Sebsauvage répond à Alda sur la difficulté de vérifier si deux bases SQL sont identiques. J'aime bien aussi la remarque sur Apache et IIS. Je ressens la même chose à chaque fois que je suis forcé d'utiliser un outil prévu pour Windows...

À garder en tête :

• mysqldiff ( pour vérifier la conformité entre deux bases MySQL ).
• script python de sebsauvage : http://sebsauvage.net/python/snyppets/#sqldmo

Une commande Python pour ouvrir un accès web sur un dossier et partager rapidement un document/fichier entre plusieurs machines sur le même réseau local sans avoir besoin d'une clé usb. Ça marche nickel. :-)

Un article très intéressant qui éclaire vraiment bien sur le principe et les forces de Redis. J'en ai pas mal entendu parler mais il y a peu d'articles qui sont aussi simples et clairs! Juste génial !

mitmproxy est un outil qui permet d'intercepter et éventuellement modifier ou sauvegarder le trafic HTTP et/ou HTTPS.
Quand j'ai essayé d'installer mitmproxy avec pip, j'ai eu pas mal d'erreurs. J'ai du installer les dépendances nécessaires d'abord :

| ========
| simon@ordi:~$ sudo aptitude install libffi-dev libxml2-dev libxslt-dev
| simon@ordi:~$ sudo pip install mitmproxy
| ========

Il ne reste plus qu'à jouer avec pour tester. :-)

Github : https://github.com/mitmproxy/mitmproxy
Une conférence de Jim Cheetham sur mitmproxy : http://youtu.be/kQ1-0G90lQg
( via Korben : http://korben.info/proxy-man-in-the-middle-http.html )

Glances est un projet libre (distribué sous licence LGPL) qui permet de faire de monitoring système à l'instar de top et htop. Il y a même un projet en cours pour utiliser les données que récupère Glances sur Nagios ( http://blog.nicolargo.com/2012/12/checkglances-ou-la-rencontre-de-glances-et-de-nagios.html ), ce qui permet de surveiller tout un parc de machines. Il y a toute un écosystème autour de Glances ( http://blog.nicolargo.com/2013/08/lecosysteme-autour-glances.html ). C'est vraiment très intéressant!

| ======== INSTALLATION
| (Pour installer pip : simon@ordi:~$ sudo apt-get install python-dev python-pip )
| simon@ordi:~$ sudo pip install Glances
| simon@ordi:~$ glances
| ========

Comme d'hab', il reste à tester vraiment le produit et voir ce que ça donne. :-)

Principal contributeur du projet :

• Nicolargo : http://blog.nicolargo.com/tag/glances

Articles sur La Vache Libre :

• http://la-vache-libre.org/glances-2-1-bientot-dans-les-bacs-les-testeurs-sont-les-bienvenus/
• http://la-vache-libre.org/glances-1-7-4-disponible-diminution-denviron-10-de-la-consommation-en-ressources/

J'ai depuis peu un serveur virtuel chez OVH et j'ai configuré le firewall iptables en partie grâce à ce tutoriel : http://fr.openclassrooms.com/informatique/cours/securiser-son-serveur-linux
Étonnement, il ne parle pas d'HTTPS et du port 443 à ouvrir au besoin.

Quand j'ai voulu installer Pelican via PIP (voir http://www.simonlefort.be/links/?TcVjJw ), j'ai eu l'erreur suivante :
| ========
| simon@ordi:~$ sudo pip install pelican
| Downloading/unpacking pelican
| Cannot fetch index base URL http://pypi.python.org/simple/
| Could not find any downloads that satisfy the requirement pelican
| No distributions at all found for pelican
| Storing complete log in /root/.pip/pip.log
| ========

J'ai donc rajouté les lignes suivantes dans le script de configuration d'iptables :
| ========
| simon@ordi:~$ sudo nano /etc/init.d/firewall
| iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT
| iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
| ========

