Tag Archives: NSA

Désactiver les espions Google de WordPress par défaut, lors de la mise à jour

Cette méthode est pour un WordPress par défaut tel que distribué par WordPress.org, sans greffon (plugins) supplémentaires. Le procédure a été effectué avec une mise à jour d’un WordPress 3.8 vers WordPress 3.8.3. Je part ici du principe que la base de votre site web est située dans le sous-dossier www/, mais cela dépend des hébergeurs, des distributions Linux, ou de vos propres modifications.

Avant de faire la mise à jour, il est important de sauvegarder votre version de WordPress en cas de problème. Il faut penser à remplacer le nom du dossier et de la base que j’ai noté WordPress par ceux que vous utilisez :

tar cf wordpress.tar www/wordpress     # Archiver le dossier
gzip -9 wordpress.tar                  # Compresser l'archive
mysqldump -a wordpress >wordpress.dump # dumper la base
gzip -9 wordpress.dump                 # Compresser le dump

Continue reading

Image NAND stable de Debian pour Cubieboard2

Lors de mes premiers tests systèmes de la Cubieboard2 aux alentours d’octobre 2014, l’accès à la mémoire flash NAND intégrée ne fonctionnait pas avec le noyau et pilote à sources ouvertes. C’est corrigé depuis au moins la version 3.4.79 du noyau adapté par la communauté Linux-Sunxi. D’avantage d’optimisation importantes vont apparaître durant cet été (utilisation des DMA pour les transferts entres composants, utilisation de l’unité crypto/CRC pour le chiffrement, etc…).

Après avoir testé différentes images NAND, Cubian, lubuntu-desktop, etc… j’ai enfin trouvé l’image NAND d’un système stable, appelée Debieez cb2, basé sur Debian Wheezy (8.5, la dernière stable).
Continue reading

Roundcube Webmail envoie tous les messages, pendant leur rédaction, à Google(/NSA) par défaut

Je me suis aperçu que dans la configuration de Roundcube webmail (même problème que WordPress par défaut), la correction orthographique envoie systématiquement tout ce qui est tapé à Google. Ça n’est bon à la fois ni pour la concurrence industrielle, ni pour l’irrespect de la vie privée dont font preuve Google et les agences de renseignement US, comme l’ont démontré le lanceur d’alerte Edward Snowden.

Exemple, pour la version 1.0.0 :

roundcubemail-1.0.0/config/defaults.inc.php

Dans les version précédentes, c’était dans main.inc.php.dist (qui affiche les valeurs par défaut). A copier en main.inc.php et corriger ces valeur par défaut pour des raisons de sécurité évidentes…

roundcubemail-0.x.x/config/main.inc.php.dist

Continue reading

WordPress et google !

Par défaut, WordPress envoie tout ce que vous tapez à google :

Dans le fichier wp-includes/js/tinymce/plugins/spellchecker/config.php
Vous trouverez par défaut :



        // General settings
        $config['general.engine'] = 'GoogleSpell';
        //$config['general.engine'] = 'PSpell';
        //$config['general.engine'] = 'PSpellShell';
        //$config['general.remote_rpc_url'] = 'http://some.other.site/some/url/rpc.php';

        // PSpell settings
        $config['PSpell.mode'] = PSPELL_FAST;
        $config['PSpell.spelling'] = "";
        $config['PSpell.jargon'] = "";
        $config['PSpell.encoding'] = "";

        // PSpellShell settings
        $config['PSpellShell.mode'] = PSPELL_FAST;
        $config['PSpellShell.aspell'] = '/usr/bin/aspell';
        $config['PSpellShell.tmp'] = '/tmp';

        // Windows PSpellShell settings
        //$config['PSpellShell.aspell'] = '"c:\Program Files\Aspell\bin\aspell.exe"';
        //$config['PSpellShell.tmp'] = 'c:/temp';

Remplacez donc le premier paquet de variables, Google par pspell (fonctionne en local, logiciel libre), pspell/aspell doit être installé sur votre serveur, ainsi que dans la version de php que vous utilisez :


        // General settings
        //$config['general.engine'] = 'GoogleSpell';
        $config['general.engine'] = 'PSpell';
        $config['general.engine'] = 'PSpellShell';
        //$config['general.remote_rpc_url'] = 'http://some.other.site/some/url/rpc.php';