Heartbleed : mettez à jour vos serveurs SSL/TLS !

heartbleed

Une faille, visiblement très critique, compromet la sécurité de nos informations transmises sur Internet, si vous avez des serveurs et que vous les administrez, il y a de grande chance pour que ceux-ci soient vulnérables au niveau de SSL/TLS.

Pour expliquer rapidement, une attaque de type buffer overflow (dépassement de tampon) qui consiste à envoyer des données dans une certaine taille et un certain format permet d’accéder aux données qui ont pourtant été transmises de manière chiffrées sur le serveur.

Vous pouvez corriger cette faille de manière très simple, un apt-get update && apt-get upgrade ou yum update devrait corriger le problème. Pensez à redémarrer les services utilisant les librairies ou dans le doute redémarrez complètement le serveur avec un reboot.

Et tester finalement votre serveur à cette adresse pour vérifier que vous avez corrigé le problème.

Plus d’informations sur Heartbleed bug.

Source

Android Kitkat 4.4.2 disponible pour Samsung Galaxy S4

Enfin !

Après des mois de test et un déploiement en premier temps dans d’autres pays d’Europe (Pologne, Suisse…), la France reçoit enfin la mise à jour Android 4.4.2 dite Kitkat pour Samsung Galaxy S4.

Personnellement la mise à jour s’est faite sans souci, à voir avec le temps. Certains rapportaient des soucis de batterie ou Wifi depuis la mise à jour, et une version 4.4.3 devrait corriger certains de ces problèmes, en attendant même si elle n’apporte pas de grande nouveauté, la mise à jour est faite pour moi.

A quand la possibilité sans rooter le téléphone de mettre les applications sur une carte microSD externe ?

Améliorer la géolocalisation dans Piwik

Si vous avez décidé d’utiliser Piwik pour analyser les statistiques de votre site, voici une petite procédure pour améliorer la finesse de la géolocalisation.

On va configurer notre serveur Linux (Debian ou Ubuntu) en PECL qui est la méthode recommandée (accessible uniquement si vous avez la main sur votre serveur type serveur dédié, pour un mutualisé, il faudra passer par la méthode PHP).

On se connecte donc en SSH, et on installe les librairies et outils qui vont bien :

apt-get install php-pear php5-geoip php5-dev libgeoip-dev
pecl install geoip

On va ensuite installer la base de données. Une fois les librairies installées, on va dans Piwik > Paramètres > Géolocalisation, et tout en bas, nous pouvons télécharger la base de données gratuite. Si vous avez un message d’erreur, vous pouvez le télécharger manuellement à cette adresse, il vous faudra alors depuis SSH faire un wget par exemple, puis placer le fichier dans <chemin piwik>/misc. Pensez à renommer le fichier GeoLiteCity.dat en GeoIPCity.dat.

Dernière étape, l’activation dans notre serveur. L’installation de la librairie a certainement dû configurer automatiquement PHP. Modifier le fichier correspondant (/etc/php5/fpm/conf.d/20-geoip.ini ou /etc/php5/conf.d/geoip.ini par exemple) pour avoir :

extension=geoip.so
geoip.custom_directory=<chemin piwik>/misc

On relance apache, ou fpm suivant votre installation, retournez dans l’administration Piwik, et cochez PECL qui devrait indiqué en vert installé.

Piwik GeoIP PECL installé

Pensez à configurer la mise à jour automatique (mensuelle par exemple) en ajoutant le lien donné plus haut dans l’URL de téléchargement.

Piwik Configurer les mises à jour automatique GeoIP

Si vous voulez tester la mise à jour du fichier, il faudra forcer le cron de Piwik, pour cela il vous suffit de vous rendre à l’adresse http://<URL PIWIK>/misc/cron/archive.php?token_auth=<TOKEN> en remplaçant <TOKEN> par votre token super utilisateur que vous trouverez dans la page Utilisateurs de Piwik.

Documentation

Ubuntu One s’arrête

Voilà, c’est fait, prenez vos clics et vos clacs, il n’y a plus rien à voir ! Vous pouvez voir l’annonce sur le blog officiel.

