dimanche 24 août 2008

Intrusion sur les serveurs Fedora/Red Hat

Ou encore mieux comme titre :)

BlackHat attacks RedHat


Après la faille de sécurtié dans Debian, c'est au tour d'un autre grand géant de Linux ! Le 22 Août était un très mauvais jour pour Fedora et RedHat. Ils ont subi une intrusion et ils ne savent pas exactement où est le problème ... ou ne disent pas encore où est la faille.

Voici deux liens qui en parlent :

Le premier donne un récapitulatif des faits et le second est juste une alerte avec quelques liens vers le site de RedHat où on dit qu'il y a effectivement un problème.

Pour l'instant, RedHat a fait deux actions :

  1. Faire un script openssh-blacklist-1.0.sh qui permet de détecter les paquets défaillants. L'intrus aurait signé sur les serveurs compromis des paquets d'OpenSSH. Le script a donc la liste des signatures des paquets compromis et regarde si l'un des paquets est sur votre système.

  2. Mettre à jour les paquets d'OpenSSH (en corrigeant au passage un vieux bug concernant un cookie X11 non sécurisé, mais rien à voir avec l'histoire).


Pour l'instant, RedHat ne sait donc pas (d'après les éléments publiés) où est exactement la faille exploitée par l'intrus ! Elle a donc juste mis à jour les versions des paquets OpenSSH en croisant les doigts et en priant pour que la faille en question ne soit pas dans la nouvelle version uploadée.

C'est assez grave ... vaut mieux mettre à jour son système, même si le correctif actuel est assez ridicule (à mon avis), mieux vaut ne pas tenter le diable :p

J'espère qu'on aura dans un futur proche le fin mot de cette histoire.

[1] http://www.redhat.com/security/data/openssh-blacklist.html

jeudi 26 juin 2008

Symbian est libre !

Nokia rachète le célèbre système d'exploitation pour mobiles Symbian ! Je vais enfin pouvoir créer ou hacker mon téléphone comme il se doit :)

Y a plus qu'à attendre maintenant et mon téléphone et mon ordinateur vont pouvoir parler sans aucune barrière :)

Merci Nokia :)

[1] http://www.osnews.com/story/19906/Nokia_Now_Controls_Symbian;_Empowers_Symbian_Foundation

vendredi 20 juin 2008

ODF gagne contre OOXML

Il semblerait que le format ODF gagne la bataille contre le format (à la con) OOXML de Microsoft. Cette dernière envisage même de gérer le format ODF nativement dans les prochaines de sa suite bureautique Office ! Cela veut dire que les gens pourront utiliser un seul format, tout en ayant la garantie que leur document sera bien géré sur n'importe quelle plateforme (ou système). C'est une excellente nouvelle pour les défenseurs du logiciel libre, des utilisateurs d'OpenOffice, des linuxiens, etc ... :)

[1] http://www.infoworld.com/article/08/06/19/Red_Hat_Summit_panel_Who_won_OOXML_battle_1.html

dimanche 1 juin 2008

Collectez des données avec Google Forms

http://spreadsheets.google.com/pub?key=pLaE9tsVLp_3qfIE3OHhKBA
http://techbays.com/2008/02/06/google-spreadsheet-integrates-forms/
http://googlesystem.blogspot.com/2008/02/add-data-to-google-spreadsheets-using.html
http://lifehacker.com/353557/enter-data-into-google-spreadsheets-via-custom-forms
http://www.earobinson.org/2008/05/08/google-docs-as-an-expense-tracker/
http://lifehacker.com/394188/creating-web-input-forms-with-google-spreadsheets

samedi 31 mai 2008

Un lien sur une image vers un site est maintenant breveté !

En matière de brevet complètement fou, un petit nouveau vient tout juste d'arriver. Appartenant à une société située à Singapour, ce brevet touche les sites utilisant une image liant vers une autre page web. En somme, quasiment tous les sites professionnels de la toile devront rémunérer Vuestar Technologies, l'entreprise singapourienne en question, qui dispose de ce brevet jusqu'en 2021. Un non-sens total, qui pourrait bien surpasser le fameux brevet sur le JPEG en terme de brevet invraisemblable.

