J’ai toujours aimé les solutions graphiques pour le design du modèle des applications PHP que je développe. Que ce soit avec DBDesigner pour symfony 1.0, ou avec MySQLWorkbench pour symfony > 1.2 .

Etant maintenant fixé sur l’ORM Propel j’ai pris le parti de développer un outil permettant de gérer l’intégralité des paramètres du schéma Propel avec précision et de les exporter au format xml: PropelUtility

PropelUtility s’appuie sur l’outil de modélisation graphique MySQLWorkbench et lui ajoute simplement une interface de gestion et d’export de tous les paramètres propres à Propel.

PropelUtility est pérenne puisque MySQLWorkbench est maintenu par l’équipe MySQL elle même (DBDesigner est déprécié) et qu’il sera compatible Propel 2 !

J’ajoute que c’est mon premier projet Python … Alors n’hésitez pas à me conseiller si vous êtes un habitué: je ne demande qu’à améliorer PropelUtility

qu’est ce que PropelUtility ?

• PropelUtility permet de concevoir et d’exporter au format xml un schéma Propel à partir d’un schéma MySQLWorkbench existant (fichier *.mwb)
• PropelUtility permet de gérer tous les éléments de schéma propres à Propel non gérés par MySQLWorkbench
• PropelUtility est livré sous forme d’un plugin MySQLWorkbench écrit en Python. En cela il marche sous Windows, Linux et Mac OS

Ce que PropelUtility n’est pas …

• PropelUtility ne permet pas de modifier les informations du schéma modifiables avec MySQLWorkbench
• PropelUtility ne prévoit aucune conversion ou sortie en YAML (vous pouvez par exemple utiliser la commande symfony propel:schema-to-yml)

PropelUtility

Installation

via la ligne de commande

ou dézippez l’archive téléchargée à partir de la page github de PropelUtility

allez dans « Scripting » -> « Install Plugin / Module … » naviguer jusqu’à l’emplacement du fichier propel_utility_grt.py qui vient d’être copié dézippé ou gité, sélectionnez le, puis redémarrez MySQLWorkbench.

PropelUtility ajoute deux nouvelles entrées à MySQLWorkbench dans « Plugins » -> « Catalog » :

• « Propel Utility »
• « Propel Erase All Data »

N.B. ce n’est pas exactement la procédure préconsiée par MySQLWorkbench pour l’installation d’un plugin. Le fait que PropelUtility soit découpé en plusieurs fichiers oblige à copier l’arborescence du projet dans le répertoire « modules » manuellement avant l’installation dans MySQLWrokbench.

utilisation

Toutes les modifications effectuées sur les informations Propel avec PropelUtility ne seront validées qu’après un clique sur le bouton OK.
En cas de clique sur CANCEL, les modifications seront perdues.
Pour enregistrer définitivement les modifications des informations Propel il ne faut pas oublier d’enregistrer le document .mwb lui même

Il y a trois types de champs:

• Les champs non modifiables : ils ont un caractère informatif et peuvent être modifiés directement via MySQLWorkbench, mais pas via PropelUtility
• Les champs modifiables : en cliquant une fois sur l’un de ses champs il est possible de modifier sa valeur par une saisie clavier
• Les champs modifiables avec liste de choix : non seulement en cliquant une fois sur l’un de ses champs il est possible de modifier sa valeur par une saisie clavier, mais il est également possible de faire apparaitre une liste de choix en double cliquant. Il suffit alors de choisir une valeur et ensuite de cliquer sur le bouton « select this value ».

N.B. Les listes de choix ne sont pas disponibles sous linux. (l’objet mforms.TreeView permettant de gérer des tableaux ne supportent pas nativement les listes de choix et l’astuce permettant de les déclencher au double clique semblent ne fonctionner que sous Windows :/)

onglets

• Database permet de gérer les attributs de la balise xml <database />
• Tables permet de gérer les attributs de la balise xml <table />
• Columns permet de gérer les attributs de la balise xml <column />
• Foreign Keys permet de gérer les attributs de la balise xml <foreign-key />
• Indices permet de gérer les attributs des balises xml <index /> et <unique/>
• Behaviors permet de gérer les Behaviors associés chaque table (balsie <behavior />) ainsi que leurs paramètres (balise <parameter />)
• Export permet d’exporter les données manipulées via les onglets sus-citées selon la logique suivante: les attributs obligatoires sont systématiquement exportés, alors que seuls les attributs optionnels possédant une valeur différente de leur valeur par défaut le sont.

