Twirc : Petit script pour « twitter » depuis IRC
Pour passer le temps je me suis amusé à coder un script Python qui permet publier automatiquement sur son profil Twitter les liens postés dans 'un salon IRC. Son utilité est donc fortement contestable mais je partage tout de même sa source... peut être que cela inspirera certains pour concevoir un script ayant une réelle utilité.
La source est consultable ici... attention, les expressions régulières utilisées sont très loin d'êtres optimales.
Livres blancs : Système & infrastructure
Très récemment un ami de longue date a repris contact avec moi en retrouvant ma trace sur le net, il est actuellement Consultant ERP chez Smile, une société orientée OpenSource.
Par curiosité j'ai visité leur site et j'ai ainsi eu l'agréable surprise de découvrir qu'ils proposaient des livres blancs gratuits, je vous soumets ci-dessous ceux que j'ai moi-même téléchargé (cela vous épargnera de remplir leurs formulaires) :
D'autres livres blancs concernant d'autres domaines comme les ERP sont disponibles sur leur site. Ce genre de publications est à saluer, c'est un signe de professionnalisme.
Mon métier en image (mois de Février)
J'ai décidé d'inaugurer un nouveau rituel consistant à publier une fois par mois une image représentant mon métier; celui d'administrateur système et réseau.
Je vous invite à y participer en m'envoyant vos images via le formulaire de contact.
Voici l'image du mois :
[Sécurité] Jouer aux jeux BigFish sans limitation
Quand il m'arrivait d'avoir des p'tits temps libres, je jouais aux jeux proposés par le site BigFish. Ces petits jeux étaient assez prennant mais limités à une heure gratuite de jeu seulement, au delà, il fallait faire sortir la carte bleue.
Par curiosité j'ai commencé à analyser avec différents outils le fonctionnement du système de restriction, notamment les accès à la base de registre et au disque dur.Finalement je me suis retrouvé à coder une petite application en Python qui permet de remettre à zéro la période d'essai des jeux.
Les divers tests que j'ai effectué sous Windows XP SP2 sont concluants, cela semble aussi fonctionner sous Vista et j'imagine que sous Seven il en va de même.
Les curieux peuvent essayer mon application en la téléchargeant depuis ce lien, il faudra penser à installer l'intérpréteur Python pour Windows (soit 14Mo à télécharger en supplément).
J'insiste sur le fait que mon application n'a qu'un but démonstratif, je n'autorise en aucun cas sa distribution, sa commercialisation ou son utilisation dans un but frauduleux. Si les jeux BigFish vous plaisent, achetez-les !
[Sécurité] CulturalNetwork.asso.dz : le mauvais exemple.
Etant passionné de sécurité informatique, il m'arrive de temps en temps d'auditer la sécurité de certains sites ou serveurs. Certes, c'est un loisir dangereux car illégal aux yeux de la loi mais je ne suis pas adepte du défacement, je ne touche jamais à l'intégrité des systèmes informatique que j'analyse .
Il y a quelques mois, je me suis intéressé à un serveur du Cerist, en l'infiltrant je suis tombé sur le site de l'association Cultural Network. En analysant ses données, je me suis rendu compte que sa conception était l'exemple même de ce qu'il ne faut absolument pas faire en terme de stockage de données. En effet, l'ensemble de mots de passe des membres étaient enregistrés en clair. Ceci facilite non seulement l'usurpation de compte sur le site lui-même mais aussi d'exploiter les mots de passe non cryptés pour tenter d'accéder aux boites emails des utilisateurs qui utilisent le même mot de passe partout.
Voici une capture d'écran de la dite base de données, on y retrouve même des numéros de téléphone... Aïe Aïe !!!
La morale de cette histoire est qu'il faut toujours crypter les mots de passe stockés dans sa base de données, ceci est valable pour toute information sensible.
Je certifie sur l'honneur ne pas avoir altéré ni exploité de manière frauduleuse les informations contenues dans cette base de données.