MattMatt Biscay

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet. Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider à le concrétiser ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !
Altered Carbon saison 1 photo

Altered Carbon saison 1

by · Lecture: 2 minutes

Altered Carbon est une série télévisée de science-fiction américaine, créée par Laeta Kalogridis d’après le roman du même nom de Richard K. Morgan paru en 2002, et mise en ligne depuis le 2 février 2018 sur Netflix.

Altered Carbon se déroule dans plus de 350 ans dans le futur, en 2384. À l’avenir, les souvenirs d’une personne peuvent être décantés dans un dispositif en forme de disque appelé un empilement cortical, qui est implanté dans les vertèbres à l’arrière du cou.

Ces dispositifs de stockage ont été conçu par une autre espèce et produits en série. Les corps physiques humains ou synthétiques appelés «sleeves» sont utilisés comme des récipients pouvant accepter n’importe quelle personne.

Takeshi Kovacs (Joel Kinnaman), un agent politique avec des compétences de mercenaire, se réveille 250 ans après la fin de sa “manche” précédente. On lui donne le choix entre passer le reste de sa vie en prison pour ses crimes, ou aider à résoudre le meurtre de Laurens Bancroft (James Purefoy), l’un des hommes les plus riches des mondes civilisés.

Takeshi est le seul soldat survivant de ceux qui ont été vaincus dans un soulèvement contre le nouvel ordre mondial 250 ans auparavant et est un combattant hors-pair, qui n’éprouve pas de sentiments envers son prochain.

Cette première saison compte 10 épisodes et l’univers, clairement cyberpunk, n’est pas sans rappeler celui de Blade Runner : l’atmosphère sombre et les bas quartiers de la ville avec moults néons et publicités intrusives, l’omniprésence des armes, une société totalement pyramidale dans laquelle tout s’achète et tout se vend, et des morts qui reviennent à la vie grâce à une technologie venue d’ailleurs… une sacrée vision de futur dystopique !

Si vous aimez la science-fiction, les manipulations génétiques, l’action et un héros que personne n’aime dans la peau d’un assassin et enquêteur de meurtre, Altered Carbon est pour vous :)

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown photo

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown

by · Lecture: 5 minutes

Au début du mois de février, l’université de Graz et Google Project Zero ont annoncé avoir découvert deux failles de sécurité importantes s’appuyant sur les mécanismes de fonctionnement interne des processeurs.

Trois vulnérabilités permettant d’accéder à de la mémoire privilégiée ont été publiées, qui ont pour point commun d’exploiter les mécanismes d’exécution spéculative et les timings des caches mémoires.

Meltdown

La première faille, Meltdown (CVE-2017-5754), permet de bypasser les mécanismes d’isolation mémoire entre mémoire classique (utilisée par les applications) et mémoire kernel (utilisée par le noyau du système d’exploitation, et protégée normalement par des mécanismes hardware dans le CPU).

Meltdown est une attaque side channel permanent;qui s’attaque à une faille de certains processeurs OOO (Out Of Order, la plupart des processeurs performants modernes depuis le Pentium Pro) qui, dans leur mécanismes d’exécution spéculatifs, peuvent non seulement lire des données mémoires protégées mais aussi exécuter des instructions sur ces données mémoires.

Concrètement, avec Meltdown, il est possible de lire tout type de mémoire à partir d’un process malicieux, y compris côté serveur de bypasser toutes les protections de type VM/Hyperviseur/Docker. Meltdown touche spécifiquement les architectures d’Intel et ARM.

Spectre

En parallèle à Meltdown, une autre faille a été dévoilée baptisée Spectre. permanent;Pour Spectre, la situation est plus compliquée. Il s’agit toujours d’une variation sur le même thème, à savoir tenter d’exploiter les mécanismes d’exécution spéculative des processeurs. T

ous les processeurs modernes sont concernés a différents niveau et l’on retrouve, y compris chez un même constructeur, des différences d’une architecture à l’autre en fonction des mécanismes précis de fonctionnement de chaque génération.

Le papier décrit deux attaques distinctes. La première, connue sous le nom de CVE-2017-5753 (bounds check bypass) permet à un processus d’accéder, dans certains conditions un peu plus complexes, à la mémoire d’un autre processus.

