Une vulnérabilité majeure a été révélée par les mainteneurs d'OpenSSL, voir la CVE-2014-0160 [2].

Vous devez prendre les mesures nécessaires afin de préserver la sécurité de vos services utilisant des certificats X509/SSL avec cette librairie.

Gandi a pris en compte cette vulnérabilité connue comme le "heartbleed" bug [1], touchant les versions 1.0.1 jusqu'à 1.0.1f d'OpenSSL. La version 1.0.1g ou la version 0.9.8 ne sont pas touchées.

Cette faille de sécurité existe depuis un moment et il y a une probabilité que des certificats X509/SSL aient été compromis, de manière indétectable.

Afin de résoudre ce problème, et uniquement si vous utilisez cette version d'openssl, vous devrez effectuer les opérations suivantes :
  • si vous utilisez un certificat SSL sur notre plateforme PaaS (SimpleHosting) ou via notre accélérateur web, nous avons corrigé cette faille dans la nuit, nous vous donnerons plus de détails sur l'exposition de vos données.
  • si vous utilisez notre plateforme IaaS, aussi appelée Gandi Serveur Cloud, ou un autre fournisseur d'hébergement dédié/virtualisé, en premier lieu, vous devez mettre à jour la version d'OpenSSL sur tout serveur que vous administrez vous-même (voir les mises à jour de sécurité de votre gestionnaire de paquets, par exemple, avec Debian, mettez à jour la liste des paquets avec apt-get update, puis installez la dernière version d'OpenSSL avec apt-get install openssl, ensuite redémarrez tout service utilisant cette librairie, assurez vous bien d'utiliser le dépôt officiel debian-security),
  • si vous utilisez nos certificats SSL sur des services externes, il faudra, après avoir vérifié la version d'OpenSSL utilisée, dans un second temps, regénérer la clé privée et le certificat X509/SSL correspondant, voir le tutoriel suivant pour obtenir de l'aide : http://wiki.gandi.net/fr/ssl/regenerate




SOMMAIRE : D'UN COUP D’ŒIL
---------------------------------------------------------------
1. Lancement des nouvelles extensions
2. Simple Hosting : Node.js live et Python en bêta
3. Gandi Quest & Le bar de Gandi en vrai
4. Sécurité : restriction d'IPs
5. Les t-shirts Gandi prennent l'avion
6. Les .PRO et .CO à moitié prix !
7. Rappel des promotions en cours
---------------------------------------------------------------
L'actualité des noms de domaine est bien plus chaude que la météo, en ce moment !

C'est en effet une attente de plusieurs années qui arrive à son terme pour certains, car les premières nouvelles extensions devraient poindre le bout de leur nez, et donc être réservables, avant la fin du mois.De notre côté, nous vous proposons dès maintenant de réserver vos domaines dans les 7 premières extensions du registre Donuts.

Du côté de l'hébergement, les instances Node.js sur Simple Hosting sont désormais passées en version stable et c'est maintenant le tour d'une nouvelle instance, de type Python, d'apparaitre en bêta.

Pour continuer sur les options de sécurisation de vos comptes, nous mettons également à votre disposition une fonctionnalité de restriction d'IPs de connexion.

Enfin, nous avons ajouté la possibilité de vous faire livrer un t-shirt Gandi presque partout dans le monde et adapté les tarifs aux zones de livraison.


1. Lancement des nouvelles extensions
-------------------------------------
L'actualité est brûlante sur les nouvelles extensions, et notamment sur la date de démarrage des premières ! Après une annonce au 29 octobre puis au 6 novembre, la date semble être désormais fixée au 26 novembre pour la première salve d'extensions du registre Donuts en phase de Sunrise.

Pour rappel, la Sunrise correspond à la phase d'enregistrement des marques protégées. Si vous souhaitez protéger votre marque, il est peut-être encore temps : vous devez passer par un organisme accrédité auprès de la TMCH afin d'obtenir un fichier d'identification (SMD) qui vous permettra de participer aux différentes Sunrises des nouvelles extensions. Et figurez-vous que Gandi est l'un de ces organismes :) Pour plus d'informations sur la sortie des premières extensions, c'est juste là.


2. Simple Hosting : Node.js live et Python en bêta

--------------------------------------------------

Cette année, au mois d'avril pour être précis, nous vous proposions, en bêta, une instance Node.js. Entre temps, nous avons ajouté MongoDB en base de données. Le 29 octobre dernier, l'instance de type Node.js est sortie de son statut bêta, ayant atteint un état satisfaisant pour une utilisation en production. En échange, nous avons ajouté une nouvelle instance Python en phase bêta.

