Un excellent interview (le PDF) de Louis Pouzin dans le « Bulletin de la Société Informatique de France » (je ne savais même pas que ce truc existait). Il y a trois parties.
La plus intéressante, de très loin, est la première, où Pouzin parle de son début de carrière, comme informaticien (sans rapport avec les réseaux) et fait revivre l’informatique des années 60, où on programmait vraiment à la dure, sur le métal nu. Une époque très éloignée, décrite bien en (…)
Aujourd'hui, surtout en plein scandale PRISM, la vie privée est un sujet important et pris au sérieux. Mais, historiquement, la plupart des protocoles de la famille TCP/IP, à la base de l'Internet, ont été conçus sans tenir compte des questions de vie privée et certains de ces protocoles sont donc excessivement iniscrets. L'IETF tente de changer la tendance et d'améliorer les choses pour les futurs protocoles.
C'est ce que propose le tout nouveau RFC 6973 "Privacy Considerations for Internet Protocols". (…)
L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) : شبكة, онлайн, сайт et 游戏 (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en (…)
LISP (Locator/ID Separation Protocol) n'a rien à voir avec le langage de programmation du même nom. C'est un protocole de séparation de l'identificateur et du localisateur visant à résoudre le problème de la croissance de la taille des tables de routage sur l'Internet. Il est testé depuis des années mais les RFCs le décrivant viennent juste de sortir.
Le RFC principal est le 6830. Un résumé en français :
http://www.bortzmeyer.org/6830.html
Le site officiel des tests (notamment avec Facebook) : http://www.lisp4.net/
Enfin, au moins, pour mesurer l'Internet, ce sera déjà ça.
Les sondes RIPE Atlas sont des petits boîtiers (made in TP-link) qui se connectent au réseau local, contactent leur maître au RIPE-NCC (l'organisme qui gère l'allocation des adresses IP en Europe) et, à la demande du maître, font un certain nombre de mesures actives :
L'un (…)
Tiens, je ne vois pas d'article parlant d'Ethereum sur LinuxFr (à part un journal qui le mentionne juste en passant) Manque d'intérêt pour l'instant, ou bien défaillance du moteur de recherche, qui n'a pas trouvé les articles existants ?
Quoiqu'il en soit, maintenant que le livre des transactions (la blockchain) d'Ethereum a été officiellement démarrée (fin juillet), deux mots sur ce système : comme Bitcoin, il repose sur une structure de données publique (la blockchain), protégée cryptographiquement, et que chacun peut (…)
Aujourd'hui, sur le Web, l'authentification de chaque requête HTTP, une fois passée le "login" initial, se fait presque toujours avec un cookie, une série de bits générée par le serveur et qu'un éventuel attaquant ne pourrait pas deviner. Les cookies ont plusieurs limites, notamment parce qu'ils sont tout ou rien. Si je passe un cookie à un tiers (volontairement ou bien parce que la session n'était pas bien protégée), ce tiers a exactement les mêmes droits que moi. Des chercheurs (…)
Il y a 12 ans, LinuxFr publiait un article « Les Variations Goldberg dans le domaine public » qui annonçait que l'œuvre de Bach était, non seulement dans le domaine public (depuis longtemps, quand même), mais qu'il en existait désormais une interprétation gratuitement téléchargeable (et redistribuable puisque sous licence CC0)
Depuis, les choses ont changé, et pas en bien :
On le sait (cela a déjà été discuté ici, en http://linuxfr.org/users/beberking/journaux/le-cloud-computing-a-la-francaise ) le gouvernement français a un projet de « cloud souverain », c'est-à-dire d'une infrastructure informatique permettant de gérer un grand nombre de machines et de services sur une plate-forme distante, mais située en France, notamment pour des raisons de sécurité (en raison du Patriot Act, les machines d'Amazon, par exemple, peuvent être fouillées par le FBI à tout moment).
Ce projet se nommait Andromède puis, suite à des désaccords internes, (…)
Il est surtout connu comme l'inventeur du courrier électronique tel que nous le connaissons, celui avec le @ entre la partie locale et le nom de domaine. Ray Tomlinson est mort hier à l'âge de 74 ans.
Hier a vu la publication du premier « Rapport sur la résilience de l'Internet en France ».
Il s'agit d'étudier quantitativement la résilience de l'Internet dans ce pays (oui, je sais, l'Internet est mondial, mais il faut bien commencer quelque part). Le rapport définit donc un certain nombre d'indicateurs puis les mesure et publie le résultat.
Le rapport est un travail commun de l'ANSSI et de l'AFNIC. Il comprend deux grandes parties, une sur le protocole BGP et une sur (…)
L'ARCEP a publié aujourd'hui la première édition de « Qualité du service fixe d’accès à l’Internet - Mesures de la qualité du service fixe d’accès à l’Internet » Il s'agit de l'aboutissement d'un projet commencé il y a plusieurs années, visant (entre autres) à déterminer la qualité de l'accès à l'Internet selon le FAI. La méthodologie choisie consiste en des mesures actives effectuées depuis huit points de mesure dotés d'un matériel spécialisé.
Ce genre de mesures nécessite des choix et ceux-ci ne (…)
C'est compliqué, les relations entre le monde du logiciel libre et les entreprises qui, d'une façon ou d'une autre, vendent des produits libres. Parfois, cela se passe bien. Parfois, l'entreprise traite de manière méprisante la communauté constituée en dehors d'elle. C'est apperemment ce qui vient de se produire avec Nagios. L'entreprise a changé unilatéralement les adresses vers lesquelles pointait le nom de domaine nagios-plugins.org (qui servait pour les développements faits par la communauté, développements qui sont utilisés par d'autres logiciels (…)
Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF
Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).
http://perens.com/works/ietf/perpass/appropriate-response/01.pdf
Vous considérez que l'espionnage massif auquel se livrent la NSA et d'autres organisations est une menace pour les droits de l'homme, ainsi que pour l'Internet libre et ouvert ? Vous avez des idées techniques géniales sur les meilleurs façons de renforcer la sécurité de l'Internet contre ces attaques sur la vie privée ? Alors, c'est le moment d'envoyer des propositions sérieuses pour le futur atelier STRINT "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring"
Le site Web, avec l'appel à (…)