Vu que je suis (comme d'habitude ?) en pleine période de recherche d'emploi, je viens de mettre à jour mon Curriculum Vitæ. À bon entendeur...
mercredi 9 février 2011
Mise à jour de mon CV
Par Maxime DERCHE le mercredi 9 février 2011, 02:24
samedi 4 juillet 2009
"The Book of PF", version française
Par Maxime DERCHE le samedi 4 juillet 2009, 19:31
Ça y est, ma traduction de l'excellent The Book of PF de Peter N.M. Hansteen (blog) vient d'être publiée, chez Eyrolles, sous le titre Le Livre de Packet Filter (collection Cahiers de l'Admin) !
Ce livre, basé sur le célèbre didacticiel que l'auteur avait rédigé comme support de conférence, est l'un des très rares ouvrages (le seul en français) à couvrir ce filtre de paquets développé par Daniel Hartmeier pour OpenBSD, puis repris et intégré par FreeBSD et NetBSD. Il intéressera les professionnels (administrateurs système et/ou réseau, etc.) désireux d'apprendre à se servir de ce petit bijou qu'est PF, ou de se perfectionner dans sa maîtrise, ainsi que les amateurs de bidouille réseau qui y trouveront largement de quoi s'amuser quelques temps.
Comme son titre l'indique, ce livre ambitionne de servir de support à l'apprentissage et à la maitrise de tous les aspects de Packet Filter.
Une fois les présentations terminées (qu'est-ce que PF, pourquoi c'est pas disponible dans le monde GNU/Linux, etc.), on enchaîne sur un premier chapitre qui sert d'introduction, présentant les grandes lignes de l'histoire du développement de PF et expliquant les bases de la terminologie employée (NAT, IPv4/IPv6, différences entre filtre réseau et pare-feu, etc.).
On en arrive alors, au deuxième chapitre, à la configuration basique de PF, de son activation à l'écriture d'un tout premier jeu de règle pour une machine seule et autonome ; tout est détaillé pour OpenBSD, FreeBSD et NetBSD. L'auteur touche également deux mots à propos des statistiques que peut nous donner pfctl(8) si on lui demande gentiment.
Les choses sérieuses commencent au troisième chapitre : on commence par la gestion de la NAT, avec une mention spéciale pour la gestion du protocole FTP dans un réseau NATé (ftp-sesame, pftpx et bien entendu ftp-proxy), on continue par le debugging réseau (protocole ICMP pour le ping, traceroute, et la MTU path discovery), et on termine par l'explication de pourquoi les tables c'est bien. Notez qu'à chaque fois, les détails sont donnés pour les implémentations de PF d'OpenBSD, de FreeBSD et de NetBSD.
Le chapitre 4 est tout entier consacré aux réseaux sans-fil (Wi-Fi) : généralités d'usage, configuration d'une interface Wi-Fi côté client et côté routeur (avec le morceau de script /etc/pf.conf qui va bien), et on termine bien entendu par la spécialité locale : la création d'une passerelle authentifiante grâce à authpf.
Au cinquième chapitre, l'auteur termine son tour des fonctionnalités basiques de PF, que tout administrateur ou passionné se doit de maitriser pour utiliser PF dans une vraie configuration : mise en place d'une DMZ (avec ou sans NAT), filtrage de service (accessibilité depuis l'extérieur et/ou depuis le LAN), répartition de charge avec hoststated, utilisation des tags (étiquettes) pour clarifier le jeu de règles de filtrage. L'auteur ajoute à cela la mise en place d'un pare-feu ponté (décrite pour OpenBSD, FreeBSD et NetBSD), et une petite astuce pour gérer le fait que les adresses IPv4 non routables ne devraient jamais ni envoyer ni recevoir de trafic par Internet.
Au chapitre 6 (mon préféré), l'auteur traite ce qui est peut-être LE sujet par excellence quand on touche à OpenBSD : la défense pro-active. C'est ainsi qu'il (re-)donne l'astuce qui a fait la célébrité de son didacticiel en ligne : la gestion des attaques par force brute grâce à une liste noire et à quelques options (max-src-conn, max-src-conn-rate, overload, et flush global). Ensuite, l'auteur explique en détail la mise en place d'une stratégie antispam grâce à spamd ; au menu : liste noire, liste grise (greylisting), greytrapping, et utilisation des outils associés que sont spamdb et spamlogd. Que l'on me permette d'insister : ce chapitre constitue la seule vraie documentation sur spamd existant en français à l'heure actuelle, alors ne boudons pas notre plaisir...
