Avez-vous déjà voulu accéder a votre ordinateur Unix/Linux/MacOS d’un ami, chez ou ailleurs, et que vous avez besoin de l’aider a distance?   En tant qu’utilisateur de Linux, si vous aider quelqu’un d’autre qui n’Est pas habitué, il peut vouloir votre aide. Cette procédure peut vous aider a l’aider, a distance.

Ça vient de m’arriver. Je vais vous montrer comment j’ai fait.

Ce que j’ai utilisé:

1. Une machine avec OpenSSH que chaque personne à accès (une instance Amazon EC2?)
2. Créer un nouvel utilisateur temporaire pour la personne a aider
3. Ordinateur a réparer roulant Linux/Unix/MacOS/Cygwin (qui a OpenSSH serveur et client)

Ce que j’avait fait avec, en plus de cette procédure, c’est un script RC qui créait une connection permanente, avec une connection SSH qui ne requiert pas de mot de passe.

L’idée étaait que peu importe le lieu ou mon ami se trouve, dès qu’il/elle a un lien à Internet, j’ai accès a son ordinateur portable.

Ma procédure décrit comment créer un lien entre ces deux machines.

L’historique

Il y a quelques années j’ai fait le cadeau a ma mère d’un vieil ordinateur portable. Étant donné qu’il était vieux et qu’elle n’a jamais vraiment utilisé d’ordinateur dans sa vie, j’ai pensé lui configurer un Ubuntu qui avait tout ce qui est nécessaire.

Elle l’a utilisée pendant environ 3 ans. Je crois que ma maman sait maintenant qu’un navigateur web n’est pas nécessairement Internet Explorer. Qu’un document n’est pas obligatoirement un fichier “Word”. Aujourd’hui elle roule sous Windows. Parce que quelqu’un d’autre lui a fait le cadeau et qu’il n’est pas porté a utiliser Linux comme moi.

Toujours est-il que pour l’aider j’utilisait ce processus pour entretenir son ordinateur sans qu’elle ait rien a faire.

0. La machine accessible pour les deux

Surnommons cette machine “vm.somehost.com“.

Il faut que vous et votre ami ayez accès a cette machine sur le port 22. Si c’est votre machine, vous pouvez forcément créer un nouveau compte pour votre ami qu’il utilisera pour initier le tunnel entre sa machine et cet machine.

1. Sur le poste de votre ami

Dans mon exemple, son compte est “user“, sa machine s’appelle “friend-machine“.

Prérequis

1. OpenSSH qui est installé et qui roule.
   En Mac OS, c’est dans Préférences, Partage, il y a une option Accès a distance <rant rel=”windows”>… ah ces changements de noms pour la même chose</rant>.
2. Un compte utilisateur pour vos propres besoins
   … Ou le même que votre ami, s’il vous donne un mot de passe <truc>Pssiiit. passwd sert a changer un mot de passe en terminal!</truc>

Donc, assurez-vous que votre ami…

1. vous fournit un compte pour vous connecter sur sa machine (“friend-machine“)
2. Assurer que OpenSSH  roule

Je vous écrit tout ça de mémoire. Une recherche sur comment activer OpenSSH et créer un utilisateur qui y aura accès sur cette  machine MacOS/Linux vous aidera plus que cet article.

2. Créer le tunnel sur la machine de votre ami

Si tout est fonctionnel, vous avez déjà passé le pire, lui expliquer c’est quoi un utilisateur, si l’accès a distance ou SSH c’est quoi, et pourquoi vous lui demandez d’y accéder.

Expliquez-lui de ne pas utiliesr de mot de passe simple.  Qu’il ne vous donne pas non plus son mot de passe… s’il l’utilise ailleeurs (ou partout, c’est bien d’enseigner ça a ses amis).

Donc… lui faire taper la commande dans un terminal:

Le BUT de cet article, LA commande, UNE LINGE!

1

user@friend-machine$ ssh -nNT -R 1103:localhost:22 friendusername@vm.somehost.com

Ce qui se passera c’est que l’ami (qui a une machine qui s’appelle “friend-machine” dans cet exemple) initie un tunnel SSH silencieux vers “vm.somehost.com” (le serveur accessible par vous et votre ami) qui s’y connecte avec l’usager temporaire (“friendusername”).

Les options utilisés:

• n Sert pour éviter d’afficher des choses sur son terminal n’affiche rien (envoie vers /dev/null)
• N Sert pour préciser de ne pas utiliser la ligne de commande,   une fois connecté, il ne dira rien.
• T Sert à ne pas allouer de pseudo terminal (pseudo-tty)
• R Sert a préciser un Tunnel inversé (Reverse) qui servira a exposer dans (“vm.somehost.com“) au tunnel initié par (“friend-machine“) au port 22 à partir du port 1103 de (“vm.somehost.com“).

3. Vous connecter de VOTRE poste, à la machine commune,  à finalement le poste de votre ami.

Enfin. Il ne reste qu’a vous, vous connecter a cette machine commune, pour accéder au tunnel que vous lui avez fait créer, et utiliser SA machine.

Il ne suffit que de se  connecter  sur vm.somehost.com sous votre compte habituel, initialiser un screen puis vous re-connecter sur le port spécial qui vous donnera accès au poste “friend-machine“.

Facile!!

En ordre:

1
2
3
4
5

renoirb@mon-laptop:~$  ssh vm.somehost.com
renoirb@vm:~$ screen
renoirb@vm: ~$ ssh user@localhost -p 1103
user@friend-machine:~$ uname -a
Darwin friend-machine 10.8.0 Darwin Kernel Version 10.8.0: Tue Jun  7 16:33:36 PDT 2011; root:xnu-1504.15.3~1/RELEASE_I386 i386

En gros, je me connecte a vm.somehost.com, j’y initie une session screen, puis je me re-connecte en SSH sur le port local 1103 ouvert par mon ami user@friend-machine (vous suivez toujours?) et hop! Je suis sur la machine distante.

Screen

Avec Screen, je peut ainsi me détacher du terminal et m’y reconnecter plus tard sans arrêter les choses en cours.

Pour se déconnecter et se reconnecter je fais ainsi

1. Connecter/reconnecter:   screen -dd -R
2. Détacher (combinaison de touches):  ctrl+a d

Finalement

Nous aurons entré quelques lignes de terminal et hop, nous avons accès a la machine de notre ami.  C’est sûr que vous pouvez jouer avec les tunnels et accéder aux autres services, mais je ne vous expliquerai pas comment spécifiquement utiliser chaque cas.

Je vous laisse imaginer les cas de figure possible:

• Faire une mise a jour de paquets
• Réinstaller des programmes
• Accéder a un service qu’il a localement, comme un serveur web, etc.

… J’aime linux!

Sources

1. TechRepublic article Setting up a reverse SSH tunnel
2. HowTo Forge: Reverse SSH Tunneling
3. LinuxJournal: Power sessions with Screen

Accrocheur mon titre n’est-ce pas? Je trouve ça tellement pas drôle lorsque ça m’arrive ce genre de situation avec les caractères accentués. Le problème n’arrive pas tout le temps qu’avec WordPress.

