De l'interêt de l'Open Source

Connaissez vous Retina et Nessus? Ce sont tous les deux des scanners de vulnérabilités, c'est-à-dire que vous leur fournissez une cible et quelques informations sur cette dernière du genre un nom d'utilisateur et son mot de passe... Et ces deux logiciels vous fournissent un rapport sur les vulnérabilités de la cible... Ils sont tous les deux équipés d'un système de mise à jour (au moins tous les jours). Mais la grande différence est que l'un est libre et multi plateforme (Nessus) et que l'autre ne fonctionne que sous Windows et est payant. Je travaille un peu à la consolidation des résultats issus de ces scanners... je peux vous dire que maintenant je sais vraiment pourquoi je préfère l'open source et le logiciel libre! Nessus fonctionne naturellement avec MySQL, qui est parfaitement géré au PHP, qui est lui même parfaitement intégré à Apache... Alors que Retina ne fonctionne qu'avec SQL Server qu travers d'un DSN et d'un ODBC... Après avoir compris cela, il vous faut encore exploiter la base de données avec du PHP, j'ai bien essayé mssql_connect mais visiblement il faut changer les dll ... Je me suis donc tourné vers une solution ODBC avec PHP... Tout ça en local car la simplicité de SQL Server Express 2005 n'est qu'apparente et je n'ai toujours pas réussi à le faire fonctionner correctement en réseau... Mais bon il paraitrait que parce qu'on paye on a un meilleur service après vente... Oui Monsieur à part si la société a sa solution bricolée qu'elle veut vous refourguer contre paiement... Elle n'est pas belle la vie... Alors les personnes qui ne voient pas l'interêt de l'Open Source et des logiciels libres... c'est très certainement qu'ils ne considèrent l'ordinateur que comme une grosse console qui sert de temps en temps à écrire une lettre au Père Noël...

Tags: Nessus, Retina, Scanner, vulnerabilité, Open Source, MySQL, ODBC, DSN

L'avenir est à la virtualisation

Je viens juste d'acheter le magazine MISC des mois Novembre-Décembre et dedans j'ai pu lire deux articles très intéressants sur jail et sur les "zones" Solaris... Donc encore une fois, c'est une présentation des techniques pour sécuriser les serveurs et d'une certaine façon virtualiser. Les systèmes Unix ont été conçu pour le réseau et une utilisation multi utilisateur, pour permettre une gestion sécurisée de ce dernier point, il y a en gros deux types d'utilisateurs: les utilisateurs normaux et le super utilisateur: root. Ce dernier a tous les pouvoirs dans son système Unix et peut donc tout y détruire. Devenir root sur sa machine (ou dans d'autres cas: sur une autre machine) c'est y devenir Dieu... Ce paradigme commence à atteindre ses limites car de plus en plus d'applications requièrent malheureusement des droits étendus pour pouvoir être utilisées, ce qui est une porte ouverte pour gagner des droits étendus sur la machine et devenir root. Ce paradigme commence seulement a être mis en place dans le monde Windows bien que présent déjà depuis de nombreuses années dans l'univers Unix/Linux. Ajourd'hui il semblerait que le nouveau paradigme soit de créer une machine virtuelle pour chaque utilisateur ou application, c'est-à-dire restreindre l'univers d'un utilisateur à un domaine bien défini, d'où le nom bien choisi de jail dans l'univers de BSD. Sun Solaris peut ainsi créer 8192 zones différentes, autant de domaines sécurisées ou l'utilisateur restera cloitré quelque soit ses actions. Bien sur d'autres solutions encore plus extrêmistes sont envisageables comme XEN dont j'ai déjà parlé auparavant. Ces solutions sont extrêmement intéressantes du point de vue des entreprises qui vont pouvoir consolider leurs datacenters, dont certaines machines ne sont utilisées qu'à quelques pourcents, vont pouvoir devenir des machines virtuelles. Là où auparavant elles avaient 5 machines pour 5 applications différentes, elles vont pouvoir en garder 1 pour 5 applications... Je vous laisse faire quelques calculs et méditer...

