Journal Broadcom rachète VMware

Posté par  . Licence CC By‑SA.
Étiquettes :
28
26
mai
2022

Cher nal,

Il semblerait que Broadcom ait envie de racheter VMware. Tu pourrais me dire, quel est le rapport avec Linux ou le libre. Mais VMware, ce n'est pas que leur hyperviseur propriétaire vsphere, c'est aussi le développeur principal de Rabbitmq ou Spring framework (via le rachat de Pivotal), Saltstack (aussi via un rachat), mais aussi un contributeur (plus modeste, si on retire les intégrations à leurs produits propriétaires) à Kubernetes. Et ces derniers temps, ils ont bossé pour (…)

Journal Suse rachète Rancher

Posté par  . Licence CC By‑SA.
Étiquettes :
29
8
juil.
2020

Cher nal,

Je t'écris une petite brève pour t'annonce que Suse rachète Rancher. Suse c'est la société derrière la distribution éponyme qui se faisait discrète ces derniers temps à part ses différents changement de propriétaires.

Rancher c'est une société active dans le monde des conteneurs et Kubernetes tout en distribuant ses produits sous licence libre. Il y a notamment Rancher qui permet de gérer ses différents clusters Kubernetes, K3S une distribution Kubernetes assez légère en ressource et destinée à l'IOT (…)

Journal Docker vend son business

Posté par  . Licence CC By‑SA.
Étiquettes :
21
14
nov.
2019

Bonjour nal,

Je t’écris en vitesse pour t’annoncer (si tu ne l’as pas encore vu) que Docker a vendu sa partie “Enterprise” à Mirantis. À ma connaissance, c’est la seule partie qui ramenait un peu d’argent à la boîte.

Du coup, la question, que reste-t-il de Docker Inc. s’il n’y a plus de business. La société annonce qu’ils vont se recentrer sur les développeurs mais ça ne donne pas trop une idée du business model qu’ils comptent adopter. Vont-ils devenir (…)

Journal Faille dans sudo

Posté par  . Licence CC By‑SA.
Étiquettes :
24
14
oct.
2019

Cher journal,

Je ne t’écris pas aujourd’hui pour te parler de bière, mais pour te parler d’une faille dans sudo. A priori, elle est assez grave, puisqu’elle permet à un utilisateur qui ne peut pas lancer de commande en tant que root à outrepasser cette restriction en passant le userid −1 ou 4 294 967 295. Ceci veut dire que la commande suivante:

sudo -u#-1 id -u

Renvoie 0. Cependant, cela arrive pour des cas de configuration spécifique. Il faut (…)

Journal Comment rendre le shebang plus festif

Posté par  . Licence CC By‑SA.
Étiquettes :
69
12
oct.
2019

Suite à une discussion avec un collègue, je me suis lancé dans un correctif du noyau pour remplacer le shebang (#!) par un caractère bien plus adapté : 🍻. Il faut savoir que le shebang est lu par le noyau. Quand on demande d’exécuter un fichier à ce dernier, il essaye toutes les méthodes qu’il connait (script, ELF) jusqu’à ce qu’il y en ait une qui fonctionne. Une de ces méthodes est le script où il exécute le (…)

Journal Firefox ne peut plus utiliser d'extension

Posté par  . Licence CC By‑SA.
Étiquettes :
45
4
mai
2019

Suite à un certificat expiré et utilisé pour signer les extensions, Firefox n'accepte plus d'extension.

La dernière mise à jour du problème est qu'ils sont en train de tester une solution au problème

https://bugzilla.mozilla.org/show_bug.cgi?id=1548973
https://twitter.com/mozamo
https://discourse.mozilla.org/t/certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047/11

(comme ça, si quelqu'un se pose la question, il ne devra pas chercher comme moi)

Journal Désactiver l'Intel ME: merci la NSA

Posté par  . Licence CC By‑SA.
Étiquettes :
46
29
août
2017

Bonjour nal,

Un (très) court journal pour te dire que des chercheurs de chez Positive Technologies ont découvert qu'il y avait moyen de désactiver le Management Engine d'Intel (qui pour rappel, tourne dans un processeur à part et à accès à tout le système). Et cela viendrait d'un prérequis du High Assurance Platform (HAP) qui est un programme de la NSA pour de l'informatique de confiance. Attention, la procédure n'est, pour le moment, pas à la portée du premier venu.

(…)

Journal Obnam est abandonné

Posté par  . Licence CC By‑SA.
Étiquettes :
18
13
août
2017

Bonsoir nal,

Je viens d’apprendre que le mainteneur d'Obnam, le logiciel de backup (et de restore), a décidé d'abandonner son logiciel. Comme raisons, il cite le fait que ça ne l'amuse plus et que le code n'est pas maintenable comme il l'aurait dû. Il pense notamment que tout devrait être réécrit mais qu'il n'en a pas le courage.

