Émission 272 du 22 mai 2022

Actu

La FSFE demande à l’UE encore plus de logiciel libre dans l’IA

Si la résolution sur l’intelligence artificielle adoptée récemment par le Parlement européen fait de nombreuses références au logiciel libre, la FSFE souhaite que ceci aille plus loin.

La FSFE demande à l’UE le droit universel d’installer n’importe quel logiciel sur n’importe quel appareil

Dans une lettre ouverte co-signée par de nombreuses autres organisations, la FSFE demande à l’Union européenne le droit de choisir d’installer les logiciels que l’on veut sur les matériels que l’on achète, notamment pour permettre de continuer à les utiliser après la fin du support par le fabricant.

Des chercheurs créent une méthode de détection de deepfakes avec 99% de précision

Enfin, pour l’instant.

Firefox arrive en version 100

Avec le support du thème sombre automatique, et le support des sous-titres et des légendes sur des sites vidéo. Et aussi de plusieurs dictionnaires simultanés. Plus besoin de commuter tout le temps entre français et anglais ! Ça arrive aussi bientôt dans Thunderbird.

L’intégration de Google Analytics dans des pages Web n’est pas conforme au RGPD

L’autorité autrichienne arrive à la même conclusion que la CNIL sur ce sujet…

Le gouvernement chinois veut passer complètement à Linux

Et donc virer Windows. Ils veulent aussi supprimer les PC fabriqués par les américains.

Wikimedia France réclame une interdiction de la surveillance biométrique dans l’espace public

C’est par une tribune publiée sur Next INpact que l’association demande une « interdiction claire et simple » de l’utilisation des systèmes d’identification biométrique dans l’espace public, dans le contexte du futur règlement européen sur l’IA.

Chiptune: Turbo Knight – Baryons

Sujet : Con con conteneur ?

C’est quoi quoi les con-conteneurs ?

Vous avez sûrement déjà entendu parlé de docker, ou de conteneur, mais c’est quoi donc ?

C’est une évolution plus ou moins naturelle du chroot, un concept assez vieux sous Unix. Le chroot est un moyen de changer la racine du système de fichier d’un ensemble de processus, afin qu’ils ne puisse en voir qu’une partie seulement, et ne touchent pas au reste. On utilisait ça par exemple pour les serveurs FTP, ainsi en cas de bug ils ne pouvaient pas écraser des fichiers du système ou d’autres utilisateurs. Cependant même s’il ne peut pas accéder directement au reste du système de fichier, un processus a accès à bien d’autres ressources gérées par le noyau, comme les interfaces réseau… ou bien la mémoire, et pourrait donc la saturer.

Un conteneur reprend ce principe d’isolation en l’étendant à toutes les ressources gérées par le noyau et mises à disposition des processus. Le but est de minimiser à la fois les possibilités d’interférences entre des processus un peu trop gourmands et les risques de compromission du système en cas de brèche dans un des logiciels mis en œuvre. Cela permet aussi de modulariser le déploiement et la gestion des différents services sur un serveur.

Ces qualités se retrouvent déjà dans les nombreuses solutions de virtualisation, mais là où la virtualisation demande plus de ressources car il faut émuler une machine plus ou moins complète, et faire tourner un autre noyau par dessus, les conteneurs au contraire font tourner logiciels déployés directement sur le noyau hôte, car ce sont juste des processus dont les ressources sont limités à ce qui est prescrit.

En fait, au lieu de proposer une abstraction au niveau du matériel, les conteneurs utilisent les appels système du noyau comme couche d’abstraction.

Des systèmes de conteneurs plus ou moins complètes sont apparus sur certains Unix au cours des années, comme les jails FreeBSD, zones dans Solaris, en tant qu’évolution des chroot. Mais c’est Linux qui offre le plus de possibilités et de diversités d’implémentations.

Les namespaces sous Linux

Les différentes solutions de conteneurs utilisent en fait toutes le même mécanisme du noyau, les « namespaces », ou espaces de nommage, qui sont des ensembles de limites configurables pour plusieurs catégories de ressources (utilisation CPU, accès réseau, limites mémoire…), et assignable à un ou plusieurs processus.

Ainsi on va définir un namespace, avec un nom et une limite de 4Go de RAM, puis on l’assignera au processus qui lancera un logiciel un peu trop gourmand. Celui-ci verra alors sa demande d’allocation mémoire échouée après la limite dépassée, alors qu’il reste de la RAM disponible pour d’autres logiciels.

