Journal Surface d'attaque des serveurs dans les nuages (cloud)

19
22
juin
2018

Passionnant et très utile article sur le blog en anglais de James Bottomley (merci LWN.net pour le résumé) : il étudie la sécurité des solutions d'hébergement Cloud en se basant sur la solution retenue : serveurs dédiés, serveurs partagés, serveurs virtuels, conteneurs, et en comparant les profils d'attaques verticales et horizontales.

Comme vous aimez les conclusions rapides, sachez déjà que la solution conteneurs l'emporte haut la main.

Une attaque verticale c'est du code traversé : de la requête web (...)

Forum Programmation.web Hébergement tout bête

Posté par . Licence CC by-sa.
Tags :
1
15
mar.
2018

Bonjour les forains.

Une petite question me trotte dans la tête : Comment héberger facilement une petite page web statique sans que ça coute trop cher ?

Sachant que :

  • Je dispose déjà d'un nom de domaine (dont je me sers pour les mails)
  • D'une instance cozy
  • La page que je voudrai diffuser pèse moins de 5ko

J'ai déjà regardé

  • gandi site mais on ne peut pas éditer manuellement la page web.
  • et il me semble que c'est la même chose (...)

Forum général.général Héberger son serveur mail: que faire avec hotmail, outlook et la clique microsoft ?

4
25
oct.
2017

Bonjour,

J'ai depuis plusieurs années un serveur mail hébergé sur une machine dédiée louée à un prestataire français connu.
SPF, DKIM, 10/10 sur mail-tester.com, blacklisté nulle part, tout va bien jusqu'à ce que je me frotte ces derniers jours à un correspondant ayant eu la drôle d'idée d'avoir une adresse chez hotmail.

Première étape, mon mail est rejeté car mon IP est bannie: ok je sais que microsoft a mis en place ses propres règles ultra pénibles et je me (...)

Forum général.général cherche bon registrar + hébergement mail corrects

2
21
oct.
2017

Bonjour à tous,

Avertissement

Je m'y connais très peu en nom de domaine, hébergement, etc. et dans tous les cas pratiquement rien à ce qui sort du localhost ou du LAN très basique. Donc,

  1. Veuillez excuser mon ignorance si je dis une énormité

  2. N'hésitez pas à me faire des suggestions


Je commence à me dégoogliser peu à peu, mon mail principal est actuellement chez Protonmail, mais à 5€/mois pour 5 Go, c'est un peu cher.

Aussi, je cherche à acheter (...)

Journal Let's Encrypt, OVH et la sécurité

Posté par (page perso) . Licence CC by-sa.
12
27
juil.
2017

Bonjour Nal,

Depuis quelques temps, OVH permet à tout leurs clients d'avoir des certificats SSL gratuits grâce à Let's Encrypt. C'est automatisé, y'a rien à faire, et c'est bien!

Mais quel est l'intérêt si pour envoyer des fichiers sur mon hébergement, je n'ai aucune sécurité? En effet, depuis toujours, les hébergements Perso n'ont qu'un simple accès FTP, avec mot de passe non chiffré.
Pour Héberger mon blog, je n'ai pas besoin de 250 Go d'espace, ou de 100 comptes (...)

Forum général.hors-sujets Hébergement mail ?

Posté par . Licence CC by-sa.
3
10
juil.
2017

Bonjour, Nal.

J'utilise depuis un certain temps les MXPlans de OVH. Ça marche a minima : webmail un peu bof et surtout (à ma connaissance) pas de scripts (sieve) côté serveur. Ça fait un peu nineties. Aurais-tu des suggestions à me faire sur un prestataire qui serait susceptible d'être de notre millénaire ?

Aurel.

PS: S'il vient du futur en DeLorean, ça m'intéresse aussi.

Bienvenue à la troisième portée de chatons

35
7
juil.
2017
Communauté

Le Collectif des hébergeurs alternatifs, transparents, ouverts, neutres et solidaires est heureux d’annoncer ce 7 juillet 2017 que la troisième portée a donné naissance à neuf nouveaux Chatons.

Photos de chatons en train de têter

Cette portée est très hétéroclite, que ce soit dans la forme des chatons (cela va du père de famille au service commercial) et dans le choix des services proposés.

Journal Hébergeurs XMPP avec noms DNS personnalisés : Conversations.im & Mailbox.org

24
5
jan.
2017

Salut à tou.te.s !

