Archives for the year of: 2008
« Older Entries
Newer Entries »

mai 25, 08 //
0

Il n’y a jamais eu que trois Die hard
Il n’y a jamais eu que trois Star Wars
Il n’y a jamais eu que trois Indiana Jones

 

l’auteur se reconnaitra

QotD

mai 10, 08 //
0

Dans la série l’habit fait-il le moine : Ah les hôtesses de l’air !

Leeching the web [20080425]

avril 25, 08 //
0

  • Un film de plus d’une heure sur dailymotion, Revolta-kilomètre zéro, vu plus de 34 000 fois. C’est moi ou bien la haute définition n’est pas vraiment un besoin ?
  • Les Us manquent de Wii. Effet collatéral de la baisse du dollar ? C’est sûr qu’avec une Wii à 250€ (390$), Nintendo préfère peut-être livrer là où il y a de la marge à se faire.
  • Les politiques bavent sur la taxation d’Internet en France. Même Brussel commence  à chercher la cohérence.

Certifié compétent

avril 24, 08 //
0

Je me suis toujours demandé comment faisaient les fraichement diplômés pour passer directement chef d’équipe, responsable de projet ou consultant. Ben oui le propre de ces fonctions est de décider ou en tout cas d’émettre une opinion constructive sur un sujet ou une mission. Mais comment cet inexpérimenté peut bien se débrouiller ?

Il doit bien y avoir l’argument du « il l’a appris à l’école »… ce qui me laisse dubitatif car soi il entre dans la case des branleurs, et là je ne vois pas en quoi il devrait l’avoir appris, soi dans la case des éponges, et là je trouverais plus judicieux d’acheter un bouquin pour profiter de l’occasion pour m’élever un peu intellectuellement. Mais bon après tout, il est diplômé et pour en avoir un de diplôme je peux garantir du top niveau qu’ils certifient.

D’ailleurs, j’élargie. D’une manière générals comment peux-tu devenir chef de quelquechose qu’on ne connait pas ? Il doit y avoir des méthodes de gestions génériques mais je trouve ça dévalorisant pour celle qui le fait puisque du coup lui aussi devient générique.

Mais bon ça doit exister… un truc sur comment prendre des décisions quand on ne connait rien… quand on est incompétent ? Oups. L’ai-je seulement pensé ?

Bien sûr que oui et heureusement. Le petit guide de la prise de décision pour les nuls. Un manuel du savoir diriger sans comprendre… mais… mais… mais c’est le manuel du politique ?!

Allumer le feu

avril 21, 08 //
0

Boycotter les JO. En voilà une idée cocasse. Le business oui mais le sport non. Haha mais réveillez vous ça fait des années que nous sommes en guerre économique, les JO sont un divertissement rentable. Il n’y a pas de site B pour le backup du pays organisateur méchant, pas beau, qui avait promis de laisser chanter les oiseaux pourtant.

Enfin bon tout ça, le tibet, les opposants exécutés, ça n’est qu’une mode. Vivement les JO d’hivers de 2014 !

P2P

avril 11, 08 //
0

L’Europe est souvent l’excuse des politiques qui veulent faire passer des mesures impopulaires. Bon et bien j’espère qu’ils vont vraiment suivre les recommandations comme ils savent si bien le faire : Europe rejects plan to criminalize file-sharing

Avec en cadeau, un ciblage :

The decision is expected to influence how France, with its strict anti-piracy polices, approaches this issue

Edit: Twingo ! J’avais raison ! Comme d’hab’ on nie et on passe en force . Après on dira que ça n’est pas de notre faute, c’est la faute à l’Europe qui voullait pas. BANDE DE CRETINS !

Edit: Et bien peut être pas… Ils n’ont pas encore compris…  Ils veulent vraiment la faire passer leur procédure de flicage !

Crypter

avril 7, 08 //
0

Voilà un mot bien utilisé mais qui est un non sens total.

Le mot à utiliser est « Chiffrer ». Crypter c’est valable pour Canal+ et rien d’autre. L’utiliser pour autre chose reviendrait à dire qu’on chiffre avec une clé qu’on ne connaît pas… du grand art.

