Util Ta musique partout sur Internet

February 5th, 2013 par Seb

Un setup sympa pour streamer de la musique partout :

http://anarcat.koumbit.org/2013-02-03-live-radio-streaming-mpd-part-1-basic-setup

http://anarcat.koumbit.org/2013-02-03-live-radio-streaming-mpd-part-2-multicast-rtp

Avec de petits morceaux de PA, mais seulement dans la 2èeme partie, qui décrit une utilisation du multicast avec RTP.

À noter un ajout intéressant dans une page séparée, pour une discussion quasi sans flamewar à propos des mérites (ou pas) de PA :
http://anarcat.koumbit.org/2013-02-04-why-i-dont-pulseaudio

Posté dans Util | No Comments »

Gruik COME AT ME BRO

February 3rd, 2013 par iMil

Devant la recrudescence d’inscription de robots et parce qu’on y pense depuis un moment, le site que vous avez sous les yeux est désormais servi par le célèbre nginx, muni du plugin naxsi, un logiciel sous licence GPLv2 issu des labos de la société dans laquelle je travaille.

On ne présente plus le serveur HTTP/S/Reverse Proxy/Proxy mail nginx, cependant naxsi est un outil qui gagne à être connu. Il s’agit d’un Web Application Firewall dont la particularité est d’agir en mode “rejet par défaut”, il revient à l’administrateur d’autoriser des actions valides. Par exemple, alors que des chaînes |, ;, /* */, 0x, select, update, drop et j’en passe sont a priori anormales dans une URI, un champs GET ou POST, certains logiciels complexes comme WordPress en font usage. Dans ce cas de figure, une simple whitelist permet d’en autoriser l’utilisation. Par exemple, dans la variable POST siteurl, WordPress utilise la chaine “http://” dont on pourrait soupçonner qu’elle permet de réaliser un Cross-Site-Scripting. Le blocage de cette technique a l’id 1100 dans le fichier de règles naxsi (naxsi_core.rules). Aussi, nous ajoutons la Basicrule suivante :

BasicRule wl:1100 "mz:$BODY_VAR:siteurl";

qui permet de whitelister la règle 1100 pour la variable siteurl.

Nous avons utilisé, pour le WordPress qui fait tourner GCU-Squad, la configuration que j’utilise déjà pour mon site personnel depuis plusieurs semaines.

La chaîne complète :

  • NetBSD 5.1.2
  • nginx 1.2.6 + naxsi 0.49
  • PHP FPM 5.3.19
  • Varnish 2.1.3

Pour finir, l’auteur de naxsi se trouve à moins de 10 mètres de moi dans les locaux de mon entreprise et est interrogeable sur le canal IRC du jardin magique, aussi n’hésitez pas à remonter vos idées, remarques, scénarios et succès !

Posté dans Gruik | 4 Comments »

Next Entries »

ToM` <bsdsx> je passe toute la prod en utf8

shaddai <zprd> pinpin: t'en penses quoi de rgpd? <pinpin> zprd: je serais iggy pop je me ferais du souci

gaston pinpin > semarie: imil m'a dit qu'il t'avais vu < pinpin > semarie: on a le droit d'avoir une relation sexuelle < pinpin > semarie: j'espere que t'as un bon avocat

petrus_lt <gaston> putain ca va pas du tout je me mets a taper 'ip a' sur openbsd

Vigdis * bsdsx est (temporairement) en utf8 [nolog]

Identification

Enregistrez-vous

SQUAD!

GCU live

<-- ArlequInOut left irc: Ping timeout: 245 seconds
[10:01:29] ziirish matin
[10:17:35] bsdsx matin jardin lutinesque
[10:39:09] oliv3 matin
--> ArlequInOut joined #gcu.
<-- peikk0 left irc: Read error: Connection reset by peer
--> peikk0 joined #gcu.
<-- farfa left irc: Quit: farfa
<-- kuri2 left irc: Ping timeout: 252 seconds
--> kuri2 joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System