Les derniers billets des blogs des membreshttp://www.nextgeneration.fr/http://users.nextgeneration.fr/nazztazz/blog/Hadopi-c-est-fini-Merci-le-CC01/01/1970 01:00NazzTazzLe Conseil constitutionnel a censuré, mercredi 10 juin, la partie sanction de la loi Hadopi - la "riposte graduée" - sur le téléchargement illégal. Considérant qu'"Internet est une composante de la liberté d'expression et de consommation", et qu'"en droit français c'est la présomption d'innocence qui prime", le Conseil rappelle que "c'est à la justice de prononcer une sanction lorsqu'il est établi qu'il y a des téléchargements illégaux". "Le rôle de la Haute autorité (Hadopi) est d'avertir le téléchargeur qu'il a été repéré, mais pas de le sanctionner", conclut le Conseil. Les députés socialistes avaient déposé le 19 mai un recours contre la loi Hadopi sanctionnant le téléchargement illégal devant le Conseil constitutionnel. Adopté le 13 mai, le projet de loi prévoyait de sanctionner le téléchargement illégal par une suspension de l'accès Internet, après deux mises en garde. La sanction devait être prononcée par une nouvelle Haute autorité de diffusion des oeuvres et protection des droits sur internet. "J'exulte" s'est exclamé Patrick Bloche, député PS de Paris et fervent opposant au projet de loi, contacté par Le Monde.fr. "Cette décision correspond exactement à notre position qui est de dire qu'Internet est un droit fondamental". Le ministère de la culture n'a pas pu être joint pour le moment. Patrick Roger (avec Jean-Baptiste Chastand) Source le Monde.http://users.nextgeneration.fr/nazztazz/blog/Fluent-Interfaces-Constructeurs-en-PHP-La-solution01/01/1970 01:00NazzTazzLe tip du jour sera très court, mais très utile. C'est simple, mais il suffisait d'y penser. En PHP, il est impossible d'écrire: $foo = new Bar()->method();   Premier réflexe, tenter ceci: $foo = (new Bar())->method();   Fail. Le parser de PHP est décidément borné (cela dit, c'est pas nouveau) Il suffit en fait de déclarer une fonction identité ( qui retourne simplement son parametre ) et le tour est joué: function take($that) {     return $that; } $foo = take(new Bar())->method();   Win. Merci à ratibus pour le tuyau http://users.nextgeneration.fr/devteam/blog/Nouvelles-fonctionnalites-de-Juin01/01/1970 01:00DevTeamUne grosse: Le gestionnaire de média \o/ Partout ou vous pouvez en avoir besoin, vous trouvez cette petite barre. Elle vous permet d'uploader des fichiers: Ou encore d'explorer votre médiathèque: Pour finalement vous donner le BBcode à utiliser pour inclure vos média: Une autre interface est accessible via le menu de droite, "Mes média": C'est le gestionnaire de média proprement dit. Il vous permet de créer des albums pour trier vos média: Et de déplacer vos documents à la souris: http://users.nextgeneration.fr/nazztazz/blog/Philippe-Maltere-future-victime-n-2-de-l-HADOPI01/01/1970 01:00NazzTazzInformation:Les explications d'Orange: http://www.pcinpact.com/actu/news/50884 … lbanel.htm Sur le blog de Philippe Maltere ( hébergé sur orange-business ), un billet très intéressant, publié hier, a miraculeusement disparu aujourd'hui. Pour mémoire: (merci google et son cache) HADOPI le danger (bien) caché Citation externeAprès notre article sur certaines difficultés techniques un peu oubliées liées à la mise en place de la nouvelle loi Création et internet dite Hadopi, et puisque maintenant c'est (presque) fait, la loi étant votée, nous pouvons donc vous dire en exclusivité quel sera le plus grand danger de cette loi. Loin de nous l'idée de rentrer dans la polémique, ce n'est pas le genre de la maison. Il existe sur Internet à l'heure