Pour résumer, vous trouverez désormais sur Simple Hosting les instances PHP et Node.js en état stable, à coupler avec les bases de données MySQL, PosgreSQL ou MongoDB. L'instance Python est disponible en test avec l'un des trois moteurs de base de données, au choix. Nous attendons vos retours !

 

 

3. Gandi Quest & Le bar de Gandi en vrai
----------------------------------------
L'idée est partie de l'envie de vous rencontrer, et finalement s'est traduite par un jeu, qui espérons-le, vous amusera autant qu'il nous a amusés dans sa préparation.

Au départ, une énigme qui vous emmènera dans une quête en 6 étapes. Les premiers à arriver au bout de cette quête seront couverts de crédits. Les autres auront la gloire et c'est déjà pas mal.
Pour récupérer le premier indice et commencer cette quête, suivez le petit poucet.

Et comme une bonne nouvelle ne vient pas seule, nous organisons "Le bar de Gandi en vrai" où vous pourrez rencontrer des Gandiens autour d'un verre. Cela se passera le 12 décembre 2013 à Paris, et il y aura plein de surprises sur place : inscrivez-vous sur le site de la quête !


4. Sécurité : restriction d'IPs
-------------------------------
Après l'ajout d'un second facteur d'authentification optionnel le mois dernier, nous vous proposons maintenant la fonction d'identification sur des IPs prédéfinies.

Le principe est simple : la sécurité de votre compte vous tient à cœur, vous vous connectez toujours du ou des mêmes endroits et possédez une IP fixe. Vous pouvez alors restreindre l'identification sur votre compte à cette IP (ou même un range d'IPs).

Si une personne tente alors de se connecter à votre compte en provenance d'une IP que vous n'avez pas autorisée dans votre interface, cela ne fonctionnera pas, quand bien même elle possède le mot de passe. Cette fonctionnalité est gratuite et peut être activée (et désactivée) à tout moment. Pour en savoir plus sur le fonctionnement de la restriction d'IP, la page wiki est disponible ici.


5. Les t-shirts Gandi prennent l'avion
--------------------------------------
Désormais, il est possible de commander un t-shirt Gandi d'à peu près n'importe où dans le monde. C'est une grande fierté pour nous d'avoir des clients dans près de 200 pays différents, et il était assez frustrant de ne pouvoir vendre nos t-shirts qu'aux représentants des pays de l'Europe.

Désormais, vous devriez pouvoir commander de toutes les latitudes et vous faire livrer un t-shirt que vous pourrez exhiber à vos jaloux de voisins !

Prenez toutefois bien le temps d'identifier le pays de livraison, car certaines références sont disponibles et d'autres pas, selon l'adresse finale. Les quantités varient également selon les destinations, puisque les stocks sont différents selon les zones de livraison. Pour acheter un t-shirt Gandi et nous aider à soutenir des projets alternatifs, c'est juste là.


6. Les .PRO et .CO à moitié prix !
----------------------------------
Ces deux extensions n'ont, normalement, rien à voir l'une avec l'autre. Le .PRO est une extension réservée aux professionnels, donc dite communautaire. Le .CO, quant à elle, extension officielle de la Colombie, est une alternative intéressante au .COM surpeuplé. Leur point commun, ce mois-ci, c'est leur entrée dans les promos à 50%, et ceci, jusqu'à la fin de l'année 2013. J'ajoute même que le .CO bénéficie d'une promotion sur la promotion, pour quelques jours, et se retrouve donc à -75% jusqu'au 8 novembre !
La news sur la promo du .CO est ici.

La news sur la promo du .PRO est là.



7. Rappel des promotions en cours
---------------------------------
Voici un petit rappel des promotions actuellement en cours sur les noms de domaine :

  • - Le .IN est en promotion exceptionnelle jusqu'à la fin de l'année : 50% de réduction pour toute création d'un domaine de 1 à 5 ans, quelle que soit votre grille tarifaire.
  • - le .ME est en promo à -50%, soit 8,00€ HT au lieu de 16,00€ HT pour une année, en grille A. Cette promotion prendra fin avec l'année 2013.
  • - Le .SX, extension officielle de St Martin, mais plus connue pour son utilisation dans l'industrie du SeX, est à moitié prix pour toutes les créations, et ceci jusqu'au 25 décembre. Joyeux Noël !


Enfin et comme d'habitude, n'hésitez pas à nous remonter vos impressions sur nos services, vos demandes d'amélioration d'interfaces et vos plus belles toiles d'araignées, sur notre adresse newsletter-fr@gandi.net

Cordialement,

Nicolas Lhuillery
Directeur du Produit
Gandi
http://www.gandi.net

PS:Si vous souhaitez recevoir cette lettre d'information chaque mois, veuillez vous inscrire à partir de votre compte.



