Carnet professionnel d'un informaticien
Bind est le plus utilisé des serveurs DNS du monde. Bind est bien entendu disponible sous Ubuntu et son installation se fait sans problème. Par contre si on veut paramétrer Bind pour écrire dans un fichier de log pour par exemple monitorer les accès au serveur DNS, il faut savoir que Ubuntu 10.10 intègre le […]
L’actualité récente avec les événements des les pays du Maghreb nous montre que les dictatures peuvent recourir au filtrage d’internet afin d’éviter que des informations ne sortent des frontières. Généralement en entend par filtrage le fait de ne pas avoir accès à certains sites comme en Chine où les contenus jugés non appropriés par le […]
Dans le billet précédent je montrais comment envoyer un mail S/MIME, ce billet traite de l’opération inverse. Comment réceptionner un mail crypté et signé en S/MIME ? L’idée est de reprendre la méthode de lecture du certificat publique du signataire pour vérifier la signature du mail mais il faut auparavant décrypter le mail reçu. En […]
Javamail-crypto est une API peu récente puisque le jar est estampillé juin 2006. Cepedant l’usage de cette API simplifie grandemant la vie du programmeur puisque pourvu que le message en clair, la session mail, ainsi que la clé soient fournis, il suffit de faire EncryptionUtils smimeUtils = null; String type = EncryptionManager.SMIME; smimeUtils = EncryptionManager.getEncryptionUtils(type); […]
On entend par sécurisation de courriel le fait de garantir l’intégrité et la confidentialité du contenu. L’intégrité du contenu est assurée quand le message reçu est authentique c’est-à-dire qu’il est bien celui que l’expéditeur a envoyé. La confidentialité est assurée quand seul le destinataire peut lire le contenu du message. La sécurisation des mails se […]
On entend par sécurisation de courriel le fait de garantir l’intégrité et la confidentialité du contenu. L’intégrité du contenu est assurée quand le message reçu est authentique c’est-à -dire qu’il est bien celui que l’expéditeur a envoyé. La confidentialité est assurée quand seul le destinataire peut lire le contenu du message. La sécurisation des mails se […]
Nous sommes dans le cadre du standard S/MIME avec 2 clés: une pour la signature et l’autre pour le cryptage. Principe général L’expéditeur veut être sûr que son message ne sera pas modifié pendant le transfert (internet n’est pas sûr…) Et que seul le destinataire pourra lire le message. On recherche donc l’authenticité et la […]
GNUsocial semble être limité aujourd’hui à la fonction de microblog offerte par status.net sur lequel il est basé. Par défaut la configuration est très permissive et le serveur sera rapidement victime de spam. Pour se prémunir de ces actions il faut: activer le captcha lors de la création de compte utiliser le plugin Blacklist Captcha […]