actuelle pas mal de scénarios de politique fiction sur le futur d'Hadopi. De la loi, nous ne sommes pas devins, nous n'en parlerons pas, par contre de ses conséquences certaines à moyen terme, oui. Commençons par nous intéresser aux différents protocoles circulant sur Internet. A l'heure actuelle, la plupart des communications circulent en clair utilisant un nombre impressionnant de protocoles. Les communications utilisant le chiffrement sont assez restreintes dans leur utilisation, pour les particuliers les sites e-marchands, bancaire ou éventuellement gouvernemental (impôts par exemple), les entreprises utilisent de plus en plus elles aussi Internet pour communiquer via des VPN chiffrés entre agences. Le reste des communications chiffrées, et bien ceux qui ne veulent pas que leur communications soient « écoutés » (pour diverses raisons, mais principalement aujourd'hui illégales en majorité, ce qui peut les rendre « simple » à repérer) ou simplement veulent rester anonymes. Voici le macro paysage d'Internet, qui comme nous le voyons est difficilement contrôlable, mais le contrôle des flux pour soit reconnaitre le terrorisme, la pédophilie, ou le téléchargement illégal reste possible techniquement. Que va-t-il se passer après le passage de la loi ? Inutile d'avoir une boule de cristal... La mutation est en cours... D'un nombre important de protocoles utilisés, nous allons tomber à environ ... deux (ou presque). Le http standard et sa version SSL. Le premier servant rapidement à passer au second pour que le contenu reste non connu de tous. Vous allez donc me dire le P2P va disparaitre, et c'est le but de loi, donc la loi est bonne. Oui, vous avez raison, le P2P tel que nous le connaissons aujourd'hui va progressivement disparaitre, mais pas l'échange de fichiers illégaux, la nuance est importante. Le fait de chiffrer ses communications va favoriser l'explosion (pour les puristes cela existe déjà)de nouvelles (ou anciennes)formes de communications. En ce qui concerne, par exemple l'échange de fichier, des logiciels d'échange travaillant sur SSL, des serveurs de fichiers centraux type rapidshare ou megaupload offrant une option HTTPS à leurs clients, des fournisseurs de news offrant une connexion SSL (pour la plupart c'est déjà fait). Le bon père de famille va prendre l'habitude de chiffrer toutes ces données même de messagerie grâce à des logiciels toujours plus puissants et de plus en plus faciles à utiliser, avec en plus un recherche d'anonymisation plus forte grâce à des réseaux de type TOR ou I2P encore plus faciles d'accès. Mais vous parliez de danger dans votre titre encore un en trompe l'?il ? Peut être pas, le danger, en fait sera pour ... le gouvernement lui même, et dans une moindre mesure pour les fournisseurs d'accès Internet, et les entreprises. Pourquoi cela ? les communications très majoritairement chiffrées vont faire passer l'état d'Internet de difficilement contrôlable à totalement incontrôlable, apprécier la nuance. Tous les spécialistes de contre terrorisme cybernétique ou contre pédophilie cybernétique peuvent commencer à chercher un nouveau travail, ils ne servent plus à rien. Avant, comme nous l'avons vu seuls certains chiffraient leur communication, après que l'on est écarté les entreprises, les sites bancaires et e-marchand, il ne restait pas «grand monde » à vérifier, maintenant que toutes les communications sont cryptées, comment séparer le bon grain de l'ivraie ? Impossible. D'ailleurs, comme vous le savez, chaque pays a en projet une loi similaire à Hadopi. Les Etats-Unis en sont un exemple, mais à cet instant ce type de projet est écarté, ni