Anciens cybercombattants : ces gens qui ont fait le Net (enfin, celui qu’on aime) sont maintenant sur @seenthis.
Ma contre-histoire de l’internet : Reflets
►http://reflets.info/ma-contre-histoire-de-linternet
- #Arte
-
-
je veux pas la ramener, vu que je touche pas ma bille, mais mon copain de coeur Boris ingénieur du son couplait -dans les années quatre-vingt- son Atari au minitel et transmettait des fichiers de son alors qu’on attendait votre apparition.
-
Dans les années 80, j’étais en contact avec des gars qui pirataient les jeux et qui les diffusaient autour d’eux à grand renfort de boites de disquettes. C’était la liberté et tout et tout. Et dans les années 90, on a tous eu, les uns après les autres nos modems 14400 et on s’est connecté, et on a eu plus ou moins l’impression d’être des pionniers... ou pas. Moi, j’suis tombé dans les news nntp, en face de tas de cons avec des idées grandiloquentes sur la liberté d’expression et avec une tribune libre sur laquelle seuls les forts en gueule osaient s’exprimer (moi le premier), et qui désormais ne sont qu’un atome dans l’univers d’Internet... des gens qui ont tous disparus, retournés à l’anonymat.
Les débuts de l’Internet, c’était surtout des phénomènes de massification instantanée, de regroupement, autour de la moindre nouveauté, nous donnant l’impression que l’Internet était à échelle humaine, qu’il y avait moyen de l’appréhender. Désormais, on se rend compte que c’est un truc énorme, qu’il faut des moyens énormes pour y exister un petit peu, et que finalement, ça ne sert à rien de s’y exprimer vu le peu de monde qui va nous y lire... et pour peu qu’on touche un petit peu de monde qu’on va se faire remettre à sa place très vite (même par un procès si nécessaire).
Tout au long de cette expérience, j’ai souvent trouvé ces débats bizarrement sordides et vains.
Bref. -
Un des effets des innovations industrielles : on se met à croire au père Noël devant le nouvel instrument.
-
« l’échelle humaine », dis-tu, Big Grizzly, c’est la confusion : techniques, opinions, jugements, violences, exhibitions...
-
Quelle est cette nouvelle élite qui sait se protéger des intrusions malveillantes avec Tor, GPG, ou d’autres parefeux techniques, mais qui ont lentement, insidieusement, accepté à ne plus remettre en question la surveillance globale dont seront victimes des centaines de millions de gogos connectés ?
-
@rastapopoulos : tu ne citerais pas Mariane par hasard ? Par ce que la technologie TOR est dans leur collimateur à eux aussi.
C’est aussi une façon de s’acheter une conduite que de collaborer avec les lardus.
https://www.google.fr/search?source=ig&rlz=1G1GGLQ_FRFR356&q=Mariane2+internet+crimineloq=&gs_l=Ceci étant dit, les béotiens connectés resteront toujours à la merci des policiers :
http://www.lanouvellerepublique.fr/France-Monde/Actualite/Faits-divers-justice/n/Contenus/Articles/2013/05/18/Menaces-de-tuerie-sur-Internet-les-lycees-alsaciens-sous-surveiLes enquêteurs ont diffusé une photo du jeune suspect, espérant notamment que des lycéens l’identifient. Le cliché, extrait d’images de vidéosurveillance du cybercafé, montre un adolescent vêtu d’une capuche de couleur foncée.
Quant aux geeks avertis, ils pourront toujours s’adonner à des activités criminels si telles sont leurs intentions ou alors les criminels s’adjoindront toujours les compétences de quelque geek vénal pour développer leurs business.
Il y aussi des geeks qui oeuvrent pour moins de flicage sur le Net et leurs travaux sont forcément orientés vars une bonne maîtrise technologique.
Je n’ai pas prononcé le mot de « hacker » qui est malheureusement connotés « nuisible ». Les hackers ce sont un peu les magiciens du cyber-univers où cohabitent la magie blanche et la magie noire. C’est une question de croyances et de convictions. -
Euh non @sombre, je cite un morceau de l’article que tu as toi-même mis en lien. Tu ne lis pas les textes que tu partages ? :D
-
Oups ! Ben, j’ai eu le temps d’oublier.
-
Viens de tomber sur un long article de reflets.info concernant la surveillance du Net et le rôle qu’y joue la société Amesys : je le mets en lien mais je n’ai pas eu le temps de le lire en détail. Que @rastapopoulos ne m’en tienne pas rigueur ;-)
►http://reflets.info/amesys-et-la-surveillance-de-masse-du-fantasme-a-la-dure-realite
(en fait seenthis me sert AUSSI de marque-pages)
A noter que le docu d’ARTE reste disponible jusqu’au 23 mai mais n’est disponible pour tous les pays ; Questions de droits, paraît-il ...
http://www.arte.tv/guide/fr/047954-000/une-contre-histoire-de-l-internet?autoplay=1 -
-
-
Ma contre-histoire de l’internet
►http://reflets.info/ma-contre-histoire-de-linternetVoici, reproduit à peu près à l’identique, ma contribution au projet d’Arte.tv « la contre-histoire de l’internet », suite à la diffusion d’un documentaire de 90′ mardi 16 mai (à revoir jusqu’au 23 mai), accompagné du site contributif lesinternets.arte.tv. Désolé pour le côté ancien combattant et le ton très personnel de ce billet. Promis, ça ne se [...]
- #Arte
-
« Il y a un mois, une attaque informatique géante [voir ►http://seenthis.net/messages/125623 ] provoquait les prédictions alarmistes d’une partie de la presse sur un possible black-out du réseau. Mais pas de panique : que les agresseurs soient de gentils écureuils ou de méchants terroristes, ils auront du mal à interrompre l’ensemble de l’accès au Net. »
-
Bon, je refais un article en partant de zéro, pour stocker les informations sur l’attaque par déni de service Spamhaus/Cloudflare de ce mois de mars, celle présentée comme la plus grande qu’ait jamais connu l’Internet.
Ds articles généralistes, par CBC http://www.cbc.ca/news/world/story/2013/03/27/spamhaus-attack.html et par le New York Times ►http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html et en français par le Figaro http://www.lefigaro.fr/hightech/2013/03/27/01007-20130327ARTFIG00712-une-cyberattaque-geante-perturbe-le-trafic-intern
Un article sérieux mais reprenant un peu trop ce que dit CloudFlare sans nuancer http://arstechnica.com/security/2013/03/spamhaus-ddos-grows-to-internet-threatening-size
L’article technique par CloudFlare : ►http://blog.cloudflare.com/the-ddos-that-almost-broke-the-internet
Contrairement à ce que dit CloudFlare, rien de spectaculaire à l’AMS-IX : https://www.ams-ix.net/technical/statistics ou au DECIX : http://www.de-cix.net/about/statistics
Un bon article critique, expliquant qu’il y a une différence entre l’attaque (bien réelle) et la proclamation comme quoi l’Internet aurait été globalement affecté (ce que personne n’a constaté) : http://gizmodo.com/5992652 Un démenti (partiel) de cet article explique bien la différence entre « l’attaque a eu un impact » et « l’Internet est mort » : ►http://cluepon.net/ras/gizmodo
Un très bon article en français expliquant bien les détails
http://pro.clubic.com/it-business/securite-et-donnees/actualite-550362-spamhaus-ddos-cyberbunker.html En plus court et avec un bon dessin : http://www.lesinrocks.com/2013/03/29/actualite/cyberattaque-nucleaire-non-internet-ne-va-pas-seffondrer-11379197Précédent article sur Seenthis : ►http://seenthis.net/messages/125474
Le danger des résolveurs DNS ouverts : http://www.bortzmeyer.org/5358.html et http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html
BCP 38, ou la nécessité d’epêcher l’usurpation d’adresses IP source : http://www.bortzmeyer.org/2827.html http://www.bortzmeyer.org/3704.html
-
(merci) Voir aussi :
http://www.mail-archive.com/frnog@frnog.org/msg23506.htmlCe serait la version hollandaise du buzz Carambar.
#cybersécurité #dns #marketing
So, what you actually saw here was an attack affecting a large number of smaller networks, with something which was really a completely unrelated and unintended side-effect of the original attack. It’s not going to take down the Internet, but it’s certainly a recipe for having a lot of people talking about it.
►http://cluepon.net/ras/gizmodo #interconnexion #peering (des liens au bas de l’article)Ce faisant je retombe sur cet article #résilience :
How to destroy the internet
►http://gizmodo.com/5912383/how-to-destroy-the-internet
►http://www.slate.fr/story/71673/peut-on-casser-internetEt donc :
http://seenthis.net/messages/7699
http://seenthis.net/messages/16077 -
-
-
Plus technique, l’attaque vue du côté de #BGP : http://www.bgpmon.net/looking-at-the-spamhouse-ddos-from-a-bgp-perspective
-
-
Aujourd’hui, des millions d’utilisateurs innocents sous-traitent leur présence en ligne à des gros industriels du #cloud comme Google ou Facebook. Cela, au détriment de leur vie privée et au prix d’une complète perte de contrôle de leurs propres données. L’alternative libre est évidemment l’auto-hébergement, avoir un jeu d’applications qui mettent en œuvre cette présence en ligne, sur une machine qu’on contrôle. Mais tout le monde n’a pas forcément la compétence, ou tout simplement le temps ou l’envie, pour gérer cette machine et ces applications. N’est-il pas temps de développer un système tout fait pour cela ?
