Open source : ClamAV est protégé de Trend Micro par Barracuda

Barracuda a manifesté son intention de défendre des propres intérêts, ainsi que ceux de la communauté open source, en s’opposant à Trend Micro.

Clement James (Vnunet.com) 31-01-2008

Advertisement

L'éditeur de solutions de sécurité Barracuda Networks a annoncé son intention de défendre ses propres intérêts contre une accusation de violation de brevet déposée par Trend Micro. Cette action fait suite aux demandes répétées faites à Barracuda par Trend Micro de retirer ClamAV de sa gamme de produits ou d’acquitter un droit de licence.

ClamAV est une application de sécurité libre et open source initialement développée par Tomasz Kojm en 2001. Plus d’un million d’adresses IP uniques téléchargent quotidiennement ses mises à jour. Le logiciel a été racheté en août 2007 par Sourcefire, la société qui a créé Snort.

Mais Barracuda pense que Trend Micro cherche à faire appliquer un brevet qui lui donne le contrôle de l’analyse antivirus au niveau de la passerelle, ce qui lui permettrait d’obtenir également le contrôle de ClamAV, en tant qu’outil d’analyse actif au niveau de la passerelle.

"Les actions de Trend Micro prouvent que ClamAV et d'autres projets open source sont à la merci des tentatives injustes des détenteurs de brevets commerciaux de nuire à la communauté libre", a déclaré Dean Drako, président-directeur général de Barracuda. "Il semble que Trend Micro cherche à interpréter son brevet '600 de manière à obtenir le contrôle exclusif de l'analyse antivirus au niveau de la passerelle. La recherche de virus au niveau de la passerelle est une technique évidente et courante utilisée par la plupart des entreprises dans le monde entier. Une telle interprétation signifierait que toute personne, plus particulièrement les propriétaires de plus d'un million d'installations ClamAV actives, pourrait faire l'objet de poursuites par Trend Micro."

Selon Barracuda, la plainte déposée par Trend Micro devant l’ITC l’accuse de violation du brevet '600, mais signifie en réalité que quiconque utilise ClamAV au niveau de la passerelle viole également ce brevet. Un brevet que Barracuda estime invalide en raison de l'état antérieur de la technique et dont il juge donc que ni ses produits, ni le logiciel ClamAV ne l'enfreigne.

"La plainte déposée par Trend Micro auprès de l'ITC est dénuée de tout fondement, car l'ITC règle les litiges concernant les importations", ajoute Dean Drako. "Barracuda Networks conçoit et fabrique tous les produits en question aux Etats-Unis. Nous estimons que les actions de Trend Micro constituent un abus flagrant du système légal des Etats-Unis. Etant donné que cette société utilise elle-même des logiciels libres et open source, nous appelons Trend Micro à abandonner ces attaques", conclut-il.

Traduction de l'article Barracuda bites back in ClamAV spat de Vnunet.com en date du 30 janvier 2007

Barracuda Networks Spam Firewall

IBM va intégrer le chiffrage sur touts ses disques durs

Stratégies & marchés

30-01-2008 Par Arnaud Dimberton - Silicon.fr

La multiplication des pertes de données fait craindre le pire au géant de l'informatique

Début novembre 2007, le spécialiste du cryptage des données, PGP et le géant bleu IBM annonçaient un partenariat dans le domaine des services de chiffrages des disques durs. Et les premiers effets de ce rapprochement se font sentir...

L'information a été dévoilée par le site de Network World. Selon ce dernier, le déploiement envisagé par Big Blue est important, il s'agirait d'équiper près de 355.000 employés d'IBM avec des disques chiffrés (ndlr : utilisant une technologie de PGP) d'ici la fin de l'année.

D'après Alan Mitchell, un technicien senior du géant américain : "ce déploiement est une priorité pour IBM qui compte le terminer d'ici la fin de l'année. Nous comptons utiliser ce système de chiffrage de disque pour protéger nos actifs."

Le logiciel utilisé a été développé par le champion du chiffrage PGP. Sa spécificité est de cacher toutes les données, même celles qui ne sont pas utilisées. Le programme pilote lancé l'an dernier par le groupe américain a démontré que l'utilisation de la clé de cryptage ou chaîne de caractère était plutôt simple.

Selon Network World, cette solution pourrait même sortir du simple périmètre des employés d'IBM, l'américain envisage d'imposer l'utilisation de ce système à tous ses associés et partenaires.

Pour l'heure, le coût de ce déploiement n'a pas été communiqué.

La gendarmerie française migrera sous Ubuntu d'ici 5 ans

C'est dans le cadre du salon Solutions Linux, qui se tient du 29 au 31 janvier à Paris, que la gendarmerie nationale française a annoncé que tous ses ordinateurs fonctionneront sous le système d'exploitation libre Ubuntu Linux d'ici cinq ans.

Ce n'est pas moins de 70 000 postes informatiques qui seront touchés par cette réforme. Ceux-ci utilisent actuellement le système d'exploitation payant de Microsoft. La gendarmerie prévoit qu'en 2008 de 5 000 à 8 000 postes de travail devraient être équipés d'Ubuntu.

Cette migration devrait permettre à la gendarmerie de faire des économies d'argent. De plus, elle n'aura plus à se plier aux contraintes des logiciels propriétaires.

Rappelons que la gendarmerie nationale a adopté la suite OpenOffice à la place d'Office en 2005. Cela a permis à l'organisme d'économiser 2 millions d'euros par an sur le coût des licences. Elle a aussi remplacé en 2006 le navigateur Internet Explorer par Firefox. De plus, 95 000 des 110 000 boîtes courriel de la gendarmerie utilisent désormais Thunderbird. La gendarmerie prévoit que l'année prochaine tous ses postes informatiques seront dotés de ce client de messagerie.

Si tout se passe bien, Ubuntu devrait être présent dans tous les ordinateurs de la gendarmerie en 2013.

---

Autre source

La gendarmerie poursuit sa transformation open source

30-01-2008 Par Thomas Pagbe dnas Silicon.fr

La grande muette, du moins la gendarmerie, a décidé d’opérer une migration de ses postes vers Ubuntu. Pas moins 70.000 ordinateurs sont concernés

L'information tombe pile, alors que s'ouvre le salon Solutions Linux à Paris. La gendarmerie nationale vient de décider le basculement de ses nouveaux ordinateurs vers Linux. Les 70.000 postes sous OS Windows actuellement utilisés fonctionneront dans les années à venir sous l’OS libre, distribué par Ubuntu. Entre 5.000 et 8.000 postes devraient accueillir l’OS libre cette année.

"Nous installerons Linux sur chaque nouvel ordinateur", explique le colonel Nicolas Géraud, directeur adjoint du département IT de la gendarmerie. "(…) Tous les ordinateurs utiliseront Linux d’ici 2013-2014".

La décision de la gendarmerie est le produit de trois facteurs, souvent identiques pour une administration qui passe du propriétaire au Libre. Il s’agit de diversifier les fournisseurs, pouvoir gérer et administrer un système et réduire les coûts. Le calcul est assez rapide pour la gendarmerie. S’affranchir de l’OS Microsoft entraînerait une économie de 7 millions d’euros.

Ce nouvel élan vers le libre s’inscrit dans un mouvement général entamé quelques années plus tôt. Petit rappel.

En 2006, la gendarmerie avait déjà entamé un mouvement vers le libre en abandonnant Internet Explorer au profit de Firefox, le navigateur libre. Début 2007, le ministère de l’Agriculture a porté son choix sur OpenOffice. En mars de la même année, les députés de l’Assemblée Nationale ont eux choisi de migrer vers Linux et OpenOffice.

Selon une étude de Markess intitulé 'Open Source dans l'Administration Française, 2007-2009' , 11% du budget informatique de l'administration française a été consacré à l'open source en 2007 (hors achat de hardware), contre 7% en 2006. En valeur, le cap du milliard d'euros devrait être allègrement dépassé (marché global, matériel inclus).

Par ailleurs, les fournisseurs sont 44% à attendre une hausse de leur carnet de commandes sur ce type de projet en 2007, et ce " quelle que soit la cible sectorielle (privé ou public) ".

C'est une tendance de fond, selon l'institut d'études. En 2009, cette part dans les budgets devrait atteindre 14%.

Ubuntu se démocratise de plus en plus par rapport aux autres distribution sur le marché Open Source et c'est Billou qui va être content :P

MSN Messenger et Heath Ledger propage des chevaux de Troie et des Vers : Worm IRCbot

Sécurité : un ver polyglotte s'attaque à MSN Messenger

Parallèlement, des sites infectieux profitent du décès de l'acteur Heath Ledger pour propager un cheval de Troie.

Christophe Lagane (VNUnet.fr le 25-01-2008)

Advertisement

Les utilisateurs de MSN Messenger sont une nouvelle fois sous la menace d'une attaque virale. L'éditeur de sécurité Trend Micro a rapporté, le 22 janvier, l'existence d'un nouveau ver qui s'attaque au client de messagerie instantanée de Microsoft.

Baptisé 'Worm_IRCBOT.SN', la bestiole tente d'ouvrir les ports TCP pour se connecter à un serveur IRC afin d'y installer une porte dérobée qui permettra au pirate d'accéder à distance à la machine infectée.

Pour se propager, Worm IRCbot s'accompagne d'un message qui invite le destinataire à "visionner" une photographie en vue de la publier sur un site comme Facebook ou MySpace. Une technique d'ingénierie sociale relativement traditionnelle mais qui fonctionne toujours.

Pour le moment, le taux d'infection rapporté à Trend Micro est relativement faible. Mais sa capacité de propagation est jugée très élevée. Et pour cause. IRCbot est polyglotte. "Le messages change selon le système d'exploitation utilisé", note Dianne Lagrimas, analyste chez l'éditeur. Selon elle, "les auteurs veulent capter une large audience".

L'actualité au service des pirates

De son côté, l'éditeur G Data rapporte une menace qui s'en prend aux cinéphiles. Des pirates ont profité du décès, constaté le 22 janvier, du jeune acteur australien Heath Ledger (notamment remarqué dans le Secret de Brokeback Mountain de Ang Lee) pour créer des sites infectieux très bien référencés dans Google à partir du nom du défunt comédien.

La consultation de ces pages (aux URL pourtant peu avenantes de type 'volny.cz/' ou 'bhfs.one.pl/') provoque l'affichage de faux messages d’erreur demandant d’installer une nouvelle version d’ActivX. Ce qu'il ne faut surtout pas faire sous peine de télécharger un cheval de Troie.

Pour éviter ce genre de mésaventure, les conseils habituels sont de mise : ne pas cliquer inopinément sur des invitations douteuses sans en avoir vérifié le bien fondé et disposer d'un antivirus à jour.

Last.fm, le Huke box 2.0 soutenue par les quatres majors du disque : EMI, Sony BMG, Universal Music et Warner Music

Last.fm...but not least en termes de choix musical

Le service communautaire d'écoute en streaming de musique, rattaché au groupe CBS, a reçu le soutien des quatre majors du disque.

Cécile Grégoriadès (correspondante US de vnunet.fr) 25-01-2008

Advertisement

Last.fm, qui est entré dans le giron du groupe CBS en mai 2007, est en passe de devenir le plus important juke-box en ligne. Le 23 janvier, le site communautaire d’écoute et de partage musical a annoncé la signature d’un accord avec les quatre majors du disque (EMI, Sony BMG, Universal Music et Warner Music), ainsi que des milliers d’artistes qui s'auto-produisent ou des labels indépendants.

Il sera désormais possible d’écouter des morceaux ou des albums entiers sur ce service Web 2.0 qui revendique aujourd’hui plus de vingt millions d’utilisateurs. Au cours d’une période en béta, chaque morceau peut être écouté trois fois, après quoi l’utilisateur est invité à acheter le titre sur un site de vente de musique en ligne comme iTunes Store ou Amazon.

Pour l’heure, la nouvelle version de Last.fm n'est disponible que dans trois pays : États-Unis, Angleterre et Allemagne. Le site est en effet contraint de négocier pays par pays au niveau des droits.

La version .tv dans les cartons

Créé en 2002, Last.fm avait pour but d’allier le concept d'une Web radio et d'un site communautaire en utilisant les profils musicaux de ses utilisateurs pour générer des listes de lecture dynamiques. Puis en 2003, l’ajout du plug-in Audioscrobbler propose de fournir une analyse détaillée de la musique écoutée par chaque utilisateur, montrant par exemple ses artistes ou ses morceaux favoris sur sa page personnalisée.

Ses revenus proviennent de la publicité présentes sur ses pages, ainsi que d’un partenariat avec les fonds de catalogue proposés par des sites de ventesde musique en ligne. D’autres projets sont en cours pour le site, notamment celui d’une plate-forme mobile et le développement des vidéos sur une adresse déjà réservée. Devinez son nom : last.TV.

IT Gouvernance par HP : deux nouveaux projets orienté sur les logiciels libres et l'open source

Gouvernance : HP lance deux projets autour des logiciels libres et open source

FOSSology sert à détecter les logiciels libres et open source utilisés dans l'entreprise. Et FOSSBazaar permet de mesurer les risques.

Advertisement

"FOSS". Derrière ces quatres lettres, à ne pas confondre avec une "fosse" ou une "fausse" bonne nouvelle en langage SMS, se cachent deux nouvelles initiatives de HP dans l'open source et les logiciels libres, c'est-à-dire les "free and open source software", tout simplement. Le groupe vient d'annoncer l'ouverture de deux communautés autour des "FOSS", dédiées à l'analyse et au partage de bonnes pratiques en ce qui concerne ce type de solutions : FOSSology et FOSSBazaar.

La première, FOSSology, s'appuie sur le logiciel que HP utilise en interne pour surveiller sa propre utilisation de logiciels libres, gratuits, et de logiciels en open source, dont le code source est accessible à tous.

Disponible dès à présent sous licence GPL v2 (General Public License), elle permet à un utilisateur de détecter le type de logiciels utilisés par une entreprise et surtout les licences qui lui sont associées. Un point important puisque les sociétés ignorent souvent, selon HP, l'utilisation exacte de logiciels libres et open source qui est faite par leurs salariés et les obligations réglementaires qu'impliquent ces usages.

FOSSBazaar, le second projet, est très lié. Il s'agit d'une nouvelle communauté visant à étudier les risques, notamment juridiques, et les bénéfices, entre autres financiers, liés à l'utilisation de logiciels libres et open source. Elle est également soutenue par la fondation Linux, Coverity, DLA Piper, Google, Novell, Olliance Group, OpenLogic et SourceForge.

Supinfo-projects.com : ISS failure, student server is down (page 404) !!!

Hey !!!
The SupInfo server for student project is down. It runs under IISS and one time more, IIS is not the best server for service availibity.
When the 5 nines could be atttends for Microsoft ? Probably when the will integrate Apache Web server or Tomcat ;)

This is a nice screenshot of the IIS SupInfo server failure (page 404).
Have fun !

DAFT PUNK Lyrics / Paroles

DAFT PUNK LYRICS !!!

Voici les paroles de Technologic du groupe d'électronique : Daft Punk ;)

Buy it, use it, break it, fix it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Write it, cut it, paste it, save it,
Load it, check it, quick - rewrite it,
Plug it, play it, burn it, rip it,
Drag and drop it, zip - unzip it,
Lock it, fill it, call it, find it,
View it, code it, jam - unlock it,
Surf it, scroll it, pause it, click it,
Cross it, crack it, switch - update it,
Name it, rate it, tune it, print it,
Scan it, send it, fax - rename it,
Touch it, bring it, Pay it, watch it,
Turn it, leave it, start - format it.

Technologic [4x]

Buy it, use it, break it, fix it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Write it, cut it, paste it, save it,
Load it, check it, quick - rewrite it,
Plug it, play it, burn it, rip it,
Drag and drop it, zip - unzip it,
Lock it, fill it, call it, find it,
View it, code it, jam - unlock it,
Surf it, scroll it, pause it, click it,
Cross it, crack it, switch - update it,
Name it, rate it, tune it, print it,
Scan it, send it, fax - rename it
Touch it, bring it, pay it, watch it,
Turn it, leave it, start - format it.

Buy it, use it, break it, fix it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Write it, cut it, paste it, save it,
Load it, check it, quick - rewrite it,
Plug it, play it, burn it, rip it,
Drag and drop it, zip - unzip it
Touch it, bring it, pay it, watch it,
Turn it, leave it, start - format it.

Surf it, scroll it, pause it, click it,
Cross it, crack it, switch - update it

Lock it, fill it, call it, find it,
View it, code it, jam - unlock it,
Buy it, use it, break it, fix it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Write it, cut it, paste it, save it,
Load it, check it, quick - rewrite it,

Surf it, scroll it, pause it, click it,
Cross it, crack it, switch - update it,
Name it, rate it, tune it, print it,
Scan it, send it, fax - rename it,
Touch it, bring it, pay it, watch it,
Turn it, leave it, start - format it.

Buy it, use it, break it, fix it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Write it, cut it, paste it, save it,
Load it, check it, quick - rewrite it,
Plug it, play it, burn it, rip it,
Drag and drop it, zip - unzip it,
Surf it, scroll it, pause it, click it,
Cross it, crack it, switch - update it,
Name it, rate it, tune it, print it,
Scan it, send it, fax - rename it,
Touch it, bring it, pay it, watch it,
Turn it, leave it, start - format it. [2x]

Buy it, use it, break it, fix it,
Trash it, change it, mail - upgrade it,
Charge it, point it, zoom it, press it,
Snap it, work it, quick - erase it,
Write it, cut it, paste it, save it,
Load it, check it, quick - rewrite it,
Plug it, play it, burn it, rip it,
Drag and drop it, zip - unzip it,
Lock it, fill it, call it, find it,
View it, code it, jam - unlock it,
Surf it, scroll it, pause it, click it,
Cross it, crack it, switch - update it,
Name it, rate it, tune it, print it,
Scan it, send it, fax - rename it,
Touch it, bring it, pay it, watch it,
Turn it, leave it, start - format it.

Technologic [12x]

Une vidéo de Fan : Daft Hand - Technologic sur you tube

Ardisson attaque son homonyme : Xavier contre Thierry - David contre Goliath ?

Thierry Ardisson, l'animateur TV menace Mr Xavier Ardisson, chef de projet en .Net et internaute français. Le premier lorgne sur le nom de domaine du second.

Thierry Ardisson, l'animateur de l'émission Salut les terriens de Canal + aurait lancé ses avocats à l'encontre d'un internaute considéré comme un cybersquatteur de nom de domaine. Seulement, le « vilain » pirate d'adresse Internet se nommerait, lui aussi, Ardisson (Xavier et non pas Thierry).

Serais-ce une nouvelle affaire comme Milka en perspective ?

Le site : xavier.ardisson.fr est tout sauf un cybersquatteur mais l'animateur ne l'entend pas de cette oreille.

Autre source :

D'un autre côté, si l'on va faire un tour sur le fameux site, force est de constater que : il est bien vide,

Faux, pourquoi avoir besoin de remplir un site dans sa totalité ? C'est un site personnel qui présente : sa vie, son oeuvre. Bref, son CV et ses activités.

Il donne la nette impression d'avoir été créé relativement récemment (en fait, le domaine ardisson.fr a été déposé à l'afnic en octobre 2006 et hébergé chez Oxyd) même si les pages (encore une fois décidément bien rares et bien vides) paraissent antidatées à 2005... Du reste, il n'est que de voir le livre d'or (vide) et le compteur (400 et quelque lors de mon passage) pour s'interroger sur cette curieuse coquille quasiment inhabitée...
Le problème est que le domaine déposé est en réalité ardisson.fr (xavier.ardisson.fr est en fait un sous-domaine, ce qui entretient la confusion. Donc, Thierry Ardisson (ou du moins ses avocats) joue sur du velours s'il intente une action. Il pourra en effet toujours plaider que l'on a tenté de récupérer indument son nom et son image.

Voila ce que l'on obtient avec un WhoIs du site : http://www.xavier.ardisson.fr/

Whois Record

domain: ardisson.fr
address: Ano Nymous
admin-c: ANO00-FRNIC
tech-c: OSND1-FRNIC
zone-c: NFC1-FRNIC
nserver: ns1.oxyd.fr 193.239.123.10
nserver: ns2.oxyd.fr 193.239.123.11
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: 20061017
source: FRNIC

person: Ano Nymous
liste-r: O
nic-hdl: ANO00-FRNIC
remarks: -------------- WARNING --------------
remarks: While the registrar knows him/her,
remarks: this person chosed to restrict access
remarks: to his/her personal data. So PLEASE,
remarks: don't send emails to Ano Nymous. This
remarks: address is bogus and there is no hope
remarks: of a reply.
remarks: -------------- WARNING --------------
mnt-by: OXYDMNT
changed: 20061017
source: FRNIC

role: OXYD SARL Noms de domaines
address: OXYD
address: 35-37, rue des Petits Champs
address: 75001 Paris
address: FR
phone: +33 8 92 10 80 03
e-mail:
admin-c: JM521-FRNIC
tech-c: JM521-FRNIC
nic-hdl: OSND1-FRNIC
changed: 20020726
changed: 20070831
source: FRNIC

role: NIC France Contact
address: AFNIC
address: immeuble international
address: 2, rue Stephenson
address: Montigny le Bretonneux
address: 78181 Saint Quentin en Yvelines Cedex
address: FR
phone: +33 1 39 30 83 00
e-mail:
admin-c: NFC1-FRNIC
tech-c: PL12-FRNIC
tech-c: JP-FRNIC
tech-c: MS1887-FRNIC
tech-c: VL-FRNIC
tech-c: PR1249-FRNIC
tech-c: PV827-FRNIC
tech-c: GO661-FRNIC
tech-c: MS-FRNIC
tech-c: AI1-FRNIC
nic-hdl: NFC1-FRNIC
mnt-by: FR-NIC-MNT
changed: 20011025
changed: 20020711
changed: 20040805
changed: 20041207
changed: 20050823
source: FRNIC

et sur le site de l'AFNIC :

Domain name : ardisson.fr

Registrar : OXYD SARL

Creation date: 17/10/2006
Anniversary date: 17 October

Domain Name Servers (DNS):

• Server # 1 : ns1.oxyd.fr [193.239.123.10]
  
• Server # 2 : ns2.oxyd.fr [193.239.123.11]

Bref, amha, on est assez loin du site Milka qui lui, avait une existence longue et reconnue, et surtout renvoyait à une activité parfaitement reconnue dans la vraie vue.
Là, il semble à tout le moins que le Xavier Ardisson, photographe de son état, ait joué avec le feu ou fait preuve d'une grande naïveté en ne déposant pas (par exemple) le domaine "xavier-ardisson", "xavier_ardisson" ou "xavierardisson", ce qui aurait évité toute confusion (mais sans doute eût été moins valorisant dans les moteurs de recherche)

Effectivement le nom de domaine à été déposé depuis peu de temps mais je ne comprend pas pourquoi un homonyme n'aurait pas le droit d'acheter son nom.com? Pourquoi Thierry aurait-il plus de pouvoir que Xavier juste parce qu'il est connu?
Moi j'ai acheter mon nomde famille.com et pourquoi si un jour un mec avec le même nom commence à être connu, lui aurai le droit de me faire un procès parce qu'il est pas content de ne pas avoir acheté avant moi? complètement n'importe quoi ces histoires de nom de domaines...

Autre source : http://www.stars-buzz.com/

Un internaute français, du nom de Xavier Thierry Ardisson, semble avoir quelque problème avec un animateur de télévision du nom de … Thierry Ardisson. L’animateur de l’émission - Salut les terriens -, diffusée sur Canal +, ne passe pas sa vie à insulter Miss France 2008, il semble aussi vouloir récupérer le nom de domaine enregistré par l’autre Xavier Thierry Ardisson “Je porte le nom de famille Ardisson comme le présentateur télé. Il y a quelque années (depuis le 17 octobre 2006) j’ai donc réservé en toute l’égalité mon nom de domaine en .fr, dès qu’il a été accessible au particulier. Le problème est que je viens de recevoir hier (le 12 Janvier 2008) une lettre des avocats du présentateur TV qui m’accuse d’avoir réservé ce domaine illégalement et sont prêt a engager des poursuites judiciaires si je ne donne pas gratuitement mon nom de domaine a la société du présentateur dans les 7 jours.” explique-t-il sur le site webrankinfo.

Liste des marques déposées par Thierry Ardisson (au cas où il viendrait à l'esprit de certain d'aller le titiller) :

• "Anti-âge"

• "premiere a paris"

• "paris interdit"

• "alerte rose le mag de l'actu sexy"

• "le club interdit" (semi-figurative)

• "l'emission interdite" (semi-figurative)

• "le guide interdit" (semi-figurative)

• "le journal interdit" (semi-figurative)

• "la boutique interdite" (semi-figurative)

• "le phone interdit" (semi-figurative)

• "free mousse" (semi-figurative)

• "le casting du siecle"

• "si t'es bon tu restes"

• "le tribunal des gens"

• "programmator"

• "le jeu du portable"

• "tele zap ne regardez plus n'importe quoi"

• "televisor"

• "c'est ca la france"

• "free one liberez-vous"

• "audimatch"

• "free 2"

• "free two"

• "le top des reprises"

• "le best-of des reprises"

• "la compil des reprises"

• "vue sur la mer"

• "les opportunistes"

• "love de toi"

• "free view"

• free one la 1ere tele libre. (semi-figurative)

• free one the first un-tv. (semi-figurative)

• "ma vie est un divertissement"

• "ma vie est un film"

• "ma vie est un jeu"

• "pipole"

• "play" (semi-figurative)

• rayon x
  

• "miss 6" (semi-figurative)

• "clip school l'anglais par le clip" (semi-figurative)

• le cactus dans le bouquet

• incognito

• le morning show

• gong show

• "boîte de jeux" (semi-figurative)

• "tv culte"

• "operation barbichette"

• "on ne vit qu'une fois" (semi-figurative)

• "rigolorama"

• "ce soir, j'apporte mes disques"

• "star compil"

• "hyperview"

• "double six"

• "vas-y, fais nous rire"

• "le journal du rire"

• l'annee de la tele

• imitator

• uchronia

• restokid

• la chaine des gens

• "strip poker"

• "ville lumiere"

• paris derniere

• combines de nanas

• le pantheon de l'humanite

• starline

• lunettes noires pour nuits blanches

Je n'ai donc aucun droit d'écrire sans l'autorisation de Mr Thierry Ardisson :
"Je suis ici incognito pour dire que le panthéon de l'humanité est symbolisé par la chaine des gens d'esprit, qui ne représente pas, eux-même, les opportunistes en lunettes noires pour nuits blanches. Ceci étant, le morning show initialement institué, mais à Paris interdit, ne risque pas de devenir la boite de jeux Rigolorama mais ce n'est pas grave, parce que ce soir, j'apporte mes disques et mon DVD "L'année de la télé". Et si certains se font ch..., on se tapera un petit Strip Poker histoire de mettre un peu plus d'ambiance et éviter les conbines de nanas. Eh oui, C'est ça la France".

