Un jeune homme de 19 ans, Théo Négri, révèle une faille de sécurité lui permettant de prendre le contrôle d’un serveur via l’infâme cliquodrome qu’est Plesk. Utilisé par de nombreux hébergeurs à travers le monde, Plesk s’est imposé comme une solution graphique d’administration de serveur simple et efficace. Il explique sa méthode sur son Blog et c’est tellement enfantin qu’il est étonnant que personne n’y ai pensé avant. Attention toutefois il est important de noter que la faille ne vient pas de Plesk directement mais plutôt du processus d’attribution des serveurs par les hébergeurs en question. Rappelons enfin qu’en France, OVH et Dedibox proposent de déployer cette solution.
Mark Shutlleworth s’attaque au marché des entreprises avec Ubuntu
Mark Shutlleworth a annoncé qu’une version entreprise d’Ubuntu verrait prochainement le jour; le succès d’Ubuntu n’est plus à prouver, adopté par exemple par l’Assemblée Nationale et jouissant d’un support professionnel assuré par des sociétés de services en logiciels libre (en France comme partout dans le Monde), Ubuntu pourrait bien séduire plus d’une entreprise. Ubuntu arrivera t’elle à attirer des professionnels plutôt traditionnellement aquis à la cause de Mandriva, Red Hat ou Novell ?
Pour l’instant Ubuntu jouit d’une grande popularité chez les particuliers pour les postes de travail, sa facilité d’installation et d’utilisation, le support de logiciels tiers propriétaires, couplé à une communauté d’un rare dynamisme, font d’elle un sérieux prétendant. En se dotant d’une structure dédiée aux entreprises, Ubuntu pourrait très vite devenir un concurrent incontournable de Microsoft.
Nous l’attendons donc avec impatience pour octobre prochain, il s’agira de la version 7.10 d’Ubuntu, nom de code Gutsy Gibbon. Parallèlement Ubuntu devrait très vite faire son apparition sur des terminaux mobiles (pda/smartphones) … La révolution Linux est en marche !
iPhone débloqué : la méthode jtag payante
George Hot, 17 ans explique sur son blog la méthode un peu bourrain qu’il a mis en oeuvre pour débloquer l’iPhone et ainsi s’affranchir de AT&T. C’est pas à la portée de n’importe qui mais il s’agit bien d’un brèche importante qui pourrait remettre en cause le mode de commercialisation exclusif qu’Apple aimerait appliquer en France avec comme seul et unique opérateur Orange.
Problèmes de connectivité ADSL
Le sort s’acharne, à peine l’un de mes serveur entièrement restauré suite à une avarie matérielle (ram cramée) voici que ma Freebox ne tient plus la synchronisation plus de 5 secondes avant de repartir en recherche. Du coup pas moins de 4 de mes sites web ne sont plus accessibles. Mes caractéristiques de lignes sont pourtant excellente (atténuation faible, et distance raisonnable du DSLAM). Je n’ai bien évidemment aucune information quant à la nature du problème. C’est la première fois que ma connexion noos 30 megas m’est utile, cependant je n’ai pas encore lancé d’opération sur les DNS pour basculer le serveur web sur cette connexion.
Abonné Free depuis bientôt 5 ans, je n’avais encore jamais rencontré ce type de perturbations. Je n’en veut pas à Free, connaissant trop bien les aléas de l’ADSL, mais j’en ai vraiment marre de l’ADSL, cette technologie nous a certes rendu bien service pendant des années, mais il est vraiment temps de passer à la fibre optique, ne serait-ce que pour ce débarrasser de la dépendance de nos connexion aux raccordements téléphoniques, véritable point faible des technologies xDSL. Le premier opérateur qui raccordera mon immeuble du 19e arrondissement de Paris aura mes faveurs, quitte à revenir chez Free s’il n’est pas le premier.
Intégration d’ajax dans Plone 3
Dans un article décrivant les nouveautés de Plone 3 sur Toonux, j’ai abordé très sommairement les petits plus qui font que Plone est un système de gestion de contenu très en avance sur son temps. S’appuyant technologiquement sur langage Python et le serveur d’application open source Zope, Plone apporte un soin tout particulier sur le confort d’édition des contenus. Dans cette vidéo, vous allez pouvoir découvrir comment Plone utilise Ajax pour éviter les rechargements de pages lors de l’édition d’une page.
[wp_youtube]AQOaSHOKHAg[/wp_youtube]
Novell parodie les campagnes de pub Apple
Peut être avez-vous, comme moi apprécié les spots publicitaires Apple comparant les Mac et les PC sous Windows (la campagne Get a Mac). Novell a un peu détourné les pubs Apple pour venir introduire Linux de la même manière. Les spots vidéos sont sur Youtube, en voici un.
