vendredi 31 août 2007

Identités multiples sous Thunderbird

Si comme moi vous avez un unique serveur où vous récupérer vos mails, je tiens à vous féliciter. Vous faîtes partie des personnes qui n'ont pas de vie sociale et qui s'occupent le week-end en configurant fetchmail. Bon, trêve de plaisanterie.

Je me suis décidé hier à ouvrir un nouveau nom de domaine pour avoir une adresse mail professionnelle (comprendre pas pourrie par le spam et très peu diffusée) chez eu.org. Soit dit en passant, il s'agit d'un très bon fournisseur gratuit. Ce matin, le nom était ouvert et je m'empressais donc de vérifier que ma configuration postfix était effective. Et en effet, l'envoi sur la nouvelle boîte fonctionnait.

Ma gestion des mails fonctionne ainsi : je dispose d'un serveur postfix qui gère deux noms de domaines. Les mails sont stockés dans un dossier au format Maildir auquel j'accède grâce à Imap. Fetchmail vient en complément pour récupérer mes messages en POP sur d'autres fournisseurs. Je n'utilise plus ces adresses pour envoyer du courrier.

Avec la configuration de mon nouveau nom de domaine, j'ai voulu pouvoir envoyer des mails en ayant le choix du personnel ou du professionnel. Grâce à Fetard (que grâce lui soit rendu ici), j'ai réussi à le faire dans Thunderbird sans avoir à ajouter un nouveau compte. Pour cela, il faut se rendre dans les préférences de compte, et choisir "Gérer les identités" puis d'ajouter la nouvelle. Toutefois, ce service ne permet pas de choisir un certificat numérique pour signer ses correspondances.

Pour cela, il faut se rendre dans la configuration avancée de Thunderbird puis faire une recherche sur "mail.identity". La liste des comptes configurés devrait apparaître alors. Pour ajouter un certificat qui sera utilisé pour la signature, il faut commencer par ajouter une nouvelle chaîne de caractère appelée "mail.identity.idx.signing_cert_name" en prenant bien soin de remplacer le x par la valeur de l'indentité. Sa valeur doit être le nom du certificat que vous souhaitez utiliser. Vous pouvez l'obtenir dans la partie Sécurité de gestion d'un compte. Enfin, si vous voulez signer par défaut tous vos messages, ajoutez la valeur booléenne "mail.identity.idx.sign_mail" et mettez la à true.

Étonnant, non?

samedi 25 août 2007

Hold my hand! No, that's not my hand!

Ça y est, la saison 2 de The IT Crowd est commencée et tout ce qu'on peut dire, c'est que ça poutre grave encore une fois.

Pour ce premier épisode, on sort du contexte du bureau et c'est franchement réussi. J'attend avec impatience le reste et je sens que seulement 8 épisodes, ça va être très court.

vendredi 6 juillet 2007

Droit de réponse

Suite à ce billet, voici un mail que j'ai reçu aujourd'hui :

Bonjour Mr Bourguignon,

Je suis le conseil juridique de la société Leternet Sarl et je représente Mr "Guytounevrai" !

Concernant vos allégations : Sachez que l'utilisation de "Ton nom à toi" est tout à fait légitime, l'achat du nom a été déclenché par une personne faisant la demande à la société Internet par le biais de son site "homme en drakkar".fr d'un email personnalisé car elle même est porteuse de ce patronyme !

Merci de supprimer toutes informations relatives a la confidentialité et concernant Mr "Guytounevrai" car les informations que vous diffusez porte atteinte à ses droits et cause ainsi à sa société et à lui-même un préjudice important !

La page qui contient ces informations : http://blog.toniob.net/ Information à supprimer : 1) Le post déposé le 25 Juin 2007 "J'aime pas les squatteurs" afin que les informations ci-dessous n'apparaissent plus : Jerome "Guytounevrai" ainsi que le mail negue_aux_siassions

Je compte sur votre coopération !

je vous laisse une semaine pour agir, passé ce délai je me verrais contraint de passer par notre avocat spécialisés afin de faire fermer votre blog !

