XNView est un logiciel gratuit permettant de visualiser et de convertir des fichiers graphiques.
XnView permet d’effectuer des opérations en masse sur les fichiers (conversion, réduction, application de filtres…). XnView reconnaît un très grand nombre de format (tant en sortie qu’en entré).
Il existe des versions compatibles pour LINUX, MAC OSX, FreeBSD, Solaris …
Télécharger XnView pour :
Il n’est pas toujours aisé de mettre à jour son statut (état) sur les diverses services de microblogging et réseaux sociaux. Cela devient vite fastidieux si l’on en utilise plusieurs.
Cette perte de temps est enfin révolue. Et tout cela grâce à Ping.fm.
Ping.fm est un service qui vous permet de publier simultanément vos mises à jour et votre état sur plusieurs services de microblogging et réseaux sociaux.
Une fois le formulaire d’inscription remplit, vous allez pouvoir ajouter les services que vous utilisez.
Il ne vous restera plus qu’à mettre à jour votre état sur Ping.fm pour que tous vos services soient mis à jour simultanément.
Juste un petit poste pour compléter la note que j’ai publié sur facebook.
Qu’est ce que le social engineering ?
L’ingénierie sociale (social engineering en anglais) est la discipline consistant à obtenir quelque chose (un bien ou une information) en exploitant la confiance mais parfois également l’ignorance ou la crédulité de tierces personnes. Il s’agira pour les personnes usant de ces méthodes d’exploiter le facteur humain, qui peut être considéré comme le maillon faible de tout système de sécurité. Kevin Mitnick, avec son ouvrage L’art de la supercherie a théorisé et popularisé cette pratique.
Ce terme est surtout utilisé en jargon informatique pour définir les méthodes des crackers (improprement appelés hackers), qui usent d’ingénierie sociale pour obtenir respectivement un accès à un système informatique ou pour satisfaire leur curiosité.
Parce qu’il n’y a pas de patch, c’est à dire un correctif de sécurité sure à 100%, à la stupidité humaine, le social engineering restera la méthode de piratage informatique la plus efficace.
De nos jours, l’ingénierie sociale en informatique se heurte de plus en plus à l’éducation des utilisateurs. De plus en plus, les départements de gestion informatique font circuler un document décrivant les règles de sécurité de base : choisir un mot de passe long et ne se trouvant pas dans le dictionnaire, ne jamais donner son mot de passe à quelqu’un, pas même à un employé du département informatique… Ces micro-informations permettent aux employés de ne pas divulguer accidentellement des informations sensibles et de donner l’alerte.
Les crackers parviennent souvent à acquérir quelque chose d’un peu moins évident par ce biais. Par exemple, les plus audacieux essayeront même de se présenter dans les locaux de l’entreprise en tant qu’employés de la société de maintenance informatique pour avoir un accès physique à la machine.
Source : Wikipedia
Qu’est ce que le spam
Le pourriel ou le spam (anglicisme) désigne une communication électronique, notamment du courrier électronique, non sollicitée par les destinataires, expédiée en masse à des fins publicitaires ou malhonnêtes. Le terme polluriel est, plus rarement, utilisé pour désigner le pourriel.
Source : Wikipedia
On sous-estime souvent les effets du social engineering.
Les chaines de mails, les groupes bidons sur facebook,… sont des véritable mine d’or pour quelqu’un de malintentionné.
Vous allez me dire : « Mais on ne peut rien faire avec un nom et une adresse email ».
Détrompez-vous, avec votre un nom et votre adresse email quelqu’un peut se faire passer pour vous (envoyer des mails comme si cela provenait de votre boite mail) et contacter vos amis pour obtenir des informations sensibles.
On peut également vous envoyer un mail qui ressemble en tout point à un mail de votre banque vous demandant d’introduire votre numéro de carte de crédit car ils ont un soucis avec leur système informatique.
Des exemples je peux vous en citer 1000.
Il y a plusieurs règles d’or à respecter pour éviter pas mal de problèmes :
Et n’oubliez pas, il y a autant (si ce n’est plus) de criminels sur internet quand dans le monde réel.
Sur ce bonne chance à tous dans ce monde cruel qu’est le web.
Après une longue absence, je me reconnecte doucement au monde. Fini les vacances.
Entrons directement dans l’arène avec la sortie de Zend Studio for Eclipse 6.1 et Zend Framework 1.6.
Au niveau de Zend Studio, nous pourrons compter sur plusieurs choses :
Mise à jour du support Zend Framework (Projets Zend Framework 1.6 et Dojo)
Support JavaScript amélioré
Support Eclipse 3.4 mis à jour
Constructeur de requêtes SQL amélioré.
Stabilité améliorée et correction des bug
Je vous conseil de vous rendre sur le site de Zend pour avoir plus de détails sur cette mise à jour. Vous pouvez également consulter les notes de version pour en savoir plus.
En ce qui concerne le Zend Framework, on peut noter quelques beaux ajouts tel que :
Vous pouvez télécharger la dernière version (ZF 1.6.1) du framework sur framework.zend.com.
Et comme on dit chez moi, bon téléchargement les p’tits amis.
Avec les changements climatiques, le réchauffement de la planète,… on a de plus en plus d’orages enfin je dis cela j’en sais rien, je suis pas climatologue.
Voulant augmenter la sécurité de notre installation, je viens de mettre en place un onduleur une alimentation sans interruption APC Smart-UPS 1500 dans ma boite pour protéger nos serveurs.
Une quoi ?
Une alimentation sans interruption (ou ASI, ou en anglais UPS, Uninterruptible Power Supply) est un dispositif de l’électronique de puissance qui permet de fournir à un système électrique ou électronique une alimentation électrique stable et dépourvue de coupure ou de micro-coupure, quoi qu’il se produise sur le réseau électrique.
