THOMAS PODVIN’S FREELANCE WORK
Freelance writer - translator - Editor

L’easy listening à la française peut être considéré comme une cure contre l’insomnie, mais Borel transcende le genre de son humour bien Gaulois.
Cet album, sorti chez le label taiwanais High Note Records et mélangeant habilement guitare acoustique, violon et flûte, générera sûrement des fans en Chine. Et pourquoi pas ? Tous ce qui est français semble de plus en plus à la mode ici ces jours-ci. Le ringard aussi. Et c’est vrai que "Oserai-je t'aimer?" surpasse largement la ringardise du très populaire en Chine populaire "Je m'appelle Hélène" d’Hélène Rollès.
Mais pour ceux d’entre vous ne maîtrisant pas la langue de Molière, le romantisme verbal de Borel perd de sa substance. Et c’est bien dommage, car une écoute de près révèle plus que des traits d’esprit ; parfois même les paroles ressemblent à celles de notre génial et regretté Serge Gainsbourg. La voix aussi du collaborateur de Borel, le compositeur Jérémie Lefebvre en backing vocals sur plusieurs titres, rappelle remarquablement Gainsbar. Et Borel de faire preuve sur certaines chansons du même caustique sens de l'humour.
Enfin, l’album contient un titre en anglais, un cover sensuel du « Get Into The Groove » de Madonna chantée avec un bel accent français. Mon dieu !
High Note Records

Version anglaise de l’article publiée dans that’s Shanghai et that’s Guangzhou, Décembre 2005.
La version française n’a pas été publiée.

Translated document:

Cet article fournit un résumé sur l’utilisation de la technologie Secure Sockets Layer (SSL) dans le cadre de l’implémentation et du déploiement de WSUS. [NDT, Cette phrase est en double dans le document original]

Utilisation de Secure Sockets Layer (SSL)
Les mises à jour sont constituées de deux parties: une partie de méta données qui décrit l’utilité de la mise à jour (mise à jour d’informations, ou mise à jour de méta données), et les fichiers pour installer la mise à jour sur un ordinateur (fichiers de mise à jour). Pendant la synchronisation, les deux parties de la mise à jour sont synchronisées avec le serveur WSUS, mais au travers de ports séparés.

Pour la synchronisation avec les serveurs upstream WSUS, vous pouvez utiliser Secure Sockets Layer (SSL) pour sécuriser la mise à jour de la portion méta données de la synchronisation. WSUS peut utiliser Secure Sockets Layer (SSL) pour : -permettre les ordinateurs clients et les serveurs WSUS downstream d’authentifier un serveur WSUS upstream -encrypter les méta données envoyées sur les ordinateurs clients et les serveurs WSUS downstream.

Si le serveur WSUS reçoit directement des mises à jour de méta données de Microsoft Update, il n’est pas nécessaire d’utiliser Secure Sockets Layer (SSL) car Microsoft sécurise la synchronisation pour vous. Pour plus d’informations sur la façon dont Microsoft sécurise la synchronisation de la mise à jour des méta données entre Microsoft Update et les serveurs WSUS, voir http://www.microsoft.com/Deploying Microsoft Windows Server Update Services http://www.microsoft.com}

Vous ne pouvez pas configurer Secure Sockets Layer (SSL) pour mettre à jour une portion de fichier de la synchronisation. Cependant, Microsoft prend en charge pour vous la sécurisation du processus, atténuant le risque d’envoyer des fichiers mis a jour par un canal non encrypté en signant chaque mise à jour. Quand une mise à jour est téléchargée, la signature digitale est vérifiée. Si la mise à jour a été falsifiée, elle n’est pas installée.

Limitations des déploiements de WSUS SSL

Il y a deux facteurs limitants que les administrateurs qui considèrent l’utilisation des déploiements de WSUS SSL doivent connaître :

Sécuriser votre déploiement WSUS avec Secure Sockets Layer (SSL) augmente la charge du serveur. Vous devriez prévoir une perte de performance d’environ 10 pourcents due au coût additionnel d’encryptage de toutes les méta données envoyées sur le réseau. Si vous utilisez un serveur SQL distant, la connexion entre le serveur WSUS et le serveur gérant la base de données n’est pas sécurisée par Secure Sockets Layer (SSL). Si la connexion de la base de données doit être sécurisée, prenez en compte les recommandations suivantes :

-Mettre la base de données sur le serveur WSUS (la configuration du WSUS par défaut) -Mettre le serveur SQL distant et le serveur WSUS sur un réseau privé -Déployer le IPsec (Internet Protocol Security, protocole de sécurité Internet) sur votre réseau pour sécuriser le trafic du réseau

Configuration du SSL pour le WSUS

Pour installer Secure Sockets Layer (SSL), vous devez installer un certificat sur le serveur WSUS, et ensuite configurer les ordinateurs clients (et les serveurs WSUS downstream le cas échéant) pour qu’ils se fient au certificat du serveur. Les procédures pas-à-pas pour l’installation Secure Sockets Layer (SSL) dépassent les limites de l’aide pour le WSUS. Cependant, plusieurs articles sur le sujet sont disponibles. Pour plus d’information et d’instructions quant à l’installation des certificats et l’installation de votre environnement, voir les pages suivantes sur le site Internet de Microsoft :

Source document:

This topic provides an overview of utilizing SSL technology in the WSUS implementation and deployment. This topic provides an overview of utilizing SSL technology in the WSUS implementation and deployment.

Using Secure Sockets Layer (SSL)

Using Secure Sockets Layer (SSL)

Updates consist of two parts: a metadata part that describes what an update is useful for (update information, or update metadata), and the files to install the update on a computer(update files). During synchronization, both parts of the update are synchronized to the WSUS server, but through separate ports.

For synchronization with upstream WSUS servers, you can use Secure Sockets Layer (SSL) protocol to secure the update metadata portion of the synchronization. WSUS can use SSL to:

Enable client computers and downstream WSUS servers to authenticate an upstream WSUS server. Encrypt metadata passed on to client computers and downstream WSUS servers.
If the WSUS server gets update metadata directly from Microsoft Update, it is not necessary to use SSL because Microsoft secures the synchronization for you. For more information about how Microsoft secures update metadata synchronization between Microsoft Update and WSUS servers, see http://www.microsoft.com/Deploying Microsoft Windows Server Update Services http://www.microsoft.com}

You cannot configure SSL for update file portion of the synchronization. However, Microsoft takes care of securing this process for you, mitigating the risk of sending update files over an unencrypted channel by signing each update. When an update is downloaded, the digital signature is checked. If the update has been tampered with, it is not installed.

Limitations of WSUS SSL Deployments

There are two limiting issues that administrators considering WSUS SSL deployments need to know about:

Securing your WSUS deployment with SSL increases the workload of the server. You should plan for about a 10 percent loss of performance because of the additional cost of encrypting all metadata sent over the wire. If you are using remote SQL, the connection between the WSUS server and the server running the database is not secured with SSL. If the database connection must be secured, consider the following recommendations:

Put the database on the WSUS server (the default WSUS configuration). Put the remote SQL server and the WSUS server on a private network. Deploy IPsec on your network to secure network traffic.

Configuring SSL for WSUS

To set up SSL, you must install a certificate on the WSUS server, and then configure client computers (and downstream WSUS servers, if any) to trust the server certificate. The step-by-step procedures for setting up SSL are beyond the scope of WSUS Help. However, several articles on the subject are available. For more information and instructions for installing certificates and setting up your environment, see the following pages on the Microsoft Web site:

---END---