LocalLost

Mesmerizing

Publié le 21 avril 2011 par me

mes•mer•ize |ˈmezməˌrīz|
verb [ trans. ] (often be mesmerized)
hold the attention of (someone) to the exclusion of all else or so as to transfix them : she was mesmerized by the blue eyes that stared so intently into her own | [as adj. ] ( mesmerizing) a mesmerizing stare.
• archaic hypnotize (someone).

The Mountain from Terje Sorgjerd on Vimeo.

Publié dans video | Laisser un commentaire

Publié le 20 avril 2011 par me

« L’homme ne peut jamais savoir ce qu’il faut vouloir car il n’a qu’une vie et il ne peut la comparer à des vies antérieures ni la rectifier dans des vies ultérieures… Il n’existe aucun moyen de vérifier quelle décision est la bonne car il n’existe aucune comparaison. Tout est vécu tout de suite pour la première fois et sans préparation. »

L’insoutenable légèreté de l’être, Milan Kundera

Publié dans quote | Laisser un commentaire

Malakoff Médéric : échelle de LOLoyer

Publié le 30 mars 2011 par me

Les opticiens partenaire Malakoff Médéric ont de drôle d’échelles de Monoyer.

OMG? WTF? STFU? PWN3D? LOL!

Avec une échelle comme ça, tous les geeks à lunette auraient 10/10 à chaque œil 🙂

Publié dans photo | Laisser un commentaire

Signing large files with PHP openssl extension

Publié le 13 mars 2011 par me

The openssl extension for PHP provides the openssl_sign() function to sign data.

The drawback of this function is that the data is fed with a single variable holding the entire data to be signed. This implies that all your data must fit in memory. This is inadequate if you want to sign large files and cannot/dont want to load the whole file in memory with a get_file_contents() for example.

Here is a way to circumvent this limitation by implementing your own signing process (bonus point for being compatible with the output from the original openssl_sign()/openssl_verify() functions).

Continuer la lecture →

Publié dans code | 4 commentaires

L’eau psy

Publié le 11 mars 2011 par me

– Loppsi 2 : la France entre dans l’ère du filtrage administratif du Web

A un jour près, mon billet précédent aurait pu s’appeler : « Orange serait-ils en train de déployer les équipements pour l’application de la Loppsi ? »

Publié dans link, network | Laisser un commentaire

Proxy transparent sur réseau Orange Mobile ?

Publié le 10 mars 2011 par me

Ça fait deux matins que lors de la consultation d’un site web depuis mon smartphone j’obtiens une page HTML d’Orange m’indiquant que « Ce service Orange est momentanément indisponible ».

Ce qui m’a interpellé, c’est que la synchro des mails en tâche de fond venait au même moment de m’afficher que j’avais deux nouveaux messages.

Cela semblait indiquer que le traffic HTTPS (utilisé pour la synchro Google Mail) fonctionnait, mais que le traffic HTTP (Web) ne passait pas, et donc qu’il était apparemment traité par Orange de manière différente du HTTPS.

J’ai donc lancé un VPN, et routé tout mon traffic dans celui-ci, et miracle, le site est accessible en HTTP sans problèmes.

Ça confirme donc que le réseau mobile d’Orange proxyfie (proxy transparent) et/ou inspecte (DPI) les requêtes HTTP, et accessoirement, que l’équipement responsable de ce traitement devait avoir du plomb dans l’aile.

J’en arrive donc à la conclusion que pour avoir le service, et la qualité de service, que j’ai souscrit auprès de mon opérateur, il est préférable que mon opérateur ne puisse pas voir, et différencier, mes connexions Internet : « Pour vivre heureux, vivons cachés ».

Publié dans network | Laisser un commentaire

Resolve GIT merge conflicts on binary files

Publié le 7 mars 2011 par me

To resolve conflits on binary files, you can checkout the remote version and your version with the `–theirs’ and `–ours’ checkout flags. This allows you to inspect both version, then write back the correct resulting file.

$ git checkout --theirs -- doc/manual.odt
$ mv doc/manual.odt doc/theirs.manual.odt

$ git checkout --ours -- doc/manual.odt
$ mv doc/manual.odt doc/ours.manual.odt

Open and compare `theirs.manual.odt’ with `ours.manual.odt’, and save back the result into `manual.odt’.

$ git add doc/manual.odt
$ git commit

Publié dans code | Laisser un commentaire

HTTPS/SSL MITM appliance

Publié le 1 mars 2011 par me

Suite à une discussion sur les possibilités d’intercepter silencieusement les communications HTTPS/SSL, quelques liens en relation avec un de mes précédent billet (Fortinet breaks HTTPS … but they are not the only one) :

Généralement, la conversation se termine par « De toutes façons, je n’ai rien à cacher, alors ce n’est pas si important que ça »…

Publié dans network, system | Laisser un commentaire

Désert

Publié le 27 février 2011 par me

« Il me semble que je traverse une solitude sans fin, pour aller je ne sais où, et c’est moi qui suis tout à la fois le désert, le voyageur et le chameau. » — Gustave Flaubert

Publié dans quote | Laisser un commentaire

Identifying running processes that uses deleted shared librairies

Publié le 26 février 2011 par me

Updates:

2022-11-27: The correct solution to this problem is to use the needrestart tool (available on Ubuntu/Debian/etc.)
2015-03-03: Changed ps xh to ps axh to search in all processes.
2015-02-11: The format of /proc/%pid/maps seems different between Ubuntu 12.04 and Ubuntu 14.04 (the « (deleted) » string occurs before or after the library name). So I updated the script to handle both cases. Also addded a one-liner version of the script.

Sometimes, when you log into your Ubuntu server, you get a message warning you that the system requires a reboot :

*** System restart required ***

This happens after a kernel upgrade, or after upgrading a shared library like openssl (libssl, libcrypto, etc.).

In the case of a kernel upgrade, it’s pretty obvious that a restart is required in order to boot on the new kernel.

But in the case of a library upgrade I don’t think such reboots are absolutely required.