Archives de catégorie : Logiciels

Calculs de réseaux, sous-réseaux, masques, IP, Broadcast, …

Laisser un commentaire

Que ce soit pour le travail, pour créer un réseau, ou pour réaliser des exercices pour les cours, ou tout simplement pour le fun, nous avons parfois besoin de calculer des IP, réseaux, masques et ainsi de suite. Si connaître la théorie est importante, via des calculs binaires (ET, OU, …), nous trouvons déjà pas mal de tutoriels sur le Net en plus de ce que nous apprenons en cours. J’avais déjà eu à la faire pour le CNAM en RSX101 (Réseaux et Télécommunications) et je viens d’avoir à travailler de nouveau sur ces sujets pour le cours de RSX103 (Réseaux : compléments et applications). A l’époque j’avais utilisé ShunIPCalc pour me faciliter la vie. je l’avais aussi utilisé en entreprise pour concevoir notre actuel réseau et son découpage. Mais j’ai pu découvrir récemment d’autres applications sous Linux pour le compléter comme sipcalc, ipcalc et GIP (Internet Protocol Calculator). Voici donc une brève présentation de ces outils qui je l’espère pourra vous aider pour le CNAM ou au travail. 🙂

Sommaire

ShunIPCalc

Surement le plus connu et le premier que j’ai utilisé. Sous Windows il s’agit d’un freeware. Facile d’utilisation et très complet c’est celui que j’ai utilisé le jour où j’ai du modifier le réseau de mon entreprise. En effet on peut facilement concevoir des plans d’adressage compliqués en choisissant de travailler sur des plages d’IP, des nombres de machines par sous-réseaux et ainsi de suite.

C’est vraiment une aide et le site y apporte beaucoup. En plus de donner un logiciel complet, son auteur a rédigé des pages explicatives sur tous les calculs. Je crois bien que j’ai autant du utiliser son aide en ligne que son logiciel afin de bien maîtriser ces concepts et calculs 😉

sipcalc

Sur une Ubuntu desktop rien de plus simple pour l’installer :

sudo apt-get install sipcalc

Ensuite il vous suffit de le lancer via la console :

gals@gals-UVB:~$ sipcalc 10.0.0.0/25
-[ipv4 : 10.0.0.0/25] – 0
[CIDR]
Host address        – 10.0.0.0
Host address (decimal)    – 167772160
Host address (hex)    – A000000
Network address        – 10.0.0.0
Network mask        – 255.255.255.128
Network mask (bits)    – 25
Network mask (hex)    – FFFFFF80
Broadcast address    – 10.0.0.127
Cisco wildcard        – 0.0.0.127
Addresses in network    – 128
Network range        – 10.0.0.0 – 10.0.0.127
Usable range        – 10.0.0.1 – 10.0.0.126

gals@gals-UVB:~$

L’aide est assez complète et nous montre pas mal d’options :

gals@gals-UVB:~$ sipcalc -h
sipcalc 1.1.5

Usage: sipcalc [OPTIONS]… <[ADDRESS]… [INTERFACE]… | [-]>

Global options:
-a, –all            All possible information.
-d, –resolve            Enable name resolution.
-h, –help            Display this help.
-I, –addr-int=INT        Added an interface.
-n, –subnets=NUM        Display NUM extra subnets (starting from
the current subnet). Will display all subnets
in the current /24 if NUM is 0.
-u, –split-verbose        Verbose split.
-v, –version            Version information.
-4, –addr-ipv4=ADDR        Add an ipv4 address.
-6, –addr-ipv6=ADDR        Add an ipv6 address.

IPv4 options:
-b, –cidr-bitmap        CIDR bitmap.
-c, –classfull-addr        Classfull address information.
-i, –cidr-addr        CIDR address information. (default)
-s, –v4split=MASK        Split the current network into subnets
of MASK size.
-w, –wildcard        Display information for a wildcard
(inverse mask).
-x, –classfull-bitmap    Classfull bitmap.

