X-Space

Aller au contenu | Aller au menu | Aller à la recherche

lundi, septembre 22 2008

[WinXP]Comment lancer un service au démarrage une seule fois ?

Démarrer > Exécuter > regedit

Chercher HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Il suffit d'ajouter une valeur de type chaine ensuite et de redémarrer. La commande sera exécutée au prochain démarrage puis supprimée du registre.

A quoi ca sert ?

Et bien par exemple à lancer un défragmenteur de disque avant que les différents services commencent leur écriture.

La commande :

defrag.exe c: -f

Sources :

Comment ca marche

lundi, août 11 2008

Modifier les chmods à la volée.

Quand j'étais jeune ( comprendre il y a deux ans ), j'avais tendance à ne pas me casser les pieds au niveau des chmods et faire

chmod -R 777 mondossier

C'est pas propre, pas logique ( un fichier ne doit pas pouvoir être exécuter, potentiellement dangereux etc... Ayant vieilli, et commençant la migration du serveur actuel vers le nouveau je suis tombé sur un problème de chmod incohérent et j'ai donc du reconstruire le tout. Plutôt que de faire ça à la main ou en mode récursif ( -R ), j'ai développé un petit script pour faire les choses proprement : (télécharger)

Utilisation

./chmodalavolee.sh mondossier

Grossièrement le script fait :

Pour chaque fichier dans mondossier : chmod 644 (lecture pour tous et seulement écriture pour le propriétaire).

Pour chaque dossier : chmod 755 (lecture et exécution - obligatoire pour rentrer dans un dossier - pour tous, écriture en plus pour le propriétaire). Exécuter le script dans ce dossier.

Seul problème ce script ne donne pas les droits d'exécution sur le fichier. Ce qui peut être problématique si on fait un 777 sur un dossier contenant des exécutables.

Un collègue, qui a fait cette erreur malencontreuse, m'a donc posé la question : y a il des fichiers exécutables dans /var ?

Ma réponse est dans le fichier var-executable-files que j'ai généré avec le script search-executable.sh.

mardi, août 5 2008

Comment récupérer un mot de passe root sans être root ?

Récemment j'ai perdu le mot de passe root d'un serveur que j'administre (ok je suis un boulet).

Alors comment restaurer un mot de passe root quand on a perdu ce mot de passe ?

Première solution : linux single

Ce mode permet de démarrer le système en root, ne reste qu'à modifier le mot de passe puis à rebooter et c'est bon.
Sauf que ça implique une intervention manuelle sur le serveur et :

  • le datacenter est à plus de 350 km de chez moi ;
  • je n'avais pas envie de téléphoner aux responsables du DC pour ce genre de bêtises.

Deuxième piste : vmsplice local root exploit

Cette faille permettait à n'importe quel utilisateur d'exécuter des commandes root.
Cette faille a été corrigée dans la version 2.6.24. Manque de bol j'avais déjà mis à jour le serveur lors de la publication de la faille.
L'exploit n'a donc rien donné.

Troisième piste :

Heu la j'ai un peu séché pendant 1 ou 2 heures, en réfléchissant autour de la question : comment exécuter un script root sans être root ?
Impossible théoriquement.

Jusqu'à ce que pense à regarder les crons, un des scripts du site effectue une sauvegarde quotidienne de la base de données.
Ce script s'exécute en cron mais peut aussi être exécuter à la main dans le site via un exec.Apache en est le possesseur. Ne reste plus qu'a le modifier sauf que je ne suis pas Apache et que je n'ai aucun droit sur ce fichier même pas en lecture.
Et si je me faisais passer pour Apache ?
La version beta du site étant accessible pour moi, j'ai créé une page php afin qu'elle modifie le script de backup :

#!/bin/sh
echo root:<motdepasse> | chpasswd

J'exécute le script dans mon navigateur, comme c'est apache qui exécute la page donc j'ai le droit d'édition sur le script de backup. Ne restait plus qu'a attendre que le cron passe. Et hop le tour est joué.

