Le 14/01/2022 à 10h 40

Freeben666 a dit:

Est-ce qu’il devra faire le café aussi ?

En effet, les exigences sont nombreuses et, même pour les 14 M€ donnés, cela ne sera pas évident.

Le 14/01/2022 à 10h 39

SebGF a dit:

Perso j’ai monté mon propre serveur DoH car à aucun moment je n’aurai confiance envers celui d’une des entreprises de la Big Tech.

C’est évidemment la meilleure solution. J’en profite pour faire de la pub pour le mien : https://doh.bortzmeyer.fr/policy

Le 14/01/2022 à 10h 38

(quote:1923777:127.0.0.1)
Un DNS avec filtré intégré géré par les institutions… vivement que ce soit obligatoire ! lol.

Pour l’instant, l’appel à propositions dit explicitement que l’accès à DNS4EU devra être « opt-in ». Dans le futur, on ne sait pas encore…

Le 14/01/2022 à 10h 37

UnContemplateur a dit:

C’est un appel à projet. C’est justement les boîtes comme NextDNS qui vont y répondre. Ils seront censés offrir une version gratuite très performante sur toute l’Europe. Bonne nouvelle pour le développement de ces alternatives aux géants bien établis.

L’appel à propositions est justement réservé aux entreprises européennes donc, a priori, NextDNS (ou OpenDNS, créé longtemps avant NextDNS) sont exclus.

Le 20/11/2021 à 13h 42

Zetny a dit:

Vraiment le tdl .ge n’inspire pas confiance même si derrière l’offre est clean.

Il parait que les vins géorgiens sont excellents, c’est peut-être la raison de leur choix ?

Le 20/09/2021 à 09h 38

Free avait deux transitaires depuis longtemps et en a abandonné un pendant le confinement. Remettre un deuxième transitaire n’est donc pas vraiment un progrès fabuleux.

Le 04/09/2021 à 09h 33

(quote:1893753:127.0.0.1)

Passer de IPv4 a IPv6 c’est pas simplement rajouter 4 octets aux adresses IP+firewall+routes.

En effet, il faut ajouter 12 octets :-)

Sérieusement, je n’ai pas dit qu’IPv6 est identique à IPv4 (si c’était le cas, il n’y aurait aucune raison de migrer), simplement que les concepts fondamentaux sont les mêmes.

Le 03/09/2021 à 14h 04

Il faut se forcer à oublier les concepts fondamentaux IPV4

Non, pas du tout. IPv6 est une nouvelle version d’IP, pas un nouveau protocole, et les concepts fondamentaux sont les mêmes (notamment le routage).

Le 30/08/2021 à 10h 07

« la lib C standard » Il n’y a pas de « libc standard » Le principe d’Unix, la modularité, est justement qu’on peut en avoir plusieurs. La GNU libc n’est pas « standard », elle est juste répandue sur les environnements non-embarqués.

Le 16/06/2021 à 19h 06

https://twitter.com/IsBetelgeuseOK/status/1405239425722994696 (“You say dust.
I say the remains of my enemies.”)

Le 08/06/2021 à 19h 32

Mouais, ça concerne surtout les gros sites Web commerciaux. La plupart des sites Web n’utilisent pas de CDN et s’en sortent très bien.

Le 06/05/2021 à 09h 15

Ben oui, c’est exact, et bien vu. J’ajoute que les gens qui croient qu’avec un VPS à 10 € par mois, ils vont avoir un service premium se font de sérieuses illusions.

Le 27/04/2021 à 11h 48

Rhebian a dit:

Tout une tranche en /8 à l’heure de la pénurie d’IPV4 ! C’est dingue…

Ah non, bien plus que cela. La première annonce était pour un seul préfixe /8 mais il y en a eu d’autres après.

Le 27/04/2021 à 09h 16

Ce n’est pas le Washington Post qui a « révélé ». Non seulement l’annonce BGP, comme toutes les annonces BGP, était publique et tout le monde pouvait la voir mais en prime le premier article qui a mis la question en évidence était celui de Doug Madory https://www.kentik.com/blog/the-mystery-of-as8003/

Le 11/04/2021 à 15h 03

C’est encore la faute des étrangers, si je comprends bien ?

Le 05/04/2021 à 10h 30

À la place du site X, les internautes seront détournés vers une page d’information du CSA

Il est important de noter que cela donnera au CSA l’adresse IP source du pornophile, ainsi que plein d’informations (User-Agent, Accept-Language, etc) qui peuvent servir à l’identifier.

Le 05/04/2021 à 10h 24

aldwyr a dit:

hormis sécurisé la transaction et assuré la confidentialité entre l’user et le serveur DNS, ça ne change rien au fait que le DNS menteur te mentira de façon plus sécurisé. ^^

Non. Quand on utilise DoH, c’est en général pour pouvoir parler à un autre résolveur, non-menteur. Faire du DoH vers le même résolveur qu’avant n’aurait effectivement pas un grand intérêt.

