Une faille de sécurité béante dans le process d’attribution de serveurs équipés de la solution Plesk

Un jeune homme de 19 ans, Théo Négri, révèle une faille de sécurité lui permettant de prendre le contrôle d’un serveur via l’infâme cliquodrome qu’est Plesk. Utilisé par de nombreux hébergeurs à travers le monde, Plesk s’est imposé comme une solution graphique d’administration de serveur simple et efficace. Il explique sa méthode sur son Blog et c’est tellement enfantin qu’il est étonnant que personne n’y ai pensé avant. Attention toutefois il est important de noter que la faille ne vient pas de Plesk directement mais plutôt du processus d’attribution des serveurs par les hébergeurs en question. Rappelons enfin qu’en France, OVH et Dedibox proposent de déployer cette solution.

Mark Shutlleworth s’attaque au marché des entreprises avec Ubuntu

Mark Shutlleworth a annoncé qu’une version entreprise d’Ubuntu verrait prochainement le jour; le succès d’Ubuntu n’est plus à prouver, adopté par exemple par l’Assemblée Nationale et jouissant d’un support professionnel assuré par des sociétés de services en logiciels libre (en France comme partout dans le Monde), Ubuntu pourrait bien séduire plus d’une entreprise. Ubuntu arrivera t’elle à attirer des professionnels plutôt traditionnellement aquis à la cause de Mandriva, Red Hat ou Novell ?

Pour l’instant Ubuntu jouit d’une grande popularité chez les particuliers pour les postes de travail, sa facilité d’installation et d’utilisation, le support de logiciels tiers propriétaires, couplé à une communauté d’un rare dynamisme, font d’elle un sérieux prétendant. En se dotant d’une structure dédiée aux entreprises, Ubuntu pourrait très vite devenir un concurrent incontournable de Microsoft.

Nous l’attendons donc avec impatience pour octobre prochain, il s’agira de la version 7.10 d’Ubuntu, nom de code Gutsy Gibbon. Parallèlement Ubuntu devrait très vite faire son apparition sur des terminaux mobiles (pda/smartphones) … La révolution Linux est en marche !

iPhone débloqué : la méthode jtag payante

George Hot, 17 ans explique sur son blog la méthode un peu bourrain qu’il a mis en oeuvre pour débloquer l’iPhone et ainsi s’affranchir de AT&T. C’est pas à la portée de n’importe qui mais il s’agit bien d’un brèche importante qui pourrait remettre en cause le mode de commercialisation exclusif qu’Apple aimerait appliquer en France avec comme seul et unique opérateur Orange.

Problèmes de connectivité ADSL

Le sort s’acharne, à peine l’un de mes serveur entièrement restauré suite à une avarie matérielle (ram cramée) voici que ma Freebox ne tient plus la synchronisation plus de 5 secondes avant de repartir en recherche. Du coup pas moins de 4 de mes sites web ne sont plus accessibles. Mes caractéristiques de lignes sont pourtant excellente (atténuation faible, et distance raisonnable du DSLAM). Je n’ai bien évidemment aucune information quant à la nature du problème. C’est la première fois que ma connexion noos 30 megas m’est utile, cependant je n’ai pas encore lancé d’opération sur les DNS pour basculer le serveur web sur cette connexion.

Abonné Free depuis bientôt 5 ans, je n’avais encore jamais rencontré ce type de perturbations. Je n’en veut pas à Free, connaissant trop bien les aléas de l’ADSL, mais j’en ai vraiment marre de l’ADSL, cette technologie nous a certes rendu bien service pendant des années, mais il est vraiment temps de passer à la fibre optique, ne serait-ce que pour ce débarrasser de la dépendance de nos connexion aux raccordements téléphoniques, véritable point faible des technologies xDSL. Le premier opérateur qui raccordera mon immeuble du 19e arrondissement de Paris aura mes faveurs, quitte à revenir chez Free s’il n’est pas le premier.

Intégration d’ajax dans Plone 3

Dans un article décrivant les nouveautés de Plone 3 sur Toonux, j’ai abordé très sommairement les petits plus qui font que Plone est un système de gestion de contenu très en avance sur son temps. S’appuyant technologiquement sur langage Python et le serveur d’application open source Zope, Plone apporte un soin tout particulier sur le confort d’édition des contenus. Dans cette vidéo, vous allez pouvoir découvrir comment Plone utilise Ajax pour éviter les rechargements de pages lors de l’édition d’une page.

[wp_youtube]AQOaSHOKHAg[/wp_youtube]

Novell parodie les campagnes de pub Apple

Peut être avez-vous, comme moi apprécié les spots publicitaires Apple comparant les Mac et les PC sous Windows (la campagne Get a Mac). Novell a un peu détourné les pubs Apple pour venir introduire Linux de la même manière. Les spots vidéos sont sur Youtube, en voici un.

