Matt Biscay 
Cette scène se passe à la fin d’un cours de seconde.
Alors qu’il ne reste que quelques secondes avant la sonnerie, une élève m’interpelle et m’annonce qu’elle m’a vu dans la rue.
Je souris, l’écoute, et obtiens ceci :
Hilarité générale de la classe. Ils aiment bien se moquer gentiment de leurs professeurs. J’ai bien ri avec eux. Et, je l’avoue, je n’ai rien eu d’intelligent à redire… juste rire !
They just pwned me ! :)
Aujourd’hui, je vous montre comment mettre en place le protocole DANE sur votre serveur.
En pré-requis, votre domaine doit:
Cela prend environ 20 minutes à configurer, auxquelles s’ajouteront quelques heures afin que la résolution DNS avec les changements soit complète.
DANE (DNS-based Authentication of Named Entities) est un protocole qui permet aux certificats X.509 – généralement utilisés pour TLS – d’être liés au DNS en s’appuyant sur DNSSEC.
L’IETF a défini DANE dans la RFC 6698 comme un moyen d’authentifier des clients TLS et des serveurs sans passer par une autorité de certification (AC).
Cette démarche s’enregistre dans une logique de sécurisation des accès clients-serveurs pour d’une part sécuriser les requêtes DNS effectuées depuis les postes clients au travers des protocoles/mécanismes DNSSEC et TLS, et d’autre part mieux sécuriser les accès chiffrés des clients vers le serveurs.
Le chiffrement TLS est actuellement basé sur des certificats qui sont délivrés par des Autorités de Certification (AC ou Certificate Authority, CA en anglais).
Or, ces dernières années ont vu un certain nombre d’AC qui ont souffert de sérieux problèmes d’intrusions et de failles de sécurité, ce qui a permis la délivrance de certificats pour des sites très connus à des personnes qui ne détenaient pas ces domaines.
Faire confiance à un large nombre d’Autorités de Certification peut être un problème, étant donné que n’importe laquelle d’entre elles, si elle est compromise, pourrait délivrer un certificat pour n’importe quel nom de domaine.
Le protocole DANE permet à l’administrateur d’un nom de domaine de certifier les clés utilisées dans les clients ou serveurs TLS de ce domaine en les insérant au niveau du DNS.
DANE a donc besoin que les enregistrements DNS soient signés avec DNSSEC pour que son modèle de sécurité fonctionne.
De surcroit, DANE permet à l’adminstrateur du domaine de spécifier quelle autorité de certification est autorisée à délivrer des certificats pour une ressource particulière, ce qui résoud le problème des autorités de certification qui sont capables de délivrer des certificats pour n’importe quel nom de domaine.
DANE utilise des enregistrements TLSA, qui incluent l’empreinte du certificats X.509 qui protège un nom de domaine.
Nous devons tout d’abord générer cet enregistrement TLSA en nous basant sur le certificat installé sur notre serveur. Ensuite, cet enregistrement TLSA sera ajouté à notre zone DNS.
Voici Happy Valley, une excellente mini-série anglaise diffusée sur BBC One.
À Nestling, dans la région des vallées du Yorkshire, le sergent de police Catherine Cawood, divorcée, vit avec sa soeur et son petit-fils, qu’elle élève. Catherine s’est secrètement promis de venger sa fille, qui s’est suicidée huit ans plus tôt après un viol dont elle ne s’était jamais remise.
Alors qu’elle semble finalement reprendre le dessus, elle apprend que Tommy Lee Royce, l’homme qu’elle juge responsable de ce suicide, sort de prison ayant purgé une peine pour d’autres faits.
Elle devient rapidement obsédée par l’idée de se confronter à lui, ignorant qu’il est impliqué dans une organisation criminelle visant à enlever une jeune femme afin d’en obtenir une rançon.
Kurt Samuel Vile est un auteur-compositeur multi-instrumentaliste qui a fondé le groupe d’indie rock The War on Drugs, avec lequel il a enregistré un album avant de se consacrer à sa carrière solo.
