Je serais en vacances sur Montréal du 15 au 24 juillet. Je me dis que c’est l’occasion de rencontrer quelques administrateurs système locaux autour d’un verre.

Si vous êtes partant, envoyez-moi un e-mail à apero@inig-services.com avec vos dispo et éventuellement une bonne adresse pour boire un verre ou pour manger.

Initialement, je pensais trouver un lieu pour donner une mini conférence autour du thème de la vie d’un réseau d’entreprise (voir organiser une conférence si d’autres présentateurs sont partants), mais je n’ai pas trouvé. Si vous avez des idées sur le sujet, il est toujours temps !

Si vous vous êtes déjà demandé comment accéder aux mots de passe enregistrés dans Apple Remote Desktop, ne cherchez plus ! Après une soirée de reverse engineering sur la base d’ARD, je viens de mettre en ligne un petit utilitaire très simple permettant d’inspecter le contenu de cette base !

Contrairement aux autres outils de ma conception, celui-ci est disponible gratuitement sur GitHub, l’accès aux sources et possible ainsi que les modifications sous licence Creative Commons License BY NC SA 3.0.

Si vous appréciez ce nouvel outil et souhaitez le voir évoluer avec le temps, je vous propose deux choses, une liste de discussion pour échanger sur le sujet et un lien de donation PayPal :-)

Après pas mal de travail, le voici, mon premier livre sur OS X Server est en ligne !

Édité par MacGénération et disponible sur l’iBookStore, ce livre sans DRM est écrit comme un guide de prise en main de chaque fonctionnalité du serveur, service par service, pas à pas, pour les TPE / PME ou même les particuliers souhaitant prendre en main le serveur d’Apple et s’en servir efficacement.

Ce livre n’existe qu’au format numérique, cela permettra de rajouter du continu au fils du temps. Je peux d’ores et déjà annoncer que les prochains chapitres à rejoindre l’ouvrage porteront sur le gestionnaire de profil et la gestion des sauvegardes. De même, il sera mis à jour pour 10.9, sans frais supplémentaire pour les personnes le possédant déjà.

OS X Server : découverte, installation, configuration.

Cette après-midi je discutais avec un collègue à propos de Lion Server et Mountain Lion Server. La discussion m’a mené à une conclusion, certes évidente, mais qui vaut quand même un petit partage sur ce blog…

Mountain Lion Server est aujourd’hui un système suffisamment stable pour qu’on lui fasse confiance, plus encore, il est bien plus stable que son prédécesseur 10.7. Bientôt, 10.9 va sortir, et avec lui il sera difficile voir impossible de se procurer 10.8.

La conclusion est simple, si vous n’êtes pas encore sous 10.8 Server, c’est le moment de faire vos mises à jour !

Loin de moi l’idée de faire un article à charge sans fondements, je souhaite simplement exposer un constat que je fais trop souvent dans la vie quotidienne des entreprises : la dépendance non justifiée aux produits Microsoft et l’effet virus qu’on ces produits sur votre entreprise.

Microsoft a fondé son emprise informatique sur le système de licence, vendre les licences de ses logiciels à qui le souhaite, sans discrimination sur la qualité de service ou l’usage. Cela leur a réussi et on peut dire qu’à la fin des années 2000, l’emprise de Microsoft sur le monde de l’entreprise est totale. Et elle est à l’image de la firme de Redmond qui ne croyait pas à Internet et souhaitait plutôt en faire un système fermé. On les comprend, c’est ce qui a fait leur réussite : un système propriétaire, sous contrôle et loin de tout standard d’échange. En cloisonnant l’utilisateur dans un modèle de collaboration numérique sous contrôle, l’entreprise s’assure la génération de nouveaux marchés sur des technologies entièrement sous contrôle.

Cette vision appliquée au monde de l’entreprise est dévastatrice, surtout lorsque les produits sont placés entre les mains de personne ne réfléchissant pas aux conséquences à long terme de certains choix…
Continuer la lecture →

Un des intérêts du Cisco ASA 5505 est la présence d’un service de VPN SSL autonome et disposant d’un client pour bien des systèmes d’exploitation.

Le VPN SSL est un type de VPN qui utilise comme transport le standard TLS. Il présente une caractéristique importante : lorsqu’on s’en sert avec une authentification par certificat, il permet d’utiliser les capacités de VPN on Demand d’iOS. Cela va permettre de configurer les systèmes Apple (via un profil de configuration) pour qu’ils ouvrent automatiquement — sans aucune action de l’utilisateur — une connexion VPN dès que certains noms de domaines sont demandés. Ainsi l’accès fortement sécurisé à certaines ressources de l’entreprise se fait sans peine pour l’utilisateur.

Pour que cela fonctionne, le VPN doit pouvoir être établi sans le mot de passe de l’utilisateur, d’où l’authentification par certificat. Si un utilisateur compromet son périphérique, il n’y aura qu’à répudier son certificat et en émettre un autre.

Répudier un certificat ? En émettre un autre ? Oui, cela demande une autorité de certification, et c’est ici que le Cisco ASA prend tout son sens, il dispose d’une autorité locale pour faire fonctionner très simplement le VPN SSL !

Au-delà de cette fonction de VPN on Demand sur certains clients, les VPN SSL présentent un autre intérêt : ils sont faits pour fonctionner sur le port 443, évitant ainsi les blocages arbitraires des réseaux de type hotspot.

Continuer la lecture →