PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

mozillaZine-fr : Robert O’Callahan appelle à tout réécrire en Rust

mercredi 24 février 2016 à 10:32

Robert O’Callahan est un développeur « vedette » de Mozilla dont nous avons déjà relayé les fortes prises de position. Hier, il a appelé sur son blog à un sursaut en faveur du langage Rust comme remplacement du C/C++. Rust, langage de programmation inventé chez Mozilla, lui semble le plus adapté pour en finir avec les failles de sécurité logicielle qui se succèdent inlassablement. Nous traduisons des extraits de son article ci-dessous :

Je viens de lire l’article de Dan Kaminsky sur la faille de glibc liée au DNS, et ses implications effrayantes. Malheureusement, ce n’est qu’une des très très nombreuses failles de sécurité logicielle qui ont fait de la sécurité informatique une plaisanterie.

Ce n’est pas un secret que nous disposons de la technologie pour éviter la plupart de ces bugs. Nous avons des langages de programmation qui garantissent quasiment que certains types de bugs ne se produisent plus. Le problème, c’est que la plupart de nos logiciels n’utilisent pas ces langages. Jusqu’à récemment, la bonne excuse était que ces langages « sécurisés » ne sont pas adaptés pour faire de la programmation système (…)

Rust change cette situation. Nous avons maintenant un langage avec des caractéristiques de sécurité qui donne le contrôle nécessaire pour la programmation système et n’impose pas d’environnement d’exécution. Sa communauté grandit et l’apprécie. Servo montre que de grosses applications complexes en Rust sont performantes.

Pour le bien de l’Internet, pour ne pas dire de l’humanité, nous devons migrer nos logiciels de C/C++ vers Rust (ou quelque chose de mieux) le plus rapidement possible.

(…)

Bien entendu, ce n’est pas forcément Rust qui l’emportera, mais c’est le meilleur candidat selon moi, à l’heure qu’il est.

C’est un travail colossal, mais considérons les coûts énormes, indirects ou directs, des failles que Rust aurait permis d’éviter.

 

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

mozillaZine-fr : Robert O’Callahan appelle à tout réécrire en Rust

mercredi 24 février 2016 à 10:32

Robert O’Callahan est un développeur « vedette » de Mozilla dont nous avons déjà relayé les fortes prises de position. Hier, il a appelé sur son blog à un sursaut en faveur du langage Rust comme remplacement du C/C++. Rust, langage de programmation inventé chez Mozilla, lui semble le plus adapté pour en finir avec les failles de sécurité logicielle qui se succèdent inlassablement. Nous traduisons des extraits de son article ci-dessous :

Je viens de lire l’article de Dan Kaminsky sur la faille de glibc liée au DNS, et ses implications effrayantes. Malheureusement, ce n’est qu’une des très très nombreuses failles de sécurité logicielle qui ont fait de la sécurité informatique une plaisanterie.

Ce n’est pas un secret que nous disposons de la technologie pour éviter la plupart de ces bugs. Nous avons des langages de programmation qui garantissent quasiment que certains types de bugs ne se produisent plus. Le problème, c’est que la plupart de nos logiciels n’utilisent pas ces langages. Jusqu’à récemment, la bonne excuse était que ces langages « sécurisés » ne sont pas adaptés pour faire de la programmation système (…)

Rust change cette situation. Nous avons maintenant un langage avec des caractéristiques de sécurité qui donne le contrôle nécessaire pour la programmation système et n’impose pas d’environnement d’exécution. Sa communauté grandit et l’apprécie. Servo montre que de grosses applications complexes en Rust sont performantes.

Pour le bien de l’Internet, pour ne pas dire de l’humanité, nous devons migrer nos logiciels de C/C++ vers Rust (ou quelque chose de mieux) le plus rapidement possible.

(…)

Bien entendu, ce n’est pas forcément Rust qui l’emportera, mais c’est le meilleur candidat selon moi, à l’heure qu’il est.

C’est un travail colossal, mais considérons les coûts énormes, indirects ou directs, des failles que Rust aurait permis d’éviter.

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : SSH derrière un proxy, Sslh

mardi 23 février 2016 à 09:00

Le proxy du boulot

Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).

Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j'ai défini le proxy, le fait d'utiliser le port 443. J'arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j'ai défini que le port 443 était redirigé vers le port SSH du Raspberry Pi (22 par défaut). Dans Firefox, il me suffit alors de lui dire d'utiliser le proxy local créé pour que ma connexion Internet se fasse via la Freebox. Pour plus de détail, voir le tutoriel détaillé et complet que l'on trouve ici Contourner un proxy (au boulot…) via SSH et Putty.

Avec Yunohost déjà en place

Or sur ma Freebox, les ports 80 et 443 sont déjà ouverts et redirigés vers les ports correspondant du Raspberry pi sur lequel tourne Yunohost. Il n'y a donc pas de place, le port 443 est déjà utilisé/dédié aux connexions httpS au serveur web de Yunohost

Si je souhaite pouvoir me connecter en SSH sur mon Raspberry depuis la connexion Internet de mon lieu de travail, il faut que je sorte via le port 443... Et donc j'arrive sur le port 443 de la Freebox...

Une solution simple ?

Une solution simple et non technique est donc de passer par la connexion 3G/4G du téléphone (La connexion via le téléphone se fait via un abonnement Freemobile et les différents ports testés en sortie du PC (et en entrée sur la Freebox) ne sont pas bloqués/filtrés. Le téléphone me sert alors de modem). Ainsi je ne suis plus bloqué/filtré par le proxy et j'arrive via un autre port sur le serveur SSH (22 par défaut). Laissant le port 443 pour le https.

Oui mais si je veux quand même utiliser SSH depuis le réseau derrière un proxy ?

Une autre solution plus technique : Sslh

SSLH est un multiplexeur, qui permet de gérer les requêtes venant du port 443 pour rediriger vers les services SSH et SSL, ce qui permet par exemple de creuser un tunnel SSH et outre passer les règles des proxys professionnel ou tout simplement sécuriser sa connexion lors d'accès à des spots wifi public.
-SSLH : HTTPS et SSH sur le même port !
-SSLH : choisir le protocole ssl par défaut en cas de timeout

Dit autrement, on arrive sur la Freebox, via https ou SSH via le port 443. Les connexions sont redirigées par la Freebox sur le Raspberry. Et c'est SSLH qui tourne sur le Raspberry qui lui va déterminer si la connexion est de type https ou SSH et rediriger alors vers le bon service (ngnix ou le serveur SSH). Je n'ai pas encore mis en place ce système, mais ça ne saurait tarder. A suivre donc.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Thuban : BTshare et le partage en continu

lundi 22 février 2016 à 16:22
Suite aux mésaventures d'arpinux qui a dû vider sa cave de nombreux fichiers, je me suis aperçu que BTshare comportait de nombreux défauts :

** C'est très pénible de copier manuellement les magnets si on veut partager les documents
** Il n'était pas pratique d'en faire une seedbox pour partager en continu sur un serveur

Bien que s'échanger une clé USB soit une solution bien pratique, je tiens toujours à rendre BTshare facile à utiliser pour que tout le monde puisse envoyer et récupérer des fichiers volumineux.
J'ai donc repris le code afin de résoudre ces problèmes. Voici les quelques changements apportés :

** Une traduction anglais/français est disponible
** La configuration se déroule au premier lancement. On peut alors choisir quel est le dossier qui contient les fichiers partagés, régler les vitesses d'upload et download et protéger les parties sensibles avec un mot de passe (pour l'utilisation sur un serveur).
** Une page listant tous les documents partagés est disponible, avec les liens magnets associés. Cela facilite l'échange, comme vous pouvez le voir ici
** La reprise de partage est plus rapide lorsque BTshare est relancé
** La bibliothèque cherrypy permet de faire tourner BTshare comme serveur derrière un proxy géré par nginx

Tout est documenté dans le README. Je vous invite à essayer cette nouvelle version de BTshare en visitant le dépôt git.

Une démonstration d'intégration est visible ici : http://share.yeuxdelibad.net/ et là http://yeuxdelibad.net/Divers/Surprises.html
— (permalink)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #7

lundi 22 février 2016 à 00:01

Pour la 7ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.