Dan Kaminsky (1979-2021)

Posté par  (site web personnel) . Édité par Ysabeau 🧶 🧦 et volts. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
76
27
avr.
2021
Sécurité

Dan Kaminsky était un chercheur en sécurité informatique, qui a travaillé pour Avaya, Cisco et IOActive (sa biographie sur son blog). Il est décédé le 23 avril 2021.

Wikipédia rappelle ses travaux comme le snooping du cache DNS, qui lui a permis de démontrer que le Sony Rootkit avait infecté au moins 568 200 ordinateurs (…) Il a participé à l’élaboration du standard du W3C, Do Not Track. Des contenus précédents sur LinuxFr.org évoquent ses travaux sur la corruption/pollution de cache DNS. Et pour celles et ceux qui auraient oublié / découvriraient le Sony BMG Rootkit voir 1, 2, 3, 4 ou 5.

Dan Kaminsky - par Dave Bullock & Emdee, CC By 2.0
(source par Dave Bullock & Emdee, CC By 2.0)

Ses travaux sur les DNS ont permis d’améliorer les logiciels libres gérant le DNS (à noter que le sujet de l’empoisonnement DNS est revenu en novembre 2020 sur la table). Il a aussi permis d’ajouter une détection du ver Conficker dans le logiciel Nmap. Il a présenté le logiciel libre n00ter (voir son article de blog de 2011 pour la présentation du logiciel, ou la vidéo de sa présentation à BruCon2011) pour détecter des atteintes à la neutralité du net.

Du tracteur logiciel non réparable au risque pour la sécurité alimentaire américaine ?

Posté par  (site web personnel) . Édité par palm123, Pierre Jarillon et Ysabeau 🧶 🧦. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
63
27
avr.
2021
Sécurité

Le blogueur, journaliste et auteur de science-fiction canado-britannique Cory Doctorow revient sur le cas du fabricant états-unien de matériel agricole John Deere qui interdit depuis au moins 2015 aux fermiers de réparer leurs propres tracteurs, via la législation sur le copyright (le tracteur est considéré comme un logiciel, loué, avec des parties matérielles, et le DMCA s’appliquerait).

Cette histoire avait été évoquée dans un journal de 2017 sur les « fermiers américains sont obligés de pirater leurs propres tracteurs pour pouvoir les réparer » et dans une dépêche de 2019 sur « L’enjeu de la bataille du Libre : la réappropriation des savoir‐faire », film documentaire qui aborde aussi le sujet.

Une nouvelle image de la cybersécurité ?

Posté par  (site web personnel) . Édité par Xavier Teyssier et Julien Jorge. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
10
27
avr.
2021
Sécurité

En 2019, désœuvré dans un train (c’était une autre époque où l’on pouvait se déplacer de plus de dix kilomètres), j’avais écrit une dépêche sur un concours visant à montrer que la cybersécurité n’était pas un monde parallèle, peuplé de cybermagiciens tapant avec des gants ou des moufles, dans le noir, avec un sweat‐shirt à capuche baissée jusqu’aux yeux, ayant parfois un masque de Guy Fawkes ou des lunettes de soleil, et tapant au mieux des 0 et des 1, au pire du texte vert tendance Matrix. Et pour une raison qui sera évoquée plus loin, je me suis rappelé de cette dépêche et je me suis dit qu’un suivi des résultats deux ans plus tard pourrait être intéressant.

La société OpenIDEO et la Hewlett Foundation avaient lancé un concours des images (potentiellement sous licence libre). Deux ans après, la page du concours existe encore, celle de la sélection chez eux n’existe plus (mais archive.org s’en rappelle), ainsi que du PDF de présentation des résultats. De son côté la Hewlett Foundation a toujours en ligne son challenge et l'annonce des résultats. On peut aussi citer cet article techspot qui couvre les résultats. Et surtout au final les résultats sont publiés sur cybervisuals.org/, sous licence CC By 4.0.

