l'introduction de cette nouvelle fonctionnalité, vos règles de confidentialité doivent désormais signaler que la publicité ciblée par centres d'intérêt est activée sur votre site. Prenez quelques minutes pour consulter les informations de notre centre d'aide à l'adresse https://www.google.com/adsense/support/bin/answer.py?answer=100557&hl=fr pour vous assurer que les règles de confidentialité de votre site sont à jour et apporter d'éventuelles modifications. Vous avez jusqu'au 8 avril 2009 pour ce faire. Étant donné la variété de lois et de sites d'éditeurs dans les différents pays, nous ne sommes malheureusement pas en mesure de vous proposer des règles de confidentialité spécifiques.

Pour plus d'informations sur la publicité ciblée par centres d'intérêt, vous pouvez également consulter le blog Inside AdSense à l'adresse suivante : http://adsense-fr.blogspot.com/2009/03/monetisez-vos-contenus-grace-des.html.

Nous vous remercions de votre participation et espérons que vous serez satisfait de cette nouvelle fonctionnalité.

Cordialement,

L'équipe Google AdSense

Si j'ai bien compris, Google enregistre votre parcours "publicitaire" sur d'autres sites, vous classe dans des catégories, et quand vous venez sur ce blog il vous affiche des publicités en fonction de vos gouts et non plus en fonction du contenu du site.

Je crois que ceci est une bonne raison de réveiller le côté paranoïaque de certains, non ?

Je n'ai pas encore vraiment réfléchi sur la question, de fait mon avis n'est pas figé. Si vous avez des commentaires à faire, n'hésitez pas.

De plus, pour désactiver cette fonctionnalité, ce n'est pas si évident à faire. On trouve la procédure dans l'aide :

Pour désactiver la diffusion des annonces basées sur les catégories de centres d'intérêt des internautes :

1. Connectez-vous à votre compte AdSense.
2. Accédez à l'onglet Mon compte.
3. Accédez à la page Paramètres du compte.
4. Dans la section "Préférences des annonces par centres d'intérêt", cliquez sur modifier.
5. Cliquez sur le bouton Ne pas diffuser les annonces en fonction des centres d'intérêt des internautes et enregistrez vos modifications.

Gardez toutefois à l'esprit qu'en optant pour la désactivation de ces annonces, vous allez diminuer le nombre d'annonces susceptibles d'être diffusées sur votre site Web, ce qui risque de réduire vos revenus potentiels.

Vous remarquez la petite menace à la fin.

Je me dis "chouette, c'est bon, je peux désactiver cette fonctionnalité pour avoir la conscience tranquille.". Et bin non, pas tant que ça en fait :

J'ai désactivé les annonces basées sur les catégories de centres d'intérêt. Dois-je quand même modifier mes règles de confidentialité ?

Oui. Vous devez mettre à jour vos règles de confidentialité. Même si vous choisissez de désactiver l'affichage des annonces par centres d'intérêt, vos sites continueront d'afficher des annonces basées sur les interactions précédentes de vos internautes avec les annonceurs, c'est-à-dire les visites sur leurs sites Web. Vos règles de confidentialité doivent par conséquent indiquer que la publicité ciblée par centres d'intérêt est utilisée sur votre site.

Pour rappel, Google utilise la technologie des cookies pour stocker des infos sur vous. On apprend aussi que des sociétés tierces peuvent y accéder. Charmant, non ?

Allez, dormons tranquille, le grand Google veille sur nous...

Pour le fun (et le souvenir !), voici un générateur d'ASCII-art. Vous tapez votre texte, il vous le génère en ASCII-art.
Indispensable !

Le générateur : http://www.patorjk.com/software/taag/

Je viens encore de m'apercevoir d'une différence chez Free entre les dégroupés et les non-dégroupés, mais qui, cette fois-ci, n'a pas grand-chose à voir avec le dégroupage : le serveur d'impression...

Lire la suite

Un peu tard mais toujours valable, suite à un pari perdu, Crossover (la version payante de Wine pour simplifier les choses est disponible gratuitement pour la journée, profitez-en vite ! Demain il sera trop tard.

''Le lien : CrossOver disponible gratuitement sur une journée...merci George W. Bush - Vnunet ''

Voilà une autre compilation de 50 blogs ayant une chose en commun : un design recherché et le plus souvent réussi !

Mon préféré est celui de Kyle Haskins : chaleureux, accueillant, et j'adore ce type de design avec deux colonnes sur la droite qui remplacent avantageusement un big footer.

Le lien vers l'article : 50 Beautiful Blog Designs / Design Showcase / Smashing Magazine

Encore une fois, Smashing Magazine nous gratifie d'un excellent article, rassemblant une cinquantaine de tutoriaux (tutoriels ?) sur AJAX, vous savez, le truc que si vous en mettez pas une dose dans votre site il paraitra tout moche et vieux !

L'article : 50 Excellent AJAX Tutorials - Smashing Magazine

Selon une étude universitaire, les techniques utilisées par les sociétés pour trouver les "pirates" sur les réseaux p2p n'est pas si fiable que ça...
Très instructif !

Ecrans - Le pirate était une imprimante