Le blog de DERTERNET

http://www.01net.com/editorial/337182/securite/en-2006-le-spam-s-est-dote-d-une-image-de-pro/

Bonjour.

Nous annonçons officiellement aujourd'hui la fin de la technologie Dersos qui avait été lancée par DERTERNET le 24 janvier 2005.

Cette technologie permettait de mettre à jour un serveur Linux en 1 ligne de commande.

La technologie Perfect Server (http://www.derternet.com/perfect-server.php) lui étant de loin supérieure (mises à jour automatiques, résolutions des événements automatiques, surveillance autonome, redémarrage automatique des programmes, réparation matérielle quasi-automatique et rapide, ...) c'est cette technologie qui sera maintenant utilisée par DERTERNET dans ses offres.

Très cordialement.

Le service commercial

####
Une question ?
Contactez-nous à l'adresse contact@derternet.com

Cher client,

Au début du mois, nos partenaires nous ont informé de l'augmentation du prix de l'énergie en Europe en 2007.

A cette occasion, nous avions prévu d'envoyer une note d'information après la newsletter (parue hier).

Il s'avère que nous avons recu aujourd'hui un courrier postal à ce sujet. C'est pourquoi, cette note d'information vous est envoyée 1 jour plus tôt.

Concrètement, cela signifie :
1) Le prix de l'énergie augmente en Europe
2) Les datacenters, très gourmands en énergie, sont donc fortement impactés.
3) Ils augmentent par conséquent leurs prix pour faire fasse à cette augmentation du prix de l'énergie.
4) Les hébergeurs (qui par définition ont besoin d'un datacenter pour faire un business sérieux et sécurisé) voient donc leurs factures augmenter à partir du 1er janvier 2007.
5) La re-évaluation de la politique tarifaire vient par conséquent à l'ordre du jour.

Quel impact pour le consommateur ?

Si nous devions augmenter nos prix proportionnellement à l'augmentation de nos factures, cela se traduirait par une augmentation de nos tarifs en 2007 de près de 20%.

Nous avons decidé que pour l'ensemble des clients DERTERNET, cette augmentation du prix de l'énergie en datacenter se traduira par... une augmentation de 0% de nos tarifs (sauf colocation Internet).

Donc si vous êtes en nom de domaine, hébergement mutualisé, serveur privé, serveur virtuel ou serveur dédié, l'augmentation de votre facture sera de... 0%.

Bien sûr, en echange, nous comptons sur une fidélite de nos clients en 2007.

Nous aimerions aussi qu'un maximum de personnes lise l'article suivant :
http://www.derternet.com/hebergement-internet-2007.php

Très cordialement.

Le service commercial

####

Une question ?
Contactez-nous à l'adresse contact@derternet.com

Bonjour.

La newsletter DERTERNET de décembre 2006 vient d'être publiée (newsletter numéro 47).

Si vous devez lire une newsletter de DERTERNET cette année, c'est bien celle-là.

Vous pouvez la consulter à l'adresse :
http://www.derternet.com/newsletter47.php

DANS CETTE NEWSLETTER, VOUS DECOUVRIREZ :

- Ce que DERTERNET a fait le mois dernier
- Ce que sont les serveurs dits de neuvième génération
- Des informations sur les serveurs dédiés Linux avec la technologie Perfect Server (une exclusivité DERTERNET)
- Les dernières nouvelles à propos de notre systême de blog
- Comment avoir un cadeau lorsque vous prenez votre hébergement chez DERTERNET
- Une annonce
- Un article (écrit par le gérant de DERTERNET) sur les prévisions du marché de l'hébergement Internet en France en 2007

Si vous êtes client DERTERNET ou que vous vous intéressez à nos produits, n'hésitez pas à prendre un peu de temps pour la lire. Elle contient des informations qui peuvent être importantes pour vous.
Dans un but d'optimisation du temps de travail, les services commercial/technique/comptable ne répondront pas aux questions dont les réponses se trouvent dans cette newsletter.

------------------------------
COMMENT AVOIR UN SERVEUR DEDIE SANS LES SOUCIS QUI VONT AVEC
------------------------------

Cette question, nous nous la sommes posée. Et nous pensons avoir trouvé la réponse.

Offre prête ! Avec des tarifs fortement concurrentiels par rapport au service qui sera rendu.

A lire dans notre newsletter...

------------------------------
-5% sur les .net jusqu'à la fin du mois !
------------------------------

Jusqu'à la fin du mois, -5% sur votre commande si vous déposez un nom de domaine avec l'extension .net

En restant à votre disposition.

DERTERNET
contact@derternet.com
http://www.derternet.com

http://www.clubic.com/actualite-67160-antispam-adaptes-spam-images-2007.html

Bonjour.

Une maintenance est prévue lundi 20 novembre (vers 15h00 heure de Paris) afin de :

- Augmenter la mémoire vive de nos serveurs

Sont concernés par cette maintenance :

- Tous les clients DERTERNET sur hébergement mutualisé ou serveur privé

Incidence :

- 20 minutes de perturbation de notre réseau (sauf soucis imprévu).

Note technique :

L'augmentation de la puissance informatique nécessaire pour traiter les tâches antispam et antivirus nous oblige à adapter notre matériel.

Pour tout complément d'information, vous pouvez nous envoyer un e-mail.

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

PS : Il arrive fréquemment que notre antivirus tourne à fond. Pensez à passer votre ordinateur à l'antivirus dès lecture de ce message afin de vérifier que votre ordinateur est sain.

Bonjour.

Une maintenance est prévue dans les prochaines 24 heures afin de :

- Mettre à jour l'antivirus sur nos serveurs

Sont concernés par cette maintenance :

- Tous les clients DERTERNET sur hébergement mutualisé ou serveur privé

Incidence :

- 5 minutes de perturbation de l'antivirus (sauf soucis imprévu).

Note technique :

Plusieurs vulnérabilités ont été indentifiées dans ClamAV (versions inférieures à 0.88.5). Elles peuvent être exploitées par des attaquants distants afin de compromettre un système vulnérable ou de causer un déni de service.

Pour tout complément d'information, vous pouvez nous envoyer un e-mail.

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

PS : Il arrive fréquemment que notre antivirus tourne à fond. Pensez à passer votre ordinateur à l'antivirus dès lecture de ce message afin de vérifier que votre ordinateur est sain.

Bonjour.

La newsletter DERTERNET d'octobre 2006 vient d'etre publiée (newsletter numero 45).

Vous pouvez la consulter à l'adresse :
http://www.derternet.com/newsletter45.php

DANS CETTE NEWSLETTER, VOUS DECOUVRIREZ :

- Comment déposer un .eu
- Ce que DERTERNET a fait le mois dernier
- Ce que sont les serveurs dits de neuvième génération
- Ce que nous avons fait le 31 juillet et qui nous permet d'avoir un Confixx qu'aucun autre prestataire n'a à l'heure actuelle.
- Des informations sur le virus W32.Polipos.A
- Des informations sur les serveurs dédiés Linux avec la technologie Perfect Server (une exclusivité DERTERNET)

Si vous êtes client DERTERNET ou que vous vous intéressez à nos produits, n'hésitez pas à prendre un peu de temps pour la lire. Elle contient des informations qui peuvent être importantes pour vous.
Dans un but d'optimisation du temps de travail, les services commercial/technique/comptable ne répondront pas aux questions dont les réponses se trouvent dans cette newsletter.

------------------------------
COMMENT AVOIR UN SERVEUR DEDIE SANS LES SOUCIS QUI VONT AVEC
------------------------------

Cette question, nous nous la sommes posée. Et nous pensons avoir trouvé la réponse.

