Lors de mon passage à WordPress, j’avais promis de changer régulièrement le thème de mon blog en fonction des saisons ou de mes humeurs. Or je me suis aperçu que le fait de récupérer des thèmes sur Internet avait fait perdre une partie de son identité à mon blog. Du coup j’ai pris mes pinceaux virtuels, et je suis en train d’en faire un qui me reflète vraiment.
Ce qui explique que tout ne soit pas tout propre en ce moment, mais ne vous inquiétez pas j’y travaille…
Juste après avoir lu un article sur les gens qui achètent des noms de domaines similaires à un site célèbre pour gagner de l’argent, je me suis souvenu de cette pauvre société industrielle de tuyaux qui se plaignait que son serveur croulait sous les requêtes lors de la sortie de Youtube de l’ombre. En effet la société utube (pour Universal Tube) souffrait des gens, plutôt anglophones qui écrivaient le nom phonétiquement.
Plein de compassion je me suis rendu sur le site, pour voir s’il souffrait toujours autant des dénis de services dont il se plaignait. Quelle ne fut pas ma surprise quand en tête du site, je tombe sur un bandeau plublicitaire avec des liens comme free tone, shakira, poker, dating, casino. Tandis que si on scrolle vers le bas du site, on s’aperçoit qu’on parle bien de procédés industriels, d’innovation et de tuyaux.
Il faut croire que le service commercial a vite su tirer profit de cette erreur d’url… Enfin au moins avec l’argent gagné ils pourront peut être investir dans de nouveaux serveurs et gagner en temps de disponibilité…
Depuis quelques temps que je sauvegarde régulièrement mes documents et mes mails, je me suis aperçu que bien que ma boite de réception dans Thunderbird soit vide, il y avait sur le disque un fichier inbox qui faisait 2 Go. Ce soir j’ai supprimé par mégarde un mail que je pensais être important (en fait c’était un spam mais là n’est pas la question) et j’ai donc recherché sur les forums un moyen de le récupérer.
Et là j’ai découvert que même si on supprimait un mail, quel que soit le répertoire (Courrier entrant, courrier envoyés, dossier personnel) il reste reste dans un fichier texte avec la source et il y a juste un nombre qui indique s’il doit apparaitre dans le dossier ou pas. Du coup en modifiant cette valeur on retrouve le mail supprimé.
Il faut donc régulièrement faire un comptage des dossiers si on ne veut pas que les fichiers explosent le disque dur…
J’utilisais déjà le logiciel Gorilla pour le boulot. C’est une base de données qui permet de stocker ses logins et ses mots de passe, puis de les encrypter afin de les rendre consultables que par une seule personne (à condition que le mot de passe principal de la base ne soit pas éventé).
Constatant que j’avais de plus en plus de mots de passe pour mon compte personnel entre mes FTP, les forums dont je suis membre, mes comptes mails, les bases de données, etc… Je viens de tous les saisir. Cela représente plus de 40 mots de passe, codes utilisés au quotidien, généralement tous ayant des logins diférents.
Je suis impressionné par ce constat, de la quantité d’informations critiques que l’on a à retenir au quotidien. Et encore je n’ai pas saisi mon code bancaire, mon code pin de téléphone, mon numéro de sécurité sociale…
Mon rythme de postage s’est un peu ralenti cette semaine. Mon boulot n’y est pas étranger, je suis sur un projet très stimulant. Il s’agit d’un nouveau client qui possède 10 sites et qui refait son système informatique. Il faut donc s’occuper des préconisations des postes utilisateurs, interconnecter toutes ces agences et surtout monter une nouvelle baie hébergée dans notre datacenter avec 4 serveurs. Il s’agit d’un contrôleur de domaine Active Directory, un DNS, un Exchange et deux serveurs Citrix.
Sans parler des incidents serveurs qui n’ont pas arrêté de pleuvoir cette semaine. Notamment un problème de disque sur un RAID 5 normalement un appel IBM et hop ils nous envoient un nouveau disque et ça repart. Mais cette fois en pluguant le disque à chaud, je me suis retrouvé avec un RAID 5 et deux RAID 1 et une partition supplémentaire avec un Windows et des datas qui n’étaient pas de notre société.