Et la raison qui m’a rappelé cette dépêche : le concours #DoWeLookLikeHackers vu sur certains réseaux, et la vidéo montrant toutes les photos envoyées et agrégées en une vidéo. Cf Twitter et Youtube, ou Nitter et Invidious pour admirer le résultat (vidéo par Rhiz Guendouz d’Aresaphrodite pour NorthSec et GoSecure pour le concours #DoWeLookLikeHackers​). Ni la vidéo ni la musique ne semblent sous une licence libre (il aurait fallu les autorisations d’un paquet de gens).

Association LinuxFr et site LinuxFr.org en 2019/2020/2021

Posté par  (site web personnel) . Édité par Xavier Teyssier et Ysabeau 🧶 🧦. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
37
22
avr.
2021
LinuxFr.org

Le 9 avril 2021 a eu lieu l’assemblée générale de l’association LinuxFr (couvrant statutairement la période du 1ᵉʳ octobre 2019 au 30 septembre 2020). C’était aussi l’occasion de discuter des activités ne relevant pas directement de l’association, mais de la vie du site LinuxFr.org : c’est‑à‑dire y compris de bénévoles ou contributeurs non membres de l’association, sur une période comprise entre l’assemblée précédente et le jour de l’assemblée.

Les membres de l’association étaient statutairement convoqués, et les membres de l’équipe de modération, d’animation de l’espace de rédaction et les contributeurs importants en termes de code étaient invités à y assister. Six invités se sont joints à nous.

Le compte‑rendu complet est fourni en lien. Voici un résumé des thèmes abordés :

  • dans la partie bilan moral de l’association LinuxFr pour la période du 1ᵉʳ octobre 2019 au 30 septembre 2020 : assemblée générale, prix mensuels, relations avec les autres associations, communication interne et externe, risques juridiques, nouveaux membres, remerciements ;
  • dans la partie activités autour du site LinuxFr.org entre le 18 février 2020 au 28 février 2021 : administration système, développement, administration du site, modération du site, contenus réguliers ou particulièrement notables, rencontres physiques, statistiques du site en 2020, évolutions de l’équipe, visibilité externe (positive ou non), informations régulières des membres, potentiels risques juridiques pour l’association.

Journal LinuxFr.org : première quinzaine d'avril 2021

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
19
avr.
2021

Cent soixante-sixième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 01 au 15 avril 2021

  • 2288 commentaires publiés (dont 13 masqués depuis) ;
  • 727 étiquettes posées ;
  • 78 comptes ouverts (dont 20 fermés (…)

Journal LinuxFr.org : seconde quinzaine de mars 2021

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
7
avr.
2021

Cent soixante-cinquième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 31 mars 2021

  • 2295 commentaires publiés (dont 3 masqués depuis) ;
  • 485 étiquettes posées ;
  • 91 comptes ouverts (dont 43 fermés (…)

Journal Chasse aux œufs dlfpienne 2021 : les réponses

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
7
avr.
2021

Durant ce week-end de Pâques, je vous avais de nouveau proposé une chasse aux œufs version LinuxFr.org. Il y avait une douzaine d’œufs à trouver, dissimulés à divers endroits.

L’ordre est celui des indices donnés (plus ou moins l’ordre des idées arrivées au fur et à mesure, sachant que cette chasse n’était pas spécialement prévue la veille).

1) Plan du site (Un est proche d’ici)

Indice complémentaire : Comme quand on vous dit que « Vous êtes (…)

Journal Chasse aux œufs dlfpienne (édition 2021)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
3
avr.
2021

En grands enfants que vous (et moi) sommes, et (encore) en raison du confinement actuel, vous risquiez d'être privés de la chasse aux œufs traditionnelle. LinuxFr.org pense à vous !

Un certain nombre d’« œufs » sont dissimulés sur LinuxFr.org (actuellement une douzaine, le nombre pourrait augmenter en fonction de l'inspiration). Ils peuvent prendre des formes variées. À vous de parcourir les divers recoins possibles pour les retrouver.

Il est probable qu'il y aura des indices voire des réponses dans (…)

Journal Compilation de curl 7.75 sur Debian Bullseye

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
20
mar.
2021

Après avoir lu Joyeux anniversaire cURL ! (23 ans aujourd'hui), je me suis rappelé de 2018, curl a vingt ans, en particulier la partie Curlception qui avait amené une correction sur la suite de tests. Et si on retestait ?