Le 05/04/2021 à 10h 22

OB a dit:

Pour moi le but serait vraiment qu’il existe une multitude de serveurs DNS faisant autorité,

Vous voulez dire de résolveurs ? (Sinon, je ne comprends pas.)

Le 05/04/2021 à 10h 19

guimoploup a dit:

Et si on tape l adresse ip a la olace du nom de domaine?

Vous avez essayé ? (Moi oui, et ça ne marche pas, comme aurait pu le prévoir toute personne qui connait bien le Web.)

Le 01/04/2021 à 07h 49

(quote:1864641:Stéphane Bortzmeyer)
Et le point médian dans Next Inpact, ça arrive quand ? https://framablog.org/2021/04/01/le-point-median-ma-tuee-framasoft-met-la-clef-sous-la-porte/

Même le Monde s’y met https://www.lemonde.fr/blog/correcteurs/2021/04/01/apprenez-a-chanter-le%c2%b7a-marseillais%c2%b7e/

Le 01/04/2021 à 07h 48

Et le point médian dans Next Inpact, ça arrive quand ? https://framablog.org/2021/04/01/le-point-median-ma-tuee-framasoft-met-la-clef-sous-la-porte/

Le 30/03/2021 à 06h 46

TheKillerOfComputer a dit:

Ils comptent exiger de Mozilla de bloquer des sites ?

Google (et Apple) ont déjà retiré des applications de leur magasin d’applications, car elles permettaient « d’accéder à des contenus haineux » donc c’est un scénario possible.

Même en supposant que cela passe et cela serait un dangereux précédent que d’autres gouvernements profiteront, j’imagine que ce sera un bête fichier que l’on pourra effacer. La loi indique qu’il faut prévenir/cesser le dommage, elle n’indique pas que cela doit être inviolable/hardcodé.

Les petits malins frimeurs (« je suis un reBeLZ, je compile moi-même le noyau OpenBSD ») s’en tireront certainement. On n’est pas en Corée du Nord. Mais la grande majorité des citoyens sera impactée, ce qui est bien le but des censeurs (à part en Corée du Nord, les censeurs ne visent jamais 100 % d’efficacité).

Ou les DoH étrangers ? J’imagine les gérants de serveurs OpenNIC se marrer d’avance…

Ceux-là, c’est facile de les bloquer au niveau IP.

Et les utilisateurs qui ont des box/routeurs capables de faire cela, l’autorité va exiger d’eux d’ajouter les sites en question dans la blacklist ? Après tout, ce sont des entités « capables d’apporter leur concours », n’est-ce pas…

Plus délicat mais la solution est connue : promouvoir (lourdement) les accès via un mobile où, cette fois, l’intégralité du chemin (y compris le terminal) est contrôlée par un petit nombre d’acteurs sur lesquels la loi peut taper. Ce n’est pas par hasard qu’il y a tant de marketing pour le mobile, c’est parce que c’est un monde bien plus « civilisé » (comme disait Sarkozy). Et puis voir le point plus haut : si la censure n’est contournée que par la poignée de geeks barbus qui gère un TP-link avec OpenWRT, cela ne gêne pas trop les censeurs.

Le 30/03/2021 à 06h 39

Macqael a dit:

en tous cas je manage un serveur dns DOH et n’étant pas français même s’il m’envoi une demande leur demande je l’envoi immédiatement a /dev/null.

Et vu que la grande majorité des DNS publique utilisé ne sont pas hébergé en France .. encore une loi inapplicable yippie yeah !

Vous devriez lire l’article, qui explique justement comment appliquer cette loi, qui a justement pour but de répondre au déploiement de DoT ou DoH. (Indication : la majorité des accès au Web se font depuis une machine presque entièrement contrôlée par un acteur, dont le nom commence par G.)

Le 16/03/2021 à 10h 34

Du coup, comment ça se passe pour ces protocoles dans le cas d’IP partagées ?

Justement, en général, ils ne passent pas à travers le CGNAT. D’où le « tout sur HTTPS » qui est la tendance moderne, due à cette ossification de l’Internet.

Le 16/03/2021 à 10h 33

Pourtant, cette nécessité de logguer le port date pas d’hier: https://tools.ietf.org/html/rfc6302

Nuançons : le RFC 6302 dit qu’il faut noter le port SI on note l’adresse IP (ce que fait la Hadopi).

…. Ce qui me fait penser que dès que tu n’utilises pas UDP ou TCP ( donc qu’il n’u a pas de “N° de port” en tant que tel) , ben leur système est encore dans les choux…

Leur système enregistre les communications sur UDP ? Je n’en suis pas sûr. Avec QUIC, où le port source et même l’adresse IP source peut changer pendant une même session, ça sera drôle.