Contrairement à Meltdown dont l’exploitation est triviale, il faut ici connaître les spécificités du programme que l’on attaque pour réussir à l’exploiter.

Le groupe Google Project Zero a montré que cette attaque était exploitable aussi bien sur les CPU Intel, AMD (FX et APU), et ARM (un Cortex A57 à été testé). Si tous les processeurs sont exploitables, c’est que tous les modèles OOO modernes reposent, dans les grandes lignes, sur l’algorithme de Tomasulo, du nom de l’ingénieur qui l’a développé en 1967 chez IBM.

Virtuellement, tous les systèmes (du serveur au smartphone) sont vulnérables à cette attaque pour laquelle des PoC existent même en Javascript (pour bypasser les barrières des VM qui isolent le code Javascript de vos différents onglets), ce qui la rend assez grave.

Des méthodes de mitigations, aussi bien au niveau des compilateurs, des navigateurs, et des systèmes d’exploitations sont en cours de développement et des patchs sont attendus rapidement pour limiter le problème.

Vous pouvez retrouver les détails techniques des failles Spectre et Meltdown chez OVH.

Mon machine est-elle touchée par ces failles?

Il vous suffit de tester votre processeur avec le script Spectre & Meltdown Checker:

curl -L https://meltdown.ovh -o spectre-meltdown-checker.sh
chmod +x spectre-meltdown-checker.sh
sh ./spectre-meltdown-checker.shCode language: JavaScript (javascript)

Résultat avant la mise à jour du kernel:

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO 
> STATUS:  VULNERABLE  (only 46 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation:  NO 
*   Kernel support for IBRS:  NO 
*   IBRS enabled for Kernel space:  NO 
*   IBRS enabled for User space:  NO 
* Mitigation 2
*   Kernel compiled with retpoline option:  NO 
*   Kernel compiled with a retpoline-aware compiler:  NO 
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  NO 
* PTI enabled and active:  NO 
> STATUS:  VULNERABLE  (PTI is needed to mitigate the vulnerability)Code language: JavaScript (javascript)

Mise à jour du kernel OVH

Sur la Kimsufi, c’est le kernel OVH 4.9.87 qui intégre tous les correctifs Meltdown et Spectre, ainsi que la mise à jour du microcode pour les puces Intel.

Il suffit de suivre le tutoriel pour mettre à jour le noyau OVH.

Après mise à jour du noyau et redémarrage du serveur, les failles semblent maintenant comblées:

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking whether we're safe according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
> STATUS:  NOT VULNERABLE  (Mitigation: __user pointer sanitization)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Checking whether we're safe according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
> STATUS:  NOT VULNERABLE  (Mitigation: Full generic retpoline)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Checking whether we're safe according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
> STATUS:  NOT VULNERABLE  (Mitigation: PTI)

Voilà, mettez vos noyaux à jour, c’est important.

Dropkick Murphy's - Shipping Up To Boston photo

Dropkick Murphys – I’m Shipping Up To Boston

by · Lecture: 2 minutes

Pour fêter la Saint Patrick, rien de tel qu’un bon petit morceau de punk irlandais joué par les Dropkick Murphys !

Voici donc I’m Shipping Up To Boston:

Dropkick Murphys est un groupe de punk celtique américain, originaire de Quincy, à côté de South Boston, dans le Massachusetts. Formé en 1996, le groupe mêle des influences de musique irlandaise traditionnelle, punk hardcore, oi! et folk rock.

À ses débuts, la formation comprend Mike McColgan (chant) Ken Casey (basse, chant), Rick Barton (guitare, chant) et Matt Kelly (batterie).

Au fil de sa carrière, Dropkick Murphys acquiert une réputation importante grâce à de nombreuses tournées dans le monde entier et à l’organisation des week-ends de la Fête de la Saint-Patrick à Boston durant lesquels le groupe joue durant sept jours de suite, et auxquels des milliers de fans provenant du monde entier assistent chaque année.

Le nom « Dropkick Murphys » vient d’un centre de désintoxication où étaient récupérés les errants des bas-fonds de Boston.

Le nom Dropkick Murphys aurait été donné au centre de désintoxication d’après le nom de son créateur, John Murphy, un ancien catcheur de Boston, dont l’un des mouvements préférés était le dropkick (ou « saut chassé » en français).

