Une solution de filtrage des e-mails chez OVH L'hébergeur OVH propose une nouvelle solution de filtrage des courriers électroniques, l'OVH Email Gateway. Ce service, facturé en sus de la location d'un serveur dédié, permettra de supprimer les spams et les virus des messages. Au besoin, il retransmettra ensuite les courriers vers le serveur de messagerie utilisé habituellement. Notez que la machine sera entièrement dédiée à la gestion des emails et ne pourra donc être utilisée pour d'autres tâches. OVH s'appuie sur les technologies de Kaspersky Lab, comme le confirme Germain Masse, responsable des centres de données chez OVH : «L'évolution constante des techniques de spam oblige les administrateurs à consacrer toujours plus de temps à optimiser ou ajouter des filtres. Afin de réduire au strict minimum ces tâches d'administration, OVH s'est appuyé sur les logiciels Kaspersky pour développer une solution très simple d'utilisation à destination des TPE, PME ou hébergeurs.» Lorsqu'on choisit une offre dédiée, il suffit de cliquer sur le symbole Linux (dans le panneau «Choix de l'OS») puis de sélectionner l'OVH Email Gateway, une distribution Linux spécialisée basée sur la CentOS 5.3. La compagnie recommande aux gros utilisateurs d'adopter des serveurs EG, MG ou HG (à la puissance croissante). Western Digital propose un disque externe de 4 To Western Digital met à jour sa gamme de disques externes My Book Studio Edition II en y ajoutant un modèle d'une capacité record de 4 To. La compagnie intègre deux disques durs d'une capacité unitaire de 2 To dans un châssis compact : 16,6 x 15,4 x 9,8 cm. Par défaut, l'unité est configurée en RAID 0 et formatée en HFS+, un système de fichiers compatible avec les systèmes d'exploitation estampillés Apple. Ce produit est par ailleurs compatible avec Time Machine. WD RAID Manager (disponible sous Mac OS X et Windows) permettra cependant de passer en RAID 1. La sécurité des données sera alors renforcée, au détriment de la capacité de stockage, qui sera réduite de moitié. Il sera également possible de reformater l'unité en FAT32 (sous Mac OS X ou Windows) ou en NTFS (uniquement sous Windows). Le My Book Studio Edition II se distingue par sa connectique très complète : USB 2.0, eSata, FireWire 400 et FireWire 800. Un bon point pour ce produit. Western Digital informe également que ce périphérique de stockage utilise des volumes GreenPower, 30% plus économes en ressources que la génération précédente de disques durs. Chauffant moins, ils permettent l'adoption d'un système de refroidissement entièrement passif. Windows Server 2008 R2 : une mise à jour stratégique pour Microsoft «C'est une release très importante pour nous», annonce Damiens Buisson, chef produits serveur chez Microsoft France, à propos de l'arrivée prochaine de Windows Server 2008 R2. Le responsable rappelle que Microsoft dévoile une version majeure de son OS serveur tous les 4 ans environ et des versions intermédiaires (notamment SP) entre-temps. La dernière version majeure datant de 2008, cette «R2» est donc une mise à jour dite «mineure»". En apparence seulement. Car Windows Server 2008 R2 est stratégique pour Microsoft qui veut s'imposer sur le marché de la virtualisation, notamment face au leader VMware. C'est, en effet, la première plate-forme serveur de Redmond à intégrer l'hyperviseur en standard. Hyper-V qui, lui aussi, évolue en V2 après une première version apparue en octobre 2008, soit quelques mois après l'arrivée de Windows Server 2008. Hyper-V V2 supporte désormais l'ajout et la suppression «à chaud» du stockage depuis des disques VHD ou accès direct (disques pass-through) à une machine virtuelle en fonctionnement. Server 2008 R2, qui repose sur quatre piliers (l'administration, le Web, la montée en charge et la disponibilité, ainsi que la virtualisation avec Hyper-V) introduit donc un certain nombre de nouveautés clés. A commencer par l'adoption du 64 bits natif. «R2 est le premier OS x86 pur 64 bits», précise Alain Le Hegarat, chef marché Windows Server. Ce qui imposera l'usage de plates-formes 64 bits pour l'exploiter (ce qui est le cas des dernières générations de processeurs AMD et Intel) et exclut donc R2 des configurations vieillissantes. Il sera intéressant de voir si le choix de Microsoft poussera le développement des applications 64 bits sur le marché... Microsoft prend donc le risque de faire bégayer l'histoire. Mais l'enjeu en vaut apparemment la chandelle. Avec Windows Server 2008 R2, l'éditeur vise notamment la base installée de NT4/2000 (dont le support sera définitivement supprimé en juillet 2010). Linux : un démarrage en 10 secondes ? Avec les Ubuntu 9.04 et Fedora 11, la durée entre le début de chargement du système et l'affichage de l'écran de connexion peut descendre en dessous des 20 secondes. Les responsables de Canonical pensent