Vous avez besoin de compter les visites sur vos sites sans fliquer vos visiteureuses ? On a un framachin pour vous !

Prenons un exemple rapide. Fred aime bien pondre des textes et il les sème un peu partout sur le vaste Ouèbe.

Cela lui pose deux problèmes.

Ses textes sont sur des sites différents avec parfois des adresses web (ou « URL ») longues comme un jour sans pain. Mais pour ça il a trouvé la parade, c’est frama.link, le raccourcisseur d’URL de Framasoft. Il a créé une adresse courte pour chacun de ses textes, et quand on lui demande où on peut lire sa prose, il donne cette URL plutôt qu’une adresse de 256 caractères biscornus. Pour avoir des adresses web encore plus courtes, il pourrait utiliser https://huit.re/.

L’autre souci de Fred, c’est qu’il est affreusement cabotin. Il écrit pour le plaisir, il publie sous licence libre, il a compris qu’il ne bouclerait pas ses fins de mois grâce à sa plume, mais il ne peut pas s’empêcher de se demander si quelqu’un⋅e lit réellement ce qu’il commet.

Fred est donc tout content quand Framasoft sort Framaclic (bon, il ne fait pas des triples saltos, mais il a un moment de jubilation).

C’est quoi ?

Zag, l’adorable mascotte de Dolomon

Framaclic est un raccourcisseur d’URL qui compte les clics. Voilà. Dit comme ça, on dirait que c’est drôlement simple, non ?

Eh bien, bonne nouvelle : c’est simple !

Bon, soyons justes, Frama.link avait déjà un compteur, rudimentaire. Il reconnaît l’auteur de l’URL courte via un petit cookie et est capable de lui fournir un comptage des clics. Seulement, ça ne marche que depuis l’ordinateur et le navigateur sur lesquels l’adresse courte a été créée (à cause du cookie).

« Framaclic est un frama.link dopé aux stéroïdes », nous dit Luc, l’auteur de l’application (qui développe aussi parfois des petites applis complètement inutiles donc parfaitement indispensables).

Comment ça marche ?

Framaclic est basé sur Dolomon, comme DOwnLOad MONitor. Pas besoin d’avoir fait anglais première langue pour piger ça.

Fred se rend sur framaclic.org. Il crée un compte avec un mot de passe, histoire d’être seul à pouvoir accéder à ses statistiques (des fois qu’elles soient mauvaises).

Il fait une liste des adresses de toutes les ressources vers lesquelles il veut créer un lien : ses textes, son blog, son CV, ses galeries de photos, une BD de Simon qu’il adore partager avec ses collègues… Si la liste n’est pas exhaustive, ce n’est pas grave, il pourra en ajouter par la suite.

Comme il aime bien que les choses soient correctement rangées (rappel : cet exemple est une fiction), il crée des catégories et des étiquettes pour s’y retrouver. Surtout qu’il se dit que ce truc-là va drôlement lui rendre service et qu’il va finir par y mettre beaucoup d’adresses.

Ensuite, pour chaque adresse longue il en génère une courte (un « dolo »). Pas besoin de la conserver, Framaclic s’en charge.

Les dolos sont créés au fur et à mesure.

Pour suivre les visites sur une page précise, Fred peut créer un dolo pointant sur une petite image transparente (Dolomon vous en propose une) et insérer l’URL générée, comme on insère une image, dans sa page.

Fred aime surtout créer des dolos qui pointent sur un document, au lieu de la page web. Par exemple, un dolo pour le pdf de son roman (http://framabook.org/docs/vieuxflic/FredUrbain_VFVV_cczero20151108.pdf au lieu de la page générique https://framabook.org/vieux-flic-et-vieux-voyou/), un autre pour la version e-pub, et encore un pour le code source en Latex. De cette façon, Fred saura quelle version est la plus téléchargée.

Mais il ne saura rien de plus : Framaclic n’enregistre que des statistiques anonymes, pas les adresses IP des visiteureuses.

