PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Pourquoi l’utilisateur et le mot de passe sur deux pages différentes ?

mercredi 13 novembre 2019 à 18:30

Avec la multitude de services auxquels on doit se connecter en permanence, vous avez sûrement remarqué que certains sites proposent de saisir l’utilisateur (ou l’adresse e-mail) et le mot de passe sur deux pages différentes. C’est parfois fluide, parfois pénible, et je suis tombé sur un article en anglais qui met en lumière les réflexions derrière cette technique. Une traduction, ça faisait longtemps n’est-ce pas ?

L’article original a été posté sur le blog de Twilio, un service proposant des API pour construire des applications de communications (très très résumé).

La raison la plus courante pour demander l’utilisateur et le mot de passe sur deux pages différentes est de pouvoir supporter à la fois :

  1. Le Single-Sign On, aka SSO (par exemple, « se connecter avec Google », ou un autre service comme Okta)
  2. Le login classique utilisateur/mot de passe

Cependant, ce flux de login embrouille les gens ce qui est probablement la raison pour laquelle vous lisez ceci ! Les sites Web présentent habituellement les champs utilisateur et mot de passe sur la même vue pour l’authentification. Donc vous n’êtes pas seuls si vous vous êtes déjà demandé pourquoi le champ du mot de passe manque ou est sur une autre page.

Cet article jette un oeil à la sécurité associée à cette décision concernant cette conception et propose quelques options pour concevoir des formulaires de connexion qui supportent plusieurs méthodes d’authentification.

Est-ce que séparer les champs utilisateur et mot de passe sur deux pages différentes est plus sécurisé ?

La séparation pourrait rendre les attaques « credential stuffing » (NdT : attaque voisine du brute-force, qui se concentre sur les dictionnaires d’identifiants fuités provenant d’attaques différentes) plus compliquées. Ça permet également à la plateforme de vérifier certaines conditions de sécurité. Par exemple, le site peut vérifier si le compte a activé l’authentification à deux facteurs, et sinon, demander de valider un CAPTCHA. La conception sur deux pages permet également de rendre plus difficile la création de sites de phishing avec des pages qui se ressemblent quand ça implique une redirection. Mais l’étape supplémentaire n’est probablement pas nécessaire à moins d’être dans un cas d’usage de SSO.

Il y a quelques discutions excellentes sur le sujet sur dev.to et Security Stack Exchange si vous voulez en savoir plus.

Options pour prendre en charge l’authentification à la fois SSO et utilisateur/mot de passe

1. Pages séparées pour les deux champs

Ce design fournit un chemin clair à suivre pour l’utilisateur dans les deux cas. L’étape de vérification de l’e-mail et l’action distincte (‘Next’) peut aussi simplifier le code de l’implémentation sous le capot. La séparation permet également les vérifications conditionnelles évoquées plus tôt.

Aujourd’hui, des sites comme Shopify, Yahoo, Google, Twilio font tous ça. Le bémol, c’est que les gens l’ont remarqué et se sont plaints. Également, ce flux n’est pas très pratique pour les gestionnaires de mots de passe et leur fonction d’auto-remplissage, mais les plus répandus (LastPass, 1Password) se sont adaptés.

2. Vérification sur une seule page

Des sites comme Dropbox et Segment proposent une belle interface pour ça. Un des ingénieurs de Segment m’a montré comment ça fonctionne. Si vous allez sur https://app.segment.com/ et entrez foobar@segment.com une option pour utiliser le SSO apparaîtra. Ca vérifiera le domaine de l’adresse e-mail et vérifier si l’organisation utilise le SSO avec Segment. C’est similaire à l’option 1 mais sans impliquer deux vues séparées. Cette option met d’abord l’accent sur l’authentification utilisateur/mot de passe, et peut fonctionner mieux avec les gestionnaires de mots de passe, mais ça demande une gestion via Javascript qui peut être capricieuse.

