Une petite news en passant, Giganews a modifié son forfait Silver, le 3ème après Diamond et Platinium, faisant passer la limite maximum du transfert mensuel de 30Go à 50Go.

Bonne nouvelle donc pour les utilisateurs de ce forfait, petit rappel ce dernier n’est proposé qu’au petit prix de 13$ soit, selon le taux dollar/euro, environ 10€.

Une raison de moins de continuer à hésiter !

WordPress, notre plate-forme de blogging préférée, va subir un gros lifting avec sa version 3.0 qui devrait être disponible en Mai 2010. On peut dès maintenant avoir un aperçu des améliorations apportées par cette nouvelle version grâce à une première beta.

Parmi les grosses nouveautés on note ainsi :

• La fusion de WordPress et WordPress MU
• Un nouveau système de gestion de menu
• Une tripotée de nouveau thèmes et headers modifiables directement dans l’interface d’admin
• Meilleure gestion des types de posts
• Plus ici

Devrait également arriver une meilleure gestion des droits des utilisateurs.
On peut récupérer l’archive ici même pour « tâter un peu la bête » !

La sécurité est une des principales préoccupations des entreprises concernant leurs données. La sécurité passe par la protection des données, la capacité à se protéger contre les attaques, les intrusions etc…

De nombreuses applications payantes existent et permettent d’auditer des sites web comme Nikto ou Nessus. Ces logiciels sont puissants mais skipfish possède un avantage sur ses concurrents :

“Il est rapide et consomme très peu de ressources !”

En effet la documentation annonce plus de 500 requêtes par secondes sur Internet, 2000 via un LAN et 7000 en local, tout ceci avec un processeur apparemment modeste. Tout ceci grâce à une bonne gestion du protocole HTTP 1.1, aux appels réseaux asynchrones et enfin grâce l’implémentation en C du logiciel.

On peut lui passer un bon nombre d’options comme refuser les cookies, ne pas scanner tel sous-domaine, le nombre maximum de connexions TCP etc…
Skipfish génère ensuite un fichier HTML très simple et agréable à utiliser. On repère ainsi facilement les erreurs, qui sont d’ailleurs plutôt bien détaillées.

Concernant le logiciel lui-même, il est développé par Michal Zalewski, un développeur polonais pour le compte de Google, et il est disponible sous license Apache 2.0

Pour l’installer, il suffit de récupérer l’achive tarball puis ensuite :

tar -xzf skipfish-1.29b.tgz
// On compile
make
// Si vous obtenez des erreurs c'est probablement qu'il vous manque des paquets
sudo apt-get install libidn11 libidn11-dev libssl0.9.8 libssl-dev zlib1g zlin1g-dev

// Si l'installation se déroule bien vous obtenez ce message
See dictionaries/README-FIRST to pick a dictionary for the tool.

Having problems with your scans? Be sure to visit:

http://code.google.com/p/skipfish/wiki/KnownIssues

Une fois ceci fait, vous pouvez examiner la doc et surtout l’aide pour les différentes options.

Le grand François Damien dans le rôle d’un vendeur informatique, à voir et à revoir.

Lien de la vidéo

Très drôle les gens qui font semblant de comprendre ce qu’il raconte.

Merci à Canal+ d’avoir mis la vidéo à notre disposition.

A l’heure où la protection des informations privées est bafouée par les plus grands du Web (suivez mon regard) sans que cela n’inquiète la grande majorité des utilisateurs, certains utilisateurs (moi y comprit) cherchent les meilleures solutions pour divulguer un minimum d’informations et surtout veulent être sûrs que ces informations ne seront pas conservées.

Ixquick est un moteur de recherche qui se pose comme l’alternative obligatoire à Google, Bing et consorts en matière de respect de la vie privée.
En effet Ixquick ne conserve aucune information concernant vos recherche, contrairement à ses concurrents et même si Bing a réduit la durée de conservation des IP à 6 mois elles sont tout de même conservées pendant cette période.

