tag:linuxfr.org,2005:/users/sufflope/journauxLinuxFr.org : les journaux de Sufflope2019-10-17T22:23:51+02:00/favicon.pngtag:linuxfr.org,2005:Diary/387262019-10-17T22:23:51+02:002019-10-17T22:23:51+02:00Notifications d'hébergements pour le Hellfest en RustLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<h2 class="sommaire">Sommaire</h2>
<ul class="toc">
<li><a href="#toc-le-projet">Le projet</a></li>
<li>
<a href="#toc-les-enseignements">Les enseignements</a><ul>
<li>
<a href="#toc-rust">Rust</a><ul>
<li><a href="#toc-pour-un-dev-scala">Pour un dev Scala</a></li>
<li><a href="#toc-le-borrow-checker-un-ami-qui-vous-veut-du-bien">Le <em>borrow checker</em>, un ami qui vous veut du bien</a></li>
</ul>
</li>
<li><a href="#toc-agpl">AGPL</a></li>
<li><a href="#toc-diffuser-un-poll-dapi-%C3%A0-la-hussarde-est-ce-charlie">Diffuser un poll d'API à la hussarde, est-ce Charlie ?</a></li>
</ul>
</li>
</ul>
<h2 id="toc-le-projet">Le projet</h2>
<p>En 2020 je retourne au Hellfest, mais cette fois-ci, avec des proches qui sont <a href="https://fr.wikipedia.org/wiki/Personne_%C3%A0_Mobilit%C3%A9_R%C3%A9duite">PMR</a>. Ils auront donc accès aux plate-formes dédiées, mais en revanche ne peuvent pas se permettre de camper ou dormir sur un lit de camp dans mon hébergement habituel, ni marcher 30 minutes par trajet, avec du dénivelé. Ils ont besoin de trouver un hébergement chez les nombreux particuliers qui en proposent (ça, ce n'est pas très difficile, il y a une plateforme dédiée proposée par le Hellfest : <a href="http://hellfest-hebergement.fr/">Hellfest Hébergement</a>), mais donc avec une vraie chambre et le plus proche possible du festival, et ça, comme tout ce qui est rare, il ne faut pas le rater.</p>
<p>N'ayant pas tellement envie de <a href="https://xkcd.com/281/">still in Memphis</a> le site pour les six prochains mois (étant le seul des trois dont ce n'est pas la première fois, et celui qui les a motivés pour y aller, je suis un peu le référent technique pour organiser cette sortie), et ayant remarqué que le site est une application Angular qui récupère les hébergements en JSON au chargement, je me suis mis en tête de faire un <em>poller</em> qui nous notifierait des nouveaux hébergements qui peuvent nous convenir, pour qu'on puisse aviser si on se jette dessus pour réserver.</p>
<p>Évidemment étant un <a href="//linuxfr.org/users/sufflope/journaux/un-autre-taptempo-en-scala#comment-1745140">scalaiste qui ne bluff pas</a> d'après martoni lui-même, j'ai failli partir sur cette solution de facilité. Mais je bave sur Rust depuis quelques années, et moi qui manque d'idées de projets persos sur lesquels tester des choses… c'était l'occasion rêvée.</p>
<p>Vous pouvez consulter le résultat sur <a href="https://gitlab.com/sufflope/hfh-notifier">HFH-notifier</a>.</p>
<p>J'ai essayé de faire quelque chose de propre : <em>parsing</em> des annonces, sauvegarde des déjà-vus, <em>pretty printing</em>, notification par courriel, jolis logs… je suis assez fier du résultat, mais ça, vous pouvez le tester par vous-même. J'aimerais en revanche discuter avec vous de plusieurs sujets autour de ce projet.</p>
<h2 id="toc-les-enseignements">Les enseignements</h2>
<h3 id="toc-rust">Rust</h3>
<h4 id="toc-pour-un-dev-scala">Pour un dev Scala</h4>
<p>C'est amusant, c'est très ambivalent.</p>
<p>Certains paradigmes sont sans doute bien plus simples à appréhender pour moi (modulo l'adaptation à la syntaxe / l'implémentation d'iceux) ou pour un utilisateur de langage fonctionnel haut niveau, que pour un développeur C ou équivalent. <em>Pattern matching</em>, type <code>Option</code>, monades, <em>fold</em>, <em>map</em> et <s>flatMap</s> <em>and_then</em>, immutabilité par défaut… je suis à la maison.</p>
<p>En revanche…</p>
