fplanque: blog geek

Crypter les fichiers sur le disque dur, ça a pour unique but que si on vous vole la machine on ne puisse pas lire vos données (mots de passe ou autre) en analysant le disque dur. Windows XP intègre un système pour celà: propriétés du fichier > attributs > avancé... > cochez la case "crypter". C'est gratuit et ça marche. Pensez-y avant de partir en vacances! :P (Pensez aussi à faire un backup! ;D)

Le problème c'est que ça ralentit aussi l'accès aux fichiers puisque Windows doit en permamence crypter/décrypter à la volée. Un peu le même problème qu'avec les antivirus qui scannent tout en permanence...

Alors pourquoi faire ça sur un serveur plutôt que de mettre le serveur sous clef... et pui surtout déjà: pourquoi avoir un serveur sous Windows XP!? :!::?:

C'est simple: ici (au bureau) on a des serveurs web (Apache/PHP/MySQL) sur les machines de développement, et on s'en sert pour tester les modifications en temps réel. Mais évidemment, ces machines de développement sont plus exposées au vol que les serveurs. (Et je vous parle pas des portables...)

Et on ne voudrait pas donner nos codes sources à n'importe qui, n'est-ce pas? :roll:

A partir de là, crypter les bases de données et les fichiers PHP pose deux problèmes...

Tout d'abord, une fois les fichiers cryptés, les services Apache et MySQL ne peuvent plus y accéder! Solution: changer la configuration des services en question pour les faire tourner sous le nom de l'utilisateur qui à crypté les fichiers. Moi, ou vous, en l'occurrence! :P [ Service > Propriétés > Connexion ].

Ensuite, il y a un problème de performances assez ahurissant. Crypter le fichier InnoDB de MySQL semble avoir un impact limité. En revanche, crypter l'ensemble des fichiers PHP peut (par le jeu des include) multiplier le temps de génération des pages web par 6 ! :(

La seule solution que j'ai trouvée à ce problème pour l'instant, c'est de ne crypter que des fichiers choisis. Les fichiers de config en particulier (ceux qui contiennent des mots de passe en premier lieu) ainsi que d'autres fichiers stratégiquement choisis pour qu'on ne puisse pas faire grand chose sans eux.

Une solution qui serait peut être plus intéressante serait d'avoir un script qui crypte l'ensemble des codes sources le soir en partant et les redécrypte le matin en arrivant... en partant du principe que les PCs ont moins de risques de vol aux heures de bureau qu'en dehors. Je me demande s'il existe des solutions élégantes pour ça... :?:

Pour finir, une petite astuce pour avoir l'option Crypter/Décrypter directement dans le menu contextuel du fichier: avec RegEdit, il faut aller dans HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion \Explorer\ Advanced puis créer une Valeur DWORD nommée EncryptionContextMenu et lui assigner la valeur 1.

Dans le cadre de mon job, je cherche un stagiaire PHP. Si ça peut vous intéresser, voici quelques précisions:

On ne vous demande pas de formation ou de diplôme particulier, mais vous devez avoir une petite expérience pratique de PHP, de XHTML+CSS et une base de données quelconque. Si en plus vous avez déjà touché au code de b2evolution, c'est un plus, mais bon c'est pas indispensable. (Bien que notre projet n'aie rien à voir avec les blogs, nous utilisons une partie du code de b2evolution).

Le stage consistera principalement à développer des modules d'administration implémentant les classiques lister/créer/editer/supprimer pour les enregistrements de la base de données. Vous vous baserez sur le code des modules existants pour créer les nouveaux. En option, si le coeur vous en dit, vous pourrez également essayer d'optimiser le processus de création des nouveaux modules.

Lieu de travail: 92240 Malakoff. Métro: Etienne Dolet (ligne 13).

Si ça vous intéresse, contactez moi directement par email. Envoyez moi votre CV et les contraintes éventuelles liées au stage (dates, durée, alternance éventuelle, combien vous voulez être payé, etc...). Evidemment, des liens vers ce que vous avez déjà pu faire sur le web sont les bienvenus.

Mots clefs supplémentaires: cherche recherche

Wow I didn't realize there were so many alternatives when it comes to choosing a PHP editor! ;D

This is interesting: A Word About Template Engines by Leendert Brouwer.

"if a designer doesn't get confused with PHP code, replace him/her with a real designer"

by Simon Willison

The system I have implemented works by running submitted posts through an XML parser, which checks that each element is in my list of allowed elements, is nested correctly (you can't put a blockquote inside a p for example) and doesn't have any illegal attributes. My initial test have shown it to work pretty well, but if anyone wants to have a go at breaking it please, be my guest.