Feeling the Tao

mars 11, 08 //
0

Peu de choses permettent d’atteindre le niveau de satisfaction, d’accomplissement, de bonheur que de modifier trois lignes d’un code source et qu’une nouvelle fonctionnalité fasse son apparition. Tout simplement parce que le code est propre, bien conçu, … beau.

Comprend qui pourra…

Escape 2 : Proxy fu

février 22, 08 //
0

Un post rapide et brute de fonderie pour parler des proxys.

Un proxy bien mis est le seul point de sortie vers Internet. On ne traitera que le proxy http(s) ici. La question est de savoir comment passer au travers.

  • La chaine proxy qu’on a en face de soi, que fait-elle ?
    • Antivirus : Bon la plupart du temps c’est en place. Ca ne nous gêne pas plus que ça mais bon il y a tout de même un minimum d’analyse sur la ligne et la méthode de gestion de cette analyse sera importante. Pour savoir si elle est en place, il faut tenter de télécharger un fichier eicar là-bas. Ce sont des fichiers de test d’antivirus qui ne sont pas nocifs.
    • Relais HTTP : Juste de l’inspection protocolaire. Mais les méthodes http sont peut-être filtrées et certaines interdites (connect surtout, hélàs pour nous). Pour savoir si la méthode connect est utilisable (l’AV peut aussi la bloquer), il faut aller vers les sites de streaming (dailymotion, last.fm , …). On teste ici si on peut lire le flux. Si le site entier est interdit c’est qu’il y a du :
    • Filtrage d’URL : Seulement certains sites sont autorisés. Facile à tester et si tu continues à lire ce post c’est peut être parce que tu en as en place.
    • Relais HTTPS : S’agit-il juste d’un relais tcp 443 ou bien vraiment d’une interception SSL ? Il faut aller sur un site classique en https, par exemple bnpparibas.net ou bien fastmail.fm . On cherche un site https qui fonctionne et qui ne soit pas intercepté. Pour le savoir, il faut trouver qui a signé le certificat du site visité, si c’est verisign ou une CA connue. si le signataire du certificat est l’entreprise dans laquelle on est ou le proxy lui-même, les flux https sont interceptés… mauvaise nouvelle.
  • Une fois les fonctionnalités recensées, que tenter pour passer ?
    • Sans filtrage d’URLs : A partir du moment où il n’y a pas de filtrage d’URLs, il faut trouver un proxy sous forme web (puisqu’en fait, on en utilise déjà un). Il en existe de plusieurs types plus ou moins pratiques :
      • Il y a celui de google qui traduit les pages en plus (et si on souhaite ne pas avoir de traduction il suffit de ne garder que la variable u dans l’URL) ou bien phpproxy .
      • Franchement débarqué picidae. Même s’il a des défauts, il est peut être le plus propre pour passer à travers un proxy puisque les pages web transférées ne sont pas compréhensible par l’analyse du proxy car elles sont sous forme d’image (démonstration là-bas).
    • Avec un filtrage d’URLs ça devient plus sportif. Les proxys énoncés au dessus sont souvent référencés et entrent dans une catégorie qui leur est dédiée. Il faut avouer que si celle-ci n’est pas bloquée c’est une erreur de configuration (et la fête du slip accessoirement). Si la catégorie des sites perso est autorisées il y a de fortes chances en installant l’un des proxys précédemment cités sur son serveur à soi qu’on puisse s’évader vers de verts pâturages.
    • Si les proxy sont bloqués non pas parce que le site est interdit mais parce que le proxy qu’on a déployé est détecté. Dans ce cas, s’il n’y a pas d’interception https, mettre le proxy qu’on héberge en https. Par contre si on ne peut toujours passer, on va mettre les mains dans le camboui.
  • A ce stade les solutions user-friendly ne sont pas efficaces. Et bien passons aux tunnels. Le principe d’un tunnel est de transmettre une session TCP mais une seule. Le plus pratique est de transmettre une connexion SSH donc. En suite, pour tunneliser son surf mon post précédent y a déjà répondu.
    • si le proxy ne surveille que le http et que pour le https on a le droit de sortir directement sur Internet, autant mettre son serveur ssh en écoute sur le port 443 et s’y connecter le plus simplement du monde.
    • Si le proxy autorise notre serveur et qu’il autorise la méthode connect, on est bon pour l’utilitaire httptunnel (un linux ou la combo windows-cygwin à chaque bout sont nécessaires).
    • S’il ne l’autorise pas en http mais en https et bien on utilise un stunnel et un SSH dedans. A noter que ça correspond aux VPN SSL dont certains sont gratuits (mais que je n’ai pas testé, ils sont peut être facile à installer qui sait ?). Par exemple OpenVPN ou SSLExplorer.