<h4 id="toc-le-borrow-checker-un-ami-qui-vous-veut-du-bien">Le <em>borrow checker</em>, un ami qui vous veut du bien</h4>
<p>Évidemment j'ai eu des problèmes avec le <em>borrow checker</em>. Le seul réel problème que je n'ai pas pu résoudre grâce aux messages d'erreur de rustc uniquement, est visible via le changement d'itérateur dans <a href="https://gitlab.com/sufflope/hfh-notifier/commit/89f70cccb199050cba7b3825959119f345cc6ead">ce commit</a> : </p>
<pre><code> let wrapper = json.unwrap();
let interesting = wrapper
.response
- .iter()
+ .into_iter()
.filter(|ad| ad.HFDist < MAX_DISTANCE);
</code></pre>
<p>Lorsque plus bas j'essaie de mettre les annonces qui m'intéressent dans ma BDD du pauvre (<code>seen.insert(ad._id, ad);</code>), je me fais insulter par des incantations ésotériques (qui le devenaient souvent d'autant plus que je tentais d'arnaquer le compilo) que j'ai préféré oublier. Je crois que je pouvais m'en sortir en implémentant <code>Clone</code> pour <code>Ad</code> mais pour moi ça sentait la mauvaise solution de contournement : pourquoi ne puis-je pas transférer ces objets dont je n'aurai plus besoin à un nouveau propriétaire ? Je n'ai pas envie de gâcher de la mémoire et du temps pour les copier pour rien (si si, je vous jure, je dev sur la JVM d'habitude).</p>
<p>En résumé de ce que j'ai compris : <code>iter()</code> "laisse" la propriété de chaque élément à la collection qui les contient, quand <code>into_iter()</code> me permet de prendre la propriété (et d'ensuite la donner à la <em>HashMap</em>). Du coup dans le premier cas, à la fin de l'exécution de ma clôture, <code>response</code> étant libéré, les <code>Ad</code> aussi, et ça pète. Je n'ai pas bien compris pourquoi ; pour moi mon intention est claire (je "donne" les annonces à la map) et surtout réalisable (je n'essaie pas d'utiliser les annonces plus loin donc je n'essaie pas d'utiliser une variable que je ne possède plus). Mais bon apparemment ce n'était pas légal.</p>
<p>Au final j'ai un peu mieux compris ces histoires de propriété. J'ai presque envie d'avoir un nouveau projet à écrire pour essayer d'autres constructions plus complexes pour me refaire fesser par le <em>borrow checker</em>. Euh, ça veut dire que j'ai passé le bizutage ? Ça y est, je suis un <em>rustacean</em> ?</p>
<h3 id="toc-agpl">AGPL</h3>
<p>J'ai failli encore oublier de mettre une licence. Je suis parti sur AGPL car j'aime son idéal de diffusion du partage, et là on ne peut pas dire que ça entre en conflit avec mon <em>business model</em> donc je ne perds pas grand chose (je n'ai pas prévu d'<em>Enterprise Edition</em>). Mais, comme les plus affûtés d'entre vous auront remarqué, je n'ai pas prévu de fichier de configuration pour les variables, et j'ai tordu la bibliothèque de courriel pour s'adapter à la machine par laquelle j'envoie les notifications.</p>
<p>Donc, pour être honnête, j'ai notamment mis les vrais <em>credentials</em> dans le code avant de le compiler et le lancer sur ma machine. Ce qui tourne donc n'est, au sens strict, <em>pas</em> le code que vous pouvez voir. Alors, dans le cas présent, les seuls "clients" qui ont une interaction de cette nature (clientèle) avec mon instance sont mes proches à qui j'envoie les notifications, et je leur fais confiance pour ne pas m'assigner en justice pour réclamer le source avec le mot de passe.</p>
<p>Mais supposons que j'ai poussé mon projet jusqu'à autoriser quiconque à s'inscrire pour être notifié. Pourriez-vous exiger les sources avec le mot de passe ? La licence prévoit-elle un "cas de force majeure", une "nécessité de fonctionnement" comme pour les cookies vitaux qui doivent pouvoir échapper au RGPD ? Aurais-je <em>dû</em> implémenter la lecture de ces valeurs depuis un fichier / les paramètres du binaire / quoi que ce soit qui me permet de les sortir du code, avant d'oser publier le projet ? Est-ce que les laisser dans le code mais avec un avertissement explicite que ces champs doivent être changés et gardés secrets (via un commentaire, une valeur par défaut <code>write secret here</code>…) suffit ?</p>
