tag:linuxfr.org,2005:/users/alex14LinuxFr.org : les contenus de Pierre Tramal2023-10-04T15:12:29+02:00/favicon.pngtag:linuxfr.org,2005:Diary/408982023-10-04T11:19:49+02:002023-10-04T11:19:49+02:00STARTTLS et laposte.netLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Cher journal,</p>
<p>Je découvre un peu par hasard que STARTTLS n'est pas activé sur le serveur SMTP "entrant" de laposte.net:<br>
<code><br>
~ $ nc -v smtpz4.laposte.net 25<br>
smtpz4.laposte.net (160.92.124.66:25) open<br>
220-mlpnf0114.laposte.net ESMTP **************************<br>
ehlo toto<br>
220 mlpnf0114.laposte.net ESMTP **************************<br>
250-mlpnf0114.laposte.net<br>
250-SIZE 30000000<br>
250-STARTTLS<br>
250-ENHANCEDSTATUSCODES<br>
250 8BITMIME<br>
starttls<br>
454 4.7.0 TLS not available due to local problem<br>
</code>Concrètement, cela signifie, me semble-t-il, que si vous envoyez un mail à une adresse en @laposte.net, celui-ci circule en clair (à moins qu'il ne soit chiffré avec GnuPG par exemple) entre votre relais SMTP et celui de laposte.</p>
<div><a href="https://linuxfr.org/users/alex14/journaux/starttls-et-laposte-net.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/133531/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/alex14/journaux/starttls-et-laposte-net#comments">ouvrir dans le navigateur</a>
</p>
Pierre Tramalhttps://linuxfr.org/nodes/133531/comments.atomtag:linuxfr.org,2005:News/76112002-03-18T18:49:37+01:002002-03-18T18:49:37+01:00Des nouvelles de Microsoft<div>Alors qu'une <a href="http://hacktivism.ca/article.pl?sid=02/02/21/1234237&mode=thread">"faille"</a> est découverte dans Windows Media Player, permettant à Microsoft de savoir quels DVD ont été visionnés avec Media Player, AOL <a href="http://fr.news.yahoo.com/020318/60/2ioll.html">pense</a> de plus en plus sérieusement à remplacer Internet Explorer par Gecko dans son nouveau logiciel de navigation.
<br />
Microsoft semble donc de plus en plus attaqué dans les deux domaines qu'il veut contrôler, le Web et le multimédia. Sans compter que le procès anti trust de Microsoft s'est <a href="http://fr.news.yahoo.com/020318/202/2iomt.html">ouvert</a> aujourd'hui lundi.</div><ul><li>lien nᵒ 1 : <a title="http://hacktivism.ca/article.pl?sid=02/02/21/1234237&mode=thread" hreflang="en" href="https://linuxfr.org/redirect/13477">La "faille" Win Media Player</a></li><li>lien nᵒ 2 : <a title="http://solutions.journaldunet.com/0203/020318_aol.shtml" hreflang="fr" href="https://linuxfr.org/redirect/13478">AOL se convertit à Gecko</a></li><li>lien nᵒ 3 : <a title="http://fr.news.yahoo.com/020318/202/2iomt.html" hreflang="fr" href="https://linuxfr.org/redirect/13479">Ouverture du procès Microsoft</a></li></ul><div></div><div><a href="https://linuxfr.org/news/des-nouvelles-de-microsoft.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/7093/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/des-nouvelles-de-microsoft#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/7093/comments.atomtag:linuxfr.org,2005:News/72192002-02-21T17:28:47+01:002002-02-21T17:28:47+01:00GCC 3.0.4<div>Le célèbre compilateur GCC est sorti le 20 février dans sa mouture 3.0.4.
<br />
Au menu des nouveautés des corrections de bogues (surtout concernant le C++), un support de NetBSD qui utilisent les binaires ELF et un portage sur processeurs Xtensa intégré.</div><ul><li>lien nᵒ 1 : <a title="http://gcc.gnu.org/gcc-3.1/changes.html" hreflang="en" href="https://linuxfr.org/redirect/12676">gcc (pas encore à jour...)</a></li><li>lien nᵒ 2 : <a title="http://gcc.gnu.org/gcc-3.0/" hreflang="en" href="https://linuxfr.org/redirect/12677">La page des releases</a></li><li>lien nᵒ 3 : <a title="http://gcc.gnu.org/gcc-3.0/features.html" hreflang="en" href="https://linuxfr.org/redirect/12678">Le changelog</a></li></ul><div></div><div><a href="https://linuxfr.org/news/gcc-304.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/6791/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/gcc-304#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/6791/comments.atomtag:linuxfr.org,2005:News/58542001-11-08T16:55:49+01:002001-11-08T16:55:49+01:00Guide de la mise en place d'un routeur/parefeu sous OpenBSD<div>Vu sur gcu-squad, un très bon guide (en anglais malheuresement) détaillant pas à pas la mise en place d'un routeur/pare-feu sous OpenBSD 2.9. Le guide est centré sous la mise en place utilisant DSL et PPPoE, mais cette mise en place peut s'appliquer sans problèmes aux autres utilisateurs et même (peut-être) aux autres BSDs avec un minimum de modifications.
