Fragments

En faisant sa transition vers wordpress 1.5 alexis à remarqué que j’avais un compte sur son blog, ce qui nous à permis de voir qu’il y avait eu des améliorations de ce coté là.
Par exemple, une fois enregistré, les utilisateurs n’ont plus besoin de rentrer à chaque fois leur informations (nom, mail, site web). Vous pouvez toujours vous enregistrer si vous venez commenter souvent ici.

Alors que se déroule le Web Spam Squashing Summit au états unis, les blogueurs ont l’air d’être de plus en plus concerné par le spam de blog et de referer. Ozh propose de son cote de tenter de faire un simili google bombing sur wikipedia afin de rediriger les recherche de mots clef online poker sur wikipedia. Ca peut sembler une bonne idee au départ mais à bien y réflechir, d’une part il faudrait énormement de blog à faire ce lien pour contrebalancer tout les liens dans les commentaires des spammeurs (au vu des résultat, peut être pas tant que ça, j’avais oublié le nofollow de google), et surtout, même si le nombre est important, cela ne déplacerait les liens des spammeurs que de quelques places sans pour autant les faire disparaitre. Cela pourrait peut être pousser les spammeurs à être plus aggressif pour regagner leur premières places mais ne les découragerait pas puisque leur spams marcherons toujours.

De sont coté netaloid propose plutot de se plaindre auprès des consortium de jeux qui essayent de se faire bien voir du gouvernement américain voire carément auprès des opposants des casino en lignes.

Pour ma part, comme ce genre d’attaque se fait à partir de proxy ouvert, je serais plutôt pour faire en sorte que les fournisseurs d’accès bannissent ces proxys en renvoyant sur une page demandant à l’admin de regler son proxy. Une fois que les gens se rendront comptes qu’ils ne peuvent plus acceder à la moitié du web ou envoyer des mails chez certain, il faudra bien que les administrateurs des proxy fassent quelque chose.

Pour changer un peu de sujet (un peu, pas beaucoup), j’ai trouvé sur le blog de Cindy, un lien vers une petite initiative bien sympatique: le Project Honey Pot. Le principe est de poser des emails piégés sur les pages de son site qui, si ils recoivent des spams, permettent au projet d’analyser qui s’amuse à récupérer les e-mails et donc de les empécher d’en récupérer de nouvelles par la suite.

WordPress 1.5 est sortit. Depuis le temps que je l’attendais 🙂 et au final, je n’ai pas eu de mauvaises surprises, seuls deux plugins n’on plus voulus fonctionner, d’une par les liens relatifs (suivant précédent…) et de l’autre le changeur de style qui permettait à tout le monde de choisir son style préféré.
Se sont les seuls changement visible pour les utilisateur que j’ai pu observer, si vous voyez autre chose qui n’a plus l’air de marcher n’hésitez pas à me faire signe.

Edit: et paf dans la foulée, la version francisée est en place.

Ça a commencé il y a quelques mois par des commentaires vantant les sites de casino en ligne, ils ont été vite bloqués grâce au système intégré à wordpress mais n’était que mis en modération, je suis ensuite passé aux plugins kitten spamword et kitten Spaminator qui jetaient directement ces commentaires. Quand google a mis en place le no-follow je l’ai collé tout de suite (bien que je pense que ça mettra du temps pour que cela marche… si ca marche).
Mais depuis le 10 du mois dernier, les spammeurs ont trouvé un nouveau sport, le spam sur les trackbacks ainsi que le pourrissage de stats. Pour le premier, j’ai abandonné Spaminator pour utiliser Spam Karma qui utilise pas mal de technique anti spam dont ceux du précédent anti-spam. Pour le second, je ne voyais pas d’autre possibilité que de nettoyer les fichiers de log et bloquer les adresses IP à coup d’iptables et puis après quelque recherche hier, je suis tombé sur un module apache permetant de faire des requètes à des serveur de blacklist pour tester si une demande de page émane d’un utilisateur normal ou d’un proxy ouvert. Étant donné que le module était pour apache et que je tourne avec apache2 j’ai du un peu l’adapter.

voila donc le module mod_access_rbl2.tgz.
pour le compiler:

apxs2 -c mod_access_rbl2.c
ld -Bshareable -o mod_access_rbl2.so mod_access_rbl2.o
apxs2 -i mod_access_rbl2.so

de changer toute les occurence de mod_accesws par mod_access_rbl2 dans ses fichier de conf d’apache
ensuite, dans son httpd.conf, il suffit de rajouter:

order allow,deny
allow from all
deny via rbl.maps.vix.com

où rbl.maps.vix.com est le rbl à tester.

