Le 10/04/2020 à 17h 47

La question est de savoir si la Loi Toubon s’applique en l’espèce, en particulier l’article 2 (et le 7 aussi) :)

Le 07/04/2020 à 21h 28

7, 8, 9 ? " />

" />

Le 07/04/2020 à 09h 11

Et rien sur la suite de Lucas ! " />

" />

Le 06/04/2020 à 18h 17

Les standards du W3C n’ont rien à voir avec la choucroute en question.

Il s’agit d’un oubli de Twitter sur le mécanisme de cache de HTTP 1.1 (RFC 7234) : ils n’incluaient pas la directive “no-store” dans l’entête “cache-control” des DMs. Du coup, Firefox les mettaient en cache localement, puisqu’il avait le droit de le faire.

La gestion du-dit cache est pour le coup de la responsabilité du développeur du navigateur, mais Mozilla n’est pas en faute cette fois-ci

Le 01/04/2020 à 16h 01

Ce n’est pas une blague

Le 24/03/2020 à 18h 33

C’est un des rares cas où je fais la pub d’autre chose qu’Unbound ! " />

Le 24/03/2020 à 17h 28

Attention, si tu utilises Unbound en tant que client DoT (qui forwarde donc les requêtes vers un résolveur via TLS), la gestion de TCP par Unbound est quelque peu olé-olé pour ne pas dire à chier (il coupe la connexion TCP après chaque requête, ça plombe les perfs et augmente la charge réseau - il faut refaire la triple poignée de mains TCP et toute la négo TLS à chaque requête, c’est un massacre).

En client, il faut mieux utiliser Stubby :)

Le 12/03/2020 à 17h 45

42 000 satellites en orbite…

Idée de film de SF/catastrophe (Gravity 2 ?) : à l’heure de quitter la Terre en urgence, la moitié des vaisseaux sera détruit en percutant ses trucs. On suit un groupe de survivant dérivant dans le vide après un tel accident.

Alfonso, si tu me lit " />

Le 12/03/2020 à 17h 39

Je réponds plus sérieusement mais toujours pour causer de la Chine, ils n’ont a priori pas bloqué le silo DoH de CloudFlare utilisé par Mozilla pour l’instant, selon les mesures que j’ai pu faire avec un résolveur local. Le hic étant que la fiabilité de la mesure est aléatoire vu qu’idéalement il faut faire la requête depuis un accès Internet chinois, or la j’interroge depuis la France un résolveur ouvert sur place (à environ 300 bornes de Wuhan " />)

Donc a priori, la technique chinoise c’est : OSEF de DoH, on a d’autres méthodes de blocage. Je suis très curieux de voir si eSNI va avoir un impact sur la censure là-bas (je pense pas, mais sait-on jamais, à la marge peut-être).

Je testerai la prochaine fois que j’y vais (histoire de se préparer à ce qui nous attends) " />

Le 12/03/2020 à 17h 05

Perso, j’ai déjà testé plusieurs fois le Net chinois, je suis préparé :P

Le 12/03/2020 à 08h 12

Idéalement, il faudrait utiliser DoT, mais il est trivial a bloquer puisqu’il passe par un port dédié (853 par défaut). En France, on peut facilement tester ce blocage sur les accès Wi-Fi des TGV me semble-t-il (le port 53 est bloqué, et 853 aussi de ce que j’ai compris)

Le port 443 en revanche est quasi impossible a bloquer. Et l’encapsulation de la requête DNS dans une requête HTTP ne rend pas le trafic suspect

Alors oui, c’est une étape de plus vers Internet-over-HTTPS, mais en l’état pas d’autres choix.

Et par ailleurs, il faut considérer DoH comme un dernier recours (si DoT est bloqué, on passe sur DoH). Le hic étant que le protocole est utilisé n’importe comment (implémenter ça dans les applications type navigateur). Il y a un risque qu’à terme tous les logiciels et bidules connectés utilisent leur propre mécanisme de résolution DNS.

