Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - BSDCON11

Fil des billets - Fil des commentaires

dimanche, octobre 9 2011

EuroBSDCon 2011, Day 2

C'est parti pour le (déjà) dernier jour de cette EuroBSDCon.....

The eight fold path to reliable operating systems

Ca commence fort, vu le titre de la keynote qui me semble ambitieux......

Après quelques statistiques sur le nombre de lignes de code de Windows, Linux et BSD au fil des ans, quelques citations dont l'idée est toujours "pour faire efficace, faites simple".....

Suit une présentation d'un modèle qui me semble "classique", à base de microkernel, de protection IOMMU, tout ca....

La conclusion que je retiens, c'est que ca rend effectivement le système plus robuste (si un composant crashe, y'a QUE ce composant qui crashe, et c'est récupérable sans planter tout l'OS), mais que ca se traine lamentablement......

D'après les derniers slides, ca serait juste une question de design des OS actuels, et ca se résoudrait en gardant à l'esprit certaines règles de conception lors de l'écriture du fameux OS en microkernel......

Et il bluffe pas, le monsieur ! Ils ont déjà une implémentation (ca s'appelle "NewtOS" pour l'instant, mais je trouve rien la dessus sur Google, et il semblerait que ca soit un nom temporaire), et leurs benchmarks face à un Linux sont corrects (ca se vaut, quoi). Ou alors ca serait implémenté sur Minix j'ai pas suivi, la......

Pendant ce temps, sur mon portable.......

Hier soir, au social event, on a pas fait QUE jouer au tobogan et se ballader dans un jouet géant, on a aussi tenter de créer des vocations de mainteneur de ports FreeBSD, et on a causé outils pratiques.....

Du coup, ce matin, je me retrouve à tester 2 outils:

TMux, un remplacant à screen qu'il est parait-il vachement mieux.

Pv, un truc qu'on pipe dans un flux de commandes pour avoir un affichage "graphique" de ce qui se passe (ouais, c'est pas super clair, dit comme ca, hein ?).

Capsicum, practical capabilities for UNIX

Bon, un lendemain matin de social event, une conf de Robert "Machine Gun", c'est hard..... heureusement que je suis resté au jus d'orange hier !!!

rwatson@ (ouais, je sais, c'est juste pour faire style de l'appeler comme ca.....) commence par nous expliquer ce qui a changé dans les modèles de sécurité du poste de travail ces dernières années.... maintenant, beaucoup de choses se jouent juste dans le navigateur, qui ne se contente plus de présenter des pages, mais qui fournit des applications complexes (et parfois plein d'applications dans un même navigateur), avec plein de possibilités, donc plein de vecteurs d'attaques possibles.

Réflexion intéressante: la séparation qui n'a finalement pas eu lieu au niveau noyau dans les années 80 (microkernels) pour des raisons de performance a finalement été assez bien acceptée dans les années 2000 au niveau des applications (privilege separation), alors que les problèmes de performance sont les mêmes.

Bon, bah à en croire le tableau récapitulatif, avec Chromium comme exemple, bah capsicum est mieux que SELinux et Sandbox (MacOSX), qui sont déjà mieux que toutes les autres implémentations (je vais même pas vous sortir le résultat de l'implémentation Windows.........).

Exploring FreeNAS 8

Bon, normalement, j'aurais du aller à une autre conférence, qui parle de migrer le CVS de NetBSD (donc celui d'ipsec-tools) vers un VCS plus moderne: Fossil, que je connaissais pas, et qui me fait quand même un peu peur quand je lis sur leur page d'accueil qu'ils sont fiers d'utiliser du "bon vieux HTTP" pour la couche de comm.... J'espère au moins qu'ils ont prévu l'option HTTPS, ne serait-ce que pour authentifier les commits.......

Et donc, j'ai finalement choisi (après une réflexion intense) de plutot venir suivre une sorte de visite guidée de FreeNAS 8, vu que je me pose la question de le déployer chez moi depuis quelques semaines.......

Ca commence donc par un (gros) historique du projet (enfin, ca commence vraiment par un bricolage en live d'un Xorg pour pouvoir utiliser le vidéoproj, mais bon...)..... c'est pas que c'est pas intéressant, mais bon, disons que c'est pas ce que j'espérais pour cette pres.........

On a ensuite enfin droit à une présentation des fonctionnalités du truc..... enfin, une démo de l'interface graphique..... tout le monde connait mon point de vue sur ce genre de démos dans une présentation ?

