Le site O'ReillyNet propose un article d'introduction à Systrace.

Systrace est un outil développé par Niels Provos (développeur d'OpenSSH entre autres) présent sur OpenBSD et NetBSD permettant de renforcer la sécurité de son système. Pour chaque programme exécuté sur une machine, Systrace permet de définir un ensemble d'appels système (system call) que le logiciel a le droit ou non d'éxecuter : ouverture/écriture de fichiers, ouverture, lecture/écriture d'une socket TCP/IP, allocation de mémoire...

Pour un programme donné, on peut définir une politique de sécurité avec Systrace lors de sa première exécution ou alors récupérer sur le Net une signature déjà rédigée.

Dans le cas d'un programme bogué et utilisé pour commettre un "hack", si Systrace est utilisé et correctement configuré pour ce logiciel, il permet d'empêcher une utilisation malicieuse (piping d'un shell sur un serveur Wu-FTP lors d'un buffer-overflow distant par exemple).

IBM, dans son excellente rubrique developerWorks, propose un article sur les différents benchmarks utilisés pour tester les noyaux Linux 2.4 et 2.5.

Ces tests font partie du Linux Scalability Effort (LSE) : projet open-source ayant pour but l'amélioration des performances du noyau pour des serveurs professionnels.

Au programme, tests sur des plateforme de base de données, de serveur Web et serveur Samba. Des outils d'analyse des performances du noyau sont aussi présentés : mesures TCP/IP, I/O, VFS, SMP...

TinyMinds vient de publier un interview de Damien Sandras, l'auteur principal de GnomeMeeting, outil sous l'environnement graphique Gnome permettant de faire de la vidéoconférence.

Il y parle des évolutions futures (support d'Opal, successeur d'OpenH323), des comparaisons récurrentes avec NetMeeting, de l'interopérabilité de GnomeMeeting (gatekeepers, cartes QuickNet, passerelles ISDN)...

Bref une bonne lecture sur un très bon soft.

Après ma dépêche de la semaine dernière sur l'intégration d'ALTQ, PF (le système de filtrage de paquets d'OpenBSD) intègre maintenant la répartition de charge ("load balancing" en anglais) au sein de ses règles de redirection et de NAT.

Cela permet de répartir la charge entre n serveurs identiques situés sur un sous-réseau, par exemple dans le cas d'un portail Web fortement chargé. On retrouve "grosso modo" les mêmes fonctionnalités que dans le projet Linux Virtual Server (le High Availability en moins).

Pour le système OpenBSD, 2 composants essentiels du système de gestion TCP/IP viennent de se rejoindre dans la version de développement : ALTQ (gestion de la bande-passante par service : QoS) et PF (Packet Filter, gestion du firewalling et NAT sur OpenBSD).

En effet, il n'est maintenant plus nécessaire d'avoir des configurations séparées pour ces 2 outils : un seul fichier de syntaxe permet de gérer à la fois le filtrage de paquets (PF) et la bande-passante (ALTQ), voir l'URL pour les exemples.

C'est pour l'instant en développement et peu documenté mais c'est très prometteur pour la gestion de son firewall sous OpenBSD.

Suite à ses déboires avec la société NAI (décision d'arrêter son développement et sa commercialisation), le célèbre outil de cryptographie Pretty Good Privacy vient de trouver une suite à son histoire (déjà riche de rebondissements).

En effet, la société PGP a vu le jour en juin 2002 et vient d'annoncer toutes une série de bonnes nouvelles :
- la société vient d'obtenir 14 millions de $ de 2 fonds d'investissements US
- ils viennent de racheter tous les outils PGP à NAI :

* PGP Mail, PGP File, PGP Disk, & PGP Admin software products for Windows and Macintosh
* PGP Corporate Desktop for Macintosh
* PGP Keyserver for Windows and Solaris
* PGP Wireless for PalmOS and WinCE/PocketPC
* PGP SDK encryption software development kit

- la sortie de PGP 8.0 pour Windows et Mac OS X est prévue en novembre 2002 (il supportera enfin Windows XP)
- toutes les licences sont transférées de NAI à PGP
- les serveurs de clés PGP Keyservers sont réactivés et le mirroring va être mis en place avec les serveurs de clés libres
- un "board" technique est crée avec comme premiers membres Bruce Schneier (expert en sécurité et cryptographie) et Philip Zimmermann (créateur de PGP)

Pour les utilisateurs de l'open-source, les bonnes nouvelles sont à trouver dans une lettre du CTO et dans la FAQ :
- les sources de PGP vont être ouvertes au public
- PGP 8.0 aura une version Linux.

Une bien mauvaise nouvelle en lisant Libé ce matin : une comission gouvernementale doit décider ce matin si des supports numériques, tels que les disques durs, vont subir ou non une taxe pour protéger les droits d'auteurs.

L'article parle de 10 à 20 euros de taxe et cela rapporterait 305 millions d'euros. L'article parle aussi d'oppositions au projet.

