Matt Biscay

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet. Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider à le concrétiser ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

Serveur dédié : script bash pour réparer les tables MySQL en cas de crash photo

Serveur dédié : mise à jour vers PHP 7.2

3 October 202115 janvier 2018 by Matt Biscay · Lecture: 5 minutes

Aujourd’hui, le serveur passe à PHP 7.2 !

PHP 7.2 accroît fortement les performances des versions précédentes, notamment au travers de plusieurs améliorations en matière de sécurité. Ainsi, l’algorithme Argon2 qui sert au hachage sécurisé des mots de passe corrige les défauts des algorithmes actuels. Celui-ci permet notamment un taux de remplissage plus élevé de la mémoire.

PHP 7.2 intègre désormais dans son noyau la bibliothèque de cryptographie Sodium, utilisée pour le chiffrement authentifié, est désormais une extension de base et les performances de la bibliothèque pour la cryptographie sur les courbes elliptiques ont été améliorées.

Niveau programmation

Au-delà de Sodium, PHP 7.2 vient avec des améliorations et nouvelles fonctionnalités comme :

la possibilité de convertir des clés numériques dans les objets et tableaux lors de cast.
les clés numériques sont maintenant mieux appréhendées lors de cast d’un tableau en objet et d’objet en tableau (cast explicite ou par la fonction settype()) ;
le comptage d’objets non dénombrables. Un E_WARNING sera émis lors de la tentative d’utilisation de la fonction count() sur un type non dénombrable ;
HashContext en tant qu’objet ;
ajout d’Argon2 à l’API pour le hachage de mot de passe ;
amélioration des constantes TLS ;
la suppression de l’extension Mcrypt. L’extension MCrypt a maintenant été déplacée du noyau vers PECL. Étant donné que la bibliothèque mcrypt n’a pas eu de mises à jour depuis 2007, son utilisation est fortement découragée. Au lieu de cette extension, soit OpenSSL ou l’extension sodium doit être utilisé.

Les fonctions Deprecated (déconseillées) et supprimées pour PHP 8.0:

__autoload
$php_errormsg
create_function()
mbstring.func_overload
(unset) cast
parse_str() sans le second argument
gmp_random()
each()
assert() avec un argument string(texte)
$errcontext

La conversion des clés numériques dans les distributions objet/tableau résout un problème rencontré avec le moteur open source Zend Engine qui fait tourner PHP 7. Dans certaines situations, les tables de hachage de tableaux pouvaient contenir des chaînes numériques alors que les tables de hachage d’objets pouvaient contenir des clés entières, ce qui empêchait le code PHP de retrouver les clés. Le correctif apporté par PHP 7.2 convertit les clés des tables de hashage des tableaux et des tables de hachage des objets sont converties dans les bons formats, de sorte que les chaînes de format numériques personnalisées sont traduites en clefs entières, résolvant le problème d’inaccessibilité.

Les typages explicites d’objets ou « type hints » corrigent une situation dans laquelle un développeur ne peut pas déclarer une fonction supposée recevoir un objet en tant que paramètre ou déclarer qu’une fonction doit retourner un objet. Le correctif utilise l’objet comme type de paramètre et type de retour. HashContext en tant qu’objet, migre l’extension de hachage pour utiliser une extension objet pour les contextes de hachage au lieu d’utiliser des ressources. A noter aussi une nouvelle alerte ajoutée pour l’appel de la fonction count avec un paramètre scalaire ou nul, ou un objet qui n’implémente pas l’interface « Countable »

Mise à jour vers PHP7.2

Cela n’a pris que quelques minutes :

apt update && apt upgrade

Résultat :

