Apple et le respect des standards

Appel d’un collègue qui n’arrive pas a lire une pièce-jointe….      Le fichier n’a ni extension, ni Content-Type.

Je regarde le mail,et moi qui croyait que les développeurs Apple étaient des supers kracks, de mecs fortiches, des types qui inspirent le respect, je tombe de haut  :

X-Mailer: Apple Mail (2.936)

Content-Type: multipart/alternative; boundary=Apple-Mail-2--623169590
Mime-Version: 1.0 (Apple Message framework v936)

et la pièce jointe :

--Apple-Mail-3--623169589 Content-Disposition: attachment; filename="presentation" Content-Type: application/octet-stream; x-mac-creator=5843454C; x-unix-mode=0644; x-mac-type=584C5358; name="presentation" Content-Transfer-Encoding: base64

La personne à l’autre bout, elle fait comment pour savoir quoi faire de ce fichier ?

x-mac-type, ça n’a rien de standard, et il faut deviner que ça code 4 caractères d’extension 58 4C 53 58 = XLSX

Mettre une information significative dans un champ x- qui est un commentaire, plutôt qu’a l’emplacement prévu, il faut être tordu.
C’est sur que pour faire un client mail pourrit, ça va plus vite de mettre tout en binaire, mais c’est vraiment ce moquer du monde.

___________
François, pas du tout apple-maniac

Mandriva 2010 spring en approche

Et voila, enfin, la Mandriva 2010 Spring (ou plutôt summer cette fois ci) est dans les tuyaux, pour les early-seeders tout d’abord, puis pour tous dans quelques jours, officiellement le 8 juillet.

Préparez-vous.

Pour faciliter le téléchargement, le plus efficace est comme d’habitude d’utiliser bit-torrent .

Les torrent devraient apparaitre ici : http://torrent.mandriva.com/public/2010.1

_____
François

Un relais de courrier anti-spam

J’ai en production des passerelles anti-spam basées sur Mandriva Linux, qui servent juste de 1er filtre frontal, avant d’attaquer l’anti-virus puis le vrai serveur de mail, et je suis plutôt content du résultat.

La méthode du greylisting mise en oeuvre par postgrey s’avère très efficace pour réduire les envois de spam depuis les PC zombies.

Ci après quelques instruction utiles si vous voulez vous y mettre:

Filtrage à réaliser:

  1. Greylisting
  2. Anti relayage
  3. Expéditeur raisonnablement possible
  4. Destinataires connus et valides
  5. Filtres d’entêtes
  6. Anti-spam

Dans tous les cas, même si cela peut paraître contraignant, le nombre de messages indésirables est devenu tellement effrayant qu’il faut bien y passer.

Il y a bien entendu les solution qui demandent aux expéditeurs de confirmer qu’ils ont bien envoyés un mail, mais c’est tout de même très contraignant pour l’expéditeur. Pire encore, il arrive souvent que le message automatique demandant à l’expéditeur de confirmer son envoi soit lui même considéré comme du spam et poubellisé… et le message original n’arrive jamais. C’est un faux positif dramatique.

Je préfère filtrer avec postfix, postgrey et spamassassin. Ci après quelques infos, qui ne doivent pas vous empêcher de lire la doc !

Lire le reste de cette entrée »

Mandriva 2010.0 !

Pile à la date prévue, voici la tant attendue Mandriva 2010.0 !mandriva

Tant attendue, parce que les 2 version 2009 étaient à la peine, à cause d’un KDE4 encore a ces débuts.
Alors, voici un cru que s’annonce comme important.

Pour le téléchargement, les miroirs FTP annoncés par Mandriva vont être bien chargés pendant les jours qui viennent. Le plus efficace est le protocole BitTorrent. Mandriva a mis en place un tracker, et il y a pas mal de personnes qui se sont inscrites au programme earlyseeders : elles ont téléchargés les ISO ce matin et sont ainsi prêtes à partager avant le rush.

En fait, c’est vraiment sympa d’utiliser plutôt bittorrent et de partager ce qu’on a téléchargé, ça contribue à une distribution rapide d’énormes quantités de données sans coûter une fortune en bande passante à Mandriva et aux miroirs (Free, Jussieu, RPMFind, CIRIL et l’Université de Strasbourg).

On peut aussi contribuer financièrement, ou en participant à la communauté: Documentation, Traduction, Forums d’assistance, Contributions (il y a quelque chose comme 3500 paquets qui attendent un mainteneur…).

Sur les 1001 façons de contribuer, voyez le Blog Mandriva.

A plus qu’a….  Bon téléchargement !

