Sans détour

Quand PHP décide vraiment d'être capricieux...

Seza — Wed, 02 Mar 2011 07:05:00 +0100

ça donne ça :

PHP Fatal error: Cannot access private property myClass::$_myProperty in myClass.php on line XXX

Ou en français La class X ne peut pas accédez à ses éléments privés (un comble). Ne cherchez pas l'erreur, il n'y en a pas, encore un bug de plus sur le compte de php.

Un petit nouveau !

Seza — Wed, 05 May 2010 03:08:00 +0200

Depuis un bon moment je me suis passionné par la photo, j'ai une galerie Flickr mais je souhaitais depuis un bon moment le coupler avec un photoblog, alors le voici : Sans détour

Profitez, regardez, commentez ;)

Ce photoblog est monté sur la plateforme Pixelpost seulement il n'y avait pas de plugin terrible pour le coupler à Flickr alors j'ai créer vite fais mon propre plugin disponible ici.

Je le partage sous GPL, vous pouvez participez et/ou obtenir le code source chez bitbucket. (c'est du mercurial, si vous ne connaissez pas encore ce gestionnaire de version aller le découvrir immédiatement).

Quand Ubuntu se moque de ses utilisateurs...

Seza — Sat, 01 May 2010 03:25:00 +0200

Parfois j'ai bien du mal à comprendre Canonical.

Étant en version Beta puis RC de la 10.04, sur la RC je me retrouve confronté à un bug plutôt sévère puisque le kernel plante lors de la séquence de boot lorsque le pc est équipé d'une carte graphique intel 8xx...

J'ai voulu déposer un rapport de bug et je me suis retrouver au beau milieu d'une bataille entre deux avis tranchés :

Faut pas sortir Ubuntu 10.04 avec un bug qui va bloquer autant d'utilisateurs !!!

On s'en fou, ça fait longtemps que ces utilisateurs on des désagréments, ils sont habitués ...

Je vous laisse jugé par vous-même, ça se passe ici.

Je serais curieux d'avoir votre point de vue sur la manière dont ce genre question est géré.

PS : Depuis la sortie de la release final, toujours buguée, le nombre de post a augmenté sensiblement.

De retour !!

Seza — Thu, 22 Apr 2010 23:06:00 +0200

Après une migration de php 5.2 à php 5.3.2 pour mes travaux, ce blog était tombé en rade. Le voici de retour et pleinement fonctionnel (et toujours sous php 5.3.2) grâce à la version 2.2.apha-1 de Dotclear.

J'espère qu'une version stable arrivera très prochainement.

Bonne soirée à tous.

Test de Thunderbird 3 RC1 ...

Seza — Sat, 28 Nov 2009 21:22:00 +0100

C'est d'actualité, tout le monde en parle, la sortie de Thunderbird 3 approche et je n'ai pas résister à la tentation de l'essayer tant je suis lassé d'utiliser mon bon vieux - mais fidèle - Thunderbird 2.

L'installation

J'ai donc fais chauffer ma chère Ubuntu et je lui ai fait mangé du Thundernbird 3. L'installation, sans écraser celle de Thunderbird 2, se fait très simplement. Il suffit de télécharger l'archive et de décompresser. Vous ici et là sur le web cette méthode bien expliquée, donc je ne la reprendrai pas ici.

L'avantage de cette méthode est que Thundernbird 3 utilisera le répertoire ~/.thunderbird/ pour y stocker votre profil là où l'installation de Thundernbird 2 par les dépots Ubuntu utilise le répertoire ~/.mozilla-thunderbird/.
Pas de risque de conflit donc.

Je dois avouer une chose. Je n'ai pas suivi spécialement les actualités concernant le développement de Thunderbird et au lancement de la version 3 je fut quelque peu dérouté. En fait c'est un doux euphémisme car ma première réaction a été de me dire : « Attends, c'est bien la version 3 que tu as installé ? »

Si vous vous attendez à quelques choses d'extraordinaire avec Thunderbird 3, sachez que c'est la même chose que la version 2. Les retouches de l'interface sont pour le moins minimes et on les cherche et premier abord !
Finalement c'est une très grande déception que j'ai eu au lancement de cette nouvelle version.

Bien entendu j'ai n'ai aucune proposition de migration ou importation depuis Thunderbird 2 cela aurait été un luxe et je ne m'y attendais pas, juste la célèbre case à cocher qui vous harcèle « met moi comme programme par défaut !! ».
En aparté, à l'heure ou les outils deviennent multiples, complexe et où les moyens de communications fusionnent à l'instar de projet comme Raindrop ou Weave, je trouve ce genre de demande presque déplacée.

Donc pas d'importation, signifie configuration !

C'est aussi une bonne chose car ça permet de rentrer un peu dans la bête et ... pas de changement notable ici non plus. J'ai configurer mes cinq comptes de messagerie IMAP comme à l'habitude, rechercher quelques add-ons qui vont bien pour relevé un peu le niveau de cette mouture et j'ai un peu utiliser cette version RC afin de vous proposer une vision plus juste.

Les améliorations

C'est rapide !

Si on observe quelques changements entre Thunderbird 2 et Thunderbird 3, la grande et appréciable différence c'est cette vitesse d'exécution en IMAP. Ici on sens que du travail a été effectué en profondeur et cela fait vraiment plaisir car cela devient très agréable à utiliser.

Les onglets :

Ça devient un classique dans les logiciels, toutefois c'est toujours agréable. La lecture des messages se fait aisément dans un nouvel onglet, attention toutefois aux discussions groupées ! Un double clic sur l'une d'elle ouvrira tous les messages de la discussion et autant d'onglet... assez agaçant !

Les discussions :

Je ne saurais dire ce qui a été modifié, mais le tri par discussion est agréable alors qu'il était in-maniable sous Thundernbird 2. Je redécouvre la joie d'avoir mes emails groupés par conversation. Un regret toutefois, Le pliage et dépliage de la discussion se fait difficilement et on a tendance à double cliquer pour déplier ce qui nous ramène au problème du point précédent.

La lecture des messages :

Hormis le fait que la lecture se fasse dans un onglet, cette fenêtre à été revue sur quelques détails et c'est à mon goût ce qui à été le mieux retravailler du logiciel. Si visuellement il y a peu de différence avec la version de Thundernbird 2, on pourra apprécier les petites retouches telles que :

La petite étoile suivant l'adresse des contact permettant l'ajout rapide au carnet d'adresse ou la modification de la fiche contact.
Les boutons intégrés dans l'entête permettant d'exécuter les actions courantes comme répondre, transférer etc...
La possibilité d'afficher le thread complet de la discussion dans un volet, absolument génial comme fonctionnalité.

On regrettera malheureusement que les boutons d'action « rapide » ne soit pas personnalisable !

Le paramétrage des comptes :

Alors la création du compte tente de se faire via une fenêtre de configuration simplifiée ou automatique. Cela marche peut-être très bien avec des comptes à la Gmail, Orange etc... mais avec un bon vieux imap/smtp sous TLS le système est à la ramasse. Pourtant j'ai eu le sentiment qu'il allait presque y arriver.

Bref retour à la configuration manuelle, à l'ancienne cela n'a pas changer sauf en un point assez... curieux. Sous Thunderbird 2 nous disposions des options suivantes pour le type de connexion (pardonnez-moi je n'ai plus les intitulé précis en tête) :

Pas de proto sécuriser
SSL si possible
SSL
TLS

Maintenant sous Thunderbird 3 cela sera :

Pas de proto sécurisé
STARTTLS
SSL/TLS

Je dois avouer que la nuance entre les deux dernières options est... floue ! Je pense pour faire l'analogie avec le protocle FTP qu'il s'agit des options Implicit et Explicit. En fait c'est le STARTTLS qui m'a mis sur cette piste, si vous connaissez un peu, le client doit annoncer explicitement STARTTLS pour lancer la communication sous TLS (ou SSL) sinon elle se fait sans encryption, c'est ce qu'on appelle « Explicit » dans l'autre cas la communiquation se fait directement en TLS (ou SSL) sans que le client est besoin d'annoncer cette volonté. C'est l' « Imlicit ». Bref vaut mieux réviser sont protocole SSL pour configurer sont compte ou joué à « Plouf plouf, c'est l'option 1 qui gagnera ! »

La signature :

Insignifiante pour certain, très importante pour d'autres, l'arrivée de la signature est un plaisir pour moi. Une extension de moins à ajouter à Thunderbird. Possibilité de mettre une signature texte ou HTML c'est cool... mais, mais !!