Le 12/03/2020 à 07h 57

• Microsoft a déclaré vouloir implémenter DoH dans Windows et DoT peut-être un jour
  
  
  
  
  • DoT est disponible nativement sous Android depuis la version 9
    
  
  
  • Sous Linux, systemd-resolved le gère, mais bon y a mieux a côté :)
    
  
  
  • Chez Apple, aucune idée
  
  

Le 09/03/2020 à 17h 41

Selon les données de l’ARCEP, c’est en cours de déploiement dans mon immeuble depuis le T2 2018. Sachant que l’armoire était là bien avant (2016 ? 2017 ?) À ce rythme, l’immeuble sera relié en 2035.

Le 27/02/2020 à 08h 14

Celui que tu contrôle :)

Tu perds un tout petit peu en perf (si tu es à 50ms près).

Et faire mentir un résolveur, quand on le contrôle, c’est intéressant : ça permet de bloquer la pub et les traqueurs à la racine (ohoh) et de servir tous le réseau local

Le 24/02/2020 à 18h 21

Ça c’est le Bottin Mondain, rubrique Politique

;p

Le 26/11/2019 à 10h 09

Déployer du CGNAT partout ou déployer IPv6 ? 🤔

Le 20/11/2019 à 23h 24

C’est la méthode Google aussi (pour DoH (bientôt) et aussi DoT - sous Android 9+ en mode “Automatique”)

Le 20/11/2019 à 12h 01

DoH est “sale” mais si y a que ça, on est a peu près sûr que ça passe. D’ailleurs, on peut parier que nombreux gros résolveurs DoH/DoT vont être bloqué par certains opérateurs facétieux et certains États (Google Public DNS est déjà bloqué en Chine, on peut parier que ceux de CloudFlare aussi 🤔)

À noter que MS annonce vouloir implémenter DoT, mais plus tard. (Je suppose qu’ils font DoH en premier parce que c’est le truc à la mode en ce moment et qu’ils n’avaient pas du voir passer le RFC 7858 publié il y a 3 ans tout de même 🤔)

Le 19/11/2019 à 12h 01

Un nouveau patron rayonnant donc 🤔

(Je file)

Le 16/11/2019 à 01h 57

Il me semble que l’instance de Pas Sage En Seine tourne sur un Kimsufi avec un Atom N2800 (soit la loose niveau CPU - et pratiquant, je connais) et pas plus de 4 Gio de RAM. À part l’encodage des vidéos qui prend des jours, pour le reste ça semble passer nickel

Le 14/11/2019 à 08h 26

Oui, je sais :)

Fermeture prévue mi-2021, il reste encore un peu de temps

Le 14/11/2019 à 08h 24

Ca serait chiant à mettre en place de leur côté, mais c’est techniquement faisable

Le 13/11/2019 à 21h 23

Lynx est un très bon navigateur pour éviter les mouchards ! " />

Le 13/11/2019 à 19h 23

John Shaft a écrit :

Je prépare un truc sous Framagit, avec les bout de configs nécessaires (pour celles et ceux qui ont la flemme ;) ) et avec l’avantage de proposer une liste à jour de domaine à bloquer



Hop, les configs Unbound nécessaire, avec les domaines débusqués pour l’instant :

https://framagit.org/Shaft/blocage-dmp-unbound

Attention, en fonction de votre version d’Unbound (inférieure à 1.7.0, sous Ubuntu 18.04 par exemple), ça marche pas pareil

Le 13/11/2019 à 19h 21

Pi-Hole sera malheureusement incapable de bloquer ces domaines :(

(Il faudrait savoir à l’avance que chez les clients d’Eulerian, c’est tel domaine qu’il faut bloquer : f7ds.liberation.fr sur Libé ou v.oui.sncf sur le site de la SNCF par exemple. C’est faisable, faut juste éplucher tous les sites et trouver les domaines)

Le 13/11/2019 à 09h 40

Je prépare un truc sous Framagit, avec les bout de configs nécessaires (pour celles et ceux qui ont la flemme ;) ) et avec l’avantage de proposer une liste à jour de domaine à bloquer

Le 31/10/2019 à 13h 59

Du coup, la réponse est à côté de la plaque (ohoh), puisqu’on ne sait pas si c’est la salsa ou le flamenco

