Written by

Ces der­nières semaines, nous avons essen­tiel­le­ment tra­vaillé sur des aspects peu visibles d’al­ways­da­ta. Rien de trans­cen­dant, pas de nou­velles fonc­tion­na­li­tés extra­or­di­naires, mais je suis sûr que cer­taines amé­lio­ra­tions ravi­ront cer­tains d’entre vous.

Perfectionnement de notre firewall en sortie

Jusqu’à pré­sent, notre fire­wall était assez sim­pliste : en sor­tie, seuls cer­tains ports clas­siques étaient auto­ri­sés : HTTP, SMTP, FTP, etc. Désormais, tous les ports sont auto­ri­sés, à quelques excep­tions près (P2P et IRC notam­ment). Cela ouvre la voie à de nom­breuses appli­ca­tions aupa­ra­vant impos­sibles. Par exemple, déclen­cher l’al­lu­mage de votre ordi­na­teur via Wake-On-LAN :)

Parallèlement, un méca­nisme de log­ging a été mis en place pour ces ports non stan­dards. Cela nous per­met de détec­ter et ban­nir auto­ma­ti­que­ment les uti­li­sa­teurs qui vou­draient uti­li­ser leur compte pour des acti­vi­tés malicieuses.

Authentification SMTP optionnelle, renforcement de l’anti-spam en sortie

L’authentification SMTP est deve­nue option­nelle lorsque vous êtes sur nos ser­veurs (HTTP, SSH). Vous n’a­vez donc plus besoin de spé­ci­fier de nom d’u­ti­li­sa­teur et mot de passe lorsque vous confi­gu­rez vos appli­ca­tions. Naturellement, vous devrez tou­jours vous authen­ti­fier si vous sou­hai­tez uti­li­ser nos ser­veurs SMTP depuis l’ex­té­rieur, par exemple votre poste de travail.

Par ailleurs, tous les emails envoyés depuis nos SMTP sont désor­mais pas­sés à l’an­ti-spam. Jusqu’à pré­sent, cer­tains ne l’é­taient pas, à cause de limi­ta­tions tech­niques. Cela va donc contri­buer à amé­lio­rer la répu­ta­tion de nos ser­veurs SMTP.

Lutte contre le phishing

Grâce à notre pack gra­tuit, des comptes de phi­shing s’ouvrent hélas régu­liè­re­ment chez always­da­ta, jus­qu’à ce que nous les détec­tions et fer­mions. Néanmoins, il arrive par­fois que cer­tains comptes passent à tra­vers et res­tent en opé­ra­tion plu­sieurs semaines.

Nous avons depuis peu ren­for­cé (encore !) notre lutte contre ces comptes mali­cieux. Nous ne ren­tre­rons pas dans les détails, mais les mesures prises semblent avoir consi­dé­ra­ble­ment réduit le nombre de comptes frauduleux.

Grâce à cela, nous avons pu éli­mi­ner la véri­fi­ca­tion de l’IP à l’ins­crip­tion. Pour lut­ter contre le phi­shing, nous avions aupa­ra­vant uti­li­sé un ser­vice externe qui, à par­tir d’une adresse IP, ren­voyait un taux de risque d’a­voir à faire à un frau­deur. Hélas, cela don­nait lieu à nom­breux faux-posi­tifs. C’est terminé.

Le SSL en beta

Le SSL tourne déjà depuis plu­sieurs semaines en beta sur cer­tains comptes. La seule chose qu’il manque avant le lan­ce­ment offi­ciel, c’est réno­ver notre sys­tème interne de fac­tu­ra­tion qui n’est pas capable aujourd’­hui de gérer les options payantes sur un pack.

Si vous avez besoin de SSL, contac­tez-nous direc­te­ment. Cela ne vous coû­te­ra rien tant que nous sommes en beta, vous n’au­rez qu’à nous four­nir le cer­ti­fi­cat (et la clé).

Amélioration du serveur WebDAV

Notre ser­veur WebDAV a récém­ment amé­lio­ré sa com­pa­ti­bi­li­té avec cer­tains clients, notam­ment Windows 7 et XBMC. Pensez‑y, cela per­met d’ac­cé­der à vos fichiers always­da­ta en natif sur la qua­si-tota­li­té des OS, c’est extrê­me­ment pratique !

Rénovation du monitoring

Nous avons com­men­cé à réno­ver notre sys­tème interne de moni­to­ring pour détec­ter (et cor­ri­ger) plus tôt les pro­blèmes. Nous avons aus­si dans les car­tons une appli­ca­tion qui affiche l’é­tat en temps réel des ser­vices always­da­ta. Elle est déjà déve­lop­pée, mais nous la déploie­rons lorsque nous aurons ter­mi­né nos tra­vaux sur EC2 (pour évi­ter de l’hé­ber­ger sur notre archi­tec­ture principale).