Le groupe utilise des instruments traditionnels, tels que la cornemuse, l’accordéon, la mandoline ou la flûte à partir de l’album Sing Loud, Sing Proud!

Il reprend de nombreuses chansons traditionnelles irlandaises, telles que (F)lannigan’s Ball, I’m Shipping Up to Boston, The Fields of Athenry, Fairmount Hill, Johnny, I Hardly Knew Ya, The Gang’s all Here, The Fighting 69 ou encore The Green Fields of France (No Man’s Land) reprise de Eric Bogle parlant d’un jeune Écossais, Willie McBride, mort durant la Première Guerre mondiale.

Plusieurs des reprises faites par Dropkick Murphys sont des standards irlandais dits Irish Pub Drinking Song (chanson à boire de pub irlandais).

Vous pouvez entendre la chanson I’m Shipping Up to Boston dans The Departed (Les Infiltrés), le film de Martin Scorsese.

C’est même devenu l’hymne officiel de l’équipe de baseball de Boston, les Boston Red Sox, ainsi que la chanson officielle de la ligue de football australienne, la A-League.

Happy Saint Patrick’s Day !

La Casa de Papel photo

La Casa de Papel

by · Lecture: 2 minutes

La Casa de Papel est une mini-série télévisée espagnole en quinze épisodes réalisée par Álex Pina et diffusée sur Netflix.

Un homme mystérieux, surnommé le Professeur (El Profesor), planifie le meilleur braquage jamais organisé. Pour exécuter son plan, il recrute les meilleurs malfaiteurs du pays qui n’ont rien à perdre.

Pour des raisons de sécurité, tous les membres de l’opération prennent un nom d’emprunt basé sur un nom de ville: Tokyo, Nairobi, Río, Moscou, Berlin, Denver, Helsinki et Oslo.

Le but est d’infiltrer la Fabrique nationale de la monnaie et du timbre afin d’imprimer 2,4 milliards d’euros, en moins de onze jours et sans verser une goutte de sang. Pourtant, le groupe sera en charge de 67 otages dont Alison Parker, la fille de l’ambassadeur du Royaume-Uni.

C’est évidemment sans compter sur l’intelligence et la perspicacité de l’inspecteur en charge des négociations et de son équipe, qui vont tenter de donner du fil à retordre à notre fine équipe.

La série est très bien conçue : les personnages sont bien développés, au fur et à mesure des épisodes, et l’histoire est très bien ficelée. L’esthétique est bien présente et n’est pas sans rappeler celle d’Utopia – il me semble même que le générique de fin de la Casa de Papel utilise le même motif musical.

En bref, la Casa de Papel est LA série de ce début d’année. Vous pouvez y aller les yeux fermés, c’est une bonne série, qui sait gérer le suspense et l’envie de voir la suite. C’est un plaisir que de regarder, anticiper les mouvements des braqueurs ou encore remettre en question certaines réactions des otages ou de la police.

Cette première saison compte treize épisodes.

Scissor Sisters - Laura photo

Scissor Sisters – Laura

by · Lecture: 3 minutes

Scissor Sisters est un groupe de musique pop new-yorkais qui tire ses influences du disco et du glam rock.

Le nom du groupe fait référence à une position sexuelle lesbienne. Initialement, son nom complet était Dead Lesbian and the Fibrillating Scissor Sisters.

Le groupe est apparu en 2001, il a eu beaucoup de succès en Islande et au Royaume-Uni. Les paroles de leurs chansons, majoritairement écrites par Shears et Babydaddy, sont connues pour leur mélange d’humour et de tragédie.

J’affectionne particulièrement Laura :

Lire la suite

The American Civil War : 1860-1865 photo

The American Civil War: 1861-1865

by · Lecture: 9 minutes
  1. Introduction to Puritanism and Expansionism
  2. Antebellum South
  3. Life in the Plantations
  4. USA: North and South
  5. O’Sullivan’s Manifest Destiny
  6. The social context of America in the early 19th century
  7. The American Civil War: 1861-1865
  8. America: The New Nation
  9. After the American Civil War: The Reconstruction
  10. America: West to the Pacific
  11. Years of Growth

The American Civil War started with the secession crisis on April 12 1861 and ended with the assassination of Lincoln and the abolition of slavery on May 9, 1865. It transformed the political, economic and social life of the nation.

