Matt Biscay

Développeur certifié WordPress & WooCommerce chez Codeable, administrateur système et enseignant-chercheur, je mets mon expertise au service de vos projets web. Ma priorité : des sites performants, fiables et sécurisés, pensés pour offrir la meilleure expérience utilisateur. J’accompagne chaque client avec écoute et pédagogie, pour transformer vos idées en solutions concrètes et durables. Profitez de solutions WordPress et WooCommerce sur-mesure, pensées pour optimiser durablement votre site. Explorez les leviers pour booster l’impact de votre site web.

Speed Demons – No Sleep

21 November 202306 avril 2018 by Matt Biscay · Lecture: 2 minutes

Aujourd’hui, je vais vous parler d’une chanson, intitulée “No Sleep”, se trouve sur un album libre de royalties qui s’appelle Speed Demons et que l’on ~~trouve~~ trouvait sur le site UniqueTracks.com au prix de $109.

Le site est désormais en carafe depuis des moins donc je doute que l’album refasse surface.

Cette chanson aux accents doucement métalliques est aussi connue sous le nom de “Chaos Within” ou “Move your Head” par Tatsu Takahashi, du nom du plagieur qui se l’est attribuée.

Mais avant que je vous conte toute l’histoire, lancez le morceau :

Pour la petite histoire, en 2007, un Allemand de 19 ans qui habite en Bavière uploade la quasi-totalité de cet album (ainsi que d’autres chansons) sur le site NewGrounds, sous le pseudonyme “Tatsu Takahashi”.

Tatsu Takahashi s’élève rapidement au sein de cette communauté d’animes, de musique et de jeux Flash et fait exploser les charts avec ces chansons, s’en attribuant toute la gloire.

Bien évidemment, il se fera bannir du site au bout de quelques années, lorsque le pot aux roses sera découvert. Certains tentent de rétablir la vérité à l’aide de la chronologie mais c’est déjà trop tard : la mémoire d’Internet a associé la chanson à “-TT-“.

La chanson sera par la suite utilisée dans le jeu vidéo Super Crazy Guitar Maniac Deluxe 3, qui est un ersatz de Guitar Hero. La piste s’appelle alors “Chaos Within” par Tatsu Takahashi.

Mais curieusement, personne ne peut retrouver la paternité de la chanson. Composée sur un album libre de droits (mais payant), ses auteurs sont anonymes.

Moralité de l’histoire : c’est finalement le nom du plagieur qui restera dans les mémoires.

Bizarre non ?

NAS Synology : mapper un répertoire du NAS sur un répertoire local sous Ubuntu

24 March 202203 avril 2018 by Matt Biscay · Lecture: 3 minutes

A la maison, je galère un peu avec les taux de transfert des fichiers entre ma machine fixe (The Reaper) et le NAS Synology.

Lors des transferts via le navigateur, la vitesse arrive à peu près à 2MB/s, ce qui, excusez-moi du peu, sonne comme une douce plaisanterie.

Pour pallier ce problème, nous allons donc “mapper” un des répertoires du NAS directement dans un répertoire local de ma machine.

Comme cette dernière tourne sous Ubuntu, il suffira dans Nautilus de copier des fichiers ou dossiers dans ce répertoire pour que tout soit uploadé directement dans le NAS. Un gain de temps en perspective !

Activation de NFS sur le NAS

Sur le NAS, nous allons avoir besoin du protocole NFS (Network File System).

Rendez vous dans Control Panel > File Sharing > File Services > cochez la case pour activer le service NFS et appliquez les changements:

NAS Synology : mapper un répertoire du NAS sur un répertoire local sous Ubuntu photo

Ensuite, cliquez sur l’icône qui se trouve juste au dessus, Shared folders :

créez un nouveau dossier partagé. Je vais prendre NetBackup comme exemple pour ce tutoriel.
sélectionnez le dossier > cliquez sur Edit > sélectionnez l’onglet NFS permissions.
cliquez sur Create pour ajouter une nouvelle politique de droits NFS sur ce dossier.

Voici les droits à accorder:

NAS Synology : mapper un répertoire du NAS sur un répertoire local sous Ubuntu photo 1

Configuration :

Hostname/IP : on indique l’IP de la machine locale. Sur mon réseau local, 192.168.0.10 est l’adresse de ma machine fixe.

