Planet ALDIL

Alexandre De Dommelin - Laotseu: Strong Authentication for OpenID : Yubikey integration in SimpleID

ven, 19 mar 2010 22:59:49 +0000

In a previous article, I've described a way to setup an OpenID provider using SimpleID. Its only major drawback was the lack of support for any strong authentication ... since today. I've patched and released a version with Yubikey One-Time Password support.

This version is based on the latest released version available on the official SimpleID website: 0.7.1 and also include patches to work correctly with PHP 5.3.1.
I will contact the author to see if he's interested in this feature and if he wants these patches to be included in the official SimpleID tree, but if for any reason they would not be accepted, i'll keep my git repository up-to-date with any future release.

More interesting than a long blahblah here is the git repository : http://github.com/adedommelin/simpleid-yubikey

Please take 2 minutes to read the small README as it explains how to associate your key to your OpenID Identity.

Encolpe DEGOUTE: L’ALDIL en 2010

jeu, 18 mar 2010 23:40:20 +0000

Après ce silence radio depuis quelques semaines je reprends le chemin du blog. Pour l’instant j’arrive à continuer de contribuer à la rubrique hebdomadaire de l’AFPY en parrallèle à mes fonctions de président de l’ALDIL. Les deux me prenant beaucoup de temps j’ai dû laisser tomber l’arbitrage de hockey sur glace qui me tenait à [...]

Alexandre De Dommelin - Laotseu: How to quickly setup Two-Factor SSH authentication using Yubikey

mer, 17 mar 2010 19:58:59 +0000

Thanks to the Geneva Application Security Forum, I'm now a proud owner of a Yubikey. This small USB token acts as an OTP (One-Time Password) generator. I'll present you a quick solution to use it within OpenSSH for Two-Factor (T-FA) authentication.

What is Two-Factor authentication ?

An authentication factor is a piece of information and process used to authenticate or verify the identity of a person or other entity requesting access under security constraints. Two-factor authentication (T-FA) or (2FA) is a system wherein two different factors are used in conjunction to authenticate. Using two factors as opposed to one factor generally delivers a higher level of authentication assurance. Two-factor authentication typically is a signing-on process where a person proves his or her identity with two of the three methods: "something you know" (e.g., password or PIN), "something you have" (e.g.,smartcard or token), or "something you are" (e.g., fingerprint or iris scan).

How does the Yubikey work ?

A Yubikey is a small USB HID device which is seen as a generic keyboard (no driver needed) with a small button. Each time the button is pressed it generates a one-time password secured using AES-128 encryption and ModHex encoding. For more details, you can have a look at this detailed article.

How to integrate a Yubikey in the SSH login process ?

There is various solutions available, one of them is to use the a PAM module, but it's still in development and users reports some crashes, so it doesn't sound a very good solution to me at this time.
The other solution (the one I'll present in this article) was to develop a script which will be invoked at each login, before giving a shell to the user, which will check the OTP.

Ok ... ok ! But how can I use it with my OpenSSH server ?

Here is the way my solution works : I've added a group called "yubikey" on the system. The SSH server will execute the authentication script for all the members of this group on each login (this is done using the sshd_config Match directive). The script will ask the user to generate an OTP using his Yubikey, check if this key is authorized for this user, parsing ~/.ssh/trusted_yubikeys then proceed to the validation of the password. If everything is fine the script gives the user his shell.
Here are all the steps in detail :

Create the group :

$ groupadd yubikey

Add your user inside the group :

$ adduser mon_user yubikey

Specify the trusted keys for this user :

$ cd /home/mon_user/.ssh
$ echo "yubikeyid" >> trusted_yubikeys

Create the script in /usr/local/bin/yubikey.sh :

#!/bin/bash
#
# (c) 2010 Alexandre De Dommelin
#
# This program is free software. It comes without any warranty, to
# the extent permitted by applicable law. You can redistribute it
# and/or modify it under the terms of the Do What The Fuck You Want
# To Public License, Version 2, as published by Sam Hocevar. See
# http://sam.zoy.org/wtfpl/COPYING for more details.
#

YUBICO_API_ID="XXXX"
TRUSTED_KEYS_FILE="$HOME/.ssh/trusted_yubikeys"
STD="\\033[0;39m"
OK="\\033[1;32m[i]$STD"
ERR="\\033[1;31m[e]$STD"

##################################################
## Disconnect clients trying to exit the script ##
##################################################

trap disconnect INT
disconnect() {
  sleep 1
  kill -9 $PPID
  exit 1
}


echo ""
echo "** One-Time Password Validation Step **"
echo ""
echo -n "Please provide Yubi OTP then enter Ctrl-d: "
OTP=`tr -c -d a-z < /dev/tty`
KEY_ID=${OTP:0:12}


####################################
## Get user-trusted yubikeys list ##
####################################

if [ ! -f $TRUSTED_KEYS_FILE ]
then
  echo -e "$ERR Unable to find trusted keys list"
  disconnect
else
  TRUSTED_KEYS=`cat $TRUSTED_KEYS_FILE`
fi



#######################################
## Iterate through trusted keys list ##
#######################################

for trusted in ${TRUSTED_KEYS[@]}
do
  if [ $KEY_ID = $trusted ]
  then
    echo -e "$OK Found key in $TRUSTED_KEYS_FILE - validating OTP now ..."

    if wget "https://api.yubico.com/wsapi/verify?id=$YUBICO_API_ID&otp=$OTP" -O - 2> /dev/null | grep "status=OK" > /dev/null
    then
      echo -e "$OK OTP validated"
      exec `grep "^$(whoami)" /etc/passwd | cut -d ":" -f 7`
    else
      echo -e "$ERR Unable to validate generated OTP" > /dev/stderr
      sleep 1
      disconnect
    fi
  fi
done

echo -e "$ERR Key not trusted" > /dev/stderr
disconnect

Give it the right permissions :

$ chmod 755 /usr/local/bin/yubikey.sh

Configure /etc/ssh/sshd_config with this parameters :

Match group yubikey
        ForceCommand /usr/local/bin/yubikey.sh

Then restart SSH server :

$ /etc/init.d/ssh restart

Important notes

Keep an active SSH session during your tests :-)
You have to put your API ID in YUBICO_API_ID inside the script. API ID can be obtained at api.yubico.com
Make sure that ~/.ssh/trusted_keys is readable by the matching user
Of course, you can use your own validation server, just adapt the script accordingly
I'm not responsible of what you do, this script works for me, but it comes with no warranty, if your dog die tomorrow or anything else like that don't blame me
Updated versions will be commited to my Github repository

Alexandre De Dommelin - Laotseu: Medor v0.1 : How to protect your session using RFID tags

sam, 06 fév 2010 09:55:24 +0000

As my RFID reader works now, i've written "Medor" a small solution to protect my desktop session.

