Suite à l’accord passé avec la Commission Européenne (cf. plainte d’Opera en 2007), la mise à jour Microsoft concernant l’écran de choix du navigateur est disponible en Europe depuis quelques jours via Windows Update :

Lire la suite »

Objectif : générer de façon autonome les identifiants de connexions de chaque utilisateur pour un domaine (LDAP ou Active Directory) grâce à un formulaire en jQuery.

Essayer la démo.

Seule la partie de nommage sera abordée, la partie de traitement du formulaire ne fait pas partie de l’objet de ce billet.

Que vos utilisateurs soient gérés depuis un serveur LDAP Linux ou depuis un serveur Windows avec Active Directory (qui de toutes façons cache un serveur LDAP), vous devez adopter un nommage strict pour la définition des identifiants et adresses emails des utilisateurs de l’entreprise.

En effet, il n’y a rien de plus ennervant que de constater que certains identifiants (login) sont créés sur la base de prenom.nom puis d’autres sous p.nom ou encore pnom. Tout système informatique se doit d’être organisé et cohérent. Lire la suite »

Les Cron (tâches) sont rattachés à un utilisateur système sous le système d’exploitation Linux.

Par mesure de sécurité il est fortement conseillé d’exécuter ces crons sous un autre utilisateur que root. Dans le cas où vous faites de la maintenance sur des serveurs ne vous appartenant pas, cela devient vite un casse tête de trouver quel utilisateur exécute ces tâches ?

A titre de rappel, la commande pour lister les cron job de l’utilisateur courant :

# crontab -l

Pour lister les cron job d’un autre utilisateur que l’utilisateur courant :

# crontab -u nom_utilisateur -l

A condition toutefois d’avoir les droits de lecture sur le fichier, ce qui peut ne pas être le cas pour tous les utilisateurs.

Je vous propose de lister les tâches de tous les utilisateurs (listés dans /etc/passwd). Définissons un alias depuis l’utilisateur root :

# alias cronall='for user in $(cut -f1 -d: /etc/passwd); do echo -e "\n\n==> $user:" && crontab -u $user -l; done'

Il vous suffit ensuite de faire appel à cronall Lire la suite »

Il fallait vivre dans un igloo cette semaine pour ne pas entendre parler des différentes brèches de sécurités récemment dévoilées dans WordPress.

Voici un premier billet d’une longue série dans laquelle j’aborderai différentes techniques et méthodes de sécurité qui vous permettront de limiter les dégâts pour de prochaines éventuelles failles. Lire la suite »

Je suis tombé, un peu par hasard, sur une API Google qui vous permet de détecter la langue d’un texte, phrase ou mot :

Lire la suite »