Voici, enfin, une suite a mon billet Pourquoi tout ces caractères bizzares. Je devais travailler sur un problème de conversion de caractères pour un client dus a une conversion non réussie et/ou terminée entre latin1 et utf-8 puis je me suis remis a penser a ce problème. Pourquoi ne pas le régler, et documenter!

Voilà pourquoi ce billet

La situation

Mon cas était bien simple. J’avait mal fait ma sauvegarde lors d’un transfert et j’avait tout mes commentaires, billets, et autres données qui avait des accents “transform√©s comme √áa” (transformés comme ça).

Ce genre de problème arrive pour toutes sortes de raisons. Mais le symptôme est le même. Si vous avez des
Je partage avec vous mon bout de code a «copier-coller» dans phpmyadmin pour votre blogue WordPress si vous avez ces problèmes (oubliez-pas de faire des sauvegardes là(!)).

Plusieurs tutoriels existent pour régler la situation mais mon cas était assez unique. J’ai conservé le problème puis j’ai publié plusieurs billets (qui sortent bien) et laissé ceux “ab√Æm√©s” là. Il n’était plus question d’extraire, convertir et ré-importer.

Pourquoi?!

C’est une réponse assez complexe. L’article UTF-8 sur TikiWiki.org l’explique en détail.

In short, UTF-8 is a character encoding that uses 1 to 3 bytes for each character.
It is one of the existing character encodings of the UCS (Universal Character Set), that contains nearly a hundred thousand abstract characters (including ASCII characters).

UTF-8 greatly simplifies the task of internationalization by replacing multiple alternative encodings (such as ISO8859-15 Latin-9, which encodes those English, French, German, Spanish and Portuguese characters not available in ASCII).

En simple, le UTF-8 est un format d’encodage qui utilise 1 a 3 bytes pour chaque caractère. C’est un format d’encodage qui comprend près de plusieurs centaines de milliers de caractères (Incluant ceux du ASCII).

UTF-8 est fait pour contenir tout les caractères existants pour simplifier l’internationalisation.

C’est un standard qui est pas nécessairement jeune mais qui n’était pas non plus supporté partout.

MySQL a commencé a le supporter qu’a partir de la version 4.1.

Ce qui arrive c’est qu’avec le temps, les gens prennent de plus en plus soin de rendre accessible pour toutes les langues leur applications. Ainsi un russe pourrait écrire en cyrillic et un Japonais en Kanji dans la même base de donnée. Le coup est difficile! Surtout que les versions de MySQL et PHP et Java offrent maintenant le choix par défaut en UTF-8… lorsqu’on fait pas attention: on se fait coincer!

Comment j’ai opéré

Comme il n’y a pas que WordPress qui peut avoir ce type de problème j’ai fait un petit script qui génère pour chaque table et colone affectée. J’ai passé dans chaque table et colone où je voyait des choses bizzares et j’ai représenté dans un array a deux dimensions. Avec cette méthode on peut faire la même chose avec n’importequel schéma de base de donnée.

Exemple: Représenter les tables et les colones

Avec ce format, en exemple, j’ai représenté les tables (wp_posts, etc…) et chaque array représente une colone où des caractères accentués sont mal convertis.

1
2
3
4
5
6

$tables = array(
        'wp_posts' => array('post_content','post_title','post_excerpt')
        ,'wp_usermeta' => array('meta_value')
        ,'wp_term_taxonomy' => array('description')
        ,'wp_comments' => array('comment_content')
);

Utiliser le script

Le script a été utilisé pratiquement tel quel sur ma base de donnée WordPress de ce site.

Seuls ajustements a faire.

• Remplacer les “< pre >” par “<pre>”. Vous comprenez le principe
• Afficher le contenu généré via un serveur Web avec PHP installé
• Aller dans phpmyadmin, faire une copie de la base de donnée à affecter (Voir dans onglet “Opérations” et “Copier la base de données vers: “)
• Aller dans cette base de donnée là dans phpmyadmin (!!)
• Exécuter le code généré (copier-coller) dans la fenêtre SQL de la base de donnée de tests
• Faire pareil avec la vraie si vous êtes satisfaits du résultat

Le code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

header('Content-type:text/html;charset=utf8');
$tables = array(
        'wp_posts' => array('post_content','post_title','post_excerpt')
        ,'wp_usermeta' => array('meta_value')
        ,'wp_term_taxonomy' => array('description')
        ,'wp_comments' => array('comment_content')
);
 
$chars = array(
 bin2hex('√Ä').'|À',
 bin2hex('√¥').'|ô',
 bin2hex('√Ç').'|â',
 bin2hex('√á').'|ç',
 bin2hex('√©').'|é',
 bin2hex('√â').'|É',
 bin2hex('√†').'|à',
 bin2hex('√®').'|è',
 bin2hex('√™').'|ê',
 bin2hex('√¢').'|â',
 bin2hex('‚Äô').'|‘',
 bin2hex('¬´').'|«',
 bin2hex('¬ª').'|»',
 bin2hex('√ß').'|ç',
 bin2hex('√π').'|ù',
 bin2hex('√ª').'|û',
 bin2hex('√Æ').'|î');
 
foreach($tables as $table => $elements){
  foreach($elements as $col){
    foreach($chars as $char){
        $elc = explode('|',$char);
        $update_line.= 'update '.$table.' set '.$col.' = REPLACE('.$col.', UNHEX(\''.$elc[0].'\'), \''.$elc[1].'\') ;'.PHP_EOL;
    }
  }
}
echo '< pre >'.$update_line.'< / pre >';

Je ne sais pas si vous êtes comme moi mais je n’aime pas laisser non crypté l’accès a un service qui me demande un mot de passe. Je devait monter un serveur cette semaine qui doit avoir les accès FTP.

J’ai pris l’initiative de sécuriser la machine avec du SSL car je crois qu’aujourd’hui c’est notre devoir de faire ce genre de chose. Ce n’est pas la première fois que je configure un serveur FTP over SSL mais je n’avait jamais pris de notes vraiment à ce jour. Je l’ai fait cette fois-ci!

Ce que cette procédure fait…

1. Pouvoir créer des comptes FTP sans avoir a créer un utilisateur local (donc pas accès shell (SSH)).
2. Permet les connections FTP over SSL de façon EXPLICITE sur un port non standard  (cet exemple utilisera le port 6123)
3. Ne permet pas d’utilisateur ni de connexions anonymes
4. Bannit les hôtes qui tentent de se connecter (LOGIN FAILED) via fail2ban
5. Utilise le system PAM interne pour l’authentification
6. Ne requiert pas d’usager local (pas de risque de tentative de connection SSH, usager séparés)
7. Le serveur FTP roule sur son propre usager

Procédure

1. Vérifier quelle version de serveur FTP est installé

   1 2 3 4 5

   # dpkg --list | grep ftp ~ ii ftp 0.17-19 The FTP client ii lftp 3.7.15-1ubuntu2 Sophisticated command-line FTP/HTTP client p ii vsftpd 2.2.0-1ubuntu1 lightweight, efficient FTP server written fo

   Note vsftpd est ce qu’on veut. Dans ce cas-ci il est déjà installé (ii).

2. Assurer que les prérequis sont installés

   1	# aptitude install vsftpd libpam-pwdfile openssl

3. Modifier le fichier de config vsftpd.conf.
   Note Modifiez pour ces valeurs (ci-bas) et conservez les autres valeurs par défaut.