personnalisation

Vous pouvez choisir les champs affichés, ou modifier l’ordre d’affichage, ou encore modifier la taille des colonnes des champs pour chaque onglet en allant modifier la liste « fields_list » de la classe associée à l’onglet (PropelTabDatabase.py pour l’onglet Database par exemple)
De la même manière il est possible d’ajouter ses propres behaviors en complétant les listes PropelBehavior.behaviors et PropelBehavior.fields['name']['items']

Propel Erase all data

Cette entrée permet de réintialiser toutes les données Propel gérées par PropelUtility et seulement celles ci (les informations géres par MySQLWOrkbench ne seront pas affectées)

TODO

• ajouter une possibilité d’export individuel pour chaque indice (<index /> ou <unique />)
• ajouter le support pour la « single inheritance »
• ajouter un onglet « Settings » pour chosir les colonnes à afficher dans chaque onglet
• ajouter un onglet « Import » pour créer un schéma MySQLWorkbench (fichier *.mwb) à partir d’un schema.xml Propel existant inutile avec les fonctionnalités d’importation d’un schéma de base de données à partir d’un base MySQL existante

En premier lieu il vous faudra disposer d’un cygwin (éventuellement portable ) sur votre machine, avec le package ruby (1.8) installé.

installer rubyGem est assez simple

1. télécharger le tarball RubyGems  à partir Ruby Forge
   
   wget <a href="http://rubyforge.org/projects/rubygems/">http://rubyforge.org/frs/download.php/74445/rubygems-1.6.2.tgz </a>

   à remplacer par le numéro de la version courant bien entendu

2. décompresser le tarball
    tar -xvf rubygems-1.6.2.tgz
3. naviguer jusqu’à l’archive décompressée
    cd rubygems-*
4. exécuter cette commande pour installer RubyGem
   ruby setup.rb install
5. Et celle ci pour mettre à jour
   gem update --system

Capifony s’installe donc maintenant simplement via la commande gem qui va gérer les dépendances et donc installer automatiquement Capistrano. Il suffit d’exécuter la commande

il est tant de configurer la capifonycation de notre projet, donc après avoir navigué jusqu’à la racine du projet exécuter la commande:

qui crée un fichier Capfile à la racine du projet et un fichier deploy.rb dans le répertoire config du projet. voici le mien agrémenté de quelques commentaires

Je précise également que l’utilisateur est authentifié par clé RSA. Ce qui m’évite de saisir

Attendu que l’utilisateur utilisé (authentifié par clé RSA) pour le déploiement n’est pas l’utilisateur qui possède les répertoires, j’ai opté pour un utilisateur sudoer, seulement l’option use_sudo n’a pas suffit et j’ai du reprendre les commandes suivantes, à la suite de deploy.rb, en partant du code trouver /usr/lib/ruby/gems/1.8/gems/capifony-0.4.3/lib/capifony.rb (première fois que je voyais du ruby -_-’).

Si ce n’est pas déjà fait, faites gérer votre projet par git

pour ne faire gérer que le nécessaire par  git  éditer .gitignore

pour intégrer symfony en tant que librairie externe il vous faudra supprimer le répertoire lib/vendor/symfony s’il existe ou crééer lib/vendor s’il n’existe pas

ensuite il suffit de déclarer la librairie symfony comme un sous modules au niveau de git, et faire de même pour tous les plugins qui sont verisonnés avec git

ce qui a pour conséquence de créer un fichier .gitmodules contenant

il s’agit ensuite de committer le projet , sur un serveur distant

maintenant que notre projet est gité avec ces sous modules, il ne reste qu’à

lancer la commande suivante pour finir de configurer le déploiement

lancer la commande suivante pour le premier déploiement

lancer la commande suivante pour les suivants

Tout d’abord il faut activer ssl sur votre serveur et générer vos certificats ssl (à moins que vous en ayez déjà).

Le how to officiel d’ispcp How to: SSL made easy est très bien fait et vous apprendra en premier lieu comment sécuriser votre control panel.

