Technologies du web
Faille de sécurité pour les DNS
Les serveurs DNS sont à l’honneur aujourd’hui. En effet, une importante faille de sécurité a été publiée. Une faille qui concerne l’empoisonnement du cache dns. Un risque de pharming à grande échelle.
Si vous gérez des serveurs, je vous encourage fortement à faire immédiatement la mise à jour du serveur dns ou de vous frotter à d’autres serveurs dns comme djdns. Un correctif pour BIND vient d’être publié.
Les détails de cette vulnérabilité seront publiés le 8 août.
Plus de détails : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 | http://www.isc.org/index.pl?/sw/bind/index.php
Windows Vista : Premières impressions
Cela fait maintenant deux semaines que j’ai reçu mon Lenovo Thinkpad T61 équipé de Windows Vista Business 64 bits. Jusqu’à présent je n’avais jamais utilisé Vista. À présent je peux me faire ma propre idée sans tenir compte des préjugés. À noter qu’il ne s’agit pas d’une analyse exhaustive et que certaines parties peuvent être spécifiques à la version 64 bits ou à l’équipement Thinkpad.
- Démarrage : Le système devient rapidement opérationnelle. Cependant le système n’est pas très accueillant : fenêtre ms-dos qui donne une impression de “patch grossier” et l’infobulle “Windows Defender est périmé”. J’ai eu le malheur de lancer la mise à jour du système à 17h en me disant que ce sera vite fini. À deux heures du matin j’y étais encore.
- Confirmation d’accès administrateur : Les obsessionnelles demande de confirmation d’accès pour l’adminitrateur sont vite agaçantes. Elles font illusoirement penser au fameux sudo de Linux.
- Indexation : Je remarque vite que le disque dur est en permanence actif. Cela a plusieurs conséquences (ralentissements, diminution de l’autonomie, durée de vie du disque dur). Après quelques recherches je trouve rapidement le coupable : l’indexation Windows pour la recherche rapide. Sympa de balancer un truc aussi lourd par défaut, que ne ferait-on pas pour concurrencer Google…. Comme supprimer la liste des dossiers à indexer ne suffit pas, j’ai désactivé le service (Lancer “Services.msi” dans exécuter (Windows+r) puis désactiver la recherche Windows. Cela rend évidemment la recherche plus lente mais comme je suis ordré et que le jour où j’aurai besoin de recherche rapide je me tournerai vers logiciel performant cela n’a pas d’importance.Ah, ça va mieux, j’avais l’impression d’avoir un latpop bridé…
- Temps de démarrage/arrêt : Le système est plutôt rapide pour débarquer sur Windows Vista (environ 1 minute 30). Mais pour pouvoir enfin travailler il faut presque 5 minutes… L’arrêt demande aussi 5 minutes. Si c’est pour le redémarrer 30 minutes plus tard il vaut mieux le mettre en veille, ça marche bien et c’est très économe.
- Comptabilité : Alors là je suis extrêment déçu, je ne sais pas si le fait que mon Vista soit sous 64 bits influe mais c’est affreux. Et je ne parle pas seulement de logiciels lambda, mais aussi de programmes Microsoft (qui ne sont pas toujours signés d’ailleurs….). Pas moyen non plus de faire marcher ma webcam logitech malgré tous les pilotes de mon cd et du site bien garni. Le business contact manager d’Office 2007 est impossible à configurer, le réinstaller comme ils le demande l’est également impossible et impossible de supprimer celui qui était avec la version Office Ready que j’ai pourtant désinstallée. Il y a beaucoup d’impossible dans cette phrase pour du 100% Microsoft… Bref plusieurs centaines d’euros de Licence qui sont inutilisables. La version de Firefox plante à chaque ouverture de pop-up, par contre pas de problème rencontrés avec Flock ou Firefox 3 beta 2.
- Fonctionnalités Windows : Facilement accessible, on peut choisir les fonctionnalités à installer/désinstaller et aussi les services à charger au démarrage. C’est très long pour appliquer un changement.