-
Il n’y a pas que l’alternative « tout chez big brother » ou « tout chez soi » ; une réponse coopérative serait sans doute plus adaptée. Ce n’est pas facile, il faut accepter de s’associer avec d’autres, faire circuler des ressources, prendre le risque de ne pas être d’accord…
#cccp #portabilité_des_données #alternc #debian
EDIT : j’ajoute que certains services qui semblent difficiles à gérer sont en fait faciles, et inversement. Le mail par exemple tourne rapidement au cauchemar quand il s’agit de lutte anti-spam (réception), de réputation de son IP (pour l’envoi), de gros volumes (stockage).
-
Oui, c’est comme la voiture, la machine à laver ou la perceuse. Plein de services peuvent (devraient) être mutualisés plutôt que d’avoir chacun le sien.
-
@RastaPopoulos Mauvaise comparaison : les objets physiques qui ne servent que de temps en temps et encombrent le reste du temps devraient être mutualisés. Pour le virtuel, c’est moins clair.
-
-
@Fil Je parlais de gens qui manquent de temps. La vie associative, c’est super, mais ce n’est pas un moyen de libérer du temps :-)
-
C’est un sujet sur lequel je me suis un peu penché. J’ai d’ailleurs personnellement commencé à m’extraire du giron de Google/Facebook... Je ne maîtrise pas encore tous les aspects, mais progressivement les plus essentiels migrent : messagerie électronique avec webmail (postfix + roundcube), blog (wordpress), stockage (owncloud).
Côté sécurité, toutes les données hébergées ne sont pas à vocation purement privée : par exemple, les messages du blog/site, les photos que l’on aurait hébergées sur Flickr, les vidéos de son chat sur Youtube...
Le chiffrement peut permettre de stocker des données chez un hébergeur tiers qui fournit du Cloud, mais pose problème pour l’échange de données. On aborde d’ailleurs une forme de DRM avec diffusion de clé.
Le cercle familial/amical est un bon espace de partage au sein duquel on peut imaginer facilement la mise en commun de ressources pour de l’auto-hébergement. J’emploie volontairement le terme de cercle car c’est une approche que je trouve judicieuse dans la définition d’un scope de partage.
Et si on parle de mutualisation de moyens, il faut être sensible à des technologies de type dé-duplication qui peuvent réduire la volumétrie.
Bref, je suis du métier et faire la glu entre tous les composants peut s’avérer complexe. Alors, je rejoins pleinement @Stéphane sur l’aspect simplicité pour que Mme. Michu puis s’auto-héberger ;)
-
c’est pourquoi je parle plus volontiers de #coopérative que d’association : si chacun traite indépendamment une partie du problème et que ça bénéficie à l’ensemble des autres, on gagne du #temps — si on passe son temps à se contredire et à se marcher sur les pieds, non…
-
Il manque à mon sens, une ligne « comment sauvegarder son nuage » avec une suggestion de solution > il n’y en a pas de simples hélas...
J’étudie à l’instant même Kolab. Même s’il ne suffit que d’un « apt-get » pour tout installer (une fois le bon dépôt configuré), euh... ensuite... pour tout configurer par l’interface web... il faut quelques connaissances... peu répandues.
Et je n’évoque même pas les soucis de sécurité, et de failles de sécurité. Joomla 1.5 a été déployé sur des milliers de sites, par des non-professionnels qui ne pensaient pas que ça pouvait faire l’objet de tant de soucis... et qu’il était impératif de mettre à jour vers une version récente du CMS...
D’où le côté incontournable des solutions « toutes en un », maintenance y-compris.
On en arrive alors à des réflexions sur le coopératif. -
Bonjour, j’ai eu l’occasion de discuter récemment avec le créateur d’une start up française (très récente) qui veut selon ce que je comprend répondre à cette question. Je n’ai pas les compétences techniques pour juger si leurs solutions répondent en partie ou complétement à l’enjeu que vous soulevez, mais... peut-être à suivre ! :
►https://www.cozycloud.cc
j’aime assez leurs textes de blog : http://blog.cozycloud.cc -
-
@geodelc CozyCloud semble très intéressant. Si je comprends bien, ils ont deux offres, une hébergée (du SaaS classique) et une où on s’auto-héberge. Le logiciel est libre, mais pas encore fini (« In the future there will be a fully packaged virtual machine », exactement ce que je suggérais dans mon article).
-
@stephane, ma comparaison avec des objets physiques encombrants a un sens, car elle partait entre autre d’une réflexion écologique. Si chacun a son serveur et héberge ses propres trucs, ça a certainement un impact écologique non négligeable, tout comme la voiture pour chaque foyer.
-
Sebsauvage a mis en place une page qui recense quelques projets : ►http://sebsauvage.net/auto
Il y a aussi : ►http://www.auto-hebergement.fr
-
@rastapopoulos tout le monde a déjà son serveur : la passerelle domestique (alias « box »). Le problème est que la majorité des gens n’en ont pas le contrôle.
-
@geodelc : je trouve aussi le projet intéressant. Par contre, je ne sais pas quels sont les retours sur la sécurité de Node.js sur lequel semble s’appuyer le produit. Ce n’est pas un début de troll, mais les nouvelles technologies n’ont pas toujours eu le temps de subir les assauts des vilains pirates (surface d’attaque trop faible). En même temps, Node.js est quand même pas mal utilisé, donc à tester dans une VM...
Merci pour le lien. -
Les sauvegardes « cloud » ne me plaisent pas des masses : perte de contrôle, confidentialité à géométrie variable, incertitude sur pérennité des données.
En ce moment, je cherche une solution locale type NAS RAID1 pour bétonner au moins mes données contre des défaillances de HDD. Mais je pense qu’il me faudrait ajouter un HDD externe d’ultra-sauvegarde qui aurait pour vocation d’être mis à jour une ou deux fois par mois et serait stocké chez un tiers de confiance, le reste du temps.
Là, je pense que mes données commenceraient à moins craindre. -
ya des vm en pre-build version qui font +ou- ça seulement niveau maintenance faut compter seulement sur toi...un truc totalement automatisé est utopiste (1 seul exemple : passer de lenny à squeeze ne se fait pas comme ça). Ou alors faut externaliser les données pour ne mettre à jour que le systeme mais là on en revient à faire du cloud :)
-
@monolecte : Quelle est la volumétrie des données que tu considères comme critique ? Certains pensent que leurs photos de vacances ne doivent pas être sauvegardées (pour bon nombre, ils changent d’avis quand leur disque lâche). Pour les petites volumétries, on peut imaginer une sorte de RAID sur différents fournisseurs de Cloud qui ne stockent que des données préalablement chiffrées. Plus il y a de fournisseurs, plus tu as de volumétrie ou de redondance. C’est un peu ce que fait symform (http://www.symform.com/our-solutions/key-features) sur les NAS de ses utilisateurs. Ensuite, il faut identifier le niveau de sécurité de chaque type de données pour appliquer la politique de sauvegarde idoine : les données qui ne bougent pas (photos déjà post-traitées, par exemple) peuvent être simplement archivées (éventuellement en plusieurs copies) à intervalle régulier et déposée chez un tiers de confiance à l’occasion d’un apéro, comme tu le suggères.
@tester1 : en fait, je pense qu’il faut garder comme axiome une séparation des données et de l’application/OS. En gros, tes données données doivent résider sur un espace qui n’est pas dépendant de l’application (filesystem dédié local ou distant, voire dans le nuage). Comme ça, lors de ta mise à jour, le risque sur tes données est plus faible : genre tu démontes le FS avant la mise à jour.
-
Le filesystem est secondaire : si tu « merdes » pour x raison et que le l’OS ne reboot pas, tes données sur patoche seront elles-aussi compromises. Pour assurer le coup il faudrait stocker les données/fichiers-de-config sur un second disque (un tiers de confiance revient à faire du cloud chez un autre prestataire...autant rester sur facebook & co) pour ne mettre à jour « que » l’image (mieux vaut dès le départ taper dans des mini distro hein :) ).
Bref faut investir quoi et s’y connaitre un minimum malgré tout...sans parler du coup inhérent à l’électricité, bande passante, machine dédiée (sinon ta ram et ton cpu en prennent un sacré coup dans la gueule -les gamers risquent de ne pas trop appécier-, etc etc).
-
@evenit : mon /home (≃ 40 Go), mes archives (≃ 300 Go), mes photos (≃ 200 Go). Donc, le cloud... pffff
-
ou si ne veux pas mettre les main dans le cambouie t’installes des trucs tout-fait sur window... :)
-
Ouais enfin sauf que l’objet de la discussion c’était justement d’avoir des outils tout-fait pour le grand public, sans mettre les mains dans le cambouis MAIS pas sous windows uniquement et en libre. Si on part du principe que d’office ce n’est que sous windows et en propriétaire qu’on peut avoir des outils simples à utiliser pour tous, on va pas aller loin...