Edit du soir – espoir : d’après Romain de chez Mandriva, tous les miroirs ne sont pas prêts, les vannes ne seront débloquées que demain matin. Sinon, les impatients peuvent explorer les FTP, quelques-uns sont prêts, mais super saturés.
Donc, le meilleur moyen reste le BitTorrent, ouvert au public.

______
François, earlyseeder qui partage au lieu d’installer…

Karmic Koala

J’ai téléchargé Ubuntu 9.10 – je ne doit pas être seul dans ce cas…  ubuntu-logo

Premier test sur un portable : Pas mal du tout.

Interface polie et lissée, bureau drôlement  réactif, démarrage rapide et esthétique…

Je me demande si un jour je ne vais pas passer de Mandriva à Ubuntu.
Parce que, Amarok 2.2.x je l’attend avec impatience.

Il faut dire que c’est cruel : encore 1 semaine à attendre Mandriva 2010.0 !
Quitte à ré-installer une machine, c’est bien tentant de tester 1 semaine, histoire de voir si je m’habitue à Gnome.

______
François

Publié dans Linux. 4 Comments »

Sourire du jour

Je ne résiste pas.

Juste au moment de la sortie de windows mobile 6.5 et de sa fonction de sauvegarde des données en ligne, Danger, la filale de Microsoft qui fabrique les mobiles  Sidekick a eu un léger problème, et a perdu les données de tous les téléphones Sidekick.

juste un petit problème sur les serveurs de Microsoft, et hop, plus rien.

Du coup, T-Mobile retire Sidekick du catalogue, et propose a ses clients de passer sur des Blackberry ou des Google-phone.

Dans cette filiale de Microsoft, avec un nom pareil (« Danger« ), ils ne doivent pas faire de sauvegarde, je présume. :-/

En tout cas, j’aime bien la déclaration du site Danger.com au sujet de l’absorbtion par Microsoft :

Having the combined forces of Danger & Microsoft will strengthen our ability to provide innovative mobile experiences to more consumers.

ça pour sur, leurs forces combinées conduit a une sacrée innovation pour les clients.

______
François, via zdnet et d’autres

IBM concurrent de Google avec LotusLive ?

Je viens de tester IBM Lotus Live iNotes, présenté partout comme concurrent de Google Apps… je suis plutôt septique:

  • La capacité est moindre : 25 Gb par boite chez Google, 1 Gb chez IBM.
  • Les serveurs et l’application d’IBM sont beaucoup moins réactifs. Exemple: pour ouvrir une session pour une adresse Gmail gratuite il me faut 6s, contre 12s sur un compte Lotus Live dit professionnel…
  • L’offre annoncée comme concurrente n’inclue que la messagerie et l’agenda : pas de documents partagés en ligne dans iNotes. Il faut ajouter pour cela des options coûteuse.
  • On peut avoir des comptes gratuits chez Google: de quoi disposer d’un bataillon de testeurs et surtout de prescripteurs.
  • Pas de version mobile pour LotusLive.
  • Le certificat SSL d’IBM n’est pas certifié par une autorité reconnue par mon téléphone Android.

Alors, certes, l’interface de LotusLive iNotes est simple, l’administration est la la portée d’une secrétaire (encore que ce ne soit pas si bien fait que cela), mais je préfère continuer d’utiliser GMail pour mes comptes perso, et pour la messagerie professionnelle, Zimbra (disponible gratuitement en version open source) hébergé localement, demeure pour moi un choix pertinent.

Comparatif financier selon le nombre de BAL :

Fournisseur Investissement de départ Prix annuel pour 50 BAL Prix annuel pour 100 BAL Prix annuel pour 200 BAL
IBM Lotus Live iNotes – uniquement la messagerie avec 1Gb 0 1 800 $ 3 600 $ 7 200 $
IBM Lotus Live iNotes + Connections- messagerie avec 1Gb + partage de documents 0 7 650 $ 15 300 $ 30 600 $
Google Apps  (avec+ d’applications, + d’espace de stockage 25Gb, une version mobile, et une version gratuite) 0 2 500 $ 5 000 $ 10 000 $
Zimbra local 5 000 $ pour un serveur correct taillé pour 100 BAL 0 $ 0 $ 0

Comparé à Google Apps:
– Pour 50 personnes, mon serveur local est amorti en 2 ans.
– Pour 100 personnes, mon serveur local est amorti la 1ère année
– Pour 200 personnes, mon serveur local est amorti en 6 mois

Bien entendu, avec une solution externalisée, il n’y a pas de service informatique à avoir, mais il ne faut pas croire qu’on obtient le même niveau de service. Une solution externalisée permet-elle une gestion des sauvegardes/restaurations, un interfaçage avec l’intranet pour afficher ne serait-ce qu’un carnet d’adresse ou les agendas ?

