Happy hacking :-)

RMLL08> Retour sur le thème Sécurité

chris — Thu, 03 Jul 2008 10:24:00 +0200

Un petit billet pour dire que la sécurité aux RMLL 2008, c'était ... très bien

Mardi après midi :

Malgré une chaleur terrible et pas mal de bruit en provenance du chantier voisin de l'IUT, nous avons eu droit à 3 belles conférences :

Pablo Neira Ayuso, de la Netfilter Core Team, nous a proposé une conférence à la fois accessible et pertinente sur la problématique de haute disponibilité des pare-feux à état. Les capacités d'enseignant de Pablo ont totalement porté leurs fruits,
Eric Leblond a très bien sensibilisé l'audience aux avantages de l'habilitation utilisateur au niveau réseau vs l'habilitation d'adresse ip. Ses réponses furent efficaces notamment sur l'explicitation de l'agent NuFW côté client,
Eric Papet a fait un bon travail d'évangélisation sur les problématiques de méthodologie de gestion des risques auprès d'un public plutôt technique. Ce qui ne l'a pas empêché d'échanger avec des personnes de l'assistance qui étaient "de la partie". Cette session a permis à Eric d'évaluer sa conférence et lui permettra de l'optimiser encore pour les prochaines sessions.

La bonne surprise de la journée étant l'ajout d'une session "Signature Numérique" pour Mercredi.

Mercredi :

Une petite nouveauté du moins pour moi : un passage en direct sur FreenewsTV / DivergenceFM à 13:30 avec Eric Leblond et Pablo Neira Ayuso sur le thème de la Sécurité. A vous de voir si cette expérience est concluante mais "from inside", cela m'a paru très positif avec des prises de parole efficaces d'Eric et de Pablo (en plus de la sécurité, Pablo a notamment pu parler du libre en Andalousie).

Je mettrai à jour le billet quand l'émission sera en ligne

Côté conférences, petit tour des "popotes" :

très bonne synergie entre les conférences de Sébastien Tricaud sur les concepts d'IDS/NIDS/HIPS et celle de Yoann Vandoorselaere sur PreludeIDS. Le public fut amha séduit par cet ensemble cohérent. Special thank à Yoann pour son aller-retour dans la journée entre Lyon et Mont de Marsan (sic),
la qualité logicielle et le fuzzing par Victor Stinner : une conférence intéressante par l'illustration que la qualité du code impacte directement la sécurité. La sécurité à la source en somme. Le fuzzing est là vu comme un moyen d'augmenter la sécurité en amont. Un angle d'attaque de la sécurité intéressant et pas si fréquent. Merci Victor
enfin, Bruno Bonfils a fourni un bon survol fonctionnel et technique de la signature numérique.

Toutes les conférences ont été mises en ligne au fil de l'eau, tout est à disposition sur le site des RMLL, thème Sécurité.

RMLL 2008> thème sécurité + interviews + réservations

chris — Mon, 05 May 2008 22:21:00 +0200

Et bien, voilà, les Rencontres Mondiales du Logiciel Libre reviennent comme tous les ans et cette fois-ci, cela se passe à Mont de Marsan, dans les Landes.

Pour ma part, je m'occupe de la coordination du thème sécurité. Au programme :

une session de 3 conférences sur les pare-feux (netfilter, pf et NuFW). Session à laquelle se rajoute une conférence sur la méthode MEHARI,
une session sur les intrusions et le fuzzing.

Ont été aussi réalisées 2 interviews :

interview de Pablo Neira Ayuso de la Netfilter Core Team,
interview de Eric Leblond d'INL, créateur du pare-feu authentifiant NuFW.

And last but not the least, vous pouvez désormais réserver en ligne vos repas/logement pour les RMLL.

Go !

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates

chris — Wed, 30 Jan 2008 17:03:00 +0100

Quelques préparations sont à effectuer afin d'avoir un serveur prêt à accueillir des services évoluées comme HTTP ou DNS. Au menu donc :

synchronisation horaire
envoi de mails
mises à jour de sécurité

Rien de compliqué mais il faut le faire dès le début.