Bref il ne lui reste plus qu'a éviter le sous-domaine : thierry.ardissson.fr

Qui est le bon, la brute et le truand ?

Free : VOD en forfait illimité pour 9,99 euros par mois (en plus de l'abonnement

Free étoffe sa VOD illimitée

15-01-2008 - Par Olivier Chicheportiche

Et un nouveau pavé lancé dans la mare de la part du trublion de l'Internet : Free.fr

La vidéo à la demande, porté par l'essor des offres triple-play des FAI, est plébiscitée par les Français. Le secteur, en progression de plus de 25% au troisième trimestre 2007, a enregistré un chiffre d'affaires de 7,9 millions d'euros TTC. Les trois trimestres cumulés représentent un CA de 20 millions d'euros. Sur l'année 2007, les revenus de cette activité pourraient atteindre les 30,5 millions d'euros, soit le double du chiffre enregistré en 2006.

Différents éléments ont participé au décollage du secteur. Canalplay, TF1vision, Vodeo, M6video et bien d'autres plate-formes proposent aujourd'hui de nombreux contenus à la vente ou à la location.

Aujourd'hui, Free entend doper encore un plus sa VOD (Video On Demand) en proposant, à la manière de la musique, un forfait de VOD illimité sur la TV baptisé 'Free Home Vidéo Intégral'. Pour 9,99 euros par mois (en plus de l'abonnement), l'abonné éligible à la TV sur ADSL aura accès à tous les contenus des thématiques proposées : Cinéma, Séries, Musique, Kids…

Si des formules au forfait existent chez les concurrents, Orange notamment, Free est le premier à introduire une offre unique pour tous les contenus disponibles.

Rappelons qu'en juin dernier, le FAI lançait 'Free Home Video' qui pour 5,99 euros par mois, permet d'accéder à plus de 50 films et 100 épisodes de séries.

Free proposera également des contenus exclusifs en Haute Définition notamment des films, des séries et des concerts. Ces contenus seront intégrés dans le forfait illimité.

Avec cette offre, Free devrait frapper un grand coup et encore augmenter le revenu par abonné généré par les services payants associés. C'est également un produit d'appel séduisant pour recruter de nouveaux clients.

D'autant plus que l'offre de VOD en général devrait devenir de plus en plus attractive. L'une des mesures du rapport de la commission Olivennes préconise la réduction du délais de mise en disponibilité en VOD d'un film à six mois, ce qui pourrait jouer un rôle d'accélérateur. En clair, des contenus disponibles plus tôt encourageraient à l'achat. Et enrayeraient peut-être le piratage.

Les Freenautes sont gatés et pourtant Noël est passé :)

Modding d'Xbox et 1500 disques dur ... que faire avec tout ça ? Un domino géant de disque dur ... Bonne idée ;)

Un homme a fait un domino dans sa maison avec 1500 disques durs provenant de 5 ans de modding d'Xbox, voici la Vidéo au format FLV

Moving from Blogger.com to Wordpress CMS: The Good, Bad and the Ugly

Moving Blogger Over to Wordpress: The Good, Bad and the Ugly

By Blog Bloke on December 30th, 2007

So far so good Blokesters. The move over to Wordpress has been pleasant for the most part but not without it’s nuisances either.

Probably the hardest part for me was deciding on what type of theme that I wanted. But once I made the decision there was no holding me back.

Admittedly there’s been a fair amount of work involved with learning my way around the Wordpress dashboard, tweaking and debugging the new theme, choosing which plugins to use and deciding on colour schemes etc. But that goes for anything new, and so far there’s been no major issues.

The Good:

• Moving from Blogger to Wordpress was relatively painless. I first imported it over to my Wordpress.com account. Then I exported it as an XML file to my desktop, which I imported back into this blog account. It took me about only 15 minutes to accomplish.
• I can’t believe how fast Google has indexed this blog. I’m already getting search engine referrals. Amazing! Wordpress really is SEO friendly.
• Working in Wordpress is a pleasure. The flexibility and ease of use is a powerful combination. The dashboard is clean, without all the annoying graphics that Blogger has… thus making it less cluttered and easier to use.
• I can now edit comments. I now have trackbacks without having to add third party software. I can add thumbnails to my post excerpts. I can publish my posts at a future date and time. Categories and tags are a breeze and more powerful… and much more.
• Wordpress is indeed POWERFUL! With the help of PHP it can become a dynamic content management system.
• Because it is relatively new New Blogger doesn’t feel as matured as Wordpress does. Wordpress is also free from all of the bugs and encumbrances that New Blogger is riddled with.
• Working in the Blogger editor interface was full of quirks that don’t seem to be an issue in Wordpress. Things like making bullets, blockquotes etc. required a lot of finessing in Blogger. Whereas Wordpress seems to work perfectly. I should also mention that the Wordpress built-in post editor is so much more powerful.
• I love the fact that I can just upload a plugin to do automatically what used to take me a lot of effort in Blogger. Things like for example making ”Related Posts“. Searching my blog for relevant posts, copying and pasting the links are now done automatically with Wordpress. What a time saver.
• No more trying to make a silk purse out of a sow’s ear — Wordpress makes things like smart permalinks so easy, as compared to Blogger which required lines and lines of code to hack. In fact, to make Blogger more like Wordpress the entire code had to be hacked either by HTML tricks or javascript, which ended up slowing down the loading of the page and corrupting it’s xhtml compliance. Overall, everything just seems to work better in Wordpress.
• I am now truly the master of my blogging destiny with my own top domain and Wordpress on my own server. No more limitations and no more Google/Blogger shoving its paranoid agenda down my throat.
• And of course last but not least: The prime motivation for me leaving Blogger — comments are now on my post page. No more annoying multiple clicking just to leave a comment. BONUS!

The Bad:

• Because my new blog host hijacked the DNS I can’t just redirect my old Blogger blog to the custom URL. Accordingly all of my internal links are still pointing to the old blog. So if I want to change it I will have to go through every one of my old posts and manually correct the links. That’s just too much work as far as I’m concerned and so I will probably just live with it (at least for now … anybody up to making a plugin).
• I think I may have a solution though and I wish I had thought of it earlier. Next time around, before handing over my custom URL to the blog host I would redirect the old Blogger blog to the new custom URL while It was still hosted on Blogger. Then I would import into Wordpress.com like I did before and export it again to my desktop as an XML file.
• Theoretically at this point I should have all of the blog internal links pointing to the new custom URL. Then it would just be a matter of attaching the URL to the new blog host and importing the XML file, and poof … all of the internal links should work correctly.
• Hindsight certainly is 20/20. That’s also assuming of course that Wordpress will handle Blogger’s linkage as expected (or should I say hope). It may be worth a try and if it’s successful it will save a lot of unnecessary work. I’m wondering if anyone else has tried this technique? Or I may just try it myself on a test blog. Something else to play with.
• Also, during the import stage my more popular posts that have tons of comments were truncated at around the 50 comment mark. So I will have to manually add them later.
• So far the only thing that I’ve really missed from Blogger is the ease to add widget page elements, but there are also plugins that you can get for Wordpress that will do the same thing.

The Ugly:

• I’ve lost my backlinks. The only way I can fix it is if everyone who has ever linked to me will make the correction. Hint

Of course there are techniques that I can use to mitigate some of the more adverse affects of moving such as pagerank, but I will discuss that in another post.

No regrets. No solution is perfect but the benefits of moving over to Wordpress far outweigh the bad.

Linux : le code source de KDE 4.0 est enfin en ligne

La version quatre de l'environnement graphique libre est téléchargeable. Elle est compatible avec les différentes distributions de Linux

Cette nouvelle mouture repose sur la bibliothèque logicielle Qt4 de Trolltech qui a pour particularité de consommer nettement moins des ressources de la machine hôte.

Des internautes fans de Linux estiment cependant qu'il falloir attendre la 4.1 pour gagner en puissance et en stabilité, et cela même si les améliorations sont déjà notables sur la 4.0. Des visuels sont disponibles sur cette URL.

L'interface est plus rapide, et dispose d'un nouveau moteur de rendu.

Selon différentes sources, les performances de cette version sont supérieures de l'ordre de 30 à 40% par rapport à la précédente.

Parmi les nouveautés, on retiendra une nouvelle plate-forme pour gérer les périphériques, une interface retravaillée pour faciliter la modification des paramètres du système, un outil de monitoring qui pointe du doigt les problèmes rencontrés par le système.

Mais aussi un nouveau gestionnaire de fichiers nommé Dolphin, et le support des nouveaux standards dont le CSS3 par le navigateur Konqueror...

Notons également la présence d'un nouveau système baptisé Plasma qui remplace les trois applications suivantes : Kicker, Kdesktop, et SuperKaramba.

KDE 4.0 devrait être intégré aux prochaines versions d'Ubuntu (Kubuntu), de Mandriva Linux, d'OpenSUSE, de Debian, de Fedora, de Gentoo, etc...

Le code source de KDE 4.0 final release publié sous la licence libre GNU GPL en français est téléchargeable sur ce lien.

Autre source :

Linux : KDE 4 officiellement disponible

La nouvelle version de l'environnement de travail promet d'importantes amélioration des performances des applications.

Christophe Lagane 14-01-2008

Advertisement

La communauté KDE a annoncé le 11 janvier 2008 la mise à disposition officielle de KDE 4.0.0. (pour K Desktop Environnement). Cet environnement de bureau pour système Unix et Linux est publié sous la licence libre GNU GPL. Plus d'un an de travail a été nécessaire à 150 collaborateurs environ pour la mise au point de cette version 4.0 présenté comme la première brique de l'ère KDE 4, un projet dont le développement s'inscrit sur plusieurs années et devrait rapidement évoluer vers la version 4.1.

Quelles sont les améliorations apportées par rapport à la version KDE 3.5 ? KDE 4.0 repose sur la bibliothèque de développement Qt4 (version 4.3) de Trolltech qui vise à réduire la consommation des ressources, optimiser le rendu graphique et facilite son portage vers d'autres environnements d'exploitation, notamment vers Windows et Mac OS X.

Parmi les nombreuses améliorations, citons les bibliothèques Phonom et Solid. Phonom prend en charges les composants multimédias de toutes les applications indépendamment de la plate-forme. Solid prend en charge de son côté l'intégration de la gestion du matériel, notamment des périphériques mobiles, et fournit des outils pour gérer de manière plus aboutie la gestion de l'énergie.

Oxygen apporte une cohérence graphique

Le bureau évolue avec Plasma qui comprend désormais les widgets ainsi qu'un tableau de bord. Il se voit compléter d'Oxygen, à la fois projet en développement et thème visuel constitué de nombreuses icônes, sons et fonds d'écrans qui vise à apporter une cohérence graphique à KDE 4. De son côté, le gestionnaire de fenêtre Kwin prend désormais en charge les fonctions d'affichage composite avancées.

KDE 4.0 sera intégré aux prochaines versions (ou sous forme de mises à jour) des distributions Ubuntu (Kubuntu), Mandriva Linux, OpenSUSE, Debian, Fedora, Gentoo, etc., aux côtés de Gnome, l'autre environnement de bureau dominant sous Linux, actuellement en version 2.20.

Plus de screenshot de KDE 4.0 : ici

Projet Infom@gic : vers des recherches sémantiques plus constructives qu'avec Google !

« Les moteurs actuels sont incapables de saisir le sens d'une recherche »

Patrick Constant est le PDG de Pertimm, un éditeur qui vient de montrer le premier prototype d'un moteur de recherche sémantique.

Gilbert Kallenborn, 01net., le 14/01/2008 à 12h30

Dans le cadre du projet Infom@gic du pôle de compétitivité Cap Digital, le PDG de Pertimm a montré le premier prototype d'un moteur de recherche sémantique pour le web. Il nous explique son fonctionnement.

01net. : Pourquoi les internautes auraient-ils besoin d'un moteur de recherche sémantique ?

Patrick Constant : L'objectif des moteurs sémantiques est de livrer des résultats plus pertinents. Les moteurs actuels ne sont pas capables de saisir vraiment le sens ou le concept d'une recherche. En réalité, ils ne comprennent pas ce que l'internaute veut.

Par défaut, un moteur comme Google procède par opérations booléennes « ET », qui sont purement mathématiques. Plus le nombre de mots indiqués est important, plus le champ de la recherche est réduit. Au-delà d'un certain nombre de mots, le moteur rate généralement la cible. Les utilisateurs sont d'ailleurs plus ou moins conscients de cette limite, car ils n'utilisent que 2,7 mots en moyenne par recherche.

Cette limitation est contraire à notre façon naturelle de communiquer. Si, par exemple, je cherche un livre chez mon libraire, plus je lui donnerai d'informations, mieux il pourra saisir le sens de ma requête et me renseigner. Avec les moteurs de recherche actuels, c'est l'inverse qui se produit.

Dans ce cas, pourquoi ne pas faire des opérations booléennes « OU » ?

C'était le principe appliqué par Altavista. Mais il génère beaucoup de réponses et la difficulté, dans ce cas, est de trouver les meilleurs documents. Combiné avec un indice de popularité, comme le PageRank de Google, ce principe ne donne pas de réponses pertinentes. Il se résume alors à lister les pages les plus populaires.

En quoi la sémantique permet-elle de faire mieux ?

Pour schématiser, le moteur que nous développons dans le cadre d'Infom@gic applique d'abord une opération booléenne « OU » sur les termes de la recherche, avant de procéder à une sélection sémantique des réponses. Cette phase de filtrage s'appuie sur des procédés proches de l'analyse cognitive, comme la détection d'entités nommées (lieux, verbe, ...) ou la mise en place de marqueurs sémantiques.

Dans l'un des exemples que nous avons montrés publiquement, la différence est frappante. La recherche en sept mots sur les caractéristiques d'un certain type de montre mène, avec Google, sur des sites de ventes. C'est assez logique, car ces sites ont généralement un PageRank important. Avec notre prototype, nous accédons d'abord sur les sites de fabricants qui décrivent de manière précise leurs produits.

Est-ce que la recherche sémantique nécessite plus d'indexations ?

Oui, c'est un principe qui oblige à indexer beaucoup plus de choses que dans le cas d'une technologie de recherche classique. L'effort d'indexation est environ dix fois plus important. C'est pourquoi la recherche sémantique est, pour l'instant, limitée au monde de l'entreprise. L'un des challenges du projet Infom@gic est de pouvoir la porter à l'échelle du Web public.

Quand les internautes pourront-ils essayer ce nouveau type de moteur ?

Le moteur sera public d'ici 12 à 18 mois. Il sera limité aux noms de domaine en .fr, ce qui permettra de comparer ses performances avec les autres moteurs. Mais nous ne savons pas encore précisément sous quelle forme ce moteur sera présenté, ni quel sera son modèle économique sous-jacent.

Gizmodo US banni à vie du salon : CES

Gizmodo US banni à vie du CES !
Publié le Monday, January 14, 2008par Emilien Ercolani

Le CES 2008 a visiblement été marqué par des dizaines d’écrans qui s’éteignaient sans raison apparente. L’auteur de la mascarade a été démasqué, c’est bien entendu un journaliste du site Gizmodo US, qui s’est visiblement amusé avec une télécommande universelle TV-B-Gone.

Cela aura été "LA" blague du CES : les équipes de Gizmodo se baladaient dans les allées du CES, éteignant des télévisions par dizaines, par murs entiers, grâce à une petite télécommande universelle.

Et en effet, c’est plutôt rigolo de voir toutes ces télés s’éteindre, et les techniciens tenter de réparer un problème dont la cause leur échappait totalement… Pourtant, cette petite blague aura causé de nombreux problèmes, notamment pour Motorola pendant une de ses présentations, et fait perdre un temps précieux à beaucoup d’exposants.

C’est pourquoi l’équipe de Gizmodo US a été tout simplement expulsée du salon, pour une durée indéterminée. Une chose est sûre, ils ne seront pas les bienvenus pour l’édition 2009 du CES.

On notera tout de même les plates excuses de l’équipe du site américain dans un article intitulé « Confessions : la chose la plus méchante qu’ait faite Gizmodo au CES », où l’auteur explique que « nous avons éteint une télé. Puis une autre. Puis un mur entier de télés. Et nous n’avons pas pu nous arrêter (…) Nous sommes désolés ».

Voici la vidéo. Et même si cela a causé quelques problèmes, ca en reste relativement drôle :

Tip and Trick pour un administrateur système et réseau Linux

Dans la peau d’un administrateur Linux
Par Yann Serra - Copyright L'Informaticien, tous droits réservés

Le saviez-vous ? La maintenance des serveurs sous Linux peut être nettement plus simple et bien plus efficace que l’administration des systèmes propriétaires alourdis, entre autres, par leur environnement graphique. Voici une simulation qui vous donnera peut-être envie de franchir le pas.

Le téléchargement, l’installation et la configuration de base des logiciels serveurs sous Debian se résument essentiellement à taper une commande.

La mise au point de passerelles, firewalls, proxies, DNS et autres routeurs capables d’orienter dynamiquement les flux de données vers des serveurs disponibles vous passionne peut-être, mais ce n’est pas le métier de l’administrateur – enfin, disons que dans la mesure du possible, faites en sorte que ça ne le devienne pas. On a beau se revendiquer spécialiste Linux, système qui anime tous ces rouages, l’efficacité consiste à ne surtout jamais perdre de temps à réinventer la roue. Des boîtes toute faite existent pour remplir automatiquement les tâches citées ci-dessus (à commencer par les boxes ADSL qui font office de passerelles-firewalls suffisantes) et l’on se contentera tout au plus de les configurer au moyen de l’interface Web qui apparaît généralement lorsque l’on pointe un navigateur sur leur adresse IP privée. De même, l’installation et la configuration d’une solution applicative commerciale (du style progiciel en Intranet, qui fonctionne par-dessus un serveur d’applications Java, et qui exploite une grosse base de données Oracle, ou site Web public marchand, ce qui revient techniquement au même) est à la charge du prestataire qui l’a vendue à l’entreprise. N’allez surtout pas y entreprendre des manipulations qui invalideraient la garantie et pourraient vous faire perdre votre place.
Non, votre seul travail « créatif » – c’est-à-dire autre que le dépannage des utilisateurs – en tant qu’administrateur Linux consiste à configurer le réseau (attribution des adresses IP…) et à installer dessus des services « simples ». Outre les serveurs d’expédition et de réception d’e-mails (potentiellement pris en charge par votre fournisseur d’accès), on pense à la mise en place d’un serveur Web qui permette à vos collègues d’utiliser en ligne un site ou une petite application métier, mis au point par le webmaster ou le développeur de l’entreprise – ce n’est pas vous. Vont de pair avec le serveur Web, un serveur FTP, pour que les responsables puissent installer et mettre à jour le site Web, et un serveur de base de données, pour que l’application en ligne puisse travailler avec des informations dynamiques. On pense aussi à des sauvegardes régulières et, pourquoi pas, à un accès VPN pour que les collaborateurs nomades puissent utiliser les ressources du réseau local (répertoires partagés, etc.) comme s’ils se trouvaient physiquement dans l’entreprise.

---

Astuce : générez des rapports lisibles
À l’évidence, les développeurs Web ont commis quantité de fautes de liaisons dans le code de leur site : nombre d’images ne s’affichent pas. Connaître les noms des fichiers qui posent problème est théoriquement facile, il suffit de lire le fichier « error_log » que génère le serveur web. Sauf que… celui-ci est constitué au bas mot de plusieurs milliers de lignes sous la forme « [Mon Dec 18 08:10:25 2006] [error] [client 80.118.147.176] File does not exist: /htdocs/images/toto23.jpg » (la date, l’adresse IP de l’ordinateur qui a accédé au site, puis le nom du fichier manquant). Et comme certains fichiers sont répétés un nombre incalculable de fois, il faudrait inutilement tout lire pour être sûr de les référencer tous ! le cauchemar… Heureusement, le Shell d’un système Unix (dont Linux) permet d’enchaîner sur une seule ligne plusieurs commandes de recherche et de tri pour rendre ce travail automatique :

grep "File does not exist:" error_log | awk ‘{print $13}’ | sort | uniq | less

Ici, le caractère « | » (dit « pipe ») sert à passer le résultat de la commande de gauche en paramètre à la commande de droite ; « grep » ne sélectionne dans le fichier « error_log » que les lignes qui comprennent la chaîne « File does not exist: » ; « awk » (avec son argument « print ») y capture le treizième groupe nominal (le nom du fichier, dans notre cas) ; « sort » trie tous les résultats par ordre croissant ; « uniq » supprime tous les doublons. Enfin, « less » affiche le résultat final. On obtient ainsi, très clairement, la liste des fichiers qui posent problème.

---

Votre baguette magique : la Debian

Votre botte secrète ? Vous installez la Debian pour animer les serveurs « simples ».

Pour accomplir ces tâches qui ne regardent que vous, vous avez un secret : vous n’installez pas vos serveurs à partir de ces Linux monolithiques, ultra formatés, ultra francisés et ultra complets que sont les Red Hat, SuSE et autres Mandriva. Laissez-les aux prestataires commerciaux qui y trouvent l’opportunité d’un standard (donc la possibilité d’une garantie de maintenance). Non : vous, vous utilisez la Debian, une distribution Linux qui présente au moins deux avantages dans votre corps de métier. D’une part, c’est un vrai Lego qui permet de n’installer que le strict minimum sur une machine : vos serveurs n’ont effectivement pas besoin de tout l’environnement graphique et ils seront bien plus rapides, ainsi que bien plus faciles à surveiller sans cela. D’autre part, une seule commande (« apt-get install ») permet à la fois de trouver sur Internet, de télécharger, d’installer et d’activer automatiquement n’importe quel programme serveur – il sera toujours actif après un redémarrage du système. Il n’y a rien à faire, si ce n’est répondre à quelques questions lors de l’installation (« faut-il activer ce service, par défaut ? »), voire retoucher un peu les fichiers de configuration pour les adapter à votre réseau. Attention : autant la distribution Debian vous est d’une grande aide dans vos seules tâches d’administration, autant il convient de la proscrire au profit des Red Hat et consorts dès lors qu’il s’agit d’installer contractuellement une application un tant soit peu commerciale sur Linux (sauf si celle-ci est expressément prévue pour Debian, bien entendue, mais elle ferait alors partie d’une minorité).
Démontrons sans plus attendre les bénéfices que cette fameuse Debian vous apporte.

---

Astuce : remplacez le mot de passe de root sans le connaître
Horreur ! Vous venez d’entrer dans vos fonctions et l’administrateur précédent est parti sans vous communiquer le mot de passe root du serveur (root étant le super compte utilisateur qui a le droit absolument de tout faire sur le système) : la machine démarre sans problème – et active tous ses services automatiquement – mais vous ne pouvez strictement rien configurer. Pis, il n’y a ni lecteur de disquette, ni lecteur de CD pour booter sur un disque d’amorce. Avec un peu de chance, le dispositif d’amorce sur le disque dur laisse quelques secondes à l’utilisateur pour intervenir avant de lancer le système, ce qui va permettre de contourner la procédure normale de démarrage et se retrouver momentanément avec une machine absolument pas fonctionnelle, mais sur laquelle on a tous les droits sans avoir à entrer de mot de passe. Si le dispositif de démarrage est l’outil LILO, il suffit d’appuyer sur la touche d’échappement ou de tabulation pour s’arrêter sur une invite de commande (« LILO: »). On y entre la commande suivante pour obtenir tous les droits (la commande « linux single » ne marche pas toujours) :

linux init=/bin/bash

Si le dispositif d’amorce est GRUB, appuyez sur la touche « e » (apparition de l’invite « grub> ») et entrez les deux lignes suivantes (en partant du principe que votre partition de démarrage soit hda1, c’est-à-dire la première du premier disque ; si vous l’ignorez, commencez par taper « find /vmlinux » pour l’identifier) :

kernel /vmlinux root=/dev/hda1 init=/bin/bash
boot

Une fois ceci fait, vous arrivez sur l’invite du système en mode mono-utilisateur (« # »). Montez la partition racine en lecture/écriture, puis modifiez le mot de passe de root en entrant les deux lignes suivantes (attention, le clavier est certainement en qwerty par défaut) :

mount -o remount,rw /
passwd

Fermez proprement avec un « mount -o remount,ro / », puis redémarrez l’ordinateur (faisons simple, en appuyant sur la touche « Reset » ou sur le bouton d’allumage).

---

Déployez votre réseau

Imaginons que vous souhaitiez déployer sur le réseau local quatre machines serveurs. La première fera office de serveur Web capable d’exécuter des applications PHP et de communiquer avec un serveur de bases de données MySQL. Elle offrira également un accès FTP pour mettre à jour le site. La seconde sera le serveur MySQL. La troisième servira pour la sauvegarde et la quatrième permettra aux collaborateurs externes de se connecter au LAN via un accès VPN. Pour commencer, prenez quatre PC lambda ; il peut s’agir de vieilles « casseroles », mais songez que des disques durs en RAID sont un plus pour la sécurité des données et que le serveur Web sera a priori celui qui aura le plus besoin de puissance. Ensuite, téléchargez l’image-disque de base de la dernière Debian (http://cdimage.debian.org/debian-cd/3.1_r4/i386/iso-cd/debian-31r4-i386-netinst.iso), gravez-la sur un CD, puis installez-la sur les quatre machines en leur attribuant une adresse IP fixe (par exemple 192.168.0.2 pour le serveur Web, 192.168.0.3 pour la base de données, 192.168.0.4 pour la sauvegarde et 192.168.0.5 pour le serveur VPN). Le fait d’attribuer une IP fixe est plus pratique pour les configurations ultérieures (l’adresse IP est enregistrée dans le fichier « /etc/network/interfaces » de chaque machine). La version de la Debian citée ici correspond à une distribution basique qui s’enrichit automatiquement de toutes les fonctions, dont vous pouvez avoir besoin, en allant les télécharger toute seule sur Internet lors de l’installation.
Pour des raisons de commodité, vous pourrez avoir envie de piloter chacune des machines à distance, ce qui vous évitera de vous déplacer pour chaque manipulation et vous permettra même de retirer les écrans et claviers des serveurs. La prise de contrôle à distance se fait par l’intermédiaire de l’outil SSH, dont le serveur s’installe sur vos machines Debian en tapant « apt-get install ssh » (il conviendra de répondre aux questions posées, notamment être favorable au lancement automatique de « sshd ») et dont un client existe pour toutes les plates-formes, y compris Windows et Mac OS X : il suffit de taper depuis votre poste « ssh @ », puis d’entrer votre mot de passe lorsqu’on vous le demande, pour vous retrouver dans le système de la machine distante (le nom d’utilisateur et le mot de passe sont ceux que vous avez créés lors de l’installation de la Debian sur chaque serveur). À tant faire, optez pour l’installation d’Ubuntu sur votre propre poste de travail : il s’agit d’une implémentation de la Debian qui, pour le coup, dispose d’absolument tous les artifices graphiques de la station personnelle, certains la considérant même plus riche que les Red Hat (Fedora, en l’occurrence), SuSE et autres Mandriva dans ce domaine.

