Journal Désactiver l'Intel ME: merci la NSA

Posté par (page perso) . Licence CC by-sa
46
29
août
2017

Bonjour nal,

Un (très) court journal pour te dire que des chercheurs de chez Positive Technologies ont découvert qu'il y avait moyen de désactiver le Management Engine d'Intel (qui pour rappel, tourne dans un processeur à part et à accès à tout le système). Et cela viendrait d'un prérequis du High Assurance Platform (HAP) qui est un programme de la NSA pour de l'informatique de confiance. Attention, la procédure n'est, pour le moment, pas à la portée du premier venu.

(...)

Journal Obnam est abandonné

Posté par (page perso) . Licence CC by-sa
Tags :
18
13
août
2017

Bonsoir nal,

Je viens d’apprendre que le mainteneur d'Obnam, le logiciel de backup (et de restore), a décidé d'abandonner son logiciel. Comme raisons, il cite le fait que ça ne l'amuse plus et que le code n'est pas maintenable comme il l'aurait dû. Il pense notamment que tout devrait être réécrit mais qu'il n'en a pas le courage.

Il annonce quand même qu'il corrigerait tous les gros bugs ou failles de sécurités qui apparaîtraient d'ici la fin de l'année (...)

Journal Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop

Posté par (page perso) . Licence CC by-sa
Tags :
41
17
déc.
2016

Bonjour nal,

Je t’écris aujourd’hui pour te narrer mon expérience sur Qubes OS. Alors, d’abord, qu’est-ce ? En 2 mots, c’est un système qui simplifie l’usage de plusieurs VM en desktop pour isoler ses tâches. Concrètement, cela veut dire que l’OS sur lequel vous allez démarrer n’est qu’un hyperviseur dom0 Xen qui démarre d’autres VM. Un point à noter, je n’ai testé que des VM Linux, il est possible d’après la doc d’utiliser d’autres systèmes comme NetBSD1. Voire de (...)

Journal La transparence réseau et Wayland

Posté par (page perso) . Licence CC by-sa
Tags :
44
21
fév.
2016

Cher journal,

Je sais que parfois tu t'inquiète que lors du passage à Wayland, tu vas perdre la transparence réseau. Et bien rassure-toi, Derek Foreman a pensé à toi, d'ailleurs, il y a pensé il y a deux semaines mais je n'ai pas vu passer l'info. Comme il l'écrit dans sa demande de patch, il a vu une présentation qui disait que si on poussais le protocole Wayland via TCP/IP, ce serait toujours une meilleure transparence réseau que X (...)

Journal QNAME minimization

Posté par (page perso) . Licence CC by-sa
Tags :
15
16
mai
2015

Cher journal,

En lisant les retweets de Stéphane Bortzmeyer, je suis tombé sur une présentation lors du workshop OARC permettant d'amener un peu de vie privée dans les DNS: query name minimization. Alors, quel est le problème ? Actuellement quand on fait une requête DNS, on envoie à tout le monde le site auquel on désire accéder. Voici le fonctionnement:

      www.example.com. ? +---------------------+ 
     +------------------>| a.root-servers.net. | 
     |                   +------------+--------+
     |                                |   
     | com. in NS a.gtld-servers.net. | 
+----+-----+<-------------------------+
|          |   
|
(...)

Journal Public Key Pinning Extension for HTTP

Posté par (page perso) . Licence CC by-sa
27
18
avr.
2015

Cher journal,

En ces temps ou un certain nombre d'entre vous n'ont pas l'air d'avoir envie de tout partager avec leur gouvernement. Voici une annonce qui améliore un peu la sécurité du HTTPS. Tu n'es pas sans ignorer que le modèle actuel de TLS souffre un gros problème. N'importe quelle autorité de confiance peut signer un certificat pour n'importe quel domaine, même si le propriétaire actuel du nom de domaine a déjà demandé à une autre autorité de le faire (...)

Journal Bookmarks

Posté par (page perso) . Licence CC by-sa
11
11
jan.
2015

Cher journal,

J'ai dans mes flux RSS (en retard, mais là n'est pas la question), quelques liens qui pourrait t'intéresser, comme je n'ai pas la motivation d'en faire un journal pour chaque, je regroupe tout et je te laisse faire le tri de l'utile.