1. Synchronisation horaire :

Cela peut sembler superflu ou trivial mais, par exemple, la moindre opération de corrélation de logs ne peut être efficiente sans cela.

apt-get install ntp

Cette commande va installer un serveur NTP qui va veiller à garder en permanence votre serveur à l'heure.

Extrait de mon fichier /etc/ntp.conf :

# You do need to talk to an NTP server or two (or three).
server 0.fr.pool.ntp.org
server 1.fr.pool.ntp.org
server 2.fr.pool.ntp.org
server 3.fr.pool.ntp.org

Quelques extraits de mes logs pour voir si cela est utile :

Feb 19 10:28:06 happyhacking ntpd[2415]: synchronized to 91.121.10.82, stratum 3
Feb 19 10:28:43 happyhacking ntpd[2415]: synchronized to 88.191.14.223, stratum 2
Feb 19 10:35:03 happyhacking ntpd[2415]: synchronized to 91.121.22.48, stratum 2
Feb 19 10:39:24 happyhacking ntpd[2415]: time reset -2.447818 s
Feb 19 10:44:33 happyhacking ntpd[2415]: synchronized to 88.191.14.223, stratum 2
Feb 19 10:55:13 happyhacking ntpd[2415]: time reset -2.447043 s

Visiblement oui

2. l'envoi de mail

Le besoin d'envoi de mails depuis le serveur va très vite se faire sentir et je ne parle pas du besoin émis par tout botnet issu d'un hack de votre serveur !

En effet, il y a de grandes chances que vous vouliez lancer via Cron un certain nombre de tâches dont vous voudrez récupérer la sortie. Le mail sera alors le moyen naturel de communication.

Pour cela, installons la commande mailx et le serveur SMTP Exim, et via la commande dpkg reconfigurons Exim.

apt-get install mailx exim4-daemon-light
dpkg-reconfigure exim4-config

2 écrans utiles sinon vous pouvez choisir les choix par défaut :

Là il vous demande de choisir le mode d'envoi de votre serveur. J'ai choisi Internet car le support Gandi m'a précisé qu'il ne mettait pas un relais SMTP Gandi à disposition des serveurs de l'hébergement. Si vous aviez ce type de serveur à disposition, vous valideriez le mode SmartHost.

Choisir 127.0.0.1 pour ne pas mettre votre serveur de mail Exim à disposition de tout l'internet. Là, uniquement les process locaux pourront envoyer des mails.

Votre machine a vous envoyer plein de jolis mails

3. Automatiser les MAJ de sécurité
Alors là, on va faire hérisser les cheveux de tout sysadmin un brin chevronné MAIS tant pis !

On va mettre en place une application automatique des MAJ de sécurité. Oui car entre lire le avis de sécurité et répondre OUI 99,99% du temps et le faire en automatique, je ne vois que des avantages à le faire en automatique : rapidité, pas d'oubli, fait tout le temps (WE, nuit, vacances, maladie etc).

Le logiciel qui va la faire pour vous est cron-apt. Le tuto est déjà écrit ici.

NB : la seule variation est au point 3. où il faut garder que le dépôt Ubuntu security :

deb http://ubuntu.mirror.gandi.net/mirror/ubuntu/ubuntu gutsy-security main universe multiverse

Exemple d'utilisation :

Annonce d'une vulnérabilité sur la librairie PCRE le 22/02/2008 00:58.
Même jour, 4 heures plus tard (dépend de la fréquence de la vérification que vous avez positionné), réception d'un mail (grâce à la manipulation décrite plus haut ) m'indiquant que la MAJ de sécurité a été appliquée :

Date:   	Fri, 22 Feb 2008 04:59:39 +0100 [22.02.2008 04:59:39 CET]
De:  	MA MACHINE
À:  	MOI
Sujet:  	CRON-APT completed on MA MACHINE [/etc/cron-apt/config]