   1 2 3 4 5 6 7 8 9 10 11 12

   # vi /etc/vsftpd.conf ~ anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES ftpd_banner=Un nom Quelconque FTP nopriv_user=vsftpd   # renoirboulanger.com 2010-04-29 we will force usage on an other port #connect_from_port_20=YES

4. Ajouter ou corriger (étaient pas présents lorsque j’ai crée la procédure)

   1 2 3 4 5 6

   # 2010-04-28 accès usager virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/home/ibottin/FTP/$USER hide_ids=YES

   Note Ajuster le local_root a l’endroit ou envoyer les fichiers.

5. Activer le SSL
   1. Créer le certificat

      1 2	# cd /etc/ssl # /usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

   2. Ajouter au /etc/vsftpd.conf

      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

      # vi /etc/vsftpd.conf ~ # renoirboulanger.com 2010-04-30 SSL configuration listen_port=6123 ftp_data_port=6122 pasv_min_port=6000 pasv_max_port=6100   ssl_enable=YES # Allow anonymous users to use secured SSL connections allow_anon_ssl=YES # All non-anonymous logins are forced to use a secure SSL connection in order to # send and receive data on data connections. force_local_data_ssl=NO # All non-anonymous logins are forced to use a secure SSL connection in order to send the password. force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/vsftpd.pem

6. Remplacer le contenu du fichier pam.d/vsftpd

   1 2 3 4

   # vi /etc/pam.d/vsftpd ~ auth required pam_pwdfile.so pwdfile /etc/vsftpd.passwd account required pam_permit.so

   Note Il est important de remplacer le reste du fichier par ce contenu ci-haut.

7. Modifier permissions sur le fichier .pem

   1	# chown vsftpd /etc/ssl/vsftpd.pem

8. Redémarrer vsftpd

   1	# /etc/init.d/vsftpd restart

9. Créer le unix user qui va rouler le démon

   1	# adduser --system --no-create-home --disabled-login -s /usr/sbin/nologin --home /var/ftp vsftpd

10. Modifier les permissions pour l’utilisateur qui roule vsftpd (ajuster)

    1 2	# chown -R ftp:ftp /var/ftp/ # chmod -R 740 /var/ftp

11. Ajouter un utilisateur FTP
12. Ajuster fail2ban
    Ajuster le bloc [vsftpd]

    1 2 3 4 5

    # vi /etc/fail2ban/jail.conf ~ [vsftpd]   enabled = true

    Note par defaut enabled est a false… il faut l’activer.

13. Redémarrer vsftpd

    1 2 3 4 5 6 7 8 9 10 11

    # /etc/init.d/vsftpd restart * Stopping FTP server: vsftpd ...done. * Starting FTP server: vsftpd ...done. # ps aux|grep vsftpd vsftpd 18771 0.0 0.0 28904 1300 ? Ss 17:09 0:00 /usr/sbin/vsftpd vsftpd 18772 0.0 0.0 29100 1608 ? S 17:09 0:00 /usr/sbin/vsftpd ftp 18773 0.0 0.0 28928 924 ? S 17:09 0:00 /usr/sbin/vsftpd root 18795 0.0 0.0 22628 1712 ? S 17:14 0:00 /usr/sbin/vsftpd ...

    Note les deux premiers vsftpd est le résultat attendu

14. Nous allons forcer le FTP over SSL sur le port 6122, pour ça il faut autoriser le Firewall

    1 2 3 4 5

    # iptables -A INPUT -m state --state ESTABLISHED,RELATED # iptables -A INPUT -m tcp -p tcp --dport 6122 -j ACCEPT # iptables -A INPUT -m state --state NEW,ESTABLISHED # iptables -A INPUT -m tcp -p tcp --dport 6123 -j ACCEPT # iptables -A INPUT -p tcp --dport 6000:6100 -j ACCEPT

    Source: vsftpd SSL and iptables

15. Sauvegarder le Firewall

    1	# iptables-save > /etc/iptables.rules

16. Tester de l’extérieur avec un client FTP (Filezilla, etc)

    Voir les options suivantes a la connection

    1. port: 6123
    2. Forcer le SSL

Ajouter un utilisateur FTP

On utilise le truc simple de htpasswd pour l’authentification. Pas de gossage

Créer un nouveau compte

1. Créer le premier compte, sinon, passer a la directive suivante! ou Utiliser mon script Script pour créer un compte utilisateur

   1 2 3 4

   # htpasswd -c /etc/vsftpd.passwd ftpuser New password: Re-type new password: Adding password for user ftpuser

   Note l’option -c est pour créer le fichier la première fois.

2. Voir les directives de *Script pour créer un compte utilisateur

Ajouter ou modifier un utilisateur

1. Utiliser le script evo-vsftpd-user

   1 2 3 4 5 6 7 8 9

   $ sudo evo-vsftpd-user foo Création d'un nouvel usager dans /etc/vsftpd.passwd ... New password: Re-type new password: Adding password for user foo ... OK * Création du dossier /home/ibottin/FTP/foo ... OK * Changement des permissions du dossier ... OK Terminé!

   Voir les directives de Script pour créer un compte utilisateur

Script pour créer un compte utilisateur

1. Créer le fichier

   1	# vi /usr/sbin/evo-vsftpd-user

2. Coller le contenu

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

   #!/bin/bash if [ -z $1 ]; then echo "Aucun argument usager fourni" echo "usage: sudo evo-vsftpd-user foo" exit 1; fi   if [ "$(whoami)" != 'root' ]; then echo "Vous n'avez pas les permisions utilisateur requises." exit 1; fi   echo "Création d'un nouvel usager dans /etc/vsftpd.passwd ... " htpasswd /etc/vsftpd.passwd $1 echo " ... OK " echo -n " * Création du dossier /home/ibottin/FTP/$1 ... " mkdir /home/ibottin/FTP/$1 echo " OK" echo -n " * Changement des permissions du dossier ... " chown -R ftp:ftp /home/ibottin/FTP/$1 chmod -R 740 /home/ibottin/FTP/$1 echo " OK" echo "Terminé!"

3. Rendre exécutable

   1	# chmod +x /usr/sbin/evo-vsftpd-user

Tester

1. Installer le paquet pour tester

   1	# aptitude install ftp-ssl

2. Tester

   1 2 3 4 5 6 7 8 9 10 11 12

   # ftp-ssl someserver.net 6123 Connected to someserver.net. 220 Un nom Quelconque FTP Name (someserver.net:renoirboulanger): ftpuser 234 Proceed with negotiation. [SSL Cipher DES-XXXX-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

   Note [SSL Cipher DES-XXXX-SHA] est ce qu’on attend

Pour déboguer

Le feedback est assez difficile a avoir de la part de vsftpd, mais pour en voir plus:

1. Pour le debug

   1 2 3 4

   # vi /etc/vsftpd.conf ~ # for debuging log_ftp_protocol=YES

Ressources

• vsftpd help
• vsftpd.conf manpages
• vsftpd SSL and iptables
• Installing vsftpd using text file for virtual users
• Vsftpd SSL / TLS FTP Server Configuration

Lien wikipedia

Crédit: Spy Vs. Spy © Antonio Prohías

J’ai reçu hier une invitation d’amitié sur Facebook. Un prénom féminin que je ne me rappelle pas avoir connu. Pas de photos, ou presque. Au début je me suis dit que c’était une amie d’une amie. Car elle avait des amis communs aux miens.