Le noyau n’a pas de concept de conteneur en tant que tel, il se contente de fournir une interface pour manipuler ces namespaces et les assigner aux processus. Ensuite les différentes solutions de conteneurisation ajoute une couche plus facile d’utilisation pour les mettre en œuvre.

Les pour et les contres

Les conteneurs permettent de moins gaspiller des ressources (mémoire, processeur) que la virtualisation à utilisation identique, puisqu’il y a moins de couches entre les services et le matériel.

Ils sont ainsi plus légers, plus rapides à démarrer et déployer.

Certaines choses sont beaucoup plus simples à faire avec un conteneurs, comme l’accès aux périphériques, à la carte graphique… Il est même possible de faire tourner un bureau comme Gnome entièrement dans un conteneur. Même si on peut aussi lancer une interface graphique dans une machine virtuelle, c’est souvent très poussif.

Par contre, ils ne permettent pas de se protéger contre certaines failles dans le noyau puisque c’est le même qui fait tourner tous les services. Même si la virtualisation peut aussi parfois être contournée, cela reste plus complexe puisque la surface d’attaque de l’hyperviseur est plus réduite. Quoi que, la complexité du matériel aidant…

Les différentes technos

Pour les déploiements sur des serveurs, le plus connu c’est Docker. C’est ce qui est souvent mis en avant par beaucoup de projets comme méthode de déploiement privilégiée, parfois même la seule et unique, le rendant plus ou moins obligatoire.

Avec quelques artifices il est même possible d’utiliser Docker sur Windows ou Mac, même si on ne voit pas trop pourquoi on voudrait.

Si Docker est relativement bien documenté, il a un côté usine à gaz qui peut rebuter. Même s’il permet effectivement de simplifier le déploiement, notamment avec des outils comme docker-compose, qui permet de reconstruire un ensemble de conteneurs automatiquement à partir de simple fichiers texte contenant les directives à utiliser.

Ainsi, on peut déclarer que l’on veut un conteneur nommé bdd-nextcloud, basé sur Debian, avec MySQL, puis un conteneur web-nextcloud, basé sur une autre distribution, pour y télécharger l’archive de Nextcloud et lancer l’installation par le script avec les bons paramètres, en stockant les fichiers à tel endroit, puis les connecter tous les deux sur l’interface réseau virtuelle. Ensuite pour les mises à jour on relance docker-compose et il reconstruira les conteneurs avec les nouvelles versions tout en gardant les données.

Enfin c’est la théorie.

À noter, Marcel, le docker français !

Une alternative à Docker est LXC, avec éventuellement la surcouche LXD, qui est plus légère, et peut-être plus facile à prendre en main. Cela se rapproche probablement plus de la VM traditionnelle, où l’on part d’un patron avec une distribution préconfigurée pour ensuite installer le logiciel à la main à l’intérieur.

La plupart des logiciels de gestion de machines virtuelles savent maintenant également contrôler certains systèmes de conteneurs, et donc déployer l’un ou l’autre suivant les besoins, avec une gestion uniformisée.

Mais les conteneurs ne servent pas qu’aux serveurs, il est possible de les utiliser aussi sur sa machine perso, pour améliorer la sécurité de son système.

Par exemple sous GNU/Linux toujours, on a Firejail qui permet de lancer notamment des applications propriétaires en s’assurant qu’elles n’accèdent pas aux fichiers personnels.

Créé par l’Université de Berkeley, Singularity est une autre solution à mi-chemin avec Docker, utilisé entre autres pour s’assurer d’un déploiement à l’identique de logiciels scientifiques, ce qui ajoute une garantie sur les résultats.

À noter que Firefox propose des extensions mentionnant la notion de conteneurs même s’il ne s’agit pas vraiment de ce niveau de séparation entre les processus à priori. (Facebook Container, Firefox Multi-Account Containers)

Chiptune: Antelogium by Software Failur

RELEASED 16 APRIL 2022

2ND IN THE REVISION 2022 AMIGA INTRO COMPETITION

AMIGA AGA

Agenda

Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.

Icônes by Susan Kare

Le Musée de l’Imprimerie de Lyon vous invite à la première rétrospective internationale de l’iconographe Susan Kare. Depuis que l’ordinateur est entré dans nos vies, ses créations font partie de notre quotidien : employée chez Apple en 1982 pour « humaniser » le premier Macintosh, Susan Kare a créé les icônes que nous utilisons tous et toutes quotidiennement et est ainsi considérée comme une pionnière du pixel art.