Offre prête ! Avec des tarifs fortement concurrentiels par rapport au service qui sera rendu.

A lire dans notre newsletter...

------------------------------
1 mois gratuit sur les plans D100B pendant cette semaine !
------------------------------

Si pendant cette semaine (du 16 au 22 octobre 2006) vous commandez un hébergement pour votre site web type plan D100B avec le code "pFoctXis", nous rajouterons 1 mois automatiquement !

Exemple : si vous commandez un plan D100B pour 12 mois, DERTERNET le validera pour 13 mois.

En restant à votre disposition.

DERTERNET
contact@derternet.com

http://www.hardware.fr/news/lire/27-09-2006/

Chères clientes, chers clients,

Depuis environ 2 mois, nous recevons de plus en plus de questions par e-mail ou par téléphone. Des questions dont nous pensions que les réponses étaient connues de tous nos clients.
Mais apparemment, ce n'est pas le cas.

Nous avons donc décidé, à travers ce message d'information, de faire une sorte de FAQ afin d'informer l'ensemble de notre clientèle sur ces points importants.

Voici donc une série de 10 questions avec les réponses associées :

QUESTION 1
J'ai un problème technique. Que dois-je faire ?
--> Tout d'abord, relisez notre FAQ, la documentation Confixx, notre documentation sur la sécurité informatique et notre blog d'entreprise (http://blog.derternet.com) pour voir si la réponse ne s'y trouve pas.
Si vous ne trouvez pas la réponse, envoyez dès que possible un courrier électronique à support@derternet.com
Une réponse vous sera apportée sous 48 heures MAXIMUM (dans la plupart des cas, quelques heures).
DERTERNET fait partie du top 3 des hébergeurs français à repondre le plus vite aux e-mails.

QUESTION 2
Quand j'envoie un mail au support technique, qu'est-ce que je dois dire ?
--> Tout d'abord, indiquez les références de votre compte web ou de votre serveur (webX sur le serveur aaa.bbb.ccc.ddd).
Ces informations vous ont été transmises par e-mail lorsque votre compte a été ouvert.

CES INFORMATIONS SONT OBLIGATOIRES POUR UN TRAITEMENT RAPIDE DE VOTRE DEMANDE DE SUPPORT TECHNIQUE
LES OUBLIER NOUS OBLIGE A FAIRE DES RECHERCHES QUI PRENNENT DU TEMPS.
CES INFORMATIONS DOIVENT ETRE INDIQUEES DANS CHACUN DE VOS E-MAILS ENVOYES A DERTERNET

Une fois ces informations indiquées, précisez le soucis que vous rencontrez. Donnez un maximum de détails.
S'il s'agit d'un problème de compte POP, précisez les références du compte POP (obligatoire) et l'adresse e-mail associée.

Très important : Ne dites pas juste "ça marche pas". Précisez toujours ce qui ne fonctionne pas.

QUESTION 3
J'ai une entreprise /un business /une activité importante derrière mon site web. Je ne peux pas me permettre d'attendre maximum 48 heures pour avoir une réponse. Mes clients m'appellent pour savoir ce qui se passe.
--> Avez-vous pensé à l'option Gold (entre 3 et 5 euros HT/mois suivant l'hébergement que vous avez). Cela vous permet de nous joindre par téléphone sur une ligne non-surtaxée pendant les heures de bureau (voir horaires sur notre site web rubrique Contact).
Egalement, vos e-mails seront traités en priorité et vous aurez une aide technique de second niveau (voir nos Conditions Générales de Vente).

QUESTION 4
Il y a un problème sur votre réseau. Vous me l'avez confirmé. Pouvez-vous me dire ce qui s'est passé ?
--> Oui. Envoyez un mail au support technique suivant les règles énoncées ci-dessus et nous vous le dirons (câble réseau débranché, serveur en panne, abus de ressources d'un utilisateur, attaque D.O.S., problème sur un réseau au-dessus du notre, réception de très nombreux e-mails contenant un virus, ...).
Par contre, nous ne donnerons pas d'information précise sur l'organisation technique de notre réseau.
En effet, comme tous les hébergeurs, des tentatives de piratage sont faites tous les jours sur nos serveurs (rassurez-vous, ils sont mis à jour régulierement). C'est pourquoi nous ne pouvons pas diffuser certaines informations (qui pourraient permettre à des gens mal intentionnés de pirater nos serveurs).

QUESTION 5
En discutant avec votre support, j'ai appris qu'une maintenance sera faite prochainement. Allez-vous me prevenir ?
--> Oui. DERTERNET envoie un e-mail avant chaque maintenance. Surtout si elle entraine une coupure supérieure à 5 minutes.
Notez que les maintenances supérieures à 5-10 minutes sont rares.

QUESTION 6
Il y a une panne sur votre réseau. Ca va etre réparé quand ?
--> Pour répondre à cette question, nous devons d'abord étudier le soucis. Avant de nous la poser, assurez-vous que la phase "étude du soucis" est terminée.
Note 1 : il est impossible de dire "ça va être résolu dans X minutes" tant que le soucis n'a pas été étudié.
Note 2 : La plupart des soucis peuvent être réglés en quelques heures (voire quelques dizaines de minutes pour certains)
Note 3 : un serveur est une machine (qui coûte cher) ; une machine peut tomber en panne. Un serveur est une machine qui fonctionne tout le temps (en utilisant sans cesse 24h/24 et 7j/7 ses ressources), même quand vous dormez ou que vous êtes en week-end ou en vacances. L'usure est donc beaucoup plus rapide qu'un ordinateur de bureau.

QUESTION 7
Je suis une personne exigeante. Je ne veux pas que quelqu'un abuse des ressources du serveur sur lequel je suis. Je ne veux pas attendre la réparation quand il tombe en panne. Je ne veux jamais avoir de problème de mails, même 1 heure dans l'année pendant la nuit. Je ne veux pas payer plus de 5 euros HT/mois.
--> Malheureusement, avec 5 euros HT/mois, ce n'est pas possible.
Avec la technologie "perfect server" que DERTERNET est en train de terminer, vous pourrez avoir un serveur dédié (donc pas de risque d'abus de ressources d'un autre utilisateur puisque vous êtes seul sur la machine) avec un uptime de 99,99% (et aussi plein d'autres avantages comme par exemple les mises à jour automatiques ou la surveillance professionnelle incluse). Les serveurs avec cette technologie seront disponibles bientôt.
Si vous voulez 100% garantis, il faut monter une architecture en load-balancing. Comptez entre 250 et 2000 euros par mois suivant la puissance informatique dont vous avez besoin pour votre application Internet.

QUESTION 8
J'ai un hébergement mutualisé. Une panne matérielle est arrivée sur votre reseau. C'est inadmissible. Mon site commercial a été coupé. Je demande une indemnisation.
--> Si vous avez un site commercial très important, le conseil numéro 1 est : l'hébergement mutualisé n'est pas fait pour ce type de site.
Un hébergement mutualisé convient à 90% (voire même davantage) des sites web. Mais à partir du moment ou on veut exploiter un site de manière commerciale et intensive (plusieurs centaines ou milliers d'euros de chiffre d'affaires par jour), un hébergement mutualisé ne convient plus. Tout simplement parce que le besoin en terme de qualité d'hébergement et de service n'est plus le même.
De plus, relisez nos CGV. En cas de maintenance ou de panne matérielle, le client ne peut pas demander d'indemnité. Nos CGV sont claires à ce sujet.
A partir du moment où vous payez la facture d'un cybermarchand, cela signifie que vous avez lu et accepté ses Conditions Générales de Vente (c'est la loi).
Si vous voulez une indemnité en cas de panne, cela est possible. DERTERNET peut vous accompagner du nom de domaine (mois d'un euro par mois) jusqu'à l'architecture en load-balancing (plusieurs centaines voire milliers d'euros par mois). Mais dans ce cas vous devez signer avec nous un contrat adapté et prenant en compte tous vos points d'exigence.
Encore une fois : envoyez-nous un mail avec des détails sur votre activité afin que nous puissions vous dire quel type d'hébergement est le mieux adapté à votre application web.

