Dans ce formidable épisode nous parlons de la disparition des protocoles TLS 1.0 et 1.1 sur Clever Cloud, de notre Operator pour Kubernetes, de Rolland Garros sauce NFT, des drivers Nvidia en open source pour Linux, des suites du DDos du bloggeur Amos, de sécurité autour d’Heroku et de Doctolib, de développement de module Kernel en Rust avant de présenter l’outil de la semaine pour enfin finir en musique.
👋 Venez discuter avec nous sur @clever_cloudFR pour nous dire ce que vous avez pensé de ce nouvel épisode.
➡️ Pour découvrir ou réécouter d’anciens épisodes c’est par ici !
Timecode & Liens
00:00:00 Introduction et présentation d’Alexandre Gourdel
Avant de passer aux sujets de sociétés, quelques annonces de Clever Cloud
00:09:40 Removal of tls 1.0 and 1.1 (Clément)
https://www.clever-cloud.com/blog/engineering/2022/05/03/removal-of-tls-1-0-and-1-1-from-our-load-balancers-on-june-30/
00:12:40 Et si on testait le Clever Operator pour Kubernetes ? (Florentin)
https://blog.zwindler.fr/2022/05/17/et-si-on-testait-clever-kubernetes-operator/
https://www.clever-cloud.com/blog/engineering/2022/04/28/introducing-the-clever-cloud-rust-sdk/
00:15:56 Kubernetes 1.24: Introducing Non-Graceful Node Shutdown Alpha (Florentin)
https://kubernetes.io/blog/2022/05/20/kubernetes-1-24-non-graceful-node-shutdown-alpha/
00:19:05 Le sport se met aux NFT (Alexandre)
https://www.francetvinfo.fr/sports/manne-financiere-communaute-de-fans-elargie-attrait-des-sponsors-les-nft-nouvel-eldorado-dans-le-monde-du-sport_5116483.html
https://club.rolandgarros.com/fr
Un détenteur d’un NFT « RG Game, Seat & Match » bénéficiera de nombreux avantages : accès à la version virtuelle du court Philippe-Chatrier ainsi qu’à des expériences exceptionnelles (jouer sur les courts de Roland-Garros, remporter des billets pour les prochaines éditions du Grand Chelem parisien et du Rolex Paris Masters, visiter les coulisses du stade Roland-Garros…). Acquérir un NFT de cette collection, c’est aussi rejoindre une communauté de fans engagés, avec qui échanger et partager votre passion.
00:28:32 Nvidia ouvre les drivers linux de ses cartes graphiques (Clément)
https://www.phoronix.com/scan.php?page=article&item=nvidia-open-kernel&num=1
En fait ils ont pas le choix
Quelques jours plus tôt, y’a deux boîtes qui ont réussi à casser LHR grâce à la fuite de février.
00:34:22 Amos a amélioré son serveur HTTP perso suite à un DDoS (Julien)
https://twitter.com/fasterthanlime/status/1520937581059448838
https://fasterthanli.me/articles/i-won-free-load-testing
00:45:45 À quoi ressemble la gestion d’un gros incident sécu, l’exemple Heroku
https://status.heroku.com/incidents/2413?updated
Tweet du seum pour heroku
00:52:48 La sécurité pour les nuls
https://www.francetvinfo.fr/internet/securite-sur-internet/enquete-doctolib-certaines-donnees-medicales-ne-sont-pas-entierement-protegees_5147644.html
Article touilleur : https://www.touilleur-express.fr/2022/03/08/le-chiffrement-de-bout-en-bout-et-la-signature-denveloppe/
01:02:00 Things Are Getting Rusty In Kernel Land (Florentin)
https://hackaday.com/2022/05/17/things-are-getting-rusty-in-kernel-land/
Conférence de Georges Thomas sur “Comment développer un module kernel en Rust”
Pourquoi des modules en Rust, plutôt qu’un autre langage ?
As kernel second-in-command [Greg Kroah-Hartman] put it, “drivers are probably the first place for an attempt like this as they are the ‘end leafs’ of the tree of dependencies in the kernel source. They depend on core kernel functionality, but nothing depends on them.”
Mais qu’est-ce qui se passe ? Que se passe-t-il ?
At some point in the future, one of the interested parties, like Google, would start writing new drivers in Rust. Google seems to be very interested in converting parts of Android to Rust, likely in an attempt to thwart the continued pwnage of their OS from the likes of the NSO group.
Another interesting connection is that [Miguel Ojeda], lead developer of the Rust for Linux effort, is now employed full time by Prossimo for that purpose. Prossimo is an arm of the Internet Security Research Group, which is also famous for leading Let’s Encrypt.
01:10:45 L’Outil de la semaine
https://vscodecandothat.com/
01:16:13 La musique de l’épisode : Billy Paul – Your Song – https://www.youtube.com/watch?v=DbgYUj3jQoI