photo of devloop

devloop :: blog

sécurité informatique, programmation, Linux et plus encore

Subscribe to RSS feed

Posts tagged with "blog"

Nouveau blog : Vocabulaire russe illustré

, ,

Histoire de joindre l'utile (travailler son russe) et l'agréable (visionner de belles images libres de droit), j'ai créé le site suivant :
Vocabulaire russe illustré

Après avoir testé différentes plateformes de microblogging et devant leur manque de fonctionnalités, j'ai testé l'éditeur de Eklablog et j'ai été agréablement surpris.

Bon surf !

Sauvegardez votre blog MyOpera en site HTML statique

, , , ...

Bonjour utilisateurs de MyOpera hi
Le présent article est la version française du précédent dans lequel j'expliquais que j'ai passé ces derniers temps à écrire un programme qui permet de sauvegarder votre blog sur MyOpera.

Le script est écrit en Python et nécessite donc l'environnement Python ainsi que le module BeautifulSoup qui est utilisé pour l'analyse de données XML (format dans lequel est récupéré les données depuis MyOpera).

Il faut télécharger le script myopera.py et le passer comme argument à Python (commande à passer dans un terminal) :
python myopera.py

Cette étape ne devrait pas poser de problèmes aux utilisateurs de Linux penguin Cela dis le script a été testé avec succès sous Windows aussi.

Une fois lancé, le programme vous demande de saisir vos identifiants My.Opera.
Avec ces informations il va pouvoir :
  1. se connecter
  2. récupérer les données brutes au format XML (votre blog)
  3. analyser ces données
  4. pour chaque post du blog télécharger les documents liés qui font aussi partie du blog (images et fichiers)
  5. réécrire les urls internes pour que les liens entre les posts fonctionnent toujours
  6. réécrire le BBcode en HTML (car les données renvoyées par MyOpera sont sous la forme où vous les avez tapé à l'origine)
  7. générer un index de vos pages (comme la section d'archive qu'on trouve en ligne sur MyOpera)


A noter que tous les tags BBcode ne sont pas encore gérés mais les plus importants y sont (B, I, U, IMG, URL, CODE, QUOT, EMAIL et même LIST)
Les personnes sachant programmer en Python n'auront pas de mal à personnaliser le programme. Même des non-initiés peuvent par exemple modifier le template HTML qui est utilisé à l'intérieur.

Backup your My.Opera weblog to static html pages

, , , ...

Hello MyOpera neighbors !

I'm pleased to announce I have just finished writing a python script you can use to backup your online blog from MyOpera to static webpages (html) to your hard-disk.

To use it you will need Python and the BeautifulSoup module.
Download the myopera.py script and launch it in a terminal with :

python myopera.py


Then enter your MyOpera credentials and let the magic happens wizard

The program will
  1. Log you on My.Opera
  2. Download your blog posts to a backup.xml file
  3. Analyse the XML file
  4. For each post, create a HTML page, download the images and linked files on MyOpera and convert BBcode to html
  5. Generate a browsable index.html file


Tested on Windows and Linux penguin
Note : only the most used BBcode tags are converted to html for the moment : B (bold), I (italic), U (underline), URL, IMG, LIST, QUOTE, CODE and EMAIL.
Internal links from your blog-posts are rewritten to relative links so you can navigate on the static copy.

Quatre ans

, ,

Le blog fête ses 4 ans !
Quatre années de penguins, de caméléons, de programmation, de cinéma et plus encore smile

Quatre ans depuis le premier post, avec sans doute moins de billets mais plus de projets persos. Moins de temps libre aussi pour m'en occuper, mais ça continue smile

Ouverture du blog sur My.Opera

,

Le présent blog se veut être une copie de l'original.
Deux raisons m'ont poussé à la création de ce site "miroir" :
  • Les problèmes de disponibilité de l'original qui surviennent de temps à autre. Certes à ce que j'ai pû constater, My Opera n'est pas un champion de l'uptime et la plate-forme est régulièrement "en travaux". Mais avec deux emplacements sur le web, ça ne devrait pas poser de problème.
  • Le nombre important d'images hébergées en externe sur l'original (imageshack, xs.to) qui risque de faire mal si l'un de ces serveurs ferme ses portes. En copiant les articles sur My.Opera, j'en profite pour y placer les images du blog et les serveurs ont au moins une bonne bande passante smile


Je suis loin d'avoir tout recopié (il me reste encore plus de 240 articles knockout ) mais j'ouvre dès à présent ce miroir au public party

Un de moins !

, , , ...

Après m'y être repenché une n-ième fois, je suis finalement parvenu à corriger le bug d'affichage du menu (à droite) du blog (l'original sur lyua.org) qui apparaissait sous Firefox.
Techniquement, Firefox semble avoir du mal à digérer qu'un lien se trouve dans une liste "décorée" par une puce interne.

