L’IETF se lance dans la lutte contre l’espionnage

Posté par (page perso) . Édité par Davy Defaud et Florent Zara. Modéré par patrick_g. Licence CC by-sa.
Tags : aucun
39
12
nov.
2013
Sécurité

Des tas de gens et d’organisations ont été secoués par les révélations du héros Edward Snowden concernant l’ampleur de l’espionnage réalisé par la NSA (et, certainement, par bien d’autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps, mais ils avaient le plus grand mal à se faire entendre ; les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l’étaient en fait pas assez, et que l’ampleur de l’espionnage dépassait les pires prévisions.

Logo IETF

Cela a nécessité des changements de direction à pas mal d’endroits. Par exemple, l’IETF, l’organisation qui établit les normes techniques de l’Internet. Traditionnellement, elle se préoccupait peu de vie privée, parfois considérée comme « un problème politique, ce n’est pas pour nous ». Cela a changé dans les dernières années mais les révélations Snowden ont mené à une brusque accélération. À la réunion de l’IETF à Vancouver, du 3 au 8 novembre, on a donc beaucoup parlé de vie privée. Tous les groupes de travail avaient consacré du temps à un examen de leurs protocoles, sous l’angle de la protection de la vie privée. Et la plénière technique du 6 novembre, avec Bruce Schneier en invité vedette, avait été entièrement consacrée à cette question. La décision la plus spectaculaire a été l’accord très large de l’IETF (par le biais du fameux « hum », l’IETF n’ayant pas de procédures de vote) pour se lancer à fond dans cette voie.

NdM : merci à Stéphane Bortzmeyer pour son journal.

Journal L'IETF se lance dans la lutte contre l'espionnage

Posté par (page perso) . Licence CC by-sa.
43
7
nov.
2013
Ce journal a été promu en dépêche : L’IETF se lance dans la lutte contre l’espionnage.

Des tas de gens et d'organisations ont été secoués par les révélations du héros Edward Snowden concernant l'ampleur de l'espionnage réalisé par la NSA (et, certainement, par bien d'autres organisations). Bien sûr, les experts en sécurité savaient depuis longtemps mais ils avaient le plus grand mal à se faire entendre, les dirigeants et les utilisateurs préféraient se moquer de ces experts, en les qualifiant de paranoïaques. Les révélations de Snowden ont montré que les paranoïaques ne l'étaient en fait pas (...)

Les premiers noms de domaine de la nouvelle série sont actifs

Posté par (page perso) . Édité par Florent Zara, Xavier Teyssier, ZeroHeure, Xavier Claude, Benoît Sibaud et NeoX. Modéré par Xavier Teyssier. Licence CC by-sa.
Tags : aucun
37
24
oct.
2013
Internet

L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) :

  • شبكة (web/réseau en arabe) ;
  • онлайн (online en cyrillique) ;
  • сайт (site en cyrillique) ;
  • et 游戏 (jeu(x) en chinois) (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en Europe, ça fonctionne sur mon Emacs mais pas sur mon Firefox).

Logo ICANN

Un Bureau d'Enregistrement rappelle que l'enregistrement dans ces nouveaux TLD n'est pas ouvert

Petit rappel de gouvernance Internet : l'ICANN n'a aucun pouvoir sur la racine du DNS. C'est le gouvernement des États-Unis, via l'agence NTIA (National Telecommunications and Information Administration), qui donne les autorisations et Verisign, l'opérateur technique, qui les met en œuvre, comme Verisign n'a pas manqué malicieusement de le rappeler sur son Twitter.

NdM : merci à Stephane Bortzmeyer pour son journal.

Journal Les premiers noms de domaine de la nouvelle série sont actifs

Posté par (page perso) . Licence CC by-sa.
Tags :
24
24
oct.
2013

L'ICANN avait annoncé le programme de création des nouveaux TLD (Top-Level Domain, nom de domaine de tête comme .fr ou .net) à sa réunion de Paris en juin 2008. Cinq ans après, les quatre premiers TLD de la série viennent d'arriver dans la racine du DNS. Tous les quatre sont des IDN (noms de domaine en Unicode) : شبكة, онлайн, сайт et 游戏 (ce dernier utilise un caractère qui ne semble pas présent dans la plupart des polices chinoises disponibles en (...)

