Depuis la mise à jour dans Fedora 21 d'httpd version 2.4.10 et de php 5.6.0RC3, il est désormais possible de se passer de mod_php. php-fpm fonctionne désormais avec la configuration par défaut fournie.

Installation :

# yum remove php
# yum install php-fpm httpd

Démarrage des services

# systemctl start php-fpm.service
# systemctl start httpd.service

Test

# echo '/var/www/html/info.php

URL: http://localhost/info.php

Vous devez voir le message : Server API: FPM/FastCGI

Configuration

La configuration fournie par défaut fonctionne donc désormais sans modification sous Fedora 21.

Il est possible de l'utiliser en Fedora 19 et 20 en appliquant les modifications au fichier de configuration de PHP /etc/httpd/conf.d/php.conf

Désactiver les directives php_* si mod_php n'est pas chargé

# mod_php options

    ...
    php_value session.save_handler "files"
    php_value session.save_path    "/var/lib/php/session"
    php_value soap.wsdl_cache_dir  "/var/lib/php/wsdlcache"

Activer la redirection vers le serveur php-fpm

# Redirect to local php-fpm if mod_php is not available

    
        SetHandler "proxy:fcgi://127.0.0.1:9000"
    

Optimisation du serveur Apache

C'est l'occasion d'abandonner le MPM prefork dans /etc/httpd/conf.modules.d/00-mpm.conf

LoadModule mpm_event_module modules/mod_mpm_event.so

Pour les packageurs

php-fpm tire httpd-filesystem, uniquement pour la création de l'utilisateur apache et des dossiers de configuration, mais reste utilisable sans httpd, par exemple avec nginx. Cependant Apache httpd server reste, pour moi, le seul server adapté pour les applications web, en particulier parce qu'il permet de fournir un fichier de configuration par application contenant des alias globaux.

Je vous encourage à tester vos applications dans cette configuration, en particulier à mettre des conditions autour des directives php_* dans leur fichier de configuration.

La prochaine étape sera de supprimer la dépendance sur mod_php pour laisser le choix aux utilisateurs.

Conclusion

Cette fonctionnalité supprime enfin la difficulté d'utiliser PHP-FPM et les autres MPM d'apache. Dommage qu'elle ne soit pas disponible dans la version d'httpd fournie avec RHEL/CentOS-7 ou dans RHSCL 1.1.

Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Quand je vois toute l'effervescence qu'il y a autour de l’arrivée des téléphones sous Firefox OS en France, je ne peux m’empêcher d'avoir cette réflexion : ne rendons-nous pas Firefox OS trop effrayant ?

Firefox OS est jeune, libre et bidouillable. Il nous rappelle les heures de gloires de GNU/Linux pour le grand public. Lorsque les distribution libres se sont vantées d’être grand public, la blogosphère s'est  mise en effervescence. Il fallait tester, montrer et expliquer comment bidouiller pour vraiment avoir une distribution pleinement fonctionnelle.
Qui ne se souvient pas des billets sur Ubuntu expliquant comment avoir le wifi, les bons codecs non-libres, et j'en passe ?

Firefox OS et son jeune age relance la blogosphère et nous permet à nous, geeks, de bidouiller et de parler de nos trouvailles. La seule vraie nouveauté est que Diaspora* regroupe la grande majorité des gros bidouilleurs.

S'en suivent des billets longs, plein de lignes de commande expliquant comment faire pour rooter son appareil, pour le mettre à jour, pour installer des applications qui ne sont pas encore sur le Market. Comme à la grande époque de GNU/Linux.

De fait, les articles parlant de Firefox OS sont techniques et effraient les Michues et Michus qui voudraient juste s'en servir. Nous donnons une image geek à Firefox OS.

Est-ce que c'est un problème ? C'est possible. Il est encore difficile de faire comprendre aux gens qu'une Ubuntu et largement fonctionnelle out-of-the-box alors imaginez l'impacte de nos articles sur un OS pour téléphone portable...

Je n’arrêterais pas de publier sur Firefox OS. J'adore bidouiller mon téléphone. C'est comme ça. Je vais juste essayer d’être le plus clair possible et expliquer que les manipulations ne sont pas nécessaires pour pleinement se servir de son téléphone.

Espérons que nous ne donnons pas une mauvaise image à l'OS mobile de Mozilla. Une image que nous aurons du mal à défaire.