Calculating upgrade... Done
The following packages were automatically installed and are no longer required:
  php7.1-cli php7.1-curl php7.1-fpm php7.1-gd php7.1-json php7.1-mbstring php7.1-opcache
  php7.1-readline php7.1-xml php7.1-xmlrpc
Use 'apt autoremove' to remove them.
The following NEW packages will be installed:
  libargon2-0 libsodium23 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-json
  php7.2-mbstring php7.2-opcache php7.2-readline php7.2-xml php7.2-xmlrpc
The following packages will be upgraded:
  php-common php-curl php-fpm php-gd php-mbstring php-xml php-xmlrpc php7.1-cli php7.1-common
  php7.1-curl php7.1-fpm php7.1-gd php7.1-json php7.1-mbstring php7.1-mcrypt php7.1-mysql
  php7.1-opcache php7.1-readline php7.1-soap php7.1-xml php7.1-xmlrpc php7.1-zip
22 upgraded, 13 newly installed, 0 to remove and 0 not upgraded.
Need to get 8,656 kB of archives.
After this operation, 19.7 MB of additional disk space will be used.Code language: JavaScript (javascript)

A ce stade, nous avons php7.1 et php7.2 installés séparément sur le serveur.

On installe les paquets manquants (toujours les deux mêmes):

apt install php7.2-mysqlCode language: CSS (css)

On édite chacun des VirtualHosts sous Nginx, en éditant cette ligne:

fastcgi_pass unix:/run/php/php7.2-fpm.sock;Code language: JavaScript (javascript)

On relance NginX et PHP:

service php7.2-fpm restart && service nginx restartCode language: CSS (css)

Si tout va bien, il suffit de supprimer PHP7.1, ses dépendances et ses fichiers de configuration:

apt purge php7.1-*Code language: CSS (css)

Test de votre code sous PHP 7.2

Vous hésitez encore à sauter le pas ? Copiez-collez votre code sur le site d’3v4l, vous saurez immédiatement si cela produit des erreurs de type Notice.

Bonne mise à jour !

Petro-Loukas Halkias et Vasilis Kostas – Skaros

24 March 202213 janvier 2018 by Matt Biscay · Lecture: 2 minutes

“Skaros” est un dialogue entre la clarinette de Petro-Loukas Halkias et le laouto de Vasilis Kostas :

Le skaros est une musique pastorale improvisée instrumentale ou vocale. La flûte floghera ou la clarinette y est dominante pour l’accompagnement des danses : menousis, fisouni, podhia, sta dio, sta tria, zagorisios, kentimeni, koftos, yiatros et tsamikos.

Petro-Loukas est l’un des meilleurs clarinettistes de Grèce et l’un des échansons les plus doués de la musique démotique grecque.

Vasilis Kostas est l’un des meilleur joueur de laouto au monde. Il a étudié au Berklee Global Jazz Institute à Boston, MA puis a voyagé avec le World Strings Orchestra dirigé par Eugene Friesen en Espagne en tant que joueur de laouto soliste pour présenter la musique grecque à travers le prisme du luth grec.

Ses performances au laouto ouvrent de nouveaux horizons pour l’instrument, pour les mondes du jazz et la musique grecque traditionnelle.

Cela est particulièrement audible avec cette collaboration entre Vasilis Kostas et Petro-Loukas Halkias et ce morceau instrumental grec.

Je trouve que le mélange des genres, musique traditionnelle et jazz, donne une tonalité totalement incroyable à ce morceau.

On se croirait presque en Orient à certains moments avec la clarinette notamment.

Serveur dédié : configurer Apache et NginX pour servir des polices de caractères

3 October 202105 janvier 2018 by Matt Biscay · Lecture: 2 minutes

La plupart des sites modernes font appel à des polices de caractères qui ne sont pas installées sur les systèmes d’exploitation de leurs visiteurs.

L’utilisation de Google Fonts est très largement répandue mais cela ajoute un délai de traitement dans le chargement des pages car cela nécessite autant de requêtes externes.

Il est également possible de placer les fichiers dans le répertoire du thème graphique et de les servir directement depuis le serveur de fichier, comme Apache ou NginX.

Tout d’abord, il faut configurer les bons entêtes http. Cela permet aux navigateurs de bien interpréter les fichiers demandés comme polices de caractères.

Configuration des polices pour Apache

Pour définir le bon mime-type pour les polices, ajoutez ce bloc à votre configuration Apache:

AddType application/x-font-ttf ttc ttf
AddType application/x-font-otf otf
AddType application/font-woff woff
AddType application/font-woff2 woff2
AddType application/vnd.ms-fontobject eot

Si vous n’avez pas accès à la configuration du VirtualHost, placez ce bloc dans le fichier .htaccess du site.

