Journal C'est la Chine...

Posté par .
Tags : aucun
34
29
avr.
2012

Bonjour à tous, un petit journal coup de gueule tard le soir, parce que voila.

Ainsi donc, je suis en Chine pour mes études, pays magnifique s'il n'en est, aux vertes contrées, et à l'Internet libre, neutre, et rapide.

Pardon ? En aurais-je entendu toussoter délicatement ? Mais enfin, il ne faut pas !
Le great Firewall, c'est un mur en carton ! Grâce à mon tunnel 6to4 sous linux, ou isatap sous windows en passant par le routeur isatap officiel de l'université, arrivant à un OVH fully-compatible ipv6, j'ai accès aux douces prairies de l'Internet pur qui sent bon. Le débit est largement meilleur que ce que j'ai eu droit en France (3Mo/s aux bonnes heures, en octet s'il vous plaît oui oui, pas en bits). Et puis le P2P, pfiouuu ! Un bonheur de se partager tous nos documents (des notes de cours et des iso linux, évidemment).

Bref. La joie et le bonheur. Sauf qu'un beau jour, Precise Pangolin fut de sortie et là, c'est le drame !

Bien sûr, mon colloc' m'avait prévenu que la Chine mirrorait des archives corrompues. Il est passé par un VPN, m'a-t-il dit, mais le débit est bien pourri, ajouta-t-il. Bien sûr, il m'a dit que le soft fournit par ubuntu se faisait piéger lamentablement.
D'habitude, je me suis dit, le DNS passe par le tunnel, aucune raison que ça change pour ça.
Étant donné le peu de temps que les chinois ont eu pour mettre ça en place, je me suis dit, je ne risque pas grand chose à tenter l'upgade.
Ben voyons… Je me dis trop de choses des fois.

Évaluation des modifications

Erreur lors de l'authentification de certains paquets

Certains paquets n'ont pas pu être authentifiés. Cela peut provenir
d'un problème temporaire du réseau. Veuillez dans ce cas réessayer
ultérieurement. Vous trouverez ci-dessous une liste des paquets non
authentifiés.

libssl0.9.8

Bon, ben je remercie mille fois le mec qui a pensé à mettre des authentifications dans les paquets.

Plus qu'à configurer le VPN…

  • # Internet

    Posté par . Évalué à  10 .

    Internet

  • # Et pour écrire?

    Posté par (page perso) . Évalué à  9 . Dernière modification : le 29/04/12 à 21:53

    Pour écrire, tu es passé par ton VPN j'espère. Pour toi surtout.

    En tous cas, voila une bonne preuve que SSL, c'est bon, mangez-en partout.
    --> HTTPS Everywhere pour commencer.

    Et https://ubuntu.com , https://www.debian.org , https://www.opensuse.org/ qui sont aux abonnés abents…
    https://fedoraproject.org oui! Mais… Le lien de téléchargement en http, arghh… Pareil pour https://www.mozilla.org .
    Un troll sur le libre à télécharger pas secure du tout? ;-)

    • [^] # Re: Et pour écrire?

      Posté par (page perso) . Évalué à  6 .

      t'as oublié de préciser, HTTPS c'est bon quand on fait confiance à TOUTES les autorités de certifications installées sur son système et navigateur web. (cf les affaires de certificats truqués dans IE).

      • [^] # Re: Et pour écrire?

        Posté par . Évalué à  0 .

        et vu le prix des certificats aussi … :)

        • [^] # Re: Et pour écrire?

          Posté par (page perso) . Évalué à  3 .

          Tu peux avoir des certificats gratos avec CACERT mais ca ne fonctionnera probablement que sur les distribs linux qui incluent cet organisme dans l'install par défaut. La vérification se fait ainsi : "You must confirm that you are the owner (or authorized administrator) of the domain by responding to a 'ping' email sent to either the email address listed in the whois record, or one of the RFC-mandatory addresses (hostmaster/postmaster/etc)."

          Je crois que StartSSL fait des offres gratuites qui fonctionnent sur tous les navigateurs/OS mais bon, il me fallait une wild card et ca le fait pas.

          • [^] # Re: Et pour écrire?

            Posté par (page perso) . Évalué à  4 .

