SkyMinds ~ by Matt - dev expert WordPress et WooCommerce | Page 183

Orphan Black saison 3 photo

Orphan Black saison 3

by · Lecture: 1 minute

Nos clones préférées reviennent dans la troisième saison d’Orphan Black, diffusée sur BBC America.

Après avoir blessé Rachel, Sarah a pris sa fille Kira et s’est enfuie du Dyad Institute. Comme Sarah est la seule clone fertile, les scientifiques du Dyad qui surveillent les clones LEDA veulent faire des expériences sur ses ovaires mais elle s’enfuit avant que cela n’arrive.

Marion, une nouvelle alliée du Clone Club, apprend à Sarah l’existence d’une autre expérience de clonage humain qui concerne les hommes : le Projet Castor.

Face au nettoyeur du Dyad, Sarah est obligée de camper le personnage de Rachel. Pendant ce temps, Helena est prisonnière d’une boite cadenassée avec un scorpion qui lui parle…

Lire la suite

V for Vendetta : "you may call me V." photo

V for Vendetta : “you may call me V.”

by · Lecture: 3 minutes

Cette année, avec mes classes de Premières, je me suis amusé avec le film V for Vendetta – réalisé par les frères Wachowski et inspiré des personnages créés par Alan Moore et David Lloyd – pour illustrer la notion Seats and Forms of Power.

Nous avons abordé la notion sous l’angle pouvoirs/contre-pouvoirs et on s’est demandé comment le peuple pouvait se rebeller contre un ordre établi qui pourrait s’avérer despotique totalitaire et dictatorial.

J’aime bien cette notion, c’est pour moi la seule qui permet réellement d’entendre l’opinion personnelle des élèves et un semblant de réflexion sur les libertés individuelles et ce qu’est vraiment la démocratie.

Elle permet de se projeter et d’analyser notre société un peu plus sérieusement, de se poser des questions et d’exercer un peu de sens critique.

Et cela permet aussi de travailler sur la langue et les figures de style, comme cette magnifique introduction de V à base d’allitérations en “v”, d’accumulation et de gradation:

Et dans un registre soutenu en plus. Un vrai régal pour qui aime les lettres.

Lire la suite

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

Postfix : résoudre l’erreur “Untrusted TLS connection established to Gmail”

by · Lecture: 2 minutes
postfix-logo

En vérifiant les logs de mon serveur mail, je me suis aperçu que, malgré mon certificat, la connexion du serveur à un serveur sortant n’était pas entièrement chiffrée.

Voici comment remédier à ce problème.

Postfix : “untrusted connection SMTP”

Concrètement, voici la transcription du log d’une connexion SMTP dite “untrusted connection SMTP” :

postfix/cleanup: message-id=<9@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25, delay=1.5, delays=0.12/0.06/0.55/0.73, dsn=2.0.0, status=sent (250 2.0.0 OK 1430771763 z16si1523612wjr.190 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com>Code language: HTTP (http)

Comme on peut le constater, notre connexion TLS n’est pas chiffrée de bout en bout :

Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)Code language: JavaScript (javascript)

Solution : ajouter la directive smtp_tls_CAfile

J’ai pour habitude de mettre les mêmes valeurs pour les directives smtp_* et smtpd_* mais dans ce cas précis, il faut modifier la valeur de la directive smtp_tls_CAfile.

On édite le fichier de configuration de Postfix :

nano /etc/postfix/main.cf

On modifie smtp_tls_CAfile pour pointer vers le fichier /etc/ssl/certs/ca-certificates.crt:

###
# Trusted TLS connection to gmail-smtp
# by Matt 
# https://www.skyminds.net
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
###Code language: PHP (php)

et on redémarre Postfix :

service postfix restart

Trusted TLS connection established

Après un envoi de test, voici ce que nous donnent les logs:

postfix/cleanup: message-id=<a@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.136.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.136.27]:25, delay=1.1, delays=0.12/0.07/0.31/0.58, dsn=2.0.0, status=sent (250 2.0.0 OK 1430772064 jt5si24487408wjc.48 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com></a@mail.example.com>Code language: HTML, XML (xml)

Et voilà, connexion vers les serveurs SMTP chiffrée et validée comme trusted!

← PrécédentSuivant →