Matt Biscay

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet. 🔗 En savoir plus sur mes services: 🌐 Mon Portfolio 📧 Me Contacter Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

PHP : résoudre l’erreur “it is not safe to rely on the system’s timezone settings”

30 March 202219 octobre 2014 by Matt Biscay · Lecture: 3 minutes

Voici le message d’erreur PHP qui est apparu récemment dans mes logs Apache :

PHP Warning: strtotime(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC’ for now, but please set date.timezone to select your timezone.

Ajout de la directive date.timezone dans php.ini

On commence par trouver le fichier php.ini qui est actuellement utilisé par le serveur. Il en existe plusieurs, suivant les modules activés donc on commence par repérer le bon avec :

php -i | grep 'Configuration File'Code language: JavaScript (javascript)

Résultat :

Configuration File (php.ini) Path => /etc/php5/cli
Loaded Configuration File => /etc/php5/cli/php.ini
PHP Warning:  Unknown: It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone 'UTC' for now, but please set date.timezone to select your timezone. in Unknown on line 0Code language: JavaScript (javascript)

Effectivement, l’erreur est répétée même dans un simple phpinfo(). On édite donc notre fichier :

nano /etc/php5/cli/php.ini

La page de manuel des timezones nous indique toute la liste des fuseaux horaires disponibles. Nous choisissons celle qui correspond à l’emplacement de notre serveur : ‘Europe/Paris’.

On recherche la bonne directive avec Ctrl + W et en tapant :

date.

On trouve alors :

[Date]
; Defines the default timezone used by the date functions
; http://php.net/manual/en/datetime.configuration.php#ini.date.timezone
;date.timezone =Code language: JavaScript (javascript)

qu’il faut modifier en :

[Date]
; Defines the default timezone used by the date functions
; http://php.net/manual/en/datetime.configuration.php#ini.date.timezone
date.timezone = 'Europe/Paris'Code language: JavaScript (javascript)

On relance Apache pour prendre en compte la nouvelle configuration :

service apache2 restart

Linux : installation d’une carte WiFi b/g/n Broadcom 43222

30 March 202215 octobre 2014 by Matt Biscay · Lecture: 4 minutes

Aujourd’hui, je me suis encore amusé à mettre à jour mon portable Toshiba de 2005 : après lui avoir mis un SSD et Linux Mint, je lui ai offert une carte WiFi Broadcom 43222, en remplacement de l’Intel WM3B2200BG d’origine.

Je me suis aperçu que c’était difficile pour cette machine de capter le signal WiFi, que ce soit à la maison ou lorsque je suis à l’étranger : il n’y a rien de plus vexant que d’amener sa machine et de ne pas pouvoir se connecter au réseau.

Changer une carte réseau sur un ordinateur portable n’a rien de bien compliqué mais il m’a fallu du temps pour trouver une carte de remplacement compatible : toutes les nouvelles cartes sont en PCI-Express maintenant, or mon Toshiba n’accepte que du Mini-PCI Type III.

La carte Broadcom est la seule que j’ai trouvé qui fasse WiFi N et qui soit en Mini-PCI, je l’ai achetée pour une dizaine d’euros sur Ebay.

Par conséquent, voici un petit tutoriel qui montre comment changer une carte WiFi sur un Toshiba Satellite.

Etape 1 : démontage et remplacement de la carte

On commence par la base : on éteint la machine, on enlève le courant et on retire la batterie. Et on touche un objet métallique pour décharger l’électricité statique, on ne sait jamais.

Voici quelques images intéressantes pour le démontage du Toshiba Satellite.

1. Retourner le laptop pour avoir accès aux modules et enlever la batterie.

2. Retirer la vis du module WiFi.

3. Déconnecter les câbles de l’antenne de la carte. Le fil blanc va sur MAIN et le fil noir sur AUX.

4. Retirer la carte WiFi. Il suffit d’écarter simplement les deux pattes qui la retiennent : elle va se lever doucement et vous pourrez la retirer doucement. Il ne faut surtout pas utiliser la force : juste écarter les deux pattes et lever la carte.

5. Insérer la nouvelle carte. Elle est plus compacte donc aucun souci pour la placer. Remettre les deux fils d’antenne. Revisser le compartiment.