par des associations de consommateurs en furie, ni par les artistes.... Non, non.... Par la NSA tout simplement, qui a tout de suite vu le danger de dérapage du tout chiffré (ils avaient déjà des problèmes avec Skype pour la même raison, alors généraliser le chiffrement pas question) pour les problèmes de sécurité intérieure non maitrisée. A méditer. L'impact sur les entreprises pourrait être un peu plus insidieux, en effet, ne pouvant plus rien contrôler les FAI devront tout laisser passer, adieu la qualité de service sur Internet maintenant balbutiante et bientôt lettre morte. http://users.nextgeneration.fr/devteam/blog/Nouvelles-fonctionnalites-de-Mai01/01/1970 01:00DevTeamLes administrateurs peuvent ajouter des champs dans les profils utilisateurs ( de 4 types: nombre, texte, liste à choix, oui/non ) pour personnaliser au maximum la plate-forme en fonction de la thématique. Ici, ce sera "Secteur d'activité" (liste à choix multiple), sur 6cordes.net c'est "Niveau, Années de guitare, et prend des cours". Sur un site axé rencontres, ce pourrait etre le statut matrimonial L'aide en ligne a été refondue: Désormais un faux popup s'ouvre sans délai, l'aide est hautement contextuelle ( cherchez cette icone: ) L'upload de contenu est disponible nativement, partout ou vous pouvez en avoir besoin ( forums, blogs.. ). Une aide contextuelle est disponible pour ce widget.http://users.nextgeneration.fr/nazztazz/blog/Clusters-pour-le-web-Une-solution-2x201/01/1970 01:00NazzTazzSolution soft: PHP + Framework (+orm): http://trac.ngnetworks.fr/ MySQL (innodb) Apache pour le dynamique Nginx pour le statique (css, images, etc) PHP/MySQL en cluster, ca se fait finger-in-the-nose si on le prévoit dès le début: Le plus simple pour Mysql est d'utiliser la réplication built-in en master-master ( = on peut écrire/lire indistinctement sur chacun des serveurs, y'a pas de maitre ou d'esclave, les serveurs sont mutuellement esclaves l'un de l'autre ). Si on veut eviter de mettre en place une répartition de charge sql ( applicative ou middleware d'ailleurs ) on définit que X nodes web vont taper sur chaque node SQL ( avec un failover quand meme, voir plus bas ) Le loadbalancing front, on le fait "gratuitement" avec ipvadm ( et 1 ou 2 ip flottantes, et 1 ip par node ). Il faut penser à un sharing de session ( chacun à sa sauce, session via mysql ou cookie pour recréer la session, suivant les besoins ) histoire que les visiteurs se déloggent pas quand ils sautent de serveur en serveur. Question cache, sur de la HA, évite le "bete" cache par fichiers: préférer APC ( cache local a chaque node ) ou memcached ( cache réparti sur une machine dédiée ). Solution hard: Hypothese: 2 frontaux ( apache / php / nginx, data en local ) qu'on appellera WEB 1 et WEB 2 2 sql qu'on appellera SQL 1 et SQL 2 C'est une bonne infra si on a peu de données statiques ( sinon, ajouter 2 machines pour avoir un filer redondé en N+N, raid5 ou raid10 ) On part sur de bonnes bases: Chaque machine a son ip fixe Chaque "service sql" a une ip flottante par machine: mettons 192.168.0.1 et .2 pour les frontaux web ( ip fixes ) 192.168.0.11 et .22 pour les sql ( ip fixes ) On attache une ip flottante 192.168.0.31 a la node sql 1 en temps normal, et sql 2 vole l'ip si sql 1 tombe 192.168.0.32, meme chose a l'envers (pour les 2 du fond qui dorment, sql2 en temps normal, sql1 si sql2 est down) web 1 tape sur .32 pour son sql web 2 tape sur .31. -> En fonctionnement Cas favorable: Tout roule. Le LB web dispatche 50% des requetes vers web 1, 50% vers web 2. Les 2 serv sql tournent bien, répliqués en temps réel. Les deux frontaux synchronisent