Merci de votre compréhension,

Cordialement,

Le Service Juridique Société Leternet Sarl

Ce à quoi j'ai répondu :

Bonjour,

Concernant votre bonne foi, laissez moi avoir des doutes. En effet, pour qu'une personne puisse vous demander d'ouvrir un nom de domaine à son nom, il faudrait pour cela que votre société soit un bureau d'enregistrement. Or, on se rend compte assez vite sur le site de l'Afnic ( http://www.afnic.fr/obtenir/prestataires/valid?choix=parregion&presence=250&orderby=alpha ) que vous n'en faîtes pas partie. De plus, le nom de la personne détentrice devrait figurer dans le Whois, ce qui n'est pas le cas. De même, vous devriez y faire figurer vos coordonnées postales correctes (il n'existe aucune Leternet SARL au 4 rue Galvani à Paris, pas plus que d'indicatif de téléphone 04 en île-de-france).

Concernant les informations disponibles sur mon site, en aucun cas je n'ai dévoilé des informations confidentielles. Il s'agit de renseignements contenus dans la base Whois, et donc accessibles à tous. C'est d'ailleurs grâce à ce système que vous avez pu me contacter.

Enfin, permettez moi de vous rappeler que dans le domaine, votre passé judiciaire parle de lui-même. Une simple recherche permet de tomber sur de très bons documents comme celui-ci : http://www.wipo.int/amc/en/domains/decisions/html/2005/dfr2005-0006.html .

En l'absence de réponse argumentée votre part, le billet restera tel quel!

Cordialement

Anthony Bourguignon

À vous de vous faire votre avis maintenant.

Edit du 07/07/2007: Comme précédent, je me suis autocensuré. Les noms originaux n'apparaissent plus.

lundi 25 juin 2007

J'aime pas les squatteurs

Aujourd'hui, j'ai voulu enregistrer le nom de domaine correspondant à mon patronyme. Comme je m'y attendais, celui-ci était déjà réservé. Seulement, pas comme je l'attendais. Le domaine est détenue par une soit-disant société dont le site principal est http://www."homme en drakkar".fr/ .

Donc l'activité favorite de ces personnes est de réserver un maximum de noms de domaine, pour ensuite les revendre à bon prix. Il suffit d'aller voir l'adresse de contact dans la base whois pour s'en rendre compte : negue_aux_siassions@hotmail.com . Je trouve ce genre de pratiques totalement dégueulasses!

J'ai donc écrit à l'Afnic pour leur expliquer le cas. La réponse a été on ne peut plus simple : "Contactez le propriétaire". Super! Malgré le fait que ces personnes squattent des domaines et rentrent en conflit avec la charte d'utilisation, ils ont bien l'air de s'en foutre.

Il faudrait trouver d'autre domaines pillés par Jérome "Guytounevrai" et envoyer des mails à l'Afnic (et pourquoi pas une pétition) afin de faire bouger les choses. Si jamais vous êtes dans ce cas, n'hésitez pas à en parler dans les commentaires.

Edit: L'adresse postale de la personne est soit disant à Paris. Je me demande comment son numéro de téléphone peut commencer par 04. Étrange, non?

Edit du 07/07/2007 : Bon, je suis faible, j'ai cédé aux pressions. Un pote à eu les bons arguments pour me faire changer d'avis.

dimanche 13 mai 2007

Have you tried turning it off and on again?

La saison 2 de The IT Crowd est finie de tourner!

Et ça pour une nouvelle, c'est une excellente nouvelle!

Le bureau parfait?

Voici ce à quoi pourrait ressembler le bureau parfait pour certaines personnes : winux.png

Alors faire un montage comme ça, c'est bien gentil mais ça mène à quoi?