---

Astuce : rangez automatiquement les fichiers en vrac
Le répertoire d’échange auquel ont accès tous vos utilisateurs sur le serveur de fichiers est un véritable sac de nœuds : de multiples sujets s’y côtoient dans la plus joyeuse pagaille de documents. Voici comment ranger au sein d’un répertoire « rangez/toto/ » tous les documents qui citent le produit Toto dans leur nom. Pour commencer, placez-vous (à l’aide de « cd ») dans le répertoire d’échange, puis tapez les deux lignes suivantes (attention, votre Shell doit être le Bash, soit le Shell par défaut sous Linux) :

mkdir -p rangez/toto
for i in *[Tt][Oo][Tt][Oo]* ; do mv $i rangez/toto/ ; done

La commande « mkdir » crée d’abord plusieurs répertoires imbriqués grâce à l’option « -p ». « for » est une commande interne au Bash qui lance une suite de commandes (initiée par « do », terminée par « done », avec le caractère « ; » pour séparer chaque élément) pour tout fichier du répertoire courant qui commence et se termine par une chaîne quelconque (les jokers « * »), mais comprend dans son nom le mot « toto », qu’il soit écrit avec des majuscules ou des minuscules (les deux possibilités étant indiquées pour chaque caractère grâce aux crochets « [" et "] »). La routine principale n’est quant à elle composée que de la commande de déplacement « mv » qui prend comme source le compteur de « for » (ici « i », précédé par un « $ » pour indiquer qu’il s’agit d’une variable) et comme destination le chemin « rangez/toto/ ».

---

Installez un serveur Web qui sait exécuter du PHP et utiliser une base de données MySQL

Sur le PC du serveur Web, installez Apache, PHP, l’interface de communication vers MySQL et même l’application PhpMyAdmin (pour peupler et administrer la base de données MySQL via un navigateur Web à partir de n’importe quel poste de travail), à l’aide de ces trois commandes :

apt-get install apache2
apt-get install libapache2-mod-php4 php4-mysql php4-gd php4-cli
apt-get install phpmyadmin

On dispose dès lors de deux sites Web sur la machine, un d’exemple et l’applicatif en ligne PhpMyAdmin. Le fichier de configuration de l’applicatif en ligne PhpMyAdmin est « /etc/apache2/sites-available/phpmyadmin ». Éditez-le en tapant la commande « nano /etc/apache2/sites-available/phpmyadmin » (« nano » est un éditeur de texte bien plus ergonomique que le spartiate « vi » : c’est Ctrl-o pour enregistrer et Ctrl-x pour quitter) afin de modifier le port d’écoute : mettez quelque chose comme « *:81 » à la suite des directives « Listen » et « VirtualHost ». Ensuite, éditez le fichier « /var/www/phpmyadmin/config.inc.php » pour indiquer l’adresse du serveur MySQL (192.168.0.3, dans notre exemple).
Le fichier de configuration du site d’exemple est « /etc/apache2/sites-available/default ». Éditez-le pour indiquer au moins dans quel répertoire du disque dur seront stockés les fichiers de votre site ; à la suite des directives « DocumentRoot » et « Directory », entrez quelque chose comme « /usr/local/ftpusers/ webmaster/ ». Ce répertoire n’existe pas encore, il s’agira de celui créé à l’attention du webmaster pour qu’il puisse venir déposer sur le serveur les pages et autres données du site Web (voir paragraphe suivant). Enregistrez le fichier, puis renommez-le en quelque chose comme « monsite » avec les commandes suivantes (« cd » sert à changer de répertoire et « mv » à déplacer ou renommer un fichier) :

cd /etc/apache2/sites-available/
mv default mon site

Les sites activés par Apache sont en réalité signalés par un lien dans le répertoire « /etc/apache2/sites-enabled/ ». Voici comment retirer (commande « rm ») le lien vers le site d’exemple et placer (commande « ln -s ») celui vers votre site :

cd /etc/apache2/sites-enabled/
rm default
ln -s ../sites-available/monsite ./

Enfin, relancez le serveur Web avec la commande « /etc/init.d/apache2 reload ». Voilà, votre site Web (encore vierge) est accessible à partir du LAN à l’adresse http://192.168.0.2 et PhpMyAdmin à l’adresse http://192.168.0.2:81.

---

Astuce : installez un paquet rpm sur une Debian
Peste ! Le logiciel que l’on souhaite installer sur son Linux de type Debian (qui utilise des paquets « .deb ») n’est disponible qu’en paquet de type « .rpm » (pour Red Hat, SuSE, Mandriva et consorts.). Qu’à cela ne tienne, il suffit d’utiliser la commande « alien » avec ses options « d » (conversion d’un rpm en deb) et « i » (installation automatique) pour parvenir à l’installer. Par exemple, pour le paquet « toto.rpm » :

alien -di toto.rpm

Seul problème, cette bidouille ne gère pas automatiquement les dépendances (c’est-à-dire l’installation automatique de paquets annexes nécessaires au fonctionnement de celui-ci). Il faut donc rapatrier manuellement tous les fichiers manquants. Regardez les erreurs signalées à la suite de la commande « alien », recherchez sur Internet quelle archive contient tel fichier manquant au moyen de la commande « apt-file » suivie du nom de fichier, puis récupérez et installez cette archive avec la commande « apt-get install » suivie du nom de l’archive précédemment trouvée (une au hasard s’il y en a plusieurs). Attention : dans le cadre de logiciels professionnels, la garantie de l’éditeur (ou du distributeur) ne fonctionnera plus si vous utilisez cette bidouille !

---

Installez un accès FTP pour peupler le site Web

Reste à permettre au webmaster d’installer son site sur le serveur, ce que vous faites en lui donnant un accès FTP. Il suffit ici d’installer un serveur de ce type ; le programme Pure-FTPd en est l’incarnation la plus en vogue et on l’installe ainsi :

apt-get install pure-ftpd

Tous les utilisateurs qui accèderont par FTP seront des utilisateurs « virtuels » gérés par Pure-FTPd, déclinés à partir d’un seul compte utilisateur (appelons-le « ftpuser » et disons qu’il fait partie du groupe « ftpgroup ») à qui Linux donnera le droit de lecture et d’écriture. On crée ce « ftpuser », on bloque l’accès aux autres utilisateurs Linux et on configure en conséquence Pure-FTPd avec les commandes suivantes :

groupadd ftpgroup
useradd -g ftpgroup -G www-data -d /dev/null -s /etc ftpuser
rm /etc/pure-ftpd/auth/*
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb
echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone
echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir
echo "21" > /etc/pure-ftpd/conf/Bind

On remarque que, lors de la seconde commande, on a également attribué l’utilisateur « ftpuser » au groupe « www-data », ceci afin que le serveur Web puisse puiser dans les répertoires de téléchargement le site à afficher. On crée ensuite le compte de chaque utilisateur (virtuel) ayant un accès FTP à l’aide des trois commandes suivantes (imaginons que le premier utilisateur s’appelle donc « webmaster ») :

mkdir /usr/local/ftpusers/webmaster
pure-pw useradd webmaster -u ftpuser -d /usr/local/ftpusers/webmaster
pure-pw mkdb


Installez un serveur MySQL

Sur la deuxième machine (adresse IP 192.168.0.3), vous installez MySQL au moyen de la commande suivante :

apt-get install mysql-server-4.1

Il ne vous reste plus qu’à configurer le mot de passe de l’utilisateur « root » qui pourra créer et peupler la base de données à l’aide de commandes SQL (et de PHPMyAdmin depuis l’adresse http://192.168.0.2:81). Il suffit de taper la première commande ci-dessous, laquelle lance une session interactive pour les trois entrées suivantes :

mysql –u root -p
mysql> SET PASSWORD FOR root@localhost=PASSWORD(‘le_nouveau_pass’);
mysql> FLUSH PRIVILEGES;
mysql> quit;

---

Astuce : compilez plus vite avec plusieurs cœurs de processeur
Pour installer un programme à partir de son code source, il suffit de se déplacer dans son répertoire, puis de taper les commandes « ./configure » (qui adapte le programme à votre système), « make » (qui transforme - « compile » - le programme en binaire exécutable) et « make install » (qui installe l’exécutable au bon endroit). La phase de compilation étant la plus longue, on peut la paralléliser grâce à l’option « -j » pour qu’elle soit traitée par tous les cœurs de processeurs disponibles (à indiquer directement après « -j »), ce qui réduit de presque autant le temps de compilation. Par exemple, pour compiler un programme sur un processeur à double coeur, on fera « make -j2 » (et « make -j4 » pour un processeur à quatre cœurs). Attention, certains programmes ne veulent pas se compiler de cette manière. Si une erreur survient, recommencez sans « -j ».

---

Mettez en place des sauvegardes quotidiennes

Sur la troisième machine (192.168.0.4), vous créez un répertoire pour accueillir les sauvegardes quotidiennes des données de votre webmaster et un autre pour celles de la base de données à l’aide des deux commandes suivantes :

useradd -m webmaster
useradd -m database

Donnez un accès FTP à votre webmaster pour qu’il puisse installer à distance le site Web, sans toucher à vos machines.

Le mieux étant de taper également « passwd webmaster » et « passwd database » pour leur attribuer un mot de passe. Ensuite, vous vous rendez sur les deux premières machines pour placer une commande de sauvegarde dans leur « crontab ». La crontab est une liste d’action à faire automatiquement. On l’édite en tapant « crontab -e ». Puis, sur chaque ligne (qui correspond à une action à effectuer), on entre les chiffres de la date où effectuer l’action (dans l’ordre, il y a les minutes, l’heure, le jour du mois, le mois, le jour de la semaine, avec un « * » pour chaque paramètre non précisé), suivis de la commande à effectuer. Celle de synchronisation de deux répertoires (sauvegarde dite « incrémentale «) étant « rsync -a », voici ce que l’on entrerait dans la crontab de la machine 192.168.0.2 pour faire une sauvegarde toutes les nuits à 3h00 du matin des données de votre webmaster (sur une seule ligne et en admettant que votre mot de passe soit « password ») :

0 3 * * * rsync -a /usr/local/ftpusers/webmaster webmaster:password@192.168.0.4:/home/webmaster/

En ce qui concerne la base de données, le mieux consiste à l’exporter d’abord sous la forme d’un script SQL récupérable par n’importe quel serveur de bases SQL (ce qui se fait au moyen de la commande « mysqldump »), puis de copier le fichier résultant sur le serveur de sauvegarde. Comme il y a deux actions à effectuer, le plus commode reste de les placer dans un script qui sera exécuté tous les jours par la crontab. Sur la machine 192.168.0.3, créez le script suivant et enregistrez-le en tant que « /usr/local/bin/dump.sh » (en admettant que votre mot de passe soit « password ») :

#!/bin/sh
mysqldump --all-databases > ~/backup-base.sql
rsync ~/backup-base.sql database:password@192.168.0.4:/home/database/

Pour que ce script soit exécutable, entrez la commande :

chmod +x /usr/local/bin/dump.sh

Puis entrez la ligne suivante dans la crontab pour effectuer une sauvegarde quotidienne à 4h00 du matin :

0 4 * * * /usr/local/bin/dump.sh

---

Astuce : téléchargez d’un coup toutes les données d’un site Web
Argh ! Les informaticiens de l’agence de communication ont oublié de mettre à votre disposition sur un FTP les 120 vidéos « .mpg » que vous devez récupérer – dix par mois. Celles-ci sont bien disponibles sur leur site Web, chacune accessible via une adresse du style « http:// www.agence.com/videos//.mpg », mais on ne peut pas se permettre de passer la nuit à visiter toutes les URL avec un navigateur pour les récupérer une à une (en cliquant dessus avec le bouton droit et en sélectionnant « Enregistrer sous… ») ! Heureusement, toutes ces opérations peuvent se faire d’un coup grâce à la commande « curl ». Si les vidéos à récupérer sont numérotées de 01 à 10 (« 01.mpeg », « 02.mpeg », etc.) et qu’elles sont contenues dans des répertoires numérotés selon le mois (de « 01 » à « 12 »), on peut rapatrier tous les fichiers en vrac dans le répertoire local en les renommant pour que le mois apparaisse dans leur nom de cette manière :

curl http://www.agence.com/videos\[01-12\]/\[01-10\].mpeg -o "#1_#2"

Les crochets (« [ ] ») indiquent des intervalles (« [01-12] » signifie « toutes les nombres de 01 à 12 ») : « curl » va effectuer des requêtes sur des noms de fichiers créés à partir de toutes les possibilités comprises dans ces intervalles. Le caractère d’échappement « \ » sert à indiquer que les crochets doivent considérer comme des caractères de contrôle et non comme faisant textuellement partie de l’URL. Il est possible de remplacer l’intervalle « [ ] » par une liste de noms au moyen de « { } » et même de récréer l’arborescence en local (c’est plus propre) en épaulant « -o » de l’argument « --create-dirs ». Par exemple, si les répertoires des mois sont plutôt nommés « jan », « fev », « mar », « avr », etc., on pourra faire :

curl http://www.site.com/videos\{jan,fev,mar,avr\}/\[01-10\].mpeg -o "#1/#2" create-dirs

Évidemment, il vous appartient de préciser la liste complète des répertoires entre les accolades, en les séparant par une virgule. Il est à noter qu’on ne peut pas ici utiliser les jokers « * » (n’importe quelle suite de caractères) et « ? » (n’importe quel caractère) : un site Web ne livrant la liste des répertoires et des fichiers qu’il contient que si on les lui demande, « curl » doit faire des requêtes explicites.

---

Mettez en place un VPN

Il suffit d’entrer quelques lignes à peine pour que toutes les sauvegardes se fassent automatiquement et régulièrement, sans même nécessiter de présence humaine pour les superviser.

Pour mémoire, le VPN est le moyen de faire croire à une machine située à l’autre bout d’Internet qu’elle fait partie du réseau local. Pour rendre la chose réalisable, il faut que le collaborateur nomade lance sur son ordinateur un logiciel client qui le connecte directement et, dans l’entreprise, qu’il y ait un serveur qui réceptionne les requêtes des nomades, leur attribue une adresse IP privée (par défaut du genre 10.8.0.x) puis fasse office de passerelle entre eux et le LAN. Une solution en vogue se nomme OpenVPN, laquelle passe par le protocole OpenSSL pour sécuriser les échanges. On pourra télécharger un client Windows à l’adresse http://openvpn.se/download.html, un client Mac OS X à l’adresse http://www.tunnelblick.net/ et une version RPM pour un client Linux (RedHat, SuSE, Mandriva, etc.) sur http://dag.wieers.com/packages/openvpn/. Pour qu’il puisse se connecter au réseau de l’entreprise, chaque collaborateur doit placer dans le répertoire de son application OpenVPN un fichier de configuration (comprenant l’adresse IP publique de l’entreprise, le port sur lequel il faut communiquer) et des clés d’authentification ; vous les lui fournirez après les avoir générés. Du côté du serveur, on gagnera à installer, en plus d’OpenVPN, OpenSSL pour plus de sécurité et la bibliothèque liblzo1 pour compresser les données (ce qui fait économiser de la bande passante). Ceci se fait au moyen des trois commandes suivantes :

apt-get install openvpn
apt-get install liblzo1
apt-get install openssl

La génération des clés pour tout le monde est réalisée par des scripts fournis. On se déplace dans le répertoire qui les contient et l’on exécute les scripts un à un en répondant à des questions – nécessaires pour générer les certificats d’authenticité. Pour commencer, il convient de créer, une bonne fois pour toutes, les clés et certificats soit communs, soit propres au serveur (appelons-le « serveurvpn ») :

cd /usr/share/doc/openvpn/examples/easy-rsa/
./clean-all
gunzip openssl.cnf.gz
./build-ca
./build-dh
./build-key-server serveurvpn
openvpn --genkey --secret keys/ta.key

Les fichiers « ca.crt », « ca.key », « ta.key », « serveurvpn.key », « serveurvpn.crt » et « dh1024.pem » vont dans le répertoire « /etc/openvpn/keys/ ». Pour chaque collaborateur à qui l’on souhaite donner l’accès, il faudra exécuter la commande suivante (remplacez « toto » par un nom arbitraire pour votre collaborateur) :

./build-key toto

---

Astuce : retrouvez un nom au sein de milliers de fichiers
Sur les dix mille pages « .html » de votre site, quelles sont celles où l’on parle de Linux, déjà ? Voici une commande qui vous répond et vous indique même le numéro de la ligne où Linux apparaît dans le fichier (avant de taper cette commande, placez-vous avec « cd » dans un répertoire suffisamment haut dans l’arborescence pour qu’il englobe tous les sous-répertoires de votre site) :

find . -iname \*.html -exec grep -Hn Linux {} \;

Ici, « find » est la commande de recherche de fichiers. Elle lance ses investigations à partir du répertoire courant « . » (elle descend automatiquement dans l’arborescence) et ne retient que les fichiers dont le nom, en majuscules ou en minuscules (option « -iname »), se termine par « .html » (le « * » est un joker qui veut dire « tous » et le signe d’échappement « \ » qui le précède sert à indiquer que « * » est un joker). Pour chacun de ces fichiers (accolades « { } » à la fin qui servent à indiquer en paramètre le résultat du début), « find » exécute (option « -exec », plus obligation de terminer la ligne avec « \; ») la commande « grep » qui détecte dans chaque fichier « .html » la présence de la chaîne « Linux » et indique le nom du fichier plus la ligne où cette chaîne se trouve (double option « -Hn »).

---

Il faut ensuite lui communiquer les clés « .crt » et « .key » engendrées, les clés « ca.crt » et « ta.key » générées précédemment, ainsi qu’un fichier de configuration « toto.ovpn » que l’on pourra décliner d’après l’exemple fourni dans le répertoire « /usr/share/doc/openvpn/ » (placez à la suite de « remote » l’adresse IP publique de l’entreprise ainsi que le port sur lequel communiquer, puis à la suite de « cert » et « key » les noms corrects des clés du client).
Il ne reste plus qu’à transformer le serveur OpenVPN local en routeur pour qu’il puisse mettre en contact les machines des collaborateurs nomades (qui auront une adresse IP privée du style « 10.8.0.x ») avec celles du LAN. Commencez par configurer la passerelle/firewall de votre entreprise pour qu’elle envoie toutes les connexions entrantes sur le port choisi vers l’adresse IP privée du serveur OpenVPN.
Ensuite, créez le fichier de configuration « /etc/openvpn/openvpn.conf » en adaptant les exemples fournis (notamment la ligne « push ‘route… » où l’on précise la plage d’adresses IP privées du LAN, par exemple « 192.168.1.0 »). Enfin, ajoutez les deux lignes suivantes au script « /etc/init.d/rc » (en partant du principe que votre serveur OpenVPN ait l’adresse 192.168.1.5 » dans le LAN) :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT to-source 192.168.1.5

Il est à noter que certains prestataires, voire certains proxies, peuvent empêcher la communication VPN de s’effectuer avec les paramètres par défaut d’OpenVPN. La meilleure solution consiste alors à opter pour une communication en TCP plutôt qu’en UDP (directive « proto tcp » dans les fichiers de configuration) et à utiliser le port de communication 443 (à la fin de la directive « remote », après l’adresse IP, dans le fichier de configuration du client et « port 443 » dans celui du serveur).


Quelques lectures

Si ces quelques pages vous ont donné l’envie de vous lancer dans l’administration Linux, la lecture de livres sur le sujet vous aidera à aller plus loin. Parmi la littérature très fournie qui existe, nous vous conseillons de commencer par la collection
« À 200 % » (notamment « Debian à 200 % » et « L’administration Linux à 200 % »), chez O’Reilly, laquelle regroupe des volumes organisés en trucs et astuces, très faciles à lire.

Banque d'Images et de Photos libre de droit : photothèque, photographie, SVG (royalty free images)

Le site iStockPhoto propose, une fois que vous êtes inscrit, une photo gratuite par semaine, et une image vectorielle par mois ! Il suffit donc de s'inscrire et de respecter les conditions d'utilisation qui restent assez ouvertes. ICI

Sinon pour la musique (mp3) vous pouvez toujours vous tourner vers www.musique-libre-de-droit.fr qui regroupe de la musique libre de droit et gratuite, classé par ambiances ou par styles.

Créer ses propres logos Google (Fan Google Logos): la solution facile à réaliser en 3D avec Phototshop ou Gimp

Vos logos Google !!!

Vous adorez les logos Google, le moment est venu de me le faire savoir

En effet, un des charmes de notre moteur de recherche préféré est de nous offrir, selon des règles qui restent à définir (« L’informatique au féminin » a sa petite idée, mais cela fera l'objet d'un prochain article...), des logos Google, commémorant ou rendant hommage à des personnages célèbres, des dates importantes, des évènements ou autres sujets que Google souhaite mettre en valeur.

Ce sont les fameux "Holiday Logos" que vous pouvez retrouver sur les différents sites locaux de Google. Il existe aussi une autre catégorie de logos Google, que l'on appelle les "Fan Logos" et qui sont les créations de passionnés comme Hervé Gérard à qui nous allons céder la parole :

Vous connaissez tous Denis Hwang, le créateur de logo chez Google.

Vous connaissez sans doute aussi les sites comme http://www.logoogle.com/ ou http://logos.google.free.fr/ présentant des logos à l'effigie de Google que ce soit des officiels ou des "fake".

1. Premièrement, il vous faut une idée ! Oui, il faut que vous soyez originaux, parce que si c'est pour reproduire exactement le logo Google, vous pouvez les retrouver sur le site officiel, certe en petit format.
2. Ensuite, il faut vous procurer la police adéquate, c'est à dire : Catull ! Elle est payante ! Et alors ? Avec Google, on trouve tout, oui tout ! Bon allez, on vous aide quand même : Une recherche Google et dans les 10 premiers résultats : le site se nomme Herock Post, c'est en chinois, c'est dans un zip, et le mot de passe est sur le site :)
3. Après, vous prenez votre éditeur d'image préféré, et vous vous amusez à mettre en couleur et à appliquer des effets 3D et d'ombrages sur le texte que vous aurez choisi.
   Je ne dis pas que les codes sont la référence, mais voici ceux que j'utilise :
   Pour le rouge : #C90B0B , pour le jaune : #EFBA00 , pour le bleu : #184DC6 et pour le vert : #31B639
   
   Pour ce qui est des effets 3D : Premièrement, il y a une ombre portée de 12px, noire à une distance de 16px avec un opacité de 36% et un angle de 120°. Et un biseautage et estampage : Biseau interne d'une profondeur de 101% et d'une taille de 30% pour la structure et pour l'ombrage : Positionné à une élévation de 30° en mode superposition pour les tons clairs (le blanc) avec une opacité de 75% et en mode produit pour le noir avec également 75% d'opacité !
   
   Tout cela peut paraître compliqué, mais ce sont les uniques informations nécessaires dans Photoshop ou Gimp (Gnu Image Manipulation Program) pour avoir le résultat souhaité.
4. Et finalement, vous pouvez vous retrouver sur la page officielle des "Fan Logos"

   
   
   Voici quelques chefs d'oeuvres d'un passionné création :

A vos crayons !

Plus d'info ici : « L’informatique au féminin »...

Terrorisme, vers une attaque en France contre tour Eiffel ?

Les services de la direction de la surveillance du territoire (DST) cherchent à identifier les auteurs d'un message inquiétant capté, jeudi 10 janvier, par les contrôleurs civils de l'aviation portugaise. Il s'agit d'une conversation interceptée à l'aube sur les ondes courtes faisant état de menaces terroristes sur Paris. Les protagonistes de cet échange, "vague et confus" selon une source policière, évoquaient une attaque contre la tour Eiffel. Très vite, les autorités portugaises ont alerté leurs homologues français qui, depuis, tentent de trouver l'émetteur.

Ce nouveau message n'a pas "affolé" – selon les termes d'un policier – les services du contre-espionnage français. Mais il s'ajoute à d'autres menaces émises ces derniers jours sur les sites Internet djihadistes, qui appellent les "frères à frapper Paris".

Le dispositif de sécurité mis en œuvre dans la capitale depuis plusieurs mois n'a pas été renforcé. "Ce n'était pas utile, puisque nous sommes en Vigipirate rouge depuis plusieurs mois, indique la préfecture de police. C'est le niveau le plus élevé avant l'alerte écarlate qui est mise en œuvre lorsqu'il y a des attentats."

Epargnée par le terrorisme islamiste depuis la vague d'attentats de 1995-1996, la France semble de nouveau être prise pour cible. Sur Internet, les forums islamistes, clandestins ou pas, multiplient les diatribes antifrançaises. Un message, diffusé le 3 janvier en langue arabe, projetait de "mettre un terme à la poursuite des ambitions du président Sarkozy dans les pays du Maghreb" et de provoquer "un effondrement de l'économie française au niveau international".

ENQUÊTE PRÉLIMINAIRE

Le 5 janvier, un centre américain chargé de surveiller les communications du réseau d'Oussama Ben Laden avait repéré sur Internet des menaces "contre Paris et contre son maire Bertrand Delanoë" afin d'entraîner "la chute de Nicolas Sarkozy".

Outre des personnalités et la tour Eiffel, les opérations évoquées viseraient des sites "populaires et à haute valeur économique". Comme souvent lorsque sont proférées de telles menaces, les auteurs parlent des Champs-Elysées, de l'aéroport Roissy-Charles-de-Gaulle ou encore du quartier d'affaires de la Défense.

Ces appels, lancés pour la plupart sur le site salafiste Al-Ekhlass, par un internaute s'exprimant sous le pseudonyme de Murabit Muwaded, ont amené le parquet de Paris à ouvrir une enquête préliminaire. La préfecture de police et les services de l'Etat ont renforcé la protection de M. Delanoë.

Ces menaces sont prises au sérieux. D'autant qu'elles surviennent après l'exécution, le 24 décembre, par un groupe salafiste lié à Al-Qaida, de quatre touristes français qui circulaient en Mauritanie. Cet attentat, suivi de menaces explicites contre des intérêts français en Afrique du Nord, avait poussé le ministère des affaires étrangères à demander, pour la première fois depuis sa création il y a trente ans, l'annulation du Rallye Paris-Dakar, qui devait emprunter des pistes dans le désert mauritanien.

C'est dans ce contexte que – selon Le Figaro du 11 janvier – des responsables policiers français viennent de se rendre dans plusieurs pays du Maghreb afin de relancer la coopération antiterroriste.

Yves Bordenave

Vulnérabilités protocolaires dans Microsoft Windows - Bulletin de sécurité Microsoft MS08-001 du 08 janvier 2008

Objet : Vulnérabilités protocolaires dans Microsoft Windows

---

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-009

---

Gestion du document

Tableau 1: Gestion du document

Référence CERTA-2008-AVI-009 Titre Vulnérabilités protocolaires dans Microsoft Windows Date de la première version 09 janvier 2008 Date de la dernière version - Source(s) Bulletin de sécurité Microsoft MS08-001 du 08 janvier 2008 Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance.