Privileges: Read/Write pour lecture et écriture.

Squash : Map root to admin. Cela permet de monter automatiquement le répertoire au démarrage de la machine.

Je laisse coché toutes les autres options, les transferts asynchrones ne me dérangent pas.

CKY – Escape From Hellview

25 September 202430 mars 2018 by Matt Biscay · Lecture: 2 minutes

Le groupe CKY (Camp Kill Yourself) est un groupe de rock américain formé à West Chester, en Pennsylvanie en 1998 par le chanteur et guitariste Deron Miller, le guitarist Chad I Ginsburg, et le batteur Jess Margera.

CKY a percé grâce à ses contributions musicales à la série vidéo CKY et à la série Jackass, dans lesquelles a joué Bam, le frère de Margera.

J’aime bien leur chanson Escape From Hellview :

Altered Carbon saison 1

19 March 202428 mars 2018 by Matt Biscay · Lecture: 2 minutes

Altered Carbon est une série télévisée de science-fiction américaine, créée par Laeta Kalogridis d’après le roman du même nom de Richard K. Morgan paru en 2002, et mise en ligne depuis le 2 février 2018 sur Netflix.

Altered Carbon se déroule dans plus de 350 ans dans le futur, en 2384. À l’avenir, les souvenirs d’une personne peuvent être décantés dans un dispositif en forme de disque appelé un empilement cortical, qui est implanté dans les vertèbres à l’arrière du cou.

Ces dispositifs de stockage ont été conçu par une autre espèce et produits en série. Les corps physiques humains ou synthétiques appelés «sleeves» sont utilisés comme des récipients pouvant accepter n’importe quelle personne.

Takeshi Kovacs (Joel Kinnaman), un agent politique avec des compétences de mercenaire, se réveille 250 ans après la fin de sa “manche” précédente. On lui donne le choix entre passer le reste de sa vie en prison pour ses crimes, ou aider à résoudre le meurtre de Laurens Bancroft (James Purefoy), l’un des hommes les plus riches des mondes civilisés.

Takeshi est le seul soldat survivant de ceux qui ont été vaincus dans un soulèvement contre le nouvel ordre mondial 250 ans auparavant et est un combattant hors-pair, qui n’éprouve pas de sentiments envers son prochain.

Cette première saison compte 10 épisodes et l’univers, clairement cyberpunk, n’est pas sans rappeler celui de Blade Runner : l’atmosphère sombre et les bas quartiers de la ville avec moults néons et publicités intrusives, l’omniprésence des armes, une société totalement pyramidale dans laquelle tout s’achète et tout se vend, et des morts qui reviennent à la vie grâce à une technologie venue d’ailleurs… une sacrée vision de futur dystopique !

Si vous aimez la science-fiction, les manipulations génétiques, l’action et un héros que personne n’aime dans la peau d’un assassin et enquêteur de meurtre, Altered Carbon est pour vous :)

Serveur dédié : mise à jour du kernel OVH pour combler les failles Spectre et Meltdown

24 March 202226 mars 2018 by Matt Biscay · Lecture: 5 minutes

Au début du mois de février, l’université de Graz et Google Project Zero ont annoncé avoir découvert deux failles de sécurité importantes s’appuyant sur les mécanismes de fonctionnement interne des processeurs.

Trois vulnérabilités permettant d’accéder à de la mémoire privilégiée ont été publiées, qui ont pour point commun d’exploiter les mécanismes d’exécution spéculative et les timings des caches mémoires.

Meltdown

La première faille, Meltdown (CVE-2017-5754), permet de bypasser les mécanismes d’isolation mémoire entre mémoire classique (utilisée par les applications) et mémoire kernel (utilisée par le noyau du système d’exploitation, et protégée normalement par des mécanismes hardware dans le CPU).

Meltdown est une attaque side channel permanent;qui s’attaque à une faille de certains processeurs OOO (Out Of Order, la plupart des processeurs performants modernes depuis le Pentium Pro) qui, dans leur mécanismes d’exécution spéculatifs, peuvent non seulement lire des données mémoires protégées mais aussi exécuter des instructions sur ces données mémoires.

Concrètement, avec Meltdown, il est possible de lire tout type de mémoire à partir d’un process malicieux, y compris côté serveur de bypasser toutes les protections de type VM/Hyperviseur/Docker. Meltdown touche spécifiquement les architectures d’Intel et ARM.