Les vraies grosses nou­veau­tés sont tou­jours pré­vues pour… bien­tôt ;)Ces der­nières semaines, nous avons essen­tiel­le­ment tra­vaillé sur des aspects peu visibles d’al­ways­da­ta. Rien de trans­cen­dant, pas de nou­velles fonc­tion­na­li­tés extra­or­di­naires, mais je suis sûr que cer­taines amé­lio­ra­tions ravi­ront cer­tains d’entre vous.

Perfectionnement de notre firewall en sortie

Jusqu’à pré­sent, notre fire­wall était assez sim­pliste : en sor­tie, seuls cer­tains ports clas­siques étaient auto­ri­sés : HTTP, SMTP, FTP, etc. Désormais, tous les ports sont auto­ri­sés, à quelques excep­tions près (P2P et IRC notam­ment). Cela ouvre la voie à de nom­breuses appli­ca­tions aupa­ra­vant impos­sibles. Par exemple, déclen­cher l’al­lu­mage de votre ordi­na­teur via Wake-On-LAN :)

Parallèlement, un méca­nisme de log­ging a été mis en place pour ces ports non stan­dards. Cela nous per­met de détec­ter et ban­nir auto­ma­ti­que­ment les uti­li­sa­teurs qui vou­draient uti­li­ser leur compte pour des acti­vi­tés malicieuses.

Authentification SMTP optionnelle, renforcement de l’anti-spam en sortie

L’authentification SMTP est deve­nue option­nelle lorsque vous êtes sur nos ser­veurs (HTTP, SSH). Vous n’a­vez donc plus besoin de spé­ci­fier de nom d’u­ti­li­sa­teur et mot de passe lorsque vous confi­gu­rez vos appli­ca­tions. Naturellement, vous devrez tou­jours vous authen­ti­fier si vous sou­hai­tez uti­li­ser nos ser­veurs SMTP depuis l’ex­té­rieur, par exemple votre poste de travail.

Par ailleurs, tous les emails envoyés depuis nos SMTP sont désor­mais pas­sés à l’an­ti-spam. Jusqu’à pré­sent, cer­tains ne l’é­taient pas, à cause de limi­ta­tions tech­niques. Cela va donc contri­buer à amé­lio­rer la répu­ta­tion de nos ser­veurs SMTP.

Lutte contre le phishing

Grâce à notre pack gra­tuit, des comptes de phi­shing s’ouvrent hélas régu­liè­re­ment chez always­da­ta, jus­qu’à ce que nous les détec­tions et fer­mions. Néanmoins, il arrive par­fois que cer­tains comptes passent à tra­vers et res­tent en opé­ra­tion plu­sieurs semaines.

Nous avons depuis peu ren­for­cé (encore !) notre lutte contre ces comptes mali­cieux. Nous ne ren­tre­rons pas dans les détails, mais les mesures prises semblent avoir consi­dé­ra­ble­ment réduit le nombre de comptes frauduleux.

Grâce à cela, nous avons pu éli­mi­ner la véri­fi­ca­tion de l’IP à l’ins­crip­tion. Pour lut­ter contre le phi­shing, nous avions aupa­ra­vant uti­li­sé un ser­vice externe qui, à par­tir d’une adresse IP, ren­voyait un taux de risque d’a­voir à faire à un frau­deur. Hélas, cela don­nait lieu à nom­breux faux-posi­tifs. C’est terminé.

Le SSL en beta

Le SSL tourne déjà depuis plu­sieurs semaines en beta sur cer­tains comptes. La seule chose qu’il manque avant le lan­ce­ment offi­ciel, c’est réno­ver notre sys­tème interne de fac­tu­ra­tion qui n’est pas capable aujourd’­hui de gérer les options payantes sur un pack.

Si vous avez besoin de SSL, contac­tez-nous direc­te­ment. Cela ne vous coû­te­ra rien tant que nous sommes en beta, vous n’au­rez qu’à nous four­nir le cer­ti­fi­cat (et la clé).

Amélioration du serveur WebDAV

Notre ser­veur WebDAV a récém­ment amé­lio­ré sa com­pa­ti­bi­li­té avec cer­tains clients, notam­ment Windows 7 et XBMC. Pensez‑y, cela per­met d’ac­cé­der à vos fichiers always­da­ta en natif sur la qua­si-tota­li­té des OS, c’est extrê­me­ment pratique !

Rénovation du monitoring

Nous avons com­men­cé à réno­ver notre sys­tème interne de moni­to­ring pour détec­ter (et cor­ri­ger) plus tôt les pro­blèmes. Nous avons aus­si dans les car­tons une appli­ca­tion qui affiche l’é­tat en temps réel des ser­vices always­da­ta. Elle est déjà déve­lop­pée, mais nous la déploie­rons lorsque nous aurons ter­mi­né nos tra­vaux sur EC2 (pour évi­ter de l’hé­ber­ger sur notre archi­tec­ture principale).

Les vraies grosses nou­veau­tés sont tou­jours pré­vues pour… bientôt ;)