Narcos saison 1 photo

Narcos saison 1

Narcos est une série télévisée américaine créée par Chris Brancato, Carlo Bernard et Doug Miro, et réalisée par José Padilha pour Netflix.

Narcos saison 1 photo

À la tête du cartel de Medellín, Pablo Escobar est le plus célèbre trafiquant de drogue des années 1980. Son organisation criminelle qui domine le marché mondial de la cocaïne est impitoyablement pourchassée par les agents de DEA (Drug Enforcement Administration) et par les autorités colombiennes.

Deux agents de la DEA, Steve Murphy et Javier Peña, participent en Colombie à cette lutte contre le cartel et à la traque de Pablo Escobar.

Le Brésilien Wagner Moura s’est installé en Colombie six mois avant le tournage pour s’imprégner de l’ambiance et pour apprendre l’espagnol qu’il ne pratiquait pas du tout. Il a pris 10 kg pour s’approcher du physique de Pablo Escobar.

Les agents de la DEA Steve Murphy et Javier Peña ont réellement existé. Boyd Holbrook et Pedro Pascal qui les interprètent à l’écran ont passé une journée avec eux au centre de formation de la DEA. Ils ont conseillé les scénaristes sur la chronologie des faits et nombre de détails. Pour Javier Peña il s’agissait de leur décrire « le mensonge, la corruption, le sexe, l’amour…» qui ont fait la trame de la vie de Pablo Escobar et de sa traque.

Lire la suite

Concert Autour de la Guitare au Zénith de Nantes photo

Concert Autour de la Guitare au Zénith de Nantes

Samedi soir, je suis allé au concert “Autour de la Guitare”, organisé par Jean-Felix Lalanne au Zénith de Nantes, en compagnie de mes parents.

Concert Autour de la Guitare au Zénith de Nantes photo

Cela a été l’occasion de voir jouer Robben Ford, Larry Carlton, Christopher Cross, Ron “Bumblefoot” Thal, Paul Personne, Axel Bauer, Dan Ar Braz, Norbert Nono Krief et Michael Jones.

La formule est plutôt surprenante : ce n’est pas un concert comme on en a l’habitude mais plus un spectacle. Les musiciens sont régulièrement interrompus par la stagiaire de Lalanne qui lui passe le téléphone ou demande aux musiciens de jouer moins fort ! C’est très spécial, on a l’impression d’être dans un voyage organisé pour une maison de retraite, avec des coupures à tout bout de champ pour garder l’attention du public.

J’ai trouvé Dan Ar Braz et Paul Personne vraiment en-dessous des autres. Robben Ford et Larry Carlton ont été impeccables, vraiment impressionnants. Robben Ford fait preuve d’une maîtrise et d’une versatilité de jeu d’un style à l’autre vraiment remarquables.

Ron Thal qui reprend Jump de Van Halen avec sa guitare double-manche (dont l’un est fretless):

Ron Thal a été – entre autres – guitariste pour les Guns’n’Roses (période Axl Rose) de 2006 à 2014.

Lire la suite

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo

Serveur dédié : produire une meilleure réserve d’entropie avec haveged

Sur notre serveur dédié, nous avons parfois besoin de générer des nombres aléatoires avec une forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.

Aujourd’hui, je vous propose donc un article un petit peu plus théorique, qui nous permettra d’améliorer la qualité des données aléatoires et l’entropie générale de notre serveur.

On commence donc par la théorie et on enchaîne sur la partie technique.

L’entropie ou le caractère aléatoire sous Linux

Le chiffrement est basé sur deux facteurs principaux : les nombres premiers et les nombres aléatoires.

Sous Linux, les nombres aléatoires sont générés par le pseudo random number generator (PRNG) qui génère des données aléatoires depuis les interruptions matérielles (clavier, souris, accès disque, accès réseau…) et depuis d’autres sources provenant du système d’exploitation.

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo 1

Une interruption matérielle (en anglais Interrupt ReQuest ou IRQ) est une interruption déclenchée par un périphérique d’entrée-sortie d’un microprocesseur ou d’un microcontrôleur.

Ce caractère aléatoire ou aléa, que l’on désigne sous le terme entropie, est utilisé principalement pour le chiffrement comme SSL/TLS mais peut aussi avoir plein d’utilisations pratiques (génération de mots de passe, de clés, de chaînes de caractères aléatoires…).

Lire la suite

The Walking Dead saison 6 photo

The Walking Dead saison 6

Voici le retour de The Walking Dead sur AMC avec la sixième saison.

Le premier épisode reprend là où nous avons laissé Rick, Daryl, Morgan et tous les autres survivants : dans la zone de sécurité Alexandria, entourée par ses multiples menaces.

