Author: Matt Biscay | Page 183

Le 56k est enfin arrivé aux Sables !

18 February 202421 novembre 2005 by Matt Biscay · Lecture: 2 minutes

56K Yay ! Ma ligne téléphonique a enfin été installée – je tiens à remercier France Télécom et ses sous-traitants : 63 jours pour installer une vulgaire prise téléphonique avec 20 mètres de fil, on est proche du Guinness des Records… concrètement je suis maintenant sur mon petit modem 56k, ce qui est déjà mieux que rien. Cela m’a permis de réinstaller McAfee parce que ma souscription aux mises à jour avait expirée, télécharger les MAJ de la nouvelle version ainsi que celles des anti-spywares, supprimer les quelques 70 spams qui m’attendaient sournoisement dans les quelques boîtes mail que je ne peux relever qu’avec Mailwasher parce que je ne peux pas les rediriger et que cela prend un temps fou de vérifier chacun de mes 13 boîtes (si je suis assez chanceux pour me souvenir du mot de passe adéquat), et mettre à jour mes favoris. Et je fais tout cela au même moment, exactement comme si j’étais en ADSL alors laissez-moi vous dire que si quelqu’un peut effectivement utiliser toute la bande passsante dont sa connexion dispose, c’est bien votre serviteur. Un bon point : la connexion est assez stable, c’est sûrement l’un des seuls points positifs que je peux trouver donc profitons-en.

Je me suis inscrit pour avoir l’ADSL chez Alice, on verra bien ce que cela donne. Elle m’a prédit entre 6 et 10 Mbits et le téléphone illimité pour 29.95 euros par mois. En fait, je souhaitais m’inscrire à l’offre Wanadoo 512k limitée à 5Go par mois mais un coup de fil chez FT m’a appris que cette offre avait disparu mi-août 2005, remplacée par une offre qui fait bien mal aux fesses : 1h d’ADSL 512k pour 10 euros par mois, et 1 euro par heure supplémentaire. Bienvenue dans la vie.com ! Wanadoo m’a également proposé du 512k pour 27.90 euros par mois… on ne vit décidément pas sur la même planète… Bon, maintenant j’aimerais bien qu’Alice se promène un peu moins en ville avec sa petite robe décolletée et qu’elle s’active un peu plus sur l’envoi de mes codes d’activation. Merci d’avance Alice.

Visite du RGR en décembre

27 April 202219 novembre 2005 by Matt Biscay · Lecture: 1 minute

Allez, c’est officiel : mon responsable de groupe de référence (RGR comme on l’appelle affectueusement) vient me rendre une petite visite de courtoisie dans exactement deux semaines.

J’ai déjà briefé mes élèves sur sa visite, il ne reste plus qu’à aller brûler un cierge pour que tout roule comme sur les roulettes prévues. Keep your fingers crossed people !

Le plus ironique, c’est que comme personne n’a osé lui demandé quand il comptait venir, c’est moi qui me suis lancé et qui lui ai posé la question.

Et comme par hasard, c’est moi qui suis inspecté en premier, à 8h du mat’. Cela m’apprendra à vouloir m’impliquer ! Trop bon, trop…

Mais bon, cela ne sert à rien de baliser : de toute façon cela ressemble plus à une visite de courtoisie qu’autre chose – l’essentiel de la note du stage est assurée par les tuteurs.

Allez, avouons-le, j’ai tout de même une petite appréhension ;-)

Les 4 chevaliers de sortie

18 February 202417 novembre 2005 by Matt Biscay · Lecture: 2 minutes

Les 4 chevaliers ! ;op Dans une équipe, il y a ceux qui assurent et ceux qui craignent. Nous, on assure. A fond les marrons d’ailleurs, ce qui nous vaut parfois le regard exaspéré mais toujours rigolard de notre expert psychologue. Et à l’IUFM, on s’est créé un bon petit groupe de quatre (par ordre alphabétique : Arnaud, Arthur, Ben et moi-même), genre ‘fous-fous la galette’ qui n’arrêtent pas de faire les 400 coups, au grand dam de ceux qui viennent d’autres sections. Il faut aussi avouer lorsque certains connaissent les dialogues de Pulp Fiction par coeur, cela laisse des traces… you bad motherfuxx0r ! Et pour marquer le coup, nous nous sommes donnés rendez-vous vendredi soir pour un petit restau (pizzeria en fait) très sympa où je me suis régalé avec ma dame blanche… mais je m’égare. Après le restaurant vint (pun!) le bar où nous avons fini la soirée : Guinness et Desperados au menu, accompagnés de toutes les réflexions qu’on ne peut pas faire en classe par manque de temps ou d’à propos.

