Tiens, je ne vois pas d'article parlant d'Ethereum sur LinuxFr (à part un journal qui le mentionne juste en passant) Manque d'intérêt pour l'instant, ou bien défaillance du moteur de recherche, qui n'a pas trouvé les articles existants ?

Quoiqu'il en soit, maintenant que le livre des transactions (la blockchain) d'Ethereum a été officiellement démarrée (fin juillet), deux mots sur ce système : comme Bitcoin, il repose sur une structure de données publique (la blockchain), protégée cryptographiquement, et que chacun peut (…)

Un excellent interview (le PDF) de Louis Pouzin dans le « Bulletin de la Société Informatique de France » (je ne savais même pas que ce truc existait). Il y a trois parties.

La plus intéressante, de très loin, est la première, où Pouzin parle de son début de carrière, comme informaticien (sans rapport avec les réseaux) et fait revivre l’informatique des années 60, où on programmait vraiment à la dure, sur le métal nu. Une époque très éloignée, décrite bien en (…)

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

• Le texte officiel du RFC 7626
• Une version un peu plus jolie

L'ARCEP a publié aujourd'hui la première édition de « Qualité du service fixe d’accès à l’Internet - Mesures de la qualité du service fixe d’accès à l’Internet » Il s'agit de l'aboutissement d'un projet commencé il y a plusieurs années, visant (entre autres) à déterminer la qualité de l'accès à l'Internet selon le FAI. La méthodologie choisie consiste en des mesures actives effectuées depuis huit points de mesure dotés d'un matériel spécialisé.

Ce genre de mesures nécessite des choix et ceux-ci ne (…)

L'IETF (l'organisme qui fait les normes techniques de l'Internet) vient de créer le groupe de travail DPRIVE (« DNS private exchange »), consacré au travail sur l'amélioration de la vie privée pour les utilisateurs du DNS (eh oui, chaque fois que vous vous connectez sur http://www.siteporno.fr/, des tas de gens sont au courant, pas uniquement la NSA et votre FAI).

La charte du groupe de travail, avec les échéances, est en ligne.

Le groupe n'a pas encore de documents mais (…)

On a souvent cité, dans les milieux libristes, l'exemple de la ville de Munich (Allemagne) qui a migré (au cours d'un très long feuilleton marqué par pas mal de faux départs et d'hésitations) l'ensemble de son parc bureautique depuis Windows vers Linux. Je trouve même que cet exemple était légèrement agaçant car c'était souvent le seul cité.

Selon un article (et attention, je n'ai pas d'autres sources, je ne connais pas le CTO de la ville de Munich), la ville (…)

Enfin, au moins, pour mesurer l'Internet, ce sera déjà ça.

Les sondes RIPE Atlas sont des petits boîtiers (made in TP-link) qui se connectent au réseau local, contactent leur maître au RIPE-NCC (l'organisme qui gère l'allocation des adresses IP en Europe) et, à la demande du maître, font un certain nombre de mesures actives :

• mesure de latence (ping-style)
• traceroute
• requêtes DNS
• analyse de certificats dans les sessions TLS
• pas de requêtes HTTP, pas de mesures de capacité du réseau

L'un (…)

Aujourd'hui, sur le Web, l'authentification de chaque requête HTTP, une fois passée le "login" initial, se fait presque toujours avec un cookie, une série de bits générée par le serveur et qu'un éventuel attaquant ne pourrait pas deviner. Les cookies ont plusieurs limites, notamment parce qu'ils sont tout ou rien. Si je passe un cookie à un tiers (volontairement ou bien parce que la session n'était pas bien protégée), ce tiers a exactement les mêmes droits que moi. Des chercheurs (…)

Pour une conférence, j'aurais besoin de faire un poster (un truc d'environ 1x1m où on présente ses résultats de recherche et qu'on accroche au mur), évidemment avec Linux et du logiciel libre. Que me recommanderiez-vous, sachant que je ne suis pas impressionné (ah, ah), par Impress, avec qui je n'arrive jamais à faire ce que je veux.

• ça a l'air possible avec Inkscape
• et avec LaTeX y compris avec Beamer

mais je cherche du retour d'expérience.

Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.

Merci de ne mettre que des tutoriels récents (en deux coups de (…)

Peut-être pour faire de la publicité au prochain numéro de MISC qui est consacré aux attaques par déni de service (DoS), l'Internet vit en ce moment au rythme des nombreuses attaques par réflexion+amplification utilisant le protocole NTP. Ces attaques ont atteint des nouveaux sommets (des victimes signalent du 350, voire du 400 Gb/s mais rappelez-vous qu'il n'y a pas d'enquêtes indépendantes sur les attaques DoS).

Le principe de l'attaque est connu depuis longtemps, il est le même que pour (…)

Il y a déjà eu des tas d'articles sur LinuxFr au sujet de la rémunération des créateurs (de logiciels libres, mais pas uniquement) en ligne, par les utilisateurs. Apparemment, Tipeee n'a pas encore été mentionné (contrairement à, disons, Flattr ou Bitcoin) donc je me lance. Je ne suis pas utilisateur (ni comme « tipeur », ni comme « tipé ») donc je ne sais que ce qui est écrit sur le site Web officiel.

Les créateurs s'inscrivent sur le site et font une page (…)

C'est compliqué, les relations entre le monde du logiciel libre et les entreprises qui, d'une façon ou d'une autre, vendent des produits libres. Parfois, cela se passe bien. Parfois, l'entreprise traite de manière méprisante la communauté constituée en dehors d'elle. C'est apperemment ce qui vient de se produire avec Nagios. L'entreprise a changé unilatéralement les adresses vers lesquelles pointait le nom de domaine nagios-plugins.org (qui servait pour les développements faits par la communauté, développements qui sont utilisés par d'autres logiciels (…)

Tiens, il semble qu'il y ait très peu de contenu sur LinuxFr à propos des serveurs DNS « alternatifs » (c'est-à-dire pas BIND que tant d'admin' paresseux utilisent sans avoir évalué les autres possibilités) ? Rien sur NSD et rien sur Knot ? Attaquons-nous à ce manque. D'abord, Knot. C'est un serveur en logiciel libre (évidemment) qui tourne entre autre sur Linux (évidemment) et assure les fonctions de serveur faisant autorité. Question rapidité, il se compare avec NSD (et est donc beaucoup plus rapide (…)

Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF

Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).

http://perens.com/works/ietf/perpass/appropriate-response/01.pdf