Mais Ixquick va plus loin, il est le premier navigateur à avoir reçu le logo European Privacy Seal le certifiant comme étant sûr par l’Union Européenne, c’est Viviane Reding elle-même qui le dit !

Il est possible d’utiliser le moteur de recherche via HTTPS (contrairement à Google, Bing ou Yahoo), ce qui plutôt agréable.

Enfin un service de proxy mandataire a été lancé le 28 Janvier. Pour l’utiliser c’est simple, à côté des résultats de la recherche se trouve un lien Proxy qui vous permet de récupérer la page via le proxy d’Ixquick. C’est donc le proxy qui récupère la page pour vous et vous la renvoit.
Le service fonctionne très bien, forcément c’est un peu plus long que de récupérer la page soi-même,
mais êtes-vous prêts à sacrifier votre vie privée pour quelques milli-secondes ?

Tout bon développeur Web utilise, ou tout du moins, connaît Firebug ! C’est l’extension Firefox la plus utilisée par les développeurs Web !
Pour ceux qui ne la connaissent pas, elle permet d’analyser la page en temps réel, le CSS, le Javascript/AJAX, le code HTML, DOM etc… réellement indispensable elle vient de passer en version 1.5.
Parmi les changements annoncés, amélioration des panneaux CSS, Javascript et Réseau, une meilleur gestion des points d’arrêt etc, le détails des fonctionnalités mises est disponible ici.

Mais ce qui ajoute encore plus de ‘charme’ à cette extension ce sont ses divers extensions. Voici une petite liste des extensions vraiment indispensables :

• FireCookie : permet de manager vos cookies directement
• FirePHP : permet d’analyser sa page PHP en rajoutant seulement un petit bout de code
• FireQuery : pour débugger les codes jQuery
• Pixel Perfect : permet de contôler le positionnement an ajoutant une image au dessus de la page
• FireRainbow : colore le code Javascript dans Firebug
• YSlow : analyse le contenu de la page et propose des solutions pour améliorer son chargement
• SenSEO : donne des informations sur l’optimisation du référencement de la page
• FirePicker : ajoute un color picker pour le CSS
• Plus d’extensions ici

Voilà avec ça vous êtes parés pour développer sous Firefox si ce n’était pas déjà le cas !

C’est quoi SOCKS ? Et bien SOCKS est un protocole réseau qui permet à des applications client-serveur d’employer d’une manière transparente les services d’un pare-feu.
Nous allons l’utiliser dans cet article pour créer un serveur proxy qui va nous permettre de passer outre les différentes restrictions mises en places sur le réseau.
Il s’agit souvent de ports ou de sites bloqués dans les réseaux d’entreprises ou d’universités.

Personnellement l’école au sein de laquelle je suis mes études, autorise les port 80 (HTTP), 22 (SSH), 21 (FTP), 443 (SSL), 1863 (MSN) et quelques autres seulement. Impossible donc de jouer à un quelconque jeu en ligne (même si je rappelle que les études sont faites pour étudier !). 
Je m’en sers pour jouer de temps en temps et surtout pour me connecter en SSH à mon serveur qui n’écoute pas sur le port 22 (histoire d’éviter le spam de bots).

J’ai choisi d’utiliser Dante Server car il est plutôt simple à configurer, mais sachez qu’il en existe d’autres tels que WinSocks pour Windows ou bien Nylon pour OpenBSD.

On commence donc par installer le paquet :

sudo apt-get install dante-server

Ensuite on va s’intéresser au fichier de configuration du serveur.

