Plusieurs campagnes de phishing sont en cours, elles ciblent des milliers de propriétaires de noms de domaine enregistrés auprès d'un grand nombre de registrars de la terre (dont GANDI).

Ces emails infectieux vous annoncent que votre nom de domaine a été suspendu et vous demandent alors de télécharger un document de contestation. (le tout en anglais).

Évidemment, il ne faut pas cliquer sur ce lien ni télécharger le document : celui-ci est forcément un virus !

L'email est systématiquement envoyé en anglais (pour l'instant). Donc, si vous avez l'habitude de recevoir nos emails en français, cela devrait vous mettre sur la piste.

Il semblerait que les responsables de ces emails contrefaits utilisent le résultat obtenu sur les données WHOIS des domaines, leur permettant de récupérer le nom, l'adresse email du propriétaire ainsi que le bureau d'enregistrement de celui-ci..

Ces email sont d’autant plus trompeurs qu’ils peuvent sembler venir de GANDI. En voici un exemple :
------------


Objet : Domain Name exemple-domain.com have been suspended

De :      GANDI SAS <abuse@support.gandi.net.sp>

Message :Dear Prenom NOM,

The Domain Name exemple-domain.com have been suspended for violation of the
GANDI SAS Abuse Policy.

Multiple warnings were sent by GANDI SAS Spam and Abuse Department to give
you an opportunity to address the complaints we have received.

We did not receive a reply from you to these email warnings so we then
attempted to contact you via telephone.

We had no choice but to suspend your domain name when you did not respond to
our attempts to contact you.

Click here and
download a copy of complaints we have received.

Please contact us for additional information regarding this notification.

Sincerely,

GANDI SAS

Spam and Abuse Department

------------


Vous pouvez tout simplement ignorer cet email. Il n'est même pas la peine de nous le renvoyer : nous en avons déjà reçu des dizaines depuis quelques jours et nos équipes sont déjà au travail sur le sujet.

Merci à tous de votre vigilance.


Vous connaissez sans doute l'outil de suivi de l'état de nos services, status.gandi.net

Ce que vous ne ne savez probablement pas c'est que le code de cet outil, dénommé 'baobab', est développé en interne et disponible sur GitHub. 

Faute d'avoir trouvé une solution en logiciel libre satisfaisant nos besoins, nous avons choisi de développer un outil maison. Avec un backend et une API basés sur le framework Django, et un site web écrit avec Angular.js, cet outil nous permet :

  • de publier, de manière chronologique, des éléments qui peuvent être des incidents ou des maintenances programmées,
  • de partager ces messages sur Twitter ou IRC (et d'autres réseaux sociaux qui peuvent y être ajoutés facilement),
  • de traduire les messages en cas de site multilingues,
  • de souscrire à un flux RSS 

Nous vous invitons à jeter un oeil sur le dépôt du projet et à l'utiliser pour vos besoins. N'hésitez pas également à nous faire des retours via les Issues GitHub, ou proposer vos améliorations et de nouvelles fonctionnalités !


Nous acceptions déjà les paiements par carte bancaire, Paypal, chèque et virement, en Euros, Dollars, Livres Sterling et, plus récemment, en Franc Suisse... Cette semaine, nous avons activé un nouveau mode de paiement, qui devrait ravir les profils les plus tech d'entre vous, le paiement en Bitcoin.

 

Cette monnaie dématérialisée, dont la sécurité est garantie par l'ensemble du réseau informatique mondial (une monnaie P2P, en gros), va vous permettre de régler l'ensemble de vos achats chez Gandi. Il vous suffira de choisir, lors de vos prochains achats, le mode de paiement par Bitcoin (BTC) une fois arrivé sur la page "Paiement". Vous arriverez alors sur la page de notre prestataire sur lequel vous aurez à scanner un QR-Code pour envoyer vos BTC.

 

Notez que vous pourrez également utiliser Bitcoin pour alimenter votre compte prépayé. On vous demandera alors de combien vous souhaitez alimenter votre compte en Euro, par exemple, notre prestataire fera la conversion en BTC et des Euros seront crédités sur votre compte.


Une nouvelle release de WordPress, la version 4.3.1, vient corriger 2 vulnérabilités de XSS (Cross Site Scripting) et une vulnérabilité au niveau de la gestion des privilèges permettant, par exemple, à un utilisateur non-autorisé de créer des articles privés.

Il est temps de vérifier si les mises-à-jour automatiques de votre WordPress sont au point, ou de lancer une mise-à-jour manuellement. Vous avez en effet tout intérêt à boucher les 3 vulnérabilités et les 26 bugs que la version 4.3.1 de WordPress vient corriger.

Deux sont des vulnérabilités de XSS (Cross Site Scripting) et concernent le traitement des balises "shortcode" dans les versions 4.3 et antérieures, ainsi que la page de la liste des utilisateurs. Le dernier est un problème de gestion des privilèges où, dans certains cas, un utilisateur non-autorisé pouvait publier des articles privés et les marquer comme "sticky".