<h3 id="toc-diffuser-un-poll-dapi-à-la-hussarde-est-ce-charlie">Diffuser un poll d'API à la hussarde, est-ce Charlie ?</h3>
<p>Pour ceux qui ne s'intéressent pas au Hellfest : c'est un évènement énorme dont la vente des billets est chaotique depuis quelques années et l'explosion de son succès, avec à peu près tous les poncifs de la vente de billet événementielle que vous pouvez imaginer. On a eu de la chance d'avoir nos quatre billets (oui j'ai dit trois plus haut, mais on a un quatrième qui a déjà fait un Hellfest, et puis il est valide comme moi alors on s'en tape). Et même si beaucoup de gens campent au camping fourni, ou retournent dans l'hébergement où ils sont allés aux éditions précédentes, on pourrait facilement imaginer quelques milliers de festivaliers qui souhaitent comme nous trouver le meilleur hébergement. Si tous se compilent leur petite instance et changent la période à quelque chose de trop faible, je peux imaginer que les responsables du site ne soient pas très contents.</p>
<p>Étant donné que je ne publie pas de binaire, la forte adhérence à mon infrastructure (quoique, ça ça ne pètera qu'à l'envoi des courriels, pas au <code>POST</code>…) et la faible configurabilité, c'est quand même assez protégé contre les <em>script kiddies</em> j'espère.</p>
<p>Et en soi, si vraiment une foule de gens écroule HFH, c'est peut-être le signe qu'il y a un besoin de notifications ? Donc, je l'avoue, je n'ai pas proposé mon aide pour implémenter un système équivalent directement dans l'appli d'origine. A ma décharge j'ai cherché un dépôt des sources (vu les principes de partage qui sous-tendent HFH, je m'attendais à trouver un dépôt git quelque part) pour proposer des améliorations (j'ai possiblement quelques idées <em>front</em> aussi) mais je n'ai rien trouvé (je suis plutôt du genre diesel à réfléchir sur les sources et sortir les idées (réalisées) après plutôt que discuter code avant).</p>
<p>Alors si vous comptez utiliser ce projet :</p>
<ul>
<li>soyez raisonnable n'allez pas écrouler HFH en spammant…</li>
<li>avant de vous ruer sur un riverain qui propose 4 places à moins d'un kilomètre, si vous n'êtes pas PMR, pensez à Proche 1 et Proche 2 qui sont vraiment hardeux mais qui sont vraiment cassés aussi :-)</li>
</ul>
<p>Et si vous êtes dev de HFH et êtes fâchés tout rouge :</p>
<ul>
<li>n'hésitez pas à me contacter si ça vous a donné des idées</li>
<li>pensez à Proche 1 et Proche 2 avant de me bannir :-)</li>
</ul>
<div><a href="https://linuxfr.org/users/sufflope/journaux/notifications-d-hebergements-pour-le-hellfest-en-rust.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/118375/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/notifications-d-hebergements-pour-le-hellfest-en-rust#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/118375/comments.atomtag:linuxfr.org,2005:Diary/380532018-07-27T16:43:38+02:002018-07-27T16:43:38+02:00Un autre taptempo en ScalaLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Coiffé au poteau sur le créneau du taptempo en Scala par <a href="//linuxfr.org/users/martoni/journaux/taptempo-en-scala">martoni</a> (qui ne bluffait visiblement pas), alors que je mijotais ma version depuis des mois, j'apprends à la dure la loi impitoyable du <a href="https://en.wikipedia.org/wiki/Time_to_market">Time to market</a> et ne puis plus qu'espérer récolter les restes. C'est bien, ça me pousse à publier même si les TU ne sont pas exhaustifs, même si c'est sur l'instance gitlab officielle et pas sur mon instance autohébergée qui est pas finite d'installer (avant je veux mettre mes services existants au propre, dans des conteneurs systemd-nspawn, et… bah j'ai pas commencé ; alors c'est pas gagné), même si…</p>