It first began with a constitutional struggle and then became a test of federal authority but soon took a broader dimension. The initial belief it would be short proved tragically to be mistaken.

The seceding states fought to achieve independence and yet, they closely modeled the government of their Confederacy on the American one. Lincoln’s administration responded with a crusade to preserve the union and expanded its war aims to include the destruction of slavery and the liberation of all black slaves.

In the end, the Union had been preserved and questions left unresolved were answered at a very high cost in human terms: 600 000 lives, which is still the largest fatality in any American war (it was worse than Vietnam).

The Civil War: the story of a secession

The secession started in South Carolina, which withdrew from the Union. It was a direct response to Lincoln’s election. That decision was taken in December 1860. In less than 6 weeks, the other 6 states of the “Lower South” had also seceded: Mississippi, Florida, Alabama, Georgia, Louisiana and Texas.

Lire la suite

Backup Manager : résoudre l'erreur "tar: file changed as we read it" lors de la création de la sauvegarde photo

Backup Manager : résoudre l’erreur “tar: file changed as we read it” lors de la création de la sauvegarde

by · Lecture: 4 minutes

Cela fait quelques jours que Backup Manager, qui me sert à sauvegarder automatiquement les fichiers et bases de données du site sur le serveur de sauvegarde, renvoie une erreur lors de la création d’un de mes fichiers de sauvegarde, alors que tout se passait sans encombres jusqu’alors.

C’est gênant dans le sens où on ne sait pas vraiment ce qui a empêché la bonne création du fichier et on ne peut vraiment être certain de l’intégrité du fichier de sauvegarde, ce qui est critique.

Voici le message d’erreur reçu par email à la fin de la sauvegarde :

Unable to create "/home/archives/mail.skyminds.net-home.20180208.master.tar.gz", check /tmp/bm-tarball.log.TZ2VAU
1 error occurred during the tarball generation.Code language: JavaScript (javascript)

Et voici le contenu du fichier log en question :

tar: /wp-content/ file changed as we read itCode language: JavaScript (javascript)

Étapes du débogage

Le moins que l’on puisse dire, c’est que tar ne nous donne pas vraiment d’indications sur la cause du problème. Un fichier qui change lors de la lecture, d’accord mais lequel ? De plus, il indique un répertoire et non un fichier précis.

Dans le fichier de configuration de Backup Manager, il est possible de choisir plusieurs formats de fichier pour compresser les fichiers de sauvegarde. J’utilise .tar.gz puisque tous mes machines tournent sous Unix mais là, j’ai changé la configuration pour utiliser le format zip.

On relance le script de sauvegarde : zip est beaucoup plus loquace dans ses messages d’erreur !

Voici ce qu’il nous indique :

zip warning: Not all files were readable
  files/entries read:  55621 (1.3G bytes)  skipped:  96 (414K bytes)

Très bien. Il ne nous reste plus qu’à trouver quels sont ces fichiers qui n’ont pas les droits de lecture.

A la racine du site, on lance donc une recherche pour trouver tous les fichiers et dossiers qui n’auraient pas les droits basiques de lecture (read) :

find . ! -perm -o=r

Résultat :

./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---B0089KSLUY
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---CustomerReviews_B004LS7G3G
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---CustomerReviews_B00B2OI0FU
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---B00JGYYQ24
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---CustomerReviews_B006H4R9LG
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---B005BHE48Q
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---B00H2O1YOI
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---CustomerReviews_B00MVQLMPI
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---B017EOYW9Y

Il s’agit donc de fichiers de cache de produits Amazon, qui sont absolument inutiles pour les sauvegardes: nous allons donc exclure ce répertoire de cache de nos fichiers de backup.

Suppression des répertoires de cache avant compression des archives

Dans la configuration de Backup Manager, ajoutez le chemin des répertoires de cache de quasiment tous les plugins WordPress :

export BM_TARBALL_BLACKLIST="/home/public_html/wp-content/plugins/*/cache/* /home/public_html/wp-content/*cache*"Code language: JavaScript (javascript)

Sauvegardez le fichier et relancez votre script de backup.

