26
Sep

une grosse faille de sécurité qui date de plus de 20 ans…

Written by Stephane Montagnon. Posted in Astuces Linux

La faille de sécurité est lié à bash, bash est un interpréteur de commande sous linux ou mac notamment.

Pour savoir si votre machine est infecté, il suffit de lancer le script suivant

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si le serveur renvoie

vulnerable
this is a test

Vous avez un problème

Si votre machine renvoie

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

tout va bien.

cette faille de sécurité relativement simple à exploiter permet d’attaquer la machine via l’extérieur et/ou d’élever les droits en local.

22
Sep

Google va-t-il révéler les secrets de son algorithme ?

Written by Stephane Montagnon. Posted in Google

L’Allemagne demande à Google des explications quant au résultat obtenu dans son moteur de recherche, cela revient à demander à google de dévoiler des secrets de son algorithme.

Actuellement Google est attaqué sur 4 points :

  • discrimination de la concurrence
  • scraping (récupération et utilisation des contenus des concurrents)
  • interdiction d’utiliser les données personnels récupérés dans Google Adwords sur d’autres sites
  • Contrat d’exclusivité imposés aux annonceurs
21
Juil

Google Analytics est disponible sous IOS

Written by Stephane Montagnon. Posted in Apple

Google vient de mettre en ligne sur l’App Store, l’outil gratuit (mais qui peut être payant selon les conditions d’utilisations) Google Analytics.

L’application est plutôt bien faite et permet d’avoir des statistiques très visuels sur la fréquentation de son site, les sources, les objectifs tout comme sur un ordinateur…

ga

07
Juil

Comment supprimer un grand nombre de mail sous qmail ?

Written by Stephane Montagnon. Posted in Astuces Linux

Si comme nous vous avez un collègue* qui fait un script qui vous envoie plus de 50000 mails, la suite va vous intéressée.

Pour supprimer des mails en grand nombre sur un système qmail, il faut suivre la méthode suivante :

  • Arrêter Qmail (qmail status pour vérifier l’état de qmail)
/etc/init.d/qmail stop
  • Supprimer les messages en trop :
find /var/qmail/queue/mess -type f -exec grep "un texte contenu dans tous les messages" {} \; -print -exec rm {} \;
  • redémarrer qmail :
/etc/init.d/qmail start

* il se reconnaitra…

26
Mar

Comment afficher les logs des mails de façon lisible

Written by Stephane Montagnon. Posted in Astuces Linux

Voici plusieurs syntaxe permettant d’afficher les logs  :

Affichage en temps réel des mails :

tail -f /var/log/qmail/current
@400000005332a850093af7ec delivery 124797: success: did_0+0+1/
 @400000005332a850093bf9bc status: local 0/10 remote 1/3
 @400000005332a850093c0d44 end msg 336299
 @400000005332a8510eb53494 new msg 336299
 @400000005332a8510eb54c04 info msg 336299: bytes 12944 from  qp 23654 uid 509
 @400000005332a85111ba4ea4 starting delivery 124798: msg 336299 to local xxx.com-toto@xxx.com
 @400000005332a85111ba528c status: local 1/10 remote 1/3
 @400000005332a85111d623a4 delivery 124798: success: did_0+0+1/
 @400000005332a85111d6a0a4 status: local 0/10 remote 1/3
 @400000005332a85111d6a48c end msg 336299

Afficher la date correctement

tail -f /var/log/qmail/current |tai64nlocal

2014-03-26 11:14:24.720389500 status: local 0/10 remote 1/3
2014-03-26 11:14:35.606927500 new msg 336428
2014-03-26 11:14:35.606932500 info msg 336428: bytes 1552 from  qp 23937 uid 509
2014-03-26 11:14:35.651203500 starting delivery 124808: msg 336428 to local test-fr.test@test.fr
2014-03-26 11:14:35.651204500 status: local 1/10 remote 1/3
2014-03-26 11:14:35.653120500 delivery 124808: success: did_0+0+1/
2014-03-26 11:14:35.653178500 status: local 0/10 remote 1/3
2014-03-26 11:14:35.653179500 end msg 336428
10
Mar