IPv6 options:
-e, –v4inv6            IPv4 compatible IPv6 information.
-r, –v6rev            IPv6 reverse DNS output.
-S, –v6split=MASK        Split the current network into subnets
of MASK size.
-t, –v6-standard        Standard IPv6. (default)

Address must be in the « standard » dotted quad format.
Netmask can be given in three different ways:
– Number of bits    [/nn]
– Dotted quad       [nnn.nnn.nnn.nnn]
– Hex               [0xnnnnnnnn | nnnnnnnn]

Interface must be a valid network interface on the system.
If this options is used an attempt will be made to gain the address
and netmask from the specified interface.

Replacing address/interface with ‘-‘ will use stdin for reading further
arguments.

Report bugs to .
gals@gals-UVB:~$

Si jamais il n’est pas disponible par défaut sur votre distribution Linux, n’hésitez pas à visiter les liens ci-dessous pour obtenir les sources.

IP Calculator : ipcalc

Un autre outil en ligne de commandes. Il est installé par défaut sous Ubuntu, CentOS et d’autre distributions.

gals@gals-UVB:~$ ipcalc
Usage: ipcalc [options]

[[/]] [NETMASK]

 

ipcalc takes an IP address and netmask and calculates the resulting
broadcast, network, Cisco wildcard mask, and host range. By giving a
second netmask, you can design sub- and supernetworks. It is also
intended to be a teaching tool and presents the results as
easy-to-understand binary values.

-n –nocolor  Don’t display ANSI color codes.
-c –color    Display ANSI color codes (default).
-b –nobinary Suppress the bitwise output.
-c –class    Just print bit-count-mask of given address.
-h –html     Display results as HTML (not finished in this version).
-v –version  Print Version.
-s –split n1 n2 n3
Split into networks of size n1, n2, n3.
-r –range    Deaggregate address range.
–help     Longer help text.

Examples:

ipcalc 192.168.0.1/24
ipcalc 192.168.0.1/255.255.128.0
ipcalc 192.168.0.1 255.255.128.0 255.255.192.0
ipcalc 192.168.0.1 0.0.63.255

ipcalc-  deaggregate address range

ipcalc

/–s a b c

split network to subnets
where a b c fits in.

! New HTML support not yet finished.

ipcalc 0.41
gals@gals-UVB:~$

Ce qui nous donne par exemple :

gals@gals-UVB:~$ ipcalc 10.0.0.0/25
Address:   10.0.0.0             00001010.00000000.00000000.0 0000000
Netmask:   255.255.255.128 = 25 11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127            00000000.00000000.00000000.0 1111111
=>
Network:   10.0.0.0/25          00001010.00000000.00000000.0 0000000
HostMin:   10.0.0.1             00001010.00000000.00000000.0 0000001
HostMax:   10.0.0.126           00001010.00000000.00000000.0 1111110
Broadcast: 10.0.0.127           00001010.00000000.00000000.0 1111111
Hosts/Net: 126                   Class A, Private Internet

gals@gals-UVB:~$

Je vous laisse découvrir les différentes options possibles et jouer avec. Et pour plus d’informations où si vous ne l’avez pas d’installé, servez-vous des liens ci-dessous.

GIP (Internet Protocol Calculator)

Il s’agit ici d’une application fenêtrée et non plus en ligne de commande. Similaires aux autres elle nous permet de réaliser divers calculs en automatique. Pour l’installer sous Ubuntu rien de plus simple.

sudo apt-get install gip

Lancez là ensuite avec « gip ». Vous aurez alors les fenêtres suivantes :

De quoi faciliter les calculs et les études. Et si vous n’avez pas le paquet tout prêt pour votre distribution, vous pouvez suivre les liens suivant pour vous procurer ce logiciel.

Liens additionnels :

Parce que avoir des solutions toutes prêtes c’est bien, mais citer ces sources et vous permettre d’approfondir c’est tout aussi bien, voici quelques liens pour vous aider. Pour certains cela vous permettra de nombreux exemples de calculs en complément de ceux cités ci-dessus, et pour d’autres des points de vue ou des exemples différents des miens.