Suite au vote, il y a quelques jours, par le Parlement Européen, d'une loi sur la rétention des données informatiques de connexion, Cryptome vient de mettre en ligne un brouillon d'une réunion d'Europol, qui précise les données informatiques à conserver.

En premier lieu, on trouve bien sûr les données de connexion (sur un Radius par ex.) : date, heure, durée, login, password, volumes de données échangés puis les données pour chaque protocole (Mail, FTP, HTTP, NNTP, IRC). Très instructif de ce qui nous attend dans un futur proche.

En complément, on pourra aussi lire le communiqué de l'IRIS (Imaginons un Réseau Internet Solidaire) qui marque, avec 40 autres ONG, son opposition à cette loi et donne le détail du vote des parlementaires européens venant de France.

Une nouvelle version de GPG (Gnu Privacy Guard) vient de sortir. Pour ceux qu'ils l'ignorent (et c'est bien dommage), GPG est un outil qui fonctionne sous Unix, Windows (NdM: et Mac) et permet de signer/chiffrer/déchiffrer des documents avec une paire de clés publique/privée (crypto asymétrique). C'est le pendant libre de PGP.

Au menu de cette nouvelle version :
- l'algo de cryptage est maintenant par défaut CAST5
- amélioration du support PGP2 et PGP6
- images pour identifier les utilisateurs
- les signatures non révocables sont supportées
- génération de clés RSA
- ...

Note du modérateur : cf l'édito « LinuxFr recommande fortement l'utilisation de GnuPG pour vos correspondances. »

Canal+ vient de déposer plainte en Californie contre NDS, une société israëlienne appartenant à Ruppert Murdoch (magnat des médias, concurrent de C+). C+ les accuse de leur avoir fait perdre 1 milliard de $ en sabotant leur système de cartes à puces.

En effet, NDS, qui fabrique aussi des systèmes de TV cryptées, aurait utilisé ses compétences et leur matos pour hacker le système de C+, et envoyer le tout sur des sites de pirates US, génerant ainsi un trafic de décodeurs pirates dans le monde entier. Entre autre, d'après C+, des 100 de milliers de décodeurs pirates seraient utilisés en Italie

Le site BugBrother vient de lancer le site "RenseignementsGeneraux.net" pour demander communication de ses infos personnelles contenus dans les "fichiers policiers" des RG, du STIC et du SIS (Schengen), comme la loi nous le permet via la CNIL.

Cette initiative est soutenue par un ensemble d'association de défense des libertés civiles (RasLeFront, Samizdat, LSIJolie...). Le site propose un modèle de lettre à envoyer à la CNIL ou un formulaire en ligne pour avoir communication de ces informations (à moins que vous soyez "un ennemi de l'Etat" :-( ).

Une news fait beaucoup de bruit dans le monde de la cryptographie depuis quelques jours. En effet, le mathématicien DJ Berstein a publié un article de recherche donnant une technique théorique sur la factorisation de nombres entiers en facteurs premiers, permettant de "casser" le RSA 4x plus vite qu'actuellement.

Dans son article, il propose aussi une application pratique permettant de construire un "RSA breaker" 4x plus performant à coût égal. En conséquence, les clés PGP/RSA de taille plus petite que 2048 bits seraient cassables "facilement".

Et certains en profitent pour ajouter que "nos amis" de la NSA ont déjà ça dans leur carton (gravés dans le silicium) depuis un moment :-(

Un nouveau jeu de "geeks" consiste à jouer avec le moteur de recherche de Google, en essayant de combinaisons de noms communs qui ne donnent qu'un seul résultat : le "Googlewhack".

Un site réference même les meilleurs résultats ;-) sur lequel on trouve quelques français jouant à ce petit jeu.

Mozilla.org vient de publier une nouvelle roadmap pour les versions futures de leur navigateur Web.

Normalement; une version 0.9.9 doir sortir d'ici quelques jours puis la version 1.0 stabilisée devrait sortir fin mars :-) Il y aura alors une branche 1.0.x pour les updates et une branche 1.1.x pour les versions de développement.

Les Big Brother Awards 2001 pour la France, ont été remis le lundi 28 janvier 2002 (prix "récompensant" des organismes/sociétés pour leurs projets/technologies liberticides et attentatoires à la vie privée).

5 catégories ont été primées :
- Administration/Etat/Organisme Public : Administration pénitenciaire / Ministère de la Justice
- Entreprises/Secteur Privé : CEGEDIM pour l'exploitation des données du réseau SESAME/Carte Vitale
- Produits/Systèmes : projets Navigo et Primastica (carte de transport électronique sans contact utilisée par la RATP = "futur mouchard" ?)
- Localités/Urbanisme : commune de Mantes la Jolie (mise sous vidéosurveillance des commerces de la cité du Val Fourré)
- Prix spécial du jury : gouvernement et ensemble des parlementaires pour la LSQ (loi sur la sécurité quotidienne)

Le jury a aussi remis un prix Voltaire au Syndicat de la Magistrature pour ses réactions contre la LSQ et leur ouvrage "Vos papiers", et à la députée européenne Alima Boumediene Thiéry pour son combat pour le respect de nos droits fondamentaux.