Conclusion :
Si vous avez une autre alternative, ne choisissez surtout pas Vista, c’est contre-productif, onéreux et cela n’apporte strictement rien en performance/fonctionnalité par rapport à Windows XP (à part peut-être un nouveau thème par défaut…). Pour ma part si j’avais été mieux informé j’aurais choisi Windows XP Pro à la place. Au bout de 24 heures j’avais déjà installé un distribution Linux en dual boot pour pouvoir bosser (là on a une session disponible en 30 secondes….).
À venir peut-être :
- Test du Lenovo Thinkpad T61
- Test du HTC Touch Cruise et de Windows Mobile 6 Pro (où on comprend mieux les besoins d’accessibilité…)
Grosse panne internet au moyen-orient
Depuis quelques heures plusieurs pays du Moyen-Orient n’ont plus d’accès internet, notamment environ 60% de l’Inde et 70% des égyptiens.
La coupure est due à un léger incident. Dans un port situé sur la côte d’Alexendrie en Égypte un bateau a reçu l’ordre de jeter l’ancre à un endroit inhabituelle et a de ce fait coupé le câble sous-marin contenant les fibres optiques traversant la Méditerranée.
Je n’ose pas imaginer les perturbations qu’il y a actuellement là-bas. Toute l’économie et des millions d’entreprises doivent être handicapés par cette panne.
Cette panne est à ajouter aux précédents incidents majeurs dont j’avais fait un bref tour il y a quelques temps.
Source : Korben’s blog puis The Inquier
Qui veut une invitation seesmic ?
Je viens de recevoir une invitation seesmic. J’en avais déjà une que j’utilise depuis quelque semaines. Seesmic est un service vidéo micro-blogging. Il vous permet de suivre/lancer/répondre à des discussions en vidéo, simplement avec une webcam, ou en chargeant une vidéo ou via Youtube encore.
Il y a surtout les seesmix, un condensé d’une dizaine de minute qui résume un évènement ou une discussion quotidiennement.
J’aime bien le concept, la simplicité et l’ambiance qui y règne (aussi bien sur la communauté anglophone que francophone). Cependant je n’ai personnellement pas encore posté de vidéo car si ma webcam est bien reconnue (je suis sous Ubuntu), je n’ai pas moyen de capturer du son, que ce soit via webcam ou microphone. Au pire je passerai par mon APN qui excelle au niveau audio et vidéo.
Bref, j’ai donc une invitation et je la cède (plutôt que la mettre sur ebay) à qui en a l’usage. Donc j’aimerais bien la donner à quelqu’un qui a une webcam et qui compte participer à Seesmic.
Présentez-vous via les commentaires en disant pourquoi vous aimeriez cette invitation.
Test de Twikeo
Twikeo a pas mal fait parler de lui avec sa campagne buzz “Si tu sais pas, demande !”. À présent on en sait davantage, le site est une sorte de Yahoo! Answers like, on peut poser des questions sur divers thèmes et d’autres y répondent. On vote pour la meilleure réponse, etc…
Twikeo va sortir en beta semi-privée d’ici noël, en attendant voici quelques captures et remarques en avant-première (j’ai un accès au site dès à présent).
L’accueil est simple, on voit directement de quoi il s’agit
Toujours sobre
Mon profil
Une question et une réponse
Le site est dans l’ensemble ergonomique et donc on ne s’y perd pas. C’est un point très important pour un site communautaire. Je n’ai malheureusement pas pu faire des tests avancés comme il y avait trop de bugs (impossible de poster une réponse, liens cassés, etc…) mais c’est normal vu que ce n’est même pas encore en beta.
Je remercie l’équipe de Twiko pour l’accès et je leur souhaite bien du courage pour finaliser le service.
Rechercher
Lausanne
22°
New York
23°
Chicago
21°
San Francisco
18°
Paris
19°
Archive
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- juillet 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007
- janvier 2007
- décembre 2006
- novembre 2006
- octobre 2006
- septembre 2006
- août 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
- mars 2006
- février 2006
- janvier 2006