SSL, TLS et OpenSSL

SSL c’est l’acronyme de Secure Socket Server [ssl]. En version 3 depuis 96 il a en fait été aujourd’hui remplacé par TLS [tls] Transport Security Layer en version 1.2 [rfc5246] depuis 2008 mais a connu une version 1.3 [rfc8446] dernièrement en 2018. Malgré cette évolution, par abus de langage, tout le monde continu d’utiliser le terme SSL.

Mais qu’est ce que SSL?

SSL/TLS est un protocole permettant la sécurisation d'échange réseau à un niveau applicatif (par opposition à une sécurisation qui aurait lieu à un niveau réseau comme avec Ipsec [Ipsec] mais on y reviendra)

Massivement utiliser pour le web en permettant la déclinaison de [http] en [https] ou [ftp] en [ftps] (attention à ne pas confondre avec sftp qui est un ftp dans ssh [sftp-ssh]), le protocole propose de compléter le protocole à sécuriser en y ajoutant ses propres échanges.

Reseau : Iptables et réseaux docker

Maintenant que nous avons vu le principe de réécriture d’adresse [1] nous allons maintenant nous intéresser à la vraie finalité de cette suite d’article sur Iptables: comment docker réalise ses réseaux virtuels?

À coup sûr vous l’aurez compris, Iptables va avoir un rôle. Mais avant d’en arriver à cela, reprenons la construction d’un nouveau réseau virtuel docker.

Par défaut, les réseaux docker sont au nombre de 3 [2]:

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
ff147d84a29e        bridge              bridge              local
8932db1d0751        host                host                local
9a54dab98d45        none                null                local  

Ces trois types de réseau sont gérés par trois drivers spécifiques:

• le driver null permettant d’isoler complètement les conteneurs qui serait associé à ce réseau en ne lui ne leur associant aucune adresse ip.
• le drivers host qui permet de partager l’interface réseau de la machine hôte avec les conteneurs associé à ce réseau.
• le driver bridge qui permet ici de construire une nouvelle interface réseau sur la machine hôte (un bridge entre autre! [3])

C’est ce dernier driver qui va nous intéresser. En effet en construisant un bridge, docker va construire une interface réseau dédiée au réseau construit spécifiquement pour l’ensemble des conteneurs qui seront déployés dans celui ci. Et afin de permettre à ces conteneurs de communiquer avec le monde extérieur, alors le bridge va servir de gateway et ce grâce …. à IpTable!

Reseau: Iptables: routeur logiciel

Nous revenons une nouvelle fois avec iptable mais plus pour faire du filtrage réseau mais pour du routage de trame.
Pour cela nous allons considérer l’exemple suivant: Imaginons un server sur lequel tourne un service. Ce service on le représentera par un service netcat (nc) [1]. Ce server se trouve dans le reseau privé 192.168.1.0/24. Nous, nous sommes dans un reseau externe en 192.168.0.0/24, nous ne pouvons donc pas y accéder directement. Comment allons nous nous y prendre pour que malgré tout nous puissions y parvenir?

Lecture: De beaux réves

Cela fait un moment que je n'avais évoqué une lecture intéressante, pas que je me soies arrêter de lire ou que je n'ai pas eut de lecture très intéressante, mais celle ci il faut l'avouer, elle sort du lot.

Alors bien sur, tout ça a  voir avec l'IA mais de façon plus subtil voire philosophique et ça tombe bien, il s'agit de cela.

De beaux rêves de Daniel C.Dennett c'est la question (vous verrez en fait il y en a deux) de la conscience, de ce qu'elle peut être, si celle ci est une illusion ou un effet de bord du fonctionnement de notre cerveau. Dans ce livre vous parlerez de divergence d'opinions sur les les Qualia, vous vous demanderai ce qu'est un Zombie Philosophique et si ça peut exister, et vous parlerez de Marie, Marie Marie mais aussi de Marie Robot!

Enfin a mon sens ce livre est un pivot sur les questions éthique de ce qu'est la conscience, de quoi elle résulte. Pour les amoureux des animaux comme des robots, c'est vraiment une œuvre a lire.