-
@tester1 : Disons que tu as normalement possibilité de booter en mode rescue (depuis un CD ou une clé USB) pour accéder à ta partition. Je suppose que tu ne réinstalles pas dès que ça « merde » ;) Mais oui, il faut investir du temps et c’est bien là le sujet lancé par @stephane : qui a (dans l’ordre) le #temps, l’ #envie et la #compétence pour créer un produit simple, plein des fonctionnalités qu’attend Mme. Michu et qui fonctionne en auto-hébergement.
@monolecte : bon, bah ça va alors. Chez un fournisseur du type de hubic (sans publicité de ma part), tu as un stockage pseudo-illimité (maxi 100To) pour 120€/an. Tout dépend de la valeur que tu attribues à tes données... D’ailleurs, hubic est basé sur de l’OpenStack et il est prévu que l’API soit ouverte, donc les fans de cambouis pourront se tâcher.
@tester1 : quels « trucs tout-fait sous window » ?
-
@rastapopoulos L’argument écologique peut avoir un sens pour des serveurs physiques mais, aujourd’hui, quand on a un serveur dédié, c’est plutôt une machine virtuelle. Il y a donc une grande mutualisation.
-
@Fil Un très bon article en faveur de ces solutions coopératives ou associatives : http://blog-notes.jbfavre.org/?lautohebergement-ou-le-risque-de-lotohebergement,3034
-
dans le cahier des charges il est aussi stipulé que l’usine à gaz ne devrait souffrir d’aucun bug...donc demander à madame michu de faire de la récup de données en cas de pépin est d’une part contraire à ce qui est demandé et d’autre part légèrement « risqué » compte tenu du niveau des personnes ciblées.
Non franchement, gérer des serveurs n’a rien à voir avec du desktop...rien que pour cibler la machine il faut un domaine qui renvoie vers l’ip fixe/dynamique du gus et rien que pour envoyer des mail sur des serveurs comme gmail & co il faut des enregistrements dns spécifiques qui nécessitent des compétences avancées, etc etc.
non désolé mais c’est foireux ce projet...
-
@gastlag Non, ces deux pages Web décrivent une approche opposée, celle où on installe soi-même une par une les applications nécessaires (qui ne sont pas intégrées, chacun est gérée à part). Comme le dit l’auteur « amusant et instructif, pour les technophiles ». Pas du tout mon cahier des charges.
-
-
@tester Comme moi, justement, je fais de l’auto-hébergement à la main, je sais que cettte histoire d’enregistrements DNS spécifiques (lesquels ?) pour envoyer du courrier à Gmail est bidon. Cela n’empêche pas que gérer un serveur soit compliqué (cf. @Fil). Mais, justement, cela peut s’automatiser. L’absence d’argument (à part que Mme Michu est conne et le projet foireux) ne va pas aider à discuter.
-
« Bidon » ça dépend ce dont tu parles : moi je pars du principe que l’emission se fait à partir de son propre serveur mail (CAD sans passer par le smtp du fai) et dans ce cas gmail comme beaucoup d’autre demande d’abord à ce que l’émetteur posséde une ip fixe + des enregistrements dns de nature à identifier le serveur (dkim, spf etc) faute de quoi tes mails attérissent tous, dans le meilleur des cas, dans le dossier spam quand ils sont pas purement et simplement rejeté...
Pour le reste je me fais + l’avocat du diable qu’autre chose ;)
-
@stephane : merci pour le lien vers l’article d’@Fil. En effet, et c’était le sens d’un morceau d’un de mes commentaires, aujourd’hui l’auto-hébergement va s’orienter vers des solutions pour des cercles familiaux/amicaux/associatifs, bref des gens qui connaissent un ou plusieurs barbus qui fournissent un présence en ligne et gestion de données personnelles.
Pour ma part, je me suis lancé dans l’idée de fournir à mon cercle familial un système de sauvegarde en ligne sur les serveurs d’une société tierce qui me garantit un taux élevé de disponibilité des données contre quelques euros par mois. C’est d’ailleurs un aspect qu’il ne faut pas négliger : la qualité de service a un prix, mais il est distribué sur l’ensemble de la communauté qui utilise les ressources.
@tester1 : chez Gmail, ils aiment bien qu’on ait implémenté DMARC (SPF + DKIM). Cela permet de mieux passer le filtrage, mais ce n’est pas obligatoire. D’ailleurs, tant SPF que DKIM sont simples à implémenter. Là où ça se complique c’est si on veut signer ses enregistrements avec DNSSEC...
-
@tester1 Mais c’est faux. Purement et simplement. Je n’ai jamais mis d’enregistrement DKIM sur mes domaines et le courrier arrive bien à Gmail. (Compte-tenu du pourcentage de gens qui font du DKIM ou du SPF, Gmail n’accepterait pas grand’chose s’ils étaient aussi exigeants.)
-
Dans l’article de jbfavre (effectivement très clair), il manque à mon sens une notion : celle d’une portabilité (minimale) des données. Dès lors si un admin troll s’empare du serveur de mon asso pour y installer la version 3.14 de apache-ssl alors que je jure que par la version 3.13, je pourrai sans difficulté (et, dans l’idéal, d’un clic) transférer mes données vers le serveur de l’asso voisine, qui elle a bien compris que la 3.13 était mieux.
-
rsync over ssh suffirait largement à tous les besoins, surtout en considérant SMTP comme mort.
Et cela permettrait incidemment de se débarrasser des trucs de noubz genre p2p, et d’ambitionnner, enfin, un InternetFS citoyen.
Maintenant, je l’avoue, pour mon vieux papa qui comprend rien j’ai mis du Synology d’entrée de gamme @home : ça fait tout, bien, et c’est même pas trop propriétaire.
-
@stephane : et le serveur est chez toi (sous-entendu ton fai perso) ou sur un dédié ? Parce qu’ils ont des bases pour identifier/sélectionner les ip...bon après ya une histoire de whitelist mais au départ t’es blacklisté pour répondre à des critères d’exigences...sinon c’est spam à gogo ;)
-
Mince, exactement l’article que je voulais écrire (ce qui est assez rassurant !).
Plus sérieusement, c’est effectivement exactement ce qui me semble être la bonne solution. C’est important de rendre tout ça simple, donc oui pourquoi pas une image « disque », et comme déjà dit une WebUI qui permette l’administration, la navigation, etc dans l’ensemble.
Idéalement, je pense que l’on gagnerait même en une interface qui soit la plus KISS possible et qui propose une sorte d’API rudimentaire. Ainsi, nombre de solutions existantes pourraient venir se plugger dessus d’elles-même. Ça permettrait de pouvoir choisir le service que l’on souhaite parmi plusieurs alternatives (ce qui me semble être un gros point faible d’OwnCloud qui finalement réenferme l’utilisateur dans des choix qui n’ont pas été les siens (pas du tout dans les même proportions que Google bien entendu, et surtout pas avec les mêmes intentions)). YunoHost est à ce titre très intéressant comme projet !Sinon, à titre personnel j’expérimente l’auto-hébergement sur mon Raspberry Pi (et justement j’ai codé en quelques lignes un genre de portail web rudimentaire (et adapté à mes besoins) pour unifier le tout). Voilà ce qui tourne H24 depuis quelques mois maintenant :
– Un webmail : Roundcube (mais c’est pas terrible, c’est lourd et ça manque de fonctions essentielles. C’est là qu’on voit que Gmail est très puissant... Je vais essayer SquirrelMail → http://squirrelmail.org ). Mon serveur mail reste pour le moment chez OVH (novice en linux, j’ai pas encore osé me lancer... j’attends un article de @stephane ;).
– Un lecteur RSS : Tiny Tiny RSS (excellent et très puissant : filtres automatiques, labels, application mobile, plugins, etc. je conseille vivement !) → ►http://tt-rss.org
– Un agenda : AgenDAV pour l’accès web (RAS, très bon → http://agendav.org ) couplé au moteur de calendrier DAViCal (la référence, super, je l’ai oublié ! Il gère aussi les carnets d’adresse, mais pas encore testé → http://www.davical.org ).
– Un gestionnaire de photos : PhotoShow (très bien, fonctionne sans base de données, uniquement via l’arborescence des répertoires/fichiers ce qui est pratique pour envoyer automatiquement des photos depuis android par exemple) → ►http://www.photoshow-gallery.com
– Un blog : PluXML (pas de bdd, uniquement un jeu de fichiers XML) → http://www.pluxml.org
– Un serveur XMPP : Prosody (RAS jusqu’à maintenant...) → http://prosody.im
– Un serveur SMB pour les fichiers (pratique...)
– Bien sûr un serveur web : lighttpd (super ! → http://www.lighttpd.net ) avec PHP évidemment.
– et avec un analyseur de statistiques via les logs de lighttpd : awstats (dont je me sert pas vraiment mais qui est complet et qui évite d’ennuyer les visiteurs avec du javascript...) → http://awstats.sourceforge.net
– Un SGBD : PostgreSQL
– Bittorent avec transmission (avec des applications desktop, mobile ou WebUI pour le gérer à distance : génial → http://www.transmissionbt.com/resources ).
– Un serveur pour lire ma musique : MPD (extra...) → http://fr.wikipedia.org/wiki/Music_Player_Daemon
– Un serveur VPN : OpenVPN (je fais pas toujours confiance aux hotspots wifi auxquels je me connecte occasionnellement (ni à la 3G...), ça me rassure un peu) → http://shadowblog.fr/7-vpn-sur-raspberry-pi
– Un serveur son sur lequel je stream le son de mon PC : PulseAudio/Alsa.