<p>Je vous propose une implémentation plus <s>tarabiscot</s> idiomatique. Il y a :</p>
<ul>
<li>de la <a href="https://typelevel.org/blog/2017/05/02/io-monad-for-cats.html">monade IO</a> pour rester <a href="https://en.wikipedia.org/wiki/Referential_transparency">référentiellement transparent</a>, via <a href="https://github.com/battermann/pureapp">une petite bibliothèque</a> pour faire <s>du sale</s> une application dans la vraie vie avec des effets de bords sinon il se passe rien. J'ai presque passé plus de temps à la tordre pour l'utiliser comme je voulais qu'à le faire, et il reste des artefacts (par exemple on ne peut pas passer une dernière commande avant de sortir lorsqu'on reçoit le signal de sortie (l'appui sur <code>q</code>), alors j'ai collé un vieux <em>shutdown hook</em> avec un <code>println</code> qui s'accumule donc pendant les tests), mais c'était intéressant de valider que je peux l'utiliser en submodule git (à l'époque l'auteur ne l'avait pas publié en artefact), en relaxant mes options de compilation de nazis juste pour elle, ça pourra peut-être me servir dans des cas plus concrets</li>
<li>
<a href="https://github.com/fthomas/refined">refined</a> pour imposer au niveau des types la validité des arguments</li>
<li>du <a href="https://github.com/scopt/scopt">scopt</a> pour la gestion des dits arguments</li>
<li>du <a href="https://github.com/rickynils/scalacheck">scalacheck</a> pour des TU <em>property-based</em>, qui génère des données de tests aléatoires au lieu de faire confiance au programmeur pour penser aux cas chiants</li>
<li>des règles de formattage, des interdictions d'utilisation de fonctionnalités impures… bien strictes comme on aime <a href="https://github.com/nrinaudo/kantan.sbt">avec mon employeur</a>
</li>
<li>de l'<a href="https://en.wikipedia.org/wiki/Algebraic_data_type">ADT</a>
</li>
<li>du <em>pattern matching</em>
</li>
<li>des <em>case class</em> et leurs <em>extractors</em>
</li>
<li>du Scala, quoi</li>
</ul>
<p>J'ai essayé de coller le plus possible à l'<a href="//linuxfr.org/users/mzf/journaux/un-tap-tempo-en-ligne-de-commande">original</a>, évidemment pour les fonctionnalités mais jusqu'aux formats des chaînes en sortie, etc. La seule grosse concession dont je me souviens (j'ai fait ça vers le mois de mars avant d'être paralysé par <em>le mieux est l'ennemi du bien</em>…) c'est l'absence d'i18n.</p>
<p>Félicitations tout de même à martoni, qui, lui, s'est lancé sans coup de pied au cul, raflant donc l'antériorité (et donc les parts de marché, le ROI, la future capitalisation licorne à 1G$), en plus d'être sorti de sa zone de confort pour découvrir ce langage !</p>
<p>Voici donc <a href="https://gitlab.com/sufflope/staptempo">staptempo</a>.</p>
<div><a href="https://linuxfr.org/users/sufflope/journaux/un-autre-taptempo-en-scala.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/114987/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/un-autre-taptempo-en-scala#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/114987/comments.atomtag:linuxfr.org,2005:Diary/357552015-04-03T11:38:31+02:002015-04-03T11:38:31+02:00On peut sortir une IP résidentielle des listes noires de spam de PetitmouLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Salut Nal,</p>
<p>j'ai été, la semaine dernière, successivement victime d'une déconvenue somme toute habituelle pour un administrateur système, mais potentiellement fortement agravée voire insoluble dans le cadre de l'auto-hébergement résidentiel ; et finalement agréablement surpris par son issue heureuse. Je me suis donc dit « tiens, pour egayer son vendredi, je vais raconter mon plaisir à Nal ».</p>
