Plus important encore, cela signifie que nous n’avons présentement aucune adresse IP de listée dans la Spamhaus Block List (SBL)! Nous avons été reconnus par l’équipe de Spamhaus comme comme étant un fournisseur proactif dans la gestion des spams.

C’est assez rare parce que processus de Spamhaus est très strict et minutieux. C’est quelque chose dont nous sommes très fiers.

Bien que le spam soit quelque chose qui se produit sur une base régulière, nos équipes de soutien et des abus travaillent dur pour garder les spammeurs hors de notre réseau (du très bon boulot les gars!).

Vous aussi vous pouvez aider. Si vous recevez du spam provenant de notre réseau, il suffit de le signaler à abuse@iweb.com en envoyant une copie des en-têtes du courriel (assurez-vous d’inclure l’adresse IP du serveur suspect dans la ligne d’objet).

Il se peut que vous ne receviez pas immédiatement de confirmation et le spam ne s’arrêtera pas instantanément (ne serait-ce pas génial si c’était aussi simple que cela?), mais vous pouvez être sûr que nous ferons toutes les vérifications nécessaires sur le serveur suspect.

iWeb offre présentement la version lenny comme distribution Debian par défaut sur ses Serveurs Smart. Plusieurs d’entre vous nous ont demandé de supporter la toute dernière distro Debian.

Nous travaillons à rendre disponible squeeze (ainsi qu’à intégrer les mises-à-jour de nos autre systèmes d’exploitation disponibles) sur le Serveur Smart. Heureusement Debian peut être mis à jour de lenny à squeeze manuellement en installant grub-legacy après la mise-à-jour et avant de redémarrer votre Serveur Smart.

Voici la procédure étape par étape:

1. Tout d’abord mettez à jour lenny à la dernière version disponible:

 apt-get update
 apt-get upgrade

2. Enregistrez une transcription de la session:

 script -t 2>~/upgrade-squeeze.time -a ~/upgrade-squeeze.script

3. Éditez le fichier /etc/apt/sources.list pour remplacer lenny par squeeze:

 sed -i -e 's#lenny#squeeze#g' /etc/apt/sources.list

4. Mettez à jour l’index du paquet:

 apt-get update

5. Installez la nouvelle version de apt et dpkg:

 apt-get install apt
 apt-get install dpkg

6. Lancez une mise à jour minimale du système:

 apt-get upgrade

7. Installez le nouveau kernel:

 apt-get install linux-image-2.6-VERSION

(pour récupérer la bonne version tapez:

 uname -r

)

8. Installez la nouvelle version de udev:

 apt-get install udev

9. Une fois la mise à jour du kernel et de udev effectuée, le système devrait être redémarré.

10. Quand le système est de nouveau disponible, faites la mise à jour complète de système:

 apt-get dist-upgrade

11. Installez grub-legacy:

 apt-get install grub-legacy

12. Enlevez les paquets périmés:

 apt-get autoremove

13. Consultez les notes de version (4.9) de Debian pour vérifier la liste des paquets périmés.

14. Redémarrez pour profiter de votre nouveau système squeeze.

Mise en garde: Comme l’a mentionné le blogueur Jeremy Cole dans un post récent «si votre système n’est pas un installationlenny de base, c’est à dire qu’il est modifié avec des sources tierces et tout un tas de choses sur mesure, le résultat peut varier selon le cas. J’ai fait cette mise-à-jour sur un tout nouveau système, avant de faire quoi que ce soit d’autre. En gros, les instructions standard risquent de briser grub-pc (grub2) sur les systèmes basés sur Xen. Suivez donc la procédure jusqu’à la fin, puis retirez grub-pc et réinstallez grub-legacy. Votre système sera alors prêt à rouler! ».

SOPA est l’acronyme de «Stop Online Piracy Act», et PIPA celui de «Protect Intellectual Property Act».

En bref, ces projets de loi visent à arrêter les infractions au droit d’auteur commis sur le Web aux États-Unis, principalement par des sites web étrangers selon les législateurs américains.

Bien que partant d’un bon sentiment, ces projets de loi, selon l’avis des opposants, sont rédigés d’une manière qui violerait la libre expression tout en nuisant au fonctionnement d’Internet tel que nous le connaissons jusqu’à présent.

Bien que n’ayant pas prévu d’activité particulière en cette journée de sensibilisation, iWeb suit l’affaire avec intérêt. Nous vous invitons à vous documenter pour vous faire une meilleure idée sur les implications que ces lois pourraient avoir au États-Unis mais également à l’extérieur, et notamment au Canada.

