Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Juillet 2024 -
Dans un message DNS, il y a quatre sections qui peuvent prendre
un nombre variable d'enregistrements (resource
records). Chaque section est précédée d'un chiffre qui
indique ce nombre d'enregistrements. L'une de ces sections indique
la question posée. Est-ce que cela a un sens de mettre plusieurs
questions dans un message ? Non, répond, ce très court RFC, qui clarifie le RFC 1035 sur ce point.
Regardons une requête
DNS avec tshark :
% tshark -V -r dns.pcap
…
Domain Name System (query)
Transaction ID: 0x0dfd
Flags: 0x0120 Standard query
0... .... .... .... = Response: Message is a query
.000 0... .... .... = Opcode: Standard query (0)
…
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 1
Queries
wylag.de: type A, class IN
Name: wylag.de
[Name Length: 8]
[Label Count: 2]
Type: A (Host Address) (1)
Class: IN (0x0001)
Additional records
: type OPT
Name:
Type: OPT (41)
UDP payload size: 4096
Higher bits in extended RCODE: 0x00
EDNS0 version: 0
Z: 0x8000
1... .... .... .... = DO bit: Accepts DNSSEC security RRs
.000 0000 0000 0000 = Reserved: 0x0000
Data length: 12
Option: COOKIE
Option Code: COOKIE (10)
Option Length: 8
Option Data: 93c545f2aaf3f12c
Client Cookie: 93c545f2aaf3f12c
Server Cookie:
Il s'agit d'une requête, pas d'une réponse, donc il est normal que
les sections Answer et Authority soient vides (taille à zéro). La
section Additional n'est pas vide car elle contient l'enregistrement
EDNS. Et la section Question contient un seul
enregistrement, la question (« quelle est l'adresse IPv4 de
wylag.de ? »).
Tout le problème traitée par ce RFC est : que se passe t-il si la
section Question d'une requête contient plus d'un enregistrement ?
Je divulgâche tout de suite : c'est interdit, il ne faut pas. (Pour
le cas des requêtes/réponses ordinaires, avec
l'opcode 0 ; d'autres messages DNS peuvent avoir
des règles différentes.) La principale raison pour cette
interdiction est que, dans la réponse, certains champs sont globaux
à toute la réponse (comme le code de réponse, le
rcode) et on ne peut donc pas se permettre
d'accepter des questions qui risqueraient de nécessiter des réponses
différentes. Désormais, un serveur DNS qui voit passer une requête
avec un nombre de questions supérieur à 1 doit répondre avec le code
de retour FORMERR (format error).
Le RFC 1035, la norme originelle, traitait
ce point mais restait flou.
Il y avait une autre façon de
régler le problème, en imposant que, s'il y a plusieurs questions,
toutes portent sur le même nom de domaine. Cela aurait réglé le
doute sur le code de retour et aurait pu être pratique pour des cas
comme la demande simultanée de l'adresse IPv4 et IPv6. Mais cette
solution a été écartée au profit de la solution plus simple qui était
d'interdire les questions multiples. (Et, de toute façon, on ne peut
pas garantir que le code de retour sera le même pour tous les types,
même si le nom est le même. Pensez aux serveurs DNS générant
dynamiquement les données.)
A Fediverse/Mastodon bot for BGP queries
- 11 janvier -
I created a bot to answer BGP queries over the fediverse (decentralized social network, best known implementation being Mastodon). What for? (...)
New fediverse instance for my bots
- 11 janvier -
If you use the fediverse, you know that the main bot-hosting instance, botsin.space, closed recently. I document here one or two things about the (...)
A Fediverse/Mastodon bot for DNS queries
- 11 janvier -
I created a bot to answer DNS queries over the fediverse (decentralized social network, best known implementation being Mastodon). What for? (...)
RFC 9580: OpenPGP
- 4 janvier -
Le logiciel PGP est synonyme de cryptographie pour beaucoup de gens. Un des plus anciens et des plus utilisés pour les fonctions de (...)
Cryptographie par la pratique avec Python et OpenSSL
- Décembre 2024 -
Vous le savez tous et toutes, la cryptographie est une composante essentielle de la sécurité de l'Internet. Si tout le monde ne va pas devenir (...)
