X-Space

Aller au contenu | Aller au menu | Aller à la recherche

dimanche, janvier 15 2012

Pourquoi je ne m’abonnerais pas à Free Mobile ?

C'était "l'événement" de la semaine dernière et le sujet de toutes les discussions au boulot. Voici mon argumentation.

Je précise que je suis chez Orange avec un abonnement quadruple play Open 1, un abonnement à Deezer et Orange Ciné Séries.

On ne peut que se réjouir de l’arriver d’un nouvel opérateur sur le marché assez peu concurrentiel. Mais Xavier Niel n’est pas le messie et encore moins quelqu’un de désintéressé.
Quand il annonce que avec un abonnement à 2€ /mois il fait de la marge c’est faux.
Selon l’UFC Que Choisir, on est proche du prix coutant. Et d’autant plus que pour faire de la marge, il va falloir que Free atteigne un nombre critique d’abonnés : les fameux 3 millions ?

Alors comment fait-il pour gagner de l’argent ?

  • 39% de marge sur les abonnements ADSL ;
  • En surfacturant les échanges vers les autres opérateurs : la ou un SMS coute 1 centimes du réseau de Free vers les 3 opérateurs historiques, Free facture 2,85 centimes ;
  • Pas de boutiques ;
  • Peu de salarié (250 fois moins qu’Orange/France Telecom) ;

Parlons maintenant de la qualité :

  • Le SAV de Free en décembre était joignable moins d’une fois sur deux ;
  • Free n’a une obligation de couverture que de 75% de la population pour 2015 ;
  • Que sait on du réseau de Free : va-t-il tenir la charge ?
  • Que veut dire que l'usage doit être "en bon père de famille" : rien et Free a déjà été condamné à ce sujet en 2006.

Voila quand je paye mon abonnement chez Orange (85€), je connais :

  • la qualité du réseau : le débit 3G est très élevé;
  • le SAS joignable (même si je reconnais que c'est frustrant parfois);
  • Les services en plus : Deezer, OCS...

D'un autre coté, leurs offres sont incompréhensibles : si l'on compare mon abonnement actuel et ce qu'ils proposent sous le même libellé ça n'a rien à voir.

En résumé : payer le moins cher juste parce que c'est le moins cher demande réflexion.

Sources :

mardi, juin 14 2011

Erreur de livraison ou piratage ?

Le site du Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) qui affiche une 404 Not Found c'est moche.

CERTA 404

dimanche, mars 13 2011

Connexion SSH au travers d'un proxy

Préambule

La méthode que je vais vous décrire offre la possibilité de contourner des protections/limitations mises en place par le biais d'un proxy ou d'un firewall. Son usage est sous votre entière responsabilité et peut être contraire à la politique de sécurité du lieu ou vous vous trouvez.

SSH over HTTPS

Dans mon entreprise actuelle, seuls deux ports sont disponibles en sortie : les ports web 80 et 443. Il m'est donc impossible de me connecter à mon serveur via SSH pour intervenir en cas de dysfonctionnement.

La première solution, que j'ai mise en place, a été d'utiliser un des deux ports disponibles et de rediriger son trafic vers le port SSH. Rien de plus facile avec iptables.

iptables -t nat -A PREROUTING -i eth0 -s 10.20.30.40 -p tcp --dport 443 -j REDIRECT --to-ports 22

Mais...

Dans ce cas, il n'est plus possible de me connecter à mes pages en HTTPS (webmail par exemple). Et d'autre part, l'ip est fixe. Cette solution est donc limitée.

Port-knocking à votre service

Voici donc qu'arrive le port knocking. Je vous renvois à l'article de Wikipedia pour comprendre de quoi il retourne.

Maintenant, il me suffit de faire des requêtes dans un certain ordre sur les ports 80 et 443 et une fois la séquence finie : le port 443 est redirigé vers le 22 (SSH). 10 secondes plus tard tout est rentré dans l'ordre.