Joli faille de sécurité ?

Plus ou moins:

  • Je possède le seul compte utilisateur accessible via SSH
  • fail2ban fait le ménage sur les attaques des robots.

Mais j'ai un script qui s'exécute en root qui est modifiable par un utilisateur quelconque ce qui relève donc d'une faille possible. J'ai donc retiré tout droit d'écriture sur le fichier.

samedi, juin 28 2008

La fin d'une époque

Titre un peu pompeux pour parler de moi, pour une fois.

Ca y est, les études sont finies, je suis enfin "Ingénieur ESIAL" (diplôme reconnu par la CTI).

A moi le monde merveilleux du travail. Oui je sais j'en fait un peu trop mais ca fait du bien :).

Sinon, je vais essayer de me remettre à blogguer plus souvent, j'ai deux trois sujets sur le bout des doigts, en vrac :

Cela au travers du développement d'un ou plusieurs sites webs.

Sinon je bosse actuellement dans une SSII

samedi, avril 26 2008

Comment se passer de PHPMyAdmin pour gérer un serveur SQL ?

Les trois du fond qui ricanent et qui viennent de répondre en ligne de commande vous sortez.

PHPMyAdmin est un outil écrit en PHP pour administrer un serveur MySQL. C'est assez pratique pour débuter, mais une fois que l'on maitrise bien le SQL et qu'on doit manier des grosses requêtes çà devient vite laborieux: gestion des erreurs foireuses, résultats limités par page, aleas dues à HTTP, risques de sécurité etc... Ma problématique est donc de le remplacer par quelques choses de plus "puissant".

Je ne vais pas faire trainer le suspense : MySQL propose des outils, coté client, plutôt bien fait : les  MySQL GUI Tools (MySQL Migration Toolkit, MySQL Administrator et MySQL Query Browser)

Passons sur le rôle de ses outils, leurs noms sont suffisamment explicites.

Ces outils sont des clients qui ont besoin d'accéder au serveur MySQL, or il est très dangereux de laisser le port de MySQL (3306) ouvert à n'importe qui. Donc ma question est de savoir comment pouvoir se connecter à ce serveur en laissant MySQL n'écouter que localhost, le parefeu verrouillé et en utilisant ces outils "clients", en gros comment sécuriser tout ca.

Et bien en utilisant un tunnel SSH !

En gros, je dis à mon logiciel de se connecter à ma machine sur le port 3307, et moi je route les requêtes vers mon serveur via SSH, donc de façon crypté, sur le port 3306.

Ce qui nous donne la commande suivante à exécuter sur la machine client :

ssh -N -L 3307:127.0.0.1:3306 ED@__IPSERVEURSQL__

Et rien à configurer sur le serveur.

Note : L'option -N "dédie" la connexion SSH au pont, rajouter -f pour passer le processus en tache de fond.

Quelques liens :

Comment constituer des tunnels ssh [...]? (Université de Jussieu)

Créer un tunnel SSH (ENS)

MySQL ssh tunnel Quickstart

samedi, avril 19 2008

Quelques heures dans la peau de TitaX, suite et fin

Avec 6 mois de retard, voici la suite et la fin de mes aventures (partie 1, partie 2).

Lors de mon dernier billet, de nombreuses questions restaient en suspend : problème matériel (mon opinion) ou problème d'OS (Dell).

Comme je le prévoyais le serveur est retombé mi aout. L'OS est donc clairement hors de causes, mais le technicien Dell (toujours le même) ne voulait toujours rien savoir.

J'ai lancé des stress tests (thrash, bonnie++) sur les disques durs sans résultats.

J'ai alors soumis le problème à mes colistiers de SOS-Admin, qui flairaient eux aussi le problème hardware. Du fait de l'absence de syslog, Stephane B. m'a suggéré d'externaliser les logs.

Externaliser les logs, mais qu'est ce donc ?