Etape 2 : installation des pilotes

Une fois la carte changée, un reboot et vous vous apercevez que nous n’avez plus le WiFi ? C’est normal, la nouvelle carte nécessite des pilotes qui ne sont pas installés par défaut… il faut donc passer par une connexion Ethernet le temps de les installer.

Je n’avais pas anticipé cela quand j’avais commencé le tutoriel mais étant chez moi, cela n’a pas posé de souci. C’est une chose importante à souligner toutefois.

Notre nouvelle carte est normalement gérée par les pilotes b43. On peut le vérifier avec cette commande :

sudo lspci -vnn -d 14e4:

qui retourne ceci :

06:02.0 Network controller [0280]: Broadcom Corporation BCM43222 Wireless Network Adapter [14e4:4350]Code language: CSS (css)

La dernière partie entre crochet – 4350 – signifie que nous avons bien affaire à une carte Broadcom BCM43222, prise en charge depuis la version 3.8 des pilotes, et capable de WiFi a/b/g/n.

Sons of Anarchy saison 7

30 March 202214 octobre 2014 by Matt Biscay · Lecture: 2 minutes

Voici la septième et dernière saison de Sons of Anarchy sur FX.

C’est la dernière saison de la série. De retour en prison, Jax va rapidement retrouver le chemin de la liberté et reprendre en main le contrôle de son club alors que tous les gangs de la région s’apprêtent à entrer en guerre.

La police n’a aucune piste concernant le meurtre de tara. Un nouveau shérif arrive à Charming et Patterson demande à Unser de lui laisser gérer les relations avec le club.

Jax essaie de former des alliances avec les gangs rivaux qu’il a aliéné alors qu’il voulait rentrer dans la légalité. Etre dans la légalité est une erreur qu’il se jure de ne plus commettre alors qu’il prend la direction de la table du club.

Les beaux discours sur la nécessité de s’éloigner de la violence partent en fumée, de nouveaux visages sont introduits et le business reprend tranquillement.

Marilyn Manson a un caméo et joue le rôle d’un drogué qui est un membre éminent d’une secte néo-nazie en prison. Lea Michele,- l’actrice de Glee -, joue un rôle en tant que serveuse et mère célibataire dans un restaurant routier.

Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL

30 March 202213 octobre 2014 by Matt Biscay · Lecture: 3 minutes

TLS est activé sur notre serveur Apache, WordPress sert désormais ses pages avec une connexion chiffrée et Webmin se sert de notre certificat SSL.

Aujourd’hui, je cherche à lancer le client bittorent Transmission et… je tombe sur un message d’erreur qui m’empêche d’accéder son interface web : “Error code: ssl_error_rx_record_too_long”.

Voici donc comment corriger le problème et afficher l’interface Web de Transmission en HTTPS. Ce tutoriel prend moins de 10 minutes à réaliser.

Erreur : “SSL received a record that exceeded the maximum permissible length”

Le premier message d’erreur sur lequel je tombe est le suivant :

Secure Connection Failed
An error occurred during a connection to www.example.com:9091. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long)

Je commence par vérifier le fichier de configuration de Transmission et m’aperçoit assez rapidement qu’il ne sera d’aucun secours.

Une recherche sur le net m’informe qu’il faut probablement voir du côté de la configuration Apache – qui ne contenait jusqu’alors aucune référence à Transmission.

Plusieurs essais de configuration plus tard, l’erreur se transforme en erreur 409.

Erreur “409: Conflict”

Le second message auquel je me heurte est le suivant :

409: Conflict
Your request had an invalid session-id header.
To fix this, follow these steps:
When reading a response, get its X-Transmission-Session-Id header and remember it
Add the updated header to your outgoing requests
When you get this 409 error message, resend your request with the updated header
This requirement has been added to help prevent CSRF attacks.

C’est la première fois que je tombe sur une erreur 409, je suis plutôt content. Je continue donc de tester diverses directives Apache jusqu’à trouver la bonne recette pour faire fonctionner le client web UI de Transmission over SSL.

