Nouveau serveur pour woueb.net

Décidement, c’est l’année des grands changements pour mon blog ! :)

J’ai profité de quelques heures de libre hier soir pour migrer ce blog sur un serveur dédié : il quitte donc son hébergement mutualisé OVH qu’il occupe depuis 5 ans ! ^^

Niveau serveur, pas grand chose à dire :

  • Hardware : un processeur à 2,4Ghz (Intel E5530), 1 Go de Ram, une baie de disques FC partagée avec d’autres machines virtuelles,
  • Software : CentOS 5.5, Apache 2.2, PHP 5.2.

Au niveau des améliorations :

  • APC, un système de cache PHP (que j’utilise depuis longtemps et qui est relativement simple à installer),
  • Memcached : un système de cache d’objets (que j’ai toujours voulu mettre en place),
  • Varnish : un reverse proxy dont Gonzague m’avait parlé il y a quelques mois. J’étais curieux de le tester, et j’ai pu le configurer pour Worpdress grâce à l’article de Nicolargo.

Voici un schéma détaillant un peu l’imbrication de tous ces éléments entre eux :

wOueb.net : cache design

Note : j’ai conçu ce schéma sur l’idée du schéma d’optimisation de Nicolargo.

Après quelques tests de performances, woueb.net est 75% plus rapide qu’avant ! :)

Sauvegarde des contacts avec l’application Orange sur iPhone

Si vous êtes chez Orange et que vous avez le plaisir d’avoir un iPhone, vous avez du recevoir un SMS prévenant de la sortie d’une application qui permet de sauvegarder ses contacts en ligne.

Vos contacts seront sauvegardés en ligne dans votre espace client Orange (sur www.orange.fr) dans la section « Mes contacts » ou « Sauvegarde ».

L’application garde aussi un historique des synchronisations des contacts de votre iPhone.

Orange : application de sauvegarde de contacts

En bon consommateur, je me suis dit : « tiens, si je testais« . Et là, PAF (le chien) ! Il faut se déconnecter du Wifi (voir capture ci-dessous) pour pouvoir sauvegarder/restaurer ses contacts… dis, Monsieur Orange, c’est une blague ? :)

Je me rends compte que l’authentification est facilitée via le réseau GSM / la carte SIM, mais désactiver le Wifi avant chaque sauvegarde, ce n’est pas vraiment ergonomique !

Orange : application de sauvegarde de contacts failed

Mis à part cette petite moquerie, l’application est plutôt simple : pas besoin de s’authentifier, elle prend en compte le numéro de téléphone pour savoir sur quel compte sauvegarder les contacts.

Pour télécharger l’application, c’est par ici : sauvegarde contacts.

Tentative de phishing sur GMail

D’après Wikipedia, le phishing (ou hameçonnage en français) est :

…une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale (sécurité de l’information). L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

La semaine dernière, j’ai eu un chouette courrier électronique sur mon adresse Gmail, envoyé par : service.comptes.courriers@gmail.com

Tentative de phishing sur Gmail via un courrier électronique

Pour l’utilisateur ne faisant pas attention / n’ayant pas été un minimum averti sur ce type d’arnaque, ce serait relativement plausible : en effet, le mail écrit sans fautes d’orthographe, comporte les avertissements de sécurité habituel sur les navigateurs, etc.

Il y a cependant quelques erreurs :

  • le logo GMail « beta » : ça fait quelques temps déjà que le service n’est plus en beta, :)
  • le fait que Google ne vous demandera jamais vos identifiants,
  • etc.

Je rappelle qu’aucun service en ligne ne vous redemandera vos informations, jamais ! Donc, même si un mail a l’air « officiel« , il faut réflechir à 2 fois avant de répondre.

En vrac #55

Revue de presse hebdomadaire par Romain DECKERAu départ prévue pour stocker des liens que je jugeais intéressants, la revue de presse hebdomadaire me permet de partager mes découvertes avec vous. Au menu de cette 54 ème édition : Facebook, des photos second degré, 9 cartes d’Internet, la visite d’un Airbus à 360° et les raisons pour lesquelles les développeurs devraient switcher sur Google Chrome.

(suite…)

Spotify, service de musique en ligne

Depuis quelques mois maintenant, j’écoute la musique en ligne via Spotify : c’est un service de musique en ligne, proposant du streaming audio via une application disponible sur la majorité des plate-formes.

Interface de Spotify

L’application Spotify existe pour les plate-formes suivantes :

  • Windows,
  • Mac OS X,
  • Linux en beta, ou via Wine,
  • Mobiles : iPhone, Android et Symbian,

Disponible gratuitement, il est également possible de s’abonner. Trois formules sont disponibles :

  • Open : version permettant d’écouter gratuitement de la musique, mais vous aurez droit à des spots publicitaires et à des bannières de publicités,
  • Unlimited : sans publicité,
  • Premium : sans publicité, et proposant un mode « hors ligne« .

Spotify : abonnements

Actuellement 8 millions de titres sont disponibles, et si vous ne trouvez pas un titre, pas de panique : il est possible d’importer vos MP3 ou votre bibliothèque iTunes ! ;)

Edit : merci à Koreus pour la précision sur l’application Linux !

Testez votre antivirus avec un « faux » virus : Eicar

Souvent confrontés à des tests d’antivirus ? Vous souhaiteriez tester votre proxy antivirus ? Ou bien vous voulez tout simplement tester votre antivirus/antimalware en local sur votre poste ?

Comment faire sans risquer de compromettre la sécurité de votre PC ou de votre entreprise ?

Logo Eicar

Il existe un groupe européen de recherche sur la sécurité informatique (European Expert Group for IT Security) qui a développé un test pour répondre à ce besoin : Eicar, The Anti-Virus or Anti-Malware test file.

Ci-dessous, le résultat d’un scan de mon poste avec Officescan : il a bien trouvé ! :)

Test Eicar sur Trend Micro Officescan

Vous pouvez télécharger ce test par ici : Eicar.