Vuestar Technologies logoSelon Vuestar Technologies, les honoraires sont calculés en fonction de l'usage, du trafic et de la fréquence d'utilisation des images. Il faudra de plus négocier le paiement pays par pays, et ce, chaque année. De plus, toutes les images sont concernées, du logo à la photo, en passant par la simple icône ou même une animation.

« Si votre site comporte seulement du texte et n'a pas d'images ou d'icônes avec un lien, aucune licence n'est nécessaire. » Merci Vuestar Technologies.



Selon le cabinet d'avocat Keystone Law, qui demande à ses clients de prendre un maximum de précautions avant de rémunérer des entreprises comme Vuestar, cette dernière aurait déjà contacté des sociétés singapouriennes afin de leur demander 5000 $ locaux (soit 2345 €). Selon le site singapourien The Electric New Paper, les sommes demandées peuvent varier de 200 à 10 000 $ singapouriens, soit de 94 à 4687 €.

D'après The Electric New Paper, Stuart Tan, détenteur de Internetmarketingsingapore.com, aurait lui aussi une facture de 2 600 $ locaux (1220 €). Jugeant cette demande ridicule, Stuart Tan compare cette situation à sa manière : « C'est comme si une entreprise déposait le brevet d'aller à l'école, exigeant de l'argent à ceux qui le font ».

Source: http://www.pcinpact.com/actu/news/43855-Lier-site-image-brevet.htm

dimanche 25 mai 2008

Google Doctype, une encyclopédie pour les développeurs web

A chaque fois que je veux retoucher une feuille CSS ou en faire une, je commence à chercher une documentation claire autour de ça. Et à chaque fois, je perds le lien queje trouve et je suis obligé de rechercher de nouveau ou ce que je trouve ne me convient pas totalement.

Cette fois-ci, je suis tombé sur une documentation autour de XHTML et CSS qui faite par Google et hébergée sur Google Code. La documentation semble être presque complète (et elle le sera davantage au fur et à mesure) et contient entre autres des HOWTOs. Ce projet de documentation se nomme Doctype et les informations intéressantes sont disponibles sur le wiki du projet en question.

Le seul problème avec cette documentation c'est que la navigation reste pénible : à chaque fois qu'on choisit une page, on est obligé de faire "précédent" pour revenir à la page d'accueil et choisir une autre page. Certes, c'est une manière de faire. Mais, il est possible d'éviter ce genre de navigations quant il s'agit d'une documentation d'un projet hébergé sur Google Code. Vous pouvez donc l'utiliser pour le projet Doctype et profiter de la documentation.

Pour le format des URLs de Docreader, il faut consulter cette page URL Format.

Google Doctype browsed using Google Docreader

Ca chauffe au CNRS ... Venez à l'Académic Pride

Pour fêter les récentes déclarations de Barbie (alias Pécresse) par rapport au CNRS, je vous invite à venir, avec vos amis et tous ceux que vous connaissez, à l'Academic Pride. Pour résumer les déclarations de Barbie, je dirai qu'elle veut faire dégager les informaticiens et les biologistes du CNRS. Elle prévoit de caser les informaticiens à l'INRIA. Cela mettera fin à la recherche fondamentale en informatique car, à l'INRIA, c'est l'appliqué qui trône.

D'autres articles en rapport avec le démentellement du CNRS peuvent être trouvés en suivant ce lien google news.

Bonne manifestation :)

Google Friend Connect : un réseau social original

Après Hi5, Orkut, LinkedIn, MySpace, Facebook et tant d'autres, voici le tour de Google de lancer son propre réseau social. A une différence près : que Google Friend Connect sera comme un réseau de réseaux ! L'idée est de permettre à toute personne de proposer à ses visiteurs des services d'un réseau social tel que Facebook ou MySpace ... aucune connaissance technique n'est requise. Un vrai réseau social personnalisable pour une personne lambda ! Il y a des widgets qui ont été programmés par Google et l'utlisateur (le webmaster du site) ne fera que choisir des widgets à mettre sur son site. En quelques clics, vous pourrez donc permettre à vos visiteurs de mettre des commentaires, des photos, un chat, etc ...



Pour vos visiteurs, ils n'auront pas à se créer un n-ième compte sur votre site pour pouvoir utiliser les nouvelles fonctionnalités ; ils devront juste se connecter avec leur compte Facebook, MyScpace, Google ou autre. Ils n'ont donc pas de nouveau mot de passe à mémoriser ou un autre pseudo.