Windev : partager une analyse entre plusieurs projets…

Written by Stephane Montagnon. Posted in Astuces développement, Windev

Juste un petit blog au passage pour éviter de passer comme moi, 3 heures à essayer de comprendre l’aide de Windev.

si vous utiliser une analyse partagée directement lors de la création de projet il n’y a pas de problème, si vous avez loupé le coche, c’est plus compliqué. Pour récupérer une analyse partagé il faut :

– cliquer sur Importer depuis le GDS dans l’onglet GDS

Capture– ensuite on sélectionne l’analyse à récupérer et on clic sur partager

Capture

09
Fév

Suivez vos ventes sous Google Analytics

Written by Stephane Montagnon. Posted in Nouveautés Logiciel

Nous cherchons depuis longtemps à suivre les ventes de nos sites de e-commerce sur Google Analytics.
Nous avons mis en place un module qui permet d’écrire dans Google Analytics toutes les ventes réalisées sur nos sites.

Le problème que nous avions jusque là est que la plupart de nos site utilise l’interface bancaire de la banque pour le paiement, l’internaute quitte donc le site de e-commerce pour effectuer son paiement. On ne peut donc pas envoyer simplement à Google Analytics l’information suite à la validation du paiement. L’interface bancaire appel bien une url situé sur notre site mais cet appel est effectué sans les informations lié à l’internaute – le cookie permettant d’identifier l’internaute est valide pour l’url du site de e-commerce et non pas pour la page appelée par la banque lors du paiement en ligne.

Ce module permet de résoudre ce problème, on peut donc désormais :

  • Connaitre précisément l’origine de l’internaute qui a passé une commande,
  • vérifier son retour sur investissement sur ses campagnes publicitaires (Adwords), emailing…
  • Connaitre les produits les plus vendus
  • Suivre son C.A.
  • Suivre ses commandes
  • Suivre le délais avant achat
  • et plein d’autres possibilité

Capture d’écran 2014-02-09 à 15.10.08

31
Oct

V5PRO vs Joomla

Written by Stephane Montagnon. Posted in Info, Joomla

Régulièrement, des clients nous demandent de leur créer un site sous Joomla. Ce CRM a en effet pas mal d’intérêt surtout si votre site reste dans les standard du web et que vous pensez qu’il sera plus simple à maintenir via le backoffice de Joomla plutôt qu’une solution lambda.

Après avoir repris un site Prestashop sous V5PRO, nous avons repris un site Joomla sour V5PRO, voici le temps de téléchargement des pages (même serveurs, pages avec les même contenus) :

joomla-V5PRO

c’est le début mais le temps de téléchargement des pages a tendance à s’améliorer…

31
Oct

Comparatif V5PRO (framework Diagram) vs Prestashop…

Written by Stephane Montagnon. Posted in Info

Voici une des nombreuses raisons qui nous a amené  à développer notre propre framework plutôt que d’utiliser Prestashop.

J’ai donc demandé à Google ;o) de me faire parvenir quelques statistiques sur un site qui avait été développé sous Prestashop et que nous avons repris avec V5PRO … Même serveur, site identique…

Le site V5PRO a été mis en place le 23 septembre.
Ci-dessous le temps de téléchargement d’une page par GOOGLE (je vous rappel que Google aime bien les sites qui vont vite) :

prestashop-v5pro

Le nombre de page explorées (c’est bizarre, le site avait exactement le même nombre de page) :

prestashop-V5PRObis

22
Oct

Comment mettre en place des quotas sur la taille des BAL ?

Written by Stephane Montagnon. Posted in Astuces Linux

Il existe une commande simple qui permet de mettre en place des quotas par adresse mail ou sur un domaine complet, il s’agit de :

vsetuserquota

cd /home/vpopmail/bin
./vsetuserquota mondomaine.com 500000000
# quota activé de 500Mo sur tous les emails du domaine mondomaine.com
./vsetuserquota mondomaine.com NOQUOTA
#Aucun quota sur tous les emails du domaine mondomaine.com
./vsetuserquota toto@mondomaine.com 250000000
# quota de 250 Mo sur l'adresse mail toto@mondomaine.com