QUESTION 9
Je paye chez vous un hébergement mutualisé et pourtant vos serveurs peuvent tomber en panne. Ce n'est pas normal. Si je paye, ca doit marcher !
--> Notre réseau fonctionne. Si vous recevez ce mail et que vous pouvez visiter www.derternet.com, notre réseau fonctionne.
Simplement, un serveur est une machine et donc un jour il tombera en panne. Comme n'importe quelle machine qui fonctionne tout le temps.
Le jour ou ça arrivera, DERTERNET se déplacera au datacenter et réparera le serveur (ou le remplacera s'il est trop vieux).
La concurrence dans le secteur de l'hebergement Internet en France ces dernières années a été telle que les prix ont ete divisés par 3 ou 4 suivant les produits. On arrive aujourd'hui dans une situation où certains hébergeurs (particulièrement des hébergeurs-revendeurs) ont très peu de marge sur leurs produits. Résultat : ils ne peuvent pas survivre (plus de 13% des hébergeurs français disparaissent chaque année).
Les tarifs pratiqués en France actuellement par les hébergeurs discounts sont parmi les moins chers du monde !
Simplement, pour faire du discount, certains hébergeurs n'hésitent pas à monter des machines qui "font office de serveur". Ils descendent la qualité sans le dire et c'est comme ça qu'ils obtiennent des tarifs très bas.
Le public doit comprendre qu'en matière d'hébergement de site web, en dessous d'un certain prix, c'est que derrière l'hébergeur n'a pas réellement la qualité qu'il affiche.
Pour faire des prix très bas, en dessous d'un certain prix, on est obligé de mettre en place du matériel de qualité moyenne. Le public doit apprendre à demander à son hebergeur quel type de réseau il a et quel type de serveurs il a afin de déterminer le niveau de qualité d'hébergement qu'il obtiendra une fois la facture payée.
Mais effectivement, vu que c'est un jeune marché (sans règles communes), il y a de tout. C'est à dire aussi bien des hébergeurs avec du matériel bas de gamme et des prix de luxe, que des hébergeurs avec du bon matériel et des prix très bas (parce qu'ils pensent qu'ils vont conquérir des parts de marché uniquement grâce à leurs tarifs).
Du coup, le prix n'est pas vraiment un indicateur fiable sur le niveau de qualité de l'hébergement.
Il faut savoir également qu'en coulisse, les rapports entre hébergeurs sont parfois tendus.

Une fois de plus nous le répétons : en cas de panne (ou autre), DERTERNET agira (une fois au courant du soucis). Ceci est une promesse que nous faisons à tous nos clients.
Pour savoir comment nous procédons, n'hésitez pas à vous référer à nos Conditions Générales de Vente.

QUESTION 10
J'ai envoyé un mail au support. Je n'ai pas l'option Gold. La procédure qu'ils m'ont donnée ne fonctionne pas. Donc je vous téléphone.
--> La ligne de téléphone est reservée uniquement :
1) Pour le commercial, aux personnes souhaitant avoir des renseignements sur nos offres
2) Pour le technique, aux personnes qui ont pris l'option Gold
3) Pour les règlements, aux personne souhaitant payer par carte bancaire par téléphone (nous rappelons à cette occasion que vous pouvez payer directement sur notre site web à l'adresse http://www.derternet.com/paiementcb.php , le systême est securisé directement par la banque BNP-Paribas qui est une des plus grandes banques françaises et une des plus grandes entreprises françaises)
4) Aux appels d'urgence (serveur en panne, ...)

Dans tous les autres cas, vous pouvez nous joindre par courrier postal, fax ou e-mail (sachant que l'e-mail est le moyen le plus simple pour communiquer avec son hebergeur).

Certaines personnes n'ont pas confiance en ce systême car elles pensent recevoir la réponse 1 semaine plus tard (ou même ne jamais recevoir de réponse).
Alors nous le répétons : DERTERNET répond à tous les e-mails reçus

Si vous n'avez pas l'option Gold et que la procédure du support technique n'a pas fonctionné, envoyez un deuxième courrier électronique au support en indiquant que la procédure n'a pas fonctionné. C'est aussi simple que ça.
Pour certains soucis spécifiques, il faut parfois essayer 2-3 procédures pour trouver une solution.
Et de toute façon : DERTERNET répond à tous les e-mails reçus (l'autorépondeur vous enverra un e-mail de confirmation que nous avons bien reçu votre demande de support technique)

Voila. Nous espérons que ces informations vous permettront de mieux comprendre DERTERNET et le monde de l'hébergement Internet.
Toutes les questions ci-dessus sont des questions que nous avons réellement reçues ces 2 derniers mois.

Très cordialement.

Le service commercial

####
Une question ?
Contactez-nous à l'adresse contact@derternet.com

Bonjour.

Une maintenance est prévue samedi 23 septembre pendant la journée afin de :

- Mettre à jour Apache (service HTTP)

Sont concernés par cette maintenance :

- Tous les clients DERTERNET dont le service HTTP est hébergé sur un serveur mutualisé ou privé

Incidence :

- 5 minutes de perturbation du service HTTP (sauf soucis imprévu).

Pour tout complément d'information, vous pouvez nous envoyer un e-mail.

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

PS : Le week-end prochain, le temps de réponse par e-mail sera plus long que d'habitude pour raison de situation exceptionnelle. Pensez à envoyer vos demandes techniques pendant la semaine (surtout si elles sont urgentes).

Apache SpamAssassin 3.1.5 is now available! This is a maintainance
release of the 3.1.x branch.

Downloads are available from:
http://spamassassin.apache.org/downloads.cgi?update=200608300000

The release file will also be available via CPAN in the near future.

md5sum of archive files:
ae8734220ef82bbb1872f64dbf9c0995 Mail-SpamAssassin-3.1.5.tar.bz2
19d2e76d7759083343d63e61e6e29739 Mail-SpamAssassin-3.1.5.tar.gz
87bd540428116d6339322fef51b0c4eb Mail-SpamAssassin-3.1.5.zip

sha1sum of archive files:
9c9bcf4098c2b3418d5ea9ba69d1dcdfa255a819 Mail-SpamAssassin-3.1.5.tar.bz2
672399ab2e600ba2ae19d71f77974dc27512e837 Mail-SpamAssassin-3.1.5.tar.gz
9350e298c04d04b755640fa3ec2b5633755f93ad Mail-SpamAssassin-3.1.5.zip

The release files also have a .asc accompanying them. The file serves
as an external GPG signature for the given release file. The signing
key is available via the wwwkeys.pgp.net key server, as well as
http://spamassassin.apache.org/released/GPG-SIGNING-KEY

The key information is:

pub 1024D/265FA05B 2003-06-09 SpamAssassin Signing Key
Key fingerprint = 26C9 00A4 6DD4 0CD5 AD24 F6D7 DEE0 1987 265F A05B

3.1.5 includes a large number of bug fixes and documentation updates.
Here is an abbreviated changelog (since 3.1.4) for major updates (see
the Changes file for a complete list):