J'ai ensuite relancé le script :
| ========
| simon@ordi:~$ sudo /etc/init.d/firewall
| ========

J'ai enfin pu installer Pelican :
| ========
| simon@ordi:~$ sudo pip install pelican
| Downloading/unpacking pelican
| Real name of requirement pelican is pelican
| Downloading pelican-3.4.0.tar.gz (259Kb): 259Kb downloaded
| Running setup.py egg_info for package pelican
| (...)
| ========

J'ai aussi installé markdown :
| ========
| simon@vps89550:~$ sudo pip install markdown
| Downloading/unpacking markdown
| Real name of requirement markdown is Markdown
| Downloading Markdown-2.4.1.tar.gz (279Kb): 279Kb downloaded
| Running setup.py egg_info for package markdown
| (...)
| ========

Jeekajoo conseille ce livre pour se lancer à corps perdu dans Python. J'ai déjà "Le guide de survie" de Python 3 de Brad Bayley (édition Pearson) mais je pense que Learn Python, The Hard Way est plus spécifique aux débutants. J'ai lu l'intro et j'aime bien le style. Et puis, ça me fera bosser mon anglais.

(via Jeekajoo : https://fralef.me/links/?RlJalA )

Je commence à jouer avec la librairie Pygame pour pouvoir contrôler un robot via le clavier avec un code en Python.

J'ai commencé à m'intéresser à Pelican depuis quelques semaines (voir http://simonlefort.be/links/?aJMafA ). J'ai depuis installé une Debian 7.5 (Wheezy) dans une machine virtuelle pour tester vraiment avec un serveur bien installé et propre. J'ai donc du réinstaller Pelican.

La première chose à faire, installer pip :
| simon@debian:~$ sudo apt-get install python-pip

Si vous vous demandez ce qu'est pip, foncez chez Sam&Max : http://sametmax.com/votre-python-aime-les-pip/ !
Une fois pip installé, il n'y a plus qu'à installer Pelican avec :
| simon@debian:~$ pip install pelican
(note : Pas besoin d'être root si un seul compte l'utilise. Pour que tous les utilisateurs puissent l'utiliser, alors il est préférable de table "sudo pip install pelican".)

C'est tout ! \o/

Il y a également une histoire d'environnement virtuel avec virtualenv qui permet de séparer les différents projets sur lesquels on travaille mais je ne me suis pas encore penché sur son fonctionnement. Plus d'informations -encore une fois- chez S&M : http://sametmax.com/les-environnement-virtuels-python-virtualenv-et-virtualenvwrapper/

Je viens de tester SkypeFreak, un outil d'analyse pour Skype écrit en Python. (Les sources sont disponibles là : https://github.com/yasoob/SkypeFreak/blob/master/source/SkypeFreak.py )
Il faut savoir que sur Skype, les données ne sont pas chiffrées. Le script analyse donc le fichier main.db à la recherche d'informations. Dans mon cas, le fichier est dans le dossier "~/.Skype/s.lefort/"

C'est effrayant de voir tout ce que Skype laisse en accès libre ! Contacts, messages, appels... Rien n'est protégé !

Pour lancer le script, il faut l'enregistrer dans un fichier .py (PythonFreak.py) et le lancer via la commande suivante (Attention à utiliser Python3, j'ai eu des bugs avec Python2.7.4) :
| simon@ordi ~ $ python3 PythonFreak.py

Il demande tout d'abord un nom d'utilisateur :
| [~] Enter your Skype Username: s.lefort

Ensuite, un menu s'ouvre et permet de choisir différentes options :

Il propose ensuite de sauver les résultats dans un fichier :
| [~] Would you like to save these results in a file?

(via Korben : http://korben.info/forensics-skype.html )

Nouvelle version de Python.org. C'est propre, j'aime bien.

(via http://sebsauvage.net/links/?G6OE4A )

Python n'est pas le meilleur langage pour toutes les problématiques mais il est très bon en tout, et c'est sa force.