Journal Interview de Louis Pouzin sur l'informatique des années 60

22
28
août
2015

Un excellent interview (le PDF) de Louis Pouzin dans le « Bulletin de la Société Informatique de France » (je ne savais même pas que ce truc existait). Il y a trois parties.

La plus intéressante, de très loin, est la première, où Pouzin parle de son début de carrière, comme informaticien (sans rapport avec les réseaux) et fait revivre l’informatique des années 60, où on programmait vraiment à la dure, sur le métal nu. Une époque très éloignée, décrite bien en (...)

Journal Le RFC "DNS et vie privée" a été publié

Posté par (page perso) . Licence CC by-sa
27
28
août
2015

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal L'ARCEP vient de publier les résultats du projet de mesure de la qualité de l'accès Internet

17
25
nov.
2014

L'ARCEP a publié aujourd'hui la première édition de « Qualité du service fixe d’accès à l’Internet - Mesures de la qualité du service fixe d’accès à l’Internet » Il s'agit de l'aboutissement d'un projet commencé il y a plusieurs années, visant (entre autres) à déterminer la qualité de l'accès à l'Internet selon le FAI. La méthodologie choisie consiste en des mesures actives effectuées depuis huit points de mesure dotés d'un matériel spécialisé.

Ce genre de mesures nécessite des choix et ceux-ci ne (...)

Journal Création du groupe de travail IETF sur « DNS et vie privée »

Posté par (page perso) . Licence CC by-sa
26
20
oct.
2014

L'IETF (l'organisme qui fait les normes techniques de l'Internet) vient de créer le groupe de travail DPRIVE (« DNS private exchange »), consacré au travail sur l'amélioration de la vie privée pour les utilisateurs du DNS (eh oui, chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI).

La charte du groupe de travail, avec les échéances, est en ligne.

Le groupe n'a pas encore de documents mais (...)

Journal Munich ferait marche arrière

Posté par (page perso) . Licence CC by-sa
35
19
août
2014

On a souvent cité, dans les milieux libristes, l'exemple de la ville de Munich (Allemagne) qui a migré (au cours d'un très long feuilleton marqué par pas mal de faux départs et d'hésitations) l'ensemble de son parc bureautique depuis Windows vers Linux. Je trouve même que cet exemple était légèrement agaçant car c'était souvent le seul cité.

Selon un article (et attention, je n'ai pas d'autres sources, je ne connais pas le CTO de la ville de Munich), la ville (...)

Journal Installer une sonde Atlas dans son réseau pour aider l'humanité

Posté par (page perso) . Licence CC by-sa
21
21
mai
2014

Enfin, au moins, pour mesurer l'Internet, ce sera déjà ça.

Les sondes RIPE Atlas sont des petits boîtiers (made in TP-link) qui se connectent au réseau local, contactent leur maître au RIPE-NCC (l'organisme qui gère l'allocation des adresses IP en Europe) et, à la demande du maître, font un certain nombre de mesures actives :

  • mesure de latence (ping-style)
  • traceroute
  • requêtes DNS
  • analyse de certificats dans les sessions TLS
  • pas de requêtes HTTP, pas de mesures de capacité du réseau

L'un (...)

Journal Les macarons, pour remplacer les cookies

Posté par (page perso) . Licence CC by-sa
20
19
mai
2014

Aujourd'hui, sur le Web, l'authentification de chaque requête HTTP, une fois passée le "login" initial, se fait presque toujours avec un cookie, une série de bits générée par le serveur et qu'un éventuel attaquant ne pourrait pas deviner. Les cookies ont plusieurs limites, notamment parce qu'ils sont tout ou rien. Si je passe un cookie à un tiers (volontairement ou bien parce que la session n'était pas bien protégée), ce tiers a exactement les mêmes droits que moi. Des chercheurs (...)

Journal Faire un poster

1
11
mar.
2014

Pour une conférence, j'aurais besoin de faire un poster (un truc d'environ 1x1m où on présente ses résultats de recherche et qu'on accroche au mur), évidemment avec Linux et du logiciel libre. Que me recommanderiez-vous, sachant que je ne suis pas impressionné (ah, ah), par Impress, avec qui je n'arrive jamais à faire ce que je veux.

mais je cherche du retour d'expérience.

Journal Tout le monde a bien activé TLS sur ses serveurs SMTP ?

33
20
fév.
2014

Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.

Merci de ne mettre que des tutoriels récents (en deux coups de (...)

Journal L'Internet en feu (merci à Jules Verne)

Posté par (page perso) . Licence CC by-sa
27
13
fév.
2014

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (...)

Journal Tipeee, encore un système de rémunération des créateurs

9
27
jan.
2014

Il y a déjà eu des tas d'articles sur LinuxFr au sujet de la rémunération des créateurs (de logiciels libres, mais pas uniquement) en ligne, par les utilisateurs. Apparemment, Tipeee n'a pas encore été mentionné (contrairement à, disons, Flattr ou Bitcoin) donc je me lance. Je ne suis pas utilisateur (ni comme « tipeur », ni comme « tipé ») donc je ne sais que ce qui est écrit sur le site Web officiel.

Les créateurs s'inscrivent sur le site et font une page (...)

Journal Changement d'URL pour les "plugins" Nagios

Posté par (page perso) . Licence CC by-sa
16
15
jan.
2014

C'est compliqué, les relations entre le monde du logiciel libre et les entreprises qui, d'une façon ou d'une autre, vendent des produits libres. Parfois, cela se passe bien. Parfois, l'entreprise traite de manière méprisante la communauté constituée en dehors d'elle. C'est apperemment ce qui vient de se produire avec Nagios. L'entreprise a changé unilatéralement les adresses vers lesquelles pointait le nom de domaine nagios-plugins.org (qui servait pour les développements faits par la communauté, développements qui sont utilisés par d'autres logiciels (...)

Journal Le serveur DNS Knot

Posté par (page perso) . Licence CC by-sa
Tags :
35
4
jan.
2014

Tiens, il semble qu'il y ait très peu de contenu sur LinuxFr à propos des serveurs DNS « alternatifs » (c'est-à-dire pas BIND que tant d'admin' paresseux utilisent sans avoir évalué les autres possibilités) ? Rien sur NSD et rien sur Knot ? Attaquons-nous à ce manque. D'abord, Knot. C'est un serveur en logiciel libre (évidemment) qui tourne entre autre sur Linux (évidemment) et assure les fonctions de serveur faisant autorité. Question rapidité, il se compare avec NSD (et est donc beaucoup plus rapide (...)

Journal Bruce Perens contre le chiffrement systématique

Posté par (page perso) . Licence CC by-sa
15
4
déc.
2013

Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF

Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).

http://perens.com/works/ietf/perpass/appropriate-response/01.pdf

Journal Atelier W3C / IETF à Londres sur le renforcement de la sécurité de l'Internet contre l'espionnage

13
1
déc.
2013

Vous considérez que l'espionnage massif auquel se livrent la NSA et d'autres organisations est une menace pour les droits de l'homme, ainsi que pour l'Internet libre et ouvert ? Vous avez des idées techniques géniales sur les meilleurs façons de renforcer la sécurité de l'Internet contre ces attaques sur la vie privée ? Alors, c'est le moment d'envoyer des propositions sérieuses pour le futur atelier STRINT "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring"

Le site Web, avec l'appel à (...)