Ayant un peu plus cherché pour mettre la même chose en place avec un sous domaine géré par ispcp, je me permets de relayer la solution (en allemand) que j’ai trouvé dans un forum.

le but est de créer un virtual host sub.domain.tld accessible en ssl (sachant que le virtual host est simplement créé avec ispcp)

il faut d’abord créer vhost en écoute sur le port 443 en éditant

et en y ajoutant

activer le virtual host

et recharger la configuration d’apache

reste à interdire l’utilisation du http non sécurisé, ce qui revient à forcer le https via un règle de rewriting qui peut par exemple être mise dans un .htaccess à la racine du sous domaine

et ajouter quelque chose du genre

Tout est dans le titre je crois. Je suis parti de ce billet http://notepad.patheticcockroach.com/628/adding-postgresql-portable-to-xampp-on-windows/et je vous livre ce qui a fonctionné pour moi. J’ai déjà expliqué sur ce blog comment installer une plateforme xampp portable sous windows.

Le prérequis est donc d’en avoir une fonctionnelle pour la suite

Tout d’abord il vous faudra une version portable de postrgre, que vous trouverez sur http://www.postgresql.org/download/windows. En tant qu’« Advanced user » vous téléchagerez l’ archive zip sans l’installeur (la version portable quoi). J’ai opté pour la  9.0.3-1 qui semble être la stable du moment.

Une fois l’archive décompressée, copier / coller le répertoire pgsql qu’elle contient dans Z:/MyApps/xampp/.

La première des choses à faire est ensuite de créer un cluster en tapant

N.B. le cluster appartient à l’utilisateur système avec lequel il est créé c’est important pour la suite!

pour lancer le serveur

vous pouvez déjà jouer avec pgAdmin3 en entrant l’adresse de votre serveur (127.0.01 ou localhost) et le login mot de passe de l’utilisateur que vous avez utilisez pour créer le cluster. Mais il s’agit ici de faire fonctionner postgreSQL avec php. On va donc décommenter deux extensions dans le Z:\MyApps\xampp\php\php.ini

Mais là vous risquez d’être victime de message d’erreur car PostgreSQl a besoin de quelques dll pour fonctionner sous windows. Afin de garder l’installation portable il faut ajouter \MyApps\xampp\pgsql\bin au path, car ce répertoire contient les dll nécessaires (et évite du coup d’avoir à les copier dans c:\windows\system32).

Afin de tester que postgreSQL fonctionne bien avec php je vous propose d’installer phpPgAdmin en le téléchargeant sur le site officiel http://phppgadmin.sourceforge.net/ puis en le décompressant dans Z:/MyApps/xampp/phpPgAdmin/

Afin de le rendre visible ajouter dans Z:\MyApps\xampp\apache\conf\extra\httpd-xampp.conf

et modifier

éditer également selon vos besoins le fichier de configuration de phpPgAdmin Z:\MyApps\xampp\phpPgAdmin\conf\config.inc.php

ouvrez maintenant http://localhost/phppgadmin dans votre navigateur et saisissez les login mot de passe de l’utilisateur associé au cluster

A vous postgreSQL

Pourquoi crypter?

C’est sûr on ne balade pas tous des dossiers classés secrets défense dans nos ordinateurs portables. Mais si on prend deux secondes pour y réfléchir, perdre ou se faire voler une machine peut vite se révéler fort ennuyeux.

Les mots de passe sauvegardés pour la Messagerie, pour les instant messengers (MSN, Gtalk), dans la saisie semi automatique du navigateurs (facebook, twitter, webmail etc ..), sont autant de petits gains de temps apparemment anodins qui deviendront tout à coup de véritables vulnérabilités pouvant mettre en péril l’intégrité de votre identité numérique. Quiconque trouve ou vole votre machine, peut (à minima) se faire passer pour vous tant que vous n’avez pas changé les mots de passe de tous les sevrices que vous utilisez … si tant est que vous puissiez le faire avant le voleur …

Le b-a-ba est alors de protéger sa session par mot de passe … ce qui est  bien mais pas top, dans la mesure ou un système quel qu’il soit, dès qu’on peut y accéder physiquement – ce que l’heureux trouveur et /ou le vilain voleur sont a priori en mesure de faire – est tout à fait vulnérable. C’est à dire que toutes les données sur le disque de votre ordinateur sont accessibles simplement même si la session est protégée par mot de passe: il suffit d’accéder à ce disque à partir d’un autre système en le branchant directement à la carte mère ou via une coque USB. Ce qui est donc à la portée de n’importe qui!!