- bug 4952: set a default value for DEF_RULES_DIR, LOCAL_RULES_DIR,
and LOCAL_STATE_DIR. This allows third-party code which hasn't been
updated to deal with LOCAL_STATE_DIR to still use updates.
- bug 5065: implement DomainKeys whitelisting (whitelist_from_dk)
- bug 5034: fix endless loop in Mail::SpamAssassin::Client, possible
from bad input or network error
- bug 4843: skip text/calendar parts when generating body text for processing
- bug 5022: recognize Received header from a local command line call to sendmail
- bug 5018: update RegistrarBoundaries with new list of 2TLDs
- bug 4981: remove urirhssub support for regexp subrule from URIDNSBL plugin
- bug 5049: handle comments and extra whitespace in sa-update config files.
also, fix an error during channel name validation.
- bug 5030: sa-update couldn't run GPG if the path to the binary had a space in it
- bug 4737: when rewriting headers, strip out leading spaces to better allow
filtering by some MUAs
- bug 4848: fix Pyzor, DCC, and SpamCop plugins to properly have a
configuration pointer for things like their 'dont_report_to_...' option
- bug 4492: the parameters to bayes_ignore_header were treated case sensitively
- license text changed in source files, in accordance with new ASF policy:
http://www.apache.org/legal/src-headers.html
- a bunch of documentation updates and fixes

changes between 3.1 and 3.0.9
read new_features_manual.txt to find how to use the new features.

Features included:

[+] 1. Retooled interface
[+] 2. An e-mail account and a pop3 box can be created for a user account with one click
[+] 3. Passwords for resellers, users, and pop3 boxes are specified during their creation
[+] 4. Users can move back and forward through wizard steps when creating reseller and user accounts (data is saved on each step)
[+] 5. Users can see the entire list of users and resellers
[+] 6. Users can search for forms and “items per page” in the lists of e-mails, pop3 boxes, domains, users, and resellers
[+] 7. Users can see instantly if the autoresponder is enabled for an e-mail in the general list of e-mails
[+] 8. ##username## can be inserted in the Customizable menu URL, which will be substituted with resN or webN in the reseller and user interfaces
[+] 9. Users can see the statuses of a user, an e-mail account, and a pop3 box. The status of an object shows whether this object has been created or deleted or scheduled for future actions
[+] 10. User can login using one of the owned domains
[+] 11. Backup and restore is implemented as a service; therefore, a reseller can turn it on and off for a user.
[+] 12. Backup and restore is implemented as a separate process from confixx_updatescript.pl. (no hangups of confixx_updatescript.pl)
[+] 13. Users can upload backups to a specified ftp location. The backups are then retrieved directly from the ftp server.
[+] 14. The dates and sizes of available backups are now displayed.
[+] 15. Users who do not have an exclusive IP-address can make their web sites available via https
[+] 16. Maildir support
[*] 17. 64 bit platform support
[*] 18. Confixx distribution size ~7mb
[*] 19. It is not important which MySQL version is installed (MySQL 3, 4, or or 4.1) because Confixx is distributed as a single file

Bonjour.

Une maintenance est prévue jeudi 3 août et vendredi 4 août pendant toute la journée afin de :

- faire des tests matériels

Note : Tout hébergeur sérieux se doit de faire des maintenances. Un hébergeur qui ne fait pas de maintenances augmente son risque de pannes et de perturbations.

Sont concernés par ces maintenances :

- Tous les clients DERTERNET dont les services sont hébergés sur des serveurs DERTERNET

Incidence :

- Légères perturbations des services durant ces deux jours (sauf soucis imprévu).
Les perturbations ne seront jamais très longues et ne seront pas nombreuses. La plupart des personnes ne s'en rendront même pas compte.

Pour tout complément d'information, écrire à support@derternet.com

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

Webmin 1.290
DirectAdmin 1.273
Kernel 2.6.17.7
Postfix 2.3

La mémoire MRAM (Magnetoresistive Random Access Memory) est présentée par certains comme une avancée majeure dans l'industrie du semi-conducteur.
Voir l'article sur
http://www.clubic.com/actualite-36431-mram-de-freescale-revolution-pour-la-memoire.html

Bonjour.

Le kernel Linux 2.6.17.3 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.17.3.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.3

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
Si vous avez un serveur virtuel, vous n'avez pas besoin de faire cette mise à jour.

Cordialement.

DERTERNET
contact@derternet.com

http://www.lemonde.fr/web/article/0,1-0@2-651865,36-781269@51-765329,0.html

(recopier l'URL complète dans la barre d'adresse de votre navigateur si nécessaire en faisant un copier/coller)

Bonjour.

Une vulnérabilité a été identifiée dans SpamAssassin. Elle peut être exploitée par des attaquants distants ou des vers/virus afin de compromettre un système vulnérable.
Ce problème résulte d'une erreur présente au niveau du daemon spamd qui ne gère pas correctement certains emails malformès si les options "-v" / "--vpopmail" et "-P" / "--paranoid" ont été activées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant, vers un systeme vulnérable, un email malicieux.

SOLUTION
Utiliser SpamAssassin 3.1.3 ou 3.0.6 (toutes les versions antérieures à 3.1.3 ou 3.0.6 sont vulnérables)
http://spamassassin.apache.org/

DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com

Cordialement.

DERTERNET
contact@derternet.com

Du 1 au 15 juin 2006, -5% sur toutes les commandes supérieures à 20 euros HT (hors renouvellements) ! Et -10% sur toutes les commandes supérieures à 100 euros HT !

http://www.derternet.com

Bonjour.

Le kernel Linux 2.6.16.17 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.17.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.17

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
Si vous avez un serveur virtuel, vous n'avez pas besoin de faire cette mise à jour.

Cordialement.

DERTERNET
contact@derternet.com

Vous pouvez maintenant obtenir 30% de notre bénéfice annuel (et même recevoir un chèque de 10 euros dans quelques jours) !
Pour davantage d'informations à ce sujet, n'hésitez pas à visiter la page

http://croissance.derternet.com

Bonjour.

Apache 1.3.35 et 2.0.58 sont disponibles.
Vous pouvez les télécharger sur http://httpd.apache.org/download.cgi

L'annonce pour Apache 1.3.35 est disponible sur http://www.apache.org/dist/httpd/Announcement1.3.html
Cette version contient plusieurs améliorations, corrige plusieurs bugs ainsi qu'un problème de vulnérabilité (attaques par cross site scriping) présent dans les versions précédentes.

Le changelog pour Apache 2.0.58 est disponible sur http://apache.oc1.mirrors.redwire.net/httpd/CHANGES_2.0
L'annonce pour Apache 2.0.58 est disponible sur http://www.apache.org/dist/httpd/Announcement2.0.html

Si vous utilisez ce programme sur votre serveur, DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
N'oubliez pas de faire cette mise à jour si vous utilisez Apache. En cas de problème (par exemple attaque par cross site scripting réussie sur le serveur) vous seriez responsable des conséquences.

Cordialement.

DERTERNET
contact@derternet.com

Comment se protéger du spam ?
La réponse sur http://www.pointdecontact.net/antispam.html

Note : chez DERTERNET, tous les hébergements mutualisés et serveurs semi-dédiés sont équipés d'un antispam professionel à jour. Nous avons également une liste noire interne. En cas de spam, vous pouvez envoyer un mail à support@derternet.com pour que nous blacklistions l'adresse email du spammeur qui vous spamme régulièrement.
http://www.derternet.com

Bonjour.

