Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Octobre 2023 -
Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.
Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.
Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473
La documentation officielle (exim.org/static/doc/security/CVE-2023-zdi.txt) détaille :
- Les 3 CVE corrigées concernent uniquement les installations d'exim où les clients s'authentifient via le mode EXTERNAL ou via SPA/NTLM.
- Une CVE concerne le cas où exim est derrière un proxy et où ce proxy est malveillant (documentation exim sur les proxies).
- Une CVE concerne le cas où des des règles d'accès font une requête SPF (a priori ce n'est pas la configuration par défaut).
- La dernière, CVE-2023-42219, passe par une réponse DNS invalide à une requête émise par Exim : si votre résolveur assure que les enregistrements DNS retournés sont bien formés, exim4 est protégé. Je ne sais pas si dnsmasq, unbound, systemd-resolve font ce type de validation.
lwn.net : Multiple Exim security vulnerabilities disclosed indique qu'il y a débat entre ZDI et le développeur d'exim sur la qualification et le traitement de ces vulnérabilités.
En résumé, seul le dernier point est problématique sur une configuration par défaut et peut vous toucher que vous utilisiez exim4 pour envoyer des mails ou pour en recevoir.
Commentaires :
voir le flux Atom
ouvrir dans le navigateur
LinuxFr.org : Journaux
Téléphone sous Linux ?
- 25 avril -
Aujourd'hui, avoir un téléphone avec un Android libéré, c'est possible, on pense en particulier à Murena.Avoir un téléphone sous GNU/Linux, c'est (...)
Quand votre voiture vous espionne… et vous le fait payer
- 23 avril -
Ceci se passe aux États-Unis, pour l’instant, aucune preuve qu’une telle fuite existe en Europe. Mais… si votre assurance augmente brutalement, (...)
firefox, nouvelle fenêtre dans une session isolée
- 15 avril -
Les fenêtres de navigation privées de firefox partagent leurs cookies de session or je souhaitais avoir des fenêtres de navigation isolées, (qui ne (...)
Pretendo tente de déprogrammer l'obsolescence des consoles Nintendo
- 9 avril -
Ah Nal,Gros N vient de faire un gros doigt aux utilisateurs de ses consoles 3DS et Wii U en annonçant la fermeture des services en ligne pour (...)
[Trolldi] Vulgarisation sur l'IA pour décideur pressé
- 5 avril -
Cher 'Nal,Je fais un article-marque-page sur un post tout frais de Ploum où il est question d'un fantasme vieux comme le Talmud avec le Golem. (...)
