Article deblock moi le filtre lappant encrypté

November 19th, 2014 par gaston

Un peu en vrac, mais au détour d’un post d’Andreas Gal (juste le CTO actuel de Mozilla) confirmant que VP8 et H264 seront mandatory dans l’implémentation de la spec WebRTC (vous savez, le skype-killer dans votre browser), on tombe sur un link touffu renvoyant vers énormément de détails techniques touffus sur le design de Daala, le codec vidéo de next-next-generation en train d’être implémenté par Mozilla et Xiph.org. Attention, mal de crane au détour des algos, mais y’a plein d’explications bien foutues sur les notions d’imagerie et de compression.

Rien à voir mais en bonus, sur le même blog on apprend que Mozilla, Akamai, Cisco, l’EFF, et Identrust se sont mis autour de la table pour porter le projet Let’s Encrypt, une nouvelle Certificate Authority visant a répandre l’usage de TLS chez madame Michu, et promettant beaucoup :

Free: Certificates will be offered at no cost.

Automatic: Certificates will be issued via a public and published API, allowing Web server software to automatically obtain new certificates at installation time and without manual intervention.

Independent: No piece of infrastructure this important should be controlled by a single company. ISRG, the parent entity of Let’s Encrypt, is governed by a board drawn from industry, academia, and nonprofits, ensuring that it will be operated in the public interest.

Open: Let’s Encrypt will be publishing its source code and protocols, as well as submitting the protocols for standardization so that server software as well as other CAs can take advantage of them.

Si en plus c’est accepté par défaut dans les navigateurs…. plus de détails techniques sur cette page.

Et parce que, quand même il faut envoyer du rêve..

$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com

Vivement 2015!

Posté dans Article, Codaz | No Comments »

Codaz df –libxo xml

November 7th, 2014 par gaston

Tags: , , ,

C’est passé un petit peu en dessous des radars, mais Juniper sponsorise un projet nommé libxo qui fournit une API d’écriture en TXT/HTML/JSON/XML.. jusqu’ici, rien de bien spécial, sauf qu’au détour d’un (loooong) thread sur freebsd-arch@ (avec évidemment la question “mais pourquoi pas YAML?”, mais aussi une adhésion pleine de phk@ qui rappelle qu’il avait eu l’idée le premier, et le rappel d’un GSOC sur le sujet) on se rend compte que cette librairie a été intégrée à FreeBSD, et qu’un travail est en cours pour convertir les utilitaires du système de base à cette API (pour l’instant uniquement df(1), w(1) et wc(1)).

Ce qui permet des choses comme (exemple tiré de la page de manuel) :

% wc --libxo xml,pretty,warn /etc/motd
<wc>
  <file>
    <filename>/etc/motd</filename>
    <lines>25</lines>
    <words>165</words>
    <characters>1140</characters>
  </file>
</wc>

Autant d’un certain côté c’est génial pour générer des sorties machine-readable (plutôt que de faire du w | sed | grep | awk) et ça va ravir toute une génération d’admins2.0^Wdevops^Wpuppetistes, mais je pense qu’un certain nombre d’admins unixiens barbus vont en recracher leur café sur leurs écrans. Et enfin, même si les changements à apporter pour utiliser cette API sont minimes (cf le diff pour w(1) dans le premier mail), le travail est colossal.

On saluera par contre la démarche de Juniper (pas nouvelle non plus) de reversement de code à la communauté.

Posté dans Codaz, FreeBSD | 1 Comment »

Irc CPU vs CPI

November 3rd, 2014 par pinpin

Tags: , ,

Brendan Gregg le dit mieux que moi : “When you see high CPU usage, you may be forgiven for believing that your CPUs must be furiously executing software [...]“. Aguicheur, non ? Et comme en plus il base son exemple sur une machine FreeBSD, je ne vois pas ce qui va vous retenir de lire l’article…

http://www.brendangregg.com/blog/2014-10-31/cpi-flame-graphs.html proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

Irc Mongo or not mongo ?

November 3rd, 2014 par pinpin

Tags: , , , , ,

Sous un titre trompeur, il s’agit plutot d’identifier les cas où il est très souhaitable de ne pas utiliser un “document store”. C’est complet, bien écrit, et les commentaires sont intéressants : do it now !

http://www.sarahmei.com/blog/2013/11/11/why-you-should-never-use-mongodb/ proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

Article Pruitt Igoe

November 2nd, 2014 par gaston

Tags: ,

Derrière ce nom cryptique se cache une métaphore.. ainsi la construction de l’Operating System next-génération-qui-fait-son-bonhomme-de-chemin-tranquillement se poursuit, quand d’autres courent à leur destruction (suivez mon regard).

Aujourd’hui donc est disponible OpenBSD 5.6, avec son thème graphique & lyrique basé sur Apocalypse Now.

La grande nouveauté est l’apparition de LibreSSL, le fork d’OpenSSL. Enormément de commits ont eu lieu pour simplifier, sécuriser et améliorer cette librairie cruciale pour la confidentialité de nos échanges.

