Journal Suse rachète Rancher

Posté par  . Licence CC By‑SA.
Étiquettes :
29
8
juil.
2020

Cher nal,

Je t'écris une petite brève pour t'annonce que Suse rachète Rancher. Suse c'est la société derrière la distribution éponyme qui se faisait discrète ces derniers temps à part ses différents changement de propriétaires.

Rancher c'est une société active dans le monde des conteneurs et Kubernetes tout en distribuant ses produits sous licence libre. Il y a notamment Rancher qui permet de gérer ses différents clusters Kubernetes, K3S une distribution Kubernetes assez légère en ressource et destinée à l'IOT (…)

Harbor 2.0

Posté par  . Édité par tisaac, theojouedubanjo, Xavier Teyssier, Davy Defaud et Ysabeau. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
19
20
mai
2020
Technologie

Harbor est un registry d’images de conteneurs open source qui sécurise les images à l’aide de contrôles d’accès basés sur des rôles, d’analyses des images à la recherche de vulnérabilités et de signature d’images comme étant de confiance. Harbor a comme but d’aider à gérer de manière cohérente et sécurisée les images sur des plates‑formes cloud comme Kubernetes et Docker.

Dans sa version 2.0 qui vient de sortir, Harbor est maintenant totalement compatible OCI (Open Container Initiative). Ainsi, il permet de stocker les images de vos conteneurs ou tout objet compatible OCI comme les Helm Charts en version 3. L’avantage de cette compatibilité avec OCI est que cela évite de devoir avoir un système spécifique pour chaque type d’objet.

Harbor vous permet donc de stocker vos images privées en local ou d’en faire un cache pour éviter des problèmes de réseau au téléchargement. Il permet aussi de d’analyser des images pour vérifier qu’elles ne contiennent pas de failles de sécurité connues et de vérifier les signatures pour ne distribuer que des images signées.

Logo Harbor

Journal Docker vend son business

Posté par  . Licence CC By‑SA.
Étiquettes :
21
14
nov.
2019

Bonjour nal,

Je t’écris en vitesse pour t’annoncer (si tu ne l’as pas encore vu) que Docker a vendu sa partie “Enterprise” à Mirantis. À ma connaissance, c’est la seule partie qui ramenait un peu d’argent à la boîte.

Du coup, la question, que reste-t-il de Docker Inc. s’il n’y a plus de business. La société annonce qu’ils vont se recentrer sur les développeurs mais ça ne donne pas trop une idée du business model qu’ils comptent adopter. Vont-ils devenir (…)

Journal Faille dans sudo

Posté par  . Licence CC By‑SA.
Étiquettes :
24
14
oct.
2019

Cher journal,

Je ne t’écris pas aujourd’hui pour te parler de bière, mais pour te parler d’une faille dans sudo. A priori, elle est assez grave, puisqu’elle permet à un utilisateur qui ne peut pas lancer de commande en tant que root à outrepasser cette restriction en passant le userid −1 ou 4 294 967 295. Ceci veut dire que la commande suivante:

sudo -u#-1 id -u

Renvoie 0. Cependant, cela arrive pour des cas de configuration spécifique. Il faut (…)

Journal Comment rendre le shebang plus festif

Posté par  . Licence CC By‑SA.
Étiquettes :
69
12
oct.
2019

Suite à une discussion avec un collègue, je me suis lancé dans un correctif du noyau pour remplacer le shebang (#!) par un caractère bien plus adapté : 🍻. Il faut savoir que le shebang est lu par le noyau. Quand on demande d’exécuter un fichier à ce dernier, il essaye toutes les méthodes qu’il connait (script, ELF) jusqu’à ce qu’il y en ait une qui fonctionne. Une de ces méthodes est le script où il exécute le (…)

Journal Firefox ne peut plus utiliser d'extension

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
45
4
mai
2019

Suite à un certificat expiré et utilisé pour signer les extensions, Firefox n'accepte plus d'extension.

La dernière mise à jour du problème est qu'ils sont en train de tester une solution au problème

https://bugzilla.mozilla.org/show_bug.cgi?id=1548973
https://twitter.com/mozamo
https://discourse.mozilla.org/t/certificate-issue-causing-add-ons-to-be-disabled-or-fail-to-install/39047/11

(comme ça, si quelqu'un se pose la question, il ne devra pas chercher comme moi)

PostgreSQL 11.0

Posté par  . Édité par Snark, ZeroHeure, Davy Defaud, BAud, Julien Jorge, palm123, Nils Ratusznik et NeoX. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
64
22
oct.
2018
Base de données

PostgreSQL est un système de gestion de base de données relationnelle. La version 11 est sortie ce 18 octobre 2018.

Logo PostgreSQL

Les principales nouveautés, détaillées en seconde partie de la dépêche, se sont concentrées sur la gestion des bases ayant un très gros volume de données.

Journal Désactiver l'Intel ME: merci la NSA

Posté par  . Licence CC By‑SA.
Étiquettes :
46
29
août
2017

Bonjour nal,

Un (très) court journal pour te dire que des chercheurs de chez Positive Technologies ont découvert qu'il y avait moyen de désactiver le Management Engine d'Intel (qui pour rappel, tourne dans un processeur à part et à accès à tout le système). Et cela viendrait d'un prérequis du High Assurance Platform (HAP) qui est un programme de la NSA pour de l'informatique de confiance. Attention, la procédure n'est, pour le moment, pas à la portée du premier venu.

(…)

Journal Obnam est abandonné

Posté par  . Licence CC By‑SA.
Étiquettes :
18
13
août
2017

Bonsoir nal,

Je viens d’apprendre que le mainteneur d'Obnam, le logiciel de backup (et de restore), a décidé d'abandonner son logiciel. Comme raisons, il cite le fait que ça ne l'amuse plus et que le code n'est pas maintenable comme il l'aurait dû. Il pense notamment que tout devrait être réécrit mais qu'il n'en a pas le courage.

Il annonce quand même qu'il corrigerait tous les gros bugs ou failles de sécurités qui apparaîtraient d'ici la fin de l'année (…)

Journal Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop

Posté par  . Licence CC By‑SA.
Étiquettes :
42
17
déc.
2016

Bonjour nal,

Je t’écris aujourd’hui pour te narrer mon expérience sur Qubes OS. Alors, d’abord, qu’est-ce ? En 2 mots, c’est un système qui simplifie l’usage de plusieurs VM en desktop pour isoler ses tâches. Concrètement, cela veut dire que l’OS sur lequel vous allez démarrer n’est qu’un hyperviseur dom0 Xen qui démarre d’autres VM. Un point à noter, je n’ai testé que des VM Linux, il est possible d’après la doc d’utiliser d’autres systèmes comme NetBSD1. Voire de (…)

Journal La transparence réseau et Wayland

Posté par  . Licence CC By‑SA.
Étiquettes :
44
21
fév.
2016

Cher journal,

Je sais que parfois tu t'inquiète que lors du passage à Wayland, tu vas perdre la transparence réseau. Et bien rassure-toi, Derek Foreman a pensé à toi, d'ailleurs, il y a pensé il y a deux semaines mais je n'ai pas vu passer l'info. Comme il l'écrit dans sa demande de patch, il a vu une présentation qui disait que si on poussais le protocole Wayland via TCP/IP, ce serait toujours une meilleure transparence réseau que X (…)

Journal QNAME minimization

Posté par  . Licence CC By‑SA.
Étiquettes :
15
16
mai
2015

Cher journal,

En lisant les retweets de Stéphane Bortzmeyer, je suis tombé sur une présentation lors du workshop OARC permettant d'amener un peu de vie privée dans les DNS: query name minimization. Alors, quel est le problème ? Actuellement quand on fait une requête DNS, on envoie à tout le monde le site auquel on désire accéder. Voici le fonctionnement:

      www.example.com. ? +---------------------+ 
     +------------------>| a.root-servers.net. | 
     |                   +------------+--------+
     |                                |   
     | com. in NS a.gtld-servers.net. | 
+----+-----+<-------------------------+
|          |   
|
(…)

Journal Public Key Pinning Extension for HTTP

Posté par  . Licence CC By‑SA.
Étiquettes :
27
18
avr.
2015

Cher journal,

En ces temps ou un certain nombre d'entre vous n'ont pas l'air d'avoir envie de tout partager avec leur gouvernement. Voici une annonce qui améliore un peu la sécurité du HTTPS. Tu n'es pas sans ignorer que le modèle actuel de TLS souffre un gros problème. N'importe quelle autorité de confiance peut signer un certificat pour n'importe quel domaine, même si le propriétaire actuel du nom de domaine a déjà demandé à une autre autorité de le faire (…)

Journal Bookmarks

Posté par  . Licence CC By‑SA.
Étiquettes :
11
11
jan.
2015

Cher journal,

J'ai dans mes flux RSS (en retard, mais là n'est pas la question), quelques liens qui pourrait t'intéresser, comme je n'ai pas la motivation d'en faire un journal pour chaque, je regroupe tout et je te laisse faire le tri de l'utile.

C'est un moteur de recherche dans le code source des paquets Debian (130GB) hébergé gracieusement par Rackspace. Cela peut vous permettre des exemples d'utilisation de certaines construction ou de trouver toutes les mauvaises (…)

Journal Belgian Electronic Card

Posté par  . Licence CC By‑SA.
Étiquettes :
35
4
jan.
2015

Cher journal,

Récemment, j'ai renouvelé ma carte d'identité. Comme j'avais lu la très bonne dépêche sur les cartes OpenPGP et une puce qui tenait à ma carte d'identité, je me suis dit que c'était l'occasion de tester les certificats x509 inclus dedans. Au final, c'est une smartcard comme les autres1. Il faut dire que l'état fournit un middleware opensource qui est directement compatible avec le standard PKCS11. J'ai donc téléchargé les logiciels adéquats. Ainsi que opensc (…)