Atkati

Tags: drupal, cms, version, php, mysql, script

J’essaye d’adopter Flock à mon travail pour remplacer le très gourmand en ressources Firefox.

Premier essai pour installer les extensions Firefox avec Adsense Notifier, Web Developer, Fancy Numbered Tabs et Firebug.
1 sur 2 fonctionnent.

Adsense notifier refuse littéralement de s’installer, il n’est pas compatible avec ma version de FLock, j’attends une mise à jour du module.

Fancy Numbered Tabs ne change rien aux bouttons des onglets. Sans doute dû à l’interface modifiée de Firefox par Flock.

Web Developer fonctionne correctement. Flock n’a pas modifié le comportement du module DOM inspector, donc ça marche nickel !

Firebug, très important pour moi, fonctionne très très bien.

Si vous hésitez à passer à Flock, essayez, et voyez s’il est compatible avec vos habitudes, vos extensions, car il vaut vraiment le détour pour sa légèreté en mémoire (jusqu’à 75% plus léger que Firefox sur mon Alienware 7500, 2 Go Ram)

Blogged with Flock

Un belle découverte. Flock permet de centraliser quelques informations de sites sociaux (web 2.0) au sein du navigateur.

On note pour l’instant la présence, des maintenant classiques, Facebook, Flickr, Youtube, Twitter et quelques autres …
Vivement que le développement s’accélère pour pouvoir utiliser plus de services (lastfm, comptes mails…)

Une fonctionnalité pratique permet d’enregistrer directement un bloc de recherche sur un site dans la barre de recherche rapide. Tout comme on clique sur le logo RSS dans la barre de navigation, on ajoute le bloc de recherche.

On envoie ses videos, ses photos, on blogue aussi directement depuis Flock.

D’ailleurs ce post est envoyé directement depuis Flock. L’éditeur est pour l’instant assez simpliste, pas aussi évolué que Windows Live Writer, mais pratique pour poster un message rapidement.

Floc, un navigateur à surveiller, basé sur le célèbre et réussi Firefox avec une meilleure gestion de la mémoire.

Bref, moi, j’adore….

Blogged with Flock

Tags: flock, browser, web

Last.fm, c’est le luxe suprème. Ecouter les morceaux que l’on aime en les ajoutant à une playlist, puis les écouter via un petit applet.

N’oubliez pas d’aller voir les Fils Canouche avec leur Jazz manouche.

Sur le Best-Of de Septembre de Smashing Magazine, j’ai découvert le petit logiciel gratuit de Microsoft pour poster des billets de blog.

Très bien fait apparement, j’écris ce billet avec, il a reconnu en une seule fois mon blog Wordpress. Il a aussi  importé mes catégories. Le tout automatiquement. sans intervention de ma part.

Il y a des effets sympas, comme les ombres portées sur les images, l’upload automatique de ces images.

Vous avez un programme qui a besoin de Glibc 2 ?
Il vous suffit de déclarer dans le /etc/make.conf USE=glibc-compat20

Depuis cet après-midi, le wiki de CakePHP est down.

Un petit farceur est passé par là ?

LA SOLUTION A ETE TESTEE.
VOUS POUVEZ MAINTENANT L’APPLIQUER SANS PROBLEME.

Salut à tous,
pour ceux qui ne sont pas adhérents AFNIC, le registre .FR, un mail à été envoyé ce matin pour avertir d’un gros problème avec les DNS.
Voici ce message et la solution que j’ai trouvé pour Bind sur RedHat OVH:

—– Original Message —–
From: "AFNIC"
To:
Sent: Wednesday, March 29, 2006 11:06 AM
Subject: Avertissement concernant les serveurs DNS récursifs ouverts

[Attached is an english version, if necessary.]

Vous l’avez peut-être vu dans la presse, les attaques par déni de service utilisant des serveurs DNS pour l’amplification sont en brusque augmentation.

Ces attaques ont en commun d’utiliser des serveurs DNS récursifs ouverts. Un serveur DNS récursif est dit ouvert lorsqu’il répond à des requêtes du monde entier (et pas seulement de son réseau local, comme il devrait le faire). Il peut alors servir de relais pour l’attaque par déni de service, engageant ainsi potentiellement la responsabilité
de son administrateur. La réponse DNS étant typiquement plus grosse que la requête, il y a amplification de l’attaque, permettant à l’attaquant d’économiser sa bande passante.

L’AFNIC tient à attirer l’attention de tous ses membres sur le danger que représentent les serveurs DNS récursifs ouverts. Ils ont peu d’usages légitimes alors que leur rôle dans les attaques actuelles en fait une menace pour tout l’Internet. L’AFNIC recommande fortement la fermeture de ces serveurs ouverts, selon les méthodes exposées dans les références. Par exemple, pour le serveur DNS BIND, l’usage de "recursion no" est demandé. Pour le service récursif à destination du réseau local (et des clients, pour un FAI), il faut utiliser une deuxième machine ou bien un deuxième démon sur la même machine ou encore les vues de BIND 9.

Vous pouvez naturellement demander détails ou aide à l’AFNIC.

L’AFNIC, ainsi que les autres registres de TLD, poursuit la réflexion quant aux autres mesures à adopter contre ce risque. Une des possibilités discutées est le refus de servir les requêtes des serveurs DNS récursifs ouverts. Pour l’instant, les études montrent qu’une part importante de serveurs de noms sur le réseau sont des récursifs ouverts, ce qui mérite notre attention collective et devrait faire l’objet de mesures correctives de la part des gestionnaires de serveurs de noms.

Références :

Securing an Internet Name Server
http://www.cert.org/archive/pdf/dns.pdf. Une très bonne synthèse pratique pour l’administrateur système.

DNS Amplification attacks
http://www.isotf.org/news/DNS-Amplification-Attacks.pdf. Une bonne description des attaques actuelles.

The Continuing Denial of Service Threat Posed by DNS Recursion
http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf. L’avis du CERT états-unien.

Stop abusing my computer in DDOSes, thanks
http://weblog.barnet.com.au/edwin/cat_networking.html. Une description du premier cas connu de cette attaque, connu sous le nom de "x.p.ctrc.cc".

[En français] Il est recommandé de fermer les serveurs DNS récursifs ouverts
http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html. Inclus une description détaillée de l’attaque.

—————

– LA SOLUTION –
Il suffit donc d’éditer le fichier "/etc/named.conf" pour mettre en debut de fichier :
acl recurseallow { 212.27.32.132;ADRESSE.IP.PUBLIQUE.DE.VOTRE.SERVEUR;127.0.0.1;};
212.27.32.132 => ns.ovh.net au cas où, on ne sait jamais…
puis de rajouter dans la section options :
allow-recursion { recurseallow; };

N’essayez pas de rajouter simplement "recursion no;" dans options, vous risquez de casser les envois de mail avec qmail.

Merci à Xavier de la ML OVH pour son aide.

Tags: css, tutorial, veille, technologique