django - Un Electron Libre...

mercredi 14 mai 2008

Sécurité quand tu nous tiens...

Par NiCoS le mercredi 14 mai 2008, 22:00 - Trucs de geek

Debian (et ses dérivés) a une faille de sécurité importante sur OpenSSL (depuis le 17 septembre 2006) , ce qui impacte notamment vos clés SSH - cf annonce pour OpenSSL - annonce pour OpenSSH - la procédure de vérification ou un peu plus bas - la page SSLKey sur le wiki de Debian
Django annonce aussi une mise à jour de sécurité pour les version 0.91, 0.95, 0.96 et de développement.

Pensez à mettre vos serveurs / applications à jour et ce assez rapidement...

Procédure de vérification (issu d'un mail de Gandi)

Récupérer le script dowkd.pl :

$ cd /tmp
$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc
$ gpg --keyserver subkeys.pgp.net --recv-keys 02D524BE
$ gpg --verify dowkd.pl.gz.asc
$ gunzip dowkd.pl.gz

L'appliquer sur des clés de machine (host key) :

$ perl dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
localhost: weak key
localhost: weak key

Le message "weak key" indique que la clef est faible et donc vulnérable.

L'appliquer sur les clés des utilisateurs :

# perl dowkd.pl user
/home/someuser/.ssh/authorized_keys:1: warning: unparsable line
/home/someuser/.ssh/authorized_keys:3: warning: unparsable line
/home/someuser/.ssh/authorized_keys:4: weak key
/home/someuser/.ssh/authorized_keys:5: weak key

Pour les certificats, utiliser une procédure de révocation/regénération de certificats.

Pour le reste, voir la page SSLKey sur le wiki de Debian

Edit : Ajout du lien pour l'annonce d'OpenSSH Edit 2 : ajout du lien vers http://wiki.debian.org/SSLkeys

7 commentaires

mercredi 16 avril 2008

Nginx, wouhaou :-)

Par NiCoS le mercredi 16 avril 2008, 21:50 - Trucs de geek

Juste pour dire que j'ai installé en quelques heures vendredi soir, Steinmetz.fr sur une part Gandi avec l'infrastructure nginx, postgresql et python 2.5 (en lieu et place de Apache2/mod_wsgi, MySQL et Python 2.4).

Pour le moment cela marche du tonerre sur une configuration en plus assez équivalente que celle que j'ai chez Sivit (sauf que la part Gandi est moins chargée en sites pour le moment).

La procédure de migration d'un site django est assez simple :

Backup du site + bdd
Transfert du site
Installation de nginx & postgresql
Configuration de nginx en reprenant ce fichier de configuration (par contre la regexp sur les fichiers css & co ne fonctionne pas dans mon cas)
Ajustement des paramètres de mon projet django (sur les chemins vers les templates et fichiers statiques)
Lancement de mon application en mode fcgi
Lancement de nginx
Et on apprécie le résultat.

Pour être honnête, cela a été un peu plus compliqué

Je ferais surement un article un peu plus détaillé & étendu plus tard pour ceux que cela peut intéresser...

aucun commentaire

jeudi 27 mars 2008

En vrac (très teinté django quand même)

Par NiCoS le jeudi 27 mars 2008, 22:42 - En Vrac

Le changset 7370 permet de générer une doc au format HTML notamment via Sphinx et le rendu est assez sympatique. C'est assez simple à faire :

cd django/django-svn/docs
make html

Le résultat est dans un sous répertoire _build et la jolie table des matières est disponible /_build/html/index.html

Vous recherchez un hébergement pour votre projet Django ? Djangofriendly a votre réponse. Le contenu existait partiellement sur le wiki de Django, il a été reformaté et enrichit !
Sauver les développeurs, n'utlisez plus IE6 : c'est vrai que ce navigateur il faut l'exterminer, c'est une plaie...
Mercurial 1.0 est sorti
Monter un environnement python avec zc.buildout ; va falloir que je creuse ce sujet, cela a l'air bien intéressant - Il existe un tutoriel en français sur zc.buildout.
Les 10 bonnes pratiques pour une mise en ligne sereine
Les formulaires d'inscriptions doivent mourir : Intéressant réflexion
Django permet de faire des formulaires en plusieurs étapes via Form wizard. A creuser !
Un problème de restitution de format de date ? Django-localdates est fait pour vous
UI Patterns pour ne pas réinventer la route une nouvelle fois en matière d'interfaces
Pour finir, un petit trait humoristique avec Note ton entreprise, ça risque de plaire (ou pas) !
Les journées Python France/Francophones (aka Pycon FR) ont lieu les 17/18 mai prochain à Paris, vous pouvez vous inscrire et même proposer des présentations si le coeur vous en dit. Je vais tacher d'y assister cette année, j'ai repéré quelques proposition de présentations intéressantes