Pour résister à l'appropriation des réseaux sociaux par quelques groupes privés, XMPP est un des outils majeurs. Cependant héberger un service XMPP est fastidieux car les XEP sont nombreuses et évoluent rapidement (surtout actuellement).

salutation@nom

Des services d'hébergement XMPP modernes, accessibles et gérés par des personnes de confiances, il en existe déjà. Mais voilà ces services imposent (presque) tous leurs marques dans nos adresses en utilisant la sémantique habituelle des adresses de conversation (...)

Financement participatif — Héberger son serveur avec OpenBSD

28
28
oct.
2016
OpenBSD

Une petite dépêche à quatre jours de l’échéance pour vous signaler, si vous n’en avez pas encore entendu parler, que l’ami thuban a lancé une campagne de financement pour publier son guide sur l’auto‐hébergement avec OpenBSD en format livre.

L’objectif initial de la campagne était fixé à 100 €, afin de réunir la somme nécessaire à la publication du livre et à l’amortissement des frais d’envoi des contreparties et de la commission perçue par Ulule. En moins de vingt‐quatre heures, cette barre des 100 € a été atteinte, et est désormais élevée à 300 € pour aller encore plus loin : diffuser le guide en librairie ! À ce jour, 259 € ont déjà été réunis.

Voici la description du projet visible sur la page de la campagne Ulule :

« Je fais de moins en moins confiance aux hébergeurs en ligne, c’est pourquoi je préfère garder mes photos, mes courriels et toutes mes données chez moi au lieu de les déposer sur un serveur quelque part dans le monde.
Cette documentation vous aidera à installer votre serveur pas à pas, que vous soyez débutant ou utilisateur averti. Vous apprendrez à publier un site Web, à héberger votre courrier électronique, partager des photos sans qu’elles ne soient enregistrées sur un serveur quelque part dans le monde, préparer des sauvegardes automatiques de vos données et bien d’autres services.
Côté technique, le tout est basé sur la distribution OpenBSD, un système d’exploitation libre et gratuit réputé pour sa fiabilité. Son utilisation est bien entendu guidée pas à pas.
Le guide est actuellement terminé, a reçu de nombreuses corrections et ajouts depuis la dernière version. »

Voilà, si le projet vous intéresse, n’hésitez pas à le soutenir !

Journal J-1 avant le grand miaou

30
11
oct.
2016

Demain sera officiellement lancé le projet chatons (collectif des hébergeurs alternatifs, transparents, ouverts, neutres et solidaires), je ne vais pas entrer dans les détails, vous en saurez plus demain dans une nouvelle dépêche et sur https://www.chatons.org, mais pour faire simple et rapide on peut citer la dernière dépêche framasoft « c’est un nouveau travail sur le long terme que nous avons appelé de nos vœux, pour que vous puissiez trouver aisément un hébergement de services libres (dont du courriel ; oui (...)

Unixcorn, trois mois plus tard : évolutions, remises en questions et stabilisation

13
4
août
2016
Administration système

Suite à la dépêche publiée courant avril 2016 voici un retour sur l'évolution du projet Unixcorn.

NdM : pour rappel, Unixcorn s’inscrit dans le projet CHATONS de Framasoft, donc le but est d’éviter d’avoir une seule alternative aux GAFAM.

Bannière du site internet

Revue de presse de l'April pour la semaine 25 de l'année 2016

15
27
juin
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal L'auto-hébergement vulgarisé

37
1
juin
2016

Une petite dépêche pour annoncer la publication sous licence libre (CC-BY-SA) d'une documentation complète pour s'auto-héberger.
Une version précédente de ce document reposait sur debian, mais après des tests sous OpenBSD, il est clairement apparu que la configuration et la maintenance sous ce dernier système est nettement plus simple. Des parallèles avec debian et un guide d'installation est malgré tout fournit pour les plus inquiets, bien qu'on retrouve ses repères très rapidement (cp, ls, mv, vi…)

Le contenu n'est pas (...)

Forum général.général (Hébergeurs de mail) Quelles solutions ?

Posté par (page perso) . Licence CC by-sa.
2
29
avr.
2016

Bonjour, je fais héberger mes mails par 1&1, avec un nom de domaine en propre. Les avantages : un webmail, relativement peu de spam (voir pas du tout), un courrier avec un nom de domaine dédié. Les inconvénients : un peu cher pour ce que c'est.

Je me demandais si il est possible que les serveurs 1&1 soient blacklistés comme spammeurs, et par conséquent que je me retrouve avec un taux non négligeable de mails qui ne sont jamais réceptionnés (...)