CRON-APT RUN [/etc/cron-apt/config]: Fri Feb 22 04:00:01 CET 2008
CRON-APT SLEEP: 3553, Fri Feb 22 04:59:14 CET 2008
CRON-APT ACTION: 3-download
CRON-APT LINE: /usr/bin/apt-get upgrade -u -y -o APT::Get::Show-Upgraded=true
Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be upgraded:
  libpcre3
1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 204kB of archives.
After unpacking 0B of additional disk space will be used.
Get:1 http://ubuntu.mirror.gandi.net gutsy-security/main libpcre3 7.4-0ubuntu0.7.10.2 [204kB]
Fetched 204kB in 0s (892kB/s)
(Reading database ... 18463 files and directories currently installed.)
Preparing to replace libpcre3 7.4-0ubuntu0.7.10.1 (using .../libpcre3_7.4-0ubuntu0.7.10.2_i386.deb) ...
Unpacking replacement libpcre3 ...
Setting up libpcre3 (7.4-0ubuntu0.7.10.2) ...

Processing triggers for libc6 ...
ldconfig deferred processing now taking place

Je trouve cela plutôt utile surtout pour des serveurs combinant les 2 caractéristiques suivantes :

exposition maximale sur Internet,
suivi de sécurité le plus souvent assez approximatif : comment cela je ne parle que de mon cas ? J'ai comme un doute tout à coup

Enjoy !

[Article MISC] reverse proxy Apache 2.2 ou l'intérêt d'un équipement en coupure

chris — Sun, 27 Jan 2008 23:26:00 +0100

Juste un petit mot pour rappeler que le MISC de Janvier/Février 2008 est sorti avec un petit article de votre serviteur dedans.

L'objet ? une présentation de l'intérêt d'avoir un reverse proxy (ici Apache 2.2) pour mettre en ligne sur Internet une application de type boite noire pour ses collaborateurs ou partenaires.

Pourquoi un reverse proxy ?

capacité à maitriser la mise en ligne sans toucher au code (réécriture HTTP cookies compris, réécriture HTML)
capacité à ajouter des fonctionnalités sans toucher au serveur applicatif : https, authentification et habilitation LDAP par exemple
capacité à bloquer certaines attaques toujours sans toucher au code (puisque vous ne l'avez pas car c'est une boite noire)

Cela vaut la peine d'y réfléchir finalement, non ;-) ?

PS : pourquoi Apache ? parce que c'est libre, parce que c'est efficace en diable et parce que c'est super documenté. What else ?

Gandi Hébergement -- part 2: sécuriser le SSH de son serveur Ubuntu

chris — Thu, 17 Jan 2008 22:04:00 +0100

Une fois acquis, votre hébergement est accessible en mode expert via ssh : ssh <votre user>@<votre adresse IP>

1. Le problème

Mais dès que vous dites cela, vous vous rendez compte que tous les robots et autres botnets peuvent en faire autant.

Vous ne me croyez pas ?

Lancez donc cette commande comme moi au bout de seulement 2 jours :

root@XXX:/home/user1# cat /var/log/auth.log* | grep 'Failed password' | grep sshd
 | awk '{print $1,$2}' | sort | uniq -c
    690 Jan 10
     58 Jan 11

Le résultat exprime le nombre d'échecs de connexion SSH par jour (sic !). En gros, Presque 700 échecs de connexion pour une machine venant d'être mise en ligne. CQFD.

Quelques faits :

SSH est configuré par défaut chez Gandi pour ne pas autoriser les logins root,
vous devez renforcer absolument le password de votre user de connexion,
vous devez vous prémunir des attaques de force brute.

2. La solution

Un moyen tout simple est d'utiliser le logiciel Fail2ban.

Principe :

Analyser les échecs de connexion consignés dans le fichier /var/log/auth.log et mettre à jour le firewall en bannissant pour un temps donné les adresses IP apparaissant plus de tant de fois en échec dans le fichier en question.

Prérequis :

Installer un firewall. Iptables dans notre cas.

Commande :

apt-get install iptables
apt-get install fail2ban

Configuration :

La configuration s'effectue dans le répertoire /etc/fail2ban. La configuration par défaut est dans le jail.conf que l'on peut altérer en créant le fichier jail.local. Comme cela, lors d'une update, pas d'écrasement de configuration.

