Blog

Comme j’en avais un peu marre de me faire (d)dos mon serveur IMAP, j’ai créé un nouveau super-hero: The Banisher. Vous connaissez fail2ban je suppose ? Bin c’est pareil (bouuhhhhhh) sauf que (aaaaahhhhh): Les logs sont analysés en temps réel et le bannissement est immédiat. Je ne sais pas si ça a évolué mais “à l’époque” fail2ban allait vérifier les logs a intervalles réguliers. Durant ce délais l’IP hostile pouvait continuer son petit jeu et par ailleurs ça impliquait de devoir re-analyser une partie des logs pour retrouver la dernière ligne traitée lors de précèdent tour.

La présentation de mon side project du moment ushare.it, un service de partage de fichiers décentralisé avec chiffrement de bout en bout, me semble être l’occasion parfaite pour tester une idée qui me trotte dans la tête depuis un moment: utiliser la vidéo comme médium pour les “billets” de ce blog. N’hésitez pas à me faire des retours sur ce format pour savoir si je dois en faire d’autres ou pas (promis je ferrais plus court la prochaine fois).

Je vous propose dans ce billet une petite introduction à WebAssembly via deux exemples utilisant Go pour le générer. Qu’est ce que WebAssembly ? En gros WebAssembly est un format binaire exécutable dans un navigateur (entre autre). Intérêts: Performance: la finalité est de se rapprocher des performances proches de celles d’une application native. Du coup WebAssembly va être intéressant pour toutes les taches gourmandes, comme la cryptographie, le traitement d’images, les jeux… Latence: le navigateur va compiler le bytecode WebAssembly pendant son téléchargement.

Vous avez trouvé un bug dans un projet Go, ou vous avez ajouté une fonctionnalité et vous voulez en faire profiter le reste du monde ? La démarche pour cela est généralement trés simple, vous créez un fork du projet original, vous faites vos modifications et vous les soumettez en créant une pull request. Avec Go ça se complique un peu en raison des chemins utilisés pour importer les différents modules utilisés dans le code.

Ca faisait un moment que je voyais passer des articles sur le VPN Wireguard. Ce week-end, entre deux lignes de code, j’ai voulu percer le mystère en mettant en place un serveur et en configurant 3 clients, un sous Ubuntu, un sous MacOs, et un sous Android. Ayant pris quelques notes d’installation, je vais essayer de mettre tout ça au clair pour que vous puissiez à votre tour utliser Wireguard.

La version 1.11 de Go apporte un nouveau concept: les modules. Ils permettent une gestion plus efficace des packages (librairies) et accessoirement (ou pas) annoncent la disparition du GOPATH. Je vais dans ce billet vous présenter cette nouveauté avec un exemple concret. Création d’un module Une chose trés importante: on ne crée pas un module dans le $GOPTAH. Dans mon cas, j’ai créé un répertoire spécifique: ~/projects/go/modules qui va contenir mes modules.

Nous allons voir dans ce billet comment chiffrer, signer, vérifier une signature et déchiffrer un message avec Go en utilisant l’algorithme RSA. Le but de ce billet étant d’être le plus accessible possible, je vais commencer par quelques rappels et définitions. Attention dans un but de vulgarisation je risque de prendre quelques raccourcis pouvant paraître un peu violents pour certains. Vous voila prévenu ;) Rappels Chiffrement Chiffrer un message va consister à lui appliquer une transformation pour qu’il ne soit plus directement interprétable.

Une des contraintes que l’on s’est imposée sur le projet PeerPx est de rendre le service accessible au plus grand nombre et ce aussi bien dans son usage que dans son déploiement et sa maintenance. En d’autres termes on ne doit pas être un admin chevronné pour déployer et maintenir une instance PeerPx et cela passe, entre autre, par une automatisation des migrations SQL. Je vais vous expliquer dans ce billet la solution que nous avons retenu et comment la mettre en oeuvre au sein de votre code Go.