La nouvelle est annoncée sur Linuxfr.org. Un pirate a réussi à compromettre les serveurs Fedora et RedHat, signant même quelques paquets.
Ces paquets, principalement OpenSSH, ne semblent pas avoir été distribués. Malgré tout, il y a un risque via les serveurs tiers et Redhat publie un bulletin d’alerte critique à ce sujet.
Sur Internet, un bon nom de domaine peut aider une entreprise à se démarquer de ses concurrents. Le nom de domaine est aussi important que le design du site, que son contenu et que son hébergement. Les bons noms de domaine étant de plus en plus difficiles à réserver, il peut être
avantageux pour une entreprise d’en louer un bon.
http://www.locadomaines.com/ en a fait sa spécialité. Outre la location du nom de domaine à proprement parler, certains propriétaires peuvent offrir plusieurs services (création de sites internet et référencement).
Plusieurs formules de location sont aussi possibles (nom de domaine uniquement, nom de domaine + site web + hébergement, adresses email, backups …).
Il ne vous reste donc plus qu’à évaluer le potentiel commercial des noms de domaine que http://www.locadomaines.com/ vous propose. Càd que vous devez donc essayer de répondre à la question : “/dans quel mesure va-t-il m’aider - ou aider mes acheteurs potentiels - à vendre bien/plus/mieux ?/”
La première considération est que les noms de domaine génériques sont généralement ceux qui affichent le meilleur potentiel commercial. Pourquoi ? Parce qu’une entreprise ne vend pas de l’accrocheur, elle vend des produits ou des services. Du matérialisable, donc. Demandez à quelqu’un qui n’a jamais mis les pieds sur Internet ce qu’il s’attend à trouver sous kijiji.fr et vous verrez soit ses sourcils se froncer, soit ses yeux se lever au ciel. Demandez-lui la même chose pour annonces.com, et sa réponse devrait être plus spontanée.
Sachez en outre que pour les moteurs de recherche tels que Google qui comptabilise presque 80% (/Source :
https://adwords.google.fr/select/afc.html?sourceid=awo&subid=fr-FR-et-hc_whatgn/) des recherches internet sur la France, le nom de domaine entre en ligne de compte dans le positionnement du site.
Si vous voulez plus de renseignements sur le potentiel des noms de domaine, je vous invite à découvrir la documentation fournie sur http://www.locadomaines.com/
Il va de soi que toute location doit faire l’objet d’un contrat écrit.
J’espère que vous saurez à juste titre évaluer le poids du potentiel commercial des noms de domaine dans la valorisation de votre société.
Les 2 s’y collent presque en même temps. Ce sont des failles critiques qui permettent la prise de contrôle à distance, ou la modification / destruction de fichiers sur le site.
Bonne correction 
Le site bien connu Ubuntu-fr.org, référence pour les utilisateurs francophones d’Ubuntu, vient de migrer sous Drupal.
Quelques explications au sujet de cette migration vers Drupal sur le site de suivi de Ubuntu-fr.
WordPress 2.6 est disponible depuis ce mardi 15 juillet.
J’étais encore en 2.3.3. Il faut préciser que la version 2.4 n’est jamais sortie et la 2.5 est sortie le 29 mars 2008. A ce moment là, je n’ai pas fait la mise à jour vers 2.5 (pas urgent que je me disais). Maintenant que la 2.6 est là, je ne vais quand même pas prendre 2 versions de retard
Voilà, c’est fait ! Je suis en WordPress 2.6.
Les correctifs pour cette faille majeure sont maintenant disponibles pour pratiquement tous les systèmes. Il ne reste plus qu’à les appliquer… ce que certains fournisseurs ne semblent pas trop pressés de faire !
Voici une explication assez détaillée de Bruno Kerouanton.
Et en réponse à son article, Stéphane Bortzmeyer donne un moyen simple, sous Linux de vérifier un serveur DNS.
La commande “dig” peut faire cela. Par exemple, pour vérifier le serveur DNS 212.71.8.10 de mon fournisseur ADSL EDPnet :
$ dig @212.71.8.10 +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "212.71.8.10 is POOR: 26 queries in 4.0 seconds from 1 ports with std dev 0.00"
EDPnet n’a donc pas encore mise à jour son serveur DNS, qui est (d’après nmap) un serveur Linux.
Le correctif EST disponible ! J’espère qu’ils vont rapidement l’appliquer.
Tout le monde en parle pour le moment : une faille critique dans la gestion des serveurs DNS a été trouvée par Dan Kaminsky. Découverte il y a 6 mois, cette faille n’a été rendue publique que ce 8 juillet. Dan Kaminsky a préféré prévenir les firmes concernées pour laisser le maximum de temps pour corriger cette faille. C’est une première à cette échelle : tous les grands fabricants et les acteurs concernés par ce problème ont collaboré en secret jusqu’à ce que les correctifs soient disponibles.
CAcert est une autorité de certification gratuite, vous permettant de générer des certificats SSL. Dans le cas qui m’intéresse, je vais générer via le site de CAcert des certificats SSL valables pour plusieurs domaines.
Recommandé par des Influenceurs