The idea is quite simple, at work I often leave my computer for meetings ... and don't want to have to xlock / unlock my session.
On login, I start ssh-agent with all my different keys (Work & Personnal), so leaving a terminal open with them loaded looks dangerous to me. Medor checks every 5 seconds if my keys with my RFID tag are present, if they aren't the screen is locked to prevent somebody to use my session. When my keys are back, the session is unlocked.
There's another protection, if Medor detects that the RFID reader is no longer available (somebody tried to unplug it), the screen is locked, all keys in my ssh-agent are removed and a XMPP message is sent to my cell phone.

Medor use the RFIDIOT library to access the RFID reader, have a look at my previous article to know how to use it on Debian GNU/Linux.

Here are the 2 main scripts (up-to-date release will be available on my github under dotfiles/openbox/bin/Medor)

Medor.sh

#!/bin/bash
#
# Medor v0.1
# Alex "laotseu" DE DOMMELIN - http://blog.tuxz.net
#
# This program is free software. It comes without any warranty, to
# the extent permitted by applicable law. You can redistribute it
# and/or modify it under the terms of the Do What The Fuck You Want
# To Public License, Version 2, as published by Sam Hocevar. See
# http://sam.zoy.org/wtfpl/COPYING for more details.
#

RFID_ID="MYTAGID"
CHECK_TAG_SCRIPT="/home/laotseu/.config/openbox/bin/Medor/python-rfid/checkTag.py"
SCREENLOCK="xlock"
SCREENLOCK_OPTS="-mode blank"
XMPP_ALERT="/home/laotseu/.config/openbox/bin/Medor/xmpp_alert.py"



function protect() {
  (ssh-agent -k > /dev/null 2>&1)
  ($XMPP_ALERT "$(date) Security Alert : RFID reader unplugged" > /dev/null 2>&1)
  lock;
}

function lock() {
  ($SCREENLOCK $SCREENLOCK_OPTS &)
}

function unlock() {
  (/usr/bin/killall -9 $SCREENLOCK)
}



## Main Loop ##

ALERT_SENT=0
while [ 42 ];
do
  TAG=`$CHECK_TAG_SCRIPT 2>/dev/null`

  case $? in
    ############################
    ## Reader not present :-( ##
    ############################
    1 )
      if [ $ALERT_SENT -eq 0 ];
      then
        protect;
        ALERT_SENT=1
      fi;
    ;;


    #################################
    ## No tag present, lock screen ##
    #################################
    255 )
      (/bin/pidof $SCREENLOCK > /dev/null 2>&1)
      if [ $? -eq 1 ];
      then
        lock;
      fi;
    ;;


    #############################################
    ## Tag present, check if allowed to unlock ##
    #############################################
    0 )
      if [ "$TAG" == "$RFID_ID" ];
      then
        (/bin/pidof $SCREENLOCK > /dev/null 2>&1)
        if [ $? -eq 0 ];
        then
          unlock;
          ALERT_SENT=0
        fi;
      else
        (/bin/pidof $SCREENLOCK > /dev/null 2>&1)
        if [ $? -eq 1 ];
        then
          lock;
        fi;
      fi;
      ;;
  esac

  sleep 3
done;

checkTag.py

#!/usr/bin/python

import RFIDIOtconfig
import os

try:
  card = RFIDIOtconfig.card
except:
  os._exit(1)

if card.select():
  print "%s" % card.uid
else:
  os._exit(-1)

Alexandre De Dommelin - Laotseu: How to use Touchatag RFID USB reader on Debian GNU/Linux

ven, 05 fév 2010 23:29:13 +0000

I've bougth a few month ago a Touchatag RFID reader, a cheap USB device. It's reported to work on Windows / MacOS but not GNU/Linux. Here's a solution to use it on Debian.

You need to install some packages :
apt-get install python-pyscard pcscd pcsc-tools python-pycryptopp python-serial python-crypto

Then download the latest release of RFIDIOT (RFID IO Tools) here and simply extract it.

Plug-in the reader and start pcsc_scan, you should see something like that :

found one
Scanning present readers
0: ACS ACR 38U-CCID 00 00

The "0:" is the reader id, so ctrl+c out of pcsc_scan, edit RFIDIOtconfig.py, jump down to the readernum= directive, and change that to the correct id given by pcsc_scan.

You should now be able to test your reader using one of the contributed script such as multiselect.py.

Alexandre De Dommelin - Laotseu: Regular expressions : Email validation

jeu, 21 jan 2010 20:41:17 +0000

Working on various web projects, there's a very well known problem : find a good regular expression (regexp) to check the validity of user submitted email addresses.

This website has compiled various regular expressions which try to resolve this problem. The editor's idea is great, using a set of valid/invalid emails, and a simple unit test, he can provide a good comparison of some of the most used regexps.

His philosophy is great : "It's better to accept a few invalid addresses than reject any valid ones, so I'm looking for 0 false-positives and as few false-negatives as possible."
But I've noticed 2 problems :

His "best" regexp doesn't work in JavaScript (JS doesn't support advanced features like negative lookbehind ...)
The method used to validate IP addresses is not correct (doesn't take care of 0-255 range)

So i've decided to improve an existant one, adding an other test criteria : also check the "real" validity of the IP address. The following work is based on the G. Arluison's improved version of Warren Gaebel's regex.

Here are my solutions :


/^[-a-z0-9~!$%^&*_=+}{\'?]+(\.[-a-z0-9~!$%^&*_=+}{\'?]+)*@([a-z0-9]([-a-z0-9_]?[a-z0-9])*(\.[-a-z0-9_]+)*\.(aero|arpa|biz|com|coop|edu|gov|info|int|mil|museum|name|net|org|pro|travel|mobi|[a-z]{2})|([1]?\d{1,2}|2[0-4]{1}\d{1}|25[0-5]{1})(\.([1]?\d{1,2}|2[0-4]{1}\d{1}|25[0-5]{1})){3})(:[0-9]{1,5})?$/i

This one works very well (found 18/18 valid mails + deep IP address check, and found 19/20 invalid mails - there is a problem checking global length)

There's just a small problem, each time a new TLD > 2 chars will be added, you'll need to append it to the list in the regex, if you want a more generic solution, you can use this variant (note that this version will not check if the TLD really exists) :

/^[-a-z0-9~!$%^&*_=+}{\'?]+(\.[-a-z0-9~!$%^&*_=+}{\'?]+)*@([a-z0-9]([-a-z0-9_]?[a-z0-9])*(\.[-a-z0-9_]+)*\.([a-z]{2,6})|([1]?\d{1,2}|2[0-4]{1}\d{1}|25[0-5]{1})(\.([1]?\d{1,2}|2[0-4]{1}\d{1}|25[0-5]{1})){3})(:[0-9]{1,5})?$/i

Those 2 solutions should be usable in all languages providing PCRE (Perl Compatible Regular Expressions), on server & client side (such as Javascript, PHP, Perl, Python, Ruby etc...)