Comme d’habitude n’hésitez pas à partager vos propres ressources ou liens en commentaires. Plus on partage et mieux c’est. L’information est partage 😉

 

 

 

[Vrac] Liens et questions

Laisser un commentaire

+ Depuis quelques temps Google modifie à fond son interface. Qu’on soit d’accord ou pas nous sommes obligés d’accepter. Je vous avouerais qu’ayant été fan de 1984, Farenheit 451 et autres romans d’anticipation, je suis assez mécontent. En effet je n’ai plus l’impression d’avoir le choix, d’être libre, de pouvoir penser par moi même et que cela ne soit pas forcément public. Par exemple le réseau Google+ qui a fait disparaitre certaines fonctionnalités sur des applications Google pour nous forcer à l’utiliser. Et qui par défaut refusait l’usage de pseudonymes, l’anonymat ou tout simplement la vie privée. Non je n’ai rien à cacher (pour reprendre le plus bel argument des fans des applications plus que propriétaires et fermées), c’est juste que je ne souhaite pas tout divulguer, je souhaite conserver mon jardin secret, choisir ce que je dévoile de ma vie privée et à qui. Je vous recommande d’ailleurs de lire cet article sur Framablog « L’ordinateur personnel est mort pour laisser place à des prisons dorées ? ». Je trouve la description qui y est faite assez édifiante sur l’acceptation que nous avons aujourd’hui de « prisons dorées » alors que par le passé nous hurlions sur les restrictions de Microsoft. En comparaison ils passent pour des anges 😉

De ces modifications proviens surtout celle de Google Reader. Bon outre le changement de design qui fait que les lignes sont plus grosses, qu’on voit moins d’informations, nous ne pouvons plus partager de flux que vers Google+. Personnellement je ne souhaite pas uniquement partager vers ce réseaux, je réfléchis même à limiter au maximum son intrusion dans ma vie. Mais j’aimais bien la possibilité de pouvoir partager simplement un article intéressant et d’avoir un flux pour le suivre. D’ailleurs ce flux était en lien sur ce blog (en bas à droite). Alors j’ai regardé ce qui se proposait rapidement et notamment grâce à cet article de Acessoweb sur 8 alternatives. Pour le moment je n’ai pas trouvé chaussure à mon pied. En effet ayant plusieurs ordinateurs sous Linux ou Windows (que ce soit côté personnel ou professionnel), je préfèrerais un système en ligne. Google Reader était simple et pratique et j’ai conscience de ne pouvoir retrouver la même chose. J’avais pensé aussi à utiliser Diigo, ayant déjà un compte professionnel dessus, ou bien un autre logiciel de ce type (delicious, …) mais je ne suis pas sûr. Il me faudrait soir gérer deux comptes Diigo pour ne pas mélanger les deux aspects soit utiliser un deuxième. Et pour le moment la vidéo de présentation de delicious ne m’inspire pas. Donc si vous avez des conseils, des suggestions je suis preneur 🙂

+ Pour ceux qui seraient intéressés j’ai vu passer un article sur LinuxFR à propos du projet Beedbox. En effet ils recherchent des dons et participants. Leur but serait de proposer une solution à bas prix et à basse consommation pour avoir son propre petit serveur à la maison, qui hébergerait des solutions concurrentes, en remplacement aux produits de Google. N’hésitez pas à lire l’article et à suivre les liens vers les sites officiels. Ci-dessous leur définition pour mieux illustrer :

Beedbox est un projet visant à permettre à tout un chacun d’héberger ses propres services web à domicile et d’apporter enfin une alternative simple aux services de Google, Facebook et consorts afin de reprendre le contrôle de vos données.

Nous concentrons d’abord nos efforts sur la création d’une distribution GNU/Linux puis le projet proposera par la suite, un matériel basse consommation et silencieux pour une solution clé en main.

+ Pour ceux qui auraient encore des illusions voici un autre petit article (il y en a eu pas mal sur ce sujet) sur un journaliste qui a enquêté sur Facebook, Google, Apple et ainsi de suite. Ce n’est qu’une illustration parmis tant d’autres. Jacques Henno (Prédateurs Silicon Valley) : « Facebook a menti au moins sept fois à ses utilisateurs ».

+ Pour ceux qui auraient été dans une grotte ces dernières semaines ou qui n’auraient pas suivi ce type d’actualité, la France s’est mise à l’Open Data avec un portail par notre Gouvernement où on peut trouver énormément d’informations et de statistiques. Ils ont donc rendu accessibles les données publiques de l’état et des collectivités locales. N’hésitez pas à visiter le portail data.gouv.fr ou bien à lire cet article sur LinuxFR.org.

