Journal L'Internet en feu (merci à Jules Verne)

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
27
13
fév.
2014

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (…)

Journal Tipeee, encore un système de rémunération des créateurs

9
27
jan.
2014

Il y a déjà eu des tas d'articles sur LinuxFr au sujet de la rémunération des créateurs (de logiciels libres, mais pas uniquement) en ligne, par les utilisateurs. Apparemment, Tipeee n'a pas encore été mentionné (contrairement à, disons, Flattr ou Bitcoin) donc je me lance. Je ne suis pas utilisateur (ni comme « tipeur », ni comme « tipé ») donc je ne sais que ce qui est écrit sur le site Web officiel.

Les créateurs s'inscrivent sur le site et font une page (…)

Journal Changement d'URL pour les "plugins" Nagios

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
16
15
jan.
2014

C'est compliqué, les relations entre le monde du logiciel libre et les entreprises qui, d'une façon ou d'une autre, vendent des produits libres. Parfois, cela se passe bien. Parfois, l'entreprise traite de manière méprisante la communauté constituée en dehors d'elle. C'est apperemment ce qui vient de se produire avec Nagios. L'entreprise a changé unilatéralement les adresses vers lesquelles pointait le nom de domaine nagios-plugins.org (qui servait pour les développements faits par la communauté, développements qui sont utilisés par d'autres logiciels (…)

Journal Le serveur DNS Knot

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
35
4
jan.
2014

Tiens, il semble qu'il y ait très peu de contenu sur LinuxFr à propos des serveurs DNS « alternatifs » (c'est-à-dire pas BIND que tant d'admin' paresseux utilisent sans avoir évalué les autres possibilités) ? Rien sur NSD et rien sur Knot ? Attaquons-nous à ce manque. D'abord, Knot. C'est un serveur en logiciel libre (évidemment) qui tourne entre autre sur Linux (évidemment) et assure les fonctions de serveur faisant autorité. Question rapidité, il se compare avec NSD (et est donc beaucoup plus rapide (…)

Journal Bruce Perens contre le chiffrement systématique

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
15
4
déc.
2013

Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF

Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).

http://perens.com/works/ietf/perpass/appropriate-response/01.pdf

Journal Atelier W3C / IETF à Londres sur le renforcement de la sécurité de l'Internet contre l'espionnage

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
13
1
déc.
2013

Vous considérez que l'espionnage massif auquel se livrent la NSA et d'autres organisations est une menace pour les droits de l'homme, ainsi que pour l'Internet libre et ouvert ? Vous avez des idées techniques géniales sur les meilleurs façons de renforcer la sécurité de l'Internet contre ces attaques sur la vie privée ? Alors, c'est le moment d'envoyer des propositions sérieuses pour le futur atelier STRINT "A W3C/IAB workshop on Strengthening the Internet Against Pervasive Monitoring"

Le site Web, avec l'appel à (…)

L’IETF se lance dans la lutte contre l’espionnage

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud et Florent Zara. Modéré par patrick_g. Licence CC By‑SA.
39
12
nov.
2013
Sécurité

Des tas de gens et d’organisations ont été secoués par les révélations du héros Edward Snowden concernant l’ampleur de l’espionnage réalisé par la NSA (et, certainement, par bien d’autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps, mais ils avaient le plus grand mal à se faire entendre ; les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l’étaient en fait pas assez, et que l’ampleur de l’espionnage dépassait les pires prévisions.

Logo IETF

Cela a nécessité des changements de direction à pas mal d’endroits. Par exemple, l’IETF, l’organisation qui établit les normes techniques de l’Internet. Traditionnellement, elle se préoccupait peu de vie privée, parfois considérée comme « un problème politique, ce n’est pas pour nous ». Cela a changé dans les dernières années mais les révélations Snowden ont mené à une brusque accélération. À la réunion de l’IETF à Vancouver, du 3 au 8 novembre, on a donc beaucoup parlé de vie privée. Tous les groupes de travail avaient consacré du temps à un examen de leurs protocoles, sous l’angle de la protection de la vie privée. Et la plénière technique du 6 novembre, avec Bruce Schneier en invité vedette, avait été entièrement consacrée à cette question. La décision la plus spectaculaire a été l’accord très large de l’IETF (par le biais du fameux « hum », l’IETF n’ayant pas de procédures de vote) pour se lancer à fond dans cette voie.

NdM : merci à Stéphane Bortzmeyer pour son journal.

Journal L'IETF se lance dans la lutte contre l'espionnage

43
7
nov.
2013
Ce journal a été promu en dépêche : L’IETF se lance dans la lutte contre l’espionnage.