Quant au septième chapitre, il conviendra aux plus barbus : ALTQ est détaillé sur une vingtaine de pages, et le couple CARP/pfsync sur une dizaine. Au vu du faible nombre de documentations existant en français sur ces sujets, les connaisseurs apprécieront...
Enfin, le chapitre 8 est consacré à la journalisation et aux statistiques (pflog, syslog, labels pour les règles, pftop, pfstat, pfflowd), et le neuvième et dernier chapitre donne une référence aux options utiles mais non couvertes dans le reste du livre, notamment la normalisation de trafic (scrub).
Vous trouverez en outre deux annexes, qui donnent respectivement des références documentaires et des remarques de l'auteur concernant la prise en charge du matériel.
A noter que l'intégralité du livre a été mis à jour pour être en concordance avec les dernières modifications survenues dans PF entre la sortie de la dernière version en date (OpenBSD 4.5) et celle qui sortira le 1er novembre prochain (OpenBSD 4.6), je pense notamment à scrub. Vous savez sur qui taper en cas de problème. ;-)
Vous l'aurez compris, cet ouvrage est une mine d'or pour qui cherche à apprendre à se servir de Packet Filter, que ce soit dans un cadre professionnel ou amateur.
Et si vous voulez voir un peu ce que cela donne concrètement, sachez que, suite à mon travail de traduction, j'ai décidé de réécrire totalement le script de configuration pf (/etc/pf.conf) que j'utilise pour mon réseau personnel, et j'y ai inclus un grand nombre d'astuces que l'on trouve dans le livre.
J'aimerais terminer en remerciant les éditions Eyrolles pour m'avoir fait confiance sur ce projet que j'ai mis plus d'un an à voir aboutir, Rodrigo Osorio pour avoir bien gentiment accepté de traduire le texte Explaining BSD de Greg Lehey afin que je ne sois pas obligé de faire pointer mes lecteurs vers un texte anglais :), et le canal IRC #OpenBSD.fr pour m'avoir bien aidé quand j'en avais besoin.
Et, enfin, juste pour vous mettre l'eau à la bouche, voici la traduction du fameux haïku PF que Jason Dixon a publié sur la liste de diffusion de PF, le 20 mai 2004, et qui conclut l'Avant-propos du livre :
Comparé à iptables, PF est comme ce haïku : A breath of fresh air, Un souffle d'air frais, floating on white rose petals, Flottant sur de blancs pétales, eating strawberries. En mangeant des fraises. Et voilà que je m’emporte : Hartmeier codes now, Hartmeier développe, Henning knows not why it fails, Henning ne comprend pas fails only for n00b. Pourquoi les nuls n’y arrivent pas. Tables load my lists, Des tables chargent mes listes, tarpit for the asshole spammer, Punition pour les spammers. death to his mail store. Mort à leur commerce ! CARP due to Cisco, CARP vient de Cisco, redundant blessed packets, Paquets redondants bénis, licensed free for me. Sous licence libre.
mercredi 22 octobre 2008
Ca y est, j'ai un compte Viadeo !
Par Maxime DERCHE le mercredi 22 octobre 2008, 08:35
Ben voilà, j’ai sauté le pas, je suis désormais 2.0-aware, j’ai un compte Viadeo \o/.
Jusqu’ici je m’étais contenté d’un modeste compte Copains d’avant, histoire de faire comme tout le monde, mais bon, je suis à la recherche d’un emploi, et je ne vois pas pourquoi d’autres se feraient de la fame sur le web et pas moi.
Je ne suis pas vraiment un fan des réseaux sociaux surfant sur la hype 2.0 (qui fait moins la fière depuis qu’elle se mange une récession), vu qu’en fait c’est IRC en pire. Les Linkedin-like comme Viadeo sont des endroits où l’on va pour poser un style, alors allons-y, jouons le jeu, soyons corporate à donf’, de toute façon j’ai besoin d’un boulot rapidement, et vu mes conditions (temps partiel étudiant) j’ai plutôt intérêt à faire le beau gosse, quitte à bobarder un peu.