Au final, un peu déçu, du coup, mais uniquement par la pres, pas du tout par le projet qui a l'air vraiment intéressant, et pour lequel il faudra décidément que je monte une machine correcte (comprendre au moins quelques To de disque et 6Go de RAM) pour tester ca !!!

The obsoletion of the OS

Après une pause déjeunersandwich (j'en ai maaaaare des sandwiches !!!!!), on repart sur ..... euh .... vu le début, apparemment, le fait qu'un OS ne sert plus à rien

En fait, c'est une vision assez intéressante de l'usage des ordinateurs aujourd'hui: le navigateur peut presque être considéré comme un "OS" de plus haut niveau, la tendance est à bouger tout dans "le cloud" de toutes façons, et des trucs comme TCP/IP n'avaient pas au départ été conçus pour un usage dans les résaux modernes (très haute vitesse, nombreuses machines locales, beaucoup de flux réseaux, etc....).

Sur une transition que j'ai à moitié suivi, on en arrive à des conseils sur la gestion d'un parc de machines..... Un seul /etc pour tout le monde (pas con, effectivement), et..... un / dans git

Au final, une vision assez intéressante du management de masse de serveurs UNIX, avec des idées assez proches de ce que je fais déjà pour mes VMs, et d'autres bien bourrin comme j'aime :-D

High Availability STorage for FreeBSD

Bon.... j'aurais pu bouger de salle et aller voir les nouveautés d'OpenSSH.....

Et puis j'ai fait ma feignasse (un dimanche après midi, on peut, quand même, non ???) et je suis resté dans la salle pour suivre ca, donc..... pas certain que le sujet soit passionnant, mais le gars a déjà gagé le prix de la présentation avec le plus d'effets spéciaux !!

Bon, bah HAST c'est un truc qui a l'air sympa, reste plus qu'à attendre qu'il soit intégré dans FreeNAS......

Practical data protection in 2011

La dernière fois que j'ai suivi une pres d'Alistair, fallait résoudre des rébus compliqués...... voyons si ca va être plus facile à suivre cette fois ci !

Apparemment, in est toujours question d'images, mais cette fois il s'agit d'images JPEG "embarassing"...... ah, donc c'est une conf sur "comment planquer son pr0n" !!!!!!

Point de départ assez intéressant quand vous voulez chiffrer et protéger vos données..... voire carrément un point de départ intéressant si vous voulez implémenter votre propre solution, en fait....

This is the end.....

Bah ouais, cette année fera partie des années "séchage de la closing session", histoire d'anticiper le temps qu'on va perdre à la frontière en faisant le trajet "Amsterdam - Lille".......

Et puis, on va s'arréter sur la route pour prendre un petit sandwich......... ou pas.......

samedi, octobre 8 2011

EuroBSDCon 2011, Day 1

Enfin, je crois que c'est le "day 1", si on compte pas la journée de tutoriels d'hier.....

Keynote: What must be learn from DigiNotar (and other data breaches)

Disons que j'ai pas besoin de vous expliquer qui est (enfin, était) DigiNotar, n'importe quel moteur de recherche vous donnera pléthore de liens vers des explications diverses et variées sur ce qui leur est arrivé.....

Première remarque intéressante: une autre autorité de certification (Comodo) s'est fait hacker cette année..... 3 fois, même.... et est encore la, et est toujours la 2eme CA au monde....

Seconde remarque très intéressante: est-ce normal d'utiliser un "proxy" (une personne/entité tierce, en l'occurence) pour faire confiance à quelqu'un ? Pourtant, c'est exactement le modèle des autorités de certification !

Au passage, j'apprends l'existence de projets intéressants, comme Perspectives Project, qui veut en gros valider autrement les certificats SSL (ca me fait curieusement penser à GPG, avec "les gens en qui j'ai confiance pour valider des trucs"). Très intéressant, comme idée, même si j'ai un curieux doute sur le fait que ca résolve vraiment le problème..... Après tout, on ne fait que déporter le problème: au lieu de faire confiance à des sociétés qui sont finalement la avant tout pour faire des sousous, on fait confiance à "des entités", dont la plupart n'ont probablement aucune vraie connaissance leur permettant de certifier un certificat......

Sinon, note pour plus tard: faire une keynote à une conf un de ces jours, et mettre dans les slides juste quelques titres, et des images psychédéliques qui ont un lien confus avec le sujet.

