Voilà, c’est fait, sukria.net tourne sous WordPress 1.5
Seconde étape, personnaliser ce joli thème par défaut…

Très vite en passant, je note que WordPress 1.5 arrive dans Sid. Bonne nouvelle que voilà, éspérons simplement que les bugs de sécurités seront fermés un jour …

En lisant la note de Kai Hendry, j’ai l’impression qu’il passe à coté de la lutte contre les link spammers…

Depuis la naissance de la version Anglaise de ce site, je boude un peu les billets en français dans le texte sur mon système préféré et c’est bien dommage.

Voici quelques brêves vite-fait en passant :

mplayer dans Debian, enfin une arrivée officielle ?

Un nouvel upload vient d’être fait dans la pile des nouveaux paquets pour le logiciel tant réclamé mplayer. D’après le mainteneur, ce paquet devrait être acceptable car ne présentant plus les même problèmes bloquant que ces prédécesseurs (code protégé par des brevets notamment).

La file d’attente des nouveaux paquets

David Moreno Garza nous annonce que la page dédiée aux paquets en attente de validation des ftp masters est désormais plus travaillée. On y découvre désormais les bug fermés par lesdits paquets (en général des ITP).

Sarge sur un Mac Mini

Joey Hess se réjouit de ce rapport d’installation de Sarge sur un Mac Mini. Et moi je m’en réjoui d’avance…

Toujours dans la lutte contre les spammeurs de blogs, voici une excellente analyse du spammeur qui sévit en ce moment.

Très utile pour coupler à la solution décrite précédemment un filtrage sur les UserAgent.

Tout d’abord, merci à Saintshakajin qui m’a précisé par mail que j’avais tout cassé dans le formulaire de post de commentaires. A force de vouloir bloquer les blog-spams salement, on fini par faire des bêtises. J’ai donc supprimé mon vilain patch temporaire et les commentaires peuvent de nouveau être postés.

Au passage, j’en ai profité pour copier shad et mettre en place une stratégie de protection contre les spammeurs de blogs. Je suis en ce moment une cible des domaines suivant :

• xtreme.com
• chat-nett.com
• terashells.com
• crescentarian.net
• yelucie.com
• freakycheats.com

De nombreux hits sont en effet réalisés par des machines avec un HTTP_REFERER astucieusement modifié pour valoir un host de l’un de ces domaines (au hazard poker-online, viagra ou encore diet-pills). Cela a pour effet de polluer mon outil de stats qui croit bêtement (mais logiquement) que les plus fort sites référant sukria.net sont des sites de poker… Le but sous-jacent étant que google vienne parser mes pages de stats, réalise que je fait des liens vers ces sites, et donc augmente le ranking desdits sites.
Aussi astucieux qu’intrusif.

Contrairement à shad, je n’ai pas beaucoup de ressources sur mon serveur et ne peux donc pas me permettre d’installer un nouveau module dans mon Apache (assez lourd comme ça, hein bourricot !) et j’ai donc choisi de me contenter d’un bon vieux RewriteEngine pour me protéger de ces attaques odieuses.

L’idée de base m’a été souflée par quelqu’un qui aime le Jack Daniels et qui propose aussi des exemples de RewriteRules efficaces. Pour ma part, tout referer un peu douteux (poker, viagra) ou provenant des domaines cités ci-dessus se verra bloqué à l’entrée du site par mon vigile, monsieur mod_rewrite (avec une belle erreur 403).

Pour blinder le tout, toutes les IP impactées par ces attaques sont listées dans un fichier texte plat que j’utilise comme RewriteMap :

     # Recherche de l'ip dans les ip connues
     RewriteMap ipbaned txt:/usr/share/apache/maps/ip-baned.txt
     RewriteCond ${ipbaned:%{REMOTE_ADDR}|NOTFOUND}          !=NOTFOUND
     RewriteRule ^(.*) -                                     [F]

Ce qui permet de banir toutes les IP ayant servi à faire une attaque de referer…

Voilà, le salon parisien des technologies du Libre vient de s’ouvrir se matin. Ce fut l’occasion pour ma part de retrouver mon complice des temps anciens, Benoît des Ligneris – avec qui nous avions initié en 2001 le CMS feu MyDynaWeb – désormais président de la société Révolution Linux.

Benoît n’est pas venu en toute discrétion cette année, puisqu’il porte les couleurs vives de Révolution Linux en intervenant dans la conférence « Retours sur Expériences » pour présenter le projet Mille-Xterm. Ce projet vise à fournir une expértise technique dans l’installation de terminaux X dans les écoles. Actuellement, plusieurs académies scolaire du Québec ont opté pour la solution, ce qui représente plus de 1000 terminaux, l’objectif étant de dépasser les 2000 pour fin 2005.

Petit détail amusant, la salle de conférence où sévissait Benoït était voisine de celle où se déroulait la conférence « Le Desktop Linux»  et où, bien sûr, Tristan Nitot était présent pour démontrer – une fois n’est pas coutume – que Firefox et Thunderbird sont deux acteurs majeur du bureau Linux.

Bref, une agréable sensation m’habite après avoir participé à l’ouverture de ce salon, un sentiment bizare et indescriptible, qui me porte à croire que le monde du logiciel libre à encore beaucoup à montrer…