Installation :

sudo aptitude install knockd

Editer : /etc/knockd.conf

[options]
    UseSyslog

[opencloseSSH]
    sequence      = 443:udp,80:udp
    seq_timeout   = 10
    tcpflags      = syn,ack
    start_command = /sbin/iptables -t nat -A PREROUTING -i eth0 -s %IP% -p tcp --dport 443 -j REDIRECT --to-ports 22
    cmd_timeout   = 10
    stop_command = /sbin/iptables -t nat -D PREROUTING -i eth0 -s %IP% -p tcp --dport 443 -j REDIRECT --to-ports 22

Et on lance le démon :

sudo knockd -d -c /etc/knockd.conf

Utilisation :

knock IP_SERVEUR 443:udp 80:udp

Il reste alors 10 secondes pour se connecter en SSH.

Debbuging

knockd peut se lancer comme une commande simple avec console. C'est pratique pour comprendre ce qui ne marche pas.

sudo knockd -D -v -c /etc/knockd.conf

Quelques références :

mardi, septembre 14 2010

Identité nationale

Quand un Rom viole la loi, c’est mal. Quand l’État viole la loi, c’est la France. Laissez tomber, c’est de l’identité nationale...

Maitre Eolas, Roms, uniques objets de mon ressentiment… (Acte I)

Evolution

Nous ne raisonnons plus en terme de distance mais de temps.

mardi, mars 23 2010

Interview d'un président

Le président d'une grande puissante mondiale chahuté lors d'une interview à la Télévision : inimaginable en France.

Et pourtant : Obama vs Fox News via @SI

lundi, février 1 2010

Comment migrer un dépot subversion dans un autre dépot existant ?

Jusqu'à récemment à chaque fois que j'avais besoin de versionner un projet, je créais un nouveau dépôt subversion ce qui revenait à faire :

  • Via SSH : svnadmin create /some/path/
  • Création d'un VirtualHost Apache (avec le htaccess qui va bien)
  • Installation d'un WebSVN

Tout ca pour au final me retrouver avec une dizaine de dépôts (et autant d'URL) ayant chacun moins de 100 commits. J'ai donc décidé de fusionner tous ca sous une URL unique avec certificat TLS par dessus.

Deux hics :

  • Comment importer mes dépôts dans le dépôt existant ?
  • Comment définir une convention de nommage des dépôts ?

Pour la deuxième question ce fut assez simple : je me suis basé sur l'arborescence DNS inversée (ca tombe bien la majorité de mes projets ont une URL) :

Exemple : Si ce blog était versionné il le serait sous la forme net/x-space/www/ avec dans ce dossier les traditionnels trunk, branches et tags.

Pour la première question : et bien les développeurs de subversion ont pensé à tout.

svnadmin dump /path/to/the/old/repository/ > net.x-space.www.dump

Puis

svnadmin load --parent-dir net/x-space/www/ /path/to/the/new/repository/ < net.x-space.www.dump

Pour en savoir plus :

mercredi, septembre 30 2009

The Wire - La meilleure série jamais tournée

Voila ce qu'en pense Ivan Le Fou dans une news sur Canard PC. Je partage cet avis !

The Wire est une série en cinq saisons produite en 2002 et 2008. Le thème global de cette série traite des moyens mis par la police de Baltimore pour lutter contre le trafic de drogues : les écoutes téléphoniques (The Wire en VO).

Voila je viens de vous expliquer le titre de la série mais The Wire n'est une série comme les autres. Ce n'est pas CSI ou chaque épisode n'a pas de rapport avec un autre, ce n'est pas 24 ou la trame tient 3 épisodes et de rebondissements en rebondissements on arrive à un scénario surréaliste (ce qui fait le charme de cette série). Non, The Wire prends son temps, chaque saison raconte une histoire (une enquête), d'ailleurs le format de cette série est assez particulier : 10 à 13 épisodes d'une heure par saison.

