ldbGlobe

Les vacances c'est troooooooooop biiieengue !

Aller au contenu | Aller au menu | Aller à la recherche

Webdev

Fil des billets

mercredi 29 juin 2011

Joyeux monde que celui des serveurs LINUX

Par Mathieu Delestre le mercredi 29 juin 2011, 10:54

Quand on gère un parc de site web important un problème reviens régulièrement ... la mise à jour et la sécurisation des machines qui héberge ces sites.

Tant que la distribution linux en place est encore supporté on lance une mise à jour et pouf on est à peu près tranquille. Mais une fois la date de péremption passé c'est une autre histoire. Car faute de simple mise à jour c'est une réinstallation complète de la machine qui doit avoir lieu. Généralement cela induit des coupures de services pour les clients qui ont du mal à accepter cet état de fait. Et pourtant ce sont les même qui après coup viennent se plaindre d'avoir des problème de mails car la machine à servit à spammer le monde entier faute d'une mise à jour dans les règles.

Au final ce genre d'opération reviens donc à migrer tout le contenu de la machine ailleurs. La difficulté est alors de mettre à jour les DNS de chacun des sites. Dans certains cas on peux faire suivre l'IP simplement d'une machine A à une machine B mais généralement il y à toujours un site qui pose problème et qui ne peux être migré en même temps que les autres du coup on en reviens à des problème de DNS. On à alors deux cas de figures.

  1. On dispose des droits d'administration du domaine (identifiant du registrar) et on peux donc organiser la migration dans des conditions optimales
  2. Le client tient à conserver la maitrise de son nom de domaine et veux tout faire lui même ... la c'est un poil plus compliqué

Soit il sait ce qu'il fait et il est réactif et tout vas pour le mieux. Soit il ne sait pas trop ce qu'il fait et une fois sur deux son site n'est plus accessible et il me tient pour responsable de tout les malheurs du monde. Soit il à tout simplement la flemme de faire les changements et la migration ne peux avoir lieu. Généralement sur un serveur hébergent une trentaine de site les deux tiers ne pose pas de soucis, et pour le reste c'est 50/50 entre ceux pour lesquels ça se règle avec un peu d'assistance technique et et ceux qui ne font rien. Pour ces derniers nous sommes contraint de maintenir leur site en activité et les vieux serveurs continu d'être vieux et troué comme de vieilles chaussettes.

Et voila qu'aujourd'hui je me retrouve avec un serveur qui sert de bot et qui attaque des dizaine d'autre machine car un site traine encore dessus après près d'un an d'attente et une bonne dizaine de relance après du client.

Le pire dans tout cas c'est que pour entrer sur la machine les hackers ont utilisé une faille dans ... "un patch de sécurité du noyau" si c'est pas un comble ...

Bref sous linux y'a pas de virus il parait ... mais y'a un paquet de connard qui n'ont vraiment pas grand chose à faire.

mercredi 23 mars 2011

Renard de feu version 4

Par Mathieu Delestre le mercredi 23 mars 2011, 09:20

Une installation en 2 clique "Aide > Mise à jour" et 1 minutes de téléchargement plus tard la version 4 avait remplacé la 3.6

Coté interface la position des onglets est un peu déroutante mais bon on gagne un peu plus en surface utile donc on va pas se plaindre. Et pour ce qui est des extensions hormis 2 extension pas à jour (car plus maintenu) tout est fonctionnel.

L'équipe de développement promet des gains de performances mais pour ça il faudra que j'utilise l'animal un peu plus de 5 minutes pour vraiment en ressentir les effets. Le démarrage est sensiblement plus rapide mais comme je lance FF le matin pour le fermer le soir j’attends surtout du changement pendant la navigation.

vendredi 3 septembre 2010

Hébergement dédié et sécurité

Par Mathieu Delestre le vendredi 3 septembre 2010, 12:31

Depuis quelques temps les 6 serveurs dédié de la société pour laquelle je travail sont la cible de script kiddies.

Résultat : 4 machines blacklisté pour envoi de spam et 1 machine entièrement réinstallé suite à un avertissement de notre prestataire.
Sur les 2 derniers mois ça représente au compteur près de 100 heures d'interventions diverse pour contrer ces petits malins.

Les solutions misent en place début aout avait eu un petit succès mais pas de réussite total et nous devions changer les mots de passes un peu trop souvent.