Pourquoi, ajouter systématiquement un « -- » devant la signature ??? Comme séparateur ? On l'avait deviné mais le problème se situe dans le fait que ceci vous est imposé. Votre signature est systématiquement encadrer par ceci :

C'est infernal ça !! Surtout si l'on s'est fait une belle signature HTML qui doit s'intégrer parfaitement à votre message cela vient tout gâcher. Surtout que n'avez-vous jamais inclu la petite formule de politesse qui va bien dans votre signature ? Celle-ci se retrouve donc écartée du message et c'est bien dommage, il faudra s'amuser à supprimer les double tiret à chaque fois. Sans parler our la partie HTML du div avec sa classe qui reste en place et peut donc provoquer une différence de style non souhaitée avec le reste du message.
Encore en texte le double tiret est presque standardisé comme séparateur de signature texte mais en HTML ce n'est pas le cas. Comme on dit vouloir en faire trop ce n'est pas souvent mieux.

La recherche :

Je n'ai pas parlé jusque là car on l'a tellement évoquée que c'est comme les films dont tout le monde dit qu'il sont excellent et que vous devez aller le voir d'urgence au cinéma. Bien la recherche, c'est bien, c'est rapide, ça indexe vite, ça trouve vite... ça marche bien en d'autre terme.
Pas de surprise le résultat était attendu puisque c'est la killer feature de cette nouvelle version. Celle-ci est forcément très travaillée. Donc au final pas de quoi tuer un mammouth juste content de voir un élément nouveau qui fonctionne proprement (ou presque, je vous invite à lire la suite).

Changement de dictionnaire :

Plus besoin de dictionnary-switcher pour changer la langue de la correction orthographique dans la rédaction des messages. Une bonne nouvelle encore une extension en moins. Toutefois maintenant les mots incorrects ne sont plus souligné en rouge directement lors de la composition du message, il faut lancé soit même le correcteur orthographique ce qui est vraiment dommage.

Les défauts

Si je vous est fait part de quelques désagréments rencontrés ci-dessus vis à vis des nouvelles fonctionnalités je ne vous ai pas parlé des autres :

La rédaction d'un message :

Alors que les onglets font leur apparition, que la lecture des messages se fait via ces derniers et bien la rédaction d'un message se fait dans une fenêtre séparée. Pourquoi ? Je ne sais pas mais c'est clairement décevant !

De plus, switcher un peu trop vite entre deux comptes de messagerie pour rédiger un nouveau message et vous vous retrouver à rédiger un message pour le compte 1 avec la signature du compte 2. Il suffit de fermer la fenêtre et de recommencer (plus lentement) pour éviter cela.

La recherche :

Pas directement lié à Thunderbird, j'ai essayé plusieurs thèmes - rare encore pour la version 3 - Ils ont tous mis en vrac la présentation de la recherche, la rendant inexploitable c'est vraiment dommage. Ceci disparaitra avec la correction des thèmes j'imagine.

L'ordre des comptes de messagerie :

Il est toujours impossible de choisir l'ordre des comptes de messageries. Vous en êtes quitte pour bricoler un peu la config ou installé l'extension qui va bien... mais sérieusement avoir besoin d'une extension pour ça, c'est un peu exagéré non ? Surtout quand il s'agit d'intervertir sur une simple chaine de caractère dans la configuration.
Je pense toujours à l'utilisateur lambda un peu bête et méchant qui ne prend pas la peine de cherché ni de comprendre plus loin que le bout de son nez. C'est le genre de détails qui, accumulés, font partir ces utilisateurs.

Le carnet d'adresse :

Toujours aussi rédhibitoire. Question de gout peut-être mais personnellement je n'aime pas du tout l'utiliser. Déjà pourquoi - je dirai même comment se fait-il - qu'on puisse créer des contact en double, triple quadruple ? C'est absurde. Je passe mon temps à faire le trie dans mon carnet, lui je l'ai déjà rentrer, pas lui, lui sa fiche est en double etc... lui c'est le carnet personnel, lui le carnet pro etc...
Le carnet d'adresse mériterai d'être améliorer. Rien que la fonction d'export ou il faut taper soit même le nom du carnet. Afficher une selectbox c'était trop dur à développer ?
Bref exactement le même qu'avec Thunderbird 2.

Les extensions

Au final j'ai installer moins d'extension que sur Thunderbird 2, voici celle que j'ai mises. Attention les versions ici sont importantes et ne sont pas toute disponible via le site add-on de Thunderbird, il faut fouiller un peu :)

Bristish English Dictionary 1.19 Parce qu'il m'arrive régulièrement de rédiger des emails en anglais.
CustomizeHeaderToolbar 0.2.0 Pour alléger l'interface en supprimant les boutons que je n'utiliserai pas dans la fenêtre de lecture. (et accessoirement corrigé un bug du thème installé)
Enigmail 1.0pre GPG c'est obligatoire pour crypter ses emails. D'ailleurs je ne comprendrais jamais pourquoi S/Mime est intégré par défault et non GPG dans Thunderbird.
Hide Menubar 1.0.20090929 Pour enlever le menu fichier... puisque Mozilla ne supporte pas le menu à la Mac de ma ubuntu (globalmenu) et bien je le cache car au final on s'en sert jamais une fois le soft bien installé et ça prend de la place pour rien.
QuickText 0.9.10.0 Pratique lorsque l'on envoie des messages répétitifs ou pré-configurés.
QuoteColors 0.3 Superbe extension qui rend vos longues discussions lisibles !
ShowInOut 0.6.1 Ajout une colonne dans la liste des messages qui permet de voir si un mail est entrant ou sortant car j'aime avoir la réponse du mail avec le mail d'origine et non dans le dossier envoyés.
iLeopard Mail 3.1.4 thème qui est très agréable (il bug un poil chez moi toutefois).

Conclusion

Nouvelle version égal quand même amélioration globale même si je reste perplexe quand au temps que cela aura pris pour en arriver là. Car il faut avouer que ce n'est pas transcendant et je suis déçu de ne pas en avoir eu plus ! On est loin en somme d'avoir une révolution mais plutôt une suite logique qui ne mérite pas vraiment une numéro de version majeure.
Surtout que j'avais cru comprendre que Thunderbird 3 intégrerait la célèbre extension de calendrier alors qu'il n'en ai rien par exemple.

Alors pourquoi autant de temps ?

J'imagine que la version 2 était terriblement mal codée et que cette version 3 résulte d'une revu complète du code ce qui justifierai une version majeure. Si tel est le cas on peu imaginer après la sortie de la version 3, des évolutions plus rapprochées dans le temps. Un point qui vient me conforter dans cette idée sont les nombreuses apparitions d'un numéro de version 3.1 quand on fouille dans les extensions, mozillalab etc...

Donc au final pour l'utilisateur lambda rien d'extraordinaire a part cette recherche et cette vitesse qui apporte un meilleur confort d'utilisation pour le moment et j'espère, étant donné qu'on est qu'au stade de la RC, que des petites touches finales viendront encore améliorer ce bilan d'ici la version officielle.

Petit lexique

Seza — Wed, 22 Jul 2009 04:18:00 +0200

Voici trois petites définitions histoire se détendre deux minutes :

ADMINISTRATEUR SYSTÈME : Personne ne sait ce qu’il fait, tout le monde sait quand il oublie de le faire.