En plus, y’a un hub FreeBSD \o/. Enfin, le seul et unique message du hub concerne la création de l’association BSD France, et il remonte à Février 2008… Mais c’est cool pour se faire reconnaître BSD-iste par des professionnels, donc allons-y à fond. Tant que j’y suis, je me suis inscrit à tous les hubs sécurité informatique. J’ai publié une traduction d’un livre sur le développement de kernel rootkits pour FreeBSD, je peux donc toujours arguer du fait que je suis un pro.
Donc voilà, je suis inscrit sur Viadeo, et j’accepte sans condition toutes les demandes de contact, surtout si y’a de l’argent au bout. N’hésitez surtout pas, parce que vu mon profil il se peut que demain je sois trop cher pour vous !
mardi 7 octobre 2008
Absolute FreeBSD, deuxième édition, version française
Par Maxime DERCHE le mardi 7 octobre 2008, 17:32
Ca y est, ma traduction du must-have Absolute FreeBSD, second edition de Michael W. Lucas (auteur de plusieurs ouvrages publiés par l'excellent éditeur No Starch Press, et de la non moins excellente série d'articles Big Scary Daemon chez O'Reilly) vient d'être publiée, chez Pearson Education France, sous le titre FreeBSD 7.0 : le guide complet du FreeBSD !
Il s'agit vraiment d'un très bon ouvrage, qui peut aussi bien intéresser des étudiants débutant sous Unix que des professionnels désirant découvrir ou approfondir leur connaissance de FreeBSD, en passant par les passionnés en manque d'inspiration pour bidouiller.
Le livre essaie de montrer tous les aspects de ce système libre, et de couvrir les principaux logiciels qu'on y trouve.
L'auteur commence par introduire FreeBSD, son histoire, sa communauté, comment obtenir de l'aide. Après un chapitre sur l'installation du système, il explique son processus de démarrage, puis enchaîne sur un chapitre concernant les différentes infrastructures de sauvegarde. Après avoir appris à maîtriser man(1), sysinstall(8), le chargeur et les scripts de démarrage, tip(1) pour les consoles série, mt(1), tar(1), dump(8), restore(8) et RCS, on voit qu'on n'en n'est qu'à peine au cinquième chapitre, qui parle du noyau, et on comprend un peu pourquoi ce livre est essentiel :). Tout y passe : le réseau, la gestion des permissions d'accès aux fichiers, les slices et les partitions, les systèmes de fichiers (NFS et SMB/CIFS compris), PF (un peu survolé mais il fait l'objet d'un autre ouvrage paru récemment chez le même éditeur, ouvrage que j'espère bien traduire dans un futur proche), les jails, les fichiers de /etc/, le système de paquetages et de ports, les mises à jour, etc..
Suivent quelques chapitres qui raviront les administrateurs systèmes Unix, parlant de Bind, d'OpenSSH, d'inetd, de Sendmail, d'Apache...
La fin du livre est un peu plus barbue, notamment en ce qui concerne GEOM et la gestion des disques durs (mise en place des différents types de RAID, etc.). Le vingtième chapitre parle d'installations diskless, de NanoBSD (systèmes embarqués) et de FreeSBIE (un FreeBSD en version live). Le dernier chapitre traîte du debugging et des kernel panics...
L'ouvrage se termine par une importante annexe dressant la liste des principaux sysctl, pratique pour une référence rapide en cas de besoin.
Il s'agit, à n'en pas douter, d'un ouvrage de référence à mettre entre toutes les mains, d'autant que, pour ne vraiment rien gâcher, l'auteur insiste beaucoup sur l'aspect profondément communautaire du développement de FreeBSD. Les livres dédiés aux systèmes BSD sont vraiment très rares en français, alors comme l'a écrit mon relecteur technique chez GCU, n'hésitez surtout pas à soutenir ce genre d'initiative $$$ :p. Six mois de boulot, j'espère que vous apprécierez ! :)
lundi 22 septembre 2008
GOTO m'a tuer
Par Maxime DERCHE le lundi 22 septembre 2008, 12:33
Bon ben voilà, je suis licencié. Enfin pas tout-à-fait licencié dans la mesure où j’étais dans le deuxième et dernier mois de ma période d’essai, mais ce n’est là qu’un petit détail, ne chipotons pas pour si peu.