Alexandre De Dommelin - Laotseu: OpenID : How to setup your own identity server using SimpleID

sam, 16 jan 2010 15:38:09 +0000

OpenID is a way to provide a single digital identity across the Internet. Instead of creating multiple accounts, remember the login/password couples on all the website you visit, you can use a single OpenID identity if this type of authentication is supported by the target website.

An OpenID is in the form of a unique URL, and is authenticated by the user's 'OpenID provider' (that is, the entity hosting their OpenID URL).The OpenID protocol does not rely on a central authority to authenticate a user's identity. Since neither the OpenID protocol nor Web sites requiring identification may mandate a specific type of authentication, non-standard forms of authentication can be used, such as smart cards, biometrics, or ordinary passwords.

While you can create an identity on various providers websites (it's possible you already have one see Get an Openid) you may want to host your own identity server.

There are a lot of identities servers, in various languages (PHP, Ruby, Python, Java...) i've decided to use SimpleID a lightweight PHP-based solution which doesn't rely on any database. Here is an overview of these features :

Support for OpenID 1.1 and 2.0
Support for Simple Registration Extension 1.0 and 1.1 draft
Multiple identities support

Installation

Start by downloading the archive at Sourceforge, extract it then move the cache, identities, www folders to your webserver.
Configure your Web Server (apache, lighttpd...) by adding a new virtualhost pointing to the "www" folder. For standard use, you don't need to setup any rewrite rule or anything else.
Rename config.default.inc to config.inc, then edit this file to put correct paths for the different needed folders

Add an Identity

Create an identity file called "yournickname.identity" in the identities folder, your apache/lighttpd user must have read access to this file.

identity=http://vhost.yourdomain.tld
pass=3408cad97ec7f9c09775da84048ecc0
[sreg]
nickname=your_nickname
email=yourmail@domain.tld
administrator=1
fullname=John Doe
dob=1957-01-02
gender=M
postcode=1234
country=ch
language=en
timezone=Europe/Zurich

As for the "pass" line, you have to put the MD5 Hash of your password.

That's all, you can now login to SimpleID using your new identity, and use this identity to login in various websites.

Frédéric Logier - fredix: RMS à Lyon

jeu, 14 jan 2010 01:19:03 +0000

Après presque 12 ans d’utilisation de logiciel libre, je viens enfin de rencontrer le gourou de tous les GNU/Linuxiens, RMS bien sûr. Cette rencontre a été organisée par L’ALDIL et L’université Lyon2 (http://www.colibre.org/module-Actus-display-sid-84.html ) donc merci beaucoup à eux. J’avais bien sûr visionné des vidéos de ses conférences et lu quelques comptes rendus, aussi ai-je eu [...]

Alexandre De Dommelin - Laotseu: Python GTalk client

mar, 12 jan 2010 20:57:13 +0000

Python snippet to send XMPP messages using talk.google.com

#!/usr/bin/python
import xmpp

user = 'your_login'
pwd = 'your_password'

cnx = xmpp.Client('gmail.com')
cnx.connect( server=('talk.google.com',5223) )
cnx.auth( user,pwd,'python xmpp bot' )

cnx.send( xmpp.Message( "contact@domain.tld" ,"message" ) )

Alexandre De Dommelin - Laotseu: Notifications irssi distant grâce à libnotify

mar, 12 jan 2010 19:12:40 +0000

Voici une solution pour afficher des notifications locales lors de la réception de messages dans votre irssi distant (sans X forwarding)...

Ne souhaitant pas mettre en place une solution nécessitant l'installation de paquets relatifs à X sur mon serveur, je me suis tourné vers une solution utilisant un script perl intégré à irssi et d'un autre script sur le poste client qui se chargera d'afficher les notifications sur le bureau en les récupérant via SSH

Configuration coté serveur

use strict;
use Irssi;

sub priv_msg {
        my ($server,$msg,$nick,$address,$target) = @_;
        filewrite($nick." " .$msg );
}

sub hilight {
    my ($dest, $text, $stripped) = @_;
    if ($dest->{level} & MSGLEVEL_HILIGHT) {
        filewrite($dest->{target}. " " .$stripped );
    }
}

sub filewrite {
        my ($text) = @_;
        open(FILE,">>$ENV{HOME}/.irssi/notifications_log");
        print FILE $text . "\n";
        close (FILE);
}

Irssi::signal_add_last("message private", "priv_msg");
Irssi::signal_add_last("print text", "hilight");

Ce bout de code logguera vos messages privés dans le fichier ~/.irssi/notifications_log
C'est fini pour le serveur, passons à la suite.

Configuration côté client

Tout d'abord, commencez par installer le paquet libnotify-bin (en tout cas il s'appelle comme ca sous debian, il fournit le binaire notify-send) Copiez/collez le code ci-dessous dans un fichier que vous placerez dans votre repertoire de scripts persos favoris (~/bin dans mon cas)

#!/bin/sh
ssh user@host.tld tail -F -n1 ~/.irssi/notifications_log | while read heading message
do notify-send -i gtk-dialog-info -t 300000 -- "${heading}" "${message}"
done

Pensez à mettre votre login / adresse serveur à la place de "user@host.tld", le bit d'execution sur le script, puis rajoutez une ligne dans votre ~/.xinitrc pour qu'il soit lancé automatiquement lors de votre connexion.

NemyNet: Ma liste de Noël

sam, 14 nov 2009 12:53:34 +0000

Bonjour

Pour noël avec François on désire un récepteur TNT pour satellite.
Mais sinon j'ai mis à jour ma liste chez amazon.
A savoir que j'ai une préférence pour les deux DVD mais en version collector ;o)

Voici l'url : liste de Karine

Original post blogged on b2evolution.

Journées du Logiciel Libre: Les professionnels

sam, 24 oct 2009 16:33:27 +0000

Journées du Logiciel Libre: De 2009 à 2010

lun, 19 oct 2009 21:06:05 +0000

Journées du Logiciel Libre: Les 15 et 16 octobre 2010 : 12e JDLL

dim, 18 oct 2009 07:18:26 +0000

Les 11e Journées Du Logiciel Libre : c'est fini ! Satisfaction générale des participants. Noter la 12e édition sur l'agenda 2010...

Journées du Logiciel Libre: Infos pratiques

dim, 18 oct 2009 07:14:56 +0000

Image 2010 ? Édition 2009 !

Journées du Logiciel Libre: Les associations

mer, 14 oct 2009 20:09:23 +0000

Journées du Logiciel Libre: Conférences 2008 enregistrées en vidéo !

dim, 11 oct 2009 17:28:21 +0000

L'association ViVé, école de vidéo participative de Grigny, a enregistré des conférences des JDLL 2008.