Voici un exemple de contenu pour /etc/danted.conf :

logoutput: syslog stdout /var/log/sockd

internal: ip_du_serveur port = port_proxy
external: eth0

method: username

user.notprivileged: sockd

client pass {
  from: ip_du_serveur/0 port 1-65535 to: 0.0.0.0/0
  log: connect disconnect

}

pass {
  from: ip_du_serveur/0 to: 0.0.0.0/0
  method: username
}

Petite explication du bloc ci-dessus :
- logoutput indique où l’on souhaite rediriger la sortie du programme
- internal/external définissent l’adresse/l’interface utilisée pour l’écoute et la sortie
Placez-y donc l’IP de votre serveur, le port souhaité et l’interface
- method: username indique que l’on souhaite une authentification par login/mot de passe
- user.notprivileged : l’utilisateur et le groupe sockd sont créés à l’installation du programme

- les zones client pass et pass définissent le traffic autorisé, ici on autorise tout !

On termine en ajoutant une règle iptables pour autoriser le traffic sur le port choisit
et on démarre le serveur :

iptables -A INPUT -d ip_du_serveur -p tcp --dport port_proxy -j ACCEPT

/etc/init.d/danted start

Et voilà c’est aussi simple que ça ! Vous avez maintenant un serveur proxy complètement fonctionnel.
Ne vous reste plus qu’à configurer vos logiciels clients soit directement dans les propriétés des logiciels qui proposent la connexion par proxy soit en utilisant un logiciel du type Proxifier sous Windows ou bien Dante Client.

Une nouvelle version de Firefox Optimizer est en préparation et y’a du lourd au programme !

- Internationalisation complète de l’application (Français/Anglais pour commencer)
- Mises à jour automatiques
- Suppression du cache de Firefox
- Et sûrement plein d’autres petites choses

Visual Studio me voici !

EDIT : Un bug d’affichage (dû à une balise mal fermée :s) cachait une bonne partie de l’article.

Apache est aujourd’hui et depuis longtemps le serveur HTTP le plus utilisé dans le monde ! Loin devant IIS le serveur de Microsoft, et ses autres concurrents.

D’après Netcraft en Novembre 2009 parmi le million de sites le plus visités :
Apache 67.00%
Microsoft 17.75%
nginx 3.87%
Google 1.98%

Gratuit et open-source son succès tient sûrement à sa stabilité, au fait qu’il soit disponible pour plusieurs OS, et surtout à sa grande modularité !
En effet de très nombreux modules sont disponibles afin de lui rajouter des fonctions, d’améliorer sa sécurité, de l’optimiser etc…
Je vais donc vous présenter les modules qui, selon-moi, sont quasi-indispensables de nos jours pour un serveur Apache.

Je prend ici l’exemple d’un serveur Apache version 2.2.9 tournant sous Debian.

En premier lieu s’il n’est pas déjà installé : le module php5_module si votre serveur est destiné à héberger des pages php pour Apache.

sudo apt-get install php5
// Vous pouvez également rajouter ceci
// php5-dev php5-gd php5-mysql php5-pear 

a2enmod php5
// a2dismod pour décharger un module

/etc/init.d/apache2 restart

Ensuite on peut activer le module deflate_module qui va nous permettre de compresser sans perte soit les pages ou bien les fichiers css et javascript. Un gain de 20 à 40% est alors enregistré, toutefois au dépend des ressources système.
Le module deflate dépend du module headers.

// On active les deux modules
a2enmod headers
a2enmod deflate

Vous pouvez ensuite placer cette configuration dans vos Virtual Host ou vos Directory.

   SetOutputFilter DEFLATE

   # example of how to compress ONLY html, plain text and xml
   # AddOutputFilterByType DEFLATE text/plain text/html text/xml

   # Don't compress binaries
   SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|iso|tar|bz2|sit|rar)$ no-gzip dont-vary

   # Don't compress images
   SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|jpg|ico|png)$  no-gzip dont-vary

   # Don't compress PDFs
   SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary

   # Don't compress flash files (only relevant if you host your own videos)
   SetEnvIfNoCase Request_URI \.flv$ no-gzip dont-vary

