Ready.

3 ans plus tard, c’est arrivé. Y’a pas à chier, ça fait quelque chose.

Tout ça, c’est la faute à Guigui2. Et à Nils aussi.

Y’a quoi, 2/3 semaines, ces deux là me disent que ce serait tellement bieeeen si on avait conky dans pkgsrc et que patati le challeeenge et que patata tellement c’est beau tellement y’a des thèmes de ouf et j’en passe et des meilleures.

Et je regarde.

Et c’est l’engrenage.

Deux semaines plus tard donc, je viens d’importer sysutils/conky dans pkgsrc current avec le support des sensors usuels, CPU (SMP), load, mémoire, réseau, disque ainsi que batterie et température. Et ces deux derniers, c’étaient pas les plus simples.

Tout commence la semaine dernière, un innocent freelance que nous faisons bosser sur un projet secret de domination des informations galactiques me montre son boulot et ne résiste pas à l’envie de me montrer des bouts de code. Je ne manque pas de remarquer que son éditeur de texte ne ressemble à rien de connu, mais brille par sa simplicité et son élégance. Il m’annonce fièrement qu’il travaille sous Sublime Text 2. Curieux, je recherche l’outil en question et m’aperçois avec effroi que non seulement il n’est pas Libre, mais qu’en plus que son prix est exorbitant: 59$ pour une licence utilisateur, on se croirait revenu à l’âge d’or des shareware. Mais il est sexy son truc. En particulier les couleurs. Bien choisies, harmonieuses. Sexy.

Dans ma boîte, l’équipe sécurité a publié voila quelques mois de cela un module pour nginx: un firewall applicatif du nom de naxsi.

Ce module, sous licence GPLv2, je viens de le publier dans pkgsrc current sous la forme d’une option de www/nginx. Je me propose de vous montrer ici comment sécuriser simplement votre serveur web / proxy inverse nginx grâce à naxsi.

Premièrement, si comme moi (et comme il se doit) vous utilisez une branche stable de pkgsrc, mettez simplement à jour www/nginx comme ceci:

!@#!@# de bug.

Des mois que je cherchais au mauvais endroit, en effet, uniquement chez certains utilisateurs (évidemment), un pkgin up / fug proposait d’installer l’univers. Problème dans le moteur de dépendances me dis-je; que de temps perdu à décortiquer ce qui fonctionnait parfaitement, pour finalement tomber sur ceci:

Il ne faut PAaaaaaaas coder avec de l’alcool dans le sang, il ne faut pas, parce qu’après, on se retrouve avec des bouts de trucs ni faits ni à faire qui supposent que les membres d’une structure seront forcément alignés, et des effets de bords qui n’ont rien à voir.

FINI! Fini ces pathétiques SMS chaque mois me signalant que j’ai dépassé mon forfait “illimité” (oui, chez SFR ils savent diviser par 0). J’exulte de savoir que les 3 opérateurs mobile historique bavent de la bile lorsqu’ils entendent le mot “Free”. C’est toujours déplaisant de se faire mettre le nez dans son caca, l’acharnement des affairistes de tout poil contre Wikileaks en est l’exemple le plus choquant. Mais je diverge. Fini SFR donc. Et je devrais les remercier pour leur dernier fait d’armes; en effet, depuis quelques temps, lorsque l’on demande à cet opérateur hors de tout soupçons de nous fournir le code de désimlockage de son téléphone portable, ce dernier vous renvoie ceci: _Votre référence Client / Contrat : XXX462

Avec les petits amis de NetBSDfr, nous préparons un projet secret de domination des paquets pkgsrc impliquant de la compilation, beaucoup de compilation. Je dispose pour ce faire d’une tripotée de machines virtuelles, ne fonctionnant pas forcemment sous NetBSD, mais toutes munies d’un ou plusieurs CPUs pas forcemment sollicités. Aussi, me suis-je mis dans la tête d’utiliser distcc couplé aux outils de compilation croisée disponibles dans l’arbre des sources de NetBSD. L’opération est étonemment simple.

J’utilise Alpine comme client mail depuis hmmm… 15 ans je pense. J’aime bien Alpine. Oh pitié, épargnez-moi le couplet sur sa license, et renseignez-vous avant de balancer du FUD.

J’utilise Alpine donc. Je suis, vous vous en doutez, très satisfait de ce logiciel d’une stabilité à toute épreuve qui gère mes boites mail fournies de centaines de milliers de mails (1997 - 2012) comme si elles en contenaient 12. Mais Alpine souffre d’un problème millénaire: sa -non- gestion des RFC 2015/3156 i.e. les messages multipart/signed et multipart/encrypted. En effet, Alpine, comme nombre d’autres MUA ne respectant pas cette RFC, signe ou chiffre via PGP/GPG dans le corps du message, par le biais d’outils tiers tels que pinepgp ou pine-pgp-filters.

Donc voila, comme je l’annonçais sur G+ hier soir, j’ai migré mon poste de travail de Debian GNU/Linux vers NetBSD au boulot.

Il s’agit d’un desktop HP Pavilion de ce type muni d’un AMD Phenom(tm) II X6 1065T et (malheureusement) d’une NVidia GT 440. Je dis “malheureusement” car comme vous le savez peut-être, nous sommes les parents pauvres de cette marque de GPU, en l’occurrence, même le driver nv ne sait que faire de ce device. La solution est radicale: changer de carte graphique. En l’occurence, j’avais sous la main une bonne vieille ATI Radeon HD3540, parfaitement supportée par les drivers radeon et radeonhd, avec ce bémol que la 3D n’est supportée qu’à titre expérimental pour cette série de carte. Ce n’était pas un problème en soi, il s’agit d’une machine de boulot. Le DRI/DRM et Compositing, eux, fonctionnent à merveille: