Journal Attaque DDoS contre Spamhaus

Posté par  . Licence CC By‑SA.
Étiquettes :
34
28
mar.
2013
Ce journal a été promu en dépêche : Attaque DDoS contre Spamhaus.

Un article du New York Times du 27 mars, http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html? , relate le déroulement de la plus grande attaque DDoS jamais effectuée sur Internet.

En résumé, Cyberbunker (hébergeur hollandais) a organisé une attaque DDoS contre Spamhaus (une organisation luttant contre le spam) puis contre CloudFlare qui leur était venu en aide. Cyberbunker reproche à Spamhaus de trop blacklister de providers/d'IP sous prétexte de lutte contre le spam. Ils estiment que cela nuit à la liberté d'expression sur Internet et (…)

Journal Le RFC "DNS et vie privée" a été publié

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
33
28
août
2015
Ce journal a été promu en dépêche : Publication de la RFC « DNS et vie privée ».

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal Les textes du gouvernement français

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
32
21
déc.
2022

Nous allons ici perdre du temps sur « les textes du gouvernement français ». Bon, plutôt sur les enregistrements DNS TXT des .gouv.fr.

J’étais en train de recharger une ligne de commande quand l’entrée est sortie, et paf. Tout cela parce qu’il pleut.

$ host -t TXT gouv.fr
gouv.fr descriptive text "broken ENT was here !!!"

Du coup ça m’a fait tiquer qu’un ENT anglophone se plaigne sur le gouv.fr. Une commande en entraînant une autre, j’ai voyagé dans les (…)

Journal Mon premier projet open source

Posté par  . Licence CC By‑SA.
Étiquettes :
30
6
déc.
2017

Salut les moules,

Après des années passées à être simple utilisateur du libre, j'ai décidé de passer le cap et de rembourser un peu ma dette infinie envers le libre.

Pour les plus pressés, c'est ici que ça se passe.

Le concept? J'en avais marre de faire du port-forwarding avec mes conteneurs Docker. Du coup j'ai décidé de d'implémenter un serveur DNS qui résout les noms des conteneurs.

Bon ok c'est pas grand chose, mais c'est un début. Si je (…)

Journal Créer des certificats avec ACME/Let's Encrypt et des vérifications DNS

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
30
18
août
2016

Cher journal,

Voici une petite introduction à mon nouvel petit outil acme-dns-tiny qui me permet de demander à mon autorité de certification préférée de signer un certificat TLS automatiquement suite à des vérifications de ressources DNS et au moyen du protocol ACME.

L'outil a été crée depuis le projet père acme-tiny qui permet de faire la même chose, mais par vérification de liens HTTP.

Le but principal était de pouvoir créer des certificats sans avoir à perturber les services (…)

Journal Papy fait de la résistance

Posté par  . Licence CC By‑SA.
Étiquettes :
29
3
nov.
2012

Louis Pouzin est considéré comme l’un des pères de l’Internet. Le réseau Cyclades, dont il est le créateur, a été le premier réseau à mettre en œuvre les concepts de datagramme et de commutation de paquets. Ces concepts ont été repris par Vinton Cerf lors de la conception de TCP/IP.

Dans une interview vidéo, il prend clairement position contre le monopole de l’ICANN (l’organisme chargé de l’attribution des noms de domaines au niveau mondial) et fait la promotion d’un projet Open Root (…)

Journal FDN propose du DNS plus sécurisé avec DoH et DoT

Posté par  . Licence CC By‑SA.
Étiquettes :
28
26
avr.
2023

Salut les gens !

Oui, journal bookmark, y a trop de lien en ce moment, trop de lecture.

Bref, FDN, notre meilleur ami parmi nos amis, vient d'annoncer l'ouverture des services DNS-over-HTTPS et DNS-over-TLS (donc DoH et DoT) : https://www.fdn.fr/ouverture-des-services-dot-doh/

Concrètement, si vous utilisez un résolveur compatible avec ces protocoles, ça vous garantit que le trafic de vos requêtes DNS entre votre terminal et le serveur DNS est chiffré et fiable. C'est quand même pas mal.

