Mic & Mac

Un petit côté rétro … qui date de 2006. Aujourd’hui, la fin serait probablement un peu différente !

Vote par Internet : pas sécurisé !

La polémique dure depuis plusieurs années. Mais cette fois, c’est plus concret. A l’occasion du vote pour les législatives du 27/05/2012 pour les français résidant à l’étranger, une procédure de vote fournie par SCYTL a été mise en place avec un hébergement chez ATOS WORLDLINE.

Laurent GREGOIRE a réussi à montrer comment un virus implanté dans la machine de l’électeur pouvait modifier le vote à l’insu du votant. Pour pouvoir vérifier sa procédure, on peut trouver l’applet incriminée ici. Laurent avait initialement posté une vidéo sur VIMEO, mais celle-ci n’est étrangement plus disponible. Mais grâce à l’ubiquité d’Internet, on peut retrouver une vidéo sur Youtube.

Sécuriser vos connexions sur WordPress

HackerL’envoi d’un identifiant accompagné de son mot de passe est toujours un moment critique lorsqu’on se connecte à un site Web. Même si la plupart des utilisateurs ne sont pas forcément conscients de ce risque, il est du devoir d’un webmestre digne de ce titre de protéger les utilisateurs contre les risques d’interception de données. Parmi ces utilisateurs, les administrateurs appartiennent à une catégorie encore plus sensible aux interceptions. Pas trop difficile d’imaginer ce qu’un pirate peut faire s’il est capable de devenir administrateur d’un site Web ! >> Lire la suite …

Firefox 11 aussi rapide que Google Chrome

Firefox 11 vient d’être livré et propose une amélioration des performances lors du chargement des pages Web grâce au support du protocole SPDY (prononcez « SPEEDY »). Ce protocole, mis au point par Google, permet de télécharger avec une seule connexion HTTP plusieurs éléments simultanément. Google annonce des gains allant jusqu’à 64% de réduction sur le temps de chargement d’une page.

Bien sûr, peu de sites implémentent pour l’instant ce protocole. Mais un site le propose depuis plus d’un an : vous l’aurez deviné, c’est … Google.

L’adoption de SPDY par 2 poids-lourds de la navigation Web (Chrome & Firefox) devrait faciliter sa généralisation sur le Web. Un module SPDY est par exemple en préparation pour le serveur HTTP Apache.

Par défaut, Firefox 11 n’active pas SPDY. Pour changer cela, taper dans la barre d’adresse « about:config », fermer la fenêtre d’avertissement sur les dangers de modifier la configuration, puis faire glisser le curseur jusqu’à trouver la propriété « network.http.spdy.enabled » et passez-la à « true« .

Et en bonus : Thunderbird 11 utilisant le même moteur Gecko 11 que Firefox, il est possible d’utiliser SPDY également. Pour éditer les propriétés, il faut choisir  Outils->Options->Avancé->Général->Éditeur de configuration et passer la propriété « network.http.spdy.enabled » à « true« 

Mettre à jour Glassfish V3 sous Linux

Un article pratique très court :

J’ai récemment effectué a mise à jour de Glassfish V3.0 en V3.0.1 sur une machine Linux (Ubuntu 8.04). En théorie, rien de compliqué puisque Glassfish est fourni avec un outil de mise à jour : updatetool

L’utilisation de cet outil se fait en 2 temps :

  • à la première utilisation d’updatetool, celui-ci propose de terminer son installation : c’est indispensable
  • les utilisations ultérieures permettent de connaitre les mises à jour disponibles, les add-ons et de choisir les mises à jour à effectuer

Il y a cependant un piège pour la première utilisation d’updatetool lorsqu’on se trouve derrière un proxy HTTP. Je vous propose la solution suivante :

  • démarrer un shell par la commande ‘sh’
  • http_proxy=’http://username:password@proxy_IP:proxy_port’
  • glassfishv3/bin/updatetool
  • On répond ensuite aux questions en ligne de commande de updatetool et le tour est joué.

Rappelez-vous que pour réellement mettre à jour votre serveur Glassfish, il faut ensuite relancer updatetool.

Créer un projet J2EE dans Eclipse avec Maven : 2ème partie

Mon article précédent s’intéressait à une solution d’interaction entre Maven et Eclipse Galileo pour créer et gérer un projet J2EE. Le mode d’emploi prévu était d’utiliser Maven dans une console – genre « mvn clean install » pour compiler, tester, … – et d’utiliser les capacités d’édition – aide à la saisie (completion), signalement des erreurs Java, … >> Lire la suite …

Apache 2 : configurer un mandataire inverse (reverse proxy)

Récemment, j’ai eu besoin d’utiliser un serveur Apache 2.2 pour faire suivre toutes les requêtes HTTP entrantes vers un serveur installé sur un réseau local. Le tout sans que le navigateur client s’en aperçoive et en modifiant l’URL.

Bien évidemment, c’est une combinaison de fonctionnalités qu’Apache sait réaliser, mais qui demande un minimum de connaissances sur la configuration d’Apache et qui peut conduire temporairement à un arrachage de cheveux. C’est pourquoi ce petit article sans prétention résume la démarche en 2 étapes. >> Lire la suite …

Une brève explication sur l’architecture de Glassfish V3

En cherchant des informations sur OSGi, je me suis rappelé que Glassfish V3 utilisait OSGi. Grâce à ma lecture de cette présentation d’OSGi, je vous livre ma vision de l’architecture de Glassfish V3. >> Lire la suite …

Tempus-fugit : une librairie Java pour les tests temporels

Au fil de mes pérégrinations, j’ai rencontré une petite librairie Java qui peut être bien utile dans les tests qui traitent des problèmes de temps écoulé (timeout, …) et de concurrence inter-thread : tempus-fugit.

La librairie est jeune, mais prometteuse.

Créer un projet J2EE dans Eclipse avec Maven

A qui s’adresse cet article

  • aux développeurs J2EE,
  • aux développeurs Java qui veulent essayer J2EE,
  • aux chefs de projet qui veulent comprendre les difficultés rencontrées par leur équipe.

Cet article n’est pas un manuel d’apprentissage sur J2EE, d’Eclipse ou de Maven, mais plutôt une explication sur leur rôle dans le développement d’un projet de serveur Java. >> Lire la suite …