Mon fichier jail.local :

[DEFAULT]
ignoreip = @IP1 @IP2 @IP3

[ssh]
maxretry = 3

Où @IPx sont les adresses sur lesquelles vous ne souhaitez pas de mise en liste noire. Cela peut être utile d'y mettre l'IP fixe de votre box domestique ou celle de votre sortie internet d'entreprise au cas où cela soit VOUS qui ayez oublié votre password

Résultat :

root@XXX:/home/user1# cat /var/log/auth.log* | grep 'Failed password' | grep sshd
 | awk '{print $1,$2}' | sort | uniq -c
    690 Jan 10
     58 Jan 11
     11 Jan 12
     14 Jan 13
      7 Jan 14
      2 Jan 15

Liste du nombre d'échecs de connexions sur SSH avec une installation de fail2ban le 11 Janvier. Spectaculaire hein ?

Gandi Hébergement -- part 1: pourquoi faire le saut

chris — Thu, 10 Jan 2008 22:40:00 +0100

Et oui, ils l'ont fait : de l'hébergement sur du matériel neuf et pointu en mode virtualisé (utilisation de Xen donc très peu d'overhead).

On achète des "parts" de serveur (64 parts par serveur physique) sans aucun engagement de durée : souplesse garantie.

Une part :

1/64° d'un quadri Dual Core AMD
256 Mo RAM + 512 de swap
5 Go de disque (RAID 6)
adresse IP incluse
traffic illimité et 1/64° de capacité réseau du serveur (2x1Gbps)

Le tout en choisissant dans un panel de distribution Linux important dont Ubuntu 7.10. Les *BSD sont dans la wishlist (et oui ...).

Du coup, j'ai fait le saut et je migre de mon hébergement virtualisé précédent chez Web1.fr vers Gandi Hébergement. Je n'ai pas grand chose à reprocher à Web1.fr qui pendant un bon moment m'a donné le moyen d'avoir une Debian en ligne accessible en ligne de commande.

J'ai fait ce choix pour disposer :

d'une distribution Ubuntu
d'une capacité à évoluer sans stress
d'une offre qui vit et qui évolue
d'un support dynamique et des communautés actives

Et aussi pour faire partie de l'aventure et soutenir cette action innovante en France : le côté militant qu'a toujours suscité Gandi fonctionne à fond chez moi. Y a de l'affect comme on peut en avoir pour Apple par exemple ... la liberté en plus

Voili voilou, la décision est prise !

Last but not the least : 6€ HT la part/mois pendant la phase Bêta.

Clé USB poche de jean READY

chris — Tue, 27 Nov 2007 20:48:00 +0100

Je ne sais pas vous, mais moi, je déplace avec à peu près tout dans mes poches : clés, téléphone, porte-monnaie et souvent clé USB. Oui, ok, je sais, ce ne sont plus des poches mais des valises mais bon, c'est comme ça

Je rencontre les 2 soucis suivants avec les clés USB :

la perte : je perds régulièrement une clé USB mise dans une poche : chute non détectée quand je sors quelque chose de mes poches, passage en machine etc
la détérioration : la clé USB s'abime rapidement et perd le plus souvent son embout. Bref, la durée de vie de la clé est courte voire très courte.

La conséquence directe est que je ne peux pas mettre de données sur lesquelles je puisse compter sur ces clés séjournant dans mes poches et c'est dommage !

La solution pourtant existe : Corsair Survivor (sic !) 4 Go.

Avantages après 2 mois d'usage :

possibilité d'accrocher votre clé USB à un trousseau de clés : plus de perte possible !
embout vissé et protection résistant à l'immersion, l'écrasement ou la chute : données protégées ad vitam
espace disponible (4 Go) correspondant exactement à mes besoins mixant applications (PortableApps, apps standards) et données (bureautique, multimédias)
prix raisonnable (~45€ lors de la rédaction de l'article) pour l'espace et les caractéristiques ci-dessus.

Inconvénient :

un seul et qui est lié aux avantages : le tout est un chouilla emcombrant ! Pour moi, cet inconvénient est totalement contre-balancé par le fait que je peux mettre ma vie nomade numérique dans cette clé sans craindre la perte ou la détérioration de la clé.

I am a happy "nomade" user

Références :

page du produit chez le constructeur,
exemple de site vendant l'engin.