2 Systèmes affectés

• Microsoft Windows 2000 Service Pack 4 ;
• Windows XP Service Pack 2 ;
• Windows XP Professional x64 Edition ;
• Windows XP Professional x64 Edition Service Pack 2 ;
• Windows Server 2003 Service Pack 1 ;
• Windows Server 2003 Service Pack 2 ;
• Windows Server 2003 x64 Edition ;
• Windows Server 2003 x64 Edition Service Pack 2 ;
• Windows Server 2003 pour systèmes Itanium (SP1 et SP2) ;
• Windows Vista ;
• Windows Vista x64 Edition.

3 Résumé

Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre par le noyau Windows de certains protocoles. Ces vulnérabilités peuvent être exploitées à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable, voire d'y exécuter des commandes arbitraires.

4 Description

Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre par le noyau Windows de certains protocoles.

1. le noyau Windows ne stockerait pas correctement les informations issues de requêtes IGMPv3 et MLDv2. IGMP (pour Internet Group Management Protocol) est un protocole utilisé pour signaler les appartenances de groupes de diffusion, ou multicast, sous IPv4. MLDv2 (pour Multicast Listener Discovery) est un protocole utilisé par les routeurs sous IPv6 pour découvrir les nœuds intéressés par la diffusion, ou multicast, et les adresses candidates. Il se définit comme un dérivé du protocole ICMPv6.
2. le noyau Windows ne manipulerait pas correctement les requêtes de découverte au niveau du routage par le protocole ICMP RDP (Router Discovery Protocol). Ce protocole n'est cependant pas activé par défaut.

Ces vulnérabilités peuvent être exploitées à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable, voire d'y exécuter des commandes arbitraires.

5 Solution

Se référer au bulletin de sécurité MS08-001 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Microsoft MS08-001 du 08 janvier 2008 :

  http://www.microsoft.com/france/technet/security/Bulletin/MS08-001.mspx 

  http://www.microsoft.com/technet/security/Bulletin/MS08-001.mspx 

• Référence CVE CVE-2007-0066 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0066 

• Référence CVE CVE-2007-0069 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0069 

• RFC 3376, "Internet Group Management Protocol, Version 3", octobre 2002 :

  http://www.ietf.org/rfc/rfc3376.txt 

• RFC 3810, "Multicast Listener Discovery Version 2 (MLDv2) pour IPv6", juin 2004 :

  http://www.ietf.org/rfc/rfc3810.txt 

Gestion détaillée du document

09 janvier 2008

version initiale.

---

CERTA - 2008-01-09

Un joli bug à la bilou qui est sur pratiquement toute les plateformes utilisées
On comprend pourquoi il à quitté le navire (a temps !)

Virus & Secur-IT : un rootkit se cache au coeur du disque dur

09-01-2008 Par Arnaud Dimberton

La famille des Indestructibles accueille un nouveau pensionnaire...

Les éditeurs de sécurité Symantec et Verisign viennent de découvrir une nouvelle menace incarnée par un rootkit qui se cache dans le premier secteur d'un disque, la fameuse zone MBR (Master Boot Record Security) qui permet d'amorcer le démarrage d'un poste et de son système d'exploitation.

Les attaques MBR ne sont pas vraiment nouvelles. Les premières affaires remontent à l'époque de MS-DOS, ou les virus comme Brain, Stoned, ou bien encore Tequila, se dissimulaient dans la partition du disque "maître".

Ce rootkit, qui à l'instar des autres trojans à la particularité de jouer la carte de l'invisibilité est donc particulièrement difficile à détecter. Pourquoi ? tout simplement parce que ce code malveillant dissimulé au cœur du disque dur est activé avec le système d'exploitation... Selon plusieurs sources il y aurait déjà près de 5.000 infections répertoriées entre le 12 décembre et le 7 janvier.
"Un rootkit MBR est capable de compromettre le kernel de Windows avant son démarrage. Cela lui apporte une plus grande invisibilité par rapport aux autres rootkit. Ces rootkits sont même capables de survivre à une réinstallation complète et un formatage du disque dur" explique Matthew Richard, directeur des recherches du laboratoire iDefense (un fournisseur de services de sécurité qui appartient à Verisign).

Pour l'instant, Symantec est le seul éditeur à détecter ce rootkit, un trojan baptisé Mebroot. Dans une note publiée sur le Web, un chercheur explique que ce rootkit est le symbole de la nouvelle tournure que prend la guerre qui oppose les éditeurs de solutions de sécurité et les cybercriminels auteurs de codes malveillants.

D'ailleurs, ce constat est le même partout. Les nouvelles menaces qui pèsent sur l'informatique sont très sérieuses. Et comme l'illustre cette affaire, les malfaiteurs de la Toile cherchent à cibler des failles très profondes dans le matériel informatique... Toutes les versions de Windows, y compris Vista sont vulnérables.

Notons que selon nos informations, près de 30.000 sites Web européens essayent de propager le rootkit. Le gang derrière ce rootkit est le même que celui qui a diffusé massivement le trojan de phishing Torpig.

Pour conclure, l'on ne peut que s'inquiéter de l'émergence de ces nouvelles menaces, qui sont très bien ficelées, et orchestrées par des hackers professionnels au service d'organisations mafieuses. Les particuliers, et certains éditeurs sont désarmés face à une telle sophistication des attaques. La seule solution pour lutter contre les rootkits est d'envisager une refonte totale des OS présents sur le marché, autant dire que cela risque de prendre du temps…

Face au flou juridique, le streaming reste une parade pour les pirates

Alors qu'aux États-Unis la RIAA, le lobby de l'industrie musicale, s'attaque aux consommateurs copiant leurs CD sur un disque dur et que la Société civile des producteurs de phonogrammes en France (SPPF) a, le 20 décembre, assigné en justice le réseau de peer-to-peer Limewire, de nombreux sites proposent aux internautes de consommer gratuitement les dernières nouveautés cinématographiques et musicales et n'étant plus tout à fait dans l'illégalité. Grâce à la technologie de diffusion, dite «streaming», l'internaute peut lire un fichier multimédia au fur et à mesure de son arrivée sur l'ordinateur sans copier de fichiers pirates.

Quelques clics sur Stage6, Gigi-Studio ou Nabolister suffisent pour visionner le film "Je suis une légende", tout juste sorti sur les écrans. Ces sites naviguent dans une sorte de flou juridique. Ils ne mettent pas à disposition, à proprement parler, des fichiers piratés mais se contentent d'offrir des liens vers des lecteurs vidéo comme Google Video Player et DivX Web Player qui permettent de lire n'importe quel fichier, même ceux piratés. La nuance est de taille.

Côté musique, les nouveaux réseaux sociaux musicaux comme Lala.com, Last.fm, Imeem, Pandora ou MyStrands.tv permettent aux mélomanes d'écouter un vaste répertoire sur les stations de radio créées par les autres membres de la communauté.

À plus petite échelle, le logiciel Orb permet d'accéder, depuis tout terminal mobile ayant une connexion Wi-Fi, dont le nouvel iPhone d'Apple, à l'ensemble des contenus audio, photo ou vidéo de son ordinateur personnel. Puis le «mobinaute» peut les partager, grâce à un lien SMS, avec ses amis.

Pressentant le danger, la SPPF avait porté plainte, en automne, contre le site Radioblogclub, dont beaucoup d'internautes se servent pour diffuser un de leurs morceaux favoris sur leur blog. Le 17 décembre dernier, le représentant des producteurs a ensuite adressé une «mise en garde aux services de musiques en ligne» qui lancent leur offre «avant même d'avoir négocié et obtenu les autorisations nécessaires auprès des producteurs ou de leurs sociétés civiles».

Cela fait pratiquement dix ans, depuis l'affaire Napster, que les internautes et les autorités publiques jouent aux gendarmes et aux voleurs sur la question du téléchargement légal. Mais les internautes semblent toujours avoir une longueur d'avance.

Source : Le Figaro - Crédit photo : r4v3n

De plus il est facile de trouver des liens sur Internet. Exemple :

R4V3N - www.r4v3n.com - r4v3n - r4v3n.com !
Découvrez en streaming vos films ou séries préférés tout simplement sur R4V3N.com le site référence du streaming. FILM Streaming - R4V3N.

ou encore :

Site film streaming sur les réseaux sociaux bookmarking...

site film streaming sur del.icio.us
site film streaming sur technorati
site film streaming sur digg
site film streaming sur mister wong
site film streaming sur blogmarks

When do you know that you are listening to too much black / death / doom metal ?

1. on your last.fm page the adsens(google ads and such) shows only memorial services and suiside help lines.
2. you have decided to call your kittie the black beast of doom although it is closer to being a 4 inch rat with whiskers.
3. limited to the ages of 12-17 usually males (feel free to correct)- your mother stopped fearing of entering your room and catch you in the act of fapping and replaced it with an anxiety of catching you slaughtering some animals you found in the yard.
4. you have decided to change your middle name to Huns, or some other weird name mainly used in the Carpathian forests
5. you awake at night with the sudden urge to run into a snowy forest dressed all in warpaints and black cloths and spikes just to pose in weird ways in front of your imagenary foes casting satanic black magic
6. when you calculate how old youll have to be to take your first born to his or her first waken fest
7. when you have so many cds in your room that you took your posters out since they are no longer needed
8. when you find out that you forgot to turn off the media player yesterday nigt by hearing the same band only its theyr 13th album (everyone knows that only true bands have 30 albums and bootlegs)
9. when you find yourself writing a fan letter to burzum...
10. when you can actually understand what the hell those guys are growling about (im talking judas iscariot not children of buttox)

You can understand these example by this two videos of Gävel :

• Gubbar med bluetoothheadset by Gävel in album: Metall i brallan
• Antichrist-mas by Gävel in album: Metall i brallan
  

Converting Office to OpenOffice : Batch Converting Legacy Documents: Save As PDF, doc to odt, xls to ods, ppt to odp

Most people know that you can use OpenOffice 2.0, the open source alternative to Microsoft Office, to open up a Microsoft Office file and then save it in OpenOffice's native format—a zipped file that includes the document's contents as an XML file conforming to the OASIS OpenDocument standard. This works for Word documents, Excel spreadsheets, and PowerPoint presentations. (See the XML.com article Opening Open Formats with XSLT for an example of the kind of simple new application that this makes possible: a stylesheet that extracts the slide titles and notes from a slideshow file and stores them in a single file that you can use as speaker notes when giving a presentation.) After opening one of these file types, you can even export them to an Acrobat PDF file.

Like a lot of single-file conversions, this involves opening up and filling out various dialog boxes. If you have hundreds of files to convert, this isn't very practical. What if you want to load XML versions of a large collection of Word files, Excel spreadsheets, or PowerPoint files into an XML-aware database where you can query the collection? What if you're the State of Massachusetts or IBM?

Like its Microsoft counterpart, OpenOffice has a macro language. You can start up OpenOffice from the Linux or Windows command-line prompt with instructions to to run a particular macro, and you can even pass a filename as a parameter to that macro. Adding the -invisible switch to the command line tells OpenOffice to start up without the graphical user interface (GUI). Put all these together, and you've got a command line that converts a Microsoft Office file to an OpenOffice file (or an Acrobat file) with no use of the GUI. To convert a hundred files, you can use a Perl script or other scripting language to create a batch file or shell script that has the hundred commands necessary to convert those files.

(Note: the macro code that I found that inspired this was clearly written for OpenOffice 1.x, but I put all this together and tested it using OpenOffice 2.0 for Windows and for Linux.)

Creating the Conversion Macros

All the macro subroutines you need are shown below. To create a macro module in OpenOffice to store these macros, pick Macros from the OpenOffice Tools menu and then pick Organize Macros, OpenOffice.org Basic, Organizer, and New to create a new module. Name your module MyConversions and click the Close button.

The new Module will show up as /My Macros/Standard/MyConversions in the macro module tree listing, as shown here:

Select your MyConversions module and then click the Edit button. In the script that comes up, you'll find the lines Sub Main and End Main to get you started. Replace them with the code shown here and then save your work:

' Save document as an Acrobat PDF file.
Sub SaveAsPDF( cFile )
cURL = ConvertToURL( cFile )
' Open the document. Just blindly assume that the document
' is of a type that OOo will correctly recognize and open
' without specifying an import filter.
oDoc = StarDesktop.loadComponentFromURL( cURL, "_blank", 0, _
         Array(MakePropertyValue( "Hidden", True ),))

cFile = Left( cFile, Len( cFile ) - 4 ) + ".pdf"
cURL = ConvertToURL( cFile )

' Save the document using a filter.
oDoc.storeToURL( cURL, Array(_
         MakePropertyValue( "FilterName", "writer_pdf_Export" ),)

oDoc.close( True )
End Sub

' Save document as a Microsoft Word file.
Sub SaveAsDoc( cFile ) 
' mostly a copy of SaveAsPDF
cURL = ConvertToURL( cFile )
oDoc = StarDesktop.loadComponentFromURL( cURL, "_blank", 0, (_
         Array(MakePropertyValue( "Hidden", True ),))


cFile = Left( cFile, Len( cFile ) - 4 ) + ".doc"
cURL = ConvertToURL( cFile )

oDoc.storeToURL( cURL, Array(_
         MakePropertyValue( "FilterName", "MS WinWord 6.0" ),)
oDoc.close( True )

End Sub


' Save document as an OpenOffice 2 file.
Sub SaveAsOOO( cFile ) 
' mostly a copy of SaveAsPDF. Save as an OpenOffice file.
cURL = ConvertToURL( cFile )
oDoc = StarDesktop.loadComponentFromURL( cURL, "_blank", 0, _
         Array(MakePropertyValue( "Hidden", True ),))

' Set output file extension based on lower-case
' version of input extension.
Select Case LCase(Right(cFile,3))
  Case "ppt"         ' PowerPoint file.
    cFileExt = "odp"
  Case "doc"         ' Word file.
    cFileExt = "odt"
  Case "xls"         ' Excel file.
    cFileExt = "ods"
  Case Else
    cFileExt = "xxx"
 End Select
 
cFile = Left( cFile, Len( cFile ) - 3 ) + cFileExt
cURL = ConvertToURL( cFile )

oDoc.storeAsURL( cURL, Array() )
oDoc.close( True )

End Sub


Function MakePropertyValue( Optional cName As String, Optional uValue ) _
As com.sun.star.beans.PropertyValue
Dim oPropertyValue As New com.sun.star.beans.PropertyValue
If Not IsMissing( cName ) Then
   oPropertyValue.Name = cName
EndIf
If Not IsMissing( uValue ) Then
   oPropertyValue.Value = uValue
EndIf
MakePropertyValue() = oPropertyValue
End Function

OpenOffice Basic is a variation on Microsoft Office Basic, which is a variation on Visual Basic, which is a variation on the original BASIC that those of us of a certain age learned as our first programming language. I never got too far into any of them, but it's easy enough to look up the syntax that you need with a few Google searches. For example, I had no idea how to do the case statement in the SaveAsOOO subroutine, but between the online help and Google, I found what I needed.

The code defines three subroutines and a function. The SaveAsPDF subroutine and the MakePropertyValue function come from a 2003 OpenOffice forum posting. The SaveAsDoc subroutine is almost a direct copy of SaveAsPDF, with a different parameter passed to MakePropertyValue to identify the filter name. If you want to add subroutines to save an OpenOffice spreadsheet as an Excel file or an OpenOffice Impress slideshow as a PowerPoint file, you could copy these routines and change that parameter and the extension of the saved file.

The great thing about the SaveAsOOO subroutine is its versatility. You don't have to tell it whether you're reading a Word file, an Excel file, or a PowerPoint file, or tell it the appropriate output format. It just knows. As you can see, I did code a little logic to ensure that the output file has the right file extension, but the rest is pretty close to the SaveAsPDF subroutine.

Running It

Running the macro from a shell prompt should work whether you leave OpenOffice open or quit out of it first. The following shows the basic command line for converting a Word file to OpenOffice on a Windows computer, split onto two lines to fit here:

"C:\Program Files\OpenOffice.org 2.0\program\soffice"
-invisible macro:///Standard.MyConversions.SaveAsOOO(c:\temp\sample.doc)

I don't have the soffice.exe executable in my path, so I had to include the full path to it enclosed in quotes because of the space in the Program Files directory name. The -invisible switch tells OpenOffice not to bother with the startup screen, a default document, or any of the GUI. (Try starting up soffice.exe from the command line with a single parameter of -? to see a list of interesting options.) The macro is named in a URL-like format, with the path down the macro tree structure to the macro to be run, and the file to be converted is included in parentheses as a parameter to the macro. There's no need to provide an output file name, because the macro infers it from the input filename and the requested action.

Because the macro code adds http:// as a prefix to turn the input filename into a URL, you must include the complete path to it, as shown above, or you'll get the error message "URL seems to be an unsupported one."

The linux version of the command line (again, split here) needs to use a different binary name. The OpenOffice installation on my Ubuntu distribution put the ooffice2 binary in my path, so I didn't have to say where it was when starting it. I did enclose the call to the macro in quotes, because otherwise the parentheses confused the shell. Otherwise, the exact same macros installed with the procedure described above worked perfectly:

ooffice2 -invisible
"macro:///Standard.MyConversions.SaveAsOOO(/home/bob/temp/sample.doc)"

I tried converting several different files. The sample.doc file is a test file I've kept around for a few years to test the mettle of any program or service that claims to convert Word files to XML. It uses built-in and newly-created block and newline styles, nested bulleted lists, a BMP file, a table with spanning cells, an embedded spreadsheet, and a few other things that can throw off a conversion program. SaveAsOOO did fine with it.

Go Forth and Convert MS Office Files

Now that you've got a free, multi-platform tool that can convert new and old (well, at least as old as Office 97) MS Office files to an open XML standard, how can you best put it to good use? Anything that can be run from a command line can be used in an unattended, "lights out" workflow. A Perl script can take a list of filenames and create a batch file or shell script with a series of commands like those shown above to convert those files. If the raw XML is really what you're after, a script can also pull that XML out of the OpenOffice zip file and rename it to correspond with the input file, like in this shell script:

# Remember to include full path with
# filename for $1 and to omit extension
ooffice2 -invisible  "macro:///Standard.MyConversions.SaveAsOOO($1.doc)"
unzip -o $1.odt content.xml
cp content.xml $1.xml

Windows batch file version:

REM Remember to include full path with
REM filename for %1 and to omit extension
set OooExe="C:\Program Files\OpenOffice.org 2.0\program\soffice"
%OOOExe%  -invisible macro:///Standard.MyConversions.SaveAsOOO(%1.doc)
unzip -o %1.odt content.xml
copy content.xml %1.xml

If you're going to make high volume conversion part of an ongoing daily workflow, this restarting of OpenOffice for every conversion will slow you down. In Windows, starting up soffice.exe in quickstart mode (with the -quickstart switch on the command line) before doing your conversions should make those conversions go faster. To go a few steps further, the -accept switch specifies a Universal Network Objects string that lets you communicate with the running OpenOffice process via an API from a program written in C++, OpenOffice Basic, Python, Java, or other languages and pass input documents to your OpenOffice process using API calls.

To me, the exciting part about this is not the ability to convert new Word or Excel files that people send me to OpenOffice XML, but the ability to convert old files. How many old Microsoft Office files do you have access to? What new applications would be possible if you could unlock the information in them by converting those files to a well-documented XML format and then using XML tools to mine that information? Considering that we can do all this with free software that runs on both Windows and Linux, there should be huge new opportunities to explore.

Related Reading OpenOffice.org Writer The Free Alternative to Microsoft Word By Jean Hollis Weber Table of Contents Index (PDF) Sample Chapter

by Bob DuCharme - January 11, 2006

Bubuntu 7.10, un Ubuntu 7.10 -like mais avec quelques modifications par défaut : aMSN, Thunderbird, Lightning, Amarok, K3b, VLC

Bubuntu (prononcer "boubountou") est une distribution sous forme de LiveCD ou de LiveDVD basée sur Ubuntu. Celle-ci a pour objectif de permettre aux utilisateurs du système d'exploitation le plus vendu aujourd'hui de passer en douceur vers le monde merveilleux du logiciel libre.

Cette distribution a pour objectif de dépayser au minimum les habitués du système d'exploitation actuellement hégémonique. Pour ce faire, certains logiciels ont été remplacés par d'autres, l'interface graphique a été revue, la gestion des langues a été modifiée et de nombreux petits détails ont été adaptés.

De plus cette distribution n'est pas un fork, c'est à dire qu'elle ne se sépare pas de la version originale, celle-ci modifie simplement la forme initiale. Ce qui signifie que toutes les mises à jours d'Ubuntu à venir seront prises en compte instantanément par Bubuntu.

Logiciels

Type	Original	Remplacé par
Messagerie instantanée	Pidgin	aMSN
Courrier électronique	Evolution	Thunderbird
Agenda électronique	Evolution	Lightning
Lecteur audio	Rhythmbox	Amarok
Gravure de CD/DVD	Serpentine	K3b
Lecteur multimédia	Totem	VLC

Interface graphique (Gnome)

• Un seul tableau de bord apparaît en bas de la page
• le menu principal et les icônes ont été déplacés
• sur le bureau s'affichent désormais les icônes du poste de travail, du dossier personnel de l'utilisateur du réseau et de la corbeille
• la touche [SUPER] (la touche spéciale située entre [ALT] et [CTRL]) fait surgir le menu principal
• les raccourcis de gravure ouvrent k3b
• Nautilus afficher le chemin d'accès complet aux dossiers
• la combinaison [CTRL+SHIFT+Echap] ouvre le moniteur système
• les deux logiciels provenant de KDE, i.e. Amarok et K3b, utilisent un thème orangé, aux couleurs du thème Human, installé par défaut sous Ubuntu
• le comportement de la souris, du clavier et des fenêtres des logiciels KDE a été harmonisé avec celui des applications Gnome
• les pages de démarrage, de connexion et de lancement de la session gnome ont été modifiées aux couleurs de Bubuntu
• l'écran de choix du système d'exploitation (GRUB) s'installe automatiquement en mode graphique avec un fond d'écran dédié

Firefox

• le bouton permettant d'ajouter un nouvel onglet a été placé dans la barre principale
• la barre personnelle a été retirée
• une pression sur la touche [RETOUR ARRIERE] (la touche de suppression vers la gauche) affiche la page précédente
• le lecteur Flash d'Adobe est installé par défaut

Thunderbird

• Thunderbird est installé avec Lightning, son calendrier
• les boutons nécessaires au calendrier ont été ajoutés dans la barre principale

OpenOffice.org

• les polices usuelles de Microsoft (Arial Times new Roman, etc.) ont été installées
• le format d'enregistrement par défaut des fichiers est celui de Microsoft Office

Gestion des langues

• seule une langue subsiste sur chaque CD-ROM
• chaque CD contient la totalité des traductions nécessaires à l'ensemble des logiciels de Bubuntu
• la version DVD contient les 3 langues regroupées

Divers

• le verrouillage du clavier numérique est activé par défaut sur les stations de travail, mais pas sur les portables
• la version DVD contient de nombreux pilotes et codecs multimédias
• les versions CDs peuvent installer très facilement de nombreux pilotes et codecs supplémentaires par Internet ou grâce à un CD additionnel nommé Bubuntu-Extras
• le partage des fichiers pour les réseaux Windows est configuré
• le système d'impression est configuré
• le bip "console" a été retiré

Vous pouvez consulter les différents aperçus d'écran de Bubuntu :

Gimp sous Bubuntu

Grub modifier aux couleurs de Bubuntu

Convaincu alors voici la page de téléchargement officiel de Bubuntu.

TV : Arrêt sur Images (France 5) fait place est maintenant sur Internet

La version "définitive" du site de l'émission @rrêt sur images est en ligne. Les abonnés sont invités à participer.

Advertisement

Après un pré-lancement début octobre, le nouvel @rrêt sur images vient de faire son entrée sur la Toile. Comme prévu, l'accès au site, qui est censé remplacer l'émission qui a été supprimée sur France 5, est payant. Et l'abonnement s'échelonne entre 30 euros et 12 euros par an (pour les étudiants et les précaires), avec la possibilité pour les plus démunis de "demander, par courrier motivé, un abonnement gratuit d'un an, au titre 'd'ami fauché '".

Dans la veine du Web 2.0, le site entend faire appel à sa communauté d'abonnés pour désigner quotidiennement des Contenus d'Utilité Publique (CUP), qui seront accessibles à tous et gratuitement. Pour faciliter le repérage des thèmes analysés (tant dans les articles que dans les émissions), les contenus sont aussi répartis en dossiers. Ils donneront lieu à des échanges sur des forums (réservés aux abonnés mais ouverts à tous en lecture).

Dans une nouvelle rubrique baptisée "Chez nous", Daniel Schneidermann, le nouveau responsable du site (qui animait précédemment l'émission Arrêt sur Images sur France 5), publiera régulièrement des chroniques sur la vie du site et ses évolutions. "Enfin, nous sommes chez nous !" se félicite-t-il dans son premier billet.

Spam : 97% des mails étaient des courriers indésirables en décembre 2007

Selon une étude de SoftScan, les e-mails légitimes ont représenté moins de 3 % de la totalité du trafic au mois de décembre

Robert Jaques (Vnunet.com) 08-01-2008

Advertisement

Selon une nouvelle étude, les niveaux de spam ont atteint 97,02 % en décembre 2007 et les virus ont représenté 0,11 % de la totalité du trafic électronique. Ces chiffres suggèrent que moins de 3 % de tous les e-mails envoyés le mois dernier étaient "légitimes".

Malgré plusieurs grandes arrestations et quelques procès réussis au cours de l’année 2007, les auteurs de spams continuent d’avoir le dessus, estime SoftScan. "Une fois de plus, l’augmentation rapide du spam en 2007 prouve qu’aucune arme de dissuasion n’est efficace pour détourner les auteurs de leur entreprise hautement lucrative", explique Diego d'Ambra, directeur technique chez SoftScan.

"Globalement, si vous observez nos statistiques mensuelles, le trafic d’e-mails légitimes baisse au profit des spams pendant les week-ends et les jours fériés. Mais en décembre, abstraction faite d'un niveau légèrement inférieur durant la première semaine, les niveaux de spam sont restés élevés tout au long du mois."

Cette hausse durable des niveaux de spam peut s’expliquer par la baisse du trafic légitime lié aux congés du mois de décembre. Toutefois, selon Diego d'Ambra, cette hypothèse est improbable car SoftScan n’avait jamais auparavant observé cette tendance en décembre ou pendant les vacances d’été.

En décembre 2007, la firme a identifié les cinq grandes familles de virus suivantes :
1. Phishing : 87,54 %
2. Dropper : 4,76 %
3. Agent : 2,19 %
4. Netsky : 1,24 %
5. Downloader : 0,86 %

Traduction de l'article Spam hits 97 per cent of all email de Vnunet.com en date du 7 janvier 2008

Les plus grosses audiences de sites en France, Qui ? Combien ? Comment ?

Europe 1 se glorifie en ce moment d’avoir + de 1 million de visiteurs uniques par mois sur son site, au point même d’en faire de la publicité dans les quotidiens mais 1 million de visiteurs uniques par mois, ce n’est pas vraiment beaucoup pour une organisation telle que celle d’Europe 1 et ce n’est pas non plus beaucoup par rapport aux plus grosses audiences françaises..