En rejoignant votre nouvelle communauté, leur réseau social en est informé et pourront à leur rejoindre votre réseau.

Pour voir ce nouvel outil en action, vous pouvez voir cette petite démo :

Une liste de sites web utilisant Google Frient Connect est disponible sur la page Examples. Pour les gens qui sont intéressés par cet outil, ils decvront encore attendre un peu car Google Friend Connect n'est pas encore disponible pour tout le monde. Mais ca ne va pas tarder :) En tous cas, j'ai hâte de tester !

vendredi 16 mai 2008

22 choses possibles sous Linux mais pas sous Windows ou Mac

Un article intéressant publié sur FramaBlog traduit en français un post de Matthew Helmke qui liste des tâches que l'on peut faire sous Linux, mais pas sous Windows ou Mac. C'est rapide à lire et assez intéressant. Je vous recommande d'aller y jeter un coup d'oeil. Par rapport à la liste donnée, il y a plein d'autres petits trucs sympathique que l'on peut faire ou éviter comme mais ce qu'il faut surtout dire c'est qu'il n'y pas de virus sous Linux (ou vraiment rares, je n'en ai jamais vu jusqu'à maintenant :)) !

Si Linux vous effraie toujours et que vous vous dîtes que c'est difficile à maîtriser pour vous, alors je vous recommande d'aller assister à Install Party (une manifestation qui conciste à accueillir des gens et leur expliquer et montrer comment marche Linux ; et surtout, apprendre à l'installer !). Pour connaître les prochaines Install Party près de chez vous, vous pouvez consulter :


Notez aussi qu'avec la dernière version d'Ubuntu (la version Hardy Heron 8.04), on peut installer Ubuntu directement sous Windows et le désinstaller exactement comme une application normale. Vous pourrez ainsi tester aisément Linux sans vous poser de questions à propos du partitionnement des disques, etc ... Pour ce faire, visitez ces liens qui parlent de Wubi (l'installeur Windows de Linux) :

jeudi 15 mai 2008

Sortie de la première version de Moonlight

http://www.silicon.fr/fr/news/2008/05/14/avec_moonlight__novell_clone_silverlight
http://osnews.com/story/19745/Moonlight-Hits-the-Internet
http://tirania.org/blog/archive/2008/May-13-1.html
http://www.barisione.org/blog.html/p=129

Yahoo! et Microsoft : L'histoire continue ...

Récemment, Microsoft, en mal d'argent et de pubs, a essayé d'acheter Yahoo!. Si cette opération avait réussi, nous aurions vu un nouveau géant de la publicité sur internet et de la recherche. Je vois ce que Microsoft fait déjà dans le domaine des logiciels et le désastre qu'elle vend trop cher (et pas open-source), et je ne veux surtout pas voir Yahoo! acheté par Microsoft parce que j'imagine le désastre qu'elle fera ! L'offre de Microsoft a fait décollé le prix de l'action de Yahoo! (En fait, là il fallait vendre :p) et tout le monde était excité !

Heureusement, Yahoo! a refusé l'offre de Microsoft jugée trop basse (Il s'agissait de 45 milliards de dollars). Et j'ai pu enfin souffler ! Mais, après qu'ils aient annoncé que toutes les négociations étaient finies, l'action de Yahoo! a chuté de près de 20%. J'imagine qu'il y avait plein d'actionnaires mécontents ; car les actionnaires, c'est bien connu, défendent leur argent et pas un idéal, ni une stratégie technologique. Pour détendre l'atmosphère (j'imagine), Yahoo! a commencé à discuter sur un éventuel partenariat avec Google (ou l'inverse). Bref, la vie reprenait son cours et on commençait à oublier cet horrible épisode :)

Mais aujourd'hui, en lisant les journaux que j'ai l'habitude de regarder, je suis tomber sur un article de Le Monde qui parle de la suite de l'histoire et ce qui se passe pourrait être l'idée d'un film : Carl Icahn est un riche milliardaire américain et il vient d'acheter pour 50 millions d'actions chez Yahoo!, soit 3,6% du capital. Son idée : entrer dans le conseil d'administration et faire pressions sur les autres actionnaires pour que les négociations avec Microsoft reprennent.

