Dur Comme Faire

Bernard Choppy a traduit un document de la Communauté Européenne intitulé: Guide IDA de migration vers l'Open Source. Celui-ci est disponible au format PDF.

Ce document assez volumineux traite comme son nom l'indique de la migration de systèmes propriétaires à des systèmes Open Source tant au niveau du choix des plate-formes, du choix des logiciels que de la migration elle même. Il aborde secteur par secteur les solutions alternatives aux logiciels propriétaires.

Voilà qui devrait décider à passer aux solutions Open Source les administrateurs systèmes désireux de faire des économies et soucieux de la sécurité mais qui hésitent face à la masse et à l'hétérogénéité de l'offre.

A force de croiser à longueur de temps certains noms sur Internet, n'avez vous jamais eu envie de mettre un visage dessus ? Si tel est le cas, cette page va vous ravir car elle répertorie des photos de dizaines de personnages importants de l'informatique mais dont on connait nettement plus les travaux que le visage.

On y trouve entre autres Linus Torvald (créateur de Linux), Steven Gary Wozniak (fondateur d'Apple), Philip R. Zimmermann (créateur de PGP), Timothy J. Berners-Lee (créateur d'HTML et du Web), Kevin David Mitnick (le célèbre hacker), Tsutomu Shimomura (l'une des personnes qui a traqué Kevin Mitnick justement), Richard Matthew Stallman (fondateur du GNU free software project), Larry Wall (créateur de Perl), James Gosling (créateur de Java), Chen Ing-Hou (créateur du virus CIH, oui oui c'est grâce à ce mec que vous avez dû vous racheter une carte mère).

Pour ceux qui ne serait pas encore rassasiés, cette page tente de compiler les évênements qui ont trait à Internet et au hacking.

Si vous êtes observateur, peut être avez vous remarqué qu'il y a des trous dans la numérotation de mes billets. La raison est toute simple, l'ancien thème possèdant des titres de billets en images, il me fallait attendre d'être chez moi pour générer ces titres. Or régulièrement, et alors que j'étais parmi les premiers à écrire un billet sur un sujet, le temps de le publier mes collègues bloggeurs avaient traité du même sujet, rendant caduque mon billet. Généralement celui-ci finissait donc dans les oubliettes de ce blog. Tant que ça restait exceptionnel, ça me convenait ainsi mais depuis quelque temps c'est presque un billet sur 2 qui disparait ainsi. Devant ce constat et ne trouvant un moyen de passer à des titres en texte sans défigurer mon design, j'ai fini par me resigner à créer un nouveau thème. Alors le voilà, ce nouveau design. Il est plus sobre, plus dépouillé, disont plus hivernal.

Si c'est le changement le plus apparent, il n'est pas le seul car je me suis enfin penché sur le problème de la feuille de style pour l'impression. Ca rend vraiment bien, enfin je trouve. Le seul souci est que dans FireBird certaines couleurs ne passent pas, ou mal dans cette feuille de style dédiée à l'impression. Au début j'ai bien évidemment remis mon code en question mais cela ne vient apparemment pas de là car sous Internet Explorer tout apparait bien comme prévu. Le plus troublant est que si je passe le média de print à screen, tout est en ordre dans FireBird.

De nouvelles pages (Colophon, Syndication, Contact) ont également fait leur apparition, pour le moment elles sont vides mais vont prochainement s'étoffer.

Enfin, je travaille sur 3 plugins pour DotClear que je vais tester prochainement ici même avant de les soumettre à Olivier. Aller dans ma grande bonté je vais vous donner des détails sur l'un d'entre eux: il s'agit d'un style switcher.

La nouvelle année s'annonce pleine d'aventures et de nouveaux défis à relever, je m'en vais donc ce soir me ressourcer quelques jours dans ma ville natale.

Je souhaite un joyeux noël et de joyeuses fêtes à tous.

Ce blog est en cours de transformation comme les plus assidus on plus l'entre-apercevoir avant-hier soir. Pour la nouvelle année il va se parer d'un nouvel habillage et se verra ajouter pas mal de nouveauté. Eh oui moi aussi je sais faire du teasing

Vendredi, j'ai reçu un mail étrange au travail. Je l'ai tout d'abord pris pour du spam, puis en voyant qu'il semblait émaner d'E-Bay je me suis penché dessus plus particulièrement avant de me rendre compte qu'il s'agissait d'une tentative de piratage de numéro de Carte Bleue des plus habiles.

Anatomie du mail

Le message du mail est le suivant :

Dear Ebay.com Customer, Ebay.com is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account and determined more information was needed from you to provide you with secure service. After we collect this information your account will be reviewed. You will be notified when the review is complete.

We apologize for any inconvenience and hope to restore your access as soon as possible.

For instructions on how to restore full use of your account, please go to the link below:

https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?RegisterEnterInfo&siteid=0

We encourage you to update your account and restore full access as soon as possible. Should access to your account remain limited for an extended period of time, it may result in further limitations on the use of your account or may result in eventual account closure.

Thank you for your prompt attention to this matter.

Sincerely, Ebay.com Account Review Team

Le discours est des plus châtié et inspire la confiance, tout comme l'url qui pointe vers un sous-domaine d'E-Bay et qui utilise une connexion sécurisée. Seulement en y regardant de plus prêt on s'apercoit que dans le source de ce mail HTML, l'url pointée par ce lien n'est pas du tout la même: <a href="http://212.90.255.226/billing/ebayindex.htm"> https://scgi.ebay.com/saw-cgi/eBayISAPI.dll?RegisterEnterInfo&amp;siteid=0</a>

Elle ne pointe plus vers E-Bay et n'est plus sécurisée.