toutefois que l'Ubuntu 10.04 sera en mesure de démarrer en seulement 10 secondes. Il ne serait pas surprenant que la Fedora 12 intègre également cette spécification dans la liste de ses prochaines fonctionnalités. Intel promet même un temps de démarrage de seulement deux secondes dans les futures moutures de la Moblin. Plusieurs paramètres permettront de réduire le temps de démarrage. Tout d'abord, le noyau Linux 2.6.30 est sensiblement plus rapide dans ce secteur que son prédécesseur. Or, son intégration dans les futures offres Ubuntu et Fedora a déjà été confirmée. De plus, l'initialisation des cartes graphiques sera prochainement entièrement prise en charge par le noyau, ce qui réduira le temps de boot, cette opération étant auparavant réalisée par le serveur X. En fait, la Fedora 11 intègre déjà le Kernel Modesetting (pour les puces graphiques ATI, Intel et NVIDIA) ce qui explique pourquoi sa mise en route est légèrement plus courte que celle de l'Ubuntu 9.04. Enfin, la prochaine génération de compilateurs permettra d'accélérer la vitesse de fonctionnement des OS. Elle aura donc aussi un impact sur le temps de démarrage. Dans le monde Windows, le chargement des services non essentiels est retardé. L'utilisateur peut donc commencer à utiliser sa machine, alors même que le chargement de l'OS est encore en cours. Microsoft l'a bien compris : un temps de démarrage qui semble court est plus important qu'un temps de démarrage réellement court. Voilà encore une piste intéressante pour les systèmes d'exploitation open source. Microsoft Sécurité : le «Patch Tuesday» de tous les records C'est une belle moisson de correctifs de printemps qu'apporte Microsoft au travers de son bulletin de sécurité du mois de juin. Pas moins de 31 patches sont réunis à travers 10 bulletins pour ce Patch Tuesday. Soit le record du nombre de correctifs proposés en une seule fois depuis le lancement du bulletin mensuel en octobre 2003. Six bulletins sont classés comme «critiques», trois «importants» et le dernier «modéré». Parmi les applications concernées, notamment par le niveau «critique», Active Directory de Windows 2000 et Windows Server 2003. Ainsi qu'Active Directory Application Mode (ADAM) installé sur Windows XP et Server 2003. L'exploitation de la faille peut permettre à l'attaquant de prendre le contrôle distant de la machine affectée. Mêmes risques avec la vulnérabilité qui touche Windows Print Spooler. Office n'est pas épargné à travers Excel et Word qui ouvrent eux aussi des failles béantes aux conséquences critiques si elles sont exploitées avec succès. Tout comme Works Converters, Windows remote procedure call, Windows kernel, Microsoft Internet Information Services (IIS) et Windows Search. Sur les dix bulletins du jour, quatre corrigent des vulnérabilités publiques, dont certaines exploitées. Comme celle qui touche Internet Explorer dont toutes les versions, de la 5.01 à la 8, sont affectées, sous XP comme Vista et Server 2008 en version 32 et 64 bits. La mise à jour des correctifs, particulièrement le bulletin MS09-19 qui corrige la faille IE, est donc à procéder au plus vite. Par les moyens habituels à savoir manuellement pour les administrateurs ou automatiquement via les services de Windows Update. Adobe corrige 13 failles dans Reader et Acrobat Adobe suit la ligne Microsoft dans le sens où après le «super Patch» de l'éditeur de Redmond incluant pas moins de 31 corrections, l'éditeur de Reader et Acrobat met à jour ses deux solutions en comblant 13 vulnérabilités de sécurité. Les failles, présentes dans les versions 9.1.1 et inférieures sont donc promues vers les versions 9.1.2, 8.1.6 ou 7.1.3 pour les environnements Mac et Windows. Les partisans d'Adobe Reader sur UNIX devraient, quant à eux, recevoir une mise à jour à partir du 16 juin 2009. A la loupe, les corrections de failles concernent une vulnérabilité de type dépassement de pile mais aussi d'autres vulnérabilités concernant le filtre JBIG2 qui peuvent conduire à l'exécution de code arbitraire. De même, la direction d'Adobe met l'accent dans son bulletin sur la potentialité d'attaques dirigées afin de dérober des identités, envoyer du spam ou encore prendre le contrôle d'un poste. Adobe continue son rythme trimestriel de Patch. Les prochaines mises à jour devraient donc arriver début septembre (précisément le 8). De son côté, la firme de Redmond corrige dans son dernier Patch des vulnérabilités dans Windows, la suite Office ainsi que dans Internet Explorer. Voilà trois mois, jour pour jour, Adobe publiait déjà un patch pour Acrobat et son Reader. Plusieurs versions de l'application étaient visées par une faille de nature critique. Une vulnérabilité généralisée puisque les produits Acrobat Pro et Acrobat Pro Extended étaient aussi concernés. De même, les versions 7, 8 et 9 de ces logiciels étaient impactées.