Amit Trivedi and Mame Khan – Chaudhary

30 March 202211 octobre 2014 by Matt Biscay · Lecture: 2 minutes

Amit Trivedi, auteur et compositeur indien, est accompagné par Mame Khan au chant (en Hindi et Marwari) dans cette magnifique chanson qu’est Chaudhary.

La demoiselle demande à son amoureux “Chaudhary” (titre donné à un propriétaire terrien qui fait partie des clans ethniques du Rajasthan et d’Haryana) de ne plus tester sa patience et de vite la rencontrer. Elle est tellement impatiente de le voir, de lui montrer combien elle est heureuse et comment son amour est devenu le fil de sa vie.

Exaltée, elle se compare à la lumière, puis à la lune et lui dit que son coeur est en trance depuis qu’il est apparu dans sa vie. Elle l’attire en l’invitant à partager du Daal-Bhaati – un plat sucré – qu’elle a spécialement préparé pour lui juste pour avoir l’occasion de le revoir.

Elle dit qu’elle a ajouté beaucoup de Ghee (du beurre) dans le plat pour y ajouter du goût, tout comme son amour pour elle a embelli tout son être.

Amit Trivedi et Mame Khan sont accompagnés par tout un orchestre, dont les traditionnels khartal et sarangi, auxquels s’ajoutent les percussions et les guitares, ce qui nous donne une magnifique musique folk du Rajasthani.

Serveur dédié : configurer Webmin en TLS avec un certificat SSL

20 August 202110 octobre 2014 by Matt Biscay · Lecture: 2 minutes

Après avoir ajouté la couche TLS/SSL au serveur Apache puis configuré WordPress pour fonctionner uniquement en HTTPS, je me suis intéressé à Webmin.

Je n’utilise pas Webmin pour configurer le serveur parce que c’est une sacrée usine à gaz mais pour certaines choses, c’est utile.

Erreur Webmin : Secure Connection Failed

Après le passage aux connexions sécurisées, j’ai obtenu l’erreur suivante :

Secure Connection Failed
An error occurred during a connection to example.com:10000. The server presented a certificate with a key size that is too small to establish a secure connection. (Error code: mozilla_pkix_error_inadequate_key_size)

En substance, ce message d’erreur indique que la clé du certificat créé par Webmin lors de son installation est trop faible par rapport aux nouvelles exigences de notre certificat. Pas de problème, il suffit de créer un certificat spécialement pour Webmin.

From There to Here saison 1

30 March 202209 octobre 2014 by Matt Biscay · Lecture: 2 minutes

From There to Here est une série avec Philip Glenister, diffusée sur BBC One.

La série réunit Philip Glenister et sa collègue de Life On Mars, Liz White, ainsi que Bernard Hill (Five Days, Lord Of The Rings), Steven Mackintosh (Inside Men), Saskia Reeves (Luther), Daniel Rigby (Big School) et Morven Christie (Hunted).

Une bombe à Manchester

L’histoire de From There To Here commence en juin 1996, le jour où une bombe de l’IRA détruit une grosse partie du centre de Manchester, et correspond aussi à l’été où l’Angleterre était unie pour l’Euro 96 – la 10e édition du Championnat d’Europe de football.

Le récit, qui se déroule sur 4 ans, raconte l’histoire d’une ville, mais aussi celle de deux familles qui vont se retrouver connectés suite à l’explosion de la bombe.

Philip Glenister campe Daniel Cotton, le fils de Samuel (Bernard Hill). Les deux hommes dirigent ensemble une fabrique de bonbons. Daniel est l’heureux époux de Clare (Saskia Reeves), avec laquelle il a eu deux enfants, Charlie (Daniel Rigby) et Louise (Morven Christie).

Son frère Robbo (Mackintosh) ne s’entend par contre pas très bien avec son père et il est impliqué dans la vie urbaine de Manchester où il tient un night-club. Aux côtés de Joanne (Liz White), une femme de ménage, Daniel, Samuel et Robbo vont frôler la mort et cela va changer leurs vies, à l’image de la ville qui va devoir se reconstruire après ce tragique évènement.

Serveur dédié : passer WordPress en HTTPS (TLS/SSL)

14 February 202407 octobre 2014 by Matt Biscay · Lecture: 9 minutes

Vous avez sauté le pas et avez validé votre nom de domaine avec un certificat TLS/SSL. Très bien ! Voyons comment passer WordPress sur la version sécurisée de votre site.