SOMMAIRE : D'UN COUP D’ŒIL
---------------------------------------------------------------
1. Paiement automatique par carte bancaire
2. Achat de crédits hébergement pour des tiers
3. Ouverture des PVLAN
4. 2auth: pour plus de sécurité
5. Essayez Simple Hosting : 5 jours gratuit
6. Nouveau: définissez un SMTP externe sur Simple Hosting
7. Gandi Sites : Nous créons votre site pour vous
8. Rappel des promotions en cours
---------------------------------------------------------------
Est-on en train de sortir de la crise ? Quelques signes tendraient à l'affirmer, mais restons prudents (on n’a pas trop le choix non plus). En attendant, nous sommes bien sortis de l'été et l'automne s'est installé (pour 3 mois parait-il).

Ce mois-ci, l'actualité gandienne est riche. Dans le rayon des nouvelles fonctionnalités, nous vous proposons de pouvoir enregistrer votre carte bancaire et de régler vos commandes de façon automatique : une bonne façon de ne plus rater des renouvellements de produits. Nous vous proposons également de pouvoir acheter des crédits d'hébergement pour des tiers, ce qui sera certainement très pratique pour les associations, guildes et autres sectes conventionnées...

Enfin, nous mettons également à disposition des plus attentifs à la sécurité un niveau supplémentaire d'authentification sur Gandi, via une clé chiffrée temporaire. Nous ouvrons également les VLANs à tous, en phase bêta depuis quelques mois, et désormais stabilisés. Vous pouvez désormais essayer notre solution d'instances Simple Hosting de façon totalement gratuite, pour une durée de 5 jours, si vous êtes client Gandi. Et concernant toujours Simple Hosting, sachez que nous permettons désormais l'envoi de vos emails via des plateformes tierces à partir des ports 465 et 587.

Et un nouveau service associé à Gandi Site, notre outil de création de site interactif, voit également le jour, avec Gandi Site Design, une offre qui vous permet de nous confier directement la réalisation de votre site Web à partir de vos textes, photos et vidéos. Nous terminerons, comme à notre habitude, par un rappel des promotions en cours ce mois-ci (dont une extension à -75% !).


1. Paiement automatique par carte bancaire
------------------------------------------
Vous en rêvez depuis longtemps, nous l'avons fait. Vous pouvez désormais enregistrer une carte bancaire sur votre compte et choisir à quel moment celle-ci pourra être prélevée pour honorer vos commandes. Contrairement à nombre de grandes enseignes, nous n'enregistrons pas les numéros de cartes bancaires de nos clients et passons forcément par notre partenaire bancaire pour sécuriser vos achats. C'est donc grâce à une autorisation faite sur le site de notre banque que vous pourrez désormais enregistrer vos cartes et définir quand celle-ci doit être utilisée. Plus d'informations sur le fonctionnement de notre système sur cette page.


2. Achat de crédits hébergement pour des tiers
----------------------------------------------
Vous aimeriez faire un cadeau à un ami qui possède un serveur chez Gandi ? Vous avez monté le site de votre association sur un serveur chez nous et vous souhaiteriez que tous les membres puissent contribuer financièrement de façon rapide et aisée ? Nous avons mis en place un système qui permet à qui le souhaite (en connaissant son identifiant Gandi) d'acheter des crédits pour l'hébergement. Ceux-ci seront facturés à l'acheteur, mais provisionnés sur le compte du bénéficiaire choisi. Plus d'info sur cette fonctionnalité en cliquant ici.


3. Ouverture des PVLAN
----------------------
Depuis février, notre prototype de VLAN dans l'infrastructure Cloud était en bêta. De nombreux clients ont testé celui-ci et nous avons eu des retours très constructifs : merci à vous. Aujourd'hui, le VLAN sort de sa bêta et reste gratuit, comme précédemment annoncé. Cette option vous permettra d'échanger des données entre vos serveurs (dans le même centre de données) de façon plus rapide et plus sécurisée. Évidemment, les données échangées sur vos VLANs ne sont pas comptabilisées sur la bande passante consommée :)
http://www.lebardegandi.net/post/2013/10/14/Vlan-sur-IaaS


4. 2auth: pour plus de sécurité
-------------------------------
Souvent demandée, longtemps repoussée, voici une option de sécurité bien forte pour ceux qui sont accros à la protection. Parce que pour certains, un domaine, c'est bien plus que 12€ par an, la sécurité chez son registrar peut être quelque chose de vraiment critique. Nous avons donc mis en place une seconde étape dans l'authentification : en plus de votre couple identifiant/mot de passe, vous avez désormais la possibilité d'ajouter une clé chiffrée volatile (régénérée toutes les 30 secondes). Pour pouvoir utiliser ce moyen d'identification, il vous faut une application mobile/ordinateur compatible et, bien sûr, un accès à celle-ci, chaque fois que vous souhaitez vous identifier. Si vous souhaitez plus d'information sur ce système de protection, c'est sur cette page du Bar de Gandi.


