Util Ta musique partout sur Internet

February 5th, 2013 par Seb

Un setup sympa pour streamer de la musique partout :

http://anarcat.koumbit.org/2013-02-03-live-radio-streaming-mpd-part-1-basic-setup

http://anarcat.koumbit.org/2013-02-03-live-radio-streaming-mpd-part-2-multicast-rtp

Avec de petits morceaux de PA, mais seulement dans la 2èeme partie, qui décrit une utilisation du multicast avec RTP.

À noter un ajout intéressant dans une page séparée, pour une discussion quasi sans flamewar à propos des mérites (ou pas) de PA :
http://anarcat.koumbit.org/2013-02-04-why-i-dont-pulseaudio

Posté dans Util | No Comments »

Gruik COME AT ME BRO

February 3rd, 2013 par iMil

Devant la recrudescence d’inscription de robots et parce qu’on y pense depuis un moment, le site que vous avez sous les yeux est désormais servi par le célèbre nginx, muni du plugin naxsi, un logiciel sous licence GPLv2 issu des labos de la société dans laquelle je travaille.

On ne présente plus le serveur HTTP/S/Reverse Proxy/Proxy mail nginx, cependant naxsi est un outil qui gagne à être connu. Il s’agit d’un Web Application Firewall dont la particularité est d’agir en mode “rejet par défaut”, il revient à l’administrateur d’autoriser des actions valides. Par exemple, alors que des chaînes |, ;, /* */, 0x, select, update, drop et j’en passe sont a priori anormales dans une URI, un champs GET ou POST, certains logiciels complexes comme WordPress en font usage. Dans ce cas de figure, une simple whitelist permet d’en autoriser l’utilisation. Par exemple, dans la variable POST siteurl, WordPress utilise la chaine “http://” dont on pourrait soupçonner qu’elle permet de réaliser un Cross-Site-Scripting. Le blocage de cette technique a l’id 1100 dans le fichier de règles naxsi (naxsi_core.rules). Aussi, nous ajoutons la Basicrule suivante :

BasicRule wl:1100 "mz:$BODY_VAR:siteurl";

qui permet de whitelister la règle 1100 pour la variable siteurl.

Nous avons utilisé, pour le WordPress qui fait tourner GCU-Squad, la configuration que j’utilise déjà pour mon site personnel depuis plusieurs semaines.

La chaîne complète :

  • NetBSD 5.1.2
  • nginx 1.2.6 + naxsi 0.49
  • PHP FPM 5.3.19
  • Varnish 2.1.3

Pour finir, l’auteur de naxsi se trouve à moins de 10 mètres de moi dans les locaux de mon entreprise et est interrogeable sur le canal IRC du jardin magique, aussi n’hésitez pas à remonter vos idées, remarques, scénarios et succès !

Posté dans Gruik | 4 Comments »

Next Entries »

shaddai <shaddai> pinpin: c'est pas le bon moment ? <pinpin> shaddai: parait-il

shaddai <aki> pinpin: prisooooooooon <pinpin> aki: c'est con on a pas de placards ici

Vigdis <semarie> ahah je viens de me rendre compte pour quoi c'est 'hg' le binaire mercurial

gaston Popov > pinpin: tu penses pas que systemd a ete invente pour eliminer les vieux Unixiens ? < pinpin > Popov: OUI

Identification

Enregistrez-vous

SQUAD!

GCU live

--> zprd joined #gcu.
[18:59:06] Balise mais chais pas si c'est ironique ou pas.
[19:00:50] olasd pas d'ipv6 chez github though
[19:01:41] gab :'(
[19:02:20] Balise "works as intended"
[19:03:59] davidb2111 ah, y a du mieux
[19:04:08] Gilou ouaip

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System