Journées du Logiciel Libre: Bienvenue :

dim, 11 oct 2009 17:23:14 +0000

Les Journées Du Logiciel Libre !

Alexandre De Dommelin - Laotseu: Vim : Conserver la position du curseur entre sessions

sam, 10 oct 2009 13:32:10 +0000

Voila une solution pour replacer automatiquement le curseur la où vous vous trouviez lors de la dernière édition d'un fichier.

Rajouter cette ligne dans votre ~/.vimrc :

autocmd BufReadPost * if line("'\"") && line("'\"") <= line("$") 
| exe "normal `\"" | endif

Journées du Logiciel Libre: Framakey Ubuntu-fr

jeu, 08 oct 2009 19:09:18 +0000

Cette clé répond a un fort besoin (nomadisme, LiveUSB, dépannage, etc) et soulève des questions (travail inter-assoc', intéropérabilité, virtualisation, etc)

Journées du Logiciel Libre: Dossier de presse JDLL 2009

dim, 04 oct 2009 00:47:11 +0000

Dossier de presse présentant les 11ème JDLL

Journées du Logiciel Libre: Kit promo JDLL2009

dim, 04 oct 2009 00:46:08 +0000

Tout le matériel de promotion des JDLL 2009 : bannières, affiches, flyers, communiqué et dossier de presse (avec les sources pour les visuels)

Journées du Logiciel Libre: Le programme est publié !

lun, 28 sep 2009 07:31:43 +0000

Le programme est en ligne. Pour les conférenciers : nous pouvons créer une page à leur intention pour y décrire plus précisément la conférence, le conférencier. Envoyer la matière à l'adresse de contact déjà employée.

Journées du Logiciel Libre: La Poule ou l'Oeuf

lun, 28 sep 2009 07:14:19 +0000

Gestion/rédaction/publication de livres et collections : thèses, cours, monographies, rapports, manuels techniques...

Journées du Logiciel Libre: LemonLDAP::NG

lun, 28 sep 2009 07:06:56 +0000

Mécanismes d'authentification unique

Journées du Logiciel Libre: Loi Hadopi et contrôle du NET

lun, 28 sep 2009 07:05:02 +0000

Les enjeux autour de ces lois.

Stéphane Salès - stephs: ebusiness.info, Franck Prime .. Sourions un peu

ven, 25 sep 2009 11:02:00 +0000

Si comme moi vous avez déjà eu des soucis avec ebusiness.info et/ou Franck Prime, la suite vous fera sourire :

Les blacklistés ebusiness.info, boycot des salons e-commerce paris & co. Buzzinessman, blog e-commerce

NemyNet: C'est en route

jeu, 24 sep 2009 15:11:11 +0000

Je vais arrêter le 3*8 ce qui implique la perte de 1/3 de mon salaire.

Il va falloir des économies.

Premières actions

Réduire mon abonnement chez sfr sans pour autant me réengager pour 24 mois.
Économie faite à peut près 20 euros/mois
Réduire note abonnement canal sat avant son arret fin janvier.
Économie faite à peut près 14 euros/mois
j'ai décidé d'arrêter de consommer de l'eau gazeuse.
Économie estimée à peut près 15 euros/mois
François vas arrêter le coca cola light.
Économie estimée à peut près 30 euros/mois

Avec c'est première résolutions on estime faire une économie de 79 euros/mois.

Original post blogged on b2evolution.

NemyNet: Et les passages pietons c'est pour qui ?

ven, 18 sep 2009 14:53:20 +0000

Juste quelques mots contre tout ces parents qui traversent avec leurs enfants en dehors des passages piétons ...
Après qu'ils ne viennent pas pleurer en cas d'accident, la prévention ce n'est pas que pour la grippe.

Original post blogged on b2evolution.

Journées du Logiciel Libre: WiKimedia

mer, 16 sep 2009 11:50:25 +0000

La connaissance partagée à travers les outils du WEB de type WiKi.

Journées du Logiciel Libre: WEBnapperon par Erasme

mer, 16 sep 2009 11:46:26 +0000

"WEBnapperon" - L'internet des objets pour les personnes dépendantes et handicapées. ou -Comment partager les richesses du Web avec nos anciens, sans leur imposer les contraintes de l'ordinateur.

Dup: Python - suite

mar, 01 sep 2009 21:21:24 +0000

Je continue d'apprendre python et je vous livre quelques unes de mes impressions après 1 mois : Le coup de structurer le programme avec l'indentation, c'est vraiment pas mal. Les fonctions se limitent au strict nécessaire, il n'y a pas de fioritures type {} ou BEGIN END. Finalement on se...

Dup: Python

jeu, 06 aoû 2009 20:09:16 +0000

Hop, Ça fait presque une semaine que je me suis mis a apprendre le python. Je ne le parle pas encore couramment, mais ça ne saurait tarder. Je fais encore de très nombreuses erreurs de syntaxes notamment les ":" après les fonctions, après les "if", "else" et autres "while". Peu d'erreurs...

Journées du Logiciel Libre: Les conférences

jeu, 30 jui 2009 10:54:32 +0000

Alexandre De Dommelin - Laotseu: Routeur bluewin et dyndns

mar, 14 jui 2009 21:31:58 +0000

<my life>Habitant maintenant en suisse, j'ai du me resigner a quitter free, et ses supers offres, pour passer chez un provider d'ici : Swisscom</my life>

Ayant besoin d'un moyen pour joindre mes machines a la maison, j'ai farfouille un peu sur la maniere de configurer dyndns sur ce petit routeur, voila la solution :

Creer un compte chez dyndns (non sérieux ?)
Se connecter en telnet sur le routeur (ip par defaut: 192.168.1.1, login admin, voir pour le mdp dans votre compte client swisscom)
$ configure
$ set dyn
rentrer vos information de login chez dyndns, pour "option" saisir "dyndns.org"
$ save

Et voila c'est fini, votre routeur contactera dyndns a chaque fois qu'il changera d'IP pour leur communiquer.

Dup: HADOPI et droits voisins...

mer, 08 jui 2009 20:21:02 +0000

Pas si charmants que ça...

Dup: Heraia - 0.1.0

mer, 01 jui 2009 00:00:39 +0000

No real major changes but : filesize is now displayed in main window hability to open multiple files via "File" menu log now scrolls down automatically stat window now remembers last used directory (when saving images) and has overwrite confirmation What's next ? I will try to...

Journées du Logiciel Libre: Les journées du logiciel libre 2009

jeu, 18 jun 2009 07:30:26 +0000

La réflexion commence. Vous pouvez nous aider à choisir un thème et à le concrétiser.