Si l’on compare même Europe1.fr à chauffeurdebuzz.com (un des plus gros blogs français), on voit qu’ils ont à peu près la même audience sur 1 an (Ouh la la !! Chauffeur de buzz va se faire racheter par Lagardère dans ce cas pour que ces derniers puissent avoir leurs 100 sites à 1 millions de visiteurs dommage que chauffeur de buzz ait enlevé l’image initiale de sa note..c’était marrant...):

sans compter que chauffeurdebuzz.com n’a sûrement pas de trafic acheté alors qu’europe1.fr a en sûrement pas mal..

A propos de ça, intéressant de comparer les tableaux suivants les concernant (cdb à gauche et europe 1 à droite avec GIP: pages indexées dans google, GBL: backlinks dans Google; même chose pour Yahoo avec YIP et YBL et sur Microsoft Live -une grosse faiblesse pour Europe1 au Microsoft et Alexa).. Europe 1 a beaucoup + de pages mais celles de Chauffeurdebuzz sont bcp plus fréquentées (puisqu’ils ont en gros le même trafic..)

L’augmentation du trafic est générale à tout le web et non pas causée par une meilleure performance intrinsèque des sites (qui sont de plus en plus nombreux -150 millions de sites en nov 2007– avec une audience de plus en plus fractionnée) mais par l’augmentation énorme du nombre d’internautes !

Maintenant qu’on sait que 1 million de visiteurs uniques par mois est l’audience d’un gros blog, comparons avec celle réelle des grosses audiences en France.

Quelles sont-elles justement ? Un petit tour sur Alexa nous apprend que les 100 + gros sites français en audience sont:

hé hé hé.. lisez la suite de la note

1. Google.fr
2. Windows Live
3. Skyrock
4. Yahoo!
5. YouTube
6. Dailymotion.com
7. Free
8. EBay France
9. Msn.com
10. Google.com
11. Orange.fr
12. Facebook.com
13. Myspace.com
14. Wikipedia
15. Jeuxvideo.com
16. L'internaute
17. Megaupload
18. Vente-privee.com
19. AlloCiné
20. Megarotic.com
21. Pages jaunes : annuaire téléphonique
22. Cdiscount.com
23. OverBlog
24. Priceminister
25. Voila
26. Prizee.com
27. Microsoft Corporation
28. Vmn.net
29. 01net
30. Alice
31. La Redoute
32. L'Equipe
33. Blogger.com
34. Fnac
35. French National Railways
36. Leboncoin.fr
37. Agence nationale pour l'emploi (ANPE)
38. Amazon.fr
39. Radioblogclub.fr
40. Au féminin
41. Mininova
42. Youporn.com
43. Doctissimo
44. Clubic
45. Comment ça marche
46. Msn.fr
47. Rapidshare.com -> http://rapidshare.com/
48. Club-Internet
49. ImageShack
50. Rue du Commerce
51. Ogame
52. Neuf
53. TF1
54. Skyblog.com
55. forumactif.com
56. Netlog.com
57. Canalblog
58. LaPoste.net
59. Le Monde
60. Lycos
61. R4v3n.com
62. Pagesperso-orange.fr
63. Megavideo.com
64. Programme-Tv.net
65. Pixmania
66. Badoo.Com
67. AOL
68. Adult Friendfinder
69. AOL
70. Météo France
71. Affistats.com
72. Caisse d'Épargne
73. 3 Suisses
74. forumpro.fr
75. Meetic
76. Mappy
77. Boursorama
78. Ovh.net
79. Vivastreet
80. Eurosport
81. Info-du-Net
82. Veoh.com
83. World of Warcraft Europe
84. Gamekult
85. Xooit.fr
86. Deezer.com
87. Oldiblog
88. SFR
89. Flickr
90. Bouygues Telecom
91. BNP Paribas
92. Googlesyndication.com
93. Hi5
94. Fédération française de football (FFF)
95. Apple Computer, Inc.
96. Société Générale
97. Jeuxvideo.fr
98. 2x moins cher
99. SmartMovies
100. Neufportail.fr

Pour les rigoureux lecteurs que vous êtes et qui demandez déjà quelle est la méthode de classement, lisez ici.

Quelques surprises dans ce classement ?

meetic n’est pas le site de rencontre le plus fréquenté.. hé oui, adultfriendfinder est beaucoup plus chaud

le premier site de télé est ... Programme-Tv.net (où sont les magazines de télé ?)

Doctissimo a en gros la même audience qu’auféminin (Si doctissimo se fait racheter, voilà un bon argument pour leur prix) mais ils ont tous les 2 beaucoup moins d’audience que Vente-privee.com qui n’a pas beaucoup d’efforts à faire pour lancer un magazine féminin

La Caisse d’épargne a visiblement le site de banque le plus fréquenté (les internautes doivent-ils cliquer 15 fois pour accéder aux infos ou le site est-ill vraiment intéressant ?)

Alienware curved display rocks Crysis at 2880 x 900 : Un écran plat ou écran courbé ? Immersion Totale

Don't get all frothed up quite yet because it's still only a prototype, but this sweet doublewide curved DLP display with OLED illumination from Alienware will reportedly be available in the second half of '08. The curvature of the 2880 x 900 rez screen mimics peripheral vision, and in action the performance seemed pretty flawless to our Crysis-dazzled eyes (official specs report less than .02-millisecond response time). We did notice three faint vertical dividing lines that appeared to indicate four sub-panels making up this screen, but we may be willing to suspend disbelief in exchange for the potential of indulgent wrap-around immersion. There's not even an inkling of an MSRP on this thing yet, but you know we're gonna be keeping our eyes on this sucker for ya. Pics below and don't miss our video footage.

Personnellement, un aspect des jeux de tir en mode subjectif m'a toujours tracassé, et ce depuis le Wolfenstein 3D original: le manque de vision périphérique.

En effet, même sur un écran de TVHD, on ne perçoit qu'un champ de vision terriblement étroit - tellement que je serais bien surpris qu'une véritable armée accepte de mettre un fusil d'assaut entre les mains d'un soldat affublé d'une vision-tunnel aussi réduite. Mais voici qu'Alienware, un réputé manufacturier d'équipement pour gamers, s'apprête à offrir une solution assez délicieuse à ce problème.

Présenté au CES cette semaine, cet écran d'une résolution de 2880 x 900 pixels, qui sera mis sur le marché en deuxième moitié d'année 2008, est deux fois plus large qu'un moniteur HD normal, courbé pour simuler une vision périphérique sans distorsion, et il se vante d'un délai d'affichage qui ressemble à une faute de frappe (un invraisemblable deux centièmes de milliseconde!)

Voilà donc un gadget qui se retrouvera certainement sur les lettres au Père Noël 2008 des amateurs de violence virtuelle et d'immersion totale qui sont les plus fortunés.

Geek V1 versus V2.0

I apologize in advance for all of the "2.0" posts recently—but I couldn't help myself. My recent "Geek Dinner" experience impacted me more than I anticipated. Sure it was cool that I got to rub elbows (literally) with Robert Scoble and some other Silicon Valley shakers—but what really got my gears turning was the notion of what passes for as a "Geek" these days.

Geekdom, is nothing like what I remember it to be from High school. Today, it seems that the most cutting edge, tech savvy and just plain "cool" people around proudly wear a "Geek badge". But to me, it seems like it's an evolution of "Geek culture". Geeking out in the classic sense means going gaga over our gadgets. Learning how to tweak them to their highest potential. And if you think of it, most of the "2.0" Web applications out there that are fueling this whole movement are created and designed by... Geeks.

But these aren't your parents Geeks. These are the Geeks that invent the Facebook's Firefoxes and Flickr's of the world. These are the Geeks that have taken Silicon Valley by storm. They are also the Geeks who are coveted and sought after by smart companies such as Google.

And here is the kicker. Though the comfort level with technology is a pre-requisite, Geeks can be anyone. You can be a Design Geek, a Writer Geek—heck, you can even be a Marketing Geek.

In fact, maybe you should. In marketing, when we look at how Web applications like You Tube have totally interrupted the Advertising model—maybe it makes sense to "Geek out" and really grasp how these emerging media technologies are feeding the appetite of consumers at ease with their digital lifestyles.

And if that's the case—we better figure out how to create the right kinds of experiences and tell the most compelling stories to our own Geeky selves.

Très belle illustration de comparaison entre un geek d’il y a quelques années et un geek sufrant sur la tendance 2.0.

Dans le même genre on a aussi les différentes sortes de Geek en fonction de leurs activités :

Configuring Multiple IP Addresses for Ubuntu Linux

There are times when you may want to add a second or multiple IP addresses to your linux system. It’s fairly straightforward to add a sub-interface to your current configuration. In fact, it’s just as easy to add ten sub-interfaces as it is one.

Start by opening a console with root permissions.

Next we edit the interfaces configuration file.

# nano /etc/network/interfaces

Within the interfaces file, you should see a section that contains IP information for your current network interface cards.

My primary interface in this example is “eth0″. If I want to add another ip address to that interface I would start by defining it. For example add a line like the following and modify it to match your setup.

auto eth0:1

Notice that it is named the same as my original “eth0″ but also has “:1″ appended to it.

Below that line add the following line. Again, modifying the interface name to match your configuration.

iface eth0:1 inet static

Next you need to add the IP addressing information. I’ve used the following.

address 172.17.2.10

netmask 255.255.0.0

network 172.17.0.0

broadcast 172.17.255.255

gateway 172.17.1.1

Press “ctrl-x” to exit nano editor. Press “y” to save modifications.

Accept the default save path.

Next, we need to restart the network service.

# /etc/init.d/networking restart

Be alert for any errors when restarting the network. This will indicate a possible typo in the configuration if you get an error.

Let’s view the new sub-interface we created.

# ifconfig eth0:1

All the settings seem to have taken effect…

Next we’ll ping the interface to test it.

# ping 172.17.2.10

Successful ping requests are always a good sign. At this point you may want to try to ping another IP address on the same subnet as your new interface. I’ll leave that part in your capable hands.

We’re all done here, so I’ll log off as root.

# exit

Linux Nagios 2.6 Basic Configuration : hots and services

Nagios 2.6 Basic Configuration

Overview

Nagios is an application that monitors any device on a network that is addressable. It is easily configured to monitor a servers availability on the network from just simple TCP/IP ping requests, to more advanced service monitors such as http, dns, and telnet. With plugins it can also monitor health status of devices such as CPU load, memory utilizaton and drive usage.

Before nagios can be configured it needs to be installed. That documentation can be found here: Nagios 2.6 Installation on Ubuntu 6.06 Linux

This tutorial will be broken into two halves. First I’ll cover the individual configuration files to get a basic install working. There are many ways to organize these files but I’m only covering the basics. Many of these files will be somewhat self explanatory. The second half will be the step-by-step guide that walks through the process of creating and editing the files.

I’ve included a downloadable file archive of the configuration files used in this tutorial. They would be useful to have for review while going through the tutorial. (Sample Nagios 2.6 Configuration Files)

Configuration Files

Nagios stores it’s configuration settings in text files. The organizaion of these text files is variable depending on your preference but the method described here uses the following files for configuration settings:

• cgi.cfg
• commands.cfg
• contactgroups.cfg
• contacts.cfg
• hostgroups.cfg
• hosts.cfg
• nagios.cfg
• resource.cfg
• services.cfg
• timeperiods.cfg

cgi.cfg

The cgi.cfg file allows you to modify user permissions and set paths for the nagios system. The excerpt below shows the path where the main nagios configuration file (nagios.cfg) is located.

#################################################################
#
# CGI.CFG - Sample CGI Configuration File for Nagios 2.6
#
# Last Modified: 11-21-2006
#
#################################################################
# MAIN CONFIGURATION FILE
# This tells the CGIs where to find your main configuration file.
# The CGIs will read the main and host config files for any other
# data they might need.

main_config_file=/usr/local/share/nagios/etc/nagios.cfg

commands.cfg

A sample commands.cfg file is installed when you run the configure script. It will contain some basic check commands that nagios can use. In our case we’ll be using the check_host_alive command.

#################################################################################
# SAMPLE HOST CHECK COMMANDS
#################################################################################
# This command checks to see if a host is "alive" by pinging it
# The check must result in a 100% packet loss or 5 second (5000ms) round trip
# average time to produce a critical error.
# Note: Only one ICMP echo packet is sent (determined by the '-p 1' argument)
# 'check-host-alive' command definition
define command{
command_name    check-host-alive
command_line    $USER1$/check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 1
}

contactgroups.cfg

A contact group definition is used to group one or more contacts together for the purpose of sending out alert/recovery notifications. When a host or service has a problem or recovers, Nagios will find the appropriate contact groups to send notifications to, and notify all contacts in those contact groups.

define contactgroup{
contactgroup_name       admins
alias                   Nagios Administrators
members                 nagios-admin
}

contacts.cfg

A contact definition is used to identify someone who should be contacted in the event of a problem on your network.

define contact{
contact_name                    nagios-admin
alias                           Nagios Admin
service_notification_period     24x7
host_notification_period        24x7
service_notification_options    w,u,c,r
host_notification_options       d,r
service_notification_commands   notify-by-email
host_notification_commands      host-notify-by-email
email                           youremail@mail.com
}

hostgroups.cfg

The hostgroups.cfg file allows you to organize your devices into logical groups like swtiches, firewalls, citrix servers etc… Groups are pretty easy to create. All you need to do is define the group and assign devices. When assigning devices you must use the hostname used in the hosts.cfg file.

define hostgroup{
hostgroup_name  Linux Servers
alias           Linux Servers
members         ZEUS
}

Multiple devices can be added by using “,” (commas) as delimiters for your entries.

define hostgroup{
hostgroup_name  Linux Servers
alias           Linux Servers
members         ZEUS,HADES,POSEIDON
}

hosts.cfg

hosts.cfg contain all the unique information that pertains to a individual host. There are many options that can be configured for hosts. One way to keep your configurations smaller and reduce repetition is by using templates. Templates allow you to set common settings that can be used for multiple hosts.

# Generic host definition template - This is NOT a real host, just a template!
define host{
name                            generic-host    ; The name of this host template
notifications_enabled           1       ; Host notifications are enabled
event_handler_enabled           1       ; Host event handler is enabled
flap_detection_enabled          1       ; Flap detection is enabled
failure_prediction_enabled      1       ; Failure prediction is enabled
process_perf_data               1       ; Process performance data
retain_status_information       1       ; Retain status information across program restarts
retain_nonstatus_information    1       ; Retain non-status information across program restarts
register                        0       ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE!
}

Once your template is setup you can begin adding hosts…

define host{
use                     generic-host            ; Name of host template to use
host_name               ZEUS                   ; Name of device being monitored
alias                   ZEUS                   ; Longer name or description of device
address                 127.0.0.1               ; IP or FQDN of device being monitored
check_command           check-host-alive        ; Short name of command used to check if host is up or down, usually a ping
max_check_attempts      10                      ; Number of reties before an alert is sent
check_period            24x7
notification_interval   120                     ; Time period to wait until re-notifying contacts
notification_period     24x7                    ; Time period where notifications are allowed to be sent
notification_options    d,r
contact_groups          admins                  ; Groups that are notified when notifications are sent
}

nagios.cfg

nagios.cfg holds global configuration options for the nagios application. It also tells nagios what and where to find the other configuration files. In order to make nagios recognize the above list of configuration files, you will need to uncomment their entries in the nagios.cfg file. The following is an excerpt from the nagios.cfg files that shows the section controls what configuration files are used.

# You can split other types of object definitions across several
# config files if you wish (as done here), or keep them all in a
# single config file.

cfg_file=/usr/local/share/nagios/etc/contactgroups.cfg
cfg_file=/usr/local/share/nagios/etc/contacts.cfg
#cfg_file=/usr/local/share/nagios/etc/dependencies.cfg
#cfg_file=/usr/local/share/nagios/etc/escalations.cfg
cfg_file=/usr/local/share/nagios/etc/hostgroups.cfg
cfg_file=/usr/local/share/nagios/etc/hosts.cfg
cfg_file=/usr/local/share/nagios/etc/services.cfg
cfg_file=/usr/local/share/nagios/etc/timeperiods.cfg

resource.cfg

The resource.cfg file is used to define resources external to nagios such as plugins.

services.cfg

A service definition is used to identify a “service” that runs on a host. The term “service” is used very loosely. It can mean an actual service that runs on the host (POP, SMTP, HTTP, etc.) or some other type of metric associated with the host (response to a ping, number of logged in users, free disk space, etc.).

Again, a template is created to set some of the more common options.

# Generic service definition template - This is NOT a real service, just a template!
define service{
name                            generic-service ; The 'name' of this service template
active_checks_enabled           1       ; Active service checks are enabled
passive_checks_enabled          1       ; Passive service checks are enabled/accepted
parallelize_check               1       ; Active service checks should be parallelized (disabling this can lead to major performance problems)
obsess_over_service             1       ; We should obsess over this service (if necessary)
check_freshness                 0       ; Default is to NOT check service 'freshness'
notifications_enabled           1       ; Service notifications are enabled
event_handler_enabled           1       ; Service event handler is enabled
flap_detection_enabled          1       ; Flap detection is enabled
failure_prediction_enabled      1       ; Failure prediction is enabled
process_perf_data               1       ; Process performance data
retain_status_information       1       ; Retain status information across program restarts
retain_nonstatus_information    1       ; Retain non-status information across program restarts
register                        0       ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL SERVICE, JUST A TEMPLATE!
}

# Define a service to "ping" a machine
define service{
use                             generic-service         ; Name of service template to use
host_name                       ZEUS
service_description             PING
is_volatile                     0
check_period                    24x7
max_check_attempts              4
normal_check_interval           5
retry_check_interval            1
contact_groups                  admins
notification_options            w,u,c,r
notification_interval           960
notification_period             24x7
check_command                   check_ping!100.0,20%!500.0,60%
}

timeperiods.cfg

The timeperiods.cfg file allows us to set time schedules for nagios to enable or disable checks and notifications.

Configuration Steps

(*note: Commands preceded by a “$” are run as a normal user and commands preceded by a “#” are run as root.)

Logon to your nagios system and change to root privileges.

# root

Change to the nagios config directory.

# cd /usr/local/share/nagios/etc/

View a listing of the etc folder contents.

# ls

The contents should show sample configuration files created when you ran the configuration script during the nagios install.

Let’s create a folder called backup to store those files in case we need them in the future.

# mkdir backup

Now we’ll copy all the files to the new backup folder.

# cp *.* backup/

View the contents of the backup folder to make sure the files made it in there.

# ls backup

The files are listed in the backup folder.

Now we can begin the process of configure nagios for our use. We’ll start with the nagios.cfg file by renaming the nagios.cfg-sample file.

# mv nagios.cfg-sample nagios.cfg

Now let’s open nagios.cfg in the nano editor.

# nano nagios.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/commands.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/commands.cfg

Find the line

cfg_file=/usr/local/share/nagios/etc/localhost.cfg

and comment it by adding a leading “#” symbol.

#cfg_file=/usr/local/share/nagios/etc/localhost.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/contactgroups.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/contactgroups.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/contacts.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/contacts.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/hostgroups.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/hostgroups.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/hosts.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/hosts.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/services.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/services.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/timeperiods.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/timeperiods.cfg

Find the line

#cfg_file=/usr/local/share/nagios/etc/resource.cfg

and uncomment it by removing the leading “#” symbol.

cfg_file=/usr/local/share/nagios/etc/resource.cfg

Save the modifications to nagios.cfg by pressing “ctrl-x” and then “y” to confirm.

Press “enter” to save the file as the default original name.

We’ve just configured nagios to be aware of several files. Now, let’s rename the available sample files to the corresponding names set in the nagios.cfg file.

First up is the resourse.cfg file.

# mv resource.cfg-sample resource.cfg

Next, the commands.cfg file.

# mv commands.cfg-sample commands.cfg

Now, the cgi.cfg file.

# mv cgi.cfg-sample cgi.cfg

A listing shows the renamed files.

Now, we will create the hosts.cfg file.

# nano hosts.cfg

As you can see, we have a blank editor to work in.

The easiest way to enter the hosts.cfg information is by pasting it in. I’m using the PuTTY SSH client to access my server. One nice feature is that you can paste text from the clipboard by simply right-clicking. You can find a copy of the hosts.cfg file in the Sample Nagios 2.6 Configuration File

The first definition of the hosts.cfg file will be a template. This template will define common settings that can be applied to individual hosts with the “use” entry.

For this tutorial we are setting up nagios to monitor one host, the nagios server itself. Most of the default settings in the host.cfg file are acceptable to get us up and running. All we need to edit is the “host_name” and “alias” to be the name of our nagios server. In my case the server is named “ZEUS”.

I’ve entereed ZEUS as the host_name.

I also went ahead and entered ZEUS for the alias as well. The address is the IP address of the device you are monitoring.

The process of adding more hosts is easy. All you need to do in the hosts.cfg file is duplicate the “define host” section for each host your are monitoring.

Press “ctrl-x” to exit and press “y” to save your changes.

Press enter to save with the default name of hosts.cfg.

Next, we will create the hostgroups.cfg file.

# nano hostgroups.cfg

Here is our blank editor waiting for us to paste the configuration information. You can find the hostgroups.cfg file in the Sample Nagios 2.6 Configuration Files

Here is a typical hostgroup entry name Linux Servers. I’ll be putting the nagios server in this group.

It’s simple to add a host to a group. Just type the name of the host next to the members entry. If you wanted to add multiple hosts to a group you would simply enter each host name separating them by commas.

Exit and save the changes.

Save the file as hostgroups.cfg

Next, we’ll create the services.cfg file.

# nano services.cfg

Once, again we have a blank editor to past the services configuration in. The services.cfg file can be found in the Sample Nagios 2.6 Configuration Files

The first definition of the services.cfg file is a template similar to the template in the hosts.cfg file.

The next definition in the services.cfg file defines the check command and what host to apply it to, as well as other custom options. For our purposes we only need to enter the correct host name. You can change some of these settings to suit your needs but I’d recommend not changing them until you have a working system.

Exit and save.

Save the file as services.cfg

Next up is the contacts.cfg file.

# nano contacts.cfg

Again, we have a blank editor to paste the contacts.cfg sample into.

This file will need to have the email address modified if you plan on getting email notifications.

Exit and save.

Save the file as contacts.cfg

The next file we create will be contactgroups.cfg

# nano contactgroups.cfg

Again we have a blank editor.

Paste in the sample contactgroups.cfg file.

Exit and save the file as contactgroups.cfg

Last, we will create the timeperiods.cfg file.

# nano timeperiods.cfg

Blank editor.

Paste in the sample timeperiods.cfg file. As with any of the configuration files we’ve created, it is completely customizable. However, I recommend that you leave it as is until you get nagios functioning… then tweak as much as you’d like.

Exit and save the file.

Save it as timeperiods.cfg

Now let’s use nagios to verify the structure of your configuration files. With any luck we will have zero errors. In the case of an error, nagios will attempt to direct you to the location of the error.

We will tell nagios to verify the nagios.cfg configuration.

# ../bin/nagios -v nagios.cfg

We didn’t get any errors and can proceed to starting nagios.

Let’s start nagios… or in my case restart nagios.

The command to start is:

# /etc/init.d/nagios start

The command to kill and restart nagios is:

# /etc/init.d/nagios restart

Take your pick.

We didn’t get any errors other that nagios not being able kill the nagios process before starting… why? because it wasn’t running.

Now that nagios is running, let’s open a web browser and access the nagios web interface.

If you followed the previous tutorial you should be prompted with a login box.

After entering your username and password, you will be directed to the nagios home page.

Click on “Host Detail” in the left navigation bar. We’ve gotten a permissions error and will have to modify the cgi.cfg file.

Return back to the nagios configuration directory.

Web interface permissions are stored in the cgi.cfg file so we’ll edit that and grant ourselves access.

# nano cgi.cfg

We’ll edit several permissions settings to grant ourselves more control.

Locate the line:

authorized_for_system_information

Make sure you add your username to the list of users like in the image below.

Next add your username to the line

authorized_for_configuration_information

Next add your username to the line

authorized_for_system_commands

Next add your username to the line

authorized_for_all_services

Next add your username to the line

authorized_for_all_hosts

Next add your username to the line

authorized_for_all_service_commands

Next add your username to the line

authorized_for_all_host_commands

Exit and save.

Make sure to save the file as cgi.cfg

Return to the web interface and try the “Host Detail” link again. This time you should see the Host Status Details for your monitored host(s). Click on the host name of your nagios server. In my case that would be ZEUS.

You will be directed to the status page for that host. Notice how there isn’t any status information available. That’s because nagios hasn’t had time to do it’s scheduled check for this host.

Click on “Scheduling Queue” in the left navigation.

You should get a page the lists all devices currently queued for checks along with the time of the last check and the time of the next check.

Notice how I have about a minute to wait before nagios checks this host.

Now that nagios has checked the host the status has changed from pending to green/up which indicates that the host is alive and healthy.

Credits

Nagios:
http://www.nagios.org

Nagios Documentation:
http://nagios.sourceforge.net/docs/2_0/

Linux Nagios 2.6 Installation on Ubuntu 6.06 Linux Server

Nagios 2.6 Installation on Ubuntu 6.06 Linux Server

Nagios is an open source tool that monitors any device on a network that is IP addressable. I use it extensively on a daily basis at my workplace. It is easily configured to monitor a servers availability on the network from just simple TCP/IP ping requests, to more advanced service monitors such as http, dns, telnet, smtp and snmp. With additional plugins it can also monitor health status of devices such as CPU load, memory utilization and drive space consumption.This tutorial is created as a way for me to document the steps I took to install Nagios. There are many ways to install Nagios into a functional system, this just happens to be the way that I got it to work. If you are looking for an easy way to build your own Nagios server follow along and you’ll have your own running in no time.

Some assumptions are that you have basic Linux skills, and you have a freshly installed Ubuntu 6.06 LAMP server. Even though I’m going to give you a step-by-step walk through, a foundation of basic Linux knowledge would be preferred. If you need help installing Ubuntu Linux, take a look at my tutorial “Installing a Ubuntu 6.06 LAMP Server.”

(*note: Commands preceded by a “$” are run as a normal user and commands preceded by a “#” are run as root.)

System Requirements

The following software is required for a functional nagios server. This tutorial covers the installation of this software.

• Apache2
• GD Library
• Nagios
• Nagios Plugins
• Basic Compilers

Installation

Starting from an unprivileged session, we need to change to root.

$ su

Enter your root password.

Now that we have root privileges, we need to install the “build-essential” package. This is really just a list of header files that assist with compiling software.

# apt-get install build-essential

Press “y” to confirm the installation.

Next, we need to install the GD Graphics Library.

# apt-get install libgd2-dev

Once again, press “y” to confirm the installation.

Next, we will install apache2.

