Après 15 années, dont 3 à mon service, et 200 000 km au compteur, ma voiture n'est plus en état de rouler. Non pas que j'ai eu un accident, le coût des dernières réparations à faire dépasse la côte Argus du véhicule.
Je ne cache pas qu'à l'avant-veille des vacances, c'est chiant. Surtout que nous avons un planning relativement chargé en déplacements.
Ayant eu des problème de débit wifi avec mon nouveau jouet, je me suis penché sur l'optimisation du signal wifi dans mon home sweet home. Au final, mon problème était causé par une alimentation faiblarde mais mes découvertes sur le voisinage wifi m'ont fait frémir.
Pour poser les bases, j'ai l'heur de vivre dans un immeuble haussmanien situé à côté d'une (trop) grande gare parisienne. De ma cuisine, je peux voir les trains partir. Mon wifi n'est pas fourni par ma box mais par un joli routeur posé juste derrière qui peut émettre en bande 2.4GHz ou 5GHz. Ah oui, note importante: j'ai coupé le réseau wifi de ma box.
Comme tout signal radio, le wifi est sensible aux interférences. Je me suis donc muni de cet outil pour analyser le voisinage et voir si je pouvais y faire quelque chose...
Mon dieu ! 90 points d'accès dont plus de la moitié sont des AP semi-publics diffusant le même B/SSID et sur la même bande de fréquence.
Free, le premier à avoir lancé cette fonctionnalité, pensait bien faire. Mais en ne mettant pas en place une sorte d'autoconfiguration du point d'accès pour utiliser une bande moins chargée que celle par défaut, cette option a permis de bloquer près du tiers de la bande 2.4GHz disponible.
En conséquence, un simple lien wifi entre ma box et mon Raspberry Pi, soit environ 5 mètres coupés par un mur non porteur, est difficile à établir si je reste dans ces bandes de fréquence. Il m'a fallu changer les canaux sur le routeur pour basculer vers des canaux moins chargés. Et, enfin, mon médiacenter miniature a pu streamer sans souci des vidéos en haute-définition et sans coupure de buffer en plein milieu.
Il me semble qu'il existe un protocole d'autoconfiguration des points d'accès wifi, cependant, à voir l'état de ma rue, celui-ci n'est pas en place. Amis opérateurs et constructeurs de routeur, pensez à cela dans vos prochains firmwares !
Une fois n'est pas coutume, je n'ai pas fait partie du comité de sélection finale. Comme tous les membres de l'équipe, j'ai noté toutes les propositions envoyées et ai ensuite laissé mes camarades décider.
En vrac total, mes 5 sujets qui me feraient venir à Paris Web 2015 et qui devraient aussi vous inciter à venir :
Comme vous pouvez le voir, ce sont des sujets principalement de back et de sécurité, preuve que ces problématiques sont fortement liées au front quoi que certains en disent. Mon petit coeur d'admin s'en réjouit.
Alors, qu'attendez-vous pour vous inscrire ?
Déjà, plus d'odeur de tabac froid. Après vingt années dans un nuage permanent, c'est un soulagement pour mon haleine et mes vêtements. Idem pour les finances. A quasiment 6€ par jour de cigarettes, le bénéfice est réel et immédiat.
Par contre, en cette période printanière, un des "avantages" de la cigarette disparue se fait plus présent. Parmi les composants présent dans la sucette à cancer chère à mon instructeur, il y e a au moins un qui tapissait gentiment mais sûrement mes poumons d'une substance quasi protectrice; ainsi je passais sans soucis le début du printemps en me moquant de mes amis & collègues qui reniflaient à qui mieux mieux.
Plus maintenant. snirfl
Etant client depuis déjà 12 ans chez eux, j'ai pu collecter un bon nombre de cadeaux. Et comme, au final, je ne vais pas pouvoir me servir de tous, autant les donner. Il est à noter que les coupons pour les domaines ne sont valables que pour la création _d'un domaine et non le renouvellement. Enfin tous les coupons sont à utiliser _avant le 1er mai 2015.
Je vais donc lister les coupons à ma disposition ci-dessous et donnerai les codes par ordre de demande dans les commentaires :
Premier arrivé, premier servi !
Depuis que je me suis mis à gérer mes propres serveurs, j'installe systématiquement le très bon outil fail2ban.
Pour ceux qui ne le connaîtraient pas, cet outil va surveiller les divers journaux sur une machine linux et, selon des règles, bannir les adresses IP ayant tenté de se connecter avec des mauvais comptes ou ayant essayé l'exploitation de failles connues. Ce bannissement prend la forme d'une ligne dans le firewall de la machine qui fera un DROP manu militari.