$ curl -o curl-7.75.0.tar.xz https://curl.se/download/curl-7.75.0.tar.xz
$ curl -o curl-7.75.0.tar.xz.asc https://curl.se/download/curl-7.75.0.tar.xz.asc
$ gpg --keyserver hkps://keyserver.ubuntu.com --recv-key 0x27EDEAF22F3ABCEB50DB9A125CC908FDB71E12C2 # ce keyserver par exemple pour contourner le "new key but contains no user ID - skipped"
$ gpg --verify curl-7.75.0.tar.xz.asc #
(…)

Journal LinuxFr.org : première quinzaine de mars 2021

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
17
mar.
2021

Cent soixante-quatrième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 01 au 15 mars 2021

  • 1775 commentaires publiés (dont 9 masqués depuis) ;
  • 591 étiquettes posées ;
  • 71 comptes ouverts (dont 24 fermés (…)

Journal LinuxFr.org : seconde quinzaine de février 2021

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
3
mar.
2021

Cent soixante-troisième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 28 février 2021

  • 1259 commentaires publiés (dont 4 masqués depuis) ;
  • 890 étiquettes posées ;
  • 70 comptes ouverts (dont 26 fermés (…)

Journal Compilation de 0.A.D Alpha 24 pour Debian Buster

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
28
fév.
2021

La dépêche pour annoncer 0.A.D Alpha 24 est encore en rédaction pour l'instant. Et pour tester la nouvelle version et aussi pour contribuer à la dépêche, j'ai compilé cette version pour Debian Buster (cette version n'étant pas encore empaquetée pour Debian, mais la demande a été faite).

Idéalement vous attendriez la version de la distribution, mais si vous êtes pressés ET que vous ne voulez pas utiliser directement la version de l'éditeur, alors voici mes notes (principalement basées sur (…)

Journal LinuxFr.org : première quinzaine de février 2021

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
11
17
fév.
2021

Cent soixante et deuxième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 01 au 15 février 2021

  • 1578 commentaires publiés (dont 8 masqués depuis) ;
  • 1614 étiquettes posées ;
  • 86 comptes ouverts (dont (…)

Virevoltantes valses de licences libres et non libres dans les bases de données

Posté par  (site web personnel) . Édité par bubar🦥, patrick_g et Ysabeau 🧶 🧦. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
54
3
fév.
2021
Justice

Sur les cinq dernières années, nous avons assisté un ballet impressionnant de changements de licences dans les « bases de données » (au sens large ici) libres (SQL ou NoSQL) : on parle ici de MariaDB (base relationnelle), Elasticsearch (moteur de recherche)/Kibana (visualisation de données), MongoDB (base orientée documents), Redis (base clé valeur), Confluent (gestion d’événements), CockroachDB (SQL distribué), Graylog (gestion de journaux système), et j’en oublie peut-être.

La trame

Les entreprises qui éditent ces bases se voient attaquées dans leur modèle (double licence libre et payante, open core, service, etc.). Selon ces entreprises, d’autres acteurs leur taillent des croupières, leur piquent leur chiffre d’affaires, se placent en intermédiaires captant la valeur, souvent avec une approche « base de données à la demande » de type opérateur d’infrastructure de cloud (mais ça pourrait aussi être un simple intégrateur de solution), et le tout sans contribuer.

Et souvent la solution retenue pour stopper ce qui est perçu comme une dérive est un changement de licence, vers une licence non-libre, respectant généralement les critères suivant :

  • le code est visible / disponible (on part quand même d’une solution libre/open source, si le code n’était pas visible le changement serait brutal)
  • « ça change rien pour toi utilisateur final » (soit tu ne payais pas et c’est encore le cas, soit tu payais déjà (pour le service, le support, etc.) et ça va continuer identiquement)
  • il est interdit de faire du « à la demande » sans publier le code qui te permet de le faire.

Journal LinuxFr.org : seconde quinzaine de janvier 2021

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
1
fév.
2021

Cent soixante et unième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 16 au 31 janvier 2021

  • 2367 commentaires publiés (dont 18 masqués depuis) ;
  • 1450 tags posés ;
  • 117 comptes ouverts (dont (…)