Auparavant j'avais ceci :
#sidebar ul {
    padding: 0 0 0 0;
    margin : 0 5px 0 5px;
}

#sidebar li {
    list-style : square inside url(pics/square.gif);
}

#sidebar li a {
    display: block;
    border-bottom: 1px solid black;
    text-decoration: none;
    color: white;
    background: #565656;
    font: bold 11px Arial;
}

#sidebar li a.two {
    background: #778;
}

Eventuellement, comme les balises "a" de liens sont affichés en "block", on peut comprendre la réaction de Firefox qui affichait deux lignes, la première vide avec seulement la puce et la seconde avec le liens html. Mais comme les autres navigateurs (Opera, Internet Explorer et (il me semble) Konqueror) affichait le blog sans problème, j'aurais tendance à dire que Firefox était le fautif.

Quoiqu'il en soit, j'ai déplacé le problème des balises "a" vers les balises "li". L'idée m'est venue en tombant sur un site qui donnait des exemples sur les listes et montrait comment y mettre un background.
Objectif : avoir deux backgrounds superposés, l'un pour l'entrée li de la liste, l'autre pour l'image de la puce (qui n'en est donc plus vraiment une).
Comme j'ai aussi intégré l'alternance des fonds pour les éléments du menu, ça donne une véritable gymnastique pour re-modifier les différents fichiers de Dotclear et ses plugins sad

Au final j'ai ceci :
#sidebar ul {
    list-style-type: none;
    padding: 0 0 0 0;
    margin : 0 5px 0 5px;
}

#sidebar li {
    background: #565656;
    padding: 6px 0 0 0;
}

#sidebar li.two {
    background-color: #778;
}

#sidebar li a {
    display: list-item;
    padding-left: 15px;
    background: url(pics/square.gif) left center no-repeat;
    border-bottom: 1px solid black;
    text-decoration: none;
    color: white;
    font: bold 11px Arial;
}

Mais comme souvent avec les CSS, il y a toujours un navigateur pour poser problème. Là ce fût IE7 qui fit des siennes en ne respectant pas le padding de 6 pixels pour la hauteur des entrées de liste "li". A la place il mettait un padding bien trop grand (12px ?).
Pour le corriger j'ai trouvé une technique appelée conditional comments, pas forcément très propre... mais qui fonctionne. Ca consiste à rajouter un code qui ne sera pris en compte que par Internet explorer :

Et là, comme par magie... on obtient un comportement normal. IE7 était censé avoir corrigé les problèmes de padding mais là j'ai des doutes.
Dans tous les cas le bug n'est plus là et le blog s'affiche correctement dans les différents navigateurs smile
Il reste quand même un bug : sous IE, le premier billet de la page s'affiche en orange... et là j'avoue manquer d'imagination :|

Testez votre addiction aux blogs

, , ,

Un questionnaire en anglais trouvé sur fylib...
72%
Comme quoi je suis pas mal atteint bigsmile
Cela dis, comme vous avez pu le remarquer, je manque de temps pour m'occuper du blog ces derniers temps pour différentes raisons (recherche d'appart + déménagement + vacances + plus d'accès internet + le nouveau Harry Potter) ce qui ne m'empèche pas d'accumuler les idées de projets smile
Donc revenez de temps en temps, on ne sait jamais.

PS: La divulgation d'une quelconque information sur le dernier épisode de HP sera punie d'une lapidation par les volumes complets de J.K. Rowling sur la grand place.
De toute façon tout a été révélé sur UserFriendly (vous pouvez aller sur cette page sans crainte, c'est de l'humour p )

ROFL

, , , ...

Voici une affaire pour le moins aberrante que j'ai découvert par ha.ckers :

Un blogeur qui utilise et défend les logiciels Open-Source, se plaignait que la radio en ligne où il écoute habituellement du Jazz, Atlanta Blue Sky, avait mis en place un système rajoutant une anonce publicitaire avant de jouer les morceaux.
Malheureusement pour cet utilisateur de Linux, les nouvelles modifications ne sont pas compatibles avec son navigateur et/ou son système d'exploitation. Afin d'écouter à nouveau la musique qu'il aime, il a cherché une solution alternative et plus basique pour accèder aux médias proposés par le site.

La solution était aussi simple qu'évidente : il a utilisé temporairement un poste équipé d'Internet Explorer et du lecteur Media Player 10 pour afficher les propriétés du flux en cours d'écoute et ainsi obtenir l'adresse directe vers le flux en question. De cette façon il peut entrer cette adresse dans n'importe quel lecteur multimédia et parviendra toujours à écouter la radio.
Il décide alors de faire profiter les utilisateurs ayant le même souci que lui en donnant les adresses des flux sur son blog, tout comme cela m'est déjà arrivé de le faire car je sais que beaucoup de mes visiteurs utilisent Linux et n'ont pas forcément un plugin QuickTime (ou autre) dans leur navigateur.