Pour survivre, les gens d’Alexandria devra apprendre à se faire confiance et à se battre. Les survivants sont encore faibles et doivent s’endurcir dans leur manière de vivre.

Le groupe de Rick, quant à lui, se bat pour quelque chose de plus grand que la survie. Rick et ses amis se battent pour leur maison. Ils vont les défendre à tout prix, contre toutes les menaces qui entourent la zone de sécurité, mais aussi celles qui sont à l’intérieur.

Rick et le groupe éprouvent encore quelques difficultés à s’intégrer aux autres. Est-ce qu’une nouvelle menace les rapprochera un peu plus les uns des autres ou, au contraire, les éloignera encore davantage ?

Lire la suite

James Taylor et Mavis Staples - Let It Be/Hey Jude (medley) aux Kennedy Center Honors photo

James Taylor et Mavis Staples – Let It Be/Hey Jude (medley) aux Kennedy Center Honors

Voici un petit medley des Beatles de la part de James Taylor et Mavis Staples lors des Kennedy Center Honors 2010, qui consacrait alors l’oeuvre et la carrière de Paul McCartney :

Avec Steven Tyler, frontman d’Aerosmith, qui vient chanter pour son vieil ami – ainsi que Dave Grohl, Norah Jones et No Doubt (trouvez l’intrus!).

Superbe hommage.

close up shot of scrabble tiles on a white surface

20 signes qui montrent que vous êtes proches du burnout au travail

Le travail représente une grande partie de notre vie. Mais il y a des moments où il n’est pas simple de tout gérer, alors que nous sommes tiraillés entre les nécessités de notre vie professionnelle et nos aspirations personnelles.

Le burnout au travail est quelque chose de sérieux. Lorsque l’on travaille trop dur, trop longtemps, on a tendance à tirer sur la corde.

Le burnout n’arrive pas d’un coup, c’est quelque chose de progressif. On ne se réveille pas un beau jour en décidant qu’on est en burnout. C’est quelque chose d’insidieux, quelque chose que l’on ne remarque pas tout de suite.

Voici une infographie qui montre les signes précurseurs du burnout :

20 signes qui montrent que vous êtes proches du burnout au travail photo

Lire la suite

BASH : lister, bloquer et débloquer des adresses IP avec iptables photo 1

BASH : lister, bloquer et débloquer des adresses IP avec iptables

Sur un serveur dédié, il n’est pas rare d’avoir des adresses IP à bannir pour se débarrasser de visiteurs malveillants, de spammeurs ou de bots qui effectuent des requêtes farfelues visant à perturber le bon fonctionnement des services du serveur.

Heureusement, toutes ces petites contrariétés peuvent être résolues en quelques secondes grâce à un firewall comme iptables.

Ce petit tutoriel vous montre les quelques commandes à retenir pour lister, bannir ou débloquer des adresses IP avec iptables ainsi qu’un petit script bash qui vous permettra d’automatiser la gestion de ces trois fonctions très simplement.

Bannir une IP

Pour bannir une adresse IP avec iptables, il suffit de lancer cette commande:

iptables -I INPUT -s x.x.x.x -j DROP

L’argument DROP indique que l’adresse IP indiquée (x.x.x.x) n’aura plus accès à la machine.

Lister les IP bloquées

Pour voir la liste des adresses IP bloquées, il suffit de demander à iptables la liste et de ne sélectionner que celles qui sont en DROP:

iptables -L INPUT -v -n | grep DROP

Résultat :

Chain INPUT (policy DROP 23 packets, 4122 bytes)

Débloquer une IP

Pour débloquer une IP, il faut d’abord afficher la liste des IP bannies:

iptables -L INPUT -v -n | grep DROP

Toutes les IP sont classées dans un ordre numéroté, ligne par ligne. Il suffit d’indiquer le numéro de la ligne de la règle à supprimer avec la commande:

iptables -D INPUT numero-de-la-regle

L’argument -D (pour delete) permet de supprimer la règle qui correspond à l’adresse IP que nous souhaitons supprimer. Par exemple, si on veut supprimer la règle 1, il suffit d’indiquer:

iptables -D INPUT 1

Vous aurez remarqué que toutes ces commandes sont bien fastidieuses et leurs syntaxes assez complexes à retenir.

Voyons donc comment créer un script bash qui prendrait en charge toutes ces commandes.

Script Bash pour automatiser la gestion des IP bannies dans iptables

Bash

Voici un script bash qui devrait grandement vous simplifier la gestion des IP dans iptables.

Il permet de bloquer, débloquer et lister les adresses IP en toute simplicité.