PROGRAMMEUR : Personne qui résout, de manière incompréhensible, un problème que tu ignorais avoir.

HARDWARE : Partie de l’ordinateur qui reçoit les coups quand le software se plante.

Ça m'énerve !!!

Seza — Sat, 11 Jul 2009 13:12:00 +0200

Aujourd’hui chers lecteurs,

Bien que je ne post que très rarement sur ce blog maintenant, je vais vous présenter une suite de billets que voici dès maintenant :

Je n’ai pas la prétention de me prendre pour un professionnel, de nombreuses fois j’ai rencontré et aidé des gens bien moins précis que moi sur le sujet mais moi-même je n’ai jamais été contre un peu d’aide, prêt à en apprendre plus, quand je bloquais sur un sujet qui me paraissais difficile.

Alors je n’ai pas pour habitude de descendre le premier venu lorsque qu’il dit une bêtise. Surtout qu’en à la base, cela part d’une bonne initiative, mais je dois dire qu’un ramassis de conneries, telles que j’ai pus en lire tout au long de ces trois articles, me fait bondir !

En extrait pour mémoire :

INTRO / CONTEXTE

Le PHP est un langage web qui permet de faire des sites web dynamiques. (…)
C’est souvent le langage de programmation sur lequel démarrent beaucoup de programmeurs autodidactes. Quand on lit ca, on peut se dire « Chouette ! C’est cool PHP on peut programmer simplement pleins de trucs trop biens ! Si je m’y mettais ?! ». D’un coté, c’est pas faux, vous allez nous coder un super site tout moche parcque vous savez pas utiliser Photoshop. D’un autre coté, vous allez surement coder un site bourré de failles de sécurité. (…)
Et oui, les sites PHP sont souvent bourrés de faille car les programmeurs débutants n’ont souvent pas de connaissance en programmation sécurisée. Si c’est vous à titre personnel, vous vous ferez démonter votre site perso et (…)
vous allez venir vous plaindre à votre hébergeur car il n’a pas sécurisé son serveur alors que c’est votre code qui est pourri. Et ca, ca m’énerve.

LES CONSEILS

Tout d’abord, lorsque vous installez un serveur web, il est fortement recommandé d’installer la version Suhosin. Il s’agit d’une version de PHP qui a été patchée pour réparer des failles de sécurités connues (…)
Ensuite, il faut avoir une version PHP à jour. (…)
La configuration de PHP peut largement influer sur la sécurité du serveur web. Il existe de nombreuses fonctionnalités de PHP qui permettent de faire des choses intéressantes pour le développeur mais très inquiétant pour l’administrateur système. (…)
Tout d’abord, la directive fopen est une directive qui devrait être désactivée par défaut. (…)
Ensuite, si un de vos clients a besoin de la directive fopen, car elle peut quand même être utile… Il parait. Vous allez donc devoir restreindre l’accès aux fichiers ce qui est possible dans PHP via la directive open_basedir. Grâce à cette directive, vous allez donc contraindre vos clients à ne pas sortir de leur répertoire. Il est également généralement recommandé de désactiver la directive register_globals mais je ne suis pas capable de justifier pourquoi. Je sais juste qu’il s’agit d’une option qui n’est plus d’actualité dans les versions de PHP d’aujourd’hui.

Je vous laisse la joie de lire ces articles dans leur intégralité et peut-être mes commentaires s’ils restent en place.

Moi ça m’énerve (pour reprendre les mots de l’auteur) de lire des choses comme ça !

Les débutants n’ont pas besoin de lire de telles bêtises et c’est dégradant pour les professionnels travaillant du mieux qu’il peuvent que de voir quelqu’un dire : pour sécuriser votre bécane, il faut désactiver cela, je ne sais pas trop à quoi cela sert mais c’est mieux. Moi ça me fait sortir de mes gonds.

Oseras-tu défier ma brute ?

Seza — Thu, 12 Feb 2009 09:57:00 +0100

Un petit post pour changer et pour ceux qui ne connaîtrait pas encore : tout est dans le lien

Oseras-tu défier ma brute ?

Courier-imap : IMAP_EMPTYTRASH ne fonctionne pas ?

Seza — Sun, 18 Jan 2009 10:37:00 +0100

Depuis quelques temps déjà j'observe que l'espace disponible sur le disque dur de mon serveur diminue et diminue... Normal ? Oui mais... pas à ce point.

Je me décide à aller enquêter, la première étape étant de trouver le coupable (si il y a un), je me lance. À grand coup de du -hcs * en partant de la racine je remonte petit à petit vers ce qui occupe le plus de place sur le disque.

Sans surprise, j'arrive jusqu'au dossier /var/mail... qui contient toutes les boites emails du serveur (non c'est vrai ?).
Normal en même que ce dossier soit énorme mais les boites on des tailles énormes surtout certaines qui me font grincer des dents : 486 Mo pour une centaine de mails c'est beaucoup trop !

Alors je vais bien évident voir ce qui occupe toute cette place et à ma grande surprise je découvre que tous les mails supprimés... ne sont pas supprimés ! Les emails marqués pour suppression (en imap) sont très facile à identifier puisqu'il sont marqué d'un T à la fin du nom du fichier.

Alors pourquoi les emails supprimés ne le sont plus ? Il l'était bien avant. Un petit check de ma configuration de courier-imap s'impose.
~~Tout d'abord les emails marqués comme supprimés doivent aller dans la corbeille IMAP_MOVE_EXPUNGE_TO_TRASH=1 ça c'est ok.~~
Ensuite la purge de la corbeille : IMAP_EMPTYTRASH=Trash:7 c'est ok aussi.

Alors pourquoi le bouzin bouzine pas bien ? Dans le fichier de configuraton de courier-imap on lit bien que pour purger la corbeille, la date CTIME des emails est vérifié plutôt que la date ATIME. Soit, allons de ce pas vérifier la date de ces emails supprimés qui jouent aux revenants. Un petit ls -l --time=ctime ou ls -lc m'indique très rapidement que tous les fichiers du répertoire (en l'occurrence .Trash/cur/) ont la même date CTIME et cette date c'est aujourd'hui... plus précisément très tôt ce matin.

Comment ce fait-ce ? Je googelise à propos de courier-imap - que j'estime coupable à ce moment là - sans rien trouver de génial dans les mailings-list à part que pas mal d'autre courrier-imapeur qui se plaignent du même problème et pas vraiment de solution visiblement sauf pour ceux qui utiliseai rsync qui modifierai la date CTIME des fichier rsyncé.

Alors moi je ne pratique pas le rsync sur mon dossier mail puisque je backup via FTP je tar. La cause rsync est donc exclue... Mais si c'était tar ? Puisque Rsync créer bien le problème pourquoi pas un simple tar. En même temps ça se saurait, et puis pas possible j'ai mis tous les --preserve-truc qui était existant dans le man - tu sais genre mode parano-bourrin.

Dans le doute je test quand même ma commande de backup... Et paf ! Oh surprise qu'elle ne fut pas, un tar modifie la date de modification des fichier tarés marquer pour suppression qui ne sont pas supprimés (vous suivez ?) Je googlize pour trouver pourquoi tar modifie la date CTIME et rien de rien. Je fouille dans le man de tar pour trouver un --preverve-ctime ou option du genre que je n'aurais pas vu... Et c'est le néant.

