Cette norme n’est autre qu’une entrée DNS qui va permettre de dresser une liste des adresses IP autorisées ou non à envoyer du courriel pour un domaine donné.

De manière plus détaillées, du type TXT (pour la rétrocompatibilité) ou SPF, cette entrée se présente sous cette forme (exemple avec devaproxis.fr) :

devaproxis.fr.          86400   IN      TXT     "v=spf1 +a +mx ~all"

Un ensemble (exemple : +mx:192.168.23.12) comprend une action (ici, +), un sélecteur (ici, mx) et une valeur facultative (ici, 192.168.23.12).

Selon la norme, nous retrouvons 4 actions :

• + : autorisé (pass)
• ? : neutre (neutral)
• ~ : suspect (soft fail)
• - : interdit (fail)

Ces actions sont à utiliser avec une liste de sélecteurs. En voici quelques uns :

• a : se réfère aux enregistrements DNS de type A
• mx : se réfère aux enregistrements DNS de type MX
• ip4 : se réfère à une adresse IPv4
• ip6 : idem, pour une adresse IPv6
• all : désigne tout

La valeur est facultative pour les sélecteurs a et mx, auquel cas le domaine courant est sélectionné de manière implicite.

Ce n’est pas clair ? Petite traduction de l’exemple :

• +a : autorise toutes les entrées DNS de type A du domaine devaproxis.fr (utile pour les serveurs web)
• +mx : autorise toutes les entrées DNS de type MX du domaine devaproxis.fr (utile, non ? )
• ~all : n’autorise pas (soft fail) les autres adresses IP envoyant du courriel au nom de devaproxis.fr

Vous pouvez, bien entendu, mélanger les sélécteurs à votre guise. Autre exemple :

domaine1.org IN v=spf1 +a +a:domaine2.com +mx +ip4:1.1.1.1 ~ip4:8.4.4.8 -all

Dans ce cas, nous autorisons toutes les entrées DNS de type A des domaines domaine1.org et domaine2.com ainsi que les entrées DNS de type MX et l’adresse IP 1.1.1.1 à envoyer du courriel au nom de domaine1.org. Cependant, nous n’autorisons pas (soft fail) l’adresse IP 8.4.4.8 et nous rejetons toutes les autres adresses IPs.

Tout comme pour le spam, la norme SPF en action se présente sous la forme d’un marquage dans l’en-tête d’un email, calculé par le serveur à la réception. Ainsi, libre à l’administrateur d’appliquer différentes règles : tout marquer mais laisser passer, rejeter le ‘fail‘ ou encore rejeter tout ce qui ne passe pas … Pour exemple, Gmail marque les mails mais ne semble pas filtrer.

Si je n’ai pas été assez (ou pas du tout …) clair ou si vous souhaitez de plus amples informations, visitez cette page.

Même si vous n’êtes pas sysadmin, profitez de l’offre et des différents pas-à-pas en ligne pour découvrir les solutions d’hébergement sous Windows.

Deux scénarios principaux sont disponibles :

• Apprendre à gérer son serveur Web (Windows Server 2008 R2)
• Créer son site avec un gestionnaire de contenu (Drupal, Joomla, Wordpress et DotnetNuke)

C’est par ici : Ma Plateforme Web

Au delà du 30 juin, vous pourrez migrer sur une offre commerciale ou tout simplement récupérer la machine virtuelle et la monter chez vous.

Enjoy it !

Dans mon exemple, je dois ajouter collection/ devant les noms de catégories et de produits (exemples : collection/femme, collection/femme/vestes, collection/produit/produit1 …). Première solution : modification à la main … Oubliez, les URLs sont recalculées à chaque vidage du cache. L’unique solution (à défaut d’avoir un paramètre dans le config.xml) reste un petit hack dans le core de Magento. Oui, cela fait peur à première vue mais le résultat tient sur 2 lignes.

Le fichier à modifier est app/code/core/Mage/Catalog/Model/Url.php

Remplacez, ligne 551

return $this->getUnusedPath($category->getStoreId(), $prefix . $parentPath . $urlKey . $categoryUrlSuffix,

Par

$prefix = ( $category->getParentId() == x ) ? 'votreprefixe/' : '' ;
return $this->getUnusedPath($category->getStoreId(), $prefix . $parentPath . $urlKey . $categoryUrlSuffix,

Remplacez ‘x’ par l’id de votre catégorie racine et ‘votreprefixe’ par … votre préfixe.

Cela ne gère que les URLs de catégories et produits associés [aux catégories]. Pour les produits seuls, veuillez modifier la ligne 577 par :

return $this->getUnusedPath($category->getStoreId(), 'votreprefixeproduit/' . $urlKey . $productUrlSuffix,

*** ATTENTION ***, il est très important de garder à l’esprit que ces modifications sont susceptibles d’être perdues lors d’une mise à jour de votre installation.

Il est évident que le mieux pour faire ceci serait que le Core intègre une directive de configuration permettant d’assigner des préfixes (au même titre que les suffixes et extensions) mais bon, on fait avec ce que l’on a. Enjoy it !

Système et applicatif

Applications web

Venez découvrir de nouvelles technologies ou vous perfectionner sur les produits Microsoft grâce à plus de 300 conférences : de la découverte des nouveautés de Windows 7 en passant par Office 2010 sans oublier le futur de Visual Studio ou encore les solutions de Cloud Computing de Microsoft.