Pour les entêtes CORS, ajoutez ce bloc:

<filesmatch ".(eot|ttf|otf|woff|woff2)"="">
  Header set Access-Control-Allow-Origin "*"Code language: JavaScript (javascript)

Configuration des polices pour NginX

LA configuration par default de NginX ne prend pas en compte les types mime des formats de fontes optimizés pour le web.

Il est à noter également que le type mime des fichiers .eot est erroné, il nous faut donc le modifier.

1. Editez le fichier /etc/nginx/mime.types et supprimez la ligne concernant l’extension eot.

2. Ensuite, ajoutez ce bloc :

application/x-font-ttf ttc ttf;
application/x-font-otf otf;
application/font-woff woff;
application/font-woff2 woff2;
application/vnd.ms-fontobject eot;

3. Pour les entêtes CORS, ajoutez ce bloc à la configuration du vhost:

location ~* \.(eot|otf|ttf|woff|woff2)$ {
add_header Access-Control-Allow-Origin *;
}

Et voilà, votre serveur de fichier est maintenant capable de servir vos fichiers de polices de caractères.

Il est recommandé de ne pas abuser des fontes de caractères : pas plus de 3 familles de fontes différentes sur un site web. Les navigateurs ayant chacun leurs petites subtilités et standards, ils ne se sont toujours pas mis d’accord sur un seul et même format de fichier.

En pratique, les formats WOFF2 et WOFF sont à privilégier (ils couvrent plus de 96% des utilisateurs) mais suivant le public ciblé, il faut penser à offrir les autres variantes de fichiers.

Visite de Delphes

29 January 202430 décembre 2017 by Matt Biscay · Lecture: 4 minutes

Pour nous rendre à Delphes, nous empruntons le bus depuis la gare routière d’Athènes.

Depuis le centre ville (station de Métro “Akropoli” par exemple) cela représente un assez long trajet en bus, car la gare routière est excentrée.

Nous prenons le temps de bien nous renseigner avant car il y a plusieurs gares routières différentes, éloignées les unes des autres, qui desservent des villes de Grèce différentes.

Le trajet qui dure deux heures trente est très agréable : il nous permet de découvrir de petits villages authentiques bien différents d’Athènes, au coeur de la campagne grecque.

Delphes (en grec : Δελφοί, qui se prononce “Delfi” en grec moderne) est le site d’un sanctuaire panhellénique, situé au pied du Mont Parnasse, en Phocide, où parlait le dieu Apollon par le truchement de sa prophétesse, la Pythie.

Les Anciens considéraient en effet que chaque homme est soumis à un destin décidé par les dieux : la Pythie offrait un éclairage sur ce que les dieux avaient prévu pour nous.

Avant la consultation, on donnait un “misthos“, une somme d’argent, et on sacrifiait une chèvre pour s’assurer que les dieux consentaient à être interrogés sur notre cas. Si l’animal tremblait, cela signifiait l’accord divin. Sinon, on n’avait qu’à revenir plus tard. Une fois les dieux apaisés, on pouvait alors pénétrer dans le temple d’Apollon pour entendre la prédiction.

Bien évidemment, on ne rencontrait pas la Pythie directement : elle se trouvait dans l’adyton (littéralement: lieu où l’on ne pénètre pas), et c’est aux prêtres, chargés de faire l’intermédiaire entre la prêtresse et le consultant, que l’on adressait sa question. La Pythie répondait ensuite aux prêtres, qui transmettaient la réponse.

The Walking Dead saison 8

11 March 202227 décembre 2017 by Matt Biscay · Lecture: 2 minutes

Retour de The Walking Dead sur AMC, c’est déjà la saison 8 !

Rick, Maggie et Ezekiel rassemblent leurs communautés pour abattre Negan. Gregory tente de rallier les résidents de Hilltop à la cause de Negan, mais ils sont tous fermement derrière Maggie.