Après une heure et demie au téléphone ils ont admis qu’ils m’avaient envoyé un disque déjà utilisé par un technicien lors d’une intervention, mais qu’il avait été remis dans le rayonnage des pièces neuves. Je me mets à la place de la société dont j’ai vu les données si elle venait à savoir ça…
Je viens de découvrir une application géniale (merci Bertrand) et dont je ne peux plus me passer. Il s’agit de Launchy, un petit utilitaire inspiré du monde Mac OSX. Il s’agit d’une barre qui apparaît sur ordre à l’aide d’un raccourci et que l’on utilise pour taper du texte. Le texte correspond en fait au nom du fichier que l’on veut lancer.
Par exemple, je fais CTRL+espace, la barre apparaît, je tape fi et là il me complète par Firefox, si je continue à taper fil il me complète par FileZilla et pof un petit coup sur enter et ça lance l’application.
On peut indiquer les répertoire à indexer et les extensions de fichiers à intégrer. C’est vraiment très pratique.
Je viens de trouver une chose amusante en surveillant les connexions réseaux établies sur mon ordinateur. En tapant la commande netstat dans une invite de commande Windows, je me suis aperçu d’une part que j’avais lancé mon navigateur ouvert, mais en plus que je pouvais trouver la formule utilisée pour l’hébergement du site que je visitais.
Comme le montre la capture ci dessus, le site que je visitais est hébergé chez OVH et me permet de savoir que c’est une formule 60gp dont vous pouvez trouver toutes les caractéristiques ici: http://www.ovh.com/fr/produits/60gp.xml
On peut ainsi déduire l’espace d’hébergement du site, ainsi que la bande passante qui lui est allouée.
Phénomène exceptionnel dans ma société, j’ai pu suivre une formation pendant 3 jours à Paris. Cette dernière concernait un produit de sécurité informatique nommé eSafe, qui permet de faire beaucoup de choses pour protéger son réseau mais la fonctionnalité la plus marquante est l’analyse et le filtrage de contenu en temps réel.
Nous avons commencé par pourrir nos machines (enfin certaines machines de la salle de formation) en allant sur internet sans aucune protection (je vous rassure l’organisme de formation ghoste les machines après chaque session), sur des site sensibles et en cliquant sur toutes les publicités louches, les messages d’avertissement et demande d’installation. Un vrai feu d’artifices. A la fin les machines jouaient des vidéos de manière spontannée, téléchargeaient des fichiers, ouvraient des fenêtres toutes seules, tout cela en à peu près 7minutes.
Pendant ce temps nous avons placé un outil d’analyse qui m’a été fourni à la fin de la formation, qui a sniffé tout le trafic et simulé un blocage en fonction de ses capacités. Les deux premiers jours de la formation ont consisté à faire la connaissance avec le produit de manière très poussée. Il est basé sur une distrib Linux, on peut donc se promener dans l’arborescence des modules. Le troisème jour a consisté à apprendre à faire des audits de sécurité avec le boîtier spécifique.
J’ai ensuite passé la certification sur le produit, 50 questions et obtenu le score de 82% qui me permet de décrocher la certification eSafe.
Ce furent 3 jours très agréables, l’ambiance était très décontractée et j’ai pu voir pas mal d’attaques et de contre-attaques en action. Ca donne envie d’appronfondir tout ça.
Pour info voici le site de l’éditeur du produit http://www.aladdin.fr/. Si vous avez besoin d’un audit, je suis à votre disposition 
Suite à d’importants problèmes de spams, j’ai été contraint de fermer temporairement les commentaires et d’effacer tous ceux qui ont été publiés. J’ai eu beau installer un filtre adaptatif, il n’a pas su faire la différence entre les bons et les mauvais commentaires. En effet j’ai eu plus de 2000 commentaires pour lui apprendre ce qu’était un spam mais moins pour lui apprendre ce qui n’en était pas. Du coup pour lui soit tout le monde était gentil, soit tout le monde était méchant.
Je vais essayer de voir s’il n’y a pas une autre solution comme cela se fait sur d’autres plate formes de blog.