Apple verrouille le couple iPod / iTunes : Enough said !

chris — Mon, 17 Sep 2007 21:04:00 +0200

Quand on lit des choses comme ceci, on se dit que les envolées lyriques de Steve Jobs sur les morceaux DRM free ne valaient guère plus que leur pesant de cacahouètes !

En bref, les nouveaux iPod ne peuvent plus être utilisé qu'avec iTunes : par exemple, exit Amarok, gtkPod sous Linux, ou Winamp sous Windows sous peine de vous obliger à restaurer votre iPod ou au mieux d'avoir votre librairie déclarée comme vide ! sic ...

Quelques réflexions :

inutile !
contre-productif !
le reverse enginnering est alors le seul moyen de permettre l'interropérabilité des systèmes : ces 2 notions doivent être préservées car elles garantissent la liberté des utilisateurs.

Apple : un Microsoft sexy ?

Ta tête en ASCII

chris — Wed, 05 Sep 2007 23:26:00 +0200

Je ne sais pas vous, mais, moi, l'ASCII Art, cela m'a toujours plu : pouvoir créer des images grâce à des caractères m'a toujours donné des sensations

Si vous aimez cela comme moi, regardez donc Le site T.Y.P.O.R.G.A.N.I.S.M. qui vous propose de transformer en ASCII Art toute image JPEG de dimension 60*50.

La trombine ci-dessous :

donne le résultat suivant :

Geek mais sympa hein ?

NB : l'export HTML est fourni en plus ... alors ...

Via Ecrans.

Moteur de recherche Blogmarks

chris — Wed, 20 Jun 2007 18:21:00 +0200

Comme on peut le voir sur ce blog, je suis utilisateur du service de bookmarks en ligne Blogmarks.net fournissant tout l'attirail 2.0 (tags, partage etc) et ... j'en suis très content ! Merci à eux !

Or, pour effectuer une recherche dans mes marks précédemment sauvegardées, je n'avais pas de moyen autre que d'aller sur le site en question.

Mise en oeuvre :
Du coup, utilisons la fonctionnalité moteur de recherches extensible de Firefox (norme opensearch ) :

télécharger le fichier joint ,
arrêter Firefox (et encore j'en suis pas sûr) ,
décompacter le fichier téléchargé dans le répertoire searchplugins de votre profil Firefox ,
lancer Firefox et faites votre recherche dans vos blogmarks

Référence :
Documentation de création de moteur de recherches OpenSearch pour Firefox.

Enjoy

[Article MISC] Mon serveur DNS, mon IDS oublié ;-)

chris — Sun, 06 May 2007 14:42:00 +0200

Le numéro de Mai/Juin 2007 de MISC publie un article de votre serviteur sur l'utilisation d'un serveur DNS d'entreprise en tant que sonde de détections d'intrusion. Enjoy !

Le numéro de Mai/Juin 2007 de MISC est sorti

Au milieu d'articles pointus sur la sécurité de la VOIP (par exemple), vous pourrez y lire un article écrit par mes soins, bien moins expert certes que ses congénères mais pouvant peut-être vous aider dans votre lutte quotidienne contre les intrusions au sein de votre LAN chéri

L'idée : utiliser votre serveur DNS en tant que sonde de détection d'intrusion (aka IDS).

Les prérequis :

avoir une architecture DNS répondant aux critères de sécurité décrits dans cet article,
avoir une interconnexion avec l'internet ENTIEREMENT basée sur des proxies (HTTP notamment) ou des relais (SMTP, DNS).

La mise en oeuvre :

sur le serveur BIND, rendre actif le log des requêtes reçues par le serveur,
au sein de ces requêtes, identifier toutes les adresses IP n'étant PAS celles des serveurs relais ou proxies.

Vous avez avec cette liste d'adresses IP une liste potentielle des postes infectés (ou mal configurés ).

Le reste c 'est chez votre libraire préféré ;-) !

Comment se réconcilier avec la vie ...

chris — Sun, 22 Apr 2007 13:07:00 +0200

... en écoutant le fichier joint : c'est A-D-O-R-A-B-L-E

Un petit garçon de 6 ans qui vous parle de la lecture, de l'amour, de ses petites copines ou de son avenir. Du bonheur en barre !

