Stéphane Bortzmeyer
est avec nous depuis le 23 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
341 commentaires
La Russie cherche aussi à interdire la VOIP
Le 08/07/2024 à 21h 42
Le 08/07/2024 à 21h 40
Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France
Le 01/07/2024 à 08h 29
Et au fait que ce n'est pas du logiciel libre ?Le 01/07/2024 à 08h 28
Le 29/06/2024 à 20h 39
« Les néophyte à qui on a configuré OpenDNS car "c'est mieux » Dans ce cas, le néophyte doit s'en prendre à « on », qui avait pris une mauvaise décision. Rappel : si vous laissez « on » changer votre config', soyez sûr que « on » est fiable et responsable (et intervient pour corriger, si nécessaire).Le 29/06/2024 à 20h 37
Si on est très soucieux de vie privée, il faut que le résolveur local fasse suivre les requêtes (évidemment chiffrées, par exemple avec DoT) vers un résolveur public de confiance. Exemple de la configuration d'Unbound pour cela :
forward-zone:
name: "."
# FDN
# forward-addr: 2001:910
# My resolver
# forward-addr: 2001:41d0:302:2200::180@853#dot.bortzmeyer.fr
# DNS.sb
# forward-addr: 2a11::@853#dot.sb
# forward-tls-upstream: yes
# DNS4ALL
forward-addr: 2001:678
forward-tls-upstream: yes
Le 29/06/2024 à 20h 34
Certes, moi aussi mais, politiquement, il faut penser aux autres qui n'ont pas le temps, les compétences ou l'envie de le faire (ou qui n'imaginent même pas que cela soit possible ; à mon dernier cours DNS dans une école d'ingénieurs en informatique, les gens s'étonnaient qu'on ait le droit d'interroger les serveurs racine). La liberté, cela ne doit pas être que pour les geeks.Une attaque DDoS aurait visé une dizaine de sites gouvernementaux français
Hum, nous ne parvenons pas à trouver ce site
Le 19/06/2024 à 09h 13
Le 18/06/2024 à 18h 46
« d’après le chercheur en sécurité Mr SaxX » C'est vraiment un chercheur en sécurité ? Quels sont ses droits à ce titre ? J'ai plutôt l'impression que c'est juste un type qui relaie sur Twitter les infos non vérifiées qu'il a lu sur Telegram. Il y a une autre source pour ces « attaques » ?Mastodon : les chercheurs n'ont finalement pas migré en masse
Comme un Mammouth sans aile
Le 13/06/2024 à 11h 39
« cela pourrait être attribué à la courbe d'apprentissage abrupte par rapport à Twitter » Très bizarre, comme argument. L'étude https://arxiv.org/abs/2406.04005 ne porte que sur des gens qui ont réussi à créer leur compte (l'étape qui en déroute certain·es). Une fois que c'est fait, je ne vois pas en quoi c'est plus difficile à utiliser que Twitter.Réseaux sociaux : une semaine de pause améliore l’estime de soi des jeunes filles
Le 14/05/2024 à 15h 39
Oui mais c'est classique dans les études en psychologie. La blague classique est que tout ce qu'on sait en psychologie, c'est sur la psychologie des étudiant·es de première année en psychologie.Le 14/05/2024 à 13h 58
Bonne question. Je ne sais pas combien de testées ont décidé de continuer après la fin de l'étude. Est-ce que ça a été étudié ?XZ Utils : comment une porte dérobée dans un composant de Linux a fait craindre le pire
Le 04/04/2024 à 11h 23
Le 04/04/2024 à 11h 22
L’Afnic dresse le bilan du .fr : une dynamique exceptionnelle, sauf pour DNSSEC
Et vous, depuis quand avez-vous votre .fr ?
Le 03/04/2024 à 08h 28
Les décisions du registre (via la procédure Syreli) sont publiques https://www.syreli.fr/fr/decisions et donc chacun·e peut vérifier que les décisions ne sont pas forcément favorables aux ayant-droits.
Le 03/04/2024 à 08h 24
La Maison-Blanche exhorte les développeurs à abandonner C et C++ pour Rust
Le 04/03/2024 à 14h 57
Le 04/03/2024 à 14h 54
Le 04/03/2024 à 14h 51
Le 04/03/2024 à 12h 47
Et bien sûr le classique, la grande majorité des gens qui commentent le rapport ne semblent pas l'avoir lu.Le 04/03/2024 à 12h 46
Eh bien, si vous vous demandez pourquoi, en 2024, la sécurité informatique est toujours mauvaise et qu'on empile les CVE, lire cette discussion vous aidera à comprendre. Négationnisme (C n'a pas de faiblesses de sécurité), rejet de la faute sur l'utilisateur ou le programmeur, virilisme (c'est le développeur qui était nul), etc.Le 04/03/2024 à 11h 40
« Je rêve d'avoir un CVE à mon nom. »Le 04/03/2024 à 11h 36
Ce genre de réaction explique pourquoi des autorités comme la Maison-Blanche estiment nécessaire d'intervenir. Manifestement, il y a des développeurs qui nient la réalité. (Regardez autour de vous tous les dispositifs de sécurité dont aucun n'est parfait. On les supprime ?)Le 04/03/2024 à 11h 33
Le 04/03/2024 à 11h 32
Le 04/03/2024 à 11h 30
Le 04/03/2024 à 11h 26
Notez que personne ne prétend réécrire tous les programmes C en six mois. Le rapport de la Maison-Blanche (dont je recommande vraiment la lecture) ne parle que des nouveaux projets.Contenus politiques : que présage le changement de politique de Meta ?
