Publié dans Internet

5

L’Afnic a migré son système de registre sur une nouvelle infrastructure

L’Afnic a migré son système de registre sur une nouvelle infrastructure

Le premier octobre dernier, l’Afnic, qui gère 20 extensions et notamment le .fr, a finalisé la bascule de l’ensemble de ses services d’enregistrement et de gestion des noms de domaine. Dans un communiqué de presse, l’association explique avoir effectué une réécriture complète de son application SRS (Shared Registry System).

L’opérateur prétend que son nouveau système d’enregistrement du .fr « constitue ainsi une brique essentielle, maîtrisée de bout en bout, de la souveraineté numérique française ». Le déploiement s’est déroulé en trois étapes entre le printemps 2020 et le 1er octobre dernier.

L’association revendique d’avoir suivie une démarche de « sécurité by design » notamment dans de la gestion des accès aux services et « la protection contre les attaques cyber et les incidents au moyen de technologies telles que Kubernetes ».

5

Tiens, en parlant de ça :

Des chercheurs en noir et blanc regardent une fiole sur laquelle est écrit "Perlimpimpin" en jaune.

[Édito] Respectez les sciences, bordel !

Demi mole

17:07 NextScience 13
Vitrée brisée

Une faille critique dans le langage Rust, Windows trinque

De la rouille, des fenêtres, une rustine

17:02 SoftSécu 27
des nuages de données s'échappent des cheminées de petites maisons dessinées en rang d'oignon

La CADA considère que le code source et les algorithmes de MIA devraient être rendus publics

Ma Cada Mia

15:07 DroitIA 1
next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

5

Fermer

Commentaires (5)



de la souveraineté numérique française



au moyen de technologies telles que Kubernetes




On à récupéré k8s à google? :D



Albirew a dit:


On à récupéré k8s à google? :D




“on”, c’est qui ?
“Récupéré”, on l’a déjà perdu ? Perso j’ai le git sur mon PC si tu veux.
“Google”, tu veux dire la Linux Fondation, ces méchants capitalistes.



Bref…


on: la france (le quote que j’ai fait “de la souveraineté numérique française”)
récupéré: car on en est pas les créateurs
google: car c’est eux qui ont créé le bouzin, pas la linux fondation qui a récupérée le projet (suffit de regarder l’article wikipedia 1ère ligne de la colonne de droite: “Original author(s) Google”)



bref…



les délais de traitement des opérations, désormais 5 à 20 fois plus rapides




L’avantage des facteurs, c’est que ça ne dit rien; si on passe de 20 jours à 1, ou de 200 ms à 10 ms, c’est le même diviseur.
De quoi parle-t-on : Commande d’un domaine ? Temps de réponses d’API ?
N’oublions pas la majorité du travail d’un registre est réglementaire : vérifier les identités, gérer les abus.




Sécurité « by design »




“par conception” fonctionne aussi, en français (vu que le communiqué joue sur la fibre patriotique, quel dommage de se rater aussi bêtement)




une priorité absolue




Il y a donc des priorités non-absolues ? Dire que les pompiers sont prioritaires ne nécessite pas d’autre qualificatif.
On aurait pu écrire “priorité absolue qu’elle vient vraiment en premier, si si on vous assure”, mais plus on insiste, plus ça nuit à la crédibilité.
Du coup, le communiqué sème un doute qu’il cherchait à éviter. C’est dommage, tout de même.




Aspects essentiels de ce projet, la sécurité et la protection des données personnelles ont été
intégrées dès la conception.




Quand en 2022, on continue à utiliser ces 2 aspects comme arguments de vente, cela en dit long sur la norme du secteur… et plus précisément sur les habitudes de cette structure.
À noter que le second aspect est simplement obligatoire depuis le RGPD et ayant déjà bénéficié d’une rédaction légale en 1978. “On respecte la loi”. Euh… Félicitations ? Il y avait donc un autre choix… ?




cyber




“numérique”, ça fonctionne aussi. Un peu moins de poudre aux yeux s’il vous plaît ?




un renforcement de la protection […] et les incidents au moyen de technologies telles que Kubernetes




Kubernetes est un orchestrateur de conteneurs, pas un organe de sécurité.
Il ne fait que redémarrer du bousin et le distribuer sur une grappe de machines, de manière un peu plus évoluée que si on tentait de faire cela manuellement.
Du coup… on nage en pleine fumisterie, là.