Après avoir regardé un peu les solutions à ma disposition (typiquement désactivation des accès de haut niveau, mise en place de Fail2ban et autre mesure limitative) sans grand succès, j'ai commencé à cherché une méthode pour fermer purement est simplement la machine au publique. Au lieu de compter sur des mots de passe pourquoi ne pas plutôt compter sur un bon par feu limitant l'accès au service tendancieux à une série d'IP bien précise.

Pour les dev travaillant dans les locaux de l'entreprise pas de soucis, on autorise l'IP est le tour et joué ... mais pour moi qui dispose d'une IP renouvelé régulièrement je n'avais pas de solution. Puis au détour d'un forum je vois quelqu'un parler de "Port-Knocking" un bien étrange mot mais qui sonne agréablement à mes oreilles.

Pour ceux qui ont eu la flemme de lire l'article sur Wikipédia, le principe et simple et il s'apparente un peu à un mot de passe frappé à une porte tel un toc ... toc .. toctoctoc ... Le rythme des coup étant ici remplacé par les ports réseau

Si la séquence est bonne une action est exécuté. Pour moi l'action résultante et une autorisation d'accès de l'IP ayant frappé vers une ressource précise

L'avantage de cette solution est que le nombre de combinaison possible est immense (+ de 65000 port ... combien de combinaison pour 3 coup ? et pour 10 ?).
Bref ça rajoute une sacré couche aux mesures déjà déployées.

Reste à voir si le résultat est au rendez vous

vendredi 22 janvier 2010

phpImageFilter - Update

Par Mathieu Delestre le vendredi 22 janvier 2010, 13:37

Petit update de la librairie phpImageFilter afin de gérer véritablement un incrustation de logo sans utiliser de filtre spéciaux (add, sub, lighten, darken)

Jusqu'à ce jour le mode "normal" utilisait la function php imagecopymerge() mais sa mauvaise gestion des couche alpha (selon les version de PHP et de la lib GD compilé avec) ne me convenait vraiment pas.

Du coup j'ai ajouté un filtre pixel qui fonctionne bien mieux.

En voila un exemple :

Cette image est le résultat de la fusion entre :

, et

Le gradient est appliqué en mode ADD et sans saturation. En gros les valeurs obtenu après fusion le sont en modulo 256 au lieu d'être simplement écrêté.

Pour comparaison voici ce que le mode ADD avec saturation aurait donné :

vendredi 25 septembre 2009

Google Chrome Frame

Par Mathieu Delestre le vendredi 25 septembre 2009, 10:50

Voila 2 jours que je vois des news tomber à propos de Google Chrome Frame

Que ce soit en bien sous la bannière du "Mort à IE" ou en mal pour ce qui est de l'accessibilité, l'annonce du géant Californien d'un plugin pour internet explorer permettant de surfer avec le moteur de Chrome fait du bruit.

Pour ceux qui n'ont pas encore eu vent de cette nouveauté, Google Chrome Frame est un plugin qui une fois installé peux se substituer au moteur de rendu d'internet explorer (6 7 et 8) avec à la clé des gain de performance en javascript mais aussi un support du test ACID3.

Du coté des sites il suffit d'ajouter un méta tag (une balise d'entête invisible par l'internaute) pour que ce dernier s'active il est alors possible de développer des interface sans tenir compte d'internet explorer et de compter sur ce plugin pour faire le boulot.

Le problème reste cependant entier. Ce plugin il faudra bien l'installer non ?

Bien sur Google à prévu le coup et propose une détection par javascript ainsi vous pourrez informer l'internaute qu'il ne pourra pas profiter de toute la richesse de votre site sans ledit plugin voir même qu'il ne pourra pas y accéder du tout. (à noter qu'on peux aussi proposer d'utiliser un autre navigateur digne de ce nom -Firefox, Safari, Opéra- )

Reste quand même une belle épine. Aujourd'hui ou se trouve IE6 ? Réponse : Dans les entreprises. Et pourquoi les entreprises sont sous IE6 ? Pour pouvoir utiliser des extranet codé avec les pieds et qui refuse tout autre navigateur ? Je ne crois pas non ...

Si c'était juste ça le problème alors tout le monde aurait autre navigateur sous le coude pour profiter pleinement du Web.

