Archive | Clic

Le New York Times hacké par l’Armée Electronique Syrienne

Corruption DNS avérée pour nytimes.com. Tentative contre Twitter ?

Les hackers de SEA (Syrian Electronic Army) se distinguent avant de se planquer sous les claviers demain. Et là ça va pas être du cyber …

Le NY Times hacké

Le NY Times hacké

Les détails de l’opérations : http://www.scmagazine.com/hacker-group-takes-responsiblity-for-dns-attack-on-major-media-sites/article/309132/

ou le début d’analyse de S. Bortzmeyer avant qu’il ne parte à la plage : http://www.bortzmeyer.org/attaques-sea.html

Analyse ou plage ?

Analyse ou plage ?

ou encore l’histoire racontée par le LA Times http://www.latimes.com/business/technology/la-fi-tn-melbourne-it-discovers-breach-that-took-down-nytimescom-20130827,0,7651273.story et les commentaires de CNN, 10 heures après le début de l’incident : http://edition.cnn.com/2013/08/27/tech/web/new-york-times-website-attack/index.html

Pout tout comprendre : un très bon article de cloudflare (qui s’offre ainsi un bon coup de pub) sur la corruption des DNS et l’entretien de PCInpact avec Stéphane Bortzmeyer, architecte systèmes et réseaux à l’AFNIC sur les attaques par détournement de DNS. 

 A 22h15, le site du New York Times est à nouveau accessible depuis Lostihuel via les DNS Orange.

Et Verisign, gestionnaire du .com nous explique comment réduire la menace de détournement de domaine.

 

Posted in Clic, Trop sérieux0 commentaire

Activités variées – à boire et à manger

Alors… j’attaque dans quel ordre ? Confiture de mûres, problème de freins sur Lapierre Raid 500, gestion d’attributs LDAP ou lecture du dossier RBAC / ABAC de chez empowerID ?

Pemière question existentielle : pour la confiture, je pense qu’une bonne nuit de sommeil est nécessaire pour savoir si je passe au moulin ou pas 🙂 Les fruits entiers c’est mieux, non ? Ca ressemblera plus à la recette de Kergadiou.

Ensuite, les plaquettes … pfff quelle chiotte les freins à disques. Mes plaquettes  pour du Shimano SI-8J50A-002-00-FRE_v1_m56577569830754110 font encore 2,5 mm d’épaisseur et le freinage arrière est pourri. C’est peut être alors un manque d’huile, non ?

Je ne remercie pas Google qui ne m’apporte aucune réponse définitive à ces deux grandes interrogations. Eh oui, internet aussi c’est parfois nul, c’est comme le marchand old style de lave-vaisselle de Chemla (Faut aussi être un brin neuneu pour répondre « 30 000  » à la question « Quel est votre département ? » :-)).

En revanche, l’humain est parfois plein de ressources. Pour preuve, j’ai bénéficié d’un tuyau d’utilisation de LDAP Admin cet après midi pour gérer mon fameux attribut nsAccountLock. C’est nettement plus simple qu’avec ma méthode précédente, ça tient en 2 photos :

LDAP Admin  / Edit > Modify Set

LDAP Admin / Edit > Modify Set

LDAP Admin / replace nsAccountLock ... et basta

LDAP Admin / replace nsAccountLock ... et basta

Je vais donc pourvoir aller lire tranquillement  » Best Practices in Enterprise Authorization : The RBAC/ABAC Hybrid Approach « .

Ah au fait, une dernière question : à quelle fréquence Google indexe-t-il Twitter ? Test en cours … (bientôt 24h et toujours rien)

 

Posted in Boulot, Clic, VTT0 commentaire

La photo du jour …

Twitter Is Down

Twitter Is Down

Elle doit bien avoir une semaine. C’est une copie d’écran du dernier coup de chaud de Twitter.

 

Bon, depuis Twitter a ressuscité et laissé fuiter dans la nature 250 00 comptes, mais arrêtons de donner trop d’importance à ce gadget de com’ bien sympathique et restons vigilants par rapport à tout ce qui est lu est posté sur internet avec aujourd’hui autant de facilité 🙂

Posted in Clic0 commentaire

La médecine est une putain…

Trou (du cul) de la Sécu

Trou (du cul) de la Sécu

Qui se souvient de la chanson de Renaud (tatataaaaaaa…) Etudiants, poil aux dents ?