Méthode plus radicale : éditer le script

Si la méthode précédente ne porte pas ses fruits, en voici une autre. Il suffit de modifier la valeur du chmod dans ces deux fichiers :

/wp-content/plugins/amazonsimpleadmin/lib/AsaZend/Cache/Backend/File.php
/wp-content/plugins/amazonsimpleadmin/lib/AsaZend/Cache/Backend/Static.phpCode language: PHP (php)

Cherchez le chmod 600 :

'cache_file_umask' => 0600,Code language: PHP (php)

et remplacez-le par un chmod 644:

'cache_file_umask' => 0644,Code language: PHP (php)

Tada, plus d’erreur et des fichiers de sauvegarde propres, sans fichiers de cache inutiles !

Je suis assez content d’avoir trouvé une solution à ce problème assez récurrent.

Le fait d’avoir momentanément modifié le type d’archive à créer a bien aidé à isoler la cause du problème.

WordPress : afficher des média oEmbed avec HTTPS photo

WordPress : forcer le chargement des média oEmbed en HTTPS

by · Lecture: 3 minutes

Lorsque le site est servi via HTTPS, toutes les ressources – même les ressources oEmbed automatiquement générée par WordPress – qui composent une page doivent également être servies via une connexion chiffrée aussi.

Il se trouve que je mets des vidéos Youtube et consorts de temps en temps : elles ne s’affichaient plus en https, étant servies par défaut en http.

Le changement vers HTTPS est en marche mais tous les services oEmbed n’ont pas encore adopté le chiffrement des connexions.

Servir les vidéos Youtube en HTTPS

Au lieu d’utiliser Youtube.com, nous allons utiliser la version cookie-less de Youtube, à savoir youtube-nocookie.com : cela permet d’éviter les cookies pisteurs de Google et donc offre plus de sécurité et de respect de la vie privée.

J’utilise ce système depuis des années sur SkyMinds donc je me suis dit qu’il était bien temps de le partager dans ces colonnes.

Le code permet donc de remplacer youtube.com par youtube-nocookie.com dans le code généré par l’oEmbed WordPress.

Ce code est à ajouter dans votre utility plugin (ou à défaut le fichier functions.php de votre thème WordPress).

Le premier code remplace toutes les occurences des médias HTTP pour HTTPS :

<?php
/* Force HTTPS rewrite for oEmbeds
* Source : https://wordpress.stackexchange.com/questions/40747/how-do-i-embed-youtube-videos-with-https-instead-of-http-in-the-url
*/
add_filter( 'embed_oembed_html', 'sky_embed_oembed_html' );
function sky_embed_oembed_html( $html ) { 
  return preg_replace( '@src="https?:@', 'src="', $html );
}Code language: HTML, XML (xml)

Le second code modifie tous les appels à youtube.com et les remplace par youtube-nocookie.com, ce qui empêche la création de cookies pisteurs :

<?php
//BEGIN Embed Video Fix - HTTPS and privacy mode
//https://wordpress.org/support/topic/forcing-ssl-return-for-youtube-oembed

add_filter('the_content', 'sky_add_secure_video_options', 10);
function sky_add_secure_video_options($html) {
   if (strpos($html, "<iframe" ) !== false) {
    	$search = array('src="http://www.youtube.com','src="http://youtube.com');
	$replace = array('src="https://www.youtube-nocookie.com','src="https://www.youtube-nocookie.com');
	$html = str_replace($search, $replace, $html);
   	return $html;
   } else {
        return $html;
   }
}Code language: HTML, XML (xml)

Cela a l’air tout bête mais cela permet de faire respecter un peu plus notre droit au refus de se faire pister à tout bout de champs sur le net.

Le petit plus : on charge également moins de cookies, qui ne sont pas des ressources cachables par essence donc on améliore un peu aussi le temps de chargement de la page.

Saigon Ft Swizz Beatz - Come On Baby photo

Saigon Ft Swizz Beatz and Jay-Z – Come On Baby

by · Lecture: 4 minutes

“Come on Baby” est le premier single officiel du premier album de Saigon, intitulé The Greatest Story Never Told :

Dans cette chanson, on retrouve Swizz Beatz et un couplet de Jay-Z dans la version remix.

Un sample de la chanson “Southside Shuffle” du groupe The J. Geils Band’s est abondamment utilisée.

Paroles

Just Blaze, hey, hands up

Swizzy, hey, hands up
1, 2, 3, here we go!