Non la réponse est plutot : Parce qu'on ne souhaite pas que nos employé profite du Web, que nos extranet fonctionne bien avec IE6 et enfin parce qu'installer un logiciel, même un simple patch de sécurité tout seul c'est faire injure aux capacité du responsable du parc informatique qui préfère mettre des verrous partout plutôt et ne plus rien toucher plutôt que de proposer des outils qui en sont vraiment.

Bref dans toutes ces boites ou installer une rustine officiel de microsoft nécessite de demander au big boss une autorisation express ce plugin n'est pas près d'être installé et IE6 à encore de beau jour devant lui ...

jeudi 2 avril 2009

Pourquoi je deteste le WYSIWYG

Par Mathieu Delestre le jeudi 2 avril 2009, 09:36

Ah le WYSIWYG[1] ...

Cette merveilleuse petite invention qui permet de saisir des textes avec la possibilité de voir en temps réel toute le finesse de la mise en page.

Nous avons tous déjà eu affaire à cette petite bête. Que ce soit dans Word, Open Office ou tout un tas d'autre logiciel du même acabit. C'est pratique, agréable à utiliser... Sauf que transposé sur internet ça devient beaucoup moins drôle.

Le problème

Bonjour! Je voudrais un site sur lequel je met ce que je veux comme texte et avec pleins de couleur si possible

La solution

Mais oui bien sur nous allons vous installer notre super Editeur de texte en ligne avec pleins de fonctionnalité qui vont vous faire tomber le cul par terre tellement qu'elle sont géniale !

Le nouveau problème

Bonjour! Vous m'avez fournit un truc qui marche pas !!! Je suis très mécontent !!! J'ai saisie mon texte, mais il s'affiche n'importe comment y'a des morceau qui manque et le texte de ce qui reste est 10 fois trop gros et pas du tout aligné avec le reste de la page

La véritable raison du second problème

Voix intérieur : Encore un qui n'aura pas écouté quand on lui à parlé du copié collé

LE COPIER / COLLER ... Non pas que ce soit le seul responsable (les nombreux bug lié directement au système de saisie ont également leur par de responsabilité) il est quand même le problème le plus réccurent.

Vous avez un document word sous la main il est tout beau avec sa mise en page, ses gras ses italiques ses titres en couleurs et ses beaux tableaux. Pourquoi le ressaisir et le remettre en page sur une application en ligne qui est tellement moins efficace que votre logiciel préféré me direz vous.

Alors pour aller plus vite on utilise le COPIER/COLLER. C'est magique on sélectionne Ctrl+C un click Ctrl+V et hop on peux enregistrer. La plupart du temps dans l'éditeur de votre interface d'administration ça à toujours bonne allure mais soudain vous allez sur votre site vous rafraichissez la page et la vous découvrez avec horreur le désastre.

Tout est sans dessus dessous (parfois rien ne s'affiche - c'est moins cracra mais tout aussi gênant)

Pourquoi un tel résultat ?

Pour l'utilisateur face à ce problème ça viens bien évidement du développeur qui n'a pas correctement fait son boulot.

Dans la réalité je dirais que le développeur à sa part de responsabilité (bah oui à la base à lui à quand même fournit les armes pour se faire battre) mais surtout d'un problème du conduit auditif chez le dit client.

On aura beau le dire, le redire et si ça suffit pas le hurler à plein poumon le client n'arrive pas à intégrer de manière définitive que le COPIER/COLLER n'est pas un outil magique qui vous fait gagner du temps ... dans le cas de l'intégration de texte sur une interface web, réaliser cette opération sur la base d'un texte déjà formaté revient à perdre beaucoup de temps et surtout en faire perdre aux autres...

Bref j'évite au maximum de fournir des système de saisie WYSIWYG mais bon il y à toujours des clients qui le réclame et à chaque fois je me retrouve face à cet ennemi redoutable le "COPIER/COLLER"

Pour ceux qui ne comprennent pas de quoi je parle j'ai mis en document attaché le texte suivant intégré via un éditeur WYSIWYG

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec odio. Quisque volutpat mattis eros. Nullam malesuada erat ut turpis. Suspendisse urna nibh, viverra non, semper suscipit, posuere a, pede.

On obtient quand même près de 200 lignes de code pour un texte d'à peine 200 caractères...

