Il y a des petits outils, aussi bien écrits que simples dans leur design qui vous changent la vie.
Le paquet usbmount est de ceux-là.

L’objectif d’usbmount est tout simplement de monter automatiquement – dans une liste de répertoires prédéfinis – les périphériques USB de type mass storage.
Cet outil se révèle indispensable pour qui veut se construire son /home sur une clef USB ou tout du moins, emporter avec soi les quelques répertoires fondamentaux tels que .gnupg ou .ssh.

Un petit exemple de ce qu’il se passe lorsque je branche ma clef USB :

udev[26610]: configured rule in '/etc/udev/rules.d/z_hal-plugdev.rules[2]' applied, 'sda1' becomes '%k'
udev[26610]: creating device node '/dev/sda1'
usbmount[26616]: /dev/sda1 is a USB device
usbmount[26616]: /dev/sda1 containes a filesystem or disklabel
usbmount[26616]: /dev/sda1 containes filesystem type ext2
usbmount[26616]: mountpoint /mnt/mass-storage is available for /dev/sda1
usbmount[26616]: executing command: mount -t ext2 -o sync,noexec,nodev,noatime /dev/sda1 /mnt/mass-storage

Donc une fois branchée, la clef est montée dans /mnt/mass-storage et sera démontée sitôt débranchée.

Franchement, à quoi ça sert qu’on se donne du mal avec Shad pour expliquer nos stratégies plus ou moins fines (mais réellement efficaces) pour bloquer le spam de blogue si c’est pour voir nos voisins baisser les bras ?

Madflo, je t’en prie, reconsidère la question et arme toi tout s’implement d’un mod_rewrite, ce ne sont pas les howtos qui manquent.

Imagine tout le travail de Spamhuntress qui recense les spammeurs au jour le jour (un travail de titan), tu ne peux pas abandonner ta lutte et fermer les commentaires. C’est dommage, avec un minimum d’efforts c’est tout à fait possible de fermer la porte au spammeurs, je t’assure.

Allez, montre-leur qui est le chef !

PS : tu m’excuseras de rédiger cette lettre ouverte sur mon blogue, mais, tu vas rire, les commentaires sont fermés sur le tien…

La version 2.6 beta 3 d’electricsheep vient de sortir, pour les gens sous Debian intéressés par ce fabuleux économiseur d’écran, voici un paquet non officiel pour i386.

Vive les moutons électriques !

Mise à jour 00:11
Eh bien voici que mon petit paquet officieux se retrouve dans la page officielle des téléchargements d’electricsheep…

Et puis voilà que l’auteur d’electricsheep me remercie sur son blog, si je n’étais pas si crevé je ferai un joli post sur la version anglaise du site…

Bref, rien de tel pour aller se coucher de bonne humeur après deux heures de train pour le moins épouvantables…

Il y a des mails comme ça qui ne payent pas de mine mais qui font très plaisir.

D’ici une petite poignée de jours, il sera donc possible de faire un petit apt-get install backup-manager dans sid et ça me rend tout chose…

Allez, n’en déplaisent à certains, je vais le redire : Vive Debian !

Dans l’euphorie de mes activités récentes de co-mainteneur de Vim, j’avais oublié de mettre àjour ma petite page consacrée à mes contributions Debian. Voilà qui est chose faîte.

Au passage, j’en profite pour annoncer l’ouverture du Wiki dédié à la maintenance de Vim dans Debian, longue vie à la Debian Vim Team !

Comme cela peut arriver avec des paquets très populaires, la liste de bogues Debian reportés sur vim est de plus en plus longue et le mainteneur, Norbert Tretkowski, a demandé des bonnes âmes pour constituer un groupe de mainteneurs.

Cela se pratique de plus en plus dans le monde Debian pour les gros projet (je pense à Apache notamment) où l’on rencontre plusieurs mainteneurs qui travaillent en commun pour faire face à la lourde tâche que peut représenter la fermeture de bogues.

Comme plusieurs mainteneurs, dont Pierre Habouzit (aka MadCoder), je fait désormais partie de cette petite équipe qui n’en veut.

