On utilise bien la commande check_http disponible sur https://github.com/nagios-plugins/nagios-plugins (elle est notamment dans le paquet Debian monitoring-plugins-basic). C'est une commande qui peut très bien être utilisée indépendamment d'une plateforme de monitoring. Elle est très poussée et peut même vérifier un certificat SSL d'un serveur SMTPS, IMAPS, etc.
Par ailleurs, si tu utilises Ruby, tu as sûrement une bibliothèque pour faire du HTTP. Ce serait mieux qu’appeler un programme
externe ?
Pour le whois je ne sais pas trop… je ne connais pas du tout Ruby mais du côté de Python je n’avais rien trouvé qui ne fasse pas appel à la commande whois elle-même. D’ailleurs, les enregistrements whois n’ont pas un formatage bien normalisé, c’est une plaie à parser… […]
L'objectif est de récupérer une « simple » date donc pour l'instant on utilise ces deux programmes externes et on se concentre sur le reste. On n'a pas trouvé de bibliothèque qui fait ce que l'on veut et on ne voit pas l'intérêt de le faire pour le moment (il est possible que l'on soit limité et qu'on doive finalement le faire). L'enjeu pour la partie expiration de nom de domaine est effectivement de parser le résultat renvoyé par les serveurs WHOIS. On a donc commencé à écrire des parsers pour les extensions les plus utilisées : .COM/.NET/.ORG/etc. (Verisign), .FR/.RE/etc. (AFNIC), cf https://github.com/Evolix/chexpire/tree/master/app/services/whois/parser
Si je comprends bien c'est un simple wrapper au dessus de check_http ?
C'est davantage qu'un simple wrapper : l'idée est d'avoir une interface web simple et ergonomique pour gérer une liste des domaines/URLs à checker et des notifications en cas d'expiration. Nagios/Icinga/etc. est beaucoup plus puissant mais tu perds en simplicité si tu veux juste gérer la partie expiration.
Les « concurrents » sont plutôt Pingdom / updown.io (ils gèrent bien plus que l'expiration, mais c'est pour expliquer que l'enjeu est surtout sur la simplicité et l'ergonomie de l'interface web).
Pour être plus concret, voici un screenshot du dashboard de notre version alpha :
L'ajout de la licence dans les fichiers source n'est pas un détail. C'est important pour le packaging (création d'un paquet Debian par exemple) et encourager la ré-utilisation d'une partie du code dans d'autres projets.
Sinon, merci pour tes conseils, on travaille pas mal dessus cette semaine (à la fois sur le code et les « bonnes pratiques ») et les remarques/critiques/idées relevées ici sont instructives !
Le « public visé » n'est pas le sysadmin qui va souvent préférer mettre en place son Nagios/Icinga/Xymon/Zabbix ou scripts personnels mais plutôt les webmasters/développeurs/DSI/« décideurs pressés » qui veulent avoir une surveillance « de loin ».
Concernant les explications / argumentations, j'ai complété un peu via le commentaire 1743341.
Pour la suppression des branches mergées, on prévoyait de le faire de temps en temps, mais il n'y a pas vraiment de raison d'attendre, hop on est passé de 36 à 7 branches : https://github.com/Evolix/chexpire/branches
La finalité est de surveiller l'expiration de noms de domaine et surtout de certificats SSL. Le principe est d'avoir une interface web qui centralise ses noms de domaine/certificats SSL et qui envoie des notifications, par exemple un email à J-30 sur todo@example.com puis à J-10 sur urgence@example.com.
Au niveau technique, l'idée générale est d'avoir un worker qui va tourner toutes les nuits et faire les vérifications via des requêtes WHOIS et des requêtes TLS pour récupérer la date d'expiration. Pour l'instant il va se baser sur les commandes whois et check_http (greffon Nagios) et parser la sortie. Ensuite, un 2ème worker va se charger d'envoyer les notifications en fonction de ce qui a été défini.
L'interface web permettra d'ajouter des checks facilement, de définir des notifications (pour l'instant par email, dans le futur probablement par SMS) et d'avoir une liste qui récapitule tous ses domaines surveillés.
Le workflow décidé est de créer une branche pour chaque feature et de les merger ensuite dans master.
Il reste quelques ajustements à faire concernant la licence, donc elle n'est encore mergée.
Merci d'avoir mentionné Xymon, c'est intéressant de voir leur check HTTPS qui permet de faire un check basique d'expiration avec ssldays=WARNDAYS:ALARMDAYS
L'idée de Chexpire est de ne pas être dépendant d'un Nagios/Icinga/Xymon pour ces checks et d'avoir une interface web conviviale pour rajouter des domaines / notifications.
