NeoSting.net - Java SE 7 Update 21. Plus de sécurité avec des boites de dialogues.

La sortie de l'environnement Java d'Oracle dans sa version 7.21 introduit plusieurs nouveautés dont un système de sécurité composé de boites de dialogues.

Désormais, et une fois que vous aurez mis à jour votre JAVA, lorsque vous naviguerez sur Internet, si des applications Java veulent se lancer, vous verrez une ou plusieurs boîtes de dialogues (une par applet) vous demandant d'accepter ou de refuser leur lancement.

Dans l'absolu, c'est enfin une bonne initiative. Comme l'informatique fait souvent peur aux Internautes du dimanche, ces derniers devraient répondre "annuler" à toutes ces boîtes, ce que recommande logiquement Oracle en cas de doute. À noter que ces nouvelles boîtes de dialogues n'apparaîtront pas pour les applications java signées et authentifiées.

Mozilla, avec son navigateur Firefox avait déjà pris les devants, en désactivant par défaut le plugin Java. L'internaute doit alors l'activer manuellement pour pouvoir utiliser les applications java au sein des sites (comme les sites de tirages photos qui ont oublié que le HTML5 est bien plus intéressant).

Reste à espérer que ce système, façon alertes antivirus déjà bien connue des Windowsiens avec leur environnement qui en abuse beaucoup, ne soit pas juste une excuse de façade. Une faille dans Java, ou bien un logiciel malveillant, pourrait très bien réduire l'échelle du niveau de risque minimum, ce qui désactiverait ces boîtes de dialogues et permettrait aux applications malicieuses de se lancer quand même.

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook

NeoSting.net - Sécuriser l'administration WordPress par htaccess, htpasswd

Voici une petite astuce très simple à mettre en place, et plutôt efficace, qui permet, sans plugin, de se prémunir des invasions intrusives dans son administration de WordPress, notamment par les Botnet. L'administration de WordPress sera en fait, protégée par un cookie personnel géré et vérifié par le biais du fichier .htaccess (caché à la racine de l'installation de son blog).

Le principe est assez simple, le fichier htaccess va vérifier que l'adresse d'accès à l'administration de WordPress depuis le navigateur contient bien une passphrase (un mot de passe). Comme c'est vous qui déterminez cette clé secrète, toutes tentatives d'accès sans cette clé se solderont par un aller simple vers le front-end (le blog).

Il faut donc écrire ou copier les quelques lignes ci-dessous dans le fichier .htaccess, de préférence au début, et modifier, pour cet exemple les 3 "MySecretKey" par votre clé personnelle à ne pas diffuser ; ex. JeSuisTonPere. N'oubliez pas de changer aussi DOMAINE.COM par votre nom de domaine.

Enfin, pour accéder à votre administration de WordPress, vous devrez écrire l'adresse de type :

http://neosting.net/wp-login.php?JeSuisTonPere=true

Et pour les plus paranoïaques, vous pouvez aussi cumuler cette astuce avec le plugin Login Dongle.

# Protection Admin Login Wordpress
RewriteEngine On
# Is this a request for wp-login?
RewriteCond %{REQUEST_URI} ^/wp\-login\..*
# Check for the secret word
RewriteCond %{QUERY_STRING} .*MySecretKey=.*
# Set a cookie, so that all future requests will be auto-authenticated
RewriteRule ^.* /wp-admin/ [cookie=MySecretKey:true:DOMAINE.COM:3600:/,R,L]
# Is this a request to the admin?
# comment out this line and you will be able to reach wp-login.php, but not anything in /wp-admin/ until you authenticate
RewriteCond %{REQUEST_URI} ^/wp\-login\..* [OR]
RewriteCond %{REQUEST_URI} ^/wp\-admin/.*
RewriteCond %{HTTP_COOKIE} !\bMySecretKey\b
# Unathenticated, redirect to homepage with a disallowed indicator
RewriteRule ^.* /?disallowed=true [R,L]

Un grand merci à l'ami Gonzague pour cette astuce.

La seconde méthode avec htpasswd

Vous pouvez aussi utiliser une autre solution encore plus sécurisée et tout aussi radicale qui va protéger le répertoire wp-admin par un nouveau login et un mot de passe chiffré. Il faut créer un fichier .htaccess et .htpasswd (cachés) dans le répertoire wp-admin. Dans le fichier .htaccess, vous ajouterez ces quelques lignes (modifiez le chemin du .htpasswd)

AuthType Basic
AuthName “Restricted Area”
AuthUserFile /var/www/wp-admin/.htpasswd
# Exemple : /srv/data/web/MONINSTANCE/admin/.htpasswd dans Simple Hosting
AuthGroupFile /dev/null # suivant la configuration du serveur
require valid-user # ou require user DarkVador

Dans le .htpasswd (que vous pouvez mettre ailleurs sur le serveur), créez un mot de passe chiffré grâce à ce site, par exemple, et copiez dedans le contenu comme ci-dessous. Pensez aussi à mettre les permissions de ces deux fichiers en CHMOD 444.