<p>Depuis que la société Ensoleillé a migré son magasin en ligne de store.réseaud'amusementensoleillé.com à store.garedejeu.com, je ne peux plus m'y connecter. Passons sur les erreurs grossières de programmation web (et pas que) indignes d'un supposé leader du high-tech comme Ensoleillé, ce n'est pas le sujet. Après avoir cherché je ne sais combien de temps (je pense que cette société n'aime pas gagner de l'argent, en fait) je trouve l'adresse pour leur écrire dans la nuit du mercredi 25 au jeudi 26.</p>
<p>La sentence est rapide :</p>
<pre><code><amusementensoleillé.FR@eu.ensoleillé.com>: host
eu-ensoleillé-com.mail.protection.perspectives.com[1.2.3.4] said: 550 5.7.1
Service unavailable; Client host [5.6.7.8] blocked using FBLW15; To
request removal from this list please forward this message to
delist@messaging.petitmou.com (in reply to RCPT TO command)
</code></pre>
<p>Une rapide recherche sur Lunette m'apprend que je ne suis pas le seul, que FBLw15 est une liste noire interne à Petitmou (je ne suis sur aucune liste noire « standard ») et que ceux qui ont tenté d'écrire pour se faire réhabiliter ont tout au plus eu droit à la réponse automatique « on a bien reçu votre demande et on l'a rangée dans notre porte-documents jaune, celui pour le recyclage ».</p>
<p>Bon je savais que les blocs d'IP résidentiels c'est risqué, mais je me suis autohébergé en résidentiel un an en 2006, et après un passage par un dédié OVH de 2007 à 2011, je suis de nouveau en résidentiel depuis 2012, et jusqu'à présent j'ai pas eu de problème… ah si peut-être une fois en écrivant à quelqu'un chez Courrierchaud, donc chez Petitmou aussi, mais avant la fusion Perspectives / Bureau 366 (les années bisextiles) / Courrierchaud / … donc pas forcément comparable. Et puis c'était depuis mon serveur OVH… comme quoi c'est pas une garantie.</p>
<p>Je refuse de passer systématiquement par les relais SMTP de mon FAI (Gratuit), mais ça aurait été une solution ad hoc pour pouvoir écrire à Ensoleillé. Mais bon, je suis vexé parce que je suis pas un Kevin qui configure n'importe comment son serveur de jeu et laisse tout ouvert, merde, j'ai passé des nuits à soigner ma configuration de parano, j'ai ajouté une règle SPF (une norme Petitmou tiens) très stricte (seule mon IP a le droit d'émettre), de même je signe mes courriels sortants avec DKIM et avec la même politique, alors bordel quoi. Donc je vais leur écrire, à <a href="mailto:delist@messaging.petitmou.com">delist@messaging.petitmou.com</a> ! J'envoie le jeudi 26 au matin :</p>
<pre><code>Hello,
when trying to send a legitimate email to amusementensoleillé.FR@eu.ensoleillé.com, from this address (moi@moi.net), it was rejected with "550 5.7.1 Service unavailable; Client host 5.6.7.8] blocked using FBLW15" and a hint to contact you (please find attached the whole notification).
I do not myself send spam and my server is properly configured to not be an open relay, furthermore my domain (moi.net) uses both strict SPF and DKIM policies, and this email had a DKIM signature.
What else can I do to get removed from your spammer list?
Thanks in advance.
</code></pre>
<p>Comme prévu, 4 minutes après :</p>
<pre><code>Hello ,
Thank you for your delisting request SRX1234ID. Your ticket was received on (Mar 26 2015 10:08 AM UTC) and will be responded to within 24 hours.
Our team will investigate the address that you have requested to be removed from our blocklist. If for any reason we are not able to remove your address, one of our technical support representatives will respond to you with additional information.