+ Comme chaque année Tom’s Guide nous gratifie de sa sélection de logiciels gratuits (surtout sous Windows mais on trouve assez facilement sous Linux aussi 😉 ). Cela m’est déjà arrivé d’en parler par rapport aux logiciels libres ou aux solutions alternatives. Je vous invite donc à faire un tour sur cette liste de plus de 100 logiciels gratuits classés par thématiques des suites bureautiques aux jeux en passant par la vidéo, l’audio, les utilitaires divers, le multimédia, la photo, le travail, les navigateurs, … C’est ici.

+ Un autre article d’Accessoweb avec une infographie en français sur le principe de protéger sa e-Réputaion. Assez édifiant et instructif tout en restant simple. Même moi je me rends compte que je devrais me chercher dans les moteurs de recherche plus souvent pour mieux maitriser tout cela 🙂

Voici donc pour cette première mouture du Vrac. Je devrais m’y adonner plus souvent. En effet je n’ai pas toujours le temps de faire de gros articles, c’est même plutôt l’inverse. Mes brouillons s’agglutinent et le Blog semble mort. Donc en dehors de l’excuse du CNAM et du travail je ne puis vraiment le justifier. Et parfois un partage plus rapide n’est pas plus mal non plus 😉

Paramétrage de ProFTP avec un utilisateur système dédié

2 réponses

Dans le cadre d’une intervention pour un client, j’ai du mettre en place un serveur FTP avec paramétrage d’un utilisateur unique qui ne pouvait accéder qu’à un dossier, propriété d’un autre utilisateur. Cet utilisateur ne devait pas pouvoir se logguer en SSH ou par un autre moyen. Autre souci, le serveur n’avait pas d’accès au Net et étant distant nous ne pouvions y insérer un CD-ROM avec les sources. Il fallait donc un serveur FTP que nous pouvions installer avec un minimum de RPM.

Installation

Bien que je sois plus habitué à Pure-FTP [link] j’ai choisi ProFTP car il ne présentait qu’un seul fichier RPM sur la configuration du serveur client (Mandriva 2009.0). Pour l’installer, soit vous avez déjà le RPM, soit vous pouvez le télécharger en ligne. Pour les serveurs installés sous Mandriva 2009.0 il s’agit du paquetage proftpd-1.3.2-0.4mdv2009.0.i586.rpm

wget ftp://ftp.proxad.net/pub/Distributions_Linux/MandrivaLinux/official/2009.0/i586/media/main/updates/proftpd-1.3.2-0.4mdv2009.0.i586.rpm

Procédez ensuite à son installation :

rpm -i proftpd-1.3.2-0.4mdv2009.0.i586.rpm

Vérifiez que les services se lanceront bien automatiquement :

chkconfig –list | grep proftpd

Nous devons alors avoir cet affichage :

proftpd 0:arrêt 1:arrêt 2:arrêt 3:marche 4:marche 5:marche 6:arrêt

Si cela n’est pas le cas, vous pouvez changer les démarrages du service en fonction des niveaux d’init avec la commande suivante :

chkconfig proftpd –level 2345 on

Configuration

Afin de lancer le serveur FTP nous utiliserons l’utilisateur nobody du groupe nobody. Pour cela nous allons vérifier son existence et son appartenance à ce groupe.

cat /etc/group | grep nobody

Si vous n’avez rien d’affiché, exécutez la commande suivante :

groupadd nobody

Ensuite nous vérifions la présence de l’utilisateur en question :

cat /etc/passwd | grep nobody

Si vous n’avez rien d’affiché il est possible de le créer :

useradd nobody -d / -s /bin/false usermod
nobody -g nobody

Nous nous servirons d’une commande similaire pour créer notre utilisateur de connexion en FTP, mais avant il nous faut définir /bin/false dans le fichier /etc/shells. Editez le avec VI (ou votre éditeur préféré) et ajoutez cette entrée en fin de fichier.

Nous créons ensuite notre utilisateur FTP :

useradd ftp-monserveur -s /bin/false -d /home/user-ftp/sauvegardes/ -g user-system1

Nous avons normalement cet affichage lors de sa création car le dossier existe déjà :

useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.

