Skip to main content
KAIZER ONION

Changement d’hébergement

Voilà , ça c’est fait √. Après de longs mois de réflexion, et surtout à  quelques jours de l’expiration de mon contrat, je me suis finalement décidé à  changer de type d’hébergement pour mon blog. Jusqu’à  présent, j’utilisais l’offre mutualisé illimité de online.net. L’offre comprends un nom de domaine et un hébergement de 10Go pour un trafic illimité. Bien que l’offre soit intéressante, le fait que le serveur soit mutualisé impacte sérieusement les performances de distribution. En effet, si par malheur chance deux ou trois personnes se connectés en simultané, l’impact était direct, le site devenait indisponible. C’est ce qui ma motivé à  franchir le pas, de plus, mon offre arrivait à  expiration donc c’était le bon créneau. Pour info, voici un récapitulatif des trois offres proposé par Online en ce qui concerne les serveurs mutualisés.

Content du service et support fournit par Online (très bon support), je me suis naturellement tourné vers leur offre de serveur dédié afin de prendre mon envol pour la liberté. Résultat des courses, j’ai un serveur ubuntu 10.04 à  jour sécurisé par mes soins, et surtout un gain indiscutable de performance. Depuis hier, mon serveur dédié est complétement opérationnel et je pense que vous avez remarqué la différence. Concernant l’offre, j’ai choisi la dedibox V3 qui offre un processeur Nano de 1.6Ghz pour 2 Go de RAM et 160 Go de disque. Le plus important, c’est que le serveur a une connexion giga.

Ce changement va me permettre de développer de nouveau projet que j’avais en tête depuis quelques temps, je ne vous en dit pas plus pour le moment, mais restez connecté car ca va bouger.

Je serais fortement intéressé par vos retour d’expérience concernant les performances du blog. à‰galement si vous rencontrez des difficultés d’affichage ou autre, n’hésitez pas de laisser un commentaire ou de me contacter par mail.

Important notice: Google Apps browser support

Vous êtes nombreux à  avoir récemment reçu un mail de la part de Google concernant le support des différents navigateurs web pour les services proposés par Google. Rassurez vous, ce n’est pas du spam …

Avec ce mail, Google fait avancer l’Internet vers un web meilleur, en “forçant” ses utilisateurs à  utiliser les dernières version majeures des navigateurs web les plus connus comme FireFox, Internet Explorer, Chrome et Safari.

Pourquoi un web meilleur, tout simplement car ces navigateurs sont compatibles avec HTML 5 et du coup, ils gèrent de nouvelles balises HTML qui permettent techniquement d’effectuer des effets graphique dont le rendu visuel est beaucoup plus sympa. D’autre part, cela permet indirectement d’augmenter la sécurité des utilisateurs car cette campagne d’information va inciter les utilisateurs à  mettre à  jour la version de leur navigateur web préféré. Comme d’habitude, Google fait d’une pierre de coup avec ce mail, car ils allègent leurs charges de travail en supprimant au 1er Mars le support des anciennes version de navigateurs web mais ils incitent également les utilisateurs à  mettre à  jour leur navigateur Web, le tout bientendu en faisant la pub de leur propre navigateur (Chrome).

Donc si vous avez reçu ce mail ci-dessous, c’est que vous avez un compte Google, et par conséquent vous avez jusqu’au 1 Mars 2010 pour mettre à  jour votre navigateur web pour ainsi bénéficier de tous les services de Google (Gmail, Reader, Calendar, etc …) en toute sérénité.

Voici une petite liste des dernières version disponibles pour les navigateurs les plus connus avec le lien de téléchargement en anglais (EN) et en français (FR) :

  • Firefox 3.6 EN FR
  • Chrome 5.0.307 EN FR
  • Safari 4.0 EN FR
  • Internet Explorer 8.0 EN FR

Dear Google Apps admin,

In order to continue to improve our products and deliver more sophisticated features and performance, we are harnessing some of the latest improvements in web browser technology. This includes faster JavaScript processing and new standards like HTML5. As a result, over the course of 2010, we will be phasing out support for Microsoft Internet Explorer 6.0 as well as other older browsers that are not supported by their own manufacturers.

We plan to begin phasing out support of these older browsers on the Google Docs suite and the Google Sites editor on March 1, 2010. After that point, certain functionality within these applications may have higher latency and may not work correctly in these older browsers. Later in 2010, we will start to phase out support for these browsers for Google Mail and Google Calendar.