leurs fichiers statiques avec unison ( cron )                ┌──────────┐         ┌──────────┐                │          │ ◂ sql ▸ │          │                │  WEB 2   │─────────│   SQL 1  │              ╱ │          │         │          │             ╱  └──────────┘         └──────────┘            ╱        ┊                     ┊   LB WEB  ⟨         ┊◃─ sync via unison   ┊◃─ replication M-M mysql            ╲        ┊                     ┊             ╲  ┌──────────┐         ┌──────────┐              ╲ │          │ ◂ sql ▸ │          │                │  WEB 1   │─────────│   SQL 2  │                │          │         │          │                └──────────┘         └──────────┘ Cas défavorable 1: Un serveur sql par terre. FLOATING IP TO THE RESCUE \o/ : les requetes de web2 sont routées vers sql 2 sans intervention humaine. Le cluster tourne.                ┌──────────┐         ┌──────────┐                │          │         │          │                │  WEB 2   │────┐    │   SQL 1  │ ◂─ DOWN              ╱ │          │    │    │          │             ╱  └──────────┘    │    └──────────┘            ╱        ┊          │          ┊   LB WEB  ⟨         ┊          │          ╳            ╲        ┊          │          ┊             ╲  ┌──────────┐    │    ┌──────────┐              ╲ │          │    │    │          │                │  WEB 1   │────┴────│   SQL 2  │                │          │         │          │                └──────────┘         └──────────┘ Cas défavorable 2: Une node web par terre. Le LB le sait, pas de souci, toutes les requetes web sont routées vers Web 1.                ┌──────────┐         ┌──────────┐        DOWN ─▸ │          │         │          │                │  WEB 2   │────╳────│   SQL 1  │              ╱ │          │         │          │             ╳  └──────────┘         └──────────┘            ╱                              ┊   LB WEB  ⟨                               ┊            ╲                              ┊             ╲  ┌──────────┐         ┌──────────┐              ╲ │          │         │          │                │  WEB 1   │─────────│   SQL 2  │                │          │         │          │                └──────────┘         └──────────┘ Reprise apres erreur: sans intervention. Le cron redémarre tout seul, et resync les fichiers statiques. Mysql au boot va se synchroniser avec son copain, sans perte de données. On a une architecture N+N: sur 4 serveurs, 2 peuvent tomber, on garde une "haute disponibilité" sans intervention humaine (c'est le but), une reprise sur erreur sans intervention humaine. Une node tombe ? pas de panique, l'admin a le temps de regarder ce qui se passe, rien n'est coupé. http://users.nextgeneration.fr/nazztazz/blog/Ouverture-d-un-nouveau-reseau-6-cordes-net01/01/1970 01:00NazzTazzEntièrement dédié aux guitaristes, 6cordes.net vous propose d'apprendre et progresser en participant aux battles (improvisations sur une bande son préenregistrée), en discutant sur le forum... On vous y attend http://users.nextgeneration.fr/nazztazz/blog/Ubuntu-8-10-Le-pointeur-se-deplace-mais-impossible-de-cliquer01/01/1970 01:00NazzTazzLe problème semble venir de la mise à jour de Xorg ( cf https://bugs.launchpad.net/ubuntu/+bug/296167 ) Une solution est de downgrader Xorg pour réinstaller la version de Hardy: 1/ Ouvrir une session dans un terminal texte (Ctrl-alt-F1 par exemple) Terminer la session graphique: sudo /etc/init.d/gdm stop   2/ Dans /etc/apt/sources.list Rajouter: deb http://us.archive.ubuntu.com/ubuntu hardy main deb http://us.archive.ubuntu.com/ubuntu hardy-updates main deb http://us.archive.ubuntu.com/ubuntu