Ubuntu 10.10 - j-2 - Pourquoi je ne l'installerai pas !

Rédigé le 2010-10-08 20:09:00 par Blusky (Monde libre)
Dernière modification le 2010-10-12 19:22:00

Titre un peu bizarre, je l'admet !

Cela doit faire maintenant trois ans que je suis sous GNU/Linux, et que je ne le regrette absolument pas !  Comme beaucoup, j'utilise la distribution tout public Ubuntu, depuis sa version 7.10, jusqu'à présent dans sa version 10.04.

J'aime GNU/Linux, j'aime le libre, et travailler dedans m'a complètement fait changer ma manière de voir les choses. Je ne suis pas contre le propriétaire, mais je trouve que pour un usage personnel, le libre est pour moi quasiment indispensable. Je tiens tout de suite à préciser, je ne rentrerai pas dans les détails des différences entre "gratuit" "libre" "open source" et autres diverses licences, cela est très intéressant, mais n'est pas le but de mon article. Néanmoins, pour moi, l'utilisation du libre est importante au sens où "on sait d'où cela vient". Imaginez aller dans un supermarché, et acheter un aliment sans que l'on vous donne les ingrédients ! Inconcevable n'est-ce pas ? Ben le propriétaire, pour moi, c'est pareil.

Revenons à nos moutons, dans deux jours sort officiellement la version 10.10 (d'ailleurs la date de sortie est le 10.10.10, soit 101010 = 42 en binaire... Très geek, je l'admet), beaucoup annoncent que cette version n'apporte que très peu de différences comparées à la version 10.04. Je n'ai essayé ni la version Beta, ni la Release Candidate, mais une des nouveautés de cette version est la présence d'applications payantes dans le gestionnaire d'application.

Je trouve que cela est complètement en désaccord avec l'image libre de Linux, et que l'on se rapproche un peu trop d'un App Store d'Apple. Je n'ai pas vu beaucoup de remarques à ce sujet sur internet, alors que je trouve cela très important ! Tellement, que je ne vais pas upgrader ma version 10.04, et compte migrer vers une autre distribution (je me tâte encore).

Le monde propriétaire est viable, et peut être très bon, mais détourner le libre progressivement vers du propriétaire, c'est dommage. Les utilisateurs d'Ubuntu l'utilisent pour allier simplicité d'utilisation et GNU/Linux. C'est dommage donc de se mettre en chemin vers un mix Apple / Microsoft. Ainsi, Ubuntu est une expérience bientôt fini pour moi :-)

Bonne journée !

Voir les commentaires (7)

Tags: linux ubuntu proprietaire payant libre

 

Protection par .htaccess dangereuse - It's not a bug, it's a feature

Rédigé le 2010-10-07 12:55:00 par Blusky (Sécurité)
Dernière modification le 2010-10-07 23:16:00

(La découverte de ce qui suit date d'il y a quelques années, mais l'ayant découverte récemment, je me propose quand même de la présenter)

Vous connaissez sans doute le fichier .htaccess qu'on utilise avec Apache pour réécrire des règles dans un hébergement web ? On utilise souvent ce fichier pour protéger des ressources. Un usage fréquent est d'écrire ce genre de ligne :

<Files monFichier.txt>
  AuthUserFile /{...}/.htpasswd
  AuthName "Auth required"
  AuthType Basic
  <Limit GET POST>
    require valid-user
  </Limit>
</Files>

Avec vos identifiants dans un fichier .htpasswd. Seulement ce genre de protection ne limite que les appels GET et POST.

Malheuresement, cela ne bloque que les requêtes GET et POST, prenez par exemple un petit netcat pour vous connecter, on va s'amuser: (testé dans un terminal GNU/Linux)

netcat http://www.monsite.com 80
VOIR http://www.monsite.com/monFichier.txt

Et la "ooooooh" on voit le contenu du fichier en clair !