Toady: Workshop on the Analysis of System Logs

jeu, 11 jun 2009 19:41:00 +0000

Just a reminder, we are approaching the June 29th deadline for WASL, http://www.systemloganalysis.com/

Alexandre De Dommelin - Laotseu: Notifications depuis irssi distant grace a libnotify

mar, 09 jun 2009 21:45:35 +0000

Il existe plusieurs solutions pour afficher des notifications locales lorsque vous recevez des messages sur votre irssi distant.
Ne souhaitant pas mettre en place une solution necessitant l'installation de paquets relatifs à X sur mon serveur, je me suis tourné vers une solution utilisant un petit script perl int&eagré à irssi et d'un autre petit script sur le poste client qui se chargera d'afficher les notifications sur le bureau.

Configuration côté serveur

Copiez/collez le code ci-dessous dans un fichier qui sera placé dans le repertoire ~/.irssi/scripts/autorun/


use strict;
use Irssi;

sub priv_msg {
        my ($server,$msg,$nick,$address,$target) = @_;
        filewrite($nick." " .$msg );
}

sub hilight {
    my ($dest, $text, $stripped) = @_;
    if ($dest->{level} & MSGLEVEL_HILIGHT) {
        filewrite($dest->{target}. " " .$stripped );
    }
}

sub filewrite {
        my ($text) = @_;
        open(FILE,">>$ENV{HOME}/.irssi/notifications_log");
        print FILE $text . "\n";
        close (FILE);
}

Irssi::signal_add_last("message private", "priv_msg");
Irssi::signal_add_last("print text", "hilight");

Ce bout de code logguera vos messages privés dans le fichier ~/.irssi/notifications_log
C'est fini pour le serveur, passons à la suite.

Configuration côté client


#!/bin/sh
ssh user@host.tld tail -F -n1 ~/.irssi/notifications_log | while read heading message
do notify-send -i gtk-dialog-info -t 300000 -- "${heading}" "${message}"
done

Conclusion

Relancez votre irssi, lancez le script sur votre client et attendez qu'un ami vous parle (ou alors envoyez-vous vous meme un message avec un autre client si vous n'avez pas d'amis).
Dernier point, il est quand meme largement conseillé d'avoir votre clef ssh de posée sur votre serveur et de prevoir un mécanisme de saisie de votre passphrase AVANT d'appeler votre script client.

Toady: Eicar 2009 slides available

lun, 25 mai 2009 21:59:00 +0000

You can find the slides for the lecture Philippe and I gave at Eicar for download.

Enjoy! (feedback greatly appreciated)

Dup: Heraia - 0.0.9

mar, 19 mai 2009 21:10:41 +0000

Heraia - 0.0.9 is out since 19 may 2009 !

Toady: Eicar 2009 paper available

ven, 15 mai 2009 18:17:00 +0000

The paper Philippe and I wrote for Eicar is now available for download.

Applied Parallel Coordinates for Logs and Network Traffic Attack Analysis (Best paper award)

By looking on how computer security issues are handled today, dealing with numerous and unknown events is not easy. Events need to be normalized, abnormal behaviors must be described and known attacks are usually signatures.
Parallel coordinates plot oﬀers a new way to deal with such a vast amount of events and event types: instead of working with an alert system, an image is generated so that issues can be visualized.
By simply looking at this image, one can see line patterns with particular color, thickness, frequency, or convergence behavior that gives evidence of subtle data correlation.
This paper ﬁrst starts with the mathematical theory needed to understand the power of such a system and later introduces the Picviz software which implements part of it.
Picviz dissects acquired data into a graph description language to make a parallel coordinate picture of it. Its architecture and features are covered with examples of how it can be used to discover security related issues.

Dowload here

Stéphane Salès - stephs: Bourreau-TF1 : Le cabinet d'Albanel voulait bien la tête de l'employé

mar, 12 mai 2009 22:00:00 +0000

Bourreau-TF1 : Le cabinet d'Albanel voulait bien la tête de l'employé ! - Numerama

Le Canard Enchaîné daté de ce mercredi a pu mettre la main sur le mail envoyé par le cabinet de Christine Albanel à la direction de TF1. Il est accablant pour la ministre :

"Bonjour, Jean-Michel, vous avez des salariés qui, manifestement, aiment tirer contre leur camp. Cordialement"

Pour rappel :

Interrogée hier à l'occasion des questions au gouvernement, Christine Albanel avait indiqué que l'e-mail avait été envoyé à TF1 "sans aucune demande de sanction, mais pour information". Une drôle de manière d'informer.

Toady: Prague

jeu, 30 avr 2009 20:59:00 +0000

I am in Prague until next Monday. Between city tours, Picviz hacking, slides writing for Eicar and working on my Picviz paper for the Journal of Computer Virology let's meet up!

just drop me an email.

Stéphane Salès - stephs: Lionel Tardy première victime de la riposte graduée

mar, 28 avr 2009 22:00:00 +0000

Lionel Tardy première victime de la riposte graduée ... : Lionel TARDY

Sachant que l'examen en seconde lecture du projet de loi Création et Internet (Hadopi) reprenait aujourd'hui, je m'étais inscrit (par précaution) dès la semaine dernière auprès du groupe UMP pour intervenir lors de la DG (Discussion Générale) de cet après-midi.

N'ayant pas de nouvelle du groupe, je me suis rapproché du service de la séance en fin de matinée, qui m'a appris que ma demande n'avais pas été retenue par le groupe UMP, faute de temps de parole suffisant (20 minutes au total).

UPDATE : Christian vanneste a eu droit aux mêmes égards

Stéphane Salès - stephs: Députés Godillots

mar, 28 avr 2009 22:00:00 +0000

:: Députés Godillots

DeputesGodillots.info est un site communautaire qui vise à recenser les pratiques godillotes de certains députés de la majorité afin de permettre au président du groupe UMP de réaliser sa promesse de mettre fin à la notion de parlement godillot.

Toady: Picviz selected for Google Summer Of Code (GSOC)!

lun, 20 avr 2009 20:07:00 +0000

The honeynet project had several projects, 8 in total. They were all carefully chosen and I had the honor to have Picviz as one of those projects.

I really believe parallel coordinates will greatly improve the data analysis area, and it seemed I was not the only one to think so.

You can check out some very cool projects that also got selected. This is a great opportunity for us, even though we had really hard time to reject other great projects.

Anyway, because they will work intensively in Python, I completely rewrote the bindings, and I even documented it!

Ah, I forgot, do you know that sometime challenges that some people do in some Chinese restaurants can be found simply using 'strings' and reading the enigma in the end of a binary?

