Net say l’facteur

May 2nd, 2015 par gaston

Tags:

C’est au détour d’un très long post de qualité de LWN.net qu’on apprend l’arrivée imminente de Mailman 3, réécrit sur des standards modernes, 7 ans après la première alpha.. et enfin, il va hasher les passwords et ne plus vous les envoyer en clair dans le monthly reminder.
Après tout, un software ayant un composant nommé HyperKitty (et remplacant le web 0.9 pipermail..) ne peut qu’être mignon tout plein.

Posté dans Net, Security | No Comments »

Irc Jardin Entropique 26 > 28 Juin 2015, Rennes, France

April 24th, 2015 par pinpin

Tags: , , , , , , ,

Envie de causer logiciels libres et liberté avec des GENS (ou pas) ?

https://jardin-entropique.eu.org proposé par gebura sur #GCU@freenode

Posté dans Irc | No Comments »

Article Pimp my pfSense

February 26th, 2015 par Kegeruneku

Tags: , , , , ,

Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

  • A la poubelle PPTP, parceque say pa sekioure.
  • Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

  • A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
  • Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
  • Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
  • Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK

Posté dans Article, BSD, FreeBSD, Net, Security | No Comments »

Article deblock moi le filtre lappant encrypté

November 19th, 2014 par gaston

Un peu en vrac, mais au détour d’un post d’Andreas Gal (juste le CTO actuel de Mozilla) confirmant que VP8 et H264 seront mandatory dans l’implémentation de la spec WebRTC (vous savez, le skype-killer dans votre browser), on tombe sur un link touffu renvoyant vers énormément de détails techniques touffus sur le design de Daala, le codec vidéo de next-next-generation en train d’être implémenté par Mozilla et Xiph.org. Attention, mal de crane au détour des algos, mais y’a plein d’explications bien foutues sur les notions d’imagerie et de compression.

Rien à voir mais en bonus, sur le même blog on apprend que Mozilla, Akamai, Cisco, l’EFF, et Identrust se sont mis autour de la table pour porter le projet Let’s Encrypt, une nouvelle Certificate Authority visant a répandre l’usage de TLS chez madame Michu, et promettant beaucoup :

Free: Certificates will be offered at no cost.

Automatic: Certificates will be issued via a public and published API, allowing Web server software to automatically obtain new certificates at installation time and without manual intervention.

Independent: No piece of infrastructure this important should be controlled by a single company. ISRG, the parent entity of Let’s Encrypt, is governed by a board drawn from industry, academia, and nonprofits, ensuring that it will be operated in the public interest.

Open: Let’s Encrypt will be publishing its source code and protocols, as well as submitting the protocols for standardization so that server software as well as other CAs can take advantage of them.

Si en plus c’est accepté par défaut dans les navigateurs…. plus de détails techniques sur cette page.

Et parce que, quand même il faut envoyer du rêve..

$ sudo apt-get install lets-encrypt
$ lets-encrypt example.com

Vivement 2015!

Posté dans Article, Codaz | No Comments »

Codaz df –libxo xml

November 7th, 2014 par gaston

Tags: , , ,

C’est passé un petit peu en dessous des radars, mais Juniper sponsorise un projet nommé libxo qui fournit une API d’écriture en TXT/HTML/JSON/XML.. jusqu’ici, rien de bien spécial, sauf qu’au détour d’un (loooong) thread sur freebsd-arch@ (avec évidemment la question “mais pourquoi pas YAML?”, mais aussi une adhésion pleine de phk@ qui rappelle qu’il avait eu l’idée le premier, et le rappel d’un GSOC sur le sujet) on se rend compte que cette librairie a été intégrée à FreeBSD, et qu’un travail est en cours pour convertir les utilitaires du système de base à cette API (pour l’instant uniquement df(1), w(1) et wc(1)).

Ce qui permet des choses comme (exemple tiré de la page de manuel) :

% wc --libxo xml,pretty,warn /etc/motd
<wc>
  <file>
    <filename>/etc/motd</filename>
    <lines>25</lines>
    <words>165</words>
    <characters>1140</characters>
  </file>
</wc>

Autant d’un certain côté c’est génial pour générer des sorties machine-readable (plutôt que de faire du w | sed | grep | awk) et ça va ravir toute une génération d’admins2.0^Wdevops^Wpuppetistes, mais je pense qu’un certain nombre d’admins unixiens barbus vont en recracher leur café sur leurs écrans. Et enfin, même si les changements à apporter pour utiliser cette API sont minimes (cf le diff pour w(1) dans le premier mail), le travail est colossal.

On saluera par contre la démarche de Juniper (pas nouvelle non plus) de reversement de code à la communauté.

