Stéphane Bortzmeyer
est avec nous depuis le 23 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
329 commentaires
Nouvelle fuite pour la base de données biométrique indienne Aadhaar, les responsables font l’autruche
Le 26/03/2018Le 26/03/2018 à 09h 35
@archangeBlandin Si :http://www.business-standard.com/article/economy-policy/aadhaar-data-kept-behind…
Hiveway, un énième réseau social décentralisé au code « inspiré » de Mastodon
Le 05/03/2018Le 05/03/2018 à 09h 29
Merci pour l’excellent résumé de qui est McAffee. Ce projet n’aurait normalement suscité aucun intérêt, même pas une brève, s’il n’y avait le nom de ce clown.
Avec le RGPD, la fin annoncée d’une partie de l’annuaire public des noms de domaine
Le 18/01/2018Le 19/01/2018 à 09h 27
Je voudrais ajouter un petit mot à propos de RDAP. Ce n’est qu’un protocole, comme whois, et l’éventuel remplacement de whois par RDAP (ce qui n’est pas gagné, loin de là) ne changera pas forcément grand’chose au débat autour des données personnelles et du RGPD.
Les principales différences que je vois entre les deux protocoles, pour ce qui concerne la vie privée :
Aujurd’hui, les seuls TLD qui ont déployé RDAP en production sont des TLD non-ICANNhttp://data.iana.org/rdap/dns.json mais il y a un RDAP de test pour .com (sans les données personnelles, puisque .com est un registre mince)
Plus de détails sur RDAP, et les RFC qui le normalisent enhttp://www.bortzmeyer.org/weirds-rdap.html
Le 19/01/2018 à 09h 10
Si c’est un .fr, et qu’il est enregistré par une personne physique, les données ne sont PAS distribuées, par défaut. Cf. le commentaire de Gats hier soir. .fr n’est pas un TLD ICANN et n’est donc pas concerné par leurs règles.
Le 18/01/2018 à 18h 15
Les informations actuelles sont souvent incorrectes parce que c’est la seule façon dont l·e·a titulaire d’un domaine dans les TLD ICANN peut protéger sa vie privée. Si elle ne sont plus distribuées aussi largement, les titulaires seront peut-être plus motivé·e·s pour donner des renseignements exacts.
Le 18/01/2018 à 17h 49
Euh, non, rien à voir avec l’« indépendance » de l’ICANN. Les mouvements actuels sont plutôt dûs au RGPD comme bien expliqué dans l’article. (Notons qu’une partie des obligations du RGPD étaient déjà dans les lois nationales et directives européennes précedentes. Le RGPD ne tombe pas du ciel !)
Google détaille trois failles, qui ont leur site dédié : après Intel, ARM confirme être touché
Le 04/01/2018Le 03/01/2018 à 09h 28
Tiens, il y a une bogue dans le CMS : seule une partie de l’URL a été transformée en lien.
Le 03/01/2018 à 09h 27
Bientôt les premiers spams PTI https://mastodon.gougere.fr/@ashgan/99284942928651301
Le 03/01/2018 à 09h 25
C’est cool, de spéculer :-)
Le 03/01/2018 à 09h 19
Annonce Xen demain midi (UTC)https://xenbits.xen.org/xsa/ ce qui est cohérent avec celle d’Amazon. Du boulot en perspective demain.
Le cinéma obtient le blocage de Zone Téléchargement, Papystreaming et Sokrostream
Le 22/12/2017Le 22/12/2017 à 11h 17
@Inny Parce que personne n’utilise le moteur de recherche français souverain ?
Botnet Mirai : trois jeunes universitaires américains ont plaidé coupables
Le 14/12/2017Le 17/12/2017 à 19h 58
La décision d’Akamai n’était pas purement technique. Si l’attaque leur coûte trop cher, ils laissent tomber. Aux États-Unis, on fait du business, pas du sentiment.