Toady: Random stuff

ven, 17 avr 2009 21:59:00 +0000

It's been a while I haven't blogged. There we go... quite some random late things

Raffy started his company, PixlCloud. If you need someone reliable and who get things done in the computer security visualization area, go find him!
The honeynet project released a KYE (Know Your Enemy) paper on the Conficker virus. Our Norwegian friends explain to us how you can get and use nmap to detect if Conficker is around on your network. I visited customers recently who were deeply infected. Being able to isolate machines with nmap was great. The Girafe folks from germany released a simple conficker scanner (SCS), grab version 2 and test with it also. Their output is actually easier to read. The virus uses the new MD6 algorithm to hash its updates. It would be the first known and public implementation of this algorithm.
IP link can now export into the Picviz Graph Description Language!
Picviz can now reorder axes on the fly in the axes section. You can even hide or add an already existing axis several times. This is one of the key feature I designed the language this way and never actually really used it.
I've got a twitter account now! I am web 3000 ready!
Picviz Python bindings are being rewritten, a lot of cool stuff will finally happen on the GUI in the next following weeks!

Stéphane Salès - stephs: 10 000 artistes .. ou pas

mer, 15 avr 2009 22:00:00 +0000

Hadopi: couacs autour de la pétition des 10 000 artistes - l'Express

Sur les 10 000 signataires, le collectif a relevé plusieurs incohérences.

- Des centaines d'employés des maisons de disques (EMI, Universal...) et leurs représentants (Sacem, Snep...) qui n'ont pas de rapport direct avec les artistes ont signé la pétition. Ils représentent une part importante du total des signataires.

- Des artistes ouvertement hostiles au projet de loi figurent dans la liste, comme Marc Cerrone.

- Nicola Sirkis du groupe Indochine affirme sur son site Internet ne pas avoir signé cette pétition alors qu'il est listé dans les 10 000 signataires

Stéphane Salès - stephs: Manifestation contre HADOPI : samedi 25 Avril

lun, 13 avr 2009 22:00:00 +0000

Manifestation contre HADOPI : samedi 25 Avril

La loi HADOPI, votée le 2 Avril 2009, rejetée par les Députés le 9 Avril 2009, réintroduite par la porte des cabinets le 28 Avril 2009 comprend des dispositifs liberticides :

* Le réseau Internet français sera mis sur écoute, façon Big-Brother.

* Des logiciels mouchards payants seront disponibles pour prouver la bonne foi des internautes.

* Il revient à chaque individu la charge de la preuve qu'il respecte la loi, en contradiction avec les principes de droit établis depuis 200 ans.

L'impensable est arrivé, ouvrant la voie à une régression des libertés publiques. Cette régression montre que les libertés ne sont jamais acquises et qu'il faut toujours être vigilant à les défendre. Pour vous en convaincre, regardez les vidéos des discussions de la loi HADOPI à l'Assemblée Nationale .

Nous organisons une manifestation unitaire des opposants à la loi HADOPI le 25 Avril 2009 à 14 heures, place Edouard Herriot à Paris. Des manifestations sont en cours d'organisation à Lyon et à Marseille. Nous n'avons que 16 jours pour boucler le projet. Les manifestations seront organisées avec le plus grand soin.

Alexandre De Dommelin - Laotseu: SQL : Selectionner le premier/dernier/plus grand resultat de chaque groupe

ven, 10 avr 2009 23:09:41 +0000

Afin d'illuster mes propos, je vais utiliser un exemple avec une table "fruits" contenant quelques enregistrements :

+--------+------------+-------+
| type   | variete    | prix  |
+--------+------------+-------+
| pomme  | gala       |  2.79 | 
| pomme  | fuji       |  0.24 | 
| pomme  | Borowitsky |  2.87 | 
| orange | valencia   |  3.59 | 
| orange | navel      |  9.36 | 
| poire  | bradford   |  6.05 | 
| poire  | bartlett   |  2.14 | 
| cerise | bing       |  2.55 | 
| cerise | chelan     |  6.33 | 
+--------+------------+-------+

Sélectionner une entrée extreme dans chaque groupe

Il est courant de vouloir selectionner dans une table le log le plus récent pour chaque programme, ou quelque chose dans le style. Si l'on essaie d'appliquer ce type de problème à notre table de fruits, nous pourrions par exemple vouloir trouver, pour chaque type la variété la moins chère.
Voici ce que nous souhaitons obtenir :

+--------+----------+-------+
| type   | variete  | prix  |
+--------+----------+-------+
| pomme  | fuji     |  0.24 | 
| orange | valencia |  3.59 | 
| poire  | bartlett |  2.14 | 
| cerise | bing     |  2.55 | 
+--------+----------+-------+

Il existe quelques solutions à ce problème. Toutes fonctionnent en 2 temps : trouver le prix desiré, puis selectionner le reste des données en ce basant sur ce résultat.
Une solution courante est appellé "auto-jointure". L'étape 1 est de grouper les fruits par type, et d'en choisir le prix minimum :

SELECT type, MIN(prix ) AS minprix 
FROM fruits
GROUP BY type;

+--------+----------+
| type   | minprix  |
+--------+----------+
| pomme  |     0.24 | 
| cerise |     2.55 | 
| orange |     3.59 | 
| poire  |     2.14 | 
+--------+----------+

L'étape 2 est de selectionner le reste des lignes en faisant une auto-jointure sur la table fruits. Comme notre premiere requete est groupé il est nécessaire de l'intégrer dans une sous-requete afin de faire notre jointure sur la table de base non-groupée :

SELECT f.type, f.variete, f.prix 
FROM (
   SELECT type, MIN(prix ) AS minprix 
   FROM fruits GROUP BY type
) as x INNER JOIN fruits AS f ON f.type = x.type AND f.prix  = x.minprix ;

+--------+----------+-------+
| type   | variete  | prix  |
+--------+----------+-------+
| pomme  | fuji     |  0.24 | 
| cerise | bing     |  2.55 | 
| orange | valencia |  3.59 | 
| poire  | bartlett |  2.14 | 
+--------+----------+-------+

Une autre solution, plus lisible mais potentiellement plus lente est d'utiliser une requete imbriquée :

SELECT type, variete, prix 
FROM fruits
WHERE prix  = (SELECT MIN(prix ) FROM fruits AS f WHERE f.type = fruits.type);

+--------+----------+-------+
| type   | variete  | prix  |
+--------+----------+-------+
| pomme  | fuji     |  0.24 | 
| orange | valencia |  3.59 | 
| poire  | bartlett |  2.14 | 
| cerise | bing     |  2.55 | 
+--------+----------+-------+

Selectionner les N entrées extremes de chaque groupe

Ce probléme est plus compliqué que le premier à résoudre. Sortir un seul enregistrement est relativement simple grace aux fonctions MIN(), MAX() ... mais il est impossible de les utiliser dans notre cas dans le sens ou ces fonctions ne peuvent renvoyer qu'une seule valeur.
Disons que nous souhaitons trouver les 2 variétés les moins chès de chaque type :

SELECT type, variete, prix 
FROM fruits
WHERE (
   SELECT COUNT(*) FROM fruits AS f
   WHERE f.type = fruits.type AND f.prix  < fruits.prix 
) <= 2;

