Stéphane Bortzmeyer
est avec nous depuis le 23 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
331 commentaires
Une panne de plusieurs heures chez Level 3/CenturyLink fait « planter » une partie des services sur Internet
Le 31/08/2020Le 31/08/2020 à 12h 29
NextInpact, saynul, il vaut mieux lire l’Équipe https://www.lequipe.fr/Football/Actualites/Ligue-1-pourquoi-la-chaine-telefoot-a-connu-des-bugs-dimanche/1166317
Le 31/08/2020 à 11h 25
Ce n’est pas faux : les autres opérateurs se sont déconnectés du trou noir automatiquement (Cloudflare) ou manuellement et on a vu que l’Internet marchait sans CenturyLink (sauf évidemment pour les gens dont le seul fournisseur d’accès était CenturyLink).
Le 31/08/2020 à 11h 23
Ce n’est pas confirmé, c’est juste leur déclaration. Comme des témoins ont vu que ça marchait pendant la mi-temps, ça fait plutôt penser à une surcharge du serveur. (Mais, avec le serverless et donc la dépendance vis-à-vis de trucs extérieurs, on ne sait jamais.)
Le 31/08/2020 à 09h 19
Quelques liens intéressants sur cette panne : le bon rapport technique (comme d’habitude) de Cloudfare https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/ l’autre bon rapport technique de Qrator https://radar.qrator.net/blog/another-centurylink-bgp-incident l’activité débridée BGP de l’AS 3356 (Level3) pendant la panne https://stat.ripe.net/widget/bgp-update-activity#w.starttime=2020-08-16T21%3A00%3A00&w.endtime=2020-08-30T21%3A00%3A00&w.resource=AS3356
Tor lance une campagne de promotion des sites onion
Le 09/07/2020Le 10/07/2020 à 15h 00
Explication bizarre puisque, justement, dans le cas d’un .onion, il n’y a pas de nœud de sortie (on ne sort pas de Tor).
Comcast, premier FAI à intégrer Firefox avec un résolveur DNS over HTTPS (DoH)
Le 26/06/2020Le 26/06/2020 à 16h 38
Apple va supporter DNS over HTTPS (DoH) et DNS over TLS (DoT)… à sa manière
Le 25/06/2020Le 25/06/2020 à 13h 16
Le 25/06/2020 à 12h 51
Excellente nouvelle (après, il faudra regarder les détails, la vidéo n’est pas suffisante). Comme d’habitude, cela va énerver les acteurs qui voudraient bien contrôler la résolution DNS eux-mêmes.
Devinez qui se lance dans le DNS « sécurisé » ? La NSA…
Le 23/06/2020Le 24/06/2020 à 08h 29
Le 23/06/2020 à 14h 31
J’ai un peu commenté ce projet enhttps://write.as/bortzmeyer/le-resolveur-dns-securise-de-la-nsa
Entre sac de « nœuds » et auto-descriptions, comment Gaia-X pourrait révolutionner le multi-cloud
Le 19/06/2020Le 19/06/2020 à 14h 37
« On pense notamment à Koyeb, sorte d’IFTT du cloud “serverless” » C’est officiel, je suis trop vieux pour comprendre quoi que ce soit aux article de Next Inpact.
Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
Le 16/06/2020Le 18/06/2020 à 15h 35
Le 17/06/2020 à 12h 18
Le 16/06/2020 à 18h 56
Le 16/06/2020 à 18h 54
Le 16/06/2020 à 18h 52
Le 16/06/2020 à 18h 30
Le 16/06/2020 à 18h 24
Le 16/06/2020 à 11h 41
L’article ne parle pas de la différence entre enveloppe et en-tête. Je suppose qu’elle a été trouvée trop subtile et trop difficile à pédagogiser mais elle est cruciale. Par exemple, SPF teste l’enveloppe et DKIM l’en-tête (et c’est pour ça que DKIM a des problèmes avec les listes de diffusion, mais pas SPF).
Protection contre le phishing et le spoofing d’email via SPF et DKIM : une faillite française
Le 17/06/2020Le 17/06/2020 à 11h 36
Le 17/06/2020 à 11h 29
Le 17/06/2020 à 11h 26
Gaia-X : genèse et ambitions du projet européen
Le 15/06/2020Le 15/06/2020 à 15h 02
« Les grandes lignes ont été tracées dans ce document » Pour l’instant, ce ne sont que des très grandes généralités, qui peuvent s’appliquer à tous les projets, non ? Et certaines de ces lignes sont assez mystérieuses, comme « l’autodescription des nœuds ».
Et si les codes HTTP étaient des emojis ?
Le 15/06/2020Le 15/06/2020 à 09h 12
Le 15/06/2020 à 08h 30
Le 15/06/2020 à 07h 54
Comment créer un nom de domaine personnalisé et votre propre adresse email
Le 12/06/2020Le 13/06/2020 à 13h 35
Le 12/06/2020 à 12h 36
Le 12/06/2020 à 12h 26
Le 12/06/2020 à 12h 18
Le 12/06/2020 à 12h 16
Le 12/06/2020 à 12h 14
Normalement, le BE (bureau d’enregistrement, que Next Inpact appelle curieusement gestionnaire de domaine) doit mettre le nom de son client dans la base du registre, sinon, ce sont des malhonnêtes.