Alors je me dit que c'est quand même mal fichu, qui va falloir que je trouve une autre solution de backup ou faire un cp avant qui lui préserve la date ctime et puis que c'est quand même bizarre que tar modifie le CTIME du fichier taré et que ça ne soit pas plus connu que ça visiblement. Alors je test encore tar mais avec un tar -czf tout simple sans option au lieu de ma commande de backup qui ressemble plus à tar -–cz -preserve -–atime-preserve -–exclude..... -f ..... et quel fut mon bonheur de voir que là, avec un tar tout simple, la date de mofication des fichiers (CTIME) n'était pas modifiée. Conclusion simple et rapide : J'ai une option dans mon tar qui ne preserve pas la date de modification et ironie du sort c'est l'option --atime_preserve qui est coupable. En tentant de préserver la date ATIME, tar modifie la date CTIME. sans l'option --atime-preserve c'est l'inverse et si vous voulez préserver les deux... bien je m'en moque parce que la moi je veux que juste que le CTIME soit préservé l'option --atime-time était mise que parce que ça faisait pro de la mettre et que j'avais envie.

Conclusion : Supprimer le --atime-preserve - vos emails (en imap) seront bien purgés et vous économiserez quelques gigas octets qui vous seront sûrement bien utile.

Moralité : Less is more* !!

*ou less is better, je ne sait pas laquelle est l'originale.

EDIT : IMAP_MOVE_EXPUNGE_TO_TRASH=1 Ne déplace pas dans la corbeille les messages marqués comme supprimés mais déplace dans la corbeillle les messages réellements supprimés (purgés).

Un gros ras le bol de firefox

Seza — Thu, 27 Nov 2008 03:26:00 +0100

Et oui c’est comme ça on a beau être pour le logiciel libre, il y a des jours ou l’on à envie de pester aussi !

Aujoud’hui je peste contre un logiciel libre qui comme sérieusement à ne pas libéré mon pc, je dirai même l’inverse. Je ne me sens pas libre du tout avec ce soft qui devient vraiment très envahissant.

Firefox est lent à démarer - jusqu’ à 26 secondes avec 3 onglet à préchargé pour ma part c’est trop lent !
Firefox consomme énormément de ram - je ne vous apprend rien j’imagine
Firefox se ferme incorrectement - oui une fois firefox fermé faite donc un ps aux pour remarqué qu’il tourne encore et consomme toujours autant de ressource.
Firefox déconne du clic droit (oui oui !!) - n’avez vous pas ce bug du quand on clic droit il fait joue directement une option du menu plus ou moins aléatoirement.
Firefox déconne de la super barre d’adresse - quand on navigue énormément comme moi, tapez dans la barre d’adresse, et il se met à chercher, chercher… et fige le pc pendant un certain temps.
Firefox Plante au moins deux fois par jour. - Oui utiliser le simplement sans clic droit, sans flash, sans javascript, aller 4 bureau virtuel plus loin et faite du open office par exemple. Revenez il n’est plus là le bougre.
Firefox use du processeur dès que 3 lignes de javascript s’enchaine - tester un web os ou google analitycs mais surtout garder la page au chaud pendant plusieurs heure et actualiser et … attendez.
Firefox m’affiche des message d’error dans eclipse ??!! - Où éclipse ne trouve pas le plugins flash de firefox quand j’ouvre un fichier js cherchez l’erreur ??!!.
Firefox quand il est démarré de temps en temps (1 fois sur 10) fait que la lecture de vidéo avec totem devient impossible - je ferme firefox et ça marche O_o obligé de ferme ff pour lire un div’x pas banal quand même.
Firefox possède un dico français qui ne connais pas le français Où après avoir installer Myspell et compagnie monsieur insiste toujorus pour tout me souligner en rouge. (bon ok je fais des fautes aussi mais pas à chaque mot). Remarque ceci uniquement depuis intrepid.

Voilà déjà en 3 secondes ce que je vis tous les jour avec firefox. Alors peut être que le pauvre Firefox est tout simplement très mal implémenter dans Ubuntu mais alors quel ras le bol. Malheureusement trop de fonction de Firefox (ou plugins) ne sont disponible ailleurs alors condamné à l’utiliser ?

Réaliser les tests unitaires pour les futures version de PHP.

Seza — Sat, 11 Oct 2008 02:21:00 +0200

Réaliser les tests unitaires des futures version de PHP aide l'équipe de développement de PHP à améliorer PHP alors autant les aider. La méthode à suivre est assez simple si vous êtes habituer à la ligne de commande (ou pas). Commençons tout de suite en testant la version PHP-5.2.7RC1 qui sortira prochainement.

Tout d'abord cette méthode convient aux distributions de type Debian mais peut certainement s'adapter aux autres.

On commence par se créer une cage (« chroot ») pour ne pas gêner notre système actuel. Nous aurons besoin pour cela de « debootstrap ». Créons tout de suite notre environnement de test :

sudo apt-get install debootstrap
mkdir /tmp/php-test
cd php-test
sudo debootstrap lenny ./ http://ftp.fr.debian.org/debian

Ici j'utilise Debian Lenny pour avoir les dernières versions de paquets disponibles. En effet, compiler PHP demande certaines versions d'outils que nous allons installer par la suite et qui ne sont pas forcément disponible sur Etch (j'ai tout d'abord essayé avec Etch pour savoir ceci mais vous comprendrez plus bas avec un exemple).

Ok, maintenant on a installé dans « /tmp/php-test » l'arborescence d'une Debian Lenny avec le minimum d'outils nécessaires pour travailler dessus. On va maintenant se rentrer dans ce nouveau système d'exploitation.

sudo chroot /tmp/php-test /bin/bash

Maintenant nous somme l'utlisateur Root sur notre nouveau système fraîchement installé et complètement séparer de notre distribution de travail. Nous avons créer un environnement linux complet que nous pouvons casser, trifouiller, bidouiller bref faire joujou quoi. Continuons et passons le tout en français c'est mieux quand même.

apt-get install locales
dpkg-reconfigure locales

« dpkg-reconfigure » vous demande de choisir votre locale, descendez jusqu'à trouvez fr_FR.UFT8, faîtes « espace » pour sélectionner cette locale et « tab » pour passer sur le bouton « <OK> » puis valider. De même l'écran suivant vous demande de choisir la locale par défaut, choisissez « fr_FR.UTF8 » et valider.

Maintenant téléchargeons notre release-candidate de PHP :

cd /tmp 
wget http://downloads.php.net/ilia/php-5.2.7RC1.tar.gz

Décompressez le tout :

tar -xzf php-5.2.7RC1.tar.gz
cd php-5.2.7RC1

Ok, on a plus qu'à configurer, installer, tester. Configurons :

./configure --quiet

L'option « --quiet » sert à afficher uniquement les problèmes qui arrive pendant la configuration. Comme vous aller le voir, il y a des problèmes. Bien oui, nous n'avons installer aucun outils de compilation comme gcc le compilateur C. PHP réclame aussi d'autre outils alors pour vous facilité la tache je vous les ai tous lister ici.

apt-get install gcc make libc-dev libxml2-dev lemon bison flex re2c

Rien que tout ça ! Bon maintenant, plus sérieux, on relance la configuration.

./configure --quiet

Patatras ! Encore un problème avec « flex ». En effet cette version de PHP réclame flex-2.5.4 or Debian Lenny ne fournit que flex-2.5.35 (http://packages.debian.org/testing/devel/flex). Nous allons donc devoir installer manuellement flex-2.5.4a. Allons-y :

cd ../
wget http://prdownloads.sourceforge.net/flex/flex-2.5.4a.tar.gz?download
tar -xzf flex-2.5.4a.tar.gz
cd flex-2.5.4a
./configure --quiet
make
make install

Heureusement ici l'installation se passe très bien dès le premier coup. Ok, on y est presque, re-re-configurons PHP pour l'installation (préparer votre café pour les petites machines) :

cd php-test
./configure --quiet
make
make install

Voilà PHP-5.2.7RC1 est installé sur la machine ! il nous reste plus qu'à lancer les tests unitaires :

make test

Préparez-vous un nouveau café et une fois les tests terminés, la commande vous propose d'envoyer les résultats à la team qualité de PHP répondez Oui et valider (vous êtes là pour ça en même temps).