Improving the performance of Open vSwitch

A peine le temps de réduire un peu mon espérance de vie, et nous voila repartis, pour une conf qui devrait parler d'optimisation de code pour des trucs liés au réseau, ca devrait être intéressant.....

Bon, finalement, c'est une propagande genre "utilisez netmap pour faire votre comm entre le noyau et le userland..... ca reste très intéressant vu les benchs présentés..... enfin, quand on doit remonter les paquets dans le userland......

A comparer éventuellement avec un autre projet qui a l'air d'être dans la même idée (merci Alexis pour l'info): ringmap

An update on IPv6 in FreeBSD

Aie, je risque de devoir bientôt expliquer IPv6 à ma soeur, moi.....

Mais bon, j'ai presque pas le choix de la conf cette fois: ca parle FreeBSD, IPv6, et c'est bz@ qui fait la pres, alors..... C'est pas une surprise pour moi, puisque je l'ai vu un peu au fur et à mesure sur ses commits dans le stack IP, mais bz@ a fait un gros boulot pour faire avancer le support d'IPv6 dans FreeBSD..... bien sur, ca fait longtemps qu'on peut avoir une IPv6 sous FreeBSD, mais il a poussé la barre beaucoup plus haut, entre autres jusqu'à avoir un FreeBSD "IPv6 only" (donc sans IPv4 du tout, y compris au niveau des options de compilation du kernel) fonctionnel.

Pause déjeuner

Le pain, c'est bien (enfin, quand y'a pas d'olives dedans....). Le truc en dessert qui a l'air à peine gras (avec du beurre en prime, "au cas ou"), c'est mieux.....

Y'a plus qu'a le digérer..... moi qui avais à peine fini de vider le pipe avec les ribs......

NPF: a new packet filter

Bon, la, c'est cool: une pres qui est à la fois tagguée "NetBSD" et "firewalling".....

Reste à voir si ce "New PF" est à la hauteur de ce qu'il promet, et s'il valait la peine de bouger tout le monde vers une plus grande salle pour cette pres !

Au final, des idées sympas, mais ca reste désespérément un packet filter de niveau 3/4, même s'il semble possible de l'étendre pour en faire un IPS "moderne".... Ah, et pourquoi ils s'obstinent tous à faire une syntaxe "last match first" par défaut ???

/dev/null

Bah ouais, ca reste un des inconvénients d'avoir 2 sessions en parallèle (sans compter la suite du devsummit FreeBSD): des fois, on est face à un choix terrible (j'en aurai un demain) entre 2 confs qui ont l'air super intéressantes, et d'autres fois..... on a le choix entre un nouveau mode de suspend/resume pour OpenBSD ou un truc qui parle d'un serveur HTTP........

voila, voila.......

Pause

Ou on apprend que Linux et PFsense ont tous les deux un truc (pas encore mainstream) qui fait du "Layer 7 packet inspection"....... faudra creuser ca d'un peu plus près......

Virtualization under *BSD: the case of Xen

C'était ca ou un nouveau système d'installation / package management.......

Bah...... si vous avez l'intention de porter un OS quelconque sous Xen, récupérez ses slides, c'est un bon point de départ..... si vous vous demandez pourquoi vos OS virtualisés rament comme pas possible aussi.....

History of BSD

Ah, la grande époque du PDP-11, ou on (ouais, "on" au sens large du terme, j'étais pas encore né.....) avait déjà des trucs géniaux comme Pascal ou un C-Shell.....

Ca me manque pas, curieusement......

Social event

Eh oui, comme tous les ans, il y a un social event, cette année tenu très secret jusqu'au bout.

Au final, on a eu droit à un diner et une visite dans le musée du chemin de fer du coin...... ca fait longtemps que j'ai arreté de jouer au train électrique, mais faut reconnaitre que c'est grand, comme truc !!!

vendredi, octobre 7 2011

FreeBSD DevSummit 2011, Day 2

Au moins pour les petits gars qui auraient du être présents aussi si y'avait pas eu un gros moteur de recherche ailleurs, c'est reparti pour une séance de live blogging (c'est bon, maintenant, vous savez comment ca se prononce, hein ??) à l'EuroBSDCon, édition "10 years", depuis Amsterdam......

On m'aurait menti ?

