Rails est arrivé très récemment dans la jungle des frameworks MVC mais a fait grand bruit grace à quelques petites astuces.
-> Passage à la version 1 d’un coup sans réelle raison (à part de faire croire à un framwork stabilisé alors que ce n’est pas le cas)
-> Publication de Videos pour montrer la facilité du modèle MVC accompagné d’un framework.
-> Buzz internet en publiant des application inutiles mais bourrées de fonctions AJAX.
Depuis cet après-midi, le wiki de CakePHP est down.
Un petit farceur est passé par là ?
J’ai été très occupé ces derniers temps à la maison.
Installation de la cuisine équipée, terrain à stabiliser, clôture à poser, gazon à semer…
Du coup pas beaucoup de nouvelles.
Mais c’est sûr, je vais me resaisir.
Prochains billets :
Continue reading »
Yahoo publie depuis quelques temps plusieurs librairies Javascript pou faciliter le développement de sites web 2.0.
Je ne trouve aucun contenu français, je vais donc publier des billets au fur et à mesure de mes expériences sur ces superbes outils.
Continue reading »
Pour être dans les premières pages de résultat Google, il n’y a pas de mystère. Juste quelques règles doivent être respectées et j’en fais le tour ce ce tout petit, petit, billet.
Continue reading »
Il n’existe apparement aucune méthode pour recopier tous les billets de mon ancien blog sur Dotclear pour Blogspirit.
Si un DotClearBloggeur tombe sur cette note, qu’il a trouvé comment migrer les billets depuis Blogspirit, qu’il me fasse signe (hormis le coup du copier-coller !).
Blogspirit était un système sympa pour s’essayer au blogging, maintenant je volerais de mes propres ailes.
LA SOLUTION A ETE TESTEE.
VOUS POUVEZ MAINTENANT L’APPLIQUER SANS PROBLEME.
Salut à tous,
pour ceux qui ne sont pas adhérents AFNIC, le registre .FR, un mail à été envoyé ce matin pour avertir d’un gros problème avec les DNS.
Voici ce message et la solution que j’ai trouvé pour Bind sur RedHat OVH:
—– Original Message —–
From: "AFNIC"
To:
Sent: Wednesday, March 29, 2006 11:06 AM
Subject: Avertissement concernant les serveurs DNS récursifs ouverts
[Attached is an english version, if necessary.]
Vous l’avez peut-être vu dans la presse, les attaques par déni de service utilisant des serveurs DNS pour l’amplification sont en brusque augmentation.
Ces attaques ont en commun d’utiliser des serveurs DNS récursifs ouverts. Un serveur DNS récursif est dit ouvert lorsqu’il répond à des requêtes du monde entier (et pas seulement de son réseau local, comme il devrait le faire). Il peut alors servir de relais pour l’attaque par déni de service, engageant ainsi potentiellement la responsabilité
de son administrateur. La réponse DNS étant typiquement plus grosse que la requête, il y a amplification de l’attaque, permettant à l’attaquant d’économiser sa bande passante.
L’AFNIC tient à attirer l’attention de tous ses membres sur le danger que représentent les serveurs DNS récursifs ouverts. Ils ont peu d’usages légitimes alors que leur rôle dans les attaques actuelles en fait une menace pour tout l’Internet. L’AFNIC recommande fortement la fermeture de ces serveurs ouverts, selon les méthodes exposées dans les références. Par exemple, pour le serveur DNS BIND, l’usage de "recursion no" est demandé. Pour le service récursif à destination du réseau local (et des clients, pour un FAI), il faut utiliser une deuxième machine ou bien un deuxième démon sur la même machine ou encore les vues de BIND 9.
Vous pouvez naturellement demander détails ou aide à l’AFNIC.
L’AFNIC, ainsi que les autres registres de TLD, poursuit la réflexion quant aux autres mesures à adopter contre ce risque. Une des possibilités discutées est le refus de servir les requêtes des serveurs DNS récursifs ouverts. Pour l’instant, les études montrent qu’une part importante de serveurs de noms sur le réseau sont des récursifs ouverts, ce qui mérite notre attention collective et devrait faire l’objet de mesures correctives de la part des gestionnaires de serveurs de noms.
Références :
Securing an Internet Name Server
http://www.cert.org/archive/pdf/dns.pdf. Une très bonne synthèse pratique pour l’administrateur système.
DNS Amplification attacks
http://www.isotf.org/news/DNS-Amplification-Attacks.pdf. Une bonne description des attaques actuelles.
The Continuing Denial of Service Threat Posed by DNS Recursion
http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf. L’avis du CERT états-unien.
Stop abusing my computer in DDOSes, thanks
http://weblog.barnet.com.au/edwin/cat_networking.html. Une description du premier cas connu de cette attaque, connu sous le nom de "x.p.ctrc.cc".
[En français] Il est recommandé de fermer les serveurs DNS récursifs ouverts
http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html. Inclus une description détaillée de l’attaque.
—————
– LA SOLUTION –
Il suffit donc d’éditer le fichier "/etc/named.conf" pour mettre en debut de fichier :
acl recurseallow { 212.27.32.132;ADRESSE.IP.PUBLIQUE.DE.VOTRE.SERVEUR;127.0.0.1;};
212.27.32.132 => ns.ovh.net au cas où, on ne sait jamais…
puis de rajouter dans la section options :
allow-recursion { recurseallow; };
N’essayez pas de rajouter simplement "recursion no;" dans options, vous risquez de casser les envois de mail avec qmail.
Merci à Xavier de la ML OVH pour son aide.
Après un peu d’hésitation, j’ai sauté le pas.
Ubuntu est installé sur mon PC. J’ai mis les dépots Dapper Drake.
Un fois quelques embûches passées (Amarok sans son réglé avec des paquets aRts par exemple) je me retrouve avec un système convivial qui fait tout ce que je lui demande.
L’installation est facile grâce à un gestionnaire d’applications très pratique. Reste à voir s’il existe des dépots plus complets ailleurs ou des logiciels hyper pratiques ou plus aboutis sur une face cachée du net.
J’ai essayé de changer le bureau pour XFCE, mais rien ne vaut Gnome, bien plus simple d’accès.
Bref, tout va bien dans le meilleur des mondes, et j’en connais un qui va être content (Dudulle) qui m’a presque insulté de ne pas encore être sur Linux alors que j’avais toujours dénoncé les procédés monopolistiques de Microsoft. (Oui, il m’a engueulé car j’ai acheté la XBox 1… mais bon, c’était pour jouer à un seul jeu et pouvoir la modifier pour passer mes backups DVD et VHS en XVid sur ma TV.)
Donc, ne vous étonnez pas si vous trouvez quelques notes sur des logiciels Linux… je suis enfin équipé !
Linux inside !
La spécification CSS 2.1 met à notre disposition de puissantes possibilités de gestion des surfaces grâce à la propriété display dont certaines des facettes — pourtant séduisantes — continuent à être ignorées. L’implémentation tardive, voire totalement absente, de ces fonctions dans les UA actuels joue naturellement un rôle prédominant dans la méconnaissance de cette propriété. Faisons un instant abstraction des limitations techniques actuelles pour explorer quelques-unes des possibilités intéressantes du display.
Tags: css, tutorial, veille, technologique