Dur Comme Faire

Si les certificat SSL se sont fortement démocratisés ces dernières années, en grande partie avec l'arrivée d'offre à des coûts décents, leur installation n'est pas toujours aisée surtout quand c'est la première fois.

J'ai récemment découvert un outil très pratique pour diagnostiquer d'éventuels problèmes sur une installation de certificat SSL. Il s'agit de la commande openssl avec l'argument s_client qui s'utilise comme suit :

# openssl s_client -connect domaine.tld:443

Le résultat sur le site de Verisign donne ceci :

# openssl s_client -connect www.verisign.com:443
CONNECTED(00000003)                                           
depth=3 /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
verify error:num=19:self signed certificate in certificate chain                
verify return:0                                                                 
---                                                                             
Certificate chain                                                               
 0 s:/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/2.5.4.15=V1.0, Clause 5.(b)/serialNumber=2497886/C=US/postalCode=94043/ST=California/L=Mountain View/streetAddress=487 East Middlefield Road/O=VeriSign, Inc./OU=Production Security Services/CN=www.verisign.com                                                                                                                                                                                                     
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA                                                                               
 1 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA                                                                               
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5                                                                   
 2 s:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5                                                                   
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority                                                                                                                                                                
 3 s:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority                                                                                                                                                                
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority                                                                                                                                                                
---                                                                                                                                                                                                                                          
Server certificate                                                                                                                                                                                                                           
-BEGIN CERTIFICATE-                                                                                                                                                                                                                  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-END CERTIFICATE-
subject=/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/2.5.4.15=V1.0, Clause 5.(b)/serialNumber=2497886/C=US/postalCode=94043/ST=California/L=Mountain View/streetAddress=487 East Middlefield Road/O=VeriSign, Inc./OU=Production Security Services/CN=www.verisign.com
issuer=/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA
---
No client certificate CA names sent
---
SSL handshake has read 5111 bytes and written 322 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-MD5
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : RC4-MD5
    Session-ID: 409F900979983A704652A6A5316B5B24A9C102F88510F7E5790B9A07CC291DE6
    Session-ID-ctx:
    Master-Key: 234956F9E973E8A68E1AC7A55027F3FD998D2BB3365EC88DD59C6CD6E5ECE183265F5C5C7C6AF7072175E0D5FD73BB2E
    Key-Arg   : None
    Start Time: 1248899046
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---

Les personnes âgées semblent adorer la série télé Inspecteur Derrick. Cela me laisse incroyablement perplexe mais il faut bien se rendre à l'évidence. Ce que je trouve étonnant, c'est d'avoir tourné autant d'épisodes, 281 tout de même, qui finalement se ressemblent énormément de ce que j'ai pu en voir.

Pourquoi ne pas prendre le contre-pied de cela et créer la première série télé destinée aux personnes atteintes de la maladie d'Alzheimer ?

Voilà le concept. Les producteurs tourneraient un épisode avec un très gros budget. Les décors seraient extrêmement soignés. Les effets spéciaux impressionnants, enfin pas trop pour ménager les cardiaques. Le casting serait incroyablement bien choisi avec les plus beaux acteurs et les plus belles actrices, enfin pas trop belles non plus toujours pour ménager les cardiaques. Cet épisode serait le meilleur épisode jamais tourné. Une pure merveille.

Ensuite, il n'y a plus qu'à diffuser cet unique épisode chaque après-midi pendant de nombreuses années et tout le monde serait content. Les producteurs tout d'abord, parce que ramené au nombre de diffusions le coût de la série serait ridicule. Les spectateurs ensuite car ils auraient chaque jour un nouvel épisode de très grande qualité.

Microsoft va contribuer 20 000 lignes de code au kernel Linux pour que celui-ci offre de meilleures performances sur leur technologie de virtualisation Hyper-V.

Au delà du code contribué, ce qui est important c'est ce que cela signifie dans le changement de mentalité chez l'éditeur américain.

Première chose et non des moindres, le code sera bien entendu contribué sous la licence GPL v2, la licence du kernel Linux. C'est un véritable tournant pour la firme de Redmond quand on se souvient de Steve Ballmer déclarait en 2001 au Chicage Sun-Times Linux is a cancer that attaches itself in an intellectual property sense to everything it touches. That’s the way that the license works.

Autre avancée importante, Microsoft accepte de suivre le mode de fonctionnement de l'Open Source. Ainsi, dans le cas où un projet auquel ils souhaitent contribuer possède une forge, sur SourceFourge par exemple, les développeurs de la société l'utiliseront au lieu de simplement mettre à disposition du code sur leurs plate-formes.

Ne nous leurrons pas, Microsoft reste Microsoft mais le changement par rapport à ses positions antérieures est suffisamment important pour qu'on y regarde de plus près.

La torpeur estivale semble avoir gagné le web. Le nombre d'articles intéressant s'est singulièrement réduit ces deux dernières semaines. J'ai donc décidé de ne publier cette revue de presse qu'une semaine sur deux pendant l'été.

Voici donc la revue de presse, devenue temporairement bi-mensuelle, pour vous faire découvrir ce qui se dit d'intéressant sur PHP. Il s’agit d’articles en français ou en anglais que j’aimerais partager avec vous.

Et parce qu'il n'y a pas que PHP au monde, vous trouverez également un article important mais dans un domaine libre et n'ayant pas forcément de rapport avec PHP.