Le groupe attaque le Sanctuaire, abat ses clôtures et inonde l’enceinte de zombies. Avec le Sanctuaire à sac, tout le monde part sauf Gabriel, qui reste à contre-coeur pour sauver Gregory, mais est laissé pour compte quand Gregory l’abandonne. Entouré de marcheurs, Gabriel se cache dans une caravane, où il est coincé à l’intérieur avec Negan…

Les forces de Rick se séparent en plusieurs groupes pour attaquer plusieurs avant-postes des Saviors, au cours desquels de nombreux membres du groupe sont tués; Eric est gravement blessé et emporté par Aaron.

Jésus empêche Tara et Morgan d’exécuter un groupe de Sauveurs rendus. Tout en dégageant un avant-poste avec Daryl, Rick est confronté et tenu sous la menace d’une arme par Morales, un survivant rencontré dans le camp initial d’Atlanta, qui est maintenant avec les Saviors.

Seize épisodes sont programmés pour cette saison : huit sont déjà disponibles et la seconde partie de la saison sera diffusée à partir du 25 février, ce qui est plus tard que d’habitude puisque cela reprenait rituellement le jour de la Saint Valentin (14 février).

Serveur dédié : créer un certificat ECDSA avec Let’s Encrypt

3 October 202123 décembre 2017 by Matt Biscay · Lecture: 4 minutes

Aujourd’hui, je vous montre comment j’ai mis en place un certificat ECDSA avec Let’s Encrypt, que j’utilise depuis l’année dernière.

Let’s Encrypt a annoncé il y a quelques mois qu’il sera possible au courant de l’année 2018 de créer des certificats ECDSA, pour plus de sécurité et de rapidité.

L’algorithme ECDSA

L’algorithme ECDSA (abbréviation d’Elliptic Curve Digital Signature Algorithm) a été proposé pour la première fois par Scott Vanstone en 1992.

Les signatures basées sur l’algorithme d’ECS, l’ancêtre de ECDSA, présente plusieurs avantages majeurs par rapport aux algorithmes RSA : leur taille est plus réduite et ils sont créés bien plus rapidement.

La vérification basée sur les algorithmes ECC est extrêmement rapide également.

Les avantages d’utiliser ECDSA par rapport à RSA

L’utilisation d’ECDSA pour les signatures numériques présente d’importants avantages, dont notamment:

un niveau de sécurité élevé,
pas de problèmes avec la performance d’applications,
un processus rapide de signature et de vérification (40% plus rapide que RSA),
adapté à la montée en puissance de la sécurité des applications,
support pour les pré-requis modernes de l’industrie

Une sécurité et une rapidité accrues donc, avec un usage de données réduit. Parfait.

Création d’un certificat ECDSA avec Let’s Encrypt

1. On crée les nouveaux répertoires pour notre certificat ECDSA:

mkdir -p /etc/letsencrypt/live-ecdsa/example.com/letmp
mkdir -p /etc/letsencrypt/live-ecdsa/example.com/backup
cd /etc/letsencrypt/live-ecdsa/example.com

2. On crée une clé privée avec l’algorithme secp384r1:

openssl ecparam -genkey -name secp384r1 > privkey-p384.pemCode language: CSS (css)

3. On crée un Certificate Signing Request (CSR):

openssl req -new -sha256 -key privkey-p384.pem -subj "/CN=example.com" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:example.com,DNS:www.example.com,DNS:mail.example.com,DNS:static.example.com")) -outform der -out csr-p384.derCode language: JavaScript (javascript)

4. On demande la création du certificat chez Let’s Encrypt:

cd letmp
certbot certonly -a webroot --webroot-path /home/public_html -d example.com -d www.example.com -d mail.example.com -d static.example.com --csr /etc/letsencrypt/live-ecdsa/example.com/csr-p384.der --renew-by-default --agree-tos --cert-path /etc/letsencrypt/live-ecdsa/example.com/cert_ecdsa.pem --fullchain-path /etc/letsencrypt/live-ecdsa/example.com/fullchain_ecdsa.pem --chain-path /etc/letsencrypt/live-ecdsa/example.com/chain_ecdsa.pemCode language: JavaScript (javascript)