Spectre

En parallèle à Meltdown, une autre faille a été dévoilée baptisée Spectre. permanent;Pour Spectre, la situation est plus compliquée. Il s’agit toujours d’une variation sur le même thème, à savoir tenter d’exploiter les mécanismes d’exécution spéculative des processeurs. T

ous les processeurs modernes sont concernés a différents niveau et l’on retrouve, y compris chez un même constructeur, des différences d’une architecture à l’autre en fonction des mécanismes précis de fonctionnement de chaque génération.

Le papier décrit deux attaques distinctes. La première, connue sous le nom de CVE-2017-5753 (bounds check bypass) permet à un processus d’accéder, dans certains conditions un peu plus complexes, à la mémoire d’un autre processus.

Contrairement à Meltdown dont l’exploitation est triviale, il faut ici connaître les spécificités du programme que l’on attaque pour réussir à l’exploiter.

Le groupe Google Project Zero a montré que cette attaque était exploitable aussi bien sur les CPU Intel, AMD (FX et APU), et ARM (un Cortex A57 à été testé). Si tous les processeurs sont exploitables, c’est que tous les modèles OOO modernes reposent, dans les grandes lignes, sur l’algorithme de Tomasulo, du nom de l’ingénieur qui l’a développé en 1967 chez IBM.

Virtuellement, tous les systèmes (du serveur au smartphone) sont vulnérables à cette attaque pour laquelle des PoC existent même en Javascript (pour bypasser les barrières des VM qui isolent le code Javascript de vos différents onglets), ce qui la rend assez grave.

Des méthodes de mitigations, aussi bien au niveau des compilateurs, des navigateurs, et des systèmes d’exploitations sont en cours de développement et des patchs sont attendus rapidement pour limiter le problème.

Vous pouvez retrouver les détails techniques des failles Spectre et Meltdown chez OVH.

Mon machine est-elle touchée par ces failles?

Il vous suffit de tester votre processeur avec le script Spectre & Meltdown Checker:

curl -L https://meltdown.ovh -o spectre-meltdown-checker.sh
chmod +x spectre-meltdown-checker.sh
sh ./spectre-meltdown-checker.shCode language: JavaScript (javascript)

Résultat avant la mise à jour du kernel:

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking count of LFENCE opcodes in kernel:  NO 
> STATUS:  VULNERABLE  (only 46 opcodes found, should be >= 70, heuristic to be improved when official patches become available)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
*   Hardware (CPU microcode) support for mitigation:  NO 
*   Kernel support for IBRS:  NO 
*   IBRS enabled for Kernel space:  NO 
*   IBRS enabled for User space:  NO 
* Mitigation 2
*   Kernel compiled with retpoline option:  NO 
*   Kernel compiled with a retpoline-aware compiler:  NO 
> STATUS:  VULNERABLE  (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI):  NO 
* PTI enabled and active:  NO 
> STATUS:  VULNERABLE  (PTI is needed to mitigate the vulnerability)Code language: JavaScript (javascript)

Mise à jour du kernel OVH

Sur la Kimsufi, c’est le kernel OVH 4.9.87 qui intégre tous les correctifs Meltdown et Spectre, ainsi que la mise à jour du microcode pour les puces Intel.

Il suffit de suivre le tutoriel pour mettre à jour le noyau OVH.

Après mise à jour du noyau et redémarrage du serveur, les failles semblent maintenant comblées:

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Checking whether we're safe according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
> STATUS:  NOT VULNERABLE  (Mitigation: __user pointer sanitization)

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Checking whether we're safe according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
> STATUS:  NOT VULNERABLE  (Mitigation: Full generic retpoline)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Checking whether we're safe according to the /sys interface:  YES  (kernel confirms that the mitigation is active)
> STATUS:  NOT VULNERABLE  (Mitigation: PTI)

Voilà, mettez vos noyaux à jour, c’est important.

Dropkick Murphy's - Shipping Up To Boston photo

Dropkick Murphys – I’m Shipping Up To Boston

11 March 202217 mars 2018 by Matt Biscay · Lecture: 2 minutes

Pour fêter la Saint Patrick, rien de tel qu’un bon petit morceau de punk irlandais joué par les Dropkick Murphys !