Posté dans Codaz, FreeBSD | 1 Comment »

Irc CPU vs CPI

November 3rd, 2014 par pinpin

Tags: , ,

Brendan Gregg le dit mieux que moi : “When you see high CPU usage, you may be forgiven for believing that your CPUs must be furiously executing software [...]“. Aguicheur, non ? Et comme en plus il base son exemple sur une machine FreeBSD, je ne vois pas ce qui va vous retenir de lire l’article…

http://www.brendangregg.com/blog/2014-10-31/cpi-flame-graphs.html proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

Irc Mongo or not mongo ?

November 3rd, 2014 par pinpin

Tags: , , , , ,

Sous un titre trompeur, il s’agit plutot d’identifier les cas où il est très souhaitable de ne pas utiliser un “document store”. C’est complet, bien écrit, et les commentaires sont intéressants : do it now !

http://www.sarahmei.com/blog/2013/11/11/why-you-should-never-use-mongodb/ proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

Article Pruitt Igoe

November 2nd, 2014 par gaston

Tags: ,

Derrière ce nom cryptique se cache une métaphore.. ainsi la construction de l’Operating System next-génération-qui-fait-son-bonhomme-de-chemin-tranquillement se poursuit, quand d’autres courent à leur destruction (suivez mon regard).

Aujourd’hui donc est disponible OpenBSD 5.6, avec son thème graphique & lyrique basé sur Apocalypse Now.

La grande nouveauté est l’apparition de LibreSSL, le fork d’OpenSSL. Enormément de commits ont eu lieu pour simplifier, sécuriser et améliorer cette librairie cruciale pour la confidentialité de nos échanges.

Les sets contenant la configuration dans /etc ont été remaniés, et les exemples sont maintenant pour la plupart dans /etc/examples/.

IPv6 est désactivé par défaut sur toutes les interfaces (pas d’IP link-local), comme IPv4 – il faut l’activer explicitement, ca évite les surprises.

Un serveur httpd(8) basique écrit à partir du code de relayd(8) est disponible en tech preview. Il remplacera nginx dans le basesystem en 5.7, son code étant maintenant considéré trop complexe.

OpenSMTPD remplace sendmail comme serveur de mail par défaut.

Un peu de nettoyage dans l’arbre… Kerberos (trop complexe), le support bluetooth (non maintenu), ALTQ (remplacé par HFSC), Apache(remplacé par nginx/httpd), ppp(8), pppoe(8) (utilisez pppd(8)), lynx(1), uucpd(8) et les TCP Wrappers ont été supprimés.

Beaucoup de ciphers/MAC obsolètes/insécures ont été désactivées par défaut dans OpenSSH. Ne vous étonnez pas de ne plus arriver à vous connecter depuis un vieux OpenSSH 4…

Cette nouvelle version peut être commandée sur OpenBSD store (uk), ou récupérée sur un des miroirs le plus proche de chez vous tel que ftp.fr.

Posté dans Article, OpenBSD | No Comments »

Irc monitore tes containers lxc a peu de frais avec collectd

September 23rd, 2014 par pinpin

Tags: , ,

tout con, mais y’a tellement d’infos dans /sys qu’on a du mal à trouver celle qui nous interesse.. et la paf en 3 coups de cuillère a pot de parsing, on ajoute les containers LXC aux sources possibles de monitoring a collectd, avec un coup d’ansible parce qu’on est des loutres

https://www.iweb-hosting.co.uk/blog/collecting-lxc-container-resource-usage-using-ansible-collectd.html proposé par gaston sur #GCU@freenode

Posté dans Irc | No Comments »

Irc PostgreSQL FDW + Docker

September 22nd, 2014 par pinpin

Tags: , , , ,

Rajouter une interface SQL au-dessus de n’importe quel jeu de données/API, c’était déjà bien. En faire une interface au dessus de l’API Docker, c’est encore plus fort.

http://notes.pault.ag/dockerfdw/ proposé par Seb sur #GCU@freenode

Posté dans Irc | No Comments »

« Previous Entries

beorn_ 11:36:27 <nico> spud: j'ai des 0days de oufffff

jaroug <__gilles> j'ai dfait tomber du cadfe dans mon clavier et quand je tappe sur 'f' ca m'adffdiche un d en meme temps

jaroug <bsdsx> mon N+2 qui m'offre un joueur de baby-foot en décapsuleur, y'a message ? (et le premier qui quote, j'avoine :)

moid <gaston> c'est turing-complet systemd <Natacha> tourette-complet tu veux dire ?

shaddai <Anb> ça fait combien en m3/h 10Gbps ? <flyn> sur jacquie et michel ca fait quelques litres

Identification

Enregistrez-vous

SQUAD!

GCU live

<-- coldshell left irc: Ping timeout: 256 seconds
[01:24:58] Gilou alala
--> coldshell joined #gcu.
<-- coldshell left irc: Ping timeout: 244 seconds
--> coldshell joined #gcu.
<-- coldshell left irc: Ping timeout: 255 seconds
--> coldshell joined #gcu.
<-- coldshell left irc: Ping timeout: 240 seconds
--> coldshell joined #gcu.
<-- peb` left irc: Quit: Meh
--> peb` joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System