   # Netscape 4.X has some problems
   BrowserMatch ^Mozilla/4 gzip-only-text/html

   # Netscape 4.06-4.08 have some more problems
   BrowserMatch ^Mozilla/4\.0[678] no-gzip

   # MSIE masquerades as Netscape, but it is fine
   BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

   # Make sure proxies don't deliver the wrong content
   Header append Vary User-Agent env=!dont-vary

   # Setup custom deflate log
   DeflateFilterNote Input instr
   DeflateFilterNote Output outstr
   DeflateFilterNote Ratio ratio
   LogFormat '"%r" %{outstr}n/%{instr}n %{ratio}n%%' DEFLATE
   CustomLog /var/log/apache2/deflate_log DEFLATE

   # Add file types
   AddOutputFilterByType DEFLATE text/php text/HTML text/txt text/css text/javascript

Affichez quelques pages via votre navigateur et vous verrez que les types de fichiers concernés sont bien compressés.

Un autre module qui va nous permettre de réduire la bande passante utilisée par le serveur : expires_module. Ce module permet de contrôler l’en-tête HTTP Expires. Ainsi lorsqu’une ressource est demandée au serveur et qu’elle est disponible dans le cache du client il ne la demandera pas au serveur à moins que la date ai expirée.

Une configuration classique :

  
       ExpiresActive on
       ExpiresByType image/jpg "access 1 month"
       ExpiresByType image/gif "access 1 month"
       ExpiresByType image/png "access 1 month"
       ExpiresByType application/x-shockwave-flash "access 1 month"
       ExpiresByType text/html "access 1 day"
       ExpiresDefault "access 2 days"
  

Les images de types jpg, gif et png ont une date d’expiration d’un mois, les pages html d’un jour et tous les autres types de ressources 2 jours.
Les types MIME sont listés dans le fichier /etc/mime.types.

Maintenant un module qui va contrôler les requêtes effectuées et bannir les IP qui abusent : mod_evasive.

L’installation :

// Choississez le dossier d'installation
cd dossier_installation
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar-zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
// Compilation du module
apxs2 -cia mod_evasive20.c

// Activation, change selon l'emplacement et l'organisation de vos fichiers de configuration
cd /usr/local/conf/
vim httpd.conf
// Ajoutez ceci
LoadModule evasive20_module   modules/mod_evasive20.so

Un exemple de configuration :

        DOSHashTableSize 3097

        # Nbre d'affichage de la même page par IP
        DOSPageCount 10

        # Nbre d'affichage du même site par IP
        DOSSiteCount 50

        # Interval d'affichage de la même page par IP
        DOSPageInterval 1

        # Interval d'affichage du même site par IP
        DOSSiteInterval 1

        # Durée du blocus (exprimé en secondes)
        DOSBlockingPeriod 5

        # Notification par adresse email pour être prévenu
        DOSEmailNotify mail@domain.com

        # Nouveau dossier pour y placer le logs du module
        DOSLogDir "/var/log/apache2/evasive/"

        # Utlisation d'iptables pour bannier l'IP qui tente de saturer le serveur
        DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP"

        # Liste blanche permettant à une IP d'effecuer un nombre illimité de requètes
        DOSWhiteList 127.0.0.1

Et un petit /etc/init.d/apache2 restart pour redémarrer le serveur.

Dans la prochaine partie j’ajouterai d’autres modules et complèterai peut-être la configuration des modules de cet article.

Bonne configuration.

Confirmation que Google travaille activement à mettre en place un nouveau design pour sa page d’accueil, il est possible de l’activer grâce à un simple cookie.

Tout d’abord se rendre sur Google.com.

Ensuite copier-coller le code javascript suivant dans la barre d’adresse de votre navigateur et validez.

javascript:void(document.cookie="PREF=ID=20b6e4c2f44943bb:
U=4bf292d46faad806:TM=1249677602:
LM=1257919388:S=odm0Ys-53ZueXfZG;path=/; domain=.google.com");

Rafraîchissez la page de Google.com, repassez sur la version anglaise si vous êtes en français par défaut et ‘admirez’ le résultat.

Les nouveaux logos :

Google

GMail