Et bien c'est tout simple, les logs sous linux sont gérer par un petit démon qui s'appelle syslogd. Ce petit démon possède une fonctionnalité plutôt intéressante : il permet d'envoyer les logs d'une machine sur une autre machine (externaliser !). Plutôt pratique lorsque la machine à des problèmes de disques durs et donc que rien ne s'écrit dans les fichiers logs.

Voyons maintenant comment configurer le bouzin.

Coté émetteur :

C'est assez simple : il suffit de configurer syslogd afin de lui dire quel type de log on veut envoyer sur le serveur distant. Dans mon cas, on log tout.

$ cat /etc/syslog.conf | grep "x-space"
*.*                                                     @x-space.net

Coté destinataire c'est un peu plus compliqué :

Tout d'abord, il faut demander au démon d'écouter sur le réseau (désactivé par défaut):

# tail -n1 /etc/default/syslogd
SYSLOGD="-r"

Puis on ouvre la parefeu en UDP sur le port de syslog (voir /etc/services):

iptables -A INPUT -s IP_EMETTEUR -p udp --dport 514  -j ACCEPT

Ne reste plus qu'a redémarrer les démons de chaque coté.

Et la magie :

Aug 28 19:02:47 ******* kernel: sd 0:2:0:0: SCSI error: return code = 0x00040000
Aug 28 19:02:47 ******* kernel: end_request: I/O error, dev sda, sector 242365
Aug 28 19:02:47 ******* kernel: sd 0:2:0:0: SCSI error: return code = 0x00040000
Aug 28 19:02:47 ******* kernel: end_request: I/O error, dev sda, sector 242381
Aug 28 19:02:47 ******* kernel: lost page write due to I/O error on dm-0
Aug 28 19:03:18 ******* kernel: sd 0:2:0:0: SCSI error: return code = 0x00040000
Aug 28 19:03:18 ******* kernel: end_request: I/O error, dev sda, sector 94319189
Aug 28 19:03:18 ******* kernel: lost page write due to I/O error on dm-0

Epilogue

Le technicien Dell (toujours le même) a alors voulu exclure un dysfonctionnement lié au disque 2 vu que c'est que lui qui remontait des erreurs donc il m'a demandé de faire fonctionner le RAID en mode dégradé (on retire un disque). Ça a marché jusqu'à que le serveur retombe "définitivement" : le raid s'est effondré et n'a pas pu se remonter sur deux disques. J'ai du donc gueuler la sérieusement sur un autre technicien Dell qui a bougé cette fois et a fait changer le contrôleur RAID rapidement (J+1). Depuis le serveur fonctionne très bien.

Backup FTP

Depuis mercredi et comme chaque année, OVH vient de passer sa gamme de serveurs dédiés en reloaded. En gros, plus de services pour le meme prix.

Depuis mercredi, j'ai donc accès au service gratuit de sauvegarde par ftp. Reste à trouver un moyen d'automatiser la sauvegarde et donc plutôt que réinventer la roue, j'ai trouvé le script, bien documenté d'ailleurs, de DanSteph. Seul petit soucis, il n'existe pas de package natif ncftpput sous Debian Etch. C'est la que je me suis rappelé de la commande dont m'avais parlé TitaX dernièrement et que j'avais déja utilisé : lftp.

Et hop en deux temps, trois mouvements c'était corrigé :

lftp -u $USER,$PASS -e "put $TEMPDIR$FILENAME.gz -v; quit" $SERVER

dimanche, février 24 2008

Ma première DDOS

Aujourd'hui j'ai vécu ma première attaque par déni de service.