            Je crois que StartSSL fait des offres gratuites

            Je confirme, c'est ce que j'ai sur mon domaine et ça marche bien.

            « Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » Raymond Devos

            • [^] # Re: Et pour écrire?

              Posté par (page perso) . Évalué à  1 .

              C'est gratuit ad vitam eternam ou pour une durée déterminée non renouvelable?

              • [^] # Re: Et pour écrire?

                Posté par (page perso) . Évalué à  1 .

                Ni l'un ni l'autre, c'est gratuit jusqu'à ce qu'ils changent d'avis (et à ma connaissance, ils proposent ça depuis leur création, ils se sont fait connaitre grâce à ça).

    • [^] # Re: Et pour écrire?

      Posté par . Évalué à  6 .

      Si le lien est en HTTP et que la somme de contrôle est visible via HTTPS, c'est sécurisé.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Et pour écrire?

      Posté par . Évalué à  3 .

      Ben non, un petit tunnel SSH dans un 6to4 comme dit dans le nourjal. Ca, au moins ca n'explose pas mon debit.

    • [^] # Re: Et pour écrire?

      Posté par . Évalué à  2 .

      Pour votre sécurité, veuillez toujours utiliser du SSL si possible mais considérez qu'il est largement compromis par les acteurs étatiques et autres grosses structures. Bref, c'est indispensable, mais très largement insuffisant pour certains usages.

  • # La sale blague du dimanche soir

    Posté par (page perso) . Évalué à  10 .

    «le débit est largement meilleur que ce que j'ai eu droit en France (3Mo/s aux bonnes heures, en octet s'il vous plaît oui oui, pas en bits)»

    Marrant, je pensais que le débit était bridé là-bas.
    (à prononcer à voix haute avec l'accent chinois de michel leeb)

    Chippeur, arrête de chipper !

  • # Ben oui, c'est la Chine!

    Posté par (page perso) . Évalué à  10 .

    Le pays où les dirigeants expliquent qu'en cas de blocage d'un site pas déviant, on peut contacter le service technique pour enlever le site innocent de la liste noire, et quand on contacte le service technique, il répond qu'il n'y a pas de censure en Chine et que c'est ton site qui a "un problème".

    Le pays où un admin sys peut t'expliquer le plus sérieusement du monde qu'un câble sous-marin est coupé entre la Chine et Taiwan et que du coup si tu ne reçois pas tous tes mails et que les expéditeurs ne reçoivent aucun message d'erreur, c'est peut-être parce qu'il s'est perdu dans la mer.

    Le pays où le même admin sys t'explique que le serveur qui héberge les fichiers partagés du projet est hors service cause virus attrappé pendant que les admins sys naviguaient sur internet depuis le-dit serveur, et ils ne voient absolument pas pourquoi tu trouves ça anormal, ça arrive tout le temps!

    Le pays où tu n'as pas le droit d'avoir ton propre serveur DNS, c'est une obligation du FAI. Le FAI a configuré ça avec ses pieds, si bien que tu as des soucis avec les politiques de sécurité email de certains fournisseurs (la classe). Tu envoies au FAI la description du problème, la RFC violée concernée (traduite en Chinois), la correction à appliquer. Et ils te répondent que c'est ton fournisseur qui a "un problème", la preuve: chez le FAI, ils s'envoient des mails entre eux et ça marche…

    D'une manière générale, le pays où quand un truc labellé "IT" ne marche pas, une description très précise des cas de figure se résume souvent à "un problème".

    Le pays où tout le monde utilise un Windows cracké, un Office cracké, un antivirus chinois passoire, et où les internautes expérimentés ferment les petites fenêtres d'avertissement aussi vite qu'elles apparaissent parce que "c'est normal: c'est des alertes virus, y'en a beaucoup!"

    Ah! Que de bonheur ça doit être pour un informaticien de travailler là-bas!

  • # Erreur lors de l'authentification de certains paquets

    Posté par . Évalué à  -2 .

    çà ne veut rien dire.

    J'ai régulierement ces messages d'erreur en France.

    Sur des serveurs que je n'upgrade pas régulierement. Je sais que si je ne lance pas "apt-get update" ou "aptitude update" avant, j'aurai
    un message d'erreur de ce type.