Google Apps will continue to support Internet Explorer 7.0 and above, Firefox 3.0 and above, Google Chrome 4.0 and above, and Safari 3.0 and above.

Starting this week, users on these older browsers will see a message in Google Docs and the Google Sites editor explaining this change and asking them to upgrade their browser. We will also alert you again closer to March 1 to remind you of this change.

In 2009, the Google Apps team delivered more than 100 improvements to enhance your product experience. We are aiming to beat that in 2010 and continue to deliver the best and most innovative collaboration products for businesses.

Thank you for your continued support!

Sincerely,

The Google Apps team

Bugs dans WordPress 2.9

Seulement une semaine après sa sortie, trois bugs dont un “majeur” ont été identifiés sur la nouvelle version 2.9 de WordPress.

Pas de panique, après avoir regardé en détail ces bugs, seulement certains d’entre nous seront impactés. De plus, tous les bugs identifiés sont déjà  corrigés et seront disponibles dans la prochaine version 2.9.1 de WordPress. Si vous ne voulez pas attendre jusque là , vous pouvez utiliser le correctif de Semiologic. Copiez les trois fichiers dans le dossier wp-include/ de votre installation de wordpress.

Voici un aperçu de l’impact des trois bugs identifiés.

#11219
Le premier bug, classifié avec une criticité majeure, impacte uniquement les utilisateurs du plugin SimplePie. En fait le plugin n’est plus capable de convertir de UTF-8 vers UTF-8.

Bug WordPress

#11168
Le second bug impacte tous les widgets RSS qui ont été mis à  jour de 2.8 vers 2.9.

Bugs Widgets RSS

#11505
Le dernier bug a également été classifié avec une criticité majeure car il impacte le Cron de WordPress, ce qui signifie que la plannification de vos articles ne fonctionne plus. Ceci est peut être un peu plus gênant.

Bug WordPress Cron

source Semiologic

Google resolves the World

Une fois encore, Google a fait fort !! Avec l’annonce sur leur blog de leur nouveau service : Google Public DNS.

Le but de ce nouveau bébé est d’oeuvrer en tant que serveur DNS ouvert pour tout le monde. Pour l’utiliser, rien de plus simple, changez les valeurs de vos serveurs DNS par celle ci :

  • 8.8.8.8
  • 8.8.4.4

Mais quel est l’intérêt de Google dans tout ça ?

Officiellement leur argumentaire se base sur la sécurité des serveurs DNS actuels avec comme référence les dernières attaques connu (cf. le fameux bug DNS). D’un autre coté, Google souhaite que l’Internet passe à  la vitesse supérieur, d’ou l’intérêt de leurs serveurs DNS avec des temps de réponses inférieurs aux autres. Personnellement, je n’ai pas noté de changement au niveau de la vitesse, et coté sécurité tous les principaux serveurs DNS ont été mis à  jour. Par contre, si Google arrivent à  convaincre le monde d’utiliser leurs serveurs DNS, ils obtiendront une véritable mine d’or avec les informations récoltées.

En même temps, quand on regarde les services proposés par Google, on se rends compte qu’ils ont déjà  une grande partie de nos informations entre le moteur de recherche (google.fr), les mails (gmail.com), les documents en ligne (docs.google.com), le chat (gtalk.com) et maintenant les serveurs DNS.

Je suis partisan de ne pas mettre tous les oeufs dans le même panier. Et vous, vous en pensez quoi ?

Twitter was down

La fin du monde est arrivée, 64 ans après l’explosion de la première bombe atomique. Il semblerait qu’un groupe de pirate a effectué un DoS (Deni of Service) sur les serveurs de Twitter. Je dois avouer que hier je me suis senti un peu coupé du monde. Comment partager aussi rapidement et massivement mes dernières infos, impressions, humeurs avec le monde. La seule fonctionnalité non touché par l’attaque était Twitter search. Ceci dit, cela nous a permis d’être spectateur de l’attaque sans pour autant pouvoir agir. A croire que cela était fait exprès, digne du Marquis de Sade.

Je me suis dit qu’il pouvait être utile d’avoir un plan de secours des activités possible lorsque Twitter n’est plus là  :
0. Travailler
1. Discuter à  propos de Twitter sur FriendFeed
2. Discuter à  propos de Twitter sur Facebook
3. Discuter à  propos de Twitter sur MSN
4. Laisser un commentaire sur un blog au sujet de Twitter
5. Discuter de Twitter via SMS
6. Discuter de Twitter via Mail
7. Ecrire un article sur Twitter
8. Penser à  propos de Twitter
9. Rêver aux prochains tweets que vous allez poster
10. Sortir dehors

Si vous avez d’autres idées, n’hésitez pas.

