jemore a écrit 435 commentaires

Et si l'utilisation n'est pas commerciale, c'est autorisé.

Ca ressemble a du Personnal-Video-as-a-service (PVaaS). La nouvelle hype de web marketing, tu vois Coco.

Le code source PHP sur une baie NFS c'est aussi la cata. Il faut voir si tu peux activer un cache d'opcode (OpCache, APC) ca améliorera les perfo, mais ce n'est pas idéal. A moins d'activer les options "stats" (https://www.php.net/manual/en/apc.configuration.php#ini.apc.stat), ce qui limite les IO sur NFS (au détriment de la prise en compte des modifs).

Memcached (le "D" pour "distribué") est un système de cache en mémoire, distribué entre plusieurs serveurs. A ma connaissance, il ne fait pas de cache de "code intermédiaire". C'est plutot les extensions OpCache ou APC qui s'en occupent.

L'interet d'un Memcached ou Redis est bien de faire du cache partagé et/ou distribué entre différents serveurs web. Si l'application le supporte, cela permet de mettre en cache des blocks de code HTML (ou du json, ou tout ce qu'on veut) plutot que de regenerer à chaque fois à partir des templates.

De plus, Redis/memcached fonctionnent tres bien pour faire du partage de sessions serveurs. En effet, en PHP, c'est une très mauvaise idée de partager les sessions entre plusieurs serveurs sur du NFS. En cas de forte charge, cela peut ralentir l'application. Alors que l'extension Redis pour PHP propose un handler de session qui fonctionne très bien même sous forte charge.

Bien sur, c'est un exemple. Mais que faudrait il mettre en oeuvre pour éviter tout espionnage économique y compris par une agence gouvernementale ( https://www.liberation.fr/planete/2015/06/29/espionnage-economique-le-sale-jeu-americain_1339635) ? Comment empêcher qu'une fuite de données (par un vilain hacker russe ou autre) puisse révéler des informations sensibles ?

Et donc qemue conseillerais tu pour te protéger de la NSA ? Est ce que le chiffrement "at rest" proposé par les fournisseurs (ovh, azure,aws) est suffisant ?

Bonjour.

Tu peux evaluer gratuitement pendant plusieurs mois (à condition de choisir des serveurs pas trop gros) le service de VM "EC2" d'Amazon Web Service. Ils ont aussi une offre de "wordpress managé" : Lightsail.

A propos de Wordpress : je suis toujours frileux pour proposer cette solution pour de la production grand publique. Le gros point faible est/était la sécurité. Comment fais-tu pour t'assurer que ton site est bien à jour, et pas troué de partout par des plugins pas à jour ?

Est-ce que cela n'implique pas de stocker les mots de passe en clair (ou avec du "sel" ce qui est un peu mieux mais à peine) ?

Il est certainement stocké de manière hashé, et avec du sel.

Par exemple, si ton mot de passe est "toto34", la banque stockerait le hash de ce mot de passe salé, et le hash du mot de passe mobile (qui devient alors "868634" ) salé.

Donc non, cela n'implique pas de stocker le mdp en clair. Il suffit de stocker le hash du mot de passe mobile.

Même chose ici chez mon employeur (grosse entreprise du cac40).
La première salve d'émail à été directement classé par mon équipe comme du phishing. On a même alerté le responsable sécurité it de la boîte. Dans un second temps, une comm' interne à prévenu les employés que non c'était pas du spam et qu'on pouvait avoir confiance. Donc au final on l'utilise, nonobstant l'interface Web un pas pratique, et le fait que je continue à stocker mes Fdp sur mon cloud perso. Je me demande quelle garantie de pérennité il peut y avoir derrière. J'aurais préféré un service publique (caisse des dépôts ?) pour ce genre de chose.

Je ne suis pas l'OP mais le sujet m'intéresse. Serait il possible de.clonernunnpasse dans un téléphone doté du Nfc ? Et utiliser ainsi le smartphone comme passe vigik ?

Met un flag --verbose pour voir où ça coince.

C'est le genre d'appli web qui pourrait profiter à fond de Mercure, non ?
https://linuxfr.org/news/mercure-un-nouveau-protocole-web-pour-mettre-a-jour-les-navigateurs-en-temps-reel-push

On a cité dans un commentaire précédent, l'outil "WKHTMLTOPDF". quelle est la différence de WeasyPrint par rapport à ce outil ?