Journal Sortie du RFC sur WebFinger

Posté par (page perso) . Licence CC by-sa.
35
29
sept.
2013

Le protocole WebFinger, qui permet de récupérer des informations sur une entité (personne, service, organisation, etc), vient d'être normalisé, dans le RFC 7033.

Il s'agit en fait d'une deuxième version de WebFinger. La première, qui ne semble pas avoir été tellement déployée, utilisait comme clé d'accès à l'information une adresse de courrier électronique, et distribuait l'information en XML (le XRD). La nouvelle version prend comme clé d'accès un URI et rend du JSON (le JRD).

Le déploiement de WebFinger serait (...)

Journal Prise en compte de la vie privée dans les protocoles réseaux

Posté par (page perso) . Licence CC by-sa.
24
25
juil.
2013

Aujourd'hui, surtout en plein scandale PRISM, la vie privée est un sujet important et pris au sérieux. Mais, historiquement, la plupart des protocoles de la famille TCP/IP, à la base de l'Internet, ont été conçus sans tenir compte des questions de vie privée et certains de ces protocoles sont donc excessivement iniscrets. L'IETF tente de changer la tendance et d'améliorer les choses pour les futurs protocoles.

C'est ce que propose le tout nouveau RFC 6973 "Privacy Considerations for Internet Protocols". (...)

Journal Nommer les choses par leur contenu, une norme

25
22
avr.
2013

Il y a des tas de sortes d'identificateurs pour désigner les trucs (les choses, les objets, les ressources) qu'on récupère sur le réseau. Une technique amusante est que l'identificateur dépende du contenu de l'objet, ce qui permet de vérifier qu'on a récupéré le bon objet, quelle qu'était la source. C'est le cas des magnets de BitTorrent, par exemple :

http://fr.wikipedia.org/wiki/Magnet_(standard)

Freenet avait déjà montré la voie il y a bien longtemps, avec ses CHK (Content Hash Key).

Voici une nouvelle (...)

Journal Rendre l'auto-hébergement facile et sans douleur ?

31
20
mar.
2013

Aujourd'hui, des millions d'utilisateurs innocents sous-traitent leur présence en ligne à des gros industriels du cloud comme Google ou Facebook. Cela, au détriment de leur vie privée et au prix d'une complète perte de contrôle de leurs propres données. L'alternative libre est évidemment l'auto-hébergement, avoir un jeu d'applications (libres) qui mettent en œuvre cette présence en ligne, sur une machine (Linux, évidemment) qu'on contrôle.

Mais tout le monde n'a pas forcément la compétence, ou tout simplement le temps ou l'envie, (...)

Journal Pétition pour le « dégroupage du Cloud souverain français »

20
3
fév.
2013

On le sait (cela a déjà été discuté ici, en http://linuxfr.org/users/beberking/journaux/le-cloud-computing-a-la-francaise ) le gouvernement français a un projet de « cloud souverain », c'est-à-dire d'une infrastructure informatique permettant de gérer un grand nombre de machines et de services sur une plate-forme distante, mais située en France, notamment pour des raisons de sécurité (en raison du Patriot Act, les machines d'Amazon, par exemple, peuvent être fouillées par le FBI à tout moment).

Ce projet se nommait Andromède puis, suite à des désaccords internes, (...)

Journal Les RFCs sur le protocole LISP sont sortis

Posté par (page perso) . Licence CC by-sa.
23
24
jan.
2013

LISP (Locator/ID Separation Protocol) n'a rien à voir avec le langage de programmation du même nom. C'est un protocole de séparation de l'identificateur et du localisateur visant à résoudre le problème de la croissance de la taille des tables de routage sur l'Internet. Il est testé depuis des années mais les RFCs le décrivant viennent juste de sortir.