Et si les conférences ne vous suffisent pas, retrouvez près de 140 exposants sur 5 000 m² d’exposition pour découvrir d’autres produits ou faire de nouvelles rencontres professionnelles. Venez également rencontrer les communautés qui partagent leurs passions pour les technologies Microsoft : Microsoft Student Partners, Most Valuable Professional, Microsoft Users Groups, …

L’accès à cet évènement est entièrement gratuit et ouvert à tous !

Plus d’informations et inscription sur http://www.techdays2010.fr/

… Et vous ?

Système et applicatif

Web

Voilà pour le 4ème volume du 3S … Have a nice week.

Pour ceux qui ne connaissent pas, l’algorithme RSA (Rivest Shamir Adleman) est un algorithme de chiffrement asymétrique à clé publique. Cet algorithme a été introduit en 1977 par Ron Rivest, Adi Shamir et Len Adleman.

Je ne vais pas m’étendre sur la présentation de cet algorithme, Wikipedia le fait très bien. Si vous voulez en savoir plus sur le mechanisme de fonctionnement, vous pouvez toujours vous référer à l’article du Site du Zéro.

Partant de ce principe, nous ne pouvons pas parler de "casser" l’algorithme mais de factorisation de clé. La consommation en ressources dépend directement de la taille de clé, sachant que pour une clé 768 bits il faut approximativement 1 500 ans pour la factoriser à l’aide un Opteron 2.20 Ghz. Le résultat final occupe pas moins de 5 To et a demandé plusieurs centaines de machines. Vous trouverez le PDF du projet ici.

Jusqu’en mai 2007, les laboratoires RSA organisaient le concours de factorisation RSA avec un bon prix selon la taille de clé factorisée. Si le concours était encore d’actualité, T. Kleinjung et son équipe auraient touché 50 000 dollars.

Le NIST recommande donc de passer sur des clés d’une taille minimale de 1024 bits. Une hypothèse très controversée indique que les clés de 1024 bits pourraient être factorisées d’ici la fin de l’année étant donné que le rapport puissance de calcul / machine augmente sensiblement. La taille la plus répandue reste 2048 bits, et pour les paranos vive les clés de 4096 bits

Petite information à part pour les personnes qui se posent des questions au regard de la loi française : sachez que depuis le 21 juin 2004, la Loi pour la Confiance dans l’Economie Numérique a totalement libéralisé l’utilisation des algorithmes de chiffrement à l’intérieur du pays (l’import / export est soumis à certaines règles). Pour plus d’informations sur les règlementations en matière de sécurité des données en France, visitez le site de l’Agence Nationale de la Sécurité des Systèmes d’Information.

Bien que noté comme critique, ce bulletin reste en sévérité faible pour toutes les versions de Windows sauf Windows 2000 SP4 :

• MS10-001 – Critique : Vulnérabilité dans le moteur de rendu des polices Embedded OpenType (EOT) permettant l’exécution de code à distance. Cette faille concerne des applications telles qu’Internet Explorer, Office PowerPoint ou encore Word. Ce bulletin remplace le précédant bulletin MS09-029.

Bon patch day

Source : Microsoft Security Response Center

Estampillées 1.9.7, 1.8.5 et 1.7.9, ces mises à jour corrigent 6 failles de sécurité découvertes il y a quelques semaines ainsi que près de 40 bugs. Vous retrouverez les changelogs ici, ici et là.

Cinq failles de sécurité, principalement des injections XSS et une injection MIME-type, concernent les modules Zend_Json, Zend_Service_ReCaptcha_MailHide, Zend_File_Transfer, Zend_Filter_StripTags et Zend_Dojo_View_Helper_Editor. La sixième faille concerne une inconsistance au niveau de l’encodage utilisé dans de nombreux modules.

La compagnie ajoute que la version 1.9.7 est la dernière release de la branche 1.9 avant la sortie de la version 1.10. Version 1.10 qui, actuellement en alpha, devrait sortir en beta cette semaine puis en version finale un peu plus tard dans le mois.

Source : Zend Developer Zone

Ma première astuce concerne les blocs et les superbes layouts XML. Considérons le bloc statique left_anchor déclaré dans le layout comme suit :

 
      <block type="cms/block" name="left_anchor" as="left_anchor">
       <action method="setBlockId"> <block_id>left_anchor </block_id>
      </action>

Au niveau design, vous devez impérativement encadrer le contenu par un <div id=’LeftAnchor’></div>.

Deux possibilités ‘rapides’ s’offrent à vous : ajouter le conteneur directement dans le contenu du bloc statique ou encore encadrer le $this->getChildHtml(‘left_anchor’) dans le template HTML si vous le pouvez.

Si vous ne pouvez ou ne voulez pas utiliser ces options, il vous reste une troisième alternative : le layout XML. On a à notre disposition un template wrapper.phtml et un type de bloc associé qui nous permet d’encadrer tout et n’importe quoi … Ainsi le layout donne :

<block type="core/template" name="leftanchor" as="leftanchor" template="page/html/wrapper.phtml">
  <block type="cms/block" name="left_anchor" as="left_anchor">
      <action method="setBlockId"><block_id>left_anchor</block_id></action>
  </block>
  <action method="setId"><id>LeftAnchor</id></action>
</block>

Concrètement, l’action setId permet de déclarer l’id de la balise. De la même manière, vous avez les actions setTag si vous souhaitez utiliser autre chose que des divs et setParams pour ajouter des paramètres HTML personnalisés (comme une classe CSS, par exemple).