Stéphane Bortzmeyer
est avec nous depuis le 23 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
331 commentaires
La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré
Le 14/01/2022Le 14/01/2022 à 10h 40
En effet, les exigences sont nombreuses et, même pour les 14 M€ donnés, cela ne sera pas évident.
Le 14/01/2022 à 10h 39
C’est évidemment la meilleure solution. J’en profite pour faire de la pub pour le mien : https://doh.bortzmeyer.fr/policy
Le 14/01/2022 à 10h 38
Pour l’instant, l’appel à propositions dit explicitement que l’accès à DNS4EU devra être « opt-in ». Dans le futur, on ne sait pas encore…
Le 14/01/2022 à 10h 37
L’appel à propositions est justement réservé aux entreprises européennes donc, a priori, NextDNS (ou OpenDNS, créé longtemps avant NextDNS) sont exclus.
Cloud : Nua.ge promet de corriger les défauts de son IaaS
Le 18/11/2021Le 20/11/2021 à 13h 42
Il parait que les vins géorgiens sont excellents, c’est peut-être la raison de leur choix ?
Free dispose d’un second transitaire et va lancer la VoLTE (en test)
Le 20/09/2021Le 20/09/2021 à 09h 38
Free avait deux transitaires depuis longtemps et en a abandonné un pendant le confinement. Remettre un deuxième transitaire n’est donc pas vraiment un progrès fabuleux.
L’Internet Protocol v4 (IP dans TCP/IP) fête ses 40 ans
Le 02/09/2021Le 04/09/2021 à 09h 33
En effet, il faut ajouter 12 octets :-)
Sérieusement, je n’ai pas dit qu’IPv6 est identique à IPv4 (si c’était le cas, il n’y aurait aucune raison de migrer), simplement que les concepts fondamentaux sont les mêmes.
Le 03/09/2021 à 14h 04
Non, pas du tout. IPv6 est une nouvelle version d’IP, pas un nouveau protocole, et les concepts fondamentaux sont les mêmes (notamment le routage).
Alpine Linux : comment l’utiliser et y installer un serveur web
Le 30/08/2021Le 30/08/2021 à 10h 07
« la lib C standard » Il n’y a pas de « libc standard » Le principe d’Unix, la modularité, est justement qu’on peut en avoir plusieurs. La GNU libc n’est pas « standard », elle est juste répandue sur les environnements non-embarqués.
Étoile Bételgeuse : le mystère de sa luminosité changeante résolu
Le 16/06/2021Le 16/06/2021 à 19h 06
https://twitter.com/IsBetelgeuseOK/status/1405239425722994696 (“You say dust.
I say the remains of my enemies.”)
Le CDN Fastly s’enrhume : de nombreux sites inaccessibles, un correctif se déploie
Le 08/06/2021Le 08/06/2021 à 19h 32
Mouais, ça concerne surtout les gros sites Web commerciaux. La plupart des sites Web n’utilisent pas de CDN et s’en sortent très bien.
Une donnée informatique, ça brûle
Le 05/05/2021Le 06/05/2021 à 09h 15
Ben oui, c’est exact, et bien vu. J’ajoute que les gens qui croient qu’avec un VPS à 10 € par mois, ils vont avoir un service premium se font de sérieuses illusions.
Le transfert de 175 millions d’adresses IPv4 par le Pentagone soulève des questions
Le 27/04/2021Le 27/04/2021 à 11h 48
Ah non, bien plus que cela. La première annonce était pour un seul préfixe /8 mais il y en a eu d’autres après.
Le 27/04/2021 à 09h 16
Ce n’est pas le Washington Post qui a « révélé ». Non seulement l’annonce BGP, comme toutes les annonces BGP, était publique et tout le monde pouvait la voir mais en prime le premier article qui a mis la question en évidence était celui de Doug Madory https://www.kentik.com/blog/the-mystery-of-as8003/
CNRS : « Plus de 5 000 tonnes de poussières extraterrestres tombent chaque année sur Terre »
Le 09/04/2021Le 11/04/2021 à 15h 03
C’est encore la faute des étrangers, si je comprends bien ?
Pornhub bientôt remplacé par une page du CSA ?