Les sets contenant la configuration dans /etc ont été remaniés, et les exemples sont maintenant pour la plupart dans /etc/examples/.

IPv6 est désactivé par défaut sur toutes les interfaces (pas d’IP link-local), comme IPv4 – il faut l’activer explicitement, ca évite les surprises.

Un serveur httpd(8) basique écrit à partir du code de relayd(8) est disponible en tech preview. Il remplacera nginx dans le basesystem en 5.7, son code étant maintenant considéré trop complexe.

OpenSMTPD remplace sendmail comme serveur de mail par défaut.

Un peu de nettoyage dans l’arbre… Kerberos (trop complexe), le support bluetooth (non maintenu), ALTQ (remplacé par HFSC), Apache(remplacé par nginx/httpd), ppp(8), pppoe(8) (utilisez pppd(8)), lynx(1), uucpd(8) et les TCP Wrappers ont été supprimés.

Beaucoup de ciphers/MAC obsolètes/insécures ont été désactivées par défaut dans OpenSSH. Ne vous étonnez pas de ne plus arriver à vous connecter depuis un vieux OpenSSH 4…

Cette nouvelle version peut être commandée sur OpenBSD store (uk), ou récupérée sur un des miroirs le plus proche de chez vous tel que ftp.fr.

Posté dans Article, OpenBSD | No Comments »

Irc monitore tes containers lxc a peu de frais avec collectd

September 23rd, 2014 par pinpin

Tags: , ,

tout con, mais y’a tellement d’infos dans /sys qu’on a du mal à trouver celle qui nous interesse.. et la paf en 3 coups de cuillère a pot de parsing, on ajoute les containers LXC aux sources possibles de monitoring a collectd, avec un coup d’ansible parce qu’on est des loutres

https://www.iweb-hosting.co.uk/blog/collecting-lxc-container-resource-usage-using-ansible-collectd.html proposé par gaston sur #GCU@freenode

Posté dans Irc | No Comments »

Irc PostgreSQL FDW + Docker

September 22nd, 2014 par pinpin

Tags: , , , ,

Rajouter une interface SQL au-dessus de n’importe quel jeu de données/API, c’était déjà bien. En faire une interface au dessus de l’API Docker, c’est encore plus fort.

http://notes.pault.ag/dockerfdw/ proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

Irc ifconfig^Warp^Wnetstat^Wroute^Wip

August 7th, 2014 par pinpin

Tags: , , , , , ,

Thx to gradator, une cheatsheet parfaite pour se souvenir ce qu’on est sensé utiliser sous linux en 2014 pour récupérer des infos sur le réseau. En attendant les équivalents systemd pour 2015..

http://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/ proposé par gaston sur #GCU@freenode

Posté dans Irc | No Comments »

Irc IT threats Q2 2014

August 4th, 2014 par pinpin

Tags:

Si ça c’est pas un panorama relativement complet et exhaustif de tout ce qui se fait en termes de fraudes, exploits et autres arnaques. Ça va couper un peu dans votre productivité…

https://securelist.com/analysis/quarterly-malware-reports/65340/it-threat-evolution-q2-2014/ proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

Irc Xen modes, le retour

July 28th, 2014 par pinpin

Tags: , , , , , , ,

Parce que c’est bien joli tout ça, mais comment on sait quel mode un guest donné utilise, hein ?

http://www.brendangregg.com/blog/2014-05-09/xen-feature-detection.html proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

« Previous Entries

moid <rabbit> putain je deviens nabilla <chpo> rabbit: t as les seins qui poussent?

olasd <rabbit> pinpin0: je demande le droit a l'oubli sur internet <pinpin0> rabbit: si ma tante en avait...

mistur 13:57 <rabbit> pinpin0: soif <pinpin0> rabbit: d'accord, on n'a pas la même tolérance. Je tolère un 0.5 :)

twisla <rhonrhon> pinpin0: VIEUX ! [...] | <pinpin0> rhonrhon: y'a des trucs plus importants

gaston < jawa > pinpin0: toi non plus t'as pas envie? < pinpin0 > jawa: d'une jeune teen tout juste majeure ?

Identification

Enregistrez-vous

SQUAD!

GCU live

[20:45:35] gaston Seb: ca a tres longtemps ete aussi lecas pour github hein :)
[20:46:25] Seb gaston: j'entendais pas cibler une plateforme de distribution plus qu'une autre, mais j'avais jamais entendu parler de ce genre de probleme heh
[20:47:06] gaston ah si si
[20:47:18] gaston les forge qui te font un tarball a la volee a chaque requete...
[20:47:26] gaston qui a jamais le meme checksumm...
[20:47:47] Seb c'est beau
--> Processus42 joined #gcu.
<-- dermiste left irc: Ping timeout: 265 seconds
[20:57:58] Natacha Câlins du matin qui en a marre des trucs qui fonctionnent mal à tout le monde \o/
[20:58:24] nicoo câline matinalement Natacha
[20:58:42] nicoo Natacha: Ajoute mon cycle circadien à la liste des trucs qui fonctionnent mal :(\

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System