Des informations détaillées sur ces projets de loi sont disponibles sur le site GovTrack.us, un site qui permet de suivre les activités du Congrès Américain :

SOPA: http://www.govtrack.us/congress/bill.xpd?bill=h112-3261

PIPA: http://www.govtrack.us/congress/bill.xpd?bill=s112-968

L’Electronic Frontier Foundation, une organisation à but non lucratif dédiée à défendre l’intérêt du public dans l’espace numérique, résume pourquoi ces projets de lois seraient inacceptables dans un monde qui valorise un Internet ouvert, sécurisé et gratuit: https://www.eff.org/deeplinks/2012/01/how-pipa-and-sopa-violate-white-house-principles-supporting-free-speech.

Un vidéo (en anglais) produit par Fight for the Future résume également les projets de lois et leurs implications:

Plusieurs sites Web renommés ont décidé de sensibiliser leurs utilisateurs à cette situation:

Wikipedia
Google
Wired
The Oatmeal
Reddit

Au Canada:

Identica
Tucows
Michael Geist (Spécialiste du droit d’auteur et professeur de droit à l’Université d’Ottawa)

Dans les médias:

http://www.branchez-vous.com/techno/actualite/2012/01/sopa_une_journee_de_greve_inte.html
http://blogues.radio-canada.ca/surleweb/2012/01/17/protestations-anti-sopapipa-le-canada-participera-t-il/
http://www.radio-canada.ca/emissions/la_sphere/2011-2012/chronique.asp?idChronique=195737
http://www.cbc.ca/news/canada/story/2012/01/17/f-sopa-canada.html

(Sources Wikipedia, GovTrack.us, Electronic Frontier Foundation, CBC)

N’hésitez pas à partagez vos questions (et vos inquiétudes s’il y a lieu), nous voulons avoir votre opinion:

Cependant lorsqu’il s’agit d’activités illégales et tout particulièrement tout ce qui touche à l’exploitation des enfants, c’est tolérance zéro. Qu’on se le dise!

Il y a quelques mois, le Centre canadien de police pour enfants disparus et exploités, un organisme associé à la Gendarmerie Royale du Canada (GRC), a remis à iWeb un certificat d’appréciation pour notre soutien continu et pour notre assistance dans le but de réduire l’exploitation des enfants sur Internet.

Nous acceptons humblement ce certificat et continuerons sans relâche à apporter notre contribution à l’éradication de ce fléau, et même si la tâche semble malheureusement sans fin.

iWeb est vigilante en tout ce qui concerne la sécurité internet, les tentatives de fraude, le spam et toutes les activités illégales comme la diffusion de pornographie juvénile. Notre équipe des abus est sur le qui vive, mais si vous remarquez quoi que ce soit d’anormal qui transite sur notre réseau, n’hésitez pas à nous le signaler par le biais de l’adresse abus@iweb.com (pour information nous vous invitons à consulter la Politique d’utilisation acceptable d’iWeb).

Voici quelques sites à consulter si vous souhaitez en connaitre plus sur les politiques en place au Canada et les ressources disponibles:

Centre canadien de police pour les enfants disparus et exploités
http://www.rcmp-grc.gc.ca/cpcmec-ccpede/index-fra.htm

Centre canadien de protection de l’enfance
http://www.protegeonsnosenfants.ca/app/fr/

Cyberaide.ca – Formulaire de signalement
https://www.cyberaide.ca/app/fr/report

Maintenant que 2011 est chose du passé et que 30 années complètes se sont écoulées depuis le mainframe IBM VM, nous avons pensé que vous aimeriez le voir republié et mis à jour.

Bonne lecture, n’oubliez pas de consulter la mise à jour à la fin de l’article et commentez!

1981 – IBM VM Machine, le premier serveur de liste

Le premier LISTSERV était hébergé sur un mainframe IBM Virtual Machine sur BITNET. LISTSERV a permis la collaboration par courriel pour les groupes, et a aussi généré les premiers spams, les guerres de listes, et les premiers trolls.

Se classant quatrième en décembre, iWeb est régulièrement apparue dans le Top 10 de Netcraft au cours de l’année 2011.

Les mesures de Netcraft permettent entre autre d’évaluer la fiabilité du transfert de données. Le niveau de fiabilité est contrôlé toutes les 15 minutes, à partir de différents points de référence.

