Blog Tech

La consécration chez OVH

Internet 1
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Et non je n'ai toujours pas de parts d'OVH 🙂 Pourtant cela ne m'empêche pas de parler d'eux. Pourquoi, car c'est une entreprise qui communique régulièrement à tous ces clients.

OVH vient de franchir la barre symbolique des 40 000 serveurs présents dans ces différents datacentres, pour 1,5 millions de sites hébergés. Oui, c'est tout à fait astronomique 🙂 » Lire la suite

Faux départ pour les domaines .pro

Internet 4
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

OVH avait annoncé la disponibilité imminante des noms de domaines en .pro, destinés aux entreprises.

OVH n'a pas la main mise sur ces domaines et reste une étape intermédiaire entre le client et la registry "brico-pro". L'achat d'un nom de domaine chez OVH étant automatisé, des scripts permettant l'interaction entre la registry et OVH permettent aux deux structures de proposer des noms de domaines à la vente.

Seulement voilà, tout ne s'est pas passé comme prévu de ce côté là. » Lire la suite

Un trou noir dans la sécurité nucléaire

Internet 3
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Un groupe de pirates grec appelé GST (Greek Security Team), s'est introduit dans le serveur héberegant le site Internet du CERN (Centre Européen de Recherche Nucléaire).

Associer les mots "pirates" et "nucléaire" donne plutôt la chair de poule, vous ne trouvez pas ?

Mercredi matin, le site vantant le célèbre accélérateur de particule franco-suisse (cmsmon.cern.ch) a eu de la visite ! Les hackers n'ont rien endommagé, mais ont tout de même laissé une trace de leur passage, en modifiant une page du site traitant d'une expérience scientifique qui ambitionne de recréer les premiers instants de l'univers.

La page, qui est signée The Greek Security Team, se moque de la sécurité informatique du site, qualifiant ses concepteurs d'"écoliers", selon les quotidiens.

Les hackers ont tout de même précisé qu'il n'était pas dans leur intention de perturber l'événement. James Gillies (un porte-parole du CERN), a déclaré aux quotidiens "ne pas savoir" qui étaient les hackers. "Mais il semble qu'ils n'aient provoqué aucun dégât. Il semble qu'il s'agissait de personnes qui voulaient démontrer que le CERN pouvait être piraté", a-t-il ajouté.

La fin de l'histoire ? Le site a été réouvert mais uniquement aux utilisateurs du CERN (interdit au public, un peu comme un extranet...).

Personne ne sait si les hackers auraient pu aller plus loin s'ils le voulaient, car tout laisse à penser qu'ils étaient des White Hat, et non des méchants Black Hat 🙂

Contrôlez la disponibilité de votre site

Sécurité commenter
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

But : vérifier de manière autonome si votre site, blog, serveur fonctionne correctement.

Vous disposez d'un blog, site, ou d'un serveur professionnel loué ? Il peut être utile de contrôler son fonctionnement afin de voir si celui-ci fonctionne correctement... en effet il peut y avoir des maintenances la nuit qui peuvent par exemple vous échapper, ou bien des coupures réseau sur un datacenter dans lequel est votre serveur, etc.

Mon.itor.us vous permet de garder un oeil sur les performances, la disponibilité ainsi que le traffic généré par le serveur. Tous les services sont gratuits, une offre payante existe également proposant par exemple des alertes SMS ainsi que des rapports de classement dans les moteurs de recherche.

Voici les types de services que vous pouvez contrôler :

Vous pouvez tout à fait modifier les ports et controler de cette façon d'autres services 🙂

Vous obtiendrez ensuite des graphiques des différents test réalisés qui permettent de visualiser de façon rapide et détaillée.

Les tests sont réalisés depuis plusieurs serveurs dans différents pays, c'est interessant pour la latence (ping) et peut permettre de trouver des goulots d'étranglements si votre serveurs n'est pas relié sur le transit européen tel que chez OVH en datacenter.

D'autres sites permettent de contrôler l'uptime, le plus populaire étant Host-Tracker (gratuit) qui permet d'afficher un logo en temps réel avec votre disponibilité. Il reste très pratique mais assez basique sur le niveau de controle (HTTP uniquement).

Sachez que le leader français en hébergement s'engage (SLA) sur la qualité de la connexion (99.9% / mois, soit 43 min et 12 sec), en cas de disponibilité inférieure OVH s'engage à payer des pénalités suivant la durée de la panne.

Accéder à Mon.itor.us

Un proxy sécurisé SSL (Secure Socket Layer)

Sécurité 4
A ce point ?PassableIntéressantYeahExcellent! (7 vote(s), 3,86/ 5)
Loading...

Un serveur proxy (ou serveur mandataire) est un ordinateur qui va chercher à votre place le contenu web que vous demandez à travers votre navigateur internet. C'est donc une sorte d'intermédiaire ou bien de passerelle entre votre réseau local et le réseau internet. Très utilisé dans les entreprises il permet de mettre en cache les pages les plus souvent consultées qui sont donc accessibles très rapidement car stockées sur un serveur local.

Grosso modo 2 types de serveurs proxy existent :

  • Les serveurs génériques transmettent l'adresse IP du client en même temps que la leur (champ HTTP X-Forwarded-For généralement).
  • Les serveurs "anonymes" (ou encore proxies anonymiseurs). Les serveurs en question contactés ne peuvent connaître facilement l'adresse IP de la machine cliente, ils ne « voient » que l'adresse du serveur anonymiseur, par contre ce dernier la connait et peut l'enregistrer - rendant par là la notion d'anonymat toute relative. Diverses utilisations bénéfiques peuvent donc en être tirées...

Mais rappelons le, même sur un serveur proxy anonyme les données entre votre PC et ce serveur circulent en clair (à travers le biais de votre FAI). C'est donc un gros point noir si vous souhaitez que tout soit vraiment anonyme jusqu'a l'arrivée sur le serveur proxy.

Je vous présente donc un serveur proxy anonyme entièrement sécurisé en SSL (vous savez le cadenas sur les sites de vente en ligne 😉 )

SureProxy » Lire la suite