C'est terminé ! vous n'avez plus qu'à faire le ménage :

exit
cd /tmp
sudo rm -rf php-test

Voilà, j'espère que vous serez nombreux maintenant à participer au test de qualité de PHP.

Un point sur le développement de PHP 5.3

Seza — Tue, 02 Sep 2008 01:57:00 +0200

Aujourd’hui les tâches assignées à la version Alpha 2 de PHP 5.3 sont marquées comme terminée.

Même si il reste encore du travail à l’équipe de développement pour finaliser PHP 5.3 nous pouvons déjà faire un point sur les changements. PHP 5.3 apporte énormément de nouveauté et de changement comparé au version mineure précédente. En d’autre terme en plus d’alimenter nombre de discussion à son sujet cette version est très attendu des développeurs et son adoption se fera certainement sans aucune difficulté.
En ce qui me concerne la sortie de PHP 5.3 est actuellement à mes yeux un changement plus important que celui de PHP 6 qui sera surement quand à elle la version mature des changements apporter et amorcer par PHP 5.3.

Encore faut-il bien comprendre ce que va nous apporter PHP 5.3. Je vais ici vous faire un point rapide mais pas technique sur ce que vous aller rencontrer dans cette prochaine version.

Nous pouvons observer ici une pré version du document recensant toutes les modifications apporter entre PHP 5.2 et PHP 5.3 : upgrade to PHP 5.3.
Ce document est en perpétuel changement comme tous les autres documents du wiki de PHP, ce qui est inscrit ici n’est donc pas à prendre au pied de la lettre et est susceptible d’être changer à tout moment. Même si beaucoup de chose peuvent être considéré comme acquise aujourd’hui avec la très prochaine sortie de l’Alpha 2 nous allons tout de suite voir que des modifications peuvent arrivées.

Un exemple important est le cas des namespaces, une grosse nouveauté pour PHP, pourtant une documentation des namespaces est déjà en ligne sur la doc. officielle de PHP. On peut observer à la lecture de la rfc sur les namespaces une réflexion sur la manière dont ils sont implémenter. L’implémentation des namespaces pourrait en effet être modifié, afin d’être améliorée à mon avis si le type de structure en bloc est choisi, ce qui entraînera la production d’une version alpha 3 de PHP 5.3 et retarderai sûrement sa sortie.
On peut d’ors et déjà comprendre qu’il n’est pas évident de développer pour PHP 5.3 dès maintenant avec de tel possibilité de changement.

Autre nouveauté intéressante à mon goût dont on a très peut parlé ce sont les closures dont le support est maintenant ajouté. Les closures amènent avec elles de nouvelles possibilités de programmation avec PHP 5.3 et je pense nous ne tarderons à voir arriver de nouveaux algorithmes basés sur les closures. Si vous souhaitez mieux comprendre ces dernières je vous invite à lire la rfc sur les closures.
J’apprécie le fait dans l’utilisation des closures avec PHP, la possibilité de préciser quelles variables de l’élément parent doivent être reprise dans la fonction lambda. Pour mettre déjà retrouver embêter dans ce genre de cas avec du Javascript notamment, qui ne permet pas cette précision, j’apprécie énormément cette possibilité.

L’apport de la structure label, goto est aussi nouveau pour PHP. C’est à mon goût assez dangereux, nombreux sont les programmeurs qui dans d’autres langages se sont déjà heurtés à l’empilement de ces structures provoquant un code incompréhensible et indébogable.

L’arrivée de la méthode magique __callStatic() résoudra quand à elle son lot de rustines et autres contournements que PHP nous imposait avec l’héritage de classe.
Une autre méthode magique __invoke() fait aussi sont apparition. À l’heure actuelle je ne trouve pas vraiment d’utilité à cette méthode mais qui sait peut être ce sera une nouvelle possibilité conséquente dans PHP.

L’arrivée du pilote mysqlnd pour Mysql apportera certainement un grand confort dans l’utilisation de PHP avec mysql avec des performances encore meilleure. J’espère que l’utilisation de PDO avec mysqlnd sera moins boguée et plus agréable ! Aujourd’hui en utilisant PDO, il m’arrive souvent de regretter ma bonne veille classe d’abstraction avec les fonctions mysql_*.

Attention aux projets utilisant : ncurses, fpdf, sybase, dbase, fbsql, ming. Ces extensions ne font plus partie de core PHP et sont migrées vers le dépôt PECL.
Les extensions PCRE, SPL” et Reflexion” ne pourront plus être désactivées. Vous pouvez donc vous basés dessus sans vous souciez de leur présence dans vos futurs scripts PHP 5.3.

De nombreux changements dans les fonctions existantes aussi sont amenés et de nouvelles fonctions font leur apparition. Dans ces « petits détails », je retiens notamment l’arrivée de date_diff() et quoted_printable_encode() qui me seront vraiment très utile. La constante __DIR__ aussi va venir se greffer dans mes scripts pour remplacer le bon vieux dirname(__FILE__).

Voilà pour un résumer rapide de ce qui est à retenir dans l’évolution à venir de PHP.

Migration vers Dotclear 2

Seza — Wed, 06 Aug 2008 03:07:00 +0200

Dotclear 2 est sorti il y a peu, j’en ai donc profité pour rafraîchir un peu ce blog en changeant le thème au passage.

Dotclear 2 dans sa version final apporte son lot de nouveautés qui seront toutefois assez subtiles d’une manière générale à l’oeil non aguéri à l’administration de Dotclear mais qui sont bien agréables dans la manipulation de l’administration renforçant sa facilité d’utilisation.
On appréciera la pré visualisation des billets et la possibilité de lier un autre billet aisément.

Pas de surprise concernant la migration, partant de la version Dotclear 2 beta 7 - je n’avais pas pris la peine de migrer sur les versions RC - la migration promettait d’être sans complication.

Le simple décompactage de l’archive pour ainsi dire à suffit pour effectuer la migration.
Ensuite, étapes obligatoires, la création et configuration manuelle du fichier inc/config.php, recopie du .htaccess à la racine du blog pour l’url rewriting et le lancement du fichier update-cli.php pour mettre à jour à la base de données.
Après ces étapes nécessaires au bon fonctionnement du blog, il ne restait plus qu’a copier le thème actuel du blog dans le dossier dédié à cet effet et les médias déposé sur le blog. Pour terminer il ne restait plus qu’à remplacer le blog actuel par l’ancien pour finaliser le tout.

Finalement j’ai préféré changer de thème en découvrant le thème configurable Blowup qui est agréable à l’oeil dans toutes ses formes.
Il ne restait donc plus qu’à ajouter quelques plugins pour compléter cette nouvelle version. J’ai donc ajouter les plugins suivants dans l’ordre alphabétique :

@ Reply
Contact (qui n’est pas le plugin Contacts de DotAddict mais celui de K-net web)
GoogleAnalitycs
Lightbox
Partager2
RetroContrôle
Sitemaps
SubscriteToComments
Typo

Optionnellement j’ai aussi retenu les plugins :

Arelequin
Carnaval
DotPoll
EmailOptionnel
Kikoolol
MoreTpl
MyFavicon
RelatedPosts (totalement instable dans la version testée, problème d’encodage UTF-8 avec BOM notamment)
SyntaxHl (qui n’a pas voulu s’installer)

De quoi vous équiper comme il faut :)

J’ai par la suite usé d’un petite astuce pour géré la navigation plus proprement que Dotclear le propose par défaut afin d’arranger la présentation de la colonne. Si certains sont intéressés par cette manipulation qu’ils se manifestent, je ferais alors un billet à se sujet.

En aparté, concernant le blog actuellement il n’y a pas eu de nouveau billet depuis un moment car je suis énormément occupé ailleurs sur d’autres sujets / projets et quand il me reste du temps libre je ne pense qu’à fuire l’écran de l’ordinateur à la recherche d’autre plaisir… si vous voyez ce que je veux dire. J’ai néanmoins quelques astuces et billets à mettre sur les rails concernant Debian, Ubuntu et Php. En espérant que j’aurais la patience de vous en faire part.