L’histoire dure une saison mais nous emmène toujours la ou l'on ne s'y attend pas. Je disais que la série c'est une enquête sur la police et les dealers mais c'est beaucoup plus que ca : cette série nous explique (le mot est à prendre au premier degré) toutes les ramifications de la drogue et de la pauvreté à Baltimore. Dans la saison 2 c'est au travers de dockers, dans la saison 4 c'est le système scolaire qui est sous les projecteurs et tout au long de la série la politique est de mise. Contrairement à une majorité de série, tout n'est pas manichéen, The Wire ne se contente pas de faire un état des lieux de Baltimore mais nous démontre ce qui a conduit à cet état.

Je ne vous parle pas de la réalisation qui est magistrale tant elle est au service du scénario (regardez la séquence de 2-3 minutes à la fin de chaque saison). Bien sur les acteurs sont géniaux et je vous conseille de la regarder en VO, sinon on perd une grande partie des choses.

Un dernier mot, ne la téléchargez pas : L'intégrale coute moins de 100€, il faut montrer que quand on produit de la qualité le public est prêt à payer. Ca vaut le coup.

mardi, septembre 29 2009

Petite statistique intéressante

En exécutant l'outil StatsSVN sur le code de la bibliothèque PHP commune à tous les projets de ma société, j'ai observé la tendance suivante

Sur plus de 300 fichiers et 26500 lignes de code, on voit clairement que la moyenne du nombre de lignes de code (LOC) par fichier se stabilise autour de 85 LOC/File.

Surprenant ?

Oui au premier abord, mais en mettant en parallèle nos méthodes de travail (TDD, POO, Utilisation de design pattern) et cette moyenne cela devient nettement plus logique.

dimanche, juin 7 2009

"C'est la première fois depuis 1979..."

"[...]c'est la première fois depuis 1979 que le parti du président arrive en tête" nous rabâche Xavier BERTRAND et les autres représentants de l'UMP.

Ca ne veut rien dire !

En 1979 le parlement européen c'était quoi ?

Pas grand chose. Ce n'est qu'en 1986 que le parlement a été associé aux lois européennes.

Pour plus de détails : lisez le billet de Jean Quatremer Le Parlement européen, mode d’emploi

samedi, mai 30 2009

Envie de vomir...

Arrêt sur images à la suite d'une chronique de Colombe Schneck dans J'ai mes sources sur France Inter vient de "révéler" (contenu payant) qu'un nombre non négligeable de recherche Google sur le nom d'un journaliste était suivi du mot "juif". Ceci est ressorti grâce à la fonction Google Suggest.

Je viens de faire la même recherche sur quelques hommes politiques Français et devinez quoi...

En voici un florilège :

samedi, mai 23 2009

7 juin, élections européennes : Votez !

Je vous ne l'apprendrais surement pas mais dimanche 7 juin 2009 ce sont les élections européennes et ce simultanément dans 27 pays. Il faut voter !

Pour qui, pourquoi ?

Je ne le sais pas mais voici quelques une de mes pistes de réflexions :

L'importance de l'évènement

L'union européenne c'est 500 millions d'habitants et 375 millions d'électeurs appelés à voter le même jour, L'évènement ne mérite t il pas que l'on fasse un effort ?

Une protection

Aucune restriction ne peut être imposée aux droits et libertés fondamentaux des utilisateurs finaux sans décision préalable des autorités judiciaires - Amendement 138/46 du paquet télécom, adopté à la majorité des députés européens le 6 mai 2009.

Cet amendement met à terre la loi HADOPI et la suspension "automatique" de l'abonnement. Vous étiez contre HADOPI alors soutenez les députés qui ont adoptés cet amendement.

Ne pas attribuer un vote à des partis anti démocratiques

Je ne vais pas non plus vous conseillez de voter pour un parti extrémiste, xénophobe ou nationaliste. Et si les idées du NPA vous semblent intéressantes, je vous renvois vers l'excellent article de Jean QUATERMER qui a lu les principes fondateurs de ce parti : Le « Nouveau parti anticapitaliste » ou le retour vers un passé qui ne passe pas

samedi, janvier 31 2009

Eclipse PDT 2.0

Après plus de 6 mois de retard, Eclipse PDT est sortie dans sa version 2 fin décembre.