Le confort d’utilisation d’un serveur installé sur le réseau local à 100 MBits/s ou 1000 Mbits/s n’est pas le même qu’avec une application hébergée dont l’accès passe par un firewall, un accès xDSL à quelques MBits/s, puis un ou 2 opérateurs.

Quand au comparatif Google Apps / Lotus Live, il me fait bien rigoler: la version iNotes annoncée dans la presse dispose de trop peu de fonctionnalités pour pouvoir être raisonnable comparé à l’offre Google.

______
François, pas lotus-live pour un sous

Firefox 353 et mise à jour de Flash player sous Linux

Firefox 3.5.3 introduit une nouvelle fonctionnalité détectant votre version de flash player et indiquant si celle-ci est à mettre à jour… sauf que sous linux, la mise à jour est à faire à la main, à moins d’avoir une distribution fournissant le plugin et le mettant à jour. Mais si vous avez installé flash vous-même, à vous de faire la mise à jour.

Comment s’y prendre ?

1) télécharger install_flash_player_10_linux.tar.gz
2) le décompresser avec ark ou tar -xf install_flash_player_10_linux.tar.gz pour obtenir libflashplayer.so
3) fermer Firefox et sous le compte root copier les fichier libflashplayer.so dans /usr/lib/mozilla/plugins/
4) redémarrer Firefox, taper about:plugins dans la barre d’adresse. On doit maintenant trouver Shockwave Flash en version 10.0 r32

Voila.

Sinon, vous pouvez copier coller ces commandes :

wget http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player_10_linux.tar.gz
tar -xf install_flash_player_10_linux.tar.gz
su
cp libflashplayer.so /usr/lib/mozilla/plugins/libflashplayer.so

______
François, flashé

SMB sur Vista et 2008 – aux abris

Rigolo, mais bon, ça craint…

Slashdot publie un article sur un exploit découvert par un certain (*) Laurent Gaffié : une faille exploitable à distance affectant les Vista, Seven et 2008 serveur ayant les partages SMB activés.

Un script Python, et hop, la machine ciblée plante. Dans un grand réseau comme un campus, voila de quoi donner des sueurs froides.

Pas cool.

(*) : Il avait déja publié le 10 Aout une faille affectant wordpress <= 2.8.3  – Si vous avez un wordpress en ligne, mettez le à jour en 2.8.4 de toute urgence.
______
François, Python powered

Publié dans Informatique, Microsoft, Vista. Étiquettes : , . 1 Comment »

Client VPN XP – la fin d’une galère

Je viens de trouver un truc vraiment très que pénible (je suis poli) avec le firewall de Windows XP SP2 et suivants.

Il faut dire que je n’ai jamais aimé ce firewall, ou du moins ses réglages par défaut. Entre-autres, le filtrage du « ping » m’a bien énervé depuis longtemps. Mais voila, ICMP, ce n’est pas que ping, c’est aussi d’autres messages qui sont utiles…

Mais pour mettre en place des accès VPN pour des utilisateurs mobiles (oui je me prépare à la pandémie galopante), ces fichus réglages par défaut m’ont fait perdre un temps dingue. Dans le contexte, le serveur VPN est un Netasq qui fait déjà du VPN IPSEC. Je lui ajoute du vpn PPTP qui ne nécessite aucune installation sur le poste client et traverse bien le NAT. Ce n’est pas parfait pour la sécurité, mais nous ne sommes ni une banque, ni dans un secteur très sensible, donc, on accepte le PPTP.

Symptôme : Une fois le client XP connecté en VPN, le ping fonctionne, je peut pinguer un serveur web interne, mais jamais le consulter. La page par défaut d’apache « It works » s’affiche, mais une autre page ne s’affiche pas. Dingue!
Après avoir trituré les réglages dans tous les sens,  j’ai compris le problème : la taille des paquets doit être réduite. A coup de ping -f -l xxxx j’ai trouvé la taille maxi de paquet au delà de laquelle le paquet se perd. Mais triturer les MTU et MMS n’arrange rien. En fait, c’est normalement géré automatiquement par le protocole ICMP : le paquet trop grand se perd ou est rejeté, l’envoyeur reçoit un avertissement qui lui permet de le fragmenter…. ça marchait bien dans 2000 et jusque XP SP1, mais le firewall d’XP SP2 a introduit le filtrage d’ICMP par défaut, donc, ce genre de message ICMP ne parvient plus.