On revient donc dans la même situation : attente, suspense et rumeurs ! Personnellement, ca ne me rassure pas du tout et le fait de Microsoft devenir encore plus grand me fait peur. En attendant, je vais aller regarder le dernier épisode de Naruto :) Je suis sûr que ca va me changer les idées :)

mercredi 14 mai 2008

Les traducteurs de Google bug sur "Debian"

C'est assez étrange ... mais quand j'essaye de traduire
sous debian

du français vers l'anglais (bien sûr :)), j'obtiens une réponse bizarre. Voici le résultat que j'obtiens :

Je me suis dis : C'est surement le bot traducteur qui bug ! Je vais aller voir sur le site directement .... Mais, en fait, le résultat n'était pas mieux :



D'après ce que j'ai pu voir aussi, le bug n'existe *que* dans le sens Français -> Anglais.

... bon ! Le bug d'OpenSSL de Debian aura eu un impact plus large que prévu :)

mardi 13 mai 2008

Faille de sécurité dans le paquet Debian d'OpenSSL

Tout le web en a parlé. Il y a eu même un post sur Slashdot. Le mainteneur Debian d'OpenSSL a intégré un patch au paquet qui a introduit une grosse faille de sécurité qui remet en cause toutes les connexions SSH, les certificats SSL, etc ... Le patch en question servait à résoudre un problème (Bug #363516) mineur (tellement mineur, qu'il était taggué wishlist). Le patch peut être consulté dans le paquet Debian cassé ou simplement en visitant cette page. Ce qui est fou dans l'histoire, c'est que le bug y était depuis 2006 ! Cela concerne donc toutes les clés qui ont été générées à partir du 07/09/2006 à ce jour.

Pour plus de détails sur ce bug, vous pouvez consulter l'annonce de sécurité faite par Debian : http://lists.debian.org/debian-security-announce/2008/msg00152.html. Profitez-en pour télécharger le programme dowkd.pl pour vérifier si vous avez des clés faibles sur votre système.

Mieux vaut donc mettre à jour votre système avec les nouveaux paquets corrigés et tous les programmes qui en dépendent (comme openssh-server, openvpn). Il est important de noter que cette faille affecte toutes les autres distributions basées sur Debian (etch/lenny/sid), même Ubuntu (Toutes les versions à partir de la 7.04). N'oubliez surtout pas donc vos clés SSH (RSA/DSA), votre fichier ~/.ssh/authorized_keys, les clés de votre serveur SSH, vos certificats, etc ...

Beaucoup de gens semblent vraiment en vouloir au mainteneur du paquet d'OpenSSL. Julien BLACHE veut carrément une nouvelle équipe pour ce paquet critique. Mais, avant de prendre de telles décisions, il faut remarquer qu'il y avait un bug #332498 RFH (Request For Help). Les mainteneurs avaient clairement besoin d'aide et personne (ou presque) ne s'est proposé pour les aider. Donc à qui la faute finalement ? Je ne pense pas que le mainteneur soit le seul fautif. En fait, sa seule faute, (d'après moi), c'est de ne pas avoir montré le patch qu'il avait fait à l'équipe d'OpenSSL. Je pense qu'ils auraient vu le problème et auraient averti le mainteneur.

On verra bien comment cette histoire va évoluer au sein du projet Debian. J'espère qu'il en ressortira du bien ...

Update: Le patch proposé par le mainteneur a bien été discuté sur la liste de développement OpenSSL-dev. Et l'équipe d'OpenSSL n'avait pas trouvé quelques chose de louche dans le code modifié. L'équipe OpenSSL de Debian n'a donc rien à se reprocher. Le lien : http://marc.info/?l=openssl-dev&m=114651085826293&w=2

Update 2 : Décidément, cette histoire ne va pas finir. En fait, le développeur Debian aurait bien discuté la modification avec les développeurs de OpenSSL (comme vous le montre le lien dans le premier Update). Mais, il a fait la même modification à d'autres endroits du code où ca crée un problème.