C’est là que le cryptage fait sens. En effet ce dernier permettra de rendre toutes vos données inaccessibles tant que le mot de passe qui permet de voir les données en claire n’a pas été saisi, et ce qu’on accède au disque d’une autre machine ou non.

Crypter quoi?

Je viens d’évoquer le cas de l’ordinateur portable qui est le cas typique d’utilisation nomade, mais les mêmes considérations s’appliquent aux suite d’applications portables (FramaKey, liberKey, portableapps) qui peuvent être utilisée sur clé ou disque dur USB.

Il faut donc considérer le cryptage des disques systèmes, aussi bien que le cryptage des disques ou parties de disques des périphériques de stockage externes.

Ca tombe bien TrueCrypt gère tout ces cas de figure

Comment crypter?

Sous windows il y a des solutions natives comme bitlocker, mais elles n’ont pas eu que des bons échos. Selon les constructeurs il y a aussi des possibilités plus « hard », des disques durs auto chiffrant par exemple (à noter qu’il existe la même chose pour les clés USB). Et puis sous linux il existe LVM (un autre tuto ici). Je n’ai pas vraiment creusé pour trouver quelque chose sous MAC, si vous avez des suggestions les commentaires sont ouverts …

La solution que propose TrueCrypt existe sur ces 3 OS. Outre le fait que vous pourrez suivre la même procédure pour chacune de vos machines quelque soit son OS, vous allez aussi pouvoir crypter vos disques durs portables et autres clés USB et les utiliser sur n’importe quel OS.

Crypter son disque système Windows est une opération relativement simple. Officiellement True Crypt ne permet pas de réaliser cette opération sous linux. Plus chagrinant le dual boot windows / linux sur un même disque n’est pas supporté et empêche du coup de crypter la partition windows.

J’utilise surtout TrueCrypt pour ma suite d’application portable LiberKey qui est  pour moi de plus en plus cruciale. Voulant profiter au maximum du caractère portable de TrueCrypt j’ai choisi d’opter pour le fichier crypté plutôt que pour la partition cryptée, et je pense que cette option est la plus ergonomique pour les médias portables. En effet Si TrueCrypt est à installer au niveau de l’OS sous linux ou sous mac os, il existe une version portable pour windows! Il est donc possible de se déplacer avec TrueCrypt sur le disque contenant le fichier crypté et d’y accéder même sur une machine où TrueCrypt n’est pas installé … et où éventuellement on ne dispose pas des permissions suffisantes pour réaliser cette opération

L’idée est donc de créer un fichier crypté qui tient presque toute la place sur le disque (ici DataMaze)

et d’entreposer le nécessaire portable de TrueCrypt dans un répertoire à côté

Il ne reste ensuite plus qu’à batcher le montage (sur le lecteur Z dans notre cas) de la clé mount.bat

et le démontage unmount.bat

L’un des inconvénients majeur de cette méthode est qu’il est possible d’effacer le fichier crypté sans avoir d’autorisation spéciale :’(

Les perfs

Le cryptage est long quoiqu’il arrive: compter 100Go à l’heure.

En revanche les performances système ne sont quasi pas altérées au niveau de l’utilisation des disques ou fichiers crypter. J’ai fait un petit test sur un disque de 500Go avec CrystalDiskMark

Avant

Après

Mot de passe vs Keyfile

Il y a deux systèmes d’authentification: Le système par mot de passe classique et le système d’authentification par fichier. Le second implique que vous ayez toujours le fichier d’authentification sous la main (et tant qu’à faire pas sur le disque qui contient le conteneur crypté )). Les deux systèmes sont combinables.

Notez qu’il n’y a pas de système de récupération de mot de passe, ni de re-génération de fichier d’authentification …

Mot de passe oublié  = données perdues. Ce qui est finalement assez rassurant, si on y réfléchit bien!

Le mode parano?

