Journal Surface d'attaque des serveurs dans les nuages (cloud)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
19
22
juin
2018

Passionnant et très utile article sur le blog en anglais de James Bottomley (merci LWN.net pour le résumé) : il étudie la sécurité des solutions d'hébergement Cloud en se basant sur la solution retenue : serveurs dédiés, serveurs partagés, serveurs virtuels, conteneurs, et en comparant les profils d'attaques verticales et horizontales.

Comme vous aimez les conclusions rapides, sachez déjà que la solution conteneurs l'emporte haut la main.

Une attaque verticale c'est du code traversé : de la requête web (…)

SOPA : Go Daddy ne soutient plus le projet

Posté par  (site web personnel) . Édité par Nÿco, claudex, Benoît Sibaud, Manuel Menal et B16F4RV4RD1N. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
19
24
déc.
2011
Internet

Le projet de loi SOPA (Stop Online Piracy Act) qui est discuté actuellement à la chambre des représentants des États-Unis d'Amérique fait grand bruit et provoque des protestations comme celles de l'Electronic Frontier Foundation ainsi que celles de AOL, eBay, Facebook, Google, LinkedIn, Mozilla, Twitter, Yahoo et Zynga.
Et ironie du sort ce projet de loi menace l'utilisation du réseau TOR inventé par l'US navy (Marine Américaine) qui permet de lutter contre la censure sur internet.

Pour ceux qui ne connaissent pas les dangers de SOPA j'ai mis un lien vers le Framablog qui explique ces dangers et aussi les moyens pour combattre et stopper SOPA ainsi qu'une vidéo de Dan Bull qui explique les dangers de cette loi en la mettant sous forme d'un rap.

Dans le cas de Go Daddy un document sur le site de la chambre des représentants faisait état du soutien de ce Registrar et Hébergeur Internet à ce projet de loi.

Suite à ce soutien, de nombreux clients de Go Daddy avaient annoncé sur Reddit.com leur retrait de leurs noms de domaines de ce Registrar ou avaient prévu de le faire le 29 décembre 2011.

Go Daddy pour éviter des pertes financières a dû retirer son soutien à ce projet de loi et s'est fendu d'un communiqué qui indique qu'il ne soutient plus SOPA mais également qu'il faut améliorer la législation afin de lutter contre le piratage.

Journal Nouvelles de toile libre, l'hébergeur à prix libre .

Posté par  .
Étiquettes :
18
21
avr.
2009
Cher jounal

DlLFP m'avait fait découvrir via la proposition d'entretiens ( https://linuxfr.org/interviews/19.html ) l'hebergeur à prix libre nommé toile libre (au fait ou peut on lire les entretiens ayant déjà eu lieu ? ) , pour ceux qui ne connaissait pas encore comme moi : "Nous sommes une association qui propose des services d'hébergement internet à prix libre, en n'utilisant que des logiciels libres. Nous essayons de fournir pour tous et avec tous, des services plus ou moins rares sans (…)

Journal Berlios.de ferme ses portes

Posté par  (site web personnel, Mastodon) .
Étiquettes :
17
30
sept.
2011

La forge de logiciel libre, berlios.de, ouverte il y a 10 ans, ferme ses portes faute de financement, à la fin de l'année.

Il faut dire aussi que coté maintenance et évolution, ce n'était plus vraiment ça. Interface vieillote d'un (vieux?) gforge, pas pratique, au design trop triste.

Elle aura permis de lancer de nombreux projets (plus de 4700), mais je ne pense pas qu'elle sera beaucoup regrettée, des sites comme github ou bitbucket faisant le "job" de manière beaucoup (…)

Journal free et la gestion des mails

Posté par  . Licence CC By‑SA.
Étiquettes :
17
11
mai
2012

Voici un mail que je viens de recevoir de free :

Nous nous sommes aperçus que votre boite mail posait quelques problemes
techniques :
- un nombre elevé de mails stocké dans un même dossier

Vous pourrez trouver ci-dessous les dossiers susceptibles de poser probleme :
- dossier /Maildir :
espace utilisé : 75.52 Mo
nombre de mails : 5.35K
- dossier /INBOX/sent-mail :
espace utilisé : 10.54 Mo
- dossier /INBOX/Sent :
espace utilisé : 4.97 Mo

