Mildred a écrit 2249 commentaires

En fait, cela revient, dans le cas du forum, au problème du spam. Il serait possible via IPFS de faire un forum ou tout autre type d'application similaire en ajoutant des éléments au graphe d'objets, mais sans moyen fiable de modération.

Après, on peut imaginer des mises a jour régulières de l'équipe de modération qui vont ajouter au forum, soit une liste blanche de sujets modérés et acceptés, soit une liste noire de sujets explicitement rejetés. Cela serait intéressant a faire d'ailleurs.

Alors, comment avec IPFS on peut ajouter des éléments au graphe d'objet ? Grâce a la partie IPNS qui permet de mettre a jour un noeud en conaissant sa clef privée (en signant le contenu du noeud). Si la clef privée est publique, chacun peut ajouter des éléments en plus au noeud.

IPNS prévoir des mécanismes supplémentaires pour valider un noeud signé. Comme par exemple, un noeud signé ne peut pas remplacer un autre noeud signé si il est plus vieux. Cette notion de plus récent étant extensible. Dans notre cas, on pourrait exiger que les nouveaux noeuds contiennent une référence vers les noeuds anciens. Ainsi on a une chaine de noeuds (comme des commits Git) et on a donc l'intégralité des versions (et donc des commentaires).

Je connais mal Thoe LAFS, mais je crois que le but est de stocker des fichiers privés. Ici, le but est d'aggréger des fichiers publics. Et n'importe qui peut devenir miroir de n'importe quel resource publique.

Un peu a la manière de BitTorrent, plus un site web sur IPFS devient populaire, plus il est partagé par beaucoup de noeuds et plus il est rapide a charger. Aussi, tant qu'un noeud reste intéressé par un contenu, il ne disparaîtra pas du réseau.

C'est pour ça qu'on l'appelle le Web permanent.

C'est une problématique un peu orthogonale a IPFS. Tu cherches peut être le protocole cjdns ?

Cjdns implements an encrypted IPv6 network using public key cryptography for address allocation and a distributed hash table for routing. This provides near zero-configuration networking without many of the security and robustness issues that regular IPv4 and IPv6 networks have

En gros, ton IPv6, c'est la clef publique (littéralement, avec du ed25519, un algo indépendant de la NSA, une clef publique c'est 128bits, comme une IPv6). Tout est chiffré par couche, et le routage est assuré par une DHT.

IPFS, à la base, c'est un système de fichier unique sur Internet, dont chacun peut avoir un petit bout. Ce système de fichiers peut être monté avec FUSE ou encore visualisé avec un gateway HTTP. Après, cela rend possible plein d'applications possibles.

Le système fonctionne à l'aide d'un graphe acyclique direct, un peu comme Git, où chaque noeud est immuable et est identifié par son hash. Dans ce système de fichiers, on peut accéder aux noeuds comme ça :

• /ipfs/HASH : accès au noeud du graphe identifié par HASH
• /ipfs/HASH/file : accès au lien "file" présent dans le noeud identifié par HASH

Au niveau web, cela signifie que nous pouvons majoritairement créer des sites statiques. Pas de base de donnée ou d'exécution coté serveur, il n'y a pas de serveur. Si on veut du dynamisme, cela se passe coté client, en javascript (ou autre, on peut imaginer utiliser XSLT aussi).

Cela veut dire réorganiser un peu notre conception du Web, pour le meilleur je pense. Si on a besoin de faire une aplication, au lieu de mettre en place a la va vite un serveur HTTP, on va a la place réfléchir a un protocole spécialisé. Et pour les choses simples, rien n'empêche d'utiliser IPFS comme une base de donnée pour stocker des données applicatives. Les commentaires d'un billet de blog par exemple.

Je vous ai dit que IPFS était en lecture seule, c'est partiellement vrai. En fait, il existe une suite au protocole, nommée IPNS, qui permet de changer le contenu d'un noeud. En fait, l'identifiant du noeud sera non pas le hash du contenu, mais le hash de la clef publique qui a été utilisée pour signer le contenu. Le détenteur de la clef privée pouvant a n'importe quel moment récrire le noeud en le signant avec sa clef privée.

Cela nous fait des chemins de type /ipns/KEYHASH/lien/lien

Et un dernier petit bonus pour la route, c'est prévu (ou peut être déjà réalisé) d'utiliser un enregistrement TXT dans les DNS pour faire un lien vers un objet IPFS/IPNS. Comme ça, on pourra directement accéder aux noeuds en utilisant un chemin tel que /ipfs/DOMAIN_NAME/link au lieu de devoir obligatoirement spécifier un HASH.

Plus de détails par ici :

• ipfs.io
• description haut niveau du protocole

En fait, l'accès HTTP, c'est juste un gateway. D'un coté ça parle le protocole IPFS, de l'autre du HTTP.

Sinon, IPFS fonctionne a l'origine avec du tcp, mais il y a du travail de fait pour migrer vers de l'UDP, et intéger des techniques pour passer les NATs. C'est pas encore finalisé : https://github.com/jbenet/go-ipfs/issues/57

Ça fait un moment que systemd ne requiert plus le dernier kernel. Il nécessite d'activer certaines options, mais le kernel le plus vieux supporté est le 3.7 sorti il y a deux ans. Et je doute que cela va changer.

archilinux n'utilisait pas sysv mais c'est pas grave.