3. Champ de mot de passe optionnel

Une autre option est de rendre le champ du mot de passe optionnel. Hackerone, une plateforme de « bug bounty », procède ainsi sur son formulaire de login. Ca simplifie la page, ne nécessite pas la vérification du domaine, mais ça peut être malhabile/peu pratique pour les utilisateurs de SAML.

Montrer les deux champs sur une seule page permet aussi d’inclure d’autres méthodes d’authentification comme celles via les comptes de réseaux sociaux. Des sites comme Pinterest et Twitch proposent de telles options.

Comment concevoir le formulaire d’authentification parfait

Brad Frost a d’excellents conseils qui valent la peine d’être débattus dans son article « Ne soyez pas astucieux avec les formulaires de mots de passe« . Vous pouvez suivre la discussion sur Hacker News pour voir également d’autres idées. Évidemment les utilisateurs et mots de passe ne sont pas les seuls éléments à considérer sur un écran d’authentification. Vous pouvez renforcer la sécurité de votre flux avec l’authentification à deux facteurs de Twilio ou via la vérification du numéro de téléphone (NdT : ce que propose Twitter par exemple).

Est-ce que votre entreprise a résolu le problème d’une manière différente ? Où y a-t-il une autre raison pour séparer les pages utilisateur et mot de passe que je n’ai pas mentionné ? Dites le moi sur Twitter @kelleyrobinson ou allez voir la discussion sur cet article sur Hacker News.

Installer le WSL (et Ubuntu) sans Microsoft Store

dimanche 10 novembre 2019 à 18:30

Quand on a besoin d’un environnement Linux pour travailler mais que le poste de travail en question est un Windows, les solutions ne sont pas légions. Si j’avais opté pour une machine virtuelle auparavant, solution consommatrice de RAM, il existe désormais une option mature, bien qu’encore imparfaite, le Windows Subsystem for Linux. Comment s’en servir malgré ses imperfections ?

Présentation

Le sous-système Windows pour Linux est un des moyens inventés par Microsoft et livré en 2017 pour tenter de garder dans sa prison aspiratrice à données personnelles les développeurs partis soit sous Linux soit sous Mac, en leur proposant un moyen efficace de faire tourner un environnement de type shell, provenant d’une distribution linux « classique ». La principale différence, l’absence de noyau puisque le concept est de « traduire » à la volée les appels système des applications pour que ce soit le noyau de Windows qui fasse le boulot en dessous.

Quand je disais qu’il était imparfait, c’est notamment par son mode d’installation. En fait, vous activez d’abord la fonctionnalité WSL,  et il faut ensuite installer une distribution, qui s’affiche dans votre menu démarrer comme une application classique. Déjà, l’activation demande de redémarrer l’ordinateur, ce que je trouve toujours pénible. Mais surtout, les distributions sont à récupérer… par le Microsoft Store, ce qui nécessite un compte en ligne Microsoft. Mais c’est niet chez moi, Microsoft n’espionnera que le strict nécessaire (sous couvert de la fameuse télémétrie). En plus, j’en avais parlé dans le passé, je n’ai pas d’application du store ni le store lui-même sur l’installation personnalisée que j’ai faite.

Installation sans le store, c’est possible (sans la carte Kiwi)

Alors comme souvent, la ligne de commande est plus rapide que le clicodrome, on commencer par activer WSL, via Powershell en mode administrateur :

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Ensuite il faut redémarrer (j’ai déjà dit que c’était con ?). À partir de là, il faut trouver le moyen de récupérer les packages d’installation. Grâce à Internet et la magie des moteurs de recherche (Qwant en l’occurrence), et Stackoverflow, j’ai pu obtenir une liste d’images officielles à installer :

Ensuite, créez un dossier C:\Users\<votre_utilisateur>\<votre_distrib>. Avec 7-Zip (et uniquement celui-ci apparemment), décompressez le fichier téléchargé dans le dossier fraîchement créé. Lancez l’exécutable (par exemple, Debian.exe si vous avez choisi Debian), patientez que le système de base soit installé, et c’est terminé. Optionnel mais recommandé : créez un raccourci vers l’exécutable dans le menu Démarrer pour faciliter les lancements futurs.