Quand on se renseigne sur le propriétaire de cette adresse IP, on découvre qu'elle appartient en fait à la filiale Polonaise du fournisseur d'accès Tiscali et qu'elle a donc probablement été attribuée à l'un de ses abonnés, en tous cas elle n'appartient pas à E-Bay.

Une fausse page plus vraie que nature

Quand on suit le lien indiqué dans le mail, on tombe sur la page suivante :

Ou plus exactement on arrive sur une page qui ouvre une autre page dans un pop-up avant de se fermer elle même et ce avec la plus grande discrétion.

La nouvelle fenêtre ne comprend pas de barre de navigation mais en revanche elle contient un assemblage d'image et de zones de saisie de formulaire simulant assez bien la barre d'adresse d'Internet Explorer. Un détail cependant attire l'attention, la couleur de cette barre et la forme du bouton qui sont celles de Windows 9x et non Windows XP comme sur mon poste. Il faut cependant reconnaitre que la tromperie est très bien menée et que beaucoup ne remarqueront pas ce détail ou tout du moins n'en concluerons pas à une tentative de dupérie.

Enfin pour finir de rassurer l'internaute, la page pirate inclut les entête et pied de page originaux du site E-Bay. Ainsi lorsqu'on survole les liens du menu, les urls affichée sont bien celles d'E-Bay.

Danger pour les néophytes

Si pour un oeil averti ce mail mal intentionné est aisément identifiable, la qualité de la tentative de piratage est telle que beaucoup de néophytes en informatique pourrait aisément se laisser berner avec les graves conséquences financières que cela suppose.

Alors à qui incombe la responsabilité ? L'éditeur du logiciel de messagerie et du navigateur pour ne pas avoir détecter la tromperie et ne pas l'avoir signalé à l'utilisateur ? Bien sûr que non, la différenciation entre ce genre de mail et un mail légitime est impossible à faire pour une machine. Une autre solution serait de former les utilisateurs mais comme on ne demande à personne d'être mécanicien pour obtenir le permis de conduire, il semble difficile et même idiot de demander à un utilisateur d'ordinateur d'avoir des compétence de développeur ou d'expert en sécurité.

Il faudra cependant d'une manière ou d'une autre arrêter ce genre d'arnaque car il en va de la confiance du grand public envers ce média et donc de la prospérité de tout ce qui en découle (E-Business, création de sites, création de contenu etc.)

Une nouvelle faille de sécurité vient d'être découverte dans Internet Explorer. Cette fois c'est la gestion des URL qui est en cause. Ainsi il est possible de faire croire à un internaute qu'il visite un site alors qu'il est sur un tout autre site en réalité comme en atteste cet exploit qui fonctionne même avec un IE6 parfaitement patché.

Encore une bonne raison de passer à un navigateur alternatif si ce n'est pas encore le cas. Vous avez l'embarras du choix : Mozilla, FireBird, Camino, Safari, Konqueror.

La nouvelle version de ThunderBird, le client de messagerie et de newsgroups, vient de sortir.

Au menu des nouveautés on trouve :

• Visuel nettement plus abouti
• Amélioration de l'interopérabilité avec le système d'exploitation
• Sous Windows, on peut à présent faire des copier/coller d'images dans les mails HTML
• Les messages sont marqués comme lus qu'après un temps définissable
• Amélioration de la personnalisation des barres d'outils
• Amélioration des outils de migrations des comptes de messagerie depuis netscape 4.x
• Une extension permet maintenant de synchroniser le carnet d'adresse de ThunderBird avec celui de son Palm

Une ribambelle de bugs ont également été fixés bien entendu bref, ThunderBird est de plus en plus mature et peut être comparé à Outlook Express sans aucune honte. Ce logiciel représente en effet une alternative viable à cette passoire offerte avec Windows par Microsoft. Les fonctionnalités sont supérieures, la stabilité et la sécurité meilleures, ThunderBird est extensible et, cerise sur le gâteau, il est disponible pour un grand nombre de systèmes d'exploitation. Tout ceci pour la modique somme de ... rien du tout.

Personnellement j'utilise ThunderBird depuis la sortie de la version 0.1 et j'en suis plus que satisfait. Je n'ai jamais connu de problème de stabilité, je dois déplorer un unique plantage en plusieurs mois si ma mémoire est bonne, les fonctionnalités et l'ergonomie s'améliorent à chaque version. De plus lors d'une mise à jour, pour le moment, aucune intervention autre que la désinstallation de la version précédente et l'installation de la nouvelle n'a été nécessaire. Aucun paramétrage, ou migration n'a dû être effectuée ce qui est fort appréciable et rend son utilisation à la portée de tous.

L'excellent MySQL-Front, qui comme son nom l'indique est un frontend pour MySQL est de retour après plusieurs mois de silence. L'annonce est étonnante quand on se souvient que l'auteur avait annoncé brutalement la fin du développement de ce programme sans trop d'explication ni exprimer la volonté d'ouvrir son code afin que le projet continue.

C'est donc avec plaisir que j'ai découvert de matin qu'une version 3.0 venait de voir le jour. Celle-ci a été réécrite entièrement et apporte pas mal de nouveautés :

• Support de MySQL 4.x
• Support des clés étrangères
• Interface améliorée
• Support des traductions
• Support des skins

Tapestry liste une série de comics disponibles par syndication RSS.

Personnellement depuis que j'ai découvert ça, je ne peux me passer de ma dose quotidienne. Mes préférés sont :

• Adam@Home
• Calvin And Hobbes
• Dilbert
• Drabble
• FoxTrot
• Garfield
• Mixed Media
• Non Sequitur
• Peanuts
• Ripley's Believe It or Not!
• 5th Wave
• The Duplex
• The Wizard Of Id