Il était grand temps que je passe à PostgreSQL 8.3. Je ne sais d'ailleurs pas bien pourquoi j'ai autant retardé cette migration qui m'a prise en tout et pour tout 10 minutes. Toujours est-il que j'en ai profité pour tenter quelques tests de performances dont voici les résultats.

La grosse angoisse avec une dédibox vient lorsque, par exemple après une massive attaque de spam, la machine part en toupie et s'écrase sans crier gare... Comme quoi, même Linux arrive à planter n'en déplaise à certains . Bref, dans ce cas, comme dans celui d'une upgrade de noyau, il est nécessaire de redémarrer le zinzin, et là c'est grosse sueur jusqu'à ce que le ping se remette à causer et que les services soient à nouveau en ligne.

Mais voilà, il arrive que le ping ne vienne jamais, que les minutes passent et que rien ne se passe....

La console est un élément central sous *nix. Il n'est pas ici question de nostalgie mais d'efficacité. La ligne de commande demande certes un apprentissage parfois pénible, mais une fois "maîtrisée", elle permet en contrepartie d'atteindre un niveau de finesse difficilement atteignable par une interface graphique.

Mais voilà, depuis que je suis passé sous Gnome, c'est la console de ce dernier que je trouve pénible. Fatigué par sa lenteur, je me suis enfin décidé de me mettre à la recherche d'un quelque chose qui approche la vélocité de l'excellent Konsole.

Un petit truc à 2 francs0.30 centimes d'euros que je cherchais depuis un bout de temps : comment rendre visible les marque-pages qui tombent dans la corbeille "Non Classés".

L'objectif est ici de mettre en place un serveur subversion comprenant la mise en place du dépôt, la configuration d'apache et le paramétrage des messages de notifications.

Deux heures de galère pour comprendre, une fois de plus, pourquoi Internet Explorer refusent de digérer une définition CSS tout ce qu'il y a de plus standard et dont le seul méfait est de permettre de centrer un DIV. Après une première version un peu énervée de ce billet, petite tentative plus sereine de comprendre "le pourquoi"..

Comment un démon, par exemple CRON, exécuté sur une machine qui n'a pas de MTA (Mail Transfert Agent) peut-il envoyer alors ses mails de notification ? la réponse souvent évoquée dans les forums est... en installant Postfix ou Sendmail... Pas lourd du tout comme idée Heureusement il existe en réalité une alternative un peu moins gourmande nommé ssmtp.

C'est un fait, OpenOffice requiert une bonne dose d'obstination pour être utilisé sans dégâts dans un contexte professionnel. Je ne parle évidement pas du traitement de texte ou du tableur qui se comporte à merveille mais du module présentation et dessin dont les productions évoquent un travail naïvement bricolé. Difficile en effet de pondre des diapositives qui sonnent un peu "pro" avec des formes aux contours dignes de l'Apple ][ et un respect des épaisseurs de traits totalement approximatif.

Il y a quelques temps, j'ai reçu sur mon adresse personnelle (et ultra-secrète), l'invitation d'une amie pour un "réseau social" (un machin pour vous remettre avec d'anciennes relations en contact...) dont je tairais le nom plus par manque d'intérêt que par peur de poursuites.

Après petite enquête, j'ai appris que cette amie s'était juste inscrite pour tester et n'avais jamais, par manque de temps, donné suite. Cependant, comme pas mal d'autres services (à la con) du même genre, ce site ne devait prendre toute sa puissance qu'après avoir fournit soit le mot de passe d'un compte WebMail (Yahho, GMail, AOL, etc..), soit avoir copié directement, et à la main, les précieuses adresses dans la zone prévue à cet effet. La justification de cette requête assez étrange est de permettre au site de retrouver les personnes déjà inscrites ou d'envoyer facilement, si vous le désirez, des demandes de mise en relation à celles qui ne le sont pas.

Résultat des courses, et sans que cette amie n'est faite la moindre demande de mise en relation, le site s'est permis d'envoyer des invitation à tous ses contacts, et comme par hasard, je commence à recevoir de SPAM (sex & co) sur mon adresse personnelle ultra-sécrète.

La suite ici...

Pour sécuriser une connection à un serveur web (https), un serveur imap (imaps) ou tout autre client utilisant SSL ou TLS, nous avons besoin d'un certificat. Dans une première approche il est possible d'utiliser des certificat dits "auto-signés". Générés très facilement, il sont très pratique pour développer et tester un site sécurisé mais beaucoup moins s'agissant d'une utilisation régulière et publique, principalement à cause des avertissements de sécurité qu'ils génèrent sur l'application cliente. L'autre option est alors d'acheter un certificat auprès d'un tiers de confiance. Certificat qui vous permettra à votre tour d'en générer d'autres qui cette fois seront acceptés sans erreur.

La troisième voie développée ici, entre l'auto-signature et l'achat, consiste à créer sa propre autorité certifiante qui, une fois importée, par exemple dans un navigateur, se comportera exactement de la même manière que si vous l'aviez achetée. Au delà de la compréhension technique des mécanismes mis en jeu, cette approche est plutôt bien adaptée à une petite structure qui n'a pas le goût de payer un certificat et pour qui distribuer ou pré-installer une autorité ne pose pas de problèmes (nombre restreint d'utilisateurs, postes pré-installés, etc.).