L’imperfection va devenir moins imparfaite

La première version du WSL, comme je l’ai dit, avait un gros manque pour les adorateurs de Linux : l’absence d’un vrai noyau, et donc de la possibilité d’utiliser Docker (un Docker pour Linux s’entend). Ce manque est sur le point d’être « corrigé » par Microsoft avec la future version 2. Ceux qui sont contraints de garder un Windows tout en devant bosser sur des environnements Windows (comme moi), ça devient une solution très intéressante. Le problème reste Windows lui-même, sans parler de l’inévitable antivirus qu’on doit se paver.

En effet, jusque là, c’était la machine virtuelle qui constituait la solution à privilégier. Sauf que pour l’avoir vécu, c’est pas toujours ultra stable, très consommateur de mémoire, même en prenant une distribution ultra-légère, et basculer de l’un à l’autre n’est pas aussi naturel et fluide. Et pour avoir pété la VM de mon PC de jeu peu de temps avant d’en changer, je me suis dit que ça serait intéressant de se pencher sur la techno. Pour ma part, j’ai fait le choix d’Ubuntu, Canonical étant un partenaire de plus en plus courant de Microsoft sur pas mal de sujets, dont Azure.

Quelques bonus

Installer Terminator : Là, je vais faire le gros flemmard, et vous diriger vers le site Pofilo qui a écrit un très bon tuto. Un collègue de boulot ingénieur avait déjà tenté le coup à l’époque de la sortie du premier WSL, c’était encore un peu frais, mais ça semblait faire le taf.

Installer CentOS : Il n’y a pas de package officiel pour la distribution chapeautée désormais par Red Hat, mais vous pensez bien que certains ont cherché à corriger ce point. Je n’ia pas du tout essayé, mais si ça vous tente, vous pouvez tenter l’expérience.

Plus de détails sur WSL 2 : Comme souvent je vous recommande la lecture de NextINpact pour les détails à la fois sur WSL 2 (version du noyau, support Docker et FUSE) et sur le futur Windows Terminal qui doit là aussi séduire les exilés.

J’ai deux codes Xbox Game Pass à offrir

mardi 5 novembre 2019 à 18:30

Suite aux achats des pièces pour mon nouveau PC, j’ai reçu par mail deux codes pour l’activation du service Xbox Game Pass de Microsoft. Je n’ai pas l’intention de m’en servir, mais si vous êtes intéressé, je pensais plutôt vous les offrir.

Xbox Game Pass c’est quoi ?

Pour ceux qui connaissent peu, le marché du jeu vidéo a bien évolué en l’espace de dix ans. D’un marché purement physique, Internet s’est immiscé, pour d’abord proposer les mises à jour permanentes via le réseau permettant aux développeurs de faire du travail de roumain vendu au prix fort, puis désormais, vendre plus de « copies » numériques que de copies physiques. Mais pas question de s’arrêter ici, désormais le futur avance ses pions, avec deux éléments distincts, le cloud gaming, et les services de jeu à la demande.

Le cloud gaming consiste à faire tourner le jeu à distance, et à vous transmettre juste l’image résultante. Le jeu à la demande, vous propose un catalogue de jeux à installer sur votre machine, vous demandant donc d’avoir la machine nécessaire (sauf sur console évidemment). Les deux demandent de payer un abonnement mensuel. Arrêtez de payer, et vous n’avez plus accès à rien.

Le Xbox Game Pass est un de ces services de jeu à la demande. Le catalogue de plus d’une centaine de jeux peut être installé sur PC et/ou Xbox One. On y trouve à peu près de tout, de tous les styles, même si une centaine parait peu, le catalogue grossit avec le temps, et il y a de grandes chances que vous trouviez les styles de jeu et les ambiances qui vous conviennent. Mais ce n’est pas mon mode de consommation préféré (j’aime bien payer one shot et pouvoir réinstaller les jeux quand ça me plaît), et c’est pour ça qu’on en parle aujourd’hui.

