Blog de Johan

Une partie de la traduction du  post au sujet de Google Chrome OS disponible sur le blog officiel de google:

Google Chrome OS est un système d’exploitation léger et open source, qui sera ciblé tout d’abord sur les netbooks. Plus tard dans l’année, le code sera disponible et les netbooks qui feront tourner Google Chrome OS seront eux mêmes disponibles mi 2010. Puisque Google est déjà en contact avec des partenaires, ils a désiré  partager sa vision dès maintenant pour que tout le monde puisse comprendre ce qui est en jeux.

Vitesse, simplicité et sécurité sont les aspects clés de Google Chrome OS. L’OS sera designé pour être rapide et léger, surtout pour ce qui est du démarrage, en vue de propulser l’utilisateur sur le web en quelques secondes. L’interface utilisateur sera minimale en vue de maximiser l’expérience utilisateur sur le web, et non pas sur le système d’exploitation lui même. Les couches de sécurité seront redesignées pour que les utilisateurs n’aient pas à faire face à des virus, malwares et à des mises à jours de sécurité permanentes. “It should just work.”

Google Chrome OS tournera sur les plateformes x86 et ARM. L’architecture logicielle sera simple. Google crhome tournera au sein d’un gestionnaire de fenêtres construit juste en dessus du noyau Linux. Pour les développeurs d’applications, le web sera la seule plateforme. Toutes les applications orientées web fonctionneront automatiquement et de nouvelles applications pourront être écrites utilisant votre technologie web favorite. Toutes ces applications tourneront bien évidemment sur d’autres navigateurs que Google Chrome OS, tant que ce dernier respecte les standards du web.

Google Chrome OS est un nouveau projet, tout à fait séparé d’Android. Android a été designé depuis le départ pour fonctionner parmis une grande famille d’appareils, allant du téléphone aux set top boxes, en passant par les netbooks.

Google Chrome OS a été créé pour les utilisateurs qui passent le plus clair de leur temps sur le web, et est designé pour tourner sur des machines de toute sorte, en allant des petites configurations types netbooks, jusqu’aux machines de bureau de bonne taille.

Source: http://googleblog.blogspot.com/2009/07/introducing-google-chrome-os.html

Comment récupérer un stream vidéo d’un site comme celui de France 2, c’est assez simple :

1. Récupérez l’adresse du stream vidéo. Le plus simple est souvent d’aller sur le site avec son navigateur et soit de regarder le code source, ou encore de cliquer sur le bouton droit pendant que la vidéo est en lecture, et d’afficher les propriétés de cette dernière. Exemple avec une émission du site de France 2 :

http://on-n-est-pas-couche.france2.fr/IMG/asx/onpc-17.asx

Un wget sur l’adresse vous montrera qu’il s’agit en réalité d’un fichier assimilable à du XML contenant un lien vers un des serveurs akamai avec la vidéo la plus récente.

Une vois que vous avez le lien mms vers cette vidéo, il vous suffit de lancer la commande suivante pour récupérer le fichier :

url="mms://a988.v101995.c10199.e.vm.akamaistream.net/[...]/emission.wmv"

mplayer -dumpstream -dumpfile fichier_destination.wmv $url

Et voilà !

Chromium est un navigateur web récemment sorti par google. Ce dernier n’est malheureusement pas disponible nativement pour les plateformes Linux et Mac.

La société Codeweavers a sorti une version fonctionnelle pour ces deux architectures :

http://www.codeweavers.com/services/ports/chromium/

Enjoy !

Voici une question que je me posais depuis longtemps : est il possible de paramétrer spamassassin efficacement sur un petit serveur de mail n’excédant pas 100 mails par jour ?

La réponse est oui. Spamassassin est un outil très puissant mais qui nécessite quelque paramétrages  supplémentaires que ceux de l’installation type.

Dans cet article, je vais présenter l’installation de spamassassin par l’intermédiaire du MTA postfix. Je présenterai dans une deuxième partie les moyens d’optimiser spamassassin pour une détection efficace du spam. Enfin dans la troisième partie, je présenterai une petite technique maison pour permettre à spamassassin d’optimiser son filtre de détection Bayesien.