Voici donc I’m Shipping Up To Boston:

Dropkick Murphys est un groupe de punk celtique américain, originaire de Quincy, à côté de South Boston, dans le Massachusetts. Formé en 1996, le groupe mêle des influences de musique irlandaise traditionnelle, punk hardcore, oi! et folk rock.

À ses débuts, la formation comprend Mike McColgan (chant) Ken Casey (basse, chant), Rick Barton (guitare, chant) et Matt Kelly (batterie).

Au fil de sa carrière, Dropkick Murphys acquiert une réputation importante grâce à de nombreuses tournées dans le monde entier et à l’organisation des week-ends de la Fête de la Saint-Patrick à Boston durant lesquels le groupe joue durant sept jours de suite, et auxquels des milliers de fans provenant du monde entier assistent chaque année.

Le nom « Dropkick Murphys » vient d’un centre de désintoxication où étaient récupérés les errants des bas-fonds de Boston.

Le nom Dropkick Murphys aurait été donné au centre de désintoxication d’après le nom de son créateur, John Murphy, un ancien catcheur de Boston, dont l’un des mouvements préférés était le dropkick (ou « saut chassé » en français).

Le groupe utilise des instruments traditionnels, tels que la cornemuse, l’accordéon, la mandoline ou la flûte à partir de l’album Sing Loud, Sing Proud!

Il reprend de nombreuses chansons traditionnelles irlandaises, telles que (F)lannigan’s Ball, I’m Shipping Up to Boston, The Fields of Athenry, Fairmount Hill, Johnny, I Hardly Knew Ya, The Gang’s all Here, The Fighting 69 ou encore The Green Fields of France (No Man’s Land) reprise de Eric Bogle parlant d’un jeune Écossais, Willie McBride, mort durant la Première Guerre mondiale.

Plusieurs des reprises faites par Dropkick Murphys sont des standards irlandais dits Irish Pub Drinking Song (chanson à boire de pub irlandais).

Vous pouvez entendre la chanson I’m Shipping Up to Boston dans The Departed (Les Infiltrés), le film de Martin Scorsese.

C’est même devenu l’hymne officiel de l’équipe de baseball de Boston, les Boston Red Sox, ainsi que la chanson officielle de la ligue de football australienne, la A-League.

Happy Saint Patrick’s Day !

La Casa de Papel

11 March 202213 mars 2018 by Matt Biscay · Lecture: 2 minutes

La Casa de Papel est une mini-série télévisée espagnole en quinze épisodes réalisée par Álex Pina et diffusée sur Netflix.

Un homme mystérieux, surnommé le Professeur (El Profesor), planifie le meilleur braquage jamais organisé. Pour exécuter son plan, il recrute les meilleurs malfaiteurs du pays qui n’ont rien à perdre.

Pour des raisons de sécurité, tous les membres de l’opération prennent un nom d’emprunt basé sur un nom de ville: Tokyo, Nairobi, Río, Moscou, Berlin, Denver, Helsinki et Oslo.

Le but est d’infiltrer la Fabrique nationale de la monnaie et du timbre afin d’imprimer 2,4 milliards d’euros, en moins de onze jours et sans verser une goutte de sang. Pourtant, le groupe sera en charge de 67 otages dont Alison Parker, la fille de l’ambassadeur du Royaume-Uni.

C’est évidemment sans compter sur l’intelligence et la perspicacité de l’inspecteur en charge des négociations et de son équipe, qui vont tenter de donner du fil à retordre à notre fine équipe.

La série est très bien conçue : les personnages sont bien développés, au fur et à mesure des épisodes, et l’histoire est très bien ficelée. L’esthétique est bien présente et n’est pas sans rappeler celle d’Utopia – il me semble même que le générique de fin de la Casa de Papel utilise le même motif musical.

En bref, la Casa de Papel est LA série de ce début d’année. Vous pouvez y aller les yeux fermés, c’est une bonne série, qui sait gérer le suspense et l’envie de voir la suite. C’est un plaisir que de regarder, anticiper les mouvements des braqueurs ou encore remettre en question certaines réactions des otages ou de la police.

Cette première saison compte treize épisodes.