Je sors de bronchite épique : la sale maladie vicieuse qui te fait tousser comme un cancéreux du poumon en phase terminale (là haut, si tu m’regardes … take care !)  toute la nuit et qui vous met à genou faute de sommeil suffisant/satisfaisant. D’autant plus désolant que je rentrais de notre semaine de ski en pleine forme !
J’avais pourtant pris les devants en achetant en catastrophe dans une pharmacie de la Gare Montparnasse une potion magique sans ordonnance, mais à 5,95 € svp !  EUPHONYLL EXPECTORANT. Gros sirop immonde aussi inactif qu’un bon vieux coup d’homéopathie (vous savez la pseudo médicine à base de flotte et poudre de pelinpinpin  qui nous rappelle que le corps humain est suffisament bien fouttu pour se remettre tout seul de 99 % des infections dont il peut être victime) mais il a fallu se résoudre à aller présenter ses voeux et sa carte vitale au toubib.
Constat immédiat : « grosse bronchite, arrêtez de prendre cette cochonnerie non remboursée inefficace, prenez plutôt à raison de 3 cuillerées à soupe par jour pendant 5 jours mon Tussidane magique  à 3€ entièrement remboursé par notre presque défunte sécu« .
Je me plie gentiment aux recommandations du gourou du village… et il se passe 5 jours, au cours desquels, la terrible maladie disparait naturellement progressivement.
Ouf ça y est, suis guéri, je vais pouvoir retrouver mon Lapierre et les chemins boueux de Lostihuel et peut être même le parquet du gymnase du HPVTheix 🙂
Mais je fais quoi des 2/3 de ma bouteille de Tussidane entamée ? Je les revends sur e-bay ou je le donne aux clodos ?
Renaud avait raison : « La médecine est une putain … son maquereau c’est le pharmacien…« 
– Ben alors qu’est-ce que tu veux être ?
– Je sais pas moi, poète.
A Propos de Renaud, j’ai regardé ça hier  : Un Jour, Un Destin : Renaud, Les Raisons De La Colère  (2012). Assez poignant, merci à Varrod, Foulquier et les autres !

Posted in Clic0 commentaire

16 of the Most Common WordPress Mistakes => mes commentaires

Petite analyse de l’article de Hugo Velasco du 20 October  2012

Just as the sun rises in the east and sets in the west, there is one fact of life we can’t argue with–we all make mistakes. And while there isn’t a lot we can do to prevent them, we can learn from our mistakes. Even better, we can learn from other people’s mistakes!

Here, I’ve outlined 16 of the most common mistakes that WordPress users and developers make. Brush up on what other people are doing wrong so you can prevent these same blunders on your own site.

1. Missing Out on the Best Plugins

It will take some time for you to get to know all of WordPress’s plugins. Through trial and error, you will find what is best for you. However, we’re going to make this little research project infinitely easier. You must have these plugins:

  • Google XML Sitemaps
  • Contact Form 7
  • Akismet
  • All in One SEO Pack

=> les plugins en question sont pour une bonne part typé SEO. Aujurd’hui, l’énergie dépensée en SEO l’est souvent pour les sites personnels aux dépens de la qualité des contenus. Bref, comme ailleurs avec une bonne pub, on croit pouvoir vous vendre de la m…

2. Forgetting to Back Up Your Site

Nothing works perfectly, especially in the world of technology. Crashes will happen. If you are unprepared, a very painful situation may be headed your way–loss of data. You can back up your site manually. Go to Tools, then Export–or to make life easier, use an automatic backup plugin like WP-DB-Backup.
=> les sauvegardes prennent effectivement du temps mais sont d’un précieux secours. Elles sont même absolument indispensables avant toute montée de version et sotn effectivement auourd’hui facilement réalisables vis des plugins spécialemeent développées ou a bonne vieille copie FTP du site + dump de la base SQL.

3. Using an Unfriendly Permalink Structure

Your WordPress default setting is not search-friendly. To get the most bang for your SEO buck, make sure you use keywords in your permalink structure. Here is what you do:

  • Go to Options
  • Select Permalinks in your Admin Panel
  • In the Custom Text box, enter “/%category%/%postname%/%post_id”

4. Using Only One Server

If you are a WPWebHost user, you can skip this step. If you are a Non-WPWebHost user, continue reading.