A nous les bogues de vim !

Les membres de la release-team et les ftp-masters se sont réunis le weekend dernier pour planifier la sortie de sarge et pour évoquer les priorités concernant la prochaine release de Debian, etch.

Steve Langasek (aka vorlon) nous propose un résumé fort bien écrit qui a le mérite de clarifier plusieurs points important quant aux objectifs de Debian sur ces deux releases:

1. Un glaçage des uploads dans sarge est imminent (intimement lié à la sortie du debian-installer RC3), afin de faciliter l’arrivée de la release :

   This means that we are now (at long last) in the final stretch for sarge’s release, and we will be freezing soon once we know that d-i RC3 is golden. While this does not yet give us a timeline with fixed dates for the freeze and the release, this is noteworthy enough in itself that we wanted to share the news immediately.

2. Le support de 11 architectures différentes a constitué le principal frein à la sortie de sarge. De ce fait, une nouvelle politique de support des architectures sera adoptée pour etch. Visiblement, uniquement 4 architectures seront suppotées: i386, powerpc, ia64 et amd64 :

   The release team and the ftpmasters are mutually agreed that it is not sustainable to continue making oordinated releases for as many architectures as sarge currently contains, let alone for as many new roposed architectures as are waiting in the wings. The reality is that keeping eleven architectures in a releasable tate has been a major source of work for the release team, the d-i team, and the kernel team over the past year
   [...]
   We project that applying these rules for etch will reduce the set of candidate architectures from 11 to pproximately 4 (i386, powerpc, ia64 and amd64

Patience donc, on n’a jamais été aussi prêt du début de la fin (j’aime bien les phrases valises qu’on peut placer n’importe où ;)

L’intégration officielle de TecnoballZ était quelque peu bloquée par le manque de temps de mon précédent sponsor et je lui ai donc demandé s’il ne voyait pas d’inconvénient à ce que je cherche quelqu’un d’autre pour se charger de vérifier que mon paquet est digne d’entrer dans l’archive.

Ayant son accord, je me suis précipité sur le lieu de rendez-vous de tous les mainteneurs Debian en mal de sponsor, la liste debian-mentors. J’ai donc exposé la situation en soulignant que TecnoballZ est aujourd’hui un logiciel stable et validé sur trois architectures : i386, powerpc et sparc.

J’ai été beaucoup plus chanceux que pour backup-manager car j’ai trouvé un sponsor dans la journée ! (je n’en reviens toujours pas).

Donc, voilà, cher journal et cher Bruno, TecnoballZ a un nouveau parrain dans le monde Debian, il s’agit de Neil McGovern, merci à lui.

Nous avons déjà commencé à fignauler quelques points de détails, et soyez certains que je signalerai ici le moment de l’upload tant attendu.

Parfois je me demande pourquoi je bosse dans l’informatique… Non pas que ce métier ne me convienne pas, bien au contraire, je trouve largement de quoi apaiser ma soif de création intellectuelle, là n’est pas le problème. Non, je pense que mon problême se situe plutôt autour de ce que Jean-Paul Sartre a judicieusement imagé par la phrase « L’enfer, c’est les autres »

Pourquoi utiliser Debian donc ? Pourquoi aimer Debian ? Pourquoi contribuer à Debian ? Pourquoi développer pour Debian ?

Ce sont toutes les questions auxquelles je n’ai jamais véritablement réfléchi car elles ne se posent tout simplement pas naturellement dans mon esprit, mais récemment, elles m’assaillent, du fait de l’ambiance de trollisme aigüe qui règne autour de moi.

Ici, l’on critique la Policy de Debian, sa lenteur à produire une Release, ou encore la qualité des ses pages man. Là, on va cracher sur le noyau Linux, (dé)montrer que tel outil est, je cite « 100 fois moins bien que dans telle autre distribution », ou encore affirmer que Debian n’a rien compris, ce n’est pas comme ça qu’on organise un système de fichier.

Bref, pourquoi Debian ?

