eLamBlog

Il y a quelques jours, mon hebergeur, OVH m’a envoyé un mail d’alerte sur une faille DNS. Avec un patch pour le corriger ou une solution selon le système. Pour Debian/Ubuntu, mettre simplement son système à jour grâce à :

# apt-get update && apt-get upgrade

Dan Kaminsky, responsable des tests d’intrusion chez IOActive, est tombé sur cette faille il y a 6 mois, presque par hasard. Elle permettrait de modifier les données du cache du serveur (ou « cache poisoning ») et donc de rediriger les internautes vers une toute autre destination que celle voulue et ce bien entendu sans que l’internaute ne se rende compte de rien. Les risques pour les sites sensibles, tels les sites bancaires, sont donc bien réels.

Plus de détails

Depuis quelques mois, je développe mes sites en Ruby On Rails. En effet, je reste avant tout un geek et cela m’amuse de temps en temps de développer selon mes besoins des applications Web. La plupart d’entre elles restent des prototypes, une fois la difficulté passée ou le core terminé, je me lasse et je passe à autre chose…

La question étant souvent la même : Pourquoi après 5 ans sous PHP, ce changement “radical” ?

Je vais tacher de me résumer en une simple liste de 10 points :

1. Les CRUD assistés. Un gain de temps non-négligeable. (Toi aussi code ton blog en moins de 15min )
2. Le modèle MVC.
3. Une propreté/structure dans le code du fait du modèle forcé en MVC.
4. Une richesse de centaines de tips/helpers intégrés au framework. Là aussi un gain de temps et d’effort.
5. Une communauté active et structurée.
6. Une diversité de plugins hallucinante, pour la plupart orienté production, comme des daemons d’indexation pour des moteurs de recherche, des interface pour système de paiement en ligne, de tag, de template, c’est sans-fin… Pas de scripts tiers à intégrer. Logique différente.
7. Database agnostic. Assez cool pour une migration de MySQL vers PostgreSQL (Du vécu… ).
8. JS/AJAX intégré et assisté. Malgré le fait que je remplace systématiquement Prototype par jQuery.
9. La maintenance est bien plus simple ! Dépends du petit 3.
10. Le Ruby est, au final, un langage agréable à coder. Basé sur la convention plutôt que la configuration, on ne recode par la roue…

Il y a des trolls en ce moment sur les performances de Ruby On Rails, sa stabilité et sa capacité à prendre la charge. Bref, comme dit au début du paragraphe, ceci est un troll. Je vous invite à faire quelques recherches pour vous en rendre compte. Ceci est parti de Twitter et de son downtime systématique, cela viens de Twitter et non du Ruby. La preuve, ni YellowPages qui vient complètement d’être refait en Rails et Scribd ne sont sujets à cette polémique. Cela vient, je pense, de la sur-utilisation de l’API de Twitter (+ de 3000 requètes SQL par seconde).

Ci-dessus le logo de Twitter, le fameux Bird (A l’aile cassé ? Paraitrait que Ruby On Rails, ça scale pas… Trooooll !!! ). Bref, il y a quelques jours, je suis allé prendre de l’argent dans ma banque préférée (Non ceci n’est pas un billet sponsorisé, malgré que j’aimerais bien ) et je suis tombé sur un petit oiseau tout aussi mignon :

Ressemblant n’est-il pas ?

Les IM, c’est bien. Twitter, c’est …. presque bien. IRC, c’est mieux ! Comme système de micro messagerie convergente et communautaire, on a pas vu mieux. Suite à un petit délire entre amis (Spécial casse-dédi Biks) retour à notre jeunesse sur IRC et spécialement Freenode, le fameux réseau de geeks aux idle de code de plus de 48heures et aux RTFM plus rapide que leurs ombres… Dis “Bonjour”, mouche ton nez, cherche sur Google, recompile ton kernetl et après viens poser ta question.

Bref, je m’y remets doucement et ça me permet aussi de squatter quelques channels interressant comme #rubyonrails, et sur ##security (Oui, la nouvelle mode c’est les double dièze) j’ai découvert une super nouvelle : “OpenSSH/OpenSSL/etc private keys generated on Debian-based systems are predictable“.

