Tout le monde est au courant que Microsoft prépare son nouveau système d'exploitation Windows 7 ou Windows Seven, vous êtes également tous au courant des démêlés de la firme de redmond avec l'UE à propos de sa position dominante.

Pour éviter qu'une telle situation se reproduise et que MS continu à imposer ses logiciels avec son système d'exploitation le département de la justice américaine (DOJ: Departement Of Justice) suivra de près le développement de Windows 7. Ainsi les logiciel Outlook, Internet Explorer, Windows Live Messenger, Windows Media Player etc ou plutôt leur intégration dans Windows 7 sera contrôlé. On devrait alors obtenir des applications standalones pouvant êtres désinstallés sans encombre.

Il prévu que Windows 7 arrive en 2009 mais les rumeurs vont bon train pour 2010 bref on est pas pressé de voir ce nouvel OS arriver en espérant que cette fois-ci il ne sera ni un gouffre financier ni un bouffe performance ;-)

Wine Is Not an Emulator !

Wine 1.0 est enfin disponible, cette version est l'aboutissant de 15 ans de développement sur un projet ambitieux: porter l'API windows sous Linux. Cela permet d'exécuter sous une distribution linux des programmes Windows avec théoriquement aucune perte de performance.

Comme vous le savez tous la compatibilité d'applications spécifique ou propriétaires est un frein majeur à la migration des parcs informatique vers Linux. Aujourd'hui Wine offre une solution fiable pour les plateforme x86 de Linux (uniquement) et permet de faire tourner des programmes comme Photoshop, Google Earth, IBM Lotus Notes, Internet Explorer (Beuuurk !!), MS Office, AutoCAD, Bryce, Crystal Reports, LabVIEW, Oracle Forms/Reports, Rational Rose, Citrix ICA Client ... Et pour les gamers: World of Warcraft, Guild Wars, Half Life 2, Team Fortress 2, STALKER, The Witcher, System Shock 2 ...

Plus de 10 000 applications sont recensées pour fonctionner avec wine, vous pouvez acceder à la liste ici.

Le travail sur wine restera toujours inachevé car les API windows évoluent en permanence et ce n'est d'ailleurs pas la solution pour rentre les programmes interopérables cependant ce projet devra maintenant être étudié par les particuliers et les administrateurs réseaux qui hésitaient à faire un pas en avant vers Linux.

C'est officiel, après une ultime version RC3 qui corrigeait un gros bug sous mac, firefox 3 sortira en version finale le 17 juin 2008.

Alors quoi de neuf dans cette nouvelle version? Mozilla nous promet une révolution tout d'abord en terme de performance puisque Tristan Nitot annonce d'important gain de mémoire ainsi qu'une meilleure exécution de javascript. Dans l'ensemble firefox 3 serait deux fois plus rapide que firefox 2. De plus seraient au programmes 15 000 améliorations dont les principales sont une gestion plus intelligente des marques pages, un barre d'adresse "intelligente", une protection contre les logiciel malveillant et un filtre anti phishing, intégration de la correction orthographique etc ...

Pour finir mozilla promet la compatibilité de firefox 3 avec 5 000 modules. Je vous rappelle également que la fondation compte bien battre le record du monde du logiciel le plus téléchargé en 24 heure donc si vous souhaitez tester firefox 3 et aider à battre ce record du monde dès mardi rendez-vous sur http://www.spreadfirefox.com/.

Firefox 3 c'est pour bientôt !

Mozilla à publié dans la semaine la version RC 2 de firefox 3. Si tout se passe bien cette Release Candidate est la dernière version avant la finale. Ce qui signifie que dans quelques jours Firefox sera disponible au téléchargement pour une exploitation en production. On attend beaucoup de cette version qui va apporter un grand nombre de nouveautés dont quelques unes présentés par Tristan Nitot (président de Mozilla Europe) à clubic (vidéo très intéressante au passage).

Aussi Mozilla compte bien tout faire péter avec Firefox et notamment établir un nouveau "Guinness World Record": celui du logiciel le plus téléchargé en 1 journée. Tout se passe sur http://www.spreadfirefox.com/fr/worldrecord.

Firefox, l'essayer c'est l'adopter ;-)

Ce soir je vais prendre quelques minutes pour vous parler d'un véritable fléau des temps modernes: le spam. Si on considère que les publicités indésirables dans les boites au lettres sont du spam alors ce phénomène existe depuis longtemps mais c'est avec internet et le courrier électronique que celui-ci a pris toute son ampleur.

Revenons tout d'abord sur les origines du mail, pour pouvoir échanger des courriels il faut 2 type de serveurs / protocoles:

- Smtp pour l'envoi.
- Pop3 / imap pour la réception.

Ceux-ci ont été créés au début des année 80 lorsque l'on ne se souciait pas vraiment des problèmes de sécurité: spam, phishing, malware etc. Ce ne sont donc pas des protocoles sécurisés qui aujourd'hui montrent leurs limites notamment face au spam.

Cependant plusieurs techniques existent pour lutter contre le courrier indésirable comme par exemple le scoring ou encore les milters. Ce soir je vais vous expliquer plus précisément le fonctionnement du milter greylist qui constitue une première barrière de défense contre le spam très intéressante.

