LocalLost

… but they are not the only one.

This morning, I was working at a client premises, and when I logged into my Google Apps mail account, Firefox greated me with the you-are-connecting-to-an-untrusted-https-web-site banner.

After checking the certificate, I noticed it was in fact issued by Fortigate/Fortinet.

That's what we call a Man-In-The-Middle (MITM) attack: you seat in the middle and pretend to be the person someone is trying to reach, and can therefore eavesdrop on their data/credentials/etc. in clear form.

Well, at least they where using a self-signed certificate, that was not recognized by a root CA. But what if they add such a certificate ? I remember seeing an article about such equipments, that have valid certificate, and can therefore silently snoop on any HTTPS communication, without ever noticing it.

Does this renders HTTPS completely useless ? Who will really disable the renegade root CA in their browser, and manually check and setup trusted certificates one-by-one for the websites they visit ?

Finally, this issue is perhaps one of the oldest in human behaviour: trust.

$self->{AGE} = 0x20;

Une semaine plus tard…

Nous sommes le 13 mai… et il neige.

Le travail c'est 8 heures minimum dans une journée. Mais il y aussi 8 heures de sommeil (c'est ce qu'il faudrait faire, et je suis loin du compte), 1~2 heures pour se préparer pour aller au travail, 1~2 heures de trajet aller/retour, 1 heure pour le repas de midi.

Cela fait qu'il reste en gros 4 heures pour sois, pour vivre, pour se demander ce que je fais, ce que je ne fais pas, ce que je devrais faire, ce que je pourrais faire, ce qu'il faudrait que je fasse, ce que je voudrais faire…

travail, travails
nom masculin
(bas latin trepalium, instrument de torture, du latin classique tres, trois, et palus, pieu)

— Larousse

Cependant, parfois, je siffle, parfois.

http://www.la-grange.net/2010/05/09/travailler-sifflant

Google Apps fournit une API (http://code.google.com/intl/fr/googleapps/domain/shared_contacts/gdata_shared_contacts_api_reference.html) pour gérer les Shared Contacts, mais il n'y a apparemment pas d'interface utilisateur pour gérer cela ; il faut donc recourir à un outils/une application tierce.

Parmis ces outils ou trouvera google-shared-contacts-client qui est un script Python qui prend en entré un fichier CSV des éléments à créer/modifier/supprimer, et qui applique cela sur son domaine Google Apps.

N'ayant pas eu le temps, et n'étant pas familier de Python, j'ai abandonné la chose, pour remettre ça à plus tard.

Et puis récemment, on à porté à ma connaissance Google Apps Directory Sync qui permet de faire cela avec une appli Java dont tous les éléments sont fournis (plus besoin d'installer la bonne version de la librairie Python `gdata', etc.).

L'interface de configuration est bien pensée, avec à la fin un mode de "Test" afin de dérouler l'opération de synchronisation mais sans toucher aux données. Bien pratique pour s'assurer que cela ne supprime pas tout sur le domaine Google Apps.

Une fois les contacts transférés sur le domaine Google Apps, il faut apparemment attendre 24h pour qu'ils apparaissent dans l'interface `Contacts' de la messagerie.

A noter qu'une interface « dédiée » de consultation des contacts peut-être activée par l'administrateur du domaine dans le dashbord : Dashbord > Add more services > Contacts > Add it now.

Cela fait apparaitre un nouveau service sur le dashboard des utilisateurs accessible avec une URL de la forme : https://www.google.com/contacts/a/votre.domaine