1. Parceque le projet Debian est une distribution adulte, depuis 1993 des efforts dans le sens du paquetage, de l’organisation globale du système et dans le confort de l’utilisateur sont fournis. L’age du projet permet de garantir une grande expérience dans l’art et la manière de coordonner des équipes pour un but commun : proposer un vaste produit propre et fiable.
2. Parceque 950 dévelopeurs travaillent d’arrache-pieds pour maintenir ce système qui devient de plus en plus grand (et donc complexe) chaque jour. La richesse et la grandeur de cette communauté permet un environement extrêmement enrichissant (je parle en connaissance de cause) pour qui veut se donner la peine d’apprendre.
3. Parceque paqueter un logiciel pour Debian est un art, j’invite qui que ce soit qui avance que telle distribution va plus vite à paqueter un logiciel à essayer de proposer un nouveau paquet à Debian, des contrôles sévères et précis sont opérés par les sponsors, rien n’ai laissé au hazard, depuis le chemin de tel fichier d’exemple jusqu’au commentaire d’un script de postinst. Cette rigueur est parfaitement justifiée et sert de filtre entre les gens qui veulent juste que leur nom apparaisse dans Debian et ceux qui veulent réellement contribuer proprement au projet.
4. Parceque développer pour Debian c’est bien plus que résoudre des problèmes techniques, c’est trouver une solution élégante, qui réponde le mieux aux besoins tout en respectant diverses contraintes. Parceque s’investir dans Debian ça n’est pas seulement coder, c’est aussi exposer ses idées, communiquer avec les autres développeurs, démontrer pourquoi son choix est pertinent ou encore résumer ce que telle équipe de mainteneurs vient de réaliser. Participer à Debian est terriblement stimulant, de part la grandeur de la communauté, son organisation et son expérience.
5. Et enfin, parceque tout simplement, Debian n’est pas une mode.

Tous ces points résument pourquoi j’aime Debian, pourquoi je m’en sert quotidiennement et pourquoi je développe pour Debian, et croyez-moi, ça ne risque pas de changer à la prochaine distrib’ dans le vent.

Pour essayer de soulager mon serveur je me suis mis en tête de refuser tous les robots qui parcourent le forum de Blood Gush pour deux raisons :

1. Je n’accorde pas un intérêt particulier à l’archivage des pages de ce forum dans les moteurs de recherche. Seuls les membres du forum ont un réel intérêt à y venir.
2. En analysant les logs de mon serveur MySQL, le forum consome 3 fois plus de connexions en bases que mes deux blogues réunis, la majorité étant provoquées par ces fameux robots.

Bilan des courses : les robots Googlebot, Yahoo! Slurp et Crawler sont banis du forum au moyen d’une RewriteRule basée sur le UserAgent.

Lors de ces recherches, je suis tombé sur une ligne dans mon acceslog montrant clairement une attaque visant à exploiter une faille de phpBB. Heureusement, étant à jour avec la dernière version de PHP et de phpBB, le forum n’était pas vulnérable mais en fouillant, j’ai trouvé plusieurs infos concernant cette attaque :

Dans le cas où l’atttaque porte ses fruit sur une machaine vulnérable, voici ce qui se passe :

• Deux scripts perl sont téléchargés puis exécutés : un vers, et un client IRC.
• Le vers reproduira l’attaque sur tous les sites trouvés sur altavista
• Le client IRC se connectera sur le serveur irc.thrashed.net, sur le channel #xxxisraelpass
• Le client IRC est une interface vers un contrôle total de la machine, les deux administrateurs du channel pourront alors donner des commandes shell en message privé à chaque robot connecté, lesquels s’empresseront d’éxécuter la commande et de forunir le résultat en guise de réponse.
• Le client IRC usurpe le nom de son processus et se fait passer pour “sendmail: accepting connections”, il consome 80% des ressources processeur.

A l’heure où j’écris ces lignes, plus de 60 machines corrompues par ce vers sont connectées sur le chan IRC et attendent gentillement que leur maîtres leur donne un ordre…