Ces dernières années, les citoyens français ont été de plus en plus sensibilisés aux problèmes écologiques, notamment avec le réchauffement climatique.

C'est ainsi qu'on voit de plus en plus de vélos dans les rues, et certaines villes (Lyon avec le Velo'v, Paris et son Veli'b...) encouragent cette initiative. Mais quid des conséquences sanitaires pour les cyclistes ?

Car un cycliste est au contraire de l'automobiliste en contact direct avec les gaz d'échappement et leurs particules fines particulièrement dangereuses ! D'autant que pour un même trajet, le cycliste va passer plus de temps au contact de ces gaz nocifs. Et en plus, l'effort physique va l'amener via des respirations plus profondes et rapides à aggraver encore l'inhalation de ces substances.

Verra-t-on dans quelques années une aggravation et une augmentation du nombre d'affections pulmonaires chez les citadins ? Avec ses effets économiques sur le déficit de la sécu et des arrêts de travails plus nombreux ?

Circuler à vélo, est-ce vraiment une bonne idée ?

Pour que cet engouement pour le vélo ne se retourne pas contre notre santé, les automobilistes doivent rouler propre, les maires interdire les automobiles polluantes dans les villes et développer les transports non polluants (bus propre, tramway, métro...) !

Bonne année 2008 à toutes et à tous,
et pour fêter cet évènement, je vous ai concoté un nouveau goodie pour votre poste de travail : un fond d'écran (1280x1024)

A télécharger ici : http://cyberzoide.developpez.com/misc/background2008-05.jpg

Envoy !

Critique du livre : Admin'sys - Gérer son temps et interagir efficacement avec son environnement de Thomas Limoncelli.

Voici un livre que tous les futurs administrateurs systèmes ou réseau devraient connaitre sur le bout des doigts.

L'auteur partage une expérience enrichissante et nous livre des conseils forts utiles. Bourré d'humour, cet ouvrage traite de la gestion du temps tant dans la vie professionnelle que dans la vie personnelle ; car chacun sait qu'un informaticien en congé reste un informaticien et est tenté de faire du télétravail clandestin...

Lire l'intégralité de la critique...

Voici un site qui vous propose des tas d'applications sympas en Web 2.0 :
http://o20db.com/db/setup/

C'est une veritable mine d'applications Faites votre marcher !

Après avoir donné des cours de PHP à des documentalistes, me voici à donner divers cours à des étudiants de l'Université dans laquelle je suis Administrateur Système.

Mes premiers cours concernent le serveur web Apache2 de l'Apache Software Foundation. Le format adopté pour mes cours est : un permier cours théorique et un peu de mise en pratique durant 4H, un TP ambitieux de 4H couvrant la plupart des fonctionnalités d'Apache, et pour finir un TP noté de 2H vérifiant les compétences acquises, suivi d'un cours sur les outils de l'univers d'Apache (GUI de configuration, analyse de statistiques...).

C'est au sein du Département informatique de l'IUT A de Bourg-En-Bresse, rattaché à l'Université Claude Bernard Lyon 1 que j'officie.

Cet exercice me permet de transmettre les meilleurs pratiques que j'ai l'occasion de pratiquer au travers de mes attributions professionnelles. C'est aussi une opportunité d'approfondir certains aspects des outils que j'utilise couramment mais que mes besoins professionnels ne couvrent pas toujours.

Bref, une occasion de former des jeunes et de se perfectionner soi-même.

Tout à fait l'esprit d'entraide de la communauté de Developpez.com

Une limitation de MySQL dommageable : la requête LOAD DATA INFILE ne fonctionne qu'avec les fichiers sources copiés dans le dossier de ressources de MySQL (typiquement /usr/local/mysql/var/).

Une tentative avec un fichier localisé ailleurs donnera cette erreur :
ERROR 13 (HY000): Can't get stat of '/usr/local/mysql/var/monFichier.csv' (Errcode : 2)
même si les droits en lecture sont positionnés correctement.

Il existe deux moyens de résoudre cette erreur :

» Lire la suite!

Du nouveau dans ma rubrique sécurité : un article présentant les techniques d'obfuscation.

Cet article présente les techniques et les limites de l'obfuscation du code source à des fins de protection contre le reverse engineering. On parle aussi d'assombrissement destiné à rendre le code impénétrable.

Agrémenté de nombreux exemples en C, Java, PHP et VB il permettra aux développeurs s'intérogeant sur la protection de leur code source de tout savoir de cette technique.

