Désactiver SSL V2 sur IIS par sécurité suite à l’alerte Heartbleed

Vous avez testé votre environnement suite à la faille Heartbleed et on vous a suggéré de désactiver SSL V2 sur votre IIS ?
Rien de plus simple:

  • déjà, vous n’allez pas lire l’article de la KB Microsoft en français parce que la traduction automatique a aussi traduit le code … (bah oui …)
  • Assurez-vous d’avoir une sauvegarde (au moins de cette partie du registre)
  • Testez sur un environnement de test d’abord
  • Ouvrez Regedit et cherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
  • S’il elle n’existe pas, créez la clé « Server » (Bouton droit sur « SSL 2.0 », et nouveau > Clé) et/ou placez-vous dedans.
  • Ajouter une nouvelle valeur « DWORD », nommée « Enabled » et attribuez-lui 0
  • Rebootez

Pour info, le test HeartBleed a été fait via http://filippo.io/Heartbleed/

PS : Ces manipulations sont sensibles, assurez-vous de ce que vous faites. Je ne saurais être tenu responsable de vos erreurs.

Changez votre éditeur Html pour Coda2 et Diet-Coda pour iPad

Aujourd’hui 24 mai sort la nouvelle version tant attendue de Coda 2, l’éditeur web que j’utilise et apprécie beaucoup sur Mac. Cette sortie est accompagnée de celle du nouveau petit frère pour iPad : Diet-Coda.

Les deux sont téléchargeables sur :le Coda 2 - Panic, Inc. pour Coda 2 et l’Diet Coda - Panic, Inc. pour Diet-Coda et ils sont tous les deux à 50% de leur prix pour la journée d’aujourd’hui seulement (24/05/2012) !

Coda 2 Diet-Coda

Coda 2 - Panic, Inc.

Diet Coda - Panic, Inc.

Vous trouverez dans le reste de l’article une présentation plus complête de ces deux outils d’ores et déjà présents dans mon arsenal « mobile ».
Lire la suite

Pourquoi ne pas créer vos Css en LESS, jusque dans VisualStudio

Pour le projet sur lequel je travaille, je suis amené à utiliser Twitter Bootstrap qui est un bienheureux mélange de css et de javascript vous permettant de rendre votre site plutôt « Touchy » en 3 fois rien de temps. La distribution de Bootstrap dispose de ses fichiers Css mais aussi des fichiers LESS qui ont servi à les générer. Je ne m’en étais pas particilèrement ému jusqu’à ce que Stéphane, mon collègue, m’incite à y regarder de plus près pour éviter de m’enm……comme je le faisais. Je me suis donc penché sur LESS qui permet de passer de règles aussi lisibles que :

@color: #4D926F;
@white: #FFF;

#header {
  color: @color;
  h1
  {
  	background-color: @color;
  	color: @white;
  	span
  	{
  		display: none;
  	}
  }
}
h2 {
  color: @color;
}

en :

#header {
  color: #4d926f;
}
#header h1 {
  background-color: #4d926f;
  color: #ffffff;
}
#header h1 span {
  display: none;
}
h2 {
  color: #4d926f;
}

… ce qui pour l’exemple, ne parait pas plus simple forcément, mais, la différence se sera sur un site entier. D’autant que je n’ai pas mis en oeuvre la minification pour préserver la lecture.

Vous en saurez plus en lisant la suite de l’article et comprendrez tout l’intérêt de passer vos développement Css en LESS…

Lire la suite

Liens rapides du lundi 20 février 2012

Je profite d’un peu de temps pour ça, ces vacances, pour vous laisser quelques liens que j’avais mis de côté depuis quelques temps. Je vous souhaite une bonne lecture !

Migration de site et redirection permanente 301

Suite à la migration de ce site, le trafic des moteurs de recherche allait toujours à l’ancienne Url. @fenice, toujours lui, m’indiqua qu’une redirection permanente était faisable, d’autant qu’elle ne dépendait en fait que du fichier apache .htaccess .