Le 16/03/2021 à 07h 52

Pour des détails techniques sur cette histoire de port source, on peut lire le RFC 6302 (qui a presque dix ans, en effet) et mon résumé sur ce RFC : https://www.bortzmeyer.org/6302.html

Le 01/02/2021 à 10h 28

On peut ajouter que, comme dans les cas de censure du contenu, le GAFA se fie aussi aux signalements, qui peuvent facilement être instrumentalisés par un groupe bien organisé. C’est ainsi que le client fédivers Fedilab avait été retiré du PlayStore suite à une campagne de signalement. (Lui reprochant la même chose qu’à Element : il peut servir à accéder à du contenu néfaste.)

Le 19/01/2021 à 10h 35

Oui, si ça ne venait pas de Nadim Kobeissi, j’aurais été bien plus sévère. Juste quelques tweets et de vagues idées confiées à TechCrunch, rien sur le site Web officiel https://capsule.social/ et une certaine désinvolture vis-à-vis des très nombreux projets de réseaux sociaux décentralisés.

Le 19/01/2021 à 10h 23

Nadim Kobeissi a juste fait un tour il y a trois ans sur, en effet, la plus grosse instance Mastodon https://mastodon.social/@nk ce qui doit expliquer son erreur de perspective.

Le 19/01/2021 à 09h 57

Mastodon est simplement un Twitter auto-hébergé, avec des milliers de personnes sur un seul serveur

Dit comme ça, c’est limite troll. S’il existe effectivement de très (trop) grosses instances sur le fédivers (qui ne se limite pas à Mastodon), il existe aussi de très nombreuses instances avec seulement quelques personnes qui se connaissent, voire une seule. Mastodon est certes trop difficile à installer (Pleroma est bien plus simple) mais, si c’est cela le problème, pourquoi ne réalise-il pas une meilleure mise en œuvre ?

Quant à son idée de faire simple et minimum, parfait, mais je prévois des difficultés, par exemple avec les boxes qui rejettent les connexions entrantes.

Le 04/12/2020 à 16h 16

Le blocage DNS de ce site abominable (c’est pas juste raciste, c’est un concentré d’horreurs) a commencé, notamment chez Orange. Ici, vu par cent sondes RIPE Atlas en France :

% blaeu-resolve –type A –requested 100 –country FR democratieparticipative.lol
[104.24.106.244 104.24.107.244 172.67.159.237] : 68 occurrences
[127.0.0.1] : 28 occurrences
[] : 3 occurrences
Test #28330533 done at 2020-12-04T16:09:09Z

Les vraies adresses IP sont celles de Cloudflare (104.24.106.244 104.24.107.244 172.67.159.237), 127.0.0.1 est ce qui est renvoyé par le résolveur DNS menteur.

Le 31/10/2020 à 07h 12

SunneX a dit:

ou https://attestation.page/

Je cherchais une solution en local (entièrement en local). C’est justement le cas de https://github.com/teymour/attestation-covid19 Ou de l’application d’Adrien Poupa https://play.google.com/store/apps/details?id=com.poupa.attestationdeplacement

Le 30/10/2020 à 14h 29

Ce serait curieux de se plaindre des atteintes à la vie privée du gouvernement pour ensuite filer ses données personnelles à un bot lointain…

Le 30/10/2020 à 09h 40

(reply:1834028:Stéphane Bortzmeyer)

Et bien voilà, Tanguy Morlier l’a fait : l’attestation entièrement en ligne de commande
https://github.com/teymour/attestation-covid19

Le 30/10/2020 à 09h 25

Il faudrait surtout un truc qui tourne en local (comme https://github.com/lab-mi/attestation-couvre-feu-covid-19 ) mais avec des données de configuration, qu’on puisse générer son attestation en une seule commande. (Cela avait été fait pour le premier confinement, mais je ne retrouve plus le logiciel.)

Le 25/10/2020 à 18h 24

Marvellou a dit:

Sympa mais trop lent.

Ah, je ne trouve pas. Sur un vieux PC portable, il répond vite, bien plus que LibreOffice, en tout cas (bon, ce n’est pas forcément une référence).

Le 25/10/2020 à 17h 32

Mon petit test à moi : https://write.as/bortzmeyer/petit-test-de-lediteur-zettlr

Le 25/10/2020 à 18h 21

Les trucs obligatoires (avec amende) comme le RGPD sont systématiquement violés par les boites françaises, sans aucune conséquence pour elles, et on crée un dispositif fondé sur le volontariat, en espérant que ça marche ?

Le 12/10/2020 à 15h 22

fred42 a dit:

Et à le lire, je ne suis pas sûr qu’il ait une légitimité à s’exprimer sur ce sujet.