J'ai envie de dire ue si. Ce qui n'était pas comme les autres était les scripts shell de l'écosystème init. Par contre, l'exécutable était bien sysvinit il me semble (il y avait un fichier /etc/inittab).

Although a SysVinit-based Arch system does use init, most of the work is delegated to the #Main Boot Scripts. This article concentrates on init and inittab.
https://wiki.archlinux.org/index.php/SysVinit

Une autre est d'utiliser 127.0.0.2

Essaie le protocole RTP dans PulseAudio, tu auras une latence, mais il fonctionne en multicast et tu peux avoir plusieurs appareils connectés.

J'ai constaté une différence nette de qualité entre le protocole PulseAudio (TCP) et le protocole AirPlay (en configuration UDP), en faveur d'AirPlay.

Je n'utilise pas shairport comme indiqué dans le journal mais shairplay et je viens de réussie a avoir une qualité bien meilleure que le protocole tunnel natif de PulseAudio. Avec PulseAudio, j'ai rencontré quelques problèmes de sont qui saute, et surtout, les clients (comme le lecteur vidéo) peuvent se désynchroniser rapidement, ou même planter complètement. Surtout si la vidéo est lente. je pense que cela est causé par le protocole TCP, et je n'ai pas eu les mêmes problèmes avec des protocoles UDP.

PulseAudio permet aussi de faire du RTP (Realtime Transfer Protocol, un protocole au dessus de l'UDP). Avec, tout fonctionne presque a merveille, a part une latence constante et assez élevée (surtout si on fait de la vidéo). Mais si la latence n'est pas un problème, je pense que c'est une excellente solution, et en plus, elle permet a plusieurs clients de jouer le flux. Intéressant donc.

Finalement, j'ai utilisé le paquet shairplay que je lance sur le serveur avec la commande suivante:

shairplay --ao_driver=pulse --ao_devicename=0
Le problème principal, c'est que shairplay communique en UDP, et pour le moment, PulseAudio avec son module raop ne communique qu'en TCP. De base, PulseAudio n'est donc pas compatible avec shairplay. Sur le PC qui envoie le son, j'ai donc installé le paquet AUR pulseaudio-raop2-v2-v5.99.1-git parmi les 3 paquets AUR implémentant RAOP2. Le son se fait alors entandre sur le PC shairplay.

J'ai testé avec plusieurs lecteurs multimédia, et je n'ai eu qu'un seul problème: le plugin Flash NPAPI (celui de Firefox, le plugin Flash de Google Chrome fonctionne bien). Avec Flash, j'ai un son très haché. En HTML5, pas de problème.

Pour utiliser le plugin Flash de Chrome, j'ai installé le paquet AUR freshplayerplugin-git qui combiné au plugin Flash de Chrome permet d'avoir un son correct dans Firefox lorsque les sites utilisent encore un player Flash.

Je teste depuis ce matin, je n'ai pas remarqué de gros problèmes. Peut être une légère instabilité sur le PC qui joue les vidéos, sans doute a cause de la version instable de PulseAudio. Mais sinon, ça marche relativement bien.

Le réseau testé est du 100Mbits sur un switch tout simple. Pas de Gigabit ou quelque chose de particulier.

Mieux par ici: https://gist.github.com/mildred/8f0702d0740e5ee33a7a

Je ne pense pas que ce soit les PME qui ont le plus recours a cette attaque Man in the Middle

Le vrai problème des certificats actuellement, c'est qu'on fait une confiance aveugle aux autorités de certifications. Cette confiance est imposée par les navigateurs web, mais ne reflète en rien la confiance que peut avoir telle ou telle personne réellement.

En pratique, je trouve que les certificats auto-signés sont plus fiables et plus sécurisés. On risque une man in the middle a la première connexion, mais après, on est vraiment sûr de notre interlocuteur.

Avec un système d'autorités de certifications, si je ne fais pas une confiance absolue a la dite autorité, je risque a tout moment un man in the middle par quelqu'un qui a mis l'autorité de certification dans sa poche (une agence gouvernementale par exemple).

Au lieu de faire une autre autorité de certification, je chercherais comment m'en passer.

Et pour répondre a la question mon interlocuteur est-il bien possesseur du domaine example.com il existe DANE

En suivant ce tuto (excepté que je n'ai pas installé shairport, je n'en vois pas l'intérêt), je n'avais pas pulseaudio d'exécuté. Voici les étapes pour activer pulseaudio dans ce cas:

Activer l'utilisateur pi au démarrage:

loginctl enable-linger pi
Se connecter comme simple utilisateur (la variable d'environnement XDG_RUNTIME_DIR doit être modifie pour se connecter au daemon systemd user, sinon ce ne sera pas possible):

su pi
export XDG_RUNTIME_DIR=/run/user/$(id -u)
Créer l'unité pulseaudio.service:

mkdir -p ~/.config/systemd/user
nano ~/.config/systemd/user/pulseaudio.service
dont le contenu serait:
```
[Unit]
Description=PulseAudio server

[Service]
ExecStart=/usr/bin/pulseaudio
Restart=always

[Install]
WantedBy=default.target
Démarrer et activer pulseaudio:

systemctl --user enable pulseaudio.service
systemctl --user start pulseaudio.service
systemctl --user status
```

