Retrouvez cet article dans : Linux Magazine 117

" Schema-free database ", " key-value store ", " document oriented "... Les étiquettes ne manquent pas pour essayer de définir CouchDB, un des projets les plus prometteurs de la fondation Apache. Bien qu’étant toujours en version alpha, ce logiciel fait beaucoup de buzz. Dans cet article, vous allez découvrir ce qu’est CouchDB, comment l’installer sur votre OS préféré, puis, bien entendu, comment s’en servir.

Lire la suite »

Retrouvez cet article dans : Linux Magazine 109

Après avoir installé un serveur PostgreSQL, il est nécessaire de mettre en place un certain nombre de procédures de maintenance. La plus connue, si l’on aime ses données, est la sauvegarde. Mais, d’autres opérations sont importantes pour conserver de bonnes performances.

Lire la suite »

Retrouvez cet article dans : Linux Pratique 48

La problématique de l’authentification unique (Single Sign On) se pose depuis longtemps dans le domaine informatique. Il en était surtout question au sein des entreprises, où l’utilisateur accède régulièrement à une foule d’applications dans le cadre de son travail quotidien (poste de travail, messagerie, outil de gestion du temps, serveur distant, etc.). Vous me direz qu’un utilisateur lambda accède aussi à beaucoup d’applications de ce genre pour une utilisation personnelle. C’est vrai, mais, jusqu’à présent, ces quelques mots de passe à retenir sur sa machine personnelle ne justifiaient pas la dépense d’énergie nécessaire à la mise en place d’une solution de SSO. Mais, avec l’explosion des accès à Internet, la multiplication des blogs, wikis, forums et autres sites commerciaux, la question de simplifier la gestion de ces multiples comptes se pose à nouveau. Et c’est là qu’intervient OpenID. Après un court rappel sur ce qu’est l’authentification unique, nous détaillerons OpenID, puis nous verrons les différentes possibilités de mise en place d’une solution basée sur OpenID. Lire la suite »

Tout d’abord, un petit raccourci utile : quand vous voulez ouvrir un lien dans un onglet, plutôt que d’utiliser le menu contextuel, cliquez simplement dessus avec le bouton du milieu. Hop, c’est ouvert ! C’est simple et diablement efficace, parfois un peu trop… Lire la suite »

 Retrouvez cet article dans : Linux Magazine 91

AJAX (Asynchronous JAvascript and Xml) est un terme inventé par Jesse James Garret [1] en février 2005 [2] pour désigner une technologie ancienne de 1999. Il s’agit d’utiliser du code Javascript sur le client pour invoquer le serveur en tâche de fond et obtenir des données au format XML afin de modifier le Dynamic HTML et rafraîchir une partie de la page. Lire la suite »

Retrouvez cet article dans : Linux Magazine Hors série 20

 A ses débuts, PHP n’était pas un langage orienté objet. Petit à petit, les fonctionnalités et concepts de l’objet ont été ajoutés
depuis la version 4. Mais, dans cette version de PHP, il manquait des concepts comme les destructeurs, par exemple. PHP5
va plus loin dans l’objet. Certes, il ne faut pas s’attendre à un langage objet comme Java, mais les concepts fondamentaux
de l’objet sont implémentés et permettent de faire du code réutilisable et propre. Lire la suite »

Lancé à l'occasion du Google Developer Day 2007 (le 31 mai dernier), Google Gears est une extension open source pour Firefox et Internet Explorer permettant de continuer à accéder à des services et applications Google, même si l'on est déconnecté. Lire la suite »

Retrouvez cet article dans : Misc 20

Le serveur Apache n'est plus à présenter et propose nombre d'options liées à la sécurité en soi [1]. Pour autant, des modules tiers permettent d'étendre ses possibilités, que ce soit en termes de filtrage des requêtes et des réponses ou pour contrer les attaques visant à surcharger le serveur. Cet article présente deux de ces modules : mod_security et mod_dosevasive. Tout au long de l'article, nous prendrons l'exemple d'un proxy entrant, mais ces exemples sont bien sûr facilement transposables à un serveur web.
Lire la suite »

Retrouvez cet article dans : Linux Magazine 90

La configuration et le manque de mise à jour des serveurs HTTP est souvent un risque important pour la sécurité d’un système. nikto est un scanner de serveur Web. Il tente de trouver automatiquement les risques liés à la configuration et aux versions utilisées.
Plusieurs types de tests sont effectués sur le serveur cible. Ainsi nikto vous indiquera les versions utilisées et les éventuels problèmes en rapport. D’autres tests portent sur la configuration du serveur comme le " Directory indexing ", l’utilisation de l’option TRACE, la vulnérabilité aux " Cross Site Scripting ", la présence d’informations systèmes révélées (via phpinfo() par exemple), etc. En tout, nikto teste plus de 2500 points clefs à la recherche de failles exploitables.
Bien entendu, ce type d’outils n’est pas le Saint-Graal de la sécurité, mais il permet une première approche et ainsi de fermer, étape après étape, chaque point d’entrée. Une autre approche consiste justement à ouvrir des portes détectables par nikto afin de faire de votre serveur un honeypot.
Il existe deux entrées pour ce paquet dans le BTS, dont une de niveau Minor (typo dans la manpage).