Si vous (…)

VHFFS l'hébergement Internet libre pour tous en 4.2.0

Posté par  (site web personnel) . Modéré par Mouns.
Étiquettes :
17
3
août
2009
Internet
Après un wiki sur l'auto-hébergement ou un journal pour l'installation et sécurisation d'un serveur LAMP, le panel de gestion d'hébergement VHFFS dans sa plus récente mouture (4.2.0) devrait en séduire plus d'un(e), presqu'un an 1/2 aprés sa précédente release !
VHFFS aka Virtual Hosting For Free Software est l'outil développé par TuxFamily.org pour proposer un hébergement libre à ses hébergés.
  • Des paquets pour Debian sont disponibles. Ils conviennent bien pour une nouvelle installation, pas forcément pour une mise à jour, testé pour Lenny, packageur motivé le bienvenu
  • Les tags pour classifier son projet : la partie publique présentant les projets a été refondue et fait désormais apparaître les tags et la page de recherche est particulièrement complète. Les hébergés peuvent demander des tags supplémentaires via le panel ;
  • D'autres évolutions sont disponibles, tel que vhffs-fssync permettant de déployer sur deux serveurs de download de manière transparente pour l'utilisateur, en respectant de la QoS et en gérant des priorité d'envoi des petits fichiers pour qu'il soient disponibles le plus rapidement (cas d'un upload d'image dans un CMS). Les droits utilisateurs sont aussi gérés, VHFFS-FSSYNC s'appuie sur inotify et est conforme POSIX.
Cela faisait quinze mois qu'il n'y avait pas eu de version de VHFFS, TuxFamily.org utilise en effet la version trunk comme cela est visible en bas à droite sur le panel. Que les packageurs motivés se fassent connaître, cela permettra d'avoir des versions plus régulièrement et notamment une prochaine 4.2.1, par exemple, pour se faire la main.

Journal La FSF France propose une alternative au SaaS propriétaire

Posté par  . Licence CC By‑SA.
Étiquettes :
16
4
mai
2011

Dans divers commentaires j'ai plusieurs fois pointé du doigt la FSF qui critiquait à juste titre les services propriétaires en SaaS (Software as a Services), mais ne proposait aucune alternative.

La FSF France vient de lancer une offre gratuite (pour le moment) de fourniture de machines virtuelles à destination de développeurs de logiciel libre : Une alternative au SaaS. L'usage est large mais bien entendu un contrat moral relie les bénéficiaires afin que seul du logiciel libre soit hébergé.

(…)

Journal Que penses-tu du service mail Mailden ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
16
20
oct.
2014

Bonjour Nal,

La semaine dernière, l'émission Service Public sur France Inter avait pour thématique « Un autre internet est- il possible ? Naviguer sans Google, g-mails, Microsoft et consorts » et parmi les invités, pouvait-on entendre Adrienne Charmet- Alix de la Quadrature du Net, Lionel Allorge de l'APRIL, Eric Léandri fondateur de Qwant (le moteur de recherche français qui se cherche une place) ou encore Stanislas Sabatier fondateur de Mailden (non, non pas comme ce groupe de heavy (…)

Dogmazic a besoin de vous !

Posté par  (site web personnel) . Édité par Pierre Jarillon et Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
16
2
mai
2014
Audiovisuel

Bonjour à tous,

L'Association Musique Libre qui porte le site Dogmazic.net change de projet. Le développement de la version 3 du site est trop coûteux en temps, en énergies, et en finances. L'association a donc décidé de recentrer ses activités vers du concret. Fini l'attente d'une hypothétique version 3 du site (le développement est toujours disponible sous licence libre et maintenu par son développeur sur github ). Nous avons décidé de nous recentrer autour de nos actions principales : les nouvelles informations autour de la musique libre, le forum, la documentation et notre archive 2004-2012.

Pour cela, nous avons besoin de migrer vers un nouvel hébergeur nous correspondant mieux : Aquilenet. Malheureusement, nous avons beau être des musiciens, être sous diverses distributions Linux, et militants en faveur du libre depuis pas mal d'années, nous ne savons pas - encore - effectuer une migration de base de données et de sites complets.