Le 17/12/2017 à 18h 45
Mouais, enfin, pour le Libéria, cela n’a jamais été confirmé https://krebsonsecurity.com/2016/11/did-the-mirai-botnet-really-take-liberia-off… Prudence dès qu’on parle d’attaques en ligne. Il y a peu d’informations fiables (et beaucoup de gens qui copient/collent les articles des autres).
Quad9 : un résolveur DNS ouvert qui veut vous protéger en respectant votre vie privée
Le 17/11/2017Le 22/11/2017 à 07h 48
« à part certains sites illégaux, rien n’est censuré à ma connaissance, en tout cas pas en France pour le moment » Ah ben c’est pareil en Chine, à part ce qui est censuré, rien n’est censuré.
Le 20/11/2017 à 09h 04
On n’a le “AD” que si le domaine est signé (ce qui n’est pas le cas de nextinpact.com hélas). Essayez avec afnic.fr, paypal.fr ou ietf.org.
Le 20/11/2017 à 09h 03
Quad9 fait mieux, il utilise DNS-sur-TLS (RFC 7858) qui a l’avantage d’être une solution normalisée.
Le 19/11/2017 à 11h 56
Le pays n’a guère d’importance, pour un service anycast, c’est l’AS qui compte, car c’est de lui que dépend la présence ou pas de peerings, et leur qualité.
Le 19/11/2017 à 11h 55
Certes mais sans indiquer si le cache était chaud ou pas, c’est difficile d’en tirer des conclusions.
Le 19/11/2017 à 11h 54
Oui, sur un cache chaud, le résolveur local gagnera toujours, et de loin. Sur un cache froid, c’est moins évident. (Cf. ma remarque initiale sur l’extrême difficulté de faire des benchmarks sérieux.)
Le 19/11/2017 à 11h 53
C’est une blague ? Tester avec ping n’a pas de sens, cela ne teste que le réseau, pas la rapidité du serveur DNS.
Le 18/11/2017 à 20h 23
On peut avoir des chiffres ? Depuis chez Free, j’obtiens 13 ms pour les résolveurs de Free, 17 pour ceux de Quad9 et 11 pour FDN. C’est donc du même ordre de grandeur, compte-tenu des très nombreuses incertitudes de ce genre de mesure.
Le 18/11/2017 à 20h 20
Si on se préoccupe de rapidité, il ne faut pas utiliser un résolveur public. Il sera toujours plus loin, donc plus lent, que le résolveur local.
Le 18/11/2017 à 20h 18
OpenNIC est une racine alternative donc, personnellement, cela ne m’intéresse pas.
Le 18/11/2017 à 20h 17
PCH est bien décrit dans cet article Wikipédia https://en.wikipedia.org/wiki/Packet_Clearing_House
Le 18/11/2017 à 20h 07
L’article parle de « de deux adresse IP pour le serveur DNS primaire et le secondaire ». À part la faute d’orthographe, il faut noter que « primaire » et « secondaire », dans le contexte du DNS, désigne toute autre chose (cela s’applique à des serveurs faisant autorité, pas à des résolveurs comme Quad9).
Une faille de sécurité identifiée dans Tor Browser (Linux et macOS), mettez-vous à jour
Le 06/11/2017Le 06/11/2017 à 11h 39
Je pinaille un peu mais je crois qu’il s’agit du Tor Browser, pas de Tor. C’est quand même un problème sérieux, et il faut mettre à jour, faut juste être correct sur le composant concerné.
Les majors du disque en passe d’obtenir la fermeture du convertisseur YouTube-MP3
Le 04/09/2017Le 04/09/2017 à 15h 34
D’autres formats sont possibles (youtube-dl fait tout).
Le 04/09/2017 à 15h 23
Oui. Exemple :
youtube-dl URL –extract-audio –audio-format mp3
« Savoir si mon fils est gay », l’argument d’un vendeur de logiciels espion
Le 22/08/2017Le 22/08/2017 à 11h 59
Non, c’est faux, l’« anonymat » (non publication des données personnelles) dans .FR est uniquement pour les personnes physiques. Ni entreprises, ni associations.