Voici “Pretty Pimpin”, une chanson plutôt entêtante:
Kurt Vile, qui arbore fièrement un look des années 70 avec ses cheveux longs et son look old-school, est influencé par Pavement, Bruce Springsteen, Neil Young, Tom Petty, et John Fahey.
En studio et lors des concerts, Kurt Vile est accompagné de son groupe, the Violators, qui inclut Jesse Trbovich (basse, guitare, saxophone), Rob Laakso (guitare, basse) et Kyle Spence (batterie).
Le single “Pretty Pimpin” est à retrouver sur le sixième album studio de Kurt Vile, intitulé B’lieve I’m Goin Down… et sorti le 25 septembre 2015 chez Matador Records.
Chaudement recommandé !
J’ai eu besoin récemment de pouvoir contrôler les attributs des liens qui s’affichaient sur le blog et plus spécialement ceux qui sont fournis par des sites tiers (sponsors etc).
Et bien figurez-vous que certains liens ne sont pas du tout valides : leurs liens ont des attributs obsolètes ou inadaptés avec comme des target="_blank".
Tout cela brise la navigation en fenêtres/onglets supplémentaires, et supprime la fonctionnalité du bouton back pour revenir à la page précédente.
Du coup, j’ai retroussé un peu mes manches pour remédier à ce problème.
Cela m’a donné ce script, qui me permet de dresser la liste des attributs à filtrer dans un code source donné.
Voici la fonction principale, sobrement appelée Sky Cleanup Attributes : elle permet de filtrer des attributs définis dans une liste. Il suffit de passer le code dans une variable et la fonction filtre et retourne le code final, sans les attributs gênants.
Voici un clip vidéo intitulé “A Rain of Sadness” et réalisé par Anthony Taieb qui met en scène la musique “My Body is a Cage” du groupe canadien Arcade Fire :
Ce clip est tout simplement magnifique et colle très bien à l’ambiance de la chanson et à son univers à la fois écorché et grandiloquent.
On peut y reconnaitre quelques extraits de films tels que “La fille sur le pont” de Patrice Leconte, “Blade Runner” de Ridley Scott, “Matrix Revolution” des frères Wachowski, et “Singin’ in the Rain” de Stanley Donen et Gene Kelly.
On peut également retrouver quelques images qui proviennent du clip vidéo pour la chanson “Stranger in Moscow” de Mickael Jackson.
J’ai récemment hérité d’un MacBook Pro, sur lequel j’ai installé Ubuntu.
Depuis quelques années maintenant, la société Canonical qui publie Ubuntu a fait le choix d’imposer un nouveau bureau, appelé Unity, qui s’adresse aux petits écrans des laptops et autres netbooks.
Personnellement, je ne suis pas fan du bureau Unity et préfère retrouver un bureau Gnome (à prononcer Génome) plus classique, avec des menus qui me permettent d’accéder aux applications.
Plusieurs solutions s’offrent à nous : on peut retrouver Gnome Classic (basé sur Gnome 2), ou alors installer des bureaux plus récents comme MATE ou Cinnamon, tout deux développés par l’équipe de Linux Mint.
Sur mon Ubuntu, j’ai opté pour Gnome Classic, certes vieillissant mais qui me convient bien. Voici donc comment l’installer.
Pour installer Gnome Classic Desktop, il suffit de mettre à jour nos dépôts et d’installer le paquet gnome-session-flashback:
sudo apt update && sudo apt install gnome-session-flashbackEnsuite, il ne vous reste plus qu’à quitter votre session.
Au démarrage de la nouvelle session, cliquez sur le logo Ubuntu à droite de votre nom d’utilisateur et enfin sélectionnez Gnome Flashback (Metacity):
Entrez votre mot de passe de session: vous venez de retrouver Gnome Classic !
J’aime bien changer ma sonnerie de smartphone de temps à autre, histoire d’éviter la lassitude et les réflexes pavloviens.