J’ai quand même été curieux de savoir qui voulait m’ajouter et discuter avec elle.. vous savez, des retrouvailles!

C’est là que des clochettes se sont mises a sonner. Ça sent le profil bidon.

Ce qui est brillant de ce subterfuge c’est qu’une fois le profil bidon a des «amis», il peut «écouter» ce qui se dit et profiter des permissions de facebook “Allow friends of friends” qui peut permettre a BEAUCOUP de personne. C’est donc l’idéal, le profil bidon eut profiter de toutes les informations générés par les actions et pouvoir envoyer du «spam».

L’idée de ce billet est de partager avec vous les pistes que je suis généralement pour détecter qu’il s’agit d’une interaction électronique bidon pour sous-tirer des informations confidentielles.

Il faut comprendre que tout ceci n’est pas limité qu’a Facebook. Il s’agit ici encore d’une des plusieurs attrapes-nigauds qui sont tendus sur le web.

Pourquoi?

Je sais que c’est chose courrante car étant un homme célibataire dans la trentaine je suis une cible convoitée des annonceurs frauduleux de sites de rencontre à toutes les sauces. J’ai déjà même vu des vrais faux profils qui t’invitent a un site XYZ pour aller y discuter.  En m’envoyant un courriel.  Vraiment, on nous prend pour des cons.

Les raisons peuvent être multiples. Collectionner les adresses courriel et les noms. Avoir des données sur les habitudes et pouvoir y associer un courriel puis ensuite pouvoir y cibler des campagnes de marketing douteuses. Un seul acheteur sur mille… lorsqu’on essaie avec des millions de personnes ça peut être payant.

Ce qu’ils peuvent en tirer?

Si je continue sur le cas de facebook, les espions peuvent en tirer beaucoup de contenus! Ce qui peut vous en tirer c’est rapidement c’est d’entretenir dans «Amis uniquement».

Les paramètres de facebook se sont beaucoup améliorés justement a cet effet, il faut simplement prendre le temps de le faire.

Comment détecter?

Voici quelques unes de mes pistes…

Sur facebook

1. Une fille/gars sexy que tu n’a jamais connu tente de te contacter pour discuter
2. Aucune réelle activité dans son mur
3. Aucun résultats de jeux
4. Aucun statut
5. Une photo de très haute qualité et la seule de son profil. Aucune photo plus ou moins amateur.

En général

1. Écrit dans une langue douteuse avec des «m0t5 su bs7iu é5» (mots substitués)
   Quoi qu’aujourd’hui c’est beaucoup moins fréquent.
2. Vous correspondez uniquement en français et la communication est clairement remplie de fautes ou dans une autre langue.
   Celle là elle est facile!
3. Un courriel ou une communication qui vous invite a communiquer «plus facilement» sur un autre site qui est inconnu.
   Celui la je pourrai en parler longtemps. Surtout que le plus facile c’est le téléphone ou le courriel. Si une personne vous rejoint par courriel… pourquoi retourner sur un site communiquer?
4. Le courriel ressemble réellement a une invitation d’un site que vous utilisez (Phishing)
   Il arrive parfois de recevoir des invitations a se connecter au compte en banque d’une banque X connue mais que je sais pertinemment que je n’ai aucun avoirs.

Dialogue Facebook, Accès au Parametres de confidentialité

Dialogue Facebook, bouton Amis uniquement

Je crois avoir fait le tour de mes indices.

Comment éviter de se faire attraper?

Il n’y a pas de recettes miracle. Personnellement le simple fait de se tenir informé des méthodes qu’ils utilisent.

Suggestions, indices?

Si vous avez des idées, indices, suggestions, faites moi le savoir dans le fil de commentaires.

Ce billet est le troisième d’une série d’articles décrivant la fabrication d’une Machine Virtuelle (VM) de développement pour une équipe de dévelopeurs.

Cette partie couvrira l’installation de Apache et de PHP 5.3 (la dernière version depuis Juin 2009) qui offre beaucoup d’avancées. Je pense que c’est devenu le juste minimum a cause de ces nouvelles fonctionnalités. Voir articles faits par IBM developerworks “What’s new in PHP 5.3 (part 1, part 2, part 3, and part 4)“.

J’ai séparé cette série en quatre volets.

1. Description du concept
   Ce que je vais discuter dans cette série d’articles n’est pas nécessairement connu de tous. Je vais donc vulgariser un peu avant de commencer.
2. Installation du système
   Je donne ici mon secret de magicien avec quelques configurations que je considère importantes pour un environement d’hébergement web pour améliorer la sécruité (le strict minimum pour cette série d’articles. Je pourrai en faire un plus poussé plus tard).
3. Compilation de PHP 5.3 (cet article)
   Comment installer Apache 2.x avec le dernier cutting-edge PHP.
4. Installation de l’environnement de développement avec Eclipse PDT (à venir)
   La magie se passe par là! Avec ce setup votre équipe pourra répliquer l’installation de développement a volonté.

Avant tout, quelques précautions

Varia:

Compilation de PHP 5.3

1 Installer Apache

La première étape est d’installer Apache. Il est possible de le faire avec plusieurs autres serveurs (lighttpd par exemple) mais je ne l’utilise pas (lighttpd) pour autre chose que du caching statique ou du Proxying. Alors je ne couvrirai pas comment faire. Cet article le fait, par contre.

Cette commande devrait faire le travail.

1
2

# apt-get install apache2 apache2-mpm-prefork apache2-prefork-dev \
apache2-utils apache2.2-common

2. Installer MySQL et/ou PostgreSQL

L’engin de base de donnée utilisé est le choix de chacun. Je suis personnellement habitué avec MySQL mais pouvoir avoir les deux peut être utile.

PostgreSQL

1
2

# apt-get install postgresql-8.3 postgresql-client-8.3 \
postgresql-client-common postgresql-common postgresql-server-dev-8.3

MySQL

1
2

# apt-get install mysql-client mysql-client-5.0    mysql-common \
mysql-server mysql-server-5.0 mysql-server-core-5.0

3. Installer les librairies requises

PHP en tant que tel est facile a configurer mais les librairies externes font que c’est plus compliqué… malheureusement. Ce qui est bien c’est qu’avec Debian la documentation est entretenue fréquemment et il est facile de se reprendre.

Plusieurs heures peuvent être prises pour simplement préparer la commande “configure”. Avec ces notes vous devriez vous en sortir pas pire

Voici les packages que Debian fournit pour ce que PHP demande, comme ça vous pourrez éviter d’installer arbitrairement plusieurs dizaines de paquets!