Statistiques Ping pour 91.121.29.90:
Paquets : envoyés = 92, reçus = 49, perdus = 43 (perte 46%),
Durée approximative des boucles en millisecondes :
Minimum = 128ms, Maximum = 244ms, Moyenne = 177ms

Chapeau bas au support d'OVH qui à 12h m'envoie un mail comme quoi mon serveur ne ping plus, puis annule l'intervention 10 minutes après parce que ca reping. Je les contacte à 15h car mon serveur est inaccessible, en leur demandant s'il y avait une attaque: réponse à 19h: ca ping... Aucunes informations durant l'évènement.

jeudi, janvier 24 2008

Renommer des fichiers a la volée

Toujours lors de la réinstallation de ce serveur, j'ai du transférer les archives d'Awstats afin de ne pas perdre mes statistiques passés. Jusque la rien de compliqué, mais j'ai aussi revu la configuration des différents domaines, par exemple : "x-space" renommé en "x-space.net", or le problème est que les fichiers d'archives n'étaient plus correctement nommés, donc obligation de les renommer à la volée (trop nombreux pour le faire à la main).

C'est ierre Andrews, du site Production of Mind, qui m'a donné la solution :

ls -d *cyber-addict.txt | sed 's/awstats\([0-9]*\).x-space.txt$/mv "&" "awstats\1.x-space.net.txt"/' | bash

Pour le détail des commandes, voir par la.

dimanche, janvier 20 2008

QmailRocks et Debian Etch : Recompiler courier-authlib

Voici un billet qui trainait depuis l'installation de ce serveur en juin dernier.

Le contexte : installation de qmailrocks

Qmailrocks n’est pas un logiciel à proprement parlé,  mais plutôt un tutoriel afin de construire un serveur mail fonctionnel à base de Qmail.

Au menu de qmailrocks : un service POP (vpopmail), un service IMAP , des interfaces web d’administrations (vqadmin et QmailAdmin) etc…

Le soucis est que cette installation est "certifié" Debian 3 et donc comme on pouvait s'y attendre: avec Debian Etch ca ne marche pas à 100%.

Le problème

Tout c’est bien passé sauf pour l’IMAP. Plutôt qu’un long discours voyons le syslog :

authdaemond: stopping authdaemond children
authdaemond: modules="authvchkpw", daemons=5
authdaemond: Installing libauthvchkpw
authdaemond: libauthvchkpw.so: cannot open shared object file: No such file or directory


Le coupable : le package courier-authlib-chkpsswd qui n’existe pas sous Debian Etch.

Une première piste fut trouvé sur les forums de Qmailrocks, ici, mais le package a été construit pour une installation fonctionnant avec MySQL ce qui n'est pas mon cas et donc ca n'a pas marché.

La solution : reconstruire le package

Etape 1 : Télécharger les sources du package courier-authlib

apt-get source courier-authlib

Etape 2 : Changer la regle de compilation

Editer courier-authlib-0.58/debian/rules

Remplacer without-authvchkpw par with-authvchkpw

Etape 3 : Reconstruire le package

aptitude install fakeroot

dpkg-buildpackage -rfakeroot -us -uc

Un certain nombre de dépendances seront nécessaires, rien qu’un aptitude install ne puisse résoudre.

Etape 4 : Copie de la librairie

cp courier-authlib-0.58/debian/tmp/usr/lib/courier-authlib/libauthvchkpw.so.0.0.0 /usr/lib/courier-authlib/

Ne reste plus qu’a redémarrer les différents services ( imap, authdaemon, imap-ssl) et c’est fini.

Liens divers :

Le spam c'est bon mangeons en...

Quelques chiffres quotidiens de mon serveur mail:


5031 Messages processed
4882 Spam tagged
77 Policy blocked

Soit 98.5% des messages reçus sont considérés comme du spam.

samedi, août 25 2007

Where The Hell Is Matt

Décidément je ne me lasse pas de cette vidéo. Toute la beauté du monde résumée en quelques minutes: cette vidéo rend espoir.

Et puis ce générique de Deep Forest est génial.

www.wherethehellismatt.com

vendredi, août 24 2007

Délirant

Je sais pas si vous êtes comme moi mais en entendant l'actualité ces temps ci je suis ulcéré. Non pas par l'omniprésence médiatique de Nicolas Sarkozy, ca on pouvait s'y attendre. Mais tout ce qu'on peut entendre autour de Nicolas Sarkozy, la présidence... est détestable, c'est du mensonge, de la manipulation, de la démagogie.