Nous définissons son mot de passe :

passwd user-ftp

Afin de limiter les connexions en FTP, nous nous arrangeons pour que tout les utilisateurs en dehors de user-ftp soient bien renseignés dans le fichier /etc/ftpusers Nous aurons alors le contenu suivant dans ce fichier :

root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

rpm
messagebus
polkituser
vcsa
haldaemon
avahi
avahi-autoipd
postfix
ntp
sshd
mysql
apache
memcached
user-system1
user-system2
ftp

Nous passons ensuite au fichier de configuration de proftp : /etc/proftpd.conf Voici ci dessous les entrées à modifier, nous laisserons les autres par défaut.

# le nom du serveur
ServerName « Mon Serveur FTP »

# Autoriser l’usage de /etc/ftpusers
UseFtpUsers on

# Cantonner les utilisateurs dans leur répertoire personnel (déjà présente mais commentée)
DefaultRoot : ~

PassivePorts 40000 40020

Se servir de drakfirewall afin d’ouvrir les ports du serveur FTP : 21 donné dans la liste par défaut puis 40000:40020/tcp dans la partie avancée.

Nous pouvons maintenant démarrer le service :

service proftpd start

Voici deux liens vers des tutoriaux qui m’ont aidé dans cette configuration. Vous pourrez y constater que je ne me sers de presque rien côté options du serveur FTP et que vous pouvez aussi avec ProFTP  utiliser des utilisateurs virtuels comme avec Pure-FTP.

Installation et configuration de pure-ftp sur Ubuntu serveur Hardy Heron (8.04 LTS)

1 réponse

Voici peu de temps j’ai du procéder à la re-installation complète de mon serveur Web. En effet suite à un crash de la machine physique, le serveur virtuel avait prit un léger coup. Sa restauration sur un nouveau système de virtualisation (Xen au lieu de vserver) semblant difficile, j’ai préféré repartir avec une installation propre du système. Mon hébergeur a donc installé le même OS, Ubuntu 8.04LTS server (Hardy Heron). Oui je sais que la version date un peu mais nous étions dans l’urgence et nous avons fait au plus simple pour la restauration derrière 🙂

Ayant rencontré quelques difficultés pour installer de nouveau le serveur FTP, j’ai décidé de faire profiter d’autres de ma méthode afin de leur faciliter la vie plus tard. A l’époque, étant en train de développer un site Web qui devait accueillir une page de téléchargement avec potentiellement pas mal de connexions, j’avais choisi Pure-FTP. En effet avec son système d’utilisateurs virtuels, il présentait un fonctionnement plus simple et la possibilité d’un utilisateur virtuel en lecture seulement afin de créer des liens ftp et non http, ce qui aurait permit une sérieuse économie sur les ressources du serveur. Cette interface na jamais été mise en production, mais j’ai conservé ce serveur FTP car il était simple de configuration et de fonctionnement, du moins à mon goût.

Tout d’abord installons le serveur :

sudo apt-get install pure-ftpd pure-ftpd-common

Si vous n’êtes pas sur un serveur, mais sur un bureau (desktop), je vous invite à installer aussi pureadmin. Reportez-vous aux documentations accessibles par les liens plus bas pour ce point.

Une fois le serveur installé, nous avons un groupe pour les utilisateurs ftp et un utilisateur réel pour le serveur.

sudo groupadd ftpgroup
sudo useradd -g ftpgroup -d /dev/null -s /usr/sbin/nologin ftpuser

Il est possible d’apporter de nombreuses configurations au serveur FTP en lui même comme une limitation sur le type d’IP pouvant se connecter (IP V4 ou V6), des logs plus verbeux, …etc… Suivre les deux liens suivants pour consulter ces options [link1link2].

