PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Quelques liens en vrac et en français, 19° édition

vendredi 16 juin 2017 à 18:30

Je l’ai déjà indiqué, les brouillons avancent au ralenti ces derniers temps. Alors histoire de nourrir votre soif de lecture et occuper votre week-end, voici quelques trouvailles glanées au fil de mes navigations. Y’a pas forcément du très frais, mais bon, le Web étant devenu le monde de l’immédiateté, ça fait jamais de mal de s’attarder un peu sur ce qu’on a pu rater.

Liberté d’expression : le web européen subira-t-il la « malédiction du Titanic » ?

En ces temps troublés, dirigés par des paranoïaques, la liberté d’expression est attaquée de toute part. Et manifestement c’est pas près de s’arrêter, surtout quand on laisse les sociétés privées gérer l’espace public. Exemple récent avec Mozinor par Calimaq.

Postfix: blacklister une adresse/un domaine

Postfix est un MTA particulièrement flexible et puissant, et ce n’est pas pour rien que c’est l’un des plus utilisés pour transporter nos fameux mails. Dans ce billet, Loïc Blot vous présente rapidement comment filtrer les expéditeurs ou les destinataires.

Léa la girafe

Petite entorse à la lecture avec un sketch de Laura Laune sur une girafe qui cherche à se faire des amis. Malgré l’accoutrement de la comédienne, je déconseille vivement le visionnage aux enfants.

Analyse inforensique simple avec des outils gratuits

Zythom partage quelques réflexions sur les procédures à suivre et surtout les outils gratuits et/ou opensource qui permettent de faire une analyse approfondie d’un disque dur. En résumé, c’est faisable, mais ça ne s’improvise pas, ça demande du temps (comme l’autodidaxie tiens).

Hygiène numérique pour administrateur système

Aeris a eu l’occasion de gratifier certaines personnes d’une conférence marathon de 3h sur les bonnes pratiques à suivre quand on est un administrateur système pour non seulement protéger nos serveurs mais également les outils qui nous servent à nous y connecter. Certes vous n’aurez pas nécessairement besoin de tout appliquer, mais c’est une très bonne mise à jour condensée de mes articles sur la sécurisation de serveur (qui ne couvrent donc pas les outils que l’on utilise autour).

Comment repérer un site de phishing ?

J’utilise régulièrement mes 18 ans d’expériences de surf sur le Web pour repérer tout ce qui pourrait n’être pas « catholique » en terme de collecte. Mais tout le monde n’a pas cet historique, et dans ce cas, il n’est pas idiot de faire lire cet article qui est pas mal didactique aux personnes les moins bien armées. Histoire que moins de personnes se fassent voler ses identifiants, son identité, le contrôle de sa machine…

Tour d’horizon sur HTTPS et les en-têtes de sécurité

La messe est dite : le futur du Web sera chiffré, et il existe de multiples mécanismes pour paramétrer le protocole de sécurité qui a été choisi pour nous protéger des indiscrétions de tous bords. Alsacreations fait un petit inventaire des options à notre disposition pour en tirer le meilleur.

Un outil de conversion de timestamp

Un timestamp, c’est une notation informatique du temps en secondes depuis le premier Janvier 1970. Je comprend que cette représentation du temps est très utile, et surtout universelle, mais putain c’est juste imbuvable, et quand vos logiciels préférés s’en servent pour horodater leurs lignes de logs (genre, le slowlog de mysql), ça devient infernal de retrouver une information, spécialement sur un serveur de production. Ce petit site permet de faire la conversion simplement, surtout quand vous avez un date capricieux qui ne veut pas de votre date au format humain.

Un forfait 4G peut-il remplacer une box Internet ?

L’article est un vrai problème, mais il reste intéressant. Intéressant, parce qu’il montre à quel point une bonne 4G peut proposer des débits potables dans les deux sens, ce qui laisse un goût de bizarre quand on voit que les opérateurs poussent à fond la 5G (celle qui leur permet de s’asseoir définitivement sur la neutralité des réseaux); un vrai problème, parce que l’auteur parle de box Internet, qui de nos jours fait du triple play (Internet+VoIP+TV), hors il en a un usage purement Web, et surtout, purement consommateur. Hors Internet, tel qu’il est conçu, permet à tout appareil raccordé à ce réseau de tenir n’importe quel rôle, et pas seulement celui de consommateur.

Au cœur de l’innovation stupide : Paris a accueilli son premier HackàCon

Ce genre d’évènement me rappelle un peu les prix igNobel. Certains diraient que ça se résume à du gaspillage de temps, mais quand on voit la futilité et l’inutilité suprême de certains produits et/ou services qui cartonnent pourtant, finalement, ça reflète bien l’état de la société. Et certaines idées à la con sont vraiment brillantes en plus !

