May 2nd, 2015 par gaston
Tags: mail
C’est au détour d’un très long post de qualité de LWN.net qu’on apprend l’arrivée imminente de Mailman 3, réécrit sur des standards modernes, 7 ans après la première alpha.. et enfin, il va hasher les passwords et ne plus vous les envoyer en clair dans le monthly reminder.
Après tout, un software ayant un composant nommé HyperKitty (et remplacant le web 0.9 pipermail..) ne peut qu’être mignon tout plein.
Posté dans Net, Security | No Comments »
February 26th, 2015 par Kegeruneku
Tags: FreeBSD, pfSense, pkgng, python, release, Security
Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).
Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.
Au programme pour la 2.3:
- A la poubelle PPTP, parceque say pa sekioure.
- Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)
Au programme pour la 3.0:
- A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
- Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
- Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
- Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK …
Posté dans Article, BSD, FreeBSD, Net, Security | No Comments »
February 6th, 2014 par gaston
Tags: C, mail
Comme les blogs, d’ailleurs. Mais mais mais y’a toujours des fous pour essayer de comprendre comment ca marche dans les tuyaux. Ainsi, Joshua Cranmer, un contributeur prolixe à Thunderbird, a entrepris il y’a quelques temps de réécrire le parseur MIME (vous savez, un des trucs qui gère le découpage des mails en bouts, entre autres) de mozilla en javascript, un effort connu sous le nom de JSMIME.
Et au passage, il en à vu des vertes et des pas mûres. Et il nous fait partager tout ca dans une série de posts qui valent leur pesant de cahouètes, et de mal au crâne.
More to come!
Et en bonus parce que je vous aime bien, et que ca manque de news sur ce site, un lien poilu n’ayant rien à voir, expliquant le C aux béotiens^Wdéveloppeurs objet^Wlangage de haut niveau, par l’auteur de putty (et des tonnes d’autres trucs au passage, ce type doit avoir un sacré budget rasoir). via dbsdlog.
Posté dans Codaz, Net | No Comments »
September 24th, 2013 par gaston
Tags: finger, NAT, rfc
C’est du réchauffé certes, mais ca mange pas de pain. L’ami bortzmeyer nous fait un petit topo du protocole finger(1), et c’est la qu’on voit bien que c’est dans les vieilles RFC qu’on fait les meilleurs protocoles.
Au passage, un très bon topo sur la RFC originelle du NAT, suivi de la RFC 7021 sur l’impact du NAT dans l’utilisation quotidienne des interwebz de nos jours. Relevant to my interests.
Posté dans Net | No Comments »
August 28th, 2013 par marcello
La synchronisation de fichiers entre deux machines c’est un probleme vieux comme le monde, et pour lequel tout le monde a concocté sa petite sauce a base de rsync
et de sh
. Mais franchement je pense que peu ont creusé ce problème autant que Axel, notre consultant du jour, qui détaille dans ce post poilu comment utiliser lsyncd
et csync2
pour synchroniser les fichiers de 8 serveurs web.
Posté dans Net, Tips | No Comments »
July 17th, 2013 par gaston
Tags: automation, bgp, Mozilla, OpenBSD, spam
Deux petits liens qui mangent pas de pain,
Deux petits liens qui n’ont rien à voir ensemble,
Mais c’est quand même deux liens avec des poils qui débordent!
Tout d’abord un énorme post de Gregory Szorc (gps@mozilla) sur l’automatisation des builds chez mozilla, avec du buildbot, du puppet, du mock, des “ouch j’ai pété la terre entière en un commit”, bref, des poils, du sang et de la sueur. Au passage, gps@ est aussi l’architecte de la refonte du build system de Mozilla, centrée autour de moz.build et mach.
Ensuite, et n’ayant absolument rien à voir avec la choucroute (fort appropriée en cette saison), un nouveau moyen de distribuer des blacklists de spammers via BGP. *head explodes*. C’est proposé par phessler@ et beck@ (ainsi que Peter Hansteen qui s’intéresse aussi beaucoup au problème du spam), et y’a une présentation AsiaBSDCon qui en parle plus en détails. A noter que ce n’est pas reservé à OpenBGPD/spamd, mais c’est quand même mieux si ca populate des tables pf.
Posté dans Codaz, Net | No Comments »
April 16th, 2013 par gaston
Tags: spamd
Posté dans Net | No Comments »
March 17th, 2013 par gaston
Tags: opensmtpd
gilles@ à pris sa plus belle plume (sous la menace) pour nous pondre ceci (en exclusivité-zomg-mondiale) :
Récemment, un gros tas de commits à été fait sur OpenSMTPD dans le repository d’OpenBSD. Dans la foulée, une section spécifique est apparue dans la page resumant les bonnes choses à attendre de la prochaine release d’OpenBSD .
Cette section débutait par: “New features: code is now considered stable and suitable for use in production. [...]”
C’est pendant son talk “OpenSMTPD: we deliver” à AsiaBSDCon qu’Eric Faurot (eric@) à annoncé la release d’OpenSMTPD.
Elle est loin d’être la premiere release stable, mais c’est la première à être officiellement considérée comme “production-ready”.
Elle est d’ores et déja disponible sur le site officiel en version OpenBSD et portable.
La version OpenBSD est celle qui sera shippée dans OpenBSD 5.3.
Ndm: Pour rappel, undeadly en avait déja parlé dans le passé. Ah, et enjoy la syntaxe du fichier de conf pf-like, ainsi que son pote smtpctl pour le contrôler.
Sendmail n’a qu’a bien se tenir…
Posté dans BSD, Net, OpenBSD | No Comments »
March 13th, 2013 par mistur
Tags: disque, facebook, flashcache
Alors, les mecs qui font des réseaux sociaux, ils font aussi des trucs de gruik pour faire de l’assistanat de disques dur, vous savez, ces trucs du siècle dernier qui rament quand on leur met la pression, ça s’appelle du Flashcache et ça fait le bonheur sur tes hyperviseurs et autres serveurs MySQL !
Posté dans Net | 1 Comment »
March 3rd, 2013 par pinpin
Tags: nginx, twitter
L’ami @FrLinux a partagé ce lien sur twitter, un petit howto expliquant la rapide marche à suivre pour transformer nginx en load-balancer.
http://blog.serverdensity.com/how-to-configure-nginx-as-a-load-balancer/ proposé par iMil sur #GCU@freenode
Posté dans Net | No Comments »
tth <moid> en core2 lette <moid> comme les espadrilles
moid <tth> ah non, token ring c'est fourbe, alors que ipx c'est chafouin
shaddai <moid> il fait un peu frais, je devrais allumer un vax