C'est pourquoi nous sollicitons vos bonnes volontés afin de nous y aider.

Nous vous donnons rendez-vous sur notre chan IRC : irc.freenode.net #dogmazic (ou http://musique-libre.org:7778 )

Merci !
Aisyk pour l'Association Musique Libre !

Revue de presse de l'April pour la semaine 25 de l'année 2016

Posté par  (site web personnel, Mastodon) . Modéré par claudex. Licence CC By‑SA.
Étiquettes :
15
27
juin
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Unixcorn, trois mois plus tard : évolutions, remises en questions et stabilisation

Posté par  . Édité par Nils Ratusznik, BAud, palm123, Benoît Sibaud, claudex et Pierre Jarillon. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
13
4
août
2016
Administration système

Suite à la dépêche publiée courant avril 2016 voici un retour sur l'évolution du projet Unixcorn.

NdM : pour rappel, Unixcorn s’inscrit dans le projet CHATONS de Framasoft, donc le but est d’éviter d’avoir une seule alternative aux GAFAM.

Bannière du site internet

Journal Let's Encrypt, OVH et la sécurité

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
27
juil.
2017

Bonjour Nal,

Depuis quelques temps, OVH permet à tout leurs clients d'avoir des certificats SSL gratuits grâce à Let's Encrypt. C'est automatisé, y'a rien à faire, et c'est bien!

Mais quel est l'intérêt si pour envoyer des fichiers sur mon hébergement, je n'ai aucune sécurité? En effet, depuis toujours, les hébergements Perso n'ont qu'un simple accès FTP, avec mot de passe non chiffré.
Pour Héberger mon blog, je n'ai pas besoin de 250 Go d'espace, ou de 100 comptes (…)

Journal Attaque sur les serveurs d'hébergement

Posté par  . Licence CC By‑SA.
Étiquettes :
13
25
mai
2013

En début de semaine, un serveur au Luxembourg (94.242.237.122) a essayé à 3 reprises de casser le mot de passe administrateur du site Wordpress de l'association GOALL. je l'ai signalé à l'hébergeur du serveur (root.lu) qui a étrangement fermé le ticket sans répondre. Sur WOT, cet hébergeur est mal noté car il met ses serveurs à disposition de spammeurs russes et il distribue des malwares (voir https://www.mywot.com/en/scorecard/root.lu). Je doute donc qu'il fasse quoi que ce soit.
Cerise sur le (…)

Journal VHFFS 4.4

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
4
mar.
2012

Une nouvelle version de VHFFS est sortie hier. Pour rappel, VHFFS est un logiciel permettant de gérer une plate-forme d'hébergement ; plus précisément des bases de données (mysql, postgres), des gestionnaires de version (cvs, svn, git, mercurial, bazaar), des mails, des mailing lists, des espaces de téléchargement, des noms de domaine et des tâches cron. VHFFS est notamment utilisé par tuxfamily.

Cette nouvelle version est surtout une grosse refactorisation / nettoyage du code ainsi que l'apparition d'un nouveau design (…)

Un DevCamp Alternc à Paris du 26 au 28 mars

Posté par  (site web personnel) . Édité par Xavier Teyssier, BAud, François, palm123 et albancrommer. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
12
12
mar.
2014
Communauté

Un DevCamp ?

Pour rappel l'objectif d'un DevCamp est de rassembler périodiquement toute personne intéressée et voulant aider à améliorer un même projet. Cela concerne donc tant les développeurs que ses testeurs, utilisateurs, traducteurs, conjoint(e)s, … Chacun à notre niveau pouvons contribuer, que ce soit durant une demi-journée ou bien durant plusieurs jours. Ce qui compte c'est d'apporter sa pierre à l'édifice.

Alternc ?

Alternc est un projet libre dont la vocation est d'aider la gestion de l'hébergement de vos noms de domaines, emails, sites webs, mailing lists, etc. Il est utilisé tant par des sociétés d'hébergement que par des particuliers, des associations ou toutes autres entités voulant héberger plus d'un projet Internet.