Il est possible de mettre en place un conteneur  caché, pour prévenir le cas où on est forcé (ambiance couteau sous la gorge) de donner son mot de passe. Le principe est assez simple, on appelle ça le déni plausible: au lieu de créer une partition cryptée TrueCrypt en créera deux, l’une dans l’autre. L’une qui fera office de leurre, alors que l’autre contiendra effectivement les données confidentielles. L’idée est que même si le mot de passe de la partition leurre est révélé il ne permet d’accéder qu’à cette partition, et il est alors impossible de prouver qu’il existe une deuxième partition cryptée (celle qui contient les données confidentielles) dans la première.

le déni plausible peut être mis en oeuvre, pour un fichier crypté, une partition et même un système tout entier.

plusieurs réflexions tout de même :

• vous perdez un peu de place
• ca fait un deuxième mot de passe à retenir (et à bien mémoriser parce qu’il faudra le sortir naturellement au moment où on vous braque un kalashnikov sur la tempe)
• si vous avez mis  le déni plausible en place il y a un certain temps et que vous n’avez pas touché à la partition « fake » depuis, votre agresseur, s’il sait ce qu’il cherche et s’il sait regarder la date de dernière modification d’un fichier, aura vite fait de s’apercevoir que vous le prenez pour un lapin de 6 semaines …

Tout récemment Korben relayait le moyen de cacher un conteneur truecrypt dans des fichiers vidéo, ce qui me paraît beaucoup moins pratique à utiliser, mais beaucoup plus crédible en terme de camouflage

Conclusion

Si vous lisez ces lignes et que vous vous dites que vous n’avez rien à cacher et que chiffrer son disque ce n’est bon que pour Julian Assange, c’est que j’ai doublement perdu mon temps:

1 – il n’y a pas que les données confidentielles qui nécessitent un cryptage, mais tout flux de données vous concernant peut potentiellement être utilisé contre vous et / ou à votre insu. Ce qui implique que le cryptage de données devrait être une pratique tout à fait commune dans une société du tout numérique … il n’y a qu’à lire les mésaventures du dragueur trahi par sa clef USB pour s’en persuader

2 – C’est que vous pensez que crypter un système d’exploitation ou un périphérique externe de stockage est compliqué, ce qui est tout à fait faux, dans la mesure où TrueCrypt s’occupe de tout et qu’il existe de nombreuses ressources pour toute sorte de cas pratiques

Liens complémentaires

• http://free.korben.info/index.php/True_crypt
• http://fr.wikipedia.org/wiki/TrueCrypt

symfony en couleur

Les utilisateurs windows ont longtemps été privés des couleurs qu’affichent la sortie de la commande symfony. Mais depuis symfony 1.3/1.4 les choses se sont beaucoup améliorées.

C’est le jour où j’ai voulu tester les tests, que le besoin de couleur c’est vraiment fait ressentir: j’ai d’abord perdu pas mal de temps à essayer d’activer ansi.sys sur mon windows 7 …

sans succés!

La solution je l’ai trouvé chez  Jonathan Nieto : Colorize your Windows console life with symfony (et aussi grâce à @couac) et elle s’appelle ANSICON il suffit donc de

• télécharger le zip
• dézipper
• copier / coller les fichiers ansi.dll et ansicon.exe dans c:\windows \system32
• taper ansicon -i dans un prompt de commande

N.B. vous devez rouvrir une autre fenêtre MS-DOS pour que la couleur soit

N.B2. si comme moi vous disposez d’un environnement de développement portable xampp ou UwAmp, cette manipulation est à faire sur chacun des postes que vous utilisez.

Ca marche aussi bien dans une bête commande MS-DOS que dans un cygwin, sans avoir à utiliser l’option –force de la commande symfony, du coup j’ai tenté

cygwin portable

J’avais déjà joué un peu à modifier le path au lancement de la console, lors de l’installation portable de Git afin de changer éventuellement d’intrerpréteur en ligne de commande PHP lors d’une même session par exemple. Mais ayant un bout de commande cwrsync par là, un bout d’install git par ailleurs, je me suis itéressé à cygwin et à son potentiel portable, afin de tout unifier.

