Excellent article sur les problèmes de Docker et plus généralement de la conteneurisation en production. En gros, impossible à opérer correctement. C'est le meilleur article critique que j'ai pu lire sur Docker en prod.
Restent les quelques avantages, qui ont toujours été pour moi ceux-là : pouvoir développer avec une fonctionnalité de snapshot (donc retours en arrière, branchement, sauvegarde, etc.)
Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est parfois grossier, discutable ou limité. Ça fait au moins une sorte de checklist utile.
EDIT : le son est ici, si on veut écouter.
via : https://mastodon.social/users/maliciarogue/updates/2537747
Beau. L'amour au temps du numérique, de l'espionnage massif, de la pérennité de la moindre donnée. Une histoire d'amour et de hackers. Je n'ai pas lu le récit, mais ça donne envie.
via : https://twitter.com/Maitre_Eolas/status/853940456853471232
Bon, je vais tester Mastodon, ça a l'air intéressant quoiqu'un peu jeune. Mais pour une fois qu'un truc décentraliser semble attirer les foules, j'vais pas me priver. Et du coup, je suis bien sûr allé sur l'instance de LQDN :wink:
(en attendant de peut-être faire la mienne en privée ; wait & see)
Bon, puis j'ai encore pas mal de questions malgré l'article. Mais ça viendra certainement.
A minima, est-ce que quelqu'un connaît un outil qui permet de fédérer son compte Twitter et son compte Mastodon ? Histoire de ne plus passer que par Mastodon, avant de couper Twitter (espoir) ?
via : https://twitter.com/MaliciaRogue/status/849954353523937281
Encore une fois une vidéo de science passionnante, avec de superbes explications. Très bonne chaîne Youtube que je recommande.
Cette fois c'est sur la théorie des jeux, et il serait dommage, vraiment dommage, de ne regarder que la vidéo sans regarder les explications et compléments dans la note de blog.
Wow, Let's Encrypt est un véritable succès. Il est actuellement sur une croissance quadratique avec un fort taux de pénétration.
Résultat : d'après Firefox, on passe de 38% environ de pages chiffrées en Novembre 2015, à 51.5% actuellement. Ça ne suit pas exactement l'ampleur du mouvement, mais je suppose que les gros sites de GAFA représentent une part importante des pages chargées.
Trop bien. Pensez à faire un don.
Excellent how-to (ici le résumé) pour l'enregistrement SSHFP au niveau du DNS.
Tout y est, notamment la partie "résolution DNSSEC" et pourquoi on ne peut pas pointer les enregistrements via un champ CNAME.
WHAT THE FUCK?
Cette histoire de Marianas Web, j'sais pas. C't'une blague à la base, non ? J'arrive pas à savoir si l'article de blog cité est ironique ou pas.
Par contre, le gros facepalm de la gendarmerie qui reprend ça, c'est bien réel… et décevant (j'aime en général pas mal ce que fait la gendarmerie en terme de technos)
via : https://twitter.com/TouitTouit/status/829008358095077377
Woké. Apparemment, un logiciel est désormais capable de synthétiser la voix d'une autre personne, et ça semble assez fiable. Super flippant.
via : https://twitter.com/Padre_Pio/status/828198923416301568
Très intéressante démarche de Flickr, tant d'un point de vue infrastructure que de compression des images, pour réduire l'espace occupé. C'est fascinant.
Ils ont réduit l'empreinte de stockage de 50% en quelques mois. Et il leur reste pas mal de pistes pour continuer sur la lancée.
Wow, une étape de plus a été franchie dans le délire censeur des majors et des FAI. Bouygues Telecom intercepte les requêtes DNS et ment sur les réponses !
Va maintenant falloir passer par des résolveurs qui supportent le chiffrement.
C'est plus du tout du net neutre là.
via : https://twitter.com/JohnShaftFr/status/807600947639762944
Super texte pour expliquer que les enfants ne savent pas (très souvent) utiliser un ordinateur, et pareil pour les adultes. Rien qu'à lire les exemples, je me suis reconnu.
L'erreur à ne plus commettre : dépanner les personnes plutôt que les assister. Maintenant, je laisse souvent se débrouiller ceux qui rencontrent des problèmes (sachant que 8 fois sur 10 la solution est écrite dans le message à l'écran)
Hmmm, je garde ça sous la main pour plus tard. Malheureusement, je ne comprends pas pourquoi sous mon système, DIG valide toujours les signatures, même lorsqu'elles sont mauvaises. En clair, il se fiche de valider les réponses. Pas très rassurant (et j'y comprend rien)
Encore quelques conseils de l'ANSSI, cette fois pour les périphériques (clé USB, téléphones, ordinateurs) lors de voyages, notamment dans des zones craignos.
Pas de règles particulièrement compliquées ici, simplement du bon sens et une dose de paranoïa utile.
(idéalement, pour les voyages d'affaires avec des données critiques, il vaudrait mieux utiliser un matériel dédié qui sera complètement reseté au retour)
Une petite BD sympathique pour comprendre le protocole DNS de résolution de noms. Ça aborde les serveurs d’autorité, les résolveurs, et même un court épisode bonus sur le glue-registry.
via : https://twitter.com/argumatronic/status/799006966488113153
Une thèse intéressante sur la pile TLS. Je conseille la version de synthèse.
Bon, je suis un peu circonspect sur l'utilité de l'énorme travail qui a consisté à fouiller tout l'espace IPv4 à la recherche de HTTPS (puis de parser les échanges pour découvrir le comportement de chaque pile).
Mais la dernière partie est vraiment bien, sur ce qui concerne l'implémentation, la mitigation, etc.
via : https://twitter.com/ANSSI_FR/status/794481666676981760
Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff.
(Note: I'm the original author of this extension, but haven't been affiliated with it for the past few years, during which time I believe there's been an ownership change.)
[…]
However, the actual issue that's being widely discussed in German media, which both you and AMO reviewers at the time appear to have completely missed was introduced in 2015 in this commit:
https://github.com/mywot/firefox-xul/commit/0df107cae8ac18901bd665acace4b369c244a3f9This change adds logging of each visited URL and clearly attempts to obfuscate the traffic with double Base-64 encoding. Definitely sounds like something that should have been indicated to users.
Un projecteur et une caméra si rapides qu'ils arrivent à mapper en temps réel une vidéo sur des objets gigotants.
C'est incroyable. On ne perçoit même pas les erreurs.
Pour plus tard : l'ANSSI vient de réaliser un webdoc sur la cryptologie en abordant pas mal de facettes différentes. À voir certainement.
via : https://twitter.com/ANSSI_FR/status/783612493147082752
Pour le centenaire de Claude Shannon, le CNRS a fait cette jolie page.
On y parle de ses travaux, multiples, mais aussi de leurs répercutions aujourd'hui, y compris dans la recherche fondamentale.
Un site que les informaticiens devraient aller voir :)