Update 3 : Quelques explications sont sur cette page SSLKeys. Et les patch intéressants : patch contenant le bug et patch correcteur. Notez que le patch correcteur date du 7 mai, soit 5 jours avant l'annonce du bug !

samedi 10 mai 2008

ReactOS : un Windows libre et gratuit

ReactOS (React Operating System) est un système d'exploitation libre et gratuit. C'est un projet dont le but est de fournir un équivalent à Windows. Bien sûr, vous pourrez toujours installer les applications windows et les drivers windows de votre matériel. La dernière version disponible est la 0.3.4-REL qui est disponible sur la page de téléchargement du projet.

vendredi 9 mai 2008

Gravity Lamp

Gravia LampA l'heure où on parle beaucoup d'énergie renouvelable et d'écologie, voici une invention [1] très verte et qui, je pense, pourra révolutionner nos maisons (si le concept est amélioré) ! Il s'agit d'une lampe qui marche sans aucune source d'énergie. Tout ce dont elle a besoin, c'est la gravitation !

La lampe a la forme d'une colonne transparente, haute de près de 1,3 mètre. Elle contient des LEDs et il y a un plateau qui descend très doucement, grâce à la gravitation. En descendant, les LEDs s'allument, produisant ainsi 600 à 800 lumens (équivalent d'une lampe ordinaire de 40 Watts), pendant 4 heures et sans aucun bruit. Une fois que le plateau atteint le bas de la lampe, on renverse la lampe en mettant le haut en bas. Et après quelques secondes, la lampe se remet à produire de nouveau de la lumière. L'inventeur estime que la lampe peut éclairer pendant 200 ans, si elle est utilisée 8 heures par jour et 365 jours par an.

Un des problèmes majeurs de cette lampe est son poids ... non, vous ne voulez pas savoir combien elle pèse. Des fois, il vaut mieux garder une bonne appréciation de cette invention. Mais il est sûr, qu'avec un peu de temps et de recherche, qu'on aura un jour une lampe utilisant ce même principe mais qui serait plus maniable. Pour le moment, si vous êtes curieux, le rapport de recherche [2] de l'étudiant inventeur en question, Clay Moulton, est accessible sur internet.

En attendant, je suis content de voir ce genre d'inventions apparaître ... :)

[1] http://www.pesn.com/2008/02/19/9500471_Gravity_Lamp/

[2] http://scholar.lib.vt.edu/theses/available/etd-08292007-103115/

Gnome-do in Debian

Gnome-do is a great launch box with many features and plugins. Unfortunately, it's not yet in Debian. Actually, there is an ITP#474022 (Intent to Package), but the package is not available yet !
A temporary solution to have Gnome-Do properly installed in your Debian system is to re-build the Ubuntu package. Said like that, it's seems horribly complicated but the needed steps are very simple !
Here is the way to do :

  1. Retieve the source package (orig, diff and dsc) :
    dget -x http://archive.ubuntu.com/ubuntu/pool/universe/g/gnome-do/gnome-do_0.4.0.1-0ubuntu2.dsc

  2. Build the package :
    sudo cowbuilder --build gnome-do_0.4.0.1-0ubuntu2.dsc --buildresult /var/cache/pbuilder/result/lenny/gnome-do/ --basepath /var/cache/pbuilder/cows/lenny/
    (Do not trust me any time I say that's simple :) First, you have to get cowbuilder installed and configured. /var/cache/pbuilder/cows/lenny/ is where I have my lenny cow image and /var/cache/pbuilder/result/lenny/gnome-do/ is where the produced .deb will be saved.)

  3. Final step is to install the package :
    cd /var/cache/pbuilder/result/lenny/gnome-do/
    sudo dpkg -i gnome-do_0.4.0.1-0ubuntu2_i386.deb
    sudo apt-get -f install

    (The last step is needed because some dependencies of Gnome-do may be not installed.)


Finally, you get Gnome-Do in your Debian system and juste by typing <super>-space, you will get :
Gnome Do

For lucky people, if you know where is potassium, you can get to /var/cache/pbuilder/result/lenny/gnome-do/ directly.

jeudi 8 mai 2008

Un pirate Tunisien et 19 français escroqués

C'est avec éclat de rire que j'ai découvert cette news[1]. Un jeune mineur tunisien de 17 ans a escroqués 19 français de près de 1000 euros chacun, avec l'aide de complices (présumés) à Rennes, Montpellier, Valenciennes et Toulouse.