Si le proxy résiste encore, et il y a des chances pour que ça soit le cas, il faut passer par autre chose. Mais ça c’est une autre histoire…

Proxy 2nd round

février 21, 08 //
4

Mince une réponse aussi enflammée que la mienne. Ce post n’est pas compréhensible par qui n’aura pas lu la réponse en question et voici une tentative d’argumentation :

Je vais tenter d’être clair : un proxy, c’est utile. Il est idiot de cracher sur le rôle d’un proxy parce qu’on est pas d’accord avec la politique qu’il permet de mettre en place. Je ne mélange pas les rôles, je décris cette réponse à la con qui est de dire que puisque je n’aime pas, je jete.

Le problème du cache est quand le site est mis à jour et que le proxy ne suit pas. J’ai eu très peu d’occasion de le constater d’autant plus que certains proxy détectent la demande de mise à jour par l’utilisateur et mettent leur cache à jour en concéquence. Après tout, c’est tout de même le comportement que cherche à éviter tout proxy car c’est vraiment là qu’on les attend. Tu as le droit de râler si le cache est mal gérer. Par contre, tu m’as mal compris : Je fais une différence entre explications et approbation. J’expliquais et à aucun moment je n’approuvais. D’ailleurs c’est vraiment déplorable que certains se fassent encore avoir mais bon… y a quand même des sites web bien pourris qui ne facilitent pas la tâche.

En ce qui concerne le stade germinal d’une entreprise et bien… j’ai du mal comprendre car d’expérience si un budget n’est pas argumenté je ne me souviens pas avoir eu droit à des débauches de dépenses… j’ai du mal te comprendre.

Attaquons nous maintenant au gros morceau de la dérive totalitaro- fasho- stalino- préhistorico- bigbrotherienne de la configuration.

Pour ce qui est des entreprises qui font de mauvais choix et bien … que dire… ah je n’ai pas été clair ? C’est rageant d’être d’accord et ne pas avoir été compris. J’explicite donc : par cheffaillon je désignais les instances qui ne comprennent pas les tenants et aboutissants de leur choix et par crétin, le luser (terme que je ne connaissais pas et bien trouvé). Quand je parle de GU je parle de luser en effet car étonnamment c’est toujours le crétin qui râle le plus, celui par qui tout arrive et surtout celui qui par son comportement justifie les décisions du cheffaillon. Je souligne qu’à aucun moment je n’ai dit que le crétin et le cheffaillon devaient être des personnes différentes.

De plus, à aucun moment je n’ai approuvé la solution de bloquer les catégories non-critiques (trojans and co.). Qu’on ne me fasse pas porter le chapeau de la dérive totalitaire du bignou et puis dire que c’est la faute du service informatique… bravo. Vraiment bravo. C’est donc aussi la faute au stylo pour les PV, de la roue pour les excès de vitesse, des maths pour la bombe H. Toi qui parlais de troll…

NB : A propos de la pub pour websense, mais je ne vois pas en quoi je leur fais de la pub. Et puis puisque que ne donner qu’un exemple c’est prendre parti citons BlueCoat, SmartFilter, SurfControl, Optenet et j’en passe.

PS : Si ces échanges devaient continuer, vu que tu es de Paris, je te propose d’en débattre de vive voix dans un bar.

« Older Entries
Newer Entries »