Ces filtres sont souvent de la forme "si IP rate son authentification SSH 3 fois en 5 minutes alors la dropper pendant 1 heure". Et le drop est bien pratique car il coupe toute communication entre l'IP et le serveur avant même que le middleware (SSH, FTP, HTTP) ne soit appelé. Cela réduit donc la charge de la machine car les middlewares n'ont même plus à traiter les demandes et peuvent traiter uniquement les requêtes légitimes. De plus, c'est un outil d'adminsys donc barbu, le bannissement peut être général : un bannissement sur SSH bloquera aussi les tentatives sur FTP & HTTP (c'est mon cas)
Sauf que les script-kiddies et autres pirates connaissent aussi fail2ban. Et il savent aussi quels sont les durées de bannissement moyennes. On voit donc de plus en plus les tentatives arriver par salves courtes sur plusieurs journées pour contourner au maximum les filtres. Cela entraîne un jeu de chat et de la souris :
C'est là que fail2ban montre sa puissance en surveillant ses propres journaux et en bannissant les malotrus sur une plus grande durée (de l'ordre de la semaine au minimum) Sur la plupart de mes serveurs cela a eu un effet radical et une IP bloquée en récidive ne revient qu'en moyenne au bout de 3 mois.
Et j'en arrive à cela :
Un flux quasi constant de blocages "normaux" et une liste de récidivistes qui ne désemplit pas. Et surtout une machine dont la consommation de ressources a baissé de 15%.
Cette fois, c'est bon !
Je me suis fait violence pour le sortir dans cet état :il manque encore beaucoup de choses mais au moins il est lancé. Eat your own dogfood.
Comme je le dis mal dans cette page, ce site est une tentative pour revenir des silos et maîtriser mes données sur le réseau. Il y a pas mal d'entre elles qui sont encore éparpillées, genre les tweets, et cela va encore me demander du travail pour tout rapatrier icelieu.
En attendant, n'hésitez pas à me répondre sur Twitter si vous voyez des soucis. Les commentaires n'existent plus, mais sont stockés quelque part, le temps que je trouve quelque chose de potable, hint: webmentions.
Le flux RSS et les anciens billets devraient être correctement redirigés vers le nouveau site.
J'ai l'heur, depuis quelques jours et en attendant l'arrivée d'un navigateur récent sur mon poste, de travailler avec IE8 uniquement. J'en déduis une chose importante : la progressive degradation ne sert à rien; le progressive enhancement est la seule bonne méthode.
Cet article de Rue 89 me fait bondir. Un enseignant obligé de crier sur la toile son désarroi face aux parents qui abandonnent leur propre rôle.
Enseigner est donc éduquer, mais éduquer n'est pas forcément enseigner. Il est du devoir des parents d'éduquer leurs enfants et de l'enseignant d'instruire. (WPFR)
Même si mon expérience parentale ne se limite pour le moment qu'à la maternelle, je suis déjà désolé de voir des parents "suggérer" aux instituteurs des actions à faire avec leur progéniture et ce de manière assez véhémente. Voire, et parce que c'est à la mode, de se plaindre auprès de la directrice d'une hypothétique théorie...
La loi autorise l'instruction à la maison. Donc, parents, si vous déconsidérez l'enseignant, faites-le ! Vous verrez que ce n'est pas un travail à la gueule du client voire un métier de fainéant. Pendant que vous êtes à votre bureau/atelier/whatever avec une dizaine de collègues dans une relative indépendance, l'enseignant est lui en train d'instruire en moyenne 30 personnes tout en collant au mieux au programme scolaire de l'année, sans parler des différences entre les enfants.
Mettez-vous dans la peau de l'instituteur qui se prend une volée de bois vert car un enfant de petite section n'est pas propre ! Est-ce son rôle ? Non. Par contre, c'est son rôle de punir l'enfant qui n'a pas effectué son travail à la maison. Laisseriez-vous votre entrepreneur immobilier impuni car il ne vous a livré qu'une partie de votre nouvelle maison ou pis n'a rien fait ?
Je crois que, plus que tout autre, le métier d'enseignant est une vocation. Et à devoir composer entre un programme de plus en plus lourd (heureusement car cela démontre que nos connaissances s'accroissent) et des parents qui ont abdiqué leur rôle d'éducateur, je ne peux que les féliciter de tenir encore bon.