1
2
3
4
5

# apt-get install libtidy-dev curl libcurl4-openssl-dev libcurl3 \
libcurl3-gnutls zlib1g zlib1g-dev libxslt1-dev libzip-dev libzip1 \
libxml2 libsnmp-base libsnmp15 libxml2-dev libsnmp-dev libjpeg62 \
libjpeg62-dev libpng12-0 libpng12-dev zlib1g zlib1g-dev libfreetype6 \
libfreetype6-dev libbz2-dev libxpm-dev libmcrypt-dev libmcrypt4

Note: libxpm4-dev proposé dans ma source d’information n’est pas trouvé dans Debian Lenny mis a jour le 2009-09-09 j’ai donc rectifié (pour libxpm-dev) la commande ci-haut.

4. Télécharger le code source de PHP

Visiter http://www.php.net et télécharger la version désirée. Actuellement, la version production est la 5.3

Personnellement je recommande d’avoir les fichiers de compilation dans /usr/src quoi que j’ai pas la conaissance de la science infuse

1
2
3
4

# cd /usr/src/
# wget http://us3.php.net/get/php-5.3.0.tar.gz/from/this/mirror
# tar xvfz php-5-3-0.tar.gz
# cd php-5.3

5. La commande Configure.

La commande configure peut etre difficile a configurer surtout avec les librairies qu’on veut généralement mettre… généralement une certaine mesure du minimum.

Personnellement. Je recommande de faire la commande dans un fichier et de l’exécuter par la suite.

1
2
3
4
5
6
7
8
9

# vi configure.sh
 ./configure --with-apxs2=/usr/bin/apxs2 \
   --with-tidy=/usr --with-curl=/usr/bin --with-curlwrappers \
   --with-openssl-dir=/usr --with-zlib-dir=/usr --enable-mbstring \
   --with-xpm-dir=/usr --with-xsl=/usr --with-ldap --with-xmlrpc \
   --with-iconv-dir=/usr --with-snmp=/usr --enable-exif --enable-calendar \
   --with-bz2=/usr --with-mcrypt=/usr --with-gd --with-jpeg-dir=/usr \
   --with-png-dir=/usr --with-zlib-dir=/usr --with-freetype-dir=/usr \
   --enable-mbstring --enable-zip --with-pear

Je suggère d’ajouter les commande ci bas au configure plus bas en fonction de votre choix de gestionnaire de base de donnée.

PostgreSQL

1

--with-pdo-pgsql=/usr

MySQL

1

 --with-pdo-mysql=/usr --with-mysqli=/usr/bin/mysql_config --with-mysql=/usr

Sortir avec :wq puis exécuter le script.

1

# /bin/bash ./configure.sh

L’écran devrait bouger beaucoup… généralement dans la doc on conseille ici d’aller prendre un café!

… Si tout va bien tout devrait terminer par quelque chose qui ressemble à “Thanks for using php”. Sinon…. je conseille ma solution aux problèmes numéro un.

Faut pas s’en faire. Généralement c’est de tenter avec “apt-cache search” et “apt-get install” le nom de la librairie manquante.

6. Make et Make Install

Pour l’installer. Maintenant que PHP est “configure”-é il faut le compiler et l’installer avec make.

La commande est bien simple.

1

# make

Beaucoup de sortie ici aussi. Ça risque même d’être plus long dépendamment de la force du processeur disponible. C’est le temps de prendre une marche, encore.

Une fois que tout est terminé avec make, vous pouvez faire, accessoirement un “make test”.

La dernière étape est de faire le “install”

1

# make -i install

Pourquoi le -i? Parceque Ubuntu/Debian risque d’avertir pour certaines erreurs a cause de la différence d’installation d’Apache de Debian/Ubuntu, nous le ferons nous même a bras plus loin dans ce document.

7. Ajouter le module PHP dans Apache

Il faut ajouter le module dans Apache pour qu’il puisse interpreter… c’est logique. Étant donné que la commande make -i a surement fait son travail (sous Debian), nous devons nous assurer que tout est en ordre dans la configuration d’Apache.

Premièrement, copier la librairie compilée:

1
2
3
4
5
6
7
8

# updatedb
# locate libphp5
...
/usr/lib/apache2/modules/libphp5.so
/usr/src/php-5.3.0/libs/libphp5.la
/usr/src/php-5.3.0/libs/libphp5.so
...
# cp /usr/src/php-5.3.0/libs/libphp5.so /usr/lib/apache2/modules/libphp5_3.so

Je commencer par mettre a jour la base de donnée “locate”, ensuite je cherche où est disponible la librairie, puis ensuite j’utilise “cp” pour déplacer sous un autre nom la librairie.

Ensuite, dans le dossier:

1

# cd /etc/apache2/mods-available

Créez un nouveau fichier appelé php5.load et copiez-y le contenu suivant:

1

LoadModule php5_module /usr/lib/apache2/modules/libphp5_3.so

Enregistrer le fichier. Ensuite créez un fichier appelé php5.conf et collez-y ce contenu:

1
2

AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps

On est prêts! Il faut le charger dans Apache:

1
2
3
4
5
6

# a2enmod php5
Enabling module php5.
Run "/etc/init.d/apache2 restart" to activate new configuration!
# invoke-rc.d apache2 restart
* Restarting web server apache2
...waiting    ...done.

8. Tester l’installation

C’est assez simple rendus là.

On commence par le binaire en ligne de commande:

1
2
3
4

$ php -v
PHP 5.3.0 (cli) (built: Aug  17 2009 19:08:32)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2009 Zend Technologies

Tout va bien!

Ensuite, voir un phpinfo() dans le docroot. (Généralement /var/www/index.php).

1
2
3

< ?php
  phpinfo();
?>

Conclusion

Je crois avoir bien réussi mon interprétation et ma traduction de l’article que j’ai utilisé. J’y ai ajouté mon grain de sel et rectifié ce qui a marché pour moi. Je vous conseille de documenter pour vos propres besoins ce que vous faites, on sait jamais quand on a besoin de refaire ce qu’on a déjà fait !

Références

• BrandonSavage.net : Installing PHP 5.3 on Ubuntu
• 5 plugins indispensables pour coder en PHP avec l’IDE Eclipse
  Un article que j’ai beaucoup apprécié car il mentionne ses propres plugins et j’ai cru bon les ajouter ici.
• IBM developerworks “What’s new in PHP 5.3 (part 1, part 2, part 3, and part 4)“.

Une conférence très intéressante sur comment présenter ses idées clairement lorsqu’il vient le temps de faire un exposé devant des gens.

Quelques faits saillants

• Commencer par une ébauche papier (sans ordinateur)
• «Focusser» sur trois ou quatre idées
• Les «slides» doivent appuyer ce qui est dit, et non pas servir a parler a la place du présentateur
• Le spectacle c’est le présentateur, pas les «slides»

Le vidéo

Retrouver Garr sur Internet

Garr Reynolds, Blog, Twitter feed

J’ai décidé cette nuit, d’écrire sur des choses qui me tiennent a coeur.

Je vois des amis et de vieux amis qui font circuler des attrapes-nigauds comme des chaînes de lettres pour “empêcher hotmail de fermer” (ou devenir payant). Ou encore d’éviter de parler a “X” parcequ’il “envoie” des virus.

Je me retiens depuis des années a discuter ouvertement sur le sujet et j’Ai décidé, ce soir, de le faire.