Mise à  jour le 08/08/2009 10:27

Fire at the QA department

La semaine dernière a été riche en événements. Alors que Microsoft sortait sa nouvelle version d’Internet Explorer (version 8), à  Vancouver la CanSecWest fêtait sa dixième édition.

Le fil conducteur entre ces deux événements s’appelle Nils, un jeune étudiant Allemand. Il a réussi à  mettre à  mal la sécurité des trois navigateurs web les plus utilisés (dont Internet Explorer 8), et ceci sur une machine à  jour.

Continue reading

Twitter, la F1 de l’internet

Il n’est plus nécessaire de présenter Twitter. Pour les personnes qui auraient passé un an sur la banquise sans internet, Twitter (qui signifie gazouiller) est un outil de microblogging qui permet à  l’utilisateur de signaler à  ses contacts “ce qu’il est en train de faire”. Basé sur le principe du SMS, twitter vous permet d’écrire 140 caractères et de suivre les tweets de vos contacts partout dans le monde. En effet, que vous ayez un iPhone (twinkle), un smartphone avec Windows Mobile (PockeTwit) ou que vous soyez au bureau avec firefox (TwitterFox), tous les moyens sont bons pour recevoir les “tweets” (les messages).

Son utilisation est très simple et c’est ce qui plait. L’information n’a jamais été aussi rapide qu’avec twitter. Par exemple, lors du dernier crash d’avion à  New York, la première photo du sauvetage a été publiée sur internet via Twitter par Janis Krums :

http://twitpic.com/135xa – There’s a plane in the Hudson. I’m on the ferry going to pick up the people. Crazy.

Que ce soit le geek ou le Président des Etats-Unis, tout le monde l’utilise. Ce qui fait de Twitter une mine d’or en terme d’information. Forcément, cela créé de nouvelle tendance, en autre la veille stratégique anonyme. Journalistes, espions industriels se sont jetés sur cet nouvel outil pour récupérer les informations le plus rapidement possible. Je ne serais pas étonné de voir des offres de conseil sur Twitter dans les années voire mois à  venir.

Comme chaque technologie qui fait le buzz, Twitter a été soumis au scanner de vulnérabilités de ses utilisateurs. Il n’aura pas fallu longtemps pour s’apercevoir que Twitter n’intègre aucune des meilleures pratiques en termes de sécurité. Lors de la dernière DefCon 16 à  Las Vegas, le “Wall of Sheep” était rempli de login Twitter. Si les trois développeurs de Twitter ont trouvé un super concept en Avril 2006, ils n’ont certainement pas pensé à  le sécuriser. Il faut dire que l’application a été pliée en deux semaines grâce au framework RubyOnRails. L’architecture du Logiciel est faite de telle manière que la communication avec l’API est autorisée uniquement sur la base du nom d’utilisateur et du mot de passe (qui bien entendu sont transmis en clair sur la toile).

De plus, Twitter ne nécessite pas d’avoir une adresse email valide lors de l’enregistrement d’un nouveau compte, même si un doesnotexist@email.com est utilisé, l’utilisateur est toujours enregistré et est autorisé à  utiliser Twitter. La facilité de créer un compte sur Twitter a donné la naissance a un outil de spam. Commercialisé depuis peu, Tweettornado permet de créer autant de compte utilisateurs que vous souhaitez et permet d’ajouter un nombre illimité d’adeptes(Followers). Combiné à  sa capacité à  mettre à  jour automatiquement tous les comptes par des faux serveurs proxy avec un message identique, cela en fait le parfait outil de spam.

Espérons que pour cette nouvelle année Twitter mise sur la sécurité.

Proxy Tunneling

Qu’est ce que le proxy tunneling.

C’est un bon moyen de surfer toute la journée sans que votre patron sans doute … Ou, un problème que toutes les entreprises rencontrent.

Question de positionnement …

En tout état de cause, le problème est bien présent et depuis longtemps. Voici une démonstration.



L’idée n’est pas de descendre Webwasher, car cela fonctionne avec n’importe quel autre proxy. Maintenant pour contrer le problème, vous pouvez toujours mettre en place du contrôle d’application, faire une white list de vos site “https” ou encore désactiver les paramètres de connexion votre navigateur web via les GPO.