Merci pour la découverte de cet outil, et aux autres commentateurs qui m'ont fait découvrir d'autres produits que HeidiSQL dans Wine…

Connaissez-vous un outil equivalent (explorateur de DB MySQL ou SQLite) purement en ligne de commande ? Un genre de OpenDBViewer mais en ncurses ?

D'un point de vue User Experience ("UX") :
- ca fait jeune (Snapchat inside)
- le style infinitif ("prendre votre pièce d'identité") : pas tres engageant, passivité. Style administratif.
- le style imperatif ("prenez votre piece d'identité") : les utilisateurs y sont habitués, mais pas forcément bon car il y a un niveau de communication parent / enfant qui s’installe

Mots clés : copywriting, éditorialisation

si tu detecte qu'un même utilisateur est logué plusieurs fois, tu peux afficher un warning (comme le fait GMail) ou carrément déloguer la session la plus ancienne (comme le fait linuxfr).

Si tu veux une session sécurisée, il faut au minimum utiliser le HTTPS. Sinon, quelqu'un peut te voler la valeur du cookie, et éventuellement (s'il est motivé), se forger une adresse IP identique à celle de l'internaute.

Tu ne peux pas te baser sur l'adresse IP du client + le port, car si des internautes utilisent un proxy (en entreprise par ex) ou un telephone mobile, l'adresse IP et le port risquent de changer plus ou moins aléatoirement.
Par contre, ce qui changera mois, c'est le user agent (l'identifiant du navigateur). Tu peux mettre dans ton cookie un hash du user-agent + un salt coté serveur (+l'adresse IP en fonction de l'usage qui est fait de ton site).
Mais dans cas, si l'attaquant connait le user agent et le salt, il peut reconstituer le hash.

On trouve quelques astuces interessantes sur StackOverflow : https://stackoverflow.com/questions/17413480/session-spoofing-php

C'est le fonctionnement normal du mode multi utilisateur.
Il faut installer l'appli autant de fois qu'il y'a d'utilisateur MAIS la mise à jour de l'appli, une fois installée, est prise en compte par tout les utilisateurs.
C'est assez spécial comme mode de fonctionnement : c'est comme si le binaire etait installé une fois, mais on doit l'activer pour chaque utilisateur.

Avec cette configuration, PHP peut quand même accéder aux fichiers des autres users. En plus d'avoir un vhost par site (avec ces propres repertoires de logs), il faudrait que Apache s'execute avec des users linux différents. Tu dois pouvoir trouver des infos ici : https://cloudkul.com/blog/apache-virtual-hosting-with-different-users/

Même chose à peu près ici : capteurs 868Mhz Lacrosse + recepteur RTL-USB branché sur un Raspberry Pi.
Les capteurs n'etaient pas supporté par rtl_433, j'ai donc modifié le programme et fait des pull requests pour rajouter le support des sondes LaCrosse TX29 et TX35. Ces capteurs sont en 868Mhz.

Pour le tracage des courbes, j'ai plutot opté pour le service Weather Underground.

D'apres le National Geographic, toutes les traces humaines auraient disparues en 25 000 ans.
http://www.francetvinfo.fr/sciences/astronomie/fin-du-monde/si-les-humains-disparaissaient-soudainement-que-se-passerait-il_2340805.html

Peut etre pourrais-tu glaner quelques info sur le format BIN du coté de PinMame : un émulateur de flipper, qui permet d'executer les ROM des différents fabricants.

Ce sont deux offres différentes, ce n'est pas compatible "à la fois" avec MySQL et Postgresql. Tu choisi soit Aurora/Mysql soit Aurora/Postgre. Et rien à voir avec Oracle.

L'inverse de cet outil pourrait-être Binwalk (http://binwalk.org/), qui analyse un fichier binaire, et essaye d'en retirer une structure en se basant sur des signatures.

Je continue a chercher, car je n'ai trouvé aucune solution facile à mettre en oeuvre : le RFM69 doit être couplé avec un module a programmer, donc il faut sortir le fer a souder et je cherchais quelque chose de plus facile/rapide à mettre en oeuvre. Un dongle SDR est peut etre une solution un peu plus générique, je vais regarder comment on peut s'interfacer avec (dans ce ca, ca va plutot émuler une carte audio qu'un port série).