Archives de catégorie : Geekeries

Voilà une catégorie usant d’un mot qui n’existe pas vraiment : « geekerie ». Je définie par là tous les billets typique d’un geek ou qui, accessoirement, ne peuvent se retrouver ailleurs.

Question2Answer – FAQ StackOverflow Like

Publié dans Geekeries | 2 commentaires

Ok, donc Question2Answer est définitivement un super système de FAQ en PHP ! Un Stack Overflow Q&A like si vous préférez. Je le trouve plus adapté à mes besoins que Coordino présenté récemment par Idleman. Au programme :

  • très simple à installer,
  • sous licence GPL,
  • Apache, Mysql 4, PHP 4.3+,
  • très paramétrables, notamment au niveau des droits d’accès (ce qui faisait parti de mes exigences),
  • plusieurs « add-on » sont disponibles, ce qui implique qu’il doit être possible d’en créer facilement,
  • la communauté a l’air active,
  • en prime, c’est un entrepreneur, Gideon Greenspan qui est derrière, je ne sais pas quel est son business model, mais cela assure une certaine pérennité.

Question2Answer

Bref, même pas besoin de détailler le fonctionnement, cette application Web de FAQ s’utilise très facilement !
Je n’ai essayé qu’en local, il faudra que je vois sur mon serveur ce que ça donne niveau consommation mémoire.

La sécurisation des mots de passe et les poissons volants

Publié dans Geekeries | Un commentaire

Dans l’épisode précédent "La sécurisation des mots de passe, c’est salée", j’avais expliqué l’intérêt du sel pour protéger les mots de passe de ses utilisateurs. On va voir désormais que cela n’est toujours pas suffisant, et que seul les poissons volants (blowfish) pourront nous sauver la mise !

Saler et hacher ne suffit pas

A la lecture de deux très bons articles sur le sujet : How to safely store a password (en), Exemple de stockage de mot de passe en Java : hashage et salage, est-ce suffisant ? ; on se rend compte que saler et hacher ne suffit pas !
Continuer la lecture

La sécurisation des mots de passe, c’est salée !

Publié dans Geekeries | 8 commentaires

Dans un précédent billet (Comment sécuriser les mots de passe de mes utilisateurs), j’expliquais quelques bases pour bien comprendre comment stocker convenablement le mot de passe de ses utilisateurs. Comme on l’a vu, il suffit d’enregistrer la valeur hachée du mot de passe (avec une bonne méthode de hashage comme SHA-1 ou SHA-2), pour éviter les conséquences désagréables sur la sécurité d’un vol de base de données !
Aujourd’hui, nous allons aller encore plus loin en tentant de contre-carré les attaques par dictionnaire ou pire par rainbow tables ! Pour cela, on aura besoin d’une bonne technique de salage (oui, avec du sel !), voire de poissons volants (blowfish >) !
Continuer la lecture

Le paradoxe des anniversaires

Publié dans Geekeries | 2 commentaires

Connaissez-vous le paradoxe des anniversaires ? Voici deux petites questions qui l’illustrent.

Combien de personnes (n) faut-il réunir dans une pièce afin qu’il y ait au moins 50% de chances que quelqu’un ait la même date d’anniversaire que moi ?

Réponse : 0.5 = 1 – (364/365)n, soit n = 253 personnes.
Donc, à partir de 253 personnes, il y a plus d’une chance sur deux que quelqu’un ait la même date d’anniversaire que moi.

Combien de personnes (n) faut-il réunir dans une pièce afin qu’il y ait au moins 50% de chances qu’au moins deux personnes quelconques aient la même date d’anniversaire ?

Réponse : 0.5 = 1 – (365/365)(364/365)…((365-n+1)/365), soit n = 23.
Donc, à partir de 23 personnes, seulement 23 personnes, il y a plus d’une chance sur deux que deux personnes aient la même date d’anniversaire. C’est le « paradoxe des anniversaires ».

Et cette propriété a de grosses implications sur la sécurité des systèmes informatiques, notamment au niveau des mots de passe et des fonctions de hashage.

