Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota

162
26
mar.
2022
Noyau

Le 6 avril 2021, un patch était posté sur la liste de discussion des développeurs du noyau Linux (LKML). Écrit par Aditya Pakki, un doctorant de l’Université du Minnesota, ce patch, en apparence trivial (trois lignes) et franchement indistinguable des milliers d’autres qui s’échangent sur la LKML, allait in fine provoquer quinze jours plus tard le bannissement de toutes les contributions au noyau en provenance de l’Université du Minnesota.

Que s’est-il passé au juste ?

Journal Moins d’un an pour un vaccin, est-ce surprenant ?

Posté par  (site Web personnel) . Licence CC By‑SA.
262
8
jan.
2022

’Jour Nal,

Aujourd’hui j’aimerais te parler de quelque chose de très éloigné de mes sujets de prédilection sur DLFP. Il ne sera donc pas question de GnuPG et affiliés. À la place, on va parler des vaccins contre le SARS-CoV-2, le virus responsable de l’épidémie de Covid-19.

Ces vaccins ont, depuis leur apparition et même avant, suscités pas mal de questions, dont une en particulier qui m’apparaît somme toute légitime et qui mérite une meilleure réponse que de taxer d’emblée (…)

Journal GnuPG devient économiquement viable et n’a plus besoin de dons

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
69
3
jan.
2022

Note : Ceci est la suite du lien posté il y a quelques jours, GnuPG n’a plus besoin de vos dons.

L’annonce

À la mi-décembre, le projet GnuPG a publié la dernière version de sa branche de développement, GnuPG 2.3.4. S’il n’y a pas grand’chose de neuf à signaler dans cette version précise (on pourra se rapporter à cette dépêche de l’année dernière pour les principales nouveautés de la branche 2.3), sa publication était accompagnée d’un message pour (…)

Journal Pebble, un client en ligne de commande pour Passman

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
21
26
août
2021

’Jour ’Nal,

Aujourd’hui je te présente un petit outil de mon cru, un client en ligne de commande pour le gestionnaire de mots de passe Passman.

Introduction

Passman est un gestionnaire de mots de passe qui se présente sous la forme d’une application Nextcloud. Il fournit naturellement un client web (intégré à l’interface de Nextcloud), ainsi qu’un client pour Android et une extension pour navigateurs. En revanche, il n’existe à l’heure actuelle aucun client desktop ou pour (…)

Journal Gfsecret 0.5.0

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
37
18
juil.
2021

Jour’Nal,

Il y a cinq ans, je t’entretenais de gfsecret, un couple d’outils de mon cru pour faciliter la mise en œuvre du partage de secret.

J’utilise toujours ces outils aujourd’hui, et comme je viens de publier la version 0.5.0, c’est l’occasion de te tenir au courant de ce qui a changé depuis 2016.

Rappel : notion « d’URI de fragment »

Un concept clef du projet est celui des « URI de fragment » (share (…)

Journal Ma découverte de Docker

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
43
15
mai
2021

’Jour ’Nal,

Aujourd’hui, je vais te parler un peu de Docker, parce que j’ai été amené à l’utiliser récemment dans le cadre professionnel et que ça n’a pas été sans mal, alors ça mérite bien un journal.

Je précise que je n’ai rien de particulier contre Docker lui-même. Je dirais même que je trouve le concept intéressant, mais en revanche je n’aime pas du tout la manière dont elle est utilisée, et notamment la tendance à ne plus fournir (…)

GnuPG 2.3.0 est sorti

58
13
avr.
2021
Sécurité

Le 7 avril 2021, le projet GnuPG a publié la première version officielle de sa nouvelle branche de développement, GnuPG 2.3.0. Les nouveautés de cette version sont nombreuses, cette dépêche va passer en revue les plus significatives.

Journal OCB serait-il toujours protégé par des brevets ?

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
41
4
mar.
2021

Salut ’Nal,

Alors comme ça il paraît que tu aimes bien qu’on te rapporte les twitter-drama ?

Et bien jette un œil à ce tweet de la semaine dernière.

D’accord, à première vue, le potentiel dramatique semble assez limité. Pourtant, derrière ce tweet en apparence inoffensif se cache une nouvelle assez lourde de conséquences, qui mérite plus d’attention que les twittos ne lui en ont accordée.