Pour le reste, c'est dans mon flux del.icio.us

Edit du 31 : Le programme de Pycon FR est disponible.

aucun commentaire

jeudi 20 mars 2008

En Vrac

Par NiCoS le jeudi 20 mars 2008, 21:35 - En Vrac

mod_wsgi 2.0 est sorti et apporte son log de changements. On notera notamment un système d'authentification, un mécanisme de timeout en cas d'inactivité, etc,
Python Web Development with Django est sorti si ça peut en intéresser certains...
Guillaume nous fait un bon billet sur l'impact des pc/téléphones mobiles et la résolution des sites (j'y songeais y a pas longtemps...)
OpenOffice se dote d'un |correcteur grammatical|http://www.languagetool.org/|en]. Enfin
Yahoo dévoile des astuces pour améliorer les perfomances de son site web
Yahoo se lance dans la "recherche sémantique" - à lire à ce sujet : The Yahoo! Search Open Ecosystem et Web sémantique, la guerre des moteurs.
Pour ceux qui veulent supprimer les .bin présent dans /var/log/mysql/, il y a mieux que le rm -rf /var/log/mysql/* - Pour la petite histoire, ces logs ont failli remplir à 100% la partition / d'un serveur que j'infogère...

2 commentaires

lundi 18 février 2008

MvMo 0.4 "Job wanted"

Par NiCoS le lundi 18 février 2008, 22:11 - Projets

Ma recherche d'emploi aura au moins eu le mérite de faire avancer MvMo un peu plus vite que prévu

Au programme de la 0.4 :

Support du microformat hresume,
Ajout d'un champ "rôle" dans le modèle "Association"
Remaniement des modèles "Userskill", "Skill" et "Domainskill" pour que le domaine soit géré au niveau de "Skill" et non plus au niveau de "Userskill".
Les templates propres à MvMo sont dans mvmo/templates
Plein de petites corrections & améliorations
Sans oublier l'instance de démo MvMo

Le CHANGELOG complet est disponible.

Pour les utilisateurs (j'en connais au moins un), attention à bien lire le contenu de MIGRATIONS.txt et README.txt.

aucun commentaire

mardi 12 février 2008

MvMo - Instance de démo en attendant la 0.4

Par NiCoS le mardi 12 février 2008, 21:26 - Projets

La version 0.4, qui apporte son lot de nouveautés dont les microformats (hresume), ne devrait pas tarder à pointer le bout de son nez si j'arrive à tordre le nez à une petite jointure qui fait de la résistance...

Bref, en attendant cet événement, une instance de démo demandée depuis la sortie de la 0.1 a été mis en place (enfin !) :

Partie publique : http://mvmo-demo.unelectronlibre.info/
Partie admin :
- http://mvmo-demo.unelectronlibre.info/admin/
- identifiants : john / doe

Je n'ai pas encore mis en place la tâche cron qui réinitialise les contenus mais cela devrait être fait bientôt...

Au passage, il m'a fallu passer le serveur d'une version 0.96 à une version svn. Cela s'est fait sans trop de soucis, par contre, il me faudra faire quelques modifis pour Steinmetz.fr, il y a quelques warnings lié à la dépréciation de certaines syntaxes.

Bien entendu, je suis ouvert à toutes vos remarques / suggestions !

Edit du 13/02 : La jointure a été vaincue - l'instance de démo a été mis à jour, cela devrait être la 0.4 à quelques nettoyages près...

vendredi 18 janvier 2008

Lecture : The Definitive Guide to Django: Web Development Done Right

Par NiCoS le vendredi 18 janvier 2008, 22:05 - Python - Django

django
livre

Je viens de terminer la lecture du livre "The Definitive Guide to Django: Web Development Done Right",écrit par les développeurs principaux du framework python Django, à savoir Jacob Kaplan-Moss et Adrian Holovaty.