Quand vous faîtes des achats sur internet, vérifiez toujours l'adresse de la page que vous êtes en train de consulter. Vous éviterez ainsi d'être victime de Phishing (cela réduit, au moins, considérablement les risques) ! Le Phishing (dit Hameçonnage en français) est une technique de plus en plus utilisée par des gens mal intentionnés et qui consiste à copier un site et inciter des utilisateurs à rentrer leurs codes d'accès sur le faux site. L'utilisateur croit que c'est le site original et entre ses informations sans se rendre compte de l'arnaque. La personne derrière le faux site récupérer ainsi les codes d'accès des autres et accédé des informations, éventuellement, confidentielles et critiques. Notre jeune homme de 17 ans a décidé de copier le site du service PayPal. Il a donc pu prendre l'argent des gens qu'il a pu escroquer.

Ci-dessous, un exemple d'un faux site paypal visant à récupérer les numéros de comptes bancaires des utilisateurs :
Fake Paypal

Tout le monde, en lisant ce genre de nouvelles, que ca ne peut pas lui arriver ! Mais je vous conseille quand même de faire attention. Pour prévenir ce genre de problèmes : sachez qu'une banque ne vous envois jamais d'e-mail en vous demandant de vous connecter sur leur site pour une quelconque raison ; accédez toujours à vos sites critiques à partir de vos favoris, vous vous assurez ainsi de consulter le bon site web (une petite vérification peut servir, des plaisantins peuvent faire de mauvaises blagues).

Les blagues de Phishing peuvent être trompeuses. Quelques clients de CitiBank en ont fait les frais car ils ont reçus un mail en leur demandant de se connecter, l'adresse dans le mail contient un vrai lien vers une page de la banque mais la cible du lien est http://218.64.134.145/verify/citipop.htm, qui est le site du pirate. Il faut donc vérifier les liens sur lesquels vous cliquez et l'orthographe car citibank ressemble à citybank mais l'un des deux est un faux !

De plus en plus, je me dis que le titre de mon blog est bien choisi :)

[1] http://origine2.liberation.fr/actualite/societe/324725.FR.php

mercredi 7 mai 2008

How secure is your data center ?

Il parait que le chanteur Peter Gabriel a eu un mauvais début de semaine car : Lundi matin, les gens se sont aperçus que le site du chanteur ne marchait plus. Ils croyaient qu'il y avait un problème de configuration ou un défaut matériel mais en fait le serveur a été volé (physiquement parlant) entre dimanche la nuit et lulndi au matin. Sur le site du chanteur, on pouvait lire :
The majority of Real World, Peter Gabriel and WOMAD web services are currently off-line. Our servers were stolen from our ISP's data centre on Sunday night - Monday morning. We are working to restore normal service as soon as possible.

Il y aurait de plus en plus de braquages de data centers à Chicago et à Londres. Pensez-vous que votre hébergeur sera vicitime d'un braquage ?

For english readers, you may directly jump to the source :
http://hardware.slashdot.org/article.pl?sid=08/05/06/1639257

mardi 6 mai 2008

Connaissez-vous le jeu "Free Tennis" ?

Récemment, j'ai découvert le jeu "Free Tennis". Il s'agit, comme son nom l'indique d'un petit jeu, libre, de Tennis programmé en OCaml et sous licence GNU GPL. Le jeu ne semble plus maintenu mais offre

Kylie Minogue, chevalier des Arts et des Lettres

Hier, en faisant un tour rapidement sur les sites de news, je suis tombé sur cette information : Kylie Minogue est devenue ... (non! Franchement, ça me fait mal de le répéter), c'est dans le titre !
Il m'a fallu quelques minutes pour me remettre de cette nouvelle. Pour m'assurer que je n'étais pas en train d'halluciner, je l'ai dis à mes collégues. Voyant qu'ils réagissaient comme moi, je me suis résigné à cette réalité cruelle.
En lisant les quelques articles qui en parlent (dont [1]), on peut lire la déclaration de Madame Christine Albanel à Kylie :
Vous êtes une sorte de Midas de la scène musicale internationale, qui transforme tout ce qu'elle touche en or, des disques jusqu'aux micro-shorts

Qu'elle lui donne cette distinction, d'accord ! Mais, elle est vraiment obligée d'en faire une tonne ??

Sinon, comme je ne savais pas précisement à qui on était censé attribuer cette distinction, je suis allé faire un tour sur la page WikiPedia de l'Ordre des Arts et des Lettres. On y apprend que cette récompense concerne les personnes qui se sont distinguées par leur création dans le domaine artistique ou littéraire ou par la contribution qu'elles ont apportée au rayonnement des arts et des lettres en France et dans le monde. Et je ne comprends toujours pas comment Kylie peut être comprise parmi ces gens là ! Et combien d'autres "célébrités" ont eu droit à cette récompense ? Et aussi ... de qui se fout-on ?