Le RFC principal est le 6830. Un résumé en français :
http://www.bortzmeyer.org/6830.html

Le site officiel des tests (notamment avec Facebook) : http://www.lisp4.net/

(...)

Journal Vulnérabilités sérieuses dans des dizaines d'applis utilisant TLS (ex-SSL)

33
8
déc.
2012

The Most Dangerous Code in the World : Validating SSL Certificates in Non-Browser Software par Martin Georgiev, Subodh Iyengar, Suman Jana, Rishita Anubhai, Dan Boneh et Vitaly Shmatikov

Une excellente étude sur les vulnérabilités des applications utilisant TLS (autrefois nommé SSL), à l’exclusion des navigateurs Web. Des tas d’applications parfois peu connues et discrètes (par exemple pour réaliser la mise à jour des logiciels d’un système) utilisent, comme les navigateurs Web, TLS pour se protéger contre un méchant qui essaierait (...)

Journal Le codec audio libre Opus désormais normalisé

Posté par (page perso) . Licence CC by-sa.
45
11
sept.
2012

Il y a désormais plus de deux ans que le groupe de travail codec de l'IETF avait commencé un effort inédit de spécification d'un codec audio libre. Ce nouveau RFC, le 6716, est le couronnement de cet effort : Opus, le codec standard et libre est désormais officiel.

http://www.bortzmeyer.org/6716.html

Journal Compte-rendus d'expérience avec le Raspberry Pi ?

27
21
juil.
2012

On trouve sur LinuxFr pas mal d'articles sur le Raspberry Pi, écrits avant sa livraison et essayant d'imaginer ce qu'on pourrait faire avec (par exemple https://linuxfr.org/news/le-raspberry-pi-est-arrive).

Mais je ne trouve pas d'articles écrits depuis où l'auteur raconte son expérience. On en trouve plein en anglais, peu en français et rien sur LinuxFr. Les LinuxFristes ne sont pas intéressés ? Ou bien sont-ils trop occupés à jouer avec leur Pi ? :-)

Journal SPF désigné vainqueur dans le match contre Sender ID

42
21
juil.
2012

L'IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d'authentification faible du courrier électronique par le biais de la publication dans le DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, SPF et Sender ID. Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender ID. Six ans après est publié le RFC 6686 qui conclut enfin officiellement (...)

RFC 6648 : les en-têtes préfixés « X- » obsolètes

Posté par (page perso) . Édité par Benoît Sibaud, Nÿco, tuiu pol et Florent Zara. Modéré par Nÿco. Licence CC by-sa.
Tags : aucun
13
28
juin
2012
Internet

Ce RFC (un appel à commentaires sur des aspects techniques) met officiellement fin à une amusante tradition, qui faisait l'un des charmes des protocoles TCP/IP mais qui, en pratique, a causé quelques ennuis, justifiant son abandon. Cette tradition concernait le nommage des paramètres dans les protocoles. Normalement, ces noms étaient enregistrés à l'IANA (Internet Assigned Numbers Authority) pour éviter des collisions (par exemple, il ne doit y avoir qu'un seul champ nommé User-Agent: dans une requête HTTP).

NdM : le protocole SIP est un cas plus exotique avec ces en-têtes préfixés « P- » et la possibilité d'avoir plusieurs fois la même, comme Via: par exemple. On pourrait poursuivre l'analogie avec les préfixes CSS des navigateurs, comme -moz- ou -webkit-(ou encore -o- et -ms-), voir l'appel pour le web ouvert.

Comme cet enregistrement nécessitait une procédure, parfois lente et lourde, cela contrariait les gens qui voulaient expérimenter avec une nouvelle idée, qui impliquait un nouveau paramètre. L'habitude, avec l'appui de quelques RFC, s'était donc répandue de donner à ces paramètres expérimentaux, non officiels, un nom commençant par la lettre X suivie d'un tiret. Cette pratique a rencontré plusieurs problèmes et est donc désormais fortement déconseillée.

NdM : merci à Stephane Bortzmeyer pour son journal.