Selon Netcraft, évaluer le pourcentage de requêtes ayant échoué est plus pertinent du point de vue du client que les pannes sur le propre site web de l’entreprise, car cela donne un bon indicateur de la fiabilité du routage, et c’est pourquoi ils ont choisi de classer leur table par nombre de requêtes échouées, plutôt que par courte période d’interruption.

Netcraft est une société de services Internet britannique qui fournit des services de sécurité Internet et de recherche et d’analyse de données sur de nombreux aspects de l’Internet depuis 1995. C’est est une autorité respectée auprès de l’industrie des fournisseurs d’hébergement Web et des fournisseurs d’accès Internet, ainsi qu’auprès des producteurs de contenu sur Internet.

L’analyse complète qui liste les 40 hébergeurs surveillés, est disponible sur le site de Netcraft. Plus de détails sur la méthodologie employée par Netcraft sont disponibles ici: http://uptime.netcraft.com/perf/reports/Hosters et http://uptime.netcraft.com/perf/FAQ.

À tout moment, que ce soit au travail ou de façon personnelle, si vous devez utiliser une connexion avec un mot de passe, assurez-vous de porter un minimum d’attention à la sécurité de vos informations.

C’est d’autant plus important si vous offrez des services de gestion de serveur à de nombreux clients.

Vous serez surpris de connaitre la liste des 50 mots de passe les plus rencontrés lors de tentatives d’intrusion. Ces mots de passe ont été collectés par les gens du Dragon Research Group, suite à l’analyse de logs d’attaques “brute force” réussies (http://dragonresearchgroup.org/insight/sshpwauth-cloud.html).

Si l’un de vos mots de passe se retrouve dans cette liste sachez qu’une personne mal intentionnée pourrait très facilement accéder à vos données en à peine plus de quelques secondes.

En fait, quand vous choisissez un mot de passe vous devriez au minimum respecter les critères suivants:

1 – Des mots de passe longs et forts:
Combinez lettres majuscules et minuscules avec des nombres et des symboles et choisissez au moins 8 caractères pour créer un mot de passe plus sécuritaire. Plusieurs générateurs de mots de passes logiciels ou en ligne peuvent vous aider dans cette tâche.

2 – Compte unique, mot de passe unique:
Utilisez un mot de passe différent pour chacun des comptes que vous utilisez, en évitant de réutiliser les mêmes informations de l’un à l’autre. C’est particulièrement recommandé si vous configurez des systèmes pour plusieurs clients.

3 – Un abri pour vos mots de passe:
Tout le monde peut oublier un mot de passe. Si vous ne faites pas confiance à votre mémoire ou si vous avez vraiment beaucoup trop de mots de passe à mémoriser, vous pouvez malgré tout les noter dans un fichier. N’oubliez de conserver la liste dans un lieu sûr et loin de votre ordinateur personnel (de grâce, évitez les Post-Its!). L’idéal c’est encore d’utiliser un gestionnaire de mots de passe qui supporte l’encryption comme le logiciel open source KeePass.

Ce ne sont que quelques conseils de base, mais voici plusieurs  ressources supplémentaires qui vous aideront à mieux protéger vos données personnelles ou celles de vos clients:

Dragon Research Group
http://dragonresearchgroup.org/

Stop. Think. Connect.
http://www.stopthinkconnect.org/

Secure Password Generator
http://www.pctools.com/guides/password/

KeePass Password Safe
http://keepass.info/

Pensez cybersécurité
http://www.getcybersafe.gc.ca/index-fra.aspx

Sécuriser WordPress contre les pirates informatiques
http://blog.iweb.com/fr/2011/02/securiser-wordpress-contre-les-pirates-informatiques/2960.html

N’hésitez pas à partager vos conseils et ressources en commentaires de cet article.

Le premier ministre de Thaïlande annonçait récemment que les grandes quantités d’eau qui ont inondé le pays pourraient prendre jusqu’à 6 semaines avant de se retirer.

De nombreuses entreprises voient leurs installations largement endommagées et plusieurs fournisseurs de composantes électroniques se trouvent dans l’incapacité de produire le matériel nécessaire aux grandes marques de systèmes informatiques.

Plusieurs analystes prévoient même à moyen terme une pénurie de certaines pièces courantes, notamment de disques durs. Par exemple, Nidec, l’une des entreprises affectées, est un fabricant de moteurs de disques dur qui fournit entre 70 et 80% des pièces disponibles sur le marché. Nidec à pour clients les principaux fabricants de disque durs, notamment Hitachi, Seagate, Toshiba, et Western Digital.