C’est vrai, les professionnels des télécoms ne devraient pas s’exprimer sur un sujet politique concernant les télécoms.

Le 12/10/2020 à 10h 06

percubabs a dit:

vous savez si il y a une expérience prévu d’écarter deux particules intriquées d’une grande distance pour prouver ou non que le changement d’état est plus rapide que la vitesses de la lumière ?

Déjà fait (dans l’expérience d’Aspect, déjà citée ici) mais attention, ce n’est pas un changement d’état, c’est une mesure de l’état. Le chat de Schrödinger ne passe pas de vivant à mort. Il tait dans une superposition d’états vivant/mort et la mesure fait passer à vivant ou mort. (Et pareil pour le chat intriqué.)

Le 08/10/2020 à 13h 10

thotor a dit:

Même sans atome déclenchant le poison dans la boîte du chat (bref, sans l’aspect “quantique”), le chat peut être considéré mort et vivant aussi en physique classique, tant qu’on ouvre pas la boîte, non? Qui sait s’il n’a pas fait un AVC? Bref, il ne s’agit pas plutôt de statistiques, au fond, dans tout ça? Même l’exemple censé vulgariser m’échappe

Pendant longtemps, des gens ont en effet dit que le débat était purement philosophique, que la théorie classique (le chat est vivant ou mort) et la théorie quantique (le chat est dans une superposition d’états) donnaient les mêmes prédictions en pratique. Bell https://fr.wikipedia.org/wiki/John_Stewart_Bell a démontré que non, ce n’est pas juste une question d’ignorance de notre part, qu’on pouvait concevoir une expérience qui donne des résultats différents, et Aspect https://fr.wikipedia.org/wiki/Alain_Aspect a ensuite expérimentalement prouvé que c’était la quantique qui avait raison.

Le 08/10/2020 à 12h 31

Estya a dit:

un internet quantique ce serait un internet sans écoute et interception alors ? un vrai réseau neutre ?

Non. Les promesses en ce domaine sont très exagérées. Cf. mon article https://www.bortzmeyer.org/communication-quantique.html ou bien celui de l’ANSSI https://www.ssi.gouv.fr/agence/publication/lavenir-des-communications-securisees-passe-t-il-par-la-distribution-quantique-de-cles/ qui expliquent tous les deux pourquoi l’échange quantique de clés ne sert pas à grand’chose.

Le 12/10/2020 à 09h 58

Sinon, TéléCovid existe déjà https://www.letelegramme.fr/morbihan/vannes/telecovid-l-initiative-morbihannaise-pour-assurer-le-suivi-des-malades-a-distance-10-04-2020-12538030.php

Le 12/10/2020 à 09h 52

Le Gorafi a tranché « La nouvelle appli “Stop Covid” s’appellera “Covid Fighter 2 Turbo’ ” » https://twitter.com/le_gorafi/status/1315556697629495296

Le 02/10/2020 à 12h 12

Marrant que la quasi-totalité des commentaires soient partis à fond pour ou contre la 5G, et personne n’a parlé du sujet de l’article…

Le 06/09/2020 à 15h 01

Sauf erreur, ce document ne répond pas à une question que je me suis toujours posée : les attaques par rançongiciels sont-elles aveugles, résultant de la propagation automatique du logiciel malveillant, ou bien ciblées, adaptées à une victime donnée, et utilisant, par exemple, du « spear phishing » ?

Les exemples publiés dans la presse semblent indiquer des attaques aveugles (copies d’écran montrant un message générique).

Ou bien on trouve les deux cas ?

Le 01/09/2020 à 15h 06

manhack a dit:

tu as accepté le(s) cookie(s) de Google

Évidemment non. Mais ce qui m’étonne est que je n’ai aucun message (d’autres personnes voient un message de Google Search disant en substance  « chien de communiste, tu n’accepte pas les cookies »)

Le 01/09/2020 à 14h 50

(quote:1822483:Stéphane Bortzmeyer)
Ou alors c’est que mon ad-blocker a fait des dégâts dans les cookies ? Mais j’ai essayé avec ds navigateurs sans ad-blocker.

Apparemment, tout le monde a l’avertissement Google disant qu’il faut activer les cookies, mais, dans mon cas, même pas, juste une liste vide. Même avec Chrome :-)

Le 01/09/2020 à 14h 39

Quelqu’un au BalardGone a dû lire l’article car désormais le moteur de recherche du site ne renvoie plus rien (quelle que soit la question, même « parly »).

Ou alors c’est que mon ad-blocker a fait des dégâts dans les cookies ? Mais j’ai essayé avec ds navigateurs sans ad-blocker.

Le 01/09/2020 à 11h 44

corrigo a dit:

Question de noob : ça a un intérêt de basculer sur ces DNS et dans quels contextes ?

C’est cool si on veut envoyer davantage de données personnelles aux GAFA.