Difficile de trouver du matériel pas trop cher avec OpenWRT installé. Pour le moment j'ai trouvé GL-iNet livré préinstallé OpenWRT. Après, j'avais trouvé un site de comparaison de prix où il y a une catégorie OpenWRT: compare.eu. En général les TP-Link ont l'air d'être bien supportés. Cependant, je ne sais pas si ils sont préinstallés ou juste compatible OpenWRT. Toujours regarder la liste de compatibilité.

En même temps, l'initrd, c'est un peu l'endroit où on met les modules du noyau dont on a besoin pour le démarrage. C'est pas non plus compatible BSD :)

Est-ce que le thème par défaut fait un peu moins mal aux yeux, ou toujours pas ?

Pour prendre une comparaison, deux guerres mondiales ont été terminées par une intervention des États-Unis, intervention certes guerrière puisqu'on était en guerre, mais tout à fait louable, et sans laquelle la merde dans laquelle on était aurait continué.

Permets moi d'en douter

Sur le fond, je ne sais pas si l'argument est vraiment vrai. On peut imaginer un système assez simple où l'administration communique aux FAI une liste d'IP et/ou de noms de domaines à rediriger vers un site gouvernemental qui annonce "contenu filtré par tel service pour telle raison, contacter X si vous pensez que le blocage est injustifié". Du coup, les FAI devront bien sûr investir un peu dans une infrastructure capable de traiter ces requêtes, mais de là à traduire ça dans un retard de croissance du PIB, ça me semble assez déconnant. Les FAI ont par exemple dû investir pour répondre aux requêtes débiles de l'Hadopi, et ça m'étonnerait que ça ait couté des points de croissance au pays.

Les points de croissance, ce n'est pas juste pour faire de la bête redirection comme tu indiques. Si je reprend le billet de Benjamin Bayart, la solution de redirection simple vers un serveur du gouvernement a le double inconvénient de:

• ne pas permettre de garder la liste des sites filtrés secrète (beaucoup de FAI a mettre dans la boucle) ou ne pas filtrer partout (rupture d'égalité devant la loi en fonction du FAI)
• être très peu fiable (un DNS/VPN suffit pour contourner le filtrage)

Ce qui nous ferait perdre des points de croissance serait de revenir a un réseau archaïque, unique, et centralisé sur un seul acteur, contrôlé par le gouvernement. Cette solution est bien plus fiable, mais a quel prix ?

Je cite Benjamin Bayart:

Vouloir faire du filtrage sur le réseau, c'est une mauvaise idée, parce que le réseau n'est pas fait pour ça. Il faudrait en changer complètement la structure et les principes, mettre des machines beaucoup plus puissantes à chaque nœud du routage pour que ces machines puissent filtrer. Mais ça revient à exiger des investissements délirants des opérateurs, ou à prendre artificiellement du retard dans la croissance du réseau. C'est typiquement l'approche de l'ASI dans la Tunisie de l'époque Ben Ali: un réseau entièrement centralisé, sous contrôle du gouvernement, pour être filtré et espionné en permanence. Cela suppose de perdre quelques points de croissance en prenant du retard dans les nouvelles technologies, et ça suppose un État totalitaire. Délicieux.

Non, en général tu as la doc en ligne.

Ou une fois que makepkg a téléchargé les sources, tu regardes dedans comment ça marche et tu complètes ton PKGBUILD

"Aux Etats-unis, la police tue donc huit fois plus de personnes que ne le font les terroristes – et ces chiffres incluent les morts du 11 septembre 2001! »

Et si on ose assimiler les morts du 11 septembre a des bavures policières (ben oui, le 11 septembre a été commandité en partie par le gouvernement, non ?) on a un ratio encore pire.

---->[]

Tu propose de solutionner le problème de propagande du gouvernement par … la censure du gouvernement.

Ce que tu risque d'obtenir c'est: de la propagande, et la censure des idées opposées a la propagande

Bravo.

La question c'est que c'est difficile a définir, et ça sert d'arme contre les idées qu'on aime pas mais qui auraient l'aval du peuple. Et on pourra dire sans mentir qu'on considère l'idée comme objectivement mauvaise et donc populiste, et donc a bannir.

Mais ce dont il faut s'assurer, c'est d'être réellement objectif. Est-ce possible vraiment ?

à quel moment prend on acte qu'ils travaillent contre nous ?

À partir du moment où ils te désarment et te prennent ton argent ? :)

J'espère avant

Une idée populiste c'est une idée à laquelle les gens adhèrent facilement, alors que c'est objectivement une mauvaise idée.

Je veux bien, mais comment sais tu si c'est une mauvaise idée ? Surtout si plein de gens y adhèrent ? Qui est abilité a dire si une idée est objectivement bonne ou mauvaise ?