Notes

[1] http://fr.wikipedia.org/wiki/WYSIWYG

2 commentaires une annexe

lundi 9 février 2009

Internet Explorer 6 est un sacré farceur

Par Mathieu Delestre le lundi 9 février 2009, 11:41

Faut croire que chez Microsoft on aime bien les easter eggs.

A l'instant je viens de croiser un de ces phénomène que l'on pourrait croire sorti d'un épisode d'X-files. En effet sur un bête formulaire disposant de 2 boutons de validations (pour éviter des scrolls épuisant sur un si long formulaire) j'ai pu constaté que si on validait via le dernier boutons tout fonctionnait bien mais si par malheur il nous prenait l'envi d'utiliser le bouton précédent alors le 1er des champs masqué dudit formulaire n'était tout simplement pas transmis. C'est y pas amusant tout ça ?

Bref la solution à été d'ajouter un champs masqué lambda avant les champs réellement exploité. Merci Internet explorer 6 grâce à toi on s'approche tout les jours un peu plus de la 4ème dimension

jeudi 15 janvier 2009

Toujours plus rapide, toujours plus fort !

Par Mathieu Delestre le jeudi 15 janvier 2009, 09:36

Non je ne parle pas de Steve Austin mais bien de jQuery

En effet la version 1.3 est dans les bacs et non content d'intégrer quelque nouveauté fort intéressante [1], il est également en mesure d'offrir de meilleur performance que son prédécesseur [2]

Bref ça devrait faire du bien pour des routines manipulant un très grand nombre d'élément même si en allant vers la simplicité on gagne souvent en performance ^^

Sinon à part ça on assiste à quelque changement mineur de comportement ou de syntaxe mais rien de bien lourd à corriger si on suit les préconisations.

Voila une nouvelle qui met de bonne humeur (pour changer)

Notes

[1] EX : du binding en live grace à la délégation sans avoir à passer par l'addon liveQuery et sans souffrir de baisse de performance

[2] Notamment dans délégation d'event qui tourne presque 30x plus vite

mercredi 3 septembre 2008

Test de Google Chrome

Par Mathieu Delestre le mercredi 3 septembre 2008, 09:57

Et oui je n'ai pas pu résister à l'envi de tester ce nouveau navigateur qui se dit pleins de bonnes idées. Du coup ce matin la première chose que j'ai faite et de le télécharger et de l'installer.

Première bonne nouvelle, le fichier d'installation est très petit et le navigateur une fois installé ne pèse vraiment pas lourd non plus. Coté lancement... j'ai un peu de mal à croire qu'il ne reste pas préchargé en mémoire tant il est rapide à se lancer. Click ... Pouf !! même pas eu le temps de compter 1,2,3.

Bon par contre à l'usage, les habitude prise me font chercher régulièrement une option de ci de la. Et cela reste quand même un navigateur sans rien de révolutionnaire. Pour le moment je lui voit trois point vraiment positif : sa rapidité au démarrage (j'aime pas attendre), sa rapidité pour le javascript (même si Firefox 3.1 est également au top) et enfin son interface des plus simple qui permette d'avoir une zone d'affichage plus grande que sous IE ou Firefox.

Reste que Firefox et mes plugins habituels me manque quand même ^^

En tout cas une chose est sur pour une béta le logiciel est terriblement stable... pas un plantage, pas un ralentissement.

Maintenant je vais voir ce que ça donne sur la durée.

un commentaire

vendredi 16 mai 2008

Google Map se décline à présent en Flash

Par Mathieu Delestre le vendredi 16 mai 2008, 15:32

Google map proposait récemment la possibilité de générer des carte statique (donc de simple image) pour intégrer de manière plus légère des fond de cartes.

A présent c'est au tour de la technologie Flash d'Adobe d'être mis à la sauce Google Map. En effet Google à mis en ligne un SDK permettant de réaliser des solutions basé sur Google Map mais en Flash (intégration possible dans vos projet Flex via MXML)

Pour en savoir plus, téléchargement du SDK, tutoriel et référence de l'API

Cela pourrait être une bonne alternative à la solution Javascript qui posent parfois des problème de performance.

n'étant pas très calé dans cette technologie je vais continuer à travailler pour le moment avec javascript mais c'est toujours bon à savoir.

- page 1 de 3