Regards,
Technical Support
</code></pre>
<p>« responded to within 24 hours », ouais. Mes potes d'infortune dont Lunette m'a appris les histoires ont eu la même promesse, et ils attendent apparemment toujours sa tenue.</p>
<p>Comme prévu, le vendredi 27, rien en vue. Je me dis donc que je suis le quantième couillon pot de terre qui devra plier pour ne pas se briser contre le pot de fer et trouver une solution de contournement pour contacter Ensoleillé.</p>
<p>Mais, samedi 28 au soir, quelle ne fut pas ma surprise !</p>
<pre><code>Hello
Thank you for contacting Petitmou Online Services Technical Support. This email is in reference to ticket number [1234r], which was opened in regards to your delisting request for [IP Address].5.6.7.8
The IP address you submitted has been reviewed and removed from our block lists. Please note that there may be a 1-2 hour delay before this change propagates through our entire system.
We apologize for any inconvenience this may have caused you. As long as our spam filtering systems do not mark a majority of email from the IP address as spam-like, your messages will be allowed to flow as normal through our network. However, should we detect an increase in spam-like activity, the IP address may be re-added to our block list.
Should you have any further questions or concerns, please feel free to respond to this email.
Thank you again for contacting Petitmou Online Services technical support and giving us the opportunity to serve you.
</code></pre>
<p>J'ai donc renvoyé mon courriel, et effectivement plus de souci.</p>
<p>Eh bah putain si maintenant Petitmou se met à jouer le jeu de l'internet honnêtement… De toute façon, avec tous leurs changements (de vraies contributions libres sans que ce soit sous la contrainte par exemple) au train où ça va, on va bientôt voir un croisement des courbes et ça sera Petitmou le gentil contre Lunette le grand méchant. Marquez mes mots.</p>
<p>Pour préserver leur anonymat, certains noms de société peuvent avoir été altérés. Ou alors c'était pour le lulz. Bon vendredi.</p><div><a href="https://linuxfr.org/users/sufflope/journaux/on-peut-sortir-une-ip-residentielle-des-listes-noires-de-spam-de-petitmou.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/105311/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/on-peut-sortir-une-ip-residentielle-des-listes-noires-de-spam-de-petitmou#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/105311/comments.atomtag:linuxfr.org,2005:Diary/291222009-12-07T14:14:36+01:002009-12-07T14:14:36+01:00Surfez avec Internet Explorer et offrez vous un système de sauvegarde gratuit
Je vais partager avec vous une anecdote concernant Microsoft, Internet Explorer, et les données que le premier peut récolter avec le deuxième. Des informations (certaines adresses IP, les noms de fichier...) sont modifiées, mais l'histoire reste compréhensible.<br />
<br />
Je souhaitais permettre à quelqu'un de télécharger des totos, je les ai donc posés sur mon serveur, et ajouté cette configuration dans Apache :<br />
<br />
<code>Alias /toto "/var/toto"<br />
Directory "/var/toto"<br />
AuthName toto<br />
Require valid-user<br />
/Directory<br />
</code><br />
<br />
Pour ceux qui ne parlent pas la configuration Apache, j'indique que l'URL /toto pointe sur le dossier contenant les totos, et qu'il faut s'identifier pour y accéder.<br />
<br />
J'indique l'URL et les identifiants à la personne, qui commence à télécharger des totos.<br />
<br />
Ce matin, je regarde les logs Apache, et que vois-je ?<br />
<br />
<code>1.2.3.4 - toto [07/Dec/2009:05:30:31 +0100] "GET /toto/TOTO-TITI-02.zip HTTP/1.1" 200 1810155071 "http://url.com/toto/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.1.4322)"<br />
208.50.101.155 - - [07/Dec/2009:05:57:55 +0100] "GET /toto/toto-titi-02.zip HTTP/1.1" 401 561 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"</code><br />
<br />
La fin du tracepath vers 208.50.101.155 :<br />
<br />