En tout cas, on m'a au moins pas exactement dit la vérité, puisque, au final, on est pas à Amsterdam, mais à Maarssen.... c'est pas loin, ok, mais c'est pas pareil.....

Pour simplifier encore la compréhension de la chose, vous aurez noté que je commence également par le "Day 2", et même pas de la BSDCon, mais du DevSummit FreeBSD qui est venu s'organiser juste avant la BSDCon......

Bref, y'a plus qu'a faire des tickets journaliers qui sont édités toutes les 1/2 heures et rangés dans un ordre variable, et la confusion devrait être parfaite !

Disclaimer

Pour les gens qui seraient tombé ici par hasard en cherchant des infos pertinentes, objectives, neutres, tout ca sur l'EuroBSDCon de cette année..... bah continuez à chercher, et bonne chance !!!

Day 0 1 enfin, l'arrivée, quoi......

Contrairement à d'autres évènements/éditions ou on se déplace en mode "A team", ou on loupe notre avion, ou on se tape de la neige de nuit pendant 6 heures de voiture (bah ca devait déjà être l'édition karlsruhe, tiens, si je me souviens bien......), bah la, rien de spécial à signaler.....

Ah si, faudra que je retrouve l'adresse et le nom du petit restau ou on a été manger hier soir, et ou le score final, je dois bien l'avouer, est: Ribs 1 - NETASQ 0 ...... faudra revenir avec une vraie équipe de combat, histoire de sauver l'honneur !!!!!

Théorie des séries appliquée à l'EuroBSDCon

J'en avais déjà parlé dans le billet de la BSDCon à Strasbourg, les EuroBSDCon suivent (plus ou moins bien) une logique de "1 année c'est bien, 1 année c'est nul".....

Y'a 2 ans, à Cambridge, c'était (très) bien, l'année dernière on a malheureusement loupé l'édition de Karlsruhe (ville charmante ou j'avais commencé à formuler ma théorie des séries appliquée à l'EuroBSDCon, lors de l'édition 2004, juste après la géniale édition de 2002, à Amsterdam......).

Reprenons:

  • 2001: Brighton.... bon, on était pas la, j'en sais rien.....
  • 2002: Amsterdam, juste génial. Faut dire aussi, c'était notre première BSDCon, y'avait le Tshirt avec une superbe bellaminette, et un social event dont mon foie mettra du temps à se remettre.....
  • 2004: Karlsruhe..... comment dire...... bah comme je viens de dire au dessus, en contraste avec Amsterdam, c'est la que j'ai commencé à formuler cette théorie, donc.........
  • 2005: Basel. Ville sympa, lieu des conférences très bien, conférences très bien..... curieusement, j'ai aucun souvenir du social event de cette année..... par contre, je me souviens bien d'une grande leçon de vie: ne pas prendre tranquillement un repas au restaurant de l'aéroport quand on a moins de 3h avant le décollage de l'avion.......
  • 2006: Milan.... ville sympa, hotel sympa, organisation........... apparemment existante, mais des spécialistes enquêtent encore pour savoir ce qu'il en était vraiment.....
  • 2007: Copenhague. Bon, cette année la, on a compris sur le tas la différence entre "hotel" et "hostel"..... à part ca, très bon souvenir, de la ville, des conférences (dont ma première pres à une BSDCon, et le Soekris qui m'avait été offert en tant que conférencier).
  • 2008: Strasbourg. Premier cas flagrant de dérive par rapport à mon modèle..... ca aurait du être une année de la loose, et à vrai dire, c'était plutot sympa, même si ca restait confusément en dessous de certaines autres années en organisation, pour ce que je m'en souviens (mais relisez le billet de cette année la......)
  • 2009: Cambridge. Que dire..... ville magnifique (même si on a beaucoup du marcher à pieds), conférences de bon niveau pour la plupart, rencontre avec Ana (ah, zut, je vais encore me taper des commentaires......), bref, que du bon, la aussi relisez les billets dédiés pour plus de détails !
  • 2010: Pas de chance, on a loupé la 2eme BSDCon à Karlsruhe.............

(merci à UKUUG pour l'historique détaillé)

Opening

C'est parti pour 3 jours d'anglais intensif, avec des accents aussi divers et variés que parfois carrément improbables.....

L'opening est un point d'avancement de divers projets/groupes..... disons que les premiers reports sont sur des sujets passionnants, mais pour d'autres..... serveurs de diffusions de packages, chaine de compilation des sources, documentation, tout ca......