C’est un peu lourd, mais si quelqun lit tout ceci… tant mieux pour moi. Je me serai pas couché a 2h du matin pour rien…. :S

Mon message commence comme suit…

Le courriel envoyé

From: (mon-adresse-de-spam)@msn.com (ce n’est pas la vraie)
Subject: Sensibilisation sur les courriels non sollicités
Date: Wed, 3 Dec 2008 01:58:53 -0500

Salut!

J’ai écrit une bonne partie du message a quelques amis qui m’écrivent sur mon courriel hotmail que j’utilise pour du courriel non sollicité.Pour ceux qui me conaissent pas je m’appelle Renoir. J’ai 29 ans. Professionnellement je suis webmestre de passion depuis 1999. J’ai fait au dessus de 150 sites web dans ma carrière et je travaille pour une (une boite que je nommerai pas ici). Un bureau de consultant qui place des ressources chez des clients de renom.

Un peu plus sur moi…

Dans mon travail j’ai eu beaucoup d’expérience avec les ordinateurs et je peut compléter mon profil en disant que je n’utilise plus de programme faits par Microsoft (dont Windows, MSN messenger, MSN, Live… ) depuis 2003. J’utilise dans ma vie de tout les jours un Mac et des machines en Ubuntu Linux.

Je déteste Microsoft pas seulement parceque ça peut sembler cool. Mais principalement parceque, en grande partie, j’ai eu a toujours faire du code a deux niveaux. Du code html valide pour les navigateurs qui supportent les standards du web et une version avec des tours de passe-passe pour que Internet Explorer 6 puisse l’afficher décemment. A mon avis, Internet Explorer 7 est un pietre compromis mais même vomir un orignal qui a un panache de quatorze pointe (ref: Francois Pérusse)¬† est mieux qu’Internet Explorer 6 à mes yeux!

Pourquoi j’écris ce courriel…

J’écrit tout ceci simplement pour faire un peu de sensibilisation sur le courriel non sollicité.

En fait, plus bas (après ma signature) vous allez voir un message typique de H0AX (attrape nigaud). Je vais meme le dissèquer

Je voulait, aussi, faire une bonne action car je vois beaucoup de monde qui se laissent leurrer par ces idioties et si je vous en apprend, bien, je serai content

Les destinataires

Un des premiers points que j’aimerai sensibiliser c’est le fait de faire simpelment forward sur un courriel.

Lorsque vous faites “forward” on peut voir les autres destinataires qui ont recu le message (hormis ceux qui sont CCI ou BCC).

En fait la mention BCC ou CCI signifie : Copie Conforme Invisible (ou Blank Conform Copy). Qui permet de conserver un certain respect sur l’anonymité des personnes qui ont recu le message.

En fait, dans ce message ci, je ne sais pas combien de personnes recevront ce message là mais tant mieux s’il t’a permi d’apprendre Je ferai un blog post sur mon blogue a ce sujet, tiens! (Je dirai combien de personnes auront eu ce message)

Le danger potentiel de laisser grand ouvert les adresses des autres destinataires est que des personnes et/ou programmes peuvent collectionner votre adresse courriel et empiffrer encore plus ta boite de réception de message non sollicités. En plus qu’un gars peut sortir de nowhere et écrire a tout le monde pour faire ce que je fait

Les H0AX (attrapes nigaud)

On appelle aussi ca du Hammeçonnage, un manque flagrant de respect envers l’intelligence du destinataire, et bien d’autres noms

En fait il s’agit de “monter un bateau” et de fournir (parfois peu) de preuves sur ce qui est avancé.

Des brigands vont meme jusqu’a totalement refaire la page d’accueil du site d’une “telle banque” puis ensuite envoyer des courriels en tentant de se faire passer pour “telle banque”. Puis attendre que tu clique sur le courriel qu’il a fait et espérer que tu entre ton nom d’utilisateur et ton mot de passe… BANG!

Jamais faire confiance a un courriel qui dit de te connecter en “cliquant ici” (avec un lien deja fourni si généreusement (sarcasme)) sans vérifier si l’adresse est valide. Il faut TOUJOURS vous assurer que vous etes bien sur le site original.

Exemple d’une fraude potentielle:¬† http://www.cibc.a.com/olbtxn/authentication/PreSignOn.cibc?locale=en_CA
Exemple d’une adresse valide: https://www.cibconline.cibc.com/olbtxn/authentication/PreSignOn.cibc?locale=en_CA

Remarquez le …cibc.a.com… Tout ce qui a tout juste avant le .com ou .net, .org, .edu, .ca, .gc.ca…. est le TOP NIVEAU sur internet. Donc dans mon premier exemple, quelqun a acheté a.com et la CIBC a acheté cibc.com …. qui est la VRAIE banque, finalement?

Aussi, le http et le https en est pour BEAUCOUP!

Le “s” signifie “Secure”. Car il encrypte les données entre le serveur et le navigateur que tu utilise.

Si tu est sur un mauvais site, un bon navigateur va te dire que tu n’est pas sur un site qui a un certificat valide. Ou encore mieux, il peut meme te dire si un site a été détecté comme une fraude.

Un bon navigateur?

Oui, il y a des meilleurs navigateurs. En fait, il y en a beaucoup. A mes yeux, tout est mieux qu’Internet Explorer. Mais si tu n’a pas le choix, fait, de grâce un upgrade pour Internet Explorer 7!!!

Pour voir sur l’histoire des navigateurs. Vous pouvez même essayer de vieilles versions.

Sur une note humoristique… voici des photos qui ilustrent bien, basiquement, les différences.

Voici quelques navigateurs

Firefox
Mon préféré et de loin! Surtout depuis la version 3. Il est en fait le fruit du travail des premiers développeurs de Netscape avant qu’ils se soient faits acheter par WarnerBros et AOL. Firefox utilise un engin de rendu html appelé Gecko qui est la base pour d’autres navigateurs.

Opera
Le pionier dans tout, depuis toujours. C’est Opéra qui a sorti les “tabs” en haut ou la barre d’adresse. C’est lui qui a pensé aux bookmarks qui s’updatent selon les nouvelles… les gestes de souris (Mouse gestures) et bien d’autres choses.

Mouse gestures? Oui, imagine que tu clique sur le bouton de droit de ta souris et descend vers le bas… puis a droite. (en “L”) puis relacher le bouton droit de la souris. Ce qui ferme le “tab” courrant.¬† Chaque action peut etre faite en faisant ca: Ouvrir un lien dans un tab, suivant, précédent…

Pourquoi certains préfèrent Opera a Firefox.

Safari
Le web, vu par Apple. Ils développent leur engin de rendu appelé WebKit qui sera (selon des rumeurs l’engin de rendu utilisé par Internet Explorer 8). Il est très bien et a meme sa version pour Windows

Flock
Imaginez firefox… mais qui aide à poster dans ton blogue (wordpress, livejournal, blogger), ajouter des photos (Picasa, Flickr, photobucket). Tout ce qui est social et fonctionnel est implanté vraiment bien avec Flock! Je l’adore!!¬† Sauf que lorsque je vais (moi) sur le web, c’est pas pour ça… alors j’aime mieux avoir quelque chose de plus léger pour ma mémoire d’ordi.