Et bien cela faisait bien longtemps qu’on ne s’était pas retrouvé comme ça en groupe avec des potes d’études. Cela change du tout au tout avec la première année d’IUFM où tout le monde s’ignore les yeux baissés et la tête dans les bouquins. Là je me sens revivre. Encore un petit chouillas de délire et je vais me croire replongé en 1ère/Terminale ! On pourrait se demander comment attendre de nos élèves concentration et tenue en classe lorsque nous faisons pire parfois ? Bon sujet de réflexion ça ! ;-)

Two businessmen fighting over a link to prevent image theft.

Apache : prévenir le vol d’images par hotlinking

5 March 202415 novembre 2005 by Matt Biscay · Lecture: 4 minutes

J’ai récemment eu affaire à des voleurs de contenu et après avoir contacté le service des abus de MSN, j’ai reçue une réponse pré-formattée comme quoi il fallait que j’envoie tous les justificatifs et tous les détails prouvant mon identité à Microsoft par courrier postal.

Mais bien sûr… et la marmotte…

Étant donné que je n’allais recevoir aucune aide de leur part, j’ai retroussé mes manches et me suis appliqué à trouver une solution.

Qu’est-ce que le hotlinking des images ?

Le hotlinking des images, parfois appelé “leeching”, “piggy-backing” ou “inline linking”, est une pratique qui consiste à intégrer une image sur un site web en utilisant une URL directe qui charge l’image à partir du serveur d’un autre site. Cela signifie que chaque fois que la page est chargée, l’image est téléchargée depuis le serveur externe, non pas celui sur lequel réside la page web.

Cette méthode peut sembler pratique pour économiser de l’espace de stockage ou éviter le téléchargement et le rechargement d’images. Cependant, elle a plusieurs conséquences négatives, tant pour le site qui héberge l’image que pour celui qui l’intègre.

Consommation de bande passante : Le principal inconvénient du hotlinking est qu’il consomme la bande passante du site hébergeant l’image sans lui apporter de trafic direct. Ceci peut entraîner des coûts supplémentaires pour le propriétaire du serveur, surtout si son site est populaire ou si l’image devient virale.
Problèmes de performance : Si plusieurs sites hotlinkent une image d’un même serveur, cela peut ralentir significativement la vitesse de chargement du site hébergeant l’image, impactant ainsi l’expérience utilisateur sur ce site.
Perte de contrôle sur le contenu : Le propriétaire du site hébergeant l’image perd le contrôle sur où et comment son image est utilisée. Cela peut poser des problèmes de droits d’auteur et d’image de marque.
Problèmes de référencement : Les moteurs de recherche peuvent pénaliser les sites qui pratiquent le hotlinking, car cela peut être interprété comme du contenu dupliqué ou une pratique malveillante.

Utopiales 2005 à Nantes

25 September 202413 novembre 2005 by Matt Biscay · Lecture: 3 minutes

Mon pote Arthur m’a invité jeudi soir aux Utopiales qui se déroulaient à la Cité des Congrès de Nantes, dont le thème cette année tournait autour de l’imaginaire vernien, en hommage à Jules Verne.

Etant passionné de science-fiction, heroic fantasy & fantastique, je ne pouvais pas louper ça.

Arthur m’appelle à 18h sur mon portable : le premier film commence à 18h45. J’attrape mon blouson et je saute dans la voiture à 18h05.

Arrivée dans le parking de la Cité des Congrès à 18h50, je n’avais jamais vu un tel bin’s sur le périphérique, complètement bouché des deux côtés. Humeur pressée puisque le film a déjà commencé.

