Journal Noël et llvm

Posté par  (site web personnel) .
Étiquettes : aucune
-1
13
déc.
2010
Le titre indique bien mon idée de compiler mes cadeaux de Noël avec llvm. Je m'explique.

Par le passé j'ai toujours été assez créatif pour les cadeaux du Noël, mais cette année je suis un peu en panne. J'ai donc décidé d'offrir à tout le monde la même chose : un peu plus de sécurité et d'intimité numérique. L'idée de base est très simple : J'ai un serveur mail et le nom de domaine bagnoud.net. Il est donc facile pour moi de créer un adresse email pour chaque membre de la famille. Ensuite je me dis que cette adresse pourrait être utilisée pour les communications inter-familiales et, à grand renfort de SSL et GPG, rester complètement cachées aux yeux du monde. Finalement avec un Thunderbird configuré et installé sur une Ironkey, on arrive à un niveau de sécurité jamais atteint par les ambassades US.

Le drame : entre tous les membres de ma famille, il y a : Windows (Xp/Vista/7), Apple OS X et GNU/Linux ! Donc faire une clé USB avec les applications fonctionnelles pour chaque système me paraît bien délicat. Pour Windows, il y'a PortableApps, pour OS X il y'a un projet similaire et pour GNU/Linux il y'a rien à ma connaissance (mais j'ai pas cherché).

C'est par cette matinée ensoleillée que l'idée m'a frappé : un équivalent de PortableApps mais compilé avec llvm et exécuté avec le JIT. Sur le papier ça me semble possible, non ?

Bon d'ici Noël, je crois que je vais me contenter de bricoler un truc avec un Thunderbird compilé pour les trois systèmes d'exploitation, mais je me demande ce qui empêcherait de faire un PortableApps vraiment portable ?
Et si quelqu'un a déjà fait fonctionné Thunderbird de cette manière ou a connaissance d'un projet qui ferait ça, qu'il s'annonce.
  • # Pour rappel ...

    Posté par  . Évalué à 10.

    Le concept d'un cadeau, qu'il soit de Noel ou d'anniversaire, c'est de faire plaisir à l'autre, pas de se faire plaisir ...
    Perso, un mec qui m'offre un compte mail, l'année suivante je lui offre un bibelot pourri ou un portefeuille en skaï sérigraphié à l'image du camping de la plage ou du bar PMU du coin...
    Après, si tu tiens absolument à faire un cadeau par toi même, je te propose le collier de coquilettes pour les femmes et le cendrier en boite de camembert pour les hommes, ça marchera certainement mieux qu'un compte mail :)
    • [^] # Re: Pour rappel ...

      Posté par  (site web personnel) . Évalué à 6.

      Le compte mail c'est l'addon. Le vrai truc c'est la ironkey : une clé USB robuste, waterproof et sécurisée (et au prix où elles sont, je crois qu'on pourra difficilement dire que j'ai fait le radin), mais sinon j'avoue c'est pas original.
      Après je profite de faire de la sensibilisation sur la sécurité informatique.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Pour rappel ...

        Posté par  . Évalué à 5.

        Bof, il faut un logiciel pour entrer le code, donc ça n'a pas vraiment d'intérêt par rapport à du cryptage pur software. Il y a des clés USB tout aussi bien et aussi solides (probablement plus même, j'en ai une entourée de caoutchouc par exemple) pour beaucoup, beaucoup moins.

        DLFP >> PCInpact > Numerama >> LinuxFr.org

        • [^] # Re: Pour rappel ...

          Posté par  (site web personnel) . Évalué à 2.

          Non, là c'est faux. Le chiffrement logiciel, tu ne peux pas limiter le nombre de tentatives (donc pas résistant au bruteforce) et tu as besoin d'un mot de passe très compliqué pour avoir cette résistance.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: Pour rappel ...

            Posté par  . Évalué à 2.

            Ce genre de protection c'est contourné en ouvrant la clé donc bon :(

            DLFP >> PCInpact > Numerama >> LinuxFr.org

      • [^] # Re: Pour rappel ...

        Posté par  . Évalué à 3.

        Soyons franc, je suis un geek, la securite est une de mes passions.

        Ton cadeau est, meme pour moi, pourri...

