Articles portant le tag ‘mail’
16 mai 2011
Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]
19 novembre 2010
Testé sur Debian 5.0
Un script bash basique pour faire un dump individuel de chaque base du serveur local avec mysqldump, y compris information_schema. En fin de script, un dump global est réalisé, et un rapport est envoyé. Associé à une tache cron et à un backup distant avec rsnapshot ça permet de faire des sauvegardes historisées des bases MySQL d’un serveur.
Lire la suite »
26 août 2009
Testé sous Kubuntu 9.04 / KDE 4.3.0
Après moult hésitations je me suis décidé à passer sous KDE4, mais je pense que j’aurais du continuer à hésiter encore un peu… Certes l’interface est bien jolie et paramétrable à souhait, la stabilité est correcte, mais il y a des lacunes énervantes sur des fonctions majeures, comme le SSL et les certificats. Il semble que KDE gère (mal) sa propre liste d’autorités de certification. CAcert par exemple n’est pas reconnu, alors qu’il se trouve dans le magasin global de certificats de la distribution.
On peut contourner le problème en utilisant le magasin global plutôt que celui de KDE avec la commande suivante :
sudo ln -sf /etc/ssl/certs/ca-certificates.crt /usr/share/kde4/apps/kssl/ca-bundle.crt
Il me reste à trouver comment utiliser mes certificats persos avec KMail, j’y retourne…
16 novembre 2007
Il ne faut PAS utiliser ntpdate sur un serveur Dovecot, qu’on se le dise. Dovecot déteste ça. Et quand on embête Dovecot, il s’arrête, tout simplement. Il part bouder au fond du disque dur.
En fait ce que Dovecot n’aime pas c’est qu’on recule l’horloge du serveur. C’est d’ailleurs bien expliqué sur le wiki de Dovecot. Alors pourquoi j’avais utilisé ntpdate au lieu du bon vieux ntp qui va bien? Ben j’en sais rien.
12 novembre 2007
GnuPG (ou GPG) est un logiciel de cryptographie complet qui implémente la norme OpenPGP. Les possibilités de GnuPG dépassent largement le cadre de ce billet, ceux qui veulent approfondir le sujet se réjouiront de la doc officielle.
GnuPG est préinstallé sous Debian et Ubuntu ainsi qu’avec la majorité des distributions Linux je crois. Le projet Gpg4win fournit un programme d’installation pour Windows qui inclus GnuPG et différents modules complémentaires. Les commandes de gpg sont les mêmes dans les différents environnements. GnuPG est avant tout un logiciel de cryptage asymétrique (clé publique – clé privée) et son domaine de prédilection est la transmission sécurisée d’information entre utilisateurs. Mais on peut aussi s’en servir pour faire du cryptage simple, c’est ce qu’on va voir ici.
Le problème à résoudre est le suivant :
Un utilisateur gère sur son poste de travail des informations confidentielles. L’accès au poste de travail étant protégé, on estime la sécurité suffisante sur le poste (ça pourrait se discuter mais c’est pas le sujet). Par contre les sauvegardes sont effectuées sur un serveur dont l’accès est public. On ne peut donc pas y sauvegarder les données confidentielles en l’état.
La solution va être de crypter les données avant de les sauvegarder, voilà comment :
Lire la suite »
Ta vie on s’en fout! est intrépidement propulsé par WordPress.
Design Retno Nindya
Ces divagations sont mises à disposition sous un
contrat Creative Commons.
