Ajout du champ Certification Authority Authorization (CAA) à la zone DNS

Je m’étais intéressé il y a de cela plusieurs semaines aux entêtes de sécurité du protocole http et j’en avais également profité pour regarder du côté de la zone DNS. Je m’étais donc occupé d’ajouter un champ CAA, pour Certification Authority Authorisation à la zone DNS de mon domaine.

Quelques mots sur le champ en question. Le but est d’indiquer publiquement quelles autorités de certification sont aptes à générer un certificat pour le domaine concerné (zéro, une ou plusieurs). Si une tentative de génération d’un certificat devait être tenté par une autre autorité, celle-ci devrait échouer car ne figurant pas comme autorité autorisée. A condition bien sûr que l’autorité de certification prenne en compte le champ CAA et le respecte. L’objectif étant de réduire le risque que quelqu’un demande et obtienne un certificat pour votre domaine sans y être autorisé.

Pour la mise en place sur unicoda.com, cela nous donne la configuration suivante :

Trois paramètres possibles: issue, issuewild et iodef. Dans l’ordre, issue restreint la génération des certificats pour le domaine, issuewild restreint la génération de certificat « wildcard » (et ignore tout autre champ comportant issue). Enfin, iodef permet de spécifier un moyen de communication (mailto, http ou https) pour signaler une violation du champ CAA.

Pour davantage d’informations, rien de mieux que d’aller lire directement la RFC : RFC 6844. On peut également consulter les explications de Let’s Encrypt.

Temps, réseaux sociaux et RSS

J’avais commencé à écrire ces quelques réflexions peu après la lecture d’un article de Cyrille Borne (Restructuration ou on va tous mourir ?), qui évoquait réseaux sociaux, blogs et RSS entre autres considérations.

On peut lire régulièrement des invitations à s’inscrire sur Mastodonte, Diaspora*, <ajouter ici le nom de votre réseau social préféré>. Si du point de vue du libre et de la décentralisation, ces différents outils m’interpellent, le principal obstacle à leur utilisation n’est pourtant pas technique, mais, pour ma part, temporel, pour ne pas dire philosophique.

L’écueil réside dans la conception même et dans l’usage. De mon expérience sur Twitter, principalement en observateur, je garde le souvenir d’une forme d’obligation à revenir régulièrement au risque de rater une information, un lien vers un article éclairant, une astuce de programmation, … On y trouve également des comptes qui une fois suivis, deviennent omniprésent dans le fil d’actualités, car leur propriétaire publie plusieurs messages par heure. Pour ne pas passer à côté d’un éventuel contenu intéressant, il devient alors nécessaire de consulter fréquemment les nouveautés.

A cela s’ajoute le cœur du problème, le temps passé à fréquenter ces sites, dans l’espoir d’un like, dans l’attente d’un nouveau message à lire. Ce temps, c’est autant de minutes qu’on ne passera pas à mettre en place la sauvegarde de son serveur, rédiger un article, réfléchir, ou plus simplement, dormir. Au final, nous reproduisons des outils créés par des entreprises pour capter l’attention  des utilisateurs et s’assurer que ces derniers reviennent le plus souvent possible, afin de les profiler et de les abreuver de publicités, ou d’un contenu choisit pour eux par des algorithmes.

Est-ce que tout ne réside pas en fin de compte dans ces deux mots « fil d’actualités ». Qu’est-ce qui constitue une actualité, une information qui me sera pertinente, m’apprendra quelque chose, fera progresser mes réflexions ? Quel besoin ai-je d’apprendre en 140 caractères que un-tel à changer d’ordinateur. Aucun ! Information, qu’il sera moins probable de voir apparaître comme article de blog, ou alors délayée, étayée dans un texte plus construit peut-être, et expliquant les critères de choix de l’auteur au regard de ses besoins personnels.

C’est un choix individuel, qui doit être prix en connaissance de cause. J’ai de mon côté opté pour les flux RSS, qui m’apporte l’intégralité des contenus publiés sans délégation de choix à un algorithme, la possibilité de grouper les flux au sein d’une catégorie, et la récupération périodique et asynchrone des flux. Bien sûr, le choix des flux est un point critique, mais avec un peu d’organisation et de méthode, on finit par y arriver.