Les Intérêts d'emprunts

"A ceux qui me reprocheront de n’avoir pas tenu ma promesse, je répondrai : ’Adressez-vous au Conseil constitutionnel’".

Comment un avocat de formation, de surcroit ancien ministre peut il prétendre qu'il ne savait pas que la loi ne peut être rétroactive. On l'avait dit avant les élections, mais on s'était fait taxer de "pensée unique".

A lire: La non-réunion de rentrée d’Arrêt sur images, comme si vous y étiez

Cécilia Sarkozy couverte pas l'immunité présidentielle

Par contre, le secrétaire de l'Elysée ne le serait pas. Délirant. Une chose est sur: la Constitution protège le Président et lui seule. Elle ne lui donne pas le droit de protéger quelqu'un d'autre.

Le pédophile de Roubaix

C'est un véritable drame, un enfant a été violé. Pour autant doit on s'en emparer et faire monter autant la mayonnaise. Nicolas Sarkozy annonce la création d'un hôpital spécialisé or celui ci existe déjà dans la prison ou le pédophile était incarcéré mais il ne fonctionne pas faute de moyen. Notre système pénitentiaire est un des pires d'Europe: faute de moyen. Notre justice manque de moyen. Par contre la Nicolas Sarkozy ne propose rien. Si la réforme de la Justice prévoit de fermer des palais de justice.

EDIT: Tiens je n'avais pas encore lu Maitre Eolas sur ce sujet. Je vous en conseilles la lecture:

A Lire: Démagogie ordinaire

lundi, août 6 2007

print_r et var_dump v2.0

Qui n'a jamais pesté en devant étudier les valeurs d'un tableau en php? Les fonction print_r() ou var_dump() affichent le tableau sous la forme d'une chaine de caractère. Pour un petit tableau cela peut aller mais cela devient très vite illisible.



Exemple: print_($montableau);

Array ( [0] => 7.4 [1] => 7.4 [2] => 7.4 [3] => 7.4 [4] => 7.4 [5] => 7.4 [6] => 7.4 [7] => 7.4 [8] => 7.4 [9] => 7.4 [10] => 7.4 [11] => 7.4 [12] => 7.4 [13] => 7.4 [14] => 7.4 [15] => 7.4 [16] => 7.4 [17] => 7.4 [18] => 7.4 [19] => 7.4 [20] => 7.4 [21] => 7.4 [22] => 7.4 [23] => 7.4 [24] => 7.4 [25] => 7.4 [26] => 7.4 [27] => 7.5 [28] => 7.5 [29] => 7.5 [30] => 7.5 [31] => 7.5 [32] => 7.5 [33] => 7.5 [34] => 7.5 [35] => 7.5 [36] => 7.5 [37] => 7.5 [38] => 7.5 [39] => 7.5 [40] => 7.5 [41] => 7.5 [42] => 7.5 [43] => 7.5 [44] => 7.5 [45] => 7.5 [46] => 7.5 )

C'est la qu'intervient Krumo.


require('class.krumo.php');
krumo($marge);

  • ... (Array, 47 elements)
  • Krumo version 0.2a
    | http://krumo.sourceforge.net
    Called from C:\www\uptime-dev\test.php, line 69  

Et encore ce n'est qu'un tableau a une dimension. Conquis?

dimanche, juillet 29 2007

Quelques heures dans la peau de TitaX, la suite

Suite de mes aventures.

Le serveur est retombé le 19 juillet. Donc la mise à jour du controleur RAID et des disque dur n'a rien changé.

Recontact avec Dell.

On a d'abord tenté d'installer l'utilitaire DSET (Utilitaire de support pour systèmes Dell) mais comme c'est du Debian, ca passe pas ( Dell supporte uniquement les produits RedHat ).