Là où ça part en cacahouètes c'est que Atlanta Blue Sky, par un quelconque hazard, est tombé sur son blog et l'a aussitôt menacé de poursuites judiciaires.
Même s'ils ne donnent pas la moindre information sur le pourquoi, les responsables du site pensent probablement qu'une espèce de technique illégale a été employée pour accèder directement aux flux sans avoir à passer auparavant par les annonces publicitaires.

L'auteur du blog s'interroge alors sur ce qui peut gèner Atlanta Blue Sky. D'après lui cela pourrait être lié à la présence d'un script JavaScript "anti-click droit" qui est censé empécher d'enregistrer les éléments présents sur la page.
Mais tout le monde sait bien comment passer ce type de protection et même un enfant de 5 ans qui sait utiliser une souris peut, avec un minimum de jugeote, passer ce filtre.

L'auteur fait référence à une histoire encore plus stupide où un étudiant avait mis en échec un système de protection CD simplement en appuyant sur la touche Shift de son clavier ; une technique connue de tout Windowsien qui se respecte pour empécher l'exécution de l'autorun.

Le blogeur a exprimé son avis dans un troisième billet, bien que les responsables de la radio n'aient pas donné de nouvelles (on peut comprendre qu'ils fassent l'autruche en ce moment bigsmile )

Pour moi les fautifs sont la web-radio et non pas le blogeur. Premièrement il existe des lois qui autorisent de passer certaines protections quand cela est fait dans un but d'interopérabilité, ce qui me semble être le cas de cet utilisateur de Linux qui ne pouvait pas faire fonctionner directement la radio sur sa machine.
Un exemple connu est le logiciel Open-Source SAMBA qui permet aux utilisateurs de Linux de communiquer avec des postes Windows. L'équipe de SAMBA a souvent recours à la rétro-ingénierie pour développer son logiciel. Dans le cas d'une protection anti-click droit on peut difficilement parler de rétro-ingénierie, d'abord car le code est en clair et même s'il était crypté d'une façon ou d'une autre... ça reste du JavaScript p

On peut aussi pointer du doigt les problèmes d'accessibilité numérique. Après tout il y a bien des lois qui obligent les entreprises et les espaces publics à aider les handicapés à accèder à tout ce qu'une personne sans handicap a accès. Pourquoi n'y aurait-il pas une loi sur l'accessibilité numérique ?
il y a même des lois obligeant les responsables de services informatiques à protéger de tous leurs moyens les données de leurs utilisateurs sous peine de sanctions (certes elles ne sont pas appliquées)

Apparemment le site a désactivé la protection... à moins que ce soit mon navigateur qui n'en tienne pas compte wink

Quelques blogs qui pourraient vous intéresser...

, , , ...

... si vous vous intéressez à la sécurité informatique et tout ce qui transite autour.

Général
SecuriTeam blogs
ARBOR SERT (beaucoup de bonnes surprises smile )
Security Samizdat
Websense Security Labs Blog
Didier Stevens
Uwe Hermann | A slightly paranoid Debian developer (traite aussi de l'informatique en général)

Computer forensics
Windows Incident Response
Blog de Lexfo (principalement inforensique mais d'autres sujets sont aussi traités)
Le live forensique est un sport de combat comme un autre - n'est plus mis à jour

Kernel, exploitation, programmation et ASM
SF-Freedom : Exploitation Technique and Information Security
Blog d'Ivanlef0u (pour les fanatiques de Windows)
gnurbs : In the name of zero (si tu aimes le langage assembleur tape dans tes mains)

Vulnérabilités web
ha.ckers : le blog de Rsnake

Malwares
F-Secure Weblog : News from the Lab
McAfee Avert Labs Blog
Symantec Security Response Weblog

Cyber : vie privée, surveillance, DRMs etc
Freedom to Tinker
Schneier on Security
Chaire de recherche du Canada en sécurité, identité et technologie

et puis bien sûr devloop :: blog wink

Nouveau spammeur ?

, ,


Celui-là a demandé 2038 pages du blog. Certes réparties sur 3 jours mais toujours en continu. Je lui ait accordé le bénéfice du doute puisque son IP n'était listée nul part (un nouveau robot à la Pompos ?) puis je l'ai finalement bloqué avec mon htaccess qui est actuellement :
<Limit GET>
order allow,deny
deny from 74.52.68.226
deny from 206.83.210.191
deny from 75.126.23.186
deny from 209.160.72.10
deny from 222.130.155.44
deny from 64.92.164.138
deny from 195.225.177.
allow from all
</Limit>

Bye bye mister 64.92.164.138
Vous pouvez aussi trouver une liste d'adresses IP de spammeurs mise à jour automatiquement ici. La liste est générée à partir d'un système du type honeypot (enregistre les tentatives de pourrissage de formulaires, les scans ssh etc)