Journal Des serveurs de la fondation Apache compromis à cause d'un tinyurl, entre autre.

Posté par (page perso) .
Tags : aucun
34
14
avr.
2010
Je n'ai pas le courage de vous faire une version française complète, donc voici déjà le post sur leur blog :
[https://blogs.apache.org/infra/entry/apache_org_04_09_2010]

Maintenant pour résumer :
- quelqu'un a posé un lien tinyurl.com/xxxx dans une description de bug sur le bugtracker
- des admins ont cliqué dessus
- ça passait des choses méchantes, c'est à dire une attaque XSS sur le bugtracker JIRA
- vol de session, le méchant devient admin
- ... pas mal de choses se (...)

Journal Avec SPDY, Google souhaite accélérer remplacer/accélérer HTTP

Posté par (page perso) .
Tags : aucun
29
13
nov.
2009
Cher journal, j'espère que ce titre n'est pas trompeur, en tout cas je n'ai pas trouvé mieux.

SPDY (à prononcer SPeeDY), est un concept de Google qui vise à remplacer certaines requêtes HTTP (toutes si possible?)

Ils recherchent deux effets :
- réduire la latence (chargement d'une page, d'une appli web...)
- réduire la charge pour le serveur

Pour résumer, voici ce que Google reproche à HTTP (version complète en anglais dans leur "livre blanc", lien 2) :
- HTTP (...)

Journal NAS Lacie Network Space : un firmware alternatif, j'ai participé !

Posté par (page perso) .
Tags : aucun
25
28
oct.
2009
J'ai commandé un NAS grand publique (Lacie Network Space 1 TO). Ca coute une centaine d'euros, disque de 1TO compris, donc on imagine bien que les perfs seront à la hauteur du prix.

Mais au dela des perfs, ce sont les fonctionnalités qui m'ont déçu !!
Il propose bien le partage FTP et samba, mais seulement un partage publique et un seul partage privé (login/pass).
Une séparation des droits est indispensable pour moi...

Puisque le NAS est sous linux, j'ai (...)

Journal Microsoft va documenter le format de fichier .pst de Outlook

Posté par (page perso) .
Tags : aucun
6
27
oct.
2009
Dans le cadre de son programme Open Specification Promise (OPS), Microsoft annonce qu'il va documenter le format .pst (stockage outlook des mails, contacts...).

Puisque c'est dans le cadre de l'OPS, pas besoin de demande préalable à l'utilisation, et pas de poursuite ultérieure possible.

L'annonce sur un blog Microsoft :
[http://blogs.msdn.com/interoperability/archive/2009/10/26/ro(...)]

Un article rapide en français pour survoler le sujet :
[http://www.pcinpact.com/actu/news/53827-microsoft-outlook-ps(...)]

Journal Une CB Visa en partenariat avec la FSF

Posté par (page perso) .
Tags : aucun
11
28
juil.
2009
Bonjour cher journal,

Il me semble que cette info n'est pas encore passée par ici, la voici donc.

La FSF se serait associée avec cardpartner (spécialiste de la personnalisation des CB) pour fournir une CB/Visa à ses couleurs.

Le but est bien sûr financier : cette CB serait rattachée à un compte chez UMB (USA only donc) et la FSF toucherait un fixe à chaque ouverture (50$) et un % sur les transactions.

Un vrai libriste qui fait attention à (...)

Journal Faille OpenSSH : qu'une rumeur mais...

Posté par (page perso) .
Tags : aucun
20
8
juil.
2009
Bonjour,

Ce n'est encore qu'une rumeur, mais tout le monde s'affole.

Au cas ou se serait sérieux et confirmé, autant commencer à s'y intéresser.

Pour moi, les premières infos viennent d'ici : [http://isc.sans.org/diary.html?storyid=6742]

Ce que je sais pour le moment :
Chez mon hébergeur (OVH) ils prennent leurs précautions :
leur ancienne distrib interne qui tourne encore chez beaucoup de clients (OVH release 1, basé sur redhat 7.2) avait OpenSSH 4.x
Ils sont en train de tout patcher (...)

Journal Free lance FreeWIFI un réseau "communautaire" comme NeufWIFI ou FON

Posté par (page perso) .
Tags : aucun
31
27
mai
2009
Bonjour à tous.

Pour mon premier journal, j'ai envi de partager l'info geek/freenaute du jour : le lancement de FreeWIFI.

On va faire simple : FreeWIFI c'est comme NeufWIFI(1) :
L'abonné Free partage sa connexion internet et en échange il peut se connecter grâce aux Freebox des autres.
Je ne m'étendrai pas sur le principe, il est connu (un peu comme FON(2))


Les détails intéressants :

- seuls les Freebox V5 (les dégroupées donc) participent à créer ce réseau (la (...)