Ces derni\u00e8res semaines, nous avons essentiellement travaill\u00e9 sur des aspects peu visibles d\u2019alwaysdata. Rien de transcendant, pas de nouvelles fonctionnalit\u00e9s extraordinaires, mais je suis s\u00fbr que certaines am\u00e9liorations raviront certains d\u2019entre vous.<\/p>\n
Jusqu\u2019\u00e0 pr\u00e9sent, notre firewall \u00e9tait assez simpliste : en sortie, seuls certains ports classiques \u00e9taient autoris\u00e9s : HTTP, SMTP, FTP, etc. D\u00e9sormais, tous les ports sont autoris\u00e9s, \u00e0 quelques exceptions pr\u00e8s (P2P et IRC notamment). Cela ouvre la voie \u00e0 de nombreuses applications auparavant impossibles. Par exemple, d\u00e9clencher l\u2019allumage de votre ordinateur via Wake-On-LAN :)<\/p>\n
Parall\u00e8lement, un m\u00e9canisme de logging a \u00e9t\u00e9 mis en place pour ces ports non standards. Cela nous permet de d\u00e9tecter et bannir automatiquement les utilisateurs qui voudraient utiliser leur compte pour des activit\u00e9s malicieuses.<\/p>\n
L\u2019authentification SMTP est devenue optionnelle lorsque vous \u00eates sur nos serveurs (HTTP, SSH). Vous n\u2019avez donc plus besoin de sp\u00e9cifier de nom d\u2019utilisateur et mot de passe lorsque vous configurez vos applications. Naturellement, vous devrez toujours vous authentifier si vous souhaitez utiliser nos serveurs SMTP depuis l\u2019ext\u00e9rieur, par exemple votre poste de travail.<\/p>\n
Par ailleurs, tous les emails envoy\u00e9s depuis nos SMTP sont d\u00e9sormais pass\u00e9s \u00e0 l\u2019anti-spam. Jusqu\u2019\u00e0 pr\u00e9sent, certains ne l\u2019\u00e9taient pas, \u00e0 cause de limitations techniques. Cela va donc contribuer \u00e0 am\u00e9liorer la r\u00e9putation de nos serveurs SMTP.<\/p>\n
Gr\u00e2ce \u00e0 notre pack gratuit, des comptes de phishing s\u2019ouvrent h\u00e9las r\u00e9guli\u00e8rement chez alwaysdata, jusqu\u2019\u00e0 ce que nous les d\u00e9tections et fermions. N\u00e9anmoins, il arrive parfois que certains comptes passent \u00e0 travers et restent en op\u00e9ration plusieurs semaines.<\/p>\n
Nous avons depuis peu renforc\u00e9 (encore !) notre lutte contre ces comptes malicieux. Nous ne rentrerons pas dans les d\u00e9tails, mais les mesures prises semblent avoir consid\u00e9rablement r\u00e9duit le nombre de comptes frauduleux.<\/p>\n
Gr\u00e2ce \u00e0 cela, nous avons pu \u00e9liminer la v\u00e9rification de l\u2019IP \u00e0 l\u2019inscription. Pour lutter contre le phishing, nous avions auparavant utilis\u00e9 un service externe qui, \u00e0 partir d\u2019une adresse IP, renvoyait un taux de risque d\u2019avoir \u00e0 faire \u00e0 un fraudeur. H\u00e9las, cela donnait lieu \u00e0 nombreux faux-positifs. C\u2019est termin\u00e9.<\/p>\n
Le SSL tourne d\u00e9j\u00e0 depuis plusieurs semaines en beta sur certains comptes. La seule chose qu\u2019il manque avant le lancement officiel, c\u2019est r\u00e9nover notre syst\u00e8me interne de facturation qui n\u2019est pas capable aujourd\u2019hui de g\u00e9rer les options payantes sur un pack.<\/p>\n
Si vous avez besoin de SSL, contactez-nous directement. Cela ne vous co\u00fbtera rien tant que nous sommes en beta, vous n\u2019aurez qu\u2019\u00e0 nous fournir le certificat (et la cl\u00e9).<\/p>\n
Notre serveur WebDAV a r\u00e9c\u00e9mment am\u00e9lior\u00e9 sa compatibilit\u00e9 avec certains clients, notamment Windows 7 et XBMC. Pensez\u2011y, cela permet d\u2019acc\u00e9der \u00e0 vos fichiers alwaysdata en natif sur la quasi-totalit\u00e9 des OS, c\u2019est extr\u00eamement pratique !<\/p>\n
Nous avons commenc\u00e9 \u00e0 r\u00e9nover notre syst\u00e8me interne de monitoring pour d\u00e9tecter (et corriger) plus t\u00f4t les probl\u00e8mes. Nous avons aussi dans les cartons une application qui affiche l\u2019\u00e9tat en temps r\u00e9el des services alwaysdata. Elle est d\u00e9j\u00e0 d\u00e9velopp\u00e9e, mais nous la d\u00e9ploierons lorsque nous aurons termin\u00e9 nos travaux sur EC2 (pour \u00e9viter de l\u2019h\u00e9berger sur notre architecture principale).<\/p>\n
Les vraies grosses nouveaut\u00e9s sont toujours pr\u00e9vues pour\u2026 bient\u00f4t ;)Ces derni\u00e8res semaines, nous avons essentiellement travaill\u00e9 sur des aspects peu visibles d\u2019alwaysdata. Rien de transcendant, pas de nouvelles fonctionnalit\u00e9s extraordinaires, mais je suis s\u00fbr que certaines am\u00e9liorations raviront certains d\u2019entre vous.<\/p>\n
