Archives 01/2010
28/1/2010 Lancer lighttpd dans un environnement propre
Cela fait quelque temps que je vois mes scripts cgi sous lighttpd hériter de l'environnement root (vous savez, les export et autres setenv dans votre ~/.$SHELLrc). Et si vous êtes un peu parano comme moi ou que vous avez des données sensibles dans votre environnement il peut s'avérer utile de les cacher du script cgi.
Pour cela j'ai modifié mon /usr/local/etc/rc.d/lighttpd, du coup j'en ai même fait un bug report chez FreeBSD histoire que tout le monde en profite. Il permet même de spécifier certaines des variables d'environnement que l'on veut conserver (comme PATH qui est souvent utilisé dans les script cgi).
Avec un peu de chance (et beaucoup de temps :>) il le prendrons et vous l'aurez bientôt dans vos ports. Sinon faite le vous même à partir du patch :
cd /root fetch http://www.philpep.org/pub/lighttpd_rc.patch cd /usr/local/etc/rc.d/ patch -p0 < /root/lighttpd_rc.patch
L'inconvénient c'est qu'il faut le refaire à chaque mise à jours de lighttpd.
26/1/2010 git-daemon sous FreeBSD
Si vous avez un serveur git sous FreeBSD, vous aurez très rapidement des problèmes avec /usr/local/etc/rc.d/git_daemon, genre il démarre mal, et refuse de redémarrer.
En fait il suffit d'utiliser l'option --reuseaddr qui passe SO_REUSEADDR à setsockopt pendant la création du socket serveur. Du coup il peut redémarrer même si il y avait une connexion active sur le port.
En lisant le script rc, on peut même éviter de le modifier et devoir le refaire à chaque mise à jours de git, dans /etc/rc.conf
git_daemon_enable="YES" git_daemon_directory="--reuseaddr --base-path=/usr/home/git/repositories"
EDIT : ce n'est plus nécessaire maintenant PR ports/143275
19/1/2010 Dont be trop evil
J'ai toujours eu du mal à me positionner par rapport à google et les faits récents viennent renforcer l'opinion de Benjamin Bayard de chez fdn qui dit (en très gros) que Google n'a pas à nous inquiéter pour l'instant parce que ce sont encore les fondateurs qui sont aux manettes et l'esprit originel est encore là.
Pourtant les raisons d'avoir peur et de commencer le boycot sont bien là puisqu'il s'agit sans doute de la plus grande centralisation de données de l'Internet. Moteur de recherche, service mail, serveurs DNS récursifs ouverts, vidéo (youtube), service de blog (blogspot), creation de documents (Google Docs) et pour aller avec tout ça une énorme régie publicitaire (AdSense). Ils savent manipuler les données dans tous les sens, mais comme ils disent : "c'est pour mieux satisfaire le client". Moi qui n'utilise que le moteur de recherche (et un compte gmail qui sert de poubelle), j'ai déjà super peur à l'idée de croiser mon dossier chez Google qui je le rappelle est autorisé à vous tracer (en france) pendant 9 mois. Mais imaginez celui de ceux qui utilisent tous les services de google (et j'en connais). Ajoutez à cela deux faits marquants
- Google.cn en chine censure son moteur de recherche parce qu'ils y sont forcés par la loi. (ce n'est plus le cas aujourd'hui cf plus bas)
- Gros, gros dérapage d'Eric Schmidt président de google, sur la vie privée
Je pense qu'il faut faire preuve de jugeotte. S'il y a quelque chose que vous faites et que personne ne doit savoir, peut-être qu'il faudrait commencer par ne pas le faire. Si vous avez besoin qu'on respecte à ce point votre vie privée, le fait est que les moteurs de recherche – y compris Google – enregistrent et conservent des informations pendant un certain temps. Il faut bien réaliser que nous, aux USA, sommes soumis au Patriot Act et donc qu'il est possible que toutes ces informations soient mises à la disposition des autorités à leur demande.
Et pourtant, si vous suivez un peu les actualités récentes, Google suite à une vaste opération de piratage de comptes gmails de dissidents chinois (supposée venant des autorités chinoises), vient d'enlever la censure sur google.cn et menace de quitter le pays. On peut lire beaucoup d'informations à ce sujet allez voir sur Numérama si vous êtes vraiment à la ramasse.
Personnellement je n'ai pas compris comment une entreprise aussi menaçante se met soudain à faire pression sur un gouvernement quitte à perdre un max de pognon, juste pour protéger son image de marque et pour être du coté des gentils. En fait ça rappelle une vielle histoire où Yahoo! avait collaboré avec les autorités chinoises pour espionner les boites mails de dissidents. Google essaye de ne pas reproduire cette erreur qui a beaucoup coûté à l'image de Yahoo!. Et cette décision viendrait directement d'un des deux co-fondateurs de google. Ce portrait très flatteur de l'homme (Sergey Brin) qui vient d'un journal à peu près fiable (Libération) renforce donc l'idée d'une éthique chez Google malgré les enjeux financier, ce qui n'a pas l'air d'inspirer Microsoft (Bing) qui reste en chine et collabore du moment qu'on les arrose de pognon. Le patron de Mozilla s'était donc un peu emporté quand il invitait les utilisateurs de firefox à passer à Bing..
Difficile, vraiment difficile de se faire un avis, la solution est peut être de commencer à se passer totalement de moteur de recherche, ou encore mieux de faire votre propre moteur de recherche (hein rhaamo :>)