[wp_youtube]GVOnFdMf0RU[/wp_youtube]

Lutter contre Microsoft est une nécessité pour le bien public

Dirigeant d’une petite société d’intégration de solutions open source, il m’est arrivé ces dernières semaines de me poser la question suivante : dois-je accepter des missions d’intégration me faisant toucher de manière directe ou indirecte à Windows. J’ai longtemps peser le pour et le contre mais là c’en est assez ! La réponse est NON, je n’accepterai plus la réalisation de ce type de travaux, je ne poserai même plus d’antivirus sur les serveur de mail, je refuserai également de me connecter à des services ayant à faire de prêt ou de loin à Microsoft comme MSN.

Extrémisme ? Non je ne pense pas être extrémiste, je refuse simplement de suivre bêtement des demandes stupides qui me font faire des horreurs comme ralentir un serveur mail avec un antivirus ou poser 150 lignes de hacks IE dans une CSS. Le constat est que Microsoft ne fait rien pour rendre ses produits compatibles avec des standards qu’il détourne au lieu de les adopter… pourquoi irais je me mettre au MShtml ? Depuis quand Microsoft se permet de réinventer le Html ? Pourquoi une micro-entreprise comme la mienne devrait s’évertuer à travailler à rendre compatible ses réalisations avec des produits contre lesquels elle lutte ? Que fait Microsoft pour ma structure ?

La piètre qualité des produits logiciels Microsoft conjuguée à leur prix prohibitif et à leur modèle fermé ne me donne pas envie de faire le moindre effort et m’engage à une radicalisation. Si l’on considère de surcroît la dernière mésaventure de Skype suite à une certaine mise à jour Windows update on se rend compte que peut importe la taille de l’entreprise, Microsoft se fiche royalement de ses utilisateurs.

La réalité économique ? Je ne crois pas que le modèle que Microsoft essaye de nous imposer soit viable. Le dernier exemple en date est le cuisant échec des DRM qui incite plus les audiophiles à pirater leur musique plutôt qu’à acheter un titre qu’il ne pourra lire ailleurs que sur son ordinateur de bureau. En se posant en défenseur du droit d’auteur Microsoft soutenu par l’indicible stupidité des majors (Universal Music en tête) a même réussi à pénaliser les artistes. Je refuse donc aussi ce modèle économique car il est dicté par la peur et l’ignorance.

Monster piraté : les données personnelles de plus d’un million d’utilisateurs volées

Monster, l’un des leader de la recherche d’emploi et du recrutement sur internet a vu ses serveurs victimes d’une attaque d’envergure, les pirates auraient semble t’il réussi à mettre la main sur les données personnelles de plus d’un million d’utilisateur. A la lecture de l’article de ZDNet, on peut être fort surpris du temps de réaction des équipes de sécurité de Monster (4 jours !) après avoir été alerté par l’éditeur antivirus Symantec. Monster stockerait des données personnelles non cryptées ce qui est tout bonnement scandaleux pour ce genre de site.

L’article souligne qu’à l’exception de 5000 profils, les données volées étaient celles de résidents américains.

La Chine en passe de devenir le calvaire de Microsoft

La Chine serait elle en passe de devenir le calvaire de Microsoft ? C’est une question que l’on peut se poser à juste titre à la lecture des chiffres publiés par ZDNet China qui font état d’un taux de pénétration ahurissant de Linux qui totalise 1/3 du parc global et d’une croissance annuelle de 30,9%.
Soutenu par Sun et d’autres grandes entreprises, cette croissance agace sérieusement Steeve Ballmer et quand Microsoft est agacée, la firme de Redmont signe de gros chèques. Ce sont ainsi 10 millions de dollars sous forme d’investissement proposés au gouvernement chinois pour « promouvoir l’adoption des technologies de l’information par les élèves, de la maternelle aux lycées » qui ont été consentis par Microsoft.

Le gouvernement Chinois, de son côté, arbore fièrement 85% de son parc sous Linux.

La Chine pour Microsoft, c’est vraiment pas gagné.

Perry Farrel revient avec Satellite Party

Perry Farrel est l’un des dinosaures de la scène underground américaine de la fin des années 80, chanteur exhubérant de Jane’s Addictions qui a notamment directement inspiré les Red Hot Chili Pepers (qui ont même débauché son guitariste Dave Navarro), revient avec un nouveau projet Satellite Party, toujours dans la verve indy pop rock qu’on lui connaissait dans Porno’s for Pyros. Cet opus est particulièrement réussi, voici la vidéo live de Mountain Song où Perry Farrel se produit avec sa nouvelle formation.

[wp_youtube]tD0L-ax9Ij4[/wp_youtube]

Aucune date de tournée pour l’instant n’est prévue en France et pourtant ce n’est pas l’envie qui nous manque de revoir Perry Farrel sur scène. Si le coeur vous en dit, vous pouvez toujours demander à Perry de faire un petit crochet de par chez nous.

Le MySpace du groupe