Comment vous offrir les codes ?

Avec le CPU et la carte graphique, j’ai donc reçu deux codes différents, à récupérer sur le site AMD Rewards. Au début je m’étais dit « balance sur Twitter et chope les deux premiers », mais comme j’ai eu qu’une seule réponse, on va tenter autre chose 😀

Et puis bon, j’ai gueulé récemment sur un concours sur Twitter où le lot était aussi en jeu sur Instagram, alors voilà, on va la jouer autrement. Il ne faut pas de compte sur un site aux USA, puisqu’on va utiliser les commentaires du blog. Et au bout d’une période, qu’on va dire d’une semaine, pour le résultat ça sera un tirage au sort, du pur hasard informatique, que je ferai en vidéo pour ne pas biaiser le résultat. Faudra juste bien renseigner une adresse mail valide pour que je transfère les mails avec les codes 😉

Si vous vous sentez inspirés pour mettre un message montrant tous vos talents en français, faites-vous plaisir, mais ça ne fera aucune différence dans le résultat 😛

Quelques astuces diverses, dix-septième

samedi 2 novembre 2019 à 10:30

Ça faisait un petit moment que je n’avais pas sorti une collection de bidouilles en tout genre (que je n’avais rien sorti du tout d’ailleurs…), et j’avoue, ça me manquait un peu, c’est donc un plaisir que de vous sortir ce nouvel épisode aux sujets très variés 🙂

Ajouter des conditions au mysqldump

On m’a demandé de récupérer la liste des utilisateurs et rôles d’un site Drupal créés à partir d’un certain moment. En l’occurrence je me suis basé sur le dernier uid de la sauvegarde de la nuit pour ça. J’ai découvert que myslqdump avait une option permettait d’ajouter des « filtres » :

mysqldump -hbddhost.c0n4rjfm3lem.eu-west-1.rds.amazonaws.com bddclient users -w"uid > 397928" > /home/nobackup/users_bad_filtered.sql

C’est le -w"condition" qui applique en fait un WHERE aux requêtes SELECT permettant de construire le dump. Ça m’a super bien dépanné mine de rien 🙂

Debian, NTFS, il manque un truc

Eh oui, en 2019 si vous tentez de monter un disque externe sur un Debian minimaliste, ben il est monté en lecture seule, parce que sous Debian, ntfs-3g n’est toujours pas installé par défaut. C’est dommage, des fois qu’on tente d’avoir un OS utilisable au quotidien. Fort heureusement, il est tout de même disponible dans les dépôts :

apt install ntfs-3g

Il suffit ensuite de retenter le montage avec le type ntfs-3g plutôt que juste ntfs, et ça devrait tout de suite se passer beaucoup mieux.

Exploiter correctement les smileys sous WordPress

Eh oui, notre moteur de blog préféré n’échappe pas à la règle et supporte plusieurs emoji, mais leur codification n’est pas toujours évidente. j’ai trouvé un petit guide en français qui vous montre comment utiliser ceux supportés, et mieux, comment en modifier le style 😉 Oui cette astuce tient plus du lien en vrac, alors histoire de masquer la misère voici le tableau :

Connecter directement un VPN sur certains réseaux Wi-Fi

Je cherche encore cette fonction sous Windows, mais pour ceux qui ont une distribution dont les connexions réseau sont gérées par NetworkManager, vous pouvez, sur les réseaux Wi-Fi enregistrés de votre choix, directement déclencher la connexion à un VPN également déjà enregistré. En l’occurrence, j’ai le serveur openvpn maison qui se trouve à côté du blog, et à Maurice, sur le Wi-Fi de l’hôtel je m’y connecte automatiquement :