# apt-get install apache2

Notice how it says apache2 is already the newest version? I started this tutorial with a fresh install of a LAMP server so apache2 was already installed and ready.

Now it’s time to download the nagios and nagios plugin package. I’m still in the home directory of my unprivileged account. This is where I want to download the files. In the command below, I used one of many download locations. If it doesn’t work for you another source can be found at nagios.com.

The following command will download nagios:

# wget http://umn.dl.sourceforge.net/sourceforge/nagios/nagios-2.6.tar.gz

When the download is complete you will be returned to the command prompt.

The following command will download the nagios plugins:

# wget http://umn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.5.tar.gz

Again, you are returned to the command prompt when the download finishes.

Do a directory listing to confirm that the files were downloaded.

# ls

Next, we use the “tar” command to unwrap and extract the source files of nagios.

# tar -xvf nagios-2.6.tar.gz

Let’s go into the newly extracted nagios folder.

# cd nagios-2.6

Let’s do a directory listing and see what we have.

# ls

Everything looks in order here.

Before we proceed, it’s time to create an account for the purpose of running the nagios scripts.

# adduser nagios

You will be asked to create a password. You can pick any password you like.

You will be asked to confirm that password.

Next you will be asked to enter some information pertaining to the new user. All of this information is optional.

Press “y” to confirm. After confirming the information, the user is created.

Next we need to make new home for our nagios installation. You can choose any location you like, however you will need to modify this tutorial to correspond to your installation. If this is your first install it may be best to use my suggested location.

# mkdir /usr/local/share/nagios

Now we need to make the nagios user the owner of our nagios install folder.

# chown nagios.nagios /usr/local/share/nagios/

Next, we need to create a group on our system that will be allowed to execute external commands from the web interface.

# /usr/sbin/groupadd nagcmd

Now, we’ll add the apache user and the nagios user to the nagcmd group.

# /usr/sbin/usermod -G nagcmd www-data

# /usr/sbin/usermod -G nagcmd nagios

Now we’re ready to prepare the installation scripts.

# ./configure --prefix=/usr/local/share/nagios --with-cgiurl=/nagios/cgi-bin --with-htmurl=/nagios --with-nagios-user=nagios --with-nagios-group=nagios --with-command-group=nagcmd

If the previous command comes back without reporting any errors you can run the following commands. If errors are reported, fix them and run “make clean” before running the previous command again.

# make all

# make install

The following command creates the initialization scripts for nagios.

# make install-init

The following command creates the folder permissions nagios needs.

# make install-commandmode

Create the sample configuration files.

# make install-config

Let’s move up one directory

# cd ..

A directory listing will show us the contents.

# ls

It’s time to extract the nagios plugin scripts.

# tar -xvf nagios-plugins-1.4.5.tar.gz

Next, we change to the nagios plugins folder.

# cd nagios-plugins-1.4.5

Now, we configure the plugin installation scripts.

# ./configure --prefix=/usr/local/share/nagios --with-cgiurl=/nagios/cgi-bin

If the previous command comes back without reporting any errors you can run the following commands. If errors are reported, fix them and run “make clean” before running the previous command again.

# make

Install the plugins.

# make install

# make install-root

Change directories up one level.

# cd ..

Now, it’s time to configure apache2 to serve up the nagios web interface.

# nano /etc/apache2/conf.d/nagios.conf

Type or past the following lines into the nano editor.

ScriptAlias /nagios/cgi-bin /usr/local/share/nagios/sbin


Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/share/nagios/etc/htpasswd.users
Require valid-user


Alias /nagios /usr/local/share/nagios/share


Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/share/nagios/etc/htpasswd.users
Require valid-user

Press “ctrl-x” to close the file. Press “y” to confirm saving when asked.

Use the default location of “/etc/apache2/conf.d/nagios.conf” for saving the file.

Reload apache to apply the new settings.

# /etc/init.d/apache2 restart

Create a password file for users authorized to access the nagios web interface. Here I’ll use “nagiosadmin” as the username.

(* The “-c” option tells htpasswd to create a new file. If you are adding multiple users don’t use the “-c” option or else you will continually create a new file, erasing the previous entries before them.)

# htpasswd -c /usr/local/share/nagios/etc/htpasswd.users nagiosadmin

Choose a secure password for the nagiosadmin account.

Confirm your password.

We’re finished using root access for now, time to logout.

# exit

We can now proceed to a computer with a web browser. In the address bar, type http:///nagios where is the IP address of the nagios server.

You should get an authentication prompt. You can enter your nagiosadmin user-name and password here and click ok.

What should appear next is your nagios server’s web interface.

What next?

At this point you have nagios installed. It isn’t useful yet because we haven’t configured it, nor have we started the nagios service on the server. The next step is to follow my guide for configuring nagios.

If you find any errors, typos, omissions or have any questions, please give me a shout. Thanks!

Credits

Jon aka cavern
http://ubuntuforums.org/showthread.php?t=223498

Concert : Behemoth, Suicide Silence et Devilish Impressions le 17 Février 2007 à Paris, La Locomotive

BEHEMOTH AND KATAKLYSM TO TEAM UP FOR THE SECOND LEG OF THE APOSTASY TOUR IN EUROPE!

After sending shockwaves across Europe this past September and October, one of the most succesful touring packages has reassembled once again. BEHEMOTH and KATAKLYSM have joined forces for a quick European tour that will hit mainly the UK and Iberia (Spain, Portugal) in February 2008.

Canadian Death Metal devastators Kataklysm have posted the following news on the band's website:

"After sending shockwaves across Europe this last Sept/Oct, one of the most succesfull combination has joined forces once again. Kataklysm and Behemoth have joined forces for a quick European tour that will hit mainly the UK and Iberia (Spain/Portugal). The band will also introduce a new song from their upcoming album "Prevail" due out May 2008."

Comments frontman and singer Maurizio Iacono:

"We were planning on coming back to the UK in 2008, since the dates went so well there and the crowds were so killer. Then we found out our friends in Behemoth were gonna be there at the same time as well, so we decided to join forces. Last run was intense as fuck, both bands feeding off each other's live energy every night. This time it wont be any different. I salute Nergal and co. and wait for another killer run to arrive"

Une belle grosse tournée avec plein de date, partout dans le Monde (ou presque) avec un arret obligé à La Locomotive 90 Boulevard de Clichy, 75018 Paris, France où ils seront accompagnés de : Suicide Silence et de Devilish Impressions.

Map: Google Maps

La page de l'évenement sur last.fm

The dates are as follows:

SECOND LEG OF THE APOSTASY TOUR - BEHEMOTH AND KATAKLYSM

Feb. 01 - DE Hannover Musikzentrum *
Feb. 02 - NL Rotterdam Baroeg
Feb. 03 - UK Birmingham Barfly
Feb. 04 - UK Glasgow Barfly
Feb. 05 - UK Sheffield Corporation
Feb. 06 - UK Portsmouth Wedgewood Rooms
Feb. 07 - UK London Ulu
Feb. 08 - FR Nantes Olympic
Feb. 09 - ES Irun Tunk!
Feb. 10 - ES Vigo A!
Feb. 11 - PT Lisbon Cine Teatro de Corroios
Feb. 12 - PT Faro Ass. Musicos de Faro
Feb. 13 - ES Granada Industrial Copera
Feb. 14 - ES Madrid Ritmo & Compas
Feb. 15 - ES Barcelona Apolo 2
Feb. 16 - FR Limoges CC John Lennon
Feb. 17 - FR Paris La Locomotive
Feb. 18 - DE Frankfurt Batschkapp *
Feb. 19 - DE Jena F-Haus *

* KATAKLYSM headlines

AUSTRALIAN APOSTASY TOUR 2007

Dec. 07 - Subnine, Wellington
Dec. 08 - Kings Arms, Auckland
Dec. 11 - Amplifier Bar, Perth
Dec. 12 - Fowlers Live, Adelaide (Lic /All Ages)
Dec. 13 - The Arena, Brisbane
Dec. 14 - The Gaelic Theatre, Sydney
Dec. 15 - The Corner Hotel, Melbourne

"Radio Rebellion" tour with JOB FOR A COWBOY, BEHEMOTH, GOJIRA and BENEATH THE MASSACRE

Oct. 18 - Baltimore, MD - Ram's Head Live
Oct. 19 - Norfolk, VA - NorVa
Oct. 20 - Atlanta, GA - Masquerade
Oct. 21 - Orlando, FL - House of Blues
Oct. 22 - New Orleans, LA - House of Blues
Oct. 23 - Houston, TX - Meridian
Oct. 24 - San Antonio, TX - White Rabbit
Oct. 26 - Phoenix, AZ - Marquee Theatre
Oct. 27 - San Diego, CA - SOMA
Oct. 28 - Los Angeles, CA - House of Blues
Oct. 29 - San Francisco, CA - Slims
Oct. 30 - Portland, OR - Hawthorne Theater
Oct. 31 - Seattle, WA - El Corazon
Nov. 02 - Denver, CO - Gothic Theatre
Nov. 03 - Lawrence, KS - Granada Theater
Nov. 04 - St. Louis, MO - Pops
Nov. 06 - Minneapolis, MN - Station Four
Nov. 07 - Chicago, IL - House of Blues
Nov. 08 - Detroit, MI - St. Andrews Hall
Nov. 09 - Pittsburgh, PA - Mr. Smalls
Nov. 10 - Cleveland, OH - House of Blues
Nov. 11 - Buffalo, NY - Infinity
Nov. 12 - Toronto, ON - Opera House
Nov. 13 - Montreal, QC - Club Soda
Nov. 15 - Poughkeepsie, NY - The Chance
Nov. 16 - Worcester, MA - Palladium
Nov. 17 - Philadelphia, PA - Trocadero Theatre
Nov. 18 - New York, NY - Irving Plaza

With Kataklysm & Aborted & Lyfthrasyr

09/26/2007 - Esch/Alzette - Rockhal, Luxemburg

09/27/2007 - Pratteln - Z7, Switzerland

09/28/2007 - Milan- Rainbow, Italy

09/29/2007 - Linz - Posthof, Austria

09/30/2007 - Zlin- Masters Of Rock Cafe, Czech

10/01/2007 - Nitra - Stara Pekaren, Slovakia

10/02/2007 - Budapest - Kultiplex, Hungary

10/03/2007 - Ljubljana - VPK Media Park, Slovenia

10/04/2007 - Innsbruck - Hafen, Austria

10/05/2007 - Graz - Orpheum, Austria

10/06/2007 - Strasbourg - La Laiterie, France

10/07/2007 - Zaandam - De Kade, Netherlands

10/08/2007 - Aarhus - Studentenhouse, Denmark

10/09/2007 - Gothenburg - Musikens Hus, Sweden

10/10/2007 - Stockholm - Klubben, Sweden

10/11/2007 - Copenhagen- The Rock, Denmark

10/12/2007 - Leeuwarden - Romein, Netherlands

10/13/2007 - Vosselaar - Biebob, Belgium

10/14/2007 - Lyon - Ninkasi Kao, France

With Aborted & Supports

09/19/2007 - Berlin - K17, Germany

09/20/2007 - Würzburg - AKW, Germany

09/21/2007 - Hollfeld - Stadthalle, Germany

09/22/2007 - Essen- Turock, Germany

09/23/2007 - Darmstadt - Steinbruchtheater, Germany

09/24/2007 - Munich - Feierwerk, Germany

09/25/2007 - Saarbrücken - Roxy, Germany

World Apostasy Tour 2007 e.v.

05/25/2007 - Hellriser festival - Leipzig, Germany

05/26/2007
Deathcrush fest Live Factory - Adelsheim, Germany

05/27/2007 - Club Mocvara - Zagreb, Croatia

05/28/2007 - Sa Club - Sarajevo, Bosnia and Herzegovina

05/29/2007 - Belgrad, Serbia

05/30/2007 - Sofia Hall - Sofia, Bulgaria

05/31/2007 - Sala Preoteasa - Bukarest, Romania

06/01/2007
Undead Festival, Blue hell club, Budapest, Hungary

06/05/2007 - Mystic festival - Katowice, Poland

06/22/2007 - Nummirrock fest - Nummijärvi, Finland

06/23/2007
Summer nights festival, Straßwalchen/Sbg, Austria

06/24/2007 - Hellfest - Clisson, France

06/28/2007 - Peace & Love Festival - Borlänge, Sweden

06/29/2007 - Maelarrocken Festival - Vaesteras, Sweden

07/05/2007 - Obscene Extreme - Trutnov, Czech

07/06/2007 - Battle Of Metal Festival - Geiselwind, Germany

07/07/2007 - Evolutionfest - Florenz, Italy

07/08/2007 - Hunter Fest - Szczytno, Poland

07/12/2007
Ozzfest - White River Amphitheatre - Seattle, WA

07/14/2007 - Ozzfest - The Gorge - George, WA

07/15/2007 - McDonald Theatre - Eugene, Oregon

07/16/2007 - Stoney's - Reno, Nevada

07/17/2007
Ozzfest - Sleep Train Amphitheatre - Sacramento, CA

07/19/2007
Ozzfest - Shoreline Amphitheatre - Mountain View, CA

07/21/2007 - Ozzfest - Hyundai Pavilion - San Bernardino, CA

07/24/2007 - Ozzfest - Cricket Pavilion - Phoenix, AZ

07/26/2007 - Ozzfest - Journal Pavilion - Albuquerque, NM

07/28/2007 - Ozzfest - Coors Amphitheatre - Denver, CO

07/30/2007
Ozzfest - Verizon Wireless Amphitheater - Kansas City, MO

08/02/2007 - Ozzfest - Smirnoff Music Center - Dallas, TX

08/04/2007
Ozzfest - Verizon Wireless Amphitheatre - San Antonio, TX

08/06/2007
Ozzfest - Verizon Wireless Amptheater - St. Louis, MO

08/08/2007 - Ozzfest - Germain Amphitheatre - Columbus, OH

08/10/2007
Ozzfest - First Midwest Bank Amphitheatre - Tinley Park, IL

08/12/2007
Ozzfest - Alpine Valley Music Theatre - East Troy, WI

08/14/2007
Ozzfest - Verizon Wirless Music Theatre - Indianapolis, IN

08/16/2007 - Ozzfest - PNC Bank Arts Center - Holmdel, NJ

08/18/2007
Ozzfest - New England Dodge Music Theatre - Hartford, CT

08/20/2007 - Ozzfest - Tweeter Center - Boston, MA

08/22/2007 - Ozzfest - Tweeter Center - Philadelphia, PA

08/24/2007 - Ozzfest - Post Gazette Pavilion - Pittsburgh, PA

08/26/2007
Ozzfest - DTE Energy Music Theatre - Detroit, MI

08/28/2007
Ozzfest - Verizon Wireless Amphitheatre - Charlotte, NC

08/30/2007
Ozzfest - Sound Advice Amphitheatre - West Palm Beach, FL

09/01/2007 - Route To Hell Festival - Caserta, Italy

09/05/2007 - Toruñ - Od Nowa, Poland

09/06/2007 - Warszawa - Stodo³a, Poland

09/07/2007 - £ód¼ - Funaberia, Poland

09/08/2007 - Rzeszów - Pod Palm±, Poland

09/09/2007 - Kraków - LochNess, Poland

09/10/2007 - Katowice - Mega Club, Poland

09/11/2007 - Wroc³aw - WZ, Poland

09/12/2007 - Poznañ - Zeppelin, Poland

09/13/2007 - Gdynia - Ucho, Poland

Russia and Eastern Europe 2007

05/04/2007 - Port - Sankt-Peterburg

05/06/2007 - Planetary- Rjazan

05/08/2007 - DK Yubilejny - Ufa

05/09/2007 - Ice Hall - Magnitogorsk

05/10/2007 - PV - Ekaterinburg

05/12/2007 - Generator - Toljatti

05/13/2007 - Tochka - Moscow

05/15/2007 - Orbita - Krasnodar

05/16/2007 - Podzemka - Rostov-on-Don

05/17/2007 - 100 Ruchjev - Voronezh

05/18/2007 - CKI NAU - Kiev

05/19/2007 - Galaktika - Donetsk

05/20/2007 - Fort - Kharkov

05/22/2007 - Arena - Minsk

North America - spring 2007

04/26/2007 - Le Medley -Montreal, Quebec

04/27/2007- The Palladium-Worcester

04/28/2007 - Electric Factory -Philadelphia, Pennsylvania

04/29/2007 - Irving Plaza - New York

04/30/2007 - Jaxx - West Springfield, Virginia

Israel 2007

04/21/2007 - Theatre Club - Tel Aviv

No Mercy Festivals

Saturday 31-03 Austria Planet Music Vienna

Sunday 01-04 Germany Alte Spinnerei Glauchau

Monday 02-04 Czech Abaton Praha

Tuesday 03-04 Germany Postbahnhoff Berlin

Wednesday04-04 Germany Markthalle Hamburg

Thursday 05-04 Germany Batschkapp Frankfurt

Friday 06-04 Denmark Godset Kolding

Saturday 07-04 Germany Zeche Carl Essen

Sunday 08-04 Belgium Hof ter Loo Antwerpen

Monday 09-04 Holland 013 Tilburg

Tuesday 10-04 UK Koko London

Wednesday11-04 France la Locomotive Paris

Thursday 12-04 France Transbordeur lyon

Friday 13-04 Suisse Z7 pratteln

Saturday 14-04 Germany Stadthalle Lichtenfels

Sunday 15-04 Germany Backstage Munchen

ça va être une tuerie !!!

Windows is less secure than Linux, this is a proof : Apache and IIS

Windows is inherently harder to secure than Linux. There I said it. The simple truth.

Many millions of words have been written and said on this topic. I have a couple of pictures. The basic argument goes like this. In its long evolution, Windows has grown so complicated that it is harder to secure. Well these images make the point very well. Both images are a complete map of the system calls that occur when a web server serves up a single page of html with a single picture. The same page and picture. A system call is an opportunity to address memory. A hacker investigates each memory access to see if it is vulnerable to a buffer overflow attack. The developer must do QA on each of these entry points. The more system calls, the greater potential for vulnerability, the more effort needed to create secure applications.

The first picture is of the system calls that occur on a Linux server running Apache.

See larger image here.

This second image is of a Windows Server running IIS.

See larger image here. A picture is worth millions of words.

Thanks to Sana Security for generating and providing these images.

Please note that 1. I am not a journalist. 2. I do not work for ZDnet. 3. I am an independant blogger. 4. This is a blog entry not a news article.

Web Trend Map 2007 Version 2.0

Data presentation can be beautiful, elegant and descriptive. There is a variety of conventional ways to visualize data - tables, histograms, pie charts and bar graphs are being used every day, in every project and on every possible occasion. However, to convey a message to your readers effectively, sometimes you need more than just a simple pie chart of your results. In fact, there are much better, profound, creative and absolutely fascinating ways to visualize data. Many of them might become ubiquitous in the next few years.

So what can we expect? Which innovative ideas are already being used? And what are the most creative approaches to present data in ways we’ve never thought before?

Let’s take a look at the most interesting modern approaches to data visualization as well as related articles, resources and tools.

We have done it before: the 200 most successful websites pinned down on the Tokyo Metro Map, ordered by category, proximity, success, popularity and perspective. Now we have done it again – and better. Back by popular demand – here is iA’s next Web Trend Map:

Informationarchitects.jp presents the 200 most successful websites on the web, ordered by category, proximity, success, popularity and perspective in a mindmap. Apparently, web-sites are connected as they’ve never been before. Quite comprehnsive.

[...]

Web 0.5, 1.0, 1.5, 2.0, 2.5?

Last but not least, we have added a Web Generation number (Is it Web 1.0 or Web 2.0? Is it corn or is it a nut?). I don’t want to spoil all of the little things in there, but please note that there are some websites that are Web 1.5, some that are 2.5, and some that are 0.5. This is not a mistake. Web 2.5 is what Facebook is up to… Web 0.5 is what Jakob Nielsen is still doing. The Generation number is not necessarily qualifying, but it’s not surprising that websites that do well are usually above 1.0; some of them (like eBay and Wikipedia) were 2.0 long before the term was coined.

NB : They foreget Web 3.0 ;)

Boeing 787 vulnerable aux pirates informatiques

Les nouveaux avions Boeing, les énormes 787, cacheraient une vulnérabilité de sécurité sérieuse dans leurs réseaux informatiques embarqués.

Voilà qui va amuser les passagers américains. L'instance gouvernementale en charge de l'avion sur le territoire de Américain (FAA) vient d'annoncer que les Boeing 787 étaient ouverts aux pirates informatiques. La faille pourraient permettre aux passagers d'accéder aux systèmes de contrôle de l'avion, selon l'Administration d'Aviation Fédérale Américaine.

Le réseau informatique dans le compartiment passager du "787 Dreamliner", conçu pour donner aux passagers un accès à Internet lors d'un vol est aussi raccordé... au contrôle de l'avion. Navigation et systèmes de communication confirme le rapport du FAA.

La révélation provoque l'inquiétude dans les cercles de sécurité parce que la connexion physique des réseaux rend les systèmes de contrôle de l'avion vulnérables aux pirates informatiques.

Bref, si vous voyez un 787 faire des loopings, pas de panique, c'est un môme, place 91, qui vient de faire "Format c: / reset".

Autres liens :

En savoir plus - 1

En savoir plus - 2

Enable the (Hidden) Administrator Account on Windows Vista

Many people familiar with prior versions of Windows are curious what happened to the built-in Administrator account that was always created by default. Does this account still exist, and how can you access it?

The account is created in Windows Vista, but since it's not enabled you can't use it. If you are troubleshooting something that needs to run as administrator, you can enable it with a simple command.

Note: You really shouldn't use this account for anything other than troubleshooting. In fact, you probably shouldn't use it at all.

Enable Built-in Administrator Account

First you'll need to open a command prompt in administrator mode by right-clicking and choosing "Run as administrator" (or use the Ctrl+Shift+Enter shortcut from the search box)

Now type the following command:

net user administrator /active:yes

You should see a message that the command completed successfully. Log out, and you'll now see the Administrator account as a choice.

You'll note that there's no password for this account, so if you want to leave it enabled you should change the password.

Disable Built-in Administrator Account

Make sure you are logged on as your regular user account, and then open an administrator mode command prompt as above. Type the following command:

net user administrator /active:no

The administrator account will now be disabled, and shouldn't show up on the login screen anymore.

Al-Qaida menace la France par un appel aux attentats

La France visée par des attentats directement sur son territoire ? Après l'attaque qui a coûté la mort à quatre touristes français en Mauritanie - ayant conduit à l'annulation de la course Paris-Dakar - un appel à commettre des attentats à Paris et contre son maire, Bertrand Delanoë, en vue de provoquer la chute de Nicolas Sarkozy a été lancé sur un site internet islamiste utilisé par Al-Qaida.

C'est en tout cas ce qu'a rapporté samedi un centre américain spécialisé dans la surveillance des communications du réseau d'Oussama ben Laden. Alors ? Risque réel voire imminent, bluff « stratégique » des Etats-Unis ou « canular » de très mauvais goût ?

Selon SITE Intelligence Group, l'appel a été lancé par un internaute sous le pseudonyme de Murabit Muwahed -- qui signifie "Militant de l'Unicité" (de Dieu)--, sur le site Al-Ekhlass dont se sert souvent Al-Qaida, mais son authenticité et sa portée ne peuvent être établies.

Il s'adresse aux "Moujahidine, notamment ceux de la branche d'Al-Qaïda au Maghreb islamique (BAQMI, ex-Groupe salafiste pour la prédication et le combat, GSPC)" dans le but de provoquer "la chute du président Nicolas Sarkozy" et "un effondrement économique" en France.

"Les opérations peuvent être divisées en deux catégories: l'une matérielle et prenant pour cible les sites les plus populaires et les plus importants économiquement (...) et l'autre dirigée contre de prestigieuses personnalités parisiennes, en tête desquelles le maire de Paris", ajoute l'auteur de l'appel.

Pour rappel, le maire PS de Paris - Bertrand Delanoë - a jugé que le président de la République avait commis "une faute politique" en recevant avec "une débauche de frime" le colonel Kadhafi pour "finir par se faire donner la leçon" par le chef d'Etat libyen. "Il y a une part de cynisme dans la politique étrangère française et une part de légèreté que je trouve coupables parce que discuter ne veut pas dire dérouler le tapis rouge et donner tous les fastes de la République et de la France pour quelqu'un qui reste très contestable", avait poursuivi M. Delanoë. Le maire de Paris a jugé "indécents" ces cinq jours de visite marqués, selon lui, par "une espèce d'arrogance et une débauche de frime particulièrement déplacée".

Al-Ekhlaas, dont l'accès semble être bien protégé, est utilisé généralement, outre Al-Qaïda, par des groupes islamistes radicaux, dont ceux d'Irak, de Somalie et d'Afghanistan, pour la diffusion de leurs communiqués, vidéo ou messages sonores, dont l'authenticité a été confirmée dans la plupart des cas. Des dirigeants et parfois de simples militants islamistes mettent aussi en ligne sur ce site des messages sur la fabrication et l'emploi d'armes ou explosifs pour des attentats ou y publient des appels à des attentats.

L'internaute, qui dit être des "environs de Bait Al-Maqdis" (Jérusalem), dresse une liste des principaux sites de Paris comme la Tour Eiffel, l'Arc de Triomphe, le musée du Louvre ou encore les aéroports d'Orly et de Roissy-Charles de Gaulle, qu'il qualifie de cibles d'"une importance stratégique pour les moujahidine", selon SITE.

Délire que tout ceci ? Dans son livre "Al Qaida menace la France", Antoine Sfeir, directeur des Cahiers de l'Orient nous rappelle : « le 26 décembre 1994, sur l'aéroport de Marseille, un Airbus A300 en provenance d'Alger est cloué au sol depuis deux jours. Soudain, des hommes masqués passent à l'assaut : ils font sauter la porte et libèrent les cent soixante-dix-sept passagers otages du commando du GIA. Sans l'intervention du GIGN, cet appareil devait redécoller et percuter la tour Eiffel, un 24 décembre, fête anniversaire du monde chrétien. Sans cet assaut, on ne parlerait peut-être pas aujourd'hui du " 11 septembre 2001 " mais du " 24 décembre 1994 ", précise encore l'auteur.

Outre "un effondrement économique de la France", les attentats préconisés sont destinés à "juguler et à faire taire Sarkozy, mettre fin à son avidité au Maghreb islamique" mais aussi à "donner des leçons aux pays voisins en Europe, notamment l'Allemagne et tous ceux qui participent à la guerre en terre d'islam", toujours selon SITE.

A noter par ailleurs que Gamal Zahran, un député égyptien indépendant, a protesté, vendredi 28 décembre, contre la visite en Egypte de Nicolas Sarkozy en compagnie de sa compagne Carla Bruni, estimant que "le pays qui abrite al-Azhar" aurait dû refuser des comportements "libertins".

Demandant au président du Parlement si le président partageait la même chambre que Carla Bruni, il a estimé le comportement du visiteur inacceptable, dans le pays qui abrite la plus haute instance de l'Islam sunnite. "Le régime égyptien a adressé un faux message au monde entier en montrant que le pays qui abrite Al-Azhar (la plus haute instance de l'islam sunnite) accepte des comportements libertins" prohibés par l'islam, indique le député.

