Broken news

Après 15 années, dont 3 à mon service, et 200 000 km au compteur, ma voiture n'est plus en état de rouler. Non pas que j'ai eu un accident, le coût des dernières réparations à faire dépasse la côte Argus du véhicule.

Je ne cache pas qu'à l'avant-veille des vacances, c'est chiant. Surtout que nous avons un planning relativement chargé en déplacements.

Rapport signal/bruit

Ayant eu des problème de débit wifi avec mon nouveau jouet, je me suis penché sur l'optimisation du signal wifi dans mon home sweet home. Au final, mon problème était causé par une alimentation faiblarde mais mes découvertes sur le voisinage wifi m'ont fait frémir.

Pour poser les bases, j'ai l'heur de vivre dans un immeuble haussmanien situé à côté d'une (trop) grande gare parisienne. De ma cuisine, je peux voir les trains partir. Mon wifi n'est pas fourni par ma box mais par un joli routeur posé juste derrière qui peut émettre en bande 2.4GHz ou 5GHz. Ah oui, note importante: j'ai coupé le réseau wifi de ma box.

Comme tout signal radio, le wifi est sensible aux interférences. Je me suis donc muni de cet outil pour analyser le voisinage et voir si je pouvais y faire quelque chose...

Access points

Mon dieu ! 90 points d'accès dont plus de la moitié sont des AP semi-publics diffusant le même B/SSID et sur la même bande de fréquence.

Free, le premier à avoir lancé cette fonctionnalité, pensait bien faire. Mais en ne mettant pas en place une sorte d'autoconfiguration du point d'accès pour utiliser une bande moins chargée que celle par défaut, cette option a permis de bloquer près du tiers de la bande 2.4GHz disponible.

En conséquence, un simple lien wifi entre ma box et mon Raspberry Pi, soit environ 5 mètres coupés par un mur non porteur, est difficile à établir si je reste dans ces bandes de fréquence. Il m'a fallu changer les canaux sur le routeur pour basculer vers des canaux moins chargés. Et, enfin, mon médiacenter miniature a pu streamer sans souci des vidéos en haute-définition et sans coupure de buffer en plein milieu.

Il me semble qu'il existe un protocole d'autoconfiguration des points d'accès wifi, cependant, à voir l'état de ma rue, celui-ci n'est pas en place. Amis opérateurs et constructeurs de routeur, pensez à cela dans vos prochains firmwares !

Paris Web 2015 : mon programme à moi

Une fois n'est pas coutume, je n'ai pas fait partie du comité de sélection finale. Comme tous les membres de l'équipe, j'ai noté toutes les propositions envoyées et ai ensuite laissé mes camarades décider.

En vrac total, mes 5 sujets qui me feraient venir à Paris Web 2015 et qui devraient aussi vous inciter à venir :

  1. Bons robots, mauvais robots : un intense trafic, par François Hodierne : à l'instant où vous lisez ce billet, une demi-douzaine de robots le lisent en même temps que vous. Mais il font quoi eux ?
  2. Death and UX: Digital Afterlife and Digital Legacy, par Agnieszka Maria Walorska : sujet de plus en plus important, quid de notre vite numérique après notre mort ?
  3. Internet et libertés : pour un engagement des acteurs du numérique, par Adrienne Charmet : au lendemain de la PJLRenseignement, que pouvons-nous faire ?
  4. La crypto pour les devs : petit état des lieux des outils d'aujourd'hui et des techniques de demain, par Matthias Dugué : non le chiffrement n'est pas sale et ce monsieur plus que compétent va vous montrer pourquoi.
  5. Quoi de neuf sous le ciel de la sécurité du web et des internets, par Virginie Galindo : la sécurité d'une application web est l'affaire de tous; du sysadmin au développeur front, un état des lieux du marché.

Comme vous pouvez le voir, ce sont des sujets principalement de back et de sécurité, preuve que ces problématiques sont fortement liées au front quoi que certains en disent. Mon petit coeur d'admin s'en réjouit.

Alors, qu'attendez-vous pour vous inscrire ?

La complainte du fumeur en pénitence

Déjà, plus d'odeur de tabac froid. Après vingt années dans un nuage permanent, c'est un soulagement pour mon haleine et mes vêtements. Idem pour les finances. A quasiment 6€ par jour de cigarettes, le bénéfice est réel et immédiat.

Par contre, en cette période printanière, un des "avantages" de la cigarette disparue se fait plus présent. Parmi les composants présent dans la sucette à cancer chère à mon instructeur, il y e a au moins un qui tapissait gentiment mais sûrement mes poumons d'une substance quasi protectrice; ainsi je passais sans soucis le début du printemps en me moquant de mes amis & collègues qui reniflaient à qui mieux mieux.

Plus maintenant. snirfl

Des cadeaux (aka Gandi a eu 15 ans)

Etant client depuis déjà 12 ans chez eux, j'ai pu collecter un bon nombre de cadeaux. Et comme, au final, je ne vais pas pouvoir me servir de tous, autant les donner. Il est à noter que les coupons pour les domaines ne sont valables que pour la création _d'un domaine et non le renouvellement. Enfin tous les coupons sont à utiliser _avant le 1er mai 2015.

Je vais donc lister les coupons à ma disposition ci-dessous et donnerai les codes par ordre de demande dans les commentaires :

  • Un coupon pour un domaine en .fr
  • Un coupon pour un domaine en .eu
  • Un coupon pour un domaine en .xyz
  • Un coupon pour un domaine en .website
  • Un coupon pour un domaine en .me
  • Un coupon pour une réduction de 50% sur les packs de 150K crédits hébergement.

Premier arrivé, premier servi !