A bientôt.

Alerte email pour les mises à jour APT.

Seza — Fri, 21 Mar 2008 15:06:00 +0100

Peut être avez-vous pris l'habitude de checker assez souvent (ou moins souvent) les mises à jour disponible sur votre serveur avec le petit couple de commande apt-get update && apt-get upgrade.

Cette opération courante et banale peut s'avérer bien souvent fastidieuse. En effet il faut se connecter en SSH, rentrer sont mot de passe, taper la fameuse commande (quelle fénéantise...) pourtant est plus que recommandé d'upgrader son serveur le plus souvent possible afin d'éviter que des failles de sécurité restent ouvertent aux pirates susceptibles de s'intéresser à vos machines.
Si vous pouvez assez facilement rester au fait des dernières mises à jour de vos serveurs préférés comme Apache, Mysql ou encore du module PHP et du kernel Linux, il est en revanche moins évident d'être au courant des dernières mises à jour de tous les outils et librairies installés sur votre machine.

Cet état de cause fait que vous pouvez devenir un accroc de la commande apt. Pour y remédier, je vous propose une petite cure.

N'ayant pas trouver de paquet adéquat (l'inexistance d'un tel paquet m'étonne fortement j'ai du mal cherché), je me suis donc décidé de faire ce petit script tout ridicul afin d'être averti par email dès qu'une mise à jour est disponible dans les sources APT.

C'est une petite libération en soit de ne plus s'imposer de se connecter en SSH toutes les semaines pour voir l'état des sources APT pour votre serveur préféré dans lequel vous avez mis tout votre amour et tendresse pour l'installé, le bichonné et le maintenir en forme.

Après la minute romantique passons au chose concrète :

Dans un lieu qui vous plaira, par exemple ici ; /usr/local/sbin

Créer un petit fichier nommé : aptUpdateNotify.sh

Insérer le contenu ci-dessous dedans :

#!/bin/bash
 
#       l'adresse de notification des paquets à mettre à jour
#       à modifier selon vos gouts
 
APT_MAIL_NOTIFY="hostmaster@domain.com"
 
#       le nom de la machine
 
APT_MAIL_NODE_NAME=`uname -n` 
 
#       Met à jour la liste des paquets
 
apt-get update > /dev/null
 
 
#       pousse dans un fichier temporaire
#       le résultat de la commande apt-get upgrade simulée
#       (aucune mise à jour réelle n'est effectuée)
 
apt-get upgrade -s -y -V -u -q --no-download --ignore-missing > /tmp/APT_MAIL_aptUpdateNotifier
 
#       récupère le nombre de paquets à mettre à jour
 
APT_MAIL_NB_UPDATE=`cat /tmp/APT_MAIL_aptUpdateNotifier | grep "mis . jour," | cut -d " " -f 1`
APT_MAIL_TITLE="${APT_MAIL_NB_UPDATE} mise(s) à jour disponible sur ${APT_MAIL_NODE_NAME}"
 
#       si il n'y a pas de mises à jour, nettoie et termine le programme.
 
if [[ $APT_MAIL_NB_UPDATE == 0 ]]; then
        rm /tmp/APT_MAIL_aptUpdateNotifier
        exit 0
fi
 
#       prépare le mail à envoyer
 
cat > /tmp/APT_MAIL_aptUpdateNotifierMail << EOF
 
Bonjour,
 
${APT_MAIL_NB_UPDATE} paquet(s) possède(nt) une mise à jour sur la machine
${APT_MAIL_NODE_NAME}
 
Voici la trace "apt-get upgrade" capturée :
 
 
EOF
 
#       ajoute la sortie apt-get upgrade au mail
 
cat /tmp/APT_MAIL_aptUpdateNotifier >> /tmp/APT_MAIL_aptUpdateNotifierMail
 
#       envoie l'email
 
mailx -e -s "${APT_MAIL_TITLE}" ${APT_MAIL_NOTIFY} < /tmp/APT_MAIL_aptUpdateNotifierMail
 
#       nettoie les fichiers temporaires
 
rm /tmp/APT_MAIL_aptUpdateNotifier
rm /tmp/APT_MAIL_aptUpdateNotifierMail
 
#       termine le script
 
exit 0;

Voilà, pensez bien évidemment à rentrer votre adresse email dans le script et à lui donner des droit d'éxécution avec la commande chmod 744 aptUpdateNotify.sh.
Pour expliquez très rapidement ce qui se passe, le script simule une commande apt-get update && apt-get upgrade et vérifie si des paquets sont disponibles. Si tel est le cas un email vous sera envoyé avec la liste des paquets disponibles. Bien entendu le script ne procède pas aux mises à jour et n'installe rien. C'est à l'administrateur de faire la mises à jour ou pas.

Il ne reste plus qu'à mettre ceci en tâche CRON à la cadence qu'il vous plaira. Par exemple je fais un check tous les matin de bonne heure à 5h23.

Voici ce qu'il faut faire :

Rendez-vous dans /etc/cron.d/

Créez le fichier : aptUpdateNotify

Ajoutez la ligne suivante :

23 5 * * *   root    /usr/local/sbin/aptUpdateNotify.sh 2>&1 > /dev/null

Voilà c'est terminé.

J'espère que ça vous sera utile. Si bien sûr un paquet existant fait déjà la même chose n'hésiter pas à m'en avertir.

Bonne journée à tous.

PS : Une petite note tout de même: ce script est prévu pour une distibution française, si votre machine vous parle dans la langue de shakespeare ou autre il faudra modifier le petit grep (ligne 25) en conséquence...

PHP : PDO et ses misères...

Seza — Sat, 23 Feb 2008 12:35:00 +0100

Petite note rapide :

PDO pour la nième fois m'à fait des misères ce matin. Je devrais préciser PDO + driver Mysql car je ne saurait dire lequel des deux est coupable dans l'histoire.

Si PDO est récent et donc sa manipulation nouvelle. Certes c'est normal que l'on se retrouve confronter à des erreurs " de débutant ". Mais ce matin j'ai passé une heure à cherché le pourquoi ça marche pas.

Il y a peu j'avais été confronter à une requête sql qui ne retournait rien. Après avoir cherché dans la doc PHP. l'instruction PdoStatement->closeCursor() s'avérait être la solution. Autant pour moi c'était clairement indiquer dans la doc.
Aujourd'hui le même BUG se présente. Un select qui ne retourne rien et bien entendu il est éxécuté après une suite de select. Si je le place en tête de liste, il fonctionne mais les suivants ne fonctionnent plus. Ce coup-ci je n'ai pas fait l'idiot et j'avait bien mis des closeCursor() après chaque requête (même celle qui lise la liste complète de résultat).

Alors que faire dans ce cas ? Après plus d'une heure j'ai trouver une solution. faire un unset(pdoStatement) derrière le closeCursor() et comme par magie tout est revenu dans l'ordre.

J'apprécie travailler avec PDO globalement même si certaine fonctionnalité sont abstente oou d'autre parraisse fonctionner étrangement voir certainre qui diverge complètement de la doc. Je doit avoir que je commence un peu à fatiguer de ce genre de mauvaise surprise.

Pourquoi je rale ? Parceque pendant que je cherchait une solution à ce bug j'ai remis en cause réellement l'utilisation de PDO dans mon application. et après avoir trouver la solution j'ai repris tout mon code (quelques dizaine de millier de lignes) afin de rajouter des unset() après chaque requête. J'ai maintenant la crainte qu'un nouveau bug PDO m'oblige à revoir mon architecture ou changer de driver.

Résultat ma confiance en PDO diminue d'un cran et c'est bien dommage.

SERVEUR DEBIAN : Antispam email suite... et fin ?