Tout ce billet pour en venir au tips suivant, client IRC Ajax pas mal : http://www.mibbit.com/

Un petit en vrac, car ça prends 5min.

• Streamzy - rechercher et écouter de la musique en ligne. Propulsé par le bot seeqpod, je dis bot, car ce site se balade sans cesse sur la toile et indexe tout MP3, Vidéos et articles… Un Google Multimédia, il est déjà bien fourni et deviens un concurrent sérieux de notre fameux Deezer. Streamzy est juste une interface plus propre et plus user-friendly de seeqpod, une bonne nouvelle.
• Ruby On Rails : Arrivé de la version 2.1 (je connais pas bien le changelog). Je m’amuse vraiment beaucoup avec ce langage, simple, puissant. Malgrés quelques trolls sur les performances, il répond à beaucoup de besoins ! A savoir par exemple que les pages jaunes sont propulsées par RoR, pour moi un gage de stabilité.
• A ce titre, je cherchais un projet OpenSource en RoR pour me faire la main, je l’ai trouvé : Redmine. Logiciel de gestion de projet vraiment génial : bien pensé, light et propre. Je vous invite vraiment à aller regarder ça de plus près. J’ai commencé à l’utiliser professionnellement, mon boss aime beaucoup et moi aussi. Il manque l’exportation vers iCal, que je suis en train d’implémenter et avec un peu de chance ça sera dans la prochaine version du logiciel

«Le Web est bâti sur le principe des liens hypertextes. Si on attaque ce principe, on remet en cause le principe même du Web.»

Eric Dupin - Fuzz.fr

Cette déclaration fait suite à la, malheureusement, trop célèbre affaire “Olivier Martinez”. Pour ceux qui ne sont pas encore au courant, je vais rapidement reprendre les faits depuis le début, et y apporter mon opinion et avis personnel.
(more…)

Comme le dit le titre, je suis récemment tombé fan du Ruby On Rails, un framework web libre écrit en Ruby.

Comme certains le savent déjà, il y a depuis quelques mois un gros buzz autour de ce framework, et cela pour plusieurs raisons qui sont à mon goûts très vraies.

Pour résumer en quelques points :

• Il est conçu selon un modèle : Modèle-Vue-Contrôleur très agréable d’un point de vue de développeur.
• JS/AJAX inclue via les librairies script.aculo.us et Prototype. jQuery peut être utilisé pour les fans comme moi
• Déploiement simple : Pré-installé sous Mac, dans tous les dépots Linux et sous Windows ca se fait également très bien puisque qu’il embarque un serveur local au projet.
• Au-delà du support des bases de données suivantes : SQLite, MySQL, PostgreSQL, DB2, Oracle et Microsoft SQL Server. L’avantage est qu’il gère toutes les connections à la base automatique, donc pas de requète à écrire et il devient donc extrèmement facile de migrer de base (Un simple ligne à ahcnger dans son fichier de config), il intègre aussi un système de versionnalisation de base. Il gère aussi plusieurs environnement : Dev, Production et tests. (Précision sur ce dernier RoR inclus un moteur de tests unitaire de son appli)
• Les deux principes, cité de Wikipedia, sont :
  • “Ne pas se répéter : les éléments de l’application ne doivent être qu’à un seul endroit.” , logique mais pas forcement évident en PHP par exemple.
  • Et l’autre principe, celui qui rends l’approche un peu plus repoussante, mais qui devient un réel avantage de performance et de temps de programmation avec le temps, et dont je suis moi-même très content, c’est : Convention plutôt que Configuration : il est inutile de préciser des détails lorsqu’ils respectent des conventions établies. (En effet, Rails exploite cela en proposant des comportements par défaut pour la plupart de ses fonctionnalités).

Pour ma part, j’ai développer un Craigslist-like avec gestion de GoogleMap, FlickR, Comptes utilisateurs, Authentification, Recherche et admin en Ajax, en 5/6h et 200 lignes de code (En moyenne 20 mots par ligne…). Et c’était mon 1er site en RoR !

J’esserais de faire quelques rapports de mon apprentissage et passage à Ruby On Rails, en effet après près de 6ans sous PHP, ca va pas être évident. Je vais aussi vous fournir mes bookmarks dans un prochain billet (Déjà 31 après une semaine…).