Effectivement, quelques recherches plus loin après avoir fini de lui raconter ma vie au téléphone, je tombais sur des informations intéressantes. Contrairement au code 302: le classique redirect que l’on insère facilement dans notre code (le response.redirect de .net) mais, qui n’est qu’une redirection temporaire, le code 301 indique une redirection permanente. De fait (et en théorie), les moteurs de recherches mêmes sont sensés s’adapter (il vaut mieux aller modifier les urls où il faut -> voir plus loin dans les outils)

L’autre intéret me concernant, chaque article de l’ancien blog avait pour url blogs.frenchwave.org/FrenchW.php/urlArticle. Or, j’ai modifié le .htaccess du nouveau et la configuration pour que l’url soir directement frenchw.net/urlArticle (sans le FrenchW.php). Magie, je peux aussi réécrire l’url avec le redirect permanent instauré dsur l’ancien site. Etant donné qu’il traite itérativement chaque ligne, pour correspondre aux différents url de mon ancien b2evolution, le fichier .htaccess est comme ceci :

Sur l’ancien site :

RedirectPermanent /FrenchW.php http://frenchw.net
RedirectPermanent /index.php http://frenchw.net
RedirectPermanent / http://frenchw.net

Sur le nouveau (pour que vous voyez comment a été ignoré le début d’URL index.php correspondant au blog_2 ici):

RewriteEngine On

# Redirect anything that's not an existing directory or file to index.php
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php

Ainsi, l’intégralité des requètes, recherches et liens pointant vers l’ancien site sont réécrites, reformulées et les navigiateurs sont automagiquement renvoyés vers la nouvelle url de ce qu’ils recherchaient initialement.

Il ne vous reste plus qu’à aller modifier définitivement vos urls sur les outils des 2 principaux moteurs de recherche (non exhaustif bien entendu):

… et à regarder arriver l’ancien trafic vers le nouveau site. C’est immédiat !!

La fin d’une époque

Une triste conversation téléphonique avec Jimm hier matin m’a convaincu de précipiter un peu les choses. J’attendais la fin de l’hébergement annuel pour en parler mais, je pense qu’il est temps.

Cela fait maintenant 11 ans que, sous un nom de domaine ou un autre, je maintiens le site FrenchWave. J’ai bien dit « maintiens » et non plus « anime ».

De l’animation justement, beaucoup d’entre-vous savent que je n’en fait « pas » en 3D parce que ce n’est pas mon métier et « plus » sur le site FrenchWave.Org faute d’utiliser LightWave 3D et de disposer de suffisament de temps pour celà.
Et puis.. LW Core arrive, il est peut-être temps de changer de moteur 😉

En parallèle s’est monté le projet FrenchWave V2 (sur FrenchWave.Net) et celui-ci me semble assez abouti maintenant pour entrer dans la lumière.

FrenchWave.Org va donc fermer ses portes dans quelques semaines, mon blog perso déménagera sur FrenchW.net. Je verrai s’il m’est possible de laisser le contenu accessible en lecture-seule quelques temps.

Ce que je voulais surtout faire, en dehors de ces quelques informations logistiques, c’était vous remercier à tous pour ces années.
Je commencerai bien évidement par Newtek-Europe pour tout le soutien qu’ils m’ont apporté ces années, l’information qu’ils m’ont envoyé et les retours qu’ils ont fait. Je n’oublierai pas leur chaleureux accueil pour la sortie de LW 6 et cette journée passée avec Olivier Michon. Merci à vous tous donc: Audrey (s)(honneur aux dames), Marc, Franck, Ben et autres que j’ai eu le plaisir de croiser avec le temps.

C’est aussi avec plaisir que je me souviens de chacun de vous que j’ai eu la chance de croiser. De ces repas oh combien décriés et de ces soirées que nous avons partagés. Sur quel autre site communautaire voit-on celà ?

J’ai aussi une pensée pour les « vieux de la vieille ». Ceux qui avec le temps sont devenus des amis. Je ne les abandonne pas plus que vous autres, mais, je voulais qu’ils soient remerciés ici pour l’amitié dont ils me font l’honneur.

Voilà, je ne veux pas sombrer dans le mélo mais, il me semblait qu’au bout de tant de temps, quelques remerciements étaient nécessaires.

Je reste bien entendu joignable, j’ai laissé bien assez de pistes avec le temps pour celà 😉