PS : en ce qui concerne les certificats, il y a un greffon Nagios qui teste les certificat TLS et lève un drapeau. Il fonctionne parfaitement.
Le greffon Nagios check_http est super en effet, on l'utilise intensément sur nos serveurs. Chexpire va justement utiliser check_http pour faire ses vérifications régulières, on peut le voir comme une surcouche qui va permettre de centraliser tous ses sites à surveiller et avoir des notifications personnalisées (sans dépendre de Nagios/Incinga).
Stop à la multiplication des branches qui nuisent à la compréhension d'un code. C'est presque de l'offuscation de code ;-)
Ahah :-) Le workflow décidé pour l'instant est de créer une branche pour chaque feature puis de les merger dans master. C'est le workflow « à la mode » sur Github/Gitlab/etc. mais YMMV
certificatemonitor n'était pas passé sous notre radar, donc c'est très intéressant… d'où l'intérêt de confronter l'idée très tôt à la communauté ! Il y a pas mal de points similaires visiblement donc on va s'en inspirer. Dans les points différents - outre d'intégrer l'expiration des noms de domaine - nous avons l'intention d'implémenter des notifications personnalisables, donc chacun pourra choisir quand il reçoit une alerte.
Merci d'avoir pris le temps de répondre et de jeter un coup d'œil au dépôt.
Mon « introduction » sert à souligner que lorsque les bonnes pratiques ne sont pas appliquées, cela revient à une sorte d'obfuscation du code. Évidemment cela ne remet pas en cause la liberté d'un point de vue légal / application littérale des définitions.
Ensuite, ton interprétation « vous écrivez quelques ligne de code, et vous espérez que l'on bosse à votre place » n'est pas très juste. On ne compte pas se tourner les pouces, et une version utilisable sera disponible dans quelques jours. Quand à la licence, elle disponible dans la branche add-license.
Pour Android, Firefox 43 est bien disponible via Google Play mais pas encore via F-Droid… où l'on a encore Firefox 42.0.1 du 21.11.2015 : c'est dommage que Mozilla néglige ce catalogue d'applications libres !
SPF et DKIM étant encore peu vérifié, c'est un peu comme un email où l'on peut déjà mettre l'expéditeur que l'on veut, non ? Vouloir masquer cela c'est une sorte de sécurité par l'obscurité… surtout que dans ce cas il ne s'agit pas de forger l'adresse expéditrice mais simplement d'indiquer l'expéditeur déclaré dans les entêtes et le corps du message.
D'autres systèmes permettent techniquement de déclarer l'expéditeurs que l'on veut : les lettres postales (comme souligné dans un commentaire précédent), les SMS ou même le téléphone. Ça me semble + embêtant de pouvoir téléphoner chez Mme Michu en se faisant passer pour le 17 que de pouvoir lui envoyer une carte de vœux qui indique qu'elle vient de la part d'un autre !
Tu as une ancienne version de manpages-fr car la dernière (2.38.1-1 dans testing et unstable à ce jour) ne contient de pppconfig.8.gz
Je te conseille de mettre à jour manpages-fr avant d'(installer|mettre à jour) la dernière version de pppconfig.
Ça risque d'être intéressant vu qu'on aura des avis très opposés (un vrai débat quoi). Serait-il possible de prévoir un enregistrement audio et sa diffusion sur Internet ?
Il conviendrait de rappeler qu'Inkscape est un fork de Sodipodi [1] et que ce fork ne s'est pas fait dans de bonnes conditions [2]. Sinon pour le dessin vectoriel sous Linux, citons aussi Skencil/Sketch [3]
Perso, je ne connais pas d'utilisateur "expérimenté" de GNU/Linux sous KDE.
Merci pour les développeurs de KDE...
D'autre part, Gnome et KDE correspondent à des besoins différents qui sont respectivement loin d'être "les besois d'un gourou" et "les besoins d'un newbie". C'est plus compliqué que ça. De toute façon, XFCE finira par mettre tout le monde d'accord ;)
4h00 c'est l'heure de la rediffusion. Les rediffusions sont rarement à des heures regardables....
La "vraie" diffusion est à 23h50, donc en 3e partie de soirée. Même si le débat sur les brevets logiciels est largement sous-médiatisé, on peut considérer que c'est un bon début et surtout espérer que cela entrainera un sujet en 2e voire 1ère partie de soirée (ça se passe souvent comme ça).
