Florian's BlogA geek life

((http://management.journaldunet.com/diaporama/nexans/images/cables.jpg)) Dixit [Le Journal du Net|http://management.journaldunet.com/diaporama/nexans/9.shtml], ce sont pas moins de 200.000 kilomètres de câbles sous-marins qui sont posés chaque année dans les mers du globe ! Je vous invite à jeter un coup d’oeil à ce [petit diaporama|http://management.journaldunet.com/diaporama/nexans/1.shtml], qui nous apprend entres autres que les câbles posés sont parfois capables de transporter plusieurs choses à la fois dans une même gaine, notamment de l’énergie, des données et des fluides.

((http://img.presence-pc.com/news/s/e/seagate_wusb.jpg)) Ca rigole plus chez Seagate : ils viennent de présenter [un disque dur 1.8 pouces sur Wireless USB|http://www.presence-pc.com/actualite/disque-wireless-usb-13857]. Pour ma part, je ne savais même pas que cette norme existait. Et en fait si, elle est même en main page de [usb.org|http://www.usb.org/home]. Dixit [Presence PC|http://www.presence-pc.com/actualite/disque-wireless-usb-13857], le W-USB (c’est son nom actuel) permet de « connecter » jusqu’à 127 périphériques sur son PC, à une vitesse avoisinant les 480 Mbps sous 3 mètres. L’article ne dit pas comment faire tenir 127 disques durs W-USB dans un cercle de 3 mètres autour de son PC.

Un illuminé a eu la « géniale » idée de créer la [page à 1 million de dollars|http://www.milliondollarhomepage.com], sur laquelle il vend un carré de 1000×1000 pixels à 1$ le pixel. On peut se demander quelle est la valeur ajoutée de cette page, à part pour son créateur bien sûr … Maintenant c’est sûr, la deuxième bulle Internet est amorcée …

Et voilà. C’est fou ce que le temps passe vite. Nous voilà déjà en 2006. Que cette année vous apporte santé, richesse, gloire, amour, –skill–, et caetera et caetera … Bref, bonne année. PS : p***** ça commence bien, la chaudière a lâché. Sympa la douche froide au p’tit matin.

((http://comercio.softonic.com/esales/panel_control/logos_productos/2154_img_prod_ficha.gif)) Si vous êtes comme moi un [geek invétéré|http://www.gcu.info], vous connaissez probablement [spamd|http://www.benzedrine.cx/relaydb.html] et le principe des [tarpits|http://en.wikipedia.org/wiki/Tarpit_%28computing%29], sorte de « faux » serveurs de mail qui font traîner les communications en provenance des serveurs d’où proviennent les spams afin d’embetter nos amis les spammeurs fous et réduire ainsi considérablement le nombre de spams qui atterrissent dans les boites mails. L’ennui, c’est que ce prog ne tourne que sous *BSD. Je fus donc bien embetté lorsque ce matin je décidais de mettre une claque aux 500 spams que je reçois en moyenne tous les jours. Fort heureusement, j’ai fini par trouver un « petit » projet fort intéressant, qui répond au doux nom de [qpstmd|http://smtpd.develooper.com]. Il s’agit à la base d’une alternative au serveur SMTP de Qmail (qmail-smtpd), mais ne partez pas en courant : des développeurs ont rajouté une intégration à Postfix et, plus généralement, la possibilité de forwarder les emails vers un autre serveur SMTP (local ou pas). Ce serveur SMTP ou précisément ce « frontal » de serveur STMP se démarque grâce à une caractéristique ultime : il est mo-du-lai-re. Concrètement, la bête est codée en Perl. C’est de l’interprêté et donc (sensé être) lent, seulement voilà : c’est extensible à souhait, via un système de plugins. A l’heure actuelle, des plugins sont déjà disponibles pour gérer tout ça : * Back-end : Qmail, Postfix, Exim-Bsmtp, SMTP externe * Authentification : unix, flat file, ldap, vpopmail * TLS * OS detection * Greylisting * SPF * Milter filters * DSNBL/RHSBL * check_early * Spamassassin * Clamav * [domainkeys|http://killa.net/infosec/domainkeys] * [plein d’autres trucs géniaux|http://smtpd.develooper.com] Petites astuces « maison » : * Si vous utilisez comme moi Vpopmail derrière votre Qmail, plutôt que de vous prendre la tête avec le plugin auth_vpopmail_sql (qui ne gère en plus que les domaines centralisés dans une seule table) pour gérer l’authentification SMTP pour l’envoi de mails depuis l’extérieur, utilisez le plugin [auth_imap|http://www.flusher.net/files/qpsmtpd_plugins/auth_imap], plugin publié sur des forums par une [âme charitable|http://www.nntp.perl.org/group/perl.qpsmtpd/2366] et qui n’est pour le moment pas intégré à qpsmtpd. * Si vous voulez utiliser TLS pour éviter que vos pairs ne voient le contenu (forcément top secret) des emails que vous envoyez à vos (nombreuses) maîtresses, vous serez peut-être confronté à [cette erreur|http://www.mail-archive.com/qpsmtpd@perl.org/msg03651.html]. Suivez alors les instructions de [ce tuto|http://www.tbs-certificats.com/ssl/qmail-tls.html] pour générer vos clés, utilisez [ma version modifiée du plugin tls|http://www.flusher.net/files/qpsmtpd_plugins/tls] (ajoute le support du tls_ca et polluera moins vos logs) et déclarez le plugin dans votre « config/plugins » comme suit : tls /path/certs/mail.mondomaine.com.crt /path/private/mail.mondomaine.com.key /path/pem/servercert.pem Non, ne me remercie pas.