Chrome
Le dernier venu de Google. Il est le premier a avoir une version plus récente de l’interpréteur (ce qui fait fonctionner…) Javascript.¬† Ce qui permet aux applications AJAX de rouler VRAIMENT RAPIDEMENT! c’est monstreux (!).¬† Enfin! ¬† Seul hic, je peut pas l’avoir en Linux

Il utilise WebKit de Apple

C’est souvent une question de choix.

Les programmes de courirels
J’aimerai avertir que les personnes qui utilisent encore aujourd’hui des programmes comme IncrédiMail. Qu’ils utilisent un programme qui est connu par bien des experts comme étant un programme qui héberge des programmes espions.

Si vous utilisez Outlook Express ou Incredimail… vous utilisez un programme qui date de 1999. Pensez-y!!

PS: je n’ai pas trouvé de preuves sur le web (ca fait plus de deux heures que j’écrit tout ceci… et je commence à être tanné, vous comprendrez). Je pourrai faire le suivi plus tard.

Le but (original) du courriel!

Les chaînes de lettres…

Je comprend que parfois il peut etre appelant de faire suivre un message a tout tes contacts pour faire suivre l’idée que tu as lu car:
* C’est cute…
* Le message est le fun…
* Qui sait si ça peut marcher…

On sait jamais, n’est-ce pas?

Un exemple concrêt…

Remarquez mes commentaires en bleu dans ce qui est entre la ligne qui suit..

Subject: ENVOIE LE À TOUS TES CONTACTS!!!!
Date: Wed, 26 Nov 2008 09:37:13 -0500

FW: IMPORTANT afin que tu restes dans mes contacts‚Äè‚Äè
√Ä: … (beaucoup d’adresses) …

MESSAGE D’ALERTE FINALE DU WEBMASTER DE MSN!
C’est n’importequoi! S’ils auraient a faire quelque chose, ils n’utiliseraient pas les usagers et une chaîne de lettres.

PENDANT 3 MOIS, NOUS AVONS ENVOYES DES MESSAGES QUI DISENT QUE SI VOUS N’ENVOYEZ PAS LES MESSAGES DITS ALORS VOUS PERDREZ MSN HOTMAIL!!
C’est uen chaîne de lettre… le but c’est qu’elle circule. Elle ne sert a rien d’autre. Croyez-moi, Hotmail ne fera rien sur le compte, a moins d’annoncer (avant de te connecter) qu’il y aura un changement… ou encore, après t’etre connecté! (comme récemment, justement)!

CELA ETAIT REELLEMENT VRAI, NOUS RECOMMENCONS UNE DERNIERE FOIS SI VOUS N’ENVOYEZ PAS CECI A PLUS DE 15 CONTACTS ALORS VOTRE ADRESSE DE MESSAGERIE DE MSN HOTMAIL SERA CLOTUREE.

…

INFO:

Salut a tous mes contacts,

Voici un message tres important; ce N EST PAS DU TOUT un blague. Non mais vraiment pas. Lisez:
En fait, oui c’est un niaiserie non fondée. (voir mes commentaires plus haut)

Ok, moi j’y croyais pas mais si vous allez sur le site en-bas, vous verrez que c’est vraiment vrai! Ils l’ont meme dit a BBC news!!!
.. ok, donne moi des liens!!

Bonjour,

Nous sommes Andy et John, les directeurs de MSN. Nous sommes désolés de cette interruption mais MSN doit
Ok… vous êtes Andy et John… pourquoi pas utiliser votre plateforme pour annoncer des trucs a vos membres? (je tourne en rond, désolé)

…fermer. Parce que de beaucoup gens sans considération prennent tous les
noms destinés aux adresses, en créant plusieurs
comptes différents pour une seule et même personne : il ne nous reste plus que 578 noms !
encore là, n’importequoi!

(… encore plus de pizza de couleurs… )

A partir du 1er novembre, nous aurons à payer l‘utilisation de nos comptes MSN et nos emails, sauf si nous envoyons ce message à au moins 18 de nos contacts. Ce n‘est pas une blague ! D‘ailleurs si vous n‘y croyez pas allez sur ce site

(http://news.bbc.co.uk/1/hi/business/1189119.stm)

… ! Ah enfin une référence!!

Remarquez la date sur le site “Sunday, 25 February, 2001, 11:00 GMT” 2001…. à l’époque ou hotmail venait récemment d’etre acheté par Microsoft et qu’ils pensaient qu’une boite de courriels limité à quelques megs serait suffisant pour que le monde paie!? Voyons donc!

Mon point…
Vous voyez ou je veut en venir…¬† il faut etre vigilant de ce qu’on avance. Remarquez que presque tout ce que je vous ai dit était référé sur des choses courrantes et réelles.Des indices pour savoir si c’est une fraude, contrefacon, attrape nigaud, chaine de lettreA partir du moment qu’on demande…
* d’envoyer a tout tes contacts
* de faire suivre
* de payer un montant d’argent
* donner de tes informations personnelles

Que le fait de faire suivre ton message a tes contact fera des choses du genre:
* Empecher de fermer X-site (facebook, hotmail, msn, myspace, peu importe)
* Avoir de la chance en amour/sexe/argent

Encore plus spécialement si…
* Ils disent travailler pour…
* Demandent que tu donne des informations personnelles, mot de passe (juste pour confirmer (!)…)

C’est une attrape nigaud!

Une vraie…. et ça pollue l’Internet.

Et tes actions n’aident pas a empêcher tout ca…

Prend le pas mal, je prend le temps de te l’expliquer

By the way, si tu veut mՎcrire, tu peut le faire sur   lunique@renoirboulanger.com   car je me logue une fois par six mois sur mon hotmail.

Si c’est un caroussel d’images cutes de chat, tu peut me l’envoyer sur mon hotmail, lorsque je voudrai tuer du temps je viendrai ici lire ces caroussels de photos ) Inquiete toi pas que je ne ferai pas suivre a personne le message car je n’adhère pas a ce genre de jeux que je trouve ridicule.

Voilà. Fallai que je t’en parle.

Au plaisir de se recroiser dans la vraie vie

PS: je peut t’en parler plus sur cette plaie qu’est les chaines de lettres, les attrapes nigaud, les tentatives de fraude sur l’internet…¬† Une partie de mon expertise sur “les ordinateurs” touche justement ce sujet.

Sincèrement

Voici la suite de ma revue du livre que j’ai lu récemment qui traîte de l’Utilisabilité. Le livre s’appelait: Don’t make me think. A Common Sense Approach to Web Usability, voici un troisième fait qu’il est bien de considérer.

Attention à l’anglicisme;
Fact of life #3 > We don’t figure out how things work. We muddle through.

En français: “Nous n’essayons pas de comprendre comment les choses fonctionnent avant de les utiliser. Nous fouillons par essais et erreurs”

ça résume encore très bien comment nous pensons. Quand est-ce que nous lisons le manuel lorsqu’on déballe notre nouveau gadget? Quand nos essais ne donne pas le résultat attendu. Puis on le fait souvent a contre-cœur. On veut que “Ça marche, tout de suite!”

Avec la technologie, bien des gens n’ont même pas envie de comprendre comment le “truc” fonctionne.

Personnellement j’ai un point de vue biaisé avec la techno car elle m’intéresse. Dans ces situations je m’imagine dans mon cas comment j’ai essayé de comprendre la fiscalité et les déductions a la source et les paperasseries de gestion lorsque j’était incorporé et que je devait remplir ces formulaires. C’est pas évident!