5. Il reste à éditer la configuration de votre serveur de fichier. Sous NginX:

nano /etc/nginx/sites-available/example.com

ajoutez-y le nouveau certificat:

    # Let's Encrypt : ECDSA CERT
    ssl_certificate /etc/letsencrypt/live-ecdsa/example.com/fullchain_ecdsa.pem;
    ssl_certificate_key /etc/letsencrypt/live-ecdsa/example.com/privkey-p384.pem;Code language: PHP (php)

et on redémarre NginX:

service nginx restart

Voilà, vous venez de mettre en place votre certificat ECDSA. Voyons maintenant comment cela se passe pour la mise à jour.

Serveur dédié : résoudre l’erreur “tail: inotify cannot be used, reverting to polling: Too many open files”

3 October 202110 décembre 2017 by Matt Biscay · Lecture: 4 minutes

Ce matin, je me suis aperçu que le serveur était un peu moins réactif que d’habitude.

Ni une, ni deux, je lance le terminal et commence par vérifier les fichiers log. Un message attire alors mon attention :

tail: inotify cannot be used, reverting to polling: Too many open files Code language: HTTP (http)

C’est bien étrange puisque très peu de services sont censés lancer des tail. Nous allons donc lancer quelques commandes pour savoir qui est responsable de cet état.

Hotfix : à la recherche des anon_inode:inotify

1. Première méthode pour avoir un aperçu de tout ce qui tourne en ce moment sur le serveur :

ps -ef

La liste est très exhaustive (plusieurs pages chez moi) et ne permet pas vraiment de voir ce qui se passe, étant donné que rien n’est trié.

2. Changeons notre fusil d’épaule et trouvons la liste des processus qui font appel à inotify:

for foo in /proc/*/fd/*; do readlink -f $foo; done | grep inotify | sort | uniq -c | sort -nr

Résultat:

      8 /proc/25634/fd/anon_inode:inotify
      1 /proc/715/fd/anon_inode:inotify
      1 /proc/6146/fd/anon_inode:inotify
      1 /proc/330/fd/anon_inode:inotify
      1 /proc/32148/fd/anon_inode:inotify
      1 /proc/31695/fd/anon_inode:inotify
      1 /proc/31262/fd/anon_inode:inotify
      1 /proc/3067/fd/anon_inode:inotify
      1 /proc/3066/fd/anon_inode:inotify
      1 /proc/3065/fd/anon_inode:inotify
      1 /proc/3064/fd/anon_inode:inotify
      1 /proc/3063/fd/anon_inode:inotify
      1 /proc/3062/fd/anon_inode:inotify
      1 /proc/21853/fd/anon_inode:inotify
      1 /proc/2063/fd/anon_inode:inotify
      1 /proc/1924/fd/anon_inode:inotify
      1 /proc/1563/fd/anon_inode:inotify
      1 /proc/1196/fd/anon_inode:inotify

3. Maintenant, nous allons chercher dans cette liste de processus les commandes qui font appel à anon_inode:inotify :

ps -p $(find /proc/*/fd/* -type l -lname 'anon_inode:inotify' -print 2> /dev/null | sed -e 's/^\/proc\/\([0-9]*\)\/.*/\1/')Code language: JavaScript (javascript)

Résultat:

  PID TTY      STAT   TIME COMMAND
  330 ?        Ss     0:00 /lib/systemd/systemd-udevd --daemon
  715 ?        S      0:00 tail -f /tmp/bm-tarball.log.7lZV2O
 1196 ?        S      0:00 tail -f /tmp/bm-tarball.log.B1I64h
 1563 ?        S      0:00 tail -f /tmp/bm-tarball.log.hhDVas
 1924 ?        S      0:00 tail -f /tmp/bm-tarball.log.Ztuk8T
 2063 ?        Ss     0:06 /usr/bin/dbus-daemon --system
 3062 tty1     Ss+    0:00 /sbin/getty 38400 tty1
 3063 tty2     Ss+    0:00 /sbin/getty 38400 tty2
 3064 tty3     Ss+    0:00 /sbin/getty 38400 tty3
 3065 tty4     Ss+    0:00 /sbin/getty 38400 tty4
 3066 tty5     Ss+    0:00 /sbin/getty 38400 tty5
 3067 tty6     Ss+    0:00 /sbin/getty 38400 tty6
 6146 ?        Ss     0:00 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon
25634 ?        Sl     0:21 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -
31262 ?        S      0:00 tail -f /tmp/bm-tarball.log.82bIqR
31695 ?        S      0:00 tail -f /tmp/bm-tarball.log.6Hqw69
32148 ?        S      0:00 tail -f /tmp/bm-tarball.log.UMpkfiCode language: JavaScript (javascript)

Ah on y arrive, c’est déjà beaucoup plus clair. Le service qui pose problème est donc backup-manager (voir le tutoriel Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde), qui semble laisser ouvert tous ses fichiers de logs !

Clutch – Electric Worry

24 March 202204 décembre 2017 by Matt Biscay · Lecture: 1 minute

Clutch est un groupe de rock Américain qui vient de Germantown, Maryland, qui s’est formé en 1990 avec Neil Fallon (voix, guitare, claviers), Tim Sult (lead guitar, backing vocals), Dan Maines (basse, backing vocals) et Jean-Paul Gaster (batterie).

Le groupe mélange stoner rock, funk et heavy metal. L’origine du nom du groupe vient du souhait des membres d’avoir un nom court et monosyllabique.

Electric Worry est une super chanson qui rappelle le rock’n’roll bien gras et les voix bien rauques de barbus:

Clutch a sorti 11 albums et sont maintenant sur leur propre label, Weathermaker.

On les a vu l’année dernière au Hellfest, c’était vraiment sympa.

Télécharger vos fichiers torrents automatiquement avec Flexget photo

Télécharger vos fichiers torrent automatiquement avec FlexGet et Transmission

16 August 202411 novembre 2017 by Matt Biscay · Lecture: 5 minutes

Aujourd’hui, nouvelle étape dans l’automatisation de nos téléchargements : au lieu d’uploader un fichier .torrent ou magnet sous Transmission, nous allons installer FlexgGet qui va nous permettre de surveiller un flux RSS pour télécharger automatiquement les fichiers bittorrent.

Une fois le fichier graine téléchargé, Transmission se chargera de télécharger les fichiers immédiatement. Tout sera donc automatisé !

En prérequis, je vous conseille d’avoir Transmission installé et configuré sur votre serveur ou machine, cela vous fera gagner pas mal de temps.

Étape 1 : configuration de Transmission

Vous avez déjà Transmission qui tourne ? Parfait, on commence par arrêter le service :

service transmission-daemon stop

On crée un nouveau répertoire qui sera surveillé par Transmission – dès qu’un fichier .torrent sera ajouté dans ce répertoire, Transmission lancera le téléchargement :

mkdir /home/transmission/torrentwatch

On lui donne les bons droits et le bon utilisateur :

chown debian-transmission:debian-transmission /home/transmission/torrentwatch
chmod 777 /home/transmission/torrentwatch

Et on édite le fichier de configuration :

nano /etc/transmission-daemon/settings.json

Je me suis aperçu qu’il me manquait deux directives importantes dans ce fichier pour surveiller un répertoire donc on les ajoute à la suite des autres directives :

   "watch-dir": "/home/transmission/torrentwatch",
    "watch-dir-enabled": true,Code language: JavaScript (javascript)

On sauvegarde le fichier et on redémarre Transmission :

service transmission-daemon start

Steve Grant – The Seventh Seal

22 August 202107 novembre 2017 by Matt Biscay · Lecture: 4 minutes

“The Seventh Seal” est une chanson dont la musique est écrite par Courtney Driver et les paroles par Steve Grant. Le sujet est la reprise en main des rênes de la démocratie par la base, c’est-à-dire le peuple :

Le clip a été filmé en direct devant la Maison Blanche, à Washington DC, lors de la Million Mask March du 5 novembre 2013.