– Et cron qui me sert de réveil matin en lançant France Culture ;-)
– J’ai même branché une imprimante thermique (sans encre) pour imprimer des notifications (emails, twitter, etc.) sur des tickets de caisse... → https://www.adafruit.com/products/597Le tout est sauvegardé via rsync sur une partition différente (du même disque...) toutes les nuits. Il faut soit que j’ajoute un disque soit que j’envoie sur Hubic (par exemple) après chiffrement.
Je n’y aurais jamais cru mais tout ça tourne sans difficultés et en simultané, sur un simple Raspberry. Je sais pas si je peux le pousser encore mais pour le moment la seule limite que j’observe est bien entendu ma maigre bande passante sur simple aDSL (et donc surtout en up)...
Plus généralement, ce que j’observe c’est que c’est effectivement incroyablement chronophage ! Ensuite, c’est une responsabilité parfois un angoissante... Quand ça marche pas, il suffit pas d’attendre. Il faut trouver et corriger. Et si je fais une erreur, j’ai plus de service. Et si j’ai pas le temps de corriger, ben j’ai plus de service pendant une semaine. Enfin, c’est pas encore arrivé...
Mais c’est aussi incommensurablement formateur (ce qui n’est pas un argument pour tout le monde) ! Et puis c’est agréable de constater qu’il y a des alternatives libres pour tout les usages que j’avais des services « cloud », au moins aussi puissantes (sauf pour le webmail où je cherche encore) et dans tout les cas personnalisables à souhaits. Je ne retournerai pour rien au monde sur Google Music et encore moins sur Google Reader (plus possible de toute manière me direz vous, mais pas plus chez feedly ou autre) !
Il reste par contre à travailler le design, c’est souvent pas sexy du tout...Bref, au vu entre autre des commentaires, il semble y avoir du monde qui bidouille dans son coin et @stephane a raison, il serait effectivement temps de coordonner tout ça...
Bonjour chez vous.
- #Github
- #CGI
- #web-servers
- #Perl
-
-
Concernant la partie serveur et gestion autonome des zones, je peux toujours proposer la solution que j’ai rapidement monté -mais pas encore finalisée- : http://greatns.com qui permet au « quidam » de pouvoir utiliser gratuitement un de mes serveurs secondaires gratuitement.
Effectivement, on peut arguer qu’il y à un objectif commercial derrière un tel système, mais je l’énonce clairement.
-
Qcq précisions sur ►https://www.CozyCloud.cc, puisque notre site n’explique pas encore tout ça :-)
1/ Pourquoi ?
Le web se “cloudifie”, pour le meilleur - ubiquité des services, simplicité, sécurité, interactions avec les terminaux mobiles - et le pire : nos données sont dispersées dans des silos étanches contrôlés par des quasi monopoles qui vivent de leur analyse et revente.2/ Solution ?
Le pouvoir est du côté sur serveur (http://blog.cozycloud.cc/mantra/2013/01/19/server-side-is-where-the-power-lies), il faut auto héberger ses données et web app qui accèdent à nos données3/ C’est une utopie
L’auto hébergement est une utopie de la même façon qu’avoir un Personal Computer l’était il y a 30 ans. Notre objectif est d’être l’iOs des serveur, l’ouverture en plus.4/ La confidentialité ne sensibilise pas Mme Michu :
a) l’intérêt de l’auto hébergement ne réside pas que dans la confidentialité, loin de là : Réunir ses données permet des mashup aujourd’hui impossibles (alors meme que l’intégration est à la source du succès des écosystèmes fermés...).
b) madame michu évolue, demandez lui plutôt que de présupposer.5/ vous n’êtes qu’une distro linux de plus ?
Pour nous un "serveur" est un chef d’orchestre de services, pas un kernel. Cozy est un PaaS personnel qui à la demande de l’utilisateur, via une chouette ui, peut installer ou supprimer une web app, laquelle peut être en Node.js, mais bientot aussi Python ou Ruby.6/ En quoi facilitez vous les mashup de données ?
La persistance est mutualisée dans une web app, le datasystem, que les web app requêtent en REST (si elles y sont autorisées). Toutes les apps peuvent donc partager des données (mails, contacts, photo, agenda...) tout en laissant l’utilisateur contrôler qui accède à quoi.7/ vous en êtes où ?
On bosse comme des ânes, on vient de démarrer une béta privée avec nos premières applications, suivez nous sur notre blog ou twitter pour avoir des news sur les nouvelles releases.8/ Vous avez besoin de quoi ?
De feed back !
Donnez nous votre avis, tant sur les plans techniques que fonctionnels qu’ergonomiques etc...
Contactez nous, par mail ou irc, on sera content de réfléchir avec vous ! -
@evenit : en effet node est jeune, mais sa surface d’exposition est en croissance exponentielle. Et puis ce jeunot s’appuie sur du code de géants (librairies réseaux et moteur js V8 de Chrome...).
Au niveau de la sécurité on a (comme les autres :-) beaucoup de travail, toute remarque et conseil est bienvenu ! -
-
-
@tester : je n’aimerai pas avoir ton cœur, je te plains sincèrement.
-
-
ok dak, que celui qui n’a pas déjà regretté un clic trop rapide jette le premier point godwin !
Ceci dit j’ai faillit répondre avec un « tu sais où tu peux te les carrer, tes excuses ? », que je trouvais très drôle mais j’ai douté sur ma capacité à expliquer que c’était VRAIMENT une blague, alors du coup je me suis abstenu. Couille molle sur ce coup là Ben...
-
-
@monolecte Les volumétries (surprenantes) que tu donnes sont proches de celles données pour mon cher papa évoqué plus haut. Je persiste à penser que le DSM4.1 de chez Synology, donc, en hébergement matériel à domicile, est ce qu’il y a de mieux dans ce genre de cas même si ça n’est pas réellement libre (ça reste basé sur du libre et maintenu par une PME chinoise qui n’a pas besoin de se faire racheter).
-
@tester : sous « sign in », il y a un lien « démo ».
Je te laisse deviner vers quoi il mène.
Malgré les noms d’oiseaux qui ont volés cette nuit, merci pour ce retour, nous rajouterons ce lien à notre mail d’enregistrement à la béta. Les noms d’oiseaux étaient ils nécessaires ? -
@benjamin1 : je trouve que Node.js apporte une touche de fraicheur dans le monde du web. Je jouais juste au vieux ;) J’ai regardé un peu ce qui se faisait et l’écosystème grossit rapidement...
Et sinon, en 10/, je verrais bien un lien vers un tutoriel pour l’installer sur sa propre machine. Ou alors j’ai juste mal cherché ;)
-
Bonjour,
Juste une petite idée comme ça, à propos du DNS secondaire. C’est effectivement bien d’en avoir un sur un deuxième AS (comme mentionné par ZoneCheck), mais si on part sur l’idée d’un paquetage utilisé par plusieurs personnes pour faire de l’auto-hébergement, pourquoi ne pas compter sur les autres ?
Une petite interface du style : « DNS secondaire hébergé par » avec un identifiant d’auto-hébergement à rentrer, et cette personne tierce (de confiance) devra accepter l’invitation.Plus il y a de tiers, plus la résilience sera grande.
-
@glandos> la question de la résilience du serveur dns secondaire est à prendre avec précaution tout de même ... le principe du serveur auto-hébergé sur lequel tu es le seul à te soucier qu’il est up ou pas à ce moment ne s’applique plus si tu acceptes sur ton serveur de prendre la responsabilité d’héberger la zone d’un tiers qui lui s’en fiche éventuellement moins
-
@glandos @b3nj : mais dans le cadre d’un système coopératif/associatif, il est probable que le serveur ait un bon uptime. Et rien n’empêche de multiplier les serveurs secondaires au sein de son réseau : si chacun des participants au sein d’un groupe est secondaire pour l’ensemble des autres membres du groupe, le maillage devient suffisant pour assurer la disponibilité du DNS.
-
-
@b3nj @evenit > En même temps, si tous les enregistrements DNS pointent sur la machine qui fait l’auto-hébergement, alors quand le DNS tombe, c’est que le reste aussi (normalement). Ce ne sera pas forcément le cas (on peut avoir des MX secondaires par exemple), mais ça limite la casse.
Sinon, la question de la confiance est quand même assez facile à résoudre. Par exemple, mes voisins me donnent leur clés de chez eux en cas de problèmes, ou bien s’ils sont en vacances. Ils me font confiance parce que je les connais. Je pense que les DNS ne devraient pas poser de problème, s’il y a déjà cette confiance… -
L’auto-hébergement est fondamentalement inadapté aux protocoles comme le DNS, HTTP, XMPP, IRC, car ils sont conçus pour fonctionner avec des serveurs qui tournent en permanence. L’auto-hébergement a besoin de protocoles moins « centralisés », plus résilients, qui répartissent les données et la charge de travail. Bref il a besoin d’Internet, hors aujourd’hui on a beaucoup de Minitel.