+--------+----------+-------+
| type   | variete  | prix  |
+--------+----------+-------+
| pomme  | gala     |  2.79 | 
| pomme  | fuji     |  0.24 | 
| orange | valencia |  3.59 | 
| orange | navel    |  9.36 | 
| poire  | bradford |  6.05 | 
| poire  | bartlett |  2.14 | 
| cerise | bing     |  2.55 | 
| cerise | chelan   |  6.33 | 
+--------+----------+-------+

Cette requete peut être expliquée comme cela : "Selectionner la variété de chaque type ou la variété n'est pas plus chère que la 2ème moins chème de chaque type" (ouf !).
Cette manière de faire est relativement propre dans le sens ou il est possible de faire varier le nombre d'entrées a selectionner facilement. En revanche au niveau performances, ce n'est pas vraiment le top, l'utilisation d'algo quadratique devient assez lourd lorsque le nombre d'enregistrements devient important, surtout si les index ne sont pas ou mal définis.Existe-t-il une ou plusieurs solutions plus optimisées ?

L'UNION fait la force

Si votre table dispose d'un index (type,prix ) et qu'il y a beaucoup plus d'enregistrements à eliminer qu'à recuperer pour chaque groupe, une methode plus efficace (surtout sur MySQL) est de splitter les differentes requetes, de poser une limite sur chacunes d'entres elles puis d'utiliser UNION pour les remettre ensemble. Voici un exemple :

(SELECT * FROM fruits WHERE type = 'pomme' ORDER BY prix  LIMIT 2)
UNION ALL
(SELECT * FROM fruits WHERE type = 'orange' ORDER BY prix  LIMIT 2)
UNION ALL
(SELECT * FROM fruits WHERE type = 'poire' ORDER BY prix  LIMIT 2)
UNION ALL
(SELECT * FROM fruits WHERE type = 'cerise' ORDER BY prix  LIMIT 2)

Paul Zaitev a fait une description approfondie de cette technique, je vous conseille de le lire si vous voulez en savoir plus sur cette dernière.

Petite solution spécifique à MySQL utilisant des variables

Une autre solution, spécifique à MySQL, dans le cas ou vous souhaitez récuperer un plus grand nombre d'enregistrements, est de passer par des variables :

set @num := 0, @type := '';

SELECT type, variete, prix 
FROM (
   SELECT type, variete, prix ,
      @num := if(@type = type, @num + 1, 1) AS row_number,
      @type := type AS dummy
  FROM fruits
  ORDER BY type, prix 
) AS x WHERE x.row_number <= 2;

Cette requete s'effectue au final en 2 passes, la sous-requetes construisant implicitement une table remplie avec les données sur lesquelles on applique tour à tour la clause WHERE.

Conclusion

Nous avons fait un tour rapide de quelques solutions au problème qui est de pouvoir recuperer "les valeurs extremes de chaque groupe" et également de pouvoir selectionner les N extremes resultats de chaque groupe.
La plupart des techniques sont applicables sur divers SGBD, meme si la derniere solution est MySQL-Specifique. Cet article est inspiré de techniques décrites par B. Schwartz avec son autorisation expresse.

Alexandre De Dommelin - Laotseu: Customizer les pages 404 sous lighttpd

ven, 10 avr 2009 09:50:09 +0000

Après etre tombé sur un article traitant des nouvelles fonctionnalités de la dernière version de la Google Toolbar, j'ai pris conscience de la nécéssité de mettre en place des pages 404 personnalisées.
En effet toutes les pages pesant moins de 512 octets seront remplacées par une page Google contenant un champ de recherche qui risque de rediriger votre traffic sur un autre site.

Assez blablaté passons à la customization de vos pages, la procédure est tres simple :

Editer le fichier de conf de lighttpd :
# vim /etc/lighttpd/lighttpd.conf
Rajoutez la ligne suivante : server.error-handler-404 = “/404-handler.html” NB : il est bien sur possible de remplacer la page HTML par une page PHP, Perl ...

Il ne reste plus qu'a créer une page 404-handler.html a la racine du serveur puis de relancer lighttpd # /etc/init.d/lighttpd restart

Alexandre De Dommelin - Laotseu: Desactiver console.log quand firebug n'est pas disponible

jeu, 09 avr 2009 06:53:45 +0000

Je trouve la fonction console.log() très pratique pour debugger sans avoir recours à des alert() à tout va. Le problème c'est qu'il est très facile d'oublier un appel à cette fonction quelque part dans le code, résultat tous les browsers ne disposant pas de firebug installé planteront lors de l'execution. Voilà une solution permettant de bypasser ce problème :

<script type="text/javascript">
        if (typeof console != "object") {
                var console = {
                        'log':function() {}
                };
        }
</script>

Bien entendu, c'est une solution de contournement et il est preferable de supprimer tous les appels à console.log() une fois le dev terminé

Stéphane Salès - stephs: Hadopi rejeté : la vidéo

mer, 08 avr 2009 22:00:00 +0000

Le coup de théâtre à l'Assemblée en images - LCI

le texte .. est re-je-té

sous les applaudissements des députés de l'opposition

Stéphane Salès - stephs: CP April : HADOPI - projet de loi inadapté, inacceptable, inapplicable, d'ores et déjà dépassé

jeu, 02 avr 2009 22:00:00 +0000

HADOPI - projet de loi inadapté, inacceptable, inapplicable, d'ores et déjà dépassé

L'April dénonce le vote du projet de loi HADOPI qui contient des dispositions qu'il était impensable de voir écrites un jour noir sur blanc tant elles sont extrémistes. Non content de se positionner de façon unilatérale en faveur d'une centralisation de l'information sur Internet, ce projet de loi instaure en plus de nouvelles discriminations contre le logiciel libre.

L'Assemblée nationale a adopté 1 le projet de loi HADOPI mettant en place une procédure disproportionnée de répression massive à l'encontre des internautes qui échangent des \u0153uvres sans autorisation. Le projet de loi ne propose rien pour favoriser la mise à disposition du public d'offres commerciales attractives de musique et de films.

La ministre de la Culture Christine Albanel, le rapporteur Franck Riester et presque tous les députés UMP ont validé de nouvelles discriminations à l'encontre du Logiciel Libre. Malgré la mobilisation des employeurs du Libre contre HADOPI 2, ils ont refusé tout encadrement des mouchards filtrants que les abonnés devront installer pour garantir leur sécurité juridique. Ils se sont également opposés à toute mesure favorable à l'interopérabilité et à la libre concurrence, et ont persisté à limiter le droit moral de divulgation des auteurs de logiciels libres 3.