Le kernel Linux 2.6.16.14 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.14.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.14

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
Si vous avez un serveur virtuel, vous n'avez pas besoin de faire cette mise à jour.

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

Le kernel Linux 2.6.16.11 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.11.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.11

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
Si vous avez un serveur virtuel, vous n'avez pas besoin de faire cette mise à jour.

Cordialement.

DERTERNET
contact@derternet.com

http://www.fr.ixus.net/modules.php?name=Rfc&rfcpage=0

http://perso.wanadoo.fr/jacques40/ioal2/n%B0%20d'erreur-signification.htm

Bonjour.

Le kernel Linux 2.6.16.6 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.6.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.6

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
Si vous avez un serveur virtuel, vous n'avez pas besoin de faire cette mise à jour.

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

Le kernel Linux 2.6.16.5 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.5.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.5

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
Si vous avez un serveur virtuel, vous n'avez pas besoin de faire cette mise à jour.

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

Plusieurs vulnérabilités ont été identifiées dans ClamAV. Elles peuvent être exploitées par des attaquants distants afin de compromettre un systeme vulnérable ou de causer un déni de service.

Le premier problème résulte d'une erreur de type integer overflow présente au niveau du fichier "libclamav/pe.c" qui ne gère pas correctement certaines entêtes PE malformées, ce qui pourrait être exploité par des attaquants distants afin de compromettre un système vulnérable ou l'option "ArchiveMaxFileSize" a été désactivée.

La seconde faille est dûe à des erreurs de type format string présentes au niveau du fichier "shared/output.c", ce qui pourrait être exploité par des attaquants afin de compromettre un système vulnérable.

La troisième vulnérabilité se situe au niveau de la fonction "cli_bitset_set()" [ibclamav/others.c] qui n'accède pas correctement à la mémoire, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un système vulnérable.

SOLUTION
Utiliser ClamAV 0.88.1
http://www.clamav.net/

DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

ClamAV 0.88.1 est disponible.
MySQL 5.0.19 est disponible.
Postfix 2.2.10 est disponible.
Le kernel 2.6.16.2 est disponible.

Vous pouvez les télécharger sur les sites respectifs des éditeurs.
Les changelogs sont disponibles sur les sites des éditeurs.

Si vous utilisez ces programmes sur votre serveur, DERTERNET peut effectuer ces mises à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

La newsletter DERTERNET d'avril 2006 vient d'être publiée (newsletter numéro 39).

Vous pouvez la consulter à l'adresse :
http://www.derternet.com/newsletter39.php

Vous y apprendrez par exemple que DERTERNET propose maintenant des hébergements mutualisés et des serveurs semi-dédiés avec PHP 5 et MySQL 5 !

Si vous êtes client DERTERNET ou que vous vous intéressez à nos produits, n'hésitez pas à prendre un peu de temps pour la lire. Elle contient des informations qui peuvent être importantes pour vous.
Dans un but d'optimisation du temps de travail, les services commercial/technique/comptable ne répondront pas aux questions dont les réponses se trouvent dans cette newsletter.

En restant à votre disposition.

DERTERNET
contact@derternet.com

Bonjour.

DERTERNET peut désormais procéder aux enregistrements des noms de domaine en .eu au tarif de 12 euros HT/an
L'ouverture par l'EURID (organisme charge des .eu) est possible depuis le 7 avril 2006.
Les dépôts se feront selon la règle "premier arrivé, premier servi".
Toute personne physique ou morale pourra enregistrer son nom de domaine en .eu sans aucune restriction administrative autre que celle d'etre domiciliée dans l'un des pays de l'Union Européenne.

Le dépôt d'un nom de domaine en .eu s'effectue directement sur le site de DERTERNET à l'adresse http://www.derternet.com/nomsdedomaine.php

En restant à votre disposition pour tout complément d'information.

Le service commercial DERTERNET
contact@derternet.com

Bonjour.

Un pirate informatique du nom de "Aleks" pirate actuellement tous les sites utilisant un forum phpBB.
Ce pirate indique qu'il a déjà piraté plus d'un million de sites. En particulier un de ceux du gourvernement chinois.
Il exploite une faille présente dans phpBB et casse la base de données.

Tout client DERTERNET utilisant le forum phpBB doit mettre à jour d'urgence son forum en version 2.0.19 ( http://www.phpbb-fr.com ). Si votre forum phpBB n'est pas dans cette version, vous êtes une cible potentielle pour "Aleks".

Cordialement.

Le support technique DERTERNET
support@derternet.com

Bonjour.

Une maintenance est prévue lundi 10 avril de 14h00 à 15h00 (heure de Paris) afin de :

- Changer notre switch réseau principal par un switch ethernet 24 ports web smart w/2 Gigabit (standards IEEE 802.1p/802.1Q/802.3/802.3u/802.3ab/802.3ad/802.3z/802.3x Flow control), protocole CSMA/CD, gestion RS-232
Un switch ethernet est un appareil sur lequel on branche les câbles réseau des serveurs. Celui que nous installerons sera conforme aux normes réseau actuelles et aux normes en matière d'économie d'énergie (l'Internet, qui fonctionne 24h/24 et 7j/7, consomme énormement d'électricité).
Ce switch multiport sera utilisé pour construire un réseau professionnel switché haute-performance et nous permettra également d'assurer la croissance de notre consommation de bande passante (compatible câbles cat-5e pour connexions 1000 Mbps).
Note : Tout hébergeur sérieux se doit de faire des maintenances. Un hébergeur qui ne fait pas de maintenances augmente son risque de pannes et de perturbations. Les tarifs DERTERNET sont calculés pour que les clients aient le maximum de qualité possible pour les tarifs indiqués. Des tarifs plus bas ne nous permettraient pas de maintenir notre réseau à ce niveau de qualité. Des tarifs plus hauts modifieraient notre positionnement clientèle. Toutefois, grâce aux baies Level3 que nous pouvons louer et au matériel dont nous disposons, nous pouvons monter des infrastructures pour besoins professionnels spécifiques (en particulier infrastructures web avec 99,99% d'uptime garanti par contrat).

Sont concernés par cette maintenance :

- Tous les clients DERTERNET dont les services sont hebergés sur des serveurs DERTERNET

Incidence :

- Perturbation des services durant 5-10 minutes maximum par serveur (sauf soucis imprévu).

Une photo ou une vidéo du switch ethernet sera disponible sur www.derternet.com (rubrique Téléchargements) durant le week-end.

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

Bonjour.

Nous venons d'apprendre que ce matin, une panne d'ordre électrique a impacté l'ouest parisien et en particulier le datacenter de Redbus Courbevoie qui héberge le matériel d'un grand nombre d'hébergeurs Internet français.
Ce datacenter a sombré dans un chaos technique se répercutant par conséquent sur de nombreux hébergeurs web français.
D'après nos informations, cela était arrivé fin février également et une deuxième coupure est arrivée dans l'après-midi.

Comme indiqué sur notre site web ( http://www.derternet.com ) et nos documentations, DERTERNET travaille en collaboration avec Level3, opérateur IP connu et reconnu. Nos baies Internet sont physiquement proches des baies et cages privatives de gros opérateurs Internet américains et européens. La qualité de notre partenaire fait que DERTERNET n'a pas du tout été impactée par cette coupure.
Il se peut toutefois, suivant votre FAI ou les serveurs par lesquels vous passez, que cela perturbe certains accès à certains services web. En aucun cas DERTERNET ne peut faire quelque chose puisqu'il s'agit de soucis qui ne concernent pas notre réseau. Si vous avez des soucis d'accès, contactez votre fournisseur d'accès.