-
@evenit : en fait on a 2 tuto, mais il faudrait qu’on rende plus compréhensibles nos liens. Les voici :
– pour installer un environnement de dev : http://blog.cozycloud.cc/tutorial/2013/02/28/how-to-quickly-start-a-personal-web-app-with-nodejs-and-cozy-cloud
– un pour installer un cozy complet sur une machine (uniquement partie Getting ready in 5 mn) : https://github.com/mycozycloud/cozy-setup/wiki/Setup-cozy-cloud-development-environment-via-a-virtual-machineL’environnement de dev est plus simple à mettre en place car on packagé pas mal de choses dans une vm.
Pour ce qui est de s’installer un cozy complet pour l’auto héberger, le second tuto sera beaucoup plus facile quand on aura également packagé l’ensemble dans une vm : c’est au programmes des 2 prochains mois.
-
@Changaco : pas du tout d’accord. D’abord, comme indiqué plusieurs fois, on ne parle pas de 100 % de succès. Il ne s’agit pas d’héberger Amazon.com ! Ensuite, l’auto-hébergement, aussi bien à la maison que chez un fournisseur IaaS, atteint des scores d’uptime tout à fait honorables (le record de mon Raspberry Pi à la maison est de 21 jours et encore il a repris le service tout de suite après son débranchement).
-
-
@benjamin1 : merci pour les liens. Je jetterai un œil quand je trouverai un peu de temps de cerveau libre ;)
@glandos @stephane : on peut aussi imaginer matérialiser la confiance via des clés PGP puisqu’il est aussi possible d’attribuer un degré de confiance. Et comme la base de PGP est l’échange de clés entre individus qui se rencontrent pour de vrai, cela peut recouper le cercle familial/amical/associatif. Reste à trouver un moyen simple et rigolo de faire l’échange avec des gens non techniciens autour d’un apéro.
-
Cette mode du « tout par moi même », n’en finit pas de m’étonner. Je comprends que le Raspberry, l’Arduino fasse rêver, mais il y a des limites. Je comprends l’enjeu de sécurité et de contrôle de sa vie privé, mais bon on parle d’héberger chez soi des dizaines de service informatique, du FTP, du HTTP, du mail, de la sauvegarde, etc...
Dans les sociétés, c’est un métier en tant que tel, parce qu’il ne faut pas qu’installer, paramétrer, mais aussi réagir en cas de pépin. Au final, vous comptez mettre madame Michu à faire du Linux ? Perso, je suis développeur, et il y a bien longtemps que je n’installe plus de distro linux pour le fun, donc je pense qu’une personne non informaticienne, sera encore plus réticente.
Prenez l’administration d’un Synology, et autant c’est clair, autant le nombre de choix peut faire fuir le quidam. Et je ne vous raconte pas en cas de problème. La solution IaaS est pour moi la plus crédible des solutions. Qu’au moins, le physique soit géré par des personnes qualifiées et motivées.
-
@pom421 : à mon avis un développeur mainfraim sur cartes perforées devait dire la même chose il y a 30 ans.
Attention, je ne suis pas ironique, je veux juste dire que nous sommes loin d’avoir terminé la course aux couches d’abstractions en informatique. Et ce sont ces abstractions qui permettent de mettre toujours plus de complexité à la disposition de tout à chacun (y compris de nous autres techniciens).
Je pense qu’aujourd’hui tout est réuni pour rendre assez facilement possible cette couche d’abstraction au dessus de linux pour que madame michu l’utilise (ce qui est d’’ailleurs déjà le cas via sa box ADSL, son smart phone ou son cadre photo numérique).
-
@stephane En fait, c’est déjà ce que je fais aujourd’hui, j’ai mon DNS primaire chez moi (nsd3), et j’ai le secondaire hébergé par un ami qui a son DNS sur une machine en location chez OVH.
Par contre, je dois reconnaître qu’on est très loin de la simplicité. Très très loin. J’essaie parfois d’expliquer ce qu’est le DNS (très grossièrement), mais ce n’est pas évident.
-
@Fil Un projet qui semble tout à fait convenir à ta démarche coopérative : partage de matériel http://the.re
-
Mes fiches de paie papier (comme tout le reste de la paperasse qui me donne une existence de citoyen), je les conserve chez moi. C’est chez moi, c’est privé, c’est moi qui décide ce que j’en fais, c’est garanti par un certain nombre de lois, et cette garantie est au final liée à la souveraineté de l’État sur l’espace physique qu’occupe mon chez-moi (quant à mes scans de fichie de paie, tant qu’ils restent sur mon disque dur chez moi, c’est la même chose).
Maintenant je voudrais bien virtualiser ces scans et les placer
dans un chez moi virtualisé (un cloud à moi) et obtenir pour ce chez moi les mêmes garanties que celles que l’État donne à mon chez moi physique.Bon il faut tirer les fils pour voir où ça mène, je suis pas juriste
pour 2 sous, mais au bout il doit y avoir l’affirmation par l’État
de sa souveraineté sur un espace numérique garantissant aux habitants citoyens les mêmes droits que ceux liés à leur espace physique. -
@françois1 : Le fait d’être « chez soi » n’est pas suffisant pour établir la valeur de preuve d’un document, numérique ou comme physique.
Et dans le cas du numérique, c’est meme l’inverse : si le fichier n’existe que chez toi, il n’aura qu’une faible valeur probante.Je ne suis pas non plus juriste, mais voici qcq info pour expliquer ça :
1/ un document n’est jamais une preuve absolue : les juristes parlent de preuves établies sur la base d’un « faisceaux de présomptions ». Un document, celons sa constitution, sera donc un élément plus ou moins probant.
2/ La falsification est toujours possible, meme pour un papier, c’est pourquoi un document physique, même présenté comme un « original », ne sera pas forcément retenue comme étant une « preuve » absolue. C’est pour ça qu’il faut des éléments rendant la falsification moins probables : signatures, paraphes en bas de pages, tampons, papiers à filigrannes produits celon des techniques maitrisées que par 1 producteur (billets de banque par ex) etc...
3/ la falsification numérique d’un document numérique étant extrêmement facile, la « valeur de preuve » d’un fichier est moindre, mais pas nulle. Si dans la recherche de preuve il n’y a rien à opposer au fichier, alors il sera pris en compte par la justice.
4/ c’est pour ça qu’il y a des tiers de confiance qui proposent un « stockage à valeur probant » (le plus connu en fr étant Arkhineo, filiale de la caisse des dépots et consignation). Il s’agit d’un tiers qui conserve un hash d’un document lui permettant de certifier qu’un fichier qu’on lui présente pour authentification qcq années après son émission est bien celui qui lui a été remis à l’origine e par tel ou tel tiers.
Donc pour posséder une version numérique d’un document ayant une valeur probante significative, il faut que celui ci ait été dès le départ au format numérique et que l’organisme qui l’a produit le transmette à un tiers de confiance proposant un stockage probant, le tout en respectant bien sur une série de normes.
Une autre solution serait la numérisation à valeur probante pour envoi certifié à un tiers de confiance (un peu comme la photocopie certifiée conforme à la mairie), mais je ne sais pas si un tel service existe.
Pour info la mise en place d’un stockage à valeur probante est un objectif pour Cozy Cloud et on regarde à faire ça avec la poste (mais honnêtement on est à une phase très prospective sur ce point)
En tout cas moi aussi je rêve de dématérialiser toute ma paperasse, le mouvement est en cours, mais ça va prendre encore un peu de temps....
-
@benjamin1 : je ne parlais pas tant de l’authenticité des éventuels documents virtualisés que de la protection de l’accès à ces documents, de la garantie que je suis le seul à décider de ce qu’il advient d’eux, ce qui est le cas pour mes documents papier, fussent-ils des faux grossiers. Le problème de l’authentification est un des éléments de l’équation mais ce n’est qu’un des éléments techniques (technique au sens large) à gérer en cas de besoin pour la section administrative de mes documents virtuels.
Il me semble que l’essentiel des questions préliminaires qu’on veut régler quand on envisage de se « cloudifier », c’est celui du statut et de la propriété de ce qu’on envoie dans le nuage. En tous cas en ce qui me concerne, c’est le principal facteur qui limite pour le moment ma virtualisation à mes supports physiques personnels : c’est carrément nul en terme de disponibilité et d’accessibilité, mais en terme de protection et de confidentialité aucune solution à ma connaissance n’est à l’heure actuelle en mesure de m’assurer une garantie équivalente. Et c’est bien la motivation principale du post initial de Stéphane Bortzmeyer.
Si je fais héberger dans le cloud une instance numérique de ma feuille de paie*, en louant un espace à un prestataire, je ne veux le faire que si j’ai la garantie absolue de pouvoir tout récupérer quoiqu’il arrive (sauf catastrophe majeure). En gros, j’exige que le propriétaire de l’appartement que je loue ne fouille pas dans mon appartement dans mon dos et me laisse tout récupérer à l’échéance du bail, quelqu’en soit la raison.
Analogie qui est le point de départ de l’idée de la souveraineté de l’État sur un territoire numérique, parce que c’est elle qui assure l’inviolabilité de mon domicile dans les nuages.
* (je fais pas une fixette sur la feuille de paie, c’est évidemment valable pour tout le reste, photos, emails, etc..., mais la fiche de paie a besoin de pérennité, de disponibilité, de confidentialité, voire d’authentification, donc c’est un bon résumé des spécifications cloudesques)
-
-
on est mardi c’est donc le jour du #SM (suivre mardi)
je recommande en vrac et en en oubliant beaucoup
@intempestive
@touti
@Simplicissimus
@monolecte
@James
@troOn
@Odilon
@tetue
@RastaPopoulos
@tanxxx
@Fil
@baroug
@Arno*
@Nidal
@grommeleur
@beautefatale
@speciale1...