<br />
<br><br>
<br />
<b>update</b>: un autre document de Virginie aussi complet que les précédents est disponible. A lire.</div><ul><li>lien nᵒ 1 : <a title="http://gcu-squad.org/?comments+362" hreflang="fr" href="https://linuxfr.org/redirect/9955">La source</a></li><li>lien nᵒ 2 : <a title="http://www.realo.ca/BSDinstall.html" hreflang="en" href="https://linuxfr.org/redirect/9956">Le document</a></li><li>lien nᵒ 3 : <a title="http://blitz.thessalie.net/openbsd/" hreflang="fr" href="https://linuxfr.org/redirect/9979">Autre document</a></li></ul><div></div><div><a href="https://linuxfr.org/news/guide-de-la-mise-en-place-dun-routeurparefeu-sous-openbsd.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/5809/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/guide-de-la-mise-en-place-dun-routeurparefeu-sous-openbsd#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/5809/comments.atomtag:linuxfr.org,2005:News/58352001-11-07T16:19:19+01:002001-11-07T16:19:19+01:00Zend Engine sous licence BSD<div>A l'occasion de la prochaine conférence PHP, le PDG de Zend, Zeev Suraski, a annoncé le changement de licence de Zend Engine (le "moteur" de PHP). Elle passe de la QPL (l'ancienne licence de Qt) à la licence BSD.
<br />
<br />
Ce changement met donc fin à près d'un an et demi de polémiques (depuis PHP 4) sur la licence de PHP.</div><ul><li>lien nᵒ 1 : <a title="http://www.phpindex.com/news/news_lire.php3?element=719" hreflang="fr" href="https://linuxfr.org/redirect/9929">PHPindex</a></li><li>lien nᵒ 2 : <a title="http://www.zend.com/zend/qpl.php" hreflang="en" href="https://linuxfr.org/redirect/9930">L'ancienne licence</a></li><li>lien nᵒ 3 : <a title="http://www.zend.com" hreflang="en" href="https://linuxfr.org/redirect/9931">Zend (pas encore à jour)</a></li></ul><div></div><div><a href="https://linuxfr.org/news/zend-engine-sous-licence-bsd.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/5790/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/zend-engine-sous-licence-bsd#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/5790/comments.atomtag:linuxfr.org,2005:News/58042001-11-06T15:48:40+01:002001-11-06T15:48:40+01:00Faille dans MS Passport(tm)<div>A peine le nouveau système d'authentification de Microsoft, Passport, dévoilé, que déjà un développeur américain vient de trouver une faille assez succulente dans Passport. Le principe constiste à envoyer un email à un utilisateur de Hotmail contenant du JavaScript simulant un message Hotmail qui re-demande à l'utilisateur son mot de passe et qui l'envoie dans la base de données du pirate. Cela n'est pas bien nouveau, c'est une "fonctionnalité" des emails en HTML.
<br />
Mais le problème, c'est qu'une nouvelle fonctionnalité de Windows XP, baptisée "Wallet", permet d'enregistrer son numéro de carte de crédit dans le système et de s'en servir pour effectuer des achats plus rapidement. Le pirate, une fois en possession du mot de passe peut alors tranquillement effectuer ses achats sur les sites Passport avec votre n° de carte bleue... Rassurant, non ?</div><ul><li>lien nᵒ 1 : <a title="http://alive.znep.com/~marcs/passport/" hreflang="en" href="https://linuxfr.org/redirect/9862">Le mémo du découvreur</a></li><li>lien nᵒ 2 : <a title="http://fr.news.yahoo.com/011105/7/28afb.html" hreflang="fr" href="https://linuxfr.org/redirect/9863">news yahoo</a></li></ul><div></div><div><a href="https://linuxfr.org/news/faille-dans-ms-passporttm.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/5759/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/faille-dans-ms-passporttm#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/5759/comments.atomtag:linuxfr.org,2005:News/56342001-10-25T10:21:57+02:002001-10-25T10:21:57+02:00Fin de l'hebergement chez Forez<div>C'est la fin de l'hébergement gratuit chez Forez, il a été remplacé par l'hébergement payant de la société-mère, Sivit. Pour info, Forez.com était un hébergeur PHP4/MySQL.
<br />
Les membres peuvent toujours récupérer leur site et leur base de données (fichier .sql) sur le FTP habituel et les emails restent ouverts pendant un mois.