Une fois cette étape terminée, nous allons pouvoir créer nos utilisateurs virtuels. Attention dans cette partie je n’utilise que la ligne de commande car je suis sur un serveur, mais étonnamment il est conseillé de n’utiliser que cette méthode, même si vous avez installé pureadmin 😉

sudo pure-pw useradd user1 -u ftpuser -g ftpgroup -d /var/www/html/site1
sudo pure-pw useradd user2 -u ftpuser -g ftpgroup -d /var/www/html/site2

A chaque utilisateur ajouté, il vous sera demandé de saisir le mot de passe de ce dernier (deux fois). Il est bien sûr possible de rajouter diverses options pour les utilisateurs comme des quotas, une IP/mask pour un compte donné et ainsi de suite. Toutes ces options se retrouvent dans la documentation de Pure-FTP mais en voici déjà une bonne vision :

pure-pw useradd <login> [-f <passwd file>] -u <uid> [-g <gid>]
-D/-d <home directory> [-c <gecos>]
[-t <download bandwidth>] [-T <upload bandwidth>]
[-n <max number of files>] [-N <max Mbytes>]
[-q <upload ratio>] [-Q <download ratio>]
[-r <allow client host>[/<mask>][,<allow client host>[/<mask>]]…]
[-R <deny client host>[/<mask>][,<deny client host>[/<mask>]]…]
[-i <allow local host>[/<mask>][,<allow client host>[/<mask>]]…]
[-I <deny local host>[/<mask>][,<deny local host>[/<mask>]]…]
[-y <max number of concurrent sessions>]
[-z <hhmm>-<hhmm>] [-m]

Une fois les utilisateurs créés il faut générer leur fichier. Utilisez pour cela la commande suivante :

sudo pure-pw mkdb

Si nous nous arrétions là nous obtiendrions une erreur 530 en essayant de nous connecter. Afin d’activer ll’authetification liée à Pure-FTP, il faut créer un lien symbolique vers le fichier PureDB dans le dossier auth :

sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

On peut trouver dans ce dossier d’autres liens symboliques. Personnellement j’ai toujours du réaliser cette étape. D’après certains sites il faudrait idéalement que le lien symbolique de l’identification choisie soit en premier dans le dossier. Si l’erreur 530 persiste, il est conseillé de désactiver l’identification PAM en remplaçant « yes » par « no » dans le fichier « /etc/pure-ftpd/conf/PAMAuthentication ».

Si à l’issue cela persistait encore et que dans le fichier /var/log/syslog vous avez un affichage proche du suivant :

Jun  9 11:46:41 monserveur pure-ftpd: (?@monserveur) [INFO] New connection from monserveur
Jun  9 11:46:46 monserveur pure-ftpd: (?@monserveur) [INFO] PAM_RHOST enabled. Getting the peer address
Jun  9 11:46:47 monserveur pure-ftpd: (?@monserveur) [WARNING] Authentication failed for user [monuserftp]
Jun  9 11:46:53 monserveur pure-ftpd: (?@monserveur) [INFO] Logout.

Je vous invite alors à redémarrer votre serveur. Oui je sais que cela peut-être considéré comme hérétique que de vouloir redémarrer un serveur Linux mais dans le cadre présent cela peut aider 😉

Si au démarrage du serveur FTP vous obtenez l’erreur suivante dans le fichier /etc/var/syslog :

Jun 9 16:55:37 monserveur pure-ftpd: (?@?) [ERROR] Sorry, invalid address given

Il y a fort à parier que la résolution DNS de votre serveur soit dans les choux. Je vous invite alors à vérifier la configuration des serveur DNS disponibles dans le fichier /etc/resolv.conf.

Voici maintenant quelques commandes utiles pour le fonctionnement immédiat de votre serveur.

Lister les utilisateurs virtuels :

sudo pure-pw list

Lister les utilisateurs connectés et leurs états :

sudo pure-ftpwho

Changer le mot de  passe d’un utilisateur :

pure-pw passwd monuser -f /etc/pure-ftpd/pureftpd.passwd

Il est aussi possible d’ajouter un message personnalisé pour chaque utilisateur. Pour cela je vous inviterai à consulter la première documentation sur Doc Ubuntu 🙂 Voila pour toute cette partie. J’espère que cela sera utile à certains 🙂

Liens complémentaires / sources :

 

News en vrac

2 réponses

Un bout de temps que je n’avais pas posté suite à pas mal de travail pour le CNAM entre le début et la fin de l’année ce qui explique la silence entre décembre et janvier. Je profite donc de ce début de WE pour rédiger et planifier quelques articles. J’en profite donc pour refaire un « News en vrac ». Je vais essayer cette année de parler un peu plus de certaines matières du CNAM comme j’ai pu le faire pour le BULATS afin de faire profiter d’autres auditeurs des temps de recherche et des bons sites trouvés à ces occasions. Donc à venir prochainement, le temps que le mette tout cela en ordre 🙂

Un article que j’ai trouvé intéressant de la part de la CNIL sur la réalisation de groupes sur Facebook avec configuration de la confidentialité des diffusions ou des éléments de profil suivant les groupes.


