Archives de catégorie : Geekeries

Voilà une catégorie usant d’un mot qui n’existe pas vraiment : « geekerie ». Je définie par là tous les billets typique d’un geek ou qui, accessoirement, ne peuvent se retrouver ailleurs.

Quelques modifications sur Leed

Publié dans Geekeries | Laisser un commentaire
15 Mar 2013

On ne présente plus Leed ! L’agrégateur de flux RSS par Idleman dont on parle beaucoup en ce moment (avec d’autres) suite à l’annonce de la fin de Google Reader pour Juillet 2013. Même Tristan Nitot (de Mozilla) en fait la promotion, c’est pour dire 😉
Bref, en trois mots : j’ai quitté Google Reader il y a bien longtemps, et j’ai installé RSSLounge sur mon hébergement perso. Depuis le début de l’année, je suis passé à Leed et j’en suis ravi ! C’est plus propre, plus rapide et plus léger pour mon serveur. A posteriori, ce qui me plait peut-être le plus, c’est que le code soit bien fichu et pas outrement compliqué. Du coup, je peux adapter facilement ce lecteur de flux RSS à mes besoins !
J’ai transmis mes quelques adaptations ci-dessous (plier / déplier un article, bookmarklet amélioré) à Idleman (si besoin), qui très sympathiquement m’a expliqué qu’elles étaient déjà dans la to do list (sauf la deuxième, je crois ?). Cool ! En attendant, si besoin…
Continuer la lecture

Question2Answer – FAQ StackOverflow Like

Publié dans Geekeries | 2 commentaires
08 Fév 2013

Ok, donc Question2Answer est définitivement un super système de FAQ en PHP ! Un Stack Overflow Q&A like si vous préférez. Je le trouve plus adapté à mes besoins que Coordino présenté récemment par Idleman. Au programme :

  • très simple à installer,
  • sous licence GPL,
  • Apache, Mysql 4, PHP 4.3+,
  • très paramétrables, notamment au niveau des droits d’accès (ce qui faisait parti de mes exigences),
  • plusieurs « add-on » sont disponibles, ce qui implique qu’il doit être possible d’en créer facilement,
  • la communauté a l’air active,
  • en prime, c’est un entrepreneur, Gideon Greenspan qui est derrière, je ne sais pas quel est son business model, mais cela assure une certaine pérennité.

Question2Answer

Bref, même pas besoin de détailler le fonctionnement, cette application Web de FAQ s’utilise très facilement !
Je n’ai essayé qu’en local, il faudra que je vois sur mon serveur ce que ça donne niveau consommation mémoire.

La sécurisation des mots de passe et les poissons volants

Publié dans Geekeries | Un commentaire
08 Jan 2013

Dans l’épisode précédent "La sécurisation des mots de passe, c’est salée", j’avais expliqué l’intérêt du sel pour protéger les mots de passe de ses utilisateurs. On va voir désormais que cela n’est toujours pas suffisant, et que seul les poissons volants (blowfish) pourront nous sauver la mise !

Ajouté en 2017 : Bien que tout ce qui est expliqué ci-dessous dans cet article reste valable, depuis l’avénement de PHP 5.5, il est préférable d’utiliser la fonction password-hash pour hasher ses mots de passe en PHP. Cette fonction permet de gérer le sel, l’évolution de la complexité, et sera même capable d’utiliser d’autres algorithmes que bcrypt à l’avenir si le besoin s’en fait ressentir.
Bonne lecture !

Saler et hacher ne suffit pas

A la lecture de deux très bons articles sur le sujet : How to safely store a password (en), Exemple de stockage de mot de passe en Java : hashage et salage, est-ce suffisant ? ; on se rend compte que saler et hacher ne suffit pas !
Continuer la lecture

La sécurisation des mots de passe, c’est salée !

