Tous les articles par Thomas Bondois

Shellshock 1 et 2, les mégafailles de sécurité découvertes sur Linux et Mac OS

Une série de failles de sécurité de niveau maximal vient d’être découverte aujourd’hui et fait trembler le web – enfin, surtout ses admins système. Le truc cocasse, c’est que ces failles existeraient depuis 22 ans ; j’imagine donc que depuis tout ce temps quelques hackers ont bien du se régaler depuis un moment tout en la gardant sous silence… Un peu comme pour la faille heartbleed qui touchait les certificats SSL

Plus d’info ici. Les attaques de pirates sur les serveurs web vulnérables ont bien sûr déjà commencées…

Continuer la lecture de Shellshock 1 et 2, les mégafailles de sécurité découvertes sur Linux et Mac OS

Zoho – l’alternative SaaS à Google Apps : gratuite, sérieuse, sans pub et privacy-safe

Tu recherches une solution pour créer des adresses emails avec TON nom de domaine, mais également disposer d’un gros volume de stockage, et d’autres outils comme le partage de documents, tableurs, agenda ?
Ca s’appelle du SaaS, Software as a Service. Tu dois donc connaitre Google Apps, qui te permets d’associer ton nom de domaine à l’interface Gmail et Google Drive. Mais tu dois être au courant : ca pue, à cause de deux problèmes majeurs :
1- c’est payant, pas plutôt cher, alors qu’utiliser Gmail ou Drive est totalement gratuite avec un compte Google
2- La politique de Google concernant ce qu’ils font de tes données est très… floue. Trop pour que ça soit honnête.  Saleté de taupes. En tout ca ce qu’on est sûr, c’est qu’ils utilisent nos données pour faire des stats marketing, et aussi qu’ils fournissent un accès libre à toutes nos données aux services gouvernementaux U.S (plus d’info ici par exemple) .
1984
Ces deux points sont forts problématiques quand on parle de données d’une entreprise. En effet, qui dit outils collaboratifs pour entreprise dit mise en ligne de documents sensibles ou confidentiels.
J’ai donc cherché une alternative, et j’ai trouvé une entreprise indienne (présents la Silicon Valley quand même) qui fait la même chose : Zoho.
Et ne confonds pas avec Zaho, la star multi-planétaire, parce que là c’est chelou.

The Strain – la série avec des vampires crédibles

On va commencer léger avec un article sur une nouvelle série  TV dont le 5ème épisode vient de sortir : The Strain.

Pour faire simple, c’est une série sympa écrite, et au départ novelisée, par Guillermo del Toro sur les vampires  (ducoup je lui ai pardonné Le labyrinthe de Pan), mais vu d’un point de vue scientifique, et non “je peux pas aller au soleil juste pas que sinon je deviens trop bling bling, wesh gros c’est des vrais diam’s !” et d’un point de vue épidémique, et non pas “je suis programmé pour bouffer toute l’humanité comme un kebab mais je suis trop love d’une pauvre conne”.

Pour te faire de suite une idée de quoi je parle, la bande-annonce…

Tuto : Installation d’un serveur LEMP – Debian, Nginx, MariaDB, PHP 5 FPM, APC-cache

Attention : si vous lisez cet article après 2017, il risque d’être obsolète.

Voici un petit tuto sur comment installer un serveur web sur une machine Debian server 7 (Wheezy, mais vu la stabilité de la distro, ca devrait fonctionner aussi pour les futures releases) 64bits.

Au lieu d’utiliser le classique Apache/MySQL (architecture LAMP), je préfère utiliser Nginx/Mariadb, beaucoup plus performant selon moi. Par contre, avec nginx, fini les .htaccess compliqués, cette config se fait au niveau des vhost (et est beaucoup plus intuitive, même si ca nécessite un réapprentissage !).

Suis le guide…