Moi je dis : Ce monde devient fou !!!

[1] http://tempsreel.nouvelobs.com/actualites/people/20080505.OBS2701/kylie_minogue_chevalierdes_arts_et_des_lettres.html

vendredi 4 avril 2008

Wordpress and mysql_affected_rows

After my server upgrade, I noticed a strange problem that arises only after publishing/updating posts. Every time, I get many errors of this kind :

Warning: mysql_affected_rows() [function.mysql-affected-rows]: A link to the server could not be established in /home/path_to_my_blog/wp-includes/wp-db.php on line 183


But, the publish/update action if actually executed ! So I tried to get in the code and just replacing this line
$this->rows_affected = mysql_affected_rows();

by this one
$this->rows_affected = mysql_affected_rows($this->dbh);

solved the problem.

Is it so difficult for the Wordpress Team to put explicitly connection link to the database server ?

samedi 29 mars 2008

Wordpress (v2.1) permalinks and Lighttpd (v1.4)

Last days, I moved my website on a new server and I installed Lighttpd instead of Apache. The first problem I had to solve was about permalinks. It's always more comfortable to use links like :

http://www.dogguy.org/blog/%year%/%month%/%day%/%post_name%

than

http://www.dogguy.org/blog/index.php?p=%post_id%

Then, I tried to look, using Google, what people have done to avoid this issue. One solution is to redirect every query to this /blog/index.php/%year%/%month%/%day%/%post_name% , but it didn't work for me. Another one is to use _GET variables. This final solution seems pretty clean ... but it didn't work neither. So I tried to modify it to make it work. It wasn't difficult and here is the result :


$HTTP["host"] =~ "www.dogguy.org" {
url.rewrite = (
"^/blog/((wp-.+)|images).*/?" => "$0",
"^/blog/(sitemap.xml)" => "$0",
"^/blog/(xmlrpc.php)" => "$0",
"^/blog/page/([0-9]+)/?$" => "/blog/index.php?paged=$1",
"^/blog/([0-9]+)/?$" => "/blog/index.php?m=$1",
"^/blog/([0-9]+)/([0-9]+)/?$" => "/blog/index.php?m=$1$2",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/?$" => "/blog/index.php?m=$1$2$3",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/([_0-9a-zA-Z-]+)/?$" => "/blog/index.php?name=$4",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/([_0-9a-zA-Z-]+)/feed/?$" => "/blog/index.php?name=$4&feed=rss2",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/([_0-9a-zA-Z-]+)/feed/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?name=$4&feed=$5",
"^/blog/([_0-9a-zA-Z-]+)/?$" => "/blog/index.php?page_id=$1",
"^/blog/feed/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?feed=$2",
"^/blog/comments/feed/?$" => "/blog/index.php?feed=comments-rss2",
"^/blog/comments/feed/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?feed=comments-$1",
"^/blog/(.+)/([0-9]+)/[^/]+/?/trackback/?$" => "/blog/index.php?category_name=$1&p=$2&tb=1",
"^/blog/category/(.+)/?$" => "/blog/index.php?category_name=$1",
"^/blog/category/(.+)/feed/?$" => "/blog/index.php?category_name=$1&feed=rss2",
"^/blog/category/(.+)/feed/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?category_name=$1&feed=$2",
)
}


Maybe it isn't complete enough for you ... but it suits my needs completely :) Any suggestion to enhance this piece of code is welcome.

