Programmation
Thursday, 28 August 2014
|
Écrit par
Grégory Soutadé

Logo gPass

Mise à jour mineure de gPass, mon gestionnaire de mot de passe en ligne, libre et auto hébergé (un concurrent de lastpass donc) pour Firefox.

Rien d'extraordinaire cette fois. La mise à jour affiche message quand le mot de passe est remplacé, mais que le formulaire n'est pas soumit. Elle fait suite à la commande "@_" introduite dans la version 0.5.

PS : J'ai même eu droit à une validation expresse des développeurs de Firefox : moins de 30 minutes entre la soumission et l'acceptation !

Friday, 22 August 2014
|
Écrit par
Grégory Soutadé

Encore un de mes petits outils. Les Windowsiens ne savent pas combien la ligne de commande peut être rapide et puissante comparé aux cliquodrômes graphiques ! Depuis que j'ai découvert "wget" (téléchargement en ligne de commande) il y a quelques années, je ne peux plus m'en passer. Principalement pour une bonne raison : la reprise après arrêt. Comme Firefox en son temps, il permet de stopper le téléchargement et de le reprendre après (surtout en cas d'échec ou de coupure réseau). wget (comme curl) supporte plein de protocoles et d'options (http, https, ftp, login...), mais il y a une fonctionnalité manquante : le téléchargement en parallèle.

Certains sites limitent la bande passante par connexion, mais pas par IP, donc si on utilise plusieurs connexions, on augmente la bande passante totale !

J'aurais aimé implémenter cette fonctionnalité directement dans wget et/ou curl, mais ils sont vraiment gros et c'est une modification assez intrusive. Donc, j'ai créé gget. gget est assez petit (~500 C loc), il est basé sur libcurl et supporte seulement HTTP sans authentification. Les principales fonctionnalités sont :

  • Téléchargement en parallèle (3 connexions par défaut)
  • Reprise après arrêt (par défaut)
  • Limitation de la bande passante (optionnelle)
  • Possibilité de définir son "user agent" (identification du navigateur)

Le code source est disponible sur ma forge sous licence GPLv3. Il y a une version compilée pour Linux.

J'ai ajouté le support pour Windows, il compile parfaitement avec mingw64, mais plante à l'exécution... J'ai abandonné après m'être battu plusieurs jours sous Windows avec CodeBlocks et DevCPP. C'est un système détestable pour faire du développement hors Visual C++ !! Si quelqu'un souhaite proposer un correctif, il est le bienvenu !

Tuesday, 29 July 2014
|
Écrit par
Grégory Soutadé

BSD systems are known to have the highest uptime, but our favorite GNU/Linux system can do the same if we want. At work my computer runs since 260 days without any reboot thanks to Ubuntu (LTS 10.04).

This is cool, nevertheless having software launched for a long time consume a lot of memory (I like to keep terminals and emacs open to save history), especially Firefox uses one to three giga bytes of memory (even in version 30.0). Software not used everyday goes to swap and come back when needed. This process can slow my computer for minutes (when I unlock my session).

The only solution is to kill these applications and restart them properly. I used to track memory eaters with "top" command, but it's hard to see in one time which software is using most of memory.

I wanted to do it for long time, and now it's out ! I wrote a PERL script called memstats that list processes by memory usage (and not by CPU usage like top).

It reads information from /proc/PID/stat and /proc/PID/status, so it's very Linux dependant (sorry BSDs...).

memstats output looks like "top" (because it's a good one).

soutade@cybelle> memstats
  PID    OWNER  VIRT   RES S       TIME         COMMAND
20098  soutade 3.10g 1.80g S   09:00:59         firefox
 1285     root  526m  259m S 6214:00:04            Xorg
 2555  soutade  862m  200m S 6214:00:10  gnome-terminal
 2113  soutade  827m  181m S 6214:00:20     gnome-panel
20081  soutade  866m  153m S   10:00:12     thunderbird
 2122  soutade 1.97g   98m S 6214:00:20        nautilus
 2192  soutade  591m   86m S 6214:00:13 indicator-apple
20104  soutade 1.07g   42m S   09:00:58          pidgin
26536  soutade  627m   40m S   06:00:22           gedit
 6517  soutade  529m   30m S 2816:00:40           emacs
 2845  soutade  442m   27m S   00:00:50           emacs
22935  soutade  449m   23m S  103:00:06           emacs
 2094  soutade  899m   23m S 6214:00:21        metacity
 2207  soutade  393m   11m S 6214:00:13 indicator-messa
 2762  soutade  114m   10m S   00:00:48          python
 9752  soutade  401m    8m S   96:00:18 gnome-screensav
 2070  soutade  766m    7m S 6214:00:22 gnome-settings-
 2914  soutade   94m    6m R   00:00:00        memstats
 2121  soutade  477m    6m S 6214:00:20 notification-da
 2489  soutade  414m    6m S 6214:00:20 update-notifier
23305  soutade  391m    5m S 5641:00:44 ubuntuone-syncd
 2280  soutade  418m    4m S 6214:00:10 gdu-notificatio
 2061  soutade   22m    4m S 6214:00:22     dbus-daemon
 1973     root  192m    4m S 6214:00:32         lightdm
 6886  soutade  581m    4m S 3797:00:46 gnome-keyring-d
 2134  soutade  539m    4m S 6214:00:19 gnome-fallback-
28423  soutade   85m    4m S   05:00:43            bash
 2389  soutade  335m    4m S 6214:00:00 zeitgeist-daemo
 6080  soutade  332m    4m S 3624:00:44      pulseaudio
 2382  soutade  400m    3m S 6214:00:00 zeitgeist-datah