chorus
Yeah the time has come and we’re all awake
We see through the lies and we’re not afraid
We’re on the other side where everything is real are you prepared ? Get ready for the seventh seal
1st verse:
Yeah we can see it our freedoms getting threatened
That’s why we on the front lines and we deep up in the trenches
When they speaking to the presses we don’t believe a single sentence we don’t need them for protection we can see through their deception
From hidden ancient artifacts to futuristic missiles, the world will continue to split with humans in the middle
The revolution is simple look at yourself in the mirror you feel it burning behind your eyes inside of your spirit
We cherish this moment cuz now that we’re growing in numbers and no one knows that we’re coming we’ve summoned each other and now we’re together we’re coming with love in our hearts to start a new beginning with new vision to see through the dark and we’re winning
No more dealing with sheeple or arguing we don’t need to cuz every single one of us is all equal we the people are the ones who’s gonna see through this evil and if we’re not able to reach you we love you but we must leave you because…
chorus
Yeah the time has come and we’re all awake
We see through the lies and we’re not afraid
We’re on the other side where everything is real are you prepared ? Get ready for the seventh seal
2nd verse
It’s like a modern day inglorious bastards
We approaching the catalyst with informative rappers, infowarriors, hackers, and activists from round the globe we’re in action we’re the last ones left so you could only imagine what’s going to happen next cuz this is only a fraction and no one’s alone in this that’s why we sworn by the masses and cause a mass effect the new world order’s collapsing the force is just massive you feel it in your soul as it passes
This is the clash of the tyrants fascism zionist magnetic science galactic alignment capitol giants trying to trap us inside this mechanical climate but we adapt and survive it and that’s why we’re never looking back or behind us
It’s either gunna get darker or brighter and as we walk through the fire we become more conscience and wiser
And we’re not gunna stop why because we got the desire to topple empires we’re not gonna comply we’ve got to survive this..
chorus
Yeah the time has come and we’re all awake
We see through the lies and we’re not afraid
We’re on the other side where everything is real are you prepared ? Get ready for the seventh seal
3rd verse:
You feel it in the air the energy surrounds us some heavenly powers it was meant to be ours The momentum has never been wilder and I’ve never been prouder let’s remember the towers and put an end to these cowards
This is freedom from slavery my chains are on the ground I came to be loud and my frequencies changing
Yeah we all look different but we’re seeing the same things we speak from the same brain and we bleed from the same veins
and we believe in the same dreams their pissed off cuz we caused a leak in the mainstream and now we’re about to flood into the streets and reclaim peace but shhh meanwhile all the sheep will remain asleep
Humans are designed to fly through evolution
and now has come for the time for resolution
Nothing is final we’ll survive this execution
Steve Grant reporting to you live from the revolution

Black Mirror saison 3

5 October 202123 octobre 2017 by Matt Biscay · Lecture: 5 minutes

Voici le retour tant attendu de Black Mirror sur Channel 4 avec la troisième saison de la série.

Episode 1 : Nosedive

L’histoire se déroule dans un monde où chaque personne note les autres de 0 à 5, les mieux notés ayant accès à de meilleurs services.

Lacie ne vit que pour améliorer sa note de 4,2 et cherche à quitter l’appartement qu’elle partage avec son frère, qui méprise le système de notation, pour les beaux quartiers.

Elle se montre donc extrêmement polie et recherche toujours à obtenir l’approbation générale, quitte à mal noter un collègue qu’elle apprécie.

Lacie est également en admiration devant Naomi, sa belle amie d’enfance qui a toujours maintenu sa note au-dessus de 4,6 dont elle garde le souvenir en scrutant ses profils sur les réseaux sociaux et en conservant une peluche qu’elles ont fait ensemble alors qu’elles avaient 5 ans.

Quand son amie d’enfance au statut irréprochable lui demande d’être sa demoiselle d’honneur, Lacie voit l’opportunité d’améliorer sa note et réaliser ses rêves.

Episode 2 : Playtest

Après la mort de son père d’un Alzheimer précoce, Cooper quitte la maison familiale aux États-Unis sans prévenir sa mère pour faire un tour du monde.