UPDATE: I forgot trackback ! And I use this occasion to change feeds URLs and other missing things. So here is my new set of rules :


$HTTP["host"] =~ "www.dogguy.org" {
url.rewrite = (
"^/blog/((wp-.+)|images).*/?" => "$0",
"^/blog/(sitemap.xml)" => "$0",
"^/blog/(xmlrpc.php)" => "$0",
"^/blog/page/([0-9]+)/?$" => "/blog/index.php?paged=$1",
"^/blog/([0-9]+)/?$" => "/blog/index.php?m=$1",
"^/blog/([0-9]+)/([0-9]+)/?$" => "/blog/index.php?m=$1$2",
"^/blog/([0-9]+)/([0-9]+)/page/([0-9]+)/?$" => "/blog/index.php?m=$1$2&paged=$3",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/?$" => "/blog/index.php?m=$1$2$3",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/([_0-9a-zA-Z-]+)/?$" => "/blog/index.php?year=$1&monthnum=$2&day=$3&name=$4",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/([_0-9a-zA-Z-]+)/trackback/?$" => "/blog/wp-trackback.php?year=$1&monthnum=$2&day=$3&name=$4",
"^/blog/([0-9]+)/([0-9]+)/([0-9]+)/([_0-9a-zA-Z-]+)/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?year=$1&monthnum=$2&day=$3&name=$4&feed=$5",
"^/blog/([_0-9a-zA-Z-]+)/?$" => "/blog/index.php?page_id=$1",
"^/blog/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?feed=$2",
"^/blog/comments/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?feed=comments-$1",
"^/blog/(.+)/([0-9]+)/[^/]+/?/trackback/?$" => "/blog/index.php?category_name=$1&p=$2&tb=1",
"^/blog/category/(.+)/page/([0-9]+)/?$" => "/blog/index.php?category_name=$1&paged=$2",
"^/blog/category/(.+)/(feed|rdf|rss|rss2|atom)/?$" => "/blog/index.php?category_name=$1&feed=$2",
"^/blog/category/(.+)/?$" => "/blog/index.php?category_name=$1",
)
}

jeudi 20 mars 2008

08 99 78 78 15

Ce soir, j'ai reçu un SMS de la part de mon nouvel ami anonyme (que l'on nommera 0899787815) !
Le SMS en question disait :

Salut c moi! J'attends tjs tn appel,a croire que je t'ai laissé mon numéro pr rien. rappelle moi au 0899787815


Une rapide recherche sur internet, et on se rend compte que c'est une arnaque : 0899787815 sur Google. La liste des numéros utilisant ce genre d'arnaques est assez longue ! Donc si vous recevez des messages de ce genre, effacez-les :)

En fait, ce qui m'impressionne ce sont les nouvelles méthodes trouvées par les arnaqueurs. Ils sont très immaginatifs ! Il y a eu à une époque les messages qui annonçaient qu'on est devenu millionnaire. Mais ils se sont aperçu que les gens, en général, sont pessimistes (ou réalistes ... ça dépend du point de vue) car ils se disent Millionnaire ... moi ? ... aucune chance que ca m'arrive. Ils ont donc changé un peu la technique. Maintenant, ils ne proposent que des petites sommes du genre de 5000 euros par exemple. Leurs messages deviennent plus réalistes qu'autre fois. Mais, je pense que les gens ne tombent pas encore assez facilement dans le piège. Une autre technique vient d'apparaître aussi, c'est la méthode du BlueSpam qui conciste à envoyer les Spams par Bluetooth ... Donc si vous vous baladez dans la rue et que votre Bluetooth est activé, vous pouvez recevoir du Spam ! Pour l'instant, c'est tellement rare (je crois) que même quand on reçoit un BlueSpam, on est content :) Mais, un jour, cela deviendra assez embêtant : Imaginez que vous voulez synchroniser votre téléphone avec votre ordinateur et que votre mobile n'arrête pas de faire Nouveau Message ... Nouveau Message ... Nouveau Message ... ...

Il y a aussi les Spams par mail ! Classique me diriez-vous ! Mais, là aussi de nouvelles techniques apparaîssent. Il se peut que vous receviez un mail dont le sujet est failure notice. Générallement, on reçoit ce genre de messages quand le serveur de mails n'arrive pas à trouver le destinataire de votre message ou n'arrive pas à l'envoyer ... il vous retourne donc un mail de failure notice donc lequel vous trouvez une vague explication de l'erreur produite suivie de votre message. Et, on vous demande de renvoyer le même message à l'adresse du destinataire indiquée. Sauf que cette adresse en question servira à collecter les adresses mails valides. Il ne faut donc surtout pas répondre ... et se contenter de l'effacer.

Tant d'autres techniques existent et elles méritent aussi d'être mentionnées. Mais on ne va pas faire l'éloge des spammeurs aujourd'hui ! Par contre, j'attends avec impatience de voir quelle autre technique ils vont inventer :)