Don’t underestimate the value of a Content Delivery Network (CDN)–it can really improve your reader’s experience. Here is what you do:

  • Research CDNs like MaxCDN or Cloudflare
  • Copy your content onto several mirror servers around the world

This will make it easier for a guest to view your page, no matter where they are visiting from. It decreases the load time because not all of the requests are being sent to the main web server.

5. Not Consulting Analytics Programs

Would you drive your car at night without headlights? No. Then why would you run a blog without consulting an analytics program? Google Analytics monitors website traffic and keeps tally of the keywords that lead to your site. Trying to write to a target audience without analytics is like throwing your money out the window.

6. Not Integrating Webmaster Tools

Without a little help, search engines don’t crawl very deep. If you want to get all your pages indexed, submit an XML sitemap to Google Webmaster tools. Taking advantage of webmaster tools also means you’ll be the recipient of lots of useful statistics.

7. Ignoring Google Authorship Markup

The purpose of Google Authorship Markup is to increase credibility and maximize exposure. Who wouldn’t want that? The process is simple and the result is a photo next to the meta description in the search results.

8. Being Faceless

You know what a Gravatar is, right? If not, a Gravatar, or Globally Recognized Avatar, is an image that appears beside a blog comment or discussion forum. It is an image that represents you across the entire internet. Just like Google Authorship, Gravatars lend credibility and attract attention. If you aren’t using a Gravatar, get one as soon as possible. The registration is a simple, one-time process that will have a big influence on your blog.

9. Using the Default Favicon

A favicon is the icon associated with your website. It will be displayed in the browser’s address bar, next to the page title in a tab, and beside the page name in a list of bookmarks. Most WordPress newbies use the favicon that came with the theme. However, if you want to look more professional, you really need to have a custom icon. Here is what you do:

  • Search for a free favicon generator on the web
  • Create your file (usually 16 pixels by 16 pixels)
  • Go to the images section of your theme
  • Replace the default favicon with your custom design

10. Making Life Difficult for Mobile Users

These days, everyone has a smartphone. Basically, if you expect to receive any traffic at all, you had better make sure your site is mobile-user friendly. You have two options. First, you can customize your site for mobile devices by using a plugin like WPtouch. Your other option is to use a WordPress theme that is responsive to smartphones, iPod touch and tablets.

11. Using the cPanel File Manager for FTP transfers

Shopping around for an FTP client takes time. However, FTP clients improve the quality of life for many blog owners. While the File Manager in the cPanel has a slow interface and often crashes (or closes) unexpectedly, anFTP client makes it easy to upload, download or change file permissions on your server.

12. Overloading with Information

You may think you have designed your site with the reader in mind. However, it’s also likely you may have designed your site with your wallet in mind. Readers like simplicity. Don’t overwhelm them with a super-cluttered sidebar; too many ads, widgets, and links are distracting. Restrict your sidebar to the most important pieces of information.

13. Passing on Blog Authoring Tools

Why, oh why, are you subjecting yourself to WordPress’s dashboard? Use a blog authoring tool! Tools like Windows Live Writer are designed to write blogs offline. You can pen your next post and then enhance it with simple-to-use formatting tools.

14. Ignoring WordPress Updates

WordPress is constantly releasing new updates. If a blog owner ignores these updates, the site will be opened up to security issues. There is a simple fix–don’t ignore the WordPress updates! These newer versions were created for a reason!

=> attention aux incompatibiliés système de votre hébergeur

15. Utilizing a Faulty Hosting Company

If you are looking to save money, it may seem appealing to go with an ultra-low-price hosting company. However, many of these companies aren’t such a bargain after all. Their low price is a result of fewer features and unsatisfactory support. Instead of signing on the dotted line with the cheapest company you discover, consult an expert. Get some advice about which hosting options are best.

=> allez cher OVH et tout devrait rouler

16. Choosing a Defective Theme

There are two things you should consider when choosing a theme–the ease of use for a beginner and the reputation of the theme company. After you have found a respectable company and a theme that will be easy to navigate, then you can worry about price. Choosing based on price alone could mean using a theme that isn’t compatible with your site (or you).

Well, what do you think? Have you made any of these mistakes? Have you learned a valuable lesson about WordPress that we didn’t mention? We’d love to receive your feedback!

Guest blogger Hugo Velasco is a website designer for Subtle Network. He enjoys helping clients avoid the same mistakes he made as a newbie!

Posted in Clic0 commentaire

Mais comment je récupère cette fichue vidéo (bis) ?

