Offre d’emploi sur Aix-En-Provence et Strasbourg

Dans le cadre de la croissance des activités Apple Entreprise en France, Philippe Astier et moi-même allons fusionner nos activités en une nouvelle société. Plus de détails sur le fonctionnement et les services de cette nouvelle société seront communiqués dans les semaines et mois à venir.

D’ici là, nous avons deux offres offre d’emplois à pourvoir dont voici la fiche de poste. Si cela vous intéresse, n’hésitez pas à nous contacter. Le salaire n’est pas mentionné et sera fonction de l’expérience de la personne.

Même si nous cherchons des personnes rapidement opérationnelles, nous sommes disposés à prendre des gens n’ayant pas toutes les compétences requises, mais souhaitant progresser rapidement.

Téléchargez la fiche de poste.

Cogilog, faille de sécurité et erreurs à ne pas faire

À l’origine de cet article, je comptais me servir de Cogilog comme exemple typique d’un logiciel mal conçu. En effet, ce logiciel, très bien en terme fonctionnel, est un cas d’école de mauvais choix de conception.

Le problème, c’est que le cas d’école va très loin, on arrive au final à un prendre une invite de commande potentiellement en administrateur (et donc en root si on est malin).

Cet article présentera donc, comme je le souhaitais à la base, une analyse d’un point de vue attaquant du logiciel, de ses erreurs de conception ainsi que des recommandations pour les différents développeurs lisant mon blog pour éviter ce genre d’idiotie (car c’est bien de la bêtise à ce niveau).

De plus, cet article contiendra également des recommandations pour tous les utilisateurs de Cogilog pour boucher les trous le temps que l’éditeur daigne faire quelque chose.

À ce propos, j’ai contacté Cogilog le 18 novembre. Sans briser le secret des correspondances privées, les réponses apportées ne sont que des contournements non mis en avant dans la documentation et des fausses excuses semblant justifier le fait que, pour eux, l’urgence n’était pas là.

Lire la suite

Comprendre la virtualisation

S’il est bien un domaine où les acteurs du monde Apple sont clairement en retard, c’est celui de la virtualisation.

Reprenant mon rôle d’évangéliste des technologies d’entreprise lié au monde Apple, je vous propose un article pour comprendre la virtualisation. Il est important que l’ensemble des acteurs professionnels du monde Mac arrête d’associer la virtualisation à de la magie noire.

L’avenir d’OS X Server sera virtuels ou ne sera pas.

Lire la suite

Mise en place d’un MasterPassword sur Dovecot et Mac OS X Server

Dans le cadre d’une migration de serveur, il arrive que l’on change tous les systèmes, pour remplacer du Mac OS X Snow Leopard Server par de l’Exchange par exemple.

Dans ce genre de situation, il est impératif de pouvoir migrer les anciens e-mails et donc, d’y accéder.

Lorsqu’il y a peu d’utilisateurs, il est éventuellement acceptable de demander à chacun son mot de passe e-mail. Cependant, c’est quelque chose de peu recommandable en terme de sécurité, et d’absolument pas viable à grande échelle. Certain se dirons « nous n’avons qu’à remettre à zéro les mots de passe utilisateur », ce qui est assez mauvais en terme d’expérience utilisateur.

La bonne solution est bien plus simple : un MasterPassword. Dovecot (le serveur IMAP/POP utilisé par Apple) dispose d’une fonction qui permet de s’authentifier avec un mot de passe unique sur tous les comptes.

Autant le dire, cette fonction ne doit pas être activée en permanence, elle est présente uniquement à des fins de migration et de récupération.

Voyons ensemble comment mettre ce système en place et s’en servir.

Lire la suite

AutoPkg & munki ou comment gérer correctement votre catalogue logiciel

À partir d’un certain nombre de machines dans un réseau, la gestion des logiciels et des mises à jour peut devenir un vrai cauchemar.

Pour s’en sortir il est nécessaire de prévoir un catalogue logiciel standardisé et centralisé et de disposer un outil de publication automatique (ou sur demande) de ces logiciels et ne nécessitant pas de droit administrateur pour être exécuté coté client. C’est le rôle de munki, maintenir un catalogue logiciel, des dépendances, et installer la chose sur les stations de travail.

Cependant, munki a besoin d’être alimenté, il faut lui indiquer quel logiciel installer, et quelle mise à jour, et dans quel ordre. De fait, il est nécessaire de rester attentif à la sortie de mise à jour des logiciels en catalogue pour les télécharger et les mettre à disposition. Pour automatiser cette tâche, il y a AutoPkg, un outil permettant d’interroger les services de mise à jour des différents logiciels qui vous intéresse pour trouver les mises à jour et les installer sur votre système ou les pousser vers munki.

L’objet de cet article est la prise en main de ces deux outils des plus puissants.

Lire la suite

Synchroniser vos utilisateurs sur le service e-mail AquaRay

Voilà quelque chose que je cherchais à faire depuis un moment, synchroniser une base OpenDirectory avec un serveur e-mail externe pour profiter tout à la fois d’une cohérence des identifiants et des mots de passe ainsi que de la sécurité d’un service e-mail externalisé.

Par chance, l’équipe d’AquaRay a décidé il y a quelque temps de travailler sur une API REST permettant de configurer son service e-mail via nos propres outils.

Maintenant que leur API est publiée, je partage avec vous un système de script, utilisant la fonctionnalité ExternalCommand du PasswordService d’OS X Server, permettant de synchroniser votre base utilisateur à chaque changement de mot de passe.

Retrouvez des maintenant les scripts et la documentation associé sur mon GitHub sous le nom armail.

Swift, c’est optionnel

Vous n’avez pas pu passer à côté de la nouvelle, Apple a sorti un nouveau langage de programmation, Swift, vendu comme étant « plus mieux mieux ». Une annonce sortie de nulle part et qui demande réflexion.

Beaucoup de développeurs ont déjà donné leur avis sur le sujet. J’attendais pour ma part de m’être livré à l’exercice de conversion d’une application existante. J’ai choisi ARD Inspector qui est une application simple (535 lignes) avec de la lecture de fichier, des collections, des tris, de la crypto… Bref, un candidat intéressant pour tester Swift de manière large sans trop perdre de temps…

Lire la suite