En somme, je crois davantage aux blogs et autres sites statiques, évoluant au gré des envies de leur propriétaire, qu’au rythme effréné des messages courts, des autoportraits quotidiennes et autres. Les découvertes s’effectuent alors majoritairement par un effet de bouche-à-oreille, par un lien, une référence vers un autre site, un autre blog. Le bout d’internet découvert ne fait pas forcément l’objet d’un suivi par RSS… mais son exploration est rarement source de déception.

24H du Mans Roller 2018

Quatrième participation aux 24h du Mans Roller, encore une belle édition !
Après la pluie l’an dernier, le soleil et la chaleur étaient au rendez-vous pour l’événement, avec pas loin de 35 à 40 degrés ressentis, et même d’avantage au niveau du bitume selon l’organisation. J’ai roulé cette année sous les couleurs de l’équipe « NRV Université Lorraine », avec le podium de la catégorie étudiant en ligne de mire.
Du côté du temps au tour, les progrès sont visibles, avec une majorité de tours aux alentours des 8′, 8’10. La régularité est présente, l’ensemble des temps se situant dans avec un intervalle de temps d’une vingtaine de secondes. Je descends trois fois sous les 8′, pour un meilleur temps estimé à 7’50.
Il reste de la technique à acquérir afin de passer définitivement sous la barre des 8′.

Ces 24h se sont déroulées sans anicroches pour l’équipe: pas de chutes, de relais manqués, de puce oubliée ou de problème de réveil. L’objectif est atteint puisque nous terminons premier de notre catégorie avec 164 tours, soit un total de 686 km au compteur (et une 32e position au classement général).

Un grand merci à mes coéquipiers pour cette formidable aventure et l’ensemble du staff du NRV pour l’intendance, leur présence et leur attention avant, pendant et après la compétition !

RuneAudio comme lecteur de musique

A l’heure d’une réinstallation de RuneAudio, petit point sur la façon dont je profite de ma bibliothèque musicale numérique.

Commençons par planter le décor. L’intégralité de ma musique est stockée sur mon NAS et accessible via un partage samba. Pour la diffusion du son, je dispose d’une petite chaîne Hifi datant de l’époque du début des lecteurs MP3. Pas de connexion Bluetooth, pas de WiFi, pas de port USB, mais une entrée auxiliaire… et un lecteur cassette ! Pour faire le lien entre les deux composants, j’ai choisi un Raspberry Pi dans sa troisième version afin de disposer du WiFi intégré.

Pour la partie logicielle, j’ai testé différentes projets libres : Pi MusicBox, Volumio et RuneAudio. Les deux dernières solutions se distinguent particulièrement par leur interface et leurs fonctionnalités. Mon choix s’est en définitive porté vers RuneAudio dans sa version 0.4-beta. Version plutôt stable malgré son statut de beta. La recherche est le point noir, et retourne en permanence « undefined ». Le problème est connu, mais n’est pas forcément simple à corriger; d’après ce que j’avais pu lire en parcourant le forum.

Inventaire des composants avant montage (Écran tactile non visible).

Pour profiter au mieux du système, j’ai ajouté un écran tactile au Pi, afin de pouvoir contrôler et afficher la liste de lecture, sans avoir à passer par un autre périphérique externe. Le tout, assemblé dans un support  à charnière bien pratique. Par ailleurs, une application Android simple est disponible afin de piloter RuneAudio à partir de son téléphone sans avoir à passer par l’interface web via un navigateur (à condition d’être connecté sur le même réseau).

Mise en place du Pi.