Voici quelques paramètres et plugins qui me semblent indispensable pour tout développeur PHP.

Plugin indispensable

Subclipse

Ce plug in permet de se connecter au serveur de gestion de versions : Subversion

Ajoutons lui quelques raccourcis:

Onglet Window : Preferences : Général > Keys.
  • Rechercher "commit", catégorie SVN : Affecter le raccourci <Ctrl>+<Alt>+<C>
  • Rechercher "synchronize", catégorie SVN : <Ctrl>+<Alt>+<S>
  • Rechercher "update", catégorie SVN : <Ctrl>+<Alt>+<U>
  • Rechercher "Copy from Left To Right" : <Ctrl>+<Alt>+<Right>
  • Rechercher "Copy from Right To Left " : <Ctrl>+<Alt>+<Left>

Quelques paramètres

Afin de respecter les conventions de codage PEAR

Général > Workspace :

  • Text file encoding : Other : iso-8859-1 ou UTF-8 (selon les prochaines conventions)
  • New Text file line delimiter : Other : Unix
Voir File formats

PHP > Code Style > Code Template

Si vous voulez éviter d'avoir à retaper la PHPDoc de déclaration de fichier ou de classe, c'est par la que ca se passe. Ceci peut être fait projet par projet aussi.

PHP > Code Style > Formatter :

  • Tab policy : spaces
  • Indentation size : 4
Voir Indenting and Line Length

Effectuer cette modification pour tous les types de fichiers (rechercher "tab" dans le moteur de recherche des préférences)

Afin d'améliorer le confort d'utilisation

PHP > Editor > Code Folding

  • Décocher enable folding
Le code folding consiste à pouvoir afficher / masquer le corps d'une fonction. C'est très gourmand en ressource, fait freeze eclipse souvent et se révèle peu pratique à l'usage. La vue "outline" est plus agréable.

PHP > Editor > Save Actions

  •  Remove trailing whitespace
A chaque "Save", eclipse va supprimer automatiquement les espaces de fin de lignes. Indispensable.

PHP > Editor > Typing

  • Décocher String & Parenthese
Eclipse ne va plus s'amuser à fermer automatiquement les parenthèses ou les strings, ce qui est agaçant.

Voila j'en oublie sans doute alors n'hésitez pas à me faire part des vôtres.

Mises à jour

  • 15 mai 2009 : Encoding, raccourcis Copy..., Tab

SPAM : L'accalmie fut de courte durée


Cf mon billet : Déconnexion d'un spammeur

mssql_connect(): Unable to connect to server

Si jamais vous utilisez une base de données SQL Server avec PHP taite très attention au paramètre mssql.max_procs.

Si l'on regarde la doc, sa valeur par défaut est "-1" donc illimité me disais je. Or ce n'est pas le cas, ce qui est confirmé par la lecture du php.ini

Specify max number of processes. -1 = library default
msdlib defaults to 25
FreeTDS defaults to 4096

Et 25 c'est peu...

Le jour ou Google failli...

Gros dysfonctionnement de Google en ce moment.

Et ce pour n'importe quelle recherche. Quand on clique sur le résultat de la recherche on tombe sur une page indiquant la présence de malware.

Un tel bug pour le géant du web est plutot surprenant et inquiétant.

PS : j'utilise l'addon Google Preview

EDIT : Fixed - Google s'explique et s'en excuse.

samedi, décembre 27 2008

Election européenne : Inscription sur les listes électorales

Si comme moi vous avez déménagez cette année, sachez qu'il ne reste que que 3 jours pour déposer votre inscription sur les listes électorales de votre commune.

Plus d'infos : Le site du ministère de l'intérieur (note : je trouve un poil choquant qu'ils n'aient pas encore actualisé le site pour 2009).

Rappel : les élections européennes auront lieux le dimanche 7 juin 2009.

