J'ai fait une petite bidouille pour pouvoir afficher les logs du chan #fon-fr et ceux de l'#AFPy sur le www.

Histoire de conserver une trace des discussions parfois intéressantes qui s'y déroule.

Voila le résultat quand on utilise un SaleOS qui casse tout le temps.

Heureusement que les interconnexions bancaires sont fiables parce que ce n'est pas grâce au système d'exploitation qu'ils pourraient contrer efficacement les attaques.

Dell a lancé une enquète pour en savoir un peux plus sur les attentes de ces clients.

Les résultats sont de bonne augur pour le logiciel libre puisque le post ayant pour l'instant le plus de votes est en faveur de linux.

Il ressort en effet que les consommateurs désirerais voir des ordinateurs avec linux préinstallé. On devrait donc voir arriver d'ici peu des autocollant "Linux ready"

Ce post est un reminder pour moi même. Si il peut vous servir, tant mieux.

OpenWrt est une alternative libre aux firmwires propriétaire qui la plupart du temps n'autorisent pas grand chose. (Genre on à même pas le droit de faire des conneries sur son propre matériel, tsss ;)

OpenWrt est relativement simple à installer. La méthode pour flasher un WL300G est indiquée ici. Si il s'agit d'une mise à jour, suivez la procédure du WL500G. (c'est le modèle qui m'intéresse, OpenWrt en supporte bien d'autres))

Pour faire du wifi correctement, à savoir du WPA2 crypté, il est nécessaire d'installer nas. En ssh, tapez les commandes suivantes:

ipkg update
ipkg install nas
reboot

On peut ensuite utiliser le WPA2 crypté, et se passer du WPA1 (et du WEP..). Voici ma config pour le wireless qui permets aussi de ne pas broadcater votre ssid:

nvram set wl0_akm=psk2
nvram set wl0_infra=1
nvram set wl0_ifname=eth2
nvram set wl0_mode=ap
nvram set wl0_ssid=monidentifiant
nvram set wl0_closed=1
nvram set wl0_wpa_psk=monsupermotdepasse
nvram set wl0_wep=disabled
nvram set wl0_radio=1
nvram set wl0_channel=0
nvram set wl0_crypto=tkip+aes

Bien sûr, modifiez les valeurs du ssid et de la clé wpa.

Il est possible d'utiliser une clé publique pour se connecter en ssh. Depuis le poste client, tapez:

scp ~/.ssh/id_dsa.pub 192.168.1.1:/etc/dropbear/authorized_keys

Une fois l'Access Point correctement configuré, on désactive quelques démons pour gagner en mémoire:

chmod -x /etc/init.d/S50httpd
chmod -x /etc/init.d/S50telnet
killall telnet
killall httpd

Il est toujours possible de les relancer ensuite:

sh /etc/init.d/S50httpd

Et hop. Ces opérations sont à refaire à chaque mise à jour du firmwire.

Il n'y a qu'une chose agréable à la Défense. Chaque année, pendant 3 jours, c'est la fête du logiciel libre.

Cette année, pour cause de vacances, j'ai tenu le stand de l'AFPy du début à la fin (ou presque, réveil difficile oblige).

Le bilan est plutôt positif pour l'AFPy. Les gens connaissent Python et l'utilise ou se demande si il ne devrait pas. Bah, si bien sûr :)

Le nombre d'entreprises cherchant des coders Python est grandissant. Et pas que dans le domaine Zope/Plone ce qui est plutôt bon signe ! Citons par exemple gandi qui refond son back-orifice dans ce charmant langage. Vincent m'as avoué qu'après avoir acheté un bouquin sur le sujet pour pouvoir contribuer aux trolls, il est tombé amoureux ! La décision était prise quelques jours plus tard: "Les gars, on refait tout en Python !"

Pour ce qui est des événements marquant, on notera la désinfection du stand M$ par la joyeuse équipe du GCU. En effet, "LE MALIN EST PARMIS NOUS !" il fallait remédier à celà. On ne les en remerciera jamais assez !

Voilà voilà, vivement l'année prochaine, je vous le dis ! Je crois que je vais me mettre un crontab pour faire une demande automatique de congés toute les fins janvier ;)

Des fois, on utilise des applications sensibles sur un serveur que l'on à pas vraiment envie d'ouvrir à tous le monde. Donc, on la sécurise.

Tout le monde le sais, le meilleur moyen de se protéger sur internet, c'est de ne pas avoir internet.

Pour notre application, c'est pareil. Je propose donc de fermer le port utilisé par cette application sur votre firewall.

Bon, par contre, il reste un problème. Notre application n'est plus accessible par les autres, c'est très bien. Mais elle ne l'est plus non plus par nous. Hors, on aimerais tout de même l'utiliser. Ca serait bien.

La solution est d'utiliser un tunnel ssh qui vas vous ouvrir une connexion sur le port de l'application en local.

Exemple, vous utilisez webmin (vous, pas moi). La ligne de commande suivante vous permettra d'y accéder:

ssh -L 10000:localhost:10000 machine

Ou 'machine' est l'ip ou le hostname de la machine qui à webmin.

Ensuite, ouvrez un navigateur et pointez sur l'url http://localhost:10000 Comme par magie, vous arrivez sur l'interface webmin de votre serveur distant.

Lorsque bluetouff, le célèbre animateur de Toonux, déclaras dans cet article qu'il entrait en guerre contre Python, je ne l'ai pas vraiment pris au sérieux. J'aurais dû !

En effet, ce soir, en ouvrant ma boite mail je découvre ceci:

Jtè h4CK3R !!!

--
blu3t0uff

Il y avait aussi ce screenshot prouvant en effet qu'il avait frappé une fois de plus dans l'univers des sites codé en Python.

Il fallait que ça tombe sur moi !!!

J'ai, presque par hasard, dû tester Opera pour fixer un bug javascript. Et, après avoir parcouru quelqu'unes de ses fonctionnalités, j'ai eu envie d'aller plus loin. Il se trouve que je me suis laissé convaincre. Sur des pages au rendu difficile (eg. certaines pages kikoolol de myspace) le rendu est nettement meilleur sur Opera que sur Firefox.

Voici un résumé des points fort qui m'ont convaincu:

• barre d'adresse avec barre d'outil (gain de place) hautement personnalisable.
• grand espace navigable.
• très bon rendu des CSS, balises <object />, etc.
• lecteur RSS intégré.
• client irc intégré (il est pas beau mais ça dépanne).
• en tant que développeur, gestion strict du javascript. Ce qui fonctionne avec Opera fonctionne en général avec le reste.

C'est à peu près tout. Mais cela à suffit à faire qu'Opera soit maintenant mon navigateur par défaut. Héhé.