Et bien tout l'intérêt réside dans le fait qu'il ne s'agit pas d'un montage. Et malgré les dires de certaines personnes (non Glooze, je ne te citerais pas), il ne s'agit pas d'un fond d'écran.

Pour en arriver à ce résultat, j'ai utilisé Rdesktop et l'excellent Qemu. Vous trouverez assez facilement sur Internet de la documentation afin d'installer Windows dans un environnement qemu. Je tiens à préciser qu'il vous faut une version professionnelle afin de pouvoir autoriser les connexions distantes via RDP.

La première chose à faire est d'aller chercher un logiciel permettant d'ouvrir une nouvelle fenêtre pour chaque programme ouvert. Il se trouve à cette adresse : http://www.cendio.se/files/thinlinc/seamlessrdp/seamlessrdp.zip. Je vous conseille de placer les fichiers dans un répertoire du PATH de Windows (genre c:\windows\system32\). Il faut penser à activer l'accès aux sessions à distance dans les propriétés systèmes.

Une fois la cible prête, on peut relancer qemu ainsi :

qemu -hda <image> -redir tcp:3389::3389 -nographic

Le paramètre -redir tcp:3389::3389 permet de rediriger toutes les connexions au port 3389 du système hôte vers le même port sur le système dans la machine virtuelle. L'option "-nographic" indique à qemu de désactiver la sortie graphique, qui ne nous sera pas utile. Vous pouvez bien sûr rajouter les options que vous voulez (pour réglez la mémoire par exemple).

Nous allons maintenant tester que tout fonctionne correctement :

rdesktop -A -s "seamlessrdpshell notepad" localhost:3389 -u <utilisateur> -p <motdepasse>

Si vous voyez le bloc-notes d'afficher, c'est bon. Bien sûr, il est possible de lancer cette commande sur une autre machine, il suffit de changer "localhost" en l'adresse de la machine faisant tourner qemu.

Le comportement que j'ai obtenu est dû au hasard, j'essayer en fait d'afficher le contenu du poste de travail. Et je me suis retrouver avec les bureau complet. Pour cela, il faut lancer :

rdesktop -A -s "seamlessrdpshell explorer.exe" localhost:3389 -u <utilisateur> -p <motdepasse>

Et hop, le bureau Windows apparaît comme par magie. Il est alors possible de lancer des applications, comme si on y était.

Il existe quand même quelques limitations après les quelques tests que j'ai effectué. Tout d'abord, le bureau Windows vient cacher celui de Gnome. Ensuite, les mouvements de la souris sont quelque peu étranges par moment, généralement quand on survole des objets cliquables. Pour finir, il n'est possible de lancer qu'une session Rdesktop à la fois. Ainsi, si vous voulez lancer deux application en même temps, sans avoir recours au démarrage complet de l'interface, ce n'est pas possible.

Il est bien sûr possible d'utiliser cette technique sans se servir de qemu. Toutefois, ceci nécessite d'avoir deux ordinateurs, ce qui n'est pas le cas de tout le monde. De plus, avec les technologies de virtualisation intégrée dans les processeurs modernes, le problème de performance est de moins en moins présent.

vendredi 11 mai 2007

Syslog-ng et base mysql

On peut trouver assez facilement sur internet des tutoriaux permettant de mettre en place un serveur de log centralisé grâce à php-syslog-ng. Je ne peux d'ailleurs que vous conseillez celui d'ubuntu-fr. Toutefois la technique employée me semblait un peu complexe.

Alors je me suis un peu creusé la tête. Ça m'a causé un anévrisme mais ça passera je crois. Donc pour résumer, afin de peupler la base Mysql avec logs arrivant sur le serveur, on indique au démon de les envoyer dans un tube. Ensuite, un script tourne en boucle afin de lire le contenu et d'écrire dans la base données.

Vous pouvez vous en rendre compte, on a vu mieux qu'une boucle infinie qui va consommer un peu trop de ressources. Sans compter qu'il faut lancer ce script automatiquement au démarrage et personnellement, j'aime pas trop polluer mon répertoire /etc/init.d/.