        C'est clairement un truc ou TOI mets sur les autres ce que tu penses, plutot que voir du point de vue des autres ce qu'ils veulent. Je connais pas ta famille et tes amis, mais je doutes que ce soit la chose dont ils aient reve pour Noel...
  • # J'ai moins prise de tête

    Posté par  (site web personnel) . Évalué à 8.

    Si tu as encore des CD d'ubuntu (même une 8.04 fera l'affaire !), offre les à Noël, ça te débarrassera ! :-)

    Bon, je déconne, ton intention est louable mais franchement, je me considère libriste et aimant la sécurité, et malgré cela, si on m'avait offert un compte mail sécurisé à Noël, je crois que j'aurais eu du mal à contenir un rictus nerveux.
  • # Joyeux Noëllvm !

    Posté par  . Évalué à 10.

    (Désolé)

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Voila comment ca va se passer

    Posté par  . Évalué à 6.

    A moins que tu ne vives dans une famille de paranoiaques poursuivis par le FBI, je peut deja te dire comment ca va se passer.
    Les gens de ta famille continueront a t'ecrire de leur compte hotmail / gmail, pourquoi changeraient ils leurs habitudes vu que ce que tu leur propose ne leur apporte rien (ils ne se sont probablement jamais fait voler de choses importantes a cause d'un mail non crypte).
    Peut etre que certains essayeront la cle pour voir ce qu'il y a dessus, mais je suppose que dans le meilleur des cas ils la formateront ensuite pour copier leurs photos ou autre.
    La securite c'est vraiment le cadet des souccis de mr tout le monde
    • [^] # Re: Voila comment ca va se passer

      Posté par  (site web personnel) . Évalué à 2.

      Mais s'ils utilisent la clé pour y transférer des données, c'est très bien, je l'ai prise assez grande pour ça, c'est même le but d'une clé. Et depuis les années que je les sensibilise à la sécurité, je crois qu'ils sont prêts pour passer à l'étape supérieure.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

  • # LLVM

    Posté par  . Évalué à 0.

    Amuse toi avec les #ifdef
    • [^] # Re: LLVM

      Posté par  (site web personnel) . Évalué à 1.

      C'est à dire ?

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: LLVM

        Posté par  (site web personnel) . Évalué à 1.

        Le bitcode LLVM n'a jamais été fait pour être portable. Si tu compiles du C, dès la sortie du préprocesseur (d'où les #ifdef), tu n'es plus portable, parce que le code préprocessé n'est pas le même selon les plateformes.

        Si tu veux du bitcode portable, il faut avoir un langage fait pour (Java, les trucs de .NET, Caml, ...), ou distribuer les sources.
        • [^] # Re: LLVM

          Posté par  . Évalué à 1.

          Pour palier a ce soucis llvm a crée une bibliothèque standard indépendante mais comme thunderbird ne l'utilise pas faudrait tout patcher...
          • [^] # Re: LLVM

            Posté par  (site web personnel) . Évalué à 2.

            Euh, si c'est à libc++ que tu fais référence, non, ça n'a pas grand chose à voir avec la portabilité du bitcode.

            Le plus gros soucis que libc++ résous, c'est le fait que la libstdc++ de GNU est GPLv3 et que les employés Apple ne sont pas autorisés à toucher à du code GPLv3. Y'a d'autres avantages techniques, mais je n'ai jamais entendu parler de portabilité du bitcode pour ça.

            De toutes façons, le problème est vraiment le langage (et un peu la manière de le compiler), pas la bibliothèque. Du moment où tu donnes sizeof(), #ifdef, et l'arithmétique de pointeur au programmeur, c'est a peu près impossible d'avoir quoi que ce soit vraiment différent du source et qui soit portable.
          • [^] # Re: LLVM

            Posté par  . Évalué à 0.

            L'autre concept d'une bibliothèque standard, c'est qu'elle est standard.
  • # PortableAppspour GNU/Linux

    Posté par  . Évalué à 3.

    Pour GNU/Linux, il existe
    http://www.portools.com/apps/
    et surtout
    http://www.portablelinuxapps.org/

    Effectivement une IronKey, c'est bien compliqué a utilisé pour Madame (c'est quoi son nom déjà). À mon avis l'achat d'une clef du genre corsair padlock 2 aurait été plus judicieux puisque l'on ne dépend vraiment d'aucun software.
    • [^] # Re: PortableAppspour GNU/Linux

      Posté par  . Évalué à 5.

