J'ai eu la bonne surprise de découvrir récemment que mon système Linux Mint utilise sans que je le sache le stubresolveur de systemd. Problème, j'avais fait le choix dès l'installation de l'OS d'avoir mon propre résolveur sur mon ordinateur à savoir Unbourd.

J'ai fini par m'en rendre compte suite à des tests de résolution de nom de domaine avec l'outil dig. En effet, je n'arrivais pas à comprendre que DNSSEC ne fonctionnait pas alors que j'avais configuré Unbound pour gérer cette technologie. Chose étrange, au lieu d'interroger unbound sur l'adresse localhost 127.0.0.1, dig choisissait 127.0.0.53. C'est ce dernier élément qui m'a mis la puce à l'oreille.

Lire la suite de Linux Mint 19.3, Unbound et systemd-resolved

1. Préambule

Un proxy inverse (reverse-proxy) est un type de serveur, habituellement placé en frontal des serveurs web. Ainsi, le client web passe par cet intermédiaire pour accéder aux applications des serveurs internes. Le reverse-proxy peut fournir différentes fonctionnalités intéressantes comme une fonction de cache, des fonctions de répartition de charges, des fonctions de sécurité (WAF), le chiffrement TLS et la compression.

2. Introduction

Si vous fonctionnez dans une architecture où vous disposez d'un reverse-proxy situé en amont de vos serveurs applicatifs classiques, alors vous avez certainement remarqué que l'adresse IP source présente dans les fichiers journaux de vos serveurs applicatifs est celle de votre serveur mandataire inversé et non celle du client réel.

192.0.2.10 - - [05/Feb/2019:00:00:40 +0100] "GET / HTTP/1.0" 200 6458

Lire la suite de Comment obtenir l'adresse IP source d'une requête http sur un serveur web présent derrière un reverse-proxy ?

Comme vous avez pu le constater, l'intégralité de ce que je publie sur ce blog est sous GNU Free Documentation License 1.3. J'ai fait également le choix d'utiliser une licence Creative Commons CC BY-NC-SA 4.0 pour l'ensemble de mes productions dans le domaine professionnel.

Quels sont les arguments qui m'ont amené à choisir ce type de licence ?

1.  Je crois que la culture, les connaissances, les savoirs sont les biens communs de l'humanité et que n'importe qui doit pouvoir y accéder sans discrimination ou ségrégation.
2. Mes idées et mon savoir sont les miens mais je n'aurais pu les construire seul. Je les ai moi-même puisé auprès d'autres en me réappropriant des idées, des concepts, en les modifiant ou en les complétant.
3. Internet est l'outil dont s'est doté l'humanité pour favoriser cette démarche. Le savoir encyclopédique n'est plus au main uniquement des universitaires, savants, ou experts.
4. Dans le domaine des idées et des savoirs, il n'y a pas de notion de vol ou de soustraction. Lorsque je partage une idée ou un savoir, je ne les perds pas, je les conserve et je les diffuse. Ainsi, l'effet produit est plutôt une multiplication qu'une soustraction.
5. Je crois enfin au libre partage et à la diffusion du savoir, de la culture, des idées comme facteurs mélioratifs pour tous les individus.

Si vous souhaitez creuser et approfondir ces concepts, je vous mets quelques liens à disposition :

https://fr.wikipedia.org/wiki/Creative_Commons

https://fr.wikipedia.org/wiki/Licence_de_documentation_libre_GNU

https://peertube.fr/videos/watch/69bb6e90-ec0f-49a3-9e28-41792f4a7c5f

https://www.youtube.com/watch?v=9GrPSt16WIE

J'ai décidé, il y a de cela plusieurs semaines, de migrer de Devuan ASCII vers Devuan Beowulf. J'ai toujours fait le choix de prendre des versions testing de Debian-Devuan sur mes machines de bureau. Cela me permet de conserver tous les atouts de cette distribution en ayant un système semi-rolling release.

Alors que je n'avais eu aucun souci depuis 2 ans avec la version testing de Devuan, la mise à jour vers Beowulf m'a généré un petit crash en bonne et due forme. J'ai pu finalisé l'installation après quelques réinstallations de paquets à la miminne via une clef USB (apt-get me générait un gros fail). Hormis cet incident, le passage à la nouvelle version testing semblait s'être bien passée. Je constatais quand même un bug avec XFCE. Je n'avais plus du tout accès aux boutons Redémarrer-Arrêter-Suspendre.

Lire la suite de Migration vers Devuan Testing Beowulf

J'ai toujours été un utilisateur assidu de Mozilla Firefox depuis de nombreuses années et ce malgré leurs choix plus que contestable sur divers sujets dont l'acceptation des DRM. Je continuais à l'utiliser car c'était l'un des seuls navigateurs web open-source (je mets volontairement de coté iceweasel, et les forks GNU) qui proposait une batterie d'extensions intéressante et indispensable.

Bien sûr la critique est souvent facile et je ne veux pas oublier non plus ce que Mozilla a apporté au web et à la communauté open-source. Cependant si l'on souhaitait avoir un navigateur un peu renforcé concernant le respect de la vie privée et de la sécurité, des reparamètrages et l'ajout d'extensions étaient nécessaires :

1. Reparamètrage du about:config 
2. Ublock Origin
3. HTTPS EveryWhere et Certificate Patrol
4. Disconnect ou Privacy Badger ou Ghostery (extension propriètaire qui recueille des informations)
5. User Agent Switcher
6. No Script (extension qui peut être bloquante et longue à configurer)

Pour ceux qui veulent avoir plus de détails concernant ces paramètrages et installations voici quelques liens qui pourront satisfaire votre curiosité :

• https://wiki.mozilla.org/Privacy/Privacy_Task_Force/firefox_about_config_privacy_tweeks
• https://github.com/pyllyukko/user.js/
• https://restoreprivacy.com/firefox-privacy/
• https://blog.malwarebytes.com/101/2015/01/hardening-firefox/

Bref, l'ensemble de ces opérations n'étaient pas forcément triviales. 

J'ai entendu parler de Brave depuis l'année dernière mais c'est l'annonce du partenariat entre Brave et Qwant qui m'a amené à sauter le pas et à installer le navigateur sur mon système Devuan Testing ainsi que sur mon Mac.

Lire la suite de Pourquoi ai-je décidé d'utiliser le navigateur web Brave ?