Cher journal,
Je découvre un peu par hasard que STARTTLS n'est pas activé sur le serveur SMTP "entrant" de laposte.net:
~ $ nc -v smtpz4.laposte.net 25
smtpz4.laposte.net (160.92.124.66:25) open
220-mlpnf0114.laposte.net ESMTP **************************
ehlo toto
220 mlpnf0114.laposte.net ESMTP **************************
250-mlpnf0114.laposte.net
250-SIZE 30000000
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 8BITMIME
starttls
454 4.7.0 TLS not available due to local problem
Concrètement, cela signifie, me semble-t-il, que si vous envoyez un mail à une adresse en @laposte.net, celui-ci circule en clair (à moins qu'il ne soit (…)
Alors qu'une
"faille" est découverte dans Windows Media Player, permettant à Microsoft de savoir quels DVD ont été visionnés avec Media Player, AOL
pense de plus en plus sérieusement à remplacer Internet Explorer par Gecko dans son nouveau logiciel de navigation.
Microsoft semble donc de plus en plus attaqué dans les deux domaines qu'il veut contrôler, le Web et le multimédia. Sans compter que le procès anti trust de Microsoft s'est
ouvert aujourd'hui lundi.
Le célèbre compilateur GCC est sorti le 20 février dans sa mouture 3.0.4.
Au menu des nouveautés des corrections de bogues (surtout concernant le C++), un support de NetBSD qui utilisent les binaires ELF et un portage sur processeurs Xtensa intégré.
Vu sur gcu-squad, un très bon guide (en anglais malheuresement) détaillant pas à pas la mise en place d'un routeur/pare-feu sous OpenBSD 2.9. Le guide est centré sous la mise en place utilisant DSL et PPPoE, mais cette mise en place peut s'appliquer sans problèmes aux autres utilisateurs et même (peut-être) aux autres BSDs avec un minimum de modifications.
update: un autre document de Virginie aussi complet que les précédents est disponible. A lire.
A l'occasion de la prochaine conférence PHP, le PDG de Zend, Zeev Suraski, a annoncé le changement de licence de Zend Engine (le "moteur" de PHP). Elle passe de la QPL (l'ancienne licence de Qt) à la licence BSD.
Ce changement met donc fin à près d'un an et demi de polémiques (depuis PHP 4) sur la licence de PHP.
A peine le nouveau système d'authentification de Microsoft, Passport, dévoilé, que déjà un développeur américain vient de trouver une faille assez succulente dans Passport. Le principe constiste à envoyer un email à un utilisateur de Hotmail contenant du JavaScript simulant un message Hotmail qui re-demande à l'utilisateur son mot de passe et qui l'envoie dans la base de données du pirate. Cela n'est pas bien nouveau, c'est une "fonctionnalité" des emails en HTML.
Mais le problème, c'est qu'une nouvelle fonctionnalité de Windows XP, baptisée "Wallet", permet d'enregistrer son numéro de carte de crédit dans le système et de s'en servir pour effectuer des achats plus rapidement. Le pirate, une fois en possession du mot de passe peut alors tranquillement effectuer ses achats sur les sites Passport avec votre n° de carte bleue... Rassurant, non ?
C'est la fin de l'hébergement gratuit chez Forez, il a été remplacé par l'hébergement payant de la société-mère, Sivit. Pour info, Forez.com était un hébergeur PHP4/MySQL.
Les membres peuvent toujours récupérer leur site et leur base de données (fichier .sql) sur le FTP habituel et les emails restent ouverts pendant un mois.
Pour ceux qui avaient un site chez eux, j'ai inclus quelques liens d'hébergements gratuits similaires.
Pour tous les chasseurs d'XPs, j'ai écrit un petit script Perl qui permet de récupérer, directement à partir de la ligne de commande, son XP sur LinuxFR ainsi que le nombre de votes disponible par jour. Le résultat s'appelle XPWatch et est disponible sur le Web.
Un virus/ver assez dangereux (W32/Sircam) circule sur Internet depuis une huitaine de jours. Ecrit en Delphi et utilisant les faiblesses de Windows/Outlook (express), celui-ci se propage en s'envoyant aux correspondants de votre carnet d'adresse avant d'effacer le contenu de votre disque dur...
Il est conseillé aux administrateurs systèmes/réseaux de filtrer les messages contenant ce ver (assez facile à détecter grace à son texte).
Note du modérateur: il est possible de régler définitivement tous ces problèmes en configurant postfix de la manière suivante. Editez main.cf et rajoutez:
body_checks = regexp:/etc/postfix/body_checks
Enfin éditez body_checks et rajoutez:
/^Content-(Disposition|Type): application\/mixed/ REJECT
/^Content-(Disposition|Type):.*name="?.*\.(bat|com|pif|vb|exe|lnk|scr|reg|chm|wsh|js|inf|shs|job|ini|shb|scp|scf|wsc|sct|dll)/ REJECT
Ainsi, tout attachement type executable windows sera refusé systèmatiquement. Il est certainement possible de faire la même manipulation pour les autres daemon smtp.
La nouvelle version de Qt (la 2.3), sur laquelle se base KDE, est sortie. Bien entendu, pas mal de correction de bugs, mais surtout beaucoup de changements au niveau de la gestion des polices: il est maintenant possible d'imprimer directement des documents contenant des polices TrueType (les .TTF du monde windows/mac) et surtout le support de l'antialiasing des polices introduit avec XFree86 4.0.2.
De plus, Qt 2.3 est entièrement compatible avec les applications compilées avec Qt2.2, donc, qu'attendez-vous pour vous jeter dessus ? :)