Il existe des plugins WordPress entièrement dédiés à SSL pour rediriger vers les pages sécurisées mais on peut très bien faire sans, avec un peu d’huile de coude.

Le tutoriel est pour Debian et WordPress tourne sous Apache chez moi. Cela prend moins d’une heure pour configurer l’essentiel mais il est probable que vous ayez des petites corrections (thèmes, plugins) pour que tout soit servi en https.

Le but est de tout (oui, absolument tout!) servir via la connexion sécurisée.

Étape 1 : configurer Apache

On édite notre fichier de configuration :

nano /etc/apache2/sites-available/www.skyminds.net

et voici ce que garde pour VirtualHost *:80 :

ServerName www.skyminds.net
ServerAlias skyminds.net
DocumentRoot /home/skyminds/public_html/
Redirect 301 / https://www.skyminds.net/Code language: JavaScript (javascript)

La directive ServerName est nécessaire. Ensuite, une simple redirection renvoie toutes les requêtes du port 80 vers le port 443, sécurisé. Même pas besoin de mod_rewrite!

Zepparella – When The Levee Breaks (Led Zeppelin cover)

30 March 202206 octobre 2014 by Matt Biscay · Lecture: 1 minute

Zepparella est un tribute-band de Led Zeppelin entièrement féminin fondé par la batteuse Clementine et composé de Gretchen Menn (guitare), Angeline Saris (basse) et Noelle Doughty (chant).

Zepparella : les membres du groupe

Clementine tourne constamment aux Etats-Unis et en Europe, avec différents projets très divers : Bottom, AC/DShe, The House Of More, The Solid, Francis Bakin, et Stars Turn Me On.

La guitariste Gretchen Menn combine des éléments de classic-rock, rock, progressive, jazz, et metal. Influencée par Eric Johnson, Steve Morse, Frank Zappa et Jeff Beck, c’est Jimmy Page qu’elle prend pour modèle et qui la pousse vers la guitare.

Angeline Saris, à la basse, crédite John Paul Jones comme son influence principale et n’hésite pas à chanter pour accompagner la chanteuse Noelle Doughty, qui peut vraiment reprendre la voix de Robert Plant.

Très bon.

Android : résoudre l’erreur “aucun APN détecté sur cet appareil”

5 January 202204 octobre 2014 by Matt Biscay · Lecture: 2 minutes

Je suis chez Virgin Mobile depuis quelques années déjà et à chaque fois que je me rends dans un autre pays, c’est la même chose : mon smartphone “perd” toutes ses données APN.

La conséquence est simple : sans les noms de points d’accès, plus moyen de se connecter au réseau de données (3G) et impossible d’envoyer et recevoir des MMS.

Solution : ajouter les APN manuellement

Voici donc les APN de Virgin Mobile, mon FAI mobile.

1. Rendez-vous dans Paramètres > Réseau mobile > Noms des points d’accès.

2. créez un nouvel APN pour la data avec ces informations :

Nom : VM data
APN : virgin-mobile.fr
Proxy :
Port :
Username :
Password :
Serveur :
MMSC : 
Proxy MMS :
Port MMS : 
MCC : 208
MNC : 23
Type d'authentification :
Type d'APN : defaultCode language: PHP (php)

3. créez ensuite un second APN pour les MMS avec :

Nom : VM MMS
APN : virgin-mobile.fr
Proxy :
Port :
Username :
Password :
Serveur :
MMSC : http://mmc.omeatelecom.fr/servlets/mms
Proxy MMS :10.6.10.1
Port MMS : 8080
MCC : 208
MNC : 23
Type d'authentification :
Type d'APN : mmsCode language: PHP (php)

4. validez, et sélectionnez l’APN data avec le bouton radio par défaut.

Redémarrez votre téléphone, vous devriez maintenant être capable de vous connecter au réseau Virgin et d’envoyer et recevoir des MMS.

Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy

5 March 202429 septembre 2014 by Matt Biscay · Lecture: 10 minutes

Cela fait quelques mois que j’en parle mais aujourd’hui je le fais, je passe le site en HTTPS – ou techniquement en HTTP avec la couche TLS.