Qu'est-ce qu'un milter?

Un milter est un interface permettant la programmation de filtres. L'intérêt est que ces filtres interviennent à différents étapes du dialogue smtp pour effectuer des actions assez variés comme du masquerading ou bien encore lutter contre le spam (ce que nous allons vois avec greylist). A la base milter à été développée pour sendmail et fonctionne aujourd'hui également sous postfix (peu-être exim4 également). Désolé pour les fanboy microsoft je ne sais pas si exchange gère ce genre de choses.

Le principe de greylist:

C'est en réalité assez simple, lorsque le serveur reçoit un message il identifie l'adresse ip du serveur smtp émetteur, l’adresse email de l’expéditeur et l’adresse email du destinataire et si cette combinaison (appelée triplet) apparait pour la première fois il rejette temporairement le message. Si le serveur émetteur est un véritable serveur smtp (et non un logiciels de spam bidon) il réexpédiera le message ultérieurement et lorsque la combinaison réapparait le serveur émetteur est whitelisté pour un temps t.

Alors pourquoi ce système est efficace? En général les logiciels de spam ne prennent pas la peine de renvoyer les mails qui n'ont pas aboutis, de plus dans le cas où le mail est réexpédié avant un délais que l'on aura configuré il est de nouveau temporairement refusé.

L'expérience montre que ce système bloque correctement les spammeurs sauf ceux émettant depuis les états unis qui semblent avoir une longueur d'avance sur leurs amis des pays de l'est.

Installer greylist avec sendmail:

Pour tout ce qui suit j'ai travaillé sous une debian lenny mise à jour avec un sendmail fonctionnel. Installer greylist est relativement simple et nous allons procéder en 2 étapes:

1 - Installation du paquet milter-greylist qui doit être sur le dépôts officiels debian:

aptitude install milter-greylist

Si tout c'est bien passé vous devriez trouver le fichier de conf dans /etc/milter-greylist/greylist.conf qui vous permet de déterminer:

- Les serveur à whitelister (les amis)
- Les utilisateurs à soumettre au greylist ou à whitelister
- Des blacklist de type DNSRBL

Et j'attire votre attention plus particulièrement sur la ligne "acl greylist list "grey users" delay 30m autowhite 3d". Comme vous le constatez par défaut le délais de greylist est de 30 minutes que vous configurerez en fonction de vos besoin (en général 5 min?) ainsi que le délais de whitelist.

Pour executer le daemon milter-greylist il faut comme d'habitude utiliser "/etc/init.d/milter-greylist start/restart/stop". (attention il vous faudra peu-être passer ENABLED à 1 dans /etc/default/milter-greylist)

2 - Interfacer milter-greylist avec sendmail:

Je pars du principe que vous savez utiliser le fichier sendmail.mc et m4.

Il faut ajouter dans sendmail.mc la ligne suivante: "INPUT_MAIL_FILTER(`greylist', `S=local:/var/run/milter-greylist/milter-greylist.sock')dnl" le chemin vers milter-greylis.sock peut changer en fonction de votre distrib et est configurable dans greylist.conf.

Il faut maintenant régénérer le fichier sendmail.cf dans "/etc/mail/" avec la commande "m4 sendmail.mc > sendmail.cf" (et restarter sendmail ?).

A présent votre greylist fonctionne.

Vérifier le fonctionnement de milter-greylist:

Il est très intéressant de voir greylist travailler. Pour cela vous pouvez effectuer un "tail -f /var/log/mail.log | grep greylist". Lors de la réception de nouveaux triplets vous observerez alors des messages du type "le_nouveau_triplet delayed for mon_temps_greylist" qui indiquent que le milter fonctionne.

Aussi je vous invite à simuler l'envoi de mails. Si vous essayez d'en envoyer plusieurs avec le même triplet avant la fin du temps de greylist vous verrez apparaitre des messages comme "Greylisting in action, please come back later" ce qui signifie que le message à bien été rejeté.

Pour finir, pour être certain qu'un message à été soumis au greylist il suffit de regarder les entête lors de la réception d'un mail puisque greylist laisse bien entendu un tag du type "X-Greylist". Il est cependant amusant de regarder les informations laissés par greylist. Pour le premier mail soumis au greylist on constate le temps de délais:

X-Greylist: Delayed for 00:08:28 by milter-greylist-3.0 (mon_serveur_smtp [mon_adresse_ip]); la_date (CEST)

Puis pour les messages suivant on remarque que le triplet à été whitelisté:

X-Greylist: IP, sender and recipient auto-whitelisted, not delayed by milter-greylist-3.0 (mon_serveur_smtp [mon_adresse_ip]); la_date (CEST)

Conclusion:

Greylist n'est pas LA solution ultime contre le spam mais est aujourd'hui facile à installer et offre encore des résultats satisfaisant contre de nombreux spammeurs et j'espère que ce dossier vous aura permis de découvrir, mieux comprendre voir déployer Greylist.