Vous allez me dire, "ouai, mais la méthode 'VOIR' elle est bidon, on ne peut que voir les pages statiques", et ben oui... MAIS ! si vous savez ou ce trouve le fichier .htpasswd, il y  a de fortes chances que vous puissiez le voir avec cette méthode, et ainsi pouvoir retrouver un full access à la zone restreinte.

Comment se protéger alors ? Et ben simple, on ne peut pas! Il ne s'agit pas ici d'un bug / faille de sécurité, mais d'une fonctionnalité Apache, la balise <Limit> sert en effet à restreindre des requêtes, mais pas toutes. La solution est donc de trouver une autre méthode de protection des données. De toute façon, ce genre de protection est de moins en moins répandu du fait de méthode d'authentification plus "classe" en PHP par exemple.

Voir les commentaires (2)

Tags: htaccess apache faille bug protection

 

jQuery mobile - La révolution des webapps est proche !

Rédigé le 2010-10-06 18:53:00 par Blusky (Technos Web)
Dernière modification le 2010-10-07 23:16:00

jQuery, le célèbre framework javascript (que je considère personnellement plus comme une librairie qu'un framework) va bientôt sortir en version mobile! C'est tout simplement énorme!

En effet, à l'heure d'aujourd'hui, quand vous voulez développer une application mobile, c'est très contraignant, car on peut plus ou moins classer les sites mobiles en deux catégories: les sites "avancés" (qui tournent sur iPhone ou Android) et les sites plus "basiques" (tournant sur BlackBerry, Windows Mobile, Nokia, etc...).

La principale différence entre les deux est l'utilisation de CSS et javascript, permettant de faire de l'AJAX, des animations, ... du web 2.0 quoi!

Avec l'arrivée de ce framework / librairie javascript, l'équipe de jQuery nous propose une solution multi-plateforme mobile. Quand on voie l'ambition de compatibilité que nous promet jQuery mobile (ici), ça résout pas mal de ces problèmes.

De plus, ils nous promettent aussi toute une ribambelle de widget assez sympathique (ici), j'ai vraiment hâte de faire joujou avec ça !

Bon, allez, pour plus d'info, voilà le lien: jQuery mobile

Bonne journée !

Voir les commentaires (0)

Tags: jquery mobile webapp

 

Dropbox comme dépot GIT

Rédigé le 2010-09-27 14:57:00 par Blusky (Trucs et Astuces)
Dernière modification le 2010-10-07 23:16:00

Salut à tous! Donc c'est la rentrée plein de projets arrivent, et faut bien un endroit pour heberger.

Cependant, il y a plusieurs critères à respecter: accessibilité (nos fichiers doivent être disponibles, à peu près depuis n'importe où), confidentialité (un peu de cryptage) et gestion des versions (indispensable dans tout projet qui se respecte). Ainsi, nous allons utiliser les trois services suivant: Dropbox, encfs et GIT.

La procédure qui suit à été faites sur deux PC possédant Ubuntu 10.04.

Lire la suite ...

Voir les commentaires (0)

Tags: dropbox git linux projet

 

Ouverture du site !

Rédigé le 2010-09-19 14:02:00 par Blusky (Blusky.fr)
Dernière modification le 2010-10-07 23:15:00

Ça y est!

Après pas mal de boulot, j'ai refait tout mon site, en utilisant de nouvelles technologies: Zend Framework, jQuery, AJAX, etc ...

J'espère que vous en profiterez bien :-)

Néanmoins, ayant pas mal de boulot ces temps-ci, la fréquence de rédaction risque d'être réduite en cette rentrée :-)

Voir les commentaires (1)

Tags: blusky

 
1 2
 

Blusky's Homepage est un site réalisé par Dan Lousqui, à l'aide de logiciel libre et OpenSource.
Toutes pages de ce site est sous license Creative Commons, cela signifie que vous êtes libres de reproduire, distribuer et communiquer cette création au public et de modifier cette création sous condition de citer la source du contenue, et de partager cette création sous les mêmes conditions que l'original.