Ubuntu One ferme (enfin ?) ses portes. N’ayant jamais misé dessus, je ne suis pas surpris du tout, enfin si, ma seule surprise et que cela a duré aussi longtemps. Les grands services comme Dropbox, Google Drive, MEGA ou mon petit préféré hubiC ont eu raison de lui.

Les services de stockage à l’époque se sont multipliés, et j’étais très surpris de voir Ubuntu sortir son service, déjà il fallait être sous Ubuntu pour avoir une chance d’en entendre parler, et même ceux sous Ubuntu ne l’utilisaient pas tous (j’en faisais partie). Pourquoi ne m’en servais-je pas (oui j’inverse le sujet, le verbe et le complément) ? Car j’avais à l’époque du mal à croire à la pérennité de ce service, Ubuntu pour moi était un système, qui en plus avait (a ?) du mal à se rentabiliser, alors confier mes données à un service qui ne sait pas où aller, pas tellement confiance.
Donc si vous y avez des données, pensez à les récupérer vous avez jusqu’au 31 juillet.

Je parlerai certainement plus tard pourquoi je choisis hubiC personnellement.

Source

Qu’est-ce que l’open source ?

L’open source, ou partage des données, ou accès au code, bref… un logiciel gratuit ! Euh non non… on reprend tout.
Open source n’est pas forcément synonyme de gratuit. Plutôt qu’un long et fastidieux discours, voici une vidéo qui explique plutôt bien ce qu’est l’open source, l’origine, comment ça fonctionne, et ses préjugés.

Bon visionnage !

Merci à Korben

Premier article !

Bienvenue sur mon blog !

Voici le premier article, eh oui car il en faut un !
Alors encore un blog ? Un blog sur quoi ? Qui suis-je ? Pourquoi moi ? Bref… hein ?????? (ne pas dire comme le chiffre un, mais avec un son très nasal et très fort)

Ok, donc on va commencer par le commencement :

Qui suis-je ?

Jean-Michel, passé 30 ans (oui je me sens vieux et j’ai du mal à calculer mon âge maintenant, je veux avoir 20 ans !), habitant en Picardie, cette région entre Paris et le Noooord.
Diplômé ingénieur en informatique, et actuellement chef d’une entreprise d’informatique.

Un blog sur quoi ?

Le blog aura certainement plusieurs sujets, mais le principal sera orienté informatique. Comme dit juste avant je suis ingénieur, mais surtout passionné par l’informatique. Alors que je ne pensais pas faire ce métier étant jeune, c’est quand j’ai découvert l’outil informatique et ce qu’on pouvait en faire, que j’ai voulu en faire mon métier. Il y aura donc des articles sur des technologies, des outils, des tutoriels, des billets d’humeur, des tests, des retours d’expérience, plein de choses qui me traversent l’esprit et que j’ai envie de partager.

Pourquoi moi ?

Parce que je commence à avoir une certaine expérience, que j’ai eu l’occasion de faire des rencontres, de voir plein de choses ou de tester et que j’ai pour habitude de faire des recherches sur Internet pour voir si un retour existe, ayant comme idéologie le partage (la différence se fera avec le sérieux et le professionnalisme), j’ai envie de mettre à contribution mes connaissances, si elles peuvent servir, ou au pire être une centralisation de mes idées et recherches et pouvoir revenir dessus (combien de fois je cherche un script ou une commande, je m’en sers, je la perds, et je dois la rechercher, alors que là je la note, je la partage, et si j’en ai besoin, je sais où elle est).

Encore un blog ?

Oui encore un blog, j’en parcours souvent, des connus ou des moins connus du type Korben ou Cyrille Borne (petit clin d’œil à ce dernier), et je n’ai pas dans l’idée de les copier, chacun a son style, j’aurai le mien. Je ne promets rien encore pour la fréquentation, je sais qu’il faudra un minimum de contenu et d’écriture régulière pour dynamiser le tout, à voir avec le temps, les 2 blogs cités plus haut ont des années d’existence, et c’est avec une certaine fierté je pense qu’ils doivent regarder le temps qu’ils ont passé dessus et comment leur blog a évolué.

Je vous dis donc à très bientôt pour la suite !