• Internationalization in PHP 5.3
  Adapter un site pour une autre langue implique bien plus de choses que de simplement traduire les textes. Un certain nombre d'éléments doivent être formatés comme les valeurs monétaires ou les dates. Le tri des chaînes de caractères peut également être affecté. Bref, l'internationalisation peut représenter un travail considérable.
  Heureusement, PHP 5.3 offre de nouvelles fonctionnalités pour gérer ces aspects simplement.
• 10 Ways to Avoid Writing Crappy Code
  Les listes de bonnes pratiques sont légion mais une piqure de rappel ne fait jamais de mal.
• PHP Hidden Gem: similar_text()
  PHP regorge de fonctions éminemment utiles pour certains usages. similar_text() est l'une d'entre elles. Cette fonction permet d'exprimer sous forme de pourcentage la similarité entre deux textes.
  Cela est utile pour détecter des copier/coller maquillés par exemple.
• 10 awesome things to do with cURL
  L'extension cURL permet à PHP de gérer de manière avancée les requêtes HTTP. Il est ainsi possible de simuler le fonctionnement d'un navigateur. A partir de là les possibilités sont infinies comme le montre cet article.

Et voici l'article bonus de la semaine :

Comment parler English fluently et lire des livres compliqués en Anglais (pour les Nuls)
Beaucoup de développeurs font un blocage sur les sources d'information en anglais. C'est vraiment dommage car la majorité des bonnes informations techniques sont rédigées dans la langue de Britney Spears ... pardon Shakespeare.
Il existe des méthodes simples et progressives pour s'habituer à mieux maîtriser l'anglais et lever ces blocages plus psychologiques que réels.

Le dessin du jour de XKCD est parfaitement en relation avec les problèmes d'activation de Windows que j'ai rencontré ce week-end en installant une machine virtuelle.

En écoutant les propos de son PDG sur RTL, j'ai compris la cause du déficit d'EDF : Pierre Gadonneix ne sait pas compter.

Il indique qu'une hausse des tarifs de 20% représenterait une hausse de 2 à 3 euros par mois pour les ménages. Cela veux dire que selon lui les ménages payent 10 à 15 € d'électricité par mois.

Personnellement, ma facture est plutôt dans les 50 € et encore, avec un chauffage et une cuisinière au gaz. Nous n'utilisons l'électricité que pour l'éclairage et les appareils électriques. Pour avoir échangé avec diverses personnes ces dernières années sur le sujet, ma facture semble dans la norme voire dans la fourchette basse.

J'en suis le premier surpris mais il semble que j'ai un point commun avec Mickael Jackson, enfin deux vu qu'on a tous les deux la peau blanche .

Une personne l'ayant bien connu a rédigé une liste d'anecdotes concernant leur collaboration et parmi celles-ci, on trouve le fait que Mickael Jackson était un grand fan de l'album The Downward Spiral de Nine Inch Nails qui est mon album préféré.

Ce billet tombe étonnamment à propos parce que Mickael Jackson sera inhumé aujourd'hui et je vois Nine Inch Nails sur scène à Paris ce soir.

Comme chaque semaine, voici la revue de presse hebdomadaire pour vous faire découvrir ce qui se dit d'intéressant sur PHP. Il s’agit d’articles en français ou en anglais que j’aimerais partager avec vous.

Et parce qu'il n'y a pas que PHP au monde, vous trouverez également un article important mais dans un domaine libre et n'ayant pas forcément de rapport avec PHP.

Cette semaine, pour faire honneur à la sortie récente de la version 5.3 de PHP, 3 articles traitent de ce sujet.

• PHP 5.3 : Nouveautés : Introduction et Sommaire
  La version 5.3 de PHP est sortie mardi 30 juin. Je ne vais pas vous lister l'ensemble des nouveautés mais plutôt vous envoyer vers cette excellente série d'articles publiée par Pascal Martin à l'automne dernier.
• eZ Publish performance with PHP 5.3.0
  En plus des nombreuses nouveautés fonctionnelles, PHP 5.3 apporte de gros gains de performances. Des benchmarks effectués avec eZ Publish montre des gains de performances de 30% sous Windows et 20% sous Linux.
• PHP 5.3 from a development manager's perspective
  La vision d'un chef de projet sur l'arrivée de PHP 5.3.
• A Basic Lesson in Password Hashing
  Stocker des mots de passe de manière sécurisée est un élément primordial pour la sécurité d'une application web. Il existe différentes stratégies dont certaines assez astucieuses pour y arriver.
• 10 Signs of Crappy PHP Software
  Une liste de symptômes très courants indiquant la mauvaise qualité d'un code PHP. L'étude rapide d'une application PHP à la recherche de ces indices permet de se faire une idée assez précise de sa qualité.

Et voici l'article bonus de la semaine :

Le mythe des 24Mb/s
Les publicité des fournisseurs d'accès à internet font la course aux débits les plus fous. Eric Daspet démontre ici que les débits réels moyens sont bien loin des chiffres avancés. Il est important de garder cela en tête pour optimiser les performances de nos applications web.

Voici un mail de VMWare reçu à l'instant, c'est à dire le 1 juillet :

General Service Announcement:

Thank you for your past interest in VMware. As part of our routine scheduled maintenance, we will be removing email addresses and associated subscription information from our marketing database for contacts who have not updated their profile and/or subscription preferences within the last 6 months.

If you would like to remain on our mailing list and wish to receive updates on news, specific solutions, offers and much more, then please update your current profile.

If you do not take any action by June 30th, we will permanently archive your record.

We encourage you to visit the profile center and update your profile today.

Best regards, The VMware Team

Ils sont bons chez VMWare !

En parlant de VMWare, la version 3.0 de Virtualbox est sortie hier.