Stéphane Salès - stephs: A peine votée, Hadopi pose des problèmes

jeu, 02 avr 2009 22:00:00 +0000

A peine votée, Hadopi pose des problèmes - Le Figaro

«L'État n'a pas à faire peser financièrement sur les opérateurs les coûts d'une mission d'intérêt général étrangère à l'activité de ces mêmes opérateurs», a réagi jeudi la fédération française des télécoms. Un principe consacré par une décision du Conseil constitutionnel du 28 décembre 2000. «Il reviendra donc à l'État d'assumer les coûts très lourds afférents à la mise en oeuvre de l'ensemble du dispositif», poursuit la fédération. La facture sera lourde : à elle seule, la refonte des systèmes informatiques et de facturation nécessaires pour couper l'accès des abonnés, se chiffre déjà à 70 millions d'euros !

«Est-ce aux consommateurs de sauver une industrie en déclin parce qu'elle n'a pas su s'adapter à la nouvelle donne technologique et élaborer un nouveau modèle économique ?», s'interroge l'association de défense des consommateurs Adeic. Et de dresser une longue liste à la Prévert des taxes déjà collectées et reversées aux ayants droit : taxes sur les CD, RW et DVD ; taxes sur les mémoires et disques durs intégrés à un téléviseur ; taxes sur les clés USB ; taxes sur les téléphones mobiles multimédias ; taxes sur les cartes mémoires etc.

Stéphane Salès - stephs: No comment

mer, 01 avr 2009 22:00:00 +0000

Hadopi: la suspension de la connexion Internet est confirmée par les députés sur 20minutes.fr

Marc Le Fur, député UMP: «Nous nous battons tous pour que nos communes rurales ait un accès Internet et nous allons le supprimer pour certaines familles.»

Réponse de Franck Riester: «L'internaute sanctionné pourra se rendre chez son voisin grâce à la solidarité des campagnes.»

Alexandre De Dommelin - Laotseu: Email validation using Regular Expression

ven, 27 mar 2009 21:45:24 +0000

Working on various web projects, there's a very well known problem : find a good regular expression (regexp) to check the validity of user submitted email addresses.
This website has compiled various regular expressions which try to resolve this problem. His idea is great, using a set of valid/invalid emails, and a simple unit test, he can provide a good comparison of some of the most used regexps.

His philosophy is great : "It's my philosophy that it's better to accept a few invalid addresses than reject any valid ones, so I'm shooting for 0 false-positives and as few false-negatives as possible."
But I've noticed 2 problems :

His "best" regexp doesn't work in javascript (JS doesn't support advanced features like negative lookbehind ...)
The method used to validate IP addresses is not correct (doesn't take care of 0-255 range)

So i've decided to improve an existant one, adding an other test criteria : also check the "real" validity of the IP address. The following work is based on Warren Gaebel's regex, including improvement proposed by G. Arluison.

Here's my solution :


/^[-a-z0-9~!$%^&*_=+}{\'?]+(\.[-a-z0-9~!$%^&*_=+}{\'?]+)*@([a-z0-9]([-a-z0-9_]?[a-z0-9])*(\.[-a-z0-9_]+)*\.(aero|arpa|biz|com|coop|edu|gov|info|int|mil|museum|name|net|org|pro|travel|mobi|[a-z]{2})|([1]?\d{1,2}|2[0-4]{1}\d{1}|25[0-5]{1})(\.([1]?\d{1,2}|2[0-4]{1}\d{1}|25[0-5]{1})){3})(:[0-9]{1,5})?$/i

Here are the results :

Should be Valid:

l3tt3rsAndNumb3rs@domain.com
has-dash@domain.com
hasApostrophe.o'leary@domain.org
uncommonTLD@domain.museum
uncommonTLD@domain.travel
uncommonTLD@domain.mobi
countryCodeTLD@domain.uk
lettersInDomain@911.com
underscore_inLocal@domain.net
IPInsteadOfDomain@127.0.0.1
IPAndPort@127.0.0.1:25
subdomain@sub.domain.com
local@dash-inDomain.com
dot.inLocal@foo.com
a@singleLetterLocal.org
singleLetterDomain@x.org
&*=?^+{}'~@validCharsInLocal.net

Should be NOT Valid :

missingDomain@.com
@missingLocal.org
missingatSign.net
missingDot@com
two@@signs.com
colonButNoPort@127.0.0.1:

WrongIpAddr@256.10.12.154
someone-else@127.0.0.1.26
.localStartsWithDot@domain.com
localEndsWithDot.@domain.com
two..consecutiveDots@domain.com
domainStartsWithDash@-domain.com
domainEndsWithDash@domain-.com
TLDDoesntExist@domain.moc
numbersInTLD@domain.c0m
missingTLD@domain.
! "#$%(),/;<>[]`\|@invalidCharsInLocal.org
invalidCharsInDomain@! "#$%(),/;<>_[]`\|.org
local@SecondLevelDomainNamesAreInvalidIfTheyAreLongerThan64Charactersss.org

Results :
Valid : 18/18
Invalid : 19/20

I'm very happy with this solution for a lot of points : it is a portable one (usable on client-side via JS, or server side with languages providing PCRE functions), it does deep TLD and IP address check. If you want to add an other TLD (more than 2 chars long), just append it to the list.

I'm working on a solution to check the length of the address. Based on the RFC, an email should be composed like that :

Local part : max 64 chars
Domain part : max 255 chars

In sum, an email address can be 320 characters long at most.

If you want to test it, here comes a small PHP script using the preg_match() function : test_email.php

To be continued ... :-)

Stéphane Salès - stephs: Frederic lefebvre et le comique de répétition

jeu, 26 mar 2009 23:00:00 +0000

Piratage : Frédéric Lefebvre ne fait pas peur à BeeMotion

Frédéric Lefebvre prévoit il sa reconversion en comique ? Je ne vois pas d'autres explications. (voir par exemple ce billet sur le sujet pour vous faire une idée de l'ampleur du "piratage industriel" de Beemotion.

Un mois après, Frédéric Lefebvre a tenu promesse. Comme l'ont repéré PCInpact et Numerama, le député a déposé auprès du président de l'Assemblée nationale une proposition de résolution en vue de créer une commission d'enquête « de trente membres ». Objectif :

« Faire toute la lumière sur les circonstances exactes qui ont amené à la participation volontaire ou non de six acteurs du Net, à cette entreprise de piratage industriel, dont l'exploitant était BeeMotion.fr, et s'attacher à identifier les points sur lesquels il faudra éventuellement modifier la législation pour éviter qu'une telle affaire ne puisse se reproduire. »

Romain rejette les accusations de « piratage industriel » lancées par Frédéric Lefebvre :

« J'ai un peu l'impression qu'il ne sait pas trop de quoi il parle. Par exemple, il accuse Free ou Google alors que ce n'est pas trop de leur ressort. Mais après tout, il est plus haut placé que moi... »