Scissor Sisters – Laura

6 March 202403 mars 2018 by Matt Biscay · Lecture: 3 minutes

Scissor Sisters est un groupe de musique pop new-yorkais qui tire ses influences du disco et du glam rock.

Le nom du groupe fait référence à une position sexuelle lesbienne. Initialement, son nom complet était Dead Lesbian and the Fibrillating Scissor Sisters.

Le groupe est apparu en 2001, il a eu beaucoup de succès en Islande et au Royaume-Uni. Les paroles de leurs chansons, majoritairement écrites par Shears et Babydaddy, sont connues pour leur mélange d’humour et de tragédie.

J’affectionne particulièrement Laura :

The American Civil War : 1860-1865 photo

The American Civil War: 1861-1865

20 December 202314 février 2018 by Matt Biscay · Lecture: 9 minutes

This is post 7 of 11 in the series “From the Puritan settlements to the American Civil War (1787-1877)” From the Puritan settlements to the American Civil War (1787-1877)

The American Civil War started with the secession crisis on April 12 1861 and ended with the assassination of Lincoln and the abolition of slavery on May 9, 1865. It transformed the political, economic and social life of the nation.

It first began with a constitutional struggle and then became a test of federal authority but soon took a broader dimension. The initial belief it would be short proved tragically to be mistaken.

The seceding states fought to achieve independence and yet, they closely modeled the government of their Confederacy on the American one. Lincoln’s administration responded with a crusade to preserve the union and expanded its war aims to include the destruction of slavery and the liberation of all black slaves.

In the end, the Union had been preserved and questions left unresolved were answered at a very high cost in human terms: 600 000 lives, which is still the largest fatality in any American war (it was worse than Vietnam).

The Civil War: the story of a secession

The secession started in South Carolina, which withdrew from the Union. It was a direct response to Lincoln’s election. That decision was taken in December 1860. In less than 6 weeks, the other 6 states of the “Lower South” had also seceded: Mississippi, Florida, Alabama, Georgia, Louisiana and Texas.

Backup Manager : résoudre l’erreur “tar: file changed as we read it” lors de la création de la sauvegarde

3 October 202108 février 2018 by Matt Biscay · Lecture: 4 minutes

Cela fait quelques jours que Backup Manager, qui me sert à sauvegarder automatiquement les fichiers et bases de données du site sur le serveur de sauvegarde, renvoie une erreur lors de la création d’un de mes fichiers de sauvegarde, alors que tout se passait sans encombres jusqu’alors.

C’est gênant dans le sens où on ne sait pas vraiment ce qui a empêché la bonne création du fichier et on ne peut vraiment être certain de l’intégrité du fichier de sauvegarde, ce qui est critique.

Voici le message d’erreur reçu par email à la fin de la sauvegarde :

Unable to create "/home/archives/mail.skyminds.net-home.20180208.master.tar.gz", check /tmp/bm-tarball.log.TZ2VAU
1 error occurred during the tarball generation.Code language: JavaScript (javascript)

Et voici le contenu du fichier log en question :

tar: /wp-content/ file changed as we read itCode language: JavaScript (javascript)

Étapes du débogage

Le moins que l’on puisse dire, c’est que tar ne nous donne pas vraiment d’indications sur la cause du problème. Un fichier qui change lors de la lecture, d’accord mais lequel ? De plus, il indique un répertoire et non un fichier précis.

Dans le fichier de configuration de Backup Manager, il est possible de choisir plusieurs formats de fichier pour compresser les fichiers de sauvegarde. J’utilise .tar.gz puisque tous mes machines tournent sous Unix mais là, j’ai changé la configuration pour utiliser le format zip.

On relance le script de sauvegarde : zip est beaucoup plus loquace dans ses messages d’erreur !

Voici ce qu’il nous indique :

zip warning: Not all files were readable
  files/entries read:  55621 (1.3G bytes)  skipped:  96 (414K bytes)

Très bien. Il ne nous reste plus qu’à trouver quels sont ces fichiers qui n’ont pas les droits de lecture.