Selon lui, le gouvernement et le ministère des Affaires étrangères "devaient se tenir à l'écart de cette visite", en s'abstenant de participer à son organisation "par respect pour les moeurs de notre société et aux préceptes" de l'islam.

Depuis plus de cinq ans, l'ex-GSPC rebaptisé menace régulièrement de s'en prendre à la France. Il entend enrôler sous sa bannière les groupes armés islamistes de Tunisie, d'Algérie et du Maroc, ainsi que ceux du Sahel.

Un message d'Al-Qaïda menaçant de frapper des Français en Mauritanie est à l'origine de l'annulation du Rallye Paris-Dakar 2008. Selon des sources proches des services secrets français, des interceptions d'écoutes de groupes de la mouvance d'Al-Qaïda en zone sahélienne ont révélé ces dernières semaines des projets d'attaques contre des Français sur son parcours en Mauritanie.

Un homme de "type maghrébin", interpellé le 28 décembre au Mali dans le cadre de l'enquête sur le meurtre des quatre touristes français en Mauritanie voisine, a été identifié comme un Algérien membre de l'ex-GSPC, selon des sources sécuritaires maliennes. Mais ce suspect "ne paraît pas directement lié à l'attaque contre les Français. Il ne s'agit pas de l'un des trois assassins présumés recherchés", a précisé une autre source proche de l'enquête. Outre un pistolet automatique et une grenade, le suspect avait, au moment de son interpellation, un téléphone satellitaire et une carte d'identité malienne - fausse - au nom de Mohamed Ould Ahmed, ainsi qu'un passeport algérien au nom de Belkassim Zaïoudi.

Le Mali a annoncé avoir déployé le 25 décembre, lendemain de l'attaque contre les touristes français, un "important dispositif de sécurité" de long de sa frontière avec la Mauritanie (plus de 2.000 km) dans le cadre de la recherche des assaillants, en fuite. Plusieurs responsables mauritaniens avaient déclaré qu'ils avaient été localisés près de la frontière sénégalaise. Ils sont activement recherchés dans les trois pays.

Au total, neuf suspects ont été interpellés en Mauritanie dans le cadre de l'enquête. Les autorités mauritaniennes avaient évoqué d'abord la thèse d'un crime crapuleux, puis annoncé avoir identifié deux des trois assaillants comme étant proches du GSPC. Depuis, elles affirment ne plus écarter "les autres formes de criminalité transfrontalière", faisant notamment allusion, selon des experts, au trafic de drogue.

Sources : AFP, « Al Qaida menace la France », Reuters

Le guide pour résoudre les problèmes lors d’une soiree arrosée

Le guide pour résoudre les problèmes lors d’une soiree arrosée

Le problème: Les pieds froids et mouillés.
L'erreur: Verre qui est tenu à angle inexact.
La solution: Tournez le verre afin que le coté ouvert pointe vers le plafond.

Le problème: Les pieds chauds et mouillés.
L'erreur: Mauvais contrôle de la vessie.
La solution: Placez-vous à côté du chien le plus proche et blamez le.

Le problème: Bière exceptionnellement pâle et insipide.
L'erreur: Le verre est vide.
La solution: Persuadez quelqu'un de vous payer une autre bière.

Le problème: Le mur d'en face est couvert avec les lumières fluorescentes.
L'erreur: Vous êtes tombés sur le dos.
La solution: Faites-vous attacher au bar.

Le problème: La bouche contient des mégots.
L'erreur: Vous êtes tombés vers l'avant.
La solution: Voir intervention précédente.

Le problème: Bière insipide et le devant de votre chemise est mouillé.
L'erreur: La bouche n'est pas ouverte ou verre appliquée à la mauvaise partie du visage.
La solution: Retirez-vous aux toilettes et pratiquez devant un miroir.

Le problème: Le sol est flou.
L'erreur: Vous regardez à travers le fond d'un verre vide.
La solution: Persuadez quelqu'un de vous payer une autre bière.

Le problème: Le sol se déplace.
L'erreur: Vous êtes transportés vers l'extérieur.
La solution: Demandez si vous êtes emmenés à un autre bar.

Le problème: La pièce paraît exceptionnellement sombre.
L'erreur: Le bar a fermé.
La solution: Confirmez votre adresse avec le barman.

Le problème: Le taxi prend soudainement un aspect coloré et a une drôle de texture.
L'erreur: La consommation de bière a dépassé vos limitations personnelles.
La solution: Couvrir la bouche.

Quick Tip for Firefox : Turn off Prefetching in Firefox : network.prefetch-next

Quick Tip: Turn off Prefetching in Firefox

Firefox has a spooky feature called "Prefetching" that downloads pages that it thinks you are going to click on. (note: this is a good excuse for how those pages ended up in your history). It's also a waste of CPU and bandwidth that slows Firefox down.

To turn off this behavior, type about:config into the address bar, and then type the following into the Filter bar:

network.prefetch-next

Just double-click the item in the list to change it to false.

Intellique - Serveur NAS de stockage de données de 1,5 To en mémoire 'flash' : StorIQ 1500SSD

Stockage record: un serveur NAS de 1,5 To en mémoire 'flash'

Une start-up française a mis au point un serveur NAS de stockage de données supportant 1,5 tera-octets (soit 1.500 gigas!) sur mémoire 'flash'

Constructeur informatique français né en 2003, Intellique annonce la disponibilité du "premier serveur NAS disposant de 24 disques 64Go SSD" (Solid state disk ou mémoire 'flash').
Son système StorIQ 1500SSD apporte ainsi une capacité de 1,5 To "bruts". Ses taux de transfert atteignent jusqu'à 3Go/seconde et jusqu'à 190.000 entrées/sorties par seconde. La vitesse d'accès est donc "ultra-rapide": 0,1ms sur mémoire 'flash'.
Autre avantage du système, il ne consommerait "que" 1 watt par unité 'flash' soit 240 watts au total.

Cette gamme de serveurs NAS, en format 2U, a été conçue autour de processeurs bi-Opteron Quad Core d'AMD, avec mémoire/disque SSD 22Gigabit (2x1Gb + 2x10Gb).
Ces appliances 'StorIQ SSD se définissent comme des serveurs NAS iscsi fonctionnant sous Linux.

En effet l'explosion du volume des données transactionnelles ou à télécharger de type WEB 2,0 nécessite l'utilisation de serveurs NAS hautement performants et consommant peu d'énergie pour donner un véritable accès ultra rapide (0,1ms sur mémoire flash) aux fichiers.

"Ils permettent de stocker ou de télécharger rapidement des quantités importantes de données de tous types: transactionnel, base de données, jeux, messagerie, multimedia, vidéo, photos, plans Pdf, etc."

C'est un système qui se veut facile à mettre en oeuvre ("plug-and-play") et à architecture "non-stop" à très hautes performances: il est protégé par des cartes contrôleur Raid 64 bits 1,5,10,50 , pilotables via une interface Web graphique .

Le prix démarre à 29.000 euros HT pour une configuration de 512 Go bruts, avec 3 ans de garantie constructeur (hardware et software), assistance incluse et nombres de postes clients illimité sous Windows 98,NT, Windows XP 2003, Windows XP pro, Windows Vista, Linux, Solaris, Irix, Mac OS9, OS10...

Cela reste cher mais la performance est au rendez-vous. Peut être que Google sera intéressé par ses NAS haute performance pour faire des RAMDisks ...

Source : Silicon.fr

04-01-2008 Par Pierre Mangin

Le lien vers le constructeur du StorIQ SSD -> INTELLIQUE

INTELLIQUE, constructeur informatique et éditeur de logiciels propose des serveurs NAS et SAN Linux, des VTL (librairies virtuelles de bande sur disques), le logiciel de sauvegarde/restauration BakBone NetVault et un logiciel portail de sauvegarde et d'archivage, solutions axées sur la facilité d'utilisation, les coûts contenus et le retour sur investissement rapide.

Découvrez , notre gamme de serveurs NAS, iSCSI et SAN et de logiciels de gestion de stockage, sauvegarde et archivage sous Linux.

• Basé sur des logiciels libres
• Capacité de stockage évolutive
• Continuité de service
• PRA : plan de reprise d'activité
• Réplication automatique
• Cryptage automatique des données (DES, AES, PGP...)
• interface iSCSI
• Stockage, protection et conservation de données à long terme
• Sauvegarde, archivage et restauration aisée de tout type de données
• Centralisation: une interface de pilotage unique et profilée
• Nombre de clients illimités tous OS: Microsoft Windows, Mac OS 9 et X, Linux, Netware, Solaris, etc.

Parmi nos références :
Musée d'Orsay, TDF, Télétota, Snecma, Ministère de l'Équipement, Cogesten, Swissmarine, VDM, EDF, RATP, Centreville TV, Aker Yards, Osiatis ...

Gamme de serveurs NAS/SAN iSCSI 1500SSD

La nouvelle gamme ultra haute performance à disques SSD (Solid State Disk), de 64 Go à 1.44 To d'espace disque utile (de 64 Go à 1.5 To d'espace disque brut).
Des performances ahurissantes pour les applications les plus exigeantes :

• jusqu'a 2.7 Go par seconde de débit disque.
• jusqu'à 190000 IOPS.

Téléchargez la notice.

Caractéristiques techniques :

• Rack 2U 24 slots 2.5 pouces.
• Bi processeur AMD Opteron Quad Core Ram 16 Go RAM (bi-processeur Quad core en option)
• Contrôleur LSI RAID 0,1,5, 8308ELP SAS
• 2 ports réseau Gigabit Ethernet RJ45 (2 ports 10 Gigabit Ethernet supplémentaires en option)
• de 64 Go à 1.5 To de stockage brut ( de 1 à 24 disques 64 Go SSD SATA )

Les autres produits d'Intelliques ...

Principales références clients : INA, IGN, EDF, GDF, Nextradio, Thales, Snecma, Areva, Polytechnique, Cognacq Jay Image, Musée d’Orsay, IN-LHC groupe Zodiac, Aker Yards, RATP, Kubota, Gendarmerie Nationale, Ministère de l’équipement, Mairie d’Epinay sur Seine, Forum des images, Duboi, Dubbing Brothers, Télétota, VDM, Chinkel, CMC-Digimage, Centreville-Tv, AntalisTV, Office national des Forêts, Eyeka, Dupuis Audiovisuel, Lycée Suger,...

Autres partenariats : Datadirect Networks, Bakbone, Tandberg Data, AMCC, Anacomp.

Autres compétences et offres, notamment dans le secteur de la sécurité : Cryptage SSL, virtualisation du stockage, sauvegarde sur disque ou bande, archivage.

Quick Tip for Firefox : Turn off Firefox Go Button

The "Go" button in Firefox is rarely used and takes up space on the screen, although not all that much. If you want, you can easily disable it to give your address bar more room.

Notice the little green useless button on the right side.

Just type in about:config into the address bar, and then filter by the following value:

browser.urlbar.hideGoButton

Just double-click on the value in the list to change it to true. The green button should instantly disappear, as you can see in the screenshot.

Microsoft Office Service Pack 3 (SP3) bloque certains fichiers

Le SP3 de Microsoft Office bloque certains fichiers

La nouvelle mise à jour de sécurité de Microsoft bloque automatiquement l'accès aux anciens formats de fichiers. A risque !

Iain Thomson (Vnunet.com) 04-01-2008

Certains responsables informatiques ont constaté que l’installation de la dernière mise à jour de sécurité Microsoft bloquait l’accès à certains fichiers Office. La mise à jour, qui fait partie d’Office 2003 Service Pack Trois (SP3), bloque la plupart des documents Word basés sur les versions précédentes de Windows 98 ainsi que de nombreux fichiers Office 97 et certaines données des fichiers Corel Draw,Quattro et Lotus Notes.

"Après l’installation d’Office 2003 SP3, certains formats de fichiers Excel 2003, PowerPoint 2003, Word 2003 et Corel Draw (.cdr) sont automatiquement bloqués", explique l’éditeur dans un communiqué. "Ces formats de fichiers sont bloqués par défaut car ils sont considérés comme moins sécurisés. Ils peuvent donc représenter un risque."

Microsoft a refusé d'identifier les fichiers bloqués, mais le groupe a fourni des solutions temporaires dans sa note, notamment des changements de registre que l’éditeur recommande de sauvegarder avant de les exécuter.

Traduction de l'article Microsoft Office SP3 causes data blocks de Vnunet.com en date du 3 janvier 2008

CFS : Cryptographic FileSystem - Crypter ses disques dur ou ses dossiers sous linux

Using CFS, the Cryptographic Filesystem

October 16th, 2002 by Jerry Sweet in

A guide for installation and some benefits and cautions for using CFS for security.

If you want to keep private your personal files, such as those containing phone numbers, correspondence or journals, you could keep them in a hidden directory named ~/.private with mode 0700, so only you could read the files. Are you chuckling yet? Then let's consider employing a stronger privacy technique: cryptography. Specifically, let's look at Matt Blaze's open-source Cryptographic Filesystem (CFS) for UNIX and Linux.

Briefly, CFS allows you to safeguard your files in encrypted form in a normal directory. By using a key (or password, if you will), you temporarily decrypt your files to clear-text form for the window of time in which you need to work with them.

CFS makes your clear-text files available to you via a local loopback NFS mount; the CFS documentation refers to this as an "attach". Modifications you make to your clear-text files then are reflected automatically in the encrypted versions. You end your CFS session with a "detach", which makes your clear-text files disappear until the next time that you attach them.

This article reports some of the benefits and methods of using CFS as of version 1.4.0beta2. Some handy tools for use with CFS also accompany this article; see the Resources section.

CFS vs. Other Tools

Other ways to improve your privacy with open source tools are available; there's TCFS, the Transparent Cryptographic Filesystem, and OpenSSL, among other tools. Here's a brief summary of the relative merits of some of them, including TCFS, CFS and OpenSSL:

• CFS: runs in user space, and no kernel patches are required. CFS uses an ordinary NFS loopback (a local NFS export with a local mount) that may create some security worries. Use caution in exporting directories. CFS was developed on SunOS and BSDI, then ported to Linux and other OSes, which bodes well for its ongoing utility. CFS supports several choices of encryption algorithms.

• TCFS: requires a Linux-specific NFS module or kernel configuration. The tighter kernel bindings and extended filesystem attribute requirements yield better security but, potentially, less portability.

• OpenSSL: runs in user space, and no kernel patches are required. OpenSSL supports a wide variety of encryption methods, as well as support for hardware tokens. OpenSSL is available for Linux, MS Windows and other environments. OpenSSL handles encryption or decryption of only one stream or file at a time, as of version 3.4.

• OpenSSH: apples and oranges. You might use OpenSSH in conjunction with the other tools, but OpenSSH is mainly for interactive session privacy, not stored data privacy.

• Linux loop device mount: comes with Red Hat Linux. At this time, DES appears to be the only serious encryption method available for loop device mounts. It requires preparation of a fixed-size container file and either root privileges or user permissions on loop device files. See mount(8) and losetup(8).

Installing CFS

A source RPM, cfs-1.4.0.beta2j-6.2a.src.rpm, is available with the other tools accompanying this article on the LJ FTP site; see the Resources section. The beta2j version of the RPM includes, in addition to the components of the base beta2: one more security patch for Linux; two Red Hat Linux-friendly setup scripts, cfs.init and cfs-setup; and two handy tools, decrypt and dpw.py. All of these are broken out separately for those of you disinclined to use RPMs. This RPM was tested on Red Hat Linux 6.2, 7.1 and 7.2.

Always consider searching for later versions of CFS in either RPM or tarball form, and check for security patches. CFS version 1.4.1 exists as of this writing (see the Resources section); it adds support for NetBSD but no new features or bug fixes.

NFS is a prerequisite for using CFS. Be very selective with whom you share your filesystem resources--don't export your root directory and everything below it to the whole world. Consider using a personal firewall to forbid external access to most service ports, especially the ports the NFS and RPC port mapper dæmons use, 2049 and 111 (TCP and UDP), respectively.

In the following examples of commands, prompts are shown in bold type. The # shell prompt indicates root privileges; $ is the prompt for ordinary (non-root) users of bash and Bourne shells. Make any appropriate adjustments for your choice of shell.

Install the CFS source RPM package with the usual RPM command as root:

# rpm -iv cfs-1.4.0.beta2j-6.2a.src.rpm

Afterward, build and install the CFS package as follows, again as root:

        # cd /usr/src/redhat/SPECS
     # rpm -bb cfs.spec
     # cd ../RPMS/i386
     # rpm -ivv cfs-1.4.0.beta2j.i386.rpm

If you have difficulties installing this particular RPM, by all means seek out and install a more suitable RPM or tarball of the CFS distribution. Adapt the value-added files accompanying this article (on the FTP site) to your own needs and tastes. In particular, note that some NFS set up is required. See the cfs-setup script accompanying this article or read Matt Blaze's document "CFS Installation and Operation" (see Resources).

Getting Started with CFS

The following instructions are suitable for use with Red Hat Linux 6.2, 7.1, 7.2, and 7.3; you may need to make some adjustments for your variant of Linux.

Make certain that NFS is running:

# ps auxww | grep rpc.mountd

If rpc.mountd isn't running, then crank up NFS:

# /etc/rc.d/init.d/nfs start

Then start the CFS dæmon, cfsd, by running its boot-time startup file as root:

# /etc/rc.d/init.d/cfsd start

As yourself, create a private notes directory and attach it. We'll demonstrate two ways of doing this:

1. The easy way uses the decrypt tool that accompanies this article (see the Resources section):

           $ decrypt  -init
        Key: (type your key here to create the private directory, and
                remember the key)
        Again: (type your key again here)
        Key: (retype your key to proceed with the attachment) 

2. The other way to create the private notes directory uses the native CFS cmkdir and cattach tools:

           $ mkdir ~/cdata
        $ cd ~/cdata
        $ cmkdir notes
        Key: (type your key here and remember it for future use)
        Again: (type your key again here)
        $ cattach notes $LOGNAME-notes
        Key: (re-type your key) 

(In the example above, the predefined environment variable $LOGNAME contains your login name. It's used in order to avoid name collisions, but feel free to substitute a simpler clear-text directory name.)

In both cases it may take a minute or two before the CFS dæmon (cfsd) makes available the clear-text directory, $LOGNAME-notes.

Next, create a test file in the attached clear-text directory, as follows:

        $ pushd /mnt/crypt/$LOGNAME-notes
     $ echo "Test." > test.txt
     $ popd

End your CFS session, and see what transpired in the relevant directories:

        $ cdetach $LOGNAME-notes
     $ ls /mnt/crypt
     $ ls -R ~/cdata

The listing of ~/cdata should show an obscured name for your test.txt file, such as 03fa2aa5242d5a741866a6605de1ae3b.

Re-attach the directory in order to verify that your test file is still there. Again, there are two ways to do that:

1. Here's the easy way, using decrypt:

           $ decrypt
        Key: (retype your key) 

2. Here's the normal way, using the CFS tool cattach:

           $ cd ~/cdata
        $ cattach notes $LOGNAME-notes
        Key: (retype your key) 

Next, verify that your test file is still there:

$ cat /mnt/crypt/$LOGNAME-notes/test.txt

Now go in search of the documentation for CFS, which includes on-line man pages for the commands cmkdir, cattach, cdetach, cpasswd and others. The underpinnings of CFS are described well in Matt Blaze's papers, "CFS Installation and Operation" and "A Cryptographic Filesystem for Unix". Read these using nroff -ms /usr/doc/cfs*/notes.ms. Among other useful tidbits in these papers is a suggestion for speeding up CFS performance by modifying the NFS rsize and wsize mount options.

After that, look for the README file that accompanies this article (see the Resources section), and check out the decrypt and dpw.py tools. The decrypt script simplifies the management of your private directories with CFS. Try this command:

$ decrypt -help

The dpw.py tool provides a graphical user interface for searching a private file of passwords you maintain with decrypt. Run dpw.py and click the help button. The dpw.py tool requires the standard Python module Tkinter, among others.

Strengths and Vulnerabilities of CFS

CFS's strengths include certain kinds of error reduction or error prevention:

• After working with your clear-text files, CFS doesn't require a separate re-encryption step, thus avoiding the problem of re-encrypting with the wrong key.

• Revision control, at least with RCS, is less error-prone. In contrast, where files are individually decrypted with OpenSSL, accidentally checking-in the clear-text file would leave it exposed.

• CFS supports an inactivity timeout so the clear-text file isn't accidentally left available for long periods of time. Be sure to use the timeout option (-i) with the cattach CFS command.

Vulnerabilities to consider when using CFS and some other privacy tools:

• Keyboard snooping can expose your secret key when you type the key for encryption or decryption.

• Privileged users (intruders or not) can snoop out your attached clear-text files through various means.

• Your clear-text files may be exposed on the network in various ways. OpenSSH can help to some extent, but it's best to confine your use of CFS and OpenSSL to your unshared local host's directly connected console and keyboard and to confine your private data and clear-text attach points to your local host's filesystems.

• Consider keeping some private files in separate private directories; that way, not everything can be compromised simultaneously.

• When applying revision control tools to your private files, think carefully about how to keep your clear-text files exposed only temporarily, for example, in the face of CVS's directory copying approach. With CFS, consider using RCS in the clear-text attach directory, as in cd /mnt/crypt/mycleartext && co -l myjournal.

Matt Blaze's CFS documents more thoroughly examine CFS's security issues and design considerations.

Conclusion

We shouldn't delude ourselves that CFS alone is going to protect us if we attract the interest of tenacious snoopers or if we're careless with our network security. We should use CFS for the same reason that we lock our doors and secure our windows at home. It's not necessarily going to prevent the worst, but offering some obstacles may help to keep things safer, longer.

A mobile laptop computer running Linux likely would be a fabulous place to employ CFS. A laptop, being largely self-contained and unshared, offers fewer vulnerabilities when other practical security precautions are employed, such as erecting a personal firewall and disabling unnecessary network services. And in the event that your laptop is stolen, your CFS-encrypted private files most likely will remain unseen. Don't forget to back up.

On my wish list of desired improvements to the open-source version of CFS would be hardware security token support, perhaps borrowed from OpenSSL. Requiring a hardware security token ameliorates the problem of password exposure from keyboard sniffing, although not necessarily keystroke capture over time. Also desirable would be a port of CFS to MS Windows for use with multiboot hosts.

Acknowledgments

My thanks to Greg Hao and Claude Johnson for test-driving the CFS installation instructions and accompanying scripts on Red Hat Linux 7.x. Thanks also to Enrico Scholz for the base SRPM.

Resources

The files accompanying this article, including the cfs-1.4.0.beta2j CFS source RPM, decrypt, dpw.py, cfs-setup and README files.

The base SRPM from which the cfs-1.4.0.beta2j source RPM was created for this article (see previous item).

Blaze, Matt. "CFS Installation and Operation". 1997. This paper is available in the CFS documentation directory, nroff -ms /usr/doc/cfs*/notes.ms. Or look for notes.ms among the C source files, e.g. in /usr/src/redhat/BUILD/cfs*/.

Blaze, Matt. "A Cryptographic Filesystem for Unix". 1993. This paper also is available in notes.ms, along with the preceding paper.

Mauriello, Ermelindo. "TCFS: Transparent Cryptographic Filesystem". 1997. Available on Linux Journal's web site.

Matt Blaze's own CFS software distribution page. The latest release as of this writing is cfs-1.4.1, while the version described in this article is cfs-1.4.0beta2. Version 1.4.1 adds support for NetBSD but offers no new features or bug fixes. For Linux you may continue to use cfs-1.4.0beta2j.

www.openssl.org: home of OpenSSL

www.openssh.com: home of OpenSSH

Jerry Sweet is a system administrator and programmer in the USA.

email: cfs-tools@akamail.com

Sinon il existe d'autre solution comme BestCrypt for Linux de Jetico ou encore EncFS: Encrypted filesystem for Linux. EncFS has been translated into over a dozen languages with the help of volunteers at Rosetta.

Voici le tutorial/wiki pour EncFS, la page Wikipedia et le site officiel sur sourceforge.

CNRS + IBM = un accord pour l'acquisition d'un supercalculateur qui dotera la France de la troisième plus grosse puissance de calcul au monde : 207 TF

Le CNRS se dote d'un nouveau supercalculateur

PARIS (AFP) — Le Centre national de la recherche scientifique (CNRS) a conclu avec IBM un accord pour l'acquisition d'un supercalculateur qui dotera la France de la troisième plus grosse puissance de calcul au monde, hors usages militaires, a annoncé jeudi le ministère de la Recherche.

La machine doit porter la capacité totale de calcul française à 207 teraflops (un teraflop équivaut à mille milliards d'opérations par seconde) soit le troisième rang mondial "après les Etats-Unis et l'Allemagne", selon le ministère de la Recherche.

Ce nouveau supercalculateur "vient renforcer la capacité nationale de calcul mise à disposition de la communauté scientifique, quels que soient les établissements d'appartenance ou les disciplines", précise le ministère. Il s'intègrera également dans le réseau de calculateurs européens.

L'accord sera formellement annoncé lundi par la ministre de l'Enseignement supérieur et de la Recherche Valérie Pécresse, la présidente du CNRS Catherine Bréchignac et le président d'IBM France Daniel Chaffraix.

Autre source : http://www.silicon.fr

Le CNRS, avec 10 IBM Blue Gene/P, hisse la France au 3è rang mondial

07-01-2008 Par Pierre Mangin

Le CNRS redore son blason en se dotant d'une batterie de 10 supercalculateurs IBM et 8 systèmes Power 6, ce qui hisse la France au 3è rang mondial, hors secteur militaire

Le fleuron de la recherche française, tant chahuté par des rivalités au sein de son 'top-management' fin 2005, peut se féliciter de revigorer son image.
L'annonce de son accord avec IBM a été rehaussé par une déclaration de Valérie Pécresse, ministre de l'Enseignement supérieur et de la Recherche.
Il est vrai que, grâce à ce contrat, la France se retrouve propulsée au 3è rang mondial des plates-formes de calculateurs dans la recherche (hors utilisation à des fins militaires).
Autre information clé à retenir: la nouvelle plate-forme du CNRS sera ouverte au secteur privé.
Avec l'acquisition des méga-ordinateurs, détaillée ce 7 janvier, le Centre National de la Recherche Scientifique se redonne des couleurs.
Il officialise un accord signé avec IBM pour l'acquisition et le déploiement d'une plate-forme impressionnante de 10 supercalculateurs.

Le CNRS, à travers l'IDRIS (son centre de calcul à Orsay) collabore avec IBM depuis 2000 en mettant à disposition des supercalculateurs de pointe.

Une puissance de calcul multipliée par 30
La nouvelle plate-forme, en cours d'installation, comptera pas moins de 10 "armoires" IBM Blue Gene/P dès la fin de ce mois de janvier auxquelles s'ajouteront, en juillet prochain, 8 racks IBM Power 6.
Ainsi, le centre de calcul du CNRS va multiplier sa capacité de traitement par 30 ! en passant de 6,7 teraflops à 207 teraflops (ce qui signifie des centaines de milliers de milliards de calculs à la seconde!)

