Journal Appel à commentaires concernant la lettre d'information XMPP

Posté par  . Licence CC By‑SA.
Étiquettes :
8
15
juil.
2020

Nour jarchel,

Je reprends ici mon commentaire laissé sous la dernière traduction de la lettre d'information XMPP. Je vous laisse le soin d'aller consulter les quelques réponses qui y ont été partagées.

Néanmoins, j'espérais plus de réactions: je me permets donc cette métensomatose pour relancer les personnes qui seraient susceptibles d'avoir manqué ta première incarnation.

Si, par ailleurs, tu avais le même succès que la précédente, je te promets de ne pas récidiver.

Sur ce, bon vent.


En préambule (…)

Journal Du XML, du HTML et du SVG dans les RFC

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
17
10
oct.
2019

L'IETF a pour très longue tradition de fournir ses RFC en mode texte (du pur ASCII 7-bit).
Mais bon, les technologies évoluent, et IETF touche maintenant bien plus que des octets simplement ordonnés, il touche de nos jours autant à la crypto qu'aux formats de compression audio et vidéo. Et du coup, ça pourrait être sympa de présenter les principes mathématiques sous-jacents et autres en autre chose que de l'ASCII.
En 2016 l'IETF a sorti une RFC "HTML Format (…)

Journal [ma vie] Parfois, il est préférable de ne rien faire

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
12
8
août
2019

Je lisais une Request For Comment et la lecture du fichier texte brut ne me satisfaisait pas : il serait tellement agréable d'avoir une version HTML, avec des liens dans la table des matières vers les sections, un style qui ferait moins mal aux yeux, etc.

Ce n'est pas la première fois que je n'étais pas enthousiaste face à ce qui s'affichait devant mes yeux. Mais cette fois-ci, ma réflexion fut de me dire que je pourrais écrire un greffon (…)

Joyce Reynolds est morte :-(

Posté par  (site Web personnel) . Édité par Benoît Sibaud. Modéré par Xavier Claude. Licence CC By‑SA.
46
31
déc.
2015
Internet

Joyce Reynolds vient de mourir, de maladie. Elle était l’auteure de nombreux RFC (demande de commentaires), dont ceux sur le protocole telnet. Elle était aussi co-éditrice des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.

Journal Joyce Reynolds est morte :-(

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
55
30
déc.
2015
Ce journal a été promu en dépêche : Joyce Reynolds est morte :-(.

Joyce Reynolds vient de mourir, de maladie. Elle était l’auteur de nombreux RFC, dont ceux sur telnet. Elle était aussi co-éditeur des RFC à la grande époque (celle de Jon Postel). Comme elle signait « J. K Reynolds », des tas de gens qui cherchaient à contacter « l’auteur de telnet » étaient surpris en la voyant « mais non, je cherche un technicien ». Elle avait aussi travaillé sur plein d’autres trucs des débuts de l’Internet (comme le TLD .us) et de l’IETF.

Une fameuse (…)

Publication de la RFC « DNS et vie privée »

Posté par  (site Web personnel) . Édité par Benoît Sibaud, bubar, BAud, M5oul et palm123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
42
13
sept.
2015
Internet

La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.

« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».

Journal Marque Page sur Markdown et RFC

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
17
2
sept.
2015

Salut Nal !

Rapide marque page à propos de 2 RFCs à propos d'un nouveau type de format text/markdown et de ses differentes variantes.

N'hésitez-pas à y participer si vous voyez des choses à améliorer !

Après le récent sondage sur la réception et l'envoi de courriels en texte brute ou html, on pourrait très bien imaginer envoyer du markdown qui serait rendu à la réception en html, auquel on pourrait répondre en markdown :)

Journal Le RFC "DNS et vie privée" a été publié

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
33
28
août
2015
Ce journal a été promu en dépêche : Publication de la RFC « DNS et vie privée ».

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal Public Key Pinning Extension for HTTP

Posté par  . Licence CC By‑SA.
Étiquettes :
27
18
avr.
2015

Cher journal,

En ces temps ou un certain nombre d'entre vous n'ont pas l'air d'avoir envie de tout partager avec leur gouvernement. Voici une annonce qui améliore un peu la sécurité du HTTPS. Tu n'es pas sans ignorer que le modèle actuel de TLS souffre un gros problème. N'importe quelle autorité de confiance peut signer un certificat pour n'importe quel domaine, même si le propriétaire actuel du nom de domaine a déjà demandé à une autre autorité de le faire (…)

Journal Les RFCs sur le protocole LISP sont sortis

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
23
24
jan.
2013

LISP (Locator/ID Separation Protocol) n'a rien à voir avec le langage de programmation du même nom. C'est un protocole de séparation de l'identificateur et du localisateur visant à résoudre le problème de la croissance de la taille des tables de routage sur l'Internet. Il est testé depuis des années mais les RFCs le décrivant viennent juste de sortir.

Le RFC principal est le 6830. Un résumé en français :
http://www.bortzmeyer.org/6830.html

Le site officiel des tests (notamment avec Facebook) : http://www.lisp4.net/

(…)

Journal SPF désigné vainqueur dans le match contre Sender ID

42
21
juil.
2012

L'IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d'authentification faible du courrier électronique par le biais de la publication dans le DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, SPF et Sender ID. Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender ID. Six ans après est publié le RFC 6686 qui conclut enfin officiellement (…)

Journal RFC 6648: Deprecating the X- Prefix in Application Protocols

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
37
25
juin
2012

Ce RFC met officiellement fin à une amusante tradition, qui était un des charmes des protocoles TCP/IP mais qui, en pratique, a causé quelques ennuis, justifiant son abandon. Cette tradition concernait le nommage des paramètres dans les protocoles. Normalement, ces noms étaient enregistrés à l'IANA pour éviter des collisions (par exemple, il ne doit y avoir qu'un seul champ nommé User-Agent: dans une requête HTTP). Comme cet enregistrement nécessitait une procédure, parfois lente et lourde, cela contrariait les gens qui (…)

Journal RFC 6647: Email Greylisting: An Applicability Statement for SMTP

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
27
18
juin
2012

La lutte contre le spam est un domaine où les certitudes (souvent assénées avec conviction) sont plus fortes que les faits. Prenez n'importe quel forum, en ligne ou ailleurs, où on discute des mesures qui pourraient limiter les conséquences du spam, vous y lirez et entendrez des affirmations radicales, par exemple sur l'efficacité du greylisting, sans que les affirmateurs ne se soucient d'appuyer leurs déclarations sur des mesures concrètes, faites dans la réalité. Comme le note le tout nouveau RFC (…)

Journal RFC 6586: Experiences from an IPv6-Only Network

Posté par  (site Web personnel) .
Étiquettes :
27
22
avr.
2012

Linux se tire plutôt bien de cette amusante expérience.

La plupart des RFC décrivent, de façon normative, un protocole ou un format qui sera ensuite déployé sur l'Internet. Mais ce document est différent : c'est un récit d'expérience, celle de deux courageux chercheurs qui, au péril de leur usage de Facebook et dans l'intérêt de la science, ont coupé IPv4 et n'ont accédé à l'Internet que via IPv6 pendant la durée de l'expérience. Les machines de l'expérience n'avaient plus du (…)