Suite à des problèmes (espérons, passagers) avec notre opérateur VoIP au bureau, j’ai décidé de prendre un compte VoIP chez Wengo, avec un numéro géographique moyennant 15€ par an. J’ai dû fouiner quelques heures pour que les appels entrants et sortants fonctionnent correctement. Voici donc des extraits de mes confs Asterisk :

sip.conf :

register => USER:PASSWORD@wengo/USER

[wengo]
type=peer
fromdomain=voip.wengo.fr
host=voip.wengo.fr
outboundproxy=proxy1.host.wengo.fr
outboundproxyport=5060
username=USER
fromuser=USER
secret=PASSWORD
insecure=very
disallow=all
allow=ulaw
allow=alaw
callerid=CONTACT <NUMBER>
canreinvite=no
context=from-wengo

extensions.conf :

[globals]
NUM_WENGO=USER
INTERNE=SIP/100

[from-wengo]
exten => ${NUM_WENGO},1,Dial(${INTERNE},20)
exten => ${NUM_WENGO},2,VoiceMail(999)
exten => ${NUM_WENGO},3,Playback(goodbye)
exten => ${NUM_WENGO},4,Hangup

[from-internal]
exten => _0.,1,Dial(SIP/${EXTEN}@wengo)
exten => _0.,2,Congestion

Attention, « NUM_WENGO » vaut bien USER et pas NUMBER : l’identifiant Wengo reste le user et non le numéro de téléphone, qui n’apparait finalement jamais dans les confs.

Pensez aussi à rediriger les ports adéquats si vous êtes derrière un routeur ou bien faîtes comme moi, déclarez votre serveur en DMZ et gérez votre fw au niveau du serveur. Ca limite les risques de problèmes au niveau IP, surtout quand on commence à s’amuser avec IAX2 et consors.

Ca fonctionne parfaitement avec Asterisk CVS, et probablement avec Asterisk 1.2.1 (dernière version stable du moment).

Voilou.

Même si t’es assez attardé(e ?) pour venir ici lire ce blog miteux, je te souhaite un Joyeux Noël ! Bien entendu, tu as maintenant pour obligation de poster en commentaire ce que le papa Nowel t’a apporté. ((http://mandrivastore.pl/images/tux-xmas.jpeg))

Le ré-examen des amendements passés in-extremis cette nuit est finalement reporté au 17 janvier prochain. « Keep connected »

Deux amendements ont été votés cette nuit, contre l’avis du ministre de la Culture. Et pas des moindres : ils légalisent purement et simplement les échanges peer to peer effectués entre internautes. Néanmoins, il est probable que cette demi-victoire ne soit qu’éphémère car, dès cet après-midi, le texte sera soumis à un deuxième vote. A noter que le [SNJ|http://www.snj.fr] (Syndicat National des Journalistes) a pris part au combat. Espérons que cela fera pencher la balance du bon côté …

((http://www.parisbalades.com/PhotoA/k-l-m/matignon.jpg)) En tant que gérant de SSLL (société de services en logiciels libres : [Ambika|http://www.ambika.fr]), j’ai été convoqué ce jour à une réunion dans les locaux du Premier Ministre afin de participer à un débat sur le projet de loi [DADVSI|http://eucd.info] (Droits d’auteurs et droits voisins dans la société de l’information), qui est actuellement débattu à l’Assemblée Nationale. Fidèle à mes habitudes (j’ai tout de même une réputation à entretenir !) et donc en retard d’une bonne vingtaine de minutes, je rentre dans la salle après avoir passé avec succès le contrôle d’identité à l’entrée du batiment. Et bien sûr, les débats avaient commencé. Bref, je me suis retrouvé au beau milieu de pointures du monde du libre, comme les PDG de Mandriva, Linagora, IdealX, Nuxeo, des gens de chez Sun (et oui !) ou encore Monsieur [Tristan Nitot|http://standblog.org], « juste » président de la fondation Mozilla Europe (celle-la même qui s’occupe du développement du navigateur et du lecteur de messagerie que j’utilise). Concernant les débats, j’ai été relativement déçu : le dialogue entre les représentants des SSLL et du gouvernement fût difficile car ces derniers s’attachaient aux points purement juridiques alors que nos compétences à nous autres, gérants de SSLL, s’arrêtaient au fonctionnel et au technique. Pour les détails, je vous invite à lire le compte-rendu de Tristant Nitot sur son [blog|http://standblog.org/blog/Politique]. ((http://eucd.info/images/bannieres/gif/defend_droit_small.gif)) Et même si le projet de loi sera probablement passé (avec quelques amendements en sus …) lorsque vous lirez ces lignes, il est toujours utile de signer la pétition de l'[EUCD|http://www.eucd.info].