Jusqu\u2019\u00e0 pr\u00e9sent, notre firewall \u00e9tait assez simpliste : en sortie, seuls certains ports classiques \u00e9taient autoris\u00e9s : HTTP, SMTP, FTP, etc. D\u00e9sormais, tous les ports sont autoris\u00e9s, \u00e0 quelques exceptions pr\u00e8s (P2P et IRC notamment). Cela ouvre la voie \u00e0 de nombreuses applications auparavant impossibles. Par exemple, d\u00e9clencher l\u2019allumage de votre ordinateur via Wake-On-LAN :)<\/p>\n
Parall\u00e8lement, un m\u00e9canisme de logging a \u00e9t\u00e9 mis en place pour ces ports non standards. Cela nous permet de d\u00e9tecter et bannir automatiquement les utilisateurs qui voudraient utiliser leur compte pour des activit\u00e9s malicieuses.<\/p>\n
L\u2019authentification SMTP est devenue optionnelle lorsque vous \u00eates sur nos serveurs (HTTP, SSH). Vous n\u2019avez donc plus besoin de sp\u00e9cifier de nom d\u2019utilisateur et mot de passe lorsque vous configurez vos applications. Naturellement, vous devrez toujours vous authentifier si vous souhaitez utiliser nos serveurs SMTP depuis l\u2019ext\u00e9rieur, par exemple votre poste de travail.<\/p>\n
Par ailleurs, tous les emails envoy\u00e9s depuis nos SMTP sont d\u00e9sormais pass\u00e9s \u00e0 l\u2019anti-spam. Jusqu\u2019\u00e0 pr\u00e9sent, certains ne l\u2019\u00e9taient pas, \u00e0 cause de limitations techniques. Cela va donc contribuer \u00e0 am\u00e9liorer la r\u00e9putation de nos serveurs SMTP.<\/p>\n
Gr\u00e2ce \u00e0 notre pack gratuit, des comptes de phishing s\u2019ouvrent h\u00e9las r\u00e9guli\u00e8rement chez alwaysdata, jusqu\u2019\u00e0 ce que nous les d\u00e9tections et fermions. N\u00e9anmoins, il arrive parfois que certains comptes passent \u00e0 travers et restent en op\u00e9ration plusieurs semaines.<\/p>\n
Nous avons depuis peu renforc\u00e9 (encore !) notre lutte contre ces comptes malicieux. Nous ne rentrerons pas dans les d\u00e9tails, mais les mesures prises semblent avoir consid\u00e9rablement r\u00e9duit le nombre de comptes frauduleux.<\/p>\n
Gr\u00e2ce \u00e0 cela, nous avons pu \u00e9liminer la v\u00e9rification de l\u2019IP \u00e0 l\u2019inscription. Pour lutter contre le phishing, nous avions auparavant utilis\u00e9 un service externe qui, \u00e0 partir d\u2019une adresse IP, renvoyait un taux de risque d\u2019avoir \u00e0 faire \u00e0 un fraudeur. H\u00e9las, cela donnait lieu \u00e0 nombreux faux-positifs. C\u2019est termin\u00e9.<\/p>\n
Le SSL tourne d\u00e9j\u00e0 depuis plusieurs semaines en beta sur certains comptes. La seule chose qu\u2019il manque avant le lancement officiel, c\u2019est r\u00e9nover notre syst\u00e8me interne de facturation qui n\u2019est pas capable aujourd\u2019hui de g\u00e9rer les options payantes sur un pack.<\/p>\n
Si vous avez besoin de SSL, contactez-nous directement. Cela ne vous co\u00fbtera rien tant que nous sommes en beta, vous n\u2019aurez qu\u2019\u00e0 nous fournir le certificat (et la cl\u00e9).<\/p>\n
Notre serveur WebDAV a r\u00e9c\u00e9mment am\u00e9lior\u00e9 sa compatibilit\u00e9 avec certains clients, notamment Windows 7 et XBMC. Pensez\u2011y, cela permet d\u2019acc\u00e9der \u00e0 vos fichiers alwaysdata en natif sur la quasi-totalit\u00e9 des OS, c\u2019est extr\u00eamement pratique !<\/p>\n
Nous avons commenc\u00e9 \u00e0 r\u00e9nover notre syst\u00e8me interne de monitoring pour d\u00e9tecter (et corriger) plus t\u00f4t les probl\u00e8mes. Nous avons aussi dans les cartons une application qui affiche l\u2019\u00e9tat en temps r\u00e9el des services alwaysdata. Elle est d\u00e9j\u00e0 d\u00e9velopp\u00e9e, mais nous la d\u00e9ploierons lorsque nous aurons termin\u00e9 nos travaux sur EC2 (pour \u00e9viter de l\u2019h\u00e9berger sur notre architecture principale).<\/p>\n
Les vraies grosses nouveaut\u00e9s sont toujours pr\u00e9vues pour\u2026 bient\u00f4t ;)<\/p>\n","protected":false},"excerpt":{"rendered":"
Ces derni\u00e8res semaines, nous avons essentiellement travaill\u00e9 sur des aspects peu visibles d\u2019alwaysdata. Rien de transcendant, pas de nouvelles fonctionnalit\u00e9s extraordinaires, mais je suis s\u00fbr \u2026 Keep reading<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[1],"tags":[157,178],"class_list":["post-214","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-architecture-fr","tag-infrastructure-fr"],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/posts\/214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/comments?post=214"}],"version-history":[{"count":0,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/posts\/214\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/media?parent=214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/categories?post=214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.alwaysdata.com\/fr\/wp-json\/wp\/v2\/tags?post=214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}