 Retrouvez cet article dans : Linux Pratique 41

Choisir un nom de domaine
Le système de nom de domaine (Domain Name System ou DNS) aide les utilisateurs à naviguer sur Internet. Chaque ordinateur relié à Internet a une adresse unique appelée " adresse IP ". Étant donné que les adresses IP (qui sont des séries de chiffres) sont difficiles à mémoriser, le DNS permet d'établir une correspondance entre une adresse IP et une série de lettres familières, le " nom de domaine ". Un nom de domaine est ainsi un identifiant, unique, par lequel votre site est relié au réseau Internet. Lire la suite »

 Retrouvez cet article dans : Linux Pratique 41

Dans ce didacticiel, nous allons concevoir un menu déroulant vertical à l'aide des CSS et d'un soupçon de Javascript. Les menus verticaux sont fréquemment utilisés par les concepteurs de sites Web, car ils garantissent une certaine ergonomie du site (toutes les pages du site sont localisées dans ce menu, et l'utilisateur peut naviguer facilement). Lire la suite »

 Retrouvez cet article dans : Linux Pratique 41

Dans ce didacticiel, nous allons créer un menu original et coloré, que l'on pourra placer sur une page d'accueil vierge de tout autre contenu par exemple. Pour ce menu graphique, nous allons utilisé une méthode assez proche de la technique des portes coulissantes (vue dans Linux Pratique n°32). Tout va reposer sur l'utilisation de deux images d'arrière-plan... Lire la suite »

 Retrouvez cet article dans : Linux Pratique 41

Vous avez certainement eu l'occasion de vous rendre compte au fil du développement de vos pages Web, que l'affichage est parfait sous Firefox, mais que lorsque vous testez la même page sous Internet Explorer, tout est soudain remis en question : des éléments qui n'apparaissent pas, des blocs décalés, etc. Commence alors une longue réflexion, suivie de divers tâtonnements, pour obtenir un résultat impeccable sous les 2 navigateurs... Et pourquoi ne pas simplement proposer au visiteur la feuille de style adéquate à son navigateur Web ? Lire la suite »

Retrouvez cet article dans : Linux Pratique 41

Ce mois-ci, nous nous attardons sur un plugin pour WordPress qui permettra à vos visiteurs de s'abonner à vos billets, afin d'en suivre tous les commentaires. Cette fonctionnalité très prisée fait de ce plugin l'un des plus populaires disponibles pour WordPress. À découvrir impérativement ! Lire la suite »

Retrouvez cet article dans : Linux Pratique 41

Cette fois-ci, vous découvrirez, entre autres, pas mal d'outils pour optimiser vos recherches sur le Web... Better Search, quant à elle, est une extension qui vous permettra de visualiser un aperçu des pages retournées par votre moteur de recherche favori (12 moteurs sont proposés). Lire la suite »

 Retrouvez cet article dans : Linux Pratique 32

Quel que soit le langage utilisé, tout programme peut faire appel à une ou plusieurs libraires. Celles-ci intègrent un ensemble de fonctions spécialisées dont le programme est susceptible de se servir. PEAR est un projet qui met à disposition des développeurs des librairies pouvant être utilisées en langage PHP. Comment récupérer ces librairies et comment s'en servir ? Lire la suite »

Retrouvez cet article dans : Linux Pratique 32

Lors de l'élaboration d'une feuille de style, il est parfois utile de n'appliquer un style qu'à un seul petit élément (ex. : la première ligne d'un paragraphe) ou à un élément ayant un certain comportement ; ex. : un lien survolé). Or, les sélecteurs courants, comme " body ", " p " ou " h1 ", ne permettent pas d'affecter un style aussi précisément. Il existe en fait d'autres types de sélecteurs, appelés pseudo-formats ou pseudo-classes, qui permettent d'affiner le style appliqué. Lire la suite »

Retrouvez cet article dans : Linux Pratique 32

Une lettrine est comme vous le savez une grande lettre majuscule placée en tête de paragraphe et occupant une hauteur supérieure à la ligne. Les lettrines sont très utilisées dans les textes anciens, mais elles sont encore aujourd'hui un effet typographique courant. Nous allons voir ici comment créer de jolies lettrines grâce aux CSS. Lire la suite »

Retrouvez cet article dans : Linux Pratique 32

Sur le web, on rencontre trois types de formats : GIF, JPEG et PNG. Les deux premiers, GIF et JPEG, sont correctement interprétés par tous les navigateurs, même les plus anciennes versions. Le format PNG quant à lui, est, comme vous le savez, un format libre, et n'est pas toujours bien interprété par les navigateurs courants. Ces formats ont un point commun : ce sont tous des formats orientés pixels. Le graphisme vectoriel, comme le format SVG, reste assez rare sur le web. Nous allons détailler ici ces différents formats... Lire la suite »

Retrouvez cet article dans : Linux Pratique 32

Nous allons vous montrer ici comment créer un magnifique menu pour votre page d'accueil. Ce menu comportera une image à l’arrière-plan, image qui semblera s'éclaircir au passage de la souris sur chacune des entrées du menu. Il vous est sûrement déjà arrivé de rencontrer un tel menu sur plusieurs sites web. Sachez que cela n'a vraiment rien de compliqué... Lire la suite »