• J’ai en fait installé cygwin sur mon disque dur usb (dans z:\MyApps\cygwin), mais la démarche est la même en partant d’un cygwin portable (pas super à jour :/) comme l’explique ce post
• J’ai ensuite créé un home dir dans z:\MyApps\cygwin\home\mazenovi qui me permet de rendre mes préférences (.ssh, .bashrc) portables elles aussi.
• Enfin j’ai simplement modifié le batch de lancement Cygwin.bat en CygwinPortable.bat comme suit

L’idée est simplement d’enlever les lettres de lecteur pour avoir des path partant de la racine de la clé, et de rajouter quelques variables d’environnement (ici le path vers le php et le mysql de mon installation xampp portable). Une fois fait il suffit d’installer les commandes dont vous avez besoin (git et rsync dans mon cas) via cygwin en relançant le setup.exe (si vous êtes partis de la version portable de cycgwin n’oubliez pas de remplacer cygwinsetup.exe par un setup.exe à jour).

Pour finir j’ai ensuite créé un onglet dans console2 une petite console libre, permettant entre autre d’utiliser la font consolas et de gérer la transparence de votre ligne de commande

de quoi réconcilier les windoziens avec la ligne de commande :p

Sale Geek kro$oft!

Vous me traiterez sans doute de sale bricolo car j’utilise des installations Apache MySQL PHP windows (xampp ou UwAmp) à l’intèrieur d’un Cygwin qui est un pseudo Unix. Ce à quoi je répondrai, « c’est vrai! c’est un mélange des genres! », mais grâce à UwAmp par exemple, je peux utiliser des versions de PHP différentes simplement en ouvrant un nouvel onglet dans ma console …

<troll>Et puis j’ai déjà vu des système Unix like (à base de BSD par exemple) largement aussi fermé qu’un windows</troll>

Avec le nouveau décret d’application de la LCEN on peut se demander en quoi le mot de passe peut servir à l’identification?

L’idée est assez vicieuse mais valide en pratique: si vous voulez garder l’anonymat vous penserez en premier lieu à vous créer  un compte bidon avec un identifiant bidon du genre papillon63 et pour ne pas vous surcharger les neurones vous mettrez  votre mot de passe habituel: gro$$3cr3t. Si on a des soupçons sur le fait que mazenovi est papillon 63 (et que papillon63 est recherché pour cybercrime contre la cyber humanité), il est évident que le fait que ces deux comptes aient le même mot de passe où le même hash de mot de passe, va alourdir le dossier.

N.B. Comme le rappelait Korben la plus part des mot de passe sont stockés hachés, ce qui signifie qu’on ne peut pas connaitre le mot de passe original, mais qu’on peut comparer la signature (le hash) de deux mots de passe, dans la mesure où une chaîne de caractère hachée avec la même fonction de hachage donne toujours la même signature …

Bref il est temps d’arrêter le mot de passe unique qui ouvre les portes de tous ses comptes, qu’on ne révèlera jamais à personne même sous la torture, et d’utiliser un gestionnaire de mots de passe digne de ce nom.

KeePass

KeePass va vous permettre de centraliser vos mots de passe et d’y accéder via un mot de passe unique. Bien entendu on pourra discuter le caractère sécuritaire de cette approche qui n’est valable que tant que le mot de passe principal n’est pas violé.

Si le mot de passe général est deviné là c’est la vraie catastrophe puisque TOUS vos mots de passe deviennent accessibles. Notez bien que ce mot de passe n’est stocké en clair nulle part et qu’il est haché via SHA-256 réputé inviolé à ce jour.

Une autre méthode d’ouverture, plus sécurisée, de la base de données de mot de passe, est l’ouverture par fichier. vous devez avoir le fichier pour ouvrir la base, ce fichier est alors bien entendu confidentiel.

Encore plus sécurisé mais plus risqué mot de passe et fichier peuvent être combinés.

D’un point de vue pratique KeePass crypte le fichier complet de mot de passe (.kdb) et pas seulement les mots de passe, via Only Rijndael (AES) ou Twofish. Tous les mots de passes manipulés sont également cryptés en mémoire.

KeePass est portable (<3) et est disponible sur la LiberKey. J’en fait la promotion sous cette forme car il est l’auto type est automatiquement configurer avec le FireFox portable de la LiberKey ce qui permt de réduire les traces laissées sur la machine hôte.

Autrement dit

• ouvrez la page d’authentification à la quelle vous voulez vous connecter
• Placer le curseur dans le champs du username
• Faites un clic droit sur le compte associé dans KeePass, cliquez sur « saisie semi automatique »
• laissez Keepass faire le reste …

Pour plus de sécurité KeePass permet de générer des mots de passe de complexité variable.