Par contre, cela fait de beaux graphiques :

Et comme vos données vous appartiennent, vous pouvez les télécharger dans un fichier CSV, ce qui vous permettra de les manipuler à votre guise, de faire des camemberts colorés…

Ah, un dernier truc cool à savoir : Luc a fait un plugin Dolomon pour WordPress. Si vous avez un blog, vous pourrez créer vos dolos directement depuis votre article.

Contribuez

Comme tout logiciel qui n’a pas encore subi l’épreuve du feu (enfin, l’épreuve de l’utilisation massive), Dolomon comporte certainement quelques bugs ou nécessite un petit coup de polish pour en améliorer l’ergonomie : n’hésitez pas à contribuer en ouvrant des tickets !

Nous tenons au passage à lever notre chapeau à Luc, alias Framasky notre infatigable admin-sys, qui a codé Dolomon pour nos besoins internes, et l’a amélioré afin que l’on puisse l’ouvrir au public ;).

Pour aller plus loin

• Testez Framaclic ;
  • (optionnel) le plugin Dolomon pour WordPress ;
• Installez Dolomon sur votre propre serveur ;
• Contribuez au code de Dolomon
• Découvrez et soutenez le travail de Luc sur son blog.

Original post of Framablog.Votez pour ce billet sur Planet Libre.

Dans le cadre d’un projet, j’ai une configuration Spring Secure tel que :

...
http.requiresChannel()
    .antMatchers("/client/").requiresSecure()
    .antMatchers("/fr/client/").requiresSecure()
    .antMatchers("/es/client/").requiresSecure()
    .antMatchers("/en/client/").requiresSecure()
...

Ce qui provoque un redirect vers https si l’on tente d’accéder à l’une de ces URL en http.

Le problème est lorsque que je mets un reverse proxy NginX devant, c’est lui qui s’occupe du https, il redirige vers mes routes Spring en http. Spring ne permet de configurer qu’un seul port de serveur qui peut faire http/https. Mais tous mes certif ne sont pas configurés et j’ai pas forcément envie de faire du https entre NginX et Spring.

Du coup, pour que Spring détecte la connexion comme sécurisé et ne fasse pas une redirection infinie entre lui et le reverse proxy, il faut que la configuration NginX ressemble à ça :

server {
    listen       443 ssl;
    server_name   monsite.fr

    ssl on;
    ssl_certificate     /etc/ssl/monsite.fr.crt;
    ssl_certificate_key /etc/ssl/monsite.fr.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Is-Secure true;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Port 443;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://localhost:9003/;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

L’important étant les headers X-Forwarded.

Spring et connexion sécurisé via proxy écrit à l'origine par Marthym pour J'ai acheté un PC neuf cassé ... le April 03, 2018.

Original post of Marthym.Votez pour ce billet sur Planet Libre.

OpenBSD 6.3 est disponible depuis aujourd'hui. Joie !

Voyons maintenant comment migrer d'OpenBSD 6.2 vers 6.3 ?!

Avant la mise-à-niveau

Comme d'habitude, une des premières actions est de supprimer les manpages obsolètes :

# rm -rf /usr/share/man

Pour une fois, l'action suivante est de supprimer le répertoire de reliaison des bibliothèques, du fait d'un changement à ce niveau :

# rm -r /usr/share/compile

Changement de configuration

Pour info, il y a des changements de configuration :