memstats is licenced under GNU GPL v3 and available in my inDefero forge. Have fun !

Wednesday, 25 June 2014
|
Écrit par
Grégory Soutadé

Logo gPass

Petit rappel : gPass est un gestionnaire de mot de passes en ligne. C'est une alternative libre à lastpass. Il permet d'héberger un serveur de mot de passe, qui stockera un mot de passe fort et unique pour chaque site web. Les mots de passes sont chiffrés par une "clé maître" que seul l'utilisateur connaît et sont remplacés à la volée dans le formulaire d'authentification.

La modification de code est minime mais importante, car elle rajoute le préfix "@_" en sus de "@@".

Pour s'authentifier, il faudra toujours rentrer son nom d'utilisateur, puis comme mot de passe :

  • @@masterkey pour remplacer sa clé maître par le vrai mot de passe et soumettre automatiquement le formulaire au site web
  • @_masterkey pour remplacer sa clé maître par le vrai mot de passe sans soumettre le formulaire au site web, puis soumission manuelle dans un second temps

Cela permet de contourner le surplus de JavaScript de certains sites qui ne prennent pas en compte la transformation "clé maître" -> "mot de passe".

Le serveur et le module pour Firefox sont téléchargeables sur la page du projet ou directement sur le site de Firefox (addon uniquement).

PS : D'après les statistiques le nombre d'utilisateurs a doublé \o/

Sunday, 04 May 2014
|
Écrit par
Grégory Soutadé

Un nouveau service accessible depuis Cybelle : f2email. Il s'agit d'une application PHP exploitant la Graph API de Facebook afin d'être notifié par email des nouveaux événements provenant de nos amis et pages que l'on suit.

Au départ le besoin est simple : un restaurateur de Sophia Antipolis publie chaque jour le menu sur un compte Facebook et donc, quasiment chaque jour, on me demande de partager ce menu sur l'intranet. F2email permet désormais d'automatiser ce traitement, mais pas que ! En effet, je vais de moins en moins sur Facebook, pourtant j'aimerais suivre mes "likes" qui sont souvent des groupes de musique que j'aime bien (l'ère de la mailing list est terminée :(). De plus, f2email a été conçu pour être modulaire : actuellement, il n'y a qu'un seul module (email) d'implémenté, mais on pourrait en créer d'autres, comme par exemple l'insertion automatique sur Pastebin ou l'inscription dans des agendas.

Qui dit Facebook, dit convoitises. J'ai toujours peur que le serveur soit corrompu, l'application a donc été développée avec cette idée en tête. C'est pour cela qu'une fois déconnecté (logout), un maximum de permissions sont retirées du jeton d'accès (access token). Il ne restera que les permissions de base, les adresses email (nécessaires pour l'administration et l'envoie d'email), ainsi que les numéros d'identifiants des cibles. Cela fait hélas encore beaucoup, mais comparés aux autres sociétés, ici, tout est fait pour garder un maximum d'anonymat. Il n'y a ni utilisation, ni revente des données personnelles !! Il y a aussi un lien permettant de supprimer toute trace de son passage dans la base de données.

L'application serveur est comme d'habitude disponible sous licence GPL sur ma forge. On pourra aussi remarquer le design épuré dont moi seul a le secret :)

Actuellement, le serveur est programmé pour faire un "run" (aller voir s'il y a des nouvelles) à 11h du soir et 11h du matin. De plus, seules les cinq dernières notifications (par likes/amis) sont transmises. Par contre, ça ne sert à rien de vouloir espionner quelqu'un, la graph API est très restrictive quand on n'est pas ami avec une personne (un peu plus cool pour les pages).