Bonjour tout le monde.
Je suis nouveau ici, mais cela fait des années que je lis LinuxFR.org, je remercie d'ailleurs les membres de cette communauté pour toutes les publications que j'ai trouvé intéressantes.
Je poste ce message ici, en espérant que les personnes fréquentant ce forum seront plus à même de comprendre ma pensée et mes inquiétudes par rapport à la tournure que prend le numérique et Internet. Je poste donc ici un billet d'humeur/coup de gueule.
J'ai touché un (…)
Cher journal,
Gandi a pendant très longtemps eu le slogan « no bullshit », que l'on pourrait traduire par « pas d'arnaque » en Français.
Malheureusement, la réputation de Gandi a été plus que ternie depuis quelques années. Et les gamins qui criaient au loup en 2019 quand un groupe d'investissement parisien a acheté l'entreprise avaient raison.
Je l'ai un peu en travers, parce qu'en 2019, je faisait parti des gens qui disait « hé les meufs et le mecs (…)
La version 71 de Firefox desktop a été publiée le 3 décembre 2019.
Difficile de dégager cette fois une ligne directrice de cette nouvelle version aux multiples améliorations. Nous citerons cependant, côté émergé, quelques nouveautés pratiques comme l’ajout d’un mode kiosque qui était attendu de longue date, ou une fonction d’incrustation vidéo pour le moment limitée à Windows. Côté immergé, tous les chantiers se poursuivent : déploiement de WebRender, projet Fission, nettoyage de XUL, extension de la Protection renforcée contre le pistage, développement de Firefox Preview… Tous ces chantiers écloront à leur tour dans une prochaine version.
Comme d’habitude, les nouveautés sont développées dans la deuxième partie.
Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.
Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (…)
Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).
Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (…)
La version 76 de Firefox desktop a été publiée le 5 mai 2020.
La crise sanitaire actuelle commence à se ressentir dans le rythme des nouveautés proposées. En effet, Mozilla a décidé de maintenir le calendrier de publication des nouvelles versions de Firefox, quitte à reporter certaines fonctionnalités.
Paradoxalement, on pourrait dire que les principales améliorations de cette version, outre les corrections de bogues toujours bienvenues, sont des améliorations en devenir : l’implémentation d’un mode « HTTPS uniquement » mais qui, à ce stade, reste caché – car expérimental – comme l’est l’accélération matérielle du décodage des vidéos VP9 sous Wayland ; l’adossement de WebRender au compositeur système sur Windows, mais dont le déploiement chez les utilisateurs se fait progressivement.
Les nouveautés sont développées dans la deuxième partie. Nous en profitons en effet pour faire le point sur un certain nombre de développements en cours (du côté d’Android, par exemple, une grande étape vient d’être franchie avec Firefox Preview).
 Dessin d’Albert Uderzo
|
Vendredi 7 décembre, vers 0430 UTC, les serveurs de noms faisant autorité pour linux.org (à ne pas confondre avec linuxfr.org) ont été modifiés. Les nouveaux serveurs indiquaient comme adresse IP pour linux.org un serveur Web pirate (208.91.197.27, le serveur Web habituel étant chez Cloudflare, en 104.27.166.219 et 104.27.167.219). Apparemment (je n'ai pas pu le voir), le contenu comprenait diverses insultes contre Linux ("G3T 0WNED L1NUX N3RDZ") et Linus Torvalds, certaines reliées aux nouvelles conditions de participation à Linux.
Le service (…)
Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.
Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).
La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (…)
La version 73 de Firefox en version « bureau » a été publiée le 11 février 2020, avec des nouveautés relativement mineures cette fois, mais toujours bienvenues. ;)
Les choses ne s’arrêtent pas là, et il y a toujours autant de développements dans les tuyaux (nous en examinons quelques‑uns ci‑après), tandis que la future version pour Android commence à sortir de terre !
Terminons cette introduction en rappelant que la faille CVE‑2019‑17026 a déjà été corrigée dans les mises à jour 72.0.1 et ESR 68.4.1.
Acheter un nom est facile en quelques clics, très bon marché avec une poignée d’euros par an. Rien de plus simple. En revanche, paramétrer ces caractéristiques relève de compétences d’expert.
Notre projet est né d’une idée simple : si on simplifiait (enfin) l’usage des noms de domaine ? Parce qu’ils sont un élément clef pour assurer sa vie privée sur Internet et parce qu’il n’est pas toujours simple de se repérer dans les interfaces parfois obscures des fournisseurs, il nous semblait indispensable de créer un outil utilisable par tout le monde, de Monsieur et Madame Tout-le-Monde à l’administrateur système le plus aguerri.
happyDomain est un logiciel libre qui permet à chacun de surmonter cette complexité. Nous verrons ici tous les avantages de disposer de son ou ses noms de domaine et comment happyDomain fonctionne.
La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.
Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).
Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.
« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».
Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd'hui. C'est un résolveur DNS public, mais dont l'originalité est d'être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).
Alors, l·e·a lect·eur·rice de LinuxFr.org, étant super au courant, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS mais il en existe beaucoup d'autres, avec des (…)
Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).
Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.
Cher journal,
Je n'ai pas vu passer l'information plus tôt, alors je me permet de la coller ici.
Un juge a permis à Microsoft de récupérer 22 des noms de domaine gratuits de No-IP les plus populaires. Car cela permettait, selon eux, de propager des malwares. No-IP est un service de DNS dynamique (comme DynDNS). C'est très pratique pour auto-héberger un serveur qui ne bénéficie pas d'IP statique. Cette prise en otage empêche bon nombre d'utilisateurs légitimes d'accéder à (…)
Tiens, il semble qu'il y ait très peu de contenu sur LinuxFr à propos des serveurs DNS « alternatifs » (c'est-à-dire pas BIND que tant d'admin' paresseux utilisent sans avoir évalué les autres possibilités) ? Rien sur NSD et rien sur Knot ? Attaquons-nous à ce manque. D'abord, Knot. C'est un serveur en logiciel libre (évidemment) qui tourne entre autre sur Linux (évidemment) et assure les fonctions de serveur faisant autorité. Question rapidité, il se compare avec NSD (et est donc beaucoup plus rapide (…)