Arthur m’appelle une nouvelle fois alors que je passe les portes d’entrée de la Cité des Congrès. Je décroche, me dirige d’un pas pressant vers les escaliers, avant de voir les gestes effrénés d’Arthur pour capter mon attention dans le noir.

1er film : Mighty Peking Man (King Wong)

Un remake de King Wong avec une blonde sculpturale qui vit dans la jungle.

Le film est vraiment de série Z avec ses décors en carton pâte, ses dialogues à deux balles et les plans très seventies sur fond de musique sirupeuse.

Certaines scènes sont à mourir de rire : par exemple lorsque la sauvageonne grimpe à l’arbre ou qu’elle s’amuse à porter un léopard sur son dos comme s’il s’agissait d’un chiot !

Et lorsque la sauvageonne quitte sa jungle pour la civilisation, cela n’étonne personne qu’elle se balade entre les buildings avec sa petite tenue de Jane. Incroyable ! =)

Et pourtant, on s’est super bien amusé en regardant ce film : sur les 600 personnes qui devaient se trouver dans la salle, la plupart ont applaudi ou éclaté de rire sur certaines scènes, ce que je n’avais jamais vu auparavant dans un cinéma. Très très bonne ambiance.

Période des inspections…

9 August 202009 novembre 2005 by Matt Biscay · Lecture: 1 minute

C’est la période inspection en ce moment : j’ai reçu la visite d’un de mes collègues au Collège vendredi matin, je rend visite à une autre collègue lundi après-midi juste avant mes cours et mon tuteur vient m’inspecter jeudi… d’ici à ce que mon RGR m’envoie une petite notification comme quoi il débarque, il n’y a qu’un pas que je m’empresse de franchir.

De toute façon, tout le monde sera inspecté en novembre/décembre alors… et puis le plus tôt sera le mieux. J’ai encore une ébauche de mémoire à commencer donc je vais être pas mal pris.

Et en plus les visites parents-professeurs commencent la semaine prochaine. J’espère qu’il y aura du monde parce que j’ai beaucoup de choses à dire. Faut que je pense à ramener un petit ruban rouge pour m’en ceindre le front. Cela fait toujours son petit effet.

Réinstaller Mozilla Firefox proprement et sans perte de données

5 April 202202 novembre 2005 by Matt Biscay · Lecture: 3 minutes

Réinstallation de Firefox aujourd’hui : pour une raison inconnue, Firefox ne se lançait plus correctement.

Il n’y avait plus aucun moyen d’accéder aux menus, tous les favoris avaient disparu… seul le Gmail Notifier fonctionnait (indication du nombre de messages) mais aucune page ne s’affichait.

Sûrement un conflit d’extensions : la mise à jour automatique des extensions ne semble pas encore au point, certains développeurs d’extensions demandant de désinstaller les anciennes extensions avant d’installer les nouvelles versions, ce que l’installateur automatique de Firefox ne fait pas.

Si jamais cela vous arrive, voici donc un petit tutoriel qui explique comment réinstaller Firefox de manière propre. Temps moyen de l’opération : entre 5 et 10 minutes.

Desperate Housewives : saison 2 lancée !

27 April 202220 octobre 2005 by Matt Biscay · Lecture: 1 minute

Non !!! Ne me dîtes pas que mes amis américains ont oublié de me prévenir ! La saison 2 de Desperate Housewives a déjà commencé!

Heureusement qu’ils ont pensé à enregistrer les 4 premiers épisodes qui sont déjà sortis, maintenant il faudrait qu’ils pensent à me les poster (tu la vois bien l’allusion là non ?! ;-)).

Je vais vous dire, cela m’a fait un choc de voir que j’étais à la bourre : j’étais tranquillement en train de vérifier mes favoris pour les mettre à jour lorsque j’ai découvert le lancement de cette fameuse saison 2 que nous autres anglicistes attendions avec la plus grande impatience.

Après le choc vint l’excitation de pouvoir enfin voir la suite de la série que nous avions délaissé en mai/juin si je me souviens bien. On a dû finir cela juste avant le CAPES.

Les clés de bagnole

18 February 202413 octobre 2005 by Matt Biscay · Lecture: 3 minutes

Le post d’aujourd’hui n’a pas grand chose à voir avec la bouse éponyme de Baffie mais le thème reste similaire.