Elle est constituée de la mise en cascade d’un montage redresseur, d’un dispositif de stockage de l’énergie (batterie d’accumulateurs, supercondensateurs, volant d’inertie, etc.) et d’un onduleur fonctionnant à fréquence fixe.
Le terme onduleur est fréquemment utilisé pour désigner ce type d’alimentation. C’est le cas, par exemple, pour les onduleurs que l’on intercale entre le réseau de distribution et les ordinateurs.
Source : wikipedia
Ce dispositif me permet donc d’avoir une alimentation stable pour mes serveurs. Après une journée d’utilisation, je me suis rendu compte que cela était plus que nécessaire au vue de ce graphique :
Tout en oubliant pas qu’en cas de coupure de courant, les batteries de l’APC se mettront en route.
De plus, APC fourni un logiciel (PowerChute Business Edition) permettant de gérer et monitorer l’onduleur. Celui-ci permet entre autre de couper les machines avant que les batteries soient totalement vides.
Seuls petit bémol, PowerChute n’est pas compatible avec toutes les distributions linux ce qui est bien dommage. Mais bon, on va bricoler un petit truc pour que quand notre serveur tournant sous Windows Server 2003 se coupe, il coupe l’ensemble des serveurs sous Linux.
Tout cela pour dire que je suis vraiment content de mon achat et que je vous le conseil vivement.
Il y a quelques mois, Dan Kaminsky qui est un expert dans le domaine de la sécurité informatique a découvert une faille importante lié au Domain Name System (DNS).
Les grands acteurs tel que Microsoft, Sun, Cisco,… ont travaillé main dans la main pour corriger cette faille qui touche l’ensemble des plateformes (linux, windows,…) et donc l’ensemble du réseau mondial.
Avec cette faille, il est possible de faire une attaque sur les serveurs DNS non mis à jour et de les polluer avec de fausses informations concernant la résolution de noms de domaine.
L’exploit n’est pas encore publié – vu l’ampleur de celle-ci – mais dés qu’elle le sera, les serveurs DNS non patché se feront attaqué ce qui permettra au hacker de rediriger les visiteurs sur de faux serveurs WEB, de faux serveurs mail, etc…
Que votre serveur DNS tourne sous Windows ou linux , comme vous l’aurez compris, il est essentiel (et urgent) de le mettre à jour.
A vos patchs chers admins système :
Le jour du lancement du navigateur Firefox 3 (appelé le Download Day), Mozilla a l’intention d’établir nouveau Guinness World Record.
Lequel me direz vous ? Tout simplement le record du plus grand nombre de téléchargements en 24 heures.
Si vous désirez participer à l’établissement de ce record, je vous invite à vous inscrire sur le site spreadfirefox.com.
Voici la suite de mon histoire sur le Support technique de Dell :
L’écran du portable ainsi que sa carte mère (carte graphique intégré oblige) ont été changés avec succès !
Seul petit bémol, le technicien qui a fait la réparation a mal remis le bouton permettant d’activer/désactiver le Wifi, ce qui a cassé le bouton (nous ne l’avons découvert qu’après son départ).
On a donc retéléphoner chez Dell.
Etant donné que nous avons une garantie qui couvre les dégâts accidentels sur cette machine, nous n’avons pas spécifié que c’est le technicien qui a commis une erreur (on est quand même sympa, non ?).
On a donc reçu la visite d’un deuxième technicien 24H plus tard qui a changé toute la coque inférieur du portable.
Nous avons donc un joli portable qui n’est pas loin d’être tout neuf vu que seul la RAM, le CPU et le disque dur n’ont pas été changé.
Je reste donc pleinement satisfait de Dell (et de ses sous-traitants), tant au niveau de leur rapidité que de leur professionnalisme.
Je suis (ma boite) un client fidèle de chez Dell. Nous avons plusieurs serveurs, portables, desktops,… et nous avons toujours été largement satisfait de leurs configs et de leur professionnalisme.
Un ingénieur commercial est lié à notre compte et c’est toujours un réel plaisir de l’avoir au téléphone.
Je n’ai jamais été déçu de leur service tant au niveau matériel qu’au niveau du contact humain. Dell est une machine bien huilée.
Mais il me restait à tester le support technique. En 5 ans, je n’ai jamais eu aucun problème matériel (Dell c’est du solide).
Jusqu’à ce matin où mon associé me dit : « J’ai booté mon portable, j’ai eu un message d’erreur. Je l’ai redémarré et là plus rien ».
Sans plus attendre, on téléphone au support technique.
Ils nous indiquent une petite procédure pour lancer une batterie de tests (bien foutu leur outil, combinaison de touche au démarrage et on rentre dans l’application). Une fois les testes effectués, on fourni les résultats et les différents codes d’erreurs et on nous annonce que l’écran et la carte graphique sont mortes.
On aura donc un gentil technicien demain entre 9h-18h qui viendra nous changer tout cela.
Je vous donnerais là suite de l’histoire demain mais pour l’instant je suis toujours pleinement satisfait.
Je viens de commander le live cd d’OpenSolaris 2008.5 (gratuitement) via le site de Sun.
Le projet OpenSolaris (système d’exploitation libre de type UNIX) est un projet Open Source sponsorisé par Sun Microsystems. Il est initialement basé sur un morceau du code source de Solaris dont il conserve le noyau, le support réseau, les bibliothèques et les commandes.
Dés la réception du cd – vu que je n’ai pas envie de télécharger le live cd – je vais tester cette OS Open Source d’une extrême stabilité dans un environnement virtuel via VMWare (un peu de virtualisation ça ne fait pas de mal).