Du Jeudi 14 avril 2022 au Dimanche 18 septembre 2022 ;
Musée de l’Imprimerie et de la communication graphique, 13 Rue de la Poulaillerie, 69002 Lyon 2ème.

Conférence Technopolice

Picasoft invite La Quadrature du Net pour une conférence sur l’état des lieux de la surveillance dans les villes, et les moyens de résistance.

Pour les personnes extérieures à l’école, le rendez-vous est à 18h50 sur la passerelle et l’inscription est obligatoire ;
Mardi 24 mai 2022 de 19:00 à 21:30 ;
Amphi FA201, Université de Technologie de Compiègne – Benjamin Franklin, Rue du Port à Bateaux, Compiègne.

Atelier fabrication de batteries au lithium issues de batteries de récupération

Réalisation d’une batterie rechargeable 12v 10Ah (3s 7p) lithium-ion issue de batteries d’ordinateurs portables dites « HS ».
Se familiariser avec le fonctionnement des batteries lithium type 18650.
Apprendre à démonter sans risques des batteries d’ordinateurs, les trier, les tester, les dimensionner, les assembler, les souder, adapter le BMS (Batterie Managment Systeme) à l’utilisation pour obtenir une batterie aux caractéristiques souhaitées.

Sur inscription ;
Mardi 24 mai de 9h à 17h30 ;
Chemin de Roche, 07440 Tournon-sur-Rhône.

RÉTRO GAME ALPES 2022

Après deux années particulièrement chaotiques, l’association Wake On Lan reprend du service et vous invite au Retro Game Alpes du 27 au 29 mai 2022 !
Trois jours de fête autour des flippers, des consoles, des vieux micros et autres bornes d’arcade !
Le Retro Game Alpes, c’est un salon dédié à tous les nostalgiques et hautement recommandé à tous les curieux qui voudraient (re)découvrir comment on passait de bons moments dans les années 80 et 90 !

PAF : 4 Euros / visiteur / jour (gratuit avant 4 ans) ; Accès illimité à toutes les machines ;
Du 27 mai 14:00 au 29 mai 17:00 ;
Espace Claretière, 6 rue du Cornillon, 38120 Fontanil-Cornillon.

Convention GemTos 2022

L’association Manine est heureuse de mettre en place la toute première édition de cette convention spécialement dédiée à la marque Atari, les autres bécanes et consoles sont aussi les bienvenues.
Durant le week end : plusieurs jeux concours avec lots à gagner :
– substation en réseaux midi,
– Lotus turbo à 4,
– jeu surprise sur consoles.
Des invités surprise et certainement un mini concert musique midi.

Payant, sur inscription ;
Les 28 et 29 mai 2022 ;
Salle des fêtes de Saint-just-en-chaussée (60130).

Du lien et des liens

WDA met à jour sa liste de machines recherchées, si vous en avez une et voulez proposer un échange à cette asso…

UNREDACTED, un nouveau magazine sur la sécurité informatique, en anglais.

TrekWar! est un jeu d’action sur le thème de Star Trek pour le Commodore PET.

Le sondage annuel des utilisateurs de cURL est en ligne, vous pouvez répondre jusqu’au 31 mai.

Les vidéo du ballon Stratos sont disponibles ! Rappelons qu’il est lancé tous les ans par l’IUT de Valence, les élèves du colège Triboulet de Romans, et le LOAD.

L’extension de navigateur SponsorBlock permet de zapper les sponsos dans les vidéos youtube.

Astrologeek

  • gamer : – Tu viens à la LAN partie ? – Ah non alors je veux pas l’entendre chanter !
  • sysadmin : Espérons que les gens vont apprécier la mise à jouir
  • nerd : Tu sais ce que dit un surfeur qui décide d’utiliser exclusivement wget ? RIP, curl.
  • codeur : Nous avons tous codé dans le village, quand on le sortira, on aura l’iso du village.
  • devops : Non mais quand j’ai dit qu’on avait besoin du RAID je parlais pas de a police !!!
  • électronicien : Les fées Hall, ce sont des tantes aimantes ?
No Tag

Comments are closed

Articles récents

    Commentaires récents

    Aucun commentaire à afficher.