DarkVador:$1$cuxd9SDn$T7ECxqmHntYrJN5TbfgJb/

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook

NeoSting.net - KLyDE, la version légère de l'environnement KDE progresse

Ce que j'ai toujours détesté dans l'environnement KDE, c'est son approche surtout visuelle dédiée aux multiples gadgets souvent inutiles faisant perdre l'objectif d'un environnement de bureau idéal, à savoir la simplicité alliant l'ergonomie. Si, on ne peut regretter et admirer sa personnalisation très poussée, Xfce remplit, selon moi, davantage cette fonction, mais il lui manque de son côté, quelques effets graphiques qui font aussi plaisir aux yeux et qui donnent une belle touche de modernité.

On se retrouve maintenant, dans KDE, avec une sorte d'usine à gaz sous les yeux, qui finit par distraire son utilisateur en le rendant moins productif. Un effet qui donne en plus, une sensation de lourdeur dans l'interface, même si KDE reste un environnement plutôt véloce. Ce n'est d'ailleurs par pour rien si les Windowsiens ont souvent un faible pour cet environnement (un petit troll s'est glissé dans cette phrase).

C'est aussi pour cela que j'ai détesté l'environnement Unity lorsqu'il est sorti. Si l'ergonomie nouvelle se mariait au mieux avec la simplicité, il aura fallu attendre quelques années pour que cet environnement devienne plus personnalisable, à même de répondre véritablement aux besoins de son utilisateur. Aujourd'hui, je trouve Unity plus efficace pour la productivité. La personnalisation pas encore assez poussée est suffisante pour remplir cette mission, et les évolutions semblent toujours aller dans ce sens. Quant à Gnome 3, si on ne spamme pas la touche "Windows" pour presque toutes les tâches à remplir, on arrive à rien (en exagérant volontairement).

Pour en revenir à KDE, Will Stephenson, un développeur chez SUSE Linux, a eu l'idée en 2010 de créer une version forkée plus légère de KDE afin de répondre à cet objectif de simplicité et de permettre à l'environnement de consommer moins de ressources bêtement. C'est en 2012 (voir la vidéo ci-dessous) qu'il présenta son projet, nommé KLyDE pour K lightweight Desktop Environment. Entouré de Klaas Freitag, de Jos Poortvliet, de Raymond Wooninck, de šumski et d'Andres Silva, KLyDE se promène déjà sur GitHub. À terme, il se pourrait bien que cet environnement léger fasse son apparition sur OpenSuse, mais aussi, pourquoi pas, sur d'autres systèmes d'exploitation. Le travail est encore long, mais comme on dit, la voie est Libre. En tout cas, pour la Team KDE, le message me paraît clair ; il est peut-être temps de faire quelque chose...

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook

NeoSting.net - La distribution Linux Fuduntu est abandonnée

Voilà qui est dommage, mais qui était aussi prévisible. Le projet Fuduntu qui n'avait de cesse de s'améliorer et de devenir une véritable distribution facile - à jour - et agréable à utiliser sera définitivement abandonné le 30 septembre 2013.

Après une rencontre publique sur IRC avec leur communauté le 14 avril 2013, les développeurs ont statué sur l'abandon de Fuduntu. Andrew Wyatt, le fondateur de ce projet qui a attiré beaucoup de monde, ne fera pas non plus partie d'un éventuel futur projet de l'équipe. Fuduntu sera probablement réorienté vers l'implémentation d'un nouvel environnement et sera peut-être même basé sur un autre système d'exploitation que Fedora. Fuduntu renaîtra-t-il alors de ses cendres et sous un autre nom ? C'est un peu à la communauté d'en décider, puisque un nouveau tchat publique sur #fuduntu sur Freenode le week-end prochain sera organisé pour en discuter.

De toute façon, cela devait arriver tôt ou tard, puisque, rappelons-le, Fuduntu proposait une base Fedora avec l'environnement Gnome 2 supportant GTK2, de plus en plus délaissé par les logiciels modernes, préférant logiquement supporter GTK3 des nouveaux environnements. On le savait déjà que Gnome 2 était mort, mais on pourra dire que Fuduntu a été l'une des distributions qui aura soutenu cet environnement jusqu'au bout.

Quant à moi, je verrais bien un nouveau projet basé sur Debian avec Xfce.

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook

NeoSting.net - Comment installer "officiellement" Minecraft sur Ubuntu - Linux

Comme vous allez le voir dans ce petit tutoriel, c'est très simple d'installer Minecraft sur Ubuntu et même sur Linux en général. Il faut ouvrir un terminal (CTRL+ALT+T) et écrire les quelques lignes de commandes ci-dessous. Vous pouvez pour cela utiliser la souris et faire un copier/coller par ligne.

On peut normalement utiliser la version 7 de openJDK si on n'a pas trop envie d'installer le Java d'Oracle, ce que je fais ici. Il faut ensuite télécharger le fichier .jar pour linux que l'on trouve officiellement à cette adresse. La commande dans le terminal que je donne ci-dessous va s'en charger pour vous, tout comme son exécution.

Sinon, et par la suite, il ne vous reste plus qu'à double-cliquer (ou clique-droit "ouvrir avec openJDK") sur le fichier minecraft.jar dans votre répertoire des téléchargements.

cd Téléchargements/
sudo apt-get install openjdk-7-jre
wget https://s3.amazonaws.com/MinecraftDownload/launcher/minecraft.jar
chmod +x minecraft.jar
# cette dernière ligne est à écrire pour chaque lancement.
java -jar minecraft.jar

Sinon, je vous avais présenté ce petit script, qui rajoute des icones sur le bureau et fait quelques vérifications. (Je n'ai pas testé la nouvelle version)

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook