Bluetouff’s blog

Le framework d’attaque Metasploit s’était déjà introduit dans les routeurs linksys wrt54 via Fairuza, un firmware maison qui embarquait un arsenal à faire passer Kevin Meatnik pour un gamer. Nous avons également installé metasploit sur un prototype de Fonera puisque nous bénéficions d’un chipset atheros, très compatible avec aircrack, puisqu’idéal pour réaliser de l’injection

Avec la récente arrivée d’aircrack à l’arsenal de l’iPhone, il fallait bien se douter que ce terminal deviendrait de fait un outil de prédilection pour une communauté de plus

Metasploit est un outil à ne pas mettre dans toutes les mains, se nourrissant des derniers 0day exploits, il est capable de générer des payloads et d’automatiser des attaques sur des ranges ip entiers… en outre, il offre une plateforme de développement hallucinante pour les auditeurs et experts en sécurité (il dispose par exemple en stadard d’une interprèteur Ruby et d’un interpréteur Python).

Pour en savoir plus sur l’installation de Metasploit 3 sur un iPhone.

Je suis arrivé un peu à la bourre hier à la Cantine pour un apéro Plone assez exceptionnel. Aux manettes Alexandre Garel (Pilot Systems), qui nous parlait des conforts qu’apporte Plone pour les développeurs (versionning, workingcopy, ZMI de Zope, niveau d’utilisabilité en fonction des compétences et des rôles…python bien évidemment mais aussi KSS, XMLRPC, Plone Sofware Center …).

Bonne surprise dans l’assistance, Frédéric Couchet, secrétaire Général de l’APRIL, qui (re)découvrait Plone via la petite présentation d’Alex. Frédéric nous a même rappelé que le site de Free Software Foundation était réalisé avec Plone :).

Des petits ratés dans la présentation qui ne font que confirmer ce que je pense de Plone 3 pour le moment : pas encore assez stable et surtout certaines régression duues à l’intégration de certains produits dans le core comme le Link Integrity Checker. Gageons que tout ceci ne sera plus qu’un mauvais souvenir à l’arrivée dans quelques semaines de Plone 3.2 et que nous pourrons profiter en conditions optimales de tous ces conforts apportés par Plone, un système de gestion de contenu à vocation professionnelle.

Juste après l’Apero Plone, c’était Ze event : un talk d’Eben Moglen, petite voie douce et discours toujours aussi profonds de la part du juriste qui fut la main de Richard Stallman pour l’écriture de licences que nous chérissons. Eben Moglen répondait à l’invitation de la Quadrature du Net et de l’April à l’occasion des rencontres sur les forges logicielles qui se tenaient à la Cantine.

Eben Moglen est en outre un amateur avertis de Plone, projet qu’il suit et supporte … rien que ça !

Google AppEngine est un nouveau webservice Google à destination des développeurs souhaitant créer leurs application en ligne en se basant sur un framework web. sous le capot c’est carrément allèchant puisque Google AppEngine utilise sur Django un framework en python que nous sommes de plus en plus nombreux à affectionner.

C’est très discrètement et sans faire de pub que Google a lancé 100 000 comptes Google AppEngine pour les plus impatients d’entre vous !

Attention, 100 000 comptes c’est pas beaucoup à l’échelle de Google, alors si vous avez envie de tester ce nouveau service : ruez vous dessus !

C’est PAR ICI

Excellente nouvelle ce matin ! Pilot Systems propose Plone 3.1 sur Objectis, la plate-forme d’hébergement gratuit. Plone est un système de gestion de contenu (CMS) professionnel. Objectis est la plus vaste plateforme d’hébergement Zope / Plone et a l’immense avantage de proposer un hosting gratuit (il faut savoir que proposer de l’hébergement Zope requiert beaucoup de ressources matérielles et surtout de sérieuses compténces techniques pour administrer tout ce petit monde. Dans ces conditions vous vous doutez que les places sont malheureusement limitées, il faudra donc faire une demande sur le site d’Objectis pour expliquer votre démarche, vous obtiendrez alors un code de validation pour un ou plusieurs Plone en fonction de votre projet … elle est pas belle la vie

On ne peut donc que saluer l’initiative de Pilot Systems qui propose une fois de plus le “cutting edge” au développeurs ou aux simples curieux désireux de tater ce qui se fait de mieux en terme de gestion de contenu actuellement : Plone 3.1.