Si vous ne fondez pas immédiatement, consultez !

NB 1 : Cet extrait est issu de l'opus du 8 Février de l'émission Cartier Libre diffusée quotidiennement sur France Inter. Une émission à recommander au sein d'un 7h/ 9h que je trouve excellent. Mais ce n'est que mon humble avis ...
NB 2 : Ne me parlez pas de droit de diffusion,svp, cela fait trop de bien pour ne pas être diffusé

[Firefox 2] Moteur de recherche Gandi Whois - version 1.1

chris — Thu, 15 Mar 2007 13:32:00 +0100

Suite à une évolution du site de Gandi sur sa partie WhoIs, le plugin de recherche Whois de type OpenSearch pour Firefox2+ évolue aussi.

Changelog : modification de l'URL appelée lors de l'envoi de la recherche.

Les nouvelles versions sont sur Mycroft : télécharger.

Gandi a mis à jour ceux disponibles à partir de ses pages WhoIs

"Les DRM, c'est de la merde(c)" par ... Apple !

chris — Wed, 07 Feb 2007 00:11:00 +0100

Je me permets d'emprunter à Tristan ce joli titre pour signaler un post de ... Steve Jobs sur le sujet.

Cela vaut le détour principalement pour le fait qu'il s'agit là de la position du dirigeant de la firme qui domine le marché de la musique numérique.

3 points ont attiré mon attention :

Sa capacité à nier que les DRM font partie de son business model actuel. Et ce de manière assez adroite ;-) :

And since 97% of the music on the average iPod was not purchased from the iTunes store, iPod users are clearly not locked into the iTunes store to acquire their music.

Une affirmation assez forte et je pense inédite de la part d'Apple sur les DRM et l'intérêt pour tous de l'interopérabilité (marketing or not ?) :

The third alternative is to abolish DRMs entirely. Imagine a world where every online store sells DRM-free music encoded in open licensable formats. In such a world, any player can play music purchased from any store, and any store can sell music which is playable on all players. This is clearly the best alternative for consumers, and Apple would embrace it in a heartbeat. If the big four music companies would license Apple their music without the requirement that it be protected with a DRM, we would switch to selling only DRM-free music on our iTunes store. Every iPod ever made will play this DRM-free music.

Et le dernier où on voit que la stratégie est un art. Steve Jobs réoriente le débat vers l'Europe (où Apple a été attaqué sur les DRM donc) et le fait que la pression doit aller vers les majors (à 60% européennes) et non vers Apple :

Much of the concern over DRM systems has arisen in European countries. Perhaps those unhappy with the current situation should redirect their energies towards persuading the music companies to sell their music DRM-free. ... Convincing them (music companies) to license their music to Apple and others DRM-free will create a truly interoperable music marketplace. Apple will embrace this wholeheartedly.

Intéressant en tous les cas n'est-il pas ?

Diagramme & logiciel libre

chris — Wed, 24 Jan 2007 19:36:00 +0100

Devant produire quelques diagrammes pour un usage dont je discuterais plus tard (peut-être ...), j'ai cherché à trouver à la fois

un logiciel multi-plateformes de dessin de diagrammes
une bibliothèque de cliparts libre, gratuite et pas trop ringarde

Et la solution fut trouvée dans les produits suivants :

Draw, module de dessin de la suite OpenOffice,
Open Clip Art Library permet d'utiliser une somme très conséquente d'images au format svg et png. Bon téléchargement

Vous n'avez plus qu'à utiliser ces images dans vos dessins et diagrammes sous Draw. Good use

Et d'une !

chris — Fri, 29 Dec 2006 09:18:00 +0100

Une semaine de vacances pour passer correctement le changement d'année : on débranche du monde numérique pour quelques jours (commentaires/rétroliens ko). Happy new year :-) !

[Firefox 2] Moteur de recherche Gandi Whois

chris — Thu, 07 Dec 2006 20:22:00 +0100

Vous faites des recherches WhoIs dans le DNS ? Vous utilisez Firefox ? Ce moteur de recherches est fait pour vous !