Seza — Sat, 16 Feb 2008 19:00:00 +0100

Devant l'inventivité des spammeurs (je fais un compliment ?). Il faut changer assez souvent ses méthodes pour contrer le spam.

Voilà comment la petite histoire commence :

J'ai un serveur antispam qui fonctionne à merveille : Dspam...

Avec encore une petite centaine de spam par jour sur ma boîte personnelle, Dspam se trompe en moyenne 1 fois ou 2. Des faux négatifs bien sûr, les faux positifs ceci à du m'arriver 4 fois en un an.
Donc à ma petite habitude - expliquée dans le tuto : SERVEUR DEBIAN : Antispam email- j'envoie le faux négatif à spam@domain.tld et hop il sera détecté la prochaine fois.

Donc ce score très honorable de 98 % méritait toutes les louanges jusqu'au jour où les performances diminuées de 30 %.
Que se passe t-il donc ?

La réponse était très simple et il n'a pas fallu chercher longtemps. Ma première idée était que les mails envoyés à spam@domain.tld n'était plus transférés ou mal intégrés donc la reconnaissance de spams s'en retrouvait altérée. Rien de cela en fait. Dès que j'ai ouvert le log mail.info j'ai découvert la mascarade :
Mes chères ennemis spammeurs envoient leurs courriers directement à ham@domain.tld qui les accepte gracieusement et - en quelque sorte - les whiteliste avant que le spammeur fasse un second envoie dans les boîtes réelles ce coup-ci.

Après la découverte de cette macabre entreprise, je me mis en tête de trouver une solution.
La première idée c'est de changer l'adresse ham@domain.tld. Pourquoi pas, c'est une idée simple et peu coûteuse. Mais embêtante pour les utilisateurs qui doivent mémoriser cette adresse qui pourrait, de plus, changer de nouveau etc... Si l'adresse ham@domain.tld à pu être trouver par déduction, en suivant mon tuto ou les autres ressource du web qui utilise cette méthode, comment l'adresse 1234@domain.tld pourrait-elle être trouvée ? Comme votre adresse personnelle à été trouvée par les spammeurs.
A partir du moment ou vous n'êtes pas le seul client de vos services, vous devez pensez aux utilisateurs. Prenons un utilisateur lambda - ou beta :]...

Windows
Outlook Express
l'adresse 1234@domain.tld dans son carnet d'adresse
Msn messenger
une conversation msn
clique (bêtement ?) sur votre ami(e) souhaite vous envoyer un fichier : photos_chaudes.zip

Qui ne cliquerai pas en fait ? :p
Bon vous avez compris l'utilisateur va être vérolé (s'il ne l'était pas déjà) et le virus fera joujou avec son carnet d'adresse... et 1234@domain.tld devra être changer vers une nouvelle adresse.
Tout ça pour dire que ma première idée ne va pas être celle que je vais prendre.

Cela faisait un moment que je souhaitais changer de système et c'était l'occasion d'en changer.
En effet transférer un mail ou deux à une adresse mail c'est cool de temps en temps mais quand la boite mail est toute neuve et le Dspam tout frais dessus, vous devez transférer 10 mails , 15 mails ou plus... Ceci devient rebutant.
De plus certains aiment transférer leurs mails en pièces jointes, souvent pour en transférer plusieurs d'un coup, ce qui est donc incompatible avec la méthode employée pour Dspam.
Le second problème de la solution « transférer à xxx » est que le système reste ouvert à l'extérieur donc toujours d'une manière ou d'une autre accessible à l'ennemi.

La solution pour moi est donc :
Pourquoi ne pas avoir un dossier dans la boîte mail ou l'on entreposerai les spams et les hams mal interprétés par Dspam afin qu'il puisse toujours apprendre et corriger ses erreurs.
Cette solution apporterai du confort pour l'utilisateur de la boîte qui n'aurai plus qu'à déplacer ses mails d'un dossier à l'autre et elle apporterai aussi une sécurité supplémentaire puisqu'elle ne serait pas accessible de l'extérieur.

Après n'avoir pu trouvé mon bonheur auprès de Maildrop ou Procmail pour gérer un tel échange avec Dspam (peut être ai-je mal recherché). J'ai donc décidé de faire le petit script ci-dessous pour traiter les mails mal interprétés.

Voici la démarche :
Les utilisateurs doivent créer - pour ceux qui souhaite profiter de Dspam – un dossier Antispam qui contiendra deux sous-dossiers : spam et non-spam.
Les spams non reconnus seront donc entreposés dans le dossier spam et les ham reconnu comme spam seront entreposés dans non-spam.

Il ne reste plus qu'à mettre sur le serveur ce script et d'automatiser la tâche avec Cron. J'ai choisi pour moi toute les 5 minutes.

#!/bin/bash
 
### Configuration
Dir=/var/mail/virtual
Spam=.Antispam.spam
Ham=.Antispam.non-spam
Trash=.Trash
 
### Ne plus toucher ici
parseDirToDspam()
{
	if [ $1 == "SPAM" ]
	then
		Type=spam
	else
		Type=innocent
	fi
 
	for Message in `ls $2/$3/$4/$5/cur`
	do
		echo "find $Type : $Message"
 
		# Vérifie si le message est flaggué
		if [ `echo $Message | grep : | wc -l` -lt 1 ]; then
			mv $2/$3/$4/$5/cur/$Message $2/$3/$4/$5/cur/${Message},2:
			Message=${Message},2:
		fi
 
		# Vérifie si le message est marqué comme lu
		if [ `echo $Message | cut -d: -f2 | grep S | wc -l` -lt 1 ]; then
			mv $2/$3/$4/$5/cur/$Message $2/$3/$4/$5/cur/${Message}S
			Message=${Message}S
		fi
 
		# Vérifie que le message n'est pas supprimé
		if [ `echo $Message | cut -d: -f2 | grep T | wc -l` == 1 ]; then
			continue
		fi
 
		# récupère la signature du message
		Signature=`cat $2/$3/$4/$5/cur/$Message | grep X-DSPAM-Signature | cut -d: -f2 | sed -n 's/ //p'`
 
		# envoie le message à DSPAM pour classification
		/usr/bin/dspam --user $4@$3 --class=$Type --source=error --signature=$Signature
 
		# Le nom du message qui va etre déplacé
		NewName=`echo $Message | cut -d: -f1`
 
		if [ $1 == "SPAM" ]; then
			echo "Suppression"
			cp $2/$3/$4/$5/cur/$Message $2/$3/$4/$6/new/${NewName}:2,S
			mv $2/$3/$4/$5/cur/$Message $2/$3/$4/$5/cur/${Message}T
		else
			echo "Restauration"
			sed -e 's/\[SPAM\]//' $2/$3/$4/$5/cur/$Message > $2/$3/$4/cur/${NewName}
			mv $2/$3/$4/$5/cur/$Message $2/$3/$4/$5/cur/${Message}T			
		fi
	done
}
 
# Parse les domaines présent dans le $Dir
for Domain in `ls $Dir`
do
	# entre dans le domaine	
	if [ ! -d $Dir/$Domain ]; then
		continue
	fi
 
	echo "Domaine : $Domain"
 
	for User in `ls $Dir/$Domain`
	do
		# entre dans l'utilisateur
		if [ ! -d $Dir/$Domain/$User ]; then
			continue
		fi
 
		echo "User : $User"
 
		if [ ! -d $Dir/$Domain/$User/$Spam ]; then
			continue
		fi
 
		parseDirToDspam SPAM $Dir $Domain $User $Spam $Trash
 
		if [ ! -d $Dir/$Domain/$User/$Ham ]; then
			continue
		fi
 
		parseDirToDspam HAM $Dir $Domain $User $Ham
	done
done
 
exit 0

Voici ce que ce script fait:

Il inspecte $Dir - ici : /var/mail/virtual - afin de trouver toutes les boites mails existantes. Pour chacune d'elle il vérifie la présence du dossier Antispam et des ses deux sous dossiers.