Le 25/10/2019 à 16h 26

Oué BGE2 est pas mal. Ceci dit, j’ai plus l’impression qu’ils ont juste pondus un artwork de temps à autre pour prendre la température et qu’ils ne se sont mis au taf que très récemment ;)

Sur Skull & Bones, ça a vraiment l’air n’imp’ selon mes sources :)

Settlers, c’est Blue Byte (certes une filiale maintenant) et il me semble bien qu’il y en a un prévu en 2020 ou 2021

Le 25/10/2019 à 10h 59

Il me semble avoir vu passé un énième report, en 2021 cette fois-ci, de Skull & Bones aussi (le en-train-de-devenir-un-vaporware de baston navales). Le temps de rebooter une quatrième ou cinquième fois son développement (et le futur report en 2023)

Le 25/10/2019 à 10h 43

dylem29 a écrit :

Le futur me semble radieux.

Comment faire disparaitre une œuvre d’un seul coup…



Ce que font malheureusement tous les studios depuis l’avènement de la VHS. Ne pas sortir une œuvre sur ses supports (hier physique, aujourd’hui en Minitel 4K), c’est s’assurer de leur quasi-mort (modulo quelque copie de cinémathèque projetée à l’occasion quoi)

Le 23/10/2019 à 20h 25

On dit plus Linux mais systemd-linuxd " />

Le 23/10/2019 à 09h 12

M’enfin ! a écrit :

L’IPV6 personne n’en veut… il serait peut-être temps de s’en rendre compte et de développer une autre solution.



On attend ta propal. Attention : la solution retenue doit pouvoir être déployée sur le parc actuel de routeurs.

Bon courage 👍

Le 07/10/2019 à 09h 52

M’enfin ! a écrit :

Pas de firewall ipv6 sur ma box.



Pour une machine qui aura une adresse publique choisie au pseudo-pif parmi 2^64 à chaque initialisation du réseau pas vraiment besoin pour l’instant. Un pare-feu sera utile pour les machine avec IP publique fixe

Le 03/10/2019 à 10h 26

Ah cool, si la dernière chose qu’on dit c’est :

« Ok Google, supprime la dernière chose que je t’ai dite »

On ne peut pas dire « Ok Google, supprime la dernière chose que je t’ai dite » pour l’effacer

🤔 " />

Le 02/10/2019 à 17h 05

l’apex, c’est le sommet d’une zone (là où il y a les enregistrements NS et SOA. Si on prend www.nextinpact.com, l’apex est nextinpact.com)

Le 02/10/2019 à 13h 35

C’est mignon le pré-chargement HSTS, mais ça nécessite un serveur web à l’apex du domaine. (Une tendance qui se généralise d’ailleurs, voir WKS ou MTA-STS)

Du coup, c’est niet. Qu’ils développent le support de DANE dans leurs machins plutôt que de vouloir me faire mettre des serveurs Web là où je ne veux pas en mettre

😒

Le 30/09/2019 à 10h 31

Quelques rappels :

• HTTP/2 et ses streams réinventait quasiment TCP. C’est loin d’être un protocole simple comme HTTP/1.x (et 0.9).
  


• HTTP/3 se base sur QUIC. QUIC se base sur UDP avant tout pour éviter d’avoir à changer tous les OS des clients et sans doutes éviter au maximum les problèmes avec les middleboxes. Pour le reste, pas grand’chose à voir (cfhttps://tools.ietf.org/html/draft-ietf-quic-transport-23 )

Le 19/09/2019 à 07h 24

Oui alors tu as une boite en plastique et un bout de papier avec un code dedans, pas de disque optique.

Par ailleurs, ce sont les à-côtés de Steam qui ont garantis sont succès (hormis les soldes) :

• Mise à jour automatique des jeux, une tannée avant
  


• L’aspect communautaire (création de groupe par centre d’intérêt, chat…)

Le 19/09/2019 à 07h 10

• Une tétrachiée de jeux (notamment “indé”) n’existent pas en version boîte et ne sont dispo que sur Steam
  
  
  
  
  • 10 contre que ton jeu boite demandera d’être lié à un compte Steam (pour le DRM embarqué)
    
  
  
  • La boite de jeux ne contient parfois qu’un code Steam (Metal Gear Solid 5 dans les exemples récents dont j’ai eu connaissance)
    …
  
  

Le 20/07/2019 à 01h 47

La possibilité d’utiliser un enregistrement SRV a dégagée du brouillon IETF depuis pas mal de temps :(

draft-koch-openpgp-webkey-service a écrit :

The use of DNS SRV records as specified in former revisions of this document reduces the certainty that a mail address belongs to a domain. For example an attacker may change the target to a host in a sub-domain under their control and thus gain full control over all keys.