NB : une version modifiée a été publiée depuis l'écriture initiale de cet article. Les versions à jour seront toujours téléchargeables sur Mycroft.

Au cours de mon travail quotidien, je rencontre le besoin régulier de faire des recherches Whois et j'utilise, pour cela, le service ad-hoc chez Gandi.

J'ai donc créé un fichier de description de moteur de recherche au format OpenSearch afin de pouvoir faire des recherches Whois chez Gandi directement depuis Firefox 2 (et pour IE 7 ?).

Comment faire pour l'utiliser ?

Lancer la recherche suivante sur Mycroft,
sélectionner le moteur que vous voulez (anglais ou français) et cliquer dessus,
un message de confirmation apparait, confirmez,
~~redémarrer Firefox 2~~ même pas ,
et go !

Références :

Source : Le fichier source initial est disponible ici. Si vous passez par Mycroft (voir ci-dessous), vous aurez les fichiers sources dans l'arborescence Firefox de votre utilisateur, répertoire searchplugins.
IE 7 : (Edit 11/12) grâce à une information d'Olivier Meunier de Gandi, j'ai modifié un paramètre d'appel du formulaire de Gandi (remplacement methode POST par GET). Qui sait, le support sous IE7, pourrait peut-être être meilleur ? A vous de me dire car moi, je ne l'ai pas ...
Mise en ligne : (Edit 21/12) suite à la suggestion de Maxx et de Cyp qui, suite à cet article, a développé une version .src (pour Firefox < v2 et Flock) du moteur, voici les versions française et anglaise du moteur en ligne sur Mycroft. repère mes plugins au format OpenSearch, indique le plugin Src de Vincent.
Gandi : Tout ceci avec l'accord de Gandi, of course
Capture :

Firefox 2 : killer extension #1

chris — Thu, 07 Dec 2006 12:27:00 +0100

Via Tristan, je viens de découvrir l'extension Firebug qui permet de travailler sur le contenu des pages (x)HTML que Firefox affiche ...

J'installe et là ... c'est le choc !

F12 : une interface apparait en bas de page permettant de visualiser/modifier la page, les feuilles de style etc. Web Developer en encore plus efficace AMHA.
Re-F12 : l'interface disparait.

Mais là où cela se corse, c'est que l'on a le temps de chargement de chaque élément de la page : optimiseurs de site, à vos claviers

Pour quelqu'un comme moi qui regarde de temps en temps le code des pages qu'il regarde, c'est déjà ultra intuitif et efficace. Mais je n'ose pas imaginer pour quelqu'un dont c'est le travail et/ou la passion.

Firefox 2 : killer feature #1

chris — Fri, 13 Oct 2006 07:53:00 +0200

Depuis 15 jours, je suis sous Firefox 2 et il y a une fonctionnalité que je ne m'attendais pas à autant apprécier :

La correction d'orthographe automatique dans les champs de formulaire. C'est vraiment top !

Et cerise sur le gâteau, comme le montre la capture jointe, on peut passer du français à l'anglais via un clic-droit. Drôlement confortable quand on fréquente autant de sites anglophones que de sites francophones.

Happy ! Zut, un mot souligné

"Sur un air de 68" #0

chris — Fri, 13 Oct 2006 07:40:00 +0200

J'ai récemment trouvé un livre à la fois amusant, émouvant et instructif dans la maison de mes grands parents. Vous savez, ce style de document qui a l'odeur d'une époque que vous n'avez pas connue et dont vous avez beaucoup entendu parlé.

Il s'agit d'un livre compilant une somme astronomique de slogans recueillis sur les murs de Paris au cours du Printemps 1968

En cette période qui risque d'être agitée sur le plan des choix de sociétés (du moins, je l'espère), je me propose de publier régulièrement des extraits de ce livre.

Cela nous permettra (peut-être) de donner un éclairage vieux de presque 40 ans sur quelques questions qui taraude notre société : vie privée, relation de l'individu à l'économie, la liberté ou la sécurité etc.

Référence de l'ouvrage :
"Les murs ont la parole", journal mural mai 68
citations recueillies par Julien Besançon
Tchou, éditeur