Sendmail et greylist sont nouveau pour moi donc n'hésitez pas à me corriger en cas d'erreur ou à compléter mon billet (les commentaires ou la section contact sont la pour ça).

Enfin !!! et c'est pas trop tôt ! Soulagement !

Oyé Oyé braves gens microsoft vient d'annoncer officiellement le support des format de fichier PDF 1.5 et ODF 1.1 dans Office 2007 SP2. Ce support sera natif (sans installation de modules) tant en lecture qu'en écriture. Microsoft affirme également travailler avec la communauté SourceForge.net afin que les utilisateurs d'Office 2000, Office XP et Office 2003 puissent également bénéficier de ce support.

Sachez aussi que office 14 (prévu en 2009) supportera totalement le format Open XML alors qu'il ne l'est que partiellement dans office 2007. De ce fait le sp2 d'office 2007 laissera l'utilisateur choisir son format d'enregistrement par défaut.

Bernard Ourghanlian le directeur Technique et Sécurité de Microsoft France confiait aujourd'hui à clubic:

- "Il est certain qu'une partie de cette annonce concerne les réponses que l'on a fait à la Commission Européenne notamment à la suite du jugement rendu par la cour de première instance de septembre."

- "La Commission nous demande d'assurer le plus large support possible, ce que nous faisons avec le Service Pack 2 d'Office 2007 et la prise en charge du PDF."

Bref une bonne chose qui permettra au consommateur de choisir les formats qu'il désire utiliser. Je suis curieux de voir si un format sortira du lot.

Steve Ballmer, figure emblématique de microsoft, à été la cible d'un lancé d'oeufs lors d'une conférence à budapest.



L'étudiant en question porte sur son tshirt l'inscription "Microsoft = Corruption" aussi plusieurs interprétation sur la raison de cet acte circulent sur le net:

- "Microsoft n'aurait pas payé (par ingénierie fiscale) tous les impôts dus à son pays"
- "Microsoft a des contrats avec la Hongrie qui permet d’équiper les campus des universités à des prix beaucoup moins chers qu’en magasin. Les étudiants vivent donc dans un monde Windows"
- "Le gouvernement hongrois est accusé d’accorder des faveurs à Microsoft et de saper la concurrence."

Je ne sais pas trop quoi en penser mais il est certain que cet acte fait ressurgir la puissance des lobby qui on trouvés les bonnes parades depuis de nombreuses années pour se mettre les décideurs dans la poche.

Le 13 mai dernier debian a dévoilé une faille de sécurité impactant openssl.

Pour expliquer brièvement les clefs et certificats SSL et SSH générés sous debian depuis 2006 le sont à partir d'un ensemble restreint (il se murmure 250 000 clefs mais l'infos est à vérifier). La faille touche donc Debian mais aussi toutes les distrib utilisant ses paquest comme Ubuntu, Xandros & co.

Les conséquence d'un telle faille sont que vos tunnels VPN risquent d'être cassés, des faux certificats peuvent être signés et votre serveur SSH risque d'être pénétré, en gros tout système basé sur openssl pour générer des clef ou certificat est mis à mal.

Pour vous protéger il est donc nécessaires dans un premier temps de mettre à jour openssl (je rappelle au cas ou: "aptitude update && aptitude upgrade") puis de régénérer toutes vos clefs et certificats.

Si vous avez des doutes sur la fiabilité de vos clefs et certifs debian à mis enligne un petit script permetant de les tester: dowkd.pl.gz. Plus d'infos sur cette faille de sécurité sur la liste officielle de debian http://lists.debian.org/.

Pour tout ceux qui ne connaissent pas le personnage M Stallman est l'archétype du programmeur / hacker, cheveux long, barbe, pationné par l'informatique à en vivre dans son bureau mais au delà dès préjugés c'est avant tout un des père fondateur des logiciels libres.

Récemment dans une interview accordée à http://www.newscientist.com/ Richard Stallman revient sur la raison de la création des logiciels libre. Si aujourd'hui la question du prix des logiciel est un argument important il explique plutôt son combat pour la "liberté".

Citation :


Citation :


Excellente interview dont la traduction est disponible sur framablog.

Firefox c'est LE navigateur internet qui monte auprès du grand public notamment grâce à aux innombrable extensions développées par la communauté. La preuve en est avec cette nouvelle étude de xiti monitor qui montre qu'en mars notre panda rouge atteint 28.8% des parts de marché dans 32 des pays européens étudiés.

Cela représente une progression de 4.5 points en 1 an, les PDM augmentent dans 70% des pays étudiés avec les plus fortes progressions enregistrés en Endore (+2.1 points) et en hongrie (+1.2 point).

Aussi je vous rappelle que la dernière version en date est la 2.0.0.14 (depuis le 16 avril) et qu'elle corrige une faille de sécurité lié à JavaScript jugé critique.

N'oublions pas également que la béta 5 de firefox 3 est actuellement disponible pour les testeurs ou les geeks ^^. Celle-ci devrait permettre de corriger les derniers gros bugs dans l'optique de sortir une version RC1 (Release Candidate) en mai puis en juin la version finale.

Bref dossier à suivre :)