<code> 6: MSN-HOTMAIL.Gi3-7.ar4.LAX1.gblx.net (208.51.42.22) 141.841ms asymm 8 <br />
7: xe-3-0-0-0.lax-96cbe-1b.ntwk.msn.net (207.46.47.11) 146.395ms asymm 8 <br />
8: ge-3-2-0-0.sjc-64cb-1a.ntwk.msn.net (207.46.46.54) 168.917ms <br />
9: ge-5-1-0-0.sn1-64cb-1b.ntwk.msn.net (207.46.46.86) 161.422ms <br />
10: 207.46.46.104 (207.46.46.104) 154.348ms asymm 9 <br />
11: 208.50.101.146 (208.50.101.146) 188.222ms asymm 9 <br />
12: 208.50.101.155 (208.50.101.155) 185.519ms reached</code><br />
<br />
Pour ceux qui ne parlent pas le log Apache ou le tracepath, la personne a téléchargé un des fichiers que je mettais à sa disposition avec IE8. 27 minutes plus tard, une adresse, qui d'après ce que j'ai trouvé se situe aux États-Unis, et qui semble très fortement reliée à Microsoft, a tenté d'accéder au même fichier, mais avec le chemin en bas de casse, et s'est fait bouler par une demande d'authentification.<br />
<br />
Que suis-je tenté de déduire de cette anecdote ?<br />
<br />
<ol>
<li>Microsoft récupère une partie (toutes ?) des URL que vous consultez et essaye d'y accéder discrétos de son côté</li>
<li>Par contre ils sont trop bêtes pour pomper les identifiants nécessaires</li>
<li>Ils n'ont toujours pas remarqué qu'il n'existe pas qu'une casse</li>
</ol>
<br />
Mais je dois être paranoïaque, en fait.<div><a href="https://linuxfr.org/users/sufflope/journaux/surfez-avec-internet-explorer-et-offrez-vous-un-syst%C3%A8me-de-sauve.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/55425/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/surfez-avec-internet-explorer-et-offrez-vous-un-syst%C3%A8me-de-sauve#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/55425/comments.atomtag:linuxfr.org,2005:Diary/287832009-09-16T15:46:40+02:002009-09-16T15:46:40+02:00Filip Nikolic bronsonisé ...
<a href="http://www.20minutes.fr/article/347907/People-Filip-Nikolic-des-2be3-est-mort.php">http://www.20minutes.fr/article/347907/People-Filip-Nikolic-(...)</a><br />
<br />
Partir un jour ... ça c'est fait !<br />
<br />
Sur ce, je vais reprendre deux fois des moules.<br />
<br />
<br />
<br />
<br />
<br />
P.S. : au fait, ça veut dire quoi bronsonisé ?<div><a href="https://linuxfr.org/users/sufflope/journaux/filip-nikolic-bronsonis%C3%A9.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/55102/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/filip-nikolic-bronsonis%C3%A9#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/55102/comments.atomtag:linuxfr.org,2005:Diary/277072009-01-01T05:31:55+01:002009-01-01T05:31:55+01:00Joyeuse année 2009 !<br />
<br />
Qu'elle soit pleine de Libre :)<div><a href="https://linuxfr.org/users/sufflope/journaux/joyeuse-ann%C3%A9e-2009.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/54061/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/joyeuse-ann%C3%A9e-2009#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/54061/comments.atomtag:linuxfr.org,2005:Diary/231352006-11-19T18:44:13+01:002006-11-19T18:44:13+01:00Coup de gueule parce que ça défouleJe glandouillais tranquillement sur IRC, notamment les chan #linuxfr et #debian-fr; sur #linuxfr je réponds à quelqu'un et j'ai le malheur d'oublier que le charset obligatoire est ISO-88bidule (le machin que je sais même pas si ma machine le gère encore) et je suis en UTF8 (encore si j'avais posté en Windows-1252 je dis pas :D) -> kické par ce cher Gniarf.<br />
<br />
Sur le cul je me reconnecte et je lance :<br />
« juste un petit rappel (sans accent :)) : durant le neolithique l'homme inventa l'ecriture, et peu apres Unicode, histoire d'arreter de s'emmerder avec une multitude de charset »<br />
Juste avant de quitter le chan, j'ai droit à :<br />
« et avant, il inventa le kick pour virer les emmerdeurs<br />
tu me suis ? »<br />
Donc je quitte le chan (j'aime pas m'imposer quand je gêne) en lançant (histoire de filer la métaphore :)) :<br />
« allez bye les cro-magnon »<br />
<br />
Donc je ne suis plus sur #linuxfr mais encore sur #debian-fr (où il se passe à peu près rien et où j'en ai dit encore moins !), et là je vois quoi :<br />