La solution que j'ai trouvé est de s'appuyer sur une autre méthode de syslog-ng, la redirection vers un programme. En effet, Mysql peut être lancer en mode batch. Ainsi, il n'y a pas de prompt et le client se met en attente de commandes SQL. C'est exactement ce qu'on veut. Il suffit de configurer syslog-ng ainsi :

destination d_mysql {
	program(
		"mysql -u syslogfeeder --password=xxxxxxxx syslog -B > /dev/null"
		template("INSERT INTO logs (host, facility, priority,
			level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL',
			'$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n")
		template-escape(yes)
	);
};

Et voilà, pas besoin d'utiliser plein d'artifices, ça se fait tout seul. Le seul problème, c'est que le mot de passe d'accès à la base de données et visible via la commande ps. Mais normalement, l'accès au serveur devrait être contrôlé...

jeudi 10 mai 2007

Ouais, encore

Encore une indisponibilité du serveur ce week-end. La raison en est très simple, le transformateur de ma freebox a décidé en commun accord avec lui-même de rendre l'âme. D'après ce que j'ai pu voir sur certains forums, il semble que ça soit la saison. Je vous conseille de toujours en avoir un en rab, au cas où.

En attendant que le mien arrive, un SpeedTouch est toujours utile (par contre, ne pas oublier que la connexion se coupe toutes les 24 heures, des choses qu'on oublie vite quand on a une box).

dimanche 8 avril 2007

Etch est sortie

Debian c'est bon, mangez-en!

dimanche 1 avril 2007

Même pas mort

Et non, malgré l'absence de mise à jour je ne suis pas mort. Et c'est même pas un poisson d'avril.

Par contre, on peut dire qu'ils ont de l'humour chez TuxFamily (enfin j'espère que ça en est) :

TuxFamily sur la voie de l'ecologie : suppression du PHP

Conscients de la forte consommation electrique des serveurs et des problemes d'environnement lies a l'utilisation sans vergogne de cette ressource, nous avions demarre, il y a quelques mois, une analyse afin de trouver nos points de forte consommation electrique dans le but de diminuer ceux-ci. Le resultat de l'analyse confirma ce que nous pensions, 70% de l'energie electrique est consommee dans la generation des pages web dynamiques (en incluant la consommation des serveurs SQL). Nous nous devions alors de reagir et de prendre des dispositions. Pendant plusieurs mois nous avons cherche une solution, mais helas sans succes. Nous avions envisage de restreindre la charge des sites liee aux moteurs de recherche qui sont assez gourmands, via le robots.txt (mais est-il vraiment respecte ?).

La seule solution etant de ne plus fournir un service de pages webs dynamiques. Nous nous sommes reunis ce jour afin de decider du sort du php, notre decision est prise, nous abandonnons le php.

Cependant, nous sommes sur que vous allez reflechir pour transformer votre site web en version statique, il sera ainsi bien plus rapide et il ne sera plus dependant d'un serveur SQL ! De plus nous allons bientot ouvrir un nouveau service vous permettant d'avoir un site semi-dynamique en generant les pages de votre site chaque nuit.

La date d'abandon a ete fixee au 1er mai 2007, mais pourra etre modifiee en fonction du nombre de sites encore dynamiques. Dans tous les cas, une coupure ferme et definitive est fixee au 1er septembre 2007.

Les admins'

J'aime cette journée chez les geeks, c'est toujours très bien trouvé.

jeudi 18 mai 2006

Incroyable !!

Il existe des camions Debian.