Même si cette version n'apporte pas de nouvelles fonctionnalités, elle vient tout de même corriger 26 autres bugs de la version 4.3. En tout, se sont 64 fichiers qui ont été modifiés pour améliorer différents aspects du CMS le plus populaire au monde, de l'interface à son fonctionnement interne.

À vos consoles d'administration, donc ! Ou rendez-vous sur le changelog officiel pour avoir de détails (en Anglais): https://codex.wordpress.org/Version_4.3.1


Simple Hosting supporte désormais les scripts de démarrage ("start scripts") de npm. Cette fonctionnalité est aujourd'hui utilisée par la plupart des applications pré-packagées et facilite donc leur installation sur Simple Hosting.

Jusqu'à maintenant, vous deviez placer un fichier 'server.js' à la racine de votre projet pour démarrer votre application. Vous avez désormais plus de flexibilité et de contrôle sur la manière de démarrer votre application avec le fichier `package.json`.

La première option est de définir le point d'entrée de votre application avec `package.json["main"]` :

//package.json
{
"name" : "foo",
"version" : "1.2.3",
"description" : "A packaged foo fooer for fooing foos",
"main" : "index.js",
}

Dans l'exemple ci-dessus, le fichier index.js sera utilisé pour démarrer votre application avec node.

L'autre option est de définir la commande à utiliser pour démarrer votre application avec `package.json["scripts"]["start"]`. Par exemple, pour obtenir le même résultat qu'avec l'exemple précédent :

// package.json
{
"name" : "foo",
"version" : "1.2.3",
"description" : "A packaged foo fooer for fooing foos",
"scripts": {
"start": "node index.js"
}
}

Cela veut notamment dire, pour les utilisateurs plus avancés, que vous gagnez accès à la paramétrisation du lancement du processus node. Vous pouvez ainsi, par exemple, utiliser "ES6" ou encore vous servir d'un process manager comme "pm2".

Exemple d'usage d'ES6 avec node en mode "harmony" :

//package.json
{
"engines": {
"node": ">=0.12"
},
"scripts": {
"start": "node --harmony app.js"
}
}

Vous pouvez également définir des variables d'environnement avec la commande de démarrage. Auparavant, cela n'était faisable que depuis l'application elle-même. Servez-vous-en pour, par exemple, définir l'environnement de votre application.

// package.json
{
...
"scripts": {
"start": "NODE_ENV=staging node app.js"
}
}

Nous vous invitons à visiter notre Wiki pour voir des exemples d'usages simples et avancés.

A partir du 1er Decembre 2015, nous donnerons priorité aux instructions trouvées dans le fichier `package.json` pour démarrer toutes les applications. Le fichier `server.js` ne sera consulté qu'en l'absence d'instructions dans `package.json`.

D'ici là, les applications seront encore démarrées avec "server.js" en priorité.

Pour vous servir de ces fonctionnalités, il vous suffit de supprimer ou renommer le fichier `server.js` et configurer le fichier `package.json` pour démarrer de la manière de votre choix.

Envie d'essayer Node.js sur Simple Hosting ? Créez une instance dès maintenant.


A l'occasion de la mise à jour de notre outil de création de pages web en HTML5, Gandi Site, nous vous proposons un tarif unique de 1€ pour le premier mois, valable pour toute souscription au service avant le 1er octobre.

Disponible depuis peu en version 7, Gandi Site voit son interface d'administration modernisée, l'ajout de nouvelles fonctionnalités et surtout, l'apparition de modèles en "responsive". Grâce à ces nouveaux modèles, les sites réalisés avec Gandi Site seront désormais adaptés à la lecture sur terminal mobile, tablette et, bien entendu, ordinateur.

Le pack "Gratuit", offert pour tout achat de nom de domaine, vous permettra de réaliser rapidement une page de présentation ou un CV.

Si vous souhaitez réaliser un site vitrine ou e-commerce de plusieurs pages, nous vous proposons les packs "Personnel", "Professionnel" ou "Business", à choisir en fonction de vos besoins ici : https://www.gandi.net/hebergement/site/packs.

Et parce que nous souhaitons vous permettre de découvrir Gandi Site dans les meilleures conditions, nous vous offrons, pour toute souscription avant le 1er octobre, le premier mois de souscription à 1,00€ H.T., quelque soit le pack choisi, au lieu de, respectivement, 4,00€, 8,00€ ou 16,00€ H.T mensuels.

Notez également que si vous choisissez de souscrire pour un an à l'issue de ce premier mois, vous bénéficierez de 15% de réduction.

Alors n'attendez plus pour créer votre site, de la simple vitrine au site E-commerce, Gandi Site s'adapte à tous vos besoins.


Pour fêter la première année d'existence du .UK, le registre Nominet offre 50% de réduction pour l'enregistrement d'un nouveau nom de domaine entre le 10 juin et le 31 juillet 2015 (soit 3,50€ H.T.).

