Ce n’est certainement pas pour toute de suite mais Ovh confirme de nouveau qu’il présentera un dossier au près d’ICANN pour gérer le .ovh.

Cependant, ils ont suspendu l’enregistrement (temporairement) de l’extension .ovh afin de faire signer un contrat à leurs clients.
Celui précise que l’extension est expérimentale.

Les enregistrements reprendront une fois le contrat en ligne et signé pour les domaines déjà enregistrés.

Annonce d’OVH
(Lire la suite…)

Ovh n’a fait qu’un demi-poisson d’avril.

Bonsoir,
Vous avez été plus de 10’000 à enregistrer un nom de domaine en .ovh.
Le démarrage de .ovh est donc un vrai succès compte tenu de la date de lancement. On espère dépasser 100’000 noms de domaines courant de l’année …

Bon …

Notre dossier pour le .ovh n’a pas été encore déposé à l’ICANN. Ils ne savent pas encore très bien comment ils vont gérer la libération.
Mais on suit bien sûr l’évolution des procédures. En attendant, vous pouvez bien sûr continuer à enregistrer les noms de domaines en .ovh sur notre site. Si vous modifiez vos serveurs DNS afin d’ajouter la délégation de .ovh à nos serveurs DNS, vos noms de domaines en .ovh commenceront à fonctionner … Puis le jour notre dossier est accepté par ICANN, ceci fonctionnera pour tout le monde. Quand ? Je ne peux pas vous donner de date précise …

Merci !

Amicalement
Octave

Source : OVH

Comme on peut le lire dans le mail qu’Octave à envoyé ce matin, ils ont quand même pour objectif de déposé à l’ICANN un dossier pour le .ovh. Quand ? On ne sait pas mais ils le feront ça c’est sure.

Vous pouvez continuer à acquérir gratuitement votre domaine .ovh, ceux-ci seront fonctionnel sur les DNS d’Ovh tant que le dossier ne sera pas accepté par l’ICANN.

Même si pour moi, cette extension n’a pas beaucoup d’intérêt, cela peut toujours être utile (pre-production, nom de serveur,…).

N’hésitez pas à en enregistrer, c’est gratuit.

Je me demande si il ne font pas cela pour tester grandeur nature la gestion d’une extension pour par la suite pouvoir proposer à des grand groupe la gestion de leur propre TLD.

Affaire à suivre…

Cette année, pour ce bon vieux poisson d’avril, on a droit à du grand cru.

Nous avons Youtube qui renverse son interface (via nowhereelse.fr) et qui nous fournit quelques conseils nous permetant de profiter pleinement de la nouvelle option d’affichage.

Il y a également The pirate bay qui se fait racheter par Warner Bros pour 10 Milliards d’Euros.

Sans oublier OVH qui nous a annoncé du lourd avec le lancement de l’extention gratuit .ovh.

L’annonce d’OVH :

(Lire la suite…)

Pour rappel, comme expliqué dans un billet précédent, le .tel est une extension (TLD) qui permet aux particuliers et entreprises de stocker, publier et gérer en ligne toutes ses coordonnées sous un nom de domaine unique, sans avoir besoin de site Web (vous ne pourrez pas utiliser votre propre hébergement). En gros, le .tel est un site vCard.

Nous allons quitter la période de Landrush (période où les .tel était ouvert à tous mais très cher) pour arriver à l’ouverture totale à tous du .tel.
Celle-ci démarrera le mardi 24 dans l’après-midi.

Cependant, vous pouvez dès maintenant pré-commander votre nom de domaine .tel chez OVH.
Il vous suffit de vous rendre à sur le site d’OVH et de commander vos domaines.

Ovh a une expérience certaine dans les rushs avec un taux de réussite important.
Les .tel ouverts sont chez Ovh au prix standard de 6.99Euro HT (8.36Euro TTC).
Si vous pré-commandé chez OVH et que lors de l’ouverture le domaine s’avérait déjà réservé vous serez remboursés en points fidélités.

Le domaine webrankinfo.com a été piraté cette nuit. L’URL aboutit maintenant à une page de parking.

Pour rappel, WRI (Web Rank Info) est la plus grosse communauté francophone traitant du référencement.

Dan de Webmaster-hub a eu Olivier Duffez propriétaire de Webrankinfo au téléphone.

Ce qui s’est passé (en résumé)…

Le compte webrankinfo@gmail.com a été piraté, et un filtre (une redirection) a été mis en place pour envoyer tout le courrier vers une autre adresse mail.
Ensuite, le cracker a contacté OVH en disant "j’ai perdu mon mot de passe", et OVH (qui était le registrar du domaine) en a envoyé un nouveau …

Ce mot de passe a été redirigé lui aussi sur l’adresse email du cracker… et à partir de là c’était facile.
Olivier s’en est rendu compte hier soir, et a immédiatement contacté GoDaddy pour leur signaler que le transfert était frauduleux. Il attend 9H pour contacter OVH et le leur signaler aussi. Il a de même changé tous ses mots de passe pour éviter de voir tous ses autres domaines détournés.