Microphone check one two what is this?
The Yardfather coming to give niggas the business
It’s so beyond rap, cock sucker we live this
So uhm, come on baby, come on, come on and witness
The next ten years of this shit, the slickness is deliberate
Lyrically it’s as sick as it get
I been in the pen, been in the jects, been in the??
I been in the Benz, been in the Lex, been in the MSX
Yes, I run ringers around the fraudulant type
Come here and I’ll show you that I spit on just more then a mic
I make it hard for niggas to breathe, please
These wicked emcees squeeze
Hammers like the Pampers used to squeeze, hit the DT
I Mike Tyson ya eye, put a permenant ring around it
Then go run in the booth and sing about it
Look, if I don’t hurt the nigga that play with my wealth
I’m like me on Entourage god, I’m playing myself, let’s go

Hold up, the pump will make you jump up
Put ya body in the tr-unk
(Don’t you baby, don’t you baby, don’t ya baby)
Keep goin now…
New York, and all the way to Cali
And the South’ll make ya j-ump
(Come on baby, come on baby, come on baby)
Don’t touch the boy, yup
Hold up, the pump will make ya jump up
Put ya body in the tr-unk
(Come on baby, come on baby, come on baby)
I’ll whip ya ass from…
New York, and all the way to Cali
And the South’ll make ya jump

1, 2, 3, we gone!

Four finger, three finger, two finger, one finger
Hum dinger, gun slinger, that’s what I am
Trying to get some cash in my hand as fast as I can
So you should, come on baby, come on, come on and fuck wit ya man
I got this rap shit down to a science
Alotta niggas shit is aight but they ain’t fucking with Ryan
First there was some defiance, until I formed an alliance
With Justin, he plugged me in, now I’m as hot as a fucking iron
You lying, all the gunplay talk
Knowing behind closed doors you be practicing on ya runway walk
I been in the kill, been in the cap, been in the box and back
I been in the ville, tripping the gat, trimming a boxing match
And I still walk around this fucker with not a scratch
And thats way more then I can say for alot of cats
My name’s Saigon nigga
Break bread mufucka ‘fore I break ya fucking head lil sucka

Finally I’ve arrived, so we can say our goodbyes
To the ring tone rapper, that crap’ll never survive
Its the lyrics in hip-hop, they even the odds
We gotta, come on baby, come on, come on and keep it alive
I got a microphone jones, I’m in love with it
If I wasn’t, I wouldn’t even fuck with it
I been in the rocks, been in the grams
Been in the pots and pans, I been in demand
Been in the sense I dropped contraband, damn
Simon says, “Saigon slap the shit outta suckas”
“Slam his head on the cement and stomp it until he’s??”
My son says your son scared of societies shit list
Sick as the second stage of siphylis and swift as the Savior’s scripture
I say after it’s all said and done
I’mma be way ahead of them, never see a better one
So look niglet, fall back a tid bit
Or get ya fucking wig split, this some big shit

Le riff pentatonique est repris ad nauseam mais ce morceau est vraiment entraînant. Un bon mix entre rock et rap old-school.

Parfait pour les tâches répétitives – ou pour ranger le garage.

Happy Birthday Matt : 37 photo

Happy Birthday Matt : 37

by · Lecture: 4 minutes
Happy Birthday Matt : 37 photo

Aujourd’hui, je fête mes 37 ans.

J’ai relu l’article de l’année dernière et me suis rendu compte qu’il fallait faire un petit bilan de l’année qui vient de s’écouler et de mes résolutions.

Je n’ai pas vraiment lu de livres papier – aucun à vrai dire. J’ai par contre beaucoup lu sur des écrans : laptop chez moi, téléphone dans le bus. Je regrette de ne pas assez lire, à la fois dans la fréquence et dans la durée.

En ce qui concerne l’écriture, je suis obligé de m’adapter un peu : j’écris ici mais passe pas mal de temps sur Kriya Yoga à rédiger, mettre en page et m’occuper des cours en ligne. Le développement web occupe aussi pas mal de mon temps donc il faut jongler entre les sites, les échéances et l’envie de parler d’un sujet donné.

Pour la mer, on y est allé avec Cécile : Malte, Grèce, Sardaigne… mais l’objectif n’est pas encore atteint.