<br />
Pour ceux qui avaient un site chez eux, j'ai inclus quelques liens d'hébergements gratuits similaires.</div><ul><li>lien nᵒ 1 : <a title="http://www.forez.com" hreflang="fr" href="https://linuxfr.org/redirect/9550">Le message</a></li><li>lien nᵒ 2 : <a title="http://pageperso.free.fr" hreflang="fr" href="https://linuxfr.org/redirect/9551">Les pages perso Free</a></li><li>lien nᵒ 3 : <a title="http://www.multimania.fr" hreflang="fr" href="https://linuxfr.org/redirect/9552">Multimania</a></li></ul><div></div><div><a href="https://linuxfr.org/news/fin-de-lhebergement-chez-forez.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/5590/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/fin-de-lhebergement-chez-forez#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/5590/comments.atomtag:linuxfr.org,2005:News/51002001-09-26T11:12:14+02:002001-09-26T11:12:14+02:00Un script pour récupérer son XP<div>Pour tous les chasseurs d'XPs, j'ai écrit un petit script Perl qui permet de récupérer, directement à partir de la ligne de commande, son XP sur LinuxFR ainsi que le nombre de votes disponible par jour. Le résultat s'appelle XPWatch et est disponible sur le Web.</div><ul><li>lien nᵒ 1 : <a title="http://linsolite.multimania.com/xpwatch.pl" hreflang="fr" href="https://linuxfr.org/redirect/8479">Le script</a></li></ul><div></div><div><a href="https://linuxfr.org/news/un-script-pour-recuperer-son-xp.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/5055/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/un-script-pour-recuperer-son-xp#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/5055/comments.atomtag:linuxfr.org,2005:News/43822001-07-26T12:33:27+02:002001-07-26T12:33:27+02:00Nouveau Virus/Ver<div>Un virus/ver assez dangereux (W32/Sircam) circule sur Internet depuis une huitaine de jours. Ecrit en Delphi et utilisant les faiblesses de Windows/Outlook (express), celui-ci se propage en s'envoyant aux correspondants de votre carnet d'adresse avant d'effacer le contenu de votre disque dur...
<br />
Il est conseillé aux administrateurs systèmes/réseaux de filtrer les messages contenant ce ver (assez facile à détecter grace à son texte).
<br />
<br />
<b>Note du modérateur</b>: il est possible de régler définitivement tous ces problèmes en configurant postfix de la manière suivante. Editez main.cf et rajoutez:
<br />
<br />
body_checks = regexp:/etc/postfix/body_checks
<br />
<br />
Enfin éditez body_checks et rajoutez:
<br />
<br />
/^Content-(Disposition|Type): application\/mixed/ REJECT
<br />
/^Content-(Disposition|Type):.*name="?.*\.(bat|com|pif|vb|exe|lnk|scr|reg|chm|wsh|js|inf|shs|job|ini|shb|scp|scf|wsc|sct|dll)/ REJECT
<br />
<br />
Ainsi, tout attachement type executable windows sera refusé systèmatiquement. Il est certainement possible de faire la même manipulation pour les autres daemon smtp.</div><ul><li>lien nᵒ 1 : <a title="http://solutions.journaldunet.com/0107/010726_sircam.shtml" hreflang="fr" href="https://linuxfr.org/redirect/7113">La news Journal du net</a></li><li>lien nᵒ 2 : <a title="http://www.antivirus.com/pc-cillin/vinfo/virusencyclo/default5.asp?VName=TROJ_SIRCAM.A" hreflang="en" href="https://linuxfr.org/redirect/7114">Description de la bête</a></li><li>lien nᵒ 3 : <a title="http://www.procmail.org" hreflang="en" href="https://linuxfr.org/redirect/7115">Procmail</a></li></ul><div></div><div><a href="https://linuxfr.org/news/nouveau-virusver.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/4346/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/nouveau-virusver#comments">ouvrir dans le navigateur</a>
</p>
alex14https://linuxfr.org/nodes/4346/comments.atomtag:linuxfr.org,2005:News/26392001-03-08T11:37:59+01:002001-03-08T11:37:59+01:00Sortie de Qt 2.3<div>La nouvelle version de Qt (la 2.3), sur laquelle se base KDE, est sortie. Bien entendu, pas mal de correction de bugs, mais surtout beaucoup de changements au niveau de la gestion des polices: il est maintenant possible d'imprimer directement des documents contenant des polices TrueType (les .TTF du monde windows/mac) et surtout le support de l'antialiasing des polices introduit avec XFree86 4.0.2.
<br />
De plus, Qt 2.3 est entièrement compatible avec les applications compilées avec Qt2.2, donc, qu'attendez-vous pour vous jeter dessus ? :)</div><ul><li>lien nᵒ 1 : <a title="http://www.trolltech.com" hreflang="en" href="https://linuxfr.org/redirect/4041">TrollTech</a></li><li>lien nᵒ 2 : <a title="http://www.trolltech.com/company/announce/qt-230.html" hreflang="en" href="https://linuxfr.org/redirect/4042">L'annonce</a></li><li>lien nᵒ 3 : <a title="ftp://ftp.trolltech.com/qt/source/qt-x11-2.3.0.tar.gz" hreflang="en" href="https://linuxfr.org/redirect/4043">Tarball</a></li><li>lien nᵒ 4 : <a title="http://www.trolltech.com/developer/changes/" hreflang="en" href="https://linuxfr.org/redirect/4044">ChangeLog</a></li></ul><div></div><div><a href="https://linuxfr.org/news/sortie-de-qt-23--2.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/2631/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/sortie-de-qt-23--2#comments">ouvrir dans le navigateur</a>
</p>
Alexhttps://linuxfr.org/nodes/2631/comments.atom