Si tout est présent il vient chercher les mails présent dans le dossier spam pour traitement :

marque le message comme lu
récupère la signature dans les entêtes du message
demande à Dspam de reclassifier le mail identifié par sa signature
déplace le mail dans la corbeille

Ensuite il vient chercher les mails présent dans le dossier non-spam pour traitement :

marque le message comme lu
récupère la signature dans les entêtes du message
demande à Dspam de reclassifier le mail identifié par sa signature
supprime la signature [spam] dans le sujet
replace le mail dans la boite pricipale

Ainsi on peut y voir trois intérêts :

La signature Dspam dans le contenu du mail devient inutile et l'on peut donc reparamétrer Dspam pour l'enlever.
Les faux positifs se retrouve après traitement dans la boite email comme s'il avait été correctement reçu. (pas marqué comme transféré, pas de préfixe [spam] dans le sujet)
La boîte d'envoi ne sera plus remplie des nombreux transferts vers spam@... que vous ne ferez plus.

Si toutefois vous avez des choses à apporter à cette solution, si vous avez trouvé des erreurs, n'hésitez pas. Je suis toujours preneur. Notamment s'il existe un moyen de coupler Maildrop ou Procmail à tout ça afin de ne plus utiliser Cron pour lancer le script ce qui diminuerai les ressources consommées.

Le choses à faire sont donc :

Reparamétré dspam pour qu'il pose la signature dans les entêtes du mail et non plus dans le corps du mail.
supprimer les deux adresses spam@domain.tld et ham@domain.tld.
Copier le script dans un endroit qui vous plaît. par example /usr/local/sbin et appelé le ... dspam-classify ?
paramétrez le script avec votre environnement.
Le script est aussi prévu uniquement pour supprimé le préfixe [spam] dans le sujet du mail. Si vous utilisez un aute préfixe, il faudra changer la commande sed en conséquence.
Créer un fichier dspam dans /etc/cron.d et mettez ceci dedans :

*/5 * * * *   root   /usr/local/sbin/dspam-classify > /dev/null

Merci pour la lecture de ce long sujet !

Dotclear et le spam

Seza — Tue, 15 Jan 2008 14:27:00 +0100

Bonjour et bonne année à tous !

Je reviens après les fêtes plus reposé que jamais. J'ai en effet quitté mon emploi ce qui me permet de respirer un peu. Pas trop quand même puisque je me lance de facto dans une nouvelle aventure.

Je publie donc cette petite nouvelle pour vous souhaiter à tous bien le bonjour et aussi pour demander à tous une bonne solutions antispam pour Dotclear.

Je m'explique. J'ai il y a quelques mois fermé les commentaire de ce blog (et de ceux que j'héberge) car le nombre de spam par commentaire comme rétrolien est devenue vraiment impressionnant. Au début 30 par jour était fatiguant à traiter mes tolérable. 1000 par jour est devenu impossible. Faute de temps et de moyen j'ai donc bloqué la possibilité pour le spectateur d'effectuer une intervention sur le blog.

Par la suite, en vue du nombre d'intervention par email des lecteurs - ce qui me ravie ! - Je souhaite plus que tous vous offrir de nouveau la parole ici. Je réouvre donc les commentaires. Si les spams vont se faire rare dans un premier temps, je redoute le moment où il vont arriver de nouveau.

Donc si vous passé par là et que vous avez une bonne astuce. Je suis preneur.

Merci à vous !

Cher Petit papa noël

Seza — Sun, 11 Nov 2007 22:49:00 +0100

Je t'écris ce soir pour t'envoyer ma liste de voeux !

Alors ne perdons pas de temps en belles paroles.

Je veux :

Canon EOS 40 D nu (env. 1130 €)
Canon EF 16-35 F2,8 USM L (env. 1550 €)
Canon EF 24-70 F2,8 USM L (env. 1450 €)
Canon EF 70-200 F4 USM L IS (env. 1360 €)

Merci beaucoup ! :p

Et s'il te reste de quoi fournir des cartes mémoires, batteries, saccoche ou autre je suis tout à fait preneur. Encore merci pour ta générosité et tes 5490 € c'est trop sympa.

Je compte sur toi !

Certificat SSL multi domaine

Seza — Sat, 29 Sep 2007 19:14:00 +0200

A un moment donné nous avons tous été amené en tant qu'administrateur à générer des certificats SSL. Des certificats pour Apache, pour votre MDA ou MTA. Ces sur ces derniers éléments que j'ai buté dernièrement.

Courrier-imap-ssl mon MDA n'accepte qu'un seul certificat SSL. Comment en effet, partant de ce constat, héberger plusieurs domaines. Mon Thunderbird génère une alerte à chaque fois en précisant que le certificat n'est pas valide pour le domaine à chaque démarrage, ce qui est très embêtant.

Après de nombreuses recherches avec mon ami Google pour créer un certificat valide sur plusieurs domaines j'ai fini par trouver mon bonheur. Car oui c'est possible de créer un certificat SSL pour plusieurs domaines. C'est possible je m'en doutais car toutes les organisations de certification proposent ce type de certificat à la vente. Et forcément ceci coûte très très cher. Trop pour moi.

Alors voici la démarche à suivre. Partons de la génération d'un certificat classique. J'utilise d'entrée de jeu un fichier de configuration car c'est obligatoire pour un multi domaines.

Génération d'un certificat pour mondomaine.com :

Créez le fichier mondomaine.cnf

RANDFILE = /var/log/mail.info
 
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
 
[ req_dn ]
C=FR
ST=FRANCE
L=Paris
O=Certificat SSL pour modomaine.com
OU=Certificat SSL
CN=mondomaine.com
emailAddress=hostmaster@mondomaine.com
 
[ cert_type ]
nsCertType                      = server

Ensuite vous lancez la commande suivante :

openssl req -new -outform PEM -config mondomaine.cnf \
-out mondomaine.cert -newkey rsa:2048 -nodes \
-keyout mondomaine.key -keyform PEM -days 365 -x509

Voilà, des options peuvent variées dans la ligne de commande en fonction du certificat créé mais le principe est là.

Maintenant procédons à la génération d'un certificat SSL (format PEM) pour courrier-imap-ssl pour les domaines imaps.mondomaine.com et imaps.monautredomaine.com :

Créez votre fichier de configuration :

RANDFILE = /var/log/mail.info
 
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
 
[ req_dn ]
C=FR
ST=FRANCE
L=Paris
O=IMAP MDA
OU=IMAPS SSL key
CN=imaps.mondomaine.com
emailAddress=postmaster@mondomaine.com
 
[ cert_type ]
basicConstraints                = critical,CA:FALSE
 
nsCertType                      = server
nsComment                       = "Serveur COURIER IMAP SSL"
 
subjectKeyIdentifier            = hash
authorityKeyIdentifier          = keyid,issuer:always
subjectAltName                  = DNS:imaps.mondomaine.com,DNS:imaps.monautredomaine.com
issuerAltName                   = issuer:copy
 
keyUsage                        = keyEncipherment, digitalSignature
extendedKeyUsage                = serverAuth

Ici on voit que l'on garde un domaine principal et que l'on créé en fait un domaine alias au domaine principal.

Il vous reste à lancer la génération du certificat comme un certificat normal.

Et voilà le tour est joué. Si vous avez d'autres infos, je suis preneur !

Eclispe - PDT sort en version finale !

Seza — Thu, 20 Sep 2007 22:22:00 +0200

Enfin après des mois d'attente, PDT le plugin pour l'IDE Eclipse sort en version 1.0. Que pensez-vous de cette nouvelle mouture ? D'ailleurs je me demande quels sont vos plugins préférés sur Eclispe. J'ai découvert Aptana il y a seulement 3 jours à travers le blog de Jean-Marc Fontaine et il a l'air excellent !

De quoi donnez des idées pour de nouveaux projets...