Plus besoin de se souvenir de le faire en allumant l’ordi 🙂

Virer les lignes vides d’un fichier rapidement

Lors d’une extraction moche à base de copier/coller dans un fichier texte, je me suis retrouvé avec plein d’éléments tous séparés par une ligne vide. Quand on a 4/5 lignes ça se fait à la main, quand on en a plus, ça se fait avec sed :

sed '/^[[:space:]]*$/d'

Comme toujours, sauvegarde préalable de rigueur quand on sort une arme nucléaire 😀

Bash : pensez à utiliser « return » dans une fonction plutôt qu’exit

Ouais vous allez dire, elle est évidente, mais ça l’était pas pour moi. J’ai tenté d’écrire un script qui me permet de switcher entre mes différents virtualenv. Comme ça ne fonctionnait pas (oh, comme c’est surprenant), j’ai déporté ça dans une fonction, et donc, j’ai eu un souci en contrôlant les paramètres :

if [ $# -ne 1 ]; then
    usage
    exit 1
fi

J’ai testé, ça me fermait la fenêtre de Terminator. Pour contourner, on peut remplacer le exit 1 :

if [ $# -ne 1 ]; then
    usage
    return
fi

Voilà, le return sort du « script » pour rendre la main au shell plutôt que le fermer.

Linux, Thunderbird et l’ouverture des liens dans le mauvais navigateur

Je viens de passer mon laptop pro sous Manjaro Linux, j’ai besoin de Chromium en complément de Firefox. À la suite de son installation, Thunderbird m’ouvre les liens dans Chromium alors même que KDE et xdg-settings continuent de considérer Firefox comme navigateur par défaut (et on s’étonne encore que Linux ne percera jamais sur le bureau pour les masses). Pour corriger ça, c’est assez méchant, il faut modifier deux clés dans l’éditeur de configuration avancée (l’équivalent du about:config dans Firefox), via le menu « Préférences, Avancé, éditeur de configuration » :

Vous passez les deux clés à « True », et la prochaine fois que vous cliquez sur un lien, il vous demande quel navigateur lancer pour le lien cliqué, vous pouvez re-sélectionner Firefox et cocher l’option « se souvenir du choix ». (source)

Steam, Linux (encore) et les caractères accentués manquants

Pendant des mois, j’ai rencontré ce problème pénible, à savoir que dans le client Steam sous Linux, il n’acceptait pas les caractères accentués dans les chats (on pouvait les coller mais pas les saisir au clavier, pénible). Il s’avère que le client Steam cherche à tout prix la locale en_US.UTF-8, donc il faut la rajouter et relancer le client. Sous Manjaro/ArchLinux, c’est le fichier /etc/locale.gen qu’il faut éditer :

$ grep -v "#" /etc/locale.gen
en_US.UTF-8 UTF-8  
fr_FR.UTF-8 UTF-8

Il faut ensuite régénérer les locales, et on peut relancer le client Steam :

$ sudo locale-gen
Generating locales...
  en_US.UTF-8... done
  fr_FR.UTF-8... done

Youpi :

Pour info, y’a une issue Github ouverte depuis 2013, parce que le souci est récurrent sur les installations où les locales sont « uniques », Valve n’a toujours pas cherché à corriger (entre les annonces sur les distribs qu’ils ne supportent pas officiellement –dont Ubuntu à cause de la dépréciation du 32bit–, et le fait que c’est pas de l’anglais, donc les ricains n’en ont rien à branler…). Voilà.

Thunderbird, Free, SMTP : évidemment, c’est mieux quand c’est propre

Vous comprendrez vite : pour envoyer des e-mail avec une boite mail Free depuis le réseau Free, vous pouvez accéder au serveur SMTP sans authentification aucune, et pire, sans chiffrement. Mais quand on est pas chez soi ou chez quelqu’un qui est abonné chez un autre opérateur, ben c’est plus la même limonade.