Note : Si vous n'avez pas le temps de déposer votre dossier avant le 30 décembre, ou si comme moi vous n'êtes pas sur place, alors vous ne pourrez pas voter dans votre nouvelle commune cette année. Toutefois vous pourrez toujours voter dans votre ancienne commune, pensez à la procuration.

vendredi, décembre 12 2008

La fibre c'est bon, mangez-en !





samedi, novembre 22 2008

Monitorer le nombre de courriels traités par Qmail Scanner

Suite à mon billet précédent, j'ai ressenti le besoin de suivre plus régulièrement l'évolution du spam traité par mon serveur. Utilisant déjà le logiciel MRTG pour suivre nombre d'indicateurs tel que le trafic réseau, la RAM consommée, la charge CPU etc.. ne me restait plus qu'a adapter le script log-report.sh.

Le script de mesure

Et voila qscan.sh:

#!/bin/sh

TYPE=$2

if [ "$TYPE" = "spam" ]; then
        grep "here be a virus\|------ \| SA: yup, this smells \| q_s: Policy BLOCK" $1 \
        | grep -v " message for " \
        | sed -e "s/.* hits.* - message \(tagged\|quarantined\|deleted\|rejected\) .*$/Spam \1/" \
        | grep "Spam" \
        | wc -l
fi

if [ "$TYPE" = "policy" ]; then
        grep "here be a virus\|------ \| SA: yup, this smells \| q_s: Policy BLOCK" $1 \
        | grep -v " message for " \
        | sed -e "s/^.* q_s: Policy BLOCK$/Policy blocked/"  \
        | grep "Policy blocked" \
        | wc -l
fi

        grep "here be a virus\|------ \| SA: yup, this smells \| q_s: Policy BLOCK" $1 \
        | grep -v " message for " \
        | sed -e "s/^.* Process .*$/Messages processed/"  \
        | grep "Messages processed" \
        | wc -l
echo $TYPE

Ce script, très inspiré que log-report.sh, s'utilise avec deux paramètres :

  • Le nom du fichier à analyser: /var/spool/qscan/qmail-queue.log
  • Un paramètre : spam ou policy selon que vous souhaitez connaitre le nombre courriels classés comme spam ou d'autres ayant été éliminés selon la configuration du serveur.

Configuration de MRTG

Ne restait plus qu'à enregistrer ce fichier dans /etc/mrtg/qscan.sh et à configurer MRTG :

Target[localhost-spam]: `/etc/mrtg/qscan.sh /var/spool/qscan/qmail-queue.log.1 spam`
Options[localhost-spam]: gauge,noinfo, nopercent, growright, nobanner
Title[localhost-spam]: Message
MaxBytes[localhost-spam]: 1000000
YLegend[localhost-spam]: Messages traités
ShortLegend[localhost-spam]: mails
LegendI[localhost-spam]: Total Messages
LegendO[localhost-spam]: Spam
Legend1[localhost-spam]: Nombre de messages traités
Legend2[localhost-spam]: Nombre de spam
PageTop[localhost-spam]: <h1>Evolution du spam</h1>

A noter que le fichier que le fichier analysé est celui de la veille ce qui donne une statistique quotidienne. L'utilisation du fichier courant donnera une courbe croissante qui sera réinitialisé à chaque rotation des logs. Je n'ai pas réussi à configurer MRTG pour qu'il me calcule la variation entre deux mesures, c'est à dire le nombre de courriels traités toutes les 5 minutes.

Exemple :

MRTG Spam Exemple

samedi, novembre 15 2008

Déconnexion d'un spammeur

Le Washington Post (Via ASI) nous a appris cette semaine que l'un des plus gros spammeurs mondiaux, situé aux États Unis, a été déconnecté du réseau.

L'effet de cette coupure est impressionnant. Je vous laisse juger par vous même sur les statistiques de mon seul serveur :

Note : Ce graphique a été produit grâce aux données fournies par le script log-report.sh de la version patché de Qmail Scanner et mise en forme avec Excel 2007.

- page 1 de 8