• Visiter Objectis
• Visiter Pilot Systems

Peut être connaissez vous le sénateur Shelley, qui est ce qu’on peut appeler les plus grand crétin de la  “blogosphère”. Si vous ne connaissez pas cet homme rare, je vous invite à vous rendre sur son blog et lire ses posts sur linux, ubuntu, les homosexuels, l’avortement … et maintenant Python, un langage de programmation libre utilisé entre autres par la NASA (pure Python et Plone), la CIA (Plone), CBS (Zope), Google (pure Python & Django), eBay (Plone), Nokia (Plone)… la liste est bien trop longue.

Notre ami Shelley, toujours aussi benêt y soutient des thèses “informatiquement négationistes” dans la pure tradition de son blog qui recelle de choses tellement droles que j’avoue y retourner régulierement.

Offrez vous une nouvelle barre de rire : Python : you are the weakest link

Django est l’un des frameworks dédiés au web qui rencontre le plus de succès en ce moment. Particulièrement adapté au développement web rapide et très propre, Django sert déjà les pages de nombreux gros portails, vous pouvez en découvrir déjà pas mal sur ce site.

Si vous aussi vous avez l’envie de découvrir ce framework ou de vous perfectionner, Emencia en collaboration avec Toonux vous propose deux formations adaptées à votre niveau et vos besoins. Vous trouverez ici le programme des formations en question.

Django sera aussi à l’honneur au PyCon, organisé par l’AFPY, qui se tiendra les 17 et 18 mai à la citée des sciences de la Villlette à Paris avec une figure francophone incontournable de Django, David Larlet, auteur de l’incontournable Biologeek, site de documentation sur Django en français. Vous trouverez le programme de ces conférences ici.

Depuis plusieurs semaines, nous avons entrepris avec Toonux la création d’un portail pour les antiquaires du Marché Biron. Passage à Plone3 bien évidemment, un sacré coup de peinture pour rajeunir l’ancien site et rafraîchir un peu le monde de l’antiquité qui est bien plus moderne qu’on ne le pense sur pas mal d’aspects. Le marché Biron, c’est 220 antiquaires dans les puces de Saint-Ouen, des objets d’exception pour les amateurs d’art.

L’application que nous mettons en place pour le marché Biron repose en grande partie sur un produit Plone3 dont je vous ai déjà parlé ici, StructuredDocument2, c’est lui qui est responsable des différentes vues sur le site : fiche produits, page d’accueil, galeries.

• Ouverture prévue : Mi-Avril
• Accéder au site de développement

Plone est un système de gestion de contenu professionnel écrit en langage Python. “Professionnel’”, ça veut dire en clair qu’il dispose de fonctionnalités avant tout tournées vers les professionnels, à mi chemin entre sytème de gestion de contenu et framework permettant le développement d’applications métiers, il offre des conforts que l’on retrouve dans aucun autre CMS écrit en PHP puisqu’il s’appuie sur un socle applicatif robuste et ultra riche, Zope.

Je dois avouer que depuis la sortie de Plone3, j’attendais impatiemment la sortie de Plone3.1, même si grâce à Trollfot, j’ai pu avoir plus qu’un avant goût de ce qui manquait à plone 3.0.

Plone 3.1 est une version de maintenance qui vient corriger quelques bugs mineurs mais qui apporte surtout son lot de nouveautés, plus de portlets, des fields supplémentaires : le field image pour les portlets (les petites boites autour de la zone de contenu) faisait cruellement défaut mais grâce à StructuredDocument je pouvais déjà jouir de cette indispensable fonctionnalité.

• Voir la liste des 17 améliorations majeures
• Télécharger la béta de Plone 3.1

Python c’est un langage de programmation de l33tz, ça impose toujours le respect, si tu codes, utilises Python, parce que c’est beau, parce que c’est puissant, parce que c’est libre et surtout …

parce que depuis que je me suis mis à python, le chihuahua de ma voisine se la ramène beaucoup moins … alors devinez, il est où le louki ? Il est où le cul cul elle est où la tétête ?