Le 23/02/2024 à 09h 29
« nous ne feront rien pour encourager ces verticales » Le terme original de "vertical" est récent en anglais (dans ce sens de « groupe d'intérêt commun ») et serait mieux traduit, à mon avis, par « ces divisions ».Fuite de tests ADN : 23andMe rejette la faute sur les utilisateurs
23andMe, mais surtout moi quand il s'agit de sécurité
Le 05/01/2024 à 17h 45
Les abus sur les noms de domaine toujours plus nombreux et sophistiqués
Pasunearnaque-promis-juré-amendes.com
Le 03/01/2024 à 16h 25
Le 15/12/2023 à 14h 18
Il y a encore une autre solution, ultra-sophistiquée : mettre la date de renouvellement dans son agenda. Mais c'est de la high-tech :-)
Le 15/12/2023 à 13h 57
On peut aussi (on devrait) superviser ses noms de domaines, pour être prévenu automatiquement. (Un exemple pour .fr : https://www.afnic.fr/observatoire-ressources/papier-expert/rdap-obtenir-des-informations-sur-un-nom-de-domaine/ )On peut aussi (on devrait) activer l'auto-renouvellement ou bien prendre le nom pour plus d'une année.
Bref, il faut s'informer et se former quand on est responsable d'un portefeuille de noms.
URL avec @ : attention aux arnaques et aux redirections frauduleuses
C’est Noël, mais il y a des limites…
Le 19/12/2023 à 17h 15
Avec une voiture, on peut tuer des gens (et ça arrive souvent). Avec un navigateur Web, c'est moins risqué.Le 19/12/2023 à 17h 13
C’est quoi un nom de domaine, les différences entre ccTLD et (New) gTLD
Bougez pas je reviens, le .seb est disponible !
Le 15/12/2023 à 14h 17
Pour créer un TLD (le terme « extension » ne veut rien dire), deux solutions :- créer un pays et c'est alors gratuit et immédiat (le dernier cas a été le .ss)
- attendre l'ouverture (date non encore fixée) du prochain cycle d'enregistrements de TLD, le montant qu'il faudra payer n'a pas encore été décidé.
Le 15/12/2023 à 14h 14
En effet, depuis 2006 https://www.bortzmeyer.org/3490.htmlLe 15/12/2023 à 14h 12
Le 15/12/2023 à 14h 11
Le 15/12/2023 à 14h 10
Je vous laisse imaginer combien de personnes ou d'organisations lisent les conditions avant de cocher la case.
Le 15/12/2023 à 14h 08
Le 15/12/2023 à 14h 06
La liste donnée dans l'article était pour l'Afnic, pas pour la France. .mq, .gp, .gf, .nc et .pf sont gérés par d'autres registres.Le 15/12/2023 à 14h 01
« Un nom de domaine, tout le monde voit à peu près ce que c’est : nom.extension » J'étrangle un chaton et je reviens. C'est quoi, alors, www.terre.defense.gouv.fr ? Et phy.cam.ac.uk ?Des données d'utilisateurs de l'entreprise de tests génétiques 23andMe piratées
Allez on met à jour son ADN... Oh wait !
Le 09/10/2023 à 11h 42
Fastoche, avec les vaccins à ARN (ça doit être vrai, je l’ai lu sur Twitter, donc ça doit être authentique).
Le 09/10/2023 à 09h 02
Chic, avec un peu de chance, vous pouvez trouver sur le Dark Dark Web mon ADN https://www.bortzmeyer.org/23andme.html
Matilda, un nouveau moteur de recherche de publications scientifiques
Le 02/10/2023 à 08h 49
HAL est un dépôt d’articles, Matilda une base de données bibliographiques. Les articles ne sont pas sur Matilda, mais HAL n’a pas tous les articles.
Le 02/10/2023 à 08h 42
Je recommande de lire la FAQ, qui explique bien les difficultés d’un tel projet. https://matilda.huma-num.fr/faq Notamment, l’identification des auteurs est une question ouverte.
Pour la recherche, sur votre nom, vous avez bien sûr taper “Prénom Nom” entre guillemets (sinon, il trouve tous les articles des gens ayant le même prénom) ?
Des chercheurs en IA de Microsoft ont partagé accidentellement 38 To de données sensibles
Le 19/09/2023 à 09h 15
38 To de données sensibles. Bon courage aux espions chinois qui vont devoir se taper 37,9 To de films de vacances pour arriver à trouver les données vraiment intéressantes.
Syreli de l'Afnic : la résolution des litiges sur les noms de domaine .fr
Cestàmoi.fr
Le 19/09/2023 à 07h 23
L’article mentionne que les décisions Syreli sont publiques et qu’il y a un moteur (vroum, vroum) de recherche ; son adresse est https://www.syreli.fr/
Le 19/09/2023 à 07h 20
À noter que, puisque cet article est une rediffusion d’un article initialement publié dans le magazine, certaines choses ont changé. Ainsi, il n’est plus exact de dire « En cas de victoire, le requérant peut réclamer un remboursement », cette possibilité a été supprimée le 1 janvier 2023.
Le 19/09/2023 à 07h 11
« Pour éviter le far ouest » Le phare le plus à l’Ouest ? Le Lointain-Ouest ?