Source : Webmaster-hub

Espérons que Olivier pourra récupérer son nom de domaine très vite et que tout puisse rentrer dans l’ordre.

Bon courage Olivier !

Un faille de sécurité a été découverte au niveau des noyaux Linux 2.6.xx, il faut patcher vos serveur de toute urgence car cette faille permet à un hacker de choper le root de votre serveur en moins de 10 sec.

Des exploits sont déjà disponibles sur le net et des serveurs se sont déjà fait hackés.

Pour ceux qui ont des serveurs chez ovh qui tournent avec un kernel 2.6.xx voici le message d’Octave :

Bonjour,
Une importante faille de sécurité a été mise en évidence ce week-end
sur l’ensemble des noyaux Linux 2.6.XX que vous pouvez utiliser chez
Ovh (et pas seulement). Aucun patch de sécurité (grsecurity, PaX,
Openwall, etc) ne bloque ce bug. La seule possibilité de fixer le
bug est de mettre à jour votre kernel vers la dernière version de
Linux 2.6.24.2 (mis à jour hier soir à 21H51 !!).

Ce bug est TRÈS dangereux: n’importe quel utilisateur du serveur
permet d’avoir les droits de root en moins de 10 secondes !! Très très
simplement. En suite c’est foutu car il fait réinstaller le serveur.
Même si vous ne proposez pas de shell/bash sur vos serveurs, à travers
les scripts php, cgi etc on peut avoir l’accès root sur la machine.

Ne remettez pas à demain ou à ce soir cette mise à jour ! Il y a 1h
environ, on vient de bloquer le 1er serveur hacké avec cette méthode.
Et avec ce bug, c’est la sécurité du réseau qui est en dangers. Nous
n’allons donc pas hésiter 1 seconde de bloquer votre serveur s’il est
hacké. Prenez donc 10 minutes là pour exécuter ces quelques commandes
simples.

Ovh propose des noyaux patchés, verifiés et sécurisés contre ce bug
de sécurité. Aussi, le nouveau noyau supporte mieux les cartes réseaux
utilisés sur le hardware chez Ovh, l’iSCSI, ainsi qu’une tonne de
petits bugs du Kernel.

Comment mettre à jour le noyau en moins de 5 minutes ? Très simplement.
Même si vous n’avez jamais fait, vous allez réussir cette mise à jour

1.)
Connectez vous sur le serveur en SSH et tapez (copier coller):
# wget -q ftp://ftp.ovh.net/made-in-ovh/dedie/…3ware-sysfs.sh -O – | /bin/bash
# wget -q ftp://ftp.ovh.net/made-in-ovh/rtm/install_rtm.sh -O – | /bin/bash
Ceci met à jour votre RTM, le patch sysfs, 3ware. Une sécurité de plus
avant le reboot.

2.)
Dans le manager, choisissez « netboot » et puis « ipv4″, puis la version
« 32bits » ou « 64bits » (ça dépend la distribution que vous utilisez)
Par exemple « bzImage-xxxx-std-ipv4-32″
En suite reconnectez sur sur le serveur en SSH et tapez
# reboot
Attendez le redémarrage du serveur (entre 2 et 5 minutes en fonction du
serveur) puis reconnectez-vous sur le serveur en SSH puis tapez:
# uname -a
La commande doit vous renvoyer la version 2.6.24.2. Par exemple:
# uname -a
Linux oles2.ovh.net 2.6.24.2-xxxx-std-ipv4-32 #1 SMP Mon Feb 11 14:51:26

Si vous n’utilisez pas le netboot, vous pouvez telecharger nos noyaux
sur ftp://ftp.ovh.net/made-in-ovh/bzImage
bzImage-2.6.24.2-xxxx-std-ipv4-32
bzImage-2.6.24.2-xxxx-std-ipv4-32-hz1000
bzImage-2.6.24.2-xxxx-std-ipv4-64-hz1000
bzImage-2.6.24.2-xxxx-std-ipv6-32
bzImage-2.6.24.2-xxxx-std-ipv4-32-filer
bzImage-2.6.24.2-xxxx-std-ipv4-64
bzImage-2.6.24.2-xxxx-std-ipv4-64-rescue
bzImage-2.6.24.2-xxxx-std-ipv6-64

Les noyaux GRSecurity ne sont pas encore disponible. Le patch sera dispo
sous quelques jours.

Si vous compilez vous-même le noyau, vous pouvez trouver notre .tar.gz
ainsi que les .config sur ftp://ftp.ovh.net/made-in-ovh/bzImage

Si vous avez des problèmes, merci d’utiliser le forum ou la mailing list
afin qu’on vous aide très directement. N’oubliez pas mettre le nom de
votre serveur dédié dans vos messages (chaque message). Sur le

Merci à tous et bon patch !

Les clients qui ont pris l’option sécurité totale sont en cours de mise
à jour (déjà).

Amicalement
Octave

Note: les kernel 2.4.xx ne sont pas concernés par cette faille