Les responsables du CNRS se félicitent également d'un rapport consommation d'électricité/ puissance "le plus bas du marché, actuellement".

Cet investissement s'inscrit dans le programme "Grand équipement national de calcul intensif", programme ouvert à tous les chercheurs, du secteur public mais également, c'est nouveau, aux entreprises privées.
"Le CNRS donne ainsi aux acteurs de la recherche française les moyens de préparer l'avenir en portant leurs applications sur des architectures qui donneront naissance aux futurs systèmes de calcul mesurés en 'petaflops' (ou millions de milliards d'opérations à la seconde!)".

Des simulations sur le réchauffement climatiques...
L'objectif principal de cet investissement est de mettre à la disposition des chercheurs, publics et privés, une puissance de calcul suffisante notamment pour réaliser des simulations numériques et des calculs de haute performance.
Citons, par exemple, les recherches sur le climat, le calcul des hypothèses sur le réchauffement climatique. Dans ces applications, il faut pouvoir "quantifier la probabilité d'événements extrêmes et simuler leur impact sur les écosystèmes", comme l'explique un chercheur.

... ou la pollution des hydrocarbures
Autre exemple, dans le secteur de la chimie: il peut s'agir de calcul intensif pour des applications industrielles. Citons la combustion dans l'air des hydrocarbures usuels: elle fait intervenir plusieurs centaines d'espèces chimiques et quelques milliers de réactions élémentaires.
Une augmentation d'un facteur 100 de la puissance de calcul va permettre de mieux comprendre et mieux contrôler ces mécanismes.

Autre source :

La France se dote du 3e supercalculateur le plus puissant au monde
Le CNRS fait l'acquisition d'une infrastructure IBM capable d'atteindre une puissance de calcul maximale de 207 téraflops.

Gilbert Kallenborn , 01net., le 07/01/2008 à 17h30

Le CNRS vient de rendre publique l'acquisition d'un supercalculateur de marque IBM qui, avec une puissance de crête théorique de 207 téraflops (soit 207 000 milliards d'opérations par seconde), sera désormais le troisième ordinateur civil le plus puissant au monde. Seuls les centres de recherche de Juelich en Allemagne et de Livermore aux États-unis seront mieux équipés, avec des machines respectivement de 223 et de 596 téraflops.

« La France avait un retard dans le domaine du calcul intensif. Cette acquisition est une première étape dans le rattrapage de ce retard. Elle permettra de rendre le pays plus attractif, notamment pour les chercheurs », explique Valérie Pécresse, ministre de l'Enseignement supérieur et de la Recherche, lors d'une conférence de presse.

Un ordinateur de 25 millions d'euros

Dans la course aux supercalculateurs, l'Hexagone n'arrivait jusqu'à présent qu'en 19e position, avec son infrastructure Bull Novascale de 52 téraflops au CEA. Le CNRS lui-même ne disposait que d'une puissance de calcul maximale de 6,7 téraflops. Un supercalculateur IBM de 5,7 téraflops a, par ailleurs, été inauguré en novembre dernier au centre de recherche Cerfacs.

Ce bond spectaculaire vers la troisième position du classement est loin d'être gratuit. Cette acquisition, qui ne s'est pas faite par un appel d'offres mais par une négociation directe, coûte près de 25 millions d'euros. 90 % sont financés sur les fonds propres du CNRS et 10 % sont fournis par l'Institut de France. La somme totale recouvre le coût du matériel et une maintenance sur 4 ans.

Une architecture hybride

L'infrastructure elle-même est assez originale, car elle résulte de l'intégration de deux machines. La première est basée sur 10 racks de Blue Gene P, le dernier modèle de la gamme de supercalculateurs d'IBM. Ce système est destiné aux applications massivement parallèles et permet d'atteindre 139 téraflops grâce à la mise en réseau de 40 480 processeurs de moyenne cadence (800 MHz). Il tourne sous Linux.

La seconde machine dispose de 8 racks Power 6 permettant d'atteindre une puissance maximale de 68 teraflops. Elle ne dispose que de 3 584 processeurs, mais ces derniers sont beaucoup plus rapides, avec une cadence de 4,7 GHz. Elle permettra de supporter et optimiser les applications de recherche existantes, dont les calculs climatologiques qui tournent aujourd'hui sur des supercalculateurs vectoriels de marque NEC. Les nouveaux racks Power 6 fonctionnent sous IBM AIX.

Les deux architectures sont reliées par une gestion commune des données, basée sur le système de fichiers General Parallel File System d'IBM. Grâce à cette technologie, les deux composantes vont pouvoir partager 800 teraoctets de données, de manière transparente pour l'utilisateur. Les racks Power 6 seront mis en service dès janvier, les Blue Gene d'ici à l'été prochain. « Le projet n'aura pris que six mois, entre la rédaction du cahier des charges et la mise en service », se félicite Arnold Migus, directeur général du CNRS.

Les entreprises aussi pourront en profiter

Le nouveau supercalculateur sera à disposition pour toute la communauté scientifique française, au travers d'un comité de programmes et une procédure d'appel à projet. Les industriels pourront également profiter de cette formidable infrastructure, mais pour eux, l'utilisation sera payante.

La prochaine étape dans le calcul intensif est le pétaflop (un million de milliards d'opérations par seconde). L'acquisition d'un tel titan de l'informatique pourrait se faire au niveau européen. Un accord en ce sens a été signé le 15 novembre dernier par quatorze pays européens, dont la France. Pour l'instant tout est encore au stade de négociations, mais avec 207 téraflops, l'Etat français a désormais quelques arguments supplémentaires.

Autre source : CNRS

Le CNRS s'équipe du 3ème plus grand supercalculateur au monde

http://www2.cnrs.fr/presse/ - le lundi 07 janvier 2008

Le CNRS et IBM vont mettre à la disposition des chercheurs un très puissant supercalculateur pour mener à bien des simulations numériques et des calculs de haute performance, approche essentielle pour la recherche scientifique du 21ème siècle. Le CNRS propulse la France au premier plan européen et dans le peloton de tête des pays pour la puissance de calcul scientifique : un atout décisif pour notre recherche dans un contexte compétitif en termes d'enjeux économiques et sociétaux.

Le CNRS donne à la recherche française une puissance inégalée de calcul

Cette toute nouvelle puissance de calcul permettra d’aborder des problèmes scientifiques de plus en plus complexes. Par exemple, en matière de recherches sur le climat, répondre aux questions que pose le réchauffement climatique dépend de l’accès à des moyens de calcul intensif. Ceux-ci permettront par exemple de quantifier la probabilité d’événements extrêmes ou d'étudier les impacts sur les écosystèmes. La chimie est aussi un des domaines utilisateur du calcul intensif, que ce soit pour des applications industrielles ou des enjeux de société. Ainsi, la combustion dans l’air des hydrocarbures usuels fait intervenir plusieurs centaines d’espèces chimiques et quelques milliers de réactions élémentaires. Une augmentation d’un facteur 100 de la puissance de calcul devrait permettre de mieux comprendre et contrôler ces mécanismes. On pourra alors aborder l'utilisation optimisée des biocarburants ou encore la minimisation de formation des suies. La biologie est un domaine en émergence dans le domaine du calcul scientifique, en particulier en ce qui concerne la compréhension de mécanismes réactionnels, l’ingénierie des interactions protéine-ligand, le repliement de protéines et de façon générale la simulation de la complexité du vivant, jusqu'aux cellules, aux organes ou aux écosystèmes.



Depuis 2000, le CNRS, à travers l’IDRIS, son centre national de calcul situé à Orsay, collabore avec IBM pour apporter aux chercheurs des moyens de calculs intensifs toujours plus performants grâce à un environnement de supercalculateurs d’avant-garde. Avec cette nouvelle plateforme qui sera implantée à l'IDRIS, avec dix « armoires » Blue Gene/P dès la fin du mois de janvier et de huit « racks Power 6 » en juillet prochain, le CNRS fait sa révolution et passe d’une puissance de 6,7 Teraflops à un total de 207 Teraflops, soit des centaines de milliers de milliards de calculs à la seconde. Par ailleurs, le système Blue Gene/P et Power 6 présente un rapport « consommation d’énergie/puissance fournie » le plus bas du marché actuellement.

Cette plateforme très attendue par les scientifiques est un véritable changement d’environnement pour la communauté française et préfigure les futurs investissements qui seront réalisés dans le cadre du Grand Equipement National de Calcul Intensif. Avec ce système ouvert à tous les chercheurs, du secteur public ou des entreprises, le CNRS donne aux acteurs de la recherche française les moyens de préparer l'avenir en portant leurs applications sur des architectures qui donneront naissance aux futurs systèmes de calcul "petaflops", c'est-à-dire capables d'exécuter des millions de milliards d'opérations à la seconde.



Salle des séquenceurs. Les produits issus de la réaction de séquençage de l'ADN sont
séparés en fonction de leur taille par électrophorèse dans un des 96 ou 394 capillaires du
séquenceur.
© CNRS Photothèque / Hubert RAGUET


CNRS
Julien Guillaume
Tél : 01 44 96 46 35
E-mail: julien.guillaume@cnrs-dir.fr

Autre source : http://www.itrmanager.com

Calcul scientifique
Grâce au CNRS, la France rattrape une partie de son retard

lundi 07 janvier 2008

Par GH. Avec un peu plus de 200 Tflops, le nouveau supercalculateur se place dans les cinq machines les plus puissantes de la planète. Avec l'objectif à moyen terme d'atteindre le Pflops (1000 Tflops). Mais cet ordinateur permet aussi à la France de combler son retard en matière de calcul scientifique. Qu'on en juge, sa puissance pratiquement est égale à celle 17 machines présentes sur le territoire français selon le dernier classement Top500 qui recense les 500 calculateurs les plus rapides au monde. Le tout pour un coût de 25 M€ financé par le CNRS sur fonds propres.

Que de monde pour présenter un ordinateur : Valérie Pécresse, ministre de l'enseignement et de la recherche, Catherine Bréchignac et Arnold Migus, respectivement présidente du CNRS et directeur général et Daniel Chaffraix, pdg d'IBM France étaient réunis au siège du CNRS à cette occasion. Mais les caractéristiques de cette machine sont très inhabituelles. Selon le Top500, elle se situe au troisième rang (le classement évolue très rapidement) des machines les puissantes de la planète dernière deux machines IBM de type BlueGene installées au Lawrence Livermore National Laboratory à Livermore en Californie et au Forschungszentrum Juelich (FZJ) en Allemagne.

Bon pour le CNRS, mais aussi la recherche française

Pour le CNRS comme pour la recherche française, c'est un bon en avant considérable, un saut quantique, puisque l'institut de recherche ne disposait jusqu'ici que d'un nain de 7 Tflops qui ne correspondait pas du tout à son rang puisqu'il se situait au 450^e rang mondial. Mais c'est aussi une bonne nouvelle pour la recherche française dans son ensemble, c'est également une évolution remarquable car ce système pourra, selon les méthodes en vigueur - évaluation par des comités de programme et des comités scientifiques -, être utilisé par la recherche publique et privée, gratuitement pour la première et selon un mode payant pour la seconde. La mise en oeuvre de ce système a été particulièrement rapide puisqu'il s'est passé moins de 6 mois entre la rédaction du cahier et l'installation de la première composante de la machine. L'équipe du CNRS en charge de ce projet - composée d'acheteurs, de juristes, d'avocats, d'administratif et de finances - a mené une « excellente difficile négociation avec IBM France » a précisé Catherine Bréchignac. Cette machine a été fabriquée à Rochester dans l'Etat de New York. Le projet a fait appel aux compétences d'ingénieurs d'IBM, mais Daniel Chaffraix n'a pas souhaité indiquer la part de la valeur ajoutée apportée par IBM France.

Cette machine qui sera traitée comme un équipement au même titre qu'un accélérateur de particules ou un Synchrotron a été acheté sur fonds propres par le CNRS non pas à la suite d'un appel d'offres, mais selon le dispositif des marchés négociés nouvellement en vigueur dans les organismes de recherche. Rappelons qu'IBM domine assez largement ce marché avec 45 % en nombre de systèmes installé dans le Top500 et en puissance de calcul devant HP. Et l'architecture hybride de la machine a conduit directement vers IBM France comme fournisseur.

Une machine SMP et MPP

Le système installé est dit hybride car il est constitué d'un système SMP (Symmetric MultiProcessor) classique et d'un système MPP (Massive Parallel Processing) BlueGene/P partageant un espace de stockage de 800 To. Fonctionnant sous le système d'exploitation AIX d'IBM, le premier est conçu autour de 8 cabinets Power 6 représentant 3584 processeurs dotés de 18 To de mémoire. Il offre une puissance nominale de 68 Tflops et sera opérationnel en juillet prochain. Le second est un BlueGene/P composé de 10 cabinets regroupant plus de 40 000 processeurs et doté de 20 To de mémoire vive pour une puissance de crête de 139 Tflops. Il est opérationnel dès maintenant. C'est avec ce système que le CNRS vise déjà le Pflops dans un avenir assez proche. Ce système fonctionne sous Linux pour MPP.

Architecture du supercalculateur du CNRS

Il était important pour le CNRS de pouvoir disposer des deux architectures pour répondre aux besoins des différents domaines de recherche. La machine SMP est destiné à faire tourner les applications de l'IDRIS (Institut du Développement et des Ressources en Informatique Scientifique). Le centre majeur du CNRS pour le calcul numérique intensif de très haute performance dont la majorité du code possède un niveau de parallélisme dit à gros grain ou utilise un modèle de programmation parallèle à mémoire partagée sur 32 processeurs. Car il ne serait pas pensable de réécrire le code d'applications déjà existantes.

De nombreuses applications scientifiques

« Le système BlueGene/P prépare le futur » selon l'expression de Daniel Chaffraix car il n'existe pas actuellement en France de plate-forme massivement parallèle pour la recherche académique. Mais cette double architecture est transparente pour les utilisateurs car le système est perçu comme un système à image unique.

Cette toute nouvelle puissance de calcul permettra d'aborder des problèmes scientifiques de plus en plus complexes comme par exemple le réchauffement climatique. Ceux-ci permettront par exemple de quantifier la probabilité d'événements extrêmes ou d'étudier les impacts sur les écosystèmes. La chimie est aussi un des domaines utilisateur du calcul intensif, que ce soit pour des applications industrielles ou des enjeux de société. Ainsi, la combustion dans l'air des hydrocarbures usuels fait intervenir plusieurs centaines d'espèces chimiques et quelques milliers de réactions élémentaires. Une augmentation d'un facteur 100 de la puissance de calcul devrait permettre de mieux comprendre et contrôler ces mécanismes. On pourra alors aborder l'utilisation optimisée des biocarburants ou encore la minimisation de formation des suies. La biologie est un domaine en émergence dans le domaine du calcul scientifique, en particulier en ce qui concerne la compréhension de mécanismes réactionnels, l'ingénierie des interactions protéine-ligand, le repliement de protéines et de façon générale la simulation de la complexité du vivant, jusqu'aux cellules, aux organes ou aux écosystèmes.

Différents niveaux de l'indépendance nationale

Cette opération résulte clairement selon Valérie Pécresse de la volonté du gouvernement depuis deux ans de « rattraper son retard » en matière de calcul scientifique. Le Haut Conseil de la science et de la technologie, créé en avril 2006 devrait rendre prochainement son rapport.

La mise en oeuvre de ce supercalculateur doit aussi s'inscrire dans une problématique d'indépendance nationale a rappelé Catherine Bréchignac, tout simplement lorsque l'on sait combien les activités de recherche fondamentale et appliquée d'un pays sont désormais dépendantes de la puissance de calcul dont il dispose. Toutefois, on ne peut que constater que cette notion d'indépendance nationale a connu en quarante ans une évolution significative. Lors du plan calcul lancé en 1996 par le Général De Gaulle, l'objectif était d'assurer exactement d'assurer l'indépendance de la France en matière de gros ordinateurs (soit dit en passant dont la puissance fera bien rire aujourd'hui et en étant inférieure à celle dont on dispose avec un PC de bureau d'aujourd'hui). Ce plan avait été motivé par le refus américain de vendre un supercalculateur Control Data - le leader de l'époque dans ce domaine - à l'armée française en 1963. Des centaines de millions de francs ont été ensuite déversé sur notre informatique nationale pour les résultats que l'on connaît. Bull est le seul fournisseur français restant dont la dimension est bien modeste à l'échelle mondiale et qui dépend en grande part d'IBM en matière de technologie.

Aujourd'hui, il ne s'agit donc plus d'avoir un champion national, mais seulement d'avoir accès de la puissance de calcul via la présence de supercalculateurs présents sur l'Hexagone.

2008 : Fin du Tabac en France dans les restaurants et boites de nuits ; les expressions populaires restes !

Quelques expressions populaires liées au tabac

Faire un tabac
« L'autre mardi, à l'Alcazar de Bourg-en-Bresse, Laurent Gerra a fait un tabac. » Chassons l'odieux pétun de cette phrase guillerette et préférons : « Laurent Gerra a fait un malheur » ou : « Il s'est taillé un joli succès. »

Coup de tabac
Les vieux marins, accoudés au bastingage, disaient en étudiant le ciel sombre : « On va avoir un sacré coup d'tabac. » Désormais ils diront : « Peste ! On va avoir une fichue tempête ! »

Passer à tabac, Tabasser
« Les types, y m'ont tabassé pour que j'leur donne le numéro de ma carte Bleue. » On n'entendra plus cette phrase tabagique, mais plutôt : « Ils m'ont sévèrement frappé pour me dévaliser. »

Le même tabac
« Tu causes, tu causes, c'est toujours le même tabac ! » L'expression est vieillotte, heureusement, puisqu'on dit de nos jours : « C'est toujours la même chose. »

Se fendre la pipe
« Avec Laurent Gerra, j'te dis pas, on s'est fendu la pipe ! » Et le mot rire, il n'existe pas ?

Tête de pipe
Désigne une unité, une personne : « Pour entrer à l'Alcazar de Bourg-en-Bresse, on a payé 20 euros par tête de pipe. » On dira plus naturellement : « Nous avons payé chacun... »

Nom d'une pipe !
Ce juron familier se remplace aisément par n'importe quel juron familier.

Casser sa pipe
Dans un monde sans tabac, voilà bien une expression mal adaptée pour mourir.

Avaler sa chique
Même réflexion que ci-dessus. Rappelons que la chique est un ignoble tabac à mâcher.

Couper la chique
« Je lui ai répondu du tac au tac, et ça lui a coupé la chique ! » pour « Il est resté sans voix. »

Papier à cigarette
« Il n'y a pas l'épaisseur d'une feuille de papier à cigarette entre lui et moi. » Autrement dit : « Il n'y a aucune différence entre nous. » Ou divergence, désaccord.

Mégoter

Verbe dont il faut se méfier à cause de sa capacité allusive, car il se réfère au mégot ratatiné pour signifier lésiner, un verbe autrement plus propret.

Fumer
Autre verbe à utiliser avec méfiance. Oublions donc « fumer de colère » ou « un esprit fumeux », décidons que le jambon fumé sera aujourd'hui boucané, comme le poisson, et que les lunettes fumées seront teintées.

Source : Le Figaro Magazine - Crédit photo : usinfo.state

Freebox : débits montants en baisses pour une meilleur réception TV

Constat de 'freenautes' : chez certains d'entre eux le débit montant (upload) a chuté, mais la réception TV s'en trouverait améliorée...

Selon nos constatations et celles de nombreux freenautes, le débit en upload de nos freebox semble avoir chuté depuis ces dernières semaines.

En effet, alors que ce dernier était auparavant aux alentours de 1024kb/s pour la majorité des freenautes dégroupés, il semblerait que de plus en plus de freebox soient condamnées à plafonner à 665kb/s (+/- 5kb/s) en upload.

Afin de mieux comprendre ce phénomène, Univers Freebox lance un recensement des freenautes étant actuellement dans ce cas de figure précis.

Afin de répondre à ce recensement qui donnera lieu à un "profil type" s’il existe, nous aimerions que les freenautes concernés envoient un mail à [recensement terminé] avec les informations suivantes :

• Votre NRA
• La longueur de votre ligne
• Votre attenuation (en dB)
• Votre mode de syncro (FastPath, Standard, Serenite, PATATE)
• Le débit (Down et UP) constaté sur votre Freebox (TV pour v5 ou afficheur pour v4)

Nous insistons sur le fait qu’il ne faut mailer que pour ce cas précis de débit en upload et que le débit doit obligatoirement être relevé sur la Freebox et non être le fruit d’une estimation par un quelconque site Internet.

Nous vous tiendrons au courant dès que nous aurons assez de témoignages pour établir un profil type s’il existe ou d’autres informations puisque nous avons contacté l’un des responsable du réseau Free.

Merci à toutes et tous pour votre collaboration et bonnes fêtes de fin d’année !

Mise à jour (23/12 11h00) : Recensement terminé, nous avons reçu énormement de témoignages. Nous allons faire le tri et essayer d’en extraire un profil de ligne.

Mise à jour (23/12 11h30) : Synthèse terminée.

Part des impactés en fonction de leur mode de syncronisation :

76% des impactés sont en mode : Standard
20% des impactés sont en mode : Sérénité
4% des impactés sont en mode : PATATE
0% des impactés sont en mode : FastPath

Moyenne des débits UP pour chacun des modes :

Standard : 665kb/s
Sérénité : 617kb/s
PATATE : NC (Données non valides car échantillon mince)
FastPath : NC

A vrai dire il semblerait que dès lors que l’on passe en PATATE, le débit en upload redevienne "normal", c’est à dire à 1024kb/s mais il ne faut pas oublier que le mode PATATE apporte une correction moindre au niveau des paquets et donc une instabilité de votre ligne si celle-ci n’est pas optimale.

Elle peut cependant être contournée en passant en mode FastPath ou 'Patate' via la console d'administration, mais cette opération est à réserver aux experts qui privilégient le téléchargement à la télévision, car la réception de cette dernière serait altérée.

Weave : Configuration du navigateur, favoris, mots de passe, historique accessibles en permanence via un service en ligne pour Mozilla Firefox

Configuration du navigateur, favoris, mots de passe, historique accessibles en permanence et en tout lieu via Firefox

La fondation Mozilla a présenté un nouveau service, Weave, le premier hébergé sur ses serveurs, pour son navigateur Internet Firefox, et disponible également sur Google.

Encore en bêta, Weave permet de stocker les informations de navigation de l'internaute sur les serveurs de Firefox, comme la configuration du navigateur, les favoris, les mots de passe, ou encore l'historique de navigation.

L'internaute, d'où qu'il soit, pourra accéder en ligne à sa configuration et ses préférences, et synchroniser ces informations, pourvu qu'il dispose sur le poste d'où il se connecte d'un navigateur Firefox version 3, lui aussi encore en version bêta, auquel Weave sera intégré.

Côté sécurité, Mozilla crypte les informations qui sont stockées sur ses serveurs, et Weave permettra l'attribution de privilèges pour contrôler l'accès au service.

La solution devrait continuer d'évoluer puisque Mozilla ne cache pas ses ambitions d'en faire une plate-forme de services. Pour cela, l'éditeur proposera des API (interfaces de programmation) open source dès le début de l'année 2008.

Weave va donc plus loin que la simple extension à Firefox. Bien évidemment les utilisateurs du navigateur seront séduits par la possibilité de disposer d'une sauvegarde en ligne de leur configuration et de leurs données de navigation. Mais Weave signe surtout l'entrée en lice de Mozilla sur le marché stratégique des services en ligne.

Les entreprises pourront par exemple adapter ce produit à leur politique d'accès à l'information et proposer des annuaires de sources qualifiées selon l'identité de l'entrant. A condition que Mozilla dispose d'une reconnaissance auprès des experts en sécurité, ce qui est une autre paire de manche…

Autre source :

While social bookmarking sites like del.ico.us have a lot of fans, most people aren't comfortable with publicly displaying their bookmarks. Even if many sites allow you save your bookmarks online, the integration between the services and browsers is still not very good, you have to install plug-ins and learn how to bookmark sites and manage your bookmarks.

This year, browsers started to realize that they have a great opportunity: to extend their local bookmarking services and add an online layer. The first browser that integrated this feature was the IE-based Maxthon, then Opera added a bookmark synchronization feature to its desktop and mobile clients. Now Mozilla tests a similar service called Weave, that's available as an extension for Firefox 3 Beta 2, but unlike Opera and Maxthon, Mozilla's product will be open to third-parties.

As the Web continues to evolve and more of our lives move online, we believe that Web browsers like Firefox can and should do more to broker rich experiences while increasing user control over their data and personal information. One important area for exploration is the blending of the desktop and the Web through deeper integration of the browser with online services. (...) Just like Mozilla enables massive innovation by making Firefox open on many levels, we will aim to do the same with Weave by developing an open extensible framework for services integration.

For now, Weave lets you synchronize your bookmarks and your history, but the service should be extended to other kinds of data: passwords, cookies, settings, sessions, extensions. In this limited test, the only service provider is Mozilla, but once the platform matures, we can expect to see important service providers like Google, Yahoo, Microsoft. Instead of using Google Toolbar, you'll be able to bookmark web pages to Google Bookmarks directly from Firefox.

And if other browsers support this platform, you should be able to access the same personal data in Firefox, Opera or other browsers, at home or at work, from your computer or your mobile phone.


Here are some use cases from Mozilla:

* Automatic backup and restore - Dan's hard drive has died. Like many folks, Dan had never gotten around to getting that backup solution he knew he needed. Dan feels miserable when he thinks of all the software he needs to install, the stuff he's lost, and all the account names and passwords he'll never remember. Then he realizes that his family photos, email and calendar are all hosted online, as well as all of the services he uses to manage his life: his banking, shopping, purchased music and more. With his replacement computer in hand, he installs Firefox, logs in to his Mozilla account and resumes his online life without skipping a beat.

* Personalization made portable - Myk likes to visit his Mom on weekends. He doesn't have a laptop, so he uses his mom's computer when he visits. He used to be annoyed because, though he installed Firefox on his Mom's PC, he missed having easy access to his favorite sites and RSS feeds, and having to remember all his account names and passwords. He logs into his Mozilla account and his personalized experience returns. And, just as importantly, when he logs out, all of the cookies, bookmarks and other information is cleared from his Mom's PC so that she doesn't accidentally log in to his email account or anything else he was browsing.

Hopefully, Mozilla's project will become a part of Firefox 4 and other browsers will work in a similar direction. This way, it will be easier to decide who stores your data and to have your data with you permanently.

For now, Weave is available as an experimental extension for Firefox 3 Beta 2. If you use Firefox 2 or an earlier version, you can install Firefox 3 without conflicting with your current version, but it's recommended to create a new profile. You can find more about Firefox 3 from Ars Technica, but one thing is for sure: Firefox 3 is really fast.