J’ai passé l’après-midi à chercher mon trousseau de clés, sur lequel se trouvent les clés de mes salles de classe, mes clés de voiture ainsi que les clés de mon appartement.

Autant dire que lorsque le fameux trousseau est introuvable, je suis dans de beaux draps, la perspective de devoir dormir à l’école ne me tentant que très moyennement…

Mais commençons l’histoire par le commencement : j’arrive à l’école, dépose mes affaires et mes clés sur une des tables de la salle des professeurs.

Je discute avec quelques collègues puis prend mon cartable pour aller discuter avec mon tuteur de mes préparations de cours et du fonctionnement du Conseil d’Administration (CA) de l’établissement.

Ayant les mains pleines, je décide alors de laisser mes clés sur la table des profs. Une fois la concertation terminée, je retourne alors dans la salle des profs où je trouve la table vide.

Moment d’incompréhension : n’avais-je point laissé mes clés sur cette table ?! Je regarde alors dans mon cartable puis dans mon blouson. L’incompréhension se transforme alors en panique : plus de clés ! Comment vais-je bien pouvoir retourner chez moi ?

Une idée me traverse comme une flèche : et si c’était un coup de Jean ? Il avait lorgné sur mes clés la semaine dernière lorsqu’elles traînaient (déjà) au même endroit. Je me mets alors à sa recherche et une fois trouvé il m’apprend qu’il n’a touché à aucun trousseau. God dammit ! Ma panique se transforme alors en colère noire. La cloche sonne, j’ai un cours à donner et je n’ai toujours pas mes clés.

Le cours passé, je me jette comme une furie dans la salle des professeurs, bien décidé à trouver le coupable kleptomane. Je fais une annonce publique, demandant à tous mes collègues de regarder qu’ils n’ont pas embraqué le maudit trousseau dans leurs affaires.

On me conseille alors d’aller dans la salle fumeur, l’un des profs de maths ayant des tendances klepto notoires. J’ouvre la porte et reconnaît instantanément les barrettes de métal m’assurant du retour au bercail tant attendu.

Je lève lentement les yeux vers le prof de maths qui me lance d’un ton décontracté, cigarette aux lèvres :

– “Tu sais à qui elles sont ces clés ?”
– “Un peu mon neveu, ça fait deux heures que je coure pour trouver le petit ?!#2& qui me les a chouravé !”
– “ah bon ? je les ai trouvées près de la photocopieuse.”

Cela m’aura appris une chose : il faut tout mucher quand tu rentres dans la salle des profs. Tout ce qui n’entre pas dans le casier doit rester dans le cartable. Surtout les clés.

Record de la semaine : 983 kilomètres avec un plein de gazole – et la petite loupiote rouge ne s’était même pas allumée. Je crois que c’est la première fois que je fais autant de kilomètres avec un plein. Les routes vendéennes seraient-elles plus adaptées à ma voiture ? ^_^

Faille temporelle du dimanche au lundi

18 February 202411 octobre 2005 by Matt Biscay · Lecture: 2 minutes

Je suis depuis peu le témoin d’un étrange phénomène : ma montre perd deux heures dans la nuit de dimanche à lundi lorsque je dors à Nantes. J’ai d’abord cru à une défaillance de ma montre lorsque cela est arrivé pour la première fois la semaine dernière. Or une fois réglée, elle a fonctionné comme une horloge suisse toute la semaine jusqu’il y a deux jours où la même chose s’est reproduite.

De là à tirer une conclusion un peu fantastique, il n’y a qu’un pas que je me fais fort de franchir : ma montre est un modèle automatique qui se remonte grâce aux mouvements du poignet et qui ne nécessite donc aucune pile – le quartz étant très mauvais pour la santé. Comment expliquer alors cette perte de temps qui s’élève à deux heures à chaque fois ? Pour l’instant, je n’ai pas encore de piste mais je ne désespère pas de trouver le fin mot de l’histoire. D’après mes calculs, la perte de temps se produit entre 23h et 6h du matin, heure à laquelle ma montre indique alors 4h du matin.

