NicoElro.Net

On profite des mises à jour des templates pour mettre à jour le blog en lui-même. Dotclear est passé en 1.2.7.1, et apporte quelques changements importants du points de vue sécurité. Et là, horreur : il faut vérifier que les plugins soient compatibles avec le nouvelle version. Bien entendu, ce n'est pas toujours le cas (ça serait trop facile, hein).

Donc voilà ce qu'il faut faire pour rendre un plugin compatible Dotclear 1.2.7.1. Dans chacun des formulaires du plugin en POST, il convient d'ajouter un appel à une classe qui va insérer un champ caché. Le voici :

	dcNonce::form();

Mais ceci rendra le plugin compatible uniquement avec la dernière version de Dotclear. Voici donc un script de rétrocompatibilité à insérer pour remédier à ce problème :

	if (!class_exists('dcNonce')) {
		class dcNonce {
			function form() { return ''; }
		}
	}

Maintenant, les plugins peuvent marcher :-)

Non, je ne ménagerai pas mes mots, car ils sont justes. Et tout ceux ayant un serveur mail personnel vous le confirmeront : hotmail est une plaie. Eh oui, car Hotmail accepte les spams, les chaines à la cons, et autres conneries totalement utiles (ou pas), mais refuse systématiquement tout courrier venant d'un serveur mail non référencé (et quelqu'il soit). Mesure sécuritaire, on est d'accord et on peut comprendre un peu. Mais là où ils vont plus loin que les autres fournisseurs d'adresses mails, c'est que leurs mesures sont tout bonnement innaceptables et extrêmes. Si vous avez un dédié chez OVH, vous n'avez plus qu'à prier pour ne pas être dans l'intervalle d'adresses IP considérées comme du spam. Leurs filtres sont également super tordus. Vous avez beau avoir un beau serveur SMTP bien configuré, le meilleur possible qui passe chez tout le monde, il ne passera pas chez Hotmail si eux ne l'ont pas décidé...

Pour faire clair, dès que l'on envoie du courrier à partir d'une adresse mail maison vers une adresse hotmail, ça coincera. Non seulement, l'expéditeur n'aura aucun message d'erreur comme quoi il s'est fait jeter (puisque le mail est bien parti et a été accepté), mais le destinataire ne recevra jamais le mail. En gros, le facteur décide du courrier à votre place. Elle est belle la vie, non ?

Solution : passer par un relai SMTP. Au hasard, celui de son FAI. Super... Hotmail est le seul webmail à être comme ça. C'est le seul que je ne recommande donc absolument pas. D'ailleurs, j'devrais peut-être ne rien toucher et laisser tel quel, pour encourager les gens utilisant mes serveurs à ne pas écrire à des adresses hotmail. Mais j'suis trop gentil...

Hop, dans le cadre d'un projet de fug-fr, je me suis chargé de la traduction d'un flyer ayant pour thème : BSD vs Linux. Il est assez axé aux personnes connaissant un tant soit peu GNU/Linux. Merci à jc1 pour ses corrections. Il en reste encore pas mal, j'vais voir quel sera mon prochain ^_^'

• PDF traduit
• ODT traduit
• ODT original

Bonne lecture :-)

Tout le monde connaît ça :
- Tu es malade ?
- Oui.
- Donc tu prends des antibiotiques ?
- Euh, non.
- Donc t'es pas malade.

Les antibiotiques, c'est pas automatique. Parlez-en à votre médecin.

La même :
- Tu connais Unix ?
- Oui, principalement du *BSD.
- Donc tu connais pas Unix.

Les Unix propriétaires, c'est pas automatique. Parlez-en à votre sysadmin :-)

C'est quoi cette mentalité de ne pas considérer les systèmes *BSD comme des systèmes Unix ? Ca doit forcément être du propriétaire ? Je comprends pas ces dogmes...

Il était une fois, une imprimante Brother, installée sur une machine Linux, et partagée sur un réseau Samba. C'est beau. Mais au bout d'un moment, ça ne l'était plus. Imprimante non postscript, drivers Windows *pourraves*, convertions en raws à chaque fois en passant par Samba (eh oui, un pdf de 30 pages de 300 Ko converti en raws de 125 Mo, ça fait mal et ça rame un tout petit peu...), bref les ténèbres commencèrent a envahir le monde.

Alors, le héro arriva et répara tout ça : il dégagea l'imprimante du réseau Samba (avec son épée et tout, après un violent combat) et a décréta que toute impression se ferait désormais directement sur le serveur, par SSH. Et le monde fut beaucoup mieux : plus de lag quand on lançait une tâche, impressions instantanées... De cette union, beaucoup de feuilles furent imprimées et ils vécurent heureux et eurent beaucoup d'enfants.

Fin de l'histoire.

"Tiens, un numéro qui a l'air sympa. Ca me fera de la lecture pour dans le train", m'étais-je dit. Je me suis rué aussitôt sur l'article Nagios. Je me souvenais d'un vieux numéro qui m'avait servi au boulot sur Nagios, en 2004. Mais celui-là, est clairement inintéressant au possible. En plus de ne rien y avoir appris, il est clairement orienté neuneu et compagnie. Mais il est en plus clairement axé Debian (merci apt-get, commande que je ne peux plus voir au passage, aptitude c'est pour les chiens ?). Les autres distributions, elles sentent mauvais ?

Bon, je passe. Je feuillète le magazine, certains articles sont plutôt intéressants (genre le fonctionnement du filesystem FAT), et enfin, je vais lire l'édito (oui je sais, ça se lit en premier normallement). Et là, ça bash sévère :

Bref, les choses bougent de tous côtés en ce moment. Cela faisait quelques temps que nous n'avions pas eu de rentrée aussi mouvementée. Le tout bien sûr, avec quelques vagues de-ci de-là : Miguel de Icaza annonçant que "OOXML est un standard magnifique" peut après avoir annoncé le portage de la technologie Silverlight de Microsoft dans Mono ; Justing Gibbs annonçant que la GPLv3 va pousser les utilisateurs de GNU/Linux vers FreeBSD ; Theo de Raadt s'insurgeant du passage de certains codes sous licence BSD à une licence GPL (pilotes Atheros)...

Donc, dans le même panier, on en veut à Miguel de Icaza (je peux comprendre), mais on se fout de la gueule de Theo de Raadt (là je comprends pas, et en plus c'est gratuit). Et entre tout ça, on s'en prends aussi à FreeBSD (genre : mort de rire, y'a personne et y'aura jamais personne dessus). Puéril et lamentable.

Parlons maintenant d'un autre système de la famille *BSD : OpenBSD. Ici d'une division avec NetBSD en 1995, et dirigé par l'atypique Theo de Raadt, ce système se distingue par sa sécurité, stabilité et sa cryptographie intégrée. D'ailleurs, le site nous dit : Uniquement deux vulnérabilités à distance dans l'installation par défaut, durant plus de 10 ans !. Ca, c'est fait.

Lire la suite