Il existe moins bien mais c’est plus cher !
Logiciels
Spring Security & Apache Tiles
7/08/10
Je viens d’être conforonté à un problème particulièrement énervant et difficile à diagnostiquer. C’est pour cela que je vous donne ma solution (il y a peut être mieux mais bon ça marche).
Environnement
- Moteur MVC : Struts 2.1.8.1
- IoC : Spring 3.0.3
- Securité : Spring Security 3.0.3
- Moteur de template : Apache Tiles 2.2
Description du contexte
Une application web, contenant les composants techniques précités. La mise ne page est assurée par Tiles, et Dojo (version de Struts2).
Problème
Lorsque l’on charge la page, toutes les tiles ne sont pas affichées, et aucun message d’erreur n’est produit, ni exception; cependant lors de l’appel des liens vers les tiles, tout fonctionne correctement.
Explication
C’est un problème qui vient de l’utilisation de Spring Security, et de Tiles dans la même application. La nature asynchrone de la génération des tiles provoque des requête qui sont hors contexte de sécurité contrôlé par Spring Security. De plus le traitement des tiles demande plusieurs accès au contexte sécurité par requête ce qui est interdit par Spring Security d’où l’affichage incomplet.
Lorsque que l’on clique sur les liens seule la Tile est appelée donc convient au spécification d’utilisation Spring Security.
Solution
Pour cela il faut donc dire à Spring Security qu’il est possible d’accéder au contexte plusieurs fois par requête.
Cela se configure comme ceci dans votre applicationContext.xml (ou equiv.) :
<sec:http access-denied-page="/accessDenied.jsp" use-expressions="true" auto-config="false" entry-point-ref="authenticationProcessingFilterEntryPoint" lowercase-comparisons="false" once-per-request="false" realm="Pouet">
Ajouter l’attribut “once-per-request=”false”” à votre configuration.
Compilez, Assemblez, Deployez, Testez, … et normalement tout va marcher correctement.
Si ce n’est pas le cas essayez en enlevant INCLUDE au FilterDispatcher.
<filter-mapping> <filter-name>springSecurityFilterChain</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> <!-- <dispatcher>INCLUDE</dispatcher> --> <dispatcher>FORWARD</dispatcher> </filter-mapping>
Si cela ne marche pas, c’est que c’est un autre problème. Bon courage cependant ^^
Parce que y’en a marre des erreurs de merge d’espace !
9/07/10
Voici une astuce pour vos dépôts GIT permettant de formater le code avant le commit sur le dépôt pour que tous les développeurs utilisent le même référentiel de formatage de code :
A placer dans le .git/hooks/pre-commit
function format_java {
file="${1}";
echo "${file}" | grep -ie "^.*\.java$" > /dev/null
if [ "$?" -eq 0 ] ; then
if [ -f "${file}" ] ; then
set -e
astyle --mode=java --style=java "${file}"
rm -f "${file}.orig"
git add "${file}"
set +e
fi
fi
}
for file in `git diff-index --cached --name-only HEAD` ; do
format_java "${file}"
doneVoila terminé les problèmes de merge à cause du formatage ! Tout le monde aura la même mise en forme !
#FollowFriday
13/11/09
BackTrack 4 is unleashed ! Watch the dog !
13/03/09
Halte aux paraskevidékatriaphobe ! Savez vous que BackTrack 4 est sortie ? Sinon je vous l’annonce !
En plus du changement de version, il y a aussi un changement de distribution de base, avant BackTrack était une variante gonflée (comme vahiné) de Slax, qui était une version modulaire et portable (dans le sens USB) de Slackware.
Elle est basée aujourd’hui sur une debian un peu modifiée, pour les audits de sécurité (intégration des modules d’injection 802.11x, etc…). Attention, j’ai bien dit les audits !
Disponible à cette addresse : Blog backtrack
De ActiveMQ vers XMPP : mais pourquoi j’y ai pas pensé plus tôt ?