Tutoriel CNIL #1 Créer des listes d’amis sur Facebook
envoyé par cnil. – Les derniers test hi-tech en vidéo.

Je vous invite donc fortement à le visionner et à le mettre en pratique afin de contrôler un tant soit peu tout ce que vous pouvez publier sur Internet et notamment par rapport à votre visibilité sur la toile. Et pour lire l’article original c’est par ici. (PS : si la vidéo ne se joue pas intégrée ici, n’hésitez pas à la visionner grâce au lien en dessous 🙂 ).

Une autre initiative dont je veux parler en ces temps où il vaut mieux faire attention à notre visibilité sur Internet, c’est celle de Yacy. C’est grâce à Korben que j’ai pu m’y intéresser et à avoir plus d’informations. Il s’agit d’un moteur de recherche Peer to Peer qui agrège petit à petit vos recherches sur Internet. En clair cela vous permet d’avoir votre propre moteur de recherche chez vous, sur votre Intranet, mais par la suite de vous connecter aussi à ceux de vos amis ou d’autres personnes. On arrive alors à un réseau d’ordinateurs communicant entre eux, partageant leur agrégation de la toile et s’améliorant au fil de l’eau. Bien sûr il faut que votre instance de Yacy tourne un certain temps avant de pouvoir vous afficher des résultats pertinents mais je trouve que cela voudrait le coup de le tester. N’hésitez donc pas à lire les articles en liens et à le tester. Et si cela vous plait, surtout parlez en autour de vous 🙂

Article sur Yacy sur Korben

Site Officiel de Yacy

A mon tour de le mettre en place et de le tester. Bon d’accord il faudra que je me remette à avoir une machine allumée à temps plein à la maison. En même temps cela irait bien dans un projet de renouvellement de mon poste de travail pour quelque chose d’un peu plus moderne 😉 Je ne me souviens même plus de quand date  mon dernier achat d’un ordinateur neuf 😀 En tout cas ce projet me semble prometteur, surtout quand on se rend compte qu’après avoir orienté les recherches (ce qui peut parfois être géant), le géant Google ne s’est pas gêné pour se mettre à la censure (bon d’accord ils l’avaient déjà fait avec certains pays comme la Chine 😉 ). Restons vigilant si nous ne voulons pas continuer à glisser vers 1984 ou Farenheit 451 😉

Dans une autre lignée, un article du site de l’Agence Nationale de la Sécurité des Systèmes d’Information sur les courriels et leurs risques. Cela prend deux minutes à lire et cela permet d’être au courant des risques qui peuvent se cacher derrière certains courriels.

5 réflexes à avoir lors de la réception d’un courriel

Voici donc quelques conseils qui ne me semblent pas superflus vu le nombre de courriels d’adresses usurpées que je reçois de mes contacts 😉 Pour résumer :

  • Ne pas avoir une confiance aveugle envers l’expéditeur
  • Se méfier des pièces-jointes
  • Ne jamais répondre à une demande d’informations confidentielles
  • Passer sa souris au dessus des liens et faire attention à leur cible
  • Paramétrer correctement le logiciel de messagerie

Une nouvelle sympathique, la publication d’un article sur Alan Clec’h auprès d’autres photographes dans la revue Photographes Magazine n°4. Vous pouvez consulter l’édition sur Calameo. Je sais que je parle souvent de lui mais quoi de plus normal au sein d’une même famille 😉 N’hésitez pas à visiter son site et à aller voir ses derniers travaux 🙂

Enfin deux petites informations propres au Blog et aux derniers articles publiés :

– MAJ de l’article sur exif_read_data pour proposer une solution plus propre de correction du code que le @ (Lien)

– MAJ de l’article sur NFE114 (CNAM) pour ajouter une explication sur l’examen sur Lyon et sur des annales disponibles en ligne. (Lien)

Voici pour cette News en Vrac. Bientôt de nouveaux articles en espérant que je ne m’enfermerai pas trop avec les nouveaux cours 😉