Personnellement, j'en suis (…)

Journal Création du groupe de travail IETF sur « DNS et vie privée »

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
27
20
oct.
2014

L'IETF (l'organisme qui fait les normes techniques de l'Internet) vient de créer le groupe de travail DPRIVE (« DNS private exchange »), consacré au travail sur l'amélioration de la vie privée pour les utilisateurs du DNS (eh oui, chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI).

La charte du groupe de travail, avec les échéances, est en ligne.

Le groupe n'a pas encore de documents mais (…)

Revue de presse - été 2015

Posté par  . Édité par ZeroHeure, j, Florent Zara, palm123, bubar🦥, Benoît Sibaud et BAud. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
27
8
juil.
2015
Presse

Alors que l'été démarre par une énième canicule, il convient de se mettre à l'ombre et de lire tranquillement les magazines actuellement disponibles chez les marchands de journaux. En deuxième partie vous trouverez les analyses de :

  • Planète Linux n°85
  • Linux Pratique n°90
  • Open Silicium n°15
  • GNU/Linux Magazine n°184
  • Hackable Magazine n°7
  • 100% Android n°16
  • Cahier de vacances spécial PHP
  • Open Silicium n°15
  • MISC n° 13
  • La Recherche n°501

Les sommaires de ces magazines sont liés ci-dessous :

Journal DNS anonyme

Posté par  . Licence CC By‑SA.
Étiquettes :
26
5
jan.
2017

Bonjour'nal
En ces temps de censure du net il est toujours intéressant d'utiliser des service qui respecte notre vie privée et nos libertés en évitant de stocker des informations nous concernant.
Une chose relativement simple et efficace (Nudge) est de se passer des DNS des gros FAI. Cela se fait soit au niveau de votre box, soit dans l'OS directement.Plusieurs solution s'offre actuellement a nous.

D'abord évacuons les faux amis :

Journal Les premiers noms de domaine de la nouvelle série sont actifs

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
24
24
oct.
2013
Ce journal a été promu en dépêche : Les premiers noms de domaine de la nouvelle série sont actifs.

L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) : شبكة, онлайн, сайт et 游戏 (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en (…)

Journal Hébergeurs XMPP avec noms DNS personnalisés : Conversations.im & Mailbox.org

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
24
5
jan.
2017

Salut à tou.te.s !

Pour résister à l'appropriation des réseaux sociaux par quelques groupes privés, XMPP est un des outils majeurs. Cependant héberger un service XMPP est fastidieux car les XEP sont nombreuses et évoluent rapidement (surtout actuellement).

salutation@nom

Des services d'hébergement XMPP modernes, accessibles et gérés par des personnes de confiances, il en existe déjà. Mais voilà ces services imposent (presque) tous leurs marques dans nos adresses en utilisant la sémantique habituelle des adresses de conversation (…)

FusionDirectory 1.0.10 est sorti !

Posté par  . Édité par Nils Ratusznik, Pierre Jarillon, Bruno Michel et bubar🦥. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
23
21
mar.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.10 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur la gestion du DNS et la gestion de communautés logicielles.

Journal Mon Retour de PSESHSF : DNS & Minitel

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
19
10
juil.
2016

Les enjeux du nom sur Internet

Suite à ma conférence au festival Pas Sage En Seine - Hacker Space Festival, je me dis que tous les problèmes liés à la minitélisation d'Internet finissent par butter sur la question du nom sur Internet, actuellement géré par le DNS.

Ces dernières années le DNS a été beaucoup remis en cause en réaction au cas The Pirate Bay puis à la révélation par Edward Snowden du programme de la NSA More Cow (…)

Journal Rapport sur la résilience de l'Internet en France

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
19
27
juin
2012

Hier a vu la publication du premier « Rapport sur la résilience de l'Internet en France ».
Il s'agit d'étudier quantitativement la résilience de l'Internet dans ce pays (oui, je sais, l'Internet est mondial, mais il faut bien commencer quelque part). Le rapport définit donc un certain nombre d'indicateurs puis les mesure et publie le résultat.

Le rapport est un travail commun de l'ANSSI et de l'AFNIC. Il comprend deux grandes parties, une sur le protocole BGP et une sur (…)