Docker, comme tout le monde ici le sait peut-être, est une technologie de contrôle de containers, permettant de créer, de lancer et d'arrêter des containers, mais aussi de créer des images (un système complet que le container exécutera). Ces images peuvent être distribuées par divers moyens mais un des plus connus est le Docker Hub, géré par une société privée. Il faut donc bien distinguer Docker le logiciel libre, Docker Hub le dépôt d'images et (…)
Le protocole de transport QUIC (couche 4 du modèle OSI) vient d’être normalisé, sous la forme de plusieurs RFC. QUIC, déjà largement déployé, peut changer pas mal de choses sur le fonctionnement de l’Internet, en remplaçant, au moins partiellement, TCP. C’est quoi, QUIC, et à quoi ça sert ? 
Lorsque l’on essaie de convaincre des personnes de quitter les vilains réseaux sociaux centralisés des GAFAM comme Facebook ou YouTube, censeurs et piqueurs de données personnelles, l’objection la plus courante qui est faite est : « Mais, tous mes amis sont sur Facebook, YouTube, Google+ [non, je rigole] et Instagram. Donc, si je pars, je me retrouve seul. » L’idéal serait que tout le monde parte en même temps des GAFAM pour aller vers des réseaux sociaux libres et décentralisés, mais cela semble peu réaliste.
Une solution serait alors de contraindre par la loi les acteurs (tous états‐uniens). Mais serait‐ce efficace ?
Vendredi 7 décembre, vers 0430 UTC, les serveurs de noms faisant autorité pour linux.org (à ne pas confondre avec linuxfr.org) ont été modifiés. Les nouveaux serveurs indiquaient comme adresse IP pour linux.org un serveur Web pirate (208.91.197.27, le serveur Web habituel étant chez Cloudflare, en 104.27.166.219 et 104.27.167.219). Apparemment (je n'ai pas pu le voir), le contenu comprenait diverses insultes contre Linux ("G3T 0WNED L1NUX N3RDZ") et Linus Torvalds, certaines reliées aux nouvelles conditions de participation à Linux.
Le service (…)
Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).
Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.
Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd'hui. C'est un résolveur DNS public, mais dont l'originalité est d'être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).
Alors, l·e·a lect·eur·rice de LinuxFr.org, étant super au courant, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS mais il en existe beaucoup d'autres, avec des (…)
Les premiers routeurs Turris Omnia arrivent depuis deux semaines. Il s’agit d’un routeur OpenWrt pour la maison ou bien la petite entreprise, avec de l’Ethernet et du Wi‐Fi. Banal, vous allez me dire. Sauf qu’il y a plusieurs points importants :
Il est surtout connu comme l'inventeur du courrier électronique tel que nous le connaissons, celui avec le @ entre la partie locale et le nom de domaine. Ray Tomlinson est mort hier à l'âge de 74 ans.
Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).
Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (…)
Joyce Reynolds vient de mourir, de maladie. Elle était l’auteure de nombreux RFC (demande de commentaires), dont ceux sur le protocole telnet. Elle était aussi co-éditrice des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.
Joyce Reynolds vient de mourir, de maladie. Elle était l’auteur de nombreux RFC, dont ceux sur telnet. Elle était aussi co-éditeur des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.
Une fameuse (…)
Ian Murdock, une figure du logiciel libre, et le cofondateur de Debian (d’où le -ian du nom) est mort. Les causes ne sont pas encore connues.
Le communiqué de son dernier employeur, Docker : http://blog.docker.com/2015/12/ian-murdock
Avant sa mort, des tweets très bizarres et assez incohérents étaient apparus sur son compte Twitter. Des détails en http://techaeris.com/2015/12/28/debian-founder-ian-murdocks-tweets-raising-eyebrows et https://www.reddit.com/r/programming/comments/3ytdsi/ian_murdock_creator_of_debian_has_died/
Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.
Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (…)
Le gouvernement vient d'ouvrir le site de la consultation publique sur le futur projet de loi Numérique. On peut s'y inscrire (compte local, Facebook ou Google), déposer des amendements, voter sur des propositions.