Quelques astuces diverses, sixième

mardi 13 juin 2017 à 18:30

C’est reparti pour un nouvel épisode de bricoles rapides, de oneliners, de ligne de commandes, de petites configurations, bref, du divers, rien que du divers (mais beaucoup de sysadmin, sinon ça serait pas marrant).

Ajuster le volume audio de la lecture de média dans Firefox

Après avoir souffert des différences de volume et surtout d’un volume max très dérangeant, j’ai trouvé la petite ligne qui va bien dans about:config :

media.default_volume;0.2

Tester configuration Apache en ligne

Particulièrement pratique pour les regex, et donc les règles de réécriture, ce site vous permet, en donnant votre bout de configuration et l’URL à tester, de vérifier si « ça matche ».

Whitelist .well-known dans un fichier .htaccess de Drupal pour Let’s Encrypt

En effet, par défaut ce couillon veut vous interdire tout ce qui commence par un « . » . Hors c’est justement par un « . » que commence le dossier dans lequel certbot colle le challenge qui vous permettra de générer un certificat X509 de Let’s Encrypt. IL faut donc faire la modification suivante dans le fichier .htaccess :

#RewriteRule "(^|/)\." - [F]
RewriteRule "(^|/)\.(?!well-known/)" - [F]

Merci Djerfy pour le coup de main 😉

grep en PowerShell

Oui j’ai eu à chercher un contenu dans un fichier, et si sous Linux on a le puissant grep, sous PowerShell c’est moins sexy, mais ça marche aussi :

Get-Content .\doc.txt | Select-String -Pattern (Get-Content .\regex.txt)

Sauvegarder un contenu de top dans un fichier de log

Pour un petit script de diagnostic, je voulais enregistrer, en plus du processlist de mysql, le contenu de top. Mais c’est pas si facile que ça, notamment si on veut conserver le formatage :

echo -ne "$(top -n 1 -b -o %CPU)\n" >>$logfile

yum : installer depuis une liste texte

Pour le déploiement d’une machine client, on me transmet une liste de paquets sous CentOS à installer pour qu’il puisse procéder à l’installation de son application (un ERP en l’occurrence). Plutôt que de tout taper, on peut coller la liste dans un fichier et la passer à yum :

xargs yum -y install < package_list

Vérifier la taille d’une table MySQL

Lors d’un incident récemment j’ai eu le droit, sur un slave MySQL, à l’erreur suivante :

Last_SQL_Error: Error 'The table 'cache_form' is full' on query

Avant de faire du flush ou de pester contre un manque potentiel d’espace disque ou d’inodes (qui ont de grandes chances de ne pas être en cause), vous pouvez utiliser la requête suivante pour calculer la taille de la table :

SELECT
table_name AS `Table`,
round(((data_length + index_length) / 1024 / 1024), 2) `Size in MB`
FROM information_schema.TABLES
WHERE table_schema = "database"
AND table_name = "cache_form";

+------------+------------+
| Table      | Size in MB |
+------------+------------+
| cache_form | 1063.39    |
+------------+------------+

En effet Houston, on a un problème. Dans le cas présent, c’était un Drupal qui a rempli sa table de cache, le gigot étant la taille limite autorisée par innoDB sur l’installation en cours (taille du fichier sur disque). Et ça a joliment pété une réplication qui après clean de la table et relance, a mis une bonne heure pour rattraper son retard.

Aider les gens à ne plus taper sl au lieu de ls

il existe un petit paquet à installer chez les débutants pour qu’ils apprennent à taper ls au lieu de sl (ce qui peut arriver si on va trop vite). Le résultat est drôle à voir, je vous laisse tester :

#Debian/Ubuntu
sudo apt install sl

#RedHat/CentOS
sudo yum install sl --enablerepo=epel

#Arch/Manjaro
sudo pacman -S sl

Y’a même quelques options (fouillez la page de manuel).

Être autodidacte, c’est dur, mais ça vaut le coup 

mercredi 7 juin 2017 à 18:30

Genma, dans son billet dans lequel il déplore un peu la raréfaction des passionnés, indique préférer les autodidactes aux diplômés qui pensent d’abord à un métier avant de penser passion. Et de mettre en avant l’autodidaxie comme un critère important de son choix des collaborateurs. Pour ceux qui ne comprennent pas trop, étant un autodidacte moi même, j’aimerai apporter ma pierre au travers de mon expérience.
Autodidacte, ça veut dire qu’on fait le choix d’apprendre par soi-même, par le biais de lectures, d’expérimentations. Il n’y a pas de structure « scolaire », pas de diplôme à la clé, pas de guide spirituel (enfin si ça peut arriver pour le guide). Souvent l’apprentissage est avant tout guidé par le besoin. On apprend donc d’abord l’essentiel, et on rebondit sur un autre sujet en espérant revenir plus tard si on a besoin de peaufiner.