Quel admin système n'a jamais eu besoin de créer des fichiers temporaires dans ses scripts Shell ? Et ce n'est pas toujours facile, surtout quand ils doivent être créés en masse ou par un grand nombre d'instances du même script.

Voici quelques méthodes que j'ai eu à utiliser.

Nom unique

Le nom du script (variable $0) ou son numéro de processus (variable $$) fournissent des données uniques spécifiques au script en cours.
Exemple : $FILE=/tmp/`basename $0`.$$.tmp

Le condensat MD5 du script en cours peut aussi fournir une telle information.
Exemple : md5sum $0 | cut -d" " -f1

La date au format timestamp fourni une donnée unique toutes les secondes.
Exemple : date +%s
Mais cette donnée de varie pas suffisement dans le temps pour un usage intensif dans une boucle.

Un compteur dans le script permet de forger un identifiant unique à chaque pas dans une boucle.

Nom aléatoire

La commande mktemp créé un fichier et fourni dans la sortie standard son nom. Formé par défaut comme suit : /tmp/tmp.LNfRsC6529
Exemple : mktemp /tmp/appli.XXXXXXXX

Les périphériques /dev/random (non bloquant) et /dev/urandom (plus efficace mais bloquant et plus long) fournissent des données aléatoires. Ces données peuvent servir à la création de noms de fichiers.
Exemple : dd if=/dev/urandom of=/var/random-seed count=1
Le fichier random-seed peut être splité (split) en de nombreux petits fichiers dont on calcule le condensat MD5 afin de créer massivement des noms de fichiers.

La commande uuidgen génère une chaîne aléatoire au format UUID (Universally Unique ID), elle peut être considéré comme unique. Exemple d'UUID : 4abb6101-46ef-40b7-b951-eb5081a41306.
Exemple : uuidgen -r

Les images du noyaux Unix apparaissent généralement en double dans le chargeur de démarrage.
L'une est suffixée par -smp (Grub) ou -up (Lilo).

L'installation de votre distribution Linux détecte les cartes mères compatibles SMP (Symmetric MultiProcessing), c'est-à-dire offrant une architecture haute performances à multiples CPU.

En cas de carte mère SMP détectée, deux entrées sont créées dans le fichier de conf du chargeur de démarrage et renvoyent vers des images du noyau aux mêmes fonctionnalités mais l'une d'entre elles est spécifique aux architectures SMP.

Sous Grub, celle suffixée par -smp est adaptée aux spécificités SMP.
Sous Lilo, celle suffixée par -up n'est pas spécifique à SMP, un seul processeur sera alors utilisé.

Ainsi, le chargeur de démarrage laissera toujours le choix de démarrer sur une image du noyau spécifique à SMP (par défaut) ou une autre.

Critique du livre Sécurité des architectures web de de Guillaume Plouin, Julien Soyer, Marc-Eric Trioullier aux éditions DUNOD.

Cet ouvrage sur la sécurité est d'une incroyable densité. En moins de 500 pages quasiment tout ce que compte les architectures web comme dispositifs de sécurité est passé en revue.

Les auteurs ont réalisé un énorme travail de compilation de tous les aspects à prendre en compte lors de la création d'une architecture web. Un large éventail de conseils sont ainsi prodigués à l'attention de tous les acteurs d'un projet web : administrateur de base de données, développeur, ingénieur réseau, responsable qualité, chef de projet...

Les chefs de projets web J2EE et .NET trouveront ici matière à inspirer de bonnes pratiques de sécurité.

Lire la critique complète...

Je viens d'inaugurer ma nouvelle rubrique Sécurité avec cet article : La sécurité du navigateur web.

Cette nouvelle rubrique me permet de centraliser mes articles relatifs à la sécurité informatique et à la gestion des risques. Seront annoncés prochainement de nouveaux articles...

Comme tous les deux ans depuis 1998, mon site Le CyberZoïde Qui Frétille a subit un petit ravalement de facade !

Comme les articles doivent être au gabarit, seule la page d'acceuil a été changée, elle liste de façon dynamique les derniers articles ajoutés à mon site et permet en outre une recherche multicritères...

Le systèmes de sous menus des différentes rubriques (Java, UNIX, PHP...) permettant une navigation transversale seront progressivement passés à la nouvelle charte.

Et bien entendu, de nouveaux articles et critiques de livre vont bientôt arriver...

@+ et bon surf