-
merci \o/
(et c’est @speciale1 ;) )
-
-
-
-
Lol, on dirait un changement de sexe. En réalité, il devrait y avoir un speciale tout court, parce que je me suis inscrit comme tel mais je crois que j’ai fait une connerie avec le mail, alors impossible de récupérer (ou quelque chose comme ça). Vas-y, Felipe, à tes couteaux.
-
-
-
-
-
-
Apparemment, tu existes (et on trouve les mêmes résultats) sous speciale et speciale1.
De ce que je comprends du fonctionnement de SPIP (et donc de SeenThis) il y a un cache local qui stocke un certain nombre d’informations. Lors de changement dans la base (serveur), ceux-ci ne sont pas immédiatement répercutés sur le client tant que le cache n’est pas rafraichi.
De ce point de vue là, ça change : tout à l’heure, pour mon message précédent dans ta page, sous ton nom « speciale », il y avait encore l’adresse (?) @speciale1. Je viens de voir à l’instant, ce n’est plus le cas, ni sous /people/speciale, ni sous /people/speciale1. D’où ¿cache ?
@fil : je dis pas trop de bêtises ?
-
Non, c’est ça. SPIP a une cache qu’on règle comme on veut, et devrait s’actualiser (sur seenthis) à chaque publication. Là si je fais http://seenthis.net/people/speciale1, j’atterris sur http://seenthis.net/people/speciale
-
-
-
YouTube
http://m.youtube.com/#/watch?v=gCHalsg1cgY&desktop_uri=%2Fwatch%3Fv%3DgCHalsg1cgY&gl=FRPolique et geeks, conférence de Stéphane Bortzmeyer datant de Juin dernier à l’occasion de Pas Sage en Seine.
#action #politique -
On achève bien les dinosaures » OWNI, News, Augmented
►http://owni.fr/2012/10/25/on-acheve-bien-les-dinosauresL’excellent @Stephane Bortzmeyer l’a rappelé cette année lors du non moins excellent “Pas sage en Seine” : qu’ils le comprennent ou non, on s’en fout. Ils ne savent que rarement comment ça marche, et pourquoi, mais ils savent que l’effet produit sur la société n’est pas en adéquation avec leur projet politique, et donc ils agissent de manière à limiter ou à faire disparaître cet effet. Un point c’est tout.
-
Les routeurs de la discorde | Pierre Alonso
http://owni.fr/2012/10/11/routeurs-discorde-bockel-zte-huaweiEuropéens et Américains sont d’accord : les équipements chinois sont materia non grata, en particulier les routeurs - pièces clefs pour le fonctionnement des réseaux. Plongée dans les méandres des Internets pour comprendre l’importance de ces équipements.
#Analyse #Libertés_Numériques #Pouvoirs #ANSSI #Cisco #cyberdéfense #cybersecurité #états-unis #France_Telecom #huawei #Jean-Marie_Bockel #Juniper #rapport_Bockel #routeur #zte
-
Pas Sage en Seine 2012 - Stéphane Bortzmeyer - Conférence « Le technocrate, le geek et le politique ignorant »
-
Les articles sur le rapport du sénateur #Bockel sur les cybermenaces et la #cyberguerre, et ses propositions radicales.
Le rapport lui-même (disponible dans des formats ouverts et lisibles, on a progressé au Sénat depuis le Word ou le HTML fait avec les pieds) :
http://www.senat.fr/rap/r11-681/r11-681_mono.html
Les commentaires : kitetoa sur la notion de « pirate chinois » ►http://reflets.info/tu-tes-vu-quand-tu-parles-des-pirates-chinois
bluetouff sur l’espionnage que font aussi les firmes françaises ►http://reflets.info/rapport-bockel-un-point-sur-la-cyberdefense-francaise
Martin Untersinger sur la proposition la plus souvent citée du rapport ; l’interdiction des routeurs chinois http://www.rue89.com/2012/07/19/espionnage-dinternet-des-firmes-chinoises-bientot-bannies-du-marche-francais-
Sabine Blanc sur une autre proposition du rapport, celle d’embaucher des « hackers » (terme utilisé n’importe comment dans le rapport Bockel) à l’ANSSI ►http://owni.fr/2012/07/20/les-hackers-ont-enfin-fait-cracker-le-senat
Pierre Alonso sur les possibiités d’une action offensive évoquées par le rapport ►http://owni.fr/2012/07/19/le-cyberbluff-a-commence-cyberdefense-senat
Mon point de vue (essentiellement que le rapport se focalise sur les menaces contre l’État et les entreprises capitalistes mais oublie les menaces pesant sur les citoyens) : http://www.bortzmeyer.org/rapport-bockel.html
-
Rapport Bockel : un point sur la cyberdéfense française | bluetouff
►http://reflets.info/rapport-bockel-un-point-sur-la-cyberdefense-francaiseLe rapport sénatorial sur la cyberdéfense rendu public aujourd’hui vaut tout de même un peu mieux que les railleries auxquelles nous avons largement participé sur Twitter comme dans notre précédent article sur le sujet. Le rapport remis par le sénateur Jean-Marie Bockel doit être lu dans son intégralité, même si cela peut paraitre pénible pour des professionnels de la sécurité ou des personnes un peu trop geek. À la lecture de ce document, n’oubliez surtout pas qu’il s’agit d’un rapport parlementaire, rédigé par des parlementaires, pour des parlementaires. Vous êtes à ce titre invités à visionner cette conférence de Stéphane Bortzmeyer datant de Juin dernier à l’occasion de Pas Sage en Seine. Les routeurs chinois : de la concurrence déloyale à la sécurité nationale Le rapport a le mérite de passer en revu un certain nombres d’attaques et de menaces dont nous avons plus ou moins entendu parler dans la presse grand public. L’une des plus étonnantes ritournelles du document, que la presse n’aura pas manquer de relever, c’est la présence supposée d’armes de destructions massives de backdoors (portes dérobées) dans les routeurs de service chinois, qui devrait à elle seule justifier l’interdiction, au niveau européen, de la présence de ce type (...)
-
Internet par la #racine | Andréa Fradin
http://owni.fr/2012/07/05/internet-par-la-racineRacine d’Internet par-ci, racine d’Internet par-là : mais c’est quoi ce bulbe magique générateur de réseau ?! Et pourquoi la Chine s’agite pour le contrôler ? OWNI est allé bêcher Internet, avec ses jardiniers de choc : Louis Pouzin, Stéphane Bortzmeyer, Peter Sunde ou encore Milton Mueller.
#Analyse #Cultures_numériques #Vive_Internet ! #botanique #états-unis #gouvernance #icann #louis_pouzin #megaupload #Milton_Mueller #peer-to-peer #Peter_Sunde #serveurs #Stéphane_Bortzmeyer #Verisign
-
Hacker la vie (pour la changer) » OWNI, News, Augmented
►http://owni.fr/2012/06/17/hacker-la-vie-pour-la-changerPas Sage en Seine se poursuit. Samedi, plusieurs intervenants se sont attaqués à un domaine souvent laissé en jachère : la politique. Hacker les règles qui régissent la vie de la cité ? Oui, mais comment ? Le débat s’est ouvert, sans solution miracle mais avec l’envie manifeste d’y réfléchir.
-
Hier a vu la publication du premier « Rapport sur la résilience de l’Internet en France ». Il s’agit d’étudier quantitativement la résilience de l’#Internet dans ce pays (oui, je sais, l’Internet est mondial, mais il faut bien commencer quelque part). Le rapport définit donc un certain nombre d’indicateurs puis les mesure et publie le résultat.
Le rapport est un travail commun de l’#ANSSI et de l’#AFNIC. Il comprend deux grandes parties, une sur le protocole #BGP et une sur le #DNS. Dans le futur, d’autres protocoles pourront être étudiés. Espérons que cette édition 2011 sera suivie de bien d’autres.
Ce travail a déjà été présenté (en anglais) à une réunion OARC (supports disponibles). Il sera évoqué rapidement au prochain Frnog et surtout à la Journée du Conseil Scientifique de l’AFNIC le 4 juillet.
Le rapport : http://www.ssi.gouv.fr/fr/menu/actualites/l-anssi-et-l-afnic-publie-un-etat-des-lieux-de-l-internet-francais.html
Exposé OARC : http://www.bortzmeyer.org/oarc-londres-resilience.html
Journée du Conseil Scientifique de l’AFNIC : http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/6083/show/journee-du-conseil-scientifique-de-l-afnic-le-4-juillet-2012-3.html
-
Assistez à la journée du Conseil scientifique #AFNIC le 04/07 !
hashtag officiel sur #Twitter : #JCSA
Info & inscription :
http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/6076/show/journee-du-conseil-scientifique-de-l-afnic-le-4-juillet-2012.htmlCome to the open day of the #AFNIC Scientific Council on 4 July !
official hashtag on Twitter #JCSA
-
Pas sage en Seine #pses
Pour un Internet polisson ! ►http://owni.fr/2012/06/15/pses-pour-un-internet-polisson
Juste fais le. ►http://owni.fr/2012/06/16/pses-juste-fais-le
Hacker la vie pour la changer. ►http://owni.fr/2012/06/17/hacker-la-vie-pour-la-changer
Les conférences : http://lacantine.ubicast.eu/channels/#pas-sage-en-seine-2012
-
Hacker la vie (pour la changer) | Ophelia Noor et Pierre Alonso
►http://owni.fr/2012/06/17/hacker-la-vie-pour-la-changerPas Sage en Seine se poursuit. Samedi, plusieurs intervenants se sont attaqués à un domaine souvent laissé en jachère : la politique. Hacker les règles qui régissent la vie de la cité ? Oui, mais comment ? Le débat s’est ouvert, sans solution miracle mais avec l’envie manifeste d’y réfléchir.