Plus besoin de les retenir maintenant puisqu’ils sont gérés de manière centralisée …

Voilà il sera dorénavant difficile de vous confondre avec deux mots de passe identiques

Git est un système de gestion de versions qui s’est répandu dans le monde du développement comme une traînée de poudre il y a quelques temps; surtout depuis que plusieurs projets majeurs, dont Symfony 2 sont passés de svn à git.

Le propos de cet article est d’installer git de manière portable et intégrée à Console 2 qui est mon prompt de commande préféré, et de voir les quelques commandes de bases

Installation

msysgit propose une version portable de git. Une fois décompressée dans votre suite d’applications portables préférées, vous pouvez avoir accès à Git en ligne de commande en lançant git-cmd.bat ou mieux git-bash.cmd, qui vous donne accès à un bash UNIX minimal (c’est à dire limité à quelques commandes) dans votre windows

Il n’y a absolument rien de sorcier là dedans, mais notez tout de même que pour changer de répertoire vous ne devez utiliser que des / et non pas des \, et faire référence à la lettre du lecteur de disque comme suit

C’est un peu comme du cygwin, mais visiblement ça n’en est pas!

Console2

Ce qui est sympa c’est d’intégrer l’environnement ligne de commande Git en tant qu’onglet de Console2.

Console2 est un prompt de commande souple, personnalisable (police, couleur, transparence, etc …) et complètement portable.

Vous pouvez ajouter des onglets prédéfinis dans « Edit » -> « Settings »

Vous devez spécifier le chemin vers le batch permettant d’accéder à git en ligne de comande (git-bash.bat).

Vous pouvez également spécifier un répertoire par défaut dans lequel sera positionné votre prompt.

Il suffit ensuite de bien penser à mettre des paths relatifs ou absolus, mais dans ce dernier cas sans spécifier la lettre du lecteur pour que la configuration reste elle aussi portable.

Ensuite le git-bash peut se lancer dans Console2 en ouvrant un nouvel onglet

Notez bien que nous n’avons pas touché aux variables d’environnement du système, et que pour autant la commande git est accessible de partout … le path système est en fait modifié directement par le script git-bash.bat

Test sur github

github est un site d’hébergement et de gestion de développement  de logiciels utilisant git et choisi par beaucoup de projets open source.

Avec git-bash

générer et configurer une clé RSA

Dans un onglet git bash (que vous venez de créer) tapez

Laissez tous les choix par défaut (appuyez deux fois sur entrée)

Vous obtenez deux fichiers (mazenovi est bien sûr à remplacer par votre nom d’utilisateur) :

est votre clé privée, et elle est au bon endroit et

est votre clé publique que vous devez saisir dans la section Account settings -> SSH Public Keys.

Vous pouvez ensuite configurer votre nom & mail (à remplacer par les votre)

de manière générale la conf de git est stockée dans

Tout est alors prêt pour créer votre …

Premier repository

il vous faudra tout d’abord créer un nouveau dépôt (« ckMedia » dans mon cas) sur github

créer le dépôt sur votre machine local, qui n’est rien de plus qu’un répertoire géré par git, en tapant toujours dans l’onglet onglet git bash

le faire gérer par git

le modifier (créer un simple fichier vide README par exemple)

ne plus faire gérer un fichier par git (les modifications apportées au fichier ne sont plus prises en compte par git)

annuler les modifications (revenir à la denière verison)

ajouter la modification au prochain commit (prochaine mise à jour du repostory sur github)

supprimer le fichier du prochain commit

faire un commit (valider les changements sur le repository local)

N.B. le commentaire est obligatoire, si vous oubliez l’option -m l’éditeur de texte par défaut est lancé

Pour faire un commit sur tous les fichiers modifiés et gérés par git vous pouvez utiliser l’option -a. Les fichiers supprimés dans le projet seront supprimés (git rm) du dépôt

Pour faire afficher ce qui est à « commiter », c’est à dire ce qui a déjà fait l’objet d’un add, et ce qui a été simplement modifié, c’est à dire qui est géré mais n’a pas fait l’objet d’un add:

on appelle cet état transitoire entre le moment où le fichier est modifié et le commit le stage