La raison : la sécurité. D’anciennes versions de Windows on été affectées par la faille ping of death,  dans ICMP ECHO avec un paquet très gros on faisait un débordement de tampon. Plutôt que de sécuriser correctement ICMP, les concepteurs de Windows ont donc rajouté un firewall qui bloque l’ICMP – et si le quidam en a besoin, il l’ouvre, « mais on ne pourra pas dire que c’est la faute de windows ! ». Je ne trouve pas cette réponse intelligente.

La solution pour XP * : autoriser ces messages ICMP. Tout simple, mais pour trouver cette info – rien. Il y a des bidouilles de base de registre pour autoriser le NAT, mais ce blocage, je ne l’ai pas trouvé, et ce n’est pas faute d’avoir chercher.

On peut même le faire en ligne de commande : par exemple

netsh firewall set icmpsetting type = 2 mode = ENABLE

la doc Microsoft associe ce type 2 à IPv6, je suis en IPv4, mais  c’est ce paramètre à l’air  d’agir.

* sous vista il faut faire netsh advfirewall firewall…

______
François, quand je touche la fenètre, j’ai l’impression de me salir les doigts

Effet curieux de Google Chrome

Après avoir participé au buzz autour de Google Chrome, je dois signaler un effet inattendu : j’ai installé Opera 9.5.

Alors, que penser d’Opera ?

Ce qui me plait:

  • la rapidité au lancement
  • une partie de l’apparence

Ce qui me déplait:

  • le blocage de tout le navigateur à cause d’une page (javascript ou flash ?).
    J’ai souvent ce problème avec Opera 9.64 Linux, mon comparatif montre qu’il n’est pas rapide en javascript.
  • l’autre partie de l’apparence
    En fait, c’est l’interface d’Opera qui n’est pas homogène : les barres d’outils sont plutôt jolies, les panneaux sur le côté ne prennent pas trop de place une fois repliés, les barres d’onglets, de navigation, tout cela c’est bien.
    MAIS, le menu Fichier, moche, en haut, ça fait vraiment tâche. Et pas moyen de le masquer !

    Après une recherche dans les forums, on peut le cacher :
    Il faut éditer ~/.opera/opera6.ini
    et ajouter Show menu=0 dans la section [User Prefs]

    Bon, ça n’est pas très pratique… un masquage automatique serait drôlement mieux.

Question compatibilité, mes applis web fonctionnent, Gmail fonctionne, mais Zimbra n’accepte pas Opera.

J’ai aussi installé Opera Mini 4.2 sur mon HTC Dream sous Android : Nul.

  • pas pratique d’utilisation: il faut appuyer sur la touche menu pour pouvoir saisir un champ de formulaire qui s’affiche de façon difforme,
  • pas joli : pas de zoom,  ou alors tellement mal placé que je ne l’ai pas trouvé.

Opéra Mini, je l’ai viré au bout d’une heure. Même si le site Opera l’annonce avec un tonitruant « le navigateur pour téléphones mobiles le plus populaire », c’est vraiment une nullité sans intérêt. Le navigateur natif d’Android est vraiment beaucoup plus adapté.

Conclusion: je ne vois pas Opera gagner des parts de marché en continuant comme cela.

_______
François.
une nuit à l’Opera.

brevets logiciels, la folie continue

Encore un bon télescopage d’actualités:

  1. Microsoft se voit attribuer un brevet sur les traitements de texte utilisant XML

    Le Bureau américain des brevets et des marques de commerce (USPTO) viens d’accorder à Microsoft un brevet logiciel sur l’utilisation d’un fichier XML contenant un document de traitement de texte qui peut être manipulé par des applications qui comprennent XML.

  2. Un juge ordonne à Microsoft de cesser la commercialisation de Word, à cause d’un brevet sur XML

    Extrait traduit par mes soins :
    Le Juge Leonard Davis du « U.S. District Court for the Eastern District of Texas »  a prononcé une injonction permanente qui « interdit à Microsoft de vendre ou d’importer aux Etats-Unis aucun logiciel Word capable de lire un document .XML .DOCX ou .DOCM contenant des balises XML personnalisées » selon une déclaration des avocats du plaignant :  i4i Inc.
    En fait, cette société canadienne a déposé le brevet en 1998, enregistré sous le No 5787449 et a déjà obtenu une condamnation de Microsoft en Mai, pour un montant de 200 M $.

Quand vont-ils comprendre que les brevet logiciels sont contre-productifs ?

______
François, non breveté