Le livre est décomposé en trois grandes parties :

Partie 1 : Présentation de l'outil
Partie 2 : Dans les entrailles de Django : présentation des modules et "sous-frameworks"
Partie 3 : Annexes avec des témoignages et de la documentation

On peut dire qu'à l'issue de la partie 1, vous êtes en mesure de jouer avec Django pour construire une application de démo, simple et sans prétention. A l'issue de la partie 2, vous l'avez bien enrichit et même déployer en production. Si vous avez réussi à intégrer/mémoriser la partie 3, vous êtes un expert Django

Ce que j'ai bien aimé :

Le livre se veut plus un guide qu'une documentation : le livre ne va pas présenter dans le détail tous les aspects de Django. Il va en présenter suffisamment pour s'en faire une idée, voir l'intérêt de tel ou tel module mais pas détailler l'option X du module Y. La documentation de référence reste celle en ligne et du coup, ils sont à voir comme étant complémentaires et non comme une version papier de la documentation officielle.
De nombreuses "bonnes pratiques" tant au niveau de Django que du développement web en général sont données au fur et à mesure du livre. J'ai plié un gros nombre de pages pour me rappeler d'intégrer plein de petits trucs dans mes projets actuels.
Si on connait rien en python, les auteurs fournissent suffisamment d'information pour comprendre la logique de l'ensemble. Globalement je trouve le livre très pédagogique.
J'ai appris plein de choses que je n'avais pas vu en parcourant la documentation officielle.

Ce que j'ai moins aimé :

La partie déploiement est un peu légère à mon goût, je m'attendais à un truc un peu plus solide - pour le coup, c'est pas top évident de déployer une appli django la première fois - surtout quand on vient des applis PHP qui sont "upload & play".

Même si certains choses du livre ont un peu bougé, je pense que ça vaut le coup de l'acheter si on veut se familiariser avec Django. Le livre est également lisible en ligne sur le site djangobook.com. Il paraitrait même que des gens ont proposé de le traduire en français

lundi 17 décembre 2007

De la lecture en perspective...

Par NiCoS le lundi 17 décembre 2007, 10:43 - Loisirs

Lecture...

Voir la photo

De quoi envisager des vacances loin de tout ordinateur et connexion internet

8 commentaires

mardi 11 décembre 2007

Djangoseries du moment

Par NiCoS le mardi 11 décembre 2007, 22:40 - Python - Django

django

Le livre "The Definitive Guide to Django: Web Development Done Right", rédigé par deux des principaux contributeurs au framework django est sorti. Je l'ai commandé, j'ai pas su/pu résister
Blogmarker, une application de blog en django et qui a l'air pas mal du tout... si vous l'utilisez pas en tant que tel, le code doit pouvoir être source d'inspiration
Django Basic Apps,un ensemble d'applications basiques (blog, collection, lieu, etc) sont mises à disposition. Toujours utile en tant que tel ou pour leur code
django-registration et template-utils viennent de passer en 0.4. Parmi les nouveautés, le plus intéressant est l'inclusion de FeeeParser dans template_utils...
Discussion sur la liste des fonctionnalités de Django 1.0 - Miam
Pour appréhender newforms, rien de tel que ce billet en trois parties de James Bennett : Partie 1, Partie 2, Partie 3
et sans oublier django-profiles ou encore le code du blog de James Bennett qui peuvent être intéressant

Y a eu pas mal de choses d'intéressant ces derniers temps sur Django, c'était un "morceau choisi". Tout le reste est sur mon tag "django" sur del.icio.us...

vendredi 30 novembre 2007

MvMo 0.3 - "I hate microbs"

Par NiCoS le vendredi 30 novembre 2007, 23:39 - Projets

Nouvelle version de MvMo, mon application de gestion de cv multi-utilisateurs basée sur Django.

Au programme des réjouissances :

Le projet est hébergé dans mon chaudron et non plus sur Google Code (trop lent, ergonomie à discuter, je préfère mercurial à subversion, etc).
Internationalisation de l'application (en/fr pour le moment)
Passage en unicode (requiert de passer sur la version de développement de Django)
Correction des bugs connus en 0.2

Pour ceux qui ne veulent pas sortir d'une version stable, dans models.py, il suffit de remplacer tous les :

__unicode__(self)

par :

__str__(self)

Au programme de la 0.4 :

Ajout des microformats hCard et hResume
Réorganisation des répertoires pour simplifier l'installation de l'application (en se basant sur tous les bons conseils de James Bennett et Malcolm Tredinnick pendant le mois de novembre...)

Un Electron Libre...

Tag - django

Sécurité quand tu nous tiens...

Nginx, wouhaou :-)

En vrac (très teinté django quand même)

En Vrac

MvMo 0.4 "Job wanted"

MvMo - Instance de démo en attendant la 0.4

Lecture : The Definitive Guide to Django: Web Development Done Right

De la lecture en perspective...

Djangoseries du moment

MvMo 0.3 - "I hate microbs"

Recherche

S'abonner

Catégories

Tags

Derniers favoris...