Le 02/04/2021Le 05/04/2021 à 10h 30
Il est important de noter que cela donnera au CSA l’adresse IP source du pornophile, ainsi que plein d’informations (User-Agent, Accept-Language, etc) qui peuvent servir à l’identifier.
Le 05/04/2021 à 10h 24
Non. Quand on utilise DoH, c’est en général pour pouvoir parler à un autre résolveur, non-menteur. Faire du DoH vers le même résolveur qu’avant n’aurait effectivement pas un grand intérêt.
Le 05/04/2021 à 10h 22
Vous voulez dire de résolveurs ? (Sinon, je ne comprends pas.)
Le 05/04/2021 à 10h 19
Vous avez essayé ? (Moi oui, et ça ne marche pas, comme aurait pu le prévoir toute personne qui connait bien le Web.)
La publicité ciblée sera bientôt de retour sur Next INpact
Le 01/04/2021Le 01/04/2021 à 07h 49
Même le Monde s’y met https://www.lemonde.fr/blog/correcteurs/2021/04/01/apprenez-a-chanter-le%c2%b7a-marseillais%c2%b7e/
Le 01/04/2021 à 07h 48
Et le point médian dans Next Inpact, ça arrive quand ? https://framablog.org/2021/04/01/le-point-median-ma-tuee-framasoft-met-la-clef-sous-la-porte/
Comment le gouvernement veut élargir le blocage des sites
Le 29/03/2021Le 30/03/2021 à 06h 46
Google (et Apple) ont déjà retiré des applications de leur magasin d’applications, car elles permettaient « d’accéder à des contenus haineux » donc c’est un scénario possible.
Les petits malins frimeurs (« je suis un reBeLZ, je compile moi-même le noyau OpenBSD ») s’en tireront certainement. On n’est pas en Corée du Nord. Mais la grande majorité des citoyens sera impactée, ce qui est bien le but des censeurs (à part en Corée du Nord, les censeurs ne visent jamais 100 % d’efficacité).
Ceux-là, c’est facile de les bloquer au niveau IP.
Plus délicat mais la solution est connue : promouvoir (lourdement) les accès via un mobile où, cette fois, l’intégralité du chemin (y compris le terminal) est contrôlée par un petit nombre d’acteurs sur lesquels la loi peut taper. Ce n’est pas par hasard qu’il y a tant de marketing pour le mobile, c’est parce que c’est un monde bien plus « civilisé » (comme disait Sarkozy). Et puis voir le point plus haut : si la censure n’est contournée que par la poignée de geeks barbus qui gère un TP-link avec OpenWRT, cela ne gêne pas trop les censeurs.
Le 30/03/2021 à 06h 39
Vous devriez lire l’article, qui explique justement comment appliquer cette loi, qui a justement pour but de répondre au déploiement de DoT ou DoH. (Indication : la majorité des accès au Web se font depuis une machine presque entièrement contrôlée par un acteur, dont le nom commence par G.)
Hadopi : 30 % des adresses IP restent anonymes, mais plus pour longtemps
Le 16/03/2021Le 16/03/2021 à 10h 34
Justement, en général, ils ne passent pas à travers le CGNAT. D’où le « tout sur HTTPS » qui est la tendance moderne, due à cette ossification de l’Internet.
Le 16/03/2021 à 10h 33
Nuançons : le RFC 6302 dit qu’il faut noter le port SI on note l’adresse IP (ce que fait la Hadopi).
Leur système enregistre les communications sur UDP ? Je n’en suis pas sûr. Avec QUIC, où le port source et même l’adresse IP source peut changer pendant une même session, ça sera drôle.
Le 16/03/2021 à 07h 52
Pour des détails techniques sur cette histoire de port source, on peut lire le RFC 6302 (qui a presque dix ans, en effet) et mon résumé sur ce RFC : https://www.bortzmeyer.org/6302.html
Element (Matrix) banni plus d’une journée du Play Store par erreur
Le 01/02/2021Le 01/02/2021 à 10h 28
On peut ajouter que, comme dans les cas de censure du contenu, le GAFA se fie aussi aux signalements, qui peuvent facilement être instrumentalisés par un groupe bien organisé. C’est ainsi que le client fédivers Fedilab avait été retiré du PlayStore suite à une campagne de signalement. (Lui reprochant la même chose qu’à Element : il peut servir à accéder à du contenu néfaste.)