#Cultures_numériques #Reportage #Vive_Internet ! #acta #do_it_yourself #Fab_Lab #Fac_Lab #pas_sage_en_seine #Stéphane_Bortzmeyer
-
-
IPv6, essentiel pour l’Internet ouvert (Owni)
►http://owni.fr/2012/06/06/ipv6-essentiel-pour-linternet-ouvertFêté aujourd’hui, l’IPv6 n’est pas qu’une contrainte d’ingénieur informaticien. L’adoption de ce nouveau protocole d’adresses IP permet aussi de préserver le caractère ouvert d’Internet. A l’occasion de cette journée mondiale, Stéphane Bortzmeyer explique le concept et l’importance d’IPv6. Source : Owni
-
#IPv6, essentiel pour l’#Internet ouvert | Andréa Fradin
►http://owni.fr/2012/06/06/ipv6-essentiel-pour-linternet-ouvertFêté aujourd’hui, l’IPv6 n’est pas qu’une contrainte d’ingénieur informaticien. L’adoption de ce nouveau #protocole d’adresses #IP permet aussi de préserver le caractère ouvert d’Internet. A l’occasion de cette journée mondiale, Stéphane Bortzmeyer explique à Madame Michu le concept et l’importance d’IPv6.
#Cultures_numériques #Interview #Vive_Internet ! #Neutralité_des_réseaux #Stéphane_Bortzmeyer
-
-
-
-
-
Plus amusant, OpenCalais a étiqueté cet article « City : madame Michu ».
-
vu sur la liste spip cette semaine
SPIP et IPv6
Sur un site nouvellement sorti, dans la page accessibilité, je lis ceci :
–—
Ce site fonctionne au protocole IPv6 tel que préconnisé par le ministère de l’Industrie pour tous les sites publics.
avec un lien vers :
http://www.lagazettedescommunes.com/74597/internet-les-acheteurs-publics-devront-integrer-les-nouveaux-s–—
cela a l’air important ! Est-ce que SPIP 3 fonctionne au protocole IPv6 ? (ca veut dire quoi au juste ?)
-
-
@ben Cela ne dépend pas de SPIP, qui est juste le CMS (ou alors, il a vraiment été codé avec les pieds si la version du protocole réseau compte pour lui) mais du fournisseur d’hébergement. SeenThis est sur une Dedibox et certaines Dedibox peuvent avoir IPv6 (je ne connais pas les conditions exactes, ya peut-être une option à activer quelque part).
Quant à l’action, passer à IPv6 est un truc purement technique et doit être fait par un technicien, pas par M. Michu.
-
-
@stephane oui je me suis mal fait comprendre : l’article de vulgarisation pour M. Michu est bien et didactique pour M. Michu ... Existe-t-il un article de ce genre pour les « techniciens Michus » ? Genre tu as une dédibox, une box chez ovh ou gandi , ta box est elle configurée en ipv6 et comment faire pour l’activer.
-
@ben Je ne connais pas de document générique. Il y a des docs’ spécifiques pour chaque fournisseur. (Chez Gandi, rien à faire, c’est automatique.)
-
Heu ... un truc tout con : on ne peut pas faire fonctionner un terminal dans les deux protocoles d’adressage simultanément ?
-
-
Un états-unien qui dit des choses proches des miennes (mais en anglais) : http://radar.oreilly.com/2012/06/ipv6-internet-addresses-scarcity.html
-
-
#IPv6, hourra !- Ecrans
http://www.ecrans.fr/IPv6-hourra,14826.html
http://seenthis.net/messages/72615Et bien sûr, les entreprises et particuliers qui n’auraient pas encore envisagé la transition sont à cette occasion vivement encouragés à le faire.
-
Why politicians don’t get the Internet: http://cabalamat.wordpress.com/2012/05/12/why-politicians-dont-get-the-internet - the very definition of a culture gap... Required reading !
-
Ah, tiens, il y a une conférence à Pas Sage en Seine cette année sur ce thème (« les politiciens ne comprennent pas l’Internet ») http://www.passageenseine.org/pses-2012
-
Thème : Le technocrate, le geek et le politique ignorant
Intervenant : Stéphane BortzmeyerLe synopsis donne envie.
La politique est l’un des rares domaines où il faut savoir parfois interpréter comme de la malice ce que partout ailleurs il faut voir comme de l’incompétence.
-
Along the same theme, this article published today : “The problem with nerd politics” - http://www.guardian.co.uk/technology/2012/may/14/problem-nerd-politics - “If we don’t operate within the realm of traditional power and politics, then we will lose”.
-
No-one owns it: governments are defined by what they control.
Everyone can use it: in government, making laws means imposing restrictions on people.
* Anyone can improve it: Business and government cherish authorized roles. It’s the job of only certain people to do certain things, to make the right changes. -
-
-
Je viens de terminer la saison 1 de #game_of_thrones.
Je dois avouer que j’ai une affection particulière pour #Arya_Stark.“Arya would rather act like a beast than a lady.”
-
Qui n’aime pas Arya ? Ça doit être le seul personnage vraiment positif de la série.
-
-
-
-
-
@grommeleur certes, il n’y a pas beaucoup d’innocence dans cette série... :)
Plus sérieusement, mais sans connaître les projets des scénaristes pour ce personnage, je trouve que le destin de cette fillette est assez téléphoné, à l’instar de ceux de tous les autres enfants d’ailleurs.
Mais pour paraphraser @arno, tout l’intérêt de cette série réside dans les personnages les moins manichéens... ;)
-
-
-
-
Oui, je l’aime bien aussi, tout comme son nigaud de demi-frère, perdu sur son mur du Nord et des principes à la con que lui seul respecte. J’aime bien aussi la blonde aux dragons, qui passe progressivement de femme-objet-décorative à guerrière-chef des dragons qui va botter le cul à pas mal de #masculinistes
-
-
Moi je l’ai déjà dit : tant qu’ils ne ressuscitent pas Sean Bean, c’est même pas la peine.
-
Suffit qu’une série ait l’audace de tuer son héros et les thuriféraires de la subversion la condamnent. Triste époque.
-
Baroug : dans le chef d’œuvre de 1996, Ultime décision, ils font mourir Steven Seagal dès le début. Ça c’est subversif.
-
Bon, puisque tout le monde y va de sa préférence : Tyrion Lannister rules.
-
-
-
L’actuel système des noms de domaine souffre de plusieurs inconvénients, parmi lesquels on trouve notamment l’obligation de payer pour louer une ressource virtuelle et surtout la vulnérabilité de ce système à la censure, comme l’ont montré plusieurs affaires aux États-Unis ou en France, où des autorités pouvaient supprimer complètement un nom de domaine.
►http://seenthis.net/messages/48946
http://seenthis.net/messages/59436
Il est donc logique que pas mal de gens se mettent au travail pour essayer de développer un système « meilleur ». Dans l’informatique, un domaine où le pipeau joue un tel rôle, on ne s’étonnera pas que 99 % de ces projets soient du « vaporware ». Un bel exemple vient d’être donné par le projet ODDNS :
Parmi ses caractéristiques :
1) Aucune explication du fonctionnement à part « Pour comprendre comment ODDNS fonctionne, reportez-vous au diagramme ci-dessus. » (et on ne voit qu’un schéma très sommaire qui n’explique rien). Il n’y a notamment aucun détail sur la façon dont ODDNS résoud le problème vraiment difficile de tout système de résolution de noms en pair-à-pair : que fait-on si deux personnes veulent le même nom ?
2) Frime très déplacée de l’auteur qui parle des « fragiles serveurs racines » (machines très solides et gérées par des trop pros, et qui ont résisté à toutes les attaques jusqu’à présent). Alors que l’auteur a sans doute juste l’expérience de l’administration de deux VPS Ubuntu Server sur OVH, ça m’énerve...
3) Aucune mention des projets équivalents précédents, y compris des plus sérieux comme #Namecoin ou #CoDoNS. L’auteur les juge-t-il indignes de lui ou est-il simplement ignorant ?
4) Des phrases comme « Il est déjà arrivé qu’un serveur racine soit HS, causant l’inaccessibilité de certains noms » montrent une ignorance totale du DNS de la part de l’auteur. Si le début est exact http://www.bortzmeyer.org/dns-root-name-server-in-the-storm.html la conséquence est ridicule. Il faudrait au moins que les treize serveurs soient arrêtés, chose qui ne s’est jamais produite.