Petit à petit, ma collection de sonneries a grandi jusqu’à atteindre plus de 300 sonneries au format m4a et je me suis dit que cela pourrait vous intéresser.
Au menu, vous trouverez donc des sonneries des styles musicaux que j’affectionne : cela va du folk au rock et hard-rock en passant par le metal. Il devrait y en avoir pour tous les goûts, du moment que vous êtes plutôt rock (voire classic rock).
Le pack contient pour l’instant 304 sonneries, qui font 30 secondes maximum donc taillées pour les appels vocaux.
Aujourd’hui, j’ai envie de parler de BMX et de hip-hop australiens !
En guise d’introduction, je vous propose ce clip de l’australien Simon O’Brien, un rider BMX flatland (qui roule sur du plat) :
Simon O’Brien (né le 18 septembre 1979) est l’un des meilleurs flatlander australien du moment. Il a remporté la médaille d’or des American X Games ainsi que les Australia’s BMX Games deux années de suite. J’adore ce genre de figures.
En ce qui concerne la musique, The Nosebleed Section est une chanson de Hilltop Hoods, un groupe de hip-hop d’Adélaide constitué de MCs Suffa (Matt Lambert), Pressure (Daniel Smith), DJ Debris (Barry Francis).
Si vous tendez l’oreille, vous pourrez reconnaître deux samples : le premier sert au chorus et au rythme tout au long de la chanson, il s’agit de The People In The Front Row par Melanie Safka :
I looked around for faces I’d know,
I fell in love with the people in the front row, oh how……Put me here, and I’m all yours,
It’s not for the money and it’s not for the applause, no.
Il y a quelques mois, j’ai aperçu quelques messages d’erreurs récurrents dans les fichiers logs du serveur de mail Postfix, concernant SASL.
Voici un extrait de ces messages:
Oct 10 11:35:05 mail postfix/smtpd[18553]: sql_select option missing
Oct 10 11:35:05 mail postfix/smtpd[18553]: auxpropfunc error no mechanism available
Oct 10 11:35:05 mail postfix/smtpd[18553]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sqlLa solution est toute simple – commencez par éditer le fichier de configuration de Postfix:
nano /etc/postfix/main.cfPuis commentez la ligne qui commence par smtpd_sasl_path. Chez moi, cela donne :
#smtpd_sasl_path = private/authCode language: PHP (php)Et enfin, il suffit de relancer tous les services relatifs à l’identification SASL ainsi que Postfix :
find /etc/init.d/ | grep courier | while read line; do $line restart; done
service saslauthd restart
service postfix restartCode language: PHP (php)Et voilà, plus de messages d’erreur dans les logs.
“I Hung My Head” est une chanson écrite par Sting en 1996. Il écrit cette chanson pour se souvenir de son enfance, quand il était fan des films de western qui passaient à la télévision.
En 2002, Johnny Cash reprend cette chanson sur l’album American IV: The Man Comes Around.
La chanson raconte l’histoire d’un jeune homme qui tue quelqu’un par accident, avec les émotions qu’il ressent et les conséquences que son acte va entraîner.