Et la, carnage un vendredi matin: Robert "machine gun" Watson (oui, rwatson@) nous parle de Capsicum en 15 minutes....... âmes sensibles qui ne savent pas suivre 150 mots anglais à la minute s'abstenir, ca va piquer......

Brèche dans le continuum spatio-temporel

Décidément, c'est plus un continuum, c'est une passoire...... bref, entre les reports des groupes de travail et un truc sur Git, autant dire que ca commence tranquilou pour mes quelques neurones..... enfin, je cherche quand même à résoudre un problème proche de la quadrature du cercle: faire une version condensée de ma présentation de 2007, environ 80 slides et 1 heure (ca avait déjà été juste), pour la faire tenir en 1/4 d'heure environ.... et j'ai jusqu'à ce midi pour ca, le tour de magie ayant lieu un peu avant 13h......

Git

Bon, on va quand même suivre un peu cette pres finalement, vu que notre cher CTO s'est fait hacker pour participer à l'improviste........ Zut, va falloir brainstormer.......

Bon, utilisez git, c'est bien ...... note pour moi même: penser à m'y mettre un de ces jours.......

Vendor summit...

Donc, la, ca va parler très vite (15 minutes chacun), de PFSense, d'un gars qui n'utilise PAS FreeBSD, de FreeBSD à Cambridge, et ca sera mon tour.... tout va bien, pour l'instant il ne me reste que 40 slides, soit environ 2,6666666666666666666666 slides par minute.........

Au final, faut tasser un peu, mais ca passe.... pour une pres ou j'explique surtout que les principaux problèmes contributeur/commiteur sont des problèmes de temps, c'est même assez cohérent :-)

lunch

Comme souvent pour des conférences, on passe plus de temps à discuter qu'à manger pendant ce temps, mais la, ca vallait le coup....

En tout cas, on m'a "vendu" un nouveau Perforce FreeBSD super mieux fait et un nouveau système de mise à jour des packages FreeBSD, les deux pour la fin d'année, j'ai hate de voir ca !!!!

FreeBSD and virtualization

Bon, me suis fait hacker ma fin de pause déjeuner, suis arrivé à la bourre pour cette session.....

D'abord, la virtualisation dans Xen.... Pour résumer en 1 ligne, bah ca marche, mais y'a encore des trucs à améliorer (suspend/resume, etc....)

Ensuite, les Network Jails.... à part rajouter plein de V_ dans le code qui ont bien augmenté mon boulot de migration de patches (mais bon, bz@ a aussi sacrément bien maintenu le patch NAT-T pour FreeBSD 7, ca doit compenser), bah ca permet d'avoir une virtualisation du réseau.....

Toujours très prometteur, depuis la première année ou j'avais vu une démo, mais toujours pas "production ready". Si seulement y'avait pas des salauds qui sortent de nouveaux MMORPG régulièrement, Fabien pourrait trouver du temps pour regarder à ca ;-)

FreeBSD 10

C'est parti pour parler du futur........ et la j'ai un doute: puis-je retranscrire tout ca ici sans devoir ensuite retrouver et tuer tous les lecteurs de ce blog ?

Pendant ce temps, à Vera Cruzsur mon portable.....

Petite question, essentiellement à moi même, je le crains, et j'ose même pas imaginer le moment ou je vais devoir expliquer ca à ma soeur:

Soit un LAN, disons en 192.168.1.0/24 pour l'exemple, mais ca fonctionne avec n'importe quel LAN en RFC 1918.

Soit un gars (pouf pouf, ah, zut, c'est tombé sur moi......) qui veut monter un tunnel IPsec jusqu'à ce LAN. Normalement, jusque la, c'est plutot facile.....

Sauf que, quand on monte un tunnel comme ca, c'est depuis "n'importe ou"..... la, le n'importe ou en question, c'est derrière un AP Wifi, qui utilise lui aussi un réseau RFC 1918..... en l'occurence, le même que celui que je veux joindre.......

Donc, je me retrouve à essayer de faire une conf ou j'explique que, pour joindre le réseau local, faut passer par un tunnel IPsec.... tant qu'à faire avec une IP source qui n'est PAS l'IP logique (celle du LAN), mais le problème se poserait aussi si la collision était avec MON extrémité de traffic plutot qu'avec celle du LAN distant......

Finalement, arno a raison: NAT is bad, et vive IPv6 pour tout le monde !!!!!!!!