Lire la suite

Sniff 'n The Tears - Driver's Seat photo

Sniff ‘n The Tears – Driver’s Seat

Sniff ‘n’ the Tears est un groupe anglais formé en 1977 à Londres qui a notamment connu le succès en 1978 grâce à son tube Driver’s Seat, issu de l’album Fickle Heart:

On peut entendre une reprise de cette chanson dans la bande originale de l’excellent film Boogie Nights, sorti en 1997.

The Whitest Boy Alive - Burning photo

The Whitest Boy Alive – Burning

The Whitest Boy Alive est un projet de musique électronique formé en 2003 à Berlin, qui s’est très rapidement mué en véritable groupe, avec de véritables instruments, sans éléments programmés.

Le groupe est mené par le musicien Erlend Øye, accompagné de Marcin Öz, Sebastian Maschat et Daniel Nentwig. Ils ont créé leur propre label Bubbles, sur lequel ils ont sorti en Allemagne leur premier album, Dreams, en juin 2006.

C’est sur cet album que l’on peut retrouver Burning:

Dansant non ?

Lire la suite

Passenger - I'll Be Your Man photo

Passenger – I’ll Be Your Man

Passenger est le nom de scène de Michael David Rosenberg, un chanteur-compositeur folk rock Britannique, qu’il a gardé pour sa carrière solo après la dissolution du groupe éponyme en 2009.

J’aime bien leur chanson I’ll Be Your Man :

A retrouver sur le sixième album intitulé Whispers II, sorti en avril 2015.

Serveur dédié : migration de MySQL vers MariaDB photo

Serveur dédié : migration de MySQL vers MariaDB

Aujourd’hui, on aborde la migration du serveur de base de données : nous passons de l’historique MySQL à son fork libre MariaDB.

Les raisons de remplacer Oracle MySQL avec MariaDB sont nombreuses.

MySQL vs MariaDB

Tout d’abord, MariaDB assure la compatibilité et la continuité de service avec MySQL. Les librairies sont exactement équivalentes et permettent d’utiliser les APIs et commandes de MySQL.

Les performances de MariaDB sont souvent meilleures que celles de MySQL, notamment grâce à l’amélioration de l’optimiseur de requêtes et l’intégration du moteur XtraDB de Percona, qui vise à remplacer InnoDB.

Un nouveau moteur de stockage, Aria, a été écrit pour devenir un moteur à la fois transactionnel et non-transactionnel pour remplacer MyISAM. Il pourrait même être inclus dans de prochaines versions de MySQL.

Dans un autre registre, Oracle semble ne pas vouloir garder le modèle libre de MySQL : pas mal de choses (rapports de bugs, scénarios de test) sont maintenant disponibles uniquement pour les grands comptes payants.

Michael “Monty” Widenius, le fondateur de MySQL AB, a quitté Sun Microsystems lors de son rachat par Oracle pour créer Monty Program AB puis la Fondation MariaDB. Il est rapidement rejoint par de nombreux développeurs originaux de MySQL.

Ces développeurs maîtrisent donc parfaitement le code source du système de gestion de base de données, cela promet encore de nombreuses nouveautés et optimisations pour les versions suivantes.

Installation de MariaDB

Avant toute chose, faîtes une sauvegarde de vos bases de données. On ne sait jamais.

Notre serveur dédié tourne toujours sur Debian stable et les paquets de MariaDB sont disponibles dans les dépôts officiels.

mariadb-seal-logo

MariaDB est un “drop-in replacement” pour MySQL, c’est -à-dire qu’il suffit de désinstaller MySQL et d’installer MariaDB : rien ne change, pas de pertes de données, pas de lignes de code à changer, tout est compatible.

L’installation est donc très simple :

apt-get install mariadb-server

Résultat:

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  mariadb-client-10.0 mariadb-client-core-10.0 mariadb-common
  mariadb-server-10.0 mariadb-server-core-10.0
Suggested packages:
  mariadb-test tinyca
The following packages will be REMOVED:
  mysql-client-5.6 mysql-client-core-5.6 mysql-server mysql-server-5.6
  mysql-server-core-5.6
The following NEW packages will be installed:
  mariadb-client-10.0 mariadb-client-core-10.0 mariadb-common mariadb-server
  mariadb-server-10.0 mariadb-server-core-10.0
0 upgraded, 6 newly installed, 5 to remove and 0 not upgraded.
Need to get 11.8 MB of archives.
After this operation, 18.4 MB disk space will be freed.

L’installation vous demandera de donner un mot de passe pour l’utilisateur root. De manière à assurer la continuité avec MySQL, j’ai redonné le même mot de passe que pour mon utilisateur root sous MySQL.

Lire la suite