Publié dans Geekeries | 8 commentaires
04 Jan 2013

Dans un précédent billet (Comment sécuriser les mots de passe de mes utilisateurs), j’expliquais quelques bases pour bien comprendre comment stocker convenablement le mot de passe de ses utilisateurs. Comme on l’a vu, il suffit d’enregistrer la valeur hachée du mot de passe (avec une bonne méthode de hashage comme SHA-1 ou SHA-2), pour éviter les conséquences désagréables sur la sécurité d’un vol de base de données !
Aujourd’hui, nous allons aller encore plus loin en tentant de contre-carré les attaques par dictionnaire ou pire par rainbow tables ! Pour cela, on aura besoin d’une bonne technique de salage (oui, avec du sel !), voire de poissons volants (blowfish >) !
Continuer la lecture

Le paradoxe des anniversaires

Publié dans Geekeries | 2 commentaires
18 Déc 2012

Connaissez-vous le paradoxe des anniversaires ? Voici deux petites questions qui l’illustrent.

Combien de personnes (n) faut-il réunir dans une pièce afin qu’il y ait au moins 50% de chances que quelqu’un ait la même date d’anniversaire que moi ?

Réponse : 0.5 = 1 – (364/365)n, soit n = 253 personnes.
Donc, à partir de 253 personnes, il y a plus d’une chance sur deux que quelqu’un ait la même date d’anniversaire que moi.

Combien de personnes (n) faut-il réunir dans une pièce afin qu’il y ait au moins 50% de chances qu’au moins deux personnes quelconques aient la même date d’anniversaire ?

Réponse : 0.5 = 1 – (365/365)(364/365)…((365-n+1)/365), soit n = 23.
Donc, à partir de 23 personnes, seulement 23 personnes, il y a plus d’une chance sur deux que deux personnes aient la même date d’anniversaire. C’est le « paradoxe des anniversaires ».

Et cette propriété a de grosses implications sur la sécurité des systèmes informatiques, notamment au niveau des mots de passe et des fonctions de hashage.

Mais où va Shaarli ?

Publié dans Geekeries | Un commentaire
15 Nov 2012

Vous ne connaissez pas Shaarli ? Shaarli est un outils Web minimaliste de partage de liens (+ commentaires) créé par Seb Sauvage. Chacun installe un Shaarli sur son serveur perso, puis publie des liens dessus. Ensuite, eh bien d’autres gens peuvent s’inscrire aux flux RSS de ce Shaarli (où le visiter tous les jours) pour « suivre » ce Shaarli. Des exemples ?

Continuer la lecture

How to clear Cygwin screen in Windows?

Publié dans Geekeries | Laisser un commentaire
12 Sep 2012

How to « clean » our Cygwin window? Not that obvious because the « clean » command doesn’t exist in Cygwin. Anyway, the solution is simple and usefull: CTRL+L. Hum… wait? 🙂
Found thanks to Mahbubur Rahman: » How to clear CYGWIN screen in Windows? Mahbubur Rahman – jQuery, PHP, JavaScript, Codeigniter, CSS.

How to clear Cygwin screen in Windows?

Publié dans Geekeries | 2 commentaires
12 Sep 2012

Comment « cleaner » sa fenêtre Cygwin ? Pas si simple puisque celui-ci n’embarque pas la commande « clean ». La solution est pourtant très simple (et très utile) : CTRL+L. Hum… ça paraît logique 🙂
Trouvé chez Mahbubur Rahman: » How to clear CYGWIN screen in Windows ? Mahbubur Rahman – jQuery, PHP, JavaScript, Codeigniter, CSS.

How to Make Your Laptop Choose a Wired Connection Instead of Wireless – How-To Geek

Publié dans Geekeries | Laisser un commentaire
21 Juin 2012

Very useful tip for me: How to Make Your Laptop Choose a Wired Connection Instead of Wireless – How-To Geek. In my office, the Wifi connection can’t access the intranet, but the wired one can! Now I will be able to keep my Wifi ON 🙂

Comment configurer le HOME de Cygwin et plus

Publié dans Geekeries | Un commentaire
11 Mai 2012

Je ne vais pas entrer dans les détails de la configuration de Cygwin, mais simplement quelques points pour savoir comment paramétrer le dossier utilisateur à utiliser. Pour cela, il faut configurer la variable d’environnement HOME:

  • D’abord dans Windows: HOME=/cygdrive/c/Users/%USERNAME%. Cela aura pour effet de placer votre home dans votre dossier utilisateur Windows C:/Users/%USERNAME%.
  • Et si besoin de l’ajouter aussi dans le fichier /etc/passwd là où il y a votre nom d’utilisateur.

Continuer la lecture