Rendez vous fut pris pour utiliser un LiveCD ( basé sur REHL 4.4 ) afin d'accéder aux journaux systèmes.

Les logs ne contenaient rien de vraiment intéressants. M'enfin il faut quand même remarquer que la machine est tombé trois fois:

  1. Le 27 juin 2007 ( date du constat, cela peut être la veille )
  2. Le 03 juillet 2007
  3. Le 19 juillet 2007 à 19h30

Et que à des dates similaires, il s'est produit la perte de l'une des alimentations redondantes:

Severity : Critical
Date and Time : Tue Jun 26 17:21:50 2007
Description : PS 1 Status: power supply sensor for PS 1, failure was asserted

Severity : Critical
Date and Time : Tue Jun 26 17:21:51 2007
Description : System Board PS Redundancy: PS redundancy sensor for System Board, redundancy lost

Severity : Critical
Date and Time : Tue Jun 26 17:21:51 2007
Description : PS 1 Status: power supply sensor for PS 1, input lost was asserted

  1. Le 26 juillet 2007 - 17h21
  2. Le 19 juillet 2007 - 18h17
Je trouve la coïncidence troublante. Tellement troublante que j'ai envie de faire le test à mon retour de vacances si la machine n'est pas retombé d'ici la.

Quel peut être le lien entre un disque dur en read-only et un problème électrique?
  • Surtension ?
  • Mauvaise isolation électrique?
  • Court-circuit ?

Il reste que Dell pour l'instant ne croit pas au problème hardware mais à un problème de l'OS, on est donc passé sous CentOS 5 ( non supporté par Dell mais c'est du REHL à 99.999% ).




jeudi, juillet 26 2007

Le paquet fiscal, une escroquerie de 15 milliard d'euro

Lorsque des parents sont deux fois plus riches que la moyenne de leur génération, leurs enfants sont en moyenne une fois et demie plus riches que leurs contemporains et on retrouvera les mêmes écarts à la génération suivante. Grâce à vous, le phénomène va encore s'accentuer. Quelle escroquerie que de faire croire qu'une telle loi vise à protéger le fruit de « toute une vie de labeur » quand elle ne sert que les plus privilégiés !

Vous justifiez vos mesures par la nécessaire revalorisation du travail, mais ne favorisez qu'une économie de rentiers et n'abordez le travail que par le biais des heures supplémentaires. Vouloir faire travailler plus ceux qui travaillent déjà, dans un pays qui compte des millions de chômeurs et de salariés à temps partiel est une aberration économique ! Ne penser l'augmentation du pouvoir d'achat que via les heures supplémentaires et abandonner toute politique de revalorisation des salaires est une aberration sociale ! Ce ne sont pas les besoins des salariés qui déterminent la possibilité d'effectuer des heures supplémentaires, mais le carnet de commandes du patron, défiscalisation ou pas...

Raymonde LE TEXIER , Sénatrice PS du Val-d'Oise, hier soir au Sénat lors de l'examen du projet de loi en faveur du travail, de l'emploi et du pouvoir d'achat: le "paquet fiscal".

Je voulais écrire un billet la dessus, je crois que je n'aurais pas fait mieux...

Allez rassurons nous:

Nous tenons les promesses de Nicolas Sarkozy, faisant le pari qu'un environnement fiscal plus favorable aux entreprises et l'allégement des contraintes pesant sur le travail feront surgir et se développer des forces créatrices de valeurs. Ce pari nous engage.

Christine Lagarde, ministre de l'économie, des finances et de l'emploi

Un pari de plus de 15 milliard d'euro...

jeudi, juillet 19 2007

Réforme des institutions, quelques impératifs.

Indépendance de la Justice

Actuellement le Président préside le Conseil supérieur de la magistrature, le ministre de la justice en est le vice président de droit ( Article 65 ). Ceci n'est pas tolérable! Le pouvoir judiciaire doit être indépendant du pouvoir exécutif.

