11/11/2006

Adsense est tombé...

AdSense est indisponible, phénomène assez rare chez Google pour être noté.

L'avenir est à la virtualisation

Je viens juste d'acheter le magazine MISC des mois Novembre-Décembre et dedans j'ai pu lire deux articles très intéressants sur jail et sur les "zones" Solaris... Donc encore une fois, c'est une présentation des techniques pour sécuriser les serveurs et d'une certaine façon virtualiser. Les systèmes Unix ont été conçu pour le réseau et une utilisation multi utilisateur, pour permettre une gestion sécurisée de ce dernier point, il y a en gros deux types d'utilisateurs: les utilisateurs normaux et le super utilisateur: root. Ce dernier a tous les pouvoirs dans son système Unix et peut donc tout y détruire. Devenir root sur sa machine (ou dans d'autres cas: sur une autre machine) c'est y devenir Dieu... Ce paradigme commence à atteindre ses limites car de plus en plus d'applications requièrent malheureusement des droits étendus pour pouvoir être utilisées, ce qui est une porte ouverte pour gagner des droits étendus sur la machine et devenir root. Ce paradigme commence seulement a être mis en place dans le monde Windows bien que présent déjà depuis de nombreuses années dans l'univers Unix/Linux. Ajourd'hui il semblerait que le nouveau paradigme soit de créer une machine virtuelle pour chaque utilisateur ou application, c'est-à-dire restreindre l'univers d'un utilisateur à un domaine bien défini, d'où le nom bien choisi de jail dans l'univers de BSD. Sun Solaris peut ainsi créer 8192 zones différentes, autant de domaines sécurisées ou l'utilisateur restera cloitré quelque soit ses actions. Bien sur d'autres solutions encore plus extrêmistes sont envisageables comme XEN dont j'ai déjà parlé auparavant. Ces solutions sont extrêmement intéressantes du point de vue des entreprises qui vont pouvoir consolider leurs datacenters, dont certaines machines ne sont utilisées qu'à quelques pourcents, vont pouvoir devenir des machines virtuelles. Là où auparavant elles avaient 5 machines pour 5 applications différentes, elles vont pouvoir en garder 1 pour 5 applications... Je vous laisse faire quelques calculs et méditer...

11/10/2006

Top 20 des virus diffusés par mail - selon Kapersky

Kaspersky vient de publier son top 20 des programmes malveillants circulant pas mails. Donc si vous les apercevez dans votre boîte de réception effacez les et ne clickez pas dessus...
  1. Email-Worm.Win32.NetSky.q
  2. Email-Worm.Win32.Warezov.dn
  3. Email-Worm.Win32.Bagle.gen
  4. Email-Worm.Win32.Scano.gen
  5. Email-Worm.Win32.Warezov.ev
  6. Email-Worm.Win32.Bagle.mail
  7. Email-Worm.Win32.Warezov.dc
  8. Email-Worm.Win32.Mydoom.l
  9. Email-Worm.Win32.Mydoom.m
  10. Email-Worm.Win32.Scano.e
  11. Email-Worm.Win32.Warezov.do
  12. Email-Worm.Win32.NetSky.aa
  13. Email-Worm.Win32.NetSky.b
  14. Net-Worm.Win32.Mytob.c
  15. Trojan-Spy.HTML.Bankfraud.od
  16. Email-Worm.Win32.Warezov.eu
  17. Email-Worm.Win32.Warezov.gen
  18. Email-Worm.Win32.Bagle.dx
  19. Email-Worm.Win32.Warezov.dh
  20. Email-Worm.Win32.Scano.aq
Quelques petits nouveaux dans ce classement: Warezov.dn, Warezov.ev, Warezov.dc, Warezov.do, Warezov.eu, Warezov.gen, Warezov.dh.
Les élèves en baisse: NetSky.b, Mytob.c, Bankfraud.od, Scano.aq et qu'ils continuent. Malheureusement de retour: NetSky.q, Bagle.gen, Bagle.mail, Mydoom.l, Mydoom.m, Scano.e, NetSky.aa, Bagle.dx, ce qui prouvent que même si les antivirus peuvent vous en prémunir, certains (trop nombreux) ne mettent pas à jour leur antivirus... se font infecter et propagent la menace...
Donc, encore une fois: mettez vos antivirus à jour (pas seulement Kapersky, mais aussi Norton, ClamWin...) et ne cliquez pas sur n'importe quelle pièce jointe dans vos mails!