Liste chaînée #2

  • Candy Japan : pour les japonisants sucrés.
  • The Knowledge : nos amis les taxis parisiens se plaignent de Uber et consorts. Ils devraient plutôt élever le niveau à l'image des londoniens.
  • Bonnes pratiques de sécurité informatique : L'ANSSI, dont le site n'est pas accessible via HTTPS, recense des bonnes pratiques à appliquer en entreprise et même chez vous.
  • Groovy pour les adminsys : un langage basé sur la JVM mais qui offre aussi des possibilités pour l'administration au quotidien.
  • Enfin, la cuisine au bureau : au bout de six mois en mission, les sandwichs commencent doucement mais sûrement à me lasser...

Fail2ban, un ami qui ne leur veut pas du bien

Depuis que je me suis mis à gérer mes propres serveurs, j'installe systématiquement le très bon outil fail2ban.

Pour ceux qui ne le connaîtraient pas, cet outil va surveiller les divers journaux sur une machine linux et, selon des règles, bannir les adresses IP ayant tenté de se connecter avec des mauvais comptes ou ayant essayé l'exploitation de failles connues. Ce bannissement prend la forme d'une ligne dans le firewall de la machine qui fera un DROP manu militari.

Ces filtres sont souvent de la forme "si IP rate son authentification SSH 3 fois en 5 minutes alors la dropper pendant 1 heure". Et le drop est bien pratique car il coupe toute communication entre l'IP et le serveur avant même que le middleware (SSH, FTP, HTTP) ne soit appelé. Cela réduit donc la charge de la machine car les middlewares n'ont même plus à traiter les demandes et peuvent traiter uniquement les requêtes légitimes. De plus, c'est un outil d'adminsys donc barbu, le bannissement peut être général : un bannissement sur SSH bloquera aussi les tentatives sur FTP & HTTP (c'est mon cas)

Sauf que les script-kiddies et autres pirates connaissent aussi fail2ban. Et il savent aussi quels sont les durées de bannissement moyennes. On voit donc de plus en plus les tentatives arriver par salves courtes sur plusieurs journées pour contourner au maximum les filtres. Cela entraîne un jeu de chat et de la souris :

  1. les attaquants tentent d'entrer sur la machine
  2. Ils se font attraper et bannir pour une heure
  3. Au bout d'une heure, le bannissement est levé et retour au point 1

C'est là que fail2ban montre sa puissance en surveillant ses propres journaux et en bannissant les malotrus sur une plus grande durée (de l'ordre de la semaine au minimum) Sur la plupart de mes serveurs cela a eu un effet radical et une IP bloquée en récidive ne revient qu'en moyenne au bout de 3 mois.

Et j'en arrive à cela :

Fail2ban jails

Un flux quasi constant de blocages "normaux" et une liste de récidivistes qui ne désemplit pas. Et surtout une machine dont la consommation de ressources a baissé de 15%.

Refonte (encore)

Cette fois, c'est bon !

Je me suis fait violence pour le sortir dans cet état :il manque encore beaucoup de choses mais au moins il est lancé. Eat your own dogfood.

Comme je le dis mal dans cette page, ce site est une tentative pour revenir des silos et maîtriser mes données sur le réseau. Il y a pas mal d'entre elles qui sont encore éparpillées, genre les tweets, et cela va encore me demander du travail pour tout rapatrier icelieu.

En attendant, n'hésitez pas à me répondre sur Twitter si vous voyez des soucis. Les commentaires n'existent plus, mais sont stockés quelque part, le temps que je trouve quelque chose de potable, hint: webmentions.

Le flux RSS et les anciens billets devraient être correctement redirigés vers le nouveau site.

Oui mais

J'ai l'heur, depuis quelques jours et en attendant l'arrivée d'un navigateur récent sur mon poste, de travailler avec IE8 uniquement. J'en déduis une chose importante : la progressive degradation ne sert à rien; le progressive enhancement est la seule bonne méthode.

J'enseigne, tu éduques

Cet article de Rue 89 me fait bondir. Un enseignant obligé de crier sur la toile son désarroi face aux parents qui abandonnent leur propre rôle.

Enseigner est donc éduquer, mais éduquer n'est pas forcément enseigner. Il est du devoir des parents d'éduquer leurs enfants et de l'enseignant d'instruire. (WPFR)

Même si mon expérience parentale ne se limite pour le moment qu'à la maternelle, je suis déjà désolé de voir des parents "suggérer" aux instituteurs des actions à faire avec leur progéniture et ce de manière assez véhémente. Voire, et parce que c'est à la mode, de se plaindre auprès de la directrice d'une hypothétique théorie...

La loi autorise l'instruction à la maison. Donc, parents, si vous déconsidérez l'enseignant, faites-le ! Vous verrez que ce n'est pas un travail à la gueule du client voire un métier de fainéant. Pendant que vous êtes à votre bureau/atelier/whatever avec une dizaine de collègues dans une relative indépendance, l'enseignant est lui en train d'instruire en moyenne 30 personnes tout en collant au mieux au programme scolaire de l'année, sans parler des différences entre les enfants.

Mettez-vous dans la peau de l'instituteur qui se prend une volée de bois vert car un enfant de petite section n'est pas propre ! Est-ce son rôle ? Non. Par contre, c'est son rôle de punir l'enfant qui n'a pas effectué son travail à la maison. Laisseriez-vous votre entrepreneur immobilier impuni car il ne vous a livré qu'une partie de votre nouvelle maison ou pis n'a rien fait ?

Je crois que, plus que tout autre, le métier d'enseignant est une vocation. Et à devoir composer entre un programme de plus en plus lourd (heureusement car cela démontre que nos connaissances s'accroissent) et des parents qui ont abdiqué leur rôle d'éducateur, je ne peux que les féliciter de tenir encore bon.