Je vous invite à lire le eBook que je joinds à l’article, qui permet de faire une partie de se qui est décrit ci-dessus. Et aussi la doc/Wiki officiel du site de Ruby On Rails.

Liens :

• eBook Railslist (Simple et bien fait, il pose les premiers princips de RoR, certaines commandes sont à revoir si vous developpez sous RoR 2.0.2)
• Site officiel de Ruby On Rails
• RubyForge (Dépot de Plugins, Engines et Projets en Ruby et donc en Rails.)

Suite à la remarque de mon ami Mr. Mathieu Seguin le générateur de mot de passe est désormais accessible en HTTPS donc crypté en SSL (Clée RSA 1024). Pour de la gestion de mot de passe, c’est vrai que c’est quand même mieux…

•  Password Generator version HTTPS

C’est l’un des premiers services proposé par eLamConcept.

Je viens de mettre à jour Wordpress, version 2.3.3 ! Pour des raisons de sécu principalement, car il n’y a pas de nouvelles features, juste la detection de nouvelles versions pour les plugins.

Hier, j’ai donc commandé mon iPhone 16Go, qui devrait arriver, selon Fedex, lundi matin. C’est l’occasion de réaliser un petit projet que j’ai depuis longtemps, de faire un Moblog, autrement dit “Mobile-Blog”, blogguer depuis son mobile de n’importe où et n’importe quoi : Anecdotes, liens, photos, vidéos, etc.. Je pense que cela peut être très amusant, à suivre…

J’ai donc fait un mini comparatif des système de microblogging :

• Twitter : Trop limité et on connait son instabilité. Malgrès tout, je posterais sur Twitter mes billets mobiles.
• Poodz : Juste bof, pas de trop de raison.
• Frazr : Manque de features.
• Jaiku : J’ai pas pu tester…
• Pownce : Très bien, des moyens, claire… Mais je préfère Tumblr par sa simplicité.
• emotionr : Très marrant le concept du “feeling”, mais trop fouilli…
• Tumblr : Comme Pownce, en plus simple.

Je me suis donc inscrit à Tumblr afin de me faire un petit mobile blog : http://moblog.e-lam.net/

Il y a des donc des chances qu’il soit très actif. J’éspère vous y voir de temps en temps ! A suivre à la réception de mon iPhone.

Au passage, je me suis fait un petit service de gestion de mot de passe. En effet, je commence un peu à flipper de laisser mes mots de passe partout. Alors j’ai mis en place un petit système de génération depuis un master (Mon vrai et unique mot de passe) et le nom du service, cela créé un mot de passe tier. Très pratique et sécuritaire ! Je vous invite à l’utiliser si vous voulez. Je vais faire une interface iPhone et Web (Bien plus jolie que l’actuelle). Pour ceux qui se pose des questions comme “Mais ce mec va connaitre mon mot de passe”, regardez le code, tout est fait en Javascript et à aucun moment je ne stock vos infos !

Deux semaines après l’écriture du billet “Identitée Virtuelle“, un petit feedback.

Si on cherche Florian LAMACHE sur Google, voici les liens qui en ressortent avec leur position respective :

• Florian LAMACHE on ziki.com (Anglais et Français, 1er position)
• LinkedIn: Florian LAMACHE (2eme)
• Comment utiliser VIM. (4eme) Un pauvre article que j’ai écris en 1er année pour mon école
• E-Lam (6ème)

Malheureusement, Google a revu son calcul de Pagerank, ainsi les liens de ce type n’ont plus de valeur, d’un point réferencement bien entendu. Au passage, le PageRank actuel de ce blog est de 3, pas trop mal je trouve pour un blog qui reprends doucement. Mon ancien blog avait 5 vers la fin :). Ce nouveau calcul sanctionne pas mal de sites aux ramifications multiples et aux inter-liens sans fin, cf. lien ci-dessus.

C’est donc une réussite, il y a encore un mois, mon nom ne donnait plus rien sur Google, désormais en une recherche l’on trouve mon blog, mon CV et mon Ziki. J’ai même déjà eu deux contacts, interessant professionnellement !