Original post of dada.Votez pour ce billet sur Planet Libre.

Sans doute moins compliqué qu’une boîte auto-hébergée (ou sans certificats) mais sans doute un peu plus que les gmail et YahooMail, on va voir comment configurer une boîte mail de chez Free sur Firefox OS (1.3 d’origine sur le ZTE Open C au moment de l’écriture de ce billet).

Rien de bien difficile mais la configuration automatique ne fonctionne pas et il faut donc avoir les bons paramètres.

Le préalable, c’est d’activer le SMTP (ou de vérifier que c’est fait) dans la configuration de la boîte mail. Aller sur la gestion du compte

Cliquer sur "Activation du SMTP authentifié"

Si c’est déjà fait vous obtenez ça :

Sinon, activer si vous avez cet écran (c’est immédiat)

Ensuite, aller dans l’appli Mail

Ajouter un compte

Faire la configuration manuelle et entrer les paramètres suivants (en remplaçant évidemment alterlibriste par votre nom de login)

Et en principe ça devrait fonctionner.

Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Présentation PixelKnot

Je vais vous présenter une nouvelle application cette semaine pour sécuriser nos échanges texte.

En effet, on peut depuis longtemps maintenant cacher un texte , URL , fichier dans une seule et même image.

Ce principe s’appelle la « stéganographie ».

Pour vulgariser la chose, c ‘est planquer des données sensibles

• image
• vidéo
• texte
• URL

pour que seul le destinataire puisse le lire (avec des outils adaptés).
Par contre si votre photo fait 10 Go, les gens vont tilter qu’il y a autre chose dedans.

Pour faire plus sérieux . voici la définition de la « stéganographie » d’après « Wikipédia ».

La stéganographie est l’art de la dissimulation : son objet est de faire passer inaperçu un message dans un autre message. Elle se distingue de la cryptographie, « art du secret », qui cherche à rendre un message inintelligible à autre que qui-de-droit. Pour prendre une métaphore, la stéganographie consisterait à enterrer son argent dans son jardin là où la cryptographie consisterait à l’enfermer dans un coffre-fort — cela dit, rien n’empêche de combiner les deux techniques, de même que l’on peut enterrer un coffre dans son jardin.

C’est d’une application sous « android » que je vais vous parler.

l’application s’appelle « PixelKnot ».

Avec cette application vous allez pouvoir seulement cacher du texte dans une image au format:

• png
• jpg
• gif

Il se peut que ce soit compatible avec d’autres formats, n’hésitez pas à me le dire en commentaire si un autre format est pris en charge.

Pour cacher un texte, rien de plus simple .

• Cliquez soit sur l’appareil photo (pour prendre en direct) ou cherchez une image dans votre smartphone .
• Ensuite vous pouvez faire un swipe pour arriver au message que vous devez écrire .
• Ensuite soit le cadenas vous demandera un mot de passe quand vous voudrez, vous ou le destinataire; ouvrir l’image avec les informations qu’elle contient, ensuite vous pouvez la partager par émail, Bluetooth et d’autres applications que vous avez installées.

Concernant les réglages, il n’y en a qu’un : celui de choisir la langue de l’application :

• Anglais
• Farsi
• German
• Greek
• Spanish
• Vietnamese

Non, pas encore de français.

Présentation

• Have a secret that you want to share? Why not hide it in a picture? With PixelKnot, only your friends with the secret password can unlock your special message. Everyone else just sees a pretty picture. It’s a fun and easy way to share hidden messages without anyone knowing. Take those pixels, twist them in a knot, and see for yourself!
• ★ DISGUISE YOUR MESSAGES: Pictures are public, the text is hidden inside. Even a trained eye will think the image is unedited. It’s security through obscurity!
• ★ FOR YOUR EYES ONLY: Put a password on the secret message to make sure that no one can read it except the person it’s meant for.
• ★ EASY IMAGE CHOOSER: You can use the camera to take photos, or just use photos you’ve already taken.
• ★ INVISIBLE CHANGES: Even a trained analyst analyst shouldn’t be able to detect any message. The image bytes should seem undistorted.
• ★ SHARE ACROSS PLATFORMS: Want to share the images over email, file sharing tools (like Dropbox & Sparkleshare), social media (like Google+ & Flickr) or directly through Bluetooth or NFC? Not a problem! The messages are still recoverable on the other side. We’ll have even more tools (like Facebook) working soon, so stay tuned!
• ★ AD-FREE: We want your love, not your money.
• ★ MATHEMATICALLY SECURE: We use the newly developed steganography algorithm F5 which implements matrix encoding to improve the efficiency of embedding and employs permutative straddling to uniformly spread out the changes over the whole steganogram.
• ★ ATTACK RESISTANT: We’ve launched attacks on images with messages hidden in them using a specialized version of stegdetect, an automated tool for detecting steganographic content in images. In most cases, the pictures have been impervious to attack. We will be including detection in an upcoming version of the application so you can easily test it yourself!
• ★ ARTIST FRIENDLY: The app features the work of Pablo Picasso. His painting « Girl before a Mirror » from March 1932, to be exact. We hope it inspires you to share beautiful imagery and wonderful ideas.

