Le 26/03/2018 à 09h 35

@archangeBlandin  Si :http://www.business-standard.com/article/economy-policy/aadhaar-data-kept-behind…

Le 05/03/2018 à 09h 29

Merci pour l’excellent résumé de qui est McAffee. Ce projet n’aurait normalement suscité aucun intérêt, même pas une brève, s’il n’y avait le nom de ce clown.

Le 19/01/2018 à 09h 27

Je voudrais ajouter un petit mot à propos de RDAP. Ce n’est qu’un protocole, comme whois, et l’éventuel remplacement de whois par RDAP (ce qui n’est pas gagné, loin de là) ne changera pas forcément grand’chose au débat autour des données personnelles et du RGPD.

Les principales différences que je vois entre les deux protocoles, pour ce qui concerne la vie privée :

• les données RDAP sont structurées, contrairement à celles de whois, donc peuvent faciliter la tâche de ceux qui veulent les récupérer en masse (on dit souvent que whois est un “semantic firewall” en raison de l’absense de format de sortie standard, encore que ce n’est plus vrai pour les TLD ICANN)
  
  


• RDAP permet l’authentification et la confidentialité, donc peut permettre, potentiellement, d’avoir des accès différenciés (par exemple d’envoyer toutes les données à la police et seulement une partie au public anonyme).
  
  Aujurd’hui, les seuls TLD qui ont déployé RDAP en production sont des TLD non-ICANNhttp://data.iana.org/rdap/dns.json mais il y a un RDAP de test pour .com (sans les données personnelles, puisque .com est un registre mince)
   
  Plus de détails sur RDAP, et les RFC qui le normalisent enhttp://www.bortzmeyer.org/weirds-rdap.html
   

Le 19/01/2018 à 09h 10

Si c’est un .fr, et qu’il est enregistré par une personne physique, les données ne sont PAS distribuées, par défaut. Cf. le commentaire de Gats hier soir.  .fr n’est pas un TLD ICANN et n’est donc pas concerné par leurs règles.

Le 18/01/2018 à 18h 15

Les informations actuelles sont souvent incorrectes parce que c’est la seule façon dont l·e·a titulaire d’un domaine dans les TLD ICANN peut protéger sa vie privée. Si elle ne sont plus distribuées aussi largement, les titulaires seront peut-être plus motivé·e·s pour donner des renseignements exacts.

Le 18/01/2018 à 17h 49

Euh, non, rien à voir avec l’« indépendance » de l’ICANN. Les mouvements actuels sont plutôt dûs au RGPD comme bien expliqué dans l’article. (Notons qu’une partie des obligations du RGPD étaient déjà dans les lois nationales et directives  européennes précedentes. Le RGPD ne tombe pas du ciel !)

Le 03/01/2018 à 09h 28

Tiens, il y a une bogue dans le CMS : seule une partie de l’URL a été transformée en lien.

Le 03/01/2018 à 09h 27

Bientôt les premiers spams PTI https://mastodon.gougere.fr/@ashgan/99284942928651301

Le 03/01/2018 à 09h 25

C’est cool, de spéculer :-)

Le 03/01/2018 à 09h 19

Annonce Xen demain midi (UTC)https://xenbits.xen.org/xsa/ ce qui est cohérent avec celle d’Amazon. Du boulot en perspective demain.

Le 22/12/2017 à 11h 17

@Inny Parce que personne n’utilise le moteur de recherche français souverain ?

Le 17/12/2017 à 19h 58

La décision d’Akamai n’était pas purement technique. Si l’attaque leur coûte trop cher, ils laissent tomber. Aux États-Unis, on fait du business, pas du sentiment.

Le 17/12/2017 à 18h 45

Mouais, enfin, pour le Libéria, cela n’a jamais été confirmé&nbsphttps://krebsonsecurity.com/2016/11/did-the-mirai-botnet-really-take-liberia-off… Prudence dès qu’on parle d’attaques en ligne. Il y a peu d’informations fiables (et beaucoup de gens qui copient/collent les articles des autres).

Le 22/11/2017 à 07h 48

« à part certains sites illégaux, rien n’est censuré à ma connaissance, en tout cas pas en France pour le moment » Ah ben c’est pareil en Chine, à part ce qui est censuré, rien n’est censuré.

Le 20/11/2017 à 09h 04

On n’a le “AD” que si le domaine est signé (ce qui n’est pas le cas de nextinpact.com hélas). Essayez avec afnic.fr, paypal.fr  ou ietf.org.

Le 20/11/2017 à 09h 03

Quad9 fait mieux, il utilise DNS-sur-TLS (RFC 7858) qui a l’avantage d’être une solution normalisée.

Le 19/11/2017 à 11h 56

Le pays n’a guère d’importance, pour un service anycast, c’est l’AS qui compte, car c’est de lui que dépend la présence ou pas de peerings, et leur qualité.

Le 19/11/2017 à 11h 55

Certes mais sans indiquer si le cache était chaud ou pas, c’est difficile d’en tirer des conclusions.

Le 19/11/2017 à 11h 54

Oui, sur un cache chaud, le résolveur local gagnera toujours, et de loin. Sur un cache froid, c’est moins évident. (Cf. ma remarque initiale sur l’extrême difficulté de faire des benchmarks sérieux.)

Le 19/11/2017 à 11h 53

C’est une blague ? Tester avec ping n’a pas de sens, cela ne teste que le réseau, pas la rapidité du serveur DNS.

Le 18/11/2017 à 20h 23

On peut avoir des chiffres ? Depuis chez Free, j’obtiens 13 ms pour les résolveurs de Free, 17 pour ceux de Quad9 et 11 pour FDN. C’est donc du même ordre de grandeur, compte-tenu des très nombreuses incertitudes de ce genre de mesure.

Le 18/11/2017 à 20h 20

Si on se préoccupe de rapidité, il ne faut pas utiliser un résolveur public. Il sera toujours plus loin, donc plus lent, que le résolveur local.

Le 18/11/2017 à 20h 18

OpenNIC est une racine alternative donc, personnellement, cela ne m’intéresse pas.

Le 18/11/2017 à 20h 17

PCH est bien décrit dans cet article Wikipédia&nbsphttps://en.wikipedia.org/wiki/Packet_Clearing_House

Le 18/11/2017 à 20h 07

L’article parle de « de deux adresse IP pour le serveur DNS primaire et le secondaire ». À part la faute d’orthographe, il faut noter que « primaire » et « secondaire », dans le contexte du DNS, désigne toute autre chose (cela s’applique à des serveurs faisant autorité, pas à des résolveurs comme Quad9).

Le 06/11/2017 à 11h 39

Je pinaille un peu mais je crois qu’il s’agit du Tor Browser, pas de Tor. C’est quand même un problème sérieux, et il faut mettre à jour, faut juste être correct sur le composant concerné. 

Le 04/09/2017 à 15h 34

D’autres formats sont possibles (youtube-dl fait tout).

Le 04/09/2017 à 15h 23

Oui. Exemple :

  youtube-dl URL –extract-audio –audio-format mp3

Le 22/08/2017 à 11h 59

Non, c’est faux, l’« anonymat » (non publication des données personnelles) dans .FR est uniquement pour les personnes physiques. Ni entreprises, ni associations.