Mais où va Shaarli ?

Publié dans Geekeries | Un commentaire

Vous ne connaissez pas Shaarli ? Shaarli est un outils Web minimaliste de partage de liens (+ commentaires) créé par Seb Sauvage. Chacun installe un Shaarli sur son serveur perso, puis publie des liens dessus. Ensuite, eh bien d’autres gens peuvent s’inscrire aux flux RSS de ce Shaarli (où le visiter tous les jours) pour « suivre » ce Shaarli. Des exemples ?

Continuer la lecture

How to clear Cygwin screen in Windows?

Publié dans Geekeries | 2 commentaires

Comment « cleaner » sa fenêtre Cygwin ? Pas si simple puisque celui-ci n’embarque pas la commande « clean ». La solution est pourtant très simple (et très utile) : CTRL+L. Hum… ça paraît logique 🙂
Trouvé chez Mahbubur Rahman: » How to clear CYGWIN screen in Windows ? Mahbubur Rahman – jQuery, PHP, JavaScript, Codeigniter, CSS.

Comment configurer le HOME de Cygwin et plus

Publié dans Geekeries | Un commentaire

Je ne vais pas entrer dans les détails de la configuration de Cygwin, mais simplement quelques points pour savoir comment paramétrer le dossier utilisateur à utiliser. Pour cela, il faut configurer la variable d’environnement HOME:

  • D’abord dans Windows: HOME=/cygdrive/c/Users/%USERNAME%. Cela aura pour effet de placer votre home dans votre dossier utilisateur Windows C:/Users/%USERNAME%.
  • Et si besoin de l’ajouter aussi dans le fichier /etc/passwd là où il y a votre nom d’utilisateur.

Continuer la lecture

Désimlocker un portable LG KS360 chez Orange

Publié dans Geekeries | 2 commentaires

Pour un petit quart d’heure de conversation !

Vous : Bonjour
Vous : J’ai un téléphone qui avait une carte SIM Orange
Vous : et j’aimerai le désimlocker
Vous : je n’arrive pas à joindre le service client pour cela
Vous : pourriez-vous m’expliquer comment faire s’il vous plait ?
JULIEN : Je m’appelle JULIEN et je vais traiter votre demande. Pouvez-vous, svp, me communiquer votre nom ainsi que votre numéro de téléphone mobile ?
Vous : Nom : M. *******
Vous : Téléphone : ** ** ** ** **
JULIEN : enchanté
Continuer la lecture

Logo Git

Ignorer des fichiers dans Git

Publié dans Geekeries | Un commentaire

Dans le gestionnaire de version Git, la liste des fichiers à ignorer, c’est-à-dire à ne pas envoyer/récupérer sur/d’un repository Git est à mettre dans un fichier appelé .gitignore.

# Les ligne commençant par '#' sont des commentaires.
# Ignorer tous les fichiers nommés foo.txt
foo.txt
# Ignorer tous les fichiers html
*.html
# à l'exception de foo.html
!foo.html
# Ignorer les objets et les archives
*.[oa]

Et cela fonctionne pas héritage de dossier ! Donc, si on prend pour example la structure de dossier suivante :

.
dossierUn
  dossierA
dossierDeux

Un fichier .gitignore à la racine s’appliquera à tous les fichiers et dossiers sous-jacents (ici : « dossierUn », « dossierDeux » et « dossierA »).
Et il est possible de redéfinir des règles pour un dossier spécifique en rajoutant un fichier .gitignore, par exemple dans le dossier « dossierUn ». Ces modifications s’appliqueront alors à tous les fichiers et dossiers du dossier « dossier1 » (ici : « dossierA »). On peut alors ajouter des règles (ex : « *.php »), ou en surdéfinir certaines (ex : « !*.html » pour ne plus ignorer les fichiers HTML dans ce dossier).

Quelques ressources

Open a bash in eclipse console – Blog de David MASCLET

Publié dans Geekeries | Laisser un commentaire

Voilà longtemps que je cherchais comment faire ! Reste à peaufiner ma technique.

Open a bash in eclipse console – Blog de David MASCLET.