C’est dommage, parce qu’elle me plaisait bien cette boîte. Boulot motivant, bien payé, super ambiance, cadre de travail vraiment pas commun (notamment les jolis tableaux de Mathias Duhamel, omniprésents dans les couloirs et les bureaux du Campus GOTO), etc.. Et puis surtout, les boîtes acceptant un étudiant en temps partiel ne sont pas légion, et elles méritent le respect.
Je réalise que pour une fois que je dis du bien d’une entreprise, il faut qu’elle me vire. Les amis ont passé le week-end à m’expliquer que c’est comme ça le monde du travail, on te convoque à 17:40 un Vendredi soir pour t’expliquer que Lundi faut venir prendre ton chèque. Sauf que là je me retrouve à ne même pas savoir si je vais pouvoir m’inscrire à la fac’ (date limite des inscriptions : 28 Septembre), et je n’aurai de toute façon pas droit au statut d’étudiant salarié parce qu’il faut pour cela un contrat de travail couvrant toute l’année universitaire et que cette dernière a commencé il y a une semaine… Ah et comme je n’ai pas les 200 € qu’il faut payer pour la sécurité sociale étudiante, je vais encore passer un an sans sécu. Bref, comme tous les ans depuis quatre ans, cette année universitaire commence de manière catastrophique, tout ça parce que dans un contexte de forte hausse de l’activité, GOTO Software ne peut se permettre de perdre du temps à me former. Ça fait beaucoup d’un coup, et je vais avoir du mal à m’en remettre.
Enfin bref, j’ai mis à jour mon Curriculum Vitae et mon profil Lolix, et je repars en campagne. Je suis donc à la recherche d’un emploi stable (ie non précaire) à temps partiel (quinze à vingt heures hebdomadaires selon salaire et disponibilités), si possible dans l’administration système d’Unices libres (forte préférence pour du BSD, mais Linux je prends aussi), sur la métropole Lilloise (L’Université Lille I étant située à Villeneuve d’Ascq, et n’étant pas titulaire du permis de conduire, être situé proche d’un métro de la ligne 1 serait vraiment vraiment bien).
Pour terminer sur une notre joyeuse, et puisque je n’ai pas eu le temps d’en parler avant, les pre-orders pour les CDROM d’OpenBSD 4.4 sont ouvertes. Le poster est vraiment chouette, et la chanson est comme d’habitude bien marrante. Je risque d’ailleurs d’en publier sur ce blog une traduction des paroles. Ah et j’ai entamé la traduction de l’article d’undeadly concernant le processus de développement d’OpenBSD qui est paru il y a quelques jours. Je vais avoir un peu de temps dans les jours à venir, alors autant en profiter…
mardi 12 août 2008
Nouveau boulot : Recherche et Développement chez Goto Software :)
Par Maxime DERCHE le mardi 12 août 2008, 22:16
Bon ben voilà, c’est fait, j’ai signé cet après-midi mon nouveau contrat de travail : j’intègrerai demain matin la cellule Recherche et Développement de l’antispam Vade Retro de Goto Software \o/.
Tout s’est passé très vite : un certain président d’une certaine association de logiciels libres lilloise m’a gentiment indiqué à la fin du mois dernier que Goto cherchait du monde, je lui ai dit de faire passer mon super CV accompagné de mes (modestes) prétentions salariales et de mon exigence d’être employé à temps partiel pour me permettre de continuer sereinement mes études, et j’ai été recontacté le lendemain pour un entretien, qui s’est très bien passé puisqu’il a débouché sur une embauche ferme en CDI.
Bref, c’est la deuxième fois que je trouve un travail sans réellement être obligé de chercher, et grâce à ce fabuleux outil qu’est le web. Un véritable emploi, dans la R&D, et dans le domaine de la sécurité informatique, le tout sans véritable diplôme pour l’instant, je suis assez content de mon coup. Reste encore à prouver ma valeur sur le terrain, mais l’avenir s’annonce beaucoup plus stable et serein qu’il ne l’est actuellement.
/me est content :)