<br />
« ChanServ gives channel operator status to Gniarf<br />
You have been kicked from #debian-fr by Gniarf (dehors le nazi !) »<br />
<br />
<br />
Pour être tout à fait exhaustif je MP « franchement j'espère que c'est de l'humour (pas drôle) parce que sinon c'est bien pitoyable » à Gniarf et j'ai droit à « autant que allez bye les cro-magnon ».<br />
<br />
J'ai même pas envie de commenter. Par contre je vais finir par comprendre ce que les gens qui connaissent mais ne fréquentent pas (plus) pensent de linux(fr).<div><a href="https://linuxfr.org/users/sufflope/journaux/coup-de-gueule-parce-que-%C3%A7a-d%C3%A9foule.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/49581/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/coup-de-gueule-parce-que-%C3%A7a-d%C3%A9foule#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/49581/comments.atomtag:linuxfr.org,2005:Diary/224882006-08-25T13:59:56+02:002006-08-25T13:59:56+02:00Microso~ n'a pas d'argent pour un certificat SSLEn essayant de me connecter en SSL à hotmail (nan j'utilise pas d'adresse hotmail c'était pour quelqu'un d'autre :-P) Firefox m'a informé qu'il n'arrivait pas à vérifier l'authenticité du certificat !<br />
<br />
Alors, Microso~ trop pauvre pour payer un certificat valide ? Ou alors ils ont décidé de faire leur propre système de certifs SSL parce que faire comme tout le monde c'est décidément pas assez marrant ?<div><a href="https://linuxfr.org/users/sufflope/journaux/microso-na-pas-dargent-pour-un-certificat-ssl.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/48949/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/microso-na-pas-dargent-pour-un-certificat-ssl#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/48949/comments.atomtag:linuxfr.org,2005:Diary/213012006-03-31T18:31:11+02:002006-03-31T18:31:11+02:00Le dernier Placebo sans protectionSuite au journal annonçant sa sortie [1] j'ai appris qu'il était Copy Controlled (bouh) puis que c'était EMI France qui faisait ch*** le monde, et que la version anglaise est propre (glop), grâce à un commentaire de imalip que je remercie.<br />
<br />
Je l'ai donc commandé le week-end dernier sur le site de HMV [2] qu'imalip avait cité, et reçu aujourd'hui.<br />
<br />
Non seulement il est pas Copy Controlled (ou alors c'est bien caché) mais en plus le packaging est super. J'ai pris la version "collector" avec le DVD bonus, qui en France présente comme la version normale (boitier Cristal) à part une légère différence de couleur.<br />
Là, j'ai eu le droit à un format livre cartonné, avec moitié de l'épaisseur qui sont des photos et les paroles, l'autre moitié accueillant les disques.<br />
<br />
Bref, plus classe, et pas souillé :)<br />
20£ avec le port soit environ 30¤, quand la version collector française en coûte 25.<br />
<br />
La liberté coûte 5¤ et en plus elle est mieux :)<br />
<br />
<br />
[1] <a href="https://linuxfr.org/~lezius/21120.html">https://linuxfr.org/~lezius/21120.html</a><br />
[2] <a href="http://www.hmv.co.uk/">http://www.hmv.co.uk/</a><div><a href="https://linuxfr.org/users/sufflope/journaux/le-dernier-placebo-sans-protection.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/47803/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/le-dernier-placebo-sans-protection#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/47803/comments.atomtag:linuxfr.org,2005:Diary/210182006-03-03T20:57:42+01:002006-03-03T20:57:42+01:00En ce moment sur RTL9Le film qui expose enfin la réalité à la face du monde :<br />
<br />
"Firefox, l'arme absolue".<br />
<br />
<br />
<br />
Désolé. :)<div><a href="https://linuxfr.org/users/sufflope/journaux/en-ce-moment-sur-rtl9.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/47522/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/sufflope/journaux/en-ce-moment-sur-rtl9#comments">ouvrir dans le navigateur</a>
</p>
Sufflopehttps://linuxfr.org/nodes/47522/comments.atom