Bref, c’est caricatural. Bien sûr, des tas d’amateurs ont déjà fait une page Web sur un projet tout aussi bidon. C’est un des charmes du Web que n’importe qui peut publier ce qu’il veut. Mais je suis choqué qu’ils aient obtenu un soutien de PC Inpact :
http://www.pcinpact.com/news/70085-oddns-filtrage-dns-p2p.htm
Et d’un site anglophone connu :
https://torrentfreak.com/oddns-decentralized-and-open-dns-to-defeat-censorship-120407
L’article de PC Inpact rajoute d’ailleurs ses propres erreurs comme une référence au RFC 1033 à propos des accents dans les noms de domaine (ledit RFC n’en parle pas du tout).
Rappel de pourquoi le problème est compliqué et ne dépend pas de quelques lignes de PHP :
►http://www.bortzmeyer.org/no-free-lunch.html
La réponse de l’auteur de ODDNS : http://ingnu.fr/2012/04/07/reponse-publique-a-bortzmeyer-a-propos-doddns
Il ne répond pas sur le fond, ne fournit aucun des détails demandés et se contente de critiquer mon manque d’amabilité.
-
Quand même ça me rassure : je ne suis pas le seul à faire des démons et services critiques en PHP ^^ (et ça marche incroyablement bien)
-
-
Concernant la réponse de l’auteur, @stephane, tu es de mauvaise foi. En effet, celui-ci explique pourquoi il ne donne pas de réponses, et de même pourquoi il trouve tes propos à l’égard de ton article déplacés : le logiciel est en version alpha privée, et sa version beta publique sera dévoilée à partir de la semaine prochaine. Il regrette donc que tu qualifies de « vaporware » une solution qui n’est pas encore disponible au public, sur la foi d’éléments pour le moins incomplets.
Pour ce qui est du choix du PHP, je ne peux qu’aller dans son sens, même si l’on peut faire des solutions à base de ce langage, comme nous le rappelle @bohwaz, d’ailleurs, en plus du présent projet. Facebook repose essentiellement sur le PHP, s’il ne fallait que nommer que ce grand portail, dont la stabilité est relativment bonne, pour ce qui est de sa stabilité logicielle, ou de sa « scalabilité » (quel terme francophone équivalent ?)
Pour ceux qui se demandent pourquoi le PHP n’est pas une bonne solution, et quelle solution il vaut mieux adopter, la réponse est liée aux couches logicielles additionnelles que cela implique.
En effet, le PHP est un langage compilé au vol (ou Just in Time, JIT), ce qui implique que son code source est habituellement hébergé sur la machine qui l’héberge. Un logiciel malveillant qui modifierait ce code source pourrait éventuellement mettre en branle le système plus facilement que du code déjà compilé.
Qui plus est, le code exécuté produit par le PHP reste assez médiocre, d’un point de vue des performances, autant en termes de CPU que de RAM. C’est lié à deux choses. D’une part, le convertisseur de code source vers le bytecode, lui-même non pas compilé en langage natif, mais interprété ; d’autre part, le langage lui-même, non typé, capable de faire du code auto-modifiable, générer des variables au vol, etc. bref, tout ce qu’il faut dans la logique pour le rendre pratique à développer, mais au coût de performances moindres. Des solutions existent, comme HipHop de facebook. Mais celle-ci n’est que partielle, puisqu’elle produit bien du code natif, sans toutefois résoudre le problème du langage lui-même. En outre, elle va moins loin que son alter-ego JavaScript, V8 de Google, qui va plus loin dans les optimisations de compilation liées aux difficultés spécifiques du langage.
Un autre facteur reste non négligeable : la stabilité. En reposant sur des couches intermédiaires telles que l’interpréteur de bytecode, on est dépendant de sa stabilité. Or, il existe de nombreuses failles, notamment de fuite mémoire, dans plusieurs versions du PHP. Nul doute qu’il y en a encore qui persistent. Les programmes PHP eux-mêmes est souvent sujet aux fuites mémoire, très peu de développeurs PHP y faisant attention, le langage lui-même étant peu adapté à ce type de mise-au-point.
Bref, le choix d’un langage qui permet de produire du code natif maîtrisant mieux la stabilité, la mémoire, et les performances, tels le C ou le C++ me semble plus pertinent pour ce type d’usages.
-
@martin Le choix de PHP est un détail, ce n’est pas, et de loin, le principal problème, et je ne suis pas étonné que ce soit le seul où ait réagi l’auteur, il a pris la voie la plus facile.
Personne (ni sur le site de l’auteur, ni ici) n’a répondu sur le fond et notamment sur le mode de fonctionnement d’ODDNS. Comment fonctionne ce truc ? Par quel miracle sera-t-il insensible à la censure ? Que se passera-t-il si deux personnes réclament le même nom ? Aucune réponse à ces points.
L’argument que le code n’est pas encore prêt est de la blague : on n’écrit pas le code d’un truc aussi délicat et complexe sans avoir une idée précise de ce qu’on veut. C’est cela qui manque ici : aucune idée directrice.
-
À une époque, j’aurais été d’accord avec toi, @stephane. En effet, j’ai tendance à préparer, réfléchir à ce que j’entends faire avant de procéder à l’écriture du code.
Toutefois, autre époque, autres mœurs, la mode semble être d’écrire du code avant de réfléchir, puis d’avancer par itérations successives. Ainsi, le premier jet est simpliste, mais fonctionnel, quitte à n’implémenter aucune fonction attendue, et s’améliore avec le temps, à chaque nouvelle itération.
Quant au fond du problème, je ne suis pas compétent pour juger au-delà de remarquer qu’en effet, la description du projet manque de précisions, alors que le projet est ambitieux. Mais compte tenu de la faible quantité d’informations, est-il utile d’en parler autant, et d’aller jusqu’à remettre en question les qualités de l’auteur (cf. l’un de tes récents tweets), en plus du projet ?
-
Il faudrait au moins que les treize serveurs soient arrêtés
N’y aurait-il pas un abus de langage ici ?
Dans un autre article de ingnu.fr, on peut lire :
On écrit dans un langage, qu’une machine virtuelle va traduire en langage de plus bas niveau. On gagne peut-être en syntaxe, mais on perd un temps fou en exécution.
Il en est donc conscient :-p
-
Sur l’argument de PHP pas stable car langage de script, il existe des centaines de serveurs et démons en Python aussi. Sinon dans PHP en l’utilisant avec des types explicites et en faisant attention à ne pas faire n’importe quoi avec les variables stockées en mémoire, il est relativement aisé d’avoir qq chose de stable (bon sauf si on utilise une vieille version qui a des fuites mémoire), et de léger aussi. Le problème c’est qu’on est habitués en contexte web à faire n’importe quoi car la mémoire on s’en fout un peu elle sera libérée à la fin du script, au bout de quelques secondes.
-
@ledeuns Euh, je ne comprends rien à votre message. Quel rapport entre la partie de mon article citée (sur les treize serveurs racine) et celle de l’article d’Ingnu sur les machines virtuelles ?
-
@bohwaz J’ai supprimé la mention sur PHP car plusieurs personnes ont jugé plus facile de pinailler sur ce point de détail, plutôt que de répondre aux questions de fond.
-
@martin La question n’est pas le problème (récurrent en programmation) « est-ce que je réfléchis d’abord ou bien est-ce que je commence par coder ? » Les deux points de vue se défendent. Mais, ici, le problème est que l’auteur ne sait même pas ce qu’il veut faire. « Un DNS en pair-à-pair » n’est pas un cahier des charges. On ne peut pas coder sans savoir au moins ce qu’on veut faire (alors qu’on peut coder sans savoir exactement comment on va le faire). Pour prendre une comparaison avec les langages de programmation, on peut écrire un compilateur C sans trop réfléchir au début, parce qu’on connait le but (le langage C est bien défini). Ici, le projet ODDNS dit qu’il va écrire un compilateur mais ne sait pas encore pour quel langage !
Quant au choix d’en parler (en mal), plutôt que de l’ignorer (comme j’ignore des tas de projets qui sont à un stade préliminaire), il est entièrement dû au fait que l’auteur a choisi la voie du battage médiatique (PC Inpact et TorrentFreak) plutôt que celle, plus ingrate, d’écriture de code et de documentations.
-
@stephane ah ben tout à fait j’argumentais juste sur ce détail, sur le fond du truc j’ai juste lu un fichier du code, ça me semblait plutôt propre et fonctionnel mais grosse flemme de lire pour comprendre le fonctionnement du truc. Comme toi, sur les principes technologiques j’ai besoin qu’on m’explique clairement (d’où l’intérêt des RFC : l’assurance d’avoir une doc correcte qui explicite le machin), j’ai pas de temps à perdre à essayer de comprendre le code pour savoir comment ça marche.
-
@stephane Désolé si ce n’était pas clair, les deux parties du message n’ont pas de lien.
La première est une question, qui vous est adressée, sur l’infrastructure DNS. Ne doit-on pas parler de « 13 instances » plutôt que de « 13 serveurs » ?
Et la seconde remarque visait juste à faire remarquer que l’auteur de Ingnu.fr critique les langages interprétés dans un article et se demande quel est le problème avec PHP dans un autre. -
@ledeuns Sur le nombre de serveurs racine, tout dépend de ce qu’on mesure http://www.bortzmeyer.org/combien-serveurs-racines.html
-
0
|
25