Notre but quand on fait une application/site-web est donc: “de faciliter la tâche au maximum”

Comment faire?

Il s’agit de quelques trucs simples tels que;

• Les liens et boutons doivent rester évidents
• Un bouton implique une modification
• Un lien un statut-quo (dans le cas d’un formulaire)
• Utiliser des noms courts et évidents
• Le contenu important devrait être évident.
• Avoir une hiérarchie évidente des pages
• Une page doit avoir un nom
• Une page doit donner un indice sur “où je suis” dans le “grand shéma” des choses.
• Éviter les mots inutiles et le “happy talk” il n’avance a rien de concret.
• Les introductions sont inutiles
• Schéma de navigation consistant
• Menu en version texte au bas
• Quelles sont mes options a ce niveau
• Éviter le “bruit visuel” au maximum

Aussi sur le sujet

Il y a quelques posts que j’ai fait dans le temps

• Fait d’usabilité no2, Nous ne faisons pas de choix optimaux. Nous choisisons le premier choix cohérent
• Revue de don’t make me think

Durant mes rollups de podcasts, mon podcast préféré expliquait certains concepts pour améliorer la sécurité des mots de passe.

En gros;

• Non basé sur des mots de dictionnaire
• Rapetisser une phrase
• Authentification avec Multi facteurs

Il s’agira d’une série de posts sur le sujet que je mettrai a jour de temps en temps. Je n’ai pas encore décidé le nombre de posts, mais j’ai créé un nouveau tag pour mes posts: “saferpasswords”

Non basé sur des mots de dictionnaire

En gros, on devrait tous faire ça, utiliser des mots de passe avec du “CaMeLcaSe” (Jeux de majuscules) et “H3X0rR3Pl4C3mEn7″ (Haxor replacement, 3=e, t=7, 0=o, 4=a, etc.).

Ces trucs et le case-sensitiveness aide a rendre un mot difficile a faire une attaque de force brute par un script qui essaie les mots d’un dictionnaire.

Rapetisser une phrase

Un concept pourrait être de faire un jeu d’association avec le site. Exemple: Digg. Le premier mot qui te viendrait serait creuser, puis un truc qui te frappe quand tu va sur le site, disons son utilité, “mashup d’information”.

On aurait donc les mots “Creuser” + “Mashup” + “information“; Remplacer aléatoirement… “cre ma ion“… ouf (je vient de monter avec CRE (du premier mot), MA (du¬†second),¬†puis¬†ION (du¬†dernier)) .

ça ressemble a crémation (ça pas rapport aux pompes funèbre ce mot là?).

Anyway c’est plaisant, ca peut faire un autre mot alors ça peut nous aider a se rappeler du jeu de mot.

Ensuite, tu peut décider de remplacer ton¬†mot¬†de¬†passe¬†avec¬†du¬†camelcase,¬†le¬†remplacement¬†haxor¬†et¬†des¬†caractères¬†divers¬†donnerait: “Cr3&m4*i0n” eh voilà! Un mot de passe dur a deviner.

Authentification avec Multi facteurs

PayPal a rendu accessible deux moyens pour ajouter de la sécurité. Le premier est ce que plusieurs utilisent déja. Il s’agit d’un porte clé qui change de numéro.

L’innovation ici que je veut souligner est qu’ils ont aussi commercialisé un truc qui est pas plus gros qu’une carte de guichet.

Qui fait le meme travail, mais en moins embarassant.

Fin pour le moment

Suite la semaine prochaine, je pourrait continuer avec d’autres trucs dont un concept similaire a celui accessibilisé par PayPal et Verisign… mais home made, avec même des plugins PAM pour les stations UNIX, je vous tiendrai au courrant.

Le courriel est intégré partout dans notre vie. Trouver une manière efficace pour gérer ses courriels est cruciale. Savoir comment le faire efficacement ET rapidement est une autre histoire.

Le groupe 43Folders et une “Famille” de sites web sur la productivité personnelle, “life hacks”, et astuces pour nous simplifier la vie un peu. Il s’agit d’un projet de Merlin Mann; un consultant de San Fransisco en Californie USA.

En gros, l’idéologie consiste a baser son classement au minimum possible. Google s’est servi de son idéologie pour concevoir GMail.

Voici les grandes lignes:
What’s the action here; Lire le courriel et le classer le plus rapidement possible (archiver, supprimer, tagger, etc)
Répondre en quelques phrases courtes (#Five sentenc.es)
Classement dans des folders

What’s the action here

En gros l’auteur mentionne les questions cohérente a poser lorsqu’on recoit un courriel:

• Qu’est-ce que ce message, en ce qui me concerne? siginifie¬†et¬†pourquoi¬†je¬†devrait¬†m’en¬†préoccuper?
• Quelle action, s’il y en a, que ce message peut me demander de faire?
• Quelle est la méthode la plus rapide et élégante que je peut faire pour conclure avec le message?

50% des courriels, une fois lus, peuvent tomber dans la catégorie Archiver ou supprimer. Les autres peuvent se rammaser dans le dossier “Suivi” ou répondus rapidement et archivé directement.

Five sentenc.es

Est quant à lui une idéologie qui conseille de réduire au plus court le temps d’écriture du courriel. Souvent un lien dans Google peut suffir pour répondre aux questions qu’on peut recevoir.

Un lien vers un mini-site spécialisé peut aider a écrire le pourquoi on donne une réponse si courte. Le site de Mike Industries donne un exemple intéressant sur comment une réponse répondue à la façon traditionnelle versus five.sentenc.es.

Classement dans des folders

En gros, l’idée de GMail est simple et très facile a implanter dans notre vie de tout le jours.

• Les tags pour classer au cas ou on en aurait besoin (avec des filtres si nécessaire, question d’automatiser).
• Archiver une fois lu
• Supprimer ce qui est certain d’être inutile dans le futur
• Tagger “Suivi” (l’étoile dans GMail) pour conserver et revoir régulièrement le contenu

Tout le reste, pourrait être simplement archivé dans un seul dossier. De toute façon, lorsqu’on veut quelque chose on passe notre temps a faire “Search” dans nos courriels, pourquoi alors perdre notre temps a classer lorsqu’on utilisera même pas cette méthode pour trouver dans nos archives.

Une autre astuce serait d’utiliser dans les communications un “Subject” plus précis que “Site web”.

Le sujet devrait être un résumé de tout le courriel. Exemple, on voudrait ajouter le support de MySQL 5.2 à la place de MySQL 4.4 sur le serveur “machin”. Bien le Sujet devrait être : “Mise a jour MySQL 4.4 à 5.2 sur machin” plutot que “Mise a jour MySQL”. Ainsi dans les filtres et suivis… et la recherche (plus tard) on peut trouver le nom cohérent dans le subject line.

Conclusion…

Avec ces trucs, on peut un peu plus facilement classer ses courriels et réussir a garder le dessus de sa boite de réception.

Sources

• 43 Folders; Inbox Zero, action-based email
• 43 Folders conference from Google video
• Five sentences ideology five.sentenc.es, three.sentenc.es, four.sentenc.es
• MikeIndustries; Fight email overload with sentences