24/02/09
Suite à des projets personnels et professionnels, j’ai été confronté à une problématique de communication inter-processus (temps réel ou pas !). Ces agents devaient effectuer un traitement bien spécifique sur l’information qui transitait sur le bus de distribution du message.
Je travaille sur un système de monitoring multiple ressources, multisites, et surtout multiple-évènements. J’utilisais comme transport sur mon bus d’évènement une file Apache ActiveMQ, cependant je me suis retrouvé dans le cas où je devais programmer des fonctions de monitoring inter-agents.
Chaque agent expose sa présence à la connexion au bus. C’est le manager qui surveille le système à l’aide de messages envoyés via un bus de contrôle.
Pour en revenir à nos moutons, pourquoi parler de XMPP ? Tout simplement parce que c’est un protocole tellement simple : seulement 3 types de messages (synchrone, asynchrone, présence). Que ce protocole possède des spécifications ouvertes : il est à l’origine du protocole Jabber.
Après analyse, je me suis aperçu que j’avais codé exactement le comportement de XMPP (les trois types de message), alors je me suis dis pourquoi pas tout migrer sur du XMPP ? [Et c'est à ce moment que quelqu'un me dit toujours que je suis un grand malade !] Ce que j’ai fait. Aujourd’hui la technologie apporte les solutions à des problèmes bien précis, et j’avoue je me régale toujours à détourner les fonctionnalités de ces technologies pour résoudre mes problèmes.
Problématiques :
- Comment distribuer les messages à un agent en particulier ?
- Comment distribuer les messages à un groupe d’agent ?
- Comment connaître l’état d’un agent ?
- Comment savoir si un agent est connecté au système ?
Voici les problématiques que j’ai résolu via l’utilisation du protocole XMPP comme bus de communication.
1. Comment distribuer les messages à un agent en particulier ?
Les messages émis sur le bus sont nominatifs, c-à-d qu’ils ont une source et une destination.
2. Comment distribuer les messages à un groupe d’agent ?
Les messages peuvent être transmis à des groupes de contacts (buddy), ou il est possible de simuler un “broadcast” de message via l’utilisation d’un salon privé de conférence, espèce de canal IRC mais pour Jabber.
3. Comment connaître l’état d’un agent ?
L’état de l’agent (disponible, occupé, etc…) correspond à l’information de statut associée à la présence du contact sur le réseau.
4. Comment savoir si un agent est connecté au système ?
Le protocole XMPP gère les présences des agents sur le réseau. A la connexion d’un agent, celui ci informe tous les autres de sa présence.
Quels sont les avantages ?
- Le système est bcp plus réactif, les messages sont visibles dans un protocole exploitable par tous les agents capables de comprendre le XMPP. Il sera possible de créer des agents dans différents langages.
- Le système permet des communications multi-sites, en effet XMPP permet le routage des messages inter-serveurs (voir fonctionnement Jabber entre 2 domaines différents).
- Il n’est pas nécessaire d’avoir un serveur de file d’attente sur la machine.
- Protocole ouvert et extensible, tout peut être transporté dans le flux XML.
Quels sont les inconvénients ?
- Il est nécessaire d’installer un serveur Jabber (Openfire ou eJabberd). Personnellement j’utilise eJabberd, qui possède des fonctionnalités de clustering plutôt impressionnante. D’ailleurs faudrait que je jette un oeil sur ce langage Erlang.
- Nécessite la connaissance du protocole XMPP un minimum, alors qu’avec les MQ (MessageQueue) traditionnelle c’est transparent.
- Interaction avec un client Jabber traditionnel : peut être aussi un avantage, mais moi je vois une possibilité de détournement, (boh c’est le consultant sécu qui parle là !)
- Il est possible que par l’utilisation du XML comme descripteur du protocole on obtienne une surcharge d’informations inutiles dans les messages.
Tiens j'ai une idée ! 