Et si j’appartenais à la quatrième dimension pendant ce laps de temps ? Se pourrait-il que le continuum espace-temps s’interrompe toutes les semaines pendant quelques heures seulement dans ma chambre à Nantes ?

Gestion de classe : recadrage d’élèves

27 April 202206 octobre 2005 by Matt Biscay · Lecture: 2 minutes

J’ai “recadré” aujourd’hui mes deux classes : je les ai d’abord accueillis avec un masque de fer glacial dans le couloir où je les ai fait se ranger contre les mur deux par deux et en silence.

Puis, je leur ai demandé de se tenir debout au fond de la classe pendant que je leur exposai toutes les nouvelles règles de classe : j’ai introduit un système de croix (travail oublié, affaires manquantes : une croix ; un travail supplémentaire au bout de 2 croix ; la colle au bout de 5 croix ; le rendez-vous avec les parents ensuite) ainsi qu’un nouveau sytème pour le carnet de liaison.

Désormais, je prends le carnet comme un carton jaune si je constate une infraction et je le pose sur mon bureau.

Si l’élève se tient à carreaux pendant l’heure, je lui rends son carnet. Sinon, carton rouge : mot dans le carnet plus punition si nécessaire.

Cela m’aurait semblé complètement fou de faire cela en 4ème il y a encore un mois. Maintenant je trouve cela plus que normal, voire impératif : c’est fou comme notre conception des choses peut changer rapidement.

Suite à ce recadrage plus que vital pour ma sanité d’esprit, j’ai noté un subtil changement d’attitude : dès que je remarque quelqu’un qui bavarde ou qui ne travaille pas, je retourne vers le bureau et annote une croix près de son nom.

Tous les élèves ont alors leur regard braqué sur le mien. C’est à croire qu’ils sont masochistes : ils savent qu’ils vont être punis mais continuent et se prennent la punition, qu’ils font par ailleurs !

Enfin, maintenant que j’ai repris le contrôle des opérations, on va enfin pouvoir faire de l’anglais. Pourvu que ça dure…

Mail-it Now! Upload2Server v1.5.1 : security fix

18 February 202402 octobre 2005 by Matt Biscay · Lecture: 2 minutes

J’ai découvert hier qu’un hacker avait publié un script permettant d’exploiter une faille dans un de mes scripts, Mail-it Now!.

Lors de l’upload de fichiers sur un serveur distant, le script renomme automatiquement les fichiers en ajoutant la date au format Unix.

Or notre hacker a créé un formulaire distant qui essaie de calculer le timestamp. Il ne lui reste donc plus qu’à reformer le nom du fichier (date + nom de fichier) et de deviner le nom du répertoire upload.

Cela lui permet alors d’uploader un fichier lui permettant d’exécuter du code à distance (remote code execution).

La bonne nouvelle, c’est que le script a été immédatement corrigé. J’invite donc tous les utilisateurs à mettre à jour leur version en téléchargeant Mail-it Now! Upload2Server v1.5.1.

Le mode de création des noms de fichiers a été améliorée et rend la devinette beaucoup plus difficile.

Un fichier .htaccess sommaire a également été ajouté dans le répertoire upload afin d’interdire le listage des fichiers.

Je recommande à tous de renommer votre répertoire upload, histoire d’éviter toute mauvaise surprise.

La version 1.5.1 a été mise en ligne hier soir (1er octobre 2005) vers 21h. Tous ceux qui ont téléchargé l’archive après cette date sont donc protégés. Pour les autres, mettez votre version à jour le plus rapidement possible.

Quelle leçon tirer de cette histoire ? Je suis tout d’abord surpris de voir que quelqu’un ait passé du temps à travailler sur le script pour le désosser et trouver une faille à exploiter. J’avoue que je suis flatté.

Par contre, je suis un peu dégoûté que ce hacker qui n’a pas observé les règles de bienséance qui veulent qu’un hacker prévienne l’auteur du script quelques temps avant de rendre la faille publique, pour que ce dernier puisse sortir un correctif rapidement.

Démo de Mail-it Now! – Télécharger Mail-it Now! – Preview de Mail-it Now! v2.0

← Précédent Suivant →