      Madame (c'est quoi son nom déjà)

      Si t'avais suivi t'aurais pu trouver tout seul: Madame... Bagnoud!
      • [^] # Re: PortableAppspour GNU/Linux

        Posté par  . Évalué à 2.

        Je ne sais pas comment ça se passe en Suisse, mais en Belgique, par exemple, le mariage n'a pas d'effet sur le nom d'une femme: si mademoiselle A épouse monsieur B, pour l'administration, son nom reste A (auquel on adjoint parfois la mention "épouse B").

        Et donc, l'épouse de M. Bagnoud n'est pas nécessairement Madame Bagnoud: cela peut dépendre du pays.
  • # LLVM ??

    Posté par  (Mastodon) . Évalué à 2.

    Je ne crois pas que LLVM soit le meilleur choix pour ce que tu veux faire. Déjà, la machine virtuelle ne fonctionne pas (encore) sur Windows. Et ensuite, il y a quand même pas mal de primitives système qui vont te manquer.

    Dans ton cas, je verrais plutôt du Java, qui a une abstraction du système beaucoup plus complète par rapport à LLVM (même si ce n'est pas non plus la perfection). Et la JVM est fourni sur tous les systèmes.
    • [^] # Re: LLVM ??

      Posté par  (site web personnel) . Évalué à 2.

      Ok, je savais pas que la machine virtuelle ne fonctionne pas sur Windows. Par contre utiliser Java n'est pas vraiment possible, l'idée étant d'utiliser les logiciels déjà existant comme Thunderbird et Firefox.

      Pour les primitives système, il reste quand même la librairie standard C ... après je sais pas si on peut réduire à ça.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

  • # ÀMHA faut revoir la conception

    Posté par  (site web personnel) . Évalué à 1.

    Si le but est d'avoir une adresse dédiée aux communications intrafamiliales fournit juste un accès SSL à un serveur mail qui ne relaie pas les mails vers l'extérieur. Si tu veux un peu plus d'interopérabilité tu peut décrypter (resp. crypter) à la volée les messages entrants (resp. sortants) en fonction du destinataire et fournir un webmail.
    Comme ça t'est même interopérable avec la plupart des gadgets à la mode.

    Et si tu t'inquiète du stockage des mails en clair sur le serveur, garde à l'esprit [http://xkcd.com/538/] et offre leur plutôt un système d'alerte d'urgence. De toutes manière ton beau-frère est un Cylon.

    PS: L'idée implicite est que si tu ne fait pas confiance à la machine, venir avec ton propre soft ne changeras pas grand chose.
    • [^] # Re: ÀMHA faut revoir la conception

      Posté par  (site web personnel) . Évalué à 2.

      Je penses que GPG correctement configuré est plus intéressant. La sécurité de la clé USB permet de garder la clé GPG privée non-chiffrée et donc de réduire les nuisances de la sécurité. Tu déverrouilles ta clé USB et c'est tout : la clé GPG est disponible sans mot de passe supplémentaire, les certificats SSL racines sont gérés, les mots de passes ne sont pas chiffrés non plus.
      L'idée est de fournir en périphérique sûr pour tous les usages (transport de fichier, application mail, ...), qui en cas de perte résistera à une attaque bruteforce et réduisant la sécurité à un unique mot de passe. Pour accéder aux informations, il faut la clé USB et le mot de passe. Ça ne résiste pas à un clé à molette, mais il n'y'a pas besoin de ce niveau là.

      C'est, à mon avis, une bonne balance entre la sécurité et la facilité d'utilisation.

      Et si tu t'inquiète du stockage des mails en clair sur le serveur
      Non je m'inquiète de l'utilisation de service comme hotmail/gmail/...

      PS: L'idée implicite est que si tu ne fait pas confiance à la machine, venir avec ton propre soft ne changeras pas grand chose.
      Je ne viens pas avec mon propre soft, je viens avec Thunderbird correctement configuré pour utiliser un serveur de mail ne stockant pas les mails à des fins commerciales.

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.