Quelques idées sur le papier numérique :
Il serait agréable d’avoir un standard de communication permettant d’agréger de manière simple et unique tout les protocoles réseaux. Jabber contient le concept de passerelle permettant de “traduire” du MSN en XMPP.
Pourquoi ne pas faire une passerelle SNMP / XMPP, CMMI / XMPP pour les protocoles d’interrogations des devices. Il existe déja du XMLRPC over XMPP et du SOAP over XMPP, ce qui montre bien que XMPP est un protocole de transport tout comme le HTTP.
Je serais d’avis de travailler dans le sens de réduire la taille d’un paquet XMPP, en le passant en octet comme avec l’EBML utilisé pour le conteneur numérique Matrovska (MKV). Cependant cherche-t-on a avoir un protocole rapide ou plutôt facile d’utilisation et surtout facile à implémenter (Un parseur XML suffit et en avant Guingamp !). Il me semble avoir entendu parlé du XMPP en utilisant du YAML, qui est un langage qui se base sur les tabulations plutot que le couple de balise ouverture/fermeture. Il n’y a pas de fermeture de balise, il suffit de revenir d’un cran pour fermer le contexte en cours.
Voila je termine ce long post qui je pense doit être le plus long que mon blog n’ai jamais eut ! A vous les commentaires !
Moi aussi xen beaucoup …
11/09/08
En cherchant à installer un serveur LDAP backup, et surtout en cherchant des images xen toutes faites ^^ je suis tombé sur ce site qui propose des images Xen (raw disk) de distributions Linux 32 et 64 bits les plus utilisées (Ubuntu, Debian, Gentoo, Centos, …).
Très pratique lorsqu’on veut déployer rapidement un service sur un hyperviseur Xen.
C’est par ici (http://jailtime.org)
Google Chrome : Aie mes yeux !
2/09/08
Cela fait un bon bout de temps que l’on entends parler du “Google browser”, et bien ça y est cette fois c’est fait !
Google possède son propre navigateur web, basé sur le moteur de rendu KHTML (AppleWebKit) (le moteur de Safari mais aussi de Konqueror oh!). Enfin c’est un fork de KHTML, mais les premières lignes de WebKit sont issues de Qt/KDE (merci lars ^^).
Ubiquity, Enso pour Firefox
30/08/08
Voici une extension Firefox qu’il va falloir surveiller de près, elle permet d’associer à des commandes textuelles des actions : email to (Envoyer un mail au contact via gmail), map (affiche une carte de l’adresse selectionnée), tout comme le fait enso.
Zog Zog Akita ! Baaaaston !
5/08/08
Derrière ce titre au combien évocateur se cache biensur l’ogre et le barbare du donjon de naheulbeuk. Alors maintenant pourquoi citer ces oeuvres ?
Pour appeler un jeu en ligne fait par Motion Twin : Kado kado, …. véritable usine à jeu en flash, ils utilisent le framework Haxe permettant de faire rapidement des applications client / serveur en flash / javascript, …
Bon voici ma brute ! Jeu très simple qui ne prends pas beaucoup de temps (3 combats par jour, soit 10 ) , sans enregistrement.
Affrontez la !
I need a good Firewall !
13/12/07
Si vous connaissez un bon firewall léger, qui ne fait que firewall et rien d’autres, je suis preneur. J’ai testé Look’n Stop vraiment bien, Bit defender total 2008, j’ai viré car il rendait mon PC inutilisable, Agnitum Outpost il ne marchait pas (étonnant c’est mon firewall préféré sous Windows).
C’est pour quand IPTables ou pf sous Windows ?
If you know a good firewall, which only has firewall feature, no more malware scanning, AV etc …, i would test it ! I have already tested Look’n Stop which i found very good but not very easy for newbie to use, Bit Defender total 2008 which make my workstation totally unusable (very laggish it makes me crazy ), and finally Agnitum Outpost which is my favorite windows firewall, simply doesn’t work : no network activities detected !
Please design IPTables or pf for Windows, it would be great ^^
