Journal Installer une sonde Atlas dans son réseau pour aider l'humanité

Posté par (page perso) . Licence CC by-sa.
22
21
mai
2014

Enfin, au moins, pour mesurer l'Internet, ce sera déjà ça.

Les sondes RIPE Atlas sont des petits boîtiers (made in TP-link) qui se connectent au réseau local, contactent leur maître au RIPE-NCC (l'organisme qui gère l'allocation des adresses IP en Europe) et, à la demande du maître, font un certain nombre de mesures actives :

  • mesure de latence (ping-style)
  • traceroute
  • requêtes DNS
  • analyse de certificats dans les sessions TLS
  • pas de requêtes HTTP, pas de mesures de capacité du réseau

L'un (...)

Journal Les macarons, pour remplacer les cookies

Posté par (page perso) . Licence CC by-sa.
21
19
mai
2014

Aujourd'hui, sur le Web, l'authentification de chaque requête HTTP, une fois passée le "login" initial, se fait presque toujours avec un cookie, une série de bits générée par le serveur et qu'un éventuel attaquant ne pourrait pas deviner. Les cookies ont plusieurs limites, notamment parce qu'ils sont tout ou rien. Si je passe un cookie à un tiers (volontairement ou bien parce que la session n'était pas bien protégée), ce tiers a exactement les mêmes droits que moi. Des chercheurs (...)

Journal Faire un poster

1
11
mar.
2014

Pour une conférence, j'aurais besoin de faire un poster (un truc d'environ 1x1m où on présente ses résultats de recherche et qu'on accroche au mur), évidemment avec Linux et du logiciel libre. Que me recommanderiez-vous, sachant que je ne suis pas impressionné (ah, ah), par Impress, avec qui je n'arrive jamais à faire ce que je veux.

mais je cherche du retour d'expérience.

Journal Tout le monde a bien activé TLS sur ses serveurs SMTP ?

34
20
fév.
2014

Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.

Merci de ne mettre que des tutoriels récents (en deux coups de (...)

Journal L'Internet en feu (merci à Jules Verne)

Posté par (page perso) . Licence CC by-sa.
27
13
fév.
2014

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (...)

Journal Tipeee, encore un système de rémunération des créateurs

9
27
jan.
2014

Il y a déjà eu des tas d'articles sur LinuxFr au sujet de la rémunération des créateurs (de logiciels libres, mais pas uniquement) en ligne, par les utilisateurs. Apparemment, Tipeee n'a pas encore été mentionné (contrairement à, disons, Flattr ou Bitcoin) donc je me lance. Je ne suis pas utilisateur (ni comme « tipeur », ni comme « tipé ») donc je ne sais que ce qui est écrit sur le site Web officiel.

Les créateurs s'inscrivent sur le site et font une page (...)

Journal Changement d'URL pour les "plugins" Nagios

Posté par (page perso) . Licence CC by-sa.
16
15
jan.
2014

C'est compliqué, les relations entre le monde du logiciel libre et les entreprises qui, d'une façon ou d'une autre, vendent des produits libres. Parfois, cela se passe bien. Parfois, l'entreprise traite de manière méprisante la communauté constituée en dehors d'elle. C'est apperemment ce qui vient de se produire avec Nagios. L'entreprise a changé unilatéralement les adresses vers lesquelles pointait le nom de domaine nagios-plugins.org (qui servait pour les développements faits par la communauté, développements qui sont utilisés par d'autres logiciels (...)

Journal Le serveur DNS Knot

Posté par (page perso) . Licence CC by-sa.
Tags :
35
4
jan.
2014

Tiens, il semble qu'il y ait très peu de contenu sur LinuxFr à propos des serveurs DNS « alternatifs » (c'est-à-dire pas BIND que tant d'admin' paresseux utilisent sans avoir évalué les autres possibilités) ? Rien sur NSD et rien sur Knot ? Attaquons-nous à ce manque. D'abord, Knot. C'est un serveur en logiciel libre (évidemment) qui tourne entre autre sur Linux (évidemment) et assure les fonctions de serveur faisant autorité. Question rapidité, il se compare avec NSD (et est donc beaucoup plus rapide (...)

Journal Bruce Perens contre le chiffrement systématique

Posté par (page perso) . Licence CC by-sa.
15
4
déc.
2013

Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF

Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).

http://perens.com/works/ietf/perpass/appropriate-response/01.pdf

Journal Atelier W3C / IETF à Londres sur le renforcement de la sécurité de l'Internet contre l'espionnage

13
1
déc.
2013

Vous considérez que l'espionnage massif auquel se livrent la NSA et d'autres organisations est une menace pour les droits de l'homme, ainsi que pour l'Internet libre et ouvert ? Vous avez des idées techniques géniales sur les meilleurs façons de renforcer la sécurité de l'Internet contre ces attaques sur la vie privée ? Alors, c'est le moment d'envoyer des propositions sérieuses pour le futur atelier STRINT "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring"

Le site Web, avec l'appel à (...)

Journal L'IETF se lance dans la lutte contre l'espionnage

Posté par (page perso) . Licence CC by-sa.
43
7
nov.
2013
Ce journal a été promu en dépêche : L’IETF se lance dans la lutte contre l’espionnage.

Des tas de gens et d'organisations ont été secoués par les révélations du héros Edward Snowden concernant l'ampleur de l'espionnage réalisé par la NSA (et, certainement, par bien d'autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps mais ils avaient le plus grand mal à se faire entendre, les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l'étaient en fait pas (...)

Journal Les premiers noms de domaine de la nouvelle série sont actifs

Posté par (page perso) . Licence CC by-sa.
Tags :
24
24
oct.
2013

L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) : شبكة, онлайн, сайт et 游戏 (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en (...)

Journal Sortie du RFC sur WebFinger

Posté par (page perso) . Licence CC by-sa.
35
29
sept.
2013

Le protocole WebFinger, qui permet de récupérer des informations sur une entité (personne, service, organisation, etc), vient d'être normalisé, dans le RFC 7033.

Il s'agit en fait d'une deuxième version de WebFinger. La première, qui ne semble pas avoir été tellement déployée, utilisait comme clé d'accès à l'information une adresse de courrier électronique, et distribuait l'information en XML (le XRD). La nouvelle version prend comme clé d'accès un URI et rend du JSON (le JRD).

Le déploiement de WebFinger serait (...)

Journal Prise en compte de la vie privée dans les protocoles réseaux

Posté par (page perso) . Licence CC by-sa.
24
25
juil.
2013

Aujourd'hui, surtout en plein scandale PRISM, la vie privée est un sujet important et pris au sérieux. Mais, historiquement, la plupart des protocoles de la famille TCP/IP, à la base de l'Internet, ont été conçus sans tenir compte des questions de vie privée et certains de ces protocoles sont donc excessivement iniscrets. L'IETF tente de changer la tendance et d'améliorer les choses pour les futurs protocoles.

C'est ce que propose le tout nouveau RFC 6973 "Privacy Considerations for Internet Protocols". (...)

Journal Nommer les choses par leur contenu, une norme

25
22
avr.
2013

Il y a des tas de sortes d'identificateurs pour désigner les trucs (les choses, les objets, les ressources) qu'on récupère sur le réseau. Une technique amusante est que l'identificateur dépende du contenu de l'objet, ce qui permet de vérifier qu'on a récupéré le bon objet, quelle qu'était la source. C'est le cas des magnets de BitTorrent, par exemple :

http://fr.wikipedia.org/wiki/Magnet_(standard)

Freenet avait déjà montré la voie il y a bien longtemps, avec ses CHK (Content Hash Key).

Voici une nouvelle (...)