Contrôle du parlement

Nicolas Sarkozy souhaite que le président puisse présenter sa politique devant le parlement. Pourquoi pas! Par contre, il est normal que le parlement puisse répondre. Lorsque le Premier Ministre fait son discours de politique générale, il engage la responsabilité de son gouvernement. L'Assemblée nationale peut mettre en cause cette responsabilité par le vote d'une motion de censure entrainant la démission du Gouvernement ( Article 49 et 50 ). Donc si le Président fait le discours de politique générale, il est plus que souhaitable qu'il engage sa responsabilité.

Dans cet esprit, il faudrait aussi remettre en cause l'article 12 concernant la dissolution de l'Assemblée Nationale.

J'ajouterais aussi qu'il serait souhaitable que le Parlement soit responsable de la nomination des présidents des grands organes publics ( CSA notamment ).

Présidentialisation du régime ?

La 5ième république est un plutôt atypique et il me semble plus juste de revoir la constitution dans l'esprit suivant:

Le Président détermine la politique de la Nation, le Gouvernement conduit celle-ci. ( Remix de l'article 5 et 20 ).

Je dois dire que la proposition de Jack Lang de supprimer le poste de Premier Ministre va tout à fait dans le bon sens.

Cumul des mandats

Trouvez vous normal que le Président de la République soit aussi président du conseil général d'un département? Qu'un ministre puisse aussi être maire et président du conseil général d'un département.? Qu'un député soit quasiment élu à vie ?

Wait & See ?

Maintenant il reste à voir ce que vont donner les travaux de la commission nommé par Nicolas Sarkozy. Mais si elle se contente des idées lancées pendant la campagne, ca ne s'annonce pas très bon.

Avoir le beurre, l'argent du beurre et le cul de la crémière

samedi, juillet 14 2007

Du droit de grace et de l'amnistie

Je comptais ajouter ceci à mon billet live, mais finalement ce sujet mérite amplement un billet complet.

Nicolas Sarkozy vient de donner une interview exclusive à TF1 et le journaliste de revenir sur l'amnistie du 14 juillet. Jules nous le rappelait dernièrement ici et je vais en rajouter une couche en citant la Constitution de 1958.

Article 17

Le Président de la République a le droit de faire grâce.

Article 34

La loi est votée par le Parlement.

La loi fixe les règles concernant :

[...] l'amnistie[...].

Un peu plus de rigueur serait nécessaire à la foi pour les journalistes mais aussi pour quelqu'un qui: " veille au respect de la Constitution." ( Article 5 )

Du vrai travail des journalistes.

Ce billet fait un peu echo au précédent. Mais je vous conseille très fortement de lire l'article Sarkozy: «Je ne vous permets pas de me parler comme ça» de Jean Quatremer.

Je ne reviendrais pas sur le contenu de l'article en lui même, il est amplement suffisant à lui même. Mais plutôt sur la démarche. Il y a les paroles officielles ( diplomatie inside ? ) et les non-dits. Le travail d'un journaliste est de rapporter, bien sur, la parole officielle: C'est une information. Mais derrière, il faut creuser, chercher ce qui ne s'est pas dit. En cela l'article de Jean Quatremer est exemplaire.

J'en profite pour vous indiquer le chemin vers son blog: c'est par la.

En direct de devant ma télé

Quelques notes sur la très grande qualité des "journalistes" de télé ( TF1 et France 2 confondu, je zappe ). Les propos sont rapportés de mémoire.

A Bertrand Delanoé ( Maire de Paris )

Après avoir célébré le mariage d'Eva Longoria et Tony Parker, le 14 juillet c'est moins d'émotion, moins glamour ?

A Rachida Dati ( Ministre de la justice et Garde des Sceaux )

Que pensez vous de ce 14 juillet avec un Nicolas Sarkozy qui a promis l'ouverture etc...

Super, maintenant les jounalistes font le service après vente...

Bien sur, je modifierais ce billet en live si nécessaire.

Daniel, tu nous manques :-(

- page 2 de 8 -