Voici comment la jouer à la guitare :
Intro - C, F handful of times
[C]Early one morning
With [F]time to kill
I [Am]borrowed Jeb's rifle
And [F]sat on the hill
I [C]saw a lone rider
[F]Crossing the plain
I [Am]drew a bead on him
To [F]practice my aim
[Dm]My brother's rifle
Went [G]off in my hand
A shot rang out
[C]Across the land
The [F]horse he kept running
The [Am]rider was dead
I [C]hung my head I [F]hung my head
[C]
[C]I set off running
To [F]wake from the dream
[Am]My brother's rifle
Went [F]into the stream
[C]I kept on running
[F]Into the salt lands
And [Am]that's where they found me
My [F]head in my hands
The [Dm]sheriff he asked me
[G]Why had I run
Then it came to me
Just [C]what I had done
And [F]all for no reason
Just [Am]one piece of lead
I [C]hung my head I [F]hung my head
[C]
[C]Here in the courthouse
The [F]whole town is there
[Am]I see the judge
High [F]up in his chair
"Ex[C]plain to the courtroom
What [F]went through your mind
And [Am]we'll ask the jury
What [F]verdict they find"
I said [Dm]"I felt the power
Of [G]death over life
I orphaned his children
I [C]widowed his wife
I [F]beg their forgiveness
I [Am]wish I was dead"
I [C]hung my head, I [F]hung my head
I [C]hung my head, I [F]hung my head
[C]
[C]Early one morning
With [F]time to kill
[Am]I see the gallows
[F]Up on the hill
And [C]out in the distance
A [F]trick of the brain
I [Am]see a lone rider
[F]Crossing the plain
[Dm]And he's come to fetch me
To [G]see what they done
We'll ride together
[C]'Til kingdom come
I [F]pray for God's mercy
For [F]soon I'll be dead
I [C]hung my head, I [F]hung my head
I [C]hung my head, I [F]hung my head
I [C]hung my head, I [F]hung my headCode language: PHP (php)L’histoire est racontée du point de vue d’un jeune homme qui emprunte le fusil de son frère. Il aperçoit un cavalier au loin dans la plaine et l’observe depuis la lunette de son fusil (“I drew a bead on him; to practice my aim.”) lorsque celui-ci se décharge d’un coup, tuant le cavalier.
L’homme court vers les marais salants et jette le fusil dans la rivière (la version de Johnny Cash change “salt lands” en “south lands”, et “stream” to “sheen”). Il est appréhendé par un shérif et réalise ce qu’il vient de commettre.
Il est amené au tribunal devant un juge et des jurés, où il demande pardon et se mortifère.
Attendant l’exécution sur la potence, il voit – comme si son esprit lui jouait un tour (“trick of the brain”) – le cavalier revenir afin qu’ils aillent ensemble au paradis (“till kingdom come”). L’homme prie alors Dieu pour demander de la clémence et de la compassion.
Aujourd’hui, nous allons mettre en place DNSSEC afin d’ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine.
Le DNS (Domain Name System) est un maillon clé du fonctionnement d’Internet car la quasi-totalité des services en ligne utilisent des noms de domaine à un moment ou à un autre.
Le DNS est organisé sous la forme d’une arborescence inversée, avec une « racine » dont dépendent les différentes « branches ».
Au premier niveau de l’arborescence se trouvent les « Top Level Domains » (TLD) ou domaines de premier niveau, comme les .fr, .com, .net etc.
Au second niveau, nous avons les noms de domaine « classiques » comme « skyminds.net ».
Fonctionnant comme une base de données distribuée sur des millions de machines, le DNS repose sur des interactions entre ces machines permettant d’identifier celle qui est la plus susceptible de pouvoir répondre à la requête d’un internaute.
Dans l’exemple ci-dessus, l’utilisateur veut se connecter au site http://www.wikipedia.fr. Il envoie sa requête via son navigateur. Celle-ci est reçue par un serveur dit « résolveur » qui a pour première mission d’identifier la machine sur laquelle est installé le nom de domaine wikipedia.fr.
Le résolveur s’adresse d’abord à la « racine » du DNS, qui lui indique quels sont les serveurs « faisant autorité » (c’est-à-dire compétents) pour .fr puisque le nom de domaine est en .fr.
Dans un second temps, les serveurs du .fr indiquent à leur tour au résolveur que le nom de domaine wikipedia.fr est hébergé sur tel serveur.
Celui-ci est alors en mesure d’indiquer au navigateur l’adresse IP du serveur web hébergeant les contenus du site web www.wikipedia.fr.
Ce schéma se vérifie quel que soit le site web auquel on souhaite accéder.
DNSSEC, acronyme de Domain Name System Security Extensions, désigne un ensemble défini d’extensions de sécurité du protocole DNS, standardisé par l’IETF dans la RFC 4033.