Z’auraient pu contraindre à utiliser DNSSEC pour éviter ce problème et ne pas totalement abandonner l’option, m’enfin bon.

C’est dommage, c’était la solution que j’avais choisi (pas trop le choix, c’était ça où coller un serveur HTTP à l’apex de mon domaine, et c’est niet ça)

Sinon, il reste possible d’utiliser les enregistrement OPENPGPKEY (coller sa clé publique dans un - gros - enregistrement), mais ça nécessite que le domaine soit signé avec DNSSEC et à moins d’héberger soit même ses serveurs faisant autorités, pas sûr que les vendeurs de noms de domaine le propose quand on leur délègue la gestion (en tout cas, y a pas chez OVH et Gandi)

Le 02/05/2019 à 22h 17

Nextcloud Social est basé sur Mastodon, ça discute bien avec le reste du fédivers de ce que j’ai vu (j’ai désactivé sur mon instance, étant très bien sur mamot.fr). Diaspora aussi discute bien avec le reste de la fédération aussi je crois.

Et citons Pleroma, qui est assez populaire (plus simple à installer que le laineux - et sans doute à maintenir) :)

Le 25/02/2019 à 15h 43

tpeg5stan a écrit :

« Le Net », deux syllabes ? Ou bien « Le web » ?



Ah oui, le Net, ça passe. Le web, c’est niet. Le Web peut mourir (il l’est déjà pour certain·e·s), le net restera bon pied bon œil. :)

Le 25/02/2019 à 15h 12

🎶 Dans la jungle, terrible jungle, Internet est moooort ce soooooir 🎶

Ah non, ça passe pas, trop de syllabes à Internet " />

Le 12/02/2019 à 18h 11

De ce que j’ai compris, pour Shaft 2019 (par Tim Story, le type qui a fait les 2 “4 Fantastiques” des années 2000 - histoire de donner une idée du niveau - et plein de comédies - notamment avec Cube de Glace - jamais sorties chez nous), c’est Netflix qui a les droits à l’international. Donc il devrait sortir là chez nous, sans doute après la sortie salle US en juin (où c’est Warner qui a les droits).

Bref, je prédis un flim tout pourri.

Le 29/01/2019 à 11h 04

Gersho a écrit :

c’est pas dit qu’ils aient encore le personnel pour sortir de bon jeux :|  (pour les devs je sait pas mais les scénaristes sont déjà partis)



Les scénaristes reviennent au bercail

https://nofrag.com/2019/01/06/128486/

Le 15/01/2019 à 17h 14

Notons que glanddebat.fr a été réservé 🤔

Notons aussi que granddebat.fr a beau annoncer être hébergé chez OVH, ils utilisent CloudFlare. (C’est le sens du fameux “cookie sécurisé”, un biscuit de chez CF)

Le 19/12/2018 à 17h 07

En markdown !?

Bon courage 👍

Le 29/10/2018 à 15h 44

RuMaRoCO a écrit :

Et au-delà de cela si j’ai une fistule anale à me faire retirer j’ai pt pas envie que ma boite le sache…
(J’ai fait exprès de prendre un exemple marrant mais remplace fistule anale par cancer et je pense que tu arrivera à la même conclusion)


Dans le temps, le royaume était au courant " />

Le 24/10/2018 à 14h 28

Patch a écrit :

T’es sûr que c’est bien sabir le bon mot? " />



Dans son registre péjoratif et familier, oui :)

Le 24/10/2018 à 13h 15

Prépare depuis plus de 10 ans le père del Toro.

Dommage que ce soit Netflix qui finance :( (pas de sortie salle, pas de sortie Blu-ray - alors que les galettes des films du mexicain débordent souvent de plein de chouettes bonus, etc.)