Nous avons fait le choix, dès le début, de ne pas mettre nos serveurs Internet dédiés au même endroit que la plupart des hébergeurs web français. Aujourd'hui, nous sommes très heureux d'avoir fait ce choix.
Nous pouvons aujourd'hui proposer des unités, des demi-baies et des baies Internet directement chez Level3, comme c'est le cas pour nos serveurs. Nous invitons nos confrères à nous contacter s'ils ont besoin d'externaliser une partie de leur infrastructure afin d'être, comme l'a été DERTERNET, protégés à l'avenir si cette crise qui a coupé une partie de l'Internet français pendant plusieurs heures se reproduit.

En restant à votre disposition.

DERTERNET
contact@derternet.com

INFORMATION COMPLEMENTAIRE
http://fr.news.yahoo.com/26032006/202/importantes-perturbations-sur-les-sites-internet-francais-dimanche.html

Bonjour.

PhpMyAdmin 2.8.0.2 est disponible.
Vous pouvez le télécharger sur http://www.phpmyadmin.net/home_page/downloads.php
Le changelog est disponible sur http://www.phpmyadmin.net/home_page/downloads.php?relnotes=0

Si vous utilisez ce programme sur votre serveur, DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prevenir par email).

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

La documentation DERTERNET sur la sécurité informatique version 1.4 est disponible.
Vous pouvez la télécharger sur http://www.derternet.com/telechargements.php

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

Le kernel Linux 2.6.16 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).
Si vous avez un serveur virtuel, vous n'avez pas besoin de faire cette mise à jour.

Cordialement.

DERTERNET
contact@derternet.com

Un article intéressant et clair concernant le SNMP :
http://christian.caleca.free.fr/snmp.html

Bonjour.

SpamAssassin 3.1.1 est disponible.
Vous pouvez le télécharger sur http://spamassassin.apache.org/downloads.cgi?update=200603111700
Le changelog est disponible sur http://mail-archives.apache.org/mod_mbox/spamassassin-users/200603.mbox/%3c20060312011649.GW18463@kluge.net%3e

Si vous utilisez ce programme sur votre serveur, DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

Une maintenance est prévue sur un de nos serveurs dans les prochaines 24 heures afin de :

a) Mettre à jour MySQL
b) Mettre à jour phpMyAdmin (passage en version 2.8.0.1)

Sont concernés par cette mise à jour :

- Tous les clients DERTERNET utilisant le serveur 213.203.241.254

Incidence :

- Perturbation des services MySQL/PhpMyAdmin durant 10 minutes maximum (sauf soucis imprévu).

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

Le kernel Linux 2.6.15.6 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.6.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.6

Bonjour.

PhpMyAdmin 2.8.0 est disponible.
Vous pouvez le télécharger sur http://www.phpmyadmin.net/home_page/downloads.php
Le changelog est disponible sur http://www.phpmyadmin.net/home_page/downloads.php?relnotes=0

Si vous utilisez ce programme sur votre serveur, DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).

Cordialement.

DERTERNET
contact@derternet.com

Le kernel Linux 2.6.15.5 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.5

Statistiques sur le phishing (document PDF en Anglais, décembre 2005) :

http://www.antiphishing.org/reports/apwg_report_DEC2005_FINAL.pdf

Un très bon article (en anglais) expliquant comment un ordinateur personnel peut être piraté et utilisé à des fins malsaines :

http://www.cert.org/tech_tips/home_networks.html

Bonjour.

Postfix 2.2.9 est disponible.
Vous pouvez le télécharger sur ftp://ftp.club-internet.fr/pub/mirrors/ftp.porcupine.org/postfix-release/index.html
Le changelog est disponible sur ftp://ftp.club-internet.fr/pub/mirrors/ftp.porcupine.org/postfix-release/official/postfix-2.2.9.HISTORY

Si vous utilisez ce programme sur votre serveur, DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).

Cordialement.

DERTERNET
contact@derternet.com

Chères clientes, chers clients,

Comme indiqué dans notre dernière newsletter (http://www.derternet.com/newsletter37.php) nous vous rappelons qu'à partir du lundi 20 février, tous les anciens hébergements mutualisés seront automatiquement renouvelés en nouvelles offres (si vous décidez de renouveler).

Concrêtement cela signifie les changements suivants :

POUR LES PLANS "2G"
- Les plans 2G240 passeront en 2G300B et bénéficieront de 300 Mo d'espace disque redondant (au lieu de 240) et de 60000 hits au lieu de 45000 (le tarif est juste 0,04 euro HT en plus par an par rapport au plan 2G240)

POUR LES PLANS "D"
- Les plans D100 bénéficieront de 2048 Mo de trafic inclus par mois (au lieu de 1024)
- Les plans D300 bénéficieront de 4096 Mo de trafic inclus par mois (au lieu de 3072)
- Les plans D1000 bénéficieront de 8192 Mo de trafic inclus par mois (au lieu de 5120)

Cela permettra, outre le trafic, espace disque et hits gagnés côte client, de simplifier notre harmonisation technique au niveau des serveurs mutualisés et de simplifier notre gestion des renouvellements (donc plus de temps de notre côté, ce qui créera des réponses aux questions commerciales et comptables plus rapides par email).
A noter que nous réfléchissons actuellement à augmenter encore le trafic inclus sur une partie des plans "D" en mars et à augmenter encore la lutte contre le spam et le piratage ainsi que la qualité de nôtre réseau (en particulier grâce aux serveurs DELL).

A partir du 1er mars, il en sera de même pour les serveurs semi-dédiés et virtuels.
Cela sera particulièrement intéressant pour les clients sur serveurs semi-dédiés/virtuels Alpha ancien modèle. En cas de renouvellement, ils passeront de 500 Mo d'espace disque redondant à 2048 Mo !
Et de 6000 Mo de trafic à 10240 Mo de trafic !

Les Classe A ancien modèle, en cas de renouvellement, passeront ainsi de 12800 Mo de trafic inclus à 15360 Mo !
Nous réflechissons également à augmenter le trafic inclus sur les Classe A nouveau modèle en mars et à baisser un peu le prix des Classe C.

N'hésitez pas à renouveler chez DERTERNET et à souscrire aux nouveaux hébergements web mutualisés et serveurs semi-dédiés/virtuels !

En restant à votre disposition.

Le service commercial DERTERNET
contact@derternet.com

Le kernel Linux 2.6.15.4 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.4.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.4

Bonjour.

Perl 5.8.8 est disponible.
Vous pouvez le télécharger sur http://dev.perl.org/perl5/news/2006/perl-5.8.8.html
Le changelog est disponible sur http://search.cpan.org/~nwclark/perl-5.8.8/pod/perl588delta.pod

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

OpenSSH 4.3p1 est disponible.
Vous pouvez le télécharger sur http://openssh.org/fr/portable.html
Le changelog est disponible sur ftp://ftp.ca.openbsd.org/pub/OpenBSD/OpenSSH/portable/ChangeLog

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez (il suffit simplement de nous prévenir par email).

Cordialement.

DERTERNET
contact@derternet.com

Bonjour.

La newsletter DERTERNET de février 2006 vient d'être publiée (newsletter numéro 37).

Vous pouvez la consulter à l'adresse :
http://www.derternet.com/newsletter37.php

Si vous êtes client DERTERNET ou que vous vous intéressez à nos produits, n'hésitez pas à prendre un peu de temps pour la lire. Elle contient des informations qui peuvent être importantes pour vous.
Dans un but d'optimisation du temps de travail, les services commercial/technique/comptable ne répondront pas aux questions dont les reponses se trouvent dans cette newsletter.

En restant à votre disposition.

