Importer un certificat racine auto-signé dans son navigateur

J’ai cherché pendant des heures un bon tutoriel pour montrer comment importer une autorité de certification personnelle dans son navigateur et je n’ai strictement rien trouvé qui soit simple et compréhensible pour le premier venu.

Vu que je dois le faire pour mon projet présent à ♠️ et comme c’est d’utilité publique, autant le faire ici !

Ce billet sera donc divisé en quatre parties :

Continuer la lecture

Twitter, la jungle que l’on mérite

Il est 3h47, je n’arrive pas à dormir, c’est donc le meilleur moment pour écrire quelque chose sur un blog qui n’a pas reçu de mise à jour depuis plus de quatre ans non ?

Autant prévenir d’avance, ce billet est plus une introspection qu’autre chose. Comme, par définition, une introspection est totalement dépendante du sujet, il va falloir du contexte … Beaucoup de contexte x)

Continuer la lecture

Homebrew, le gestionnaire de paquets oublié de Mac OS

Je suis tombé ce matin sur cet article via un tweet de @nixcraft (que je vous conseille chaudement de suivre).

Il met en lumière que la version de git présente sur El Capitan, dernière version en date du système d’exploitation des ordinateurs de la marque Apple, n’est pas à jour et permet d’exécuter du code arbitraire, ce qui n’est pas top du point de vue de la sécurité.

Il dénonce également le système de protection ajouté dans El Capitan (nommé SIP) qui empêche l’utilisateur, même avec les pouvoirs du super utilisateur (root), de modifier les fichiers systèmes, notamment le binaire git défaillant.

Cependant, ce qu’il oublie de dire, c’est qu’il y a un moyen d’avoir son binaire git à jour, même avec SIP, sans avoir à faire de manipulations compliquées et sans mettre le système en danger en désactivant SIP.

Ce moyen, c’est Homebrew, et il fait bien plus que ça.

Continuer la lecture

Equestria Girls – Friendship Games : Pourquoi j’ai Raison et vous avez Tord

Je viens de finir de regarder EQG3 et je l’ai particulièrement bien apprécié. Cela n’est cependant pas unanime et autour de moi, le film se résume à « meh ».

Mais je peux comprendre la grogne et ce qui va suivre ne sont que de pures spéculations de faux fan, ou plutôt, de « fan casual ».

Pour pouvoir exposer mes élucubrations, je vais devoir décortiquer le film. Alors avant de continuer, fermez EQD et allez voir le film, puis revenez ici ensuite 😉

Continuer la lecture

Supprimer récursivement tous les BOM de vos fichiers UTF-8 en un script

Travaillant sur un vieux projet PHP, j’ai été confronté à de vieux fichiers cradingues encodés en UTF-8 AVEC BOM, posant des problèmes d’affichages et de redirections.

Le BOM, si vous ne savez pas ce que c’est, c’est un caractère se situant généralement en début de fichier servant à déterminer en quel type d’UTF est encodé un fichier (UTF-8, 16, 32, autres ?). Ce marqueur n’étant pas nécessaire en UTF-8, il nous pose plus de problèmes qu’autre chose et l’on a pour habitude de l’omettre.

Après quelques recherches, je suis tombé sur des bouts de scripts sur le forum d’Ubuntu, mais ils modifient tous les fichiers présents. J’ai des fichiers encodés en latin9 parmi ceux à corriger, mon but n’est pas de les changer :-/

Du coup, je me suis créé un script bash qui cherche et corrige seulement les fichiers présentant cette particularité, le voici :

#!/bin/bash
FROM=UTF-8
TO=UTF-8
ICONV="iconv -f $FROM -t $TO"
BASEDIR=${1:-.}

# Convert
grep -rl $'\xEF\xBB\xBF' "$BASEDIR" | while read fn;
do
    $ICONV "$fn" > "$fn".bak
    awk '{if(NR==1)sub(/^\xef\xbb\xbf/,"");print}' "$fn".bak > "$fn"
    rm "$fn".bak
    echo "$fn"
done

Un petit chmod +x sur ce script, vous l’exécutez en passant en paramètre le dossier contenant les fichiers à fixer et c’est fini 😀

Continuer la lecture

Le dernier loup

Il y a des jours où l’on sort du boulot à une heure très tardive et l’on n’a pas envie de rentrer chez soi pour dormir juste après. Fuyant la routine quotidienne, pourquoi ne pas aller au cinéma ?