hardy-security main Puis purger les paquets xorg: cd /var/lib/dpkg/info/ sudo dpkg --purge `ls *xorg*.list | sed s/.list// ` (quelques warnings pour cause de dépendances) 3/ Réinstaller xorg via les dépots d'hardy sudo apt-get --reinstall install x11-common/hardy xorg/hardy xserver-xorg/hardy xserver-xorg-core/hardy xserver-xorg-input-kbd/hardy xserver-xorg-input-mouse/hardy Et c'est tout. Un petit: sudo /etc/init.d/gdm start Et la galère est finie, la souris ne sera plus bloquée. http://users.nextgeneration.fr/nazztazz/blog/Hadopi01/01/1970 01:00NazzTazz http://www.laquadrature.net/fr/hadopi-a … -lhistoire http://pastie.org/414035http://users.nextgeneration.fr/nazztazz/blog/A-voir-absolument-Evolution-de-l-internet-par-Serge-Soudoplatoff01/01/1970 01:00NazzTazz http://users.nextgeneration.fr/steph/blog/Peps01/01/1970 01:00Steph 25 ans d'experience dans la sonorisation et l'éclairage PEPS (Pour Eclairer Pour Sonoriser) Prestataire Sonorisation Eclairage, Vente, Location matériel, Backline... Cholet 49 Maine-et-Loire France www.peps-sono.com contacthttp://users.nextgeneration.fr/nazztazz/blog/hfrRehost-Ouverture-a-l-interweb-mondial-c01/01/1970 01:00NazzTazz Désormais, le service hfr-rehost ( http://hfr-rehost.net/ ) n'est plus limité au forum hardware.fr De plus, les 2 sites précédemment filtrés ( 4chan et 7chan ) ne le sont plus.http://users.nextgeneration.fr/nazztazz/blog/Impact-des-E-NOTICE-sur-les-performances-d-une-appli-web01/01/1970 01:00NazzTazzC'est un fait, beaucoup de développeurs PHP ( dont moi, shame on me ) préferent passer la directive error_reporting à une valeur qui cache les E_NOTICE. Pourtant, un benchmark très simple démontre qu'il est important d'éviter ces fameuses "erreurs non fatales". Test 1: Script de base <?php error_reporting(E_ALL | E_NOTICE); $__begin_time = microtime(true); for ($i = 0; $i < 1000; ++$i) {         $b = $a; } $__end_time = microtime(true); $__total_time = round(1000*($__end_time - $__begin_time), 2); print "1000 itérations sans controle d'erreur: $__total_time ms\n"; ?> Test 2: Script avec error_reporting a 0 <?php error_reporting(0); $__begin_time = microtime(true); for ($i = 0; $i < 1000; ++$i) {         $b = $a; } $__end_time = microtime(true); $__total_time = round(1000*($__end_time - $__begin_time), 2); print "1000 itérations avec error_reporting a 0: $__total_time ms\n"; ?> Test 3: Script utilisant l'opérateur @ <?php error_reporting(E_ALL | E_NOTICE); $__begin_time = microtime(true); for ($i = 0; $i < 1000; ++$i) {         @$b = $a; } $__end_time = microtime(true); $__total_time = round(1000*($__end_time - $__begin_time), 2); print "1000 itérations avec @ pour cacher les erreurs: $__total_time ms\n"; ?> Test 4: Script sans erreurs <?php error_reporting(E_ALL | E_NOTICE); $__begin_time = microtime(true); $i = 0; $a = 0; for ($i = 0; $i < 1000; ++$i) {         $b = $a; } $__end_time = microtime(true); $__total_time = round(1000*($__end_time - $__begin_time), 2); print "1000 itérations avec variables initialisées pour eviter toute erreur: $__total_time ms\n"; ?> Benchmark $ php test1 && php test2 && php test3 && php test4 Notice: Undefined variable: a in /home/devbox/tests/erreur-php/test1 on line 9 ( 1000 fois ) 1000 itérations sans controle d'erreur: 750.63 ms 1000 itérations avec error_reporting a 0: 0.54 ms 1000 itérations avec @ pour cacher les erreurs: 1.23 ms 1000 itérations avec variables initialisées pour eviter toute erreur: 0.11 ms   La version "brute" affichant les erreurs prend 3/4 de seconde à l'éxécution. La version "bourrin" avec l'opérateur @ prend 1.23 ms. La version "presque propre" à base