Et, cherry on the cake, Nominet organisera également un tirage au sort hebdomadaire parmi les noms nouvellement enregistrés pendant toute la durée de l'opération. Vous pourrez ainsi remporter jusqu'à £1000, soit environ 1360€ ! 

Vérifiez la disponibilité de votre domaine en .UK :

.UK

En juillet 2014, nous vous annoncions notre implantation en Asie.

Depuis, nous avons constitué et formé une équipe support, qui a contribué à la traduction de notre site désormais disponible en chinois traditionnel et chinois simplifié. Cette nouvelle équipe nous permet également d'assurer un service clients et une permanence technique sur des horaires étendus, 6 jours sur 7, 24h/24.

Nos clients asiatiques bénéficient donc d'un service client local et d'une équipe Corporate qui nous permet d'accompagner nos clients grands comptes de Chine, Hong Kong, Japon, Singapour, Taiwan et Thailande dans la gestion de leurs portefeuilles de domaines. Grâce l'intégration, en mai dernier, de nouvelles solutions de paiement, il leur est possible de payer en Dollars Taïwanais (TWD) a Taiwan et Yuan (CNY) en Chine.

Sur le plan technique, grâce à la mise en place en février dernier du premier Mini PoP (Point of Presence) de Gandi à Tokyo et à l'adressage anycast, les requêtes DNS de vos utilisateurs en Asie ne voyagent désormais plus jusqu'à l'un de nos datacenters en Europe ou aux Etats-Unis. Ce sont nos serveurs régionaux qui, depuis le Japon, font le lien entre les domaines hébergés chez Gandi et leurs adresses IP respectives. Cette présence nous permet d'offrir des requêtes DNS jusqu'à 30% plus rapides depuis des pays comme Taiwan, la Thailande, le Vietnam, la Corée du Sud, la Chine, l'Australie et, bien-sûr, le Japon.

Enfin et comme annoncé en titre, les .TW et .CN, que nous vendions jusqu'ici via un intermédiaire, sont venus rejoindre il y a peu le catalogue des 611 extensions que nous proposons, grâce à notre accréditation directe auprès des registres.

Si vous êtes dans la région, n'hésitez pas à venir rencontrer nos équipes sur place : nous animons régulièrement des meetups au Hackerspace de Taipei, et nous serons également présent à Pycon APAC, du 5 au 8 juin. Vous pourrez aussi retrouver Gandi Asie sur Twitter : @gandi_asia et @gandi_tw, sur Facebook et sur Weibo !

Bien entendu, nos équipes restent également disponibles pour toute question, remarque ou suggestion par mail.


Nous avons commencé le renouvellement et la mise à jour des certificats SSL pour les interfaces Web d'administration des instances Simple Hosting.

Les instances hébergées à Paris (FR) et Baltimore (US) sont les premières à servir les nouveaux certificats SHA2 sur les adresses de type https://.admin.dc{0,1}.gpaas.net.

Les instances hébergées sur notre datacenter à Bissen (LU) seront quant à elles mises à jour prochainement.

Bien qu'aucun impact ne soit prévu, cette mise à jour s'effectuant de manière totalement transparente, nous vous invitons à contacter le Support si vous rencontrez des difficultés pour vous connecter à l'interface d'administration de vos instances.


Nous sommes heureux d'annoncer la disponibilité de Debian 8, "Jessie", sur notre plateforme IaaS, après plusieurs semaines de beta sur notre plateforme HVM suite à son lancement officiel. Notez que nous proposons exclusivement une image 64 bits sur notre plateforme HVM.

Vous pouvez d'ores et déjà créer des serveurs avec cette nouvelle image, ou utiliser l'arbre des paquets officiel disponible sur https://mirrors.gandi.net/jessie.

Avec Gandi CLI, vous pouvez créer un serveur avec l'image Debian de cette façon :

    $ gandi vm create --image "Debian 8 64 bits (HVM)"

Pour lister les images disponibles sur chaque datacenter :

    $ gandi vm images 'Debian 8'

    label         : Debian 8 64 bits (HVM)

    os_arch       : x86-64

    kernel_version: 3.12-x86_64 (hvm)

    disk_id       : 3315704

    datacenter    : FR

    ----------

    label         : Debian 8 64 bits (HVM)

    os_arch       : x86-64

    kernel_version: 3.12-x86_64 (hvm)

    disk_id       : 3315992

    datacenter    : US

    ----------

    label         : Debian 8 64 bits (HVM)

    os_arch       : x86-64

    kernel_version: 3.12-x86_64 (hvm)

    disk_id       : 3316076

    datacenter    : LU

Comme d'habitude, notre support clients est à votre disposition si vous rencontrez des difficultés. N'hésitez pas à nous faire part de vos remarques !


Page 1 2 3 4 5 6
Taille du bandeau d'actualités