Cette application a été développée par « the guardian project », normal que ce nom vous dise quelque chose .

J’en ai parlé à plusieurs reprises ici même concernant par exemple « Orbot » ainsi que «Chatsecure ».

la vidéo

Mon avis :

j’aime bien cette application même si en définitive je ne l’utilise quasiment pas, mais c’est bien de savoir qu’ une telle application existe .
Même si c’est pour faire des choses basiques.
En ce moment j’ai beaucoup de force close quand j’utilise l’application en multitâche (quand je reviens ça cesse de fonctionner). Bref ce n’est pas grand chose au regard de ce que l’application nous propose.
Ce n’est pas être parano que de se servir de ce genre d’outils, pour divers besoins . C’est très utile.
J’aime bien l’application en elle même par contre ce que je déteste c’est son image. Quand on ouvre l’application ,c’est une peinture (on penserait à un morceau de vitrail) après la peinture a peut être une signification que je ne connais pas, après, tous les goût sont dans la nature.
Mis à part ce très petit détail, l’application est fluide, sûre et fonctionnelle.
Par contre un autre petit détail (ou grand) c’est que pour une application qui et sensée sécuriser des textes il y a comme un bug au niveau du mot de passe .
En effet, aucune recommandation ni obligation d’avoir un minimum de caractères (j’ai essayé azerty et un autre de 2 chiffres) cela a fonctionné.
Après ce petit détail n’en est pas un pour ceux qui savent créer un mot de passe plus ou moins compliqué.

Vous utilisez le « système de stéganographie » sur votre smartphone android ?

Autorisations :

• Photos/Contenus multimédias/Fichiers

Permettre à l’application d’utiliser un ou plusieurs des éléments suivants : fichiers enregistrés sur l’appareil (tels que des images, des vidéos ou des fichiers audio), stockage externe de l’appareil

Lien

Site officiel
Téléchargement
Traduction

Musique : JM Galie – Flow

Original post of wilfried caruel.Votez pour ce billet sur Planet Libre.

Je joue beaucoup avec mon Flame en ce moment, sans doute beaucoup trop.

Mes tests sont souvent un peu décevant : le wifi me lâche lorsque je quitte la version sortie d'usine qu'est la 1.3. Rien à faire, ni la 1.4 ni la 2.0 de Firefox OS ne me permettent d'avoir du wifi. Une question de temps, quand ça sera prêt.

Je vous propose ici la méthode la plus directe pour retrouver son Flame en condition sortie d'usine.

Vous avez besoin de l'image officielle de Firefox OS 1.3 que vous pouvez télécharger ici.

Ils vous faut deux outils : android-tools-adb et android-tools-fastboot.

Les installer sous Debian 7 Wheezy :

# apt-get install android-tools-adb android-tools-fastbool

Une fois récupérés, vérifiez que vous avec bien configuré votre téléphone :

1. Le verrouillage de l’écran doit être désactivé
2. L’accès au débogage distant bien activé

Dézippée l'image que vous avez téléchargée et exécutez le script :

./fash.sh

Votre téléphone doit redémarrer et apparaître comme à son premier jour.

Notez que les touches déverrouiller + augmenter le volume permettent de redémarrer brutalement le téléphone, ça peut dépanner s'il ne répond pas toujours comme il le devrait.

Article librement publié sur le B2B. Merci d'utiliser les flux RSS !

Original post of dada.Votez pour ce billet sur Planet Libre.