OCB (Offset Codebook Mode) est un mode d’opération pour algorithme de chiffrement (…)

Journal Gitea contre les bots

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
32
11
fév.
2021

’jour Nal,

En tant que développeur de logiciels libres à mes heures perdues, j’ai ma propre instance Gitea pour héberger mes dépôts. (J’ai aussi un compte Github, mais je ne l’utilise que pour contribuer à des projets tiers déjà hébergés là-bas, pas pour mes propres dépôts.)

Cette instance n’a pas vocation à héberger d’autres dépôts que les miens. Je ne suis pas un CHATON (comme dirait un procureur américain fâché avec ses filtres Zoom), et n’ai pour l’instant pas l’intention (…)

Journal De l’inanité des solutions de travail in-da-cloud

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
58
17
déc.
2020

’jour Nal,

Depuis le début de l’épidémie de SARS-CoV-2, comme probablement pas mal de monde, je suis passé au télétravail (à 100% d’avril à juin, puis à 50% depuis — je passe la moitié de mon temps de travail au labo, l’autre moitié chez moi devant mon ordinateur personnel).

Ce journal est destiné à évacuer ma frustration illustrer l’importance d’impliquer les utilisateurs dans le choix des outils de télétravail, en racontant mon expérience personnelle avec les outils choisis par la (…)

Des nombres aléatoires dans le noyau Linux

89
3
sept.
2020
Linux

Basée sur un journal, cette dépêche présente les mécanismes de génération de nombres (pseudo‑)aléatoires dans le noyau Linux, et fait le point sur les principales évolutions survenues entre les versions 3.17 (en octobre 2014) et 5.6 (en mars 2020).

Journal Des nombres aléatoires dans le noyau Linux

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
94
2
sept.
2020
Ce journal a été promu en dépêche : Des nombres aléatoires dans le noyau Linux.

’jour Nal

D’habitude je te cause d’OpenPGP et/ou de GnuPG, mais aujourd’hui je vais t’entretenir d’un sujet connexe, les nombres aléatoires. Plus précisément, ce journal présente les mécanismes de génération de nombres (pseudo-)aléatoires dans le noyau Linux, et fait le point sur les principales évolutions survenues entre les versions 3.17 (en octobre 2014) et 5.6 (en mars 2020).

Typologie des générateurs de nombres aléatoires

Brièvement, on distingue plusieurs types de RNG (Random Number Generator). Dans tous les cas (…)

Journal Déployer un service d’annuaire de clefs OpenPGP pour son domaine

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
42
29
mai
2020

Depuis quelques années, les développeurs de GnuPG proposent un nouveau mécanisme de distribution et de découverte des clefs OpenPGP. Au lieu de se reposer sur un réseau de serveurs de clefs où tout le monde peut librement déposer des clefs, le principe est de confier la distribution aux opérateurs de messagerie électronique, chaque opérateur devenant responsable de la distribution des clefs pour les adresses de son propre domaine (i.e., l’opérateur de example.org a la charge de distribuer les (…)

Utilisation d’un TPM pour l’authentification SSH

Posté par  (site Web personnel) . Édité par Davy Defaud, Benoît Sibaud et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
35
25
mai
2020
Sécurité

Après son « Bien démarrer avec GnuPG », gouttegd nous livre un nouveau journal sur l’utilisation du Trusted Platform Module (TPM) pour s’authentifier auprès d’un serveur SSH. Ce journal a été converti en dépêche et enrichi des premiers commentaires.

Journal Utilisation d’un TPM pour l’authentification SSH

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
41
25
mai
2020
Ce journal a été promu en dépêche : Utilisation d’un TPM pour l’authentification SSH.

J’ai récemment fait l’acquisition d’un nouveau PC portable équipé entre autres choses d’un Trusted Platform Module (TPM) — comme la plupart des PC portables de nos jours, puisqu’à ce qu’il me semble la présence d’un TPM est un pré-requis pour vendre un PC avec une version récente de Windows). Je n’ai pas encore étudié tout ce qu’il serait possible de faire avec ce TPM, mais dans ce journal je vais décrire comment l’utiliser pour s’authentifier auprès d’un serveur SSH.

Support

(…)