5. Essayez Simple Hosting : 5 jours gratuits
--------------------------------------------
Dans la même lignée que les 30.000 crédits gratuits sur notre offre de serveurs Cloud, nous mettons désormais à disposition des clients Gandi une offre de test de 5 jours sur Simple Hosting. Une très bonne façon de découvrir le produit, sans aucun engagement, et que vous pouvez transformer en instance mensuelle (ou annuelle et bénéficier du coupon -50% si vous êtes client domaine) à l'issue de votre période d'essai. Les conditions d'éligibilité pour l'offre de découverte sont simples et logiques : vous êtes un client Gandi (ayant acheté un produit dans les 12 derniers mois), vous n'avez pas d'instance Simple Hosting et n'en avez pas eu au cours des 6 derniers mois. Pour en profiter, il vous suffit de vous rendre sur la page de notre offre Simple Hosting et de choisir le type et la taille de l'instance (oui, l'offre fonctionne sur tous les types et toutes les tailles disponibles), et de sélectionner l'offre gratuite (5 jours).


6. Nouveau: définissez un SMTP externe sur Simple Hosting
---------------------------------------------------------
Nous réglementons l'envoi des mailings de masse à partir de nos instances Simple Hosting, dans un souci de garder une bonne réputation des adresses IP utilisées. En effet, dans le cas d'un blacklistage partiel de certains de nos serveurs, l'ensemble des clients utilisant le serveur ciblé serait impacté. Nous avons toutefois ouvert dernièrement les ports SMTPS et Submission. Ainsi, les utilisateurs de newsletters pourront envoyer leurs lettres d'informations via leur prestataire sans risque pour les autres. Veuillez lire cette page pour plus d'inforamtion à ce sujet.


7. Gandi Sites : Nous créons votre site pour vous
-------------------------------------------------
Vous avez découvert le mois dernier notre offre Gandi Site Business avec le créateur de site Mobile inclus. Nous mettons désormais à disposition des plus pressés (et des moins créatifs) un pack de création de site web. Notre partenaire, éditeur de Gandi Site, réalise la création et la mise en ligne de votre site web d'après vos éléments (textes, images, vidéos) et vos indications. Il existe deux formules pour la réalisation :

  •  Design Standard, qui s'appuie sur un modèle existant que vous choisissez, et qui comprend la réalisation de 5 pages avec vos éléments. Cette formule coûte 500 €.
  •  Design Premium, qui comprend le design d'un modèle original autour de vos éléments, pour un total de 20 pages. Cette formule coûte 1000 €.

Ces deux packs ne se réalisent que sur la base d'un Gandi Site Business, comprenant toutes les options, et ayant été souscrit pour une durée d'une année.
Pour plus de détails sur ces offres, rendez-vous ici.


8. Rappel des promotions en cours
---------------------------------
Voici un petit rappel des promotions actuellement en cours sur les noms de domaine :

  • Le .IN est en promotion exceptionnelle jusqu'à la fin de l'année : 50% de réduction pour toute création d'un domaine de 1 à 5 ans, quelle que soit votre grille tarifaire
  • Le .MX est actuellement en promotion sur la création de tout domaine sur l'extension mexicaine au prix de 9,00€ HT au lieu de 36,00€ HT en grille A, soit une réduction de 75% du prix habituel ! Profitez de cette promotion exceptionnelle qui se termine le 31 octobre !
  • Le .SX, extension officielle de St Martin, mais plus connue pour son utilisation dans l'industrie du SeX, est à moitié prix pour toutes les créations, et ceci jusqu'au 25 décembre. Joyeux Noël !


Enfin et comme d'habitude, n'hésitez pas à nous remonter vos impressions sur nos services, vos demandes d'amélioration d'interfaces et vos herbiers sauvages, sur notre adresse newsletter-fr@gandi.net

Cordialement,

Nicolas Lhuillery
Directeur du Produit
Gandi

PS: Si vous souhaitez recevoir cette lettre d'information chaque mois, veuillez vous inscrire à partir de votre compte.





Page 1 2 3 4
Taille du bandeau d'actualités