Des tas de gens et d'organisations ont été secoués par les révélations du héros Edward Snowden concernant l'ampleur de l'espionnage réalisé par la NSA (et, certainement, par bien d'autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps mais ils avaient le plus grand mal à se faire entendre, les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l'étaient en fait pas (…)

Les premiers noms de domaine de la nouvelle série sont actifs

Posté par  (site web personnel, Mastodon) . Édité par Florent Zara, Xavier Teyssier, ZeroHeure, claudex, Benoît Sibaud et NeoX. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
37
24
oct.
2013
Internet

L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) :

  • شبكة (web/réseau en arabe) ;
  • онлайн (online en cyrillique) ;
  • сайт (site en cyrillique) ;
  • et 游戏 (jeu(x) en chinois) (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en Europe, ça fonctionne sur mon Emacs mais pas sur mon Firefox).

Logo ICANN

Un Bureau d'Enregistrement rappelle que l'enregistrement dans ces nouveaux TLD n'est pas ouvert

Petit rappel de gouvernance Internet : l'ICANN n'a aucun pouvoir sur la racine du DNS. C'est le gouvernement des États-Unis, via l'agence NTIA (National Telecommunications and Information Administration), qui donne les autorisations et Verisign, l'opérateur technique, qui les met en œuvre, comme Verisign n'a pas manqué malicieusement de le rappeler sur son Twitter.

NdM : merci à Stephane Bortzmeyer pour son journal.

Journal Les premiers noms de domaine de la nouvelle série sont actifs

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
24
24
oct.
2013
Ce journal a été promu en dépêche : Les premiers noms de domaine de la nouvelle série sont actifs.

L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) : شبكة, онлайн, сайт et 游戏 (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en (…)

Journal Sortie du RFC sur WebFinger

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
35
29
sept.
2013

Le protocole WebFinger, qui permet de récupérer des informations sur une entité (personne, service, organisation, etc), vient d'être normalisé, dans le RFC 7033.

Il s'agit en fait d'une deuxième version de WebFinger. La première, qui ne semble pas avoir été tellement déployée, utilisait comme clé d'accès à l'information une adresse de courrier électronique, et distribuait l'information en XML (le XRD). La nouvelle version prend comme clé d'accès un URI et rend du JSON (le JRD).

Le déploiement de WebFinger serait (…)

Journal Prise en compte de la vie privée dans les protocoles réseaux

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
24
25
juil.
2013

Aujourd'hui, surtout en plein scandale PRISM, la vie privée est un sujet important et pris au sérieux. Mais, historiquement, la plupart des protocoles de la famille TCP/IP, à la base de l'Internet, ont été conçus sans tenir compte des questions de vie privée et certains de ces protocoles sont donc excessivement iniscrets. L'IETF tente de changer la tendance et d'améliorer les choses pour les futurs protocoles.

C'est ce que propose le tout nouveau RFC 6973 "Privacy Considerations for Internet Protocols". (…)

Journal Nommer les choses par leur contenu, une norme

25
22
avr.
2013

Il y a des tas de sortes d'identificateurs pour désigner les trucs (les choses, les objets, les ressources) qu'on récupère sur le réseau. Une technique amusante est que l'identificateur dépende du contenu de l'objet, ce qui permet de vérifier qu'on a récupéré le bon objet, quelle qu'était la source. C'est le cas des magnets de BitTorrent, par exemple :

http://fr.wikipedia.org/wiki/Magnet_(standard)

Freenet avait déjà montré la voie il y a bien longtemps, avec ses CHK (Content Hash Key).

Voici une nouvelle (…)

Journal Rendre l'auto-hébergement facile et sans douleur ?

31
20
mar.
2013

Aujourd'hui, des millions d'utilisateurs innocents sous-traitent leur présence en ligne à des gros industriels du cloud comme Google ou Facebook. Cela, au détriment de leur vie privée et au prix d'une complète perte de contrôle de leurs propres données. L'alternative libre est évidemment l'auto-hébergement, avoir un jeu d'applications (libres) qui mettent en œuvre cette présence en ligne, sur une machine (Linux, évidemment) qu'on contrôle.

Mais tout le monde n'a pas forcément la compétence, ou tout simplement le temps ou l'envie, (…)

Journal Pétition pour le « dégroupage du Cloud souverain français »

20
3
fév.
2013

On le sait (cela a déjà été discuté ici, en http://linuxfr.org/users/beberking/journaux/le-cloud-computing-a-la-francaise ) le gouvernement français a un projet de « cloud souverain », c'est-à-dire d'une infrastructure informatique permettant de gérer un grand nombre de machines et de services sur une plate-forme distante, mais située en France, notamment pour des raisons de sécurité (en raison du Patriot Act, les machines d'Amazon, par exemple, peuvent être fouillées par le FBI à tout moment).

Ce projet se nommait Andromède puis, suite à des désaccords internes, (…)