• gestion logicielle des pavés tactiles : maintenant, gérés par le pilote ''ws''... - normalement, transparent pour l'utilisateur... sauf à vouloir utiliser le pilote synaptics, ce qui nécessite de se créer un fichier ''xorg.conf'' personnalisé.
• au niveau IPv6 : en rapport avec la gestion slaac, pour se mettre en conformité avec la RFC 7217 - normalement, c'est transparent pour l'utilisateur...
• ifconfig : l'option ''deletetunnel'' est remplacée par ''-tunnel'' - ajustez votre configuration et autres scripts, si besoin...
• iked et isakmpd : afin de se mettre en conformité avec la RFC 5903, du fait d'un changement dans le calcul du secret partage de DH, cela rend incompatible les groupes ECP. Veillez à mettre à jour tous vos pairs, en même temps, si vous êtes concernés !
• vmd : gros changement : vmd ne crée plus automatiquement l'interface de pont, nécessaire. C'est à l'utilisateur de le faire, par exemple, dans le fichier ''/etc/hostname.bridge0'', puis d'ajouter dans le fichier de configuration de ''vm.conf'' la définition de celui-ci, tel que :

  switch "uplink" {
      interface bridge0
  }

Changements spécifiques

Certains binaires changent dans leur fonctionnement, en étant mis-à-jour.
C'est principalement le cas de ''Buildbot'', ''memcached'', ''neomutt'', ''newsbueter'' et ''PostgrSQL''.

Pour en savoir plus sur les autres changements induits par ces mises-à-niveau, veuillez lire le Guide de Migration...

Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire ''bsd.rd'', puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# ftp -n -m -C "https://fastly.cdn.openbsd.org/pub/OpenBSD/6.3/$(arch -s)/bsd.rd"
# ftp -n -m -C "https://fastly.cdn.openbsd.org/pub/OpenBSD/6.3/$(arch -s)/SHA256.sig"
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-63-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : boot bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet...
ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot

Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...

au cas où, utilisez ''sysmerge'', puis ''fw_update''.

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire - cette étape peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage

et une fois effectuée, exécutez :

# pkg_check

Et si vous l'avez installé, exécutez :

# sysclean

Parfois, il peut être nécessaire de répèter ces deux dernières commandes...

Sinon, si ''sysclean'' n'est pas installé, une fois n'est pas coutume, il sera nécessaire d'exécuter ceci :

# cd /usr/X11R6/lib
# rm libpthread-stubs.a \\
     libpthread-stubs.so.2.0 \\
     pkgconfig/pthread-stubs.pc

En effet, ceci est nécessaire du fait d'un changement dans la gestion de la bibliothèque ''libpthread-stubs'' qui n'est plus nécessaire - pour plus d'informations, je vous renvoie au Guide de Migration...

Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise-à-niveau, puis une fois fait, redémarrez votre machine...

Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.3 est prête !

N'hésitez pas à venir en discuter sur notre forum ;)

Original post of Thuban.Votez pour ce billet sur Planet Libre.

LibreSSL 2.7.2 vient de sortir, et est la première version de la série 2.7.x, considérée comme stable. Elle sera inclus dans OpenBSD 6.3.

Les changements, depuis la 2.7.1, sont :

• Ajoute le support des bibliothèques partagées compilées avec CMake, sur toutes les plates-formes le gérant. Quelques options CMake ont changées ; merci de consulter le fichier README pour plus de détails.
• Mise à jour et ajouts dans les nouvelles sections HISTORY des manuels de l'API.

Bien-sûr, cette version inclut tous les changements des versions 2.7.x précédentes.

Le projet LibreSSL continue d'améliorer la base du code en tenant compte des pratiques modernes pour créer du code sécurisé. Chacun est invité à faire part de commentaires et autres améliorations à la communauté. Merci à tous les contributeurs qui aident à rendre possible cette version du projet.

Original post of Thuban.Votez pour ce billet sur Planet Libre.

Pour la 13ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Le downvote en question
• Au fait, c'est quoi un bon test unitaire, d'intégration ou fonctionnel ?
• Gitflow : est-il le workflow dont j'ai besoin ?
• Victime de son succès, Qwant subit la plus grosse panne de son histoire
• 2018, curl a vingt ans
• Sécuriser une API REST
• Les conteneurs : par où commencer ?
• Déployer CSP : une approche en 5 étapes
• Publication du codec vidéo Open Source AV1, plus efficace que l'HEVC
• Framadsense, la publicité qui a du sens

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.