Nadim Kobeissi travaille sur une solution de médias sociaux décentralisés
Le 19/01/2021Le 19/01/2021 à 10h 35
Oui, si ça ne venait pas de Nadim Kobeissi, j’aurais été bien plus sévère. Juste quelques tweets et de vagues idées confiées à TechCrunch, rien sur le site Web officiel https://capsule.social/ et une certaine désinvolture vis-à-vis des très nombreux projets de réseaux sociaux décentralisés.
Le 19/01/2021 à 10h 23
Nadim Kobeissi a juste fait un tour il y a trois ans sur, en effet, la plus grosse instance Mastodon https://mastodon.social/@nk ce qui doit expliquer son erreur de perspective.
Le 19/01/2021 à 09h 57
Dit comme ça, c’est limite troll. S’il existe effectivement de très (trop) grosses instances sur le fédivers (qui ne se limite pas à Mastodon), il existe aussi de très nombreuses instances avec seulement quelques personnes qui se connaissent, voire une seule. Mastodon est certes trop difficile à installer (Pleroma est bien plus simple) mais, si c’est cela le problème, pourquoi ne réalise-il pas une meilleure mise en œuvre ?
Quant à son idée de faire simple et minimum, parfait, mais je prévois des difficultés, par exemple avec les boxes qui rejettent les connexions entrantes.
Télécharger l’ordonnance de blocage du site DemocratieParticipative.lol
Le 04/12/2020Le 04/12/2020 à 16h 16
Le blocage DNS de ce site abominable (c’est pas juste raciste, c’est un concentré d’horreurs) a commencé, notamment chez Orange. Ici, vu par cent sondes RIPE Atlas en France :
% blaeu-resolve –type A –requested 100 –country FR democratieparticipative.lol
[104.24.106.244 104.24.107.244 172.67.159.237] : 68 occurrences
[127.0.0.1] : 28 occurrences
[] : 3 occurrences
Test #28330533 done at 2020-12-04T16:09:09Z
Les vraies adresses IP sont celles de Cloudflare (104.24.106.244 104.24.107.244 172.67.159.237), 127.0.0.1 est ce qui est renvoyé par le résolveur DNS menteur.
La nouvelle attestation dérogatoire est en ligne, dans différents formats
Le 30/10/2020Le 31/10/2020 à 07h 12
Je cherchais une solution en local (entièrement en local). C’est justement le cas de https://github.com/teymour/attestation-covid19 Ou de l’application d’Adrien Poupa https://play.google.com/store/apps/details?id=com.poupa.attestationdeplacement
Le 30/10/2020 à 14h 29
Ce serait curieux de se plaindre des atteintes à la vie privée du gouvernement pour ensuite filer ses données personnelles à un bot lointain…
Le 30/10/2020 à 09h 40
Et bien voilà, Tanguy Morlier l’a fait : l’attestation entièrement en ligne de commande
https://github.com/teymour/attestation-covid19
Le 30/10/2020 à 09h 25
Il faudrait surtout un truc qui tourne en local (comme https://github.com/lab-mi/attestation-couvre-feu-covid-19 ) mais avec des données de configuration, qu’on puisse générer son attestation en une seule commande. (Cela avait été fait pour le premier confinement, mais je ne retrouve plus le logiciel.)
Zettlr : prise en main d’un éditeur de texte aux nombreuses qualités
Le 22/10/2020Le 25/10/2020 à 18h 24
Ah, je ne trouve pas. Sur un vieux PC portable, il répond vite, bien plus que LibreOffice, en tout cas (bon, ce n’est pas forcément une référence).
Le 25/10/2020 à 17h 32
Mon petit test à moi : https://write.as/bortzmeyer/petit-test-de-lediteur-zettlr
Un CyberScore pour identifier les risques en ligne : interview du sénateur Laurent Lafon
Le 23/10/2020Le 25/10/2020 à 18h 21
Les trucs obligatoires (avec amende) comme le RGPD sont systématiquement violés par les boites françaises, sans aucune conséquence pour elles, et on crée un dispositif fondé sur le volontariat, en espérant que ça marche ?
La nomination du prochain président de l’Arcep inquiète
Le 12/10/2020Le 12/10/2020 à 15h 22
C’est vrai, les professionnels des télécoms ne devraient pas s’exprimer sur un sujet politique concernant les télécoms.