[wp_youtube]GVOnFdMf0RU[/wp_youtube]
Lutter contre Microsoft est une nécessité pour le bien public
Dirigeant d’une petite société d’intégration de solutions open source, il m’est arrivé ces dernières semaines de me poser la question suivante : dois-je accepter des missions d’intégration me faisant toucher de manière directe ou indirecte à Windows. J’ai longtemps peser le pour et le contre mais là c’en est assez ! La réponse est NON, je n’accepterai plus la réalisation de ce type de travaux, je ne poserai même plus d’antivirus sur les serveur de mail, je refuserai également de me connecter à des services ayant à faire de prêt ou de loin à Microsoft comme MSN.
Extrémisme ? Non je ne pense pas être extrémiste, je refuse simplement de suivre bêtement des demandes stupides qui me font faire des horreurs comme ralentir un serveur mail avec un antivirus ou poser 150 lignes de hacks IE dans une CSS. Le constat est que Microsoft ne fait rien pour rendre ses produits compatibles avec des standards qu’il détourne au lieu de les adopter… pourquoi irais je me mettre au MShtml ? Depuis quand Microsoft se permet de réinventer le Html ? Pourquoi une micro-entreprise comme la mienne devrait s’évertuer à travailler à rendre compatible ses réalisations avec des produits contre lesquels elle lutte ? Que fait Microsoft pour ma structure ?
La piètre qualité des produits logiciels Microsoft conjuguée à leur prix prohibitif et à leur modèle fermé ne me donne pas envie de faire le moindre effort et m’engage à une radicalisation. Si l’on considère de surcroît la dernière mésaventure de Skype suite à une certaine mise à jour Windows update on se rend compte que peut importe la taille de l’entreprise, Microsoft se fiche royalement de ses utilisateurs.
La réalité économique ? Je ne crois pas que le modèle que Microsoft essaye de nous imposer soit viable. Le dernier exemple en date est le cuisant échec des DRM qui incite plus les audiophiles à pirater leur musique plutôt qu’à acheter un titre qu’il ne pourra lire ailleurs que sur son ordinateur de bureau. En se posant en défenseur du droit d’auteur Microsoft soutenu par l’indicible stupidité des majors (Universal Music en tête) a même réussi à pénaliser les artistes. Je refuse donc aussi ce modèle économique car il est dicté par la peur et l’ignorance.
Monster piraté : les données personnelles de plus d’un million d’utilisateurs volées
Monster, l’un des leader de la recherche d’emploi et du recrutement sur internet a vu ses serveurs victimes d’une attaque d’envergure, les pirates auraient semble t’il réussi à mettre la main sur les données personnelles de plus d’un million d’utilisateur. A la lecture de l’article de ZDNet, on peut être fort surpris du temps de réaction des équipes de sécurité de Monster (4 jours !) après avoir été alerté par l’éditeur antivirus Symantec. Monster stockerait des données personnelles non cryptées ce qui est tout bonnement scandaleux pour ce genre de site.
L’article souligne qu’à l’exception de 5000 profils, les données volées étaient celles de résidents américains.
La Chine en passe de devenir le calvaire de Microsoft
La Chine serait elle en passe de devenir le calvaire de Microsoft ? C’est une question que l’on peut se poser à juste titre à la lecture des chiffres publiés par ZDNet China qui font état d’un taux de pénétration ahurissant de Linux qui totalise 1/3 du parc global et d’une croissance annuelle de 30,9%.
Soutenu par Sun et d’autres grandes entreprises, cette croissance agace sérieusement Steeve Ballmer et quand Microsoft est agacée, la firme de Redmont signe de gros chèques. Ce sont ainsi 10 millions de dollars sous forme d’investissement proposés au gouvernement chinois pour « promouvoir l’adoption des technologies de l’information par les élèves, de la maternelle aux lycées » qui ont été consentis par Microsoft.
Le gouvernement Chinois, de son côté, arbore fièrement 85% de son parc sous Linux.
La Chine pour Microsoft, c’est vraiment pas gagné.
Le desktop de Vista a déjà 3 ans de retard
Ce n’est pas vraiment nouveau mais vu que j’entends encore dire beaucoup de bétises concernant le côté révolutionnaire de l’interface graphique de Windows Vista, je me suis dit qu’une petite piqûre de rappel pouvait s’avérer nécessaire pour certains.
Depuis peu, Windows supporte le format d’image PNG, ça n’a l’air de rien comme ça mais en clair ça veut dire qu’il supporte maintenant la transparence. Si vous avez essayé Vista, vous avez probablement été impressionné par Aero, la nouvelle interface graphique de Windows qui nécessite cependant une configuration particulièrement musclée pour ne pas souffrir d’affreuses lenteurs.
Oui mais voilà … avez vous vu de quoi Linux est capable et ce depuis presque deux ans ? La petite vidéo ci dessous comparant les deux interfaces devrait clamer un peu les hardeurs que vous avez eu pour Vista. On y voit Beryl, le desktop en 3d de Linux qui surpasse largement celui de Windows.
[youtube=http://www.youtube.com/watch?v=xC5uEe5OzNQ]
Sachez enfin que Beryl est maintenant intégré en standard à Ubuntu … faites vos jeux.