ZeNiTHaR'z BLoG
Il existe moins bien mais c’est plus cher !
Parce que y’en a marre des erreurs de merge d’espace !
9/07/10
Voici une astuce pour vos dépôts GIT permettant de formater le code avant le commit sur le dépôt pour que tous les développeurs utilisent le même référentiel de formatage de code :
A placer dans le .git/hooks/pre-commit
function format_java {
file="${1}";
echo "${file}" | grep -ie "^.*\.java$" > /dev/null
if [ "$?" -eq 0 ] ; then
if [ -f "${file}" ] ; then
set -e
astyle --mode=java --style=java "${file}"
rm -f "${file}.orig"
git add "${file}"
set +e
fi
fi
}
for file in `git diff-index --cached --name-only HEAD` ; do
format_java "${file}"
doneVoila terminé les problèmes de merge à cause du formatage ! Tout le monde aura la même mise en forme !
Développeur iPhone / iPad sur Toulouse ?
1/07/10
Je suis à la recherche d’un développeur iPhone / iPad, pour un projet professionnel avec un éditeur de logiciel local sur Toulouse.
Compétences :
- SOA, JAVA/J2EE.
- Objective-C
- Flash / Flex
Si vous êtes intéressé, contactez moi, svp.
Merci d’avance.
EDIT : Meric à tous les postulants, ce poste est actuellement fermé.
OAuth : Protection des WebServices.
23/05/10
“OAuth permet aux utilisateurs de donner, à une application ou un site « consommateur », l’accès à des informations personnelles sur un site “fournisseur” de service. OAuth permet de gérer ces autorisations sans avoir besoin de donner son identité.” [Wikipédia]
Pour résumer, c’est un procédé d’authentification auprès de webservices, un peu plus complexe qu’une API key ou autre. Cela ressemble (je vais peut être me faire taper) à OpenID dans le principe.
Je recherche des personnes ayant déjà travaillées dans le cadre de projets personnels et/ou professionnels avec la technologie OAuth.
Si vous avez des retours, je suis preneur.
Références :
Désolé mon blog, je t’ai laissé à l’abandon…
15/04/10
Et oui, déjà plus de 6 mois que je n’ai rien posté. Pourquoi ? Un gros manque de motivation, beaucoup de boulot, pas de mal de choses ont changés aussi pendant ce temps (changement de boite, de métier, déménagement de DNS, etc.).
Comme je viens de le dire, oui j’ai quitté mon activité dans la Sécurité, pour me rediriger vers ma veine principale, l’ingénierie du logiciel. Pourquoi ce changement ? Et bien c’est difficile à expliquer.
- Un besoin de retour aux sources certainement après quelques années d’égarement (profitable biensûr). La sécurité un grand domaine, mais bon cela ne correspondait pas à l’idée que je m’en étais fait.
- Un besoin de redorer mon blason de développeur (ref Codingly pour la culture.), d’apprendre, de concevoir pour évoluer. Le titre d’ingénieur sécurité est un peu contaminant pour trouver un emploi par la suite, les recruteurs ont tendances à se faire des idées sur la profession, même après lorsqu’on rentre dans une société, il y a un certain malaise lorsqu’on dit qu’on a été ingénieur sécurité : beaucoup imagine des situations à la 24H Chrono, mais bon je suis pas J.Bauer ^^, je dors de temps en temps.
- Et tout simplement le changement. Si vous vous écartez de vos objectifs de carrière, il faut peut-être réfléchir et se poser des questions.
Bon voila pour le vieux, maintenant passons au nouveau, je viens de mettre en place une forge (Git / Redmine) permettant de publier mes projets personnels en cours. Je vous invite à y faire un petit tour (f0rge de l’esprit).
Pour l’instant peu de choses sont publiées :
- CV : projet de génération de CV multiformat (parce que je suis un grand féniant.)
- struts2-dojo-plugin : projet intégrant le framework (“cadriciel” en français) Struts2. L’idée c’est de mettre à jour la librairie Dojo à la version 1.4.2, parce qu’il y a un peu de retard sur la version … (j0ke)
- d’autres viendront …
Merci à tous mes lecteurs (enfin ceux qui sont encore là !)
Concours VODEO iPad, j’en veux un !
14/04/10
Voici un lien vers la page du concours, bonne chance aux participants.
#FollowFriday
13/11/09
Une année en compagnie de sympatiques amis
9/10/09
Pour reprendre la citation d’un amis :
On choisit ses amis,
On ne choisit pas sa famille,
On ne choisit pas ses collègues.
J’espère pouvoir te compter parmis mes amis.
OUI, Ow !
C’est avec un peu de mélancolie, que je vous remercie pour cette année en votre compagnie, merci encore.
Philippe, Stéph, David, Laurent, Johann, Mathieu, Alexandra, Nico, Sylvain, Eric, la fouine (Alan), Carine (& Franck ^^), Greg, Arnaud, Gilles (qui reprend le flambeau) et tous les autres ^^
Merci et bonne continuation à tous.
Mise en place d’une infrastructure de service Web
9/09/09
Bonsoir à tous, je me suis enfin motivé pour rédiger un multi-post, même si a mon avis un blog n’est pas fait dans cet objectif. (c’est plus le rôle d’un wiki)
Je vais parler de la mise en service LAMP (Linux Apache MySQL PHP) avancée, en y ajoutant des contraintes de sécurité.
Ce post sera pour une fois, orienté besoin, et non pas tartine technologique associé à un “Lego System”.