C'est un moteur de recherche dans le code source des paquets Debian (130GB) hébergé gracieusement par Rackspace. Cela peut vous permettre des exemples d'utilisation de certaines construction ou de trouver toutes les mauvaises (...)

Journal Belgian Electronic Card

Posté par (page perso) . Licence CC by-sa
35
4
jan.
2015

Cher journal,

Récemment, j'ai renouvelé ma carte d'identité. Comme j'avais lu la très bonne dépêche sur les cartes OpenPGP et une puce qui tenait à ma carte d'identité, je me suis dit que c'était l'occasion de tester les certificats x509 inclus dedans. Au final, c'est une smartcard comme les autres1. Il faut dire que l'état fournit un middleware opensource qui est directement compatible avec le standard PKCS11. J'ai donc téléchargé les logiciels adéquats. Ainsi que opensc (...)

Journal Encryptons

41
18
nov.
2014

Cher journal,

Toi aussi tu trouves que la gestion des certificats, c'est compliqué (enfin, moi je ne trouve pas mais il parait que c'est le cas), tu trouves que les certificats, c'est trop cher, tu ne savais pas quoi répondre au sondage sur le prochain certificat de linuxfr.org. Alors réjouis-toi, l'EFF et Mozilla ont trouvé que les associations australiennes n'étaient pas terribles, et ont fondé leur propre association qui veut être une autorité de certification reconnue et qui va (...)

Journal Hack.lu 2014

Posté par (page perso) . Licence CC by-sa
22
25
oct.
2014

Cher journal,

Hack.lu, c'est fini, c'était la semaine passée. Alors, je vais te faire un résumé rapide des conférences que j'ai ou dont j'ai entendu parlées qui étaient particulièrement intéressantes. Vous pouvez retrouver une partie des supports de présentation dans les archives, elles n'étaient cependant pas filmées. Je ne vais pas détailler plus que ça parce que je n'ai pas forcément vu les conférences et puis, avec Google et le titre, vous trouverez plein d'informations si le sujet (...)

Journal Les DRM dans HTML 5

15
10
août
2014

Cher journal,

Lors de l'annonce de l'implémentation des DRM HTML5 dans Firefox, une partie de toi doutait que ça éviterait une fuite d'utilisateur. Or, voici une nouvelle qui ferra peut-être changer d'avis cette partie, Netflix est disponible pour tout le monde en HTML5 avec les DRM dans Chrome. Pour l'instant donc, la méthode la plus facile pour regarder le contenu de ce fournisseur sous Linux, est donc d'utiliser Chrome, c'est quand même un gros incitant.

(On remarquera pour les (...)

Journal [RMLL 2015] Annonce de la ville des prochaines RMLL

Posté par (page perso) . Licence CC by-sa
Tags :
9
11
juil.
2014

Cher journal,

Je sais que tu n'as pas peur des caméra alors il est déjà temps de préparer ton planning pour l'année prochaine. En effet, hier soir, le comité des RMLL a annoncé son choix parmi les deux dossiers qui lui ont été présenté et ce sera donc à Beauvais.

Voilà, c'était court mais intense.

Journal Microsoft libère son SDK pour OOXML

17
27
juin
2014

Cher journal,

Je sais que vendredi est presque fini mais j'ai du retard dans mes flux RSS, du coup, je ne suis tombé sur l'information qu'il y a 15 minutes. Microsoft a ouvert son SDK pour son format de document (Office Open XML) sous licence Apache 2. Bon, c'est du C# destiné à .Net, j'ai un doute qu'il fonctionne directement sous Mono mais ça doit pouvoir se faire.

Pour ceux qui doivent produire ou lire de manière automatique ces formats (...)

Journal Debian revient à la glibc

Posté par (page perso) . Licence CC by-sa
40
19
juin
2014

Cher journal,

Il y a quelque temps, agacé par le comportement du mainteneur de la glibc et du fonctionnement du développement de celle-ci, Debian avait décidé de changer de bibliothèque C de base pour l'eglibc. Récemment, ils ont décidé de revenir sur la glibc, le mainteneur est parti et le steering committe s'est dissout. L'ambiance est redevenue bonne et les patchs nécessaires du point de vue de la distribution y sont appliqués. eglibc est donc morte, n'ayant plus de raison (...)