Myriad Blog 1.3.0 Monday, Jan 26th, 2015 at 03:29am 

Technical Monday, May 14th, 2007 at 06:39pm
Microsoft et le pot de miel

 
 
Nous avons mis en place, sur notre site, plusieurs protections permettant d'viter qu'un utilisateur surcharge le serveur. Il faut garder en mmoire que l'accs une page dynamique (blog, forum), fait tourner un petit programme sur le serveur, et donc que le rsultat (la page) n'est pas dlivr instantanment.
 
Imaginons maintenant que quelqu'un demande 200 pages diffrentes d'un coup, cela va faire tourner 200 "instances" du programme en mme temps, surchargeant et ralentissant le serveur. Cela peut arriver lorsque quelqu'un utilise un "aspirateur de site" (voir cet autre article du blog)
 
Nous avons donc mis en place des barrires, qui bannissent d'office de notre site ces visiteurs indlicats.
 
Cependant, les moteurs de recherche tels que Google, Yahoo ou Microsoft MSN doivent rcuprer toutes les pages du site de temps en temps, et nous ne dsirons pas les bannir.
 
Ces "spiders" devant respecter certains critres, tels que la prise en compte du fichier "robots.txt"ou l'attente d'un certain dlai entre deux saisies de pages,  ils ne se faisaient pas prendre dans les piges tendus aux aspirateurs de site personnels. En Anglais, de tels piges sont appels "honeypot" (pot de miel).
 
Mais depuis quelques mois, le robot de MSN, appel MSNBot, ne tient apparemment plus compte des interdictions qui lui sont adresses, et tombe alors dans le pot de miel.
 
Rsultat, les adresses MSN se retrouvent bannies et interdites d'accs notre site, ce qui fait qu' la visite suivante le robot croit que notre serveur ne fonctionne plus.
Cela aura pour consquence, terme, de faire disparatre toutes nos pages des recherches par MSN.
 
Etant donn qu'il me parat difficile de contacter M. Microsoft pour lui demander gentiment de corriger ce problme, je suppose qu'une fois de plus, nous devrons mettre en place des systmes spcifiques afin de tout faire fonctionner quand mme. C'est l'ternelle histoire du pot de fer contre le pot de miel
by Olivier Guillion
 1 comment.

Technical Wednesday, May 9th, 2007 at 05:49pm
Perdu votre code?

Sur notre serveur Web (l'ordinateur qui vous dlivre les pages que vous voyez en ce moment), de petits programmes permettent d'obtenir des pages "dynamiques", c'est--dire qui dpendent de choix effectus par l'utilisateur.
 
Certains scripts tournent depuis si longtemps que nous finissons -presque- par en oublier l'existence. Ainsi, il y a plus de 3 ans, nous mettions en place celui que nous appelons "lostcode", et qui permet aux clients qui ont gar leur code d'enregistrement de le retrouver automatiquement par e-mail.
 
Ce petit programme nous fait conomiser un temps considrable, en nous vitant de rechercher la main quotidiennement plusieurs dizaines de demandes.
 
Il y a donc sur notre serveur une base de donnes fortement crypte (au cas o un hacker ne passe par l), contenant les adresses e-mail de nos clients et les codes d'enregistrement associs chacune d'elles. Nous mettons cette base de donnes jour manuellement de temps en temps, ce qui explique que cette recherche automatique risque de ne pas donner de rsultat si votre achat date de moins d'un mois.
 
De mme, les personnes qui ont, depuis l'poque de leur achat, chang d'adresse e-mail doivent demander une recherche manuelle qui est gnralement traite rapidement.  
 
Les cas les plus complexes, du type : "j'ai dmnag et chang d'adresse e-mail, je m'appelais M. Sapue, mais j'ai fait changer mon nom - vous imaginez pourquoi - et je m'appelle maintenant M. Sassan", quelques changes d'e-mails sont ncessaire afin que nous vrifiions que ce n'est pas un voisin ou une connaissance qui essaie de "piquer" le code d'un utilisateur dment enregistr.
 
Il y a malheureusement encore normment de personnes qui n'ont pas connaissance de notre robot "lostcode" et qui crivent directement au support technique. Nous en recevons plusieurs chaque jour, et dans 99% des cas, le message est du type : "Mon PC est mort, et j'avais tout dessus. J'ai d reformater mon disque dur, et j'ai perdu le mail contenant mes code,".
 
Nous les dirigeons alors vers "lostcode". Mais, au risque de nous rpter... faites rgulirement des copies de vos documents et de vos e-mails, ou, mieux, imprimez le mail contenant vos numros d'enregistrement, rangez-le dans un classeur, et effacez l'e-mail, comme nous le prconisons.
 
Ce n'est pas de la paranoa, mais l'esprance de vie d'un disque dur est largement infrieure celle d'une simple feuille de papier range au sec et l'obscurit, et il nous est arriv de voir passer des codes d'enregistrement dans des messages envoys leur insu par des clients infects par un virus.
by Olivier Guillion


Full view
Reduced view
Most recent first
Oldest first
All
Didier Guillion
Olivier Guillion
Sylvie Ricard
All
Dev News
Technical
Mood
Memories
Myriad Life
To be seen
30 previous days
Apr 2006
May 2006
Jun 2006
Jul 2006
Aug 2006
Sep 2006
Oct 2006
Nov 2006
Dec 2006
Jan 2007
Feb 2007
Mar 2007
Apr 2007
May 2007
Jun 2007
Jul 2007
Aug 2007
Sep 2007
Oct 2007
Nov 2007
Dec 2007
Jan 2008
Feb 2008
Mar 2008
Apr 2008
May 2008
Jun 2008
Jul 2008
Aug 2008
Sep 2008
Oct 2008
Nov 2008
Dec 2008
Jan 2009
Feb 2009
Mar 2009
Apr 2009
May 2009
Jun 2009
Jul 2009
Aug 2009
Sep 2009
Oct 2009
Nov 2009
Dec 2009
Jan 2010
Feb 2010
Mar 2010
Apr 2010
May 2010
Jun 2010
Jul 2010
Aug 2010
Sep 2010
Oct 2010
Nov 2010
Dec 2010
Jan 2011
Feb 2011
Mar 2011
Apr 2011
May 2011
Jun 2011
Jul 2011
Aug 2011
Sep 2011
Oct 2011
Nov 2011
Dec 2011
Jan 2012
Feb 2012
Mar 2012
Apr 2012
May 2012
Jun 2012
Jul 2012
Aug 2012
Sep 2012
Oct 2012
Nov 2012
Dec 2012
Jan 2013
Feb 2013
Mar 2013
Apr 2013
May 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013
Oct 2013
Nov 2013
Dec 2013
Jan 2014
Feb 2014
Mar 2014
Apr 2014
May 2014
Jun 2014
Jul 2014
Aug 2014
Sep 2014
Oct 2014
Nov 2014
Dec 2014
Jan 2015
Jan 23rd, 2015 at 04:53pm 
Article from Didier Guillion
ACAM sur Mac tape 18
Jan 22nd, 2015 at 04:53pm 
Article from Olivier Guillion
Acam Winter tape 32
Jan 21st, 2015 at 04:54pm 
Article from Didier Guillion
ACAM sur Mac tape 17
Jan 20th, 2015 at 04:58pm 
Article from Olivier Guillion
Acam Winter tape 31
Jan 19th, 2015 at 04:55pm 
Article from Didier Guillion
ACAM sur Mac tape 16
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input
Jan 16th, 2015 at 05:49pm 
Comment from dheo
Keyboard Input

Top of page
Last update:  (c) Myriad