Journal Ray Tomlinson est décédé

20
6
mar.
2016

Il est surtout connu comme l'inventeur du courrier électronique tel que nous le connaissons, celui avec le @ entre la partie locale et le nom de domaine. Ray Tomlinson est mort hier à l'âge de 74 ans.

Journal Faille de sécurité dans la GNU libc avec les requêtes DNS

54
17
fév.
2016

Une faille très sérieuse (CVE-2015-7547) vient d'être découverte dans la GNU libc (qui équipe tous les serveurs et desktops utilisant Linux…). Lorsqu'on résoud un nom en adresse, avec getaddrinfo(), le tampon où arrive la réponse n'est pas toujours le bon, et une réponse de grande taille peut écraser la mémoire, et mener au crash du client, voire à l'exécution de code (aïe).

Une exploitation typique est : le méchant se connecte à un serveur SMTP GNU/Linux depuis une adresse IP (...)

Joyce Reynolds est morte :-(

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Xavier Claude. Licence CC by-sa
45
31
déc.
2015
Internet

Joyce Reynolds vient de mourir, de maladie. Elle était l’auteure de nombreux RFC (demande de commentaires), dont ceux sur le protocole telnet. Elle était aussi co-éditrice des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.

Journal Joyce Reynolds est morte :-(

Posté par (page perso) . Licence CC by-sa
55
30
déc.
2015
Ce journal a été promu en dépêche : Joyce Reynolds est morte :-(.

Joyce Reynolds vient de mourir, de maladie. Elle était l’auteur de nombreux RFC, dont ceux sur telnet. Elle était aussi co-éditeur des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.

Une fameuse (...)

Journal Ian Murdock est mort :-(

73
30
déc.
2015

Ian Murdock, une figure du logiciel libre, et le cofondateur de Debian (d’où le -ian du nom) est mort. Les causes ne sont pas encore connues.

Le communiqué de son dernier employeur, Docker : http://blog.docker.com/2015/12/ian-murdock

Avant sa mort, des tweets très bizarres et assez incohérents étaient apparus sur son compte Twitter. Des détails en http://techaeris.com/2015/12/28/debian-founder-ian-murdocks-tweets-raising-eyebrows et https://www.reddit.com/r/programming/comments/3ytdsi/ian_murdock_creator_of_debian_has_died/

Journal dDoS contre les serveurs DNS

Posté par (page perso) . Licence CC by-sa
58
15
déc.
2015

Il y a des tas d'articles sur LinuxFr qui parlent de dDoS, puisqu'elles sont une des plaies de l'Internet d'aujourd'hui, et que tout le monde a eu à gérer une « attaque par déni de service répartie » au moins une fois.

Ce court journal parle de deux attaques récentes visant des serveurs DNS. En effet, si on veut planter un service Internet (Web, IRC, etc), attaquer ses serveurs DNS est souvent plus simple et plus efficace que d'attaquer le service lui-même (...)

Journal Consultation « République Numérique » ouverte

Posté par (page perso) . Licence CC by-sa
26
27
sept.
2015

Le gouvernement vient d'ouvrir le site de la consultation publique sur le futur projet de loi Numérique. On peut s'y inscrire (compte local, Facebook ou Google), déposer des amendements, voter sur des propositions.

Publication de la RFC « DNS et vie privée »

Posté par (page perso) . Édité par Benoît Sibaud, tankey, BAud, M5oul et palm123. Modéré par Pierre Jarillon. Licence CC by-sa
42
13
sept.
2015
Internet

La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.

« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».

Journal Ethereum, désormais officiellement lancé

21
12
sept.
2015

Tiens, je ne vois pas d'article parlant d'Ethereum sur LinuxFr (à part un journal qui le mentionne juste en passant) Manque d'intérêt pour l'instant, ou bien défaillance du moteur de recherche, qui n'a pas trouvé les articles existants ?

Quoiqu'il en soit, maintenant que le livre des transactions (la blockchain) d'Ethereum a été officiellement démarrée (fin juillet), deux mots sur ce système : comme Bitcoin, il repose sur une structure de données publique (la blockchain), protégée cryptographiquement, et que chacun peut (...)

Journal Interview de Louis Pouzin sur l'informatique des années 60

25
28
août
2015

Un excellent interview (le PDF) de Louis Pouzin dans le « Bulletin de la Société Informatique de France » (je ne savais même pas que ce truc existait). Il y a trois parties.

La plus intéressante, de très loin, est la première, où Pouzin parle de son début de carrière, comme informaticien (sans rapport avec les réseaux) et fait revivre l’informatique des années 60, où on programmait vraiment à la dure, sur le métal nu. Une époque très éloignée, décrite bien en (...)

Journal Le RFC "DNS et vie privée" a été publié

Posté par (page perso) . Licence CC by-sa
33
28
août
2015
Ce journal a été promu en dépêche : Publication de la RFC « DNS et vie privée ».

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal L'ARCEP vient de publier les résultats du projet de mesure de la qualité de l'accès Internet

18
25
nov.
2014

L'ARCEP a publié aujourd'hui la première édition de « Qualité du service fixe d’accès à l’Internet - Mesures de la qualité du service fixe d’accès à l’Internet » Il s'agit de l'aboutissement d'un projet commencé il y a plusieurs années, visant (entre autres) à déterminer la qualité de l'accès à l'Internet selon le FAI. La méthodologie choisie consiste en des mesures actives effectuées depuis huit points de mesure dotés d'un matériel spécialisé.

Ce genre de mesures nécessite des choix et ceux-ci ne (...)

Journal Création du groupe de travail IETF sur « DNS et vie privée »

Posté par (page perso) . Licence CC by-sa
27
20
oct.
2014

L'IETF (l'organisme qui fait les normes techniques de l'Internet) vient de créer le groupe de travail DPRIVE (« DNS private exchange »), consacré au travail sur l'amélioration de la vie privée pour les utilisateurs du DNS (eh oui, chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI).

La charte du groupe de travail, avec les échéances, est en ligne.

Le groupe n'a pas encore de documents mais (...)

Journal Munich ferait marche arrière

Posté par (page perso) . Licence CC by-sa
36
19
août
2014

On a souvent cité, dans les milieux libristes, l'exemple de la ville de Munich (Allemagne) qui a migré (au cours d'un très long feuilleton marqué par pas mal de faux départs et d'hésitations) l'ensemble de son parc bureautique depuis Windows vers Linux. Je trouve même que cet exemple était légèrement agaçant car c'était souvent le seul cité.

Selon un article (et attention, je n'ai pas d'autres sources, je ne connais pas le CTO de la ville de Munich), la ville (...)

Journal Installer une sonde Atlas dans son réseau pour aider l'humanité

Posté par (page perso) . Licence CC by-sa
22
21
mai
2014

Enfin, au moins, pour mesurer l'Internet, ce sera déjà ça.

Les sondes RIPE Atlas sont des petits boîtiers (made in TP-link) qui se connectent au réseau local, contactent leur maître au RIPE-NCC (l'organisme qui gère l'allocation des adresses IP en Europe) et, à la demande du maître, font un certain nombre de mesures actives :

  • mesure de latence (ping-style)
  • traceroute
  • requêtes DNS
  • analyse de certificats dans les sessions TLS
  • pas de requêtes HTTP, pas de mesures de capacité du réseau

L'un (...)