DERTERNET
contact@derternet.com

Pour Confixx 3.0.9 :

Utiliser MySQL 4.1.x car MySQL 5 donne un système instable.
Utiliser PHP 5.0.5 car avec PHP 5.1.1 cela crée un problème avec IMAP.

Le kernel Linux 2.6.15.3 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.3.bz2
Le changelog est disponible sur http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.3

Le kernel Linux 2.6.15.2 est disponible.
Vous pouvez le télécharger sur http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.2.bz2

Une vulnérabilité a été identifiée dans le kernel Linux. Elle pourrait être exploitée par des utilisateurs malveillants afin de causer un déni de service. Le problème résulte d'une erreur présente au niveau de la fonction "compat_sys_clock_settime()" [arch/sparc64/kernel/sys32.S] qui ne vérifie pas correctement certains arguments avant leur traitement via l'appel "get_compat_timespec()", ce qui pourrait être exploité par des attaquants locaux afin d'altérer le fonctionnement d'un système vulnérable.

SOLUTION
Kernel 2.6.15.2

DERTERNET peut effectuer cette mise à jour pour vous si vous le souhaitez. Pour cela, envoyez un mail à contact@derternet.com

Serveur dédié (Linux) modèle PSC1425
http://www.derternet.com/dellxeon.php

Type de serveur : DELL
Processeur : Intel Xeon (3.00 Ghz)
RAM : 256 Mo DDR
Disque dur : 80 Go
Trafic inclus : 100 Go ou 200 Go suivant la garantie hardware choisie
Bande passante : 100 Mbps
Adresse IP fixe : 1
Garantie hardware : 1 an sur site J+1 ou 3 ans sur site en 4 heures (24/7)
Monitoring 24/7 : oui
Graphe MRTG : oui
Support technique premier niveau 24/7 : oui
Frais d'installation : 99 euros HT
Premier règlement : 3 mois + frais d'installation
Tarif : 99 euros HT/mois ou 189 euros HT/mois suivant la garantie hardware choisie (sans engagement sur la durée !)
Hébergé en France (possibilité également d'hébergement en Allemagne)

Pour commander, envoyez un email à contact@derternet.com

Une vulnérabilité de type buffer overflow dans le code d'authentification NTLM a été découverte dans wget versions inférieures à 1.10.2
Le développeur de wget encourage tous les utilisateurs à mettre à jour en version 1.10.2
Vous pouvez connaitre votre version de wget en tapant "wget -V"
(le V doit absolumment être en majuscule)

SOLUTION
Utiliser wget 1.10.2
http://www.gnu.org/software/wget/wget.html

Plusieurs vulnérabilités ont été découvertes dans PHP. Elles peuvent être exploitées par des attaquants distants afin d'exécuter des commandes arbitraires ou afin de conduire des attaques par cross site scripting.

Le premier problème résulte d'une erreur de type format string présente au niveau de l'extension "mysqli" qui ne filtre pas correctement certains messages d'erreurs renvoyés par le serveur SQL, ce qui pourrait être exploité par des attaquants distants ou locaux afin d'exécuter des commandes arbitraires avec les privilèges du serveur web.

La seconde faille est due à des erreurs présentes au niveau de l'extension "session" et la fonction "header()" qui ne filtrent pas correctement certains entêtes Set-Cookie, ce qui pourrait être exploité afin de conduire des attaques de type HTTP response splitting.

La troisième vulnérabilité est présente au niveau du traitement et de l'affichage de certains messages d'erreurs, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.

La dernière faille est due à une erreur de présente au niveau de cURL et safe_mode/open_basedir, ce qui pourrait être exploité par des attaquants afin de contourner les mesures de sécurité.

VERSIONS VULNERABLES
Versions inférieures à 5.1.2 ou inférieures à 4.4.2

SOLUTION
Utiliser PHP 5.1.2 ou 4.4.2

DERTERNET peut effectuer cette mise à jour si vous le souhaitez. Pour cela, merci d'envoyer un mail à contact@derternet.com

PHP 5.1.2 est disponible.
Voici l'information qui a été diffusée par l'équipe de développement :

The PHP development team is proud to announce the release of PHP 5.1.2. This release combines small feature enhancements with a fair number of bug fixes and addresses three security issues. All PHP 5 users are encouraged to upgrade to this release. Some of the key changes of PHP 5.1.2 include :
- HTTP Response Splitting has been addressed in ext/session and in the header() function.
- Fixed format string vulnerability in ext/mysqli.
- Fixed possible cross-site scripting problems in certain error conditions.
- Hash & XMLWriter extensions added and enabled by default.
- Upgraded OCI8 extension.
- Over 85 various bug fixes.

Annonce de sortie : http://www.php.net/release_5_1_2.php
Changelog : http://www.php.net/ChangeLog-5.php#5.1.2

Le changelog pour le kernel Linux 2.6.15.1 est disponible à l'adresse http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.1

Bonjour.

Une maintenance est prévue dans les prochaines 24 heures afin de :

a) Mettre à jour PHP (correction de quelques problèmes de sécurité mineurs et d'une trentaine de bugs)
b) Mettre à jour Apache (correction de bugs et vulnérabilités)

Sont concernés par cette mise à jour :

- Tous les clients DERTERNET ayant un hebergement mutualisé ou un serveur semi-dédié (sans accès root).

Incidence :

- Perturbation des services HTTP durant 10 minutes maximum (sauf soucis imprévu).

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

PHP 4.4.2 est disponible. Cette version corrige quelques problèmes de sécurité et aussi quelques régressions présentes dans PHP 4.4.1
Tous les utilisateurs de PHP 4 sont encouragés à mettre à jour leur PHP vers cette version.
Pour davantage d'informations, voir sur http://www.php.net
Le changelog est à l'adresse http://www.php.net/ChangeLog-4.php#4.4.2

http://www.journaldunet.com/actualite/depeche/28/130580/un_hacker_interpelle_en_espagne_pour_une_attaque_contre_la_defense_us.shtml

Bonsoir.

Nous sommes heureux de vous annoncer que l'ensemble de nos tests et vérifications sont terminés.
Le nom de domaine derternet.com utilise à nouveau ses serveurs DNS habituels. Il se peut toutefois que certaines personnes tombent encore sur la page de maintenance (qui est hébergée sur un serveur de secours) le temps que nos DNS habituels se repropagent.
Cela dépend de votre fournisseur d'accès et ne doit théoriquement pas excéder les 24 heures maintenant.