Après les révélations d’Edward Snowden et les multiples affaires concernant les écoutes et les fuites des données des citoyens, je pense qu’il est temps de reprendre un peu les choses en main et de nous intéresser au chiffrement de nos connexions.

La réalisation de ce tutoriel prend moins de 30 minutes, il y a peu de fichiers à éditer et de lignes à copier mais il faut être assez attentif aux diverses manipulations (notamment lors de la génération du certificat).

SSL ou TLS ?

Secure Sockets Layer (SSL) est un protocole cryptographique qui permet une communication sécurisée sur Internet. SSL a été développée par Netscape. SSL 2.0 date de 1995, SSL 3.0 de 1996. Les navigateurs actuels ne supportent plus SSL 2.0.

Transport Layer Security (TLS) est le successeur de SSL. TLS 1.0 date de 1999, TLS 1.1 de 2006 et TLS 1.2 de 2008.

Depuis septembre 2014, la dernière version de tous les navigateurs majeurs supporte SSL 3.0, TLS 1.0, 1.1, et 1.2 activés par défaut et les mitigations contre les attaques connues ont été implémentées.

Les navigateurs qui posent encore problème :

– support de TLS 1.1 and 1.2 mais désactivés par défaut : Internet Explorer (8–10 for Windows 7 / Server 2008 R2, 10 for Windows 8 / Server 2012, Mobile 10 for Windows Phone 8), Opera 12

– non-support de TLS 1.1 et 1.2: Internet Explorer (6-8 for Windows Server 2003, 7–9 for Windows Vista / Server 2008, Mobile 7 and 9 for Windows Phone 7.x), Safari 6 for Mac OS X 10.7 and 10.8

– mitigations contre les attaques connues non implémentées: Safari 6 for Mac OS X 10.7

HTTPS et TLS

Le protocole HTTPS (“Hypertext Transport Protocol Secure” ou protocole de transfert hypertexte sécurisé) protège l’intégrité et la confidentialité des informations des visiteurs d’un site.

Par exemple, lorsqu’un internaute saisit des informations dans un formulaire en ligne afin de recevoir des notifications ou d’acheter un produit, un site sécurisé protège les informations personnelles de cet internaute et garantit que ce dernier communique bien avec le propriétaire autorisé du site.

Avec le HTTPS, les informations sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux clés de protection.

1. le chiffrement : consiste à coder les données échangées pour les protéger des interceptions illicites. Cela signifie que lorsqu’un internaute navigue sur un site Web, personne ne peut “écouter” ses conversations, suivre ses activités sur diverses pages ni voler ses informations.

2. l’intégrité des données : les informations ne peuvent être ni modifiées, ni corrompues durant leur transfert, que ce soit délibérément ou autrement, sans être détectées.

3. l’authentication : prouve que les internautes communiquent avec le bon site Web. Cet élément protège contre les attaques de l’homme du milieu (“Man In The Middle” aka MITM) et instaure un climat de confiance pour l’internaute.

Flying Colors – Mask Machine

11 October 202128 septembre 2014 by Matt Biscay · Lecture: 1 minute

Flying Colors est un supergroupe americain composé de Mike Portnoy, Dave LaRue, Casey McPherson, Neal Morse et son frère Steve Morse.

Pour la petite histoire, Mike Portnoy a joué avec Dream Theater, Transatlantic, Liquid Tension Experiment, Neal Morse, Avenged Sevenfold, Bigelf, et The Winery Dogs.

Dave LaRue a joué avec Joe Satriani, Dixie Dregs, Steve Morse Band, Planet X et John Petrucci. Casey McPherson avec Alpha Rev, Endochine, Johnny Goudie et Joseph King.

Neal Morse a joué avec Spock’s Beard, Transatlantic, Eric Burdon, Yellow Matter Custard et Steve Morse avec Dixie Dregs, Kansas, Deep Purple, Living Loud, Angelfire. Autrement dit, ce sont tous des pointures !

Voici Mask Machine, issu de leur second album intitulé Second Nature, qui va paraître demain :

Tout simplement génial.

← Précédent Suivant →