Quad9, résolveur DNS public, et sécurisé par TLS

39
17
nov.
2017
Internet

Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).

Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.

Journal Quad9, résolveur DNS public, et sécurisé par TLS

Posté par (page perso) . Licence CC by-sa
42
16
nov.
2017
Ce journal a été promu en dépêche : Quad9, résolveur DNS public, et sécurisé par TLS.

Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd'hui. C'est un résolveur DNS public, mais dont l'originalité est d'être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).

Alors, l·e·a lect·eur·rice de LinuxFr.org, étant super au courant, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS mais il en existe beaucoup d'autres, avec des (...)

Journal Les routeurs Turris Omnia sont livrés

Posté par (page perso) . Licence CC by-sa
Tags :
49
20
oct.
2016

Les premiers routeurs Turris Omnia arrivent depuis deux semaines. Il s’agit d’un routeur OpenWrt pour la maison ou bien la petite entreprise, avec de l’Ethernet et du Wi‐Fi. Banal, vous allez me dire. Sauf qu’il y a plusieurs points importants :

  1. entièrement en logiciel libre ;
  2. matériel décrit publiquement, tout est documenté ;
  3. vous êtes root (et un grand pouvoir implique de grandes responsabilités, etc.) ;
  4. une communauté sympa (surtout si vous parlez tchèque :-)) ;
  5. les trucs qui, en 2016, devraient être standards (IPv6, résolveur DNS (...)

Journal Ray Tomlinson est décédé

20
6
mar.
2016

Il est surtout connu comme l'inventeur du courrier électronique tel que nous le connaissons, celui avec le @ entre la partie locale et le nom de domaine. Ray Tomlinson est mort hier à l'âge de 74 ans.

Journal Faille de sécurité dans la GNU libc avec les requêtes DNS

54
17
fév.
2016

Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).

Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (...)

Joyce Reynolds est morte :-(

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Xavier Claude. Licence CC by-sa
45
31
déc.
2015
Internet

Joyce Reynolds vient de mourir, de maladie. Elle était l’auteure de nombreux RFC (demande de commentaires), dont ceux sur le protocole telnet. Elle était aussi co-éditrice des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.

Journal Joyce Reynolds est morte :-(

Posté par (page perso) . Licence CC by-sa
55
30
déc.
2015
Ce journal a été promu en dépêche : Joyce Reynolds est morte :-(.

Joyce Reynolds vient de mourir, de maladie. Elle était l’auteur de nombreux RFC, dont ceux sur telnet. Elle était aussi co-éditeur des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.

Une fameuse (...)

Journal Ian Murdock est mort :-(

73
30
déc.
2015

Ian Murdock, une figure du logiciel libre, et le cofondateur de Debian (d’où le -ian du nom) est mort. Les causes ne sont pas encore connues.

Le communiqué de son dernier employeur, Docker : http://blog.docker.com/2015/12/ian-murdock

Avant sa mort, des tweets très bizarres et assez incohérents étaient apparus sur son compte Twitter. Des détails en http://techaeris.com/2015/12/28/debian-founder-ian-murdocks-tweets-raising-eyebrows et https://www.reddit.com/r/programming/comments/3ytdsi/ian_murdock_creator_of_debian_has_died/

Journal dDoS contre les serveurs DNS

Posté par (page perso) . Licence CC by-sa
58
15
déc.
2015

Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.

Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (...)

Journal Consultation « République Numérique » ouverte

Posté par (page perso) . Licence CC by-sa
26
27
sept.
2015

Le gouvernement vient d'ouvrir le site de la consultation publique sur le futur projet de loi Numérique. On peut s'y inscrire (compte local, Facebook ou Google), déposer des amendements, voter sur des propositions.

Publication de la RFC « DNS et vie privée »

Posté par (page perso) . Édité par Benoît Sibaud, tankey, BAud, M5oul et palm123. Modéré par Pierre Jarillon. Licence CC by-sa
42
13
sept.
2015
Internet

La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.

« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».

Journal Ethereum, désormais officiellement lancé

21
12
sept.
2015

Tiens, je ne vois pas d'article parlant d'Ethereum sur LinuxFr (à part un journal qui le mentionne juste en passant) Manque d'intérêt pour l'instant, ou bien défaillance du moteur de recherche, qui n'a pas trouvé les articles existants ?

Quoiqu'il en soit, maintenant que le livre des transactions (la blockchain) d'Ethereum a été officiellement démarrée (fin juillet), deux mots sur ce système : comme Bitcoin, il repose sur une structure de données publique (la blockchain), protégée cryptographiquement, et que chacun peut (...)

Journal Interview de Louis Pouzin sur l'informatique des années 60

25
28
août
2015

Un excellent interview (le PDF) de Louis Pouzin dans le « Bulletin de la Société Informatique de France » (je ne savais même pas que ce truc existait). Il y a trois parties.

La plus intéressante, de très loin, est la première, où Pouzin parle de son début de carrière, comme informaticien (sans rapport avec les réseaux) et fait revivre l’informatique des années 60, où on programmait vraiment à la dure, sur le métal nu. Une époque très éloignée, décrite bien en (...)

Journal Le RFC "DNS et vie privée" a été publié

Posté par (page perso) . Licence CC by-sa
33
28
août
2015
Ce journal a été promu en dépêche : Publication de la RFC « DNS et vie privée ».

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal L'ARCEP vient de publier les résultats du projet de mesure de la qualité de l'accès Internet

18
25
nov.
2014

L'ARCEP a publié aujourd'hui la première édition de « Qualité du service fixe d’accès à l’Internet - Mesures de la qualité du service fixe d’accès à l’Internet » Il s'agit de l'aboutissement d'un projet commencé il y a plusieurs années, visant (entre autres) à déterminer la qualité de l'accès à l'Internet selon le FAI. La méthodologie choisie consiste en des mesures actives effectuées depuis huit points de mesure dotés d'un matériel spécialisé.

Ce genre de mesures nécessite des choix et ceux-ci ne (...)