    Ensuite, ton upgrade passe sans problème.

    • [^] # Re: Erreur lors de l'authentification de certains paquets

      Posté par . Évalué à  7 . Dernière modification : le 30/04/12 à 11:32

      Toi t'as pas tout compris…

      Le problème c'est pas de ne pas pouvoir faire la mise à jour. Le problème c'est d'être sûr que les paquets que tu installes n'ont pas été modifiés (altérés je devrais dire car çà quand même un côté péjoratif) lorsqu'ils sont transmis des serveurs d'Ubuntu vers ton ordinateur. Notamment pour les paquets sensibles comme libssl…

      Si libssl est "piratée" alors tu ne peux plus faire confiance aux connexions sécurisées à ta banque par exemple ou à tout autre site politico-touchy.

      • [^] # Re: Erreur lors de l'authentification de certains paquets

        Posté par . Évalué à  1 .

        Toi tu n'as pas lu mon message.

        J'ai exactement le même problème en France et çà ne vient pas d'un problème d'une altération du paquet ou d'un parefeu à l'échelle du pays.

        Pour je ne sais quel raisons sur Ubuntu, lorsque tu fais un apt-get update avant de lancer ton upgrade. Il rechargera des signatures et le prochain upgrade ou install, il ne te demandera pas d'installer une version non authentifié des paquets.

        Ce problème est connu depuis des années.

        Une recherche google: ubuntu "The following packages cannot be authenticated" apt-get update

        Tu trouveras plein d'exemple similaire.

        Je réponds toujours Non, je fais un apt-get update et je relance mon apt-get install ou mon apt-get upgrade et tu n'as plus de problème authentification.

        • [^] # Re: Erreur lors de l'authentification de certains paquets

          Posté par . Évalué à  2 .

          Merci de cette réponse qui confirme la mienne.

          Ce que tu décris arrive de façon courante, notamment lorsque l'on a ajouté des dépôts de façon manuel. Tu peux toujours accepter de faire la mise à jour même si les signatures ne sont pas validées. Pour ce type de dépôt, c'est souvent le mainteneur qui n'a pas pris le temps de faire les signatures.

          Là on parle d'un défaut de signature sur les paquets du système de base, directement fournis par Ubuntu. Ça n'empêche toujours en rien de faire la mise à jour. Cependant tu sais qu'un gros méchant a modifié les paquets et que tu ne peux plus leur faire confiance.

  • # gné ?

    Posté par . Évalué à  -1 .

    Precise Pangolin fut de sortie

    Quel est le rapport ?
    Pourquoi avoir fait la mise à jour ? Encore plus depuis une source non sure ?

    • [^] # Re: gné ?

      Posté par . Évalué à  1 .

      Je n'ai pas fait la mise à jour, à cause du problème cité plus haut.

      Le rapport, c'est que jusqu'alors ça ne m'avait jamais posé de problème vu que tout passait par mon tunnel SSH 6to4.

  • # IPv6 ?

    Posté par (page perso) . Évalué à  2 .

    Grâce à mon tunnel 6to4 […] j'ai accès aux douces prairies de l'Internet pur qui sent bon.

    Mais, si je comprends bien, tu n'as accès qu'à l'internet en IPv6?
    J'avais cru comprendre qu'il était encore un peu limité en se moment…
    Où alors j'ai mal compris.

    • [^] # Re: IPv6 ?

      Posté par . Évalué à  2 .

      Non, le tunnel ipv6 relie ma chambre à un serveur chez OVH. Un tunnel SSH en ipv6 quoi. Ce tunnel me sert de proxy et hop là !

  • # Chinois du FBI

    Posté par . Évalué à  -2 .

    Bien sûr, mon colloc' m'avait prévenu que la Chine mirrorait des archives corrompues.

    Mais bien sûr, "la Chine" gère les mirroirs des distributions, dans ce cas, ça vaudrait pas le coup d'envoyer une lettre au ministre des mirroirs pour ton problème ?

    Sinon, les étudiants étrangers en informatique (ou assimilé) qui se prennent pour des cibles de la police secrète au moindre plantage de firefox ça devient lourd au bout d'un moment…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.