3 mots pour 2018

Cette année, je modifie le mode de fonctionnement de mes résolutions et au lieu d’énoncer des idées très précises, je vais me concentrer sur trois mots différents qui me permettront de me focaliser sur une ligne directrice pour l’année.

Mes trois mots pour cette année sont :

Read : j’ai besoin de lire plus, même sur une Kindle, ce serait un plus.

Execute : concrétiser davantage et ne pas juste parler de choses qui sont ensuite remises à plus tard. Arrêter de procrastiner et passer à l’exécution, dans tous les domaines.

Flow: de temps en temps, il faut se laisser porter et arrêter d’essayer de nager à contre-courant. Lâcher du lest, ne pas se braquer et rester positif.

Le nombre 37 en mathématiques

Trente-sept est :

  • un nombre premier,
  • le premier nombre premier irrégulier,
  • un nombre premier cousin avec 41,
  • un facteur de tous les nombres uniformes à trois chiffres en base 10, tels que 111.
  • un nombre hexagonal centré et un nombre étoilé.

Propriété mathématique intéressante de 37 :

111 : 1+1+1= 3 et 3 × 37 = 111
222 : 2+2+2= 6 et 6 × 37 = 222
333 : 3+3+3= 9 et 9 × 37 = 333

999 : 9+9+9=27 et 27 × 37 = 999

Trivia sur le nombre 37

Le nombre 37 est :

  • le numéro atomique du rubidium, un métal alcalin. Masse atomique du rubidium : 85.468 ; 5e période, 1er groupe ; 8+5+4+6+8+5+1=37
  • la température moyenne du corps humain en °C.
  • en France, le nombre d’années de mariage des noces de papier.
  • le nombre d’emplacements de la roulette européenne.
  • le nombre utilisé dans un certain tour de magie. Dans ce tour, le magicien demande à une personne de penser à un nombre qui rassemble les critères suivants :
    a. doit être compris entre 1 et 50,
    b. doit avoir deux chiffres tous les deux impairs différents.

     

    Seulement huit nombres remplissent ces conditions : 13, 15, 17, 19, 31, 35, 37, et 39. Statistiquement, les gens prendront 37 parmi tous les autres nombres. Par conséquent, le magicien peut utiliser cette probabilité pour créer un effet de télépathie.

  • Hannibal a amené 37 éléphants avec lui lors de sa conquête de Rome.
  • le nombre de pièces de théâtre que l’on considère écrites par William Shakespeare (en comptant Henry IV en trois parties : 10 pièces historiques, 10 tragédies, 17 comédies).
  • The Hindenburg a mis 37 secondes à brûler (en 1937).
  • 16 mars 37 : mort de Tibère, empereur romain, à Misène, dans la villa de Lucullus en Campanie. Selon Tacite, Dion Cassius et Sénèque, il aurait été assassiné, étouffé sous ses couvertures par le préfet du prétoire Macron. Suétone pour sa part n’incrimine pas Macron et rapporte diverses versions de la mort de Tibère : mort naturelle ou par absence de soins, mais aussi, par empoisonnement ou étouffement sous un coussin par Caligula. Cette version est toutefois contestée par les historiens modernes, qui jugent plus vraisemblable une mort naturelle.
  • 30 mars 37 : début du règne de Caligula, empereur romain (fin en 41). Caius, fils du populaire Germanicus, après avoir fait cassé le testament de Tibère et écarté Gemellus, est reconnu sans difficulté comme empereur par le Sénat et par l’armée (Caligula, petite chaussure, est un surnom militaire). Après la mort de Tibère, Caligula accorde l’ancienne tétrarchie de Philippe à son ami Agrippa Ier.
  • 15 décembre 37 : naissance de Néron, futur empereur romain, à Antium.

Et vous, avez-vous pris des résolutions (des vraies hein, pas celles du 1er janvier ;-)) ?

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur photo

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur

by · Lecture: 9 minutes

Aujourd’hui, nous allons voir comment héberger un nouveau domaine sur le serveur, en simplifiant au maximum les procédures.

Serveur dédié : transférer et héberger un nouveau domaine sur votre serveur photo

Le nom de domaine sera réservé chez OVH et le site hébergé sur notre serveur Debian. Nous allons servir le site avec NginX en HTTPS grâce à un certificat SSL fourni gratuitement par Let’s Encrypt.