Fort heureusement, la section d’aide de Free vous aide à activer l’authentification et paramétrer la connexion avec le chiffrement, et tout ça sur la même page. Testé et approuvé par votre serviteur pour sa petite maman 🙂

Thunderbird, encore : thème sombre dans le calendrier

Au boulot j’utilise désormais Thunderbird (sous Linux, pas d’Outlook), et j’utilise le thème sombre GTK qui correspond au thème sombre KDE (GTK breeze dark). Mais Lightning, le calendrier fourni avec Thunderbird, n’en tient pas compte par défaut. Fort heureusement, il est possible de modifier les options pour que ça soit le cas, Menu Préférences, Agenda, Accessibility, cochez la case « Optimize colors for accessibility » :

Manjaro/Arch : Afficher les couleurs dans Yay

J’ai eu une petite surprise : sur mon laptop pro, avec Manjaro KDE, yay affiche de belles couleurs. Mais pas sur ma machine perso avec Cinnamon. La vérité ne devait pas être très loin, et en effet, il suffit d’avoir l’option « Color » dans le fichier /etc/pacman.conf :

# Misc options
#UseSyslog
Color
#TotalDownload
ILoveCandy
# We cannot check disk space from within a chroot environment
CheckSpace
#VerbosePkgLists

Faire des statistiques sur les tailles de fichiers dans une arborescence

Le contexte : un collègue a des gros soucis de performances sur un montage NFS, qui pointe sur une instance EFS. On soupçonne les paramètres de montage, les fenêtres de lecture et écriture sont à 1Mo ce qui semble déjà trop. Pour vérifier quels seraient les meilleurs réglages à appliquer, il nous faut des statistiques sur les tailles de fichiers de l’arborescence. Je m’attendais à ce qu’un furieux ait fait un one-liner de porc pour ça, je ne me trompais pas :

$ find . -type f -exec ls -lh {} \; | gawk '{match($5,/([0-9.]+)([A-Z]+)/,k); if(!k[2]){print "1K"} else{printf "%.0f%s\n",k[1],k[2]}}' |  sort | uniq -c | sort -hk 2
    198 1K
      6 2K
     10 3K
      8 4K
      9 5K
      9 6K
      1 7K
     10 8K
      2 9K
      1 18K
      1 20K
      1 25K
      1 154K
      1 20M
      1 22M
      1 24M
      1 26M
      1 46M
      1 53M
      1 101M

Dans l’exemple suivant, le 100Mo, c’est le provider azurerm de terraform…

Bon, ben 6 ans, et 500 articles !

dimanche 29 septembre 2019 à 10:30

Eh oui, que cette année est passée vite. Avec quelques soubresauts dans ma vie personnelle et professionnelle, et les projets pour le blog disons… Voyons ça de près.

Le thème toujours au point mort

Au moins j’ai l’environnement de test sur mon cluster Docker. J’en ferai probablement un petit article pour vous montrer à quel point WordPress est souple à l’usage. Mais l’environnement m’a surtout pour l’instant permis d’expérimenter sur des modules liés à la sécurité (formulaire de contact, login). On l’a vu, j’ai dû intervenir sur un souci de commentaires sur les fichiers joints que j’ai traité de manière un peu brutale.

Je n’abandonne pas l’idée de finir le travail un jour, j’ai surtout la migration vers WordPress 5 à valider et cet éditeur qui est une catastrophe à utiliser au quotidien, me faisant dire que je vais probablement chercher une autre solution, wp-cli permettant de bosser en headless. Serait-ce le moment de bosser en full Markdown, moi qui vais bientôt en faire beaucoup plus souvent ?