Une petite ballade aujourd’hui me donne l’impression que toute la communauté de blogueur commence à en avoir marre du spam. Sur My Quiet Life Chris semble avoir trouvé le même plugin que moi. alors que sur le World Wide Wood il serait plutot orienté sur l’utilisation de la MT-blacklist pour en faire des rêgles pour modsec au lieu d’utiliser mod_rewrite comme la plupart des gens le font. Pour ma part, je pense quand même que manilla part sur une bonne base en centralisant une base d’URL. il ne manque plus qu’elle soit consultable de la même manière que les DSNBL pour pouvoir bloquer directement les machine tentant de faire du spamming de stats puis d’insérer les IP dans un autre DSNBL ce qui aurait pour effet d’empécher un commentaire venant d’une machine ayant essayé de spammer mais de pouvoir pointer les open proxy et machine compromises et de les bloquer sur tous les serveurs utilisant ces DSNBL (tout du moins le deuxieme). certe cela ralentirait un peu les serveurs mais avec un DNS local qui cache, la performance ne devrait pas trop se dégrader.

Comme j’en trouvais pas qui me plaisais (voire j’en trouvais pas du tout), je me suis finalement fait ma propre icone Get Thunderbird!

Tout est dans le titre, après l’excellent navigateur Firefox, son pendant pour les mails Thunderbird vient de sortir en version 1.0. A découvrir de toute urgence pour ceux qui ne connaissait pas, on y retrouver antispam, interface configurable par des thèmes et extensions, support d’encryption, de flux RSS, filtrage des mails et bien d’autre encore.

Ça y est, j’ai mis a jour mes machines, maintenant, belial le vieux K6 200Mhz qui hebergait mon blog est à la retraite. il est Remplacé par uriel, le Thunderbird 800Mhz qui me servait de machine de travail, lui même remplacé par un Athlon 1800+ dont je n’ai toujours pas trouvé de nom, Melkor me suggerait Azrael mais le problème est que j’aurais au boulot un cherubin (Metatron) et chez moi deux archanges et un démon à la retraite, ça ne fait pas du tout équilibré. 🙂

Ca y est, depuis hier, le petit panda est laché dans la nature… Il est devenu fou… ou c’est bourré la gueule à coup de mon chérie. Et bien non je ne divague pas, mais pour ne pas égarer les gens plus longtemp je rapellerais juste que le petit panda à pour nom anglais Firefox :grin:.
Et pour une sortie, c’est une sortie: la nouvelle c’est répandu dans quasiment tout les journaux du web mais aussi dans une bonne partie des journaux papiers, tout le monde en parle, certains on même fait des interview à la télé, d’autres en font des contres pubs. On en est déjà a plus d’un million de téléchargement en un jour.
Vous pouvez donc vous précipiter sur ce navigateur qui vous permettra de pouvoir profiter du net sans tout les problèmes inhérents à IE (popups, spywares, pubs, failles de sécurités et companie).

En revenant de l’expo hier, j’ai quand même voulu tenter la fonction panorama de mon appareil photo, en fait, l’appareil affiche juste un rappel d’une partie de la derniere photo afin que l’utilisateur puisse garder à peu près la même inclinaison et faciliter le travail du logiciel qui s’occupera de tout réorganiser.
Pour la réorganisation, j’ai tout d’abord essayé hugin, une interface graphique pour les panorama tool, très complet, même si la prise en main necessite la lecture de tutoriel très bien fait au demeurant. Je me suis ensuite aperçu qu’il existait un outil, autopano, pouvant corréler les points identiques sur plusieurs image et m’éviter ainsi cette étape fastidieuse si l’on veut faire des panorama de grande envergure ou à la chaine. Et non seulement il me simplifie la tâche mais en regardant le résultat obtenu, j’ai vu qu’il arrivait à de bien meilleurs résultats. Au niveau qualité, on peut avoir encore mieux si on utilise enblend au lieu de laisser hugin assembler les images (tout est disponible sur le site de hugin). Par curiosité, j’ai tenté le logiciel fourni avec l’appareil : beacoup plus simple, trop simple même, des résultats désastreux et impossible de régler quoi que ce soit pour corriger le tir.

Et donc avec ces quatres photos de base:

On obtient les résultat suivants, avec le soft fourni:

puis mon premier essai avec hugin:

et finalement la version utilisant hugin, autopano et enblend Attention, l’image est très grande.

Je pensais ne le recevoir que la semaine prochaine, mais finalement, l’appareil photo numérique que j’avais commandé est finalement arrivé aujourd’hui, j’ai donc tout de suite été le chercher et vais pouvoir m’amuser un peu avec.
Pour info, il s’agit d’un Canon PowerShot A95 à 5 Mega Pixels.