Tags: virtualisation, solaris, BSD, jail, virtuel, machine virtuelle, sun

LastFM, Streamripper et Amarok

Cela fait déjà quelques semaines que je profite de la radio communautaire, LastFM. C'es vraiment un système formidable, spécifiez quelques artistes que vous appréciez et le système se charge pour vous de trouver sur le réseau les musiques de ces artistes ou bien d'artistes dans le même genre et que vous pourriez aprecier. Bien sur le système doit apprendre à vous connaître à travers vos choix: vous pouvez dire au système que vous avez apprécié cette musique ou bien que vous ne voulez plus écouter ce type de système. Une manière d'explorer cet univers et d'écouter ce qu'écoutent vos voisins, c'est-à-dire les personnes qui sont proches de vos gouts musicaux. Si vous voulez profiter de LastFM sous Linux (ou sous Windows) sur un ancien lecteur (du genre Xmms), il vous suffit d'essayer lastfmproxy (que vous pouvez trouver ici), il vous suffit alors de decompresser l'archive avec la commande suivante:

tar -xvzf lastfmproxy-1.1.tar.gz
entrez ensuite dans le répertoire ainsi créé, modifiez le fichiez config.py en renseignant les champs username et paasword avec vos identifiants de LastFM. Vous pouvez ensuite lancer le script prinicpal, main.py à partir de la commande suivante:
python main.py
vous devriez voir la sortie suivante:
Starting LastFMProxy 1.1...
Connecting to last.fm server...
To tune in, point your browser to:
http://localhost:1881/
La dernière ligne vous donne l'url à donner à votre ancien lecteur pour pouvoir jouir de LastFM. Essayez, ça marche ;-) Parfait.
Pourquoi dis je "ancien lecteur"? C'est parce que le meilleur lecteur qui soir: Amarok, incorpore déjà la gestion de LastFM, il vous suffit d'aller dans l'onglet Settings et de renseigner votre login et password... Puis ensuite choisir d'ouvrir un flux LastFM: ça y est ça fonctionne. Bienvenue sur LastFM grâce à Amarok.
Vous vous demandez surement maintenant pourquoi j'ai bien pu vous parler de LastFMproxy alors qu'il vous suffit d'utiliser Amarok... C'est juste pour vous présenter un petit tour de passe passe: si vous écoutez LastFM, et que vous éteignez votre ordinateur ou bien que le morceau de musique se finisse... il n'y a plus moyen de l'écouter à nouveau... Et cette fois Amarok, malheureusement ne pourra vous aider seul: installez streamripper pour pouvoir enregistrer la musique sur votre ordinateur. Je vous rappelle que vous n'avez le droit que d'enregistrer de la musique libre, sinon vous vous mettez hors la loi... Commencz par démarrez lastfmproxy comme je vous l'ai expliqué avant, puis tapez cette petite ligne de commande dans un terminal:
streamripper http://localhost:1881/lastfm.mp3 -d /home/mynqme/mydirectory -r
vous notez 3 arguments:

1. le premier est le flux que vous voulez enregistrer (on retrouve le fameux http://localhost:1881/)
2. ensuite vous indiquez dans quel répertoire vous voulez sauver les musiques
3. le dernier argument vous permet d'écouter la musique tout en renregistrant le flux
   

Lancez la commande précédente, puis lancez Amarok et ouvrez l'url: http://localhost:8000
ça y est: vous pouvez à la fois écouter et enregistrer la musique sur la radio communautaire LastFM. Parce que LastFM envoie en même temps que le flux audio des méta informations sur le morceau de musique, le fichier est enregistré sur votre ordinateur avec tous les tags.

Tags: amarok, lastfm, lastfmproxy, streamripper, streaming, radio