Une nouvelle approche pour « la construction d’un Internet quantique sécurisé »
Le 08/10/2020Le 12/10/2020 à 10h 06
Déjà fait (dans l’expérience d’Aspect, déjà citée ici) mais attention, ce n’est pas un changement d’état, c’est une mesure de l’état. Le chat de Schrödinger ne passe pas de vivant à mort. Il tait dans une superposition d’états vivant/mort et la mesure fait passer à vivant ou mort. (Et pareil pour le chat intriqué.)
Le 08/10/2020 à 13h 10
Pendant longtemps, des gens ont en effet dit que le débat était purement philosophique, que la théorie classique (le chat est vivant ou mort) et la théorie quantique (le chat est dans une superposition d’états) donnaient les mêmes prédictions en pratique. Bell https://fr.wikipedia.org/wiki/John_Stewart_Bell a démontré que non, ce n’est pas juste une question d’ignorance de notre part, qu’on pouvait concevoir une expérience qui donne des résultats différents, et Aspect https://fr.wikipedia.org/wiki/Alain_Aspect a ensuite expérimentalement prouvé que c’était la quantique qui avait raison.
Le 08/10/2020 à 12h 31
Non. Les promesses en ce domaine sont très exagérées. Cf. mon article https://www.bortzmeyer.org/communication-quantique.html ou bien celui de l’ANSSI https://www.ssi.gouv.fr/agence/publication/lavenir-des-communications-securisees-passe-t-il-par-la-distribution-quantique-de-cles/ qui expliquent tous les deux pourquoi l’échange quantique de clés ne sert pas à grand’chose.
Une nouvelle version de StopCovid (ou « TéléCovid ») prévue pour le 22 octobre
Le 12/10/2020Le 12/10/2020 à 09h 58
Sinon, TéléCovid existe déjà https://www.letelegramme.fr/morbihan/vannes/telecovid-l-initiative-morbihannaise-pour-assurer-le-suivi-des-malades-a-distance-10-04-2020-12538030.php
Le 12/10/2020 à 09h 52
Le Gorafi a tranché « La nouvelle appli “Stop Covid” s’appellera “Covid Fighter 2 Turbo’ ” » https://twitter.com/le_gorafi/status/1315556697629495296
Pourquoi la 5G passionne-t-elle autant ?
Le 02/10/2020Le 02/10/2020 à 12h 12
Marrant que la quasi-totalité des commentaires soient partis à fond pour ou contre la 5G, et personne n’a parlé du sujet de l’article…
L’ANSSI et la DACG publient un guide sur les attaques par rançongiciels
Le 04/09/2020Le 06/09/2020 à 15h 01
Sauf erreur, ce document ne répond pas à une question que je me suis toujours posée : les attaques par rançongiciels sont-elles aveugles, résultant de la propagation automatique du logiciel malveillant, ou bien ciblées, adaptées à une victime donnée, et utilisant, par exemple, du « spear phishing » ?
Les exemples publiés dans la presse semblent indiquer des attaques aveugles (copies d’écran montrant un message générique).
Ou bien on trouve les deux cas ?
Le ministère des Armées, Qwant, Google et le RGPD
Le 01/09/2020Le 01/09/2020 à 15h 06
Évidemment non. Mais ce qui m’étonne est que je n’ai aucun message (d’autres personnes voient un message de Google Search disant en substance « chien de communiste, tu n’accepte pas les cookies »)
Le 01/09/2020 à 14h 50
Apparemment, tout le monde a l’avertissement Google disant qu’il faut activer les cookies, mais, dans mon cas, même pas, juste une liste vide. Même avec Chrome :-)
Le 01/09/2020 à 14h 39
Quelqu’un au BalardGone a dû lire l’article car désormais le moteur de recherche du site ne renvoie plus rien (quelle que soit la question, même « parly »).
Ou alors c’est que mon ad-blocker a fait des dégâts dans les cookies ? Mais j’ai essayé avec ds navigateurs sans ad-blocker.
Quand le DNS de CloudFlare plante, une partie d’Internet toussote
Le 31/08/2020Le 01/09/2020 à 11h 44
C’est cool si on veut envoyer davantage de données personnelles aux GAFA.