A la racine du site, on lance donc une recherche pour trouver tous les fichiers et dossiers qui n’auraient pas les droits basiques de lecture (read) :

find . ! -perm -o=r

Résultat :

./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---B0089KSLUY
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---CustomerReviews_B004LS7G3G
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---CustomerReviews_B00B2OI0FU
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---B00JGYYQ24
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---CustomerReviews_B006H4R9LG
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---B005BHE48Q
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---internal-metadatas---B00H2O1YOI
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---CustomerReviews_B00MVQLMPI
./wp-content/plugins/amazonsimpleadmin/cache/zend_cache---B017EOYW9Y

Il s’agit donc de fichiers de cache de produits Amazon, qui sont absolument inutiles pour les sauvegardes: nous allons donc exclure ce répertoire de cache de nos fichiers de backup.

Suppression des répertoires de cache avant compression des archives

Dans la configuration de Backup Manager, ajoutez le chemin des répertoires de cache de quasiment tous les plugins WordPress :

export BM_TARBALL_BLACKLIST="/home/public_html/wp-content/plugins/*/cache/* /home/public_html/wp-content/*cache*"Code language: JavaScript (javascript)

Sauvegardez le fichier et relancez votre script de backup.

Méthode plus radicale : éditer le script

Si la méthode précédente ne porte pas ses fruits, en voici une autre. Il suffit de modifier la valeur du chmod dans ces deux fichiers :

/wp-content/plugins/amazonsimpleadmin/lib/AsaZend/Cache/Backend/File.php
/wp-content/plugins/amazonsimpleadmin/lib/AsaZend/Cache/Backend/Static.phpCode language: PHP (php)

Cherchez le chmod 600 :

'cache_file_umask' => 0600,Code language: PHP (php)

et remplacez-le par un chmod 644:

'cache_file_umask' => 0644,Code language: PHP (php)

Tada, plus d’erreur et des fichiers de sauvegarde propres, sans fichiers de cache inutiles !

Je suis assez content d’avoir trouvé une solution à ce problème assez récurrent.

Le fait d’avoir momentanément modifié le type d’archive à créer a bien aidé à isoler la cause du problème.

WordPress : afficher des média oEmbed avec HTTPS photo

WordPress : forcer le chargement des média oEmbed en HTTPS

11 March 202205 février 2018 by Matt Biscay · Lecture: 3 minutes

Lorsque le site est servi via HTTPS, toutes les ressources – même les ressources oEmbed automatiquement générée par WordPress – qui composent une page doivent également être servies via une connexion chiffrée aussi.

Il se trouve que je mets des vidéos Youtube et consorts de temps en temps : elles ne s’affichaient plus en https, étant servies par défaut en http.

Le changement vers HTTPS est en marche mais tous les services oEmbed n’ont pas encore adopté le chiffrement des connexions.

Servir les vidéos Youtube en HTTPS

Au lieu d’utiliser Youtube.com, nous allons utiliser la version cookie-less de Youtube, à savoir youtube-nocookie.com : cela permet d’éviter les cookies pisteurs de Google et donc offre plus de sécurité et de respect de la vie privée.

J’utilise ce système depuis des années sur SkyMinds donc je me suis dit qu’il était bien temps de le partager dans ces colonnes.

Le code permet donc de remplacer youtube.com par youtube-nocookie.com dans le code généré par l’oEmbed WordPress.

Ce code est à ajouter dans votre utility plugin (ou à défaut le fichier functions.php de votre thème WordPress).

Le premier code remplace toutes les occurences des médias HTTP pour HTTPS :

<?php
/* Force HTTPS rewrite for oEmbeds
* Source : https://wordpress.stackexchange.com/questions/40747/how-do-i-embed-youtube-videos-with-https-instead-of-http-in-the-url
*/
add_filter( 'embed_oembed_html', 'sky_embed_oembed_html' );
function sky_embed_oembed_html( $html ) { 
  return preg_replace( '@src="https?:@', 'src="', $html );
}Code language: HTML, XML (xml)

Le second code modifie tous les appels à youtube.com et les remplace par youtube-nocookie.com, ce qui empêche la création de cookies pisteurs :

<?php
//BEGIN Embed Video Fix - HTTPS and privacy mode
//https://wordpress.org/support/topic/forcing-ssl-return-for-youtube-oembed

add_filter('the_content', 'sky_add_secure_video_options', 10);
function sky_add_secure_video_options($html) {
   if (strpos($html, "<iframe" ) !== false) {
    	$search = array('src="http://www.youtube.com','src="http://youtube.com');
	$replace = array('src="https://www.youtube-nocookie.com','src="https://www.youtube-nocookie.com');
	$html = str_replace($search, $replace, $html);
   	return $html;
   } else {
        return $html;
   }
}Code language: HTML, XML (xml)

Cela a l’air tout bête mais cela permet de faire respecter un peu plus notre droit au refus de se faire pister à tout bout de champs sur le net.