Vous vous souvenez de mon problème de capture vidéo d’il y a quelques jours ?

Je croyais pour ma part en avoir fini avec ces soirées galères jusqu’à ce qu’on me demande de récupérer l’édition Local Var du JT de France 3 du 5 mars 2012 (allez savoir de quoi on pouvait parler ce jour là à Toulon).

Capture Orbit

Capture Orbit

Très confiant, je lance mon Stream Transport préféré et me rue sur le site de la chaine publique. Et là … m…………. !!! Mais pourquoi Stream Transport ne détecte pas le flux ? Ahhh ok c’est pas du FLV mais du Silverlight. Grrrr… saleté de diversité de techno. Me revoilà donc reparti à l’assaut de Google avec « Free Silverlight capture tool ».

Je vous épargne le cheminement et les galères pour vous donner tout de suite la soluce 🙂

Il s’agit en fait plus d’un contournement car je n’ai jamais réussi à récupérer le flux Silverlight. Donc, j’ai désactivé le module complémentaire de mon navigateur préféré, ce qui m’a permis d’accéder aux versions « HTML » du site de France 3 et ainsi de choper les url en mms://….. que je sais facilement récupérer avec Orbit (outil intialement téléchargé car il était sensé me permettre de sauvegarder les flux Silverlight.

 

 

Posted in Clic0 commentaire

Mais comment je récupère cette fichue vidéo ?

Capture StreamTransport

Capture StreamTransport

Chère Madame Hadopi,

 

Inutile d’aller flairer mon adresse IP sur les sites de « partage » de vidéos, vous ne risquez pas de m’y rencontrer à télécharger « The Artist » ou à proposer en download la version bretonne de « Intouchable » ou le CD des 60 ans du Bagad de Lann Bihoué. Suis plutôt old-school en la matière et je continue d’engraisser la FNAC et les majors comme je finance généreusement Orange ou Total 🙁
Malgré tout, quoi de plus rageant que de ne pas pouvoir garder précieusement ces quelques secondes de Flash de la vidéo du départ du Georges Leygues ou du dernier but de Viorel Moldovan. Vous savez, comme vous enregistriez fiévreusement la dernière Black session de Pulp sur votre magnéto cassettes il y a 20 ans. Ce besoin se déclare généralement le soir, à un moment où on aimerait bien pourtant jeter clavier et souris. Mais là, impossible de décrocher et inutile de rêver, ça va être long.

Après avoir tenté vainement les grands classiques : le plugin de Real Média intégré au navigateur, la recherche hasardeuse de .flv / .swf dans le cache du navigateur, le clic droit « enregistrer sous… », force est de constater et que la partie est loin d’être gagnée. Direction donc Google et ses environ 292 000 000 millions de résultats à la requête « free flash video capture tool » parmi lesquelles il ne va pas être évident de séparer le bon grain de l’ivraie (expression dont seul les adeptes de madame Jegerlenner comprendront toute la subtilité).

Premiers liens suivis et premières désillusions :

  • le « free » n’est pas si gratuit et il vous en coutera plusieurs dizaines de dollars,
  • la version d’évaluation soit disant « full » bloque à 38s de capture ou vous colle des bannières de pub partout,
  • le téléchargement de l’outil prends des plombes et l’installation vous donne l’impression de formatter votre disque dur (au fait j’ai bien un antivirus à jour activé … oui, ouf ;-)),
  • le produit transforme votre poste en sapin de Noël qui clignote de mille feux mais ne permet pas de récupérer le flux vidéo à l’URL saisie.
  • le lien de téléchargement est en erreur 404

23h30 … allez, avant d’aller vous pendre coucher vous essayer ce n-ième outil sans conviction tellement le packaging est minimaliste et là, miracle du web, le bout de soft en question répond fonctionnellement à vos attentes.

L’impatient, après être passé part toutes les frustrations précédentes me rétorquera certainement « Bon c’est bien joli ces grand discours mais alors c’est quoi l’outil … »

Ah oui c’est vrai, l’outil qui m’a sauvé la soirée nuit s’appelle  streamtransport : un bon nom bien pourri / techos qui fera fuire les novices et une interface aussi dépouillée que pas mal de ces sites web qui nous comblent cependant : http://www.streamtransport.com/

0h45 : terminé barre et machine, j’ai ma vidéo dont vous pouvez consulter l’original en ligne 🙂

 

 

 

Posted in Clic3 Comments