Après presque deux ans d’utilisation, ce montage me donne entière satisfaction. Pas ou peu de problème jusqu’à ce que j’effectue des modifications de configuration du côté de mon routeur, et que la connexion automatique au WiFi devienne quasi impossible (d’où la réinstallation évoquée au début). Dernièrement, l’ajout d’une alimentation à interrupteur m’évite de devoir accéder à la multiprise pour couper l’alimentation du Pi et rends l’ensemble bien plus pratique. Je ne vais pas préciser ici toutes les fonctionnalités, avantages et inconvénients de RuneAudio, et je vous quitte donc sur une photo en situation.

The Expanse – Nombreuses différences entre romans et série

Je m’éloigne aujourd’hui des billets techniques dont j’ai davantage l’habitude, pour évoquer la série The Expanse et l’œuvre éponyme dont elle s’inspire.

Après la découverte des saisons 1 et 2 de la série, je me suis tourné vers les ouvrages de James S. A. Corey et j’ai terminé la semaine dernière la lecture du troisième ouvrage La porte d’Abaddon dans sa version française. Après avoir enchaîné les trois ouvrages, et constaté quelques différences notables entre la série et les romans (mais qui m’ont alors semblé minimes ou en tout cas réduites), j’ai démarré le visionnage de la saison 3, en cours de diffusion sur la chaîne Syfy.

Et je dois dire que j’ai pris une claque dès le premier épisode de cette troisième série. Après la lecture des romans, les dissymétries sautent aux yeux et leur nombre explose dans cette dernière saison, après trois épisodes visionnés. L’explication la plus plausible est certainement à chercher du côté de l’annonce de l’annulation de la série sur Syfy, une autre saison restant envisageable chez une autre chaîne. Comme pour toute adaptation, il arrive que la production modifie certains événements, personnages, lieux, etc, mais après plusieurs heures de lecture aux côtés de l’équipage du Rossinante des romans, ce début de saison me laisse un coup amer…

Le Razorback – Vaisseau de course de Julie Mao – Image d’artiste – Source

En vrac, j’ai noté les points suivants (Pour ne pas divulguer des éléments d’histoire aux personnes souhaitant lire les romans ou regarder la série, texte noir sur fond noir à surligner pour lire.) :

  • En empruntant le Razorback, Avasarala et le sergent Draper ne sont pas sauvées par le Rossi suite à l’envoi d’un message de détresse. Avasarala contacte directement Holden.
  • Pas de combat entre le Rossi et un vaisseau UNN pour secourir le Razorback. Le Razorback, poursuivi par des navires des nations-unies rattrape le Rossinante.
  • Avasarala n’est évanouie à son arrivée sur le Rossi.
  • Naomi ne donne pas la proto-molécule à Fred Johnson, c’est l’équipage qui lui confie un échantillon stocké dans un coffre-fort qu’ils n’ont pu forcer.
  • Il n’y a pas de guerre ouverte entre la Terre et Mars. Le conflit a lieu plus tard autour de Io entre « partisans de la proto-molécule » dans le camp de la Terre et les autres (le Rossi, Mars et le reste de la flotte terrienne qui se range derrière Avasarala).
  • Jules-Pierre Mao ne se rends pas sur Io. Il quitte son navire juste après le départ de la Terre.
  • Le personnage d’Anna n’apparaît pas sur Terre, et pas aux côtés du secrétaire général. Elle apparaît beaucoup plus tardivement dans la chronologie. Religieuse, terrienne, elle quitte sa colonie Jupitérienne pour embarquer sur un vaisseau dans le cadre d’une mission de reconnaissance de l’Anneau.
  • La Terre ne détruit pas les bases martiennes de lancement de missiles. La Terre n’est pas touchée par l’un des missiles traversant les défenses planétaires.
  • Avasarala ne dispose pas d’un maître espion à son service. Bobbie remplace l’assistant d’Avasarala à la découverte de la trahison de ce dernier.

Ces quelques points constituent pratiquement l’intégralité des événements des trois premiers épisodes de la saison 3, et pour moi, à ce stade, la série se détache totalement des romans. Tout ceci n’est bien évidemment pas gravissime, mais les lecteurs seront assurément déçus par les choix scénaristiques de cette troisième saison; choix qui les entraîneront bien loin de l’œuvre originale.

Dommage.