# uname -a

lundi 13 juin 2016

SSL vs TLS vs STARTTLS

Par Mathieu le lundi 13 juin 2016, 17:03 - Informatique

Cet article est une traduction libre de https://www.fastmail.com/help/technical/ssltlsstarttls.html

J'ai réalisé cette traduction pour fournir à mes clients une explication simple mais complète sur le pourquoi du comment de SSL/TLS/STARTTLS lors de la configuration de leur client mail.

Attention, l'article original date de 2012.

Définitions

  • Protocole : un protocole de communication est un format de données, un "langage" permettant à deux machine de communiquer entre elles. Les deux machines doivent être en capacité de parler le même protocole pour pouvoir échanger des données. SSL est un protocole de communication sécurisé ("chiffrés"), popularisé par le célèbre "cadenas" visible sur les pages web.

  • Port : un port est un numéro de service sur lequel les logiciels vous pouvoir communiquer entre eux. La plupart des numéros de port sont associés à des protocoles précis.

Lire la suite...

2 commentaires

jeudi 5 mai 2016

Thème sombre pour le blog

Par Mathieu le jeudi 5 mai 2016, 16:14 - Website's life

Une note rapide pour vous informer que je viens de mettre en place un mécanisme de bascule vers un thème sombre via le gros interrupteur en haut à droite du blog, pour améliorer le confort de ceux qui utilisent des thèmes sombres sur leur bureau ou qui lisent le soir sur leur tablette.

Un clic sur le bouton pour passer en mode sombre, un nouveau clic pour repasser en mode normal. Ça marche avec un cookie, donc c'est persistent entre les pages. Il y a juste un scintillement au moment du chargement de la page, le thème est appliqué en javascript au moment du rendu et pas au niveau du serveur.

C'est encore hautement expérimental, certaines images sont encore détourées en blanc et ne rendent pas bien avec le fond noir mais ça a le mérite de fonctionner assez simplement.

J'en ai profité pour mettre à jour jQuery (et casser le plugin lightbox), n'hésitez pas à râler si des choses ne fonctionnent plus.

lundi 2 mai 2016

C'est l'histoire d'un spam Partie 1: petit cours d'anatomie

Par Mathieu le lundi 2 mai 2016, 15:48 - Informatique

Le SPAM par mail, c'est pénible. C'est du travail à temps plein si on veut s'en débarrasser en gênant le moins les utilisateurs. De la stricte application des RFC aux paramètres secrets de spamassassin, je vais essayer dans cette nouvelle série d'articles essayer de vous en faire mieux comprendre les techniques, et proposer à mon échelle les quelques solutions "qui marchent", du moins pour moi.

Voici donc pour cette première partie un cours d'autopsie. Le SPAM que nous décortiquer aujourd'hui est un mail est est resté coincé en queue sur le serveur mail. Bien que tous les mails en queue ne soient pas du SPAM, il est important de surveiller la taille de cette liste de mails "en transit" ; un grand nombre de mails dans cette liste indiquant souvent un problème d'envoi ou de réception.

Affichons donc la queue :

# mailq
1430281C33     8589 Thu Apr 28 14:51:58  MAILER-DAEMON
             (connect to serveurspamserveur.net.ae[86.96.xxx.xxx]:25: Connection refused)
                                         spammeur@serveurspamserveur.net.ae

Première constatation : l'adresse source ne correspond pas à une adresse gérée par le serveur, ce n'est donc pas un mail envoyé par un des utilisateurs du serveur. Mais alors comment ça se fait que je route des mails qui ne viennent pas de chez moi, et qui ne vont pas chez moi ? Mon serveur serait configuré en OpenRelay (ça serait inquiétant) ?

Examinons le contenu brut du mail à partir de son ID. La commande postcat permet de le faire pour Postfix, à adapter selon votre MTA.

# postcat -q 1430281C33

Lire la suite...

mercredi 27 avril 2016

Le coming-out c'est pas pour les tapettes

Par Mathieu le mercredi 27 avril 2016, 18:46 - My Life

« Maman je suis hétéro. »

 

Lire la suite...

mardi 19 avril 2016

"SQLSTATE[HY000] [2002] No such file or directory" for compiled PHP

Par Mathieu le mardi 19 avril 2016, 22:52 - Hacks

Let's say you connect to MySQL using "localhost"

Let's say you compiled PHP

Let's say you didn't specify the --with-mysql-sock= parameter in your configure command when you built mysql

And let's suppose you cannot connect to MySQL using PHP. CLI works fine, but not CGI.

Solution : fix the default sockets in php.ini (use your own working socket paths) :

pdo_mysql.default_socket=/var/run/mysqld/mysqld.sock
mysqli.default_socket = /var/run/mysqld/mysqld.sock

# You shouldn't use mysql_ extension, but if you did:
mysql.default_socket = /var/run/mysqld/mysqld.sock

I suppose that automatically converting "localhost" to an unix socket is done for performance reason on unix systems.

- page 5 de 32 -