A l'occasion de la fin de nos tests et vérifications, nous souhaitons transmettre les informations suivantes.
a) Ces tests et vérifications ont permis de confirmer les choses que nous pensions et de voir les points à améliorer dans nos procédures d'intervention.
b) DERTERNET ne va pas fermer. Nous avions juste besoin de faire cette maintenance pour vérifier nos procédures en cas d'attaque de notre réseau ou de panne de notre serveur principal.
c) Les maintenances sont une bonne chose car, suivant la maintenance, elles permettent :
- De boucher les trous de sécurité (ce qui permet de limiter le risque de piratage). Cela est essentiel pour tout hébergeur qui veut faire son travail correctement (malheureusement nous connaissons certains confrères qui ne mettent jamais à jour leurs serveurs et ceux-ci pourraient être piratés en moins de 5 minutes chronomètre en main).
- De prouver que l'hébergeur travaille.
- De montrer aux clients que l'argent qui nous parvient dans le cadre de nos prestations est réinvesti dans le matériel et/ou pour améliorer notre service (et non pour aller se faire dorer au soleil comme certains de nos confrères ont fait sans parfois même fournir le service ; eh oui, ce genre de choses existe).
d) Le secteur de l'hébergement Internet en France connait une crise. Plusieurs hébergeurs français ont déposé le bilan en 2005 (pour certains, ce n'est pas plus mal, car c'était des arnaques mais certains hébergeurs sérieux ont aussi fermé leurs portes). Nous connaissons même un hebergeur assez connu qui est endetté à hauteur d'environ 1 million d'euros.
DERTERNET n'a pas de dettes car nous n'avons jamais emprunté et nous tenons simplement avec notre travail et une gestion très rigoureuse de nos finances (meme si cela n'est pas toujours facile car maintenir une véritable infrastructure réseau coûte cher).
Il faut savoir qu'à l'heure actuelle, les prix pratiqués par les hébergeurs discounts sont vraiment très bas (vendus quasiment à prix coutant donc très peu de marge sur les produits). Certains confrères, qui pourtant ont déjà eu des ennuis, n'hésitent pas à proposer des hébergements ou des serveurs dédiés à des tarifs qui peuvent être qualifiés par les professionnels du secteur comme quasiment de la vente à perte.
Le très peu de marge sur les produits + les différentes arnaques qui ont eu lieu dans le secteur sont les deux principales raisons de la crise que connait actuellement le secteur de l'hébergement Internet français.
Il faut savoir que la France a une organisation au niveau de la présentation des services d'hébergement Internet qui n'est pas la même que celle des autres pays (d'une manière générale même si cela a tendance à diminuer).
Egalement, il faut savoir que les tarifs pratiqués par DERTERNET en ce debut 2006 sont inférieurs à ceux pratiqués par la majorité des hébergeurs Chinois (pays souvent cité en exemple pour ses tarifs très bas).
Vous pouvez à ce sujet lire l'article suivant --> http://www.intelink.info/index.php/news/intelligence_economique/divers/200511162129_le_monde_de_l_hebergement_internet_lowcost_va_t_il_s_effondrer
Et le commentaire de DERTERNET à l'URL suivante --> http://www.intelink.info/index.php/news/intelligence_economique/divers/2005/12/041643_le_monde_de_l_hebergement_internet_lowcost_va_t_il_s_effondrer_suite
e) Avant de nous envoyer un mail, n'hésitez pas à visiter www.derternet.com ou blog.derternet.com pour vérifier si une information a été publiée.

Très cordialement.

Le support technique DERTERNET
(support@derternet.com)

Bonjour.

Une maintenance est prévue aujourd'hui afin de :

a) Mettre à jour l'antivirus emails

Sont concernés par cette mise à jour :

- Tous les clients DERTERNET ayant un hébergement mutualisé ou semi-dédié (WebEins/WebOne/WebMehrere/Web+)

Incidence :

- Désactivation de l'antivirus pendant 5 minutes (sauf soucis imprévu).

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

Une vulnérabilité critique a été identifiée dans Clam AntiVirus (ClamAV), elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable ou afin de causer un déni de service. Le problème résulte d'une erreur de type heap overflow présente au niveau du script "libclamav/upx.c" qui ne gère pas correctement certains fichiers UPX malformés, ce qui pourrait être exploité par des attaquants ou des vers/virus afin d'exécuter des commandes arbitraires distantes en envoyant, vers un antivirus vulnérable, un fichier UPX spécialement conçu.

SOLUTION
ClamAV 0.88

Bonjour.

Une maintenance est prévue le 17 janvier (00h00/03h00 CET) afin de :

a) Mettre à jour les routeurs au niveau logiciel

Sont concernés par cette mise à jour :

- Tous les clients DERTERNET

Incidence :

- Perte de connectivité durant environ 5 minutes par serveur (sauf soucis imprévu).

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

Bonjour.

Une série de vérifications est prévue cette semaine afin de :

- simuler des attaques et pannes sur notre réseau afin de vérifier nos procédures d'intervention et de lutte contre le piratage

Sont concernés par ces vérifications :

- La plupart des clients DERTERNET ayant un hébergement web et utilisant nos serveurs DNS

Incidence :

- Très légère perturbation des services durant la semaine (mais simulation critique jeudi après-midi).

En raison de l'augmentation des actes de piratage au niveau mondial (voir carte des attaques sur http://abcdelasecurite.free.fr/html/carte-des-attaques.php), nous devons faire des simulations par soucis de prévention afin de continuer à garantir de pouvoir résoudre n'importe quelle situation liée à notre réseau (même la plus critique) en moins de 24 heures.
Pour 2006, nous souhaitons renforcer la discipline de notre équipe afin d'atteindre une rigueur extrême lors des procédures d'intervention, des tâches d'administration et de la lutte contre le piratage (sur les serveurs où nous sommes administrateur).

NOTE A L'ATTENTION DES CLIENTS AYANT UN ACCES ROOT

DERTERNET conseille une vérification totale des serveurs en ce début d'année.
Nous rappelons que, sauf option spécifique, les clients ayant un accès root sont responsables de la sécurité de leurs serveurs et seraient seuls responsables en cas de piratage ou panne logicielle.
Pour tout complément d'information sur la politique de sécurité à avoir ainsi que les procédures en cas de piratage, n'hésitez pas à vous référer à notre documentation sur la sécurité informatique (nous pouvons l'envoyer par email si besoin).

Cordialement.

Le support technique DERTERNET
(support@derternet.com)

Bonjour.

La newsletter DERTERNET de janvier 2006 vient d'être publiée (newsletter numéro 36).

Vous pouvez la consulter à l'adresse :
http://www.derternet.com/newsletter36.php

Si vous êtes client DERTERNET ou que vous vous intéressez à nos produits, n'hésitez pas à prendre un peu de temps pour la lire. Elle contient des informations qui peuvent être importantes pour vous.
Dans un but d'optimisation du temps de travail, les services commercial/technique/comptable ne répondront pas aux questions dont les reponses se trouvent dans cette newsletter.

En restant à votre disposition.

DERTERNET
contact@derternet.com

ClamAV 0.88 est disponible.
http://www.clamav.net/stable.php#pagestart

Postfix 2.2.8 est disponible.
ftp://ftp.club-internet.fr/pub/mirrors/ftp.porcupine.org/postfix-release/index.html
Le changelog peut être lu à l'adresse ftp://ftp.club-internet.fr/pub/mirrors/ftp.porcupine.org/postfix-release/official/postfix-2.2.8.HISTORY

http://www.derternet.com/nouveauteserveur.php

Type de serveur : DERTERNET (qualité allemande)
Processeur : Intel Celeron D 351 64 bits (3.20 Ghz), advanced transfer cache et technologie EMT64T
RAM : 512 Mo DDR2
Disque dur : 80 Go, 8 Mo de cache
Bande passante : 2 Mbps dédiés (burstables)
Monitoring 24/7 : oui
Graphe MRTG : oui
Support technique 24/7 : oui
Frais d'installation et importation : 99 euros HT
Tarif : 99 euros HT/mois

Pour commander, envoyez un email à contact@derternet.com

Une vulnérabilité a été identifiée dans le kernel Linux. Elle pourrait être exploitée par des attaquants locaux afin de causer un déni de service. Le problème résulte d'une erreur présente au niveau de la gestion de la mémoire utilisée pendant le transfert de données, ce qui pourrait être exploité par un utilisateur malveillant afin d'altérer le fonctionnement d'un système vulnérable.

SOLUTION
Utiliser le kernel 2.4.32 ou 2.6.15 (qui vient de sortir).
http://www.kernel.org

Le changelog pour le kernel Linux 2.6.15 est disponible à l'adresse http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15