Les schéma suivant résume les commandes que nous venons de voir

ajouter un raccourcis vers l’URL du dépot github. On le nomme ici origin

répercuter les changements sur le dépot cible

pour lister tous les commit

Pour la petite histoire

Le magazine PC World nous apprend que « quand on lui a demandé pourquoi il avait appelé son logiciel « git », qui est à peu près l’équivalent de « connard » en argot anglais, Linus Torvalds a répondu « je ne suis qu’un égocentrique, donc j’appelle tous mes projets d’après ma propre personne. D’abord Linux, puis Git. »

source : http://fr.wikipedia.org/wiki/Git

compélément

• pour plus de détails  http://gitref.org/
• pour me trouver sur git  http://github.com/mazenovi
• Git staging area http://www.gitready.com/beginner/2009/01/18/the-staging-area.html
• un petit guide en français: http://www.unixgarden.com/index.php/administration-systeme/git-it
• une documentation un peu plus exhaustive en français : http://www.alexgirard.com/git-book/
• un tuto en anglais: http://gitimmersion.com

L’expression d’une culture minorisée ne peut être modérée

La familha Artús c’est de la musique qui reste à inventer. Des racines aussi profondes que celles qui enchainent les soeurs goadec à la Bretagne et aussi tortueuses que celles qui poussent les frères cavalera des favelas vers les forêts d’Amazonie quand ils commettent Roots Bloody Roots. De la matière sonore qui sait d’où elle vient et où elle va. Des barils de goudron bourdonnant. Des esseins de bourdons goudronnés.

« Víver libre o se morir ! » comme on dit là bas en gascoonie

Du death metal de bigoudaine landaise?

Ce serait bien trop simple, et on serait bien trop content de pouvoir ranger la Familha Artús dans une petite case, taguée par un enchevêtrement alambiqué de genres. On pourrait ranger ça dans dans du trans-metal-core-acoutsic, ou de l’ethno-death-ambiant … on étalerait nos références musicales en y cherchant des paternités, des similitudes avec celui ci ou avec celle là.

On serait tenter … mais la Familha ne laisse aucune prise à ces discussions! dans sa présentation en forme de manifeste, la familha précise

« Drac (Dragon) est le nouvel opus de ce groupe hors norme, véritable décomposition sonore, brut et indomptable. Drac ne se sent pas concerné par le mouvement folk actuel déracinant ou par la world-showbiz-music acculturante. Il est sauvage, insoumis, militant, utopiste, il n’est pas prosélitique, il n’explique rien, ne se justifie pas, il agit. »

Des keupons de Gascoonie?

« Cette façon de faire dépasse l’aspect musical, c’est une façon d’être. »

Et c’est parce qu’ils sont sans conscession qu’ils se retrouvent naturellement au milieu des alternatifs qui durent, qui durent … vraiment plus longtemps.

C’est la FZM qui produit cet album! FZM aka Folklore de la Zone Modiale ce n’est rien d’autre que le label de feu les bérurier noir. La FZM a su garder le point levé pendant de longues années qui ont vu la disparission ou l’inhibition de pas mal de leurs cousins indépendants (Boucherie Prod, Bondage record …). La FZM c’est le bordel ethnico-culturel dans lequel la Familha évolue désormais aux cotés des Ramoneurs de menhirs, d’Ethnopaire , de CelluleX et des autres …

La familha fusionne également avec d’autres tailleurs de son – Francis Mounier et les niou bardophones – dans un projet nommé le choc des électrons libres

Forcément les démarches radicales, pour qu’elles fassent sens, se doivent d’être visibles et diffusées. Là encore la familha est résolument en phase avec ses valeurs et avec son temps puisque c’est sous licence creative commons by-nc-sa, qu’elle délivre dorénavant ses sons … avec des albums en écoute intégrale et des impros en téléchargement gratuit.

« nous jouons ce que nous sommes. »

Alors merci d’être ce que vous êtes

• site officiel : http://familha.artus.free.fr
• acheter Drac en Vinyl / CD / mp3 : http://www.pagansmusica.net/album/drac
• MySpace : http://www.myspace.com/familhaartus
• wikipedia : http://fr.wikipedia.org/wiki/Familha_Art%C3%BAs
• fan page : http://www.facebook.com/pages/familha-Artus/154776927763
• credits photos Nico Shapetwo : http://www.facebook.com/shape2