Je vais essayer de répondre à un besoin croissant en sécurité tout en répondant à des critères d’évaluation qui seront la disponibilité, l’intégrité, la confidentialité, l’auditabilité (noté DICA). Chaque configuration sera exposée à un risque qui sera évalué et coté selon ces mêmes critères.
gCC – green Coding Concept
29/07/09
Après une longue période d’inactivité de mon blog, due au travail, à la recherche d’appartement, les travaux d’emménagement et une bonne dose de flemme, je me décide à couper court à ce désert.
Hier en discutant avec ervin sur IRC (#atisi), qui m’expliquait comment RMS utilisait le mode déconnecté dans tout son art pour consulter de manière asynchrone les sites internet qui l’intéressaient. J’ai eu un flash comme ça m’arrive souvent mais d’habitude c’est plutôt dans un haut lieu de solitude et de créativité qui se pourrait être : mes toilettes. Oui bien c’est comme ça, je choisi pas lol !
Bref, qu’est ce que le “green Coding Concept” ?
Imaginez un développeur, qui code avec ses pieds (Force 10 sur l’ echelle de goret), vous imaginez que ces petites fantaisies ont un impact sur le nombre de cycle CPU, par conséquent sur la consommation électrique, et donc sur l’émission de CO2, pour faire simple :
Un mauvais développeur pollue !
Voici la solution “gCC” (et non pas GCC : GNU C Compiler) mais bien “green Code Compiler”, un programme de vérification automatisée :
- Propreté (compléxité)
- Gaspillage (code mort, memory leak)
- Recyclage (couplage, dépendances)
Le but du programme est d’estimer en fonction des métriques relevées la “consommation éléctrique statistique bidonesque”. C’est juste pour avoir une valeur !
En fonction de cela, on pourrait avoir un label et une certification (c’est la mode en ce moment ^^).
Good Code saves Trees
L’importance de l’Homme dans la sécurité
24/03/09
Non je ne vais pas faire un plagiat du livre de K.Mitnick “L’art de la supercherie”, c’est juste encore une fois des observations issues de mon travail de tous les jours, mais je vous conseille sa lecture.
Combien de fois reçoit on un mail d’une personne qui nous est familière ? Est ce bien cette personne a chaque fois ? Ce n’est pas parce que j’écris “JE SUIS LE ROI DU MONDE !” que c’est le cas. Est ce parce que l’on fait confiance au texte représentant l’email de la personne par conséquent identifie, à la manière d’une carte d’identité (falsifiable), la personne avec laquelle on discute ?
Aujourd’hui, les malwares utilisent beaucoup ce facteur, la confiance pour le coté positif, et la crédulité du coté négatif. Pourquoi lorsque l’on voit un lien, on ressent l’irrémédiable envie de cliquer dessus ? C’est comme lorsqu’on était petit avec les boutons que votre père ou mère vous défendais d’appuyer ? Eh bien je ne sais pas ! Mais c’est dans 80% des cas la cause d’entrée de virus, malware, et bien d’autres choses.
Même un expert en sécurité peut être trompé ! Il suffit d’usurper l’identité d’un amis proche ou du chef et voila !
Alors comment faire pour éviter cela ? La signature numérique ? Je pense pas que ce soit une solution complète, mais elle réponds à une partie du problème en effet. Cependant une usurpation complète de l’identité + occupation de la machine aboutisse souvent à l’utilisation du client de messagerie de l’utilisateur courant, et donc de sa signature numérique.
“Zanshin”, traduit en français par “vigilance active”, caractérise un état d’esprit dans les arts martiaux (kendo, iaido) de vigilance envers l’adversaire. C’est un peu comme “l’awareness” si on veut reprendre les termes des hommes de la Sécurité. C’est à dire toujours faire attention à notre environnement. Biensûr, le but n’étant pas de tomber dans la paranoïa ! On m’a déjà dit que j’étais parano et ya pas très longtemps d’ailleurs …
L’idée c’est de faire le même travaille qu’un anti-spam : adopter une méthode de scoring intuitif, c’est à dire qu’il faut entrainer son instinct à réagir à des choses bizarres. Je sais que vous riez en lisant cet article, et vous vous dites : mais qu’est ce qu’il raconte ! Mais il y a des personnes pour qui la vision d’une photo.exe est normal ! Je suis d’accord qu’on ne peut pas le savoir si on ne sais pas qu’une photo n’a pas d’extension “.exe”, mais déjà là sur le processus on peut appliquer Zanshin ! Ce ne sont pas vos amis qui vont vous envoyer une photo “.exe”, non ? Alors pourquoi ouvrez vous la photo ?
Comment éviter cela ? Comme on fait au code de la route, en mettant en situation une personne, et lui montrer les problèmes.
Imaginez une personne que vous connaissez vous envoyant un fichier contenant une bombe (virus), qui va avoir la responsabilité de l’exécution ? et la responsabilité de l’impact ?
Vous avez la responsabilité d’exécution, et vous pensez qu’il a la responsabilité de l’impact ! Mais ce n’est pas le cas, c’est vous qui avait contaminé le réseau avec cette bombe qui fait tomber toutes les machines les une après les autres, du coup vous ne serez plus payé, etc … Aux yeux de vos collègues vous, l’HOMME, serez responsable du problème de paye.
Tout ça pour dire, faite toujours attention à ce que l’on vous envoie, même si c’est certifié, validé, crypté, chiffré, cuisiné, assaisonné. C’est un fichier dangereux !
Zanshin est aussi un logiciel de gestion des tâches développé par ami [Kevin Ottens] pour KDE.