J'avais aussi râlé pour cette "déprogrammation", et la réponse (du 11 octobre) n'était pas très encourageante :
J'ai le regret de vous informer qu'il n'est pas prévu de programmer cette émission à l'antenne dans les 3 semaines qui viennent. Au-delà de cette période, la chaîne n'est pas autorisée à communiquer sur sa programmation. Aussi, je vous invite à surveiller régulièrement vos magazines TV. [...]
Par contre, outre leur "reprogrammation rapide" (grâce aux plaintes ??), il faut souligner qu'ils ont pris le soin de prévenir chaque plaignant de cette nouvelle. Ça donne une assez bonne impression de leur service de Com :)
Reste plus qu'à espérer que le contenu de cette émission soit à la hauteur !
J'ai déjà commandé sur openstuff (TB au passage) mais je voulais avoir un plus large choix (j'ai pas trouvé plus large choix que thinkgeek).
Je note pour Lafraise.com car je connaissais pas. Merci ! :)
Mais là encore, le choix n'est pas très large...
Très bonne nouvelle :)
Il serait intéressant de savoir si tous les portables avec la technologie Centrino sont à base d'Intel PRO/Wireless 2100 (IPW2100) mini PCI adapter...
En clair, est-ce que ces drivers fonctionnent pour tous les Centrino ?
Imaginons simplement les prix des licences Microsoft déboursés par l'éducation nationale. Il y aurait de quoi fournir du boulot développeurs/assistance technique/maintenance à pas mal de monde.
Outre les créations d'emploi (ce qui n'est pas rien !!), et l'indépendance et la pérennité des solutions proposées (ce qui n'est pas rien non plus), cela créerait un véritable savoir-faire français dans ce domaine.
Ce qui n'est pas négligeable et pourrait même s'exporter chez nos voisins européens après...
[^] # Re: Et en fait, ça fait quoi ?
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 2.
On utilise bien la commande check_http disponible sur https://github.com/nagios-plugins/nagios-plugins (elle est notamment dans le paquet Debian monitoring-plugins-basic). C'est une commande qui peut très bien être utilisée indépendamment d'une plateforme de monitoring. Elle est très poussée et peut même vérifier un certificat SSL d'un serveur SMTPS, IMAPS, etc.
L'objectif est de récupérer une « simple » date donc pour l'instant on utilise ces deux programmes externes et on se concentre sur le reste. On n'a pas trouvé de bibliothèque qui fait ce que l'on veut et on ne voit pas l'intérêt de le faire pour le moment (il est possible que l'on soit limité et qu'on doive finalement le faire). L'enjeu pour la partie expiration de nom de domaine est effectivement de parser le résultat renvoyé par les serveurs WHOIS. On a donc commencé à écrire des parsers pour les extensions les plus utilisées : .COM/.NET/.ORG/etc. (Verisign), .FR/.RE/etc. (AFNIC), cf https://github.com/Evolix/chexpire/tree/master/app/services/whois/parser
[^] # Re: Et en fait, ça fait quoi ?
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 3.
C'est davantage qu'un simple wrapper : l'idée est d'avoir une interface web simple et ergonomique pour gérer une liste des domaines/URLs à checker et des notifications en cas d'expiration. Nagios/Icinga/etc. est beaucoup plus puissant mais tu perds en simplicité si tu veux juste gérer la partie expiration.
Les « concurrents » sont plutôt Pingdom / updown.io (ils gèrent bien plus que l'expiration, mais c'est pour expliquer que l'enjeu est surtout sur la simplicité et l'ergonomie de l'interface web).
Pour être plus concret, voici un screenshot du dashboard de notre version alpha :
[^] # Re: Mouais
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à -2.
L'ajout de la licence dans les fichiers source n'est pas un détail. C'est important pour le packaging (création d'un paquet Debian par exemple) et encourager la ré-utilisation d'une partie du code dans d'autres projets.
Sinon, merci pour tes conseils, on travaille pas mal dessus cette semaine (à la fois sur le code et les « bonnes pratiques ») et les remarques/critiques/idées relevées ici sont instructives !
[^] # Re: Mouais
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 1. Dernière modification le 05 juillet 2018 à 14:41.
Le « public visé » n'est pas le sysadmin qui va souvent préférer mettre en place son Nagios/Icinga/Xymon/Zabbix ou scripts personnels mais plutôt les webmasters/développeurs/DSI/« décideurs pressés » qui veulent avoir une surveillance « de loin ».
Concernant les explications / argumentations, j'ai complété un peu via le commentaire 1743341.
[^] # Re: Mouais
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 1.
Pour la suppression des branches mergées, on prévoyait de le faire de temps en temps, mais il n'y a pas vraiment de raison d'attendre, hop on est passé de 36 à 7 branches : https://github.com/Evolix/chexpire/branches
[^] # Re: Et en fait, ça fait quoi ?
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 3.
La finalité est de surveiller l'expiration de noms de domaine et surtout de certificats SSL. Le principe est d'avoir une interface web qui centralise ses noms de domaine/certificats SSL et qui envoie des notifications, par exemple un email à J-30 sur todo@example.com puis à J-10 sur urgence@example.com.
Au niveau technique, l'idée générale est d'avoir un worker qui va tourner toutes les nuits et faire les vérifications via des requêtes WHOIS et des requêtes TLS pour récupérer la date d'expiration. Pour l'instant il va se baser sur les commandes whois et check_http (greffon Nagios) et parser la sortie. Ensuite, un 2ème worker va se charger d'envoyer les notifications en fonction de ce qui a été défini.
L'interface web permettra d'ajouter des checks facilement, de définir des notifications (pour l'instant par email, dans le futur probablement par SMS) et d'avoir une liste qui récapitule tous ses domaines surveillés.
[^] # Re: Mouais
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 1.
Le workflow décidé est de créer une branche pour chaque feature et de les merger ensuite dans master.
Il reste quelques ajustements à faire concernant la licence, donc elle n'est encore mergée.
Bonne remarque pour le guide des contributions, on va le faire rapidement
[^] # Re: Mouais
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 1.
Merci d'avoir mentionné Xymon, c'est intéressant de voir leur check HTTPS qui permet de faire un check basique d'expiration avec ssldays=WARNDAYS:ALARMDAYS
L'idée de Chexpire est de ne pas être dépendant d'un Nagios/Icinga/Xymon pour ces checks et d'avoir une interface web conviviale pour rajouter des domaines / notifications.
[^] # Re: Mouais
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 1. Dernière modification le 05 juillet 2018 à 09:54.
Le greffon Nagios check_http est super en effet, on l'utilise intensément sur nos serveurs. Chexpire va justement utiliser check_http pour faire ses vérifications régulières, on peut le voir comme une surcouche qui va permettre de centraliser tous ses sites à surveiller et avoir des notifications personnalisées (sans dépendre de Nagios/Incinga).
Ahah :-) Le workflow décidé pour l'instant est de créer une branche pour chaque feature puis de les merger dans master. C'est le workflow « à la mode » sur Github/Gitlab/etc. mais YMMV
[^] # Re: certificatemonitor.org
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 4.
Salut Carl et merci du soutien :)
certificatemonitor n'était pas passé sous notre radar, donc c'est très intéressant… d'où l'intérêt de confronter l'idée très tôt à la communauté ! Il y a pas mal de points similaires visiblement donc on va s'en inspirer. Dans les points différents - outre d'intégrer l'expiration des noms de domaine - nous avons l'intention d'implémenter des notifications personnalisables, donc chacun pourra choisir quand il reçoit une alerte.
[^] # Re: Mouais
Posté par Gregory Colpart (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à -2.
Merci d'avoir pris le temps de répondre et de jeter un coup d'œil au dépôt.
Mon « introduction » sert à souligner que lorsque les bonnes pratiques ne sont pas appliquées, cela revient à une sorte d'obfuscation du code. Évidemment cela ne remet pas en cause la liberté d'un point de vue légal / application littérale des définitions.
Ensuite, ton interprétation « vous écrivez quelques ligne de code, et vous espérez que l'on bosse à votre place » n'est pas très juste. On ne compte pas se tourner les pouces, et une version utilisable sera disponible dans quelques jours. Quand à la licence, elle disponible dans la branche add-license.
# Disponibilité via F-Droid ?
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche Parution de Firefox 43. Évalué à 1.
Pour Android, Firefox 43 est bien disponible via Google Play mais pas encore via F-Droid… où l'on a encore Firefox 42.0.1 du 21.11.2015 : c'est dommage que Mozilla néglige ce catalogue d'applications libres !
# Un peu comme un email en fait
Posté par Gregory Colpart (site web personnel) . En réponse au journal Usurpation d'identité avec des cartes de voeux. Évalué à 6.
SPF et DKIM étant encore peu vérifié, c'est un peu comme un email où l'on peut déjà mettre l'expéditeur que l'on veut, non ? Vouloir masquer cela c'est une sorte de sécurité par l'obscurité… surtout que dans ce cas il ne s'agit pas de forger l'adresse expéditrice mais simplement d'indiquer l'expéditeur déclaré dans les entêtes et le corps du message.
D'autres systèmes permettent techniquement de déclarer l'expéditeurs que l'on veut : les lettres postales (comme souligné dans un commentaire précédent), les SMS ou même le téléphone. Ça me semble + embêtant de pouvoir téléphoner chez Mme Michu en se faisant passer pour le 17 que de pouvoir lui envoyer une carte de vœux qui indique qu'elle vient de la part d'un autre !
# Utilise la dernière version de manpages-fr
Posté par Gregory Colpart (site web personnel) . En réponse au message impossible de mettre à jour ma Debian.. Évalué à 2.
Tu as une ancienne version de manpages-fr car la dernière (2.38.1-1 dans testing et unstable à ce jour) ne contient de pppconfig.8.gz
Je te conseille de mettre à jour manpages-fr avant d'(installer|mettre à jour) la dernière version de pppconfig.
Ci@+
# Enregistrement audio de prévu ?
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche Soirée-débat brevetabilité du logiciel. Évalué à 4.
# Remarques
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche Sortie d'Inkscape 0.40. Évalué à 6.
[1] : http://www.sodipodi.com/(...)
[2] : http://sourceforge.net/mailarchive/forum.php?thread_id=3914344&(...)
[3] : http://www.skencil.org/(...)
[^] # Re: KDE et GNOME
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche LinuxFR, vainqueur du choix des lecteurs du Linux Journal. Évalué à 4.
Merci pour les développeurs de KDE...
D'autre part, Gnome et KDE correspondent à des besoins différents qui sont respectivement loin d'être "les besois d'un gourou" et "les besoins d'un newbie". C'est plus compliqué que ça. De toute façon, XFCE finira par mettre tout le monde d'accord ;)
[^] # Re: Vous avez vu l'heure?
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche "Intelligence Superficielle" reprogrammée sur France 2. Évalué à 7.
La "vraie" diffusion est à 23h50, donc en 3e partie de soirée. Même si le débat sur les brevets logiciels est largement sous-médiatisé, on peut considérer que c'est un bon début et surtout espérer que cela entrainera un sujet en 2e voire 1ère partie de soirée (ça se passe souvent comme ça).
# Re: reprogrammation de l'émission sur les brevets
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche "Intelligence Superficielle" reprogrammée sur France 2. Évalué à 8.
Par contre, outre leur "reprogrammation rapide" (grâce aux plaintes ??), il faut souligner qu'ils ont pris le soin de prévenir chaque plaignant de cette nouvelle. Ça donne une assez bonne impression de leur service de Com :)
Reste plus qu'à espérer que le contenu de cette émission soit à la hauteur !
[^] # Re: openstuff, lafraise...
Posté par Gregory Colpart (site web personnel) . En réponse au journal T-shirt de geek à prix d'or. Évalué à 2.
Je note pour Lafraise.com car je connaissais pas. Merci ! :)
Mais là encore, le choix n'est pas très large...
# Re: On remet les gants pour le deuxième round dans le combat européen sur les brevets logiciels
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche On remet les gants pour le deuxième round dans le combat européen sur les brevets logiciels. Évalué à 2.
On recommenceras (encore plus fort) !
# Re: Linux et les LL sur la 5eme dans les Maternelles !!
Posté par Gregory Colpart (site web personnel) . En réponse au journal Linux et les LL sur la 5eme dans les Maternelles !!. Évalué à 0.
J'aurais du réactualiser la pages des journaux avant d'envoyer...
En tous cas, ça prouve qu'elle est regardée cette émission.
# Re: Pilotes Centrino pour Linux disponibles
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche Pilotes Centrino pour Linux disponibles. Évalué à 3.
Il serait intéressant de savoir si tous les portables avec la technologie Centrino sont à base d'Intel PRO/Wireless 2100 (IPW2100) mini PCI adapter...
En clair, est-ce que ces drivers fonctionnent pour tous les Centrino ?
[^] # Re: J'ai peur ...
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche Le gouvernement français affirme vouloir se tourner vers les solutions libres. Évalué à 1.
Imaginons simplement les prix des licences Microsoft déboursés par l'éducation nationale. Il y aurait de quoi fournir du boulot développeurs/assistance technique/maintenance à pas mal de monde.
Outre les créations d'emploi (ce qui n'est pas rien !!), et l'indépendance et la pérennité des solutions proposées (ce qui n'est pas rien non plus), cela créerait un véritable savoir-faire français dans ce domaine.
Ce qui n'est pas négligeable et pourrait même s'exporter chez nos voisins européens après...
[^] # Re: San Sebastian et les logiciels libres
Posté par Gregory Colpart (site web personnel) . En réponse à la dépêche San Sebastian et les logiciels libres. Évalué à 2.