Le petit plus : on charge également moins de cookies, qui ne sont pas des ressources cachables par essence donc on améliore un peu aussi le temps de chargement de la page.

Saigon Ft Swizz Beatz - Come On Baby photo

Saigon Ft Swizz Beatz and Jay-Z – Come On Baby

27 September 202104 février 2018 by Matt Biscay · Lecture: 4 minutes

“Come on Baby” est le premier single officiel du premier album de Saigon, intitulé The Greatest Story Never Told :

Dans cette chanson, on retrouve Swizz Beatz et un couplet de Jay-Z dans la version remix.

Un sample de la chanson “Southside Shuffle” du groupe The J. Geils Band’s est abondamment utilisée.

Paroles

Just Blaze, hey, hands up
Swizzy, hey, hands up
1, 2, 3, here we go!
Microphone check one two what is this?
The Yardfather coming to give niggas the business
It’s so beyond rap, cock sucker we live this
So uhm, come on baby, come on, come on and witness
The next ten years of this shit, the slickness is deliberate
Lyrically it’s as sick as it get
I been in the pen, been in the jects, been in the??
I been in the Benz, been in the Lex, been in the MSX
Yes, I run ringers around the fraudulant type
Come here and I’ll show you that I spit on just more then a mic
I make it hard for niggas to breathe, please
These wicked emcees squeeze
Hammers like the Pampers used to squeeze, hit the DT
I Mike Tyson ya eye, put a permenant ring around it
Then go run in the booth and sing about it
Look, if I don’t hurt the nigga that play with my wealth
I’m like me on Entourage god, I’m playing myself, let’s go
Hold up, the pump will make you jump up
Put ya body in the tr-unk
(Don’t you baby, don’t you baby, don’t ya baby)
Keep goin now…
New York, and all the way to Cali
And the South’ll make ya j-ump
(Come on baby, come on baby, come on baby)
Don’t touch the boy, yup
Hold up, the pump will make ya jump up
Put ya body in the tr-unk
(Come on baby, come on baby, come on baby)
I’ll whip ya ass from…
New York, and all the way to Cali
And the South’ll make ya jump
1, 2, 3, we gone!
Four finger, three finger, two finger, one finger
Hum dinger, gun slinger, that’s what I am
Trying to get some cash in my hand as fast as I can
So you should, come on baby, come on, come on and fuck wit ya man
I got this rap shit down to a science
Alotta niggas shit is aight but they ain’t fucking with Ryan
First there was some defiance, until I formed an alliance
With Justin, he plugged me in, now I’m as hot as a fucking iron
You lying, all the gunplay talk
Knowing behind closed doors you be practicing on ya runway walk
I been in the kill, been in the cap, been in the box and back
I been in the ville, tripping the gat, trimming a boxing match
And I still walk around this fucker with not a scratch
And thats way more then I can say for alot of cats
My name’s Saigon nigga
Break bread mufucka ‘fore I break ya fucking head lil sucka
Finally I’ve arrived, so we can say our goodbyes
To the ring tone rapper, that crap’ll never survive
Its the lyrics in hip-hop, they even the odds
We gotta, come on baby, come on, come on and keep it alive
I got a microphone jones, I’m in love with it
If I wasn’t, I wouldn’t even fuck with it
I been in the rocks, been in the grams
Been in the pots and pans, I been in demand
Been in the sense I dropped contraband, damn
Simon says, “Saigon slap the shit outta suckas”
“Slam his head on the cement and stomp it until he’s??”
My son says your son scared of societies shit list
Sick as the second stage of siphylis and swift as the Savior’s scripture
I say after it’s all said and done
I’mma be way ahead of them, never see a better one
So look niglet, fall back a tid bit
Or get ya fucking wig split, this some big shit

Le riff pentatonique est repris ad nauseam mais ce morceau est vraiment entraînant. Un bon mix entre rock et rap old-school.

Parfait pour les tâches répétitives – ou pour ranger le garage.

← Précédent Suivant →