tag:linuxfr.org,2005:/tags/libloc/publicLinuxFr.org : les contenus étiquetés avec « libloc »2020-08-28T10:32:54+02:00/favicon.pngtag:linuxfr.org,2005:Diary/393002020-08-17T20:10:54+02:002020-08-17T20:10:54+02:00libloc, l'alternative à GeoIP/GeoLiteLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>J'avais abordé en janvier dernier le changement de licence de la base de données <a href="//linuxfr.org/users/thecross/journaux/geoip-change-de-licence-a-cause-de-la-reglementation">GeoIP</a>, très utilisée pour trouver à quel pays correspond une adresse IP. Les développeurs du pare-feu <a href="https://www.ipfire.org">IPFire</a> annoncent avoir développé leur propre alternative : libloc. Ce journal est un résumé de leur <a href="https://blog.ipfire.org/post/a-new-location-database-for-the-internet">billet de blog</a> sur le sujet complété par des informations trouvées sur le <a href="https://community.ipfire.org">forum</a>. Je ne suis pas spécialiste du sujet, mais je me dis que ce genre d'outil peut intéresser les développeurs qui trainent sur LinuxFr.</p>
<h2 id="toc-geolite-et-geoip">GeoLite et GeoIP</h2>
<p><a href="https://www.maxmind.com">Maxmind</a> est une entreprise américaine qui fournit des bases de données de géolocalisation d'adresses IP :</p>
<ul>
<li>
<a href="https://dev.maxmind.com/geoip/geoip2/geolite2/">GeoLite</a> est une base de données gratuite, sous licence libre jusqu'à novembre 2019. C'est celle qui est utilisée dans le paquet Debian geoip-database.</li>
<li>
<a href="https://www.maxmind.com/en/geoip2-databases">GeoIP</a> est une base de données payante et <a href="https://support.maxmind.com/geolite-faq/general/what-is-the-difference-between-geoip2-and-geolite2-databases/">plus précise</a>. En option, on peut ajouter les adresses IP "anonymes" (proxys, VPN, noeuds Tor), le type d'utilisateur (gouvernement, entreprise, particulier…), l'ISP et les domaines associés. </li>
</ul>
<p>Hors sujet : si on utilise <a href="https://www.maxmind.com/en/geoip2-precision-insights">GeoIP Precision Insights Service</a> uniquement accessible via l'API en ligne, et si l'IP recherchée est aux Etats-Unis, on a le droit à la densité de population et… au revenu moyen des habitants du code postal associé. Parfait pour les publicités ciblées.</p>
<h2 id="toc-développement-dune-alternative-libre">Développement d'une alternative libre</h2>
<p>L'équipe d'IPFire a commencé à développer une alternative à GeoIP pour plusieurs raisons :</p>
<ul>
<li>GeoLite, auparavant sous licence Creative Commons, n'est plus sous licence libre. Il faut s'enregistrer pour pouvoir l'utiliser.</li>
<li>GeoLite n'est pas de bonne qualité, probablement pour encourager les utilisateurs à acheter GeoIP.</li>
<li>Maxmind n'indique pas de quelle manière la base de données est générée, ce qui peut poser des problèmes de sécurité si cette base de données sert pour établir des règles de filtrage.</li>
</ul>
<h2 id="toc-naissance-de-libloc">Naissance de libloc</h2>
<p>Début août, l'équipe d'IPFire annonce la sortie de <a href="https://location.ipfire.org/">libloc</a> v1.0. C'est une bibliothèque écrite en C sous licence GPLv2 associée à une base de donnée qui donne pour chaque IP :</p>
<ul>
<li>le pays</li>
<li>l'Autonomous System</li>
<li>si elle est associée à un proxy anonyme, un réseau anycast ou un fournisseur d'internet par satellite</li>
</ul>
<p>Comme IPFire va utiliser libloc pour faire des règles de filtrage du pare-feu, il est important que la base de donnée soit non altérable. L'équipe d'IPFire l'a donc signée.</p>
<p>Pour construire la base de données, l'équipe d'IPFire a utilisé les données publiques des <a href="https://fr.wikipedia.org/wiki/Registre_Internet_r%C3%A9gional">RIR</a>, les annonces <a href="https://fr.wikipedia.org/wiki/Border_Gateway_Protocol">BGP</a>. Certaines entrées ont été manuellement corrigées : "les réseaux indiquant être aux Etats-Unis pour contourner les restrictions géographiques des pare-feux, les proxys anonymes, les réseaux satellites et les services anycast" indique un développeur.</p>
<p>Le site <a href="https://location.ipfire.org/">location.ipfire.org</a> permet de tester libloc avec une IP et de voir si cette IP est inscrite chez un fournisseur de liste noire (blocklist.de, spamhaus.org…). Des modules Python et Perl sont disponibles pour utiliser libloc dans des programmes existants.</p>
<div><a href="https://linuxfr.org/users/thecross/journaux/libloc-l-alternative-a-geoip-geolite.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/121344/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/thecross/journaux/libloc-l-alternative-a-geoip-geolite#comments">ouvrir dans le navigateur</a>
</p>
Thecrosshttps://linuxfr.org/nodes/121344/comments.atom