d'error_reporting 0 prend 0.54 ms. Et... la version correcte ne prend que 0.11 ms. Certes, il est hautement improbable de retrouver un tel cas dans une appli concrete ( une boucle sur 1000 éléments avec 1000 notices ), mais le gain de performances entre une version sans erreur et une version avec erreurs cachées par la config de php est quasiment de 5. http://users.nextgeneration.fr/nazztazz/blog/Une-histoire-de-gilet-jaune-et-de-siege-automobile01/01/1970 01:00NazzTazzEn cette période d'élections Américaines, j'en profite pour vous rappeller que le gilet jaune, c'est: ( au choix ) Sous le siege Dans la boite a gants Dans le vide-poches de la portiere Mais pas sur le siege http://users.nextgeneration.fr/godsavethegeek/blog/God-Save-The-Dev01/01/1970 01:00GodSaveTheGeekGod Save The Dev'- Tutoriels Dotnet, JAVA, ASP, AJAX http://www.godsavethegeek.com/tutohttp://users.nextgeneration.fr/godsavethegeek/blog/God-Save-The-Blog01/01/1970 01:00GodSaveTheGeekBlog actualité Web http://www.godsavethegeek.com/bloghttp://users.nextgeneration.fr/devteam/blog/Ouverture-du-blog01/01/1970 01:00DevTeamLes commentaires sont ouverts par défaut sur tous les billets de ce blog. On répondra http://users.nextgeneration.fr/nazztazz/blog/Developpement-du-forum01/01/1970 01:00NazzTazz A venir: Tagguer ses propres topics Accorder le droit a un autre membre, d'editer un de ses posts ( pour les topics uniques ) Inviter un membre a participer sur un topic http://users.nextgeneration.fr/nazztazz/blog/Les-DAO-de-ngFramework01/01/1970 01:00NazzTazzJuste un memo pour les DAO associés aux modeles de ngfw: Déclaration: <?php class Blog extends ngModel {     protected function setDefinition()     {         $this->hasField('owner_id');         $this->hasField('title');         $this->hasField('description');         $this->setTableName('blogs');     } }   L'id est sous-entendu ( et obligatoire ). Acces aux données: <?php // tous les blogs $blogs = ngModel::getPeer('Blog')->select(); // Le blog de l'utilisateur Toto $blog = ngModel::getPeer('Blog')->selectOne("LEFT JOIN users ON u.id=b.owner WHERE u.username='%s'", 'Toto');   Crud: <?php     $myBlog = new Blog();     $myBlog->owner_id = 4; // Arbitraire \o/     $myBlog->title = 'Titre du blog';     $myBlog->save();     echo $myBlog->id(); // Renvoie l'id de l'enregistrement crée :)     $myBlog->title = 'Un autre titre';     $myBlog->save();     $myBlog->delete(); // Hop. apu.      http://users.nextgeneration.fr/nazztazz/blog/OVH-et-la-demi-mesure-Une-histoire-d-amour01/01/1970 01:00NazzTazzLes faits La société OVH a récemment coupé le transit vers l'hébergeur Sivit, pour une simple page phishing hébergée chez ce dernier. En fait, la page phishing n'est meme pas hébergée sur l'infrastructure Sivit, c'est un client "baie" ( donc en colocation ) qui propose cette page. OVH, avec son discernement légendaire, a décidé de blacklister l'AS ( ensemble de la plateforme technique, pour simplifier ) Sivit ( Chose qu'on ne fait pas, normalement, a part en chine ) Quelles conséquences ? Imaginons un client OVH qui aurait aussi des serveurs chez SIVIT, qui maintiendrait entre les deux un lien quelconque ( backup, montage nfs, whatever ) : Infrastructure Plantée ! Imaginons maintenant un autre client, qui aurait des boutiques e-commerce sur des mutualisés Ovh, et un serveur chez Sivit pour centraliser la facturation: Infrastructure Plantée ! Conclusion Pour ceux qui doutaient encore du manque d'impartialité d'OVH ( Ovh, nous-memes, maitres de l'interweb mondial ), on espere vous ouvrir les yeux. Ps: les deux "clients" d'exemple dans les conséquences ne sont pas imaginaires.