La refonte de la VM, euh…

Ouais non pareil, en un an, ça n’a pas bougé d’un iota. Bon alors c’est pas la mort, mais vu le frankenstein en matière de stockage, il va vraiment falloir que j’avise proprement. D’autant que je disais que j’allais finir par l’installer direct sous Buster (Debian 10), qui était encore en développement, ben ça y est ça fait deux mois que c’est sorti 😁 Donc oui, toujours ça a revoir. Ça viendra…

Au moins, avec les vacances en juillet on a pu, avec Arowan, mettre enfin à jour Proxmox, il était toujours en 4.4 (fin de support juillet 2018) et a migré vers la 5.4, une étape nécessaire pour le passage à la version 6 qu’on laisse un peu mûrir. Pas d’article tellement c’est trivial, c’est comme n’importe quelle mise à jour Debian, on change le nom de la distrib dans les dépôts, on fait un gros dist-upgrade, on reboot et voilà. C’est devenu d’un ennui…

La vidéo sur les outils de développement n’a toujours pas été écrite, par contre j’ai capturé une présentation de Robobox, mais j’ai toutes les peines du monde à trouver un logiciel de montage opensource qui soit stable et performant pour monter le tout. J’en viens à me dire que je vais vraiment essayer Blender au final, même si la courbe d’apprentissage semble méchante. Problème également pour la vidéo du montage de la nouvelle « Grosse Bertha« , montage qui sera compliqué par le fait que la caméra s’est coupée en cours de route…

Moi devant Blender pour faire du montage vidéo

La vie du blog, pépère

Je l’avais dit, pas de gros bouleversements dans l’organisation de l’écriture, ça vient comme ça peut, plus ou moins rapide, certains sont écrits au long cours, d’autres torchés en une heure comme celui sur le Courrier du Hacker, avant même de sortir du lit, un vrai bordel. Celui-ci a été démarré au mois d’août dans le RER via l’application mobile, idem pour d’autres qui sont par contre toujours terminés sur pc, plus pratique pour peaufiner la mise en page.

Et donc on a récemment dépassé les 500 billets, tranquille. J’ai failli pas faire attention. J’ai pas cherché à compter le nombre de mots total, mais ça en fait des litres d’encre numérique mine de rien, sans parler du temps passé. Autre stat que je suis régulièrement, Matomo ex piwik qui m’affiche désormais régulièrement plus de 10000 visites par mois. Toujours pas comparé avec les logs nginx, faut vraiment que je me sorte les doigts pour lancer goaccess.

J’avais pas fait gaffe que Genma m’avait dit qu’on déterrerait un skyblog, raté, j’ai toujours fait mes sites moi-même justement pour être indépendant sur le format. Le premier était hébergé sur des pages perso Tiscali, écrit en pur HTML (même pas de CSS, c’était mal supporté par IE 5, donc style inline), tout au Notepad Windows, posé par FTP ((avec FTP Expert, les vrais savent). C’était donc la fête au copier/coller sur toutes les pages, je ne me suis mis au PHP que bien des années plus tard. Ouais ça rajeunit pas, n’empêche que ça fait du bien d’avoir désormais un outil comme WordPress et de pouvoir faire presque tout ce qu’on veut dessus et dessous maintenant, avec moins de pénibilité qu’en full manuel.

Le futur, vraiment ?

Pas de raison d’arrêter à moins d’être mort, par contre on l’a vu faire un plan et m’y tenir, non, c’est pas encore ça. J’aimerais vraiment faire plus de vidéos mais ça prend un temps fou et j’ai toujours pas de fibre optique chez moi (tant qu’il n’y a pas d’autres opérateurs qu’SFR), c’est donc toujours plus pénible à envoyer.

Après y’aura peut être un déclic, un déménagement pourquoi pas parce que mon appartement actuel a quelques défauts que je supporte doucement de moins en moins, Blender ne sera peut être pas aussi difficile à prendre en main, enfin vous avez l’idée. Dans mon entretien sur mes perspectives d’évolution on m’a demandé ce que je comptais faire dans deux ans et dans cinq, sachant que mon objectif précédent ne colle plus du tout avec mon nouveau poste c’est assez marrant de poser la question quand on voit qu’en un an les choses peuvent changer du tout au tout.

Avec ces nouvelles responsabilités je change d’échelle sur les plateformes que je déploie, si y’a des trucs intéressants à en dire comptez sur moi pour vous en partager les bons (ou les mauvais) morceaux 😉