C’est un aspect à double tranchant : d’une part on est pas à l’abri de se planter une paire de fois avant d’arriver au résultat recherché (c’est presque une condition sine qua non), d’autre part, c’est un processus très consommateur en temps quand des fois il faut pouvoir réagir dans un délai court. On doit parfois revenir sur un sujet abordé quelques temps plus tôt pour se rendre compte que si on avait bien fait sur le moment, on manquait de recul pour s’assurer qu’il n’y a pas d’effet secondaire.

Petit exemple de consommation de temps : si j’ai passé le test technique apparemment sans trop de problème lors de mon entretien d’embauche chez LinkByNet, ma première semaine de boulot s’est résumée à : traitement de demandes clients, prise de notes sur ce que je ne savais pas faire, et le soir, je faisais mes devoirs en recherchant, expérimentant, bref, point de Netflix ou de YouTube ou de jeux vidéos, mais boulot boulot boulot. Cette première semaine s’est transformée en quatre premiers mois intenses, de soirées à faire mes devoirs, nécessaires pour ce qui est finalement une première mise à niveau. C’est à ce moment-là qu’on prend la mesure de l’aspect fragmentaire d’un apprentissage « sur le tas », incomplet par nature, déstructuré, et donc pas toujours efficace. Et qu’on se le dise, c’est un processus intellectuellement épuisant par moments.

Malgré tout c’est un processus gratifiant : il ne se passe pas une semaine sans que je n’apprenne quelque chose de nouveau. C’est parfois pas grand chose, une petite astuce (que je commence à partager depuis quelques mois), une nouvelle facette d’un outil qu’on pensait pourtant bien connaître, une meilleure façon de rendre un service, ou parfois de nouvelles technologies. Et au final, quand le client au téléphone vous remercie pour votre travail et vos conseils, vous rentrez chez vous peut-être crevé, mais avec un sourire parfois intérieur parfois affiché sans retenue. Et surtout, vous validez votre démarche et le fonctionnement de votre intellect.

Parlons-en de l’intellect. Apprendre au fil de l’eau, c’est un processus qui ne se découvre pas sur le tard, mais bien qui se nourrit très tôt. Il nécessite de la curiosité, de l’ouverture d’esprit, d’être capable de se remettre en question, ce qui demande donc de l’humilité. La curiosité vous permet d’aller plus loin que ce que vous venez d’accomplir, parce qu’il existe peut-être d’autres façon d’y arriver. L’humilité vous permet d’accepter qu’il faut apprendre parfois des choses qui vous déplaisent, simplement parce que c’est nécessaire. Il sert aussi à reconnaître quand lâcher prise s’il vous manque trop d’éléments pour résoudre un problème (pas grave, on appelle à l’aide et on apprend pour la prochaine). Il faut de l’engagement, de la concentration. Et pourtant, encore aujourd’hui, ces qualités ne sont pas reconnues ou très mal chez les recruteurs qui continuent encore à privilégier les diplômes quand on se rend de plus en plus compte que certains cursus ne vous apportent pas ces outils pour pouvoir évoluer dans le monde réel.

Et vous remarquerez que j’ai beau aborder le sujet en partant de ma propre expérience et notamment la plus récente, je n’ai évoqué aucun métier en particulier. Parce que ce qui pourrait s’appeler des qualités sont exploitables dans tous les domaines ou presque. J’ai abordé de la même façon la maçonnerie, l’administration système, la logistique, l’électricité (dans le désordre). Beaucoup de « YouTubers » sont finalement des producteurs de vidéos indépendants la plupart du temps autodidactes, en se nourrissant d’expériences partagées, de « tutos » pour pouvoir exploiter les outils dont ils ont besoin. Pour autant que je sache, Babozor, qui tient la grotte du barbu, n’a pas de formation en menuiserie et pourtant il réalise des meubles, des constructions, dernièrement il se met à l’impression 3D sans avoir de formation de modélisation.

Oui, et d’autant plus grâce à internet, on peut « apprendre » un métier en dehors d’une structure scolaire classique. Mais il vous faut plus qu’un tutoriel, il vous faut avoir appris à apprendre. Ce que les structures scolaires semblent de moins en moins encourager, alors que la tendance est à la reconversion passé un certain nombre d’années dans le « monde professionnel ».