Enfin, on utilisera le serveur email existant et on ajoutera la configuration OpenDKIM pour signer et authentifier tous les emails sortants du domaine.

Nom de domaine

J’achète mes noms de domaine chez OVH parce que le prix est relativement raisonnable (comparé à mon ancien registrar).

Au moment de la commande, faites pointer le nouveau domaine vers les DNS du serveur.

Si votre serveur n’est pas chez OVH, il suffit d’aller dans Domaines > Serveurs DNS et de renseigner le DNS primaire et secondaire de votre serveur.

Configuration DNS dans BIND

Une fois le domaine commandé, si vous vous rendez dans le Manager OVH, vous vous rendrez compte que le bouton DNS est en rouge : c’est normal puisqu’il nous faut paramétrer notre nouveau domaine dans BIND, notre serveur de noms.

On édite la configuration de BIND :

nano /etc/bind/named.conf.local

et on lui indique que nous créons une nouvelle zone :

zone "example.com" {
        type master;
        file "/etc/bind/example.com.hosts";
        allow-query { any; };
};Code language: JavaScript (javascript)

On crée maintenant notre fichier de zone:

nano /etc/bind/example.com.hosts
$ttl 84600
$ORIGIN example.com.

@       IN      SOA     XXXXXX.kimsufi.com. root.example.net. (
                        2018012801
                        14400
                        3600
                        604800
                        84600 )

; NAMESERVERS
 IN     NS      XXXXXX.kimsufi.com.
 IN     NS      ns.kimsufi.com.

example.com.   IN      A       XXX.XXX.XXX.XXX
example.com.   IN      AAAA    4001:41d0:1:4462::1
example.com.   IN      MX      10 mail.example.net.

www.example.com.       IN      A        XXX.XXX.XXX.XXX
www.example.com.       IN    AAAA    4001:41d0:1:4462::1
www       IN A          XXX.XXX.XXX.XXXCode language: PHP (php)

Ps: example.net est le domaine principal du serveur.

Pous vérifions la configuration BIND:

named-checkconf -z

et nous redémarrons BIND pour prendre en compte nos changements et activer notre nouveau fichier de zone:

service bind9 restart

Vous pouvez vérifier votre configuration DNS à l’aide de l’outil ZoneMaster.

Configuration du bloc serveur sous NginX

On commence par créer le répertoire qui va accueillir les fichiers du site et on lui attribue les bons droits:

mkdir -p /home/example/public_html
chown -R www-data:www-data /home/example/public_html
chmod 755 /home/example/public_html

On crée également un fichier index.php à la racine du site pour éviter une erreur 403 plus tard lors de la génération du certificat SSL :

echo "<!--?php echo 'hello world. Domain activated.'; ?-->" >> /home/example/public_html/index.phpCode language: HTML, XML (xml)

On crée maintenant le répertoire de cache du site, toujours avec les bons droits:

mkdir -p /home/nginx-cache/example
chown -R www-data:www-data /home/nginx-cache/example
chmod 755 /home/nginx-cache/example

Voici le server block de départ, en HTTP simple :

server {
       listen         80;
       listen    [::]:80;
       server_name    example.com www.example.com;
       #return         301 https://$server_name$request_uri;
        root /home/example/public_html;
        index index.php index.html;
}Code language: PHP (php)

On active le site :

ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/

On teste la configuration de NginX et on redémarre le service:

nginx -t
service nginx restart

On crée maintenant le certificat SSL avec Let’s Encrypt :

certbot certonly --webroot -w /home/example/public_html -d example.com -d www.example.com

Lire la suite

Eths - Animadversion photo

Eths – Animadversion

by · Lecture: 6 minutes

Eths est un groupe de nu metal français, originaire de Marseille, dans les Bouches-du-Rhône (Provence). À ses débuts, le groupe est souvent sur la route, enchaîne les tournées et se produit dans la France entière ainsi qu’en Europe.

La voix des chanteuses Candice et Rachel sont partagées entre des parties mélodiques et des parties gutturales.

Les musiciens quant à eux s’appliquent à créer une ambiance tantôt malsaine avec un son très lourd, tantôt plus douce et mélodique comme dans Ailleurs c’est ici ou L’instant sourd qui reste tout de même dans l’ambiance oppressante qui caractérise la musique du quintet.

Lire la suite

← PrécédentSuivant →