Il annonce quand même qu'il corrigerait tous les gros bugs ou failles de sécurités qui apparaîtraient d'ici la fin de l'année (…)

Journal Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop

Posté par  . Licence CC By‑SA.
Étiquettes :
42
17
déc.
2016

Bonjour nal,

Je t’écris aujourd’hui pour te narrer mon expérience sur Qubes OS. Alors, d’abord, qu’est-ce ? En 2 mots, c’est un système qui simplifie l’usage de plusieurs VM en desktop pour isoler ses tâches. Concrètement, cela veut dire que l’OS sur lequel vous allez démarrer n’est qu’un hyperviseur dom0 Xen qui démarre d’autres VM. Un point à noter, je n’ai testé que des VM Linux, il est possible d’après la doc d’utiliser d’autres systèmes comme NetBSD1. Voire de (…)

Journal La transparence réseau et Wayland

Posté par  . Licence CC By‑SA.
Étiquettes :
44
21
fév.
2016

Cher journal,

Je sais que parfois tu t'inquiète que lors du passage à Wayland, tu vas perdre la transparence réseau. Et bien rassure-toi, Derek Foreman a pensé à toi, d'ailleurs, il y a pensé il y a deux semaines mais je n'ai pas vu passer l'info. Comme il l'écrit dans sa demande de patch, il a vu une présentation qui disait que si on poussais le protocole Wayland via TCP/IP, ce serait toujours une meilleure transparence réseau que X (…)

Journal QNAME minimization

Posté par  . Licence CC By‑SA.
Étiquettes :
15
16
mai
2015

Cher journal,

En lisant les retweets de Stéphane Bortzmeyer, je suis tombé sur une présentation lors du workshop OARC permettant d'amener un peu de vie privée dans les DNS: query name minimization. Alors, quel est le problème ? Actuellement quand on fait une requête DNS, on envoie à tout le monde le site auquel on désire accéder. Voici le fonctionnement:

      www.example.com. ? +---------------------+ 
     +------------------>| a.root-servers.net. | 
     |                   +------------+--------+
     |                                |   
     | com. in NS a.gtld-servers.net. | 
+----+-----+<-------------------------+
|          |   
|
(…)

Journal Public Key Pinning Extension for HTTP

Posté par  . Licence CC By‑SA.
Étiquettes :
27
18
avr.
2015

Cher journal,

En ces temps ou un certain nombre d'entre vous n'ont pas l'air d'avoir envie de tout partager avec leur gouvernement. Voici une annonce qui améliore un peu la sécurité du HTTPS. Tu n'es pas sans ignorer que le modèle actuel de TLS souffre un gros problème. N'importe quelle autorité de confiance peut signer un certificat pour n'importe quel domaine, même si le propriétaire actuel du nom de domaine a déjà demandé à une autre autorité de le faire (…)

Journal Bookmarks

Posté par  . Licence CC By‑SA.
Étiquettes :
11
11
jan.
2015

Cher journal,

J'ai dans mes flux RSS (en retard, mais là n'est pas la question), quelques liens qui pourrait t'intéresser, comme je n'ai pas la motivation d'en faire un journal pour chaque, je regroupe tout et je te laisse faire le tri de l'utile.

C'est un moteur de recherche dans le code source des paquets Debian (130GB) hébergé gracieusement par Rackspace. Cela peut vous permettre des exemples d'utilisation de certaines construction ou de trouver toutes les mauvaises (…)

Journal Belgian Electronic Card

Posté par  . Licence CC By‑SA.
Étiquettes :
35
4
jan.
2015

Cher journal,

Récemment, j'ai renouvelé ma carte d'identité. Comme j'avais lu la très bonne dépêche sur les cartes OpenPGP et une puce qui tenait à ma carte d'identité, je me suis dit que c'était l'occasion de tester les certificats x509 inclus dedans. Au final, c'est une smartcard comme les autres1. Il faut dire que l'état fournit un middleware opensource qui est directement compatible avec le standard PKCS11. J'ai donc téléchargé les logiciels adéquats. Ainsi que opensc (…)

Journal Encryptons

Posté par  . Licence CC By‑SA.
41
18
nov.
2014

Cher journal,

Toi aussi tu trouves que la gestion des certificats, c'est compliqué (enfin, moi je ne trouve pas mais il parait que c'est le cas), tu trouves que les certificats, c'est trop cher, tu ne savais pas quoi répondre au sondage sur le prochain certificat de linuxfr.org. Alors réjouis-toi, l'EFF et Mozilla ont trouvé que les associations australiennes n'étaient pas terribles, et ont fondé leur propre association qui veut être une autorité de certification reconnue et qui va (…)