(Notez que le serveur whois du .me est très discret.)
Le 12/06/2020 à 12h 11
J’ai apprécié que l’article utilise un exemple concret, pas uniquement des généralités. Et l’article dit bien qu’il n’y a pas que Gandi qui offre ces services.
Le 12/06/2020 à 12h 10
« Notez que l’extension « .me » est l’extension géographique du Monténégro, mais elle est ouverte à tous depuis plus de 10 ans. » Attention, il est fréquent qu’on choisisse le domaine de tête (TLD, pour Top-Level Domain) juste parce que le terme fait cool (ou bien pour faire une blague, genre biè.re). Lorsque tout va bien, ça n’a pas de conséquences. Mais, s’il survient un litige, alors on s’apercevra que les procédures de litige sont très différentes d’un domaine de tête à l’autre. S’il faut défendre ses droits devant un tribunal monténégrin, ça peut être intéressant. Certains TLD donnent par exemple des privilèges particuliers à des organisations d’ayant-droits, permettant à ceux-ci de supprimer plus facilement les domaines qu’ils n’aiment pas.
Bref, bien que se pencher sur les contrats (« J’ai lu [ah, ah] et j’accepte les conditions d’enregistrement dans le TLD .example ») et autres questions juridiques ne soit pas forcément exaltant, cela peut valoir la peine.
L’EFF avait fait une bonne étude à ce sujethttps://www.eff.org/wp/which-internet-registries-offer-best-protection-domain-ow…
Le 12/06/2020 à 11h 58
Pour les fanas de technique, notez que la découverte automatique des paramètres du serveur de messagerie (que Thunderbird fait très bien) se fait grâce à la méthode normalisée dans le RFC 6186, méthode qui consiste à ajouter dans le DNS des enregistrements de service. Regardez avec un client DNS (ici, le DNS looking glass) :https://dns.bortzmeyer.org/_imaps._tcp.lejardinier.me/SRV
Relectures et validations des publications scientifiques : un enjeu à ne pas négliger
Le 05/06/2020Le 05/06/2020 à 11h 38
On peut aussi noter que, quand l’article utilise des résultats calculés par un programme informatique (la majorité des articles scientifiques, même en biologie, en maths et en sociologie), ce programme n’est quasiment jamais vérifié (parce que c’est long, et aussi parce que le « reviewer » ne connait pas l’informatique, parce que « je relis un article de biologie, je ne fais pas d’informatique »). Cela donne parfois des problèmes intéressants :https://seenthis.net/messages/854269https://seenthis.net/messages/806572
DNS over HTTPS (DoH) arrive dans les paramètres réseau de Windows 10 : comment ça marche ?
Le 06/08/2020Le 14/05/2020 à 15h 43
Le 14/05/2020 à 15h 41
Le 14/05/2020 à 15h 40
kgersen a écrit :
De toute y’a forcement un problème de ‘poule & œuf’ donc un client DoH soit utilise des IPs en dur (comme celui de Windows) soit utilise le DNS classique. Firefox utilise le DNS classique mais a une option pour spécifier en dur l’IP de l’uri ( network.trr.bootstrapAddress ) si on n’a pas confiance dans son résolveur DNS local.
Ou bien utiliser la base locale (/etc/hosts sur Unix).
Le 14/05/2020 à 15h 40
Orange Business Services se lance dans le « cloud de confiance »
Le 06/05/2020Le 06/05/2020 à 10h 08
Quelle est la source de cette information, d’ailleurs ? Je ne vois rien sur le site Web d’Orange Business Services, et Google ne trouve que cet article (et un du Journal du Net, derrière un paywall).
Selon Cédric O, l’application StopCovid serait finalement lancée le 2 juin
Le 05/05/2020Le 05/05/2020 à 13h 11
StopCovid et mise en quarantaine, deux briques de la lutte contre le Covid-19
Le 30/04/2020Le 30/04/2020 à 15h 16
« Contact tracing » : la nécessité (oubliée) de milliers d’enquêteurs
Le 24/04/2020Le 24/04/2020 à 16h 47
Moi, j’apprécie de voir des articles longs, détaillés et réfléchis. Si je veux du rapide et court, il y en a plein partout sur l’Internet. Si je suis abonné, c’est bien pour avoir du plus approfondi.
« Contact tracing » : on vous explique les différents protocoles et initiatives
Le 22/04/2020Le 22/04/2020 à 14h 29
StopCovid : Inria dévoile son protocole ROBERT en réponse à celui d’Apple et Google
Le 18/04/2020Le 20/04/2020 à 06h 52
Le 19/04/2020 à 16h 55
CloudFlare lance des résolveurs DNS « pour les familles », bloquant par erreur des sites LGBTQIA+
Le 02/04/2020Le 02/04/2020 à 12h 00
Tiens, je viens seulement de remarquer que, dans l’article originel de Cloudflare,https://blog.cloudflare.com/introducing-1-1-1-1-for-families/, le second dessin montre… des parents homos. Est-ce que ça a été ajouté après la bavure ou bien était-ce depuis le début ?
Le 02/04/2020 à 11h 57
Le 02/04/2020 à 11h 54