Après l’Australie, la Thaïlande, l’Inde, l’Italie, l’Espagne et la France, il arrive à sa dernière étape, Londres. Il passe la nuit avec Sonja, journaliste spécialisée dans les nouvelles technologies, rencontrée sur une application de rencontres.

Le lendemain, Cooper constate que son compte en banque est vide et plutôt que d’appeler sa mère, à qui il n’a pas parlé depuis son départ, préfère prendre un petit boulot.

Il trouve par une application smartphone une offre bien rémunérée, un test de jeu par Saito Gemu (Game) ; Sonja est intéressée et excitée à l’idée d’avoir un contact avec Shou Saito, l’un des grands noms du jeu vidéo spécialisé dans le jeu d’horreur.

Episode 3 : Shut Up and Dance

Une femme reçoit plusieurs SMS l’intimant à laisser sa voiture dans un parking souterrain. Terrorisée, elle obéit aux ordres et quitte les lieux.

Kenny, un adolescent de 19 ans, vit avec sa mère et sa sœur Lindsay. Serviable et aimable, il travaille comme plongeur dans un fast-food. Un jour, en rentrant chez lui, il surprend sa sœur avec son ordinateur portable sur lequel elle a téléchargé un programme contenant un malware qui fait planter la machine.

Il pense supprimer le programme malveillant puis s’enferme dans sa chambre pour se masturber devant de la pornographie sur Internet. Peu après, il reçoit un courriel anonyme : des pirates l’ont filmé pendant l’acte par sa webcam et menacent de mettre en ligne la vidéo s’il ne leur obéit pas.

Episode 4 : San Junipero

Yorkie arrive à San Junipero en 1987. Introvertie, c’est son premier samedi soir dans la ville côtière, où règne une ambiance légère et festive. Elle repère Kelly, une fille bien plus libérée qui cherche à éviter Wes, un ex-petit ami insistant.

Kelly surprend Yorkie en l’utilisant comme prétexte pour se débarrasser de Wes, affirmant que Yorkie est mourante.

Kelly invite sa nouvelle amie à danser mais timide, Yorkie fuit vite les lumières. Kelly est intriguée mais charmée et suit Yorkie dans la ruelle, où elle essaie de la rassurer. Mais Yorkie se dérobe encore quand Kelly lui fait des avances.

Conseils pratiques pour réussir l'oral de LELE au bac photo

Conseils pour réussir l’oral de Littérature Étrangère en Langue Étrangère (LELE) au bac

24 March 202219 octobre 2017 by Matt Biscay · Lecture: 3 minutes

Voici quelques conseils pour réussir l’épreuve orale de Littérature Étrangère en Langue Étrangère (LELE) au baccalauréat.

Rappel de l’épreuve

Le candidat présente à l’examinateur 2 thématiques étudiées pendant l’année.

Chaque thématique se compose de 2 textes étudiés en classe et d’un ou plusieurs documents personnels (non étudiés en classe) qui illustrent la thématique.

L’examinateur choisit une thématique sur laquelle le candidat doit s’exprimer.

A retenir :

il n’y a pas de temps de préparation.
prise de parole en continu : 5 minutes.
interaction : 5 minutes.
les dossiers doivent être en double : vos 2 dossiers pour vous, 2 dossiers pour l’examinateur. Aucune annotation sur les textes.

Conseils pratiques

Introduction

L’introduction doit être très brève. Seules les informations pertinentes doivent figurer dans votre exposé, ne perdez pas de temps en détails biographiques inutiles sur les auteurs.

Vous devez replacer le ou les auteurs dans leur contexte littéraire (quelle époque, quel genre, quel courant, quels sont les figures emblématiques de ce courant?). Cette mise en perspective représente 5 points sur 20!

Optez pour une problématique claire et une annonce du plan simple et efficace : deux ou trois parties.

Apprenez votre introduction: c’est ce que vous allez dire en premier et on n’a jamais deux fois l’occasion de faire une bonne première impression.

← Précédent Suivant →