Lire la suite...

mercredi 8 mars 2006

Ma bibliothèque de geek

Il y a quelques temps maintenant, chacun a montré sa bibilothèque de geek. N'ayant rien a montrer à cette époque, je n'avais bien sûr pas fait de billet sur ce sujet. Ça paraît con dit comme ça mais ça ne fût pas le cas de tout le monde (si si, cherchez bien, certains aiment bien surfer sur la vague). Bon, toujours est-il que j'ai alors commencé à me demander si c'était un tort que j'avais de ne pas lire plus que ça. J'ai donc décidé de demander plein de livres au papa noyel. J'ai donc reçu trois bouquins des éditions Eyrolles.

Le premier dans lequel je me suis plongé est XUL. J'ai trouvé ce livre très bien pour débuter. En effet, mis à part mes quelques visites sur le site XulFR, j'étais totalement novice dans le langage made in Mozilla. Le fil du livre décrit pas à pas la création d'un forum. C'est très bien expliqué. On pourra reprocher à ce livre de ne pas rentrer assez dans les détails (par exemple sur la programmation XPCOM). Mais bon, il est surtout destiné aux débutants. J'aurais aussi aimé un peu plus de contenu sur la création des extensions, d'autant plus que c'est ici expliqué pour Firefox 1.0, la gestion ayant changé dans sa dernière version. Oui, je sais, je fais plein de critiques mais l'ensemble du livre est très correct.

N'en ayant pas eu assez, j'ai ensuite attaqué le pavé PHP 5 Avancé. Attention, il faut avoir des bons bras pour pouvoir lire ce géant de 796 pages. Malgré le fait que j'avais un bon niveau en PHP, j'ai fait le choix de ce bouquin pour en apprendre plus sur la version 5 de ce language (et en particulier la création d'objets). Je dois avouer que j'ai été impressionné par le caractère exhaustif de ce livre. J'ai préféré ne pas sauter de chapitres même ceux que je pensais connaître sur le bout des doigts. Et pourtant, j'en ai quand même appris, comme par exemple sur les noms de variables dynamiques (l'utilisation de $$foo). Même si le livre part de zéro et est accessible aux débutants, certains passages méritent qu'on s'y attarde plus amplement ou bien que l'on ait déjà un peu de bouteille en php. Je le conseille sincèrement, même aux professionnels du langage, ils apprendront forcément quelque chose.

Enfin, j'ai terminé par le Zen des CSS. J'avais hésité pendant un moment entre celui-ci et CSS2. J'ai choisi le premier car il est moins orienté code pur et dur. En effet, je connais bien le langage CSS mais je suis par contre totalement à la ramasse niveau design, vers lequel ce livre passe plus de temps. La première chose que l'on remarque à la première ouverture : il est splendide. Il aurait été très dommage, pour un ouvrage sur le design par css, que le livre soit austère, mais il faut avouer qu'il est magnifique. On le mettrais dans une vitrine que ça ne choquerait pas plus que ça. Concernant le contenu, l'accent est mis sur la description de 36 oeuvres présentes sur le site CSS Zen Garden, en détaillant six créations par chapitre. Même si les choix sont assez inégaux, on se complaît à découvrir les petits détails de certains designs. Petite anecdote, la traductrice (bon, c'est pas vraiment de sa faute mais c'est pas grave) a laissé une phrase telle quelle, en anglais. C'est assez déroutant quand on est en pleine lecture.

Pour conclure, je ne regrette vraiment pas ces achats (enfin, plutôt ces cadeaux) et si vous vous interessez à l'un de ces sujets, n'hésitez pas, courrez les acheter.

vendredi 3 mars 2006

Nouvel hébergeur

Si vous voyez ce message, c'est que le changement d'hébergeur s'est bien passé. En effet, ce blog est maintenant ... chez moi!

Et oui, la freebox m'a enfin permis d'ouvrir ma passerelle vers le monde extérieur. Ainsi, elle sert maintenant de serveur web ainsi que de serveur de mail et gère comme une grande le domaine toniob.net.

À venir, un serveur jabber pour que je dispose d'un beau jid en @toniob.net. La vie est merveilleuse ;) .

page 2 de 2 -