Plus sérieusement, ce Python vient tout juste d’avaler un chihuahua, voir la news sur Cyberpress

Comme vous le savez sûrement Wordpress c’est sympa, c’est convivial, relativement modulaire, agréable pour le gestionnaire de contenus, ça fait de belles urls bien proprettes … oui mais voilà un geek sur wordpresss, au bout d’un an, il s’emmerde … il a en a surtout raz la casquette de devoir mettre à jour 20 pluggin tous les mois. Du coup il se demande s’il ne va pas en virer ou faire un métabundle …; mais non c’est idiot, trop de temps pour un résultat sûrement pas sexy qui posera par la suite des problèmes de maintenabilité.

Ma problématique du jour est la suivante : j’ai besoin d’un truc assez passa partout qui me permettrait de faire fonctionner plusieurs petites appli très simples, blog, moteur digg like… sur des urls en sous domaine, rien de sorcier. mais là tout de suite, on voit bien que

Worpdpress + pligg face à Django tout seul qui sait tout faire, … on prend donc Django. Ruby on Rails aurait lui aussi pu convenir, mais c’est Python qui nous intéresse

Ce qui m’amène au jouet du jour : Django

Django est un framework reposant sur le langage objet Python, Django est un outil à destination des développeurs.

On va commencer par faire nos premiers pas avec lui

Petite install de Django, on va utiliser la méthode svn plus à même de garantir une maintenabilité parfaite.

$ svn co http://code.djangoproject.com/svn/django/trunk/ django

En fonction des OS, des versions des OS, il va falloir localiser votre installation, sur Linux, python est souvent dans le /usr/lib; mais si ce n’est pas là pas de panique

python -c "from distutils.sysconfig import get_python_lib; print get_python_lib()"

ce qui me renvoi pour mon os :

/usr/lib/python2.5/site-packages

C’est parfait je sais où se trouve mon install de Django

$ cd /usr/lib/python2.5/site-packages && ls
Django-0.97_pre-py2.5.egg-info README django

Comme je veux avoir vite un truc en production, je suis les bons conseils distillés sur le site de Django et j’installe le mod-python,

$ sudo apt-get install libapache2-mod-python

Il faut maintenant s’assurer que les pages .py s’affichent correctement et pour ça il va déjà falloir modifier le fichier de copnf default de notre apache2

$ cd /etc/apache2/sites-available/
$ emacs default

A la 10e ligne on trouve ceci :

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
</Directory>

On va le transformer en ça :

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all
AddHandler mod_python .py
PythonHandler mod_python.publisher
PythonDebug On
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
</Directory>

c’était histoire de déclarer ici que notre Apache est beau, que notre Apache, est puissant que notre Apache comprend maintenant Python ! … d’ailleurs pour s’en rendre compte on va tester ça en créant un petit fichier de test, intelligemment appelé test.py

$ sudo emacs /var/www/test.py

on y colle ceci :

def index(req):
return "Yeaaah my Apache knwows kungfu !!!";

on enregistre maintenant le tout, puis on redémarre apache

$ sudo /etc/init.d/apache2 restart

J’ouvre mon navigateur et et là top du top, mon Apache connait le kungfu …

On passe maintenant à la config de base du httpd.conf

$ sudo emacs httpd.conf

on va y placer ceci

<Location "/monsite/">
SetHandler python-program
PythonHandler django.core.handlers.modpython
SetEnv DJANGO_SETTINGS_MODULE monsite.settings
PythonDebug On
</Location>

Notez que le debug est sur “on” pour le moment.

On va maintenant s’installer notre petite base de données, on va ici choisir du MySQL5 qui aura aussi besoin de mysqldb

$ sudo apt-get install mysql-server python-mysqldb

C’est donc parti pour l’installation de notre Django , je me place dans le répertoire du trunk Django que j’ai svn checout à la première étape et je lance le script d’install :

$ sudo python setup.py install

Si tout c’est bien passé je dois avoir quelque choses comme ceci qui m’indique où l’egg se trouve

running install_egg_info
Writing /usr/lib/python2.5/site-packages/Django-0.97_pre.egg-info

Il ne reste plus maintenant que les confs post installation à se farcir, elles sont très bien documentées sur le site de support :