Il y a des films que l’on choisit uniquement au titre et à l’affiche, sans même avoir lu le synopsis et au diable si le film est mauvais.

Il y a des choix pris sur un coup de tête qui finissent par un coup de tonnerre.

Tel fut ma soirée et tel sera mon récit. Vous décrire sans spoiler ce que « Le dernier loup » ne sera pas tâche facile, mais nécessaire, tant celui-ci ne m’a pas laissé indifférent.

Continuer la lecture

Les films du mois de mai – Dingo et Max, Quand tombe la nuit, R.I.P.D. Brigade Fantôme

Le mois de mai se termine et j’ai décidé de faire un petit point sur les films que j’ai regardés récemment.

Tout d’abord, un film d’animation des studios Disney de 1995 (il est vieux, mais il est bien !), ensuite un film à suspens prenant et enfin un film d’action un peu WTF sur les bords x)

Je précise tout de suite, je ne suis pas critique cinématographique, j’en ai un peu rien à faire de qui a réalisé le film ou des acteurs présents, je juge la production sur ce que j’en ai pensé / ressenti.

Continuer la lecture

Faire cohabiter Apache et OpenVPN sur le 443

Hier, je me suis expérimenté à installer OpenVPN sur un serveur tout neuf … Ou plus ou moins une récup d’un vieux PC de @Codeur_Fou x)

Et je dois dire que c’était plutôt simple quand on a un bon tuto. Et c’est là que je vous renvoie à l’excellent billet de Nico Largo sur le sujet.

Il y a juste une toute petite chose qui manque sur son tutoriel. Il utilise le port 443, port qui je le rappel est utilisé communément par le HTTPS.

Comment donc faire cohabiter Apache et OpenVPN pour qu’ils délivrent les pages demandés en HTTPS et le VPN tranquilou ni vu ni connu j’t’embrouille wesh ?

EDIT : Comme me l’a signalé Kahas, je me base sur Debian, mais les modifications sont tout à fait applicables sur d’autres systèmes Linux, il vous suffira d’adapter les commandes. De plus, je modifie Apache, mais la configuration d’Nginx et autres serveurs web sera sensiblement la même.

Continuer la lecture

Utiliser le clavier Mac sur un Windows

Ami utilisateurs de Mac, vous adorez peut-être Mac pour son clavier un peu spécial. Les touches ne sont pas au même endroits et pourtant, beaucoup estime que ces changements sont plus logiques et plus pratiques que les emplacements communément acquis.

Et que cela est rageant voir perturbant quand vous installez Windob Windows via Bootcamp ou une machine virtuelle Windob Windows et que vous ne retrouvez pas votre clavier habituel !

Continuer la lecture

Utiliser socket.io (et les websockets) avec Apache

Je vois déjà certains venir et dire qu’Apache pas fait pour ça, que son rôle est d’afficher des pages statiques ou PHP brute et que tout le reste devrait être laissé à un vrai serveur proxy ou à un serveur web plus récent comme Nginx. Alors oui … Mais quand on n’a pas envie de s’embêter à mettre en place un système compliqué et juste monter un node à l’arrache pour faire une tâche précise, Apache est largement suffisant.

Malheureusement, le support du websocket dans le mod_proxy d’Apache n’est assuré qu’à partir de la version 2.4. Or, la version proposée actuellement dans les dépôts Debian (ou autre Linux stable) est généralement la 2.2. Faut t-il pour autant basculer sur une branche de mise à jour instable ?

Je vous propose aujourd’hui de compiler vous-même l’extension mod_proxy_wstunnel qui permettra de vous servir de websocket sans trop de problèmes.

Continuer la lecture