Installation de spamassassin

Installez spamassassin avec votre gestionnaire de paquets préféré. Dans un terminal, par exemple :

apt-get install -qq spamassassin spamc

Quelques opérations système sont nécessaire pour installer spamassassin avec postfix (en root) :

  groupadd -g 5001 spamd
  useradd -u 5001 -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd
  mkdir /var/lib/spamassassin
  chown spamd:spamd /var/lib/spamassassin

Pour une installation avec postfix, il vous faudra modifier la configuration comme suit :

Ajoutez les lignes suivantes à la fin de votre fichier /etc/postfix/master.cf

spamassassin  unix  -   n     n     -   -   pipe
    user=spamd    argv=/usr/bin/spamc -f  -e
    /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Brève explication : pour tout mail recu depuis une interface réseau, postfix va router le mail vers l’application /usr/bin/spamc lancé avec l’id utilisateur spamd puis renvoyer le mail avec les flags de spamassasin dans les en-têtes (spam ou non, note, règles utilisées pour la détection…).

Puisque la commande sendmail utilise le démon local de postfix, le mail renvoyé sera délivré directement à l’utilisateur sans repasser par spamassassin (le cas échéant, le mail tournerait en boucle entre postfix et spamassassin).

Optimisation de spamassassin

Vos emails doivent maintenant contenir des en têtes du type “X-Spam-Status:” ou encore “X-Spam-Checker-Version:”. Si tel n’est pas le cas, revoyez la partie 1, essayez de redémarrer spamassassin, regardez ce qui ne va pas dans vos logs de mails (/var/log/mail.log), googlez votre problème, ou bien arrêtez l’admin sys pour aller élever des chèvres dans le Larzac.

Passons maintenant aux améliorations qui vont permettre à votre spamassassin de détecter efficacement les spams :

Modification du fichier /etc/spamassassin/local.cf

Ce fichier est le fichier permettant de changer la configuration de spamassassin. Pour rappel, spamassassin fonctionne comme un système expert. Il possède une base de connaissance qui lui permet de donner des points ou d’en soustraire en fonction de si une règle s’applique (exemple : -2 si le mail vient d’un hote connu, +2 si le mail contient le mot viagra). Si le score dépasse un certain seuil, le mail est considéré comme un spam. Voilà les paramètres intéressants (parmi tant d’autres) dans le fichier de configuration de spamassassin :

Required_score 2.0
whitelist_from *@mydomain.tld

Mise à jour de la base de règles

La base de règles du système expert peut etre mise à jour très facilement. C’est réellement ce qui permet à spamassassin d’être tenu à jour des nouvelles règles de détection du spam :

/usr/bin/sa-update

    wget http://spamassassin.apache.org/updates/GPG.KEY
    gpg --import GPG.KEY

Mise à jour du filtre bayesien

Voici maintenant l’heure de la partie apprentissage automatique de spamassassin. Pour ca, voici une méthode basée sur le concept de honeypot que j’ai déployé récemment et qui s’avère très efficace : 

Créez une fausse adresse email (spam_hole@yourdomain.tld par exemple) et routez tous les mails vers un chemin spécial (grace à procmail par exemple). Disons /var/spamassassin/spamhole.

Ensuite, inscrivez cette adresse un peu partout sur Internet (sites de vente en ligne, sites auxquels vous ne feriez jamais confiance, sites aux images un peu osées , bref les endroits ou vous ne mettriez jamais votre adresse email en temps normal). L’idée est de faire venir un maximum de spam dans une boite pour permettre à spamassassin d’entrainer le filtre bayesien.

Une fois de plus, vous pouvez ajouter dans un script cron la commande :

/usr/bin/sa-learn --spam --mbox /var/spamassassin/spamhole

qui permettra à spamassassin d’apprendre toutes les nuits quels sont les derniers spams à la mode.

Conclusion

Avec tous ces petits réglages, spamassassin est aussi performant que le filtre antispam de gmail, en tous les cas dans mon cas avec une moyenne de 200 spams par jour.

Développé par deux chercheurs de Stanford, voici Cuil, un concurrent direct à ce que Google fait de mieux, la recherche de page web.

• http://www.cuil.com/

A l’usage, il s’avère que la recherche est assez efficace et rapide. De plus, les auteurs clament avoir plus de résultats que Google. De plus l’interface est légèrement plus “eye-candy” que google, ce qui change un peu.

Google a aujourd’hui sorti knol, concurrent direct de l’encyclopédie collaborative Wikipedia. La différence majeure se fait sur deux points :

1. L’expertise des auteurs est mise en avant. En effet, l’un des plus gros reproches fait à Wikipedia vient du manque de sources.
2. Les auteurs recoivent une rétribution financière inspirée du système “adsense“. Basé sur la popularité de votre article, statistiquement, plus vous aurez de visiteurs, plus vous recevrez de l’argent de la part des annonceurs.

La page du projet :

http://knol.google.com