Western Digital, le plus grand fabricant de disque dur en terme de volume, emploie 37000 travailleurs en Thaïlande et environ 60% de sa production se fait dans ce pays.

L’entreprise a temporairement suspendu ses activités en Thailande mais les autres installations de l’entreprise en Malaisie, Singapour et aux états-Unis sont pleinement opérationnelles.

Les inventaires des distributeurs ne sont pas encore affectés mais si la situation se prolonge au delà des prévisions il pourrait effectivement y avoir une pénurie dans les prochains mois.

En ce qui concerne iWeb, nous faisons le plein de nos inventaires afin que la situation n’impacte pas notre clientèle et que nous puissions continuer à répondre à la demande. Nous suivons la situation de près.

(Source: storagenewsletter.com, C/Net, npr. Photos: NASA, Bangkok Post.)

Ce nouvel onglet résume les principales informations et permet de simplifier l’activation des différents services disponibles sur un Serveur Smart, comme par exemple SuperSmart, en plus de vous offrir des raccourcis pour vous diriger d’un seul clic vers les autres sections du Centre de Contrôle.

Dans la section spécifications de votre serveur, vous  trouverez des informations concernant l’adresse IP, le réseau, le CPU, la RAM, les disques durs, le service de sauvegarde, le système d’exploitation et le panneau de contrôle.

Vous pourrez aussi y consulter la liste des Services Smart ainsi qu’une courte description de chacun de ces services. Finalement, des raccourcis pour aller chercher de l’aide en ligne ou du soutien technique ont été placés dans la section du bas.

Voici un aperçu de la nouvelle page d’accueil d’un Serveur Smart serveur dans le Centre de Contrôle :

N’hésitez pas à faire vos commentaires sur cette nouvelle fonctionnalité. Faites nous également part de vos suggestions. Qui sait? Elles se retrouveront peut-être dans une prochaine version du Centre de Contrôle!

Il y a 1 an déjà, iWeb présentait sa plus grande innovation à ce jour. Le lancement du Serveur Smart, premier produit développé à partir de la technologie SmartLayer, marquait la première étape de la transformation de la compagnie en un fournisseur innovant de services automatisés d’hébergement de serveurs Web.

Depuis sa sortie, le produit n’a cessé d’évoluer et l’équipe d’iWeb a livré une multitude de fonctionnalités permettant à sa clientèle plus de contrôle sur la gestion de ses serveurs.

La promesse de livrer un produit qui élimine les problèmes habituellement associés à la gestion et l’utilisation d’un serveur dédié a été tenue avec succès.

“Nous sommes restés à l’écoute de nos clients pour ainsi développer des fonctionnalités qui répondent à leurs besoins” déclare Martin Leclair, Président Produits et Technologie d’iWeb. “Les clients qui achètent un serveur Smart dès maintenant vont pouvoir bénéficier également des fonctionnalités que nous ajouterons dans le futur.” ajoute t-il.

Plusieurs fonctionnalités ont vu le jour tant au niveau sécurité qu’au point de vue gestion de serveurs avec le Centre de Contrôle, l’interface de gestion conviviale du Serveur Smart. L’option SuperSmart offre un pare-feu logiciel qui permet de protéger facilement les port et services critiques du Serveur Smart.  La réinstallation automatisée du système d’exploitation est maintenant possible par le client à partir du Centre de Contrôle. Les clients sont maintenant en mesure de sauvegarder et de restaurer leurs données et les configurations de leurs serveurs Smart (y compris les bases de données MySQL) en quelques clics avec l’outil de sauvegarde R1Soft. Les Groupes Smart permettent de rassembler plusieurs Serveurs Smart dans un réseau local privé virtuel, complètement isolé le l’environnement des autres clients. Chaque serveur du groupe peut communiquer facilement tout en étant invisible aux autres serveurs connectés sur le même réseau local, comme s’ils étaient installés dans rack privé physique. Toutes ces fonctionnalités sont maintenant regroupée  dans l’onglet ”Services Smart” pour une gestion simplifiée du serveur Smart.

Plusieurs autres fonctionnalités seront régulièrement annoncées au cours de l’année 2012. Encore merci aux équipes qui travaillent fort à développer un produit aussi génial et qui le font évoluer semaine après semaine.

Également un gros merci